Шпионские обновления windows 10. Обновление из локальных сетей

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

WARNING

Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.

Microsoft > NSA

Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше.

«В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.

Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.

• информация о текущем местоположении;
• история местоположений с указанием временных меток.

Технические:

• данные об оборудовании, включая идентификаторы устройств;
• сведения о подключённых сетях (проводных и беспроводных);
• сведения телеметрии;
• данные от любых встроенных датчиков.

Поведенческий анализ:

• история поисковых запросов;
• история посещённых веб-страниц;
• время старта Windows и завершения работы;
• время запуска и закрытия каждого приложения.

Покупательская активность:

• загрузки приложений из фирменного магазина;
• переход по ссылкам контекстной рекламы;
• переход по ссылкам персонализированной рекламы.

Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.

Наблюдение за наблюдателем

Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций.

Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.

Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.

Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.

Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.

Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.

Подготовка к пакетному шторму

Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.

Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.

Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.

Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.

За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.

В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.

Вскрываем шпионскую сеть

После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.

Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.

Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.

При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.

Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.

Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!

Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.

INFO

В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.

Уход в офлайн

Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк?

Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.

Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.

Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.

По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.

Добиваем агентов Матрицы

Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки.

Отключить «неотключаемые» функции можно через реестр:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Задав нулевое значение этому параметру, запретим отправку «технических» данных.

Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему:

C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались.

Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.

Итог

После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».

В подобных вопросах очень легко возникает понятийная путаница.

Многие сайты (да почти все) сайты собирают информацию о посетителях. Точнее, маркируют посетителя с помощью cookie, чтобы по этим маркерам потом можно было таргетировать рекламу. Можете сами зайти на какой-нибудь сайт типа car.com и проверить в консоли разработчика. Именно эти данные в дальнейшем выделяют нас среди миллионов пользователей интернета.

Если же говорить об ОС, если данные и отправляются, то это анонимная статистика о сбоях и работоспособности системы. Firefox, например, сама спрашивает, что можно, а что нельзя отправлять разработчикам (OC Debian, кстати, тоже при установке). Эти данные не имеют никакого смысла при малом числе "респондентов". Зато в большом количестве очень помогают улучшать в дальнейшем продукт.

Касательно конкретно слуха о Windows 10, он пошел от того, что один околотехнологический блоггер заметил, что при первом старте новой "винды" передается небольшой объем данных. Что это за данные никто в итоге так и не установил, поэтому разговоры о "слежке шпионов госдепа" можно смело бросать в ту же корзину, что и размышления о пришельцах: в Балтиморе на самом деле никого не интересует, какие категории Порнхаб вы просматривали. Кстати, тот же Порнхаб на основании cookies (о которых было во 2 абзаце) делает очень интересную аналитику предпочтений пользователей: то по региональному признаку, то по половому и т.д

Касательно же голосовых помощников ака Siri, Cortana, Google Now, необходимо чётко осознавать, что они не "живут" в вашем смартфоне. Это сложные ИИ-системы (ИИ = искусственный интеллект), которые должны обучаться. На основании чего? Правильно: ваших запросов. Кто смотрел, Ex Machina, может вспомнить момент, когда Оскара Айзека так с придыхом говорит молодому разработчику, что мозг созданного им андроида -- это на самом деле "Синяя книга". Может, это волнительный с точки зрения сюжета момент, но абсолютно очевидный факт с точки зрения работы ИИ-систем.

Раз уж мы затронули смартфоны, можно поговорить и о них. Сами по себе ОС скорее всего собирают те же статистические данные, что и ОС десктопные (хотя в тему я никогда не копал). Главный интерес заключается в приложениях: Android, например, при установке чего-то нового всегда показывает список того, каких привилегией хочет программа. Обычно люди слепо с ним соглашаются, а... в прочем, если вы слепо соглашаетесь с этим списком, то не будете даже открывать явно коспирологический вопрос на The Question, правда ведь? Так вот, пару лет была история и бесплатных фонариком для Android, который просил доступ к передаче данных и геолокации. Многих людей такие запросы от приложения, которое просто держит встроенную вспышку включенной, ничуть не смутило. Всё просто: в приложении не было рекламы, оно было красивое бесплатное и работало. Потому что разработчики зарабатывали не на встраиваемых баннерах, а на собранных данных, которые потом продавались людям, занимающимся рекламой (да, эти данные неплохо продаются). Впрочем, защищенность приложений -- это уже совсем другая очень обширная тема.

Как итог можно сказать: в мире открытых данных, где случайного человека из метро можно в найти в течении нескольких часов при помощь FindFace, где понятие BigData было на слуху всего год, потому что за этот год SmallData не осталось, где чекины в Foursquare (Swarm) помогают планировать города, где ритм часы могут собирать телеметрию о вашем здоровье и отправлять её на планшет врачу, который может находиться на другом конце мира, говорить о какой-то спланированной слежке очень наивно: вы либо боитесь больших братьев, живете в лесу и носите шапочку из фольги; либо просто не париться этим вопросом. Печально, но факт, подробности вашей жизни, скорее всего, интересует гораздо меньшее число людей, чем вам кажется.

Не беспокойтесь по пустякам, не читайте новости -- это вредно. Больше гуляйте на свежем воздухе, правильно питайтесь, делайте зарядку. Peace!

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя, а также к проблемам в работе ПО и ОС. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

Горячие обсуждения желания Microsoft побольше знать о своих пользователях и построже их контролировать не утихают уже около года. Всё началось с того, что компания стала поставлять ряд обновлений для актуальных версий ОС Windows, которые добавляли в систему функции телеметрии - сбора различной информации об активностях пользователя и его программ. Строго говоря, подобные системы распространены давным-давно, но для конечного пользователя их применение чаще всего не является обязательным. Хотя, конечно, многие производители по умолчанию эти функции включают.

В случае Windows основные претензии такие. Во-первых, телеметрия включается без явного уведомления пользователя (правда же, мало кто смотрит детальное описание очередного обновления). Во-вторых, отключить её не так просто. Формально «виноватым» оказывается сам пользователь, так как подобные вещи всегда прописываются в лицензиях и соглашениях о конфиденциальности. Но опять-таки мало кто их читает, а ещё меньше - понимает, что именно в них сказано. Впрочем, ради Windows 10 Microsoft, похоже, готова и не на такие жертвы. Да-да, во многом вся эта затея с телеметрией связана с желанием получше подготовиться к развёртыванию новой ОС.

К сожалению, на волне, не побоимся этого слова, истерии и паранойи — во многом безосновательной — в Сети появилось множество инструкций, которые не всегда, мягко говоря, корректны. Например, рекомендации полностью отказаться от обновлений ОС плохи с точки зрения безопасности. Вредны и советы по полной изоляции ПК от сетей Microsoft путём добавления множества правил в брандмауэр и файл hosts. В этом случае пользователю будут недоступны и весьма полезные сервисы вроде мастеров FixIt и прочих обслуживающих систем. Не лучше и предложения покопаться в реестре или групповых политиках - там ошибка чревата более серьёзными последствиями.

Так что придётся найти некоторый баланс между комфортом и приватностью. Как это сделать, читайте далее. Инструкция составлена специально для неподготовленных пользователей.

Как отключить телеметрию в Windows 7, Windows 8 и 8.1

Прежде чем вмешиваться в работу системы, рекомендуется создать на всякий случай точку восстановления. В панели управления надо перейти в раздел «Система» и в панели слева кликнуть по пункту «Защита системы». В открывшемся окне на вкладке с таким же названием внизу надо нажать кнопку «Создать», ввести любое имя для точки восстановления и ещё раз нажать там же «Создать». Если что-то пойдёт не так после манипуляций, описанных ниже, то в том же разделе можно нажать кнопку «Восстановление» и, следуя указаниям мастера, откатить состояние системы до точки, которая была создана на предыдущем шаге.

Теперь приступаем к основному этапу. Самый очевидный и достаточно безболезненный шаг - это отказ от участия в программе улучшения ПО. Чтобы это сделать, надо в панели управления перейти в раздел «Центр поддержки -> Настройка центра поддержки -> Параметры улучшения качества ПО» и отказаться от участия в этой программе. Обратите внимание, что здесь и далее все операции будут требовать прав администратора.

Второй этап - принудительное отключение различных заданий планировщика. Для этого в панели управления надо выбрать пункт «Администрирование», а в нём открыть оснастку «Планировщик заданий». В разделе Microsoft -> Windows -> Application Experience есть следующие задачи: AITAgent, ProgramDataUpdater и Microsoft Compatibility Appraiser (не у всех). Все три надо выделить и в меню по правому клику мыши выбрать пункт «Отключить». Аналогичным образом необходимо отключить задачи Consolidator, KernelCEIPTask, UsbCEIP в разделе Microsoft -> Windows -> Customer Experience Improvement Program. Наконец, последний пункт - отключение задачи Proxy в разделе Microsoft -> Windows -> Autochk.

Если вы честно устанавливали все присылаемые Microsoft обновления ОС, то у вас наверняка уже работает служба Diagnostics Tracking Service или её потомок Connected User Experiences and Telemetry («Функциональные возможности для подключенных пользователей и телеметрия»). Её надо отключить - в разделе «Администрирование панели управления» открываем оснастку «Службы» и находим в списке нужную. Нажимаем кнопку «Остановить», тип запуска выбираем «Отключена», затем нажимаем «Применить».

Следующий этап - удаление части обновлений ОС. Для этого в списке всех программ находим папку «Стандартные» или «Служебные», а в ней пункт «Командная строка». В меню по правому клику на нём выбираем «Запуск от имени администратора». В открывшемся окне поочерёдно выполняем следующие команды:

Wusa /uninstall /kb:3068708 /quiet /norestart wusa /uninstall /kb:3022345 /quiet /norestart wusa /uninstall /kb:3075249 /quiet /norestart wusa /uninstall /kb:3080149 /quiet /norestart wusa /uninstall /kb:2976978 /quiet /norestart

Таким образом можно избавиться от части лишнего ПО, которое добавляет телеметрию в ОС. Чтобы эти обновления в дальнейшем не беспокоили, надо изменить некоторые настройки. Во-первых, в панели управления в разделе «Центр обновления Windows -> Настройка параметров» переключить параметр установки на «Загружать обновления, но решение об установке принимается мной» или же «Искать обновления, но решение о загрузке и установке принимается мною». Первый вариант проще, так как Windows сама будет уведомлять о наличии обновлений и останется только выбрать нужные. Там же надо снять галочку «Получать рекомендуемые обновления таким же образом, как и важные обновления».

Теперь надо вернуться назад, запустить поиск обновлений и просмотреть предлагаемый список. В списке частично будут присутствовать те обновления, которые были удалены на прошлом этапе, - надо внимательно просмотреть номера KB у каждого из них. Если они входят в список, то их надо скрыть. Достаточно выбрать соответствующий пункт в меню по правому клику для каждого из таких обновлений. К сожалению, Microsoft периодически возвращает эти обновления, даже если они были скрыты. Поэтому лучше всего каждый раз сверяться со списком, а также внимательно читать описание обновлений, для чего нужно выбрать любое из них и в правой панели кликнуть на ссылку «Подробности» - в браузере откроется статья с подробным описанием. Увы, этим придётся заниматься регулярно и к тому же посматривать новостные ленты - вдруг редмондский гигант решит добавить ещё какое-нибудь не слишком приятное обновление ОС.

После завершения всех манипуляций систему необходимо перезагрузить.

Как отключить навязчивое предложение обновиться до Windows 10

Некоторые пользователи с нетерпением ждут конца июля 2016 года, так как именно в этот момент прекратит действие программа по бесплатному обновлению Windows 7/8/8.1 до Windows 10, в связи с чем они питают надежду, что Microsoft от них отстанет и больше не будет предлагать ничего такого. Если же вам уже надоело это предложение, то надо будет повторить последние два этапа с удалением обновлений, их скрытием и последующим контролем за тем, что предлагает Microsoft. Только в этот раз список команд будет такой:

Wusa /uninstall /kb:3123862 /quiet /norestart wusa /uninstall /kb:3044374 /quiet /norestart wusa /uninstall /kb:3035583 /quiet /norestart wusa /uninstall /kb:2952664 /quiet /norestart wusa /uninstall /kb:2990214 /quiet /norestart

Как отключить телеметрию в Windows 10

С Windows 10 всё проще и сложнее одновременно. Проще, потому что есть готовое решение от известного разработчика O&O Software. А сложнее из-за того, что Microsoft регулярно выпускает новые сборки ОС, поэтому повторять нижеописанную процедуру придётся регулярно. Итак, проще всего избавиться от телеметрии в Windows 10 c помощью приложения с говорящим названием O&O ShutUp10 . После скачивания и распаковки архива с программой надо запустить её с правами администратора из меню по правому клику мышкой. В меню «Опции» необходимо сначала выбрать пункт «Создать точку восстановления системы», а потом пункт «Применить все рекомендованные настройки» (с зелёной галочкой). Если всё устраивает, то можно перезагрузить систему.

Однако рекомендуется некоторые пункты всё же отключить вручную по своему усмотрению, переключая ползунок слева в «красное» положение. По клику на каждый пункт открывается его более-менее подробное описание, из которого можно понять, нужно ли его оставлять включённым. Среди пунктов, которые особой приватности не добавляют, а вот помешать комфортной работе могут, выделим следующие:

• Кнопка раскрытия пароля - некоторым пользователям бывает полезно просмотреть пароль при вводе.
• Группа Wi-Fi Sene - не слишком безопасная, но действительно удобная функция для обмена информацией о беспроводных сетях.
• Камера на экране входа в систему - на планшетах удобнее оставить эту функцию включённой для быстрой съёмки.
• Доступ приложений к учётной записи пользователя - строго говоря, если отключить эту функцию, то некоторые приложения, особенно игровые, могут и не заработать.
• Раздел «Синхронизация настроек Windows» — весьма спорный набор опций, так как синхронизация настроек, особенно между несколькими ПК, действительно удобна.
• Группа службы определения местоположения - на практике эта функция может быть полезна для геолокации во многих приложениях.
• Обновление с помощью P2P-технологий - разумнее в настройках ОС разрешить работу этой функции только для локальной сети, а не полностью отключать её.

Наконец, последнее, что рекомендуется сделать, - это пройтись по всем пунктам «Конфиденциальность» из раздела «Параметры» в главном меню. В каждом пункте надо внимательно просмотреть разрешения у отдельных приложений и отключить доступ к тем или иным возможностям системы.

Многострадальное меню «Пуск» наконец-то вернулось обратно! Теперь компания Microsoft, наученная горьким опытом, предоставила возможность пользователям самим настроить размер и расположение этого меню. Для этого необходимо просто зацепить и перетащить курсором мыши границу стартового меню. А если вам опять захочется использовать стартовый экран из Windows 8, то просто зайдите в «Параметры» → «Персонализация» → «Пуск» и активируйте опцию «Открывать начальный экран в полноэкранном режиме».

2. WiFi Sense

Это очень интересная функция, которая уже известна пользователям Windows Phone. Работает она следующим образом. Каждый раз при подключении к сети Windows запоминает и отправляет в облако введённые пароли. Таким образом формируется онлайновая база паролей доступа к беспроводным сетям, пользоваться которой можно совместно. Вы можете разрешить подключаться к своей сети друзьям (контакты из Facebook, Skype, Outlook) и точно так же пользоваться теми сетками, которые используют или ранее использовали они. При этом вам даже не понадобится вводить какие-либо пароли, так как при обнаружении такой сети подключение происходит автоматически. Активировать и настроить эту функцию можно по адресу: «Параметры» → «Сеть и Интернет» → Wi-Fi → «Управление параметрами сети Wi-Fi».

3. Выбор стартовой папки для «Проводника»

Стандартный файловый менеджер Windows 10 обзавёлся новым разделом под названием «Панель быстрого доступа». В настройках этой программы появилась также опция выбора каталога, который по умолчанию будет открываться при запуске.

4. Новый инструмент управления приложениями

Мы уже привыкли, что в каждой версии Windows за установку и удаление программ отвечает хорошо знакомый апплет в разделе «Панель управления». В Windows 10 в дополнение к нему появился новый инструмент под названием «Приложения и возможности». С его помощью можно не только избавиться от лишних программ, но и оценить, сколько каждая из них занимает места на жёстком диске. Находится эта функция по адресу: «Параметры» → «Система» → «Приложения и возможности».

5. Облачная защита

Да, возможно, «Защитник Windows» не является в настоящее время самым мощным и безопасным антивирусом. Но у него появились шансы исправить это положение дел, ведь в Windows 10 он научился отправлять данные о потенциально опасных файлах на серверы Microsoft, где специалисты разберутся с их содержимым. Активировать эту функцию можно в системных настройках: «Параметры» → «Обновление и безопасность» → «Защитник Windows».

6. Обновление из локальных сетей

Ранее обновления операционной системы всегда загружались напрямую с серверов Microsoft. В Windows 10 дополнительно появилась возможность загружать обновления с других компьютеров, которые успели скачать нужные файлы ранее. Работает эта функция по технологии peer-to-peer. Получить доступ к ней можно здесь: «Параметры» → «Обновление и безопасность» → «Дополнительные параметры» → «Выберите, как и когда получать обновления».

7. Анализ использования данных

Так как Windows 10 стала единой системой для устройств разного форм-фактора, в ней присутствуют некоторые функции, предназначенные для мобильных устройств. Впрочем, и на десктопах они могут принести пользу. Например, функция контроля использования сети позволит вам не только отслеживать общий объём трафика, но и выявить самые «прожорливые» приложения. Открыть её можно, проследовав по адресу: «Параметры» → «Сеть и Интернет» → «Использование данных» → «Сведения об использовании».

8. Экономия батареи

Ещё одна функция, которая была позаимствована из Windows Phone. Впрочем, владельцы ноутбуков будут только рады её появлению. Специальный режим экономии будет включаться автоматически при низком значении заряда аккумулятора и позволит добавить ему дополнительное время работы. Настроить этот режим можно по адресу: «Параметры» → «Система» → «Экономия заряда». Здесь же вы сможете узнать, какие программы потребляют энергию больше всего.

9. Управление местом

Мы уже касались этого нововведения в статье « ». Раздел «Хранилище» позволяет получить детальную информацию о том, чем занято пространство ваших жёстких дисков, и очистить его от временных файлов, мусора и лишних приложений. Кроме этого, здесь вы сможете задать место для сохранения документов, видео, музыки и установки приложений по умолчанию. Находится этот полезный инструмент здесь: «Параметры» → «Система» → «Хранилище».

10. Автономные карты

Возможность использования карт в автономном режиме оценят все путешественники, у которых часто возникает необходимость сориентироваться или найти нужную точку, а доступа к Сети нет. Приложение «Карты», входящее в состав Windows 10, умеет загружать карты выбранных стран на жёсткий диск, а потом использовать их для навигации. Для выбора нужных вам карт перейдите по адресу: «Параметры» → «Система» → «Автономные карты».

Вот такие интересные вещи можно найти в недрах Windows 10. Уверен, что дальнейшее внимательное изучение этой операционной системы принесёт нам ещё немало сюрпризов. А какая новая фишка Windows 10 больше всего понравилась вам?