我想知道在新的 Windows 10(Pro,但涵盖所有版本的规范答案会更好)安装上应该更改哪些设置,以尽可能多地禁用内置遥测/跟踪。
我正在寻找 GUI 解决方案以及 GPO/Registry 修改。
重复并没有回答我的问题,因为我也在寻找只能通过 GPO/注册表访问的隐藏设置,例如禁用开始菜单的网络搜索(周年更新后无法通过正常 GUI 实现)。
问候。
答案1
我见过的关于这方面的最好的文章来自 Paul Thurrott:
隐私,一般
在“隐私”的“常规”中,您将看到禁用个人广告 ID(这将导致非个性化广告)、禁用 Store 应用上的 SmartScreen 筛选器(这很愚蠢)、禁用匿名发送打字和书写数据给 Microsoft 以改进 Windows(这很自私)以及禁用浏览器理解您配置的语言以提供本地内容(我猜是语言正确的广告)的功能的选项。还有一个指向 Microsoft 隐私网站的链接,您可以在其中了解更多信息并为您的 Microsoft 帐户和/或当前 Web 浏览器全局配置这些设置。
隐私、位置
在这里,您可以配置和了解您的位置设置。这里的关键功能是应用程序列表,因此您可以全局启用位置功能,但如果您愿意,可以阻止某些应用程序访问此信息。
隐私,相机
正如您所料,此界面可以让您全局启用或禁用 PC 中的摄像头,并确定哪些应用程序可以访问摄像头。
隐私,麦克风
同上,但是是麦克风。
隐私、语音、墨迹和打字. Cortana(您必须明确选择启用,然后明确选择启用语音控制)将随着时间的推移学习您的书写(通过键盘或笔)和语音,以便她能够更准确地回答您的问题。同样,Cortana(请记住,它是一个数字个人助理)必须能够访问您的日历和联系人,并在笔记本中收集有关您的信息,才能正常工作。如果您不喜欢这样,请将其全部关闭。不要使用 Cortana。
隐私,账户信息. 一些 Windows 应用商店应用(我在这次旅行中使用的三台 PC 和一台平板电脑上找不到任何此类应用)将使用您的帐户名称、图片和其他信息来个性化您的体验。您可以全局关闭此功能,也可以逐个应用关闭此功能。
隐私、联系人。您可以明确配置哪些应用可以访问您的联系人列表。
隐私、日历。同上,但针对您的日程安排。您还可以全局禁用日历访问。
隐私、消息传递。您可以全局启用或禁用应用程序读取或发送短信(SMS 和 MMS)的功能。您还可以选择哪些应用程序具有此访问权限。
隐私、广播。PC 或平板电脑中的某些无线电(如蓝牙)可以通过应用控制。您可以全局或逐个应用禁用此功能。
隐私,其他设备。明确与 PC 或平板电脑配对的设备(如智能手机)可以自动同步数据和共享信息。您可以全局或逐个应用禁用此功能。
隐私、反馈和诊断默认情况下,Windows 会不时自动向您询问反馈,如果您不喜欢这样,您可以更改时间或将其关闭。同样,您可以配置如何或是否将匿名诊断信息发送给 Microsoft,以便他们改进 Windows。(如果您是 Windows Insider 计划的成员,并在当前 PC 上启用了 Insider 访问权限,则无法更改此设置,并且需要自动收集诊断信息。)
隐私、后台应用。虽然这更多的是电池寿命问题而不是隐私问题,但 Windows 允许您配置允许哪些应用程序在后台运行。这些应用程序可以通过从互联网接收信息来保持最新状态,并且可以触发通知……即使您不使用它们。太可怕了。
另一方面,如果您尝试使用组策略编辑器 (管理控制台),您有多种选择:
位置开启/关闭
计算机配置 > 管理模板 > Windows 组件 > 位置和传感器
如果启用此策略设置,则会关闭位置功能,并且会阻止此计算机上的所有程序使用来自位置功能的位置信息。
允许输入个性化
计算机配置 > 管理模板 > 控制面板 > 区域和语言选项
自动学习可以收集语音和手写模式、打字历史、联系人和最近的日历信息。这是使用 Cortana 所必需的。在墨迹书写和打字的情况下,部分收集的信息可能会存储在用户的 OneDrive 上;部分信息将上传到 Microsoft 以个性化语音。
与应用程序(非桌面应用程序)共享用户名帐户图片和域信息的用户管理
计算机配置 > 管理模板 > 系统 > 用户配置文件
此设置可阻止用户管理允许应用程序访问用户名、帐户图片和域信息的功能。
访问联系人
计算机配置>管理模板>Windows 组件>应用隐私>允许 Windows 应用访问联系人
访问日历
计算机配置>管理模板>Windows 组件>应用隐私>允许 Windows 应用访问日历
阅读或发送消息
计算机配置>管理模板>Windows 组件>应用隐私>允许 Windows 应用访问消息
禁用无线电
计算机配置 > 管理模板 > Windows 组件 > 应用隐私 > 让 Windows 应用控制无线电
与无线设备同步信息
计算机配置>管理模板>Windows 组件>应用隐私>允许 Windows 应用访问受信任的设备
反馈频率
计算机配置>管理模板>Windows 组件>数据收集和预览版本>不显示反馈通知
允许遥测
计算机配置 > 管理模板 > Windows 组件 > 数据收集和预览版本
此策略设置确定向 Microsoft 报告的诊断和使用数据量。值为 0 表示不会向 Microsoft 发送任何来自操作系统组件的遥测数据。
防止使用 OneDrive 进行文件存储
计算机配置 > 管理模板 > Windows 组件 > OneDrive
此策略设置允许您阻止应用和功能处理 OneDrive 上的文件。
允许索引加密文件
计算机配置 > 管理模板 > Windows 组件 > 搜索
如果启用此策略设置,索引将尝试解密并索引内容(访问限制仍然适用)。
允许搜索和 Cortana 使用位置
计算机配置 > 管理模板 > Windows 组件 > 搜索
如果启用此功能,搜索和 Cortana 可以访问位置信息。
不允许网页搜索
计算机配置 > 管理模板 > Windows 组件 > 搜索
启用此策略将删除从 Windows 桌面搜索中搜索 Web 的选项。
不要在搜索中搜索网络或显示网络结果
计算机配置 > 管理模板 > Windows 组件 > 搜索
如果未配置此策略设置,用户可以选择搜索是否可以通过计量连接在 Web 上执行查询,以及是否在搜索中显示 Web 结果。
设置在搜索中共享的信息
计算机配置 > 管理模板 > Windows 组件 > 搜索
此策略设置允许您控制在搜索中与 Bing 共享哪些信息。
同步您的设置(各种政策)
计算机配置 > 管理模板 > Windows 组件
阻止与这台电脑同步。这将关闭并禁用电脑设置中“同步您的设置”页面上的“同步您的设置”开关。
禁用 Windows 错误报告(各种策略)
计算机配置 > 管理模板 > Windows 组件 > Windows 错误报告
此策略设置将关闭 Windows 错误报告,以便当软件意外停止工作或出现故障时,不会收集报告或将其发送到 Microsoft 或组织内的内部服务器。
加入 Microsoft MAPS
计算机配置 > 管理模板 > Windows 组件 > Windows Defender > MAPS
Microsoft MAPS 是一个在线社区,可帮助您选择如何应对潜在威胁。您可以选择发送有关检测到的软件的基本信息或附加信息。这些信息可能包括如果有害软件被删除,计算机上检测到的项目的位置等信息。这些信息将自动收集和发送。
当需要进一步分析时发送文件样本
计算机配置 > 管理模板 > Windows 组件 > Windows Defender > MAPS
此策略设置配置在设置选择加入 MAPS 遥测时样本提交的行为。
当设备上安装通用驱动程序时不发送 Windows 错误报告
计算机配置 > 管理模板 > 系统 > 设备安装
Windows 具有通过 Windows 错误报告基础结构发送“通用驱动程序安装”报告的功能。
关闭 Windows 客户体验改善计划
计算机配置 > 管理模板 > 系统 > Internet 通信管理 > Internet 通信设置
Windows 客户体验改善计划收集有关您的硬件配置以及您如何使用我们的软件和服务的信息,以确定趋势和使用模式。
关闭 Windows 错误报告
计算机配置 > 管理模板 > 系统 > Internet 通信管理 > Internet 通信设置
错误报告用于报告有关出现故障或停止响应的系统或应用程序的信息,并用于改进产品质量。
关闭应用程序遥测
计算机配置 > 管理模板 > Windows 组件 > 应用程序兼容性
应用程序遥测是一种跟踪应用程序对特定 Windows 系统组件的匿名使用情况的机制。
关闭库存收集器
计算机配置 > 管理模板 > Windows 组件 > 应用程序兼容性
清单收集器会清点系统上的应用程序、文件、设备和驱动程序,并将信息发送给 Microsoft。此信息用于帮助诊断兼容性问题。
阻止参与客户体验改善计划
计算机配置 > 管理模板 > Windows 组件 > Internet Explorer
此策略设置阻止用户参与客户体验改善计划 (CEIP)。
防止 Windows Media DRM 互联网访问
计算机配置 > 管理模板 > Windows 组件 > Windows Media 数字版权管理
启用后,Windows Media DRM 无法访问 Internet(或内联网)以获取许可证和安全升级。
防止音乐文件媒体信息检索
用户配置 > 管理模板 > Windows 组件 > Windows Media Player
此策略设置允许您阻止从 Internet 检索音乐文件的媒体信息。
防止音乐 CD 和 DVD 媒体信息检索
用户配置 > 管理模板 > Windows 组件 > Windows Media Player
此策略设置允许您阻止从 Internet 检索 CD 和 DVD 的媒体信息。
(来源)