Нажмите "Enter", чтобы перейти к содержанию

Defender выключена слежка windows: Как отключить слежение Windows 10

Содержание

Как отключить слежение Windows 10

Выход Windows 10 вызвал в основном положительные отзывы у пользователей компьютеров. Новая операционная система от Microsoft стала намного симпатичнее и удобнее для рядовых владельцев компьютеров. Однако, Microsoft внедрила в неё систему слежки за пользователями, что по мнению компании должно помочь совершенствованию системы.

При этом слежение в Windows 10 включено по-умолчанию и если вы на этапе установке операционной системы не отключили эти функции, то во время работы ваш компьютер постоянно будет отсылать в Microsoft сведения о вас и ваших действиях.

В сегодняшней статья мы расскажем, как отключить слежение Windows 10, что позволит не только скрыть себя от всевидящего ока американского гиганта, но и немного ускорить работу компьютера и снизить нагрузку на сеть.

Содержание

  1. Зачем Windows 10 следит за пользователями
  2. Отключаем слежку на этапе установки Windows 10
  3. Отключаем слежку в Windows 10
  4. Отключение телеметрии
  5. Отключение слежения в браузере Edge
  6. Отключение защитника Windows
  7. Отключение синхронизации параметров Windows 10
  8. Блокируем сервера Microsoft
  9. Отключение слежки Windows 10 с помощью программ
  10. Destroy Windows 10 Spying (DWS)
  11. Disable Win Tracking
  12. Видео по теме отключения слежения Windows 10

Зачем Windows 10 следит за пользователями

Корпорация Microsoft заявляет, что функции слежения Виндовс 10 собирают и пересылают на сервера компании следующие данные: контактные данные (ваше имя, фамилию, адрес электронной почты, номер телефона и так далее), данные о местоположении, ваши предпочтения (например, за какую спортивную команду вы болеете), учётные данные (логины, пароли, подсказки), данные платежных систем и так далее.

Microsoft рассчитывает, что эти данные помогут улучшить операционную систему и взаимодействия пользователя с ней. Например, отчеты о сбоях в работе системы помогут компании понять, что нужно исправить, чтобы у пользователей компьютеров больше не возникало таких ошибок. Или, если вы, например, банковских служащий и часто читаете новости экономики и просматриваете курсы валют в Интернете, то вам будут предлагаться тематическая реклама, ориентированная лично на вас.

Казалось бы, что цели благородные и возможно так оно и есть. Но, Microsoft компания американская и все ваши данные будут храниться у неё. Microsft сама может выдать данные о пользователях спецслужбам, не говоря уже о хакерах, которые могут выкрасть эти данные с серверов Microsoft.

Поэтому, лучше выключать функции слежки Windows 10. Даже если вам нечего скрывать, слежку лучше отключить, чтобы лишний раз не расходовать ресурсы компьютера и сеть.

Отключаем слежку на этапе установки Windows 10

Выключать опции слежения можно и нужно ещё на этапе установки Windows 10. Появляется эта возможность на шаге под названием «Повысить скорость работы».

Подавляющее большинство пользователей жмут большую кнопку «Использовать стандартные параметры» и таким образом соглашаются с настройками конфиденциальности по-умолчанию, в которых, естественно, слежка за пользователями включена.

Чтобы отключить слежку на этапе установки Windows 10 кликните на пункт «настройка параметров» в левом нижнем углу экрана.

В появившимся окне вам следует перевести все ползунки в состояние «отключено«. Таким образом вы отключите сбор ваших данных введенных с клавиатуры, голосом, отключите рекомендации рекламы и сбор ваших данных о местоположении.

Но это ещё не всё. Нажмите «Далее».

На втором экране вы можете отключить функции прогнозирования страниц, отправку отчётов в компанию Майкрософт, подключения к другим сетям и так далее.

Из всех этих пунктов оставить включенным имеет смысл только пункт «использовать веб-службы SmartScreen для защиты от вредоносного содержимого.  После этого нажимаем «далее» и продолжаем установку ОС.

На экране «Приобретите для себя», система просить указать или создать учетную запись Майкрософт. Делать этого конечно не следует.

В левом нижнем углу нажмите «пропустить этот шаг».

Отключаем слежку в Windows 10

Если вы уже установили Виндовс 10 с параметрами по-умолчанию, где слежка включена, ничто не мешает отключить её уже при работе с Windows 10. Тем более, что на этапе установки нельзя отключить все функции слежения.

Для входа в настройки конфиденциальности Windows 10 нажмите меню пуск и нажмите шестеренку (параметры Windows).

Теперь переходим в «Конфиденциальность».

У вас откроется окно параметров конфиденциальности на вкладе «Общие«.

Переключите все ползунки в состояние «откл».

Внизу на этой же странице кликните «Управление получением рекламы от Майкрософт и другими сведениями о персонализации».

В открывшемся браузере убедитесь, что переключатели у пунктов «Персонализированная реклама в этом браузере» и «Персонализированная реклама везде, где используется моя учетная запись Майкрософт» стоят в положении «выключить». Если это не так, выключите их. Данная функция не выключит рекламу, но сделает её не персонализированной.

Возвращаемся к меню настроек конфиденциальности и переходим в раздел «Местоположение«.

Здесь также отключаем все опции. Обратите внимание на пункт «Журнал сведений о местоположении«. Обязательно нажмите там «Очистить«, чтобы удалить записи, которые были сделаны до выключения вам опций слежения.

Переходим в раздел «Камера«. Здесь также отключаем все ползунки, если в списке программ нет таких, где вам необходима камера.

Точно также делаем и в разделе «Микрофон«.

Раздел «Речь, рукописный ввод и ввод текста«.

Если в этом окне вы видите кнопку «Познакомьтесь со мной», значит у вас уже выключена опция при которой Windows 10 будет запоминать ваш почерк, голос и введенные символы на клавиатуре. Если же есть кнопка «Остановить изучение», то нажмите её для отключения слежения.

Раздел Сведения учетной записи.

Отключаем и таким образом запрещаем приложениям получать доступ к вашему имени и другим данным учетной записи.

Идём дальше по пунктам «Контакты», «Календарь», «Журнал вызовов», «Электронная почта», «Обмен сообщениями», «Радио» и «Другие устройства». Во всех этих пунктам переводим переключатели в состояние «Отключить».

В разделе «Отзывы и диагностика» выберите пункты «никогда» и «базовые сведения«.

Это позволит максимально снизить количество данных отправляемых в Майкрософт.

И последний раздел «Фоновые приложения». Здесь вы можете указать, каким приложениям разрешено получать сведения, отправлять уведомления и обновляться в фоновом режиме.

Как вы уже догадались, мы их все отключаем.

Отключение телеметрии

Телеметрия позволяет Майкрософт наблюдать за нагрузкой на систему вашего компьютера и установленные программы для отправки и анализа на сервера компании.

Для отключения телеметрии откройте командную строку. Для этого найдите в меню пуск папку «служебные» — «командная строка». Кликните на ней правой кнопкой мыши — «дополнительно» — «запустить от имени Администратора».

В командной строке наберите следующие команды:

  1. sc delete DiagTrack и нажмите Enter на клавиатуре.
  2. sc delete dmwappushservice и нажмите Enter.
  3. echo «» > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
  4. reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f

Данные команды сначала стирают все данные накопленные телеметрией, потом отключают эту функцию и заносят в реестр запрет на дальнейший сбор данных. Теперь телеметрия будет полностью отключена на вашем компьютере.

Отключение слежения в браузере Edge

На смену Internet Explorer в Windows 10 пришёл браузер Edge. Возможно, вы его и не используете, но в нём также есть функции слежки за пользователем компьютера.

Откройте браузер Edge и зайдите в параметры в правом верхнем углу.

В самом низу откройте «Дополнительные параметры».

В подразделе «Конфиденциальность и службы» найдите пункт «Отправлять запросы Do Not Track» и включите его.

Данный переключатель запрещает браузеру и другим приложениям собирать данные и отслеживать ваше местоположение.

Отключение защитника Windows

Для того, чтобы в Windows 10 отключить слежение необходимо разобраться со стандартным антивирусным ПО. Защитник Windows (Windows Defender) автоматически отключает при установке любого другого антивирусного программного обеспечения на компьютере. Но на всякий случай проверьте, что он у вас отключен.

Для этого кликните по меню пуск, перейдите в параметры Windows в раздел «Обновления и безопасность».

Переведите переключатели в положение «Откл».

Отключение синхронизации параметров Windows 10

Если вы используете не локальную учетную запись компьютера, а учетную запись Майкрософт, которую мы в начале этой статьи рекомендовали не регистрировать при установке системы, то у вас скорее всего включена синхронизация с облаком.

Перейдите в меню ПускПараметры WindowsУчетные записиСинхронизация ваших параметров.

Отключите синхронизацию переведя переключатель в состояние Откл.

Блокируем сервера Microsoft

Как известно, все собранные данные отправляют на сервера Майкрософт. Мы можем заблокировать эти адреса на нашем компьютере. Таким образом, даже если данные и будут собираться на компьютере, то они всё равно никуда не смогут отправиться.

Откройте папку C:\Windows\System32\drivers\etc и откройте файл hosts с помощью блокнота.

Скопируйте туда следующие строки в самый низ файла.

127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry. microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex. bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics. support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com

У вас должно получиться также как на скриншоте ниже.

После этого закройте файл hosts сохранив изменения.

Теперь данные собранные функциями слежения Windows 10 не доберутся до адресата, даже если вы забыли отключить какую-нибудь из опций слежки.

Отключение слежки Windows 10 с помощью программ

И последняя глава нашей статьи, которую все так ждали. Конечно, все описанные выше действия можно осуществить с помощью нескольких утилит.

Destroy Windows 10 Spying (DWS)

Пожалуй лучшая утилита для удаления шпионского программного обеспечения из Windows 10. Программа абсолютно бесплатная и имеет открытый исходный код, так что за вирусы можно не беспокоиться, если скачивать её на официальном сайте программы. Программа умеет удалять и выключать элементы телеметрии, отключать защитник Windows, голосовой помощник Кортана и многое другое.

На момент написания этой статьи последней версией была версия DWS 1.6 Build 722. Переходим на официальный сайт и скачиваем последний релиз этой утилиты.

Запустите программу и перейдите в закладку «Настройки» и выберите те функции слежения, которые вы хотите отключить. В моём случае это все из предложенного списка.

После этого перейдите на закладку «Главная» и нажмите кнопку Destroy Windows 10 Spying. После этого начнется процесс удаления служб слежки Windows 10, элементов телеметрии, добавления серверов Майкрософт в список блокированных и так далее.

После завершения работы утилиты она предложит вам перезагрузить компьютер.

Disable Win Tracking

Ещё одна отличная программа для удаления шпионов из Windows 10. Как и DWS эта программа бесплатная и доступна на сайте github.

Основное отличие этой программы в том, что она позволяет выборочно отключать службы слежения за вашим компьютером, а также возвращать их обратно, если вы вдруг случайно их удалили.

Программа хоть и на английском языке, но работать с ней крайне просто. Справа вам необходимо выбрать, что вы хотите делать с выбранными элементами — отключить (disable) или удалить (delete). После этого выбирайте галочками ненужные вам элементы слежения и нажимайте Go для начала процесса.

Видео по теме отключения слежения Windows 10

Как отключить слежку в Windows 10. Обновлено

Корпорация Microsoft представила много новых отличных функций с выходом Windows 10. Но, к сожалению, большинство из них сильно нарушают вашу приватность. Некоторые СМИ возмущённо написали о том, что система скрыто собирает информацию о работе пользователя за компьютером. Сбором информации о пользователе сегодня удивить сложно, однако последняя операционка Microsoft делает это в таких масштабах, которые некоторым кажутся чрезмерными. Например, в неё встроена технология, позволяющая регистрировать все нажатия пользователя на клавиатуру и даже записывать его голос с микрофона.

Windows 10 собирает данные и пароли пользователей

Microsoft оставила за собой право собирать и хранить историю посещений пользователем различных сайтов, пароли к ним, названия точек доступа, использовавшихся пользователем для подключения вместе с паролями к ним. Проблема состоит в том, что эти данные привязываются к аккаунту компании Microsoft, а его пароль вполне можно похитить или взломать. В подобном случае о своей жертве злоумышленник сможет узнать очень многое.

Есть и ещё один момент: антитеррористическое законодательство США обязывает IT-компании предоставлять сведения о любых своих клиентах по требованию не только суда, но и разведывательных служб. Таким образом, выходит, что пользователь своими собственными руками собирает на себя досье и отправляет его тем службам, которые могут использовать эту информацию против него же.

Исходя из этого, синхронизацию данных не только можно, но и желательно  отключить. А в Microsoft придумали включить по умолчанию эту функцию, рассчитывая на то, что подавляющее большинство пользователей даже не обратят внимания на подробности реализации подобной «синхронизации», поэтому примите это во внимание, перед обновлением до Windows 10.

Cortana – виртуальный шпион

Используется «десяткой» виртуальный ассистент Cortana, которого многие  уже окрестили «виртуальным шпионом». Microsoft в лицензионном соглашении к Windows 10 оставил за этим приложением право сбора различных пользовательских данных:

  • SMS и фрагментов почтовой переписки;
  • координат пользователя;
  • данные о запланированных событиях, отмеченных в календаре пользователя;
  • данные о совершённых звонках – кто кому и как часто звонил;
  • данные из контактной книги и ещё ряд данных.

Помимо этого, данный сервис будет собирать данные об использовании компьютера: время, установленное на будильнике, имеющаяся на нём музыка, список устанавливавшихся программ и поисковых запросов и многое другое. Для обработки на серверы Microsoft будут даже отправляться образцы голоса пользователя.

Утешает несколько лишь то, что часть функций для российского пользователя работать пока не будет, в том числе и сомнительный сервис Cortana.

Сбор информации для маркетологов

Отслеживание третьей стороной пользователей. Уже не секрет, что «десятка» будет напичкана рекламой, что и является причиной неожиданной «щедрости» Microsoft, которая решила бесплатно раздавать эту операционную систему. Ранее эта компания не была замечена в подобной благотворительности.

Для инвентаризации всех потребителей рекламы, каждому из них будет присвоен идентификационный номер, доступ к которому получат рекламодатели. Получается, что поведение пользователей смогут отслеживать ещё и маркетологи. Подобные сомнительные «инновации», связанные с отслеживанием по идентификационному номеру, Microsoft охотно позаимствовала у Google. Поэтому на всех своих устройствах с Windows 10 лучше сразу отключить передачу идентификационных номеров (advertisingID).

Так ли надежно шифрование?

Microsoft также хранит у себя ключ шифрования. Всё очень здорово: зашифровав свои данные посредством прилагаемой утилиты «BitLocker», пользователь отправляет копию ключа доступа к своим данным «благодетелям» из «Microsoft». В лицензии к «десятке» указано, что данный пароль попадёт на сервер, контролируемый автором ОС. А этот ключ компания по первому требованию предоставит в спецслужбы США.

То есть стандартное шифрование в этой операционной системе совершенно бессмысленно. Потребуется установка другой программы шифрования, достойной большего доверия.

Локальные файлы в опасности!

Есть и ещё просто шокирующий пункт в лицензионном соглашении к «десятке»: компания может распоряжаться данными пользователя.

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.

Смысл этого пункта в том, что локальные файлы, личную переписку и прочие персональные данные «Microsoft» может не только предоставить властям по их требованию, но и воспользоваться ими сама, если ей здесь почудится некая угроза для других клиентов. Таким образом, всё что загружено в One Drive может быть передано и использовано третьей стороной.

Веб-камера также передает данные.

После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:

ca.telemetry.microsoft.com 
oca.telemetry.microsoft.com.nsatc.net 
vortex-sandbox.data.microsoft.com 
i1. services.social.microsoft.com 
i1.services.social.microsoft.com.nsatc.net

Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.

Представители Windows заявили, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».

Программа проста в использовании, ниже показан принцип работы. Запустить от имени администратора, и отключить телеметрию. Копия программы под статьей. Но желательно скачать актуальную версию с Github.

 

Как отключить слежку Windows 10 во время установки.

Не используйте Стандартные параметры (Express Settings). Выберите «Настройка параметров», и убедитесь, что выключили АБСОЛЮТНО ВСЁ.

Рекомендуется использовать локальную учётную запись. Когда вас попросят ввести данные существующего аккаунта Microsoft или зарегистрировать новый, нажмите «Пропустить этот шаг». После этого можно безопасно следовать инструкциям.

Как отключить слежку Windows 10. Если система уже установлена. 

Способ с использованием программы AntiKeylogger Windows 10.

1. Нажимаем сочетание клавиш Win+R, вводим в окно выполнить «regedit» и нажимаем «ОК». 
2. Открываем ветку: «HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro­lSet\Servic es\dmwappushsvc». 
3. Значению «Start» присваиваем значение 4.
4. Скачиваем файлик приложенный под статьёй, разархивируем и запускаем AntiKeylogger Windows 10 от имени администратора. 
5. В открывшейся командной строке вводим yes и нажимаем Enter, после вводим Y и нажимаем Enter.  
6. Нажимаем любую клавишу и перезагружаем компьютер.

Как отключить шпионство Windows 10. Способ второй.

После установки следует пройти: пуск > параметры > конфиденциальность и выключить все галочки.

Рядом в разделе Отзывы и диагностика выбрать «никогда» и «базовые сведения».

Параметры >обновления>дополнительные параметры – здесь нужно убрать первый пункт и выбрать способ получения обновлений.

  • В русской версии пока нет Cortana, её не следует и скачивать, а если есть – то удалить (кликните по значку поиска рядом с пуском, а далее идите по ходу настроек).

Полезно переименовать свой компьютер после инсталляции «десятки» (Поиск > Наберите «о компьютере» > Переименовать).

Продвинутым пользователям:
  • Нажмите правой кнопкой мыши на Пуск > Командная строка (администратор) или нажав сочетание клавиш Win+X. Далее пропишите (или скопировать, в Windows 10 есть такая возможность):
    sc delete DiagTrack
    sc delete dmwappushservice
    C:ProgramDataMicrosoftDiagnosisETLLogsAutoLoggerAutoLogger-Diagtrack-Listener.etl
  • Затем групповые политики: нажать (win+R) > gpedit.msc (нужны админские права), перейти по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена
  • В тех же групповых политиках: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
  • В той же конфигурации: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена.

Возможно, вам не удастся найти этот пункт, поэтому можете постараться выключить через реестр по пути HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Defender, а параметр DisableAntiSpyware изменить значение на 1.

  • Через редактор реестра (Выполнить > regedit) пройдите по пути HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/PoliciesDataCollection, а параметр AllowTelemetry
    измените на 0 (нуль).
  • Пропишите вручную данные в Hosts: правой по Пуску > командная строка (администратор), напишите туда notepad C:WindowsSystem32driversetchosts, и впишите все hosts адреса свёрнуты в спойлер:
  •  

Раскрыть

127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft. com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net

127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0. 1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com

 

И последний совет:

Не следует использовать браузер Edge, встроенный проигрыватель (WMP, Groove Music) и программу просмотра изображений, а установить их альтернативы, к которым вы более привыкли (браузеры Chrome, Firedox, проигрыватели MPC, VLC, AIMP3, Foobar2000 и т.

д.).

На момент написания статьи данные настройки актуальны.

Защитник Windows отключен групповой политикой [решено]

Блог о внутренней безопасности / Безопасность данных

Представьте себе такой сценарий: вы входите в свой компьютер в любой случайный четверг, и Защитник Windows не запускается. Вы запускаете его вручную и получаете сообщение «Защитник Windows отключен групповой политикой».

Возможно, вас взломали?

Получите бесплатный видеокурс PowerShell и Active Directory Essentials

Злоумышленники знают, что Защитник Windows может обнаруживать кибератаки, поэтому в рамках своей стандартной стратегии они пытаются отключить Защитника. Иногда они могут использовать групповую политику для отключения Защитника Windows на нескольких компьютерах — в зависимости от их уровня доступа — чтобы им было легче перемещаться между несколькими компьютерами в вашей сети. Иногда они будут использовать локальную групповую политику для отключения Защитника. Существуют и другие методы, используемые злоумышленниками для отключения Защитника, но метод групповой политики затрудняет повторное включение его пользователем.

5 решений для Защитника Windows, отключенного групповой политикой

Если вы столкнулись с такой ошибкой или один из ваших пользователей сообщил об этой ошибке, у вас есть несколько вариантов повторного включения Защитника. Как специалист по безопасности, вы можете проверить некоторые из этих параметров и несколько других элементов (например, вредоносное ПО, журналы событий AD и т. д.) на наличие признаков несанкционированного доступа.

Решение 1. Использование групповой политики

  1. Открыть редактор групповой политики
  2. Выберите «Политика локального компьютера» -> «Административные шаблоны» -> «Компоненты Windows»
  3. Выберите Защитник Windows и на правой панели дважды щелкните параметр «Отключить Защитник Windows»

  4. Для параметра «Отключить Защитник Windows» должно быть установлено значение «Включить», если вы не можете запустить Защитник Windows. Вы хотите отключить эту опцию. Для внесения этого изменения вам потребуются права локального администратора

Вы сможете запустить Защитник Windows после обновления этого объекта групповой политики.

Решение 2. Пользовательские настройки

Другой способ повторного включения Защитника Windows находится в настройках панели управления.

  1. Нажмите кнопку «Пуск», введите Защитник Windows и дважды щелкните значок Центра безопасности Защитника Windows — это может немного отличаться в зависимости от вашей версии Windows.
  2. Нажмите «Настройки», вы ищете кнопку с надписью «Защита в реальном времени». Убедитесь, что он включен.

Решение 3. Использование командной строки

Другое решение — запустить следующую команду из PowerShell — убедитесь, что вы запускаете от имени администратора.

Set-MpPreference -DisableRealtimeMonitoring 0

Решение 4. Использование редактора реестра

Редактирование реестра — еще одно возможное решение этой проблемы.

  1. Запустить «regedit»
  2. Перейдите по дереву к HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender.
  3. Удалить DisableAntiSpyware на правой панели.
  4. Перейдите к HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection.
  5. Удалить DisableRealtimeMonitoring на правой панели.

Люди сообщают, что иногда работает первый, иногда второй, иногда оба. Лучше удалить оба, чтобы быть уверенным.

Решение 5. Просмотр конфликтующих программ

Возможно, злоумышленники отключили Защитник Windows каким-то другим способом, а не путем прямого изменения настроек компьютера. Возможно, вам придется провести дополнительное расследование, чтобы все снова заработало.

Проверка на вредоносное ПО

Вредоносное ПО

может отключить Защитника и оставить его включенным, несмотря на все ваши усилия по его повторному включению. Если вы не можете снова включить Защитника, возможно, вы заражены. Установите и запустите другой детектор вредоносных программ по вашему выбору и посмотрите, сможете ли вы найти и удалить заражение.

Другой вариант — сделать то, что делает Varonis ITSec, и переустановить ОС.

Проверка сторонних антивирусных средств

Если ни одно из других решений не работает, убедитесь, что у вас установлено другое антивирусное приложение, которое работает с Защитником Windows. Некоторые антивирусные программы этого не делают. Некоторые решения EDR делают это.

Защитник Windows является хорошей линией защиты в многоуровневой стратегии безопасности, но злоумышленникам относительно легко обойти его. Так же легко, как вы можете включить его, они могут и выключить его.

Varonis обеспечивает мониторинг, телеметрию периметра и расширенную аналитику безопасности данных для обнаружения вторжений и злоумышленников, даже когда они пытаются скрыться, отключив Защитник Windows. Varonis отслеживает изменения в объектах групповой политики и выдает предупреждение каждый раз, когда кто-то изменяет объект групповой политики. Varonis также обнаруживает злоумышленников, которые подключаются через новые сетевые подключения в странных геолокациях и пытаются украсть или повысить привилегии.

Хотите увидеть, как Варонис защищает вас от нападения? Запишитесь на бесплатный онлайн-семинар по кибератакам прямо сейчас!

Мы Варонис.

С 2005 года мы защищаем самые ценные в мире данные от врагов с помощью нашей ведущей на рынке платформы защиты данных.

Как это работает
Майкл Бакби

Майкл работал системным администратором и разработчиком программного обеспечения в стартапах Силиконовой долины, ВМС США и других компаниях.

Продолжайте читать

Как включить или выключить Защитник Windows

Microsoft активно борется с растущей угрозой вредоносных программ с помощью Защитника Windows, бесплатной встроенной службы в Windows 10, которая обеспечивает вашу безопасность при работе в Интернете. Однако вы можете отключить его на некоторое время по одной из многих причин, и мы собираемся показать вам, как это сделать.

Обновленный Защитник Windows вызвал раздражение у многих компаний, занимающихся разработкой программного обеспечения для обеспечения безопасности, поэтому Microsoft предоставила возможность отключать Защитника при установке пробной версии пакета безопасности на новый ПК или ноутбук. Это связано с тем, что они могут конфликтовать друг с другом и вызывать проблемы с производительностью.

Однако, если вы не активируете пробную версию McAfee или Norton, Защитник не включится автоматически, поэтому вы будете уязвимы для вредоносных программ. И это не очень хорошо.

(Если вам не нравится ни один из этих вариантов, вы можете установить лучшие бесплатные антивирусные программы — см. лучшее бесплатное антивирусное программное обеспечение для получения дополнительной информации.)

Как проверить, работает ли Защитник Windows

В Windows 10 Защитник Windows имеет небольшой значок щита, который можно найти на панели задач, хотя в более ранних версиях Windows вы должны искать замок значок.

Найдите этот значок на панели задач: он может быть скрыт в меню дополнительных параметров, доступ к которому можно получить, щелкнув значок треугольника вверх.

Если Защитник выключен и ваш компьютер находится под угрозой, вы заметите, что значок щита имеет маленький крестик в правом нижнем углу. Нажмите на этот значок, чтобы запустить приложение Защитник и точно узнать, включен или выключен Защитник.

Если вы не можете найти этот значок, введите Защитник в строке поиска меню «Пуск» или на начальном экране и выберите верхний результат, который должен быть Защитником Windows. Это запустит приложение.

Вы заметите, что на показанном здесь снимке экрана много красного — красная полоса вверху, большая красная кнопка включения и изображение дисплея с красным экраном и крестом на нем. . Это означает, что Защитник выключен. Если бы Защитник Windows был включен, все это красное было бы зеленым.

Если Защитник включен, но вы все еще видите много красного, это может быть связано с тем, что Защитнику Windows требуется обновить его определения. Вы можете разрешить поиск обновлений на главной панели управления Защитника Windows.

Как включить Защитник Windows

Если Защитник Windows отключен, это может быть связано с тем, что на вашем компьютере установлено другое антивирусное приложение (чтобы убедиться, проверьте Панель управления, Система и безопасность, Безопасность и обслуживание).

Вы должны отключить и удалить это приложение перед запуском Защитника Windows, чтобы избежать конфликтов программного обеспечения. Вы можете удалить приложения в Панели управления, Программы, Программы и компоненты.

• Запустите Защитник Windows, используя описанные выше методы, затем нажмите большую красную кнопку «Включить». Защитник начнет отслеживать и защищать ваш компьютер

• Чтобы узнать, что именно защищает Защитник Windows, щелкните значок шестеренки «Настройки» на этом экране. Как ни странно, это приведет к открытию главного приложения «Настройки» на ПК 

• Вы должны обнаружить, что защита в режиме реального времени Защитника Windows включена, но вы также можете использовать это меню для включения и выключения облачной защиты, автоматического примера отправка и расширенные уведомления

Как отключить Защитник Windows

Чтобы отключить Защитник Windows, запустите приложение с помощью значка на панели задач или введите Защитник в строке поиска меню «Пуск» или в меню «Пуск».

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *