Windows 10がプッシュ/プルに使用する接続をブロックすることは可能ですか？ -例：Phone Home、ウォッチャー、モニター、OneDrive、Cortana、Bing、Shadynessなど。

Question

プライバシー、同期、p2pの設定をすべてオフにしても、オフラインアカウントを使用しても、ビジネスでWindows 10を使用するのは安全ではありません。 Microsoftと通信する（またはその逆）能力をできる限り制限したいと思います。

Windows 10がどのIPを使用しているかについてのリスト、またはそこにある情報はありますか、「phone home」というより良い単語がないために？または、私が検索/開始できる方法はありますか？リスナーをプッシュして着信を確認しますか？インターネットが直面しているジャンクの量を考えると、リソースモニターでは不思議なほどまばらです。更新以外のプッシュ/プルのすべての可能性をブロックしたいと思います。ただし、Win 10で利用できる「接続された」サービスの多さはまだわかりません。また、完全にキャプチャするのが難しい、広範囲のIP [v6]またはプロキシを使用すると思います。あるいは、netstatやFiddlerなどのモニターの到達範囲の下にある抽象的なレイヤーでcomをマスクすることもできます。

これまでのところ、クラシック157.56.106.189範囲といくつかの新しいIPv6を使用して、svchost（netsvcs）パーマが時々接続された通話システムといくつかの新しいIPv6を接続していることがわかります。システムがMSデンバー64.4.54.254にヒット。ポップアップするこれらの多くの他にもたくさんあると思います。また、169.254.255.255のようなネットワークの範囲をはるかに超えた不思議なシステム接続bogonや、1秒間チェックインした他のIPもあります。

このようなIPをもう知っていますか？重要でない通信を強制的に停止する方法、またはハードウェアファイアウォールの機能を停止する方法についての洞察は、非常に高く評価されます。

Rory McCune · Accepted Answer

コメントで述べたように、OSベンダーがマシンから情報を収集するために使用するすべての手段を最終的にブロックすることはできないと思います。最終的にそれらを信頼できない場合、唯一の手段は別のOSを使用することです。

そうは言っても、特にWindows 10の露出を減らすためにできることがいくつかあります。

このスクリプトには、情報漏えいの可能性を減らすために使用できるブロックするホストのリストを含む、変更の適切なリストが含まれています。 OSの動作に影響を与える可能性があるため、使用する前にすべての変更を読んで理解する必要があります。

john16384 · Answer

これはあなたが勝てない戦いだと思うので、私はWindows 10ボックスでデフォルトでインターネットを利用できないようにすることに頼りました。代わりに、インターネットにアクセスするには、プロキシを設定してファイアウォールを通過する必要があります。

アプリケーションでインターネットアクセスが必要な場合は、プロキシサーバーの設定を構成します（ただし、[〜＃〜] not [〜＃〜]ネイティブWindowsプロキシ）。 Firefox、Chrome（プラグイン付き）、Thunderbirdなどすべてがこれらの設定を使用できるため、これは私のニーズの99％をカバーします。

他の1％のインターネットニーズに対して、特定のIP範囲のみを許可するようにファイアウォールを構成します（私がプレイするいくつかのゲームに対して）。

これはまた、通常私を困らせるほとんどすべてのものを便利にブロックします（インターネットを使用することになっていないアプリケーション、絶え間ない更新のチェック、ニュースの提供など）。

確かに、タイルなどは機能しません-私は気にしません。

このように3か月間実行されて、私は幸せです。

Suncatcher · Answer

それはあなたが勝つことができないレースだと以前の専門家にかなり同意していますが、私もあなたが試すことができると確信しています:)
そのようなIPのリストがあります。これらのリストを提示できることを誇りに思います。

ドイツの場合
日本用
米国の場合

すべてのリストは these 親切な日本の人によって頻繁に更新されます。

user251563 · Answer

あなたの質問に対する文字通りの答えはイエスです。あなたが言及した接続のタイプをブロックすることは可能です。

しかし実際には、ネットワーク化されたWindowsマシンが電話をかけたり、Microsoftからリモートの指示を受け取ったりすることを防ぐための絶対的な方法はありません。基本的に、Microsoft-あなたはあなたのマシンを所有していないためです。データを確認し、システムを変更するMicrosoftの機能は、基本的なレベルでOSに組み込まれており、通常の機能を維持しながら、意味のある回避はできません。特に、ファイルと情報へのリモートアクセスと潜在的な操作を可能にするWindows 10の機能は、スタック交換とより広いインターネットの両方で広く文書化され、議論されています。

あなたが本当にプライバシーについて心配していて、時間と労力を惜しまず投資するつもりなら、私は（多少）安全ですが、まだユーザーフレンドリーな環境のためにDebianに切り替える可能性を調査することを強くお勧めします。しかし、Linuxへの切り替えができない場合があります。その場合は、データがMicrosoftのものと同じであると想定する必要があります。