O Firewall do Windows bloqueia totalmente a telemetria do Windows?

4

Estou executando o Windows 10 pro. Eu apaguei todos os serviços de telemetria e todas as tarefas agendadas (exceto a desfragmentação). Com alguma escavação, faço uma lista de arquivos executáveis de telemetria e os bloqueei no firewall.

O firewall do Windows é suficiente para bloquear a telemetria do Windows completamente e para sempre?

    
por Biswapriyo 10.05.2017 / 17:40

2 respostas

2

O que fazer antes: Ativar o sistema operacional do Windows antes desse ajuste. Reúna o caminho completo de todos os arquivos executáveis que precisam ser conectados. Certifique-se de ter backup. Caso contrário, tente na máquina virtual. Abaixo mencionei o meu processo com o comando batch files. Leia também os prós e contras.

Procedimento (com explicação):

  1. Exclua regras de firewall predefinidas: Esse comando exclui todas as regras de firewall predefinidas. Faça o backup do caminho do registro HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess . Outra maneira é excluir essas regras no Firewall do Windows (WF.msc).
for %%X in ( 
    "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)
  1. Bloquear todas as conexões de entrada e saída: Esse comando adiciona o registro para bloquear todas as configurações de firewall de saída (DefaultOutboundAction) e de entrada (DefaultInboundAction) com o arquivo em lotes.
for %%X in (
Defaults
Parameters ) do (
 for %%Y in (
 DomainProfile
 PublicProfile
 StandardProfile ) do (
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
 )
)
  1. Reinicie o PC para aplicar essas configurações de registro anteriores. Desligar ou sair não funciona.

  2. Permitir aplicativos para regras de saída: primeiro adicione a regra de saída permitir sistema . Em seguida, outros aplicativos, incluindo software antivírus.

    Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action Allow

  3. Exclua o serviço de cache DNS: Esse comando primeiro interrompe e exclui o serviço de cache DNS. Como o firewall do Windows bloqueia o svchost.exe, exclua este serviço. Caso contrário, não seria possível ativar o DNS para outros aplicativos.

    sc stop "Dnscache" & sc delete "Dnscache"

  • Prós: Este procedimento não requer a edição do arquivo de hosts . Não configuramos todos os IPs e URLs de telemetria no arquivo de hosts. Bloquear totalmente aplicativos de telemetria. Tente isso habilitando a telemetria completa e Cortana permitido. Não requer para apagar quaisquer outros serviços . Nenhuma atividade de rede de telemetria foi exibida com WireShark , GlassWire , tcpview , CurrPorts e SmartSniff (ou seja, nenhum endereço da Microsoft ou IP é exibido ).

  • Contras: bloqueie aplicativos metropolitanos, incluindo Cortana, Edge, Loja, Correio, Mapas, etc. Bloqueie qualquer aplicativo que deseje atualizar silenciosamente.

por 24.09.2017 / 21:14
6

A resposta real à sua pergunta é "Sim". Veja este artigo amplamente mencionado:
Pare o Windows 10 espionando em você usando apenas o Firewall do Windows .

Mas eu gostaria de lançar alguma luz sobre a questão. O grande hype de "Windows está espionando você" é sensacional o suficiente para fazer boas manchetes, mas a verdade é muito menos interessante.

Primeiro, os dados de telemetria não são usados para fins comerciais. A maior parte é excluída até 30 dias após a transmissão.

Em segundo lugar, a Microsoft tornou-se bastante transparente sobre telemetria, e sua As versões mais recentes expuseram a maioria das funções através de configurações do PC então eles se tornaram opcionais e controláveis pelo usuário.

Em terceiro lugar, algumas partes desses dados de telemetria são essenciais para a correta funcionamento do Windows. Sem essas partes, por exemplo, o Windows Update pode instalar patches incorretos com resultados muito ruins para a saúde do seu computador. É impossível dizer quais "arquivos executáveis de telemetria" são essenciais para o funcionamento correto do seu computador.

Meu melhor conselho para você é desativar a telemetria através das configurações do PC. Não ceda ao hype.

Como observação: a Microsoft não é a única que está "espionando" você. Por exemplo, consulte Desativar a telemetria NVIDIA . Eu realmente acho que parar tudo isso é Cortando o nariz para ofender o rosto .

Veja também:

por 16.05.2017 / 09:36