Удаление телеметрии Windows 7

Windows 7/8/8.1 — препятствуем сбору данных о пользователе (телеметрии) — blog [dot] hook

Внимание! Данный пост был опубликован более года назад и, возможно, уже утратил свою былуюактуальность. Но это не точно.

После крайних вестей о том, что Windows Update в полу-принудительном порядке поставил пользователям Windows 7/8/8.

1 обновления KB3080149 и KB3075249, которые собирают данные телеметрии и отправляют их в M$ — остро почувствовался очередной параноидальный приступ.

Передача осуществляется через TCP по порту 443 с использованием SSL.

“Как то не хорошо получается” подумал я и накидал небольшой скрипт который несколько автоматизирует:

• Удаление хреновых апдейтов и их блокирование/сокрытие (_необходим PowerShell с модулем PSWindowsUpdate; ставится автоматически; если рядом (_в оной директории) со скриптом находятся файлы unzip.exe и PSWindowsUpdate.zip — используются они, иначе же — они скачиваются);
• Блокирует некоторые доменные имена средствами файла хостов (есть мнение, что MS его всё таки игнорирует в данном случае);
• Блокирует запросы к известным на данный момент серверам по IP (как с помощью add route, так и правилом файрвола);
• Отключает задачи планировщика, которые каким-либо образом связаны с передачей “аналитической” информации (да и не только, полный список смотри в сорце);
• Останавливает и отключает авто-запуск сервисов, которые отвечают за отправку “диагностических данных”;
• Отключает отправку отчетов об ошибках в M$;
• Настраивает Windows Update на “Искать обновления, но решение о скачивании и установки принимается мной”.

Его исходник ниже. Возможен запуск с определенными параметрами, их описание в верхней части скрипта. Идея была собрана из самых различных источников, авторы которых остались неизвестны. Необходимо его скачать себе, сохранить с расширением .cmd и запустить с правами администратора:

Внимание! При запуске скрипта в пути до него должны отсутствовать как спецсимволы, так и символ !. Очень желательно запускать просто из корня системного диска.

Можно так же (если требуется включенный Windows Update с автоматической установкой обновлений) поставить исполнение скрипта в планировщик заданий с интервалом раз в сутки, например (для запуска в свернутом окне команда запуска может иметь вид cmd /c start /min c:\remove_MS_telemetry.cmd -e).

Так же хочу обратить внимание, что со временем данный скрипт будет дорабатываться и дополняться. Самая свежая версия всегда будет доступна как здесь, так и на GitHub.

Как вернуть всё как было после запуска скрипта?

Всё предельно просто:

• Чистим файл хостов:C:\> notepad %windir%\System32\drivers\etc\hosts
• Удаляем правило файрвола:C:\> netsh advfirewall firewall delete rule name=»Block MS Telemetry»
• Восстанавливаем маршруты:C:\> route -f
• После чего отключаем и подключаем обратно сетевое подключение (Панель управления → Центр управления сетями и общим доступом → Изменение параметров адаптера → На нужном подключении Отключить и Подключить обратно)
• Панель управления → Центр обновления Windows → Восстановить скрытые обновления → Отметить нужные и жмякнуть Восстановить. После чего Настройка параметров и выставляем необходимые настройки обновлений

Ахтунг! Иногда сокрытие обновлений длится ну очень долго. Причин тому может быть несколько, как и путей решения. Все они довольно подробно изложены на форме мелкософта.

Мне удалось воспроизвести проблему, но решить её на данный момент — нет.

Как временное решение — запускать скрипт с флагом -d или -disable, для отключения функционала блокирования/сокрытия обновлений.

По поводу глюков скайпа после запуска скрипта

И ещё раз внимание! Если у вас ранее после запуска скрипта “глючил скайп”, то вам необходимо ручками подчистить файл хостов перед запуском обновленной версии скрипта (в котором эта проблема вроде как решена). Как это сделать? Жмем Windows + R, вводим notepad %windir%\System32\drivers\etc\hosts, и удаляем всё что ниже строки ## Block MS telemetry domain names. Автоматизировать этот процесс меня дико ломает

Версия 0.2.14 от 16.02.2016

• Добавлены обновления 3135445, 3123862
• Убран из блокировки хосты apps.skype.com, ui.skype.com, m.hotmail.com, s.gateway.messenger.live.com (имеются подозрения что “скайп глючит” именно из-за них; т.к. сам скайпом не пользуюсь — не имею возможности полноценно проверить это)

Источник: https://blog.hook.sh/adm/windows-7-8-disable-telemetry/

Удаляем процесс compattelrunner exe в windows 7

Komp.Guru > Процессы > Удаляем процесс compattelrunner exe в windows 7

Что же во все времена имело самую большую ценность после человеческой жизни? Правильный ответ на этот вопрос — конфиденциальность.

А в наш век цифровых технологий это особенно актуально, так как практически все персональные данные хранятся на наших домашних компьютерах.

Существует масса шпионских программ, вирусов, которые способны похитить ваши личные данные.

• Порядок действий
• Альтернативный метод отключения compattelrunner exe microsoft compatibility telemetry
• Программное обеспечение для отслеживания выполняемых процессов

Но помимо специальных программ, с выходом в свет последней операционной системы от Майкрософт Windows 10 необязательно пользователю перемещаться по подозрительным сайтам.

Корпорация Майкрософт встроила в новую операционку возможность передавать на свои сервера информацию с вашего устройства о месте вашего нахождения, а также работу, которую вы выполняете на своем компьютере.

Microsoft, конечно же, заверила, что это делается только для блага пользователя, но осадок остался. Так как такая функция официально нигде не презентовалась.

В этой статье мы рассмотрим, как отключить телеметрию в windows 7.

Порядок действий

Для начала необходимо найти файл под названием «Hosts». Находится он в системных папках, и найти его можно с помощью поиска по содержимому файлов вашего устройства. После этого вы открываете данный файл и добавляете в него две строки:

• 127.0.0.1 vortex-win.
• 127.0.0.1 settings-win.

После этого выходите из файла, предварительно сохранив его. Но если искать Hosts вам лень, можно создать соответствующее правило в вашем файерволе. Вот как все, оказывается, просто.

Альтернативный метод отключения compattelrunner exe microsoft compatibility telemetry

Альтернативный метод основывается на удалении последних обновлений вашей операционной системы. Для этого вам необходимо перейти в директорию панели управления, после чего зайти в центр поддержки.

Выбрать пункт настройки центра поддержки и отказаться от участия в программе улучшения программного обеспечения.

После этих действий процесс пропадет из диспетчера задач и больше не появится при условии того, что вы не будете обновлять операционную систему.

https://www.youtube.com/watch?v=VWaGkKLh5YU

После внесения всех необходимых пользовательских изменений не забудьте перезагрузить компьютер для того, чтобы процесс compattelrunner был полностью отключен и не появился вновь.

Регулярно выполняйте проверку своего компьютера на наличие вирусов и шпионских программ. Никогда не устанавливаете на устройство программы из неблагонадежных источников.

Если есть подозрения, что устанавливаемое программное обеспечение может нанести вред вашему компьютеру, проверьте его в обязательном порядке антивирусом.

Зачастую пользователь сам может нанести непоправимый вред, а не корпорация Microsoft.

Программное обеспечение для отслеживания выполняемых процессов

Рекомендую также вам для мониторинга процессов, запущенных на вашем устройстве, пользоваться не только стандартным диспетчером задач, но и такими программами, как:

Security Task Manager. Интерфейс программы весьма наглядный. Скачать ее можно из интернета по соответствующему поисковому запросу.

Процесс установки описывать не имеет смысла, так как он стандартен для множества приложений.

После установки при активации программы появляется диалоговое окно, в котором отображаются все запущенные процессы в форме наглядной диаграммы.

Интерфейс программы не нагружен, имеет приятный вид и ориентирован даже на неуверенного пользователя компьютера.

Из достоинств программы можно перечислить:

• Малый вес установочного файла;
• Малое потребление внутренних ресурсов компьютера;
• Наглядный интерфейс;
• Мониторинг автозагрузки;
• Мониторинг клавиатуры.

Daphne. Программа необходима для закрытия текущих приложений и процессов. Этакий альтернативный диспетчер задач.

Приложение позволяет корректно закрывать активные программы. Внутри приложения имеется функция целеуказания.

Эта фича позволяет узнать, к какой категории принадлежит тот или иной процесс.

Process Monitor. Программа, аналогичная диспетчеру задач Windows. По сравнению с рассмотренными выше программами является более продвинутой.

В реальном времени отображает состояние файловой системы потоков и реестра.

Существует одноименный форум на сайте разработчика, где пользователь может задать все волнующие его вопросы.

Программа имеет гибкую систему настроек, фильтрации и подсказок к процессам, журнал процессов, а также предоставляет возможность поиска по активным/завершенным процессам.

WinPatrol. Весьма простая в использовании программа. Все доходчиво поясняется в окне в виде наименования процесса с процентом нагрузки на систему. Может переключать/отключать/удалять процессы. Для этого каких-либо особых навыков пользователю не потребуется. Все довольно просто и информативно.

Помните! Перед установкой программного обеспечения проверяйте его антивирусом!

Источник: https://komp.guru/protsessy/udalyaem-compattelrunner-exe-v-windows-7.html

Отключение телеметрии и слежения windows 10 7 8.1

РќР° какие ip Рё адреса РІРёРЅРґР° скидывает РІСЃСЋ информацию Рѕ вас — скриншоты экрана, логи клавиатуры Рё РґСЂСѓРіСѓСЋ личную информацию.

Что сделать, чтобы windows 10 7 / 8.1 не следила за мной?

Какую сборку 10 винды безопасно установить?

Наиболее безопасная на начало 2018 года сбока винды Windows 10 Enterprise LTSB 2016 v1607 в которой отключены Кортана и вся телеметрия.

Windows 10 LTSB – это урезанная версия редакции Windows 10 Enterprise (Корпоративная) РѕС‚ Microsoft.

В ней нет: браузера Microsoft Edge, Cortana, приложений из Windows Store, как, собственно, и самого Магазина.

Для данной версии Microsoft не публикует обновления компонентов и никаких новых функций в течение десяти лет. Вместо этого корпорация выпускает каждые 2-3 года новый релиз LTSB, каждый из которых поддерживается 10 лет без необходимости обновляться до новой версии.

Скачать можно тут: BEA398B72F45BAB2E992F179476339DCA899BB11

НА текущий момент 10-я винда не полностью очищена от слива, поэтому рекомендуем использоваться только win7.

Обновления

Главное правило — РЅРµ устанавливайте обновления!!! Р’ 10-РєРµ это сделать РїРѕРєР° невозможно, поэтому установите 7 РІРёРЅРґСѓ СЃ первым сервис паком Рё отключайте обновления системы.

Важная информация — Как РїРѕ максимуму отключить обновления РІ 10-Р№ РІРёРЅРґРµ (рекомендации, отключение РќР• 100%).

Р’ Win 8, 8.

1, 10 (Рё win7 СЃ установленными обновлениями после весны 2015 Рі) РїРѕ умолчанию РІСЃСЏ информация скидывается РЅР° сервера microsoft — ваши фото, скриншоты экрана, видео СЃ камеры Рё фото ваших лиц, голос СЃ микрофона Рё РІСЃС‘ то, что РІС‹ вводите СЃ клавиатуры. Микрософт активно сотрудничает СЃ СЂРѕСЃСЃРёР№СЃРєРёРјРё властями, поэтому вас РјРѕРіСѓС‚ легко вычислить РїРѕ голосу или фото, если РІС‹ например звонили РІ банк, то микрософт СЃ 90% точностью знает РіРґРµ РІС‹ Рё СЃ кем находитесь если СЂСЏРґРѕРј устройство СЃ 10-Р№ РІРёРЅРґРѕР№. Поэтому РєСЂРѕРјРµ камеры, заклеивайте микрофон, хотя Р±С‹ РІ ноутбуках.

Как заблокировать адреса по которым винда передает личную инфу и как настроить винду, чтобы она перестала следить за мной и передавать все третьим лицам?

Р’Рѕ-первых — РЅРµ устанавливайте апдейт РІРёРЅРґС‹ автоматически! Лучше вообще его отключите.Для Win 7 Рё win8.

НЕ УСТАНАВЛ�ВАЙТЕ АПДЕЙТЫ KB3080149 и KB3075249 от августа 2015 г.

Передача осуществляется через TCP по порту 443 с использованием SSL. Добавьте в файл hosts (windir\System32\drivers\etc\hosts).

Также ОБЯЗАТЕЛЬНО добавьте эти адреса в ваш роутер, так как win 10 обходит файл host, как и ранние винды тоже могут неофициально обходить этот файл.

127.0.0.1 vortex-win.data.microsoft.com127.0.0.1 settings-win.data.microsoft.com

Также помимо KB3080149 и KB3075249 не устанавливайте через windows update следующие системы слежения за вами:

KB 2952664

KB 2976978

(как удалить?)
KB 3035583KB 3050265KB 3068708KB 3022345KB 3021917KB 2876229KB 3022345KB 3068708Удалить их можно в режиме администратора через командную строку набрав wusa.exe /uninstall /kb:2952664 и обязательно перезагрузиться и проверить в журнале обновлений что произошел Отказ от выбранного обновления. Обязательно удаляйте по одному и перезагружайтесь. Не делайте все скопом.

Если не получается удалить 2952664 попробуйте dism-ом:

dism /online /get-packages | findstr KB2952664 dism /online /remove-package /PackageName:Package_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3

Остановка сервисов

в разделе cmd -> services.

msc необходимо остановить сервисы, которые РјРѕРіСѓС‚ сливать инфу:Diagnostics Tracking Service (DiagTrack) РІ СЂСѓСЃСЃРєРѕР№ версии служба называется «РЎР»СѓР¶Р±Р° диагностического отслеживания»Connected User Experiences and Telemetry РІ СЂСѓСЃСЃРєРѕР№ «Р¤СѓРЅРєС†РёРѕРЅР°Р»СЊРЅС‹Рµ возможности для подключенных пользователей Рё телеметрия»dmwappushserviceInternet Explorer ETW Collector Service (IEEtwCollectorService) «РЎР»СѓР¶Р±Р° сборщика ETW Internet Explorer»Microsoft Keyboard Filter MsKeyboardFilter Сборщик событий Windows (Wecsvc).

Толкьо для Windows 10:

Остановите синхронизацию данных OneDrive

ПЛАНР�Р РћР’Р©Р�Рљ — опасные задачи

В разделе \Microsoft\Windows\Application Experience
Microsoft Compatibility Appraiser — РЎР±РѕСЂ телеметрических данных программы РїСЂРё участии РІ программе улучшения качества РџРћ.

AitAgent — РЎР±РѕСЂ Рё передача данных дистанционного отслеживания приложений (РїСЂРё СЏРІРЅРѕРј согласии участвовать РІ программе улучшения качества программного обеспечения).

ProgramDataUpdater — РЎР±РѕСЂ телеметрических данных программы РїСЂРё участии РІ программе улучшения качества РџРћ.

В разделе \Microsoft\Windows\Autochk
Proxy — Эта задача собирает Рё загружает данные SQM РїСЂРё участии РІ программе улучшения качества программного обеспечения.

В разделе \Microsoft\Windows\Customer Experience Improvement Program
Consolidator — Если пользователь РёР·СЉСЏРІРёР» желание участвовать РІ программе РїРѕ улучшению качества программного обеспечения Windows
KernelCeipTask — эта задача будет собирать Рё отправлять сведения Рѕ работе программного обеспечения РІ Майкрософт.РџСЂРё выполнении задачи программы улучшения качества РџРћ, выполняющейся РІ режиме СЏРґСЂР° (Kernel CEIP), осуществляется СЃР±РѕСЂ дополнительных данных Рѕ системе, которые затем передаются РІ корпорацию Майкрософт. Если пользователь РЅРµ дал своего согласия РЅР° участие РІ данной программе, то эта задача РЅРµ выполняет никаких действий.

UsbCeip — РџСЂРё выполнении задачи программы улучшения качества РџРћ шины USB (USB CEIP) осуществляется СЃР±РѕСЂ статистических данных РѕР± использовании универсальной последовательной шины USB Рё сведений Рѕ компьютере, которые направляются инженерной РіСЂСѓРїРїРµ Майкрософт РїРѕ вопросам подключения устройств РІ Windows. Полученные сведения используются для повышения надежности, стабильности Рё общей производительности шины USB РІ Windows. РџСЂРё отсутствии согласия пользователя РЅР° участие РІ программе улучшения программного обеспечения Windows задача РЅРµ выполняет никаких действий.

ОТКЛЮЧЕНР�РЇ » РЎР›Р�Р’Рђ ДЕЙСТВР�Р™» Р’ РАЗНЫХ РАЗДЕЛАХ Р’Р�НДЫ

ЭТ� ВЕЩ� НУЖНО СДЕЛАТЬ ОБЯЗАТЕЛЬНО и проверять после каждых обновлений или восстановлений:

отключите помошника КортанУ (10)
Отключите SmartScreen
Откажитесь от участия в проекте Microsoft SpeyNet CEIP

Отключите One-Drive (10)

Отключите wifi sense (чтобы весь мир и все ваши друзья, соседи или друзья в фейсбуке не узнали ваш пароль на вайфай) (10)

Отключить кейлоггер в десятке

Дополнительные адреса по которым стучится винда для передачи ваших приватных данных в корпорацию (добавьте их в файл host и в список запрещенных адресов в роутере

Источник: https://qqpedia.ru/index.php?newsid=1578

Microsoft перевыпустила обновления телеметрии Windows 7 и 8.1

Компания Microsoft повторно выпустила обновления KB2952664 для Windows 7 и KB2976978 для Windows 8.1 с одинаковой функциональностью. Пока что нет повода для волнений, потому что обновления помечены как необязательные к установке, но Microsoft может изменить их статус в будущем.

Впервые эти обновления вышли в августе 2015 года, а их функциональность изначально была засекречена. KB2952664 описывалось как «обновление совместимости для апгрейда Windows 7… [которое] помогает Microsoft производить улучшения в текущей операционной системе, чтобы упростить процедуру перехода на последнюю версию Windows». Больше никакой информации. Оба обновления были крайне слабо документированы.

Что делают обновления

Сразу же после установки обновления KB2952664, которое имело статус «важного», пользователи стали жаловаться, что в Планировщике задач Windows появился новый процесс DoScheduledTelemetryRun. В Планировщике задач этот процесс устанавливался на ежедневное выполнение как задача Microsoft Compatibility Appraiser.

%windir%\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun

Процесс снабжён описанием «Сбор телеметрической информации, если есть регистрация в программе Microsoft Customer Experience Improvement». Несмотря на описание, задача запускалась у всех пользователей независимо от того, была у них регистрация в программе Microsoft Customer Experience Improvement или нет. Более того, если вы явно откажетесь от участия в этой программе, задача всё равно останется на выполнение.

Неизвестно, какие данные собирает Windows для отправки на удалённый сервер, но пользователи сообщали, что задача Appraiser очень сильно нагружает процессор.

В марте 2016 года специалисты по информационной безопасности заметили, что Microsoft использует KB2952664 для постоянного внедрения в систему назойливой программы GWX («Get Windows 10»). Как только KB2952664 попадает в систему, то сразу запрашивает с сервера для скачивания и установки обновление KB3035583 с программой GWX.

Постоянная мутация

Более внимательное изучение KB2952664 показало, что это обновление постоянно мутирует — оно часто изменяется и содержит иную нагрузку, чем в прошлый раз. Microsoft не документировала его поведение. Компания уже давно отказалась от объяснений, что обновления KB делают на самом деле.

В системных логах можно было отследить, как у этого обновления меняется номер версии. Мутация KB2952664Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.

3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.0 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.

1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.

5 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.1.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.

3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.3.0 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.5.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.6.

1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.7.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.8.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.6 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.8 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.10.

5 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.14.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.15.2

Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.

1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.

5 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2

Windows Update считает каждую новую версию новым обновлением и новым объектом для инсталляции. Так что каждый раз, когда Microsoft изменяет номер версии KB2952664, все предыдущие попытки пользователя заблокировать обновление аннулируются. Удаление из системы KB2952664 деинсталлирует только одну версию патча. Позже он будет переустановлен с альтернативной версией.

Зачем нужен перевыпуск?

Функциональность новой версии KB2952664 специалисты пока не изучили. В описании Microsoft содержится такая формулировка: «Это обновление осуществляет диагностику на системах Windows, которые участвуют в программе Windows Customer Experience Improvement.

Диагностика оценивает совместимость экосистемы Windows и помогает Microsoft убедиться в аппаратной и программной совместимости всех обновлений Windows. В этом обновлении нет функциональности GWX или для апгрейда системы».

Понятно, что кампания по продвижению Windows 10 закончена, так что нет смысла больше распространять GWX. Учитывая неблаговидную историю KB2952664 и KB2976978, на эти подозрительные обновления стоит обратить особое внимание.

Неоднократно случалось, что необязательные обновления Microsoft быстро переводила в статус рекомендуемых, что позволяло распространить их на большинство компьютеров с Windows.

Во время прошлого перевыпуска KB2952664 это обновление изменило статус с необязательного на рекомендуемое в течение недели. Можно следить за изменением страницы описания обновления, которое тоже постоянно изменяется.

Сейчас для KB2952664 указана дата 9 февраля 2017 года и номер редакции 11 (хотя в октябре 2016 года был номер редакции 25). В статье с описанием обновления KB2976978 сейчас номер редакции 7.

Пока что всё это выглядит странно — непонятно, зачем инструмент диагностической программы Customer Experience Improvement выпущен отдельно, а не вместе со стандартным месячным пакетом обновлений во вторник. Странно и то, что номер редакции KB изменился с 25 на 11. Но известно точно, что предыдущие версии этих обновлений осуществляли сбор телеметрических данных и делали другие вещи независимо от желания пользователей — и это поведение не было документировано.

Источник: https://habr.com/post/357260/

Удаление шпионских обновлений Windows 7

Речь идет о последних обновлениях KB3022345, KB3080149, KB3068708, и KB3075249, в которую работники дяди Билла решили добавить специальные службы. Эти службы собирают информацию о действиях пользователя, которую потом передают по протоколу TCP используя SSL с порта 443.

Пользовательская информация передаются на эти сервера:

vortex-win.data.microsoft.com
settings-win.data.microsoft.com

Кто бы мог подумать, но теперь у нас есть телеметрия и кейлоггер на Windows 7, 8, 8.1. На данный момент мне не известно какую именно пользовательскую информацию собирает винда. Но одно я знаю точно, это то, что не собираюсь делится никакой личной информацией.

Как отключить телеметрию Windows 7, 8, 8.1?

Сейчас я вам расскажу как отключить телеметрию Windows 7 и избавится от шпионства Microsoft.

На данный момент мне известно три способа отключения :

1. Переустановка Windows и отключение опции автоматического обновления в Центре Обновлений.
2. Отключение телеметрии Windows с помощью редактирования файла hosts и добавления серверов в исключения маршрутизатора.
3. Удаление телеметрии с помощью утилиты DWS.

Удаление и отключение обновлений

Новая установка Windows и отключение опции автоматического обновления в Центре Обновлений, в некоторых ситуациях может быть довольно затруднительна, поэтому в данной статье я не буду затрагивать данный способ.

Отключение телеметрии в файле hosts

Итак, давайте приступим. В первую очередь необходимо найти файл hosts. Сделать это просто.

В меню «Пуск», в строке «Выполнить» пишем «%windir%\System32\drivers\etc\hosts» и нажимаем на «Ок».

Открываем с помощью обычного блокнота и в конце добавляем сервера на которые стучит винда. Необходимо добавить эти две строчки (адреса) в самый конец.

127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com

Делаем конечно же от администратора. Все должно выглядеть так:

Редактирование файла hosts

Данный способ подойдет всем, не думаю что для кого-то может быть затруднительным добавить пару строк в файл.

Отключение телеметрии с помощью утилиты DWS

Теперь я расскажу как отключить телеметрию с помощью утилиты DWS (Destroy Windows Spying). Давайте для начала скачаем утилиту. Скачать бесплатно Destroy Windows Spying вы можете со страницы разработчика по .

Запускаем приложение и переходим на вкладку «About». В выпадающем списке выбираем язык «Русский».

После этого переходим на вкладку «Настройки» и отмечаем галочками поля:

• Отключить кейлоггер и телеметрию.
• Добавить шпионские домены в hosts и в Windows Firewall.
• Отключить шпионские задачи.

Можете также отметить поле «Создать точку восстановления»

И в конце нажимаем на кнопку «Destroy»

DWS: Приложение для отключения кейлоггера и телеметрии

На этом все. Надеюсь вы смогли отключить телеметрию Windows 7, 8, 8.1 которые могли быть установлены с последними обновления Windows.

А здесь мы рассказывали про удаление кейлоггеров Windows 10

P.S. Если раньше устанавливая Windows близким и родственникам, я включал опцию автоматического обновления в Центре Обновлений, то сейчас я хорошо подумаю делать это или нет.

Телеметрия — это не только сбор данных для обновлений

Как оказалось, операционная система Windows 10, помимо информации, важной для анализа её работы, собирает много неких параметров, абсолютно не влияющих на стабильность и обновление.

При этом в заявлении о конфиденциальности прямо указывалось о том, что такой сбор данных идёт. Однако витиеватость терминов и формул ввергнет в пучину непонимания даже опытного юриста.

Вкратце данные, которые втихаря передаются на сервера Microsoft, могут быть такими:

• голос и произношение слов;
• почерк;
• некоторые тексты, набираемые пользователем;
• местоположение, а также история;
• данные об используемом оборудовании;
• сети и подключение к ним;
• данные от всех имеющихся датчиков;
• сведения о приложениях и их покупках;
• переходы по ссылкам контекстной рекламы.

В общем, телеметрия Windows 10 собирала довольно обширное досье на пользователя. Представленный список не ограничивается этими параметрами и может продолжаться. Помимо них, чешские специалисты смогли зафиксировать передачу данных с веб-камеры в некоторых ситуациях.

Какие приложения системы телеметрии собирают данные?

Тестирование показало, что передачу конфиденциальных данных собирают следующие программы:

• Bing. Представляет собой поисковую систему от Microsoft. Также она занимается определением местоположения и картографией. Все поисковые запросы, принимаемые Bing, уходят на сервера компании.
• «Кортана». Позиционируется как виртуальный помощник, который активируется голосом. Специалисты заметили, что она отправляет не только текстовую информацию, но также и звуковые файлы с записанными голосами пользователей.
• «Музыка Groove» и «Фильмы и ТВ-передачи». Данные приложения собирают информацию о том, какие музыкальные и видеопредпочтения у пользователя.
• Microsoft Health. Данная служба собирает сведения о физическом состоянии пользователя. В заявлении о конфиденциальности говорится, что эти данные не передаются третьим лицам, если владелец не даст на это согласия.
• Translator. Данная программа служит для перевода данных с одного языка на другой. Она может быть встроена в остальные продукты Microsoft.
• Office. Знаменитый пакет программ для работы с различными видами документов. Он также собирает массу данных, включая набор текста, расчеты, использование картинок и многое другое.

Список неполный, так как ОС содержит в себе очень много компонентов, использующих телеметрию. Это яркий пример того, как просто поделиться своими данными, используя штатные средства Windows 10.

Сторонние программы и утилиты

Существует несколько видов приложений, способных снизить количество данных, передаваемых телеметрией. Это немного облегчит жизнь рядовых пользователей, так как весь процесс происходит в одном окне и не надо набирать команды и искать пункты в панели управления.

• Destroy Windows 10 Spying. К сожалению, интерфейс программы на английском. Однако большинство терминов в переводе не нуждается. На нескольких вкладках можно удалить кейлоггеры, запретить шпионам запускаться по расписанию, убрать список серверов, к которым обращается система. Небольшая, но мощная программа для отключения телеметрии.
• Disable Windows 10 Tracking. Очень маленькая и простая утилита. Интерфейс, как и у предыдущей, английский. Но тут присутствует всего четыре пункта — сервисы, очистка журнала DiagTrack, блокировка серверов и, собственно, телеметрия. Это самая простая и понятная программа.
• DoNotSyp 10. Довольно мощный продукт. Имеет большое количество настроек, касающихся практически всех аспектов отключения телеметрии Windows. Приложение имеет встроенную рекламу, которую можно случайно установить вместе с ней. Поэтому стоит быть предельно внимательным при инсталляции данного продукта.
• Windows 10 Privacy Fixer. Помимо основных функций, имеет возможность удалять приложения. Дизайн несильно отличается от предшественников, но также прост и понятен.

Отключение телеметрии при установке системы

Многие ненужные шпионские программы можно настроить уже на этапе инсталляции. Для этого на главном экране установки нужно найти пункт «Настройка параметров».

В открывшемся окне можно поставить в положение «Отключено» несколько систем служб:

• Использовать веб-службы SmartScreen. Можно отключить эту систему, так как лучше установить стороннее защитное от вирусов программное обеспечение.
• Использование функции прогнозирования. В этом пункте прямым текстом указано, что данный сервис отправляет сведения в Microsoft. Можно отключить.
• Подключение и отчёты об ошибках. Можно перевести все пункты раздела в состояние «Выкл».
• Персонализация и расположение. Все пункты также переводятся в «Выкл».

Дальнейший этап установки предложит ввести данные учётной записи Microsoft. Этот шаг необходимо пропустить, для чего стоит нажать одноимённый пункт в левом нижнем углу.

https://www.youtube.com/watch?v=DwJYUOVHaxA

Это максимум, что можно применить для снижения количества отправляемых данных. Остальное стоит исправить, уже находясь непосредственно в системе.

Отзывы и комментарии общественности

После выхода первых тестовых и релизных версий операционной системы Windows 10 многие пользователи сначала не придали значения тому, что написано в заявлении о конфиденциальности.

Затем начались первые проблемы, когда несколько пользователей обнаружили излишнюю загрузку процессора и памяти процессами, которые не должны были бы этого делать.

В этот момент несколько специалистов из разных стран провели тесты на то, куда и как обращается система во время работы.

Естественно, на форумах и в официальной поддержке начали появляться гневные отзывы и вопросы, как с этим справиться и отключить.

В настоящее время отключить все следящие сервисы не представляется возможным, если, конечно, версия официальная и постоянно обновляется. Можно лишь немного снизить влияние телеметрии. После следующего обновления все может вернуться на свои места, и статистика и данные вновь начнут отправляться на сервера.

>Как отключить слежку в Windows 7

Телеметрия и Microsoft

Если начать искать определение этого термина в поисковиках, то можно сказать, что это передача технических характеристик устройства, но это ещё не всё.

То есть вы передаёте параметры своего компьютера кому-либо для определённых целей.

Честно говоря, зачем и кому это нужно, да и что делать с техническими параметрами ПК? Неужели кому-то понадобилась температура моего процессора или напряжение блока питания?

Основной причиной массового недовольства стал сбор пользовательских данных (пароли, личные файлы и так далее). Также введение этого функционала подразумевало борьбу с пиратским софтом и играми: она ищет и удаляет их без предупреждения пользователя.

В связи с этим некоторые торрент-трекеры стали блокировать пользователей с Windows 10.

Как это работает? Информация о каждом вашем действии в операционой системе автоматически передаётся на сервера Microsoft, забирая ваш трафик.

Блокировка ip-адресов, на которые отправляются данные, в файле hosts не поможет — это всё “вшито” в систему.

Единственный способ прекратить передачу своих данных: отказаться от использования софта.

О том, как сохранить свою конфиденциальность в Windows 10 мы уже писали в соответствующем руководстве.

Отключаем слежку (телеметрию)

Чтобы отключить в Windows 7 слежение, вам нужно выполнить несколько простых действий:

1. Зайдите в меню «Пуск», выберите «Панель управления»
2. Кликните на раздел «Центр обновления Windows»
3. В левой части открывшегося окна выберите пункт «Настройка параметров»
4. Под графой «Важные обновления» выберите вариант «Не проверять наличие». Также желательно снять «птички» с опций, размещенных ниже «Рекомендуемые обновления» и «Кто может устанавливать». Нажмите «Ок»
5. После этого вернитесь в панель управления, нажмите на значок «Центр поддержки»
6. Кликните по строке «Настройка центра поддержки». Откроется меню, в котором нужно нажать на подсвеченное синим цветом предложение «Параметры улучшения качества ПО» (третье снизу). Во всплывшем после этого диалоговом окне поставьте точку на вариант «Не хочу участвовать в программе». Нажмите «Сохранить изменения»

Как быть, если нежелательные обновления уже установлены? Нужно просто удалить их. Нельзя наверняка знать о том, присутствуют ли они на вашем компьютере, поэтому в любом случае понадобится это проверить. Речь идет об элементах под названиями KB3080149, KB3068708, KB3075249 и KB3022345.

Источник: https://iclubspb.ru/udalenie-shpionskih-obnovlenij-windows-7/