我正在运行 Windows 10 专业版。我删除了所有遥测服务和所有计划任务(碎片整理除外)。经过一番挖掘,我列出了遥测可执行文件并在防火墙中阻止了它们。
Windows 防火墙是否足以完全、永久地阻止 Windows 遥测?
答案1
您的问题的实际答案是“是”。请参阅这篇被广泛引用的文章:
仅使用 Windows 防火墙即可阻止 Windows 10 监视你。
但我想对这个问题做出一些理性的解读。“Windows 正在监视你”的炒作足以成为很好的头条新闻,但事实却不那么有趣。
首先,遥测数据不用于商业目的。大部分数据甚至在传输后 30 天内就被删除。
其次,微软对遥测技术已经相当透明,其最新版本已经通过 PC 设置公开了大部分功能,因此用户可以选择和控制这些功能。
第三,这些遥测数据中的某些部分甚至对 Windows 的正常运行至关重要。如果没有这些部分,例如 Windows Update 可能会安装错误的补丁,这对您的计算机的健康造成非常严重的后果。无法判断哪些“遥测可执行文件”对于您的计算机的正常运行至关重要。
我给您的最佳建议是通过 PC 设置关闭遥测。不要被炒作所蒙骗。
需要说明的是:微软并不是唯一一家“监视”你的公司。例如,请参阅禁用 NVIDIA 遥测我真的认为停止这一切是 损人不利己。
也可以看看 :
答案2
之前要做的事情:进行此调整之前,请激活 Windows 操作系统。收集需要连接的每个可执行文件的完整路径。确保有备份。否则,请尝试在虚拟机中操作。下面我提到了我使用批处理文件命令的过程。也请阅读其优缺点。
程序(附说明):
- 删除预定义的防火墙规则:此命令删除所有预定义的防火墙规则。备份注册表路径
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
。另一种方法是在 Windows 防火墙 (WF.msc) 中删除这些规则。
for %%X in (
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)
- 阻止所有出站和入站连接:此命令添加注册表以使用批处理文件阻止所有出站(DefaultOutboundAction)和入站(DefaultInboundAction)防火墙设置。
for %%X in (
Defaults
Parameters ) do (
for %%Y in (
DomainProfile
PublicProfile
StandardProfile ) do (
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
)
)
重启电脑应用先前的注册表设置。关机或注销不起作用。
允许应用出站规则:首先添加允许系统出站规则。然后是其他应用程序,包括防病毒软件。
Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action Allow
删除DNS缓存服务:此命令首先停止然后删除 DNS 缓存服务。由于 Windows 防火墙会阻止 svchost.exe,因此请删除此服务。否则将无法为其他应用程序启用 DNS。
sc stop "Dnscache" & sc delete "Dnscache"