Windows 防火墙是否完全阻止 Windows 遥测?

Windows 防火墙是否完全阻止 Windows 遥测?

我正在运行 Windows 10 专业版。我删除了所有遥测服务和所有计划任务(碎片整理除外)。经过一番挖掘,我列出了遥测可执行文件并在防火墙中阻止了它们。

Windows 防火墙是否足以完全、永久地阻止 Windows 遥测?

答案1

您的问题的实际答案是“是”。请参阅这篇被广泛引用的文章:
仅使用 Windows 防火墙即可阻止 Windows 10 监视你

但我想对这个问题做出一些理性的解读。“Windows 正在监视你”的炒作足以成为很好的头条新闻,但事实却不那么有趣。

首先,遥测数据不用于商业目的。大部分数据甚至在传输后 30 天内就被删除。

其次,微软对遥测技术已经相当透明,其最新版本已经通过 PC 设置公开了大部分功能,因此用户可以选择和控制这些功能。

第三,这些遥测数据中的某些部分甚至对 Windows 的正常运行至关重要。如果没有这些部分,例如 Windows Update 可能会安装错误的补丁,这对您的计算机的健康造成非常严重的后果。无法判断哪些“遥测可执行文件”对于您的计算机的正常运行至关重要。

我给您的最佳建议是通过 PC 设置关闭遥测。不要被炒作所蒙骗。

需要说明的是:微软并不是唯一一家“监视”你的公司。例如,请参阅禁用 NVIDIA 遥测我真的认为停止这一切是 损人不利己

也可以看看 :

答案2

之前要做的事情:进行此调整之前,请激活 Windows 操作系统。收集需要连接的每个可执行文件的完整路径。确保有备份。否则,请尝试在虚拟机中操作。下面我提到了我使用批处理文件命令的过程。也请阅读其优缺点。

程序(附说明):

  1. 删除预定义的防火墙规则:此命令删除所有预定义的防火墙规则。备份注册表路径HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess。另一种方法是在 Windows 防火墙 (WF.msc) 中删除这些规则。
for %%X in ( 
    "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)
  1. 阻止所有出站和入站连接:此命令添加注册表以使用批处理文件阻止所有出站(DefaultOutboundAction)和入站(DefaultInboundAction)防火墙设置。
for %%X in (
Defaults
Parameters ) do (
 for %%Y in (
 DomainProfile
 PublicProfile
 StandardProfile ) do (
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
 )
)
  1. 重启电脑应用先前的注册表设置。关机或注销不起作用。

  2. 允许应用出站规则:首先添加允许系统出站规则。然后是其他应用程序,包括防病毒软件。

    Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action Allow

  3. 删除DNS缓存服务:此命令首先停止然后删除 DNS 缓存服务。由于 Windows 防火墙会阻止 svchost.exe,因此请删除此服务。否则将无法为其他应用程序启用 DNS。

    sc stop "Dnscache" & sc delete "Dnscache"

  • 优点:此程序不需要编辑 hosts 文件。尚未在 hosts 文件中配置所有遥测 IP 和 URL。完全阻止遥测应用程序。尝试启用完整遥测并允许 Cortana。不需要删除任何其他服务. 未显示遥测网络活动WireShark玻璃丝tcpview当前端口智能嗅探(即没有显示 Microsoft 网址或 IP)。

  • 缺点:阻止包括 Cortana、Edge、Store、Mail、Maps 等在内的 metro 应用程序。阻止任何想要静默更新的应用程序。

相关内容