Pull to refresh

Управление по защите данных Германии: телеметрия в Windows 10 1909 Enterprise может быть полностью отключена

Reading time 8 min
Views 35K
Original author: Martin Brinkmann

Телеметрия давно стала горячо обсуждаемой темой с момента, когда Microsoft выпустил первую версию Windows 10. Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было опции по полному отключению телеметрии.


Даже выпуски Enterprise и Education включали в себя телеметрию, но шли со специальной настройкой, предназначенной только для этих выпусков.


Пользователи выпусков Home и Pro могут выбирать между «Полные данные» (Full) и «Базовая настройка» (Basic) уровнями телеметрии. Базовый ограничивает передачу информации в Microsoft, но не блокирует отправку полностью. У выпусков Enterprise и Education есть параметр телеметрии «Безопасность» (Security), который значительно ограничивает сбор и передачу данных.



Государственное управление по надзору за защитой данных Баварии опубликовало отчет о своей деятельности за 2019 год. Отчет содержит информацию об анализе сбора данных Windows 10 Enterprise версии 1909.


В отчете, который можно скачать здесь (на немецком, .PDF), указывается, что организации, которые могут приобрести выпуски Windows 10 Enterprise и Windows 10 Education, могут полностью отключить отправку данных телеметрии в Windows 10 версии 1909.


Настройка теста была идентична другим тестам, проводимым для выяснения данных, отправляемых Windows 10. В лаборатории была установлена Windows 10 Enterprise версии 1909, а весь трафик системы как входящий, так и исходящий, был записан и проанализирован.


Уровень телеметрии устройства с Windows 10 был установлен на «Безопасность» (Security), а инструменты/настройки, предоставляемые Microsoft, использовались для устранения действий телеметрии.


Управление обнаружило, что в лабораторных условиях можно полностью отключить отправку телеметрических данных на компьютерах под управлением Windows 10 Enterprise (и Education) версии 1909.


Согласно заявлению управления, результаты тестирования должны быть проверены в реальных условиях. Телеметрия не станет препятствием в отношении защиты данных в системах под управлением Windows 10 Enterprise или Education, если реальные испытания это подтвердят.


Управление отмечает, что для систем Windows 10 Pro (и Home) ситуация иная, поскольку в этих выпусках сбор данных нельзя полностью отключить.


P.S. Лично я "борюсь" с телеметрией таким способом. Взято отсюда.


Скрытый текст
# Disable the "Connected User Experiences and Telemetry" service (DiagTrack)
# Отключить службу "Функциональные возможности для подключенных пользователей и телеметрия" (DiagTrack)
Get-Service -Name DiagTrack | Stop-Service -Force
Get-Service -Name DiagTrack | Set-Service -StartupType Disabled

# Set the OS level of diagnostic data gathering to minimum
# Установить уровень сбора диагностических сведений ОС на минимальный
if (Get-WindowsEdition -Online | Where-Object -FilterScript {$_.Edition -like "Enterprise*" -or $_.Edition -eq "Education"})
{
    # Diagnostic Data Off
    # Необязательные диагностические данные
    New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection -Name AllowTelemetry -PropertyType DWord -Value 0 -Force
}
else
{
    # Required Diagnostic Data
    # Обязательные диагностические данные
    New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection -Name AllowTelemetry -PropertyType DWord -Value 1 -Force
}

# Turn off Windows Error Reporting for the current user
# Отключить отчеты об ошибках Windows для текущего пользователя
if ((Get-WindowsEdition -Online).Edition -notmatch "Core*")
{
    New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\Windows Error Reporting" -Name Disabled -PropertyType DWord -Value 1 -Force
}

# Change Windows feedback frequency to "Never" for the current user
# Изменить частоту формирования отзывов на "Никогда" для текущего пользователя
if (-not (Test-Path -Path HKCU:\Software\Microsoft\Siuf\Rules))
{
    New-Item -Path HKCU:\Software\Microsoft\Siuf\Rules -Force
}
New-ItemProperty -Path HKCU:\Software\Microsoft\Siuf\Rules -Name NumberOfSIUFInPeriod -PropertyType DWord -Value 0 -Force

# Turn off diagnostics tracking scheduled tasks
# Отключить задачи диагностического отслеживания
$ScheduledTaskList = @(
    # Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program.
    # Собирает телеметрические данные программы при участии в Программе улучшения качества программного обеспечения Майкрософт
    "Microsoft Compatibility Appraiser",

    # Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program
    # Сбор телеметрических данных программы при участии в программе улучшения качества ПО
    "ProgramDataUpdater",

    # This task collects and uploads autochk SQM data if opted-in to the Microsoft Customer Experience Improvement Program
    # Эта задача собирает и загружает данные SQM при участии в программе улучшения качества программного обеспечения
    "Proxy",

    # If the user has consented to participate in the Windows Customer Experience Improvement Program, this job collects and sends usage data to Microsoft
    # Если пользователь изъявил желание участвовать в программе по улучшению качества программного обеспечения Windows, эта задача будет собирать и отправлять сведения о работе программного обеспечения в Майкрософт
    "Consolidator",

    # The USB CEIP (Customer Experience Improvement Program) task collects Universal Serial Bus related statistics and information about your machine and sends it to the Windows Device Connectivity engineering group at Microsoft
    # При выполнении задачи программы улучшения качества ПО шины USB (USB CEIP) осуществляется сбор статистических данных об использовании универсальной последовательной шины USB и с ведений о компьютере, которые направляются инженерной группе Майкрософт по вопросам подключения устройств в Windows
    "UsbCeip",

    # The Windows Disk Diagnostic reports general disk and system information to Microsoft for users participating in the Customer Experience Program
    # Для пользователей, участвующих в программе контроля качества программного обеспечения, служба диагностики дисков Windows предоставляет общие сведения о дисках и системе в корпорацию Майкрософт
    "Microsoft-Windows-DiskDiagnosticDataCollector",

    # Protects user files from accidental loss by copying them to a backup location when the system is unattended
    # Защищает файлы пользователя от случайной потери за счет их копирования в резервное расположение, когда система находится в автоматическом режиме
    "File History (maintenance mode)",

    # Measures a system's performance and capabilities
    # Измеряет быстродействие и возможности системы
    "WinSAT",

    # This task shows various Map related toasts
    # Эта задача показывает различные тосты (всплывающие уведомления) приложения "Карты"
    "MapsToastTask",

    # This task checks for updates to maps which you have downloaded for offline use
    # Эта задача проверяет наличие обновлений для карт, загруженных для автономного использования
    "MapsUpdateTask",

    # Initializes Family Safety monitoring and enforcement
    # Инициализация контроля и применения правил семейной безопасности
    "FamilySafetyMonitor",

    # Synchronizes the latest settings with the Microsoft family features service
    # Синхронизирует последние параметры со службой функций семьи учетных записей Майкрософт
    "FamilySafetyRefreshTask",

    # Windows Error Reporting task to process queued reports
    # Задача отчетов об ошибках обрабатывает очередь отчетов
    "QueueReporting",

    # XblGameSave Standby Task
    "XblGameSaveTask"
)

# If device is not a laptop disable FODCleanupTask too
# Если устройство не является ноутбуком, отключить также и FODCleanupTask
if ((Get-CimInstance -ClassName Win32_ComputerSystem).PCSystemType -ne 2)
{
    # HelloFace
    $ScheduledTaskList += "FODCleanupTask"
}

Get-ScheduledTask -TaskName $ScheduledTaskList | Disable-ScheduledTask

# Do not use sign-in info to automatically finish setting up device and reopen apps after an update or restart (current user only)
# Не использовать данные для входа для автоматического завершения настройки устройства и открытия приложений после перезапуска или обновления (только для текущего пользователя)
$SID = (Get-CimInstance -ClassName Win32_UserAccount | Where-Object -FilterScript {$_.Name -eq $env:USERNAME}).SID
if (-not (Test-Path -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$SID"))
{
    New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$SID" -Force
}
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$SID" -Name OptOut -PropertyType DWord -Value 1 -Force

# Do not let websites provide locally relevant content by accessing language list (current user only)
# Не позволять веб-сайтам предоставлять местную информацию за счет доступа к списку языков (только для текущего пользователя)
New-ItemProperty -Path "HKCU:\Control Panel\International\User Profile" -Name HttpAcceptLanguageOptOut -PropertyType DWord -Value 1 -Force

# Do not allow apps to use advertising ID (current user only)
# Не разрешать приложениям использовать идентификатор рекламы (только для текущего пользователя)
if (-not (Test-Path HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo))
{
    New-Item -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo -Force
}
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo -Name Enabled -PropertyType DWord -Value 0 -Force

# Do not let apps on other devices open and message apps on this device, and vice versa (current user only)
# Не разрешать приложениям на других устройствах запускать приложения и отправлять сообщения на этом устройстве и наоборот (только для текущего пользователя)
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\CDP -Name RomeSdkChannelUserAuthzPolicy -PropertyType DWord -Value 0 -Force

# Do not show the Windows welcome experiences after updates and occasionally when I sign in to highlight what's new and suggested (current user only)
# Не показывать экран приветствия Windows после обновлений и иногда при входе, чтобы сообщить о новых функциях и предложениях (только для текущего пользователя)
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-310093Enabled -PropertyType DWord -Value 0 -Force

# Get tip, trick, and suggestions as you use Windows (current user only)
# Получать советы, подсказки и рекомендации при использованию Windows (только для текущего пользователя)
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-338389Enabled -PropertyType DWord -Value 1 -Force

# Do not show suggested content in the Settings app (current user only)
# Не показывать рекомендуемое содержимое в приложении "Параметры" (только для текущего пользователя)
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-338393Enabled -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-353694Enabled -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-353696Enabled -PropertyType DWord -Value 0 -Force

# Turn off automatic installing suggested apps (current user only)
# Отключить автоматическую установку рекомендованных приложений (только для текущего пользователя)
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SilentInstalledAppsEnabled -PropertyType DWord -Value 0 -Force

# Do not suggest ways I can finish setting up my device to get the most out of Windows (current user only)
# Не предлагать способы завершения настройки устройства для максимально эффективного использования Windows (только для текущего пользователя)
if (-not (Test-Path HKCU:\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement))
{
    New-Item -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement -Force
}
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement -Name ScoobeSystemSettingEnabled -PropertyType DWord -Value 0 -Force

# Do not offer tailored experiences based on the diagnostic data setting (current user only)
# Не предлагать персонализированные возможности, основанные на выбранном параметре диагностических данных (только для текущего пользователя)
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Privacy -Name TailoredExperiencesWithDiagnosticDataEnabled -PropertyType DWord -Value 0 -Force

# Disable Bing search in the Start Menu ###
# 
if ((Get-WinHomeLocation).GeoId -eq 244)
{
    if (-not (Test-Path HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer))
    {
        New-Item -Path HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer -Force
    }
    New-ItemProperty -Path HKCU:\SOFTWARE\Policies\Microsoft\Windows\Explorer -Name DisableSearchBoxSuggestions -PropertyType DWord -Value 1 -Force
}

Также с сайта автора статьи: сравнение всех программ для отключения телеметрии

Only registered users can participate in poll. Log in, please.
Насколько глубоко Вы отключаете телеметрию в Windows 10?
40.34% Полностью 234
25.52% Не отключаю 148
34.14% Отключаю частично 198
580 users voted. 164 users abstained.
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+20
Comments 134
Comments Comments 134

Articles