Windows 10ファイアウォールの変更を防ぐ方法は？

私はあなたの願いを理解することができます。ルールを確認することなく、Windows10が作成するルールの数は絶対に狂っています。 WF.mscのCortanaのユーザーベースごとに作成されたものは1つだけです。これは、Windows10がWindows7よりも安全であるとは思わない理由でもあります。フィルタリングプラットフォームは同じですが、サービスとバックグラウンドタスクの数、およびファイアウォールルールの事前定義された例外は、Windows7よりも膨大です。したがって、攻撃面は、私の意見では、ファイアウォールを非常に厳密に構成でき、自動変更がほとんどないWindows7よりもはるかに高くなっています。

質問に戻ると、自動ファイアウォールルールを防ぐためにWindowsファイアウォールを変更することは複雑ではありません。必要なのは、レジストリの継承とコピー権限を解除することです。 MpsSvcのすべての書き込み権限を削除し、システムの上書きを回避します。それらを変更する権利があり、これらのサブキーの所有者でもある新しいグループも作成することをお勧めします。

次のレジストリキーは、ルール「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices」とすべてのサブフォルダーを格納します。 「静的」はレジストリによってのみ構成可能であり、「構成可能」はコマンドラインとレジストリによって構成可能です。「FirewallRules」はWF.mscで確認できるルールです。 FirewallRulesの権利も取得した場合、mmc.exe /wf.mscで変更することはできなくなります。

ただし、そのようなすべての深い調整と同様に、多かれ少なかれ大きな警告があります。 Cortana、Shell-Experience、AAD Brokerなどの最新のアプリの静的および構成可能なサブフォルダー内のすべてのAllow-Ruleを削除すると、スタートメニューも壊れます。したがって、ボタンをクリックしても何も起こりません。新しいアプリはネットワーク/ Filtering-Plattformを介して通信し、許可されていないため、これらのルールが存在しない場合、アプリは何もしません。特に初回ログインはこれらに大きく依存します。ただし、ウィンドウは依然として魅力のように機能します。すべてのアプリがタスクリストに表示され、デスクトップは引き続き正常に機能します。Win+ RのようなShortcustも同様です。しかし、Cortanaのスタートメニューはそうではありません。

私がまったく好きではない他のこともあります。たとえば、MSは、テレメトリ/プライベートでのみ使用される多くのサービスを変形しました。したがって、他の技術的な理由はありません。たとえば、AitAgent。 mmc.exeプラグインに表示されないため、無効にすることはできません。 SystemUtilitiesではなくても。しかし、レジストリにはその半分が表示されます。他にも多くのプライバシー関連のタスクとサービスがあり、更新のたびに新しいものがあります。 LTSB-Enterprise-Versionsでも。私の意見では、W10は技術的に非常に優れたOSですが、プライバシーの問題では、予想よりもはるかに悪く、MSは、がらくたを無効にすることを防ぐのを常に難しくしています。それらはすべてのデータを収集し、ユーザーがクリックするのを忘れた場合、すべてが無線で送信されることはありません。いくつかの調整では、セキュアモードで開始する必要があります。いくつかの調整では、「TrustedInstaller」またはシステムを使用したタスクが必要です。それらの多くでは、SystemUtilitesを使用できず、レジストリを自分で変更する必要があります。

残念ながら、新しいシリコンはWindows 10しかサポートしておらず、ソフトウェアベンダーの大部分はWindowsで動作し、多くの人はそうではないため、Windowsがないと、現代の会社で作業することはできません。これらのことに気をつけてください。