Телеметрия давно стала горячо обсуждаемой темой с момента, когда Microsoft выпустил первую версию Windows 10. Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было опции по полному отключению телеметрии.
Даже выпуски Enterprise и Education включали в себя телеметрию, но шли со специальной настройкой, предназначенной только для этих выпусков.
Пользователи выпусков Home и Pro могут выбирать между «Полные данные» (Full) и «Базовая настройка» (Basic) уровнями телеметрии. Базовый ограничивает передачу информации в Microsoft, но не блокирует отправку полностью. У выпусков Enterprise и Education есть параметр телеметрии «Безопасность» (Security), который значительно ограничивает сбор и передачу данных.
Государственное управление по надзору за защитой данных Баварии опубликовало отчет о своей деятельности за 2019 год. Отчет содержит информацию об анализе сбора данных Windows 10 Enterprise версии 1909.
В отчете, который можно скачать здесь (на немецком, .PDF), указывается, что организации, которые могут приобрести выпуски Windows 10 Enterprise и Windows 10 Education, могут полностью отключить отправку данных телеметрии в Windows 10 версии 1909.
Настройка теста была идентична другим тестам, проводимым для выяснения данных, отправляемых Windows 10. В лаборатории была установлена Windows 10 Enterprise версии 1909, а весь трафик системы как входящий, так и исходящий, был записан и проанализирован.
Уровень телеметрии устройства с Windows 10 был установлен на «Безопасность» (Security), а инструменты/настройки, предоставляемые Microsoft, использовались для устранения действий телеметрии.
Управление обнаружило, что в лабораторных условиях можно полностью отключить отправку телеметрических данных на компьютерах под управлением Windows 10 Enterprise (и Education) версии 1909.
Согласно заявлению управления, результаты тестирования должны быть проверены в реальных условиях. Телеметрия не станет препятствием в отношении защиты данных в системах под управлением Windows 10 Enterprise или Education, если реальные испытания это подтвердят.
Управление отмечает, что для систем Windows 10 Pro (и Home) ситуация иная, поскольку в этих выпусках сбор данных нельзя полностью отключить.
P.S. Лично я «борюсь» с телеметрией таким способом. Взято отсюда.
# Turn off "Connected User Experiences and Telemetry" service
# Отключить службу "Функциональные возможности для подключенных пользователей и телеметрия"
Get-Service -Name DiagTrack | Stop-Service -Force
Get-Service -Name DiagTrack | Set-Service -StartupType Disabled
# Turn off per-user services
# Отключить пользовательские службы
$services = @(
# Contact Data
# Служба контактных данных
"PimIndexMaintenanceSvc_*"
# User Data Storage
# Служба хранения данных пользователя
"UnistoreSvc_*"
# User Data Access
# Служба доступа к данным пользователя
"UserDataSvc_*"
)
Get-Service -Name $services | Stop-Service -Force
New-ItemProperty -Path HKLM:SystemCurrentControlSetServicesPimIndexMaintenanceSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:SystemCurrentControlSetServicesPimIndexMaintenanceSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKLM:SystemCurrentControlSetServicesUnistoreSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:SystemCurrentControlSetServicesUnistoreSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKLM:SystemCurrentControlSetServicesUserDataSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:SystemCurrentControlSetServicesUserDataSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force
# Stop event trace sessions
# Остановить сеансы отслеживания событий
Get-EtwTraceSession -Name DiagLog | Remove-EtwTraceSession
# Turn off the data collectors at the next computer restart
# Отключить сборщики данных при следующем запуске ПК
Update-AutologgerConfig -Name DiagLog, AutoLogger-Diagtrack-Listener -Start 0
# Set the operating system diagnostic data level to "Security"
# Установить уровень отправляемых диагностических сведений на "Безопасность"
New-ItemProperty -Path HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesDataCollection -Name AllowTelemetry -PropertyType DWord -Value 0 -Force
# Turn off Windows Error Reporting
# Отключить отчеты об ошибках Windows
New-ItemProperty -Path "HKCU:SoftwareMicrosoftWindowsWindows Error Reporting" -Name Disabled -PropertyType DWord -Value 1 -Force
# Change Windows Feedback frequency to "Never"
# Изменить частоту формирования отзывов на "Никогда"
IF (-not (Test-Path -Path HKCU:SoftwareMicrosoftSiufRules))
{
New-Item -Path HKCU:SoftwareMicrosoftSiufRules -Force
}
New-ItemProperty -Path HKCU:SoftwareMicrosoftSiufRules -Name NumberOfSIUFInPeriod -PropertyType DWord -Value 0 -Force
# Turn off diagnostics tracking scheduled tasks
# Отключить задачи диагностического отслеживания
$tasks = @(
# Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program.
# Собирает телеметрические данные программы при участии в Программе улучшения качества программного обеспечения Майкрософт
"Microsoft Compatibility Appraiser"
# Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program
# Сбор телеметрических данных программы при участии в программе улучшения качества ПО
"ProgramDataUpdater"
# This task collects and uploads autochk SQM data if opted-in to the Microsoft Customer Experience Improvement Program
# Эта задача собирает и загружает данные SQM при участии в программе улучшения качества программного обеспечения
"Proxy"
# If the user has consented to participate in the Windows Customer Experience Improvement Program, this job collects and sends usage data to Microsoft
# Если пользователь изъявил желание участвовать в программе по улучшению качества программного обеспечения Windows, эта задача будет собирать и отправлять сведения о работе программного обеспечения в Майкрософт
"Consolidator"
# The USB CEIP (Customer Experience Improvement Program) task collects Universal Serial Bus related statistics and information about your machine
# При выполнении задачи программы улучшения качества ПО шины USB (USB CEIP) осуществляется сбор статистических данных об использовании универсальной последовательной шины USB и сведений о компьютере
"UsbCeip"
# The Windows Disk Diagnostic reports general disk and system information to Microsoft for users participating in the Customer Experience Program
# Для пользователей, участвующих в программе контроля качества программного обеспечения, служба диагностики дисков Windows предоставляет общие сведения о дисках и системе в корпорацию Майкрософт
"Microsoft-Windows-DiskDiagnosticDataCollector"
# Protects user files from accidental loss by copying them to a backup location when the system is unattended
# Защищает файлы пользователя от случайной потери за счет их копирования в резервное расположение, когда система находится в автоматическом режиме
"File History (maintenance mode)"
# HelloFace
# HelloFace
"FODCleanupTask"
# Measures a system's performance and capabilities
# Измеряет быстродействие и возможности системы
"WinSAT"
# Эта задача показывает различные тосты (всплывающие уведомления) приложения "Карты".
# This task shows various Map related toasts
"MapsToastTask"
# This task checks for updates to maps which you have downloaded for offline use
# Эта задача проверяет наличие обновлений для карт, загруженных для автономного использования
"MapsUpdateTask"
# Initializes Family Safety monitoring and enforcement
# Инициализация контроля и применения правил семейной безопасности
"FamilySafetyMonitor"
# Synchronizes the latest settings with the Microsoft family features service
# Синхронизирует последние параметры со службой функций семьи учетных записей Майкрософт
"FamilySafetyRefreshTask"
# Windows Error Reporting task to process queued reports
# Задача отчетов об ошибках обрабатывает очередь отчетов
"QueueReporting"
# XblGameSave Standby Task
# XblGameSave Standby Task
"XblGameSaveTask"
)
Get-ScheduledTask -TaskName $tasks | Disable-ScheduledTask
# Do not offer tailored experiences based on the diagnostic data setting
# Не предлагать персонализированныее возможности, основанные на выбранном параметре диагностических данных
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionPrivacy -Name TailoredExperiencesWithDiagnosticDataEnabled -PropertyType DWord -Value 0 -Force
# Do not let apps on other devices open and message apps on this device, and vice versa
# Не разрешать приложениям на других устройствах запускать приложения и отправлять сообщения на этом устройстве и наоборот
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionCDP -Name RomeSdkChannelUserAuthzPolicy -PropertyType DWord -Value 0 -Force
# Do not allow apps to use advertising ID
# Не разрешать приложениям использовать идентификатор рекламы
New-ItemProperty -Path HKLM:SoftwareMicrosoftWindowsCurrentVersionAdvertisingInfo -Name Enabled -PropertyType DWord -Value 0 -Force
# Do not use sign-in info to automatically finish setting up device after an update or restart
# Не использовать данные для входа для автоматического завершения настройки устройства после перезапуска или обновления
$sid = (Get-CimInstance -ClassName Win32_UserAccount | Where-Object -FilterScript {$_.Name -eq "$env:USERNAME"}).SID
IF (-not (Test-Path -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserARSO$sid"))
{
New-Item -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserARSO$sid" -Force
}
New-ItemProperty -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserARSO$sid" -Name OptOut -PropertyType DWord -Value 1 -Force
# Do not let websites provide locally relevant content by accessing language list
# Не позволять веб-сайтам предоставлять местную информацию за счет доступа к списку языков
New-ItemProperty -Path "HKCU:Control PanelInternationalUser Profile" -Name HttpAcceptLanguageOptOut -PropertyType DWord -Value 1 -Force
# Turn on tip, trick, and suggestions as you use Windows
# Показывать советы, подсказки и рекомендации при использованию Windows
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager -Name SubscribedContent-338389Enabled -PropertyType DWord -Value 1 -Force
# Do not show app suggestions on Start menu
# Не показывать рекомендации в меню "Пуск"
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager -Name SubscribedContent-338388Enabled -PropertyType DWord -Value 0 -Force
# Do not show suggested content in the Settings
# Не показывать рекомендуемое содержание в "Параметрах"
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager -Name SubscribedContent-338393Enabled -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager -Name SubscribedContent-353694Enabled -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager -Name SubscribedContent-353696Enabled -PropertyType DWord -Value 0 -Force
# Turn off automatic installing suggested apps
# Отключить автоматическую установку рекомендованных приложений
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager -Name SilentInstalledAppsEnabled -PropertyType DWord -Value 0 -Force
# Do not let track app launches to improve Start menu and search results
# не разрешать Windows отслеживать запуски приложений для улучшения меню "Пуск" и результатов поиска
New-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced -Name Start_TrackProgs -PropertyType DWord -Value 0 -Force
Также с сайта автора статьи: сравнение всех программ для отключения телеметрии
Автор: Sanctuary_s