Pertanyaan Apakah Windows Firewall sepenuhnya memblokir Windows Telemetry?


Saya menjalankan Windows 10 pro. Saya menghapus semua layanan telemetri dan semua tugas terjadwal (kecuali defragment). Dengan beberapa penggalian, saya membuat daftar file eksekusi telemetric dan memblokirnya di firewall.

Apakah firewall Windows cukup untuk memblokir telemetri Windows sepenuhnya dan selamanya ??


4
2018-05-10 15:40


asal


tidak, domain Windows diizinkan (daftar putih yang dikodekan dalam DLL) - magicandre1981
Anda tidak boleh berasumsi bahwa daftar pengecualian yang Anda buat tidak akan dihapus, di masa depan, karena kesempatan dalam pembaruan fitur Windows 10 di masa mendatang. Ini telah terjadi sebelumnya di mana fitur yang ada pada tahun 1703, mengharuskan Microsoft untuk menetapkan opsi ke nilai default baru, karena nilai default sebelumnya tidak lagi valid - Ramhound
Tidak masalah. Domain Microsoft dimasukkan dalam daftar putih. Anda harus memblokir lalu lintas pada port telemetri, alih-alih memblokir, domain tertentu. Saya sarankan Anda memblokir domain menggunakan perangkat keras jaringan Anda daripada melakukan apa pun di dalam Windows. Daftar Anda juga harus diperbarui setiap saat, siapa pun dari aplikasi tersebut diperbarui, yang beberapa kali setahun karena pengecualian Windows Firewall adalah versi file tertentu. - Ramhound
Mereka mengatakan kepada Anda itu karena beberapa di balik layar sihir voo doo jadi biarkan saja di tingkat OS Windows sebagai memblokir objek terkait tingkat OS Windows, dll dapat digantikan dengan vo funky doo datang untuk mengambil senjata Anda seperti sihir Trump! ! Jangan lakukan itu, jangan lakukan itu, cukup blokir pada tingkat yang berbeda seperti firewall perusahaan karena OS Windows dan memblokir situs Windows, domain, dll. Mungkin tidak memberikan hasil yang diharapkan. Saya tidak tahu tentang versi file tertentu dari hal-hal Windows FW seperti yang ditunjukkan tetapi itu adalah alasan lain mengapa pilihan yang buruk untuk mempertahankan pembatasan akses tersebut. - Pimp Juice IT
Silahkan sunting pertanyaan Anda dan berikan daftar objek yang telah Anda tentukan terkait dengan telemetri Windows dan apa yang telah Anda atur yang memblokir ini. Sejauh "Apakah firewall Windows cukup untuk memblokir telemetri Windows sepenuhnya dan selamanya ??"... yah itu tergantung pada apa yang Anda lakukan dengan sistem ini sejauh Pembaruan Windows, pembaruan versi OS, perubahan apa yang dibuat dan bagaimana perubahan itu terkait dengan aturan pemblokiran eksplisit yang telah Anda siapkan, apa yang dilakukan MS di belakang layar untuk memungkinkan sebaliknya (misalnya daftar putih), dan saya yakin beberapa hal lain juga sehingga Anda akan mendapatkan tebakan saja. - Pimp Juice IT


Jawaban:


Jawaban sebenarnya untuk pertanyaan Anda adalah "Ya". Lihat artikel yang banyak disebutkan ini:
Hentikan Windows 10 memata-matai Anda hanya menggunakan Windows Firewall.

Tetapi saya ingin memberikan sedikit kewarasan pada pertanyaan ini. Hype besar "Windows memata-matai Anda" cukup sensasional untuk dibuat berita utama yang bagus, tetapi kebenarannya jauh kurang menarik.

Pertama, data telemetri tidak digunakan untuk tujuan komersial. Sebagian besar bahkan dihapus dalam 30 hari setelah transmisi.

Kedua, Microsoft telah menjadi cukup transparan tentang telemetri, dan versi terbaru telah memaparkan sebagian besar fungsi melalui Pengaturan PC sehingga mereka menjadi opsional dan dapat dikontrol oleh pengguna.

Ketiga, beberapa bagian dari data telemetri ini bahkan penting bagi yang benar berfungsi Windows. Tanpa bagian-bagian ini, misalnya Pembaruan Windows dapat menginstal patch yang salah dengan hasil yang sangat buruk untuk kesehatan Anda komputer. Tidak mungkin untuk mengetahui mana "file eksekusi telemetri" sangat penting untuk berfungsinya komputer Anda.

Saran terbaik saya untuk Anda adalah untuk mematikan telemetri melalui Pengaturan PC. Jangan menyerah pada hype.

Sebagai komentar: Microsoft bukan satu-satunya yang "memata-matai" Anda. Misalnya lihat Nonaktifkan NVIDIA Telemetry. Saya benar-benar berpikir bahwa menghentikan semuanya Memotong hidung ke wajah.

Lihat juga :


6
2018-05-16 07:36





Hal-hal yang harus dilakukan sebelumnya: Aktifkan OS Windows sebelum tweak ini. Kumpulkan jalur lengkap dari setiap file yang dapat dieksekusi yang perlu dihubungkan. Pastikan untuk memiliki cadangan. Kalau tidak coba di mesin virtual. Di bawah ini saya menyebutkan proses saya dengan perintah batch file. Baca juga pro dan kontranya.

Prosedur (dengan penjelasan):

  1. Hapus aturan firewall yang telah ditetapkan: Perintah ini menghapus semua aturan firewall yang telah ditetapkan. Cadangkan jalur registri HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess. Cara lain adalah dengan menghapus aturan-aturan di Windows Firewall (WF.msc).
for %%X in ( 
    "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)
  1. Blokir semua koneksi Keluar dan Masuk: Perintah ini menambahkan registri untuk memblokir semua pengaturan firewall keluar (DefaultOutboundAction) dan masuk (DefaultInboundAction) dengan file batch.
for %%X in (
Defaults
Parameters ) do (
 for %%Y in (
 DomainProfile
 PublicProfile
 StandardProfile ) do (
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
 )
)
  1. Mulai ulang PC untuk menerapkan pengaturan registri sebelumnya. Matikan atau keluar tidak berfungsi.

  2. Izinkan aplikasi ke aturan keluar: Tambah pertama memungkinkan sistem aturan keluar. Lalu aplikasi lain termasuk perangkat lunak antivirus.

    Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action Allow

  3. Hapus layanan cache DNS: Perintah ini pertama berhenti dan kemudian menghapus layanan cache DNS. Karena windows firewall akan memblokir svchost.exe, hapus layanan ini. Kalau tidak, tidak memungkinkan untuk mengaktifkan DNS untuk aplikasi lain.

    sc stop "Dnscache" & sc delete "Dnscache"

  • Kelebihan: Prosedur ini tidak perlu mengedit file host. Satu belum dikonfigurasi semua IP telemetri dan URL dalam file host. Blokir semua aplikasi telemetri. Coba ini dengan mengaktifkan telemetri penuh dan Cortana diperbolehkan. Tidak perlu menghapus layanan lain apa pun. Tidak ada aktivitas jaringan telemetri yang ditampilkan WireShark, GlassWire, tcpview, CurrPorts  dan SmartSniff (yaitu tidak ada alamat web atau IP Microsoft ditampilkan).

  • Cons: Blok aplikasi metro termasuk Cortana, Edge, Store, Mail, Maps, dll. Blokir semua aplikasi yang ingin diperbarui secara diam-diam.


2
2017-09-24 19:14



Temukan file batch di sini: gist.github.com/Biswa96/4341e43d7a617ea212790fae8c9a22da - Biswapriyo
Dari Windows 10 build 17655 Anda tidak boleh menghapus layanan DNSCache. Prosedur yang tersisa sama seperti sebelumnya. - Biswapriyo