Телеметрия Windows 10. Как настроить сбор диагностических данных
Windows 10 – это не первая операционная система Microsoft, которая собирает диагностические данные. Однако, именно в Windows 10 Microsoft серьезно изменила структуру собираемых данных, а также предоставила пользователям возможность контролировать параметры телеметрии.
Концепция “Windows как служба” сыграла важную роль в изменении политики телеметрии. Компания решила отказаться от схемы выхода новой версии системы раз в три года и перешла на модель выхода двух функциональных обновлений для системы в год.
Телеметрия или диагностические данные играют важную роль в развитии операционной системы, потому что Microsoft использует эти данные для анализа и улучшения Windows.
Во всех редакциях Windows 10, за исключением Enterprise, сбор диагностических данных включен по умолчанию. На самом деле большинство версий Windows 10 поставляются без возможности полностью отключить сбор телеметрической информации.
Хотя вы можете ограничить сбор данных, перейдя на объем сбора данных “Основные”, полностью заблокировать функцию телеметрии не получится.
Содержание
Параметры телеметрии в Windows 10
Windows 10 поддерживает 4 различных параметра сбора телеметрических данных, но в приложении Параметры доступно только два из них – Основные и Полные. Два оставшихся диагностических уровня “Безопасность” и “Расширенные данные” можно включить только с помощью редактора локальной групповой политики или редактора системного реестра.
Порядок уровней сбора данных в зависимости от объема следующий: Полные > Расширенные данные > Основные > Безопасность.
Примечание: уровень “Расширенные данные” не отображается, ни на этапе первоначальной настройки системы, ни в приложении Параметры. Скорее всего, Microsoft в ближайшее время от него полностью откажется.
Приложение Параметры предоставляет такой же контроль над параметры телеметрии, который вы получаете при первоначальной настройке операционной системы.
- Используйте сочетание клавиша Windows + I для запуска приложения Параметры.
- Перейдите в раздел Конфиденциальность > Диагностика и отзывы > Диагностические данные .
По умолчанию используется объем передачи данных “Полные”. На данном уровне Windows 10 собирает большой объем данных и регулярно отправляет их на серверы Microsoft.
Вы можете переключиться на уровень “Основные” в приложении Параметры, чтобы ограничить сбор данных. Объем данных “Основные” – самый минимальный уровень сбора, доступный в потребительских версиях Windows 10.
Если вы являетесь участником программы предварительного тестирования Windows 10 Insider Preview, то на вашем устройстве на постоянной основе будет настроен уровень “Полные”.
Примечание: Компания Microsoft выпустила новую сборку Windows 10 Insider Preview Build 19577, в которой представлены новые названия для параметров диагностических данных.
Совет: Microsoft впервые сообщила о том, какие данные собираются на этом уровне в середине 2017 года. Первое обновление функций Windows 10 в 2018 представит инструмент для просмотра собираемых данных, и, кроме того, пользователь сможет удалить собранную информацию.
Уровни телеметрии
Итак, доступны следующие уровни телеметрии:
Безопасность
Значение 0 (Безопасность) будет отправлять минимальное количество данных в корпорацию Майкрософт для безопасности Windows. Компоненты системы безопасности Windows, такие как средство удаления вредоносных программ (MSRT) и Защитник Windows, могут отправлять данные в корпорацию Майкрософт на этом уровне, если они включены.
Базовая настройка
Значение 1 (Основные) отправляет те же данные, что и значение 0, а также крайне ограниченный объем данных диагностики, например, базовые сведения об устройстве, данные о качестве и сведения о совместимости приложений. Обратите внимание, что значения 0 или 1 отрицательно скажутся на некоторых функциональных возможностях устройства.
Расширенные данные
Значение 2 (Улучшенные) отправляет те же данные, что и значение 1, а также дополнительные данные, например, об использовании Windows, Windows Server, System Center и приложений, их производительности и расширенные данные по безопасности.
Полные данные
Значение 3 (Полные) отправляет те же данные, что и значение 2, а также дополнительные данные диагностики, используемые для диагностики и устранения неполадок в устройствах. Такими данными могут быть файлы и содержимое, которые могли стать причиной проблемы в устройстве.
Настройка телеметрии через редактор локальной групповой политики
В редакторе локальной групповой политике показываются все четыре уровня сбора телеметрии, но только три из них доступны для потребительских устройств.
Чтобы запустить редактор локальной групповой политики, проделайте следующие шаги
Примечание: недоступно в Windows 10 Домашняя
- Нажмите клавишу Windows , чтобы открыть меню Пуск.
- Введите gpedit.msc и нажмите Enter.
Перейдите по следующему пути:
Дважды кликните по политике Разрешить телеметрию (или Разрешить сбор диагностических данных), чтобы отобразить открыть окно управления политикой.
По умолчанию политика не настроена, а это значит, что используется значение, заданное во время предварительной настройки или в приложении Параметры. Значение “Отключено” имеет аналогичный эффект – это не означает, что сбор телеметрии полностью отключен на устройстве.
Потребители и небольшие компании могут выбрать объем данных диагностики “Базовая настройка”, “Расширенные данные” и “Полные данные”. Хотя вы можете выбрать уровень “Безопасность” делать это не рекомендуется, потому что в потребительских версиях будет выполнено автоматическое переключение на уровень “Базовая настройка” и могут возникнуть проблемы с доставкой обновлений для системы.
Настройка телеметрии через системный реестр
Вы можете настроить объем собираемых диагностических данных в системном реестре. Эти действия принесут такой же результат, как и использование редактора локальной групповой политики.
- Нажмите клавишу Windows , чтобы открыть меню Пуск.
- Введите regedit.exe и нажмите Enter.
- Подтвердите запрос службы контроля учетных записей.
Чтобы настроить телеметрию перейдите по пути:
Измените значение параметра Dword с именем AllowTelemetry на одно из значений:
- 0 – Безопасность (только Enterprise)
- 1 – Базовая настройка
- 2 – Расширенные данные
- 3 – Полные данные
Примечание:
Если раздел DataCollection не существует, кликните правой кнопкой мыши в древовидном меню и выберите Создать > Раздел .
Если параметр Dword для AllowTelemetry не существует, кликните правой кнопкой мыши по разделу DataCollection и выберите Создать > Параметр DWORD (32 бита) для его создания.
Часто задаваемые вопросы
Что такое телеметрия в Windows 10?
Телеметрия или диагностические данные – это данные, которые Windows 10 автоматически собирает для отправки на серверы Microsoft. Microsoft заявляет, что данные обезличены и помогают компании разрабатывать Windows 10.
Как отключить сбор данных Windows 10?
Вы не можете сделать это, используя встроенные функции операционной системы. Вы только можете изменить уровень уровень сбора телеметрии с “Полные” на “Основные”, чтобы ограничить объем передаваемых Microsoft данных.
Неужели нет другого способа?
Существует способ, но он может повлиять на функциональность других компонентов операционной системы. Вам необходимо заблокировать серверы Microsoft, чтобы предотвратить соединение с этими серверами. Используйте скрипт Debloat Windows 10, который выполняет блокировку серверов, но сначала создайте резервную копию системы.
В чем разница между диагностическими данными и другими параметрами конфиденциальности Windows 10?
Телеметрия относится к автоматическому сбору диагностических данных. Остальные настройки конфиденциальности в основном определяют разрешения приложений. Эти настройки не считаются телеметрией, но они по-прежнему связаны с конфиденциальностью.
Как спастись от слежки Windows 10? (это просто!)
Вообще-то мы уже писали, как Windows 10 собирает данные о поведении пользователей, но на днях стали известны кое-какие подробности. Выяснилось, например, что изменение настроек не всегда помогает избежать отправки данных в Microsoft. И еще одна новость: появились приложения для тех, кто беспокоится о своей приватности.
Что за подробности?
Сначала расскажем о том, кто выяснил подробности. Это был анонимный пользователь из Чехии. Он целый день следил за трафиком, который отсылает Windows 10 в Microsoft. Какую именно информацию получает компания, узнать не удалось, но стало ясно, в каких случаях Windows отсылает пакеты данных, по каким адресам, как часто это происходит и о каком объеме идет речь. Простой пример: если человек что-то набирает на клавиатуре, система каждые полчаса отправляет пакет данных в компанию.
Зачем Windows собирает столько данных?
Для самых разных целей. Когда компания хорошо знает поведение своего пользователя, ей проще понять, что ему нужно, в какую сторону следует развиваться. Некоторые удобные сервисы, которые нравятся пользователям, не могут работать без данных — например, смартфон не может автоматически исправлять некоторые ошибки, если не знает, какие слова вы обычно используете. Кроме того, так проще продавать рекламу — рекламодатели хорошо понимают, что предлагать товар человеку, который сам активно ищет его в поисковике, гораздо эффективней.
Но Microsoft ведь не разглашает эти данные?
Обычно — нет, но иногда разглашает. Microsoft, как и другие интернет-компании, обязаны предоставлять данные о пользователях по запросу властей. Этого требует и российское законодательство, и законы других стран.
Можно ли избежать такого контроля с помощью настроек?
Можно, но не до конца. Чешский исследователь заметил, что несмотря на изменение настроек, после того как он пользовался микрофоном в своем компьютере, система отправляла в Microsoft пакеты данных. Судя по их объему, это были звуковые файлы.
Какие еще данные собирает Windows?
Например, ваше изображение. Во всяком случае, это следует из эксперимента. Автор эксперимента воспользовался веб-камерой и обнаружил, что система отправила 35 мегабайт данных на серверы компании. Это большой объем — хватит, как минимум, на серию фотографий или небольшое видео. Как мы уже говорили, каждые полчаса Windows отправляет пакет данных о том, что вы набрали на клавиатуре. Причем речь идет не только о поисковых запросах, но и о текстах, набранных в любых приложениях, в том числе и офлайн-программах. Любопытная деталь эксперимента: исследователь утверждает, что когда он набирал на клавиатуре название американских фильмов, Windows отправлял в Microsoft данные о содержании его диска. Когда он набирал название чешского кино, ничего не происходило. Что это значит — не совсем ясно. Сам исследователь предполагает, что Microsoft таким образом сможет находить на диске пиратские копии.
Можно ли как-то защититься от сбора данных?
Да, такие программы уже есть. Принцип работы примерно такой: программы перенаправляют данные с вашего устройства с определенных доменов Microsoft в пустоту — на ip-адрес 0.0.0.0., который никуда не ведет. Вот, например, приложение DisableWinTracking с открытым исходным кодом. Есть приложение и на русском языке.
Это надежная защита?
Надежная, но не навсегда и не во всем. Microsoft постоянно обновляет операционную систему и может изменить адреса, на которые поступают данные о пользователях. Разработчики защитных приложений должны будут за этим следить и обновлять свои программы. Кроме того, нужно понимать, что некоторые программы Windows 10 используют фиксированный ip-aдрес, и защитные приложения все-таки могут и не сработать.
Если вы нашли ошибку или хотите предложить тему, пишите: [email protected]
Зачем нужна служба Microsoft Compatibility Telemetry и как её отключить в Windows 10
Все программы, работающие в Windows, создают свои процессы, которые делятся на два типа: явные и фоновые. Первый тип процессов выполняется только тогда, когда вы видите какое-либо запущенное приложение, второй скрывается, то есть работает так, что пользователь не замечает ни процедуры, ни результата его деятельности, хотя и то, и то другое есть. Ко второму виду процессов относится служба Microsoft Compatibility Telemetry.
Чем занимается служба
Microsoft Compatibility Telemetry (далее MCT для краткости) – встроенная служба, ответственная за сбор информации. Она учитывает, какими программами пользуется человек и как часто он это делает, какие из них работают стабильно, а какие выдают сбои. Список отбираемых данных можно продолжать долго, а формируется он для того, чтобы компания Microsoft могла улучшить свою операционную систему.
MCT берёт информацию, которая может подсказать разработчикам причины появления тех или иных ошибок, отправляет её компании, а она, в свою очередь, обрабатывает данные, делает выводы и на основе их разрабатывает и выпускает обновление.
Стоит отметить, что Microsoft официально заявила о конфиденциальности собираемых данных. То есть вся собранная информация поступает анонимно: из неё можно получить сведения о компьютере, но не о его хозяине.
Почему MCT нагружает компьютер
Есть две причины, вызывающие желание деактивировать MCT. О первой говорилось выше: служба собирает информацию, а это нравится далеко не всем. Вторая — при наступлении некоторых условий процесс начинает сильно грузить диск и процессор.
Убедиться в том, что ваш компьютер тормозит из-за MCT, можно в диспетчере задач: полистав или отсортировав список, найдите описываемую службу и посмотрите на остальные столбцы. Иногда происходит так, что MCT начинает забирать больше 50% системных ресурсов.
Служба Microsoft Compatibility Telemetry забирает много ресурсов, если зависает
Перегрузка компьютера происходит из-за сбоя в службе. Возможно, повредились какие-то её файлы, но чаще причиной становится сбой при отправке данных на сервер компании. Если происходит ошибка, служба попытается исправить её, не повредив при этом пользователю. Но в процессе устранения проблемы процесс может зависнуть и начать требовать всё больше ресурсов.
Деактивация MCT
Если вы не хотите отключать службу, то попробуйте перезагрузить компьютер — все процессы, в том числе и MCT, перезапустятся и, может быть, начнут работать стабильно, не потребляя лишних ресурсов. Если же вы не хотите оставлять компанию Microsoft без полезных данных или перезагрузка системы не помогла, воспользуйтесь одним из нижеописанных способов, позволяющих деактивировать процесс.
При помощи выполнения команд
Управлять операционной системой можно через командную строку.
- Запустите её с правами администратора. Отыскать можно через системную поисковую строку. Открываем командную строку
- В Windows есть встроенная программа, сканирующая все встроенные приложения и выявляющая в них ошибки. Запустить её можно запросом sfc /scannow. Процедура сканирования может продлиться больше 10 минут, её скорость будет зависеть от производительности компьютера. Не прерывайте процесс. Выполняем команду sfc /scannow
В конце вы получите уведомление о том, удачно ли завершена диагностика. Как только оно появится, откройте диспетчер задач и проверьте, перестала ли MCT перегружать компьютер.
При помощи списка служб
Так как описываемая MCT является службой, с ней можно работать при помощи специального средства, позволяющего управлять всеми службами.
- Используя системную поисковую строку, разыщите классическое приложение «Службы» и разверните его. Открываем программу «Службы»
- Отыщите в списке процесс «Служба диагностического отслеживания» (MCT на русском) или «Функциональные возможности для подключённых пользователей и телеметрия» (в наиболее новых версиях системы) и перейдите к его свойствам, кликнув по нему правой клавишей мыши. Открываем службу «Функциональные возможности для подключенных пользователей и телеметрия»
- Остановите службу, а в типе запуска укажите либо вариант «Вручную», либо «Отключена». Первое значение стоит использовать в том случае, если собираетесь запускать её самостоятельно. Устанавливаем тип запуска «Отключена» и завершаем службу
Сохранив изменения, закройте окно служб и вернитесь к диспетчеру задач. Проверьте, пропал ли процесс MCT из списка.
При помощи параметров
Через встроенное приложение «Параметры» можно изменять настройки системы в привычном интерфейсе.
- Разверните программу «Параметры», отыскав её при помощи системной поисковой строки. Открываем параметры компьютера
- Выберите блок «Конфиденциальность». Открываем блок «Конфиденциальность»
- В подпунктах «Диагностика и отзывы» и «Журнал действий» отключите все функции, связанные с передачей данных в Microsoft. Если вы запретите отправку какой-либо информации, то отсылать будет нечего и MCT прекратит своё существование. Снимаем галочку со всех функций отправки данных
При помощи реестра
В реестре хранятся данные о настройках всех сервисов и приложений, имеющихся в памяти компьютера. Работая с ним, будьте предельно аккуратны, так как изменение не тех параметров приведёт к критичной поломке системы.
- Зажмите одновременно Win + R на клавиатуре, чтобы раскрыть окошко «Выполнить». Выполните в нём запрос regedit для перехода к реестру. Открываем реестр командой regedit
- Проследуйте по разделам HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection, используя древо папок в левой части окна. В конечном разделе создайте файл DWORD с названием AllowTelemetry и значением 0 (ноль). Создаем файл AllowTelemetry со значением 0
Как только изменения в реестре вступят в силу (возможно, придётся перезагрузить компьютер), служба MCT прекратит свою работу.
При помощи групповой политики
Редактор групповой политики встроен во все редакции Windows, кроме версии «Домашняя». Если вы обладаете редакцией-исключением, то данный способ вам не подойдёт — используйте любой из выше или нижеописанных. Владельцы профессиональной и корпоративной версии могут выполнить следующие шаги:
- Находясь в проводнике, кликните по строке «Компьютер» правой клавишей мыши и выберите функцию «Управление». Развернётся окно групповой политики. Открываем управление компьютером
- В служебных программах выберите раздел библиотеки планировщика задач, а в нём подраздел Microsoft — Windows — ApplicationExperience. В конечной папке вас ждут три файла. Кликните по каждому из них правой клавишей мыши и используйте функцию «Отключить». Отключаем все три задачи
Деактивировав все три задачи, вы завершите выполнение MCT. Можете зайти в диспетчер задач и убедиться в получении результата.
При помощи сторонней программы
Все вышеописанные методы являются встроенными, то есть присутствуют в операционной системе по умолчанию. Если они по каким-то причинам вам не подходят, можете воспользоваться решением от стороннего разработчика — программой ShutUp10. Официальный сайт, предоставляющий бесплатную версию -https://www.oo-software.com/en/shutup10.
Скачав и запустив программу, отыщите в списке три пункта Telemetry disabled. Находятся они в блоке Security. Активируйте работу каждого из них, тем самым отключив свор информации о компьютере и, соответственно, MCT.
Включаем все три пункта Telemetry disabled
Видео: отключаем службу MCT
Результаты отключения MCT
Отключив MCT, вы добьётесь того, что нагрузка на систему снизится, а компания Microsoft перестанет получить информацию о вашем компьютере. Если первая новость исключительно положительная, то о второй стоит подумать.
С одной стороны, вы повысите уровень своей конфиденциальности. С другой стороны, это не поможет вам уберечь свою личную информацию от злоумышленников, а вот компанию, разрабатывающую операционную систему, которой вы пользуетесь, вы оставите без полезных сведений. Невозможно выявить все проблемы, не имея обширной информации от самого разного типа пользователей. Здесь вам придётся решить самим, стоит ли помогать компании улучшить продукт, выпускаемый для вас, или нет.
Служба MCT отвечает за сбор и отправку данных. Если в её работе происходит сбой, она начинает забирать значительную часть системных ресурсов. В этом случае её необходимо деактивировать, а сделать это можно разными способами. Существуют как встроенные в систему методы, так и сторонние программы, позволяющие отключить MCT.
Как Windows 10 собирает данные о пользователях
Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.
Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.
Cortana хочет знать о пользователе все
Наиболее активным «сборщиком» данных в новой ОС является голосовой помощник Cortana. Эксперимент чешского исследователя показал, что все голосовые запросы, переданные в динамик устройства, Windows 10 отправляет на следующие серверы:
При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота.
Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.
Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortana продолжает работать в фоновом режиме, даже если ее отключить в настройках.
Кроме того, как выяснили журналисты издания Ars Technica, если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, в котором также содержится некая информация Cortana, включая ID-устройства, который сохраняется при перезагрузке.
В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.
Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft. В таком случае Cortana не будет работать, но поиск будет функционировать
Даже чаты с шифрованием не защищают текст
Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.
Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:
Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).
По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:
При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.
Веб-камера тоже передает данные
После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:
Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows — это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.
Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.
Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com
Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».