Etllogs очистить папку windows 10

Обновлено: 07.05.2024

Кейлоггер – это программа, регистрирующая ваши действия на клавиатуре вашего компьютера или ноутбука, включена в комплектацию сборки операционной системы виндовс 10. Кейлоггер автоматически фиксирует информацию обо всех использованных клавишах на клавиатуре и пересылает ее в компанию Microsoft.

Что нам известно о действиях подобных программ? Зачастую процесс регистрации и записи ваших данных, а также передача их третьей стороне осуществляется без вашего ведома, что может стать причиной кражи персональных данных. За последнее время функциональность такого ПО сильно расширилась. Им может фиксироваться значительная часть ваших действий во время работы за компьютером, что может нанести вам серьезный вред.

Можно самостоятельно решить данную проблему. Разделим весь процесс на несколько этапов.

Изменяем параметры Windows

  1. Открываем меню «Пуск». Далее нужно выбрать «Параметры». Выбираем в появившемся окне раздел «Конфиденциальность». Отключаем все параметры, которые находятся в подразделе «Общие».
  2. Переходим в подраздел «Местоположение». Отключаем в данной графе «Расположение». В подразделе «Речь», рукописный ввод оставляем только функцию изучения.
  3. Изменяем настройки обновления. Чтобы изменить подраздел «Параметры». Выбираем графу «Обновление и безопасность». По умолчанию открывается раздел Центр обновлений Windows. Открываем в нем окно «Дополнительные параметры», далее находим и нажимаем строку «Выберите, как и когда получать обновления». Далее, параметр, разрешающий обновления из нескольких мест, отключаем.
  4. Кроме этого, необходимо с помощью брандмауэра Windows запретить доступ ряду служебных приложений. Чтобы это сделать, открываем брандмауэр. Это можно сделать, воспользовавшись функцией поиска на панели задач, введя в нем слово «брандмауэр» и нажав на выданный результат. В появившемся окне настроек, перейдя во вкладку «Разрешение обмена данными с приложениями», отключаем компоненты «Удаленный помощник» и «Беспроводной дисплей».

Отключаем и удаляем службы Windows 10

Первое что необходимо сделать – это войти в командную строку. Можно сделать это сочетанием клавиш Win+R и выбором во всплывшем меню подходящего пункта. Последовательно копируем и по очереди запускаем следующие три команды, нажимая после каждой клавишу Enter:

echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Далее заходим на диск C, выбираем папку ProgramData, далее Microsоft, Diagnоsis,ETLLogs,AutoLogger, находим в ней AutоLogger-Diagtrack-Listener.etl o reg add.

После чего вводим в следующую команду: "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f

Далее выполняем следующие действия: запускаем окно «Выполнить». Вводим команду на открытие: gpedit.msc. Нажимаем на вкладку «Конфигурация компьютера». Переходим на «Административные шаблоны». Там выбираем «Компоненты Windows». Нажимаем на «Сборки» после чего выполняется предварительные сборки, и после этого отключаем телеметрию.



Чтобы данные не отправлялись, последним действием стоит заблокировать сервера, направляя на наш компьютер адреса серверов Microsoft.

  • Используем путь C:\Windows\System32\drivers\etc.
  • Там находим файл hosts и открываем его в блокноте. В файле нужно заменить существующие адреса на новые.



Программы, позволяющие избежать шпионажа

Об одной из программ, позволяющей блокировать перехват кейлоггером символов нажатых на клавиатуре кнопок, в нашей статье уже шла речь. Отмечалось также, что подобных программ очень много. Проблема состоит в выборе среди этого множества той, что, в самом деле, окажется полезной и не добавит проблем, например, при скачивании, когда так велик риск заразить ваш компьютер трояном или какой-либо другой вредоносной программой. С точки зрения безопасности ПК, могут быть рассмотрены утилиты: Zemana AntiLogger, NextGen AntiKeylogger и KeyScrambler.

Zemana AntiLogger имеет много положительных рекомендаций. Большинство пользователей отметили эту утилиту, назвав ее самой лучшей. Что защитить свою информацию данная программа выполняет функцию шифровальщика, она шифрует нажатие кнопок клавиатуры. Огромным ее достоинством является поддержка и обеспечение защиты всех существующих на данный момент браузеров.



В свою очередь, находящиеся в свободном доступе программы NextGen AntiKeylogger и KeyScrambler способны работать только с самыми популярными браузерами. Среди недостатков Zemana AntiLogger пока остается то, что нельзя добавлять в исключения приложения браузера. Однако, возможно, разработчики данной утилиты займутся решением этой проблемы и реализуют недостающую функцию.


В этой статье показаны действия, с помощью которых можно удалить диагностические данные в операционной системе Windows 10.

Как известно, корпорация Microsoft собирает различные части данных о работе вашего устройства, а также данные активности пользователей. Диагностические данные позволяют оценить, как используется устройство и какие изменения нужно внести для улучшения качества своего продукта.

В результате, телеметрические данные помогают компании Microsoft улучшить операционную систему Windows 10. Однако для многих пользователей сбор данных системой вызывает беспокойство в части конфиденциальности.

В связи с этим Microsoft представила новые функции, которые позволяют пользователям просматривать необработанные диагностические данные о вашем устройстве, а также возможность удалять диагностические данные, которые были собраны с компьютера.

Чтобы удалить диагностические данные в Windows 10, откройте приложение «Параметры Windows», для этого нажмите на панели задач кнопку «Пуск» и далее выберите «Параметры» или нажмите на клавиатуре сочетание клавиш + I.

В открывшемся окне приложения Параметры Windows выберите категорию Конфиденциальность .

Далее, перейдите на вкладку Диагностика и отзывы и в правой части окна в разделе Удалить диагностические данные нажмите кнопку Удалить .

После выполнения показанных выше действий, диагностические данные, собранные с вашего устройства, будут очищены. Если вы используете учетную запись Microsoft, то для удаления дополнительных данных может потребоваться вход в аккаунт.

Механизм работы функций диагностических данных на данный момент доподлинно неизвестен. Предполагается, что телеметрические данные удаляются с вашего устройства и с серверов компании Microsoft.

Новая функция удаления диагностических данных доступна в Windows 10 версии 1803, которая на текущий момент находится на стадии тестирования и официально выйдет весной 2018 года.

Конечно данный функционал не является очень важным в Windows, но всё же это нововведение поможет "некоторой" категории пользователей успокоиться в отношении своей безопасности и конфиденциальности.

Windows 10 следит за вами - это чистая правда. В операционную систему даже встроен вирус-кейлоггер. Однако есть способ полностью отключить слежку. Самая актуальная на сегодняшний день инструкция в этом посте.

Большинство следящих программ можно отключить уже на этапе обновления/установки системы. В определенный момент на экране вашего компьютера появится следующее окно


Вместо того, чтобы нажать "Использовать стандартные параметры" кликните на незаметную строку "Настройка параметров" (выделена красным). На всех последующих экранах отключайте все, что можно, кроме SmartScreen (служба действительно полезная, особенно в том случае, если вы собираетесь использовать встроенный в Windows 10 браузер Edge). Итак, мы отключили большую часть следящих программ, но это еще не все. После завершения установки необходимо проследовать сюда:

Пуск -> Параметры -> Конфиденциальность

и отключить все, как показано на скриншотах ниже













Отлично, мы почти закончили. Дело за малым - удалить из Windows 10 кейлоггер. Возможно, вы слышали подобное название раньше. Термин "кейлоггер" обозначает вирус, который записывает нажатия на кнопки клавиатуры (от английского "key" - клавиша и "log" - журнал). Хакеры используют подобные вирусы для получения паролей, номеров и кодов доступа к банковским картам и прочей информации. Никто не мог подумать, что Microsoft решится на встраивание кейлоггера в операционную систему, но факт остается фактом. Правда, в отличие от хакеров, корпорация вынуждена действовать в правовом поле, поэтому у нас имеется возможность отключить вредоносную программу (строго говоря, мы уже это сделали выше). Но я предпочитаю не просто деактивировать вирусы, а уничтожать их. А поможет нам в этом командная строка. Нажимаем на иконку в виде увеличительного стекла в правом нижнем углу


Откроется окно поиска. В нем вбиваем cmd - поиск найдет утилиту "Командная строка". Нажимаем на ней правой кнопкой мыши и щелкаем на "Запустить от имени администратора". Откроется вот такое окошко


Теперь вам необходимо последовательно скопировать указанные ниже команды, после каждой из них нажимаем кнопку "Enter":

sc delete DiagTrack (удаляем службу слежения и диагностики устройств - лишняя слежка не нужна)

sc delete dmwappushservice (удаляем сам кейлоггер)

cd C:\ProgramData\Microsoft\Diagnosis\ETLLo gs\AutoLogger (переходим в папку, где лежит компромат, собранный на нас с вами)

echo "" > AutoLogger-Diagtrack-Listener.etl (удаляем весь компромат)

cacls AutoLogger-Diagtrack-Listener.etl /d SYSTEM (после нажатия на Enter появится вопрос, печатаем Y и снова нажимаем Enter - теперь мы запретили доступ Windows 10 к файлу, куда сохраняется компромат, запись сведений невозможна)

После всех перечисленных операций окошко командной строки будет выглядеть так

Ниже приведён перечень требуемых, согласованных с ФСБ настроек, отключающих функцию обработки телеметрии в ОС Windows 10 / Windows Server 2016

Для блокирования сбора телеметрии на ОС Windows 10/Server 2016 при загрузке операционной системы до старта системных служб удаляются конфигурации службы диагностики (DiagTrack) и записи событий трассировки (AutoLogger-DiagTrack-Listener) при включенном усиленном контроле. Служба диагностики и сборщики данных удаляются из системы и более не могут быть запущены.

В документ ЖТЯИ.00087-01 91 02. Руководство администратора безопасности. Windows добавлено: «Для отключения функций телеметрии на ОС Windows 10/Server 2016 необходимо выполнить следующие действия:

1. Проверить наличие и статус сервиса DiagTrack (Панель управления -> Система и безопасность -> Администрирование -> Службы).

2. Если сервис запущен, то остановить его.

3. Удалить запись регистрации сервиса DiagTrack из реестра (Пуск -> выполнить -> regedit, раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. Здесь необходимо найти и удалить папку DiagTrack).

4. Удалить подготовленные к отправке данные, которые сохраняются в четырех файлах с расширением *.rbs, хранящихся в директории %ProgramData%\Microsoft\Diagnosis. Имена файлов для production сборок ОС – event00.rbs, event01.rbs, event10.rbs и event11.rbs. Для insider сборок ОС имена могут отличаться, поэтому необходимо удалить все файлы с расширением *.rbs. При возникновении проблем с удалением данных файлов необходимо в свойствах на вкладке «Безопасность» разрешить полный доступ к файлу, а затем удалить.

5. Остановить автоматическую (AutoLogger) ETW сессию AutoLogger-DiagTrack-Listener, которую DiagTrack активирует в процессе своей остановки.

6. Удалить файл, в который автоматическая (AutoLogger) ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные.

Путь к файлу хранится в реестровой записи AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических (AutoLogger) ETW сессий находятся в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener.

В настоящее время данные сохраняются в файл %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener.etl.

7. Удалить запись регистрации конфигурации автоматической (AutoLogger) ETW сессии AutoLogger-DiagTrack-Listener из реестра

Данные действия необходимо выполнять после каждого кумулятивного обновления, поскольку данные обновления являются по сути полной переустановкой ОС и удаленные сервисы восстанавливаются.

Читайте также: