Шпионские обновления Windows 7, 8 и 8.1- блокируем или удаляем

Совсем недавно служба Windows Update предложила сделать обновление операционной системы. Как выяснилось, предложенный пакет компанией Microsoft содержал в себе модули KB3080149, KB3075249, KB3022345 и KB3068708 для сбора статистики о поведении пользователя за компьютером. Компания Microsoft шпионские обновления Windows 7, 8 и 8.1 прокомментировала несколько иначе. По словам представителя, установленные обновления добавляют службы, которые собирают и отправляют телеметрическую информацию на сервера.

Все данные собранные у пользователя, отправляются, через протокол управления TCP по порту 443 с использованием SSL прямо на наши сервера vortex-win.data.microsoft.com и settings-win.data.microsoft.com . Какую именно информацию собирает компания о пользователях, доподлинно не известно. Противостоять такому любопытству сотрудников Microsoft или нет — решать Вам.

Если в действительности вам нечего скрывать, то может и акцентировать свое внимание на этом не стоит, но все же право выбора должно быть у каждого и сейчас я расскажу, как блокировать или удалить шпионские обновления Windows 7, 8 и 8.1. Предлагаю пойти по наименьшему пути сопротивления и не прибегать к переустановке операционной системы и отключению центра обновлений.

Блокируем доступ шпиону Windows на сервера Microsoft.

Закрыть доступ службам для отправки данных можно в системном файле Hosts. Зайдите на локальный диск, где установлена операционная система и разыщите папку Windows. Откройте ее и пройдите по адресу: system32\drivers\etc\hosts. Осталось открыть файл блокнотом от имени Администратора и добавить в него строчку 127.0.0.1 vortex-win.data.microsoft.com и 127.0.0.1 settings-win.data.microsoft.com , как на изображении.

Сохраните изменения и перезагрузите компьютер. Поскольку адрес 127.0.0.1 устанавливает соединение с нашим компьютером, то сервера компании просто отсекаются и связь с ними не устанавливается.

Удаляем шпионов после обновления Windows 7, 8, 10.

Если вы никогда не лезете в системные файлы, то есть программа для удаления шпионов Windows, которая называется DWS Lite (Destroy Windows Spying). Она дает возможность в автоматическом режиме удалить обновления собирающие данные о пользователе, остановить некоторые службы и удалить задачи планировщика. Последнюю версию программы DWS Lite.exe можно скачать на GitHub. После запуска программы, рекомендую перейдите на вкладку «Настройки», «Прочитай меня» и ознакомиться с ее возможностью.

Чтобы программа приступила к своим обязанностям, на главной странице нажмите кнопку «Destroy Windows». По завершению программа не только заблокирует доступ к серверам компании, но и удалит шпионские обновления Windows. Теперь компания Microsoft от вас данные не получит. Пока!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Как удалить шпионские обновления Windows 7 и 8?

Служба Windows Update совсем недавно предложила создать новые обновления для операционной системы, которые призваны собирать статистику поведения пользователя за ПК. Эти обновления именуются как, KB3075249, KB3080149, KB3022345, KB3068708 и поставляются для Windows 7, Windows 8 и 8.1. Все собранные данные отправляются на сервера Microsoft. Кстати, какие именно данные о пользователях собирают эти обновления неизвестно.

Можно сказать, лишь одно, если Вам нечего скрывать, то и волноваться по этому поводу не стоит, а если все-таки хотите скрыть какую-то информацию, то попробуем разобраться, как отключить шпионские обновления windows 7 и windows 8, а делать это или нет, решать Вам.

Как отключить доступ к шпионским программам?

Для того, чтобы заблокировать службы, отправляющие информацию на сервера Microsoft, воспользуемся файлом Hosts. Находится данный файл на системном диске, обычно (С:). Путь будет примерно таким:

Теперь открываем данные файл с помощью блокнота, желательно от имени администратора и добавляем вниз следующие строчки:

127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com

Остается только сохранить изменения и перезагрузить компьютер. Описывая данный способ, можно сказать, что адрес 127.0.0.1 блокирует сервера указанные выше и на них уже ничего не отправляется.

Удаление шпионских обновлений в Windows 7, 8 и 10. Способ 2

Этот метод очень прост и понятен, он подойдет тем, кто не горит желанием искать какие-то файлы в системе. Чтобы удалять шпионские обновления, мы воспользуемся софтом – Destroy Windows Spying (DWS Lite), которую я описывал в этой статье, скачать ее можно оттуда же. Она позволяет блокировать нежелательные обновления на таких ОС, как Windows 7, Windows 8 и Windows 10 и делает это в автоматическом режиме.

Для запуска программы необходимо на вкладке «Главная» нажать на «Destroy Windows 7/8.1 Spying Remove updates, tasks, and other» и утилита приступит к работе – заблокирует необходимые службы и удалит шпионские обновления.

Windows 7/8/8.1 учатся шпионить

1 сентября 2015

Microsoft стала внедрять функции сбора данных в предыдущие версии Windows, лишённые «Кортаны» и прочих новшеств, активно использующих сетевые подключения. Следящие компоненты устанавливаются через центр обновления. Они генерируют заметный трафик, регулярно отправляя собранные данные о действиях пользователя, конфигурации его компьютера и установленных программах.

Основными инструментами отправки конфиденциальных сведений стали службы телеметрии, облачный сервис OneDrive, защитник Windows, а также интегрированный поиск Bing, соединяющийся с серверами Microsoft через робота BingBot.

До сих пор основной поток критики в связи с наличием «шпионских» функций приходился на Windows 10, но и Windows 8 содержит многие службы, использующие фоновую передачу данных через интернет. В ней нет голосового помощника Cortana, зато есть интегрированный веб- и локальный поиск, запоминающий историю запросов, реализована поддержка синхронизации через аккаунт Microsoft, а также облачное хранение данных и ключей шифрования.

Правозащитники неоднократно выражали обеспокоенность работой этих компонентов, и Microsoft отчасти шла навстречу. Были расширены положения «Заявления о конфиденциальности», добавились настройки в соответствующей вкладке «Панели управления». Однако с недавних пор ситуация вновь стала напряжённой.

Сразу несколько исследователей обнаружили, что данные телеметрии, история местоположения и многие другие сведения всё равно отправляются в Microsoft, даже если пользователь запретил это делать в настройках. Более того, часть следящих функций вообще невозможно отключить полностью – пользователь вправе лишь попросить собирать о себе менее подробную статистику.

По умолчанию настроена отправка полных сведений. Отказаться от неё штатными средствами невозможно.

Новые обновления приводят к тому, что Windows 8 (и в меньшей степени Windows 7) в настоящее время ведёт себя аналогично «десятке», копируя её «шпионские» привычки. Первое из них появилось ещё в апреле. Бюллетень KB3022345, выпущенный для Windows 7 SP 1, Windows 8.1, а также Windows Server 2008 R2 SP1 / 2012 R2 не привлёк должного внимания – он просто установился в пакете с другими некритическими апдейтами.

У многих пользователей это «обновление для улучшения качества и диагностики телеметрии» привело к росту трафика и многочисленным запросам на создание новых правил для межсетевых экранов, находящихся в режиме обучения. Оно было заменено 2 июня 2015 г. с обещанием «добавить преимущества последней версии Windows для систем, которые еще не были обновлены». В частности, «преимущества» заключаются в том, что после его установки на узлы vortex-win.data.microsoft.com и settings-win.data.microsoft.com регулярно отправляется статистика использования программ.

Данный апдейт устанавливает компоненты службы для расширенного сбора диагностических сведений по программе улучшения качества (CEIP). Сервис собирает сведения об использовании встроенных, а также сторонних приложений, чьи разработчики участвуют в программе Insights.

Фоновое подключение системного процесса к удалённому узлу.

Другое обновление – KB3075249, усиливает контроль учетных записей (UAC) и также добавляет к нему функции телеметрии, чтобы собирать больше информации о заданных разрешениях для всех программ.

Мониторинг сетевых соединений выявляет фоновое подключение примерно к полусотне веб-адресов, принадлежащих Microsoft и партнёрским компаниям. Однако их добавление в файл host как локальных ресурсов (127.0.0.0 – 127.255.255.255) решает проблему лишь частично. Аналогично и с IP-адресами: их занесение в чёрный список встроенного фаервола только снижает трафик, но не останавливает его полностью.

Ряд обозревателей утверждает, что следящие компоненты Windows способны игнорировать записи в hosts и правила встроенного файервола, однако подтвердить это пока не удаётся. Многие данные шифруются, а их большой поток идёт через узлы крупнейшей сети доставки контента (Akamai Technologies).

Один из узлов сети доставки контента Akamai Technologies.

Обновление KB3080149 делает трафик телеметрии менее навязчивым. Вполне возможно, что в определённых версиях этой службы существовали какие-то механизмы обхода блокировки встроенными средствами, или что их трудно определить сейчас из-за больших временных интервалов между отправкой данных.

Понятно желание Microsoft интегрировать следящие сервисы в свои операционные системы. Крупные софтверные компании давно собирают данные и не устают изобретать новые способы делать это. Так они быстрее обкатывают новые продукты, лучше узнают своих клиентов и получают конкурентное преимущество. В свою очередь, пользователи получают более персонализированный и динамично развивающийся сервис, а разработчики – ценные сведения для улучшения своих программ. Особенно это касается ранних версий, используя которые пользователи невольно становятся бета-тестерами.

Проблема лишь в том, как реализовать такое взаимодействие. До сих пор считалось, что любая отправка данных с компьютера должна происходить только с осознанного согласия его владельца. Делать это принудительно и скрыто – явно дурной тон.

Удалить «шпионские» обновления и отключить следящие функции в Windows 7/8/8.1 поможет бесплатная утилита Destroy Windows 10 Spying, распространяемая с открытым исходным кодом. Будьте осторожны при её использовании и создайте точку восстановления (а лучше — полный образ системного раздела) перед первым запуском. Она затрагивает довольно глубокие настройки, а некоторые изменения будет сложно отменить.

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Шпионские обновления Windows 7, 8 и 8.1

В конце прошлой недели компания Microsoft тихо-мирно выпустила несколько обновлений, который прошли в ряду других и остались бы незамеченными, если бы не одно «но» — в старую добрую Windows 7 и более молодую Windows 8 были внедрены так называемые «шпионские» модули, аналогичные тем, что интегрированы в только что вышедшую «Десятку». Я имею ввиду обновления KB3068708, KB3022345, KB3075249 и KB3080149, благодаря которым в установленную систему добавляются специальные службы, собирающие статистику о действиях пользователя за компьютером. Информация передаётся по протоколу TCP с использованием SSL с порта 443 на серверы vortex-win.data.microsoft.com и settings-win.data.microsoft.com .
На текущий момент так досконально и не известно — какую точно информацию собирает корпорация. И тут даже не надо быть параноиком — ни одному нормальному человеку такая слежка будет не по нутру. Поэтому будем деактивировать шпионские обновления Windows. Конечно, можно переустановить систему и отключить Центр Обновлений. Да, отличный вариант, но весьма трудоёмкий. Можно поступить проще. Как? Сейчас расскажу.

Выглядеть это будет вот так:

Закрываем блокнот, перезагружаем Виндовс. Теперь при попытке обращения к выше озвученным ресурсам службы и компоненты будет «заворачивать» обратно на компьютер.

Есть ещё второй способ. Он более продвинутый и позволяет себя максимально обезопасить. К тому же, этот вариант отлично подходит для тех, кому редактирование системных файлов — это тёмный лес. Нам на помощь придёт небольшая программка DWS Lite. DWS расшифровывается как Destroy Windows Spying. Скачать её последнюю версию можно по ссылке из здесь.
Запускаем приложение и переходим на вкладку «Настройка»:

Отмечаем галочками отключение кейлоггера, телеметрии и шпионских задач, а так же добавление доменов в Hosts и FireWall. Я бы так же настоятельно советовал оставить галочку «Создать точку восстановления», чтобы при необходимости, откатить все изменения назад. Возвращаемся на вкладку «Главная» и нажимаем кнопку Destroy. Программа отработает и выдаст результат:

Хочу отметить, что утилита DWS не просто блокирует доступ к собирающим информацию серверам Майкрософт, но ещё и удаляет шпионские обновления Windows . После её работы можно больше не волноваться — информацию никто никуда не отправит.

Помогло? Посоветуйте друзьям!

Шпионские обновления Windows 7, 8 и 8.1 : 11 комментариев

Нам от IT-шников из филиала пришло письмо срочно удалить указанные обновления с рабочих мест … и ни в коем случае не ставить w10

Если исходить из того что сейчас твориться в windows 10, то можно сделать вывод что большой брат следит за нами. Для для простых пользователей это не так важно ибо googol, и Apple тоже следит за вашими действиями, и отправляет вашу информацию куда та себе на сервер но мы же не задумываемся об этом и пользуемся ихними гаджетами всё ровно хотя они куда больше информации получают нежили windows если вы хотите чтобы все было конфиденциально тогда ползучесть Linux

Уважаемый автор. Я поставил эту програмку в качестве эксперимента, и меня удивило что нет возможности управления самим удалением, т.к. прога делает похоже всё автоматом. Это нормально?

Как я понимаю нет. Разработчики оставили выбор только либо самому вручную всё делать, либо их программой пользоваться.

Привет! скажите пожалуйста,а как отменить действие программы вернуть все на место.

Надо сделать откат системы и всё восстановится.

А что делать, если DWS Lite удаляет на W7 обновления-шпионы, а система сразу же опять их включает в обязательные обновления? Опять стирать? Потом опять снова? У MS терпения больше!

Может утилита и хороша, но…напугала. После сканирования и выдачи результата подумал -ХАНА! В хосте около сорока записей (не как у Вас на скрине). В окне проги по отчету видно, что и в фаере записей 20 с блоком. Что скажете? Пока откатился….

Ну а Вы сами эти записи смотрели — у меня там только серверы MS прописались. И да, тоже много.

Не знал, что шпиончики и до семерки с восьмеркой добрались. Да и фиг с ними. Тут больше паники по-моему. Хотя все равно утилиткой надо пройтись.

В принципе данные утилиты полезны только для пользователей, который не понимают в настройках. Чтобы запустить 1 раз нажать и все отключить не нужное. А так можно и все это и руками по отключать, хотя на самом деле кажется мне что паника не много приувеличина чем есть на самом едле.