Папка autologger windows 10 где находится

Обновлено: 04.07.2024

О программе

Утилита AutoLogger - автоматический сборщик логов на компьютере для дальнейшего анализа зараженной системы и ее восстановления. Все реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя

Что нового

Системные требования

Полезные ссылки

Подробное описание

AutoLogger в своём составе работает полностью на скрипте AVZ и содержит:

1. AVZ
2. RSIT (x86\x64)
3. HiJackThis
4. CheckBrowsersLNK
5. 7za.exe
6. Всё собирается и упаковывается на сервере.

AutoLogger работает из той папки с которой он был запущен, создавая в ней свою структуру каталогов:

* .. - путь к папке откуда вы запустили AutoLogger

  1. Запущен ли AutoLogger в учётной записи с ограниченными правами или в терминальной сессии, если да то выведет соответствующее уведомление.
  2. Актуальности баз.
  3. Обновление если таковое потребуется.
  4. Проверку браузера по умолчанию и запуск IE и браузера по умолчанию.
  5. В зависимости от разрядности произойдёт выполнение того или иного пункта сбора логов (стандартный скрипт №2 или №3).
  6. Выведет запрос перезагрузки если это понадобится отложить перезагрузку, пользователь позже может самостоятельно её произвести.
  7. Если понадобится произведет попытку автоматически снять блокировку реестра.
  8. После перезагрузки выполнен скрипт №2 и сбор логов RSIT и Check Browsers' LNK.
  9. Упаковка логов в архив.
  10. Завершение работы AutoLogger.

Всё реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя. Есть поддержка ключей командной строки, подробней про поддерживаемые ключи смотрите FAQ.

Оценка пользователей

Другие программы

AVZ
Антивирусная утилита для продвинутых пользователей для обнаружение и удаление шпионского

VIPRE Rescue Scanner
Антивирусный сканер командной строки для проверки и лечения зараженного компьютера

Рекомендуем

рейтинг

БЕСПЛАТНО

рейтинг

БЕСПЛАТНО

рейтинг

ПРОБНАЯ

Windows 10 шпионит за пользователями: отключаем телеметрию и сбор данных

В этой статье мы будем разбираться, что компания Microsoft узнаёт от нас, когда мы работаем или не работаем за своим компьютером. И как личную жизнь оставить личной.

Если вы только планируете ставить операционную систему

Выбирайте ручные настройки, и самостоятельно убирайте все галочки, которые будут встречать нас по пути. Необходимо обязательно создать локальную учетную запись (без наличия интернета), пропустив шаг подключения к Вашему Wi-Fi, либо не вставлять интернет провод в компьютер.

Если Вы уже создали учетную запись Microsoft, то лучше удалить её и пересоздать без привязки к почтовому адресу. Так вы будете оставаться анонимным.

Конфиденциальность и обновления

После того, как мы увидели рабочий стол нашего компьютера, надо изменить политику конфиденциальности. Проходим дальше: Пуск – Параметры – Конфиденциальность. Здесь в разделе: «Общие» запрещаем все манипуляции.


Ниже слева заходим в «диагностики и отзывы» Выбираем Базовый. Отключить весь сбор информации, к сожалению, нельзя, так как большинство вещей являются обычной диагностикой самого устройства.


Пролистав ниже, убираем все галочки. Раз мы не можем отключить диагностику полностью, можем запретить отправлять эти данные самой Майкрософт. В самому низу есть пункт «Частота формирования отзывов», там в выпадающем окне выбираем «Никогда».


Дальше мы отключим обновления. Так как обновления выходят часто, то наши манипуляции будут терять актуальность, в связи с тем, что параметры будут принудительно включаться. Переходим к:

Пуск – Параметры – Обновление и безопасность Windows – Дополнительные параметры. Там убрать галочки с первых 4 пунктов, дальше можно оставить как есть.


Дальше переименуем ПК. Для этого рядом с кнопкой «Пуск» есть значок лупы (поиск).


Нажимаем и вписываем в поле запроса «О компьютере». Заходим в раздел «о компьютере», который находится в строке «Лучшее соответствие».


Пролистав, чуть ниже увидим кнопку «Переименовать этот ПК». Пишем на латыни удобное для нас имя. Это необходимо сделать, так как Windows автоматически раздает имена ПК, и, если ваш компьютер окажется в публичной сети, его будет сложнее идентифицировать.


Это оказалось просто? Тогда давайте повысим сложность.

Изменяем настройки рекламы

Правой кнопкой мыши по меню Пуск – Windows PowerShell Администратор.


начинаем вводить скрипт:

sc delete DiagTrack

sc delete dmwappushservice

Каждый скрипт подтверждаем нажатием «Enter», после чего наш PowerShell должен выглядеть как на приведённом скриншоте ниже.


После ввода скрипта. Появится окно нашего блокнота.


В конце текстовика вписываем следующее:

Будет все выглядеть, как на картинке ниже. Сохраняем этот файл. Этим мы отключаем работу с внешними ресурсами и отключением рекламы во многих встроенных или выпущенных программах самой Microsoft.


Встроенная защита и телеметрия

Теперь будем изменять локальные групповые политики, чтобы отключить OneDrive, встроенный антивирус и часть телеметрии.

Нажимаем сочетание клавиш: Win+R, открывается окно «Выполнить»:


в нем непосредственно уже пишем в строке «открыть» следующий запрос:

У нас откроется Конфигурация компьютера. В этом разделе выбираем Административные шаблоны, практически в самом низу выбираем «Компоненты Windows», далее папку «Сборки для сбора данных и предварительные сборки» и отключаем телеметрию.


В меню Компоненты сборки выбираем OneDrive и отключаем его.


Следом тут же отключаем Защитника Windows. Советую воспользоваться посторонним антивирусом, а не в первоначальный встроенный.

Дальше находим в компонентах Windows – Антивирус программа. Выключаем параметр, выделенный на приведённом скриншоте ниже.


Один из последних моментов – в реестре нужно отключить телеметрию полностью, чтобы ваш ПК меньше собирал технической информации. Нажимаем уже привычные нам Win+R. Пишем regedit. Откроется окно, где нам нужно будет перейти:


нажимая каждый раз на значок стрелочки, и под конец кликаем уже на саму папку «DataCollection»:


Где меняем значение 1 на 0. После нажимаем ОК.


Самое последнее, что мы сделаем, так это проверим нет ли нашего голоса, записанного нашим же ПК. Для этого проследуем по пути:

Там можно обнаружить записанный голос в формате WAV. Если есть – можете смело удалять. Как показала практика, слежкой занималась не сама Windows, а фильтры, установленные в микрофон. Самый действующий вариант – отключение микрофона через панель задач.

Вывод

Итак, мы научились контролировать свои действия, как в интернете, так и за его пределами. Необходимо понимание того, что компании действуют в целях больше рекламных, нежели наблюдательных.

Для лучшего эффекта, советуем также не использовать встроенные программы наподобие GrooveMusic, просмотр фотографий, а использовать посторонний софт.

Кейлоггер – это программа, регистрирующая ваши действия на клавиатуре вашего компьютера или ноутбука, включена в комплектацию сборки операционной системы виндовс 10. Кейлоггер автоматически фиксирует информацию обо всех использованных клавишах на клавиатуре и пересылает ее в компанию Microsoft.

Что нам известно о действиях подобных программ? Зачастую процесс регистрации и записи ваших данных, а также передача их третьей стороне осуществляется без вашего ведома, что может стать причиной кражи персональных данных. За последнее время функциональность такого ПО сильно расширилась. Им может фиксироваться значительная часть ваших действий во время работы за компьютером, что может нанести вам серьезный вред.

Можно самостоятельно решить данную проблему. Разделим весь процесс на несколько этапов.

Изменяем параметры Windows

  1. Открываем меню «Пуск». Далее нужно выбрать «Параметры». Выбираем в появившемся окне раздел «Конфиденциальность». Отключаем все параметры, которые находятся в подразделе «Общие».
  2. Переходим в подраздел «Местоположение». Отключаем в данной графе «Расположение». В подразделе «Речь», рукописный ввод оставляем только функцию изучения.
  3. Изменяем настройки обновления. Чтобы изменить подраздел «Параметры». Выбираем графу «Обновление и безопасность». По умолчанию открывается раздел Центр обновлений Windows. Открываем в нем окно «Дополнительные параметры», далее находим и нажимаем строку «Выберите, как и когда получать обновления». Далее, параметр, разрешающий обновления из нескольких мест, отключаем.
  4. Кроме этого, необходимо с помощью брандмауэра Windows запретить доступ ряду служебных приложений. Чтобы это сделать, открываем брандмауэр. Это можно сделать, воспользовавшись функцией поиска на панели задач, введя в нем слово «брандмауэр» и нажав на выданный результат. В появившемся окне настроек, перейдя во вкладку «Разрешение обмена данными с приложениями», отключаем компоненты «Удаленный помощник» и «Беспроводной дисплей».

Отключаем и удаляем службы Windows 10

Первое что необходимо сделать – это войти в командную строку. Можно сделать это сочетанием клавиш Win+R и выбором во всплывшем меню подходящего пункта. Последовательно копируем и по очереди запускаем следующие три команды, нажимая после каждой клавишу Enter:

echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Далее заходим на диск C, выбираем папку ProgramData, далее Microsоft, Diagnоsis,ETLLogs,AutoLogger, находим в ней AutоLogger-Diagtrack-Listener.etl o reg add.

После чего вводим в следующую команду: "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f

Далее выполняем следующие действия: запускаем окно «Выполнить». Вводим команду на открытие: gpedit.msc. Нажимаем на вкладку «Конфигурация компьютера». Переходим на «Административные шаблоны». Там выбираем «Компоненты Windows». Нажимаем на «Сборки» после чего выполняется предварительные сборки, и после этого отключаем телеметрию.



Чтобы данные не отправлялись, последним действием стоит заблокировать сервера, направляя на наш компьютер адреса серверов Microsoft.

  • Используем путь C:\Windows\System32\drivers\etc.
  • Там находим файл hosts и открываем его в блокноте. В файле нужно заменить существующие адреса на новые.



Программы, позволяющие избежать шпионажа

Об одной из программ, позволяющей блокировать перехват кейлоггером символов нажатых на клавиатуре кнопок, в нашей статье уже шла речь. Отмечалось также, что подобных программ очень много. Проблема состоит в выборе среди этого множества той, что, в самом деле, окажется полезной и не добавит проблем, например, при скачивании, когда так велик риск заразить ваш компьютер трояном или какой-либо другой вредоносной программой. С точки зрения безопасности ПК, могут быть рассмотрены утилиты: Zemana AntiLogger, NextGen AntiKeylogger и KeyScrambler.

Zemana AntiLogger имеет много положительных рекомендаций. Большинство пользователей отметили эту утилиту, назвав ее самой лучшей. Что защитить свою информацию данная программа выполняет функцию шифровальщика, она шифрует нажатие кнопок клавиатуры. Огромным ее достоинством является поддержка и обеспечение защиты всех существующих на данный момент браузеров.



В свою очередь, находящиеся в свободном доступе программы NextGen AntiKeylogger и KeyScrambler способны работать только с самыми популярными браузерами. Среди недостатков Zemana AntiLogger пока остается то, что нельзя добавлять в исключения приложения браузера. Однако, возможно, разработчики данной утилиты займутся решением этой проблемы и реализуют недостающую функцию.

Windows 10 следит за вами - это чистая правда. В операционную систему даже встроен вирус-кейлоггер. Однако есть способ полностью отключить слежку. Самая актуальная на сегодняшний день инструкция в этом посте.

Большинство следящих программ можно отключить уже на этапе обновления/установки системы. В определенный момент на экране вашего компьютера появится следующее окно


Вместо того, чтобы нажать "Использовать стандартные параметры" кликните на незаметную строку "Настройка параметров" (выделена красным). На всех последующих экранах отключайте все, что можно, кроме SmartScreen (служба действительно полезная, особенно в том случае, если вы собираетесь использовать встроенный в Windows 10 браузер Edge). Итак, мы отключили большую часть следящих программ, но это еще не все. После завершения установки необходимо проследовать сюда:

Пуск -> Параметры -> Конфиденциальность

и отключить все, как показано на скриншотах ниже













Отлично, мы почти закончили. Дело за малым - удалить из Windows 10 кейлоггер. Возможно, вы слышали подобное название раньше. Термин "кейлоггер" обозначает вирус, который записывает нажатия на кнопки клавиатуры (от английского "key" - клавиша и "log" - журнал). Хакеры используют подобные вирусы для получения паролей, номеров и кодов доступа к банковским картам и прочей информации. Никто не мог подумать, что Microsoft решится на встраивание кейлоггера в операционную систему, но факт остается фактом. Правда, в отличие от хакеров, корпорация вынуждена действовать в правовом поле, поэтому у нас имеется возможность отключить вредоносную программу (строго говоря, мы уже это сделали выше). Но я предпочитаю не просто деактивировать вирусы, а уничтожать их. А поможет нам в этом командная строка. Нажимаем на иконку в виде увеличительного стекла в правом нижнем углу


Откроется окно поиска. В нем вбиваем cmd - поиск найдет утилиту "Командная строка". Нажимаем на ней правой кнопкой мыши и щелкаем на "Запустить от имени администратора". Откроется вот такое окошко


Теперь вам необходимо последовательно скопировать указанные ниже команды, после каждой из них нажимаем кнопку "Enter":

sc delete DiagTrack (удаляем службу слежения и диагностики устройств - лишняя слежка не нужна)

sc delete dmwappushservice (удаляем сам кейлоггер)

cd C:\ProgramData\Microsoft\Diagnosis\ETLLo gs\AutoLogger (переходим в папку, где лежит компромат, собранный на нас с вами)

echo "" > AutoLogger-Diagtrack-Listener.etl (удаляем весь компромат)

cacls AutoLogger-Diagtrack-Listener.etl /d SYSTEM (после нажатия на Enter появится вопрос, печатаем Y и снова нажимаем Enter - теперь мы запретили доступ Windows 10 к файлу, куда сохраняется компромат, запись сведений невозможна)

После всех перечисленных операций окошко командной строки будет выглядеть так

Читайте также: