有什么方法可以完全阻止 Windows 10 向 Microsoft 发送任何数据?据我所知,虽然可以通过更改组策略、注册表值等来缓解这种情况,但没有办法完全消除这种可能性。这是真的吗?
答案1
由于到目前为止的答案并不完整并且具有误导性:
首先,您绝对无法使用操作系统提供的常规方法(包括注册表破解)阻止 Windows 10 将数据传输到 Microsoft。即使您将遥测级别设置为 0,Windows 仍会传输一些数据(见下文)。
执行您要求的唯一方法是阻止网络流量(使用路由器或 Windows 的防火墙,或滥用%WinDir%\System32\drivers\etc\hosts)。但请注意,您可能永远不会知道托管相应 Microsoft 服务的所有域或 IP 地址,因此实际上不可能创建适当的防火墙规则。
不过,您可以启动 Wireshark 并让它运行几个月,看看您的机器与哪些 IP 地址/域进行通信,然后阻止您认为属于 Microsoft 的 IP 地址/域,或者采取相反的方法,阻止防火墙中的所有流量并将您需要的每个域/IP 地址列入白名单。在我看来,这两种方法都非常痛苦且不可行。当然,这仅适用于相关 PC 需要互联网访问的情况。
如果有问题的 PC 只需要访问本地网络,您可以通过路由器上的几个简单的防火墙规则阻止该 PC 访问本地 LAN 之外的任何内容。
当然,您可以停用网络适配器或拔下以太网电缆,后者是唯一绝对可靠的方法(前提是该 PC 中没有 WiFi 适配器)。
其次,虽然你没有要求,但阻止全部访问 Microsoft 是一个非常非常糟糕的想法。主要原因是您绝对应该安装 Windows 安全更新。要确定您需要哪些更新并获取它们,您的 PC 必须与 Microsoft 服务通信;即使您使用交付优化也是如此。解决此问题的唯一方法是设置 WSUS 服务器;但随后,该服务器必须与 Microsoft 通信才能下载这些更新。
第三,@Northumber 的回答有点误导。我没有读过他给出的链接,但事实上,遥测级别 0 仅适用于 Windows 10企业及其相关版本,但不适用于 Windows 10 Pro 或“较低”版本。答案中提到的注册表破解在所有版本的 Windows 10 上都可行,但所有非企业版本都会将级别 0 视为已设置级别 1。
禁用相应的服务将减少发送给 Microsoft 的数据量,可能会大幅减少,但无法完全切断。请注意,此类数据收集或交换可能不仅由服务发生。例如,我在任务调度程序中看到大量可疑任务,它们在意想不到的时刻执行任务;这只是几十个(可能)可以触发数据收集或传输的地方之一。
总之,在我看来,删除所有可能触发数据交换的来源是不可能的。就我个人而言,我决定只使用 Windows 10 Enterprise(即使在我的家庭网络中),只是因为将遥测级别设置为 0 在那里是有效的,而且微软承诺(在帮助文本中)这将导致只交换与安全相关的数据(缺少哪些更新?)。就我个人而言,我可以接受这一点,因为安全更新是绝对必要的,即使对于无法访问互联网的 PC 也是如此。
讽刺的是,至少在我的国家,Windows Enterprise 版本并未正式向私人用户或 SOHO 开放;显然,微软试图让这些客户遭受大量数据收集。幸运的是,eBay 来救场了...
答案2
是的,你必须手动禁用遥测。
从温艾罗:
1) Open Registry Editor. (regedit)
2) Go to the following Registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
3) There you need to create a new a 32-bit DWORD value named AllowTelemetry and set it to 0.
4) Now, you need to disable a couple of Windows services. Right click the File Explorer item in Windows 10 Start menu and pick Manage from its context menu. Go to Services and Applications -> Services in the left pane. In the services list, disable the following services
Diagnostics Tracking Service
dmwappushsvc
Update: Windows 10 version 1511 changed the Diagnostics Tracking Service to
Connected User Experiences and Telemetry
dmwappushsvc
5) Double click the mentioned services and pick "Disabled" for the startup type
或者,你可以从以下网址下载 Windows 10 Ultimate 调整程序窗户俱乐部并在“安全和隐私设置”中禁用所有来自 Microsoft 的功能。
编辑:如果您认为这些服务不会真正被禁用,您可以随时删除它们。尽管我不确定系统是否不会变得不稳定。