web-dev-qa-db-ja.com

Windows 10のデータのホーム送信を完全に無効にできますか?

Windows 10がMicrosoftにデータを送信するのを完全に防ぐ方法はありますか?私が読んだことによると、グループポリシー、レジストリ値などの変更を軽減することは可能ですが、その可能性を完全に排除する方法はありません。これは本当ですか?

1
user678391

はい、手動でテレメトリを無効にする必要があります。

から WinAero

1) Open Registry Editor. (regedit)
2) Go to the following Registry key:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
3) There you need to create a new a 32-bit DWORD value named AllowTelemetry and set it to 0.
4) Now, you need to disable a couple of Windows services. Right click the File Explorer item in Windows 10 Start menu and pick Manage from its context menu. Go to Services and Applications -> Services in the left pane. In the services list, disable the following services

   Diagnostics Tracking Service
   dmwappushsvc

   Update: Windows 10 version 1511 changed the Diagnostics Tracking Service to     

   Connected User Experiences and Telemetry
   dmwappushsvc


5) Double click the mentioned services and pick "Disabled" for the startup type

または、Windows 10 Ultimate tweakerを Thewindowsclub からダウンロードし、[セキュリティとプライバシーの設定]でMicrosoftからすべてを無効にすることもできます。

編集:これらのサービスが実際に無効になっていないと思われる場合は、いつでも削除できます。システムが不安定にならないかどうかはわかりませんが。

2
Northumber

これまでの答えは完全ではなく、どういうわけか誤解を招くので:

まず、O/Sが提供する通常の方法(レジストリハックを含む)では、Windows10がMicrosoftにデータを転送するのを確実に止めることはできません。テレメトリレベルを0に設定した場合でも、Windowsは一部のデータを転送します(以下を参照)。

要求したことを実行する唯一の方法は、ネットワークトラフィックをブロックすることです(ルーターまたはWindowsのファイアウォールを使用するか、(ab)%WinDir%\System32\drivers\etc\hostsを使用します)。ただし、それぞれのMicrosoftサービスをホストするすべてのドメインまたはIPアドレスについてはおそらくわからないため、適切なファイアウォールルールを作成することは実際には不可能であることに注意してください。

ただし、Wiresharkを起動して数か月間実行し、マシンが通信するIPアドレス/ドメインを確認して、Microsoftに属すると思われるものをブロックするか、逆のアプローチを取り、ファイアウォール内のすべてのトラフィックをブロックします。必要な各ドメイン/ IPアドレスをホワイトリストに登録します。どちらの方法も非常に苦痛であり、実行可能な私見ではありません。もちろん、これは問題のPCがインターネットアクセスを必要とする場合にのみ適用されます。

問題のPCがローカルネットワークアクセスのみを必要とする場合は、ルーターのいくつかの単純なファイアウォールルールによって、そのPCがローカルLANの外部にアクセスするのをブロックすることができます。

そしてもちろん、ネットワークアダプタを非アクティブ化するか、イーサネットケーブルを抜くことができます。イーサネットケーブルは絶対に信頼できる唯一の方法です(そのPCにWiFiアダプタがない場合)。

第二に、あなたはそれを求めていませんでしたが、all Microsoftへのアクセスを防ぐことは非常に非常に悪い考えです。主な理由は、Windowsのセキュリティ更新プログラムを確実にインストールする必要があるということです。必要な更新を決定し、それらを取得するには、PCがMicrosoftサービスと通信する必要があります。これは、配信の最適化を使用する場合にも当てはまります。これを回避する唯一の方法は、WSUSサーバーをセットアップすることです。ただし、このサーバーは、これらの更新プログラムをダウンロードするためにMicrosoftと通信する必要があります。

第三に、@ Northumberの答えはどういうわけか誤解を招くものです。彼が提供したリンクを読んでいませんでしたが、実際のところ、テレメトリレベル0は、Windows 10でのみ有効ですエンタープライズとその親戚ですが、Windows 10Pro以下のバージョンではありません。答えが述べているレジストリハックは、Windows 10のすべてのバージョンで可能ですが、エンタープライズ以外のすべてのバージョンは、レベル1が設定されているかのようにレベル0を扱います。

それぞれのサービスを無効にすると、Microsoftに送信されるデータの量が大幅に削減されますが、完全に遮断する方法はありません。このようなデータの収集または交換は、サービスだけでなく発生する可能性があることに注意してください。たとえば、タスクスケジューラで、予期しない瞬間に処理を実行している疑わしいタスクが非常に多く見られました。これは、データの収集または転送をトリガーできる数十(おそらく)の1つの場所にすぎません。

要約すると、データ交換をトリガーする可能性のあるすべての可能なソースを削除することは、私見では不可能です。個人的には、テレメトリレベルを0に設定することが効果的であるという事実のために、(ホームネットワークでも)Windows 10 Enterpriseのみを使用することにしました。マイクロソフトは、これがセキュリティ関連のみにつながることを(ヘルプテキストで)約束しています。交換されるデータ(どの更新が欠落していますか?)。個人的には、インターネットにアクセスできないPCであっても、セキュリティの更新が絶対に必要なので、私はそれと一緒に暮らすことができます。

皮肉なことに、少なくとも私の国では、WindowsEnterpriseバージョンは個人ユーザーやSOHOが公式に利用することはできません。明らかに、マイクロソフトはそのようなクライアントを大規模なデータ収集に終わらせようとしています。幸いなことに、eBayは救助に来ます...

1
Binarus