WindowsファイアウォールはWindowsテレメトリを完全にブロックしますか?
Windows 10 proを実行しています。テレメトリサービスとスケジュールされたすべてのタスク(デフラグを除く)を削除しました。少し掘り下げて、テレメトリ実行可能ファイルのリストを作成し、ファイアウォールでそれらをブロックしました。
Windowsファイアウォールは、Windowsテレメトリを完全かつ永久にブロックするのに十分ですか?
前に行うこと:このTweakの前にWindows OSをアクティブ化します。接続する必要があるすべての実行可能ファイルの完全パスを収集します。バックアップがあることを確認してください。それ以外の場合は、仮想マシンで試してください。以下では、バッチファイルコマンドを使用したプロセスについて説明しました。 賛否両論も読んでください。
手順(説明付き):
- 事前定義されたファイアウォールルールを削除します:このコマンドは、事前定義されたファイアウォールルールをすべて削除します。レジストリパスをバックアップします
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess。別の方法は、Windowsファイアウォール(WF.msc)でそれらのルールを削除することです。
for %%X in (
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces"
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do (
reg delete %%X /F
)
- すべての送信接続と受信接続をブロックします:このコマンドは、バッチファイルを使用してすべての送信(DefaultOutboundAction)および受信(DefaultInboundAction)ファイアウォール設定をブロックするレジストリを追加します。
for %%X in (
Defaults
Parameters ) do (
for %%Y in (
DomainProfile
PublicProfile
StandardProfile ) do (
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "EnableFirewall" /T REG_DWORD /D "1" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DisableNotifications" /T REG_DWORD /D "0" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultInboundAction" /T REG_DWORD /D "1" /F
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\%%X\FirewallPolicy\%%Y /V "DefaultOutboundAction" /T REG_DWORD /D "1" /F
)
)
以前のレジストリ設定を適用するには、PCを再起動します。シャットダウンまたはサインアウトが機能しません。
アプリに送信ルールを許可する:最初にallow system送信ルールを追加します。次に、ウイルス対策ソフトウェアを含む他のアプリ。
Powershell New-NetFirewallRule -DisplayName "~System" -Name "~System" -Direction Outbound -Program "System" -Action AllowDNSキャッシュサービスの削除:このコマンドは、最初に停止してから、DNSキャッシュサービスを削除します。 Windowsファイアウォールがsvchost.exeをブロックするため、このサービスを削除します。そうしないと、他のアプリでDNSを有効にすることができません。
sc stop "Dnscache" & sc delete "Dnscache"
長所:この手順では、hostsファイルを編集する必要はありません。 hostsファイルですべてのテレメトリIPとURLを構成していません。テレメトリーアプリを完全にブロックします。完全なテレメトリとCortanaを有効にして、これを試してください。 他のサービスを削除する必要はありません。 WireShark 、 GlassWire 、 tcpview 、 CurrPorts および SmartSniff でテレメトリネットワークアクティビティが表示されない=(MicrosoftのWebアドレスまたはIPは表示されません)。
短所:Cortana、Edge、Store、Mail、MapsなどのMetroアプリをブロックします。サイレントに更新するアプリをブロックします。
あなたの質問に対する実際の答えは「はい」です。この広く言及された記事を参照してください:
Windowsファイアウォールだけを使用してWindows 10がスパイするのを止めます 。
しかし、私はこの質問に正気の光を投げかけたいと思います。 「Windowsがあなたをスパイしている」という大げさな宣伝は、見出しを大きくするほどセンセーショナルですが、真実はそれほど興味深いものではありません。
まず、テレメトリデータは商用目的には使用されません。そのほとんどは、感染から30日以内に削除されます。
第2に、Microsoftはテレメトリについて非常に透過的になり、最新バージョンではPC設定を通じてほとんどの機能が公開されているため、ユーザーがオプションで制御できるようになっています。
第3に、このテレメトリデータの一部は、Windowsが正しく機能するために不可欠です。これらのパーツがないと、たとえば、Windows Updateが誤ったパッチをインストールし、コンピューターの状態に非常に悪い結果をもたらす可能性があります。コンピュータが正しく機能するためには、どの「テレメトリ実行可能ファイル」が不可欠であるかを見分けるのは不可能です。
PC設定でテレメトリをオフにすることをお勧めします。誇大広告に屈しないでください。
備考:「スパイ」しているのはマイクロソフトだけではありません。たとえば Disable NVIDIA Telemetry を参照してください。私はそれをすべて止めることは本当に 鼻を切り取って顔をからかう だと思います。
また見なさい: