Где хранятся файлы телеметрии
Традиционно во Вторник Патчей (Patch Tuesday), 9 июля, Microsoft выпустила несколько обновлений безопасности и исправлений для Windows 7. Однако, на этот раз один из пакетов обновлений поставлялся с «сюрпризом» от Редмонда.
Согласно правилам Microsoft, «обновления безопасности» должны включать только улучшения безопасности, а не качественные исправления или диагностические инструменты. Примерно три года назад компания разделила ежемесячные пакеты обновлений для Windows 7 и Windows 8.1 на 2 варианта предложений: ежемесячный набор исправлений и обновлений и пакет только с обновлениями безопасности.
Обновление KB4507456 от 9 июля 2019 года получило компонент под названием Microsoft Compatibility Appraiser (средство оценки совместимости), предназначенный для выявления проблем, которые могут помешать обновлению Windows 7 до Windows 10.
Среди яростных скептиков Центра обновления Windows, Compatibility Appraiser заслужил не лучшую репутацию. Данный компонент используется для подготовки к очередному циклу развертывания принудительных обновлений или для наблюдения за отдельными компьютерами. По мнению некоторых наблюдателей, упоминание слова «telemetry» как минимум в одном из файлов пакета — это короткий шаг от безобидного сбора данных к настоящим шпионским программам.
Автор популярных книг про Windows Вуди Леонард (Woody Leonhard) считает, что Microsoft решила «незаметно добавить функциональность телеметрии в последнее обновление»:
В обновлении безопасности KB4507456 за июль 2019 года Microsoft без предупреждения добавила «Compatibility Appraiser» и запланированные задачи (телеметрию) в обновление безопасности. В заметках к выпуску сообщается, что KB4507456 заменяет KB2952664.
Таким образом, данное обновление перестает быть только обновлением безопасности. Как расценивать такое подлое поведение? Microsoft, где прозрачность?
Собственное расследование ZDnet привело к альтернативной теории, что некоторая часть компонента Appraiser в Windows 7 SP1 могла иметь собственную проблему безопасности. Если это действительно так, то пакет KB4507456 действительно можно считать исключительно обновлением безопасности.
Впервые инструмент Appraiser был предложен через Центр обновления Windows как отдельно, так и в рамках ежемесячного накопительного обновления два года назад. Данный модуль установлен на большинстве ПК, до сих пор работающих под управлением на Windows 7.
Microsoft публично заявляет, что обновления безопасности «не содержат ни утилиту Get Windows 10, ни функций обновления». Однако, учитывая негативный опыт пользователем с нежелательными обновлениями еще в первый год после релиза Windows 10, немногие верят Редмонду.
Почему Microsoft молчит об этом обновлении? Понятно, что компания неохотно говорит о проблемах безопасности вне официальных каналов, таких как заметки о выпуске и бюллетени поддержки. У инженеров по безопасности Microsoft и так много дел – на этой неделе сообщалось о нескольких эксплойтах нулевого дня в Windows 10, которые уже активно эксплуатируются киберпреступниками.
Информационная открытость Microsoft, связанная с обновлениями, стала лучше в последние годы, но, как мы видим в данной ситуации, проблемы еще сохраняются. Упрямое молчанию компании на этот раз ставит в тупик. Такое поведение просто служит доказательством для критиков, что у компании есть скрытый мотив.
Возможно, Microsoft считает, что у нее есть веские основания, чтобы Compatibility Appraiser стал обязательным компонентом, поскольку приближается дата окончания поддержки Windows 7. Хотя Microsoft предложит платную поддержку еще на три года, она будет доступна только для организаций.
Заметил, что накопился существенный объем файлов с расширение etl в папке C:\ProgramData\Microsoft\Diagnosis\ETLLogs. Откуда они берутся и можно ли их безболезненно удалить?
Сама аббревиатура ETL расшифровывается как Extract, Transform и Load, то есть извлечение, преобразование и загрузка. Подобные файлы накапливают в себе разные системные события, журналы обращений к диску, различные события ядра операционной системы и объединяют их в единое хранилище. Windows 10 хранит в них данные телеметрии, что наводит на мысль о их никчёмности для конечного пользователя.
Стоит отметить, что это не какое-то эксклюзивное изобретение Microsoft и такие данные собираются сейчас повсеместно и используются различными сервисами при машинном обучении, исследовании маркетинговых данных и бизнес-аналитики, да много для чего.
Теоретически, Windows записывает туда различные предупреждения, ошибки или другие события, которые должны использоваться для устранения потенциальных проблем. По заверениям Майкрософт, отправляется только минимальный объем данных, необходимый для защиты Windows. Что там происходит на практике, остаётся только догадываться, но объём этих данных я бы не назвал маленьким. Так на терминальном сервере с 20 пользователями за месяц набегает около 1.5 Гигабайт данных!
Что такое телеметрия
Телеметрия - это совокупность способов сбора информации и измерение параметров, позволяющих получить сведения о пользователе. Дословно с греческого термин переводится как «удаленное измерение». Вообще, корпорация Microsoft собирает два типа данных – основной и полный. В первый входят сведения о компьютере, информация о качестве работы системы, данные о совместимости приложений и магазине Microsoft Store.
А вот данные во втором типе куда более обширны. В основном туда входит информация о подключенных сервисах и продуктах, установленных приложениях, просмотренном контенте и посещаемых страницах, поисковых запросах и так далее. Можно еще включить сведения о наборе текста и рисовании, данные о приобретениях и лицензиях. Получается, все, что делает пользователь в ОС Windows 10, отслеживается компанией.
Полностью телеметрию не отключить – либо корпорация будет собирать базовый набор информации, либо полный. На выбор, конечно же 😉
Полностью телеметрию не отключить – либо корпорация будет собирать базовый набор информации, либо полный. На выбор, конечно же 😉
Содержание
Настройка телеметрии через системный реестр
Вы можете настроить объем собираемых диагностических данных в системном реестре. Эти действия принесут такой же результат, как и использование редактора локальной групповой политики.
- Нажмите клавишу Windows , чтобы открыть меню Пуск.
- Введите regedit.exe и нажмите Enter.
- Подтвердите запрос службы контроля учетных записей.
Чтобы настроить телеметрию перейдите по пути:
Измените значение параметра Dword с именем AllowTelemetry на одно из значений:
- 0 – Безопасность (только Enterprise)
- 1 – Базовая настройка
- 2 – Расширенные данные
- 3 – Полные данные
Примечание:
Если раздел DataCollection не существует, кликните правой кнопкой мыши в древовидном меню и выберите Создать > Раздел .
Если параметр Dword для AllowTelemetry не существует, кликните правой кнопкой мыши по разделу DataCollection и выберите Создать > Параметр DWORD (32 бита) для его создания.
Отключение служб телеметрии
Теперь можно приступить к остановке определенных служб, отвечающих за сбор и отправку данных по телеметрии. На момент написания статьи назывались они так:
Открываю параметры каждой службы, ставлю в строке «Тип запуска» значение «Отключена». Затем жму на кнопку «Применить» для сохранения принятых изменений.
Уровни телеметрии
Итак, доступны следующие уровни телеметрии:
Безопасность
Значение 0 (Безопасность) будет отправлять минимальное количество данных в корпорацию Майкрософт для безопасности Windows. Компоненты системы безопасности Windows, такие как средство удаления вредоносных программ (MSRT) и Защитник Windows, могут отправлять данные в корпорацию Майкрософт на этом уровне, если они включены.
Базовая настройка
Значение 1 (Основные) отправляет те же данные, что и значение 0, а также крайне ограниченный объем данных диагностики, например, базовые сведения об устройстве, данные о качестве и сведения о совместимости приложений. Обратите внимание, что значения 0 или 1 отрицательно скажутся на некоторых функциональных возможностях устройства.
Расширенные данные
Значение 2 (Улучшенные) отправляет те же данные, что и значение 1, а также дополнительные данные, например, об использовании Windows, Windows Server, System Center и приложений, их производительности и расширенные данные по безопасности.
Полные данные
Значение 3 (Полные) отправляет те же данные, что и значение 2, а также дополнительные данные диагностики, используемые для диагностики и устранения неполадок в устройствах. Такими данными могут быть файлы и содержимое, которые могли стать причиной проблемы в устройстве.
Способы отключения телеметрии
Я буду рассматривать способы отключения телеметрии уже после установки и длительного пользования ОС Windows 10. Для начала нужно будет проверить раздел «Конфиденциальность» в настройках системы, затем посмотреть реестр и отключить соответствующие службы. Можно, конечно, воспользоваться сторонними программами, если нет необходимости или желания менять настройки системы.
Настройка групповой политики
Напоследок «подправлю» параметры в редакторе локальной групповой политики . Отмечу, что данный раздел доступен только в версиях Pro и Enterprise , в Home он отсутствует . Открыть его можно так – для начала вызвав окно «Выполнить» нажатием на комбинацию Win + R, далее введя в поле «Открыть» запрос gpedit.msc и кликнув по кнопке ОК. Еще можно в поисковике набрать запрос «Изменение групповой политики» и открыть инструмент.
Далее в левом столбце необходимо открыть папку «Сборки для сбора данных и предварительные сборки», перейдя последовательно по вот такому пути – «Конфигурация компьютера», «Административные шаблоны», затем «Компоненты Windows».
В ней должен быть элемент «Разрешить телеметрию». Открываю его двойным нажатием левой кнопки мыши, и далее можно действовать так:
- Выставить значение «Отключено», и тогда можно будет самостоятельно настраивать отправляемые на сервер данные через раздел «Параметры»/«Конфиденциальность».
- Выставить значение «Включено», а внизу задать «0 – Безопасность [только для предприятий]». Тут дело понятное, данные отправляться все равно будут, но в минимальном объеме.
Можно либо отключить телеметрию, либо включить, но выставить отправку минимального количества данных
Применяю изменения, выхожу из редактора локальной групповой политики и перезагружаю компьютер.
Сначала разберемся, как же правильно установить Win10?
Установка "винды" с нуля позволит разобраться со сливом данных на сервера "мелкомягких" уже на этапе инсталляции системы.
На первом этапе установки системы вам предложат "Войти с помощью учетной записи Microsoft". Делать мы этого, конечно же, не будем. Вместо этого жмем неприметную кнопку внизу слева "Автономная учетная запись".
Вам опять предложат создать "учетку майкрософт" , расписывая ее преимущества, но мы жмем неприметную кнопку "НЕТ" и создаем локальную учетную запись.
Далее нам предложат активировать "журнал действий Windows" , жмем категоричное "НЕТ".
Затем нам предложат настроить параметры конфиденциальности. Все ползунки переключаем на "Нет" и принимаем изменения.
После этого первоначальная настройки "десятки" будет окончена, и откроется рабочий стол.
Как настроить уже установленную систему?
1. Если у вас создана "учетная запись майкрософт" , для начала следует перевести ее в локальную. Для этого открываем "Панель управления ", идем в раздел "Учетные записи" и выбираем "Войти вместо этого с локальной учетной записи".
В открывшемся окне нужно ввести данные от своей "учетки майкрософт" , а в следующем - настроить логин и пароль для локальной учетки. После этого вам предложат разлогиниться и зайти в систему снова, с использованием созданной учетной записи.
2. Теперь займемся отключением трекинга. Все нужные нам настройки находятся в разделе "Конфиденциальность " панели управления. Просмотрите все категории, расположенные слева и отключите ненужные настройки.
Обратите внимание, что отключение передачи местоположения спрятано под кнопкой "Изменить".
Также в разделе "Диагностика и отзывы" необходимо для частоты формирования отзывов задать "Никогда" .
Далее идем в раздел "Обновления и безопасность" в панели управления. Выбираем списке слева "Безопасность Windows" . Откроется окно "Защита от вирусов и угроз" , в котором необходимо нажать "Управление настройками".
В открывшемся окне отключаем "Облачную защиту" и "Автоматическую отправку образцов".
Windows 10 – это не первая операционная система Microsoft, которая собирает диагностические данные. Однако, именно в Windows 10 Microsoft серьезно изменила структуру собираемых данных, а также предоставила пользователям возможность контролировать параметры телеметрии.
Концепция “Windows как служба” сыграла важную роль в изменении политики телеметрии. Компания решила отказаться от схемы выхода новой версии системы раз в три года и перешла на модель выхода двух функциональных обновлений для системы в год.
Телеметрия или диагностические данные играют важную роль в развитии операционной системы, потому что Microsoft использует эти данные для анализа и улучшения Windows.
Во всех редакциях Windows 10, за исключением Enterprise, сбор диагностических данных включен по умолчанию. На самом деле большинство версий Windows 10 поставляются без возможности полностью отключить сбор телеметрической информации.
Хотя вы можете ограничить сбор данных, перейдя на объем сбора данных “Основные”, полностью заблокировать функцию телеметрии не получится.
Заключение
За один раз исключить отслеживание пользовательских данных в ОС Windows 10 очень сложно. Да, можно отключить телеметрию вышеуказанной настройкой, но после очередного обновления корпорация может внести изменения. К примеру, ранее, с выходом версии 1607, она переименовала вышеуказанные службы, поэтому долгое время пользователи не понимали, что делать. Поэтому периодически, особенно после загрузки очередного обновления системы, я рекомендую заново проходиться по параметрам конфиденциальности.
Уже прошло практически 4 года с релиза первой версии "десятки" , но до сих пор мало кто знает, что она круглосуточно сливает всю информацию о пользователе на сервера "майкрософт" в режиме реального времени. Помимо того, что это является грубейшим нарушением человеческих прав и свобод, телеметрия постоянно нагружает железо и сеть.
Собственно, это была одна из причин, по которой я перешел на Win10 только в 2019 году, после очень долгой обкатки и тестирования на виртуальной машине.
Отключение телеметрии в «Редакторе реестра»
Сначала мне нужно запустить «Редактор реестра» - для этого я могу ввести соответствующий запрос в поисковой строке в панели задач. В новом открывшемся окне перехожу по следующему пути (ввожу его в строке сверху): HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection . Далее создаю новый параметр типа DWORD 32-бита, именую его AllowTelemetry и присваиваю значение 0.
Для применения данного параметра перезагружаю компьютер, после чего можно приступать к следующему шагу.
Можно ли удалить файлы .etl и не повлияет ли это на вашу систему?
Можно безболезненно удалить накопленные файлы .etl, на работе системы это не отразится. Чтобы приостановить накопление логов в дальнейшем, отключим в групповых политиках телеметрию. В командной строке запускаем редактор групповых политик gpedit.msc и находим нужный параметр:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки
(Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds.)
Параметру «Разрешить телеметрию» (Allow Telemetry) выставляем значение 0 или «Отключена». Насколько я понимаю, полностью отключить телеметрию в Windows всё-таки не получится, но таким образом можно существенно снизить объёмы накопление логов.
Подписывайтесь на канал и узнавайте первыми о новых материалах, опубликованных на сайте.
Один из главных недостатков Windows 10 – отслеживание действий пользователя, сбор и отправка статистики на серверы Microsoft. Вне зависимости от того, какая информация хранится на компьютере. И называется эта «функция» телеметрией. Я подробнее расскажу, что она собой представляет, зачем она нужна и как ее можно отключить в Windows 10.
Часто задаваемые вопросы
Что такое телеметрия в Windows 10?
Телеметрия или диагностические данные – это данные, которые Windows 10 автоматически собирает для отправки на серверы Microsoft. Microsoft заявляет, что данные обезличены и помогают компании разрабатывать Windows 10.
Как отключить сбор данных Windows 10?
Вы не можете сделать это, используя встроенные функции операционной системы. Вы только можете изменить уровень уровень сбора телеметрии с “Полные” на “Основные”, чтобы ограничить объем передаваемых Microsoft данных.
Неужели нет другого способа?
Существует способ, но он может повлиять на функциональность других компонентов операционной системы. Вам необходимо заблокировать серверы Microsoft, чтобы предотвратить соединение с этими серверами. Используйте скрипт Debloat Windows 10, который выполняет блокировку серверов, но сначала создайте резервную копию системы.
В чем разница между диагностическими данными и другими параметрами конфиденциальности Windows 10?
Телеметрия относится к автоматическому сбору диагностических данных. Остальные настройки конфиденциальности в основном определяют разрешения приложений. Эти настройки не считаются телеметрией, но они по-прежнему связаны с конфиденциальностью.
Параметры телеметрии в Windows 10
Windows 10 поддерживает 4 различных параметра сбора телеметрических данных, но в приложении Параметры доступно только два из них – Основные и Полные. Два оставшихся диагностических уровня “Безопасность” и “Расширенные данные” можно включить только с помощью редактора локальной групповой политики или редактора системного реестра.
Порядок уровней сбора данных в зависимости от объема следующий: Полные > Расширенные данные > Основные > Безопасность.
Примечание: уровень “Расширенные данные” не отображается, ни на этапе первоначальной настройки системы, ни в приложении Параметры. Скорее всего, Microsoft в ближайшее время от него полностью откажется.
Приложение Параметры предоставляет такой же контроль над параметры телеметрии, который вы получаете при первоначальной настройке операционной системы.
- Используйте сочетание клавиша Windows + I для запуска приложения Параметры.
- Перейдите в раздел Конфиденциальность > Диагностика и отзывы > Диагностические данные .
По умолчанию используется объем передачи данных “Полные”. На данном уровне Windows 10 собирает большой объем данных и регулярно отправляет их на серверы Microsoft.
Вы можете переключиться на уровень “Основные” в приложении Параметры, чтобы ограничить сбор данных. Объем данных “Основные” – самый минимальный уровень сбора, доступный в потребительских версиях Windows 10.
Если вы являетесь участником программы предварительного тестирования Windows 10 Insider Preview, то на вашем устройстве на постоянной основе будет настроен уровень “Полные”.
Примечание: Компания Microsoft выпустила новую сборку Windows 10 Insider Preview Build 19577, в которой представлены новые названия для параметров диагностических данных.
Совет: Microsoft впервые сообщила о том, какие данные собираются на этом уровне в середине 2017 года. Первое обновление функций Windows 10 в 2018 представит инструмент для просмотра собираемых данных, и, кроме того, пользователь сможет удалить собранную информацию.
Профилактика
Чтобы Microsoft не собирала персонализированные данные о вашем компьютере, изначально лучше не подключать его к учетной записи корпорации. Да, это хорошо, когда можно проводить синхронизацию между несколькими устройствами, но минусов в этом тоже хватает. Если эту учетную запись взломать, злоумышленники могут получить все возможные данные о пользователе.
Еще можно использовать сторонние программы, к примеру, Remove Windows 10 Spying, Destroy Windows 10 Spying или W10Privacy. Все эти сервисы сканируют систему и отключают службы, отслеживающие данные пользователя и отправляющие данные на внешние ресурсы.
Изменение параметров конфиденциальности
В «Параметрах» Windows 10 есть раздел «Конфиденциальность», где можно настраивать, какие данные можно отслеживать, а какие нельзя. Для начала необходимо открыть его, нажав для начала на комбинацию клавиш Win + I, а затем выбрав указанную категорию в списке.
В левой стороне будут вкладки для предоставления разрешений двух типов – для Windows и установленных приложений. Для начала нужно отключить общие разрешения, данные ввода, голосовые функции и так далее. Обращаю внимание на каждый пункт, не стоит пропускать ни один из них.
В «Разрешениях Windows» отключаю общие параметры - для голосовых функций, ввода, диагностики и отзывов, а также отслеживания журнала действий
В «Разрешениях Windows» отключаю общие параметры - для голосовых функций, ввода, диагностики и отзывов, а также отслеживания журнала действий
Зачем отключать телеметрию?
Отключение телеметрии в основном необходимо для «анализа и улучшения работы операционной системы». А, ну и персонализации рекламы. Правда, полностью отключить телеметрию в ОС стандартными способами не получится. Можно отключить службу, но это не значит, что система больше не будет собирать никакие данные о пользователе.
Какую информацию собирают "мелкомягкие" с пользователя?
О полном списке можно только догадываться. Но кое в чем они признались открыто: вредоносные файлы, поискоые запросы, весь текстовый и рукописный ввод, все записи голосового помощника Cortana.
Разумеется, все это делается исключительно из "благих намерений". Вся собранная информация идет на улучшение ОС, различных сервисов компании, персонализации, защиты от вирусов, оптимизации поиска, показа персонализированной рекламы. О реальных намерениях остается только догадываться.
В этом уроке я научу вас, как отключить всю телеметрию в Windows 10, начиная со стартовых настроек при установке "винды" и заканчивая правкой реестра и оптимизацией внутри самой системы. Данную информацию должен знать абсолютно каждый юзер, сидящий на "десятке".
Настройка телеметрии через редактор локальной групповой политики
В редакторе локальной групповой политике показываются все четыре уровня сбора телеметрии, но только три из них доступны для потребительских устройств.
Чтобы запустить редактор локальной групповой политики, проделайте следующие шаги
Примечание: недоступно в Windows 10 Домашняя
- Нажмите клавишу Windows , чтобы открыть меню Пуск.
- Введите gpedit.msc и нажмите Enter.
Перейдите по следующему пути:
Дважды кликните по политике Разрешить телеметрию (или Разрешить сбор диагностических данных), чтобы отобразить открыть окно управления политикой.
По умолчанию политика не настроена, а это значит, что используется значение, заданное во время предварительной настройки или в приложении Параметры. Значение “Отключено” имеет аналогичный эффект – это не означает, что сбор телеметрии полностью отключен на устройстве.
Потребители и небольшие компании могут выбрать объем данных диагностики “Базовая настройка”, “Расширенные данные” и “Полные данные”. Хотя вы можете выбрать уровень “Безопасность” делать это не рекомендуется, потому что в потребительских версиях будет выполнено автоматическое переключение на уровень “Базовая настройка” и могут возникнуть проблемы с доставкой обновлений для системы.
Читайте также: