web-dev-qa-db-fra.com

Windows Firewall bloque-t-il entièrement la télémétrie de Windows?

Je suis en cours d'exécution Windows 10 Pro. J'ai supprimé tous les services télémétiques et toutes les tâches planifiées (sauf défragmentation). Avec quelques creux, je fais une liste de fichiers exécutables télémétiques et les bloqués dans un pare-feu.

Est-ce que Windows pare-feu suffit pour bloquer complètement la télémétrie de Windows et pour toujours ??

windows-10windows-firewalltelemetry
5
Biswapriyo

choses à faire avant: Activez Windows OS avant cette modification. Rassemblez le chemin complet de tous les fichiers exécutables qui doivent être connectés. Assurez-vous d'avoir une sauvegarde. Sinon, essayez dans la machine virtuelle. Ci-dessous j'ai mentionné mon processus avec la commande de fichiers de lots. Lisez aussi les avantages et les inconvénients

Procédure (avec explication):

  1. Supprimer les règles de pare-feu prédéfinies: Cette commande supprime toutes les règles de pare-feu prédéfinies. Sauvegarde du chemin de registre HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess. Une autre façon est de supprimer ces règles dans Windows Firewall (WF.MSC).
for %%X in ( 
    "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)
  1. Bloquez toutes les connexions sortantes et entrantes: Cette commande ajoutez un registre pour bloquer tous les paramètres de pare-feu sortant (defaultOutboundaction) et entrant (defaultinboundaction) avec un fichier de lot.
for %%X in (
Defaults
Parameters ) do (
 for %%Y in (
 DomainProfile
 PublicProfile
 StandardProfile ) do (
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
 )
)

  1. Redémarrez PC pour appliquer ces paramètres de registre précédents. Fermer ou vous déconnecter ne fonctionne pas.

  2. Autoriser les applications aux règles sortantes: d'abord add Autoriser le système règle sortante. Ensuite, d'autres applications, y compris les logiciels antivirus.

    Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action Allow

  3. Supprimer le service de cache DNS: Cette commande s'arrête d'abord puis supprime le service de mise en cache DNS. Comme Windows Firewall bloquera Svchost.exe, supprimer ce service. Sinon, il ne serait pas possible d'activer DNS pour d'autres applications.

    sc stop "Dnscache" & sc delete "Dnscache"

  • Avantages: Cette procédure n'a pas besoin de modifier le fichier d'hôtes. On n'a pas configuré toutes les IP et les URL de télémétrie dans le fichier d'hosts. Bloquer entièrement les applications de télémétrie. Essayez-ceci avec une télémétrie complète et Corttana autorisée. n'a pas besoin de supprimer d'autres services. Aucune activité de réseau de télémétrie n'a montré avec wifshark , Glasswire , TCPView , CARRPORTS et SmartSniff = (c'est-à-dire qu'aucune adresse Web Microsoft ou IP est affichée).

  • Inconvénients: Bloquer les applications de métro, y compris Corttana, Edge, Store, Mail, Maps, etc. Bloquez toutes les applications qui souhaitent mettre à jour en silence.

1
Biswapriyo

La réponse réelle à votre question est "oui". Voir cet article largement mentionné:
[.____] Stop Windows 10 vous espionne à l'aide de Windows Firewall .

Mais j'aimerais jeter une lumière de la santé mentale sur cette question. Le grand battage médiatique de "Windows vous espionne" est assez sensationnel pour faire de bons titres, mais la vérité est beaucoup moins intéressante.

Premièrement, les données de télémétrie ne sont pas utilisées à des fins commerciales. La majeure partie de celle-ci est même supprimée dans les 30 jours suivant sa transmission.

Deuxièmement, Microsoft est devenu assez transparent sur la télémétrie et ses dernières versions ont exposé la plupart des fonctions via des paramètres PC afin de devenir facultatives et contrôlables par l'utilisateur.

Troisièmement, certaines parties de ces données de télémétrie sont même essentielles au bon fonctionnement de Windows. Sans ces pièces, par exemple Windows Update peut installer des correctifs incorrects avec de très mauvais résultats pour la santé de votre ordinateur. Il est impossible de dire quels "fichiers exécutables télémétiques" sont essentiels au bon fonctionnement de votre ordinateur.

Mon meilleur conseil pour vous est de désactiver la télémétrie via les paramètres PC. Ne cédez pas au battage médiatique.

En tant que remarque: Microsoft n'est pas le seul à "espionner" sur vous. Par exemple, voir Désactiver la télémétrie NVIDIA . Je pense vraiment que cela arrête tout est couper le nez pour dépiter le visage .

Voir également :

6
harrymc