Microsoft добавил средство сбора телеметрии в Windows 7/8/8.1

    Сегодня на MS Windows 7 и 8.1 прилетели обновления KB3080149 и KB3075249. Телеметрическая информация передаётся на следующие сервера:
    vortex-win.data.microsoft.com
    settings-win.data.microsoft.com

    Передача осуществляется через TCP по порту 443 с использованием SSL.
    Для параноиков людей, беспокоящихся о несанкционированной передаче информации Microsoft (далее возможно и третьим лицам), предлагаю добавить сервера в список исключений маршрутизатора, а следующие строчки в файл hosts (%windir%\System32\drivers\etc\hosts):
    127.0.0.1 vortex-win.data.microsoft.com
    127.0.0.1 settings-win.data.microsoft.com
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 279
      • +7
        На всякий случай, обновления не являются «обязательными» и не установятся автоматически (в случае если конечно не настроены обновления на «устанавливать всё») — habrastorage.org/files/34b/872/b3c/34b872b3c3a34f80936c955ab8599063.png
        • +4
          А если я запустил настройки «Customer Experience» и отказался от сбора данных, они не будут отправляться?
          habrastorage.org/files/ef3/ab0/1e6/ef3ab01e67c34ef79c40f67aac48417b.png
          • +3
            Еще vortex.data.microsoft.com — это я сейчас заметил, пытаясь выкачать файлик с microsoft.com/downloads. Посмотрел трафик, реально на каждый чих описания событий передают, неприятно.
            • +4
              Добавление в hosts не решает проблему. Похоже M$ предусмотрел этот вариант =(
              • +1
                Если для вас это важно, просто не ставьте это обновление. Если поставили — удалите.
                • +42
                  Мне за прогноз, ещё 15 августа, что будут игнорировать host http://habrahabr.ru/company/pt/blog/264763/#comment_8537137 — сильно заминусовали карму. И поскольку прогноз оправдался, просьба восстановить справедливость накинув плюсов.
                  • +15
                    Никто не любит провидцев, сорри =(
                    • +4
                      Был бы провидцем — предвидел бы минусование кармы. Предвидел бы минусование кармы — не писал бы пост.
                      • 0
                        Почитали бы чуть по больше про провидцев, знали бы, что они говорят даже когда никто не слушает и кармапрестиж сыплется. Слышали, например, про такую базу данных — Cassandra? Вот про неё, например, в википедии почитайте. :)
                    • +16
                      Ваши-же коммантарии, тов. Idot:
                      # Мне за прогноз, ещё 15 августа, что будут игнорировать host http_//habrahabr.ru/company/pt/blog/264763/#comment_8537137 — сильно заминусовали карму. И поскольку прогноз оправдался, просьба восстановить справедливость накинув плюсов.
                      # Я тоже так думаю, именно за такое предположение, меня вчера, вот тут http_//geektimes.ru/post/260308/ заминусовали.
                      # Я тоже. Интересно, почему меня за Wine так заминусовали?

                      Приведу цитату из хабра-хелпа:
                      Есть и другие «железные» способы набрать минусов: например, попросить кого-то поднять вам карму или написать в комментариях «Я бы вас плюсанул, да у меня кармы мало» — реакция будет незамедлительной и освежающей.

                      Нужны ли ещё объяснения или доводы относительно вашего негодования?
                      • +27
                        Вот мой прогноз: за свою просьбу вы получите ещё минусов в карму.

                        Почему? Да потому что у вас нет статей — а значит минусы в карму вы получать можете, а плюсы — нет. Вы бы написали чего-нибудь перед тем, как с такими просьбами обращаться!
                        • +6
                          Подтверждаю. Пытался плюсануть — не получилось. При чем что самое страшное для коммент-стартера — я еле удержался от искушения проверить «а можно ли минус поставить?»… То есть чел рискует утопить карму чисто случайно.
                        • +8
                          Так у вас размещённых статей нету. Вы чего-нибудь опубликуйте, с удовольствием проголосую.
                          Раздражает меня как себя ведёт типичная хабрааудитория.
                          • +9
                            Это неизбежное следствие политики ТМ. Читатели, то есть 80% хабравчан, получают минусы со всеми вытекающими. И очень вряд ли они захотят после этого что-то писать. Хотя бы потому что чем больше минусов, тем больше яма, и надежда выбраться из неё тает экспоненциально. Денискина при этом всё устраивает. А что, корпорации денег за написание постов платят, а обычные пользователи под ногами не мешаются. Ведь даже при комментировании лучше не высовываться.
                            • +2
                              Можете разъяснить, какой смысл регистрироваться, чтобы ничего не писать? Читать и без регистрации можно.
                              Я сам даже не думал регистрироваться, пока не появилось, что написать, и не решил, что писать надо именно на хабр.
                              • +8
                                Иногда комментарии получаются важнее самой статьи. Выяснять какие-то особенности.

                                Ну и не говоря о функциональности сохранения в локальные избранные, подписки на конкретно нужное и, возможно, ЛС для более точечного обсуждения чего-то с хабровчанами.
                                • 0
                                  Спасибо. Кажется, врубился.
                                  • +2
                                    Evengard, разрешите внести коррективу.
                                    В большинстве случаев, на технических форумах, комментарии важнее статьи, так содержат описания частых и редких случаев, которые м.б. пропущены в статье.

                                  • +1
                                    Вы верно заметили, ТЕПЕРЬ регистрироваться смысла практически нет. Инвайты обесценились, проще через песочницу сразу зайти. Разве что оставлять комментарии, но карму сольют. Но у многих остались аккаунты, многим (как и мне) пришлось убрать статьи в черновики из-за слива кармы до этого.
                                    • 0
                                      Я сам убирал и переписывал. Рейтинг моей единственной статьи — это след её первоначальной слабости. Однако, заявленной цели я добился — в гугле индексируется хорошо.
                                  • +3
                                    За этот комментарий мне уже успели насрать в карму. Если хочу продолжать комментировать скоро придётся опять что-нибудь писать про нейронные сети. Если комментировать очень редко и не за задевать чувства секты любителей Элона Маска — заработанного хватит на 4-5 месяцев. :\ Так и живём. Цензура и суд линча в реальном мире нервно отдыхают по уровню безответственности.
                                  • 0
                                    уточнение
                                    Замечу что написание статьи не панацея — надо очень точно угадать с тематикой, чтобы её встретили благосклонно.
                                    По моему опыту в geektimes — статья плюсы набирает хорошо, а карму минусуют. Уж если не понравилось, то минусуют всё до чего доберутся :(.
                                    • +3
                                      Статья нужна не чтобы за неё сразу кучу плюсов в карму получить, а чтобы получить вообще хотя бы один плюс!

                                      Как уже неоднократно говорилось: ТМ придумала «весёлую» фишку — человек без статей не может получить плюс в карму. Никак. А вот минусов огрести — запросто. Зачем так сделано — одному богу ведомо, но это явно не ошибка. Там сообщение очень точно рассчитанное иезуитское сообщение выдаётся: «Нельзя голосовать за пользователей, у которых нет размещённых публикаций». Нормальный человек решит, что за пользователей без публикаций голосовать нельзя, пожмёт плечами и тихо уйдёт. На самом же деле это сообщение нужно читать как «Нельзя голосовать „за“ пользователей, у которых нет размещённых публикаций» с дополнением «хотите голосовать „против“ — голосуйте».

                                      Как это влияет на карму людей без публикаций — можете сами догадаться.
                                      • +1
                                        Ого, я знал, что хабр уныл, но чтобы настолько. Спасибо, что открыли мои глаза ещё шире.
                                        • 0
                                          Не ясно, как из этого вытекает «унылость». Какая-то логика в запрете ставить плюсы учёткам без статей есть. Так значительно сложнее создать армию фейковых пользователей, которые задавали бы «правильное» направление мыслей сообществу. Похоже, что это уже пробуют делать, но пока что слишком грубо (кроме этого я ещё приметил несколько подозрительных пользователей). Напишите хотя бы одну статью на техническую тематику — и дело в шляпе! Так работает это сообщество.
                                          • 0
                                            Логика есть — согласен.
                                            Но иногда комментарии бывает интереснее читать. Как известно, в споре рождается истина, но на хабре истина может утонуть в минусах.
                                            Спасения нет. Есть риск, что даже при здоровой дискуссии кто-то заминусит оппонента, потому что посчитает его троллем, либо просто от обиды.

                                            • +1
                                              Хабр(ы) это бизнес. Бизнес делается для получения прибыли, а не удовлетворения пользователей.

                                              Такую схему с кармой они сделали, чтобы любители похоливарить или не самые уравновешенные личности гарантированно самоуничтожались. Т.к. что ни напиши, всегда будет кто-то не доволен. Причем это не значит, что они всегда пишут плохие комментарии и засоряют сайт.

                                              Это создатели так решили себя обезопасить от обсуждения политических тем, чтобы не иметь проблем. Просто из пушки вычищают всех кто потенциально может ляпнуть что-то не то. Лучше пусть молчат все.

                                              Статьи приносят деньги. Комментарии — нет. Обсуждения создают угрозу блокировки.
                                          • 0
                                            Написать пост не проблема. Хотя бы самый простой.
                                            • +3
                                              И если каждый будет писать простой пост, то тут будет помойка. Прибегут недовольные хабровчане, которые будут кричать и минусить, что это простой пост, всё легко гуглится, обвинят в кармодрочерстве и сольют карму. Потом даже не будет возможности комментировать.
                                            • 0
                                              Проблема написать приличный пост, за который не будут сливать карму, не придерутся граммар-наци, и т. д., и т. п. А личного редактора и корректора ни у кого нет кроме блогов корпораций, для которых теперь и существует хабр. Не нанимать же за деньги, только чтобы опубликоваться. Да и если время и деньги есть, лучше свою площадку открыть (аудитория тоже, вероятно, имеется).
                                              • +3
                                                Ну фиг его знает. Я как-то пишу иногда.
                                                • +2
                                                  было бы желание написать и подходящая тема. Для своих постов что-то не приходилось нанимать ни личного редактора ни корректора — никто же не слил карму за них, хотя не думаю, что они прям эталон для граммар-наци.
                                  • +1
                                    Можете пояснить? Вы в чем-то вроде Wireshark активность смотрели?
                                  • +68
                                    image
                                    • +8
                                      Ок, был не прав) тенденция напрягает, все же.
                                      • –14
                                        В убутунту ведь теже яйца, только в профиль.
                                        Возможно не так масштабно, но данные собираются, так же как и в андроид, mac os и т.п.
                                        • 0
                                          Зависит от пакетов. В KDE никто не собирает ничего по дефолту.
                                          • +2
                                            Странно, что меня минусуют. Если следовать этой логике — в windows тоже все отключается, если ставить другие галочки(пакеты)
                                            • +3
                                              Ядро закрыто. Что там происходит — хрен его знает. Даже, если вы специалист способный это понять. А здесь сразу вой поднимут и форкнут, если решат, что вендора офигел.
                                              • –1
                                                Все пакеты можно отследить и проверить надежность своего способа.
                                                Если конечно Microsoft не будет использовать телепатические технологии пересылки данных.
                                                • 0
                                                  Закрытый код. Что он там делает — никому не известно, кроме создателя.
                                                  • +1
                                                    Я прекрасно понимаю преемущества OpenSource и его преуспевание в этом аспекте. Я просто имел в виду, что если уж так хочется пользоваться Windows, то хоть как-то более-менее быть уверенным можно, отслеживая пакеты и обучая фаервол.
                                                    • 0
                                                      Да замучаешься. Ну улетели пакеты на случайные адреса по p2p и на 443 порту. И куда дальше копать?
                                                      • 0
                                                        Ну как минимум можно перенаправить траффик на свой sslsniff, а рутовый сертификат добавить в хранилище винды. Тогда будет видно, что же именно отсылается. Дальше дело техники.
                                                        • 0
                                                          Windows 8. Сегодня дебажил своё приложение, что-то не ладилось с запросами к веб-сервису. В-общем, Fiddler у меня был открыт длительное время, и я наловил множество запросов на vortex.data.microsoft.com/collect/v1. Хотя Fiddler и вскрывает SSL, устанавливая свой сертификат, под SSL нечитаемый бинарный поток, в нём я ничего не смог понять.
                                                          • 0
                                                            было бы слегка интересно поковыряться. Можете выложить куда-нибудь?
                                                            • 0
                                                              Я просто не разобрался с Fiddler, он показывал нерасшифрованный поток, если нажать «расшифровать», открывается какой-то json (зависит от открытого приложения), например при работе в visual studio — такой: pastebin.com/ec3ZNYeN
                                                    • +5
                                                      оффтопик
                                                      … иногда и создателю неизвестно, на что способен код — фреймворки, фреймворки, фреймворки…
                                                      • –1
                                                        Это да. Но ситуация тем не менее с закрытым кодом совсем печальная.
                                                        • 0
                                                          Немного разбавлю теорию.
                                                          Потратьте немного своего времени, и послушайте это:

                                                          Наталья Касперская и Алексей Викторович Лукацкий, Cisco Systems ФСБ (когда OpenSource безопасней) 45 минута+ youtu.be/pScPkgGGT9Q?t=2744
                                                    • +1
                                                      Все пакеты можно отследить

                                                      HTTPS+certificate pinning
                                              • +6
                                                На ваш выбор широкий спектр дистрибутивов линукса без отправки данных маркетологам.
                                                • –7
                                                  Я со свободной ОСи не сдвинусь —
                                                  sudo apt-get remove windows
                                              • +1
                                                Под Ubuntu не идут мои любимые игры )
                                                • –3
                                                  Неужели Wine-а не хватает?
                                                  • +1
                                                    Например, какие?
                                                    • +2
                                                      TitanFall,
                                                      Warface,
                                                      Elite Dangerous,
                                                      Diablo 3,
                                                      StarCraft 2,
                                                      HeartStone.

                                                      Я очень сомневаюсь, что они пойдут в эмуляции.
                                                      • +1
                                                        К этому списку можно добавить совершенно любую игру с геймгвардом, заточенным исключительно под винду. Тот же варфейс мэйлру не позволит просто так запустить. Однако, как показывает практика пиратских серверов, при отсутствии windows-зависимой «защиты» клиенты многих игрушек неплохо себя чувствуют под вайном. Хотя fps все равно намного ниже чем в windows, и не всегда корректно работают контроллеры.
                                                        • 0
                                                          HS можно запросто в эмуляторе гонять. При желании, наверное, и андроид-версию получится запустить (не знаю зачем).
                                                          • 0
                                                            Дьяблу 3 под Вайном запускал.
                                                            • 0
                                                              StarCraft 2 под вайном работает отлично!
                                                              • 0
                                                                Я слабо представляю что из мейнстримовых игр в эмуляции не пойдет. В старик и дьяблу в вайне регулярно играю сам.
                                                                • 0
                                                                  В эмуляции играть это не вариант. Во первых вам все равно нужно покупать Windows, если по честному.
                                                                  Во вторых требовательные к железу игры в эмуляции будут тормозить. А почти все мейнстримовые игры требуют мощную видеокарту и процессор.
                                                                  Примеры мейнстримовых:
                                                                  — titanfall
                                                                  — battlefield 4
                                                                  — fifa 2016, pes 2016
                                                                  — fallout 4
                                                                  — ведьмак 3
                                                                  — скайрим
                                                                  • +3
                                                                    Wine все-таки не эмулятор. Даже по названию. Wine Is Not an Emulator.
                                                                    • 0
                                                                      Ок. От названия скорость не меняется )
                                                                      • +2
                                                                        От названия — да, не меняется. А вот от замены эмулятора на вайн — меняется :)
                                                                        • –1
                                                                          Я не спец по тонкостям эмуляции, это нужно хорошо знать внутренности таких программ.
                                                                          Но, как инженер скажу вам 100%, что производительность будет точно ниже. Точно будут проблемы несовместимости — не все игры запустятся без доп манипуляций, а некоторые могут вообще не запуститься.
                                                                          Производительность в целом в Wine будет ниже. Это может не коснется игр с несложной графикой или на сверхмощном компе вы не почувствуете +- 10 fps в шутере. По последней ссылке явно видно, что вайн с патчем CSMT уступает винде на 10fps. Без патча на 20. Если у меня в винде скайрим дает не супер плавную картинку (30-40fps), то в вайне это будет неиграбельно.

                                                                          Ссылка на проблемы производительности игр в Wine:
                                                                          http://www.linux.org.ru/forum/games/9716351
                                                                          http://geeksmagazine.org/post/397/kak-uvelichit-proizvoditelnost-igr-v-wine
                                                                          http://people.overclockers.ru/corvus/17992/Ob_igrovoj_proizvoditelnosti_Wine_esche_nemnogo_Skyrim_/ — с графиком
                                                                          • 0
                                                                            Во-первых, по той ссылке автор сам признался, что проблема не только в вайне, но и в драйвере видеокарты — так что на «более совместимой» с Linux видеокарте и результаты будут лучше.

                                                                            Во-вторых, не все игры столь требовательны к графике. Для использования процессора же особого API, на реализации которого моржет потеряться производительность, не надо… Любая игра, которая требует много ресурсов процессора (=где много юнитов), куда лучше выдержит переход на вайн. Из перечисленного вами ранее: Starcraft 2, Diablo 3. Тот факт, что они заработали под вайном у комментаторов выше — не случаен.

                                                                            В-третьих, даже по той ссылке наблюдается всего лишь 2-4х-кратное замедление. Если бы это была и правда эмуляция, то замедление было бы куда ужасней :)
                                                                            • 0
                                                                              Мне как пользователю абсолютно по-барабану драйвер там кривой или вайн. Результат все равно один. Я просто хочу нормально поиграть в свою любимую игру. Без тормозов. Без бубнов. Без чтения мануалов. Без мазахизма.
                                                                              Почти все новые классные дорогие игры требовательны к графике.

                                                                              Даже прямой проброс API процессора, как вы выразились, будет медленней в Wine. Из за дополнительной прослойки.

                                                                              2-4х кратное замедление это недопустимо. Для шутера 20% замедление недопустимо.
                                                                              • 0
                                                                                Мне как пользователю абсолютно по-барабану драйвер там кривой или вайн. Результат все равно один.
                                                                                Если принять имеющееся в наличии железо за константу — то да. Но должна же где-то в мире быть видеокарта, у которой есть адекватные драйвера под линукс? :)

                                                                                Даже прямой проброс API процессора, как вы выразились, будет медленней в Wine. Из за дополнительной прослойки.
                                                                                Ничего подобного, «API процессора» вообще-то не существует. Процессор выполняет программу напрямую, безо всякого API. В этом и отличие вайна и эмулятора.

                                                                                Почти все новые классные дорогие игры требовательны к графике.
                                                                                Согласен, но какое отношение это имеет к обсуждаемому вопросу?
                                                                                Wine все-таки не эмулятор. Даже по названию. Wine Is Not an Emulator.
                                                                                • 0
                                                                                  Какая нафиг разница — эмулятор, шменулятор. Ни одна платформа не взлетела с помощи прослойки совместимости. Ни одна. OS/2 со своим лозунгом «a better DOS than DOS and a better Windows than Windows» — почил в бозе. Linux — да, взлетел, но вовсе не из-за того, что iBCS позволял запускать «чужие» бинарники. И FreeBSD это не спасло. MacOS какий-нибудь? Да, было. Аж два раза. В первый раз Apple совершенно сознательно отказался от выпуска Mac'ов на 68060, во второй — не повезло G5. То есть, опять-таки: платформа умерла (в данном случае — по желанию владельца), а уже на другой, выжившей, люди начали использовать эмулятор.

                                                                                  Нет, смысл в WINE есть и играть с его помощью вполне можно. Но массовым являением это станет только тогда, когда (и если) Windows станет историей. Может это произойти? Да легко. «Новые классные дорогие игры» вообще не ходят на подавляющем большинстве компьютеров и никого это не волнует. Для справки: ⅔ компьютеров используют видеокарту от Intel… как там с «новыми классными дорогими играми», а?

                                                                                  Не очень понимаю чего тут обсуждать. Умрёт Windows (и неважно почему: из-за технических проблем или из-за запретя дядюшки Си) — мы все будем развлекаться с WINE. Не умрёт — WINE так и останется курьёзом для парочки гиков. Всё. Чего тут спорить-то?
                                                        • +3
                                                          КМК уже пора создавать некую базу «полезных» обновлений от M$.
                                                          Автору спасибо, скрыл эти. Но последние ли они? — вот вопрос.
                                                          • +12
                                                            Посильный вклад:
                                                            KB2952664
                                                            KB3035583
                                                            KB3050265
                                                            KB3068708
                                                            kb3022345
                                                            KB3021917

                                                            KB2876229

                                                            + все сильверлайты

                                                            Ну, и KB3080149, KB3075249
                                                            • +17
                                                              > + все сильверлайты

                                                              image

                                                              Спасибо, сейчас буду чиститься.
                                                          • +2
                                                            Не первые.
                                                            Как минимум были 3022345, 3068708.

                                                            Еще они весьма усердно пропихивали свою обновлялку до десятки.
                                                            Особенно апдейт KB2952664, который сначала появляется в важных, потом в необязательных.
                                                            И удалить его потом не так-то просто.
                                                            • +1
                                                              Кто нибудь знает все диапазоны ms? по IP адресам, вместе с cdn. Забанил бы на роутере сразу, чтоб не настраивать все компы.
                                                              На апдейты и сайт мс пофиг, перестанут работать и хорошо.
                                                              • +2
                                                                Толку-то? Вы думаете, они просто так p2p-обновления сделали?
                                                                • 0
                                                                  Думаете, телеметрию они тоже будут по p2p выкачивать?
                                                                  До такого вроде даже вирусописатели не додумались.
                                                              • +18
                                                                Быстрый способ удалить:
                                                                В консоли от учетки админиатратора напишите:
                                                                wusa.exe /uninstall /kb:3080149
                                                                wusa.exe /uninstall /kb:3075249
                                                                • +8
                                                                  Тогда уж так например:
                                                                  wusa.exe /uninstall /kb:2952664 /quiet /norestart

                                                                  А то винда будет в рестарт уходить.
                                                                  • 0
                                                                    Будет выдавать запрос на рестарт, это да. Но это на 7. Как в 8/8.1 не в курсе.
                                                                    • 0
                                                                      На 8.1 выдаёт запрос сначала на удаление, затем на рестарт.
                                                                    • +1
                                                                      После ребута желательно проверить, не появилось ли оно снова.
                                                                      www.ghacks.net/2015/04/17/how-to-remove-windows-10-upgrade-updates-in-windows-7-and-8/#comment-3400804

                                                                      Возможно, придется выцепляеть все части dism'ом.
                                                                      • 0
                                                                        После удаления пачкой, через .cmd файл, пара штук появилась в списке доступных к установке и скачиванию.
                                                                        Сейчас запустил под админом wuauclt.exe /detectnow, жду пока оно список отрефрешит.
                                                                  • +3
                                                                    Нужен сервис, где собирать информацию и все это в единый batch- файл, который бы деинсталлировал бы или вносилы бы в черный список такие вот «обновления».
                                                                  • –11
                                                                    Кто-нибудь подскажет, как удалять уже установленные обновления? Когда ставил бесплатный сыр Visual Studio Community Edition 2015 он наставил кучу обновлений, причём так криво, что все 32-разрядные проги перестали запускаться (пришлось сносить и переустанавливать Винду, потому что не смог отменить обновления)
                                                                    • +3
                                                                      Насколько понимаю, трюки с hosts не помогают. А вот старый добрый брандмауэр на шлюзе, через который десятка обращается в Сеть, таки работает.
                                                                      • 0
                                                                        Я у себя ещё не смотрел, а как они этого добились?
                                                                        У них DNS выдаёт IP адреса в обход hosts?
                                                                        • 0
                                                                          Насколько понимаю, там адреса прописаны (hardcoded), hosts не учитывается.
                                                                        • +4
                                                                          Пока работает. Не за горами то время, когда они допишут p2p.
                                                                          • +4
                                                                            Раньше провайдеры боролись с p2p, теперь пользователи будут бороться с p2p от производителя. Скоро круг замкнется!
                                                                          • +6
                                                                            Шаг в верном направлении, но сложно будет отделить шифрованный трафик и постоянную смену адресов точек сбора. Фактически придётся составлять белый список или лепить какую-то динамическую связь с веб-браузером и прочими программами. Есть ещё и мобильные устройства. Так или иначе телеметрия будет утекать когда без ведома пользователя система сама будет подключаться к WiFi hot spots.

                                                                            В этом случае, частичное временное решение — это виртуализация + использование Linux или *BSD совместимого железа без поддержки vPro и уже выявленных закладок (привет Lenovo), но проблема закрытости самого железа и firmware не решается. Закладки массовой нацеленности можно пытаться выявлять только длительным наблюдением.

                                                                            Что-то мне подсказывает, что для установки обновления всё это дело всё равно будет сливаться через другие каналы даже если стандартные пути заблокированы. Ставить обновления рукам сомнительный вариант, если только кто-то не сделает открытый Update Manager или cache cleaner'ы. Ещё нужно будет обходить интеграцию учётной записи с outlook/hotmail.

                                                                            Можно уповать только на то время, когда производство конкурентной микроэлектроники в домашних условиях станет не сложнее 3D-печати. Тогда наступит расцвет Open Source Hardware. Пока что будет бесконечная борьба с новыми ударами и новой защитой. что мы наблюдаем в области антивирусов.
                                                                            • 0
                                                                              Не спорю — пока что приходится вести мониторинг трафика и весь подозрительный вводить в стоп-список. Конечно, возможны и менее очевидные каналы передачи.

                                                                              Интересно посмотреть, действительно, когда и если они начнут применять всякие stealth-способы (помимо P2P — все эти DNS, ICMP и т.д. «с нагрузкой»).
                                                                          • 0
                                                                            Интересно, скоро они начнут рассылать обновления адресно? Вот этому юзеру такой crapware update, а в сеть этой компании пойдет другое, особенное обновление…
                                                                            • +1
                                                                              А зачем обновлять адресно?
                                                                              • 0
                                                                                А они это уже делают. Вернее спецслужбы, которые вдувают через обновления свои закладки. Например есть подозрение, что данная подсеть имеет отношение к ядерной программе Ирана. Получите.
                                                                                • +1
                                                                                  А разве это не заметно по хешу обновления? Что оно отличается?
                                                                                  • 0
                                                                                    Это обновление, созданное специально для вас, подписанное настоящим ключем М$. Его просто добавляют вам в список обязательных обновлений.
                                                                              • +1
                                                                                KB2952664 тоже подозрительно выглядит, а он в списке важных.

                                                                                Если М$ пошли на игнорирование hosts — могут пойти и дальше. Например устроить сбор телеметрии через P2P.
                                                                              • +2
                                                                                Я у себя обычно после установки подобных обновлений сразу отключаю в taskschd.msc обе задачи в разделе Application Experience.
                                                                                • +1
                                                                                  В шедулере под сотню всяких тасков. Например, в разделе Autochk есть таск Proxy с описанием «This task collects and uploads autochk SQM data if opted-in to the Microsoft Customer Experience Improvement Program.» Вы его тоже нашли и выключили?
                                                                                  • +3
                                                                                    У меня нет слов, одни матершинный слова… прошелся по всему списку, там каждое второе 'коллект телеметрии' в НЕКОТОРЫХ подписано что то там про согласие в участии.
                                                                                    Удалиил все нахрен,…

                                                                                    И я так понимаю, все это нам впарили даже без малейшего согласия и спроса? По крайней мере ни на какие вопросы типа согласны ли вы участвовать в улучшении я никогда не отвечал да.

                                                                                    Все это хотя бы юридически валидно?
                                                                                    • 0
                                                                                      А вот тут нужно мнение квалифицированного юриста. Но как минимум на всю эту лабуду вроде как есть упоминание в EULA? То есть, соглашаешься на передачу данных, прежде чем разрешают пользоваться ОС.
                                                                                    • +1
                                                                                      У меня активны 4-5 задач, всё остальное выключено. Win 7 SP1 x64.
                                                                                      • 0
                                                                                        Проще тогда вообще планировщик выключить службу. А для своих задач поставить crontab
                                                                                        • 0
                                                                                          Для Windows хорош nncron.
                                                                                  • +4
                                                                                    Исходя из посильно вклада тов. kns и подсказке тов. XogN просто оставлю здесь скрипт, который чуть-чуть автоматизирует дело удаления некоторых хотфиксов и добавление хостов в ..\drivers\etc\hosts:

                                                                                    Исходник скрипта
                                                                                    @echo off
                                                                                    rem Script created by <github.com/tarampampam> # 2014
                                                                                    rem Version 0.0.2
                                                                                    
                                                                                    echo.
                                                                                    
                                                                                    call:log "Remove evil M$ updates + block some M$ domains script"
                                                                                    
                                                                                    echo.
                                                                                    
                                                                                    call:log "Uninstall evil MS updates.."
                                                                                    call:log "---------------------------"
                                                                                    call:uninstall_update "3080149"
                                                                                    call:uninstall_update "3075249"
                                                                                    call:uninstall_update "2952664"
                                                                                    call:uninstall_update "3035583"
                                                                                    call:uninstall_update "3050265"
                                                                                    call:uninstall_update "3068708"
                                                                                    call:uninstall_update "3022345"
                                                                                    call:uninstall_update "3021917"
                                                                                    call:uninstall_update "2876229"
                                                                                    
                                                                                    echo.
                                                                                    
                                                                                    call:log "Find and add evil MS servers to HOSTS file.."
                                                                                    call:log "--------------------------------------------"
                                                                                    call:add_to_hosts "vortex-win.data.microsoft.com"
                                                                                    call:add_to_hosts "settings-win.data.microsoft.com"
                                                                                    
                                                                                    goto:end
                                                                                    
                                                                                    :log
                                                                                      echo [%time%] %~1
                                                                                      exit /b
                                                                                    
                                                                                    :uninstall_update
                                                                                      call:log "Removing update kb%~1.."
                                                                                      start /wait wusa /uninstall /norestart /quiet /kb:%~1
                                                                                      rem echo %errorlevel%
                                                                                      if %errorlevel%==2359303 call:log "Update kb%~1 not installed"
                                                                                      if %errorlevel%==1223 call:log "Uninstall cancelled"
                                                                                      if %errorlevel%==3010 call:log "Update kb%~1 uninstalled successfully"
                                                                                      exit /b
                                                                                      
                                                                                    :add_to_hosts
                                                                                      set HOSTS=%SystemRoot%\system32\drivers\etc\hosts
                                                                                      set REDIRECT=127.0.0.1
                                                                                      FIND /C /I "%~1" %HOSTS%>nul
                                                                                      if %ERRORLEVEL% NEQ 0 (
                                                                                        echo %REDIRECT% %~1>>%HOSTS%
                                                                                        call:log "Domain %~1 added to HOSTS file (blocked)"
                                                                                      ) else (
                                                                                        call:log "Domain %~1 already blocked"
                                                                                      )
                                                                                      exit /b
                                                                                    
                                                                                    :end
                                                                                      echo. && echo Exit after 5 seconds && timeout /t 5 > nul
                                                                                      echo on
                                                                                      @exit
                                                                                    

                                                                                    ps. прошу сильно не кидаться камнями тех, чьи чувства прекрасного данным наброском задел или мог задеть. Навыков виндового скриптинга — увы, совсем не имею
                                                                                    • +4
                                                                                      Лучше не 127.0.0.1, а 0.0.0.0 — во втором случае облом при попытке соединения мгновенный.
                                                                                      • +6
                                                                                        Да вот еще, пусть страдает :)
                                                                                      • +2
                                                                                        Всё бы ничего, если была бы возможность по истечении нескольких дней обновлять свои комментарии. По этой причине у себя никидал небольшую заметку с логическим продолжением данного скрипта (не вставил её текст прямо сюда опять-таки по причине обновлений время от времени).
                                                                                        • 0
                                                                                          Спасибо за скрипт! Можно ли каким-то образом через него выставить параметр для Windows Update «Искать обновления, но решение о скачивании и установки принимается мной»?
                                                                                          • 0
                                                                                            Да, конечно, для этого достаточно выполнить:

                                                                                            reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 2 /f

                                                                                            Для того чтоб отключить WIndows Update необходимо изменить значение 2 на 1.

                                                                                            Решение актуально для XP, 2k3 и 7 — точно. Под 8/8.1 и 10 протестировать возможности не имею.
                                                                                            • 0
                                                                                              Проверил под 8.1 — все работает. Спасибо! Есть возможность добавить эту команду в Ваш скрипт в виде отдельной опции (допустим, скрипт спрашивает — «Какой метод установки обновлений выбрать»)?
                                                                                              • 0
                                                                                                Добавил её по-умолчанию, от дополнительных запросов пользователю осознанно отказался во благо «запустить да забыть». Спасибо за тестирование и наводочку, дельное замечание. Скрипт по ссылке выше — обновил.
                                                                                                • 0
                                                                                                  И Вам благодарность за проделанную работу. Если будет нужна помощь в тестировании на 8.1 — обращайтесь :)
                                                                                                • 0
                                                                                                  Всё таки добавил поддержку возможности не изменять настройки работы Windows Update путем указания флага -u при запуске. Да и вообще добавил поддержку параметров запуска для возможности указания что именно делать (точнее — не делать):

                                                                                                  Ну, или как-то так
                                                                                                  ***************************************************************************
                                                                                                  *                                                                         *
                                                                                                  *           Disable Windows 7/8/8.1 Telemetry (+bonus) service            *
                                                                                                  *                                                                         *
                                                                                                  ***************************************************************************
                                                                                                  *                                                                         *
                                                                                                  * Script support arguments:                                               *
                                                                                                  *                                                                         *
                                                                                                  *   -kb Do NOT uninstall updates                                          *
                                                                                                  *   -t  Do NOT disable tasks                                              *
                                                                                                  *   -i  Do NOT block IP addresses                                         *
                                                                                                  *   -h  Do NOT add domains to hosts file                                  *
                                                                                                  *   -u  Do NOT change windows update settings                             *
                                                                                                  *   -e  Exit on complete                                                  *
                                                                                                  *                                                                         *
                                                                                                  *                                                                         *
                                                                                                  * Latest version you can find here: <http://goo.gl/1MzPtW>                *
                                                                                                  *                                                                         *
                                                                                                  ***************************************************************************
                                                                                                  
                                                                                                  • 0
                                                                                                    можно добавить в скрытые ненужные обновления
                                                                                                    powershell -ExecutionPolicy RemoteSigned -NoLogo ^
                                                                                                            -Command "Import-Module %~dp0\PSWindowsUpdate ; Hide-WUUpdate -KBArticleID KB3035583,KB2952664,KB2976978,KB3021917"
                                                                                                    


                                                                                                    • 0
                                                                                                      К сожалению данный пример требует модуля PSWindowsUpdate, который в стоке как я понимаю — не поставляется. По этой причине данный метод будет работать на единицах машин. Ищу возможное решение данного вопроса, идея-то — отличная.
                                                                                                      • 0
                                                                                                        Всё таки добавил поддержку этого функционала. Если вам не сложно — пройдитесь по ссылке что указана выше, протестируйте корректность работы
                                                                                              • 0
                                                                                                Кстати, есть возможность отключить «следящие» сервисы (правда, не уверен насчет RemoteRegistry):

                                                                                                echo: Killing Diagtrack-service
                                                                                                sc stop Diagtrack
                                                                                                sc delete Diagtrack
                                                                                                 
                                                                                                echo: Stop remoteregistry-service
                                                                                                sc config remoteregistry start=disabled
                                                                                                sc stop remoteregistry
                                                                                                

                                                                                                Нашел по этой ссылке: pastebin.com/LjxW3yAA
                                                                                                • 0
                                                                                                  На сколько я понял Diagtrack актуален для Win10, а отключать удаленный реестр я бы всё таки не стал. Тем не менее — поддержку остановки и отключения сервисов в скрипте (Diagtrack в частности) — дописал, можете проверить его функционирование на своей 8.1 :)
                                                                                                  • 0
                                                                                                    Diagtrack есть и в 8.1, насчет 7-ки не уверен, смогу только завтра сказать. Вчера вручную вырубил его в службах, пока полет нормальный. Удаленный реестр тоже не стал трогать пока.
                                                                                                    • 0
                                                                                                      При возможности — включи службу, включи её автозапуск, и запусти скрипт (например с флагом -kb для быстродействия), после чего глянь вновь — отключено ли это добро. Поднимать 8/8.1 на виртуалке лишь для того чтоб это проверить — ну, ты понимаешь… Под 7 всё как часики
                                                                                                      • 0
                                                                                                        Похоже, эту службу мне включить не получится — не могу найти её в оснастке. Видимо, она устанавливалась с обновлением KB3022345 — сейчас нет обновления, нет и самой службы, хотя может я и не прав… Скрипт при выполнении пишет:
                                                                                                        [21:56:15,94] Disable services..
                                                                                                        [21:56:15,95] Disable service 'Diagtrack'
                                                                                                        [21:56:15,97] Service 'Diagtrack' not installed
                                                                                                        

                                                                                                        Хотел бы еще предложить следующее улучшение скрипта — запускать процесс удаления хотя бы по нажатию клавиши, а не сразу после запуска.
                                                                                                        • 0
                                                                                                          Можно также сделать закрытие окна консоли не автоматическим, а вручную — чтобы можно было почитать лог выполнения.
                                                                                                          • 0
                                                                                                            Эм… Запускайте из консоли? :)
                                                                                                            • 0
                                                                                                              Когда из консоли (если с ключами), а когда и просто — ПКМ с админскими правами. Просто специально запускать админскую консоль не всегда удобно, особенно если путь до скрипта длинный)
                                                                                                              • 0
                                                                                                                Изменил задержку перед выходом до 60 секунд — думаю, этого более чем достаточно для анализа результатов работы
                                                                                                          • 0
                                                                                                            Принято, спасибо. Достаточно ли будет добавить задержу в 10 секунд перед запуском, или чем обоснована необходимость принудительного участия пользователя в запуске захардкоженного алгоритма?
                                                                                                            • 0
                                                                                                              Вдруг этот пользователь запустит скрипт случайно, да еще с админскими правами, да вдруг телеметрия ему нужна окажется :)
                                                                                                              • 0
                                                                                                                Для этого просто добавь что то в духе
                                                                                                                echo Press any key to continue && pause>nul

                                                                                                                Перед
                                                                                                                goto:checkPermissions
                                                                                                                • 0
                                                                                                                  Отлично, спасибо :)
                                                                                                  • 0
                                                                                                    Вот еще какой момент. Может есть смысл добавить предупреждение об отключении антивируса перед запуском скрипта на выполнение? На работе, например Kaspersky Endpoint Security тихо, ничего не говоря, блокирует запись чего-либо в hosts. Обычный же KAV 16 пропускает всё без проблем.
                                                                                                    • 0
                                                                                                      Резонно. Предупреждение — добавил
                                                                                                      • 0
                                                                                                        Проверил на рабочем ноуте с 8.1 — служба DiagTrack успешно отключилась, но после удаления обновлений и ребута в системе ее не было вообще.
                                                                                                • +1
                                                                                                  Что за телеметрическая информация? Какие данные передаются?
                                                                                                  • –9
                                                                                                    Коллеги, а зачем блокировать телеметрию-то?

                                                                                                    У меня вот наглухо заблокированы Google Analytics и Яндекс.Метрика, стоит Ghostery. Я принципиально блокирую сервисы, которые втихую продают меня, как овцу, рекламодателям оптом. Но Microsoft слабо представлена в рекламном бизнесе, они с меня свой гешефт имеют на лицензиях на тот же Office. Блокировать телеметрию — значит, лишать их возможности вылавливать баги и улучшать UI.

                                                                                                    Разве что опасаться расхода трафика? Так если вы сидите через USB-модем, поставьте напротив этого соединения галочку «metered connection» — опыт показывает, что ОС этот параметр уважает.
                                                                                                    • +29
                                                                                                      Не знаю, и не хочу знать, кто шастает по моему компу и зачем. Комп мой и только мой. Улучшать UI в win7/8? Слабо верится, что они что-то будут улучшать в устаревших версиях операционки.
                                                                                                      Комп я купил, и ось купил. А шпионить за мной я не купил.
                                                                                                      А вот гуглам и яндексам я денег не платил, поэтому морально я согласен с тем, что я в какой-то степени товар. Что не мешает мне, конечно, использовать Ghostery везде, даже на смартфоне.
                                                                                                      • +2
                                                                                                        В таком случае, вам нужна опенсорс система. А на виндовс или макос никто не гарантирует, что даже без таких апдейтов у вас никто по компу шариться не будет. Вполне возможно, что в системе есть другие жучки и не один, которые незаметно все-таки отсылают данные на сервер.
                                                                                                        • +6
                                                                                                          Так уже с 8 версии переименовали «мой компьютер» в «этот компьютер» — MS как бы намекает ;)
                                                                                                          • +1
                                                                                                            … только не понятно на что. Я встречал и такую интерпретацию, что windows наконец-то перестала считать компьютер своим

                                                                                                            Не помню уже, с чем это там связывали. Может, как раз к тому времени в «дефолтную» комплектацию компьютера стали входить слишком большие для винды жесткие диски?)
                                                                                                        • +3
                                                                                                          Для тестирования UI и багов есть:
                                                                                                          1) отдел тестирования
                                                                                                          2) специальные тестовые билды
                                                                                                          3) отправление отчетов об ошибке

                                                                                                          А когда это встраивают по дефолту, причем делают так, что это ОЧЕНЬ трудно обойти обычным людям, то это уже похоже не на сбор информации, а на настоящую слежку. В конце-концов, если я смотрю порно на своем компьютере, то не хочу чтобы люди в МС знали, что мне нравятся рыжеволосые чернокожие азиатки из Германии.

                                                                                                          В прочем, у меня линукс :)
                                                                                                          • 0
                                                                                                            А, так вся эта вакханалия уродских интерфейсов в продуктах MS это были «улучшения UI»?
                                                                                                            Знаете, я бы в таком случае предпочёл, что бы они не улучшали UI вообще.
                                                                                                          • 0
                                                                                                            Интерсно, как в макоси с этим дела обстоят :)
                                                                                                            • +14
                                                                                                              На Маках — давно уже. Просто пользователи Маков, готовы лично Стиву Джобсу — отдать всё, что попросит, и против слёжки не возражают, если Стив так хочет, то они только рады ему услужить.
                                                                                                              • +2
                                                                                                                Простите, вы случайно не с ЛОРа к нам забежали?
                                                                                                                • +7
                                                                                                                  Вы давно Хабр читаете? Нашёл с ходу http://habrahabr.ru/post/117862/ http://habrahabr.ru/post/231165/ и ещё до фига таких статей про Apple. Или для Вас «кто не скаче с Apple, тот с ЛОРа»?
                                                                                                                  • +4
                                                                                                                    Или для Вас «кто не скаче с Apple, тот с ЛОРа»?


                                                                                                                    Нет, я и сам там сижу, просто вы похожи на типичного человека, который участвует там в срачах и набрасывает :)
                                                                                                              • +1
                                                                                                                В этой Макось телеметрия первой и появилась, и только затем у Гугла. (+3)
                                                                                                                http://habrahabr.ru/post/264885/#comment_8542609