Управление по защите данных Германии: телеметрия в Windows 10 1909 Enterprise может быть полностью отключена

Автор оригинала: Martin Brinkmann
  • Перевод
Телеметрия давно стала горячо обсуждаемой темой с момента, когда Microsoft выпустил первую версию Windows 10. Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было опции по полному отключению телеметрии.

Даже выпуски Enterprise и Education включали в себя телеметрию, но шли со специальной настройкой, предназначенной только для этих выпусков.

Пользователи выпусков Home и Pro могут выбирать между «Полные данные» (Full) и «Базовая настройка» (Basic) уровнями телеметрии. Базовый ограничивает передачу информации в Microsoft, но не блокирует отправку полностью. У выпусков Enterprise и Education есть параметр телеметрии «Безопасность» (Security), который значительно ограничивает сбор и передачу данных.



Государственное управление по надзору за защитой данных Баварии опубликовало отчет о своей деятельности за 2019 год. Отчет содержит информацию об анализе сбора данных Windows 10 Enterprise версии 1909.

В отчете, который можно скачать здесь (на немецком, .PDF), указывается, что организации, которые могут приобрести выпуски Windows 10 Enterprise и Windows 10 Education, могут полностью отключить отправку данных телеметрии в Windows 10 версии 1909.

Настройка теста была идентична другим тестам, проводимым для выяснения данных, отправляемых Windows 10. В лаборатории была установлена Windows 10 Enterprise версии 1909, а весь трафик системы как входящий, так и исходящий, был записан и проанализирован.

Уровень телеметрии устройства с Windows 10 был установлен на «Безопасность» (Security), а инструменты/настройки, предоставляемые Microsoft, использовались для устранения действий телеметрии.

Управление обнаружило, что в лабораторных условиях можно полностью отключить отправку телеметрических данных на компьютерах под управлением Windows 10 Enterprise (и Education) версии 1909.

Согласно заявлению управления, результаты тестирования должны быть проверены в реальных условиях. Телеметрия не станет препятствием в отношении защиты данных в системах под управлением Windows 10 Enterprise или Education, если реальные испытания это подтвердят.

Управление отмечает, что для систем Windows 10 Pro (и Home) ситуация иная, поскольку в этих выпусках сбор данных нельзя полностью отключить.

P.S. Лично я «борюсь» с телеметрией таким способом. Взято отсюда.

Скрытый текст
# Turn off "Connected User Experiences and Telemetry" service
# Отключить службу "Функциональные возможности для подключенных пользователей и телеметрия"
Get-Service -Name DiagTrack | Stop-Service -Force
Get-Service -Name DiagTrack | Set-Service -StartupType Disabled
# Turn off per-user services
# Отключить пользовательские службы
$services = @(
	# Contact Data
	# Служба контактных данных
	"PimIndexMaintenanceSvc_*"
	# User Data Storage
	# Служба хранения данных пользователя
	"UnistoreSvc_*"
	# User Data Access
	# Служба доступа к данным пользователя
	"UserDataSvc_*"
)
Get-Service -Name $services | Stop-Service -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\PimIndexMaintenanceSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\PimIndexMaintenanceSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\UnistoreSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\UnistoreSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\UserDataSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\UserDataSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force
# Stop event trace sessions
# Остановить сеансы отслеживания событий
Get-EtwTraceSession -Name DiagLog | Remove-EtwTraceSession
# Turn off the data collectors at the next computer restart
# Отключить сборщики данных при следующем запуске ПК
Update-AutologgerConfig -Name DiagLog, AutoLogger-Diagtrack-Listener -Start 0
# Set the operating system diagnostic data level to "Security"
# Установить уровень отправляемых диагностических сведений на "Безопасность"
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection -Name AllowTelemetry -PropertyType DWord -Value 0 -Force
# Turn off Windows Error Reporting
# Отключить отчеты об ошибках Windows
New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\Windows Error Reporting" -Name Disabled -PropertyType DWord -Value 1 -Force
# Change Windows Feedback frequency to "Never"
# Изменить частоту формирования отзывов на "Никогда"
IF (-not (Test-Path -Path HKCU:\Software\Microsoft\Siuf\Rules))
{
	New-Item -Path HKCU:\Software\Microsoft\Siuf\Rules -Force
}
New-ItemProperty -Path HKCU:\Software\Microsoft\Siuf\Rules -Name NumberOfSIUFInPeriod -PropertyType DWord -Value 0 -Force
# Turn off diagnostics tracking scheduled tasks
# Отключить задачи диагностического отслеживания
$tasks = @(
	# Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program.
	# Собирает телеметрические данные программы при участии в Программе улучшения качества программного обеспечения Майкрософт
	"Microsoft Compatibility Appraiser"
	# Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program
	# Сбор телеметрических данных программы при участии в программе улучшения качества ПО
	"ProgramDataUpdater"
	# This task collects and uploads autochk SQM data if opted-in to the Microsoft Customer Experience Improvement Program
	# Эта задача собирает и загружает данные SQM при участии в программе улучшения качества программного обеспечения
	"Proxy"
	# If the user has consented to participate in the Windows Customer Experience Improvement Program, this job collects and sends usage data to Microsoft
	# Если пользователь изъявил желание участвовать в программе по улучшению качества программного обеспечения Windows, эта задача будет собирать и отправлять сведения о работе программного обеспечения в Майкрософт
	"Consolidator"
	# The USB CEIP (Customer Experience Improvement Program) task collects Universal Serial Bus related statistics and information about your machine
	# При выполнении задачи программы улучшения качества ПО шины USB (USB CEIP) осуществляется сбор статистических данных об использовании универсальной последовательной шины USB и сведений о компьютере
	"UsbCeip"
	# The Windows Disk Diagnostic reports general disk and system information to Microsoft for users participating in the Customer Experience Program
	# Для пользователей, участвующих в программе контроля качества программного обеспечения, служба диагностики дисков Windows предоставляет общие сведения о дисках и системе в корпорацию Майкрософт
	"Microsoft-Windows-DiskDiagnosticDataCollector"
	# Protects user files from accidental loss by copying them to a backup location when the system is unattended
	# Защищает файлы пользователя от случайной потери за счет их копирования в резервное расположение, когда система находится в автоматическом режиме
	"File History (maintenance mode)"
	# HelloFace
	# HelloFace
	"FODCleanupTask"
	# Measures a system's performance and capabilities
	# Измеряет быстродействие и возможности системы
	"WinSAT"
	# Эта задача показывает различные тосты (всплывающие уведомления) приложения "Карты".
	# This task shows various Map related toasts
	"MapsToastTask"
	# This task checks for updates to maps which you have downloaded for offline use
	# Эта задача проверяет наличие обновлений для карт, загруженных для автономного использования
	"MapsUpdateTask"
	# Initializes Family Safety monitoring and enforcement
	# Инициализация контроля и применения правил семейной безопасности
	"FamilySafetyMonitor"
	# Synchronizes the latest settings with the Microsoft family features service
	# Синхронизирует последние параметры со службой функций семьи учетных записей Майкрософт
	"FamilySafetyRefreshTask"
	# Windows Error Reporting task to process queued reports
	# Задача отчетов об ошибках обрабатывает очередь отчетов
	"QueueReporting"
	# XblGameSave Standby Task
	# XblGameSave Standby Task
	"XblGameSaveTask"
)
Get-ScheduledTask -TaskName $tasks | Disable-ScheduledTask
# Do not offer tailored experiences based on the diagnostic data setting
# Не предлагать персонализированныее возможности, основанные на выбранном параметре диагностических данных
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Privacy -Name TailoredExperiencesWithDiagnosticDataEnabled -PropertyType DWord -Value 0 -Force
# Do not let apps on other devices open and message apps on this device, and vice versa
# Не разрешать приложениям на других устройствах запускать приложения и отправлять сообщения на этом устройстве и наоборот
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\CDP -Name RomeSdkChannelUserAuthzPolicy -PropertyType DWord -Value 0 -Force
# Do not allow apps to use advertising ID
# Не разрешать приложениям использовать идентификатор рекламы
New-ItemProperty -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo -Name Enabled -PropertyType DWord -Value 0 -Force
# Do not use sign-in info to automatically finish setting up device after an update or restart
# Не использовать данные для входа для автоматического завершения настройки устройства после перезапуска или обновления
$sid = (Get-CimInstance -ClassName Win32_UserAccount | Where-Object -FilterScript {$_.Name -eq "$env:USERNAME"}).SID
IF (-not (Test-Path -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$sid"))
{
	New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$sid" -Force
}
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$sid" -Name OptOut -PropertyType DWord -Value 1 -Force
# Do not let websites provide locally relevant content by accessing language list
# Не позволять веб-сайтам предоставлять местную информацию за счет доступа к списку языков
New-ItemProperty -Path "HKCU:\Control Panel\International\User Profile" -Name HttpAcceptLanguageOptOut -PropertyType DWord -Value 1 -Force
# Turn on tip, trick, and suggestions as you use Windows
# Показывать советы, подсказки и рекомендации при использованию Windows
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-338389Enabled -PropertyType DWord -Value 1 -Force
# Do not show app suggestions on Start menu
# Не показывать рекомендации в меню "Пуск"
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-338388Enabled -PropertyType DWord -Value 0 -Force
# Do not show suggested content in the Settings
# Не показывать рекомендуемое содержание в "Параметрах"
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-338393Enabled -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-353694Enabled -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-353696Enabled -PropertyType DWord -Value 0 -Force
# Turn off automatic installing suggested apps
# Отключить автоматическую установку рекомендованных приложений
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SilentInstalledAppsEnabled -PropertyType DWord -Value 0 -Force
# Do not let track app launches to improve Start menu and search results
# не разрешать Windows отслеживать запуски приложений для улучшения меню "Пуск" и результатов поиска
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced -Name Start_TrackProgs -PropertyType DWord -Value 0 -Force


Также с сайта автора статьи: сравнение всех программ для отключения телеметрии

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Насколько глубоко Вы отключаете телеметрию в Windows 10?

  • 39,6%Полностью222
  • 26,2%Не отключаю147
  • 34,1%Отключаю частично191
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 134

    0
    Интересная статистика, получается, на хабре у большинства Enterprise/Educational.
      +2
      Скорее какой-нибудь скрипт, как в статье под катом. Либо человек заморочился, и по гайдам вручную прошёлся.
        0
        Или за первый пункт голосовали те кто отключает телеметрию устанавливая Linux поверх Windows 10.
          0
          На рабочем компе, думаю, у многих стоит. Как у меня. А телеметрия есть, и она не отключаема (установки IT отдела компании).
          +2
          Смотря что считать телеметрией. Если говорить только о Customer Experience то отключить его можно, поигравшись со службами, планировщиком заданий и т.д. Но Windows все равно продолжить устанавливать подключения к серверам Microsoft по своим непонятным нуждам (при отключенной службе обновлений).

          При этом методы борьбы с телеметрией отличаются от версии к версии. Старые штучки с новой Windows уже не проходят.
            0
            Такого же мнения. Поэтому свыкся и в своем скрипте отключаю лишь очевидное, чтобы не сломать ничего.
              +1
              Люди собирают адреса серверов Microsoft, к которым подключается Windows, может проще на маршрутизаторе?
            +1
            Было бы интересно узнать кто чем полностью отключает телеметрию? Мне вспоминается DWS от Wz0r, но утилита старая
              +1
              DWS старо как мир и неактуально. Если не лезть в hosts или фаерволл, то выше я привел ссылку, как мне кажется, оптимальны вариант для отключения телеметрии.
              Сравнение всех программ для отключения телеметрии
                0
                oosu10?
                  0
                  Наверное, если доверяете.
                    –1
                    Мне кажется, это побыстрее и безопасней, чем проверять-ковыряться в чужом скрипте, размещенном всего месяц назад на Гитхабе…
                      0
                      Почему месяц, когда с октября 2018? Ну, и у таких программ и скриптов разная аудитория.
                  +3
                  Отключаю необычным способом. Использую QOS. Трафику от приложений которым можно ходить в сеть присваиваю определенный DSCP. На маршрутизаторе пропускаю только трафик с определенным DSCP. В способе много гемороя в плане ручного сознания QOS полиси для каждого приложения, но лучшего решения я пока не нашел. Как на зло, ни один из доступных файрволов для винды красить трафик не умеет.
                    +1
                    Win 10 Tweaker, W10Privacy, O&O ShutUp10 — всё вместе. И указанная в статье настройка уровня телеметрии на «Безопасность».
                    +11
                    Вообще конечно свинское отношение со стороны Microsoft. Мало того, что система продаётся за немалые деньги — она ещё и имеет неотключаемую телеметрию и неотключаемые же обновления. Я понимаю платное ПО — все хотят кушать. Я понимаю бесплатное ПО, которое монетизируется за счёт сбора информации о пользователе, как например хром. Но одновременно хотеть и денег и личных данных — это уже перебор.
                      +6
                      Да потому что деться пользователю некуда.
                        +1
                        Кажется — отличная возможность для той же Ubuntu захватить пользователей, разве нет?
                        Вот IE прибили антимонопольной политикой, получили хром. Почему с самой виндой так не получается?
                        И что там с MacOS, кстати?
                          +3
                          IE прибили не антимонопольной политикой, которая скорей не работает чем работает.
                          А баблом которое google потратил на продвижение хрома на ПК, а потом вообще появились смартфоны и планшеты на Android и chrome стал браузером по умолчанию как в свое время IE.
                            0

                            Где-то тут вы пропустили существование Firefox, задолго до хрома.

                              0
                              Вот именно — он существовал задолго, а победить не смог, в отличие от рекламы от гугла (ну вот эти веселый плашки о том, что браузер надо сменить на популярных ресурсах, которые создал или скупил гугл) вместе с вирусным платным продвижением через бесплатное ПО.
                            0

                            Есть же привычки, любимый софт. Как часто люди меняют привычки без сильного стимула? Что твои данные куда-то там вроде как отсылаются, это для большинства не стимул. Обновления — тоже везде же есть.

                              0
                              Нет, потому что игрушки, годы работы в Офисе и внезапно отсутствие нормального дистрибутива, в котором бы всё работало, а десктоп всех бы устраивал. Искали долго, нашли два варианта — минт 18 и убунту мате 16.04, но пока искали, у них кончилась поддержка) Так что да, но нет)
                                +2

                                О, спасибо, что напомнили. Все никак не дойдут руки до статьи со статистическим анализом влияния решения ЕС на монополию IE (спойлер: его нет).

                                  0
                                  Софт сам себя под другую ОС не перепишет, не всем же нужен только браузер.
                                –1
                                Я попробовал отключить обновления так: отключаем службу обновления обычным образом (переводим в состояние Disabled), далее идем в реестре (использовал regedit) по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\, там ищем wuauserv, жмем F2 (переименовать) и добавляем цифру или букву к имени.
                                С того момента еще пока ни одно обновление не просочилось.
                                  +2
                                  Методы конечно есть, но вопрос же не в том, как обойти это поведение, вопрос — какого чёрта я вообще должен бороться с действиями системы, за которую я заплатил деньги. Ну, или альтернативно — какого чёрта я должен платить деньги за систему, которая действует не в моих интересах?
                                    0
                                    Ну, или альтернативно — какого чёрта я должен платить деньги за систему, которая действует не в моих интересах?

                                    Система лучше знает, что в ваших интересах, а что — нет!/irony
                                +1
                                Ставлю режим телеметрии в basic и не заморачиваюсь, правда, на виндовых компах ничего кроме игрушек нет вовсе :)
                                  0
                                  Вот, мой случай. Untrusted система. Нельзя доверять важные данные системе где каждая игрушка норовит поставить системный драйвер для DRM / античит и тп.
                                  +3
                                  Блин. Так обнадежить заголовком, и в тексте не описать методику отключения?
                                    0
                                    Дополнил. :)
                                    +3
                                    Борюсь с этой фигней с начала выхода 10-ки.
                                    50-60% телеметрии нельзя выключить в принципе.
                                    Вы можете останавливать сервисы и службы, двигать ползунки, запрещать групповыми политиками — все это полумеры и не оказывают никакого влияния на реальную работу сборщиков инфы.
                                    Большая часть из этой заразы сложно переплетена с файрволом, антивирусом и возможно даже с ядром ОС. Не спасает даже установка LTSC версии без магазина и прочего мусора.
                                    Все это мало того, что генерирует большой трафик, так на ноутбуках еще и батарейку ест прилично.

                                    Есть целое сообщество на ixbt, которое занимается поиском вариантов избавления от этой напасти. Коротко — отключить все и полностью не получится.
                                    Единственный вариант — это серия действий для предотвращения работы телеметрии, от жесткого запрета служб и обновлений до настройки файрвола с ограничением исходящего трафика.
                                      +1
                                      Не единственный, есть еще один. Просто поставить убунту. Я им кстати воспользовался и пока не пожалел.
                                        +1
                                        Убунта тоже становилась на путь сбора телеметрии
                                        habr.com/ru/company/1cloud/blog/415729
                                        Что там сейчас — я не в курсе.
                                          +2

                                          Это про вот это https://www.bleepingcomputer.com/news/linux/ubuntu-reveals-desktop-telemetry-for-the-first-time/


                                          Только при установке и весь скандал в том, что галочка выставлена по умолчанию, тоесть можно отослать случайно. Сама репортилка открытая https://github.com/ubuntu/ubuntu-report и генерит json на килобайт. Так что пока с виндой это никак не сравнить, где только адресов отсылки сотни.

                                            +3

                                            Генту ставьте, там телеметрии нет (если сами не скомпиляете, конечно).

                                          +1

                                          был опыт по отключению телеметрии удалением папок и библиотек, винда сопротивлялась правами доступа, но Ubuntu позволила делать на диске что хочешь. после этого комп реально раза в два быстрее стал работать, и отзывчивость интерфейса появилась. но в определенный момент перестали работать обновления.

                                          –15
                                          Жил был Джейк (имена не русские, потому что в России параноики и не покупают новый руль когда старый сломался). Понаотключал, глупец, он обновления и телеметрию, подключил он свой игровой руль к компьютеру, и не работает, а служба диагностики не отметила, что устройство неисправно. Открыв поиск, Ваня начал усердно искать проблему, пробовать разные настройки, и спустя день он, с уничтоженным настроением, идёт в магазин покупать новый игровой руль.
                                          А жил Майкл, он знал, что он заплатил за хорошие вещи, и в винде они все не просто так. Сломавшийся руль не работал, он открыл поиск и сразу получил рекламное предложение о покупке нового игрового руля, он заказал и через 3 часа ему привезли новый руль. Сидит, довольный, играет, выходные пройдут весело.
                                          Я не уверен, что это существует в таком кейсе, но в любом из кейсов это обслуживание клиента, а не слежка. Но русским это не понять, потому что 80% не нуждаются в рекламе, потому что им не на что этот новый руль купить, а остальные 20% — аноним хакеры, видимо. Очень сомнительная борьба за анонимность в мире, где обычным людям она, напротив, скорее вредит, чем реально несёт какую-то практическую выгоду и пользу. Никого не призываю деанониться, сидите и дальше в пещере, пока современный мир гармонично и припеваючи живёт и развивается.
                                          +1
                                          Управление обнаружило, что в лабораторных условиях можно полностью отключить отправку телеметрических данных на компьютерах под управлением Windows 10 Enterprise (и Education) версии 1909.

                                          То есть разработана методичка по отключению. Это хорошо, конечно, но где гарантия, что через 3-4 месяца после очередного обновления что-то где-то не появится новенького, что не вошло в текущий отчёт? Управление же не будет тестить каждое кумулятивное обновление…

                                          Можно взять актуальную версию ОС, потратить своё время и телеметрию извести начисто. Но печальная сторона этого вопроса заключается в том, что в нашем мире всё меняется и не то что от версии к версии, а даже от очередного обновления кое-что и кое-где может включиться заново. За всем сразу не уследишь, да и времени на всё не хватает. А сидеть вообще без обновлений — так себе вариант. Вот и получается какая-то безальтернативность: остаётся только линукс)
                                            –4
                                            А почему «сидеть вообще без обновлений — так себе вариант»?
                                              +1
                                              Так система будет в решето превращаться постепенно.
                                                0
                                                А почему?
                                                Что в системе без обновлений будет изменяться и превращать её в решето?
                                                  +2
                                                  Потому что в современных продуктах куча уязвимостей и багов, приводящих к ним. Я свой урок выучил во времена Windows XP с вирусом MSBlast — после выпуска в локалку комп без SP2 заражался буквально сразу)
                                                    0
                                                    Ну, а например, одиночный домашний комп.
                                                    Разве ему что-то сильно угрожает?
                                                      +1
                                                      Кроме пользователя, сидящего за компом — ничего.
                                                        0
                                                        Логично.
                                                        Выходит, что всё-таки вполне допустима ситуация полного отключения обновлений и спокойной безопасной работы на компе.
                                                        Особенно учитывая, что мы обсуждаем это на техническом ресурсе, а не на скамеечке у подъезда.
                                                          +1
                                                          допустима ситуация полного отключения обновлений и спокойной безопасной работы на компе.


                                                          Но в интернет такие ПК, как ни странно, выходят. Да, наличие NAT провайдера в каком то смысле помогает. Но если пользователь попадёт на сайт с вредоносным кодом, и этот код, допустим, «пробьёт» защиту браузера, что будет дальше? Дальше исполнение стороннего кода через процесс браузера. Далеко не каждый домашний компьютер хорошо защищён, а практика показывает, что чаще всего юзеры сидят под «админами». Обычно подобные уязвимости перекрываются обновлением не только браузера, но и некоторыми апдейтами системы безопасности.
                                                            +1
                                                            Вообще, обновления ОС этой проблеме не помогут, обновлять нужно браузер, да и это не спасёт — нужен нормальный фильтр для браузера (блокировщик контента), настроенный фаервол и правило для юзера «не запускать всё, что попало».

                                                            А ОС без обновления держится годами. Ядро должно быть стабильным, обновлять надо софт.
                                                          0
                                                          В соглашении вроде написано — пользователь не имеет права отключать обновления
                                                            0

                                                            А что будет, если отключит? Наложат арест на имущество?

                                                              0

                                                              Что будет, если в результате нарушения правил эксплуатации электроприбора, пользователь нанесет ущерб чужому имуществу или здоровью?


                                                              Отключение обновлений будет расценено примерно как нарушение правил эксплуатации.

                                                                0

                                                                Кстати, можно выдержку, где об этом говорится?

                                                                  0

                                                                  В пользовательском соглашении написано только, что если вы не согласны с условиями использования, то вам запрещено пользоваться продуктом.


                                                                  К слову сказать, на электрическом фене тоже не написано, что будет если нарушать условия эксплуатации и например бросить его в ванную наполненную водой. Но по факту в случае серьёзных последствий будет как минимум "нанесение вреда по неосторожности".

                                                                    0

                                                                    Тогда причем тут отключение обновлений как таковое? Пользователю никто не сможет приказать не отключать, если захочет. Лицензия это не регулирует никоем о разом.

                                                                      0
                                                                      Регулирует, и ещё как регулирует. Одного пользователя чуть не забанили на форуме майкрософта, когда узнали, что он пресекает телеметрию даже не в самой десятке, а на своем роутере. Пользователю нельзя сознательно вмешиваться в тёмные делишки десятки, используя любые инструменты, принадлежащие пользователю.
                                                                      Можно выходить через вайфай соседа с закрытыми айпи телеметрии, но тогда будут вопросы уже к соседу.
                                                                        +1

                                                                        Та история была спровоцирована неадекватными модераторами, так что не показатель. Так что лицензия всё-таки не причем.

                                                                        0
                                                                        Ритейл-лицензия регулирует это явным образом.

                                                                        www.microsoft.com/en-us/Useterms/Retail/Windows/10/UseTerms_Retail_Windows_10_English.htm

                                                                        2. Installation and Use Rights.
                                                                        a. License. The software is licensed, not sold. Under this agreement, we grant you the right to install and run one instance of the software on your device (the licensed device), for use by one person at a time, so long as you comply with all the terms of this agreement.

                                                                        Это ПО лицензировано, а не продано. (...) В соответствии с этим соглашением мы гарантируем вам право установить и использовать одну копию ПО на вашем устройстве (...) до тех пор пока вы соблюдаете все условия этого соглашения

                                                                        6. Updates. The software periodically checks for system and app updates, and downloads and installs them for you. You may obtain updates only from Microsoft or authorized sources, and Microsoft may need to update your system to provide you with those updates. By accepting this agreement, you agree to receive these types of automatic updates without any additional notice.

                                                                        (...) Microsoft может понадобится обновить Вашу систему. Принимая это соглашение, вы соглашаетесь получать автоматические обновления без вашего уведомления.
                                                                          0

                                                                          Тут не сказано в конце концов, что их нельзя отключить. MS сам приводит ключи для отключения обновления, если необходимо. Тема закрыта.

                                                                            0
                                                                            Получается, что пользователю остается только сидеть, терпеть и стойко переносить все желания Microsoft-а?
                                                                              –1
                                                                              И бинго, да, все продано МС, а сказать вы ничего не можете, ведь уже пользуетесь… А народ радуется, хвалит десятку, какая она классная. Мне кажется пока МС не повторит эпизод из Южного Парка это стадо хомячков мозги не включит.
                                                                              0
                                                                              By accepting this agreement, you agree to receive these types of automatic updates without any additional notice.
                                                                              Принимая это соглашение, вы соглашаетесь получать автоматические обновления без каких-либо дополнительных уведомлений.
                                                                              И там не указано «устанавливать».
                                                                              Это, скорее, защита MS от претензий о проблемах, вызванных установкой обновлений.
                                                                              Но эта фраза никак вас не обязывает устанавливать эти обновления. Более того, выше:
                                                                              You may obtain updates only from Microsoft or authorized sources

                                                                              «Вы можете получать обновления только от МС или [иных] авторизованных источников...»
                                                                              Не «должны», а «можете».
                                                                                0
                                                                                Ну конечно же вы «можете», если сможете перекрыть канал по которому мы будем вам их насильно ставить уведомляя только постфактум.
                                                                                  0
                                                                                  если вы не можете управлять обновлениями, то, может, оно и к лучшему, что ими будут управлять за вас?
                                                                                    0
                                                                                    Я так понимаю свое место в очереди в эту пятницу вы уже забили?
                                                                        0
                                                                        а что делать когда обновления крэшнули систему? там такой инструкции нет? А то мне мелкомягкие 500 баксов должны за время которое я потратил на восстановление ихнего г, склеившего ласты в момент обновления.
                                                                          0

                                                                          Нет, не должны. Об этом есть пункт в лицензионном соглашении, с которым каждый пользователь согласился при установке. А если не согласен, то должен немедленно прекратить использование системы. В цену виндовс входит только использование на свой страх и риск. А дополнительные гарантии — ищите за отдельные деньги.

                                                                            0
                                                                            когда обновления крэшнули систему, винда откатывается назад.
                                                                              0
                                                                              да, а потом опять накатывают. и опять крэшат. и так бесконечно. те было не так было, он включался, говорил подождите 30%, и через некоторое время перезагружался. и так по кругу.
                                                                                –1

                                                                                Как правило, это легко лечится штатными средствами.

                                                                                  0
                                                                                  отключение обновлений не лечится штатными средствами. Пришлось в регистр лезть. Все мелкомягкие примочки для восстановления тоже не помогли, пришлось с нуля перенакатывать.
                                                                                    0

                                                                                    Это не «лечение». Вы боль в руке решаете ее отрубанием? Почему вы считаете что без обновлений, повышающих вашу безопасность и стабильность вам будет лучше?

                                                                                      +1

                                                                                      Вообще эти обсуждения поразительно напоминают обсуждения антипрививочников

                                                                                        0
                                                                                        Оно же работало без обновлений? поработает еще. Не вижу никаких проблем. Когда мне потребуется какое-то обновление тогда и обновлю, пока не требуется. Зато теперь у меня как у собаки Павлова при появлении окна с предложением обновиться встает перед глазами синий экран. Ах да, она же раньше еще могла на полдня уйти в обновление, и насрать что там у пользователя, важное совещание или вопрос на миллионы. Так что да, без обновлений лучше.
                                                                                          0

                                                                                          у тех кто заболел спидом тоже все как-то работало и до него, и даже некоторое время спустя появление ВИЧ.

                                                                                            0
                                                                                            от спида нет прививок
                                                                                              +1

                                                                                              Зато есть средства контрацепции, существенно уменьшающие вероятность заразиться

                                                                                          0
                                                                                          вообще есть полезные прививки, от оспы например, после которой уже оспой не заболеешь, в них смысл есть. А например от гриппа, от которой от самой можно заболеть, и защита не 100%, в таких смысла не вижу. Вот обновления винды это как прививка от гриппа. Исключительно для успокоения пользователя. Какие то дыры они может и закрывают, но не факт что не приносят новых, и уж точно еще остаются незакрытые дыры до которых у них еще руки не дошли.
                                                                            0
                                                                            И даны настройки, как отключить установку всех обновления на месяц, компонентов на год, безопасности тоже на год? Настройки указаны для PRO версии.
                                                                          0
                                                                          Если комп не подключать к интернету, то тогда нет проблем ни с телеметрией, ни с обновлениями) Но вот выпускать его в локалку уже стоит подумать.
                                                                    +1
                                                                    Потому что нарушает EULA (обязательность обновлений там есть).
                                                                      0
                                                                      Какие санкции влечёт данное нарушение EULA? Трудно назвать это «пиратством» при наличии купленной лицензии
                                                                        0
                                                                        Вплоть до забраковки купленной лицензии.
                                                                          0
                                                                          А лицензия простоянно проверяется?
                                                                        0
                                                                        Потому что нарушает EULA (обязательность обновлений там есть).

                                                                        То есть эта вкладка настроек нарушает EULA MS?

                                                                          0
                                                                          Угу, ещё скажите что EULA обязывает подключить компьютер к интернету. Единственное, что есть в EULA — что Microsoft может не предупреждать об обновлениях. Но то что я обязан обеспечить их установку (или хотя бы не препятствовать им) — не сказано. Так и живём — они меня не предупреждают о новых обновлениях, я в качестве ответной меры — не ставлю обновления.
                                                                        0
                                                                        Апдейтить через WSUS, в интернет ходить через прокси, шлюз по умолчанию не указывать. Даешь корпоративную инфраструктура каждому домой!
                                                                        (на самом деле не хотелось бы)
                                                                          0
                                                                          Многие современные программы не умеют работать через прокси.
                                                                        +8
                                                                        Давайте посмотрим с другой стороны.
                                                                        Зачем не мне на моей моей машине нужны процессы которые тормозят систему, напрягают процессор, забивают память. Да просто жрут электричество, а оно стоит денег как не странно.
                                                                        Чем это по сути от встроенного майнера? То есть за мои деньги компания собирает данные какие хочет, и не известно как их использует.
                                                                        Да и почему собственно я должен верить, что данные собираемые MS не уходят на сторону?
                                                                        «По состоянию на конец марта 2015 года штат Microsoft насчитывал 120 тыс. человек.»
                                                                        Я что должен доверять 120к человек? ^^
                                                                        Вообще я думаю, что в серьёзных конторах просто не может быть софта который следит за действиями юзеров и отправляет это данные куда либо во вне. Я конечно не «серьёзная контора» но чувство постоянной слежки, мне не нравиться, а вам?
                                                                          +1

                                                                          Ну так это для любых систем, способных собирать данные будет справедливо, а не только для операционных систем. Причем слабо корелирует с фактором платности/бесплатности.


                                                                          Автомобиль, смартфон, веб-сайт и даже электрическая зубная щетка собирают данные во время их использования и отправляют их производителю.


                                                                          Потому что могут. Точнее — потому что имеется техническая возможность. Юридические барьеры, как мы можем наблюдать, обходятся играючи.


                                                                          И единственный способ предотвратить этот сбор данных — не пользоваться. Если отказаться от пластиковых карт, прекратить пользоваться интернетом, не ходить к врачу и не иметь почтового адреса, а также не появлятся в местах, в которых установлены камеры наблюдения, то, вероятно, ваши персональные данные не будут собраны. Но это не точно.

                                                                          0
                                                                          Одно время был баг в десятке, что если поставить уровень телеметрии в 0 (Security), то переставали приходить кумулятивные обновления. На ру-борде об этом писал.
                                                                          Возможно, что сейчас уже починили, но с тех времён не трогаю это настройку во избежание проблем.
                                                                            0
                                                                            А это разве проблема?
                                                                            +1
                                                                            В англоязычном интернете пользователи могли бы заморочиться и попробовать наказать Microsoft юридически, на огромные деньги.
                                                                            0) Краудфандингом собирается несколько миллионов долларов на борьбу с телеметрией от Microsoft.
                                                                            1) Регистрируется провайдер интернета, у которого был бы всего один тариф — с ценой 1000$ за 1 мегабайт переданных/принятых данных. Или за 1 килобайт. Или ещё дороже.
                                                                            2) Ставим на комп легальную чистую Windows 10, подключаем к этому провайдеру, сразу выставляем ей в настройках, что это — лимитное подключение. Все обновления, что можно отключить через GUI — отключаются. Всё это документируется на видео со свидетелями и заверяется бюрократами по-полной.
                                                                            3) Ставим дополнительный софт, лучше от самой Microsoft, который точно сам по своему функционалу не должен лазить в интернет, но который, как известно, заставляет винду генерировать обширные отчёты с телеметрией, увеличивая трафик.
                                                                            4) Юзер 1 раз в месяц запускает на ней браузер и заходит на специально написанный лёгкий сайт, тратя 10 кб трафика. Якобы для этой задачи он и покупал компьютер с виндой. За полгода набегает 60 кб. Весь трафик железно юридически фиксируется провайдером, а также маршрутизатором, на котором сидит дюжина дипломированных экспертов и адвокатов.
                                                                            5) Через полгода юзер картинно хватается за голову, рвёт волосы и с воплями «Какие сотни гигабайт? Я потратил всего 60 килобайт!!!11» Майкрософту выставляет иск на перерасход трафика, всё, что выше 60 кб.
                                                                            6) Нанимаются за краудфандинговые деньги хорошие адвокаты, которые вздрючивают Microsoft по-полной во всех судах всеми возможными способами.

                                                                            Возможно что-то такое сделать?
                                                                              +1
                                                                              Начиная с п.5 придётся доказать что был выставлен счёт на траффик, после чего юристы Microsoft раскапывают всю подноготную провайдера с мегаценами и обнаруживают что у него единственный пользователь, после чего обвиняют оного (вместе с провайдером) в мошенничестве или даже шантаже, особенно учитывая тот факт что пользователь ждал аж полгода перед тем как картинно схватится за голову, при таких-то ценах.

                                                                              Вишенкой на торте будет отсылка на пункт 9(d) лицензионного соглашения где явно сказано что максимум на что вы можете расчитывать это компенсация в размере стоимости лицензии.

                                                                              Нет, заходить нужно с другой стороны — лоббировать законодательные ограничения на сбор данных и обновления без явного согласия пользователя (никаких opt-out, только суровый opt-in с подписью кровью и отпечатком головного мозга).
                                                                                0
                                                                                Нет, заходить нужно с другой стороны — лоббировать законодательные ограничения на сбор данных и обновления без явного согласия пользователя (никаких opt-out, только суровый opt-in с подписью кровью и отпечатком головного мозга).

                                                                                Есть достаточно много способов это обойти. Например, что мешает при установке требовать этот самый opt-in со всеми анализами в обязательном порядке?


                                                                                Прежде чем говорить, что это не сработает, вспомните, как 20 лет назад ввели обязательную активацию продукта — тоже тогда казалось немыслимым

                                                                                  +1
                                                                                  Пишем закон в духе:
                                                                                  1. Использование телеметрии должно быть исключительно по согласию пользователя.
                                                                                  2. Обновление продукта может быть сделано исключительно по согласию пользователя.
                                                                                  3. Отсутствие согласия не может являться основанием для отказа в установке или использовании продукта, а также для ограничения его функциональности.
                                                                                  4. Нарушение п. 1-3 влечет за собой штраф в размере 5% от годового оборота.
                                                                                  5. Использование неясных, нечётких или запугивающих формулировок для получения согласия влечет за собой штраф в размере 10% от годового оборота.
                                                                                  6. Производитель обязан детально описать состав телеметрии, её необходимость и цель сбора, и предоставлять пользователю копию собранных и отправленных данных в открытом виде.
                                                                                  7. Несоответствие описанных данных передаваемым данным, равно как и данным в копии предоставленной пользователю влечет за собой штраф в размере 5% годового оборота.
                                                                                  8. Прямой и косвенный ущерб, нанесенный ненадлежащим или ошибочным использованием телеметрии или обновления по вине производителя (утечка данных, невозможность продолжения работы, ограниченная функциональность etc) должен быть компенсирован в полном объеме.
                                                                                  9. Пункты 1-4 не применяются если пользователю предоставляется исходный код продукта в полном объёме, или если за использование продукта не взимается плата.

                                                                                  Как-то так. И все желающие навязать opt-in идут лесом. Правда, вероятность появления такого в законодательстве стремится к нулю, к сожалению.

                                                                                  С активацией та же самая проблема — это могло казаться немыслимым но являлось (и пока ещё является) совершенно законным, поэтому я и говорю что нужно изменение законодательства, как минимум для доминирующих коммерческих продуктов.
                                                                                    0

                                                                                    А можно такое же, не в отношении государственного сбора данных?

                                                                                      0
                                                                                      Пункт 9 — отличная лазейка.

                                                                                      Делим продукт на две части, которые не работают по отдельности, но делают вид, что работают. Та часть, что с телеметрией раздаётся бесплатно. Другая часть продаётся.
                                                                                        0
                                                                                        На самом деле еще проще: ОС сделают бесплатной с приличной порцией рекламы и серьезным логированием действий пользователей. Реальной массовой альтернативы пока нет. Гики уйдут на Unix или будут продолжать бороться с телеметрией и рекламой, но их действия уже будут 100% незаконны (они же не платят...). Ну а остальные пользователи продолжат «есть кактус»…
                                                                                          0

                                                                                          Но GNU/Linux — это не Unix…

                                                                                          +1
                                                                                          Не совсем — потому что остаются пункты 6-8, и в телеметрию уже не засунешь всё подряд, ибо наличие там персональных и прочих приватных данных будет нарушением уже существующих законов (типа GDPR).

                                                                                          В общем-то, не всякая телеметрия зло, просто она реально должна использоваться исключительно для улучшения продукта, а не для слежки.

                                                                                          Думаю, если бы у пользователей была уверенность что так и есть, и что через телеметрию до них (и до их данных) не добраться, то смысла отключать её особо нет, ну разве что у кого-то действительно траффик стоит ужасно дорого (но тут спасает пункт 8).
                                                                                            0

                                                                                            Телеметрия и используется для улучшения продукта. Это может для кого-то открытие, но лучший способ улучшить продукт — надо просто понаблюдать что делает пользователь


                                                                                            Можно заказать исследования, где будут приглашать людей за деньги потыкать в разные элементы интерфейса, а затем выявлять где же они тупили. Цена этого исследования будет, естественно, включена в стоимость продукта.


                                                                                            А можно расставить таймеры и трекалки, которые соберут с каждого пользователя немного статистики — на каких элементах управления чаше всего тупят. Или в какие поля ввода водят неправильные данные.

                                                                                              +1
                                                                                              Телеметрия показала, что тормоза вызваны сбором телеметрии…
                                                                                                +1
                                                                                                Да, только получилась интересная вещь: юзабилити WinXP и даже Win98 намного приятнее, чем Win10. В старых системах работают привычные комбинации клавиш. Работают основопологающие принципы, что, например, можно работать с ОС без мыши. Нету странных приколов, что окно перехватывает фокус ввода просто потому, что API какой-то программы считает себя главнее системы. И прочие многочисленные косячки, которые все в сумме портят настроение пользователю и замедляют работу. Испортили именно то, для улучшения чего якобы и нужна телеметрия. Вывод? Она в случае Microsoft нужна не для этого, а для рекламы и тотальной слежки с другими целями (контроль и пр).
                                                                                      0

                                                                                      Нет, ибо это выгодно только конкурентам Микрософта. Как мы видим, парактика объединения людей в таких проектах плачевна.


                                                                                      Если вы знаете конкурентов Микрософт, кроме Apple — я буду рад так же их узнать.

                                                                                        +1
                                                                                        Была история с «бесплатным» фоновым обновлением Windows 10 habr.com/ru/news/t/394699
                                                                                        0

                                                                                        Не буду отключать телемитрию, пока не станут дистанционно удалять приложения.

                                                                                          0
                                                                                          И когда станут, не будете.

                                                                                          Просто решите, что это были не очень нужные приложения.
                                                                                            0
                                                                                            Ваш комментарий вызывает очень сильное желание создать шуточную адаптацию «Когда они пришли за коммунистами...» под тему телеметрии.
                                                                                              +3
                                                                                              Так уже, при обновлениях удаляют «несовместимые» приложения.
                                                                                                0

                                                                                                Пока что разделы с Linux не удаляют. Разве что по ошибке.

                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                +1
                                                                                                В Debian есть.

                                                                                                При установке есть галочка «Отправлять информацию об используемых пакетах». Но в отличие от Windows пока есть галочка и инструкция как её найти после установки.
                                                                                                0
                                                                                                У выпусков Enterprise и Education есть параметр телеметрии «Безопасность» (Security), который значительно ограничивает сбор и передачу данных.

                                                                                                у меня Enterprise 1909, но такого пункта нет, только «Основные» и «Полные»
                                                                                                  +1
                                                                                                  // потому что это настраивается в локальной групповой политике. Дырку вам от бублика, а не телеметрию!
                                                                                                      +1
                                                                                                      спасибо, ещё могу вот это порекомендовать. Только Кортану отключать в разделе «Найти», а не «Поиск» (постоянно с неё запросы в интернет сыпятся, хотя она в принципе не работает в России)
                                                                                                    –1
                                                                                                    Наотключают телеметрий, а потом ходят ноют по комментам: «Злобные майкрософт не исправляют баг, из-за которого я страдаю уже не один год!» или «Злобные майкрософт удалили очень нужную мне функцию, которой я пользуюсь каждый день!».
                                                                                                      +1
                                                                                                      Как будто 3,5 гика что-то решают. Оставлял всю телеметрию на Firefox на XP, а поддержку всё равно дропнули.
                                                                                                        +1
                                                                                                        Ноют не из-за отключенной телеметрии, а из-за пофигизма майкрософта. Лично отписывался на их форуме с указанием метода воспроизведения багов. Один починили через год с лишним, один не починили (но его нет в новых версиях windows), ещё один тянется с бородатых времён примерно 2003 винды и не исправлен до сих пор (проблема с dns сервером родным, если не указаны рекурсивные сервера, а есть только корневые).
                                                                                                          +2

                                                                                                          На форуме? На форумах прямым текстом пишется, что это не канал общения с поддержкой. И пишется чтобы вы обращались в поддержку. Вы обращались?

                                                                                                        +1
                                                                                                        Хочу дополнить статью списком конечных точек для Win10Ent, v1903: docs.microsoft.com/en-us/windows/privacy/manage-windows-1903-endpoints
                                                                                                        Ну а по большому счету весь раздел «Privacy» очень полезно почитать.
                                                                                                          –1
                                                                                                          Вообще это наглость, продавать ПО за полную стоимость и попутно собирать телеметрию.
                                                                                                            –3

                                                                                                            Когда у меня спрашивают почему ты не купить лицензию, я отвечаю что уже не купил тем что отдаю данные мс

                                                                                                              +1
                                                                                                              А ведь по программе бесплатного обновления юзеры именно так и сделали (легально)…

                                                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                            Самое читаемое