не отключать телеметрию microsoft windows крипто про
Не отключать телеметрию microsoft windows крипто про
Для блокирования сбора телеметрии на ОС Windows 10/Server 2016 при загрузке операционной системы до старта системных служб удаляются конфигурации службы диагностики (DiagTrack) и записи событий трассировки (AutoLogger-DiagTrack-Listener) при включенном усиленном контроле. Служба диагностики и сборщики данных удаляются из системы и более не могут быть запущены.
В документ ЖТЯИ.00087-01 91 02. Руководство администратора безопасности. Windows добавлено: «Для отключения функций телеметрии на ОС Windows 10/Server 2016 необходимо выполнить следующие действия:
2. Если сервис запущен, то остановить его.
4. Удалить подготовленные к отправке данные, которые сохраняются в четырех файлах с расширением *.rbs, хранящихся в директории %ProgramData%\Microsoft\Diagnosis. Имена файлов для production сборок ОС – event00.rbs, event01.rbs, event10.rbs и event11.rbs. Для insider сборок ОС имена могут отличаться, поэтому необходимо удалить все файлы с расширением *.rbs. При возникновении проблем с удалением данных файлов необходимо в свойствах на вкладке «Безопасность» разрешить полный доступ к файлу, а затем удалить.
5. Остановить автоматическую (AutoLogger) ETW сессию AutoLogger-DiagTrack-Listener, которую DiagTrack активирует в процессе своей остановки.
6. Удалить файл, в который автоматическая (AutoLogger) ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные.
Путь к файлу хранится в реестровой записи AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических (AutoLogger) ETW сессий находятся в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener.
В настоящее время данные сохраняются в файл %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener.etl.
7. Удалить запись регистрации конфигурации автоматической (AutoLogger) ETW сессии AutoLogger-DiagTrack-Listener из реестра
Данные действия необходимо выполнять после каждого кумулятивного обновления, поскольку данные обновления являются по сути полной переустановкой ОС и удаленные сервисы восстанавливаются.
Не отключать телеметрию microsoft windows крипто про
Для блокирования сбора телеметрии на ОС Windows 10/Server 2016 при загрузке операционной системы до старта системных служб удаляются конфигурации службы диагностики (DiagTrack) и записи событий трассировки (AutoLogger-DiagTrack-Listener) при включенном усиленном контроле. Служба диагностики и сборщики данных удаляются из системы и более не могут быть запущены.
В документ ЖТЯИ.00087-01 91 02. Руководство администратора безопасности. Windows добавлено: «Для отключения функций телеметрии на ОС Windows 10/Server 2016 необходимо выполнить следующие действия:
2. Если сервис запущен, то остановить его.
4. Удалить подготовленные к отправке данные, которые сохраняются в четырех файлах с расширением *.rbs, хранящихся в директории %ProgramData%\Microsoft\Diagnosis. Имена файлов для production сборок ОС – event00.rbs, event01.rbs, event10.rbs и event11.rbs. Для insider сборок ОС имена могут отличаться, поэтому необходимо удалить все файлы с расширением *.rbs. При возникновении проблем с удалением данных файлов необходимо в свойствах на вкладке «Безопасность» разрешить полный доступ к файлу, а затем удалить.
5. Остановить автоматическую (AutoLogger) ETW сессию AutoLogger-DiagTrack-Listener, которую DiagTrack активирует в процессе своей остановки.
6. Удалить файл, в который автоматическая (AutoLogger) ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные.
Путь к файлу хранится в реестровой записи AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических (AutoLogger) ETW сессий находятся в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener.
В настоящее время данные сохраняются в файл %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener.etl.
7. Удалить запись регистрации конфигурации автоматической (AutoLogger) ETW сессии AutoLogger-DiagTrack-Listener из реестра
Данные действия необходимо выполнять после каждого кумулятивного обновления, поскольку данные обновления являются по сути полной переустановкой ОС и удаленные сервисы восстанавливаются.
Телеметрия Windows 10. Как настроить сбор диагностических данных
Windows 10 – это не первая операционная система Microsoft, которая собирает диагностические данные. Однако, именно в Windows 10 Microsoft серьезно изменила структуру собираемых данных, а также предоставила пользователям возможность контролировать параметры телеметрии.
Концепция “Windows как служба” сыграла важную роль в изменении политики телеметрии. Компания решила отказаться от схемы выхода новой версии системы раз в три года и перешла на модель выхода двух функциональных обновлений для системы в год.
Телеметрия или диагностические данные играют важную роль в развитии операционной системы, потому что Microsoft использует эти данные для анализа и улучшения Windows.
Во всех редакциях Windows 10, за исключением Enterprise, сбор диагностических данных включен по умолчанию. На самом деле большинство версий Windows 10 поставляются без возможности полностью отключить сбор телеметрической информации.
Хотя вы можете ограничить сбор данных, перейдя на объем сбора данных “Основные”, полностью заблокировать функцию телеметрии не получится.
Содержание
Параметры телеметрии в Windows 10
Windows 10 поддерживает 4 различных параметра сбора телеметрических данных, но в приложении Параметры доступно только два из них – Основные и Полные. Два оставшихся диагностических уровня “Безопасность” и “Расширенные данные” можно включить только с помощью редактора локальной групповой политики или редактора системного реестра.
Порядок уровней сбора данных в зависимости от объема следующий: Полные > Расширенные данные > Основные > Безопасность.
Примечание: уровень “Расширенные данные” не отображается, ни на этапе первоначальной настройки системы, ни в приложении Параметры. Скорее всего, Microsoft в ближайшее время от него полностью откажется.
Приложение Параметры предоставляет такой же контроль над параметры телеметрии, который вы получаете при первоначальной настройке операционной системы.
По умолчанию используется объем передачи данных “Полные”. На данном уровне Windows 10 собирает большой объем данных и регулярно отправляет их на серверы Microsoft.
Вы можете переключиться на уровень “Основные” в приложении Параметры, чтобы ограничить сбор данных. Объем данных “Основные” – самый минимальный уровень сбора, доступный в потребительских версиях Windows 10.
Если вы являетесь участником программы предварительного тестирования Windows 10 Insider Preview, то на вашем устройстве на постоянной основе будет настроен уровень “Полные”.
Примечание: Компания Microsoft выпустила новую сборку Windows 10 Insider Preview Build 19577, в которой представлены новые названия для параметров диагностических данных.
Совет: Microsoft впервые сообщила о том, какие данные собираются на этом уровне в середине 2017 года. Первое обновление функций Windows 10 в 2018 представит инструмент для просмотра собираемых данных, и, кроме того, пользователь сможет удалить собранную информацию.
Уровни телеметрии
Итак, доступны следующие уровни телеметрии:
Безопасность
Значение 0 (Безопасность) будет отправлять минимальное количество данных в корпорацию Майкрософт для безопасности Windows. Компоненты системы безопасности Windows, такие как средство удаления вредоносных программ (MSRT) и Защитник Windows, могут отправлять данные в корпорацию Майкрософт на этом уровне, если они включены.
Базовая настройка
Значение 1 (Основные) отправляет те же данные, что и значение 0, а также крайне ограниченный объем данных диагностики, например, базовые сведения об устройстве, данные о качестве и сведения о совместимости приложений. Обратите внимание, что значения 0 или 1 отрицательно скажутся на некоторых функциональных возможностях устройства.
Расширенные данные
Значение 2 (Улучшенные) отправляет те же данные, что и значение 1, а также дополнительные данные, например, об использовании Windows, Windows Server, System Center и приложений, их производительности и расширенные данные по безопасности.
Полные данные
Значение 3 (Полные) отправляет те же данные, что и значение 2, а также дополнительные данные диагностики, используемые для диагностики и устранения неполадок в устройствах. Такими данными могут быть файлы и содержимое, которые могли стать причиной проблемы в устройстве.
Настройка телеметрии через редактор локальной групповой политики
В редакторе локальной групповой политике показываются все четыре уровня сбора телеметрии, но только три из них доступны для потребительских устройств.
Чтобы запустить редактор локальной групповой политики, проделайте следующие шаги
Примечание: недоступно в Windows 10 Домашняя
Перейдите по следующему пути:
Дважды кликните по политике Разрешить телеметрию (или Разрешить сбор диагностических данных), чтобы отобразить открыть окно управления политикой.
По умолчанию политика не настроена, а это значит, что используется значение, заданное во время предварительной настройки или в приложении Параметры. Значение “Отключено” имеет аналогичный эффект – это не означает, что сбор телеметрии полностью отключен на устройстве.
Потребители и небольшие компании могут выбрать объем данных диагностики “Базовая настройка”, “Расширенные данные” и “Полные данные”. Хотя вы можете выбрать уровень “Безопасность” делать это не рекомендуется, потому что в потребительских версиях будет выполнено автоматическое переключение на уровень “Базовая настройка” и могут возникнуть проблемы с доставкой обновлений для системы.
Настройка телеметрии через системный реестр
Вы можете настроить объем собираемых диагностических данных в системном реестре. Эти действия принесут такой же результат, как и использование редактора локальной групповой политики.
Чтобы настроить телеметрию перейдите по пути:
Измените значение параметра Dword с именем AllowTelemetry на одно из значений:
Примечание:
Если параметр Dword для AllowTelemetry не существует, кликните правой кнопкой мыши по разделу DataCollection и выберите Создать > Параметр DWORD (32 бита) для его создания.
Часто задаваемые вопросы
Что такое телеметрия в Windows 10?
Телеметрия или диагностические данные – это данные, которые Windows 10 автоматически собирает для отправки на серверы Microsoft. Microsoft заявляет, что данные обезличены и помогают компании разрабатывать Windows 10.
Как отключить сбор данных Windows 10?
Вы не можете сделать это, используя встроенные функции операционной системы. Вы только можете изменить уровень уровень сбора телеметрии с “Полные” на “Основные”, чтобы ограничить объем передаваемых Microsoft данных.
Неужели нет другого способа?
Существует способ, но он может повлиять на функциональность других компонентов операционной системы. Вам необходимо заблокировать серверы Microsoft, чтобы предотвратить соединение с этими серверами. Используйте скрипт Debloat Windows 10, который выполняет блокировку серверов, но сначала создайте резервную копию системы.
В чем разница между диагностическими данными и другими параметрами конфиденциальности Windows 10?
Телеметрия относится к автоматическому сбору диагностических данных. Остальные настройки конфиденциальности в основном определяют разрешения приложений. Эти настройки не считаются телеметрией, но они по-прежнему связаны с конфиденциальностью.
Телеметрия Windows Server 2016. Как сменить тип запуска или выключить?
Прошло уже кучу времени, но в интернете так и не понятно, как отключать эту муть.
В службах на WinServ 2016 висят около 4-5 подобных служб. Как их отключить или сменить статус запуска на «Отключено» или «Вручную»?
При попытке смены выдается ошибка «Неверно задан параметр», хотя ничего кроме типа запуска ничего не меняется.
Кстати заметил, что после каждой обновы меняются числа в имени служб, что очень мешает когда заббикс находит новую службы и приходиться по-новой настраивать игнорирование подобного типа ошибки.
UPD: Вопрос: Как потушить службы в состояние «Вручную» или «Отключено».
Имена меняются в зависимости от пользователя.
Я решил с помощью Powershell DSC, сохранить как Hardening.ps1 и запустить:
Sergey Ryzhkin, гугл с ходу дает больше инфы по s2012, но там не было опции по телеметрии (или раньше не было)
cmd/powershell (с правами админа) + sconfig и сразу все видно
(сервер продукт корпоративный, по этому МС не мог не предоставить ни какого инструмента отключения телеметрии)
Нашел пункты с телеметрией в GPO но там тоже ничего отключается, просто уменьшается уровень сбора данных.
Проблема даже не в этом. Почему я не могу службы отключить или изменить. Из-за чего ошибка.
Sergey Ryzhkin, одиночный, свежеустановленный сервер не должен сопротивляться
— на скрине «безопасность», это и есть отключка («базовый» и «полный доступны из гуев, а других значений нет»)
— у вас комп в домене? тогда вероятно можно еще и политиками управлять (я их не копаю практически, как ушел из «большого спорта»)
— возможно политики изменены софтом, но это надо на много больше подробностей
— если у вас превью осеннего релиза, политики предустановлены МС и однозначно отличаются от стандартных релизных (вы можете получать такое сообщение во многих случаях. в частности МС очень хочет телеметрию с любых превью, в тч серверных)
ps если заведен дополнительный юзер, с правами администратора или без, тогда надо все таки залогинится в сеанс именно встроенного администратора
Sergey Ryzhkin, вообще то сбор телеметрии у вас отключен. на счет служб.. я бы не парился. скорее всего есть зависимости. варианты:
Зачем нужна служба Microsoft Compatibility Telemetry и как её отключить в Windows 10
Все программы, работающие в Windows, создают свои процессы, которые делятся на два типа: явные и фоновые. Первый тип процессов выполняется только тогда, когда вы видите какое-либо запущенное приложение, второй скрывается, то есть работает так, что пользователь не замечает ни процедуры, ни результата его деятельности, хотя и то, и то другое есть. Ко второму виду процессов относится служба Microsoft Compatibility Telemetry.
Чем занимается служба
Microsoft Compatibility Telemetry (далее MCT для краткости) – встроенная служба, ответственная за сбор информации. Она учитывает, какими программами пользуется человек и как часто он это делает, какие из них работают стабильно, а какие выдают сбои. Список отбираемых данных можно продолжать долго, а формируется он для того, чтобы компания Microsoft могла улучшить свою операционную систему.
MCT берёт информацию, которая может подсказать разработчикам причины появления тех или иных ошибок, отправляет её компании, а она, в свою очередь, обрабатывает данные, делает выводы и на основе их разрабатывает и выпускает обновление.
Стоит отметить, что Microsoft официально заявила о конфиденциальности собираемых данных. То есть вся собранная информация поступает анонимно: из неё можно получить сведения о компьютере, но не о его хозяине.
Почему MCT нагружает компьютер
Есть две причины, вызывающие желание деактивировать MCT. О первой говорилось выше: служба собирает информацию, а это нравится далеко не всем. Вторая — при наступлении некоторых условий процесс начинает сильно грузить диск и процессор.
Убедиться в том, что ваш компьютер тормозит из-за MCT, можно в диспетчере задач: полистав или отсортировав список, найдите описываемую службу и посмотрите на остальные столбцы. Иногда происходит так, что MCT начинает забирать больше 50% системных ресурсов.
Перегрузка компьютера происходит из-за сбоя в службе. Возможно, повредились какие-то её файлы, но чаще причиной становится сбой при отправке данных на сервер компании. Если происходит ошибка, служба попытается исправить её, не повредив при этом пользователю. Но в процессе устранения проблемы процесс может зависнуть и начать требовать всё больше ресурсов.
Деактивация MCT
Если вы не хотите отключать службу, то попробуйте перезагрузить компьютер — все процессы, в том числе и MCT, перезапустятся и, может быть, начнут работать стабильно, не потребляя лишних ресурсов. Если же вы не хотите оставлять компанию Microsoft без полезных данных или перезагрузка системы не помогла, воспользуйтесь одним из нижеописанных способов, позволяющих деактивировать процесс.
При помощи выполнения команд
Управлять операционной системой можно через командную строку.
В конце вы получите уведомление о том, удачно ли завершена диагностика. Как только оно появится, откройте диспетчер задач и проверьте, перестала ли MCT перегружать компьютер.
При помощи списка служб
Так как описываемая MCT является службой, с ней можно работать при помощи специального средства, позволяющего управлять всеми службами.
Сохранив изменения, закройте окно служб и вернитесь к диспетчеру задач. Проверьте, пропал ли процесс MCT из списка.
При помощи параметров
Через встроенное приложение «Параметры» можно изменять настройки системы в привычном интерфейсе.
При помощи реестра
В реестре хранятся данные о настройках всех сервисов и приложений, имеющихся в памяти компьютера. Работая с ним, будьте предельно аккуратны, так как изменение не тех параметров приведёт к критичной поломке системы.
Как только изменения в реестре вступят в силу (возможно, придётся перезагрузить компьютер), служба MCT прекратит свою работу.
При помощи групповой политики
Редактор групповой политики встроен во все редакции Windows, кроме версии «Домашняя». Если вы обладаете редакцией-исключением, то данный способ вам не подойдёт — используйте любой из выше или нижеописанных. Владельцы профессиональной и корпоративной версии могут выполнить следующие шаги:
Деактивировав все три задачи, вы завершите выполнение MCT. Можете зайти в диспетчер задач и убедиться в получении результата.
При помощи сторонней программы
Скачав и запустив программу, отыщите в списке три пункта Telemetry disabled. Находятся они в блоке Security. Активируйте работу каждого из них, тем самым отключив свор информации о компьютере и, соответственно, MCT.
Видео: отключаем службу MCT
Результаты отключения MCT
Отключив MCT, вы добьётесь того, что нагрузка на систему снизится, а компания Microsoft перестанет получить информацию о вашем компьютере. Если первая новость исключительно положительная, то о второй стоит подумать.
С одной стороны, вы повысите уровень своей конфиденциальности. С другой стороны, это не поможет вам уберечь свою личную информацию от злоумышленников, а вот компанию, разрабатывающую операционную систему, которой вы пользуетесь, вы оставите без полезных сведений. Невозможно выявить все проблемы, не имея обширной информации от самого разного типа пользователей. Здесь вам придётся решить самим, стоит ли помогать компании улучшить продукт, выпускаемый для вас, или нет.
Служба MCT отвечает за сбор и отправку данных. Если в её работе происходит сбой, она начинает забирать значительную часть системных ресурсов. В этом случае её необходимо деактивировать, а сделать это можно разными способами. Существуют как встроенные в систему методы, так и сторонние программы, позволяющие отключить MCT.