Параметры телеметрии windows server 2016

Обновлено: 01.07.2024

Один из главных недостатков Windows 10 – отслеживание действий пользователя, сбор и отправка статистики на серверы Microsoft. Вне зависимости от того, какая информация хранится на компьютере. И называется эта «функция» телеметрией. Я подробнее расскажу, что она собой представляет, зачем она нужна и как ее можно отключить в Windows 10.

Что такое телеметрия

Телеметрия - это совокупность способов сбора информации и измерение параметров, позволяющих получить сведения о пользователе. Дословно с греческого термин переводится как «удаленное измерение». Вообще, корпорация Microsoft собирает два типа данных – основной и полный. В первый входят сведения о компьютере, информация о качестве работы системы, данные о совместимости приложений и магазине Microsoft Store.

А вот данные во втором типе куда более обширны. В основном туда входит информация о подключенных сервисах и продуктах, установленных приложениях, просмотренном контенте и посещаемых страницах, поисковых запросах и так далее. Можно еще включить сведения о наборе текста и рисовании, данные о приобретениях и лицензиях. Получается, все, что делает пользователь в ОС Windows 10, отслеживается компанией.

Полностью телеметрию не отключить – либо корпорация будет собирать базовый набор информации, либо полный. На выбор, конечно же 😉 Полностью телеметрию не отключить – либо корпорация будет собирать базовый набор информации, либо полный. На выбор, конечно же 😉

Зачем отключать телеметрию?

Отключение телеметрии в основном необходимо для «анализа и улучшения работы операционной системы». А, ну и персонализации рекламы. Правда, полностью отключить телеметрию в ОС стандартными способами не получится. Можно отключить службу, но это не значит, что система больше не будет собирать никакие данные о пользователе.

Способы отключения телеметрии

Я буду рассматривать способы отключения телеметрии уже после установки и длительного пользования ОС Windows 10. Для начала нужно будет проверить раздел «Конфиденциальность» в настройках системы, затем посмотреть реестр и отключить соответствующие службы. Можно, конечно, воспользоваться сторонними программами, если нет необходимости или желания менять настройки системы.

Изменение параметров конфиденциальности

В «Параметрах» Windows 10 есть раздел «Конфиденциальность», где можно настраивать, какие данные можно отслеживать, а какие нельзя. Для начала необходимо открыть его, нажав для начала на комбинацию клавиш Win + I, а затем выбрав указанную категорию в списке.

В левой стороне будут вкладки для предоставления разрешений двух типов – для Windows и установленных приложений. Для начала нужно отключить общие разрешения, данные ввода, голосовые функции и так далее. Обращаю внимание на каждый пункт, не стоит пропускать ни один из них.

В «Разрешениях Windows» отключаю общие параметры - для голосовых функций, ввода, диагностики и отзывов, а также отслеживания журнала действий В «Разрешениях Windows» отключаю общие параметры - для голосовых функций, ввода, диагностики и отзывов, а также отслеживания журнала действий Теперь отключаю разрешения для установленных приложений Теперь отключаю разрешения для установленных приложений

Отключение телеметрии в «Редакторе реестра»

Сначала мне нужно запустить «Редактор реестра» - для этого я могу ввести соответствующий запрос в поисковой строке в панели задач. В новом открывшемся окне перехожу по следующему пути (ввожу его в строке сверху): HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection . Далее создаю новый параметр типа DWORD 32-бита, именую его AllowTelemetry и присваиваю значение 0.

Создаю вот такой параметр, перезагружаю компьютер и продолжаю настройку Создаю вот такой параметр, перезагружаю компьютер и продолжаю настройку

Для применения данного параметра перезагружаю компьютер, после чего можно приступать к следующему шагу.

Отключение служб телеметрии

Теперь можно приступить к остановке определенных служб, отвечающих за сбор и отправку данных по телеметрии. На момент написания статьи назывались они так:

Открываю параметры каждой службы, ставлю в строке «Тип запуска» значение «Отключена». Затем жму на кнопку «Применить» для сохранения принятых изменений.

В строке «Тип запуска» указываю «Отключена» и применяю изменения В строке «Тип запуска» указываю «Отключена» и применяю изменения

Настройка групповой политики

Напоследок «подправлю» параметры в редакторе локальной групповой политики . Отмечу, что данный раздел доступен только в версиях Pro и Enterprise , в Home он отсутствует . Открыть его можно так – для начала вызвав окно «Выполнить» нажатием на комбинацию Win + R, далее введя в поле «Открыть» запрос gpedit.msc и кликнув по кнопке ОК. Еще можно в поисковике набрать запрос «Изменение групповой политики» и открыть инструмент.

Открыть редактор групповой политики можно и через окно «Выполнить», и через поисковик Открыть редактор групповой политики можно и через окно «Выполнить», и через поисковик

Далее в левом столбце необходимо открыть папку «Сборки для сбора данных и предварительные сборки», перейдя последовательно по вот такому пути – «Конфигурация компьютера», «Административные шаблоны», затем «Компоненты Windows».

В ней должен быть элемент «Разрешить телеметрию». Открываю его двойным нажатием левой кнопки мыши, и далее можно действовать так:

  • Выставить значение «Отключено», и тогда можно будет самостоятельно настраивать отправляемые на сервер данные через раздел «Параметры»/«Конфиденциальность».
  • Выставить значение «Включено», а внизу задать «0 – Безопасность [только для предприятий]». Тут дело понятное, данные отправляться все равно будут, но в минимальном объеме.

Можно либо отключить телеметрию, либо включить, но выставить отправку минимального количества данных

Применяю изменения, выхожу из редактора локальной групповой политики и перезагружаю компьютер.

Профилактика

Чтобы Microsoft не собирала персонализированные данные о вашем компьютере, изначально лучше не подключать его к учетной записи корпорации. Да, это хорошо, когда можно проводить синхронизацию между несколькими устройствами, но минусов в этом тоже хватает. Если эту учетную запись взломать, злоумышленники могут получить все возможные данные о пользователе.

Еще можно использовать сторонние программы, к примеру, Remove Windows 10 Spying, Destroy Windows 10 Spying или W10Privacy. Все эти сервисы сканируют систему и отключают службы, отслеживающие данные пользователя и отправляющие данные на внешние ресурсы.

Заключение

За один раз исключить отслеживание пользовательских данных в ОС Windows 10 очень сложно. Да, можно отключить телеметрию вышеуказанной настройкой, но после очередного обновления корпорация может внести изменения. К примеру, ранее, с выходом версии 1607, она переименовала вышеуказанные службы, поэтому долгое время пользователи не понимали, что делать. Поэтому периодически, особенно после загрузки очередного обновления системы, я рекомендую заново проходиться по параметрам конфиденциальности.

Windows 10 – это не первая операционная система Microsoft, которая собирает диагностические данные. Однако, именно в Windows 10 Microsoft серьезно изменила структуру собираемых данных, а также предоставила пользователям возможность контролировать параметры телеметрии.

Концепция “Windows как служба” сыграла важную роль в изменении политики телеметрии. Компания решила отказаться от схемы выхода новой версии системы раз в три года и перешла на модель выхода двух функциональных обновлений для системы в год.

Телеметрия или диагностические данные играют важную роль в развитии операционной системы, потому что Microsoft использует эти данные для анализа и улучшения Windows.

Во всех редакциях Windows 10, за исключением Enterprise, сбор диагностических данных включен по умолчанию. На самом деле большинство версий Windows 10 поставляются без возможности полностью отключить сбор телеметрической информации.

Хотя вы можете ограничить сбор данных, перейдя на объем сбора данных “Основные”, полностью заблокировать функцию телеметрии не получится.

Содержание

Параметры телеметрии в Windows 10

Windows 10 поддерживает 4 различных параметра сбора телеметрических данных, но в приложении Параметры доступно только два из них – Основные и Полные. Два оставшихся диагностических уровня “Безопасность” и “Расширенные данные” можно включить только с помощью редактора локальной групповой политики или редактора системного реестра.

Порядок уровней сбора данных в зависимости от объема следующий: Полные > Расширенные данные > Основные > Безопасность.

Примечание: уровень “Расширенные данные” не отображается, ни на этапе первоначальной настройки системы, ни в приложении Параметры. Скорее всего, Microsoft в ближайшее время от него полностью откажется.

Приложение Параметры предоставляет такой же контроль над параметры телеметрии, который вы получаете при первоначальной настройке операционной системы.

  1. Используйте сочетание клавиша Windows + I для запуска приложения Параметры.
  2. Перейдите в раздел Конфиденциальность > Диагностика и отзывы > Диагностические данные .

Параметры телеметрии в Windows 10

По умолчанию используется объем передачи данных “Полные”. На данном уровне Windows 10 собирает большой объем данных и регулярно отправляет их на серверы Microsoft.

Вы можете переключиться на уровень “Основные” в приложении Параметры, чтобы ограничить сбор данных. Объем данных “Основные” – самый минимальный уровень сбора, доступный в потребительских версиях Windows 10.

Если вы являетесь участником программы предварительного тестирования Windows 10 Insider Preview, то на вашем устройстве на постоянной основе будет настроен уровень “Полные”.

Примечание: Компания Microsoft выпустила новую сборку Windows 10 Insider Preview Build 19577, в которой представлены новые названия для параметров диагностических данных.

Совет: Microsoft впервые сообщила о том, какие данные собираются на этом уровне в середине 2017 года. Первое обновление функций Windows 10 в 2018 представит инструмент для просмотра собираемых данных, и, кроме того, пользователь сможет удалить собранную информацию.

Уровни телеметрии

Итак, доступны следующие уровни телеметрии:

Безопасность

Значение 0 (Безопасность) будет отправлять минимальное количество данных в корпорацию Майкрософт для безопасности Windows. Компоненты системы безопасности Windows, такие как средство удаления вредоносных программ (MSRT) и Защитник Windows, могут отправлять данные в корпорацию Майкрософт на этом уровне, если они включены.

Базовая настройка

Значение 1 (Основные) отправляет те же данные, что и значение 0, а также крайне ограниченный объем данных диагностики, например, базовые сведения об устройстве, данные о качестве и сведения о совместимости приложений. Обратите внимание, что значения 0 или 1 отрицательно скажутся на некоторых функциональных возможностях устройства.

Расширенные данные

Значение 2 (Улучшенные) отправляет те же данные, что и значение 1, а также дополнительные данные, например, об использовании Windows, Windows Server, System Center и приложений, их производительности и расширенные данные по безопасности.

Полные данные

Значение 3 (Полные) отправляет те же данные, что и значение 2, а также дополнительные данные диагностики, используемые для диагностики и устранения неполадок в устройствах. Такими данными могут быть файлы и содержимое, которые могли стать причиной проблемы в устройстве.

Настройка телеметрии через редактор локальной групповой политики

В редакторе локальной групповой политике показываются все четыре уровня сбора телеметрии, но только три из них доступны для потребительских устройств.

Чтобы запустить редактор локальной групповой политики, проделайте следующие шаги

Примечание: недоступно в Windows 10 Домашняя

  1. Нажмите клавишу Windows , чтобы открыть меню Пуск.
  2. Введите gpedit.msc и нажмите Enter.

Перейдите по следующему пути:

Дважды кликните по политике Разрешить телеметрию (или Разрешить сбор диагностических данных), чтобы отобразить открыть окно управления политикой.

По умолчанию политика не настроена, а это значит, что используется значение, заданное во время предварительной настройки или в приложении Параметры. Значение “Отключено” имеет аналогичный эффект – это не означает, что сбор телеметрии полностью отключен на устройстве.

Потребители и небольшие компании могут выбрать объем данных диагностики “Базовая настройка”, “Расширенные данные” и “Полные данные”. Хотя вы можете выбрать уровень “Безопасность” делать это не рекомендуется, потому что в потребительских версиях будет выполнено автоматическое переключение на уровень “Базовая настройка” и могут возникнуть проблемы с доставкой обновлений для системы.

Настройка телеметрии через системный реестр

Вы можете настроить объем собираемых диагностических данных в системном реестре. Эти действия принесут такой же результат, как и использование редактора локальной групповой политики.

  1. Нажмите клавишу Windows , чтобы открыть меню Пуск.
  2. Введите regedit.exe и нажмите Enter.
  3. Подтвердите запрос службы контроля учетных записей.

Чтобы настроить телеметрию перейдите по пути:

Измените значение параметра Dword с именем AllowTelemetry на одно из значений:

  • 0 – Безопасность (только Enterprise)
  • 1 – Базовая настройка
  • 2 – Расширенные данные
  • 3 – Полные данные

Примечание:

Если раздел DataCollection не существует, кликните правой кнопкой мыши в древовидном меню и выберите Создать > Раздел .

Если параметр Dword для AllowTelemetry не существует, кликните правой кнопкой мыши по разделу DataCollection и выберите Создать > Параметр DWORD (32 бита) для его создания.

Часто задаваемые вопросы

Что такое телеметрия в Windows 10?

Телеметрия или диагностические данные – это данные, которые Windows 10 автоматически собирает для отправки на серверы Microsoft. Microsoft заявляет, что данные обезличены и помогают компании разрабатывать Windows 10.

Как отключить сбор данных Windows 10?

Вы не можете сделать это, используя встроенные функции операционной системы. Вы только можете изменить уровень уровень сбора телеметрии с “Полные” на “Основные”, чтобы ограничить объем передаваемых Microsoft данных.

Неужели нет другого способа?

Существует способ, но он может повлиять на функциональность других компонентов операционной системы. Вам необходимо заблокировать серверы Microsoft, чтобы предотвратить соединение с этими серверами. Используйте скрипт Debloat Windows 10, который выполняет блокировку серверов, но сначала создайте резервную копию системы.

В чем разница между диагностическими данными и другими параметрами конфиденциальности Windows 10?

Телеметрия относится к автоматическому сбору диагностических данных. Остальные настройки конфиденциальности в основном определяют разрешения приложений. Эти настройки не считаются телеметрией, но они по-прежнему связаны с конфиденциальностью.

date

01.04.2021

directory

PowerShell, Windows Server 2016, Windows Server 2019

comments

комментария 3

В этой статье я постарался собрать в одном месте основные команды cmd и PowerShell, которые полезны при настройке и управлении Windows Server Core. Думаю, этот гайд будет полезен как новичкам, так и опытным системным администраторам, как справочник по базовым командам Server Core.

Напомним, что Server Core это особый режим установки Windows Server без большинства графических инструментов и оболочек. Управление таким сервером выполняется из командной строки или удаленно.
  • Меньшие требования к ресурсам;
  • Повышенная стабильность, безопасность, требует установки меньшего количества обновлений (за счет меньшего количества кода и используемых компонентов);
  • Идеально подходит для использования в качестве сервера для инфраструктурных ролей (контроллер домена Active Directory, DHCP сервер, Hyper-V сервер, файловый сервер и т.д.).

Server Core лицензируется как обычный физический или виртуальный экземпляр Windows Server (в отличии от Hyper-V Server, который полностью бесплатен).

Для установки Windows Server 2016/2019 в режиме Core нужно выбрать обычную установку. Если вы выберите Windows Server (Desktop Experience), будет установлен GUI версия операционной системы (в предыдущих версиях Windows Server она называлась Server with a GUI).

установка windows server core 2019

В Windows Server 2016/2019 нельзя переключиться между GUI и Core режимом без переустановки сервера.

После установки Windows Server Core перед вами появляется командная строка, где нужно задать пароль локального администратора.

задать пароль администратора в server core

При входе на Server Core открывается командная строка (cmd.exe). Чтобы вместо командной строки у вас всегда открывалась консоль PowerShell.exe, нужно внести изменения в реестр. Выполните команды:

Powershell.exe
Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion\WinLogon' -Name Shell -Value 'PowerShell.exe'

И перезагрузите сервер:

запускать powershell вместо командной строки

Если вы случайно закрыли окно командной строки, нажмите сочетание клавиш Ctrl+Alt+Delete, запустите Task Manager -> File -> Run -> выполните cmd.exe (или PowerShell.exe ).

Настройка Windows Server Core с помощью SCONFIG

Для базовой настройки Server Core можно использовать встроенный скрипт sconfig. Просто выполните команду sconfig в консоли. Перед вами появиться меню с несколькими пунктами:

настройка windows server core с помощью утилиты sconfig

С помощью меню Server Configuration можно настроить:

  • Добавить компьютер в домен или рабочую группу;
  • Изменить имя компьютера (hostname);
  • Добавить локального администратора;
  • Разрешить/запретить удаленное управления и ответы на icmp;
  • Настроить параметры обновления через Windows Update;
  • Установить обновления Windows;
  • Включить/отключить RDP;
  • Настроить параметры сетевых адаптеров (IP адрес, шлюз, DNS сервера);
  • Настроить дату и время;
  • Изменить параметры телеметрии;
  • Выполнить logoff, перезагрузить или выключить сервер.

Все пункт в меню sconfig пронумерованы. Чтобы перейти в определенное меню наберите его номер и Enter.

В некоторых пунктах меню настройки sconfig есть вложенные пункты. Там также, чтобы перейти к определенной настройке, нужно сделать выбор цифры пункта меню.

настройка базовых параметров server core из sconfig

Не будем подробно рассматривать все пункты настройки sconfig, т.к. там все достаточно просто и очевидно. Однако в большинстве случаев администраторы предпочитают использовать для настройки новых хостов с Server Core различные PowerShell скрипты. Это намного проще и быстрее, особенно при массовых развёртываниях.

Основные команды PowerShell для настройки Server Core

Рассмотрим основные команды PowerShell, которые можно использовать для настройки Server Core.

Узнать информацию о версии Windows Server и версии PowerShell:

Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer
$PSVersionTable

powershell узнать версию windows server

Для перезагрузки Server Core нужно выполнить команду PowerShell :

Чтобы выполнить выход из консоли Server Core, наберите:

Настройка параметров сети

Теперь нужно из PowerShell нужно настроить параметры сети (по умолчанию Windows настроена на получение адреса от DHCP). Выведите список сетевых подключений:

Теперь укажите индекс интерфейса сетевого адаптера (InterfaceIndex), который нужно изменить и задайте новый IP адрес:

New-NetIPaddress -InterfaceIndex 4 -IPAddress 192.168.13.100 -PrefixLength 24 -DefaultGateway 192.168.13.1
Set-DNSClientServerAddress –InterfaceIndex 4 -ServerAddresses 192.168.13.11,192.168.13. 111

задать ip адрес в windows server core с помощью powershell

Проверьте текущие настройки:

Если нужно сбросить IP адрес и вернуться к получению адреса от DHCP, выполните:

Set-DnsClientServerAddress –InterfaceIndex 4 –ResetServerAddresses
Set-NetIPInterface –InterfaceIndex 4 -Dhcp Enabled

Включить/отключить сетевой адаптер:

Disable-NetAdapter -Name “Ethernet0”
Enable-NetAdapter -Name “Ethernet 0”

Включить, отключить, проверить статус поддержки IPv6 для сетевого адаптера:

Disable-NetAdapterBinding -Name "Ethernet0" -ComponentID ms_tcpip6
Enable-NetAdapterBinding -Name "Ethernet0" -ComponentID ms_tcpip6
Get-NetAdapterBinding -ComponentID ms_tcpip6

Настройка времени/даты

Вы можете настроить дату, время, часовой пояс с помощью графической утилиты intl.cpl или с помощью PowerShell:

Set-Date -Date "09/03/2022 09:00"
Set-TimeZone "Russia Time Zone 3

Задать имя компьютера, добавить в домен, активация

Чтобы изменить имя компьютера:

Rename-Computer -NewName win-srv01 -PassThru

Rename-Computer задать имя через powershell

Добавить сервер в домен Active Directory:

Add-Computer -DomainName "corp.winitpro.ru " -Restart

Если нужно добавить дополнительных пользователей в администраторы, можно настроить групповую политику или добавить вручную:

Add-LocalGroupMember -Group "Administrators" -Member "corp\anovikov"

Для активации Windows Server нужно указать ваш ключ:

slmgr.vbs –ipk <productkey>
slmgr.vbs –ato

Или можно активировать хост на KMS сервере (например, для Windows Server 2019):

Разрешить удаленный доступ

Разрешить удаленный доступ к Server Core через RDP:

cscript C:\Windows\System32\Scregedit.wsf /ar 0

Разрешить удаленное управление:

Configure-SMRemoting.exe –Enable
Enable-NetFirewallRule -DisplayGroup “Windows Remote Management”

Сервером с Windows Server можно управлять удаленно c другого сервера (с помощью ServerManager.exe), через браузер с помощью Windows Admin Center (WAC), с любой рабочей станции с помощью инструментов администрирования RSAT, подключаться к нему по RDP, PowerShell Remoting или SSH (в современных версиях Windows есть встроенный SSH сервер).

Настройка Windows Firewall

Информация о настройке Windows Firewall есть в статье по ссылке. Здесь оставлю несколько базовых команд.

Включить Windows Defender Firewall для всех профилей:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Изменить тип сети с Public на Private:

Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private

Полностью отключить Windows Firewall (не рекомендуется):

Get-NetFirewallProfile | Set-NetFirewallProfile -enabled false

Разрешить подключение через инструменты удаленного управления:

Enable-NetFireWallRule -DisplayName “Windows Management Instrumentation (DCOM-In)”
Enable-NetFireWallRule -DisplayGroup “Remote Event Log Management”
Enable-NetFireWallRule -DisplayGroup “Remote Service Management”
Enable-NetFireWallRule -DisplayGroup “Remote Volume Management”
Enable-NetFireWallRule -DisplayGroup “Remote Scheduled Tasks Management”
Enable-NetFireWallRule -DisplayGroup “Windows Firewall Remote Management”
Enable-NetFirewallRule -DisplayGroup "Remote Administration"

Установка обновлений в Server Core

Для управления параметрами обновлений предпочтительно использовать групповые политики Windows Update, но можно задать параметры и вручную.

Отключить автоматическое обновление:
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU -Name AUOptions -Value 1
Автоматически скачивать доступные обновления:
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU -Name AUOptions -Value 3
Получить список установленных обновлений:
Get-Hotfix
Или
wmic qfe list
Для ручной установки обновлений Windows можно использовать утилиту wusa:
Wusa update_name.msu /quiet

Также для установки и управления обновлениями из командной строки удобно использовать PowerShell модуль PSWindowsUpdate.

Управление ролями, службами и процессами Windows

Для получения списка всех доступных ролей в Windows Server Core выполните команду PowerShell:

список всех ролей в windows server core Get-WindowsFeature

Получить список всех установленных ролей и компонентов в Windows Server(можно быстро понять, для чего используется сервер):

Get-WindowsFeature | Where-Object | ft Name,Installstate

Например, для установки службы DNS воспользуйтесь такой командой:

Install-WindowsFeature DNS -IncludeManagementTools

Список всех служб в Windows:

Список остановленных служб:

Restart-Service -Name spooler

Для управление процессами можно использовать стандартный диспетчер задач (taskmgr.exe) или PowerShell модуль Processes:

Get-Process cmd, proc1* | Select-Object ProcessName, StartTime, MainWindowTitle, Path, Company|ft

Часто используемые команды в Server Core

Ну и наконец, приведу список различных полезных мне команд, которые я периодически использую в Server Core.

Информация о статусе и здоровье физических дисков (используется стандартный модуль управления дисками Storage):

Get-PhysicalDisk | Sort Size | FT FriendlyName, Size, MediaType, SpindleSpeed, HealthStatus, OperationalStatus -AutoSize

информация о дисках и свободном месте в windows server core

Информация о времени последних 10 перезагрузок сервера:

Get-EventLog system | where-object | select -last 10

Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Format-Table –AutoSize

Чтобы скопировать все файлы из каталога на удаленный компьютер по сети можно использовать Copy-Item:

$session = New-PSSession -ComputerName remotsnode1
Copy-Item -Path "C:\Logs\*" -ToSession $session -Destination "C:\Logs\" -Recurse -Force

Для установки драйвера можно использовать стандартную утилиту:

Pnputil –i –a c:\distr\hpdp.inf

Также Microsoft предлагает специальный пакет Server Core App Compatibility Feature on Demand (FOD), который позволяет установить в Windows Server 2019 некоторые графические инструменты и консоли (MMC, Eventvwr, Hyper-V Manager, PerfMon, Resmon, Explorer.exe, Device Manager, Powershell ISE). Этот FOD доступен для загрузки в виде ISO при наличии активной подписки. Установка выполняется командой:

Add-WindowsCapability -Online -Name ServerCore.AppCompatibility

Установка Server Core App Compatibility Feature on Demand будет использовать дополнительно около 200 Мб оперативной памяти в Server Core.

запуск explorer.exe в windows server core с помощью Server Core App Compatibility Feature on Demand (FOD),

В этой статье я постарался собрать самые нужные команды, которые нужно постоянно держать под рукой при работе с Windows Server Core. Время от времени я буду обновлять статью и добавлять новые команды, которые покажутся мне нужными для повседневной работы.

Windows 10 шпионит за пользователями: отключаем телеметрию и сбор данных

В этой статье мы будем разбираться, что компания Microsoft узнаёт от нас, когда мы работаем или не работаем за своим компьютером. И как личную жизнь оставить личной.

Если вы только планируете ставить операционную систему

Выбирайте ручные настройки, и самостоятельно убирайте все галочки, которые будут встречать нас по пути. Необходимо обязательно создать локальную учетную запись (без наличия интернета), пропустив шаг подключения к Вашему Wi-Fi, либо не вставлять интернет провод в компьютер.

Если Вы уже создали учетную запись Microsoft, то лучше удалить её и пересоздать без привязки к почтовому адресу. Так вы будете оставаться анонимным.

Конфиденциальность и обновления

После того, как мы увидели рабочий стол нашего компьютера, надо изменить политику конфиденциальности. Проходим дальше: Пуск – Параметры – Конфиденциальность. Здесь в разделе: «Общие» запрещаем все манипуляции.


Ниже слева заходим в «диагностики и отзывы» Выбираем Базовый. Отключить весь сбор информации, к сожалению, нельзя, так как большинство вещей являются обычной диагностикой самого устройства.


Пролистав ниже, убираем все галочки. Раз мы не можем отключить диагностику полностью, можем запретить отправлять эти данные самой Майкрософт. В самому низу есть пункт «Частота формирования отзывов», там в выпадающем окне выбираем «Никогда».


Дальше мы отключим обновления. Так как обновления выходят часто, то наши манипуляции будут терять актуальность, в связи с тем, что параметры будут принудительно включаться. Переходим к:

Пуск – Параметры – Обновление и безопасность Windows – Дополнительные параметры. Там убрать галочки с первых 4 пунктов, дальше можно оставить как есть.


Дальше переименуем ПК. Для этого рядом с кнопкой «Пуск» есть значок лупы (поиск).


Нажимаем и вписываем в поле запроса «О компьютере». Заходим в раздел «о компьютере», который находится в строке «Лучшее соответствие».


Пролистав, чуть ниже увидим кнопку «Переименовать этот ПК». Пишем на латыни удобное для нас имя. Это необходимо сделать, так как Windows автоматически раздает имена ПК, и, если ваш компьютер окажется в публичной сети, его будет сложнее идентифицировать.


Это оказалось просто? Тогда давайте повысим сложность.

Изменяем настройки рекламы

Правой кнопкой мыши по меню Пуск – Windows PowerShell Администратор.


начинаем вводить скрипт:

sc delete DiagTrack

sc delete dmwappushservice

Каждый скрипт подтверждаем нажатием «Enter», после чего наш PowerShell должен выглядеть как на приведённом скриншоте ниже.


После ввода скрипта. Появится окно нашего блокнота.


В конце текстовика вписываем следующее:

Будет все выглядеть, как на картинке ниже. Сохраняем этот файл. Этим мы отключаем работу с внешними ресурсами и отключением рекламы во многих встроенных или выпущенных программах самой Microsoft.


Встроенная защита и телеметрия

Теперь будем изменять локальные групповые политики, чтобы отключить OneDrive, встроенный антивирус и часть телеметрии.

Нажимаем сочетание клавиш: Win+R, открывается окно «Выполнить»:


в нем непосредственно уже пишем в строке «открыть» следующий запрос:

У нас откроется Конфигурация компьютера. В этом разделе выбираем Административные шаблоны, практически в самом низу выбираем «Компоненты Windows», далее папку «Сборки для сбора данных и предварительные сборки» и отключаем телеметрию.


В меню Компоненты сборки выбираем OneDrive и отключаем его.


Следом тут же отключаем Защитника Windows. Советую воспользоваться посторонним антивирусом, а не в первоначальный встроенный.

Дальше находим в компонентах Windows – Антивирус программа. Выключаем параметр, выделенный на приведённом скриншоте ниже.


Один из последних моментов – в реестре нужно отключить телеметрию полностью, чтобы ваш ПК меньше собирал технической информации. Нажимаем уже привычные нам Win+R. Пишем regedit. Откроется окно, где нам нужно будет перейти:


нажимая каждый раз на значок стрелочки, и под конец кликаем уже на саму папку «DataCollection»:


Где меняем значение 1 на 0. После нажимаем ОК.


Самое последнее, что мы сделаем, так это проверим нет ли нашего голоса, записанного нашим же ПК. Для этого проследуем по пути:

Там можно обнаружить записанный голос в формате WAV. Если есть – можете смело удалять. Как показала практика, слежкой занималась не сама Windows, а фильтры, установленные в микрофон. Самый действующий вариант – отключение микрофона через панель задач.

Вывод

Итак, мы научились контролировать свои действия, как в интернете, так и за его пределами. Необходимо понимание того, что компании действуют в целях больше рекламных, нежели наблюдательных.

Для лучшего эффекта, советуем также не использовать встроенные программы наподобие GrooveMusic, просмотр фотографий, а использовать посторонний софт.

Читайте также: