whiteprime
Премиум
- Регистрация
- 6 Июл 2017
- Сообщения
- 7
- Реакции
- 15
- Тема Автор Вы автор данного материала? |
- #1
по мотивам Александр Бобырев - Инструкции по безопасной работе на Windows и не только.
До настройки и установки системы рекомендую подготовить диск/раздел отдельно для системы и отдельно для данных. Если систему мы и потеряем в ходе обновления/неосторожного обращения/постороннего умысла - сможем переустановить "не глядя", сохранив важную информацию, находящуюся на устройстве.
При использовании ОС Windows и отсутствии пофигизма по отношению к тому, что делаете, следует помнить.
Синхронизация данных по умолчанию включена, в том числе:
Кортана собирает обширный набор данных, в том числе:
При установке Windows 10, ты соглашаешься с тем, что Microsoft может передавать вышеуказанные данные любым третьим лицам, с или без твоего согласия.
Управление собранными данными
Если вы до этого были авторизованы с помощью Microsoft-акккаунта в браузере/системе или использовали сервисы данной компании, рекомендую заглянуть на страницу управления собранными о Вас данными.
Отключение
Antivirus, Firewall & Adblock
Обновления
Обновления операционной системы и её компонентов - это конечно же хорошо (в большинстве случаев).
Но, я за то, что бы соглашаться на любое изменение с системы, только после (как минимум) поверхностного изучения, ожидания реакции пользователей и подготовки резервной копии/снимка состояния.
Поэтому, как правило я полностью отключаю либо эту функцию, либо уведомления.
Встроенные приложения
Перечень собираемых компанией Microsoft данных, позволит Вам задуматься об использовании встроенных приложений (AppX).
При желании, их так же можно удалить.
Большинству платных программных решений на данный момент есть множество бесплатных аналогов.
Браузер
Конечно же, Вы в праве пользоваться любым браузером, с доустановленными туда модулями и выполненной кастомизацией.
Относительно недавно, я рассмотрел для себя альтернативный вариант.
Просмотр веб-страниц в приложении имеющем открытый исходный код и минимальный набор функций.
Для примера: Min.
Всё, что привык видеть в дополнениях - избранное, скриншоты, отложенное чтение, загрузчики - использую в качестве стороннего приложения или в формате сайта.
До настройки и установки системы рекомендую подготовить диск/раздел отдельно для системы и отдельно для данных. Если систему мы и потеряем в ходе обновления/неосторожного обращения/постороннего умысла - сможем переустановить "не глядя", сохранив важную информацию, находящуюся на устройстве.
При использовании ОС Windows и отсутствии пофигизма по отношению к тому, что делаете, следует помнить.
Синхронизация данных по умолчанию включена, в том числе:
- История посещений браузера и открытые страницыНастройки приложений
- Название сетей WiFi и сохраненные пароли
- Для каждого пользователя по умолчанию генерируется уникальный "идентификатор получателя рекламы"
- Используется разработчиками приложений и рекламными сетями, чтобы предлагать более актуальную рекламу в приложениях
Кортана собирает обширный набор данных, в том числе:
- Нажатые клавиши, поисковые запросы и записи с микрофона
- Текущее местоположение
- Данные календаря
- Твою любимую музыку
- Данные о кредитных картах
- Покупки
- Сохраненные пароли
- Демографические данные
- Привычки и интересы
- Статистику использования
- Данные о контактах
- Данные о местоположении
- Контентные данные (почта, сообщения, история звонков, аудио- и видеозаписи)
При установке Windows 10, ты соглашаешься с тем, что Microsoft может передавать вышеуказанные данные любым третьим лицам, с или без твоего согласия.
Управление собранными данными
Если вы до этого были авторизованы с помощью Microsoft-акккаунта в браузере/системе или использовали сервисы данной компании, рекомендую заглянуть на страницу управления собранными о Вас данными.
Отключение
Устанавливаем/запускаем PowerShell и погнали отключать:
Репорты об ошибках
Уведомления об обновлениях системы
Проверку лицензии на старте системы
Синхронизацию приложения настроек с аккаунтом
Отправку телеметрии и данных
Запланированные задачи
Репорты об ошибках
Код:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting" /v Disabled /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting" /v Disabled /t REG_DWORD /d 1 /fУведомления об обновлениях системы
Код:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v AUOptions /t REG_DWORD /d 2 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v ScheduledInstallDay /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v ScheduledInstallTime /tПроверку лицензии на старте системы
Код:
reg add "HKLM\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform" /v NoGenTicket /t REG_DWORD /d 1 /fСинхронизацию приложения настроек с аккаунтом
Код:
reg add "HKLM\Software\Policies\Microsoft\Windows\SettingSync" /v DisableSettingSync /t REG_DWORD /d 2 /f
reg add "HKLM\Software\Policies\Microsoft\Windows\SettingSync" /v DisableSettingSyncUserOverride /t REG_DWORD /d 1 /fОтправку телеметрии и данных
Код:
sc delete DiagTrack
sc delete dmwappushservice
sc delete WerSvc
sc delete OneSyncSvc
sc delete MessagingService
sc delete wercplsupport
sc delete PcaSvc
sc config wlidsvc start=demand
sc delete wisvc
sc delete RetailDemo
sc delete diagsvc
sc delete shpamsvc
sc delete TermService
sc delete UmRdpService
sc delete SessionEnv
sc delete TroubleshootingSvc
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "wscsvc" ^| find /i "wscsvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "OneSyncSvc" ^| find /i "OneSyncSvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "MessagingService" ^| find /i "MessagingService"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "PimIndexMaintenanceSvc" ^| find /i "PimIndexMaintenanceSvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "UserDataSvc" ^| find /i "UserDataSvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "UnistoreSvc" ^| find /i "UnistoreSvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "BcastDVRUserService" ^| find /i "BcastDVRUserService"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "Sgrmbroker" ^| find /i "Sgrmbroker"') do (reg delete %I /f)
sc delete diagnosticshub.standardcollector.service
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d 0 /f
reg delete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules" /v "PeriodInNanoSeconds" /f
reg add "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v Start /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v AITEnable /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v DisableInventory /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v DisablePCA /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v DisableUAR /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter" /v "EnabledV9" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v "EnableSmartScreen" /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Internet Explorer\PhishingFilter" /v "EnabledV9" /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoRecentDocsHistory" /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CompatTelRunner.exe" /v Debugger /t REG_SZ /d "%windir%\System32\taskkill.exe" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DeviceCensus.exe" /v Debugger /t REG_SZ /d "%windir%\System32\taskkill.exe" /fЗапланированные задачи
Код:
schtasks /Change /TN "Microsoft\Windows\AppID\SmartScreenSpecific" /disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\AitAgent" /disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\ProgramDataUpdater" /disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\StartupAppTask" /disable
schtasks /Change /TN "Microsoft\Windows\Autochk\Proxy" /disable
schtasks /Change /TN "Microsoft\Windows\CloudExperienceHost\CreateObjectTask" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Uploader" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /disable
schtasks /Change /TN "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /disable
schtasks /Change /TN "Microsoft\Windows\DiskFootprint\Diagnostics" /disable
schtasks /Change /TN "Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable
schtasks /Change /TN "Microsoft\Windows\Maintenance\WinSAT" /disable
schtasks /Change /TN "Microsoft\Windows\PI\Sqm-Tasks" /disable
schtasks /Change /TN "Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyMonitor" /disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyRefresh" /disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyUpload" /disable
schtasks /Change /TN "Microsoft\Windows\Windows Error Reporting\QueueReporting" /disable
schtasks /Change /TN "Microsoft\Windows\WindowsUpdate\Automatic App Update" /disable
schtasks /Change /TN "Microsoft\Windows\License Manager\TempSignedLicenseExchange" /disable
schtasks /Change /TN "Microsoft\Windows\Clip\License Validation" /disable
schtasks /Change /TN "\Microsoft\Windows\ApplicationData\DsSvcCleanup" /disable
schtasks /Change /TN "\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /disable
schtasks /Change /TN "\Microsoft\Windows\PushToInstall\LoginCheck" /disable
schtasks /Change /TN "\Microsoft\Windows\PushToInstall\Registration" /disable
schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyMonitor" /disable
schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" /disable
schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyRefreshTask" /disable
schtasks /Change /TN "\Microsoft\Windows\Subscription\EnableLicenseAcquisition" /disable
schtasks /Change /TN "\Microsoft\Windows\Subscription\LicenseAcquisition" /disable
schtasks /Change /TN "\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner" /disable
schtasks /Change /TN "\Microsoft\Windows\Diagnosis\Scheduled" /disable
schtasks /Change /TN "\Microsoft\Windows\NetTrace\GatherNetworkInfo" /disable
del /F /Q "C:\Windows\System32\Tasks\Microsoft\Windows\SettingSync\*"Antivirus, Firewall & Adblock
Вместе с антивирусным пакетом, обязательно используйте сетевой экран.
Встроенных в Windows - мне вполне хватает.
Кроме этого, рекомендую как минимум добавить в качестве DNS адреса от Adguard. Не только для очищения я страниц и приложений от объявлений от заплативших, но и минимизации рисков после перехода по схожим ссылкам.
Ограничение рекламных-ресурсов:
94.140.14.14
94.140.15.15
Ограничение порно-ресурсов:
94.140.14.15
94.140.15.16
Встроенных в Windows - мне вполне хватает.
Кроме этого, рекомендую как минимум добавить в качестве DNS адреса от Adguard. Не только для очищения я страниц и приложений от объявлений от заплативших, но и минимизации рисков после перехода по схожим ссылкам.
Ограничение рекламных-ресурсов:
94.140.14.14
94.140.15.15
Ограничение порно-ресурсов:
94.140.14.15
94.140.15.16
Обновления
Обновления операционной системы и её компонентов - это конечно же хорошо (в большинстве случаев).
Но, я за то, что бы соглашаться на любое изменение с системы, только после (как минимум) поверхностного изучения, ожидания реакции пользователей и подготовки резервной копии/снимка состояния.
Поэтому, как правило я полностью отключаю либо эту функцию, либо уведомления.
Встроенные приложения
Перечень собираемых компанией Microsoft данных, позволит Вам задуматься об использовании встроенных приложений (AppX).
При желании, их так же можно удалить.
Большинству платных программных решений на данный момент есть множество бесплатных аналогов.
Браузер
Конечно же, Вы в праве пользоваться любым браузером, с доустановленными туда модулями и выполненной кастомизацией.
Относительно недавно, я рассмотрел для себя альтернативный вариант.
Просмотр веб-страниц в приложении имеющем открытый исходный код и минимальный набор функций.
Для примера: Min.
Всё, что привык видеть в дополнениях - избранное, скриншоты, отложенное чтение, загрузчики - использую в качестве стороннего приложения или в формате сайта.
Вы когда-нибудь видели, чтобы по одному вашему запросу вам упали деньги на счет?
Да-да, я сейчас не про банки и МФО, а про мецената с форума RuTOR, который раздает деньги просто за регистрацию и выполнение несложных условий.
Деньги можно получать хоть каждый день!
