Windows 防火墙是否完全阻止 Windows 遥测？

Question 1

您的问题的实际答案是“是”。请参阅这篇被广泛引用的文章：
仅使用 Windows 防火墙即可阻止 Windows 10 监视你。

但我想对这个问题做出一些理性的解读。“Windows 正在监视你”的炒作足以成为很好的头条新闻，但事实却不那么有趣。

首先，遥测数据不用于商业目的。大部分数据甚至在传输后 30 天内就被删除。

其次，微软对遥测技术已经相当透明，其最新版本已经通过 PC 设置公开了大部分功能，因此用户可以选择和控制这些功能。

第三，这些遥测数据中的某些部分甚至对 Windows 的正常运行至关重要。如果没有这些部分，例如 Windows Update 可能会安装错误的补丁，这对您的计算机的健康造成非常严重的后果。无法判断哪些“遥测可执行文件”对于您的计算机的正常运行至关重要。

我给您的最佳建议是通过 PC 设置关闭遥测。不要被炒作所蒙骗。

需要说明的是：微软并不是唯一一家“监视”你的公司。例如，请参阅禁用 NVIDIA 遥测我真的认为停止这一切是损人不利己。

也可以看看：

Answer

您的问题的实际答案是“是”。请参阅这篇被广泛引用的文章：
仅使用 Windows 防火墙即可阻止 Windows 10 监视你。

但我想对这个问题做出一些理性的解读。“Windows 正在监视你”的炒作足以成为很好的头条新闻，但事实却不那么有趣。

首先，遥测数据不用于商业目的。大部分数据甚至在传输后 30 天内就被删除。

其次，微软对遥测技术已经相当透明，其最新版本已经通过 PC 设置公开了大部分功能，因此用户可以选择和控制这些功能。

第三，这些遥测数据中的某些部分甚至对 Windows 的正常运行至关重要。如果没有这些部分，例如 Windows Update 可能会安装错误的补丁，这对您的计算机的健康造成非常严重的后果。无法判断哪些“遥测可执行文件”对于您的计算机的正常运行至关重要。

我给您的最佳建议是通过 PC 设置关闭遥测。不要被炒作所蒙骗。

需要说明的是：微软并不是唯一一家“监视”你的公司。例如，请参阅禁用 NVIDIA 遥测我真的认为停止这一切是损人不利己。

也可以看看：

Question 2

之前要做的事情：进行此调整之前，请激活 Windows 操作系统。收集需要连接的每个可执行文件的完整路径。确保有备份。否则，请尝试在虚拟机中操作。下面我提到了我使用批处理文件命令的过程。也请阅读其优缺点。

程序（附说明）：

删除预定义的防火墙规则：此命令删除所有预定义的防火墙规则。备份注册表路径HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess。另一种方法是在 Windows 防火墙 (WF.msc) 中删除这些规则。

for %%X in ( 
    "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)

阻止所有出站和入站连接：此命令添加注册表以使用批处理文件阻止所有出站（DefaultOutboundAction）和入站（DefaultInboundAction）防火墙设置。

for %%X in (
Defaults
Parameters ) do (
 for %%Y in (
 DomainProfile
 PublicProfile
 StandardProfile ) do (
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
 )
)

重启电脑应用先前的注册表设置。关机或注销不起作用。
允许应用出站规则：首先添加允许系统出站规则。然后是其他应用程序，包括防病毒软件。

Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action Allow
删除DNS缓存服务：此命令首先停止然后删除 DNS 缓存服务。由于 Windows 防火墙会阻止 svchost.exe，因此请删除此服务。否则将无法为其他应用程序启用 DNS。

sc stop "Dnscache" & sc delete "Dnscache"

优点：此程序不需要编辑 hosts 文件。尚未在 hosts 文件中配置所有遥测 IP 和 URL。完全阻止遥测应用程序。尝试启用完整遥测并允许 Cortana。不需要删除任何其他服务. 未显示遥测网络活动WireShark，玻璃丝，tcpview，当前端口和智能嗅探（即没有显示 Microsoft 网址或 IP）。
缺点：阻止包括 Cortana、Edge、Store、Mail、Maps 等在内的 metro 应用程序。阻止任何想要静默更新的应用程序。

Answer

之前要做的事情：进行此调整之前，请激活 Windows 操作系统。收集需要连接的每个可执行文件的完整路径。确保有备份。否则，请尝试在虚拟机中操作。下面我提到了我使用批处理文件命令的过程。也请阅读其优缺点。

程序（附说明）：

删除预定义的防火墙规则：此命令删除所有预定义的防火墙规则。备份注册表路径HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess。另一种方法是在 Windows 防火墙 (WF.msc) 中删除这些规则。

for %%X in ( 
    "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)

阻止所有出站和入站连接：此命令添加注册表以使用批处理文件阻止所有出站（DefaultOutboundAction）和入站（DefaultInboundAction）防火墙设置。

for %%X in (
Defaults
Parameters ) do (
 for %%Y in (
 DomainProfile
 PublicProfile
 StandardProfile ) do (
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
 reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
 )
)

重启电脑应用先前的注册表设置。关机或注销不起作用。
允许应用出站规则：首先添加允许系统出站规则。然后是其他应用程序，包括防病毒软件。

Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action Allow
删除DNS缓存服务：此命令首先停止然后删除 DNS 缓存服务。由于 Windows 防火墙会阻止 svchost.exe，因此请删除此服务。否则将无法为其他应用程序启用 DNS。

sc stop "Dnscache" & sc delete "Dnscache"

优点：此程序不需要编辑 hosts 文件。尚未在 hosts 文件中配置所有遥测 IP 和 URL。完全阻止遥测应用程序。尝试启用完整遥测并允许 Cortana。不需要删除任何其他服务. 未显示遥测网络活动WireShark，玻璃丝，tcpview，当前端口和智能嗅探（即没有显示 Microsoft 网址或 IP）。
缺点：阻止包括 Cortana、Edge、Store、Mail、Maps 等在内的 metro 应用程序。阻止任何想要静默更新的应用程序。

Windows 防火墙是否完全阻止 Windows 遥测？

答案1

答案2

相关内容