Автор: westlife
Дата сообщения: 25.11.2015 01:27
==============================
[more=Какую редакцию винды и раздел вам выбрать?]
На этот вопрос кратко не ответить.
Я постараюсь ответить на него максимально по простому.
Не углубляясь в дебри.
Я начал заниматься 10 после того, как они выпустили 240 RTM. То есть официальный релиз.
Ну и сварганил первый бат файл по отключению кейлогера для любой версии 10,
а тестировал на версии Enterprise. Все потому, что не планировал не пользоваться плитками
и этими приложениями AppStore. А в редакциях ниже Enterprise нельзя отключить обнoвления.
Так вот, эти плитко-приложения есть во всех версиях, кроме Enterprise LTSB. Но часть от плиточного
интерфейса и приложений все равно есть и в LTSB. Грубо, в LTSB нету предустановленных стандартных
приложений типа погоды и т.д. и нету браузера EDGE. А двойной плиточный интерфейс настроек и часть
интегрированных аплетов присутствует во всех редакциях.
В самом начале моя задача состояла в отключении кейлогера и все, по этому тема так и была названа.
Но, разбираясь и влезая глубже, оказалось, что бесплатная винда, не просто так бесплатная =)
И мне приходится постоянно дополнять свой вариант, вводя новые параметры, и дополняя существующие,
для достижения лучшего результата из возможных.
Приемлемый вариант наличия функций в винде для каждого свой, и вот почему.
Каждый пользователь использует 10 по своему и должен определить для себя, что он хочет от нее.
Если нужна встроенная синхронизация и хочется пользоваться плитко-приложениями и нужен
браузер EDGE, то надо ставить Pro или Enterprise, и можно воспользоваться моими бат файлами
из 1 раздела, так как там есть возможность не навредить плиткам и синхронизации.
Конечно можно для себя взять что то и из других разделов, но тогда нужно самому разбираться,
какие строчки добавить. И я давно перестал обновлять 1 раздел.
Если не нужна встроенная синхронизация, AppStore приложения и плитки,
тогда надо ставить LTSB и можно использовать 2, 3 и 4 раздел моей темы.
LTSB активацию не подхватывает, надо активировать в ручную другими методами.
Я прекратил обнoвление батников и тестирование на редакциях ниже LTSB, так как перешел на LTSB.
AppStore - Я так называю кратко весь хлам, потому, что он так и назвается, и по барабану мне на Apple.
И вот почему перешел на LTSB.
Вся проблема, как раз в кейлогере. Оказалось, что в системе кроме общего сбора
и скрытых приложений для записи ваших действий, скриншотов, полного дерева ваших
файлов на всех дисковых системах, ваших всех переписок во всех и сторонних программах,
что вы используете, паролей ко всем программам и платежным картам,
вашего места расположения, где вы бываете и с кем и о чем общаетесь, и так далее,
а затем отправки всего этого на сервера майкрософт и NSA (АНБ), есть еще кое-что.
Как выяснилось на практике, после снифинга трафика по сетевому протоколу, браузер IE
и абсолютно все плиточные приложения AppStore, такие как браузер EDGE, погода, почта,
календарь, калькулятор из AppStore, ДАЖЕ КАЛЬКУЛЯТОР Карл !, встроенная утилита обнoвления
и другие, шлет все данные, которые вы в них записываете или используете, на сервера майкрософт и АНБ.
То есть прямо говоря - все это кейлогеры!!! А винда - троян!
Понятно, что уже давно все программы начали собирать информацию обо всем, для разных целей.
Но это было часть определенной информации из определенных приложений.
Майкрософту этого стало мало, начиная с 10.
А так как они перешли грань, нам пришлось взяться за отрубание всего, что только можно.
Теперь объясню вам, вкратце, зачем все это им надо.
Все эти данные собираются для того, чтобы:
1. В случае выявления в любых действиях пользователя, опасных для америкосов и их "союзников",
быстро найти и арестовать его.
2. Определять, какие приложения используют наивные пользователи, чтобы понимать, что им впаривать.
3. Определять, в зависимости от места нахождения, какую рекламу отображать в этих Appstore приложениях.
4. Легко впаривать и давать возможность оплатить это в одно нажатие кнопки.
5. Если на компе присутствует любой "варез" и/или скачанная не законно музыка, фильмы и т.д. удалить это,
и внести тот сайт или файл в блокировку на компе и отправить данные об этом сайте
и о вас в соответствующие органы.
6. Отслеживать ошибки в приложениях, для устранения их в будущих "патчах".
7. Отслеживать, если пользуетесь бесплатной прогой, БЕСПЛАТНОЙ Карл!!!, и заблокировать ее,
как не доверенное приложение, вынудив вас найти платный аналог в AppStore или еще где.
8. Не давать использовать старое оборудование, оно отключается через реестр и не отображается в винде,
вынуждая купить новое. Хотя, если убрать блокировку в реестре, работает как обычно.
и так далее......
Полный контроль вас и ваших действий!
Конечно, можно сказать, гугл тоже собирает данные и другие. Но это часть данных.
В майкрософт пошли дальше. У них выходит полное досье на вас и такого ни когда не было.
Каждое в отдельности приложение, собирающее данные - это еще как то приемлемо,
но когда в комплексе все это, выходит полный "П"
Какими методами навязывается/предлагается для использования?
Суть метода - пред-установить, как можно большее количество приложений,
которые используют большинство пользователей, сделать их максимально простыми и красивыми,
чтобы не хотелось использовать что-то другое и тем самым как бы впарить то,
что они хотят. А попутно, соответственно, собирать ваши данные для своих целей.
Если по простому, все "плюшечки", которые вы получаете, за них придется заплатить
либо деньгами и/или передачей всех ваших данных к ним.
Бесплатный сыр сами знаете где.
Конечно, если вы не используете, вообще ни когда и не разу, ни какие не законные фильмы,
торренты, мызыку, варезные игры и программы, не делаете ни чего не законного вообще, не террорист ИГИЛ =) ,
И вам по барабану все то, что я описал выше. То можете смело пользоваться любой редакцией винды.
Но обо всем будет известно всем кому надо и не надо. Единственное, наверное, если
вы будете о чем-то только думать, то им придется это диагностировать по вашему выражению лица
на фото из веб камеры )))
Вот вся суть вкратце!
Всему, что я написал тут, есть доказательства.
По этому, я перешел на LTSB, так как там уже нет основных AppStore приложений и до удалять/отключить
и настроить гораздо проще.
В сухом остатке мы имеем:
1. Если вы ни чего не поняли, или поняли, но хотите использовать плитки и AppStore
и синхронизацию, которая встроена в винду - ваш выбор PRO либо просто Enterprise.
Можно воспользоваться батниками из 1 раздела. Из других разделов темы можно взять какую то часть,
осмысленно, но там надо думать самому, что выбрать из них для себя. Так как остальные разделы темы
созданы ради отрубания/удаления шпионства, синхронизации и остаток плитко-приложений.
2. Если вы все поняли или не поняли, и вам не нужны плитки и AppStore приложения и синхронизация,
конечно сторонняя синхронизация из других программ будут работать как обычно - ваш выбор Enterprise LTSB.
Тогда вы можете воспользоваться разделами 2, 3 и 4 моей темы, читая внимательно все,
что там написано.
Конечно, я не описал тут баги и проблемы использования 10, по сравнению с 8 и 7. А они присутствуют.
По этому, если у вас какой-то сложный софт в работе, и еще варезный, я бы не советовал,
по крайней мере пока, полностью переходит на нее. Если переходить, то оставить возможность вернуться.
А если варез, не пользоваться встроенными прогами, поставить аналоги после удаления/отрубания барахла.
Надеюсь общая картина вам стала понятна и вы сможете сделать свой выбор более осознано =)
И найти дополнительную информацию по этим вопросам.
Я не параноик, мне по барабану на эту слежку, и я из принципа этим занимаюсь,
так как считаю это не приемлемым в любом раскладе.
На ответ тем, кто называет это описание параноей, я лишь могу напомнить о подходящей цитате
Гос. секретаря США Джона Керри, не много перефразировав слова:
"У нас демократическая страна, поэтому люди имеют право быть глупыми"
[/more]
==============================
1. [more=Настройки для Pro и Ent редакций.] Давно не обновляется.
Отключение слежки, настройка и возврат значений для Pro и Ent редакций
Все, что можно отключить, не нарушив основных компонентов.
Сделал код для bat файлов
Все основные параметры подписаны, каждый для себя может удалить строки, оставив функционал системы
Протестировано на чистой Windows 10.240 x64 Ent и Ent х64 LTSB
Я ушел полностью на LTSB - нет магазина и предустановленных приложений AppStore, нет Браузера Edge.
======================================
1. Остановка телеметрии
Созданный bat файл запускать от админа!
Прочитайте все параметры, удалите то, что вы не хотите отключать или изменять
Код: chcp 1251 >nul
@echo on
REM --- Отключение служб индексирования, слежения и сбора инфы для отправки ---
net stop DiagTrack
net stop diagnosticshub.standardcollector.service
net stop dmwappushservice
net stop WMPNetworkSvc
net stop WSearch
sc config DiagTrack start= disabled
sc config diagnosticshub.standardcollector.service start= disabled
sc config dmwappushservice start= disabled
sc config WMPNetworkSvc start= disabled
sc config WSearch start= disabled
REM --- Отключение телеметрии и сбора данных ---
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Metadata" /v "PreventDeviceMetadataFromNetwork" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v "AllowTelemetry" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT" /v "DontOfferThroughWUAU" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableUAR" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowTelemetry" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\SQMLogger" /v "Start" /t REG_DWORD /d 0 /f
DEL /p C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
REM --- Частота формирования отзывов "Никогда" ---
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d 0 /f
reg delete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules" /v "PeriodInNanoSeconds" /f
REM --- Отключение заданий в планировщике по сбору вашей информации для пересылки и др. ---
schtasks /Change /TN "Microsoft\Windows\AppID\SmartScreenSpecific" /Disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\AitAgent" /Disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /Disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\ProgramDataUpdater" /Disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\StartupAppTask" /Disable
schtasks /Change /TN "Microsoft\Windows\Autochk\Proxy" /Disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /Disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /Disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /Disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /Disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\HypervisorFlightingTask" /Disable
schtasks /Change /TN "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /Disable
schtasks /Change /TN "Microsoft\Windows\FileHistory\File History (maintenance mode)" /Disable
schtasks /Change /TN "Microsoft\Windows\Maintenance\WinSAT" /Disable
schtasks /Change /TN "Microsoft\Windows\NetTrace\GatherNetworkInfo" /Disable
schtasks /Change /TN "Microsoft\Windows\PI\Sqm-Tasks" /Disable
schtasks /Change /TN "Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /Disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyMonitor" /Disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyRefresh" /Disable
schtasks /Change /TN "Microsoft\Windows\Windows Error Reporting\QueueReporting" /Disable
schtasks /Change /TN "Microsoft\Windows\WindowsUpdate\Automatic App Update" /Disable
@pause
) Перегрузился. NetBios заработал, метрика в авто. Перестал работать usb-приёмник клавиатуры. Не замарачиваясь, кто там какие линии делит, я его просто воткнул в другой usb (у меня их много на материнке). Всё работает!!! Согласен, что MS должны поткатывать все драйвера вовремя и ставить их правильно. Но поставить свежие драйвера несложно. 
