O que fazer antes: Ativar o sistema operacional do Windows antes desse ajuste. Reúna o caminho completo de todos os arquivos executáveis que precisam ser conectados. Certifique-se de ter backup. Caso contrário, tente na máquina virtual. Abaixo mencionei o meu processo com o comando batch files. Leia também os prós e contras.
Procedimento (com explicação):
-
Exclua regras de firewall predefinidas: Esse comando exclui todas as regras de firewall predefinidas. Faça o backup do caminho do registro
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
. Outra maneira é excluir essas regras no Firewall do Windows (WF.msc).
for %%X in (
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)
- Bloquear todas as conexões de entrada e saída: Esse comando adiciona o registro para bloquear todas as configurações de firewall de saída (DefaultOutboundAction) e de entrada (DefaultInboundAction) com o arquivo em lotes.
for %%X in (
Defaults
Parameters ) do (
for %%Y in (
DomainProfile
PublicProfile
StandardProfile ) do (
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
)
)
-
Reinicie o PC para aplicar essas configurações de registro anteriores. Desligar ou sair não funciona.
-
Permitir aplicativos para regras de saída: primeiro adicione a regra de saída permitir sistema . Em seguida, outros aplicativos, incluindo software antivírus.
Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action Allow
-
Exclua o serviço de cache DNS: Esse comando primeiro interrompe e exclui o serviço de cache DNS. Como o firewall do Windows bloqueia o svchost.exe, exclua este serviço. Caso contrário, não seria possível ativar o DNS para outros aplicativos.
sc stop "Dnscache" & sc delete "Dnscache"
-
Prós: Este procedimento não requer a edição do arquivo de hosts . Não configuramos todos os IPs e URLs de telemetria no arquivo de hosts. Bloquear totalmente aplicativos de telemetria. Tente isso habilitando a telemetria completa e Cortana permitido. Não requer para apagar quaisquer outros serviços . Nenhuma atividade de rede de telemetria foi exibida com WireShark , GlassWire , tcpview , CurrPorts e SmartSniff (ou seja, nenhum endereço da Microsoft ou IP é exibido ).
-
Contras: bloqueie aplicativos metropolitanos, incluindo Cortana, Edge, Loja, Correio, Mapas, etc. Bloqueie qualquer aplicativo que deseje atualizar silenciosamente.