Stop Windows 10 med at spionere på dig kun ved hjælp af Windows Firewall

Det er ikke en hemmelighed for alle, der bruger Windows 10, at dette styresystem indsamler en masse private oplysninger og sender dem tilbage til Microsoft, så de får flere telemetridata. Mange brugere er ikke glade for, at Windows 10 udspionerer dem og konstant søger en måde at stoppe det på. Selvom det ikke er første gang, vi refererer til dette problem, vil jeg i dag gerne dele en anden måde at forhindre Windows 10 i at indsamle dine følsomme data kun ved hjælp af det indbyggede Windows Firewall.

I min tidligere artikel, Sådan deaktiveres telemetri og dataindsamling i Windows 10, jeg har bredt beskrevet, hvad telemetri er, og hvordan Microsoft indsamler dine data. Derudover kommer artiklen med en løsning mod indsamling af data uden din godkendelse.

Før vi starter, bør jeg bestemt nævne en kendsgerning. Pas på Windows 7/Windows 8-brugere, dit operativsystem spionerer muligvis også på dig! Se følgende artikel:Telemetri og dataindsamling kommer også til Windows 7 og Windows 8

Lad os nu se, hvad vi kan gøre for at forhindre Windows 10 i at spionere på dig ved kun at bruge Windows Firewall. Hovedideen bag denne metode er at blokere den velkendte liste over Microsoft-servere ved hjælp af de relevante regler for Windows Firewall. Dette involverer ikke noget tredjepartsværktøj i processen, hvilket også er godt. Du vil se og kontrollere, hvad du laver.

Lad os se følgende eksempel:

netsh advfirewall firewall tilføje regelnavn = "telemetry_watson.telemetry.microsoft.com" dir=out action=blok remoteip=65.55.252.43,65.52.108.29 enable=yes

Kommandoen ovenfor tilføjer og aktiverer en ny regel, som blokerer udgående forbindelser til serveren "telemetry_watson.telemetry.microsoft.com". Blokering vil blive udført ved hjælp af disse IP-adresser: 65.55.252.43,65.52.108.29.

Denne kommando skal udføres i en forhøjet kommandoprompt. Dette er ikke for svært. Men når du skal blokere alle telemetriservere, kan du blive træt af at køre alle de nødvendige kommandoer én efter én. Bare se på den komplette liste (et PowerShell-uddrag) nedenfor!

Set-NetFirewallProfile -all netsh advfirewall firewall add rule name="telemetry_vortex.data.microsoft.com" dir=out action=block remoteip=191.232.139.254 enable=yes netsh advfirewall firewall add regel navn="telemetry_telecommand.telemetry.microsoft.com" dir=out action=blok remoteip=65.55.252.92 enable=ja netsh advfirewall firewall tilføj regelnavn="telemetry_oca.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall firewall add rule name="telemetry_sqm.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.93 enable=yes netsh advfirewall firewall tilføje regel navn="telemetry_watson.telemetry.microsoft.com" dir=out action=blok remoteip=65.55.252.43,65.52.108.29 enable=ja netsh advfirewall firewall tilføje regel name="telemetry_redir.metaservices.microsoft.com" dir=out action=blok remoteip=194.44.4.200,194.44.4.208 enable=yes netsh advfirewall firewall tilføj regel name="telemetry_choice.microsoft.com" dir=out action=blok remoteip=157.56.91.77 enable=ja netsh advfirewall firewall tilføj regel navn="telemetry_df.telemetry.microsoft.com" dir=out action=blok remoteip=65.52.100.7 enable=ja netsh advfirewall firewall tilføje regel navn="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=blok remoteip=65.52.100.91 enable=ja netsh advfirewall firewall tilføje regel name="telemetry_wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.93 enable=yes netsh advfirewall firewall tilføj regel name="telemetry_services.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.92 enable=yes netsh advfirewall firewall add rule name="telemetry_sqm.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.94 enable=ja netsh advfirewall firewall tilføje regel navn="telemetry_telemetry.microsoft.com" dir=out action=blok remoteip=65.52.100.9 enable=ja netsh advfirewall firewall tilføje regel name="telemetry_watson.ppe.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.11 enable=yes netsh advfirewall firewall tilføj regel name="telemetry_telemetry.appex.bing.net" dir=out action=block remoteip=168.63.108.233 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.urs.microsoft.com" dir=out action=block remoteip=157.56.74.250 enable=yes netsh advfirewall firewall tilføje regel navn="telemetry_settings-sandbox.data.microsoft.com" dir=out action=blok remoteip=111.221.29.177 enable=ja netsh advfirewall firewall tilføje regel name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall firewall tilføj regel name="telemetry_survey.watson.microsoft.com" dir=out action=block remoteip=207.68.166.254 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.live.com" dir=out action=block remoteip=207.46.223.94 enable=ja netsh advfirewall firewall tilføj regelnavn="telemetry_watson.microsoft.com" dir=out action=blok remoteip=65.55.252.71 enable=yes netsh advfirewall firewall tilføj regelnavn="telemetry_statsfe2.ws.microsoft.com" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall firewall add rule name="telemetry_corpext.msitadfs.glbdns2.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh advfirewall firewall tilføj regel navn="telemetry_compatexchange.cloudapp.net" dir=out action=blok remoteip=23.99.10.11 enable=ja netsh advfirewall firewall tilføj regel navn="telemetry_cs1.wpc.v0cdn.net" dir=out action=blok remoteip=68.232.34.200 enable=ja netsh advfirewall firewall tilføje regelnavn="telemetry_a-0001.a-msedge.net" dir=out action=blok remoteip=204.79.197.200 enable=ja netsh advfirewall firewall tilføje regel navn = "telemetry_statsfe2.update.microsoft.com.akadns.net" dir=out action=blok remoteip=64.4.54.22 enable=ja netsh advfirewall firewall tilføje regel name="telemetry_sls.update.microsoft.com.akadns.net" dir=out action=block remoteip=157.56.77.139 enable=yes netsh advfirewall firewall tilføje regel name="telemetry_fe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189,134.170.58.418.wall env.firesh name="telemetry_diagnostics.support.microsoft.com" dir=out action=block remoteip=157.56.121.89 enable=yes netsh advfirewall firewall tilføj regel name="telemetry_corp.sts.microsoft.com" dir=out action=blok remoteip=131.107.113.238 enable=ja netsh advfirewall firewall tilføje regelnavn="telemetry_statsfe1.ws.microsoft.com" dir=out action=blok remoteip=134.170.115.60 enable=ja netsh advfirewall firewall tilføje regel navn="telemetry_pre.footprintpredict.com" dir=out action=blok remoteip=204.79.197.200 enable=ja netsh advfirewall firewall tilføje regel name="telemetry_i1.services.social.microsoft.com" dir=out action=blok remoteip=104.82.22.249 enable=yes netsh advfirewall firewall tilføj regel name="telemetry_feedback.windows.com" dir=out action=blok remoteip=134.170.185.70 enable=ja netsh advfirewall firewall tilføj regel navn="telemetry_feedback.microsoft-hohm.com" dir=out action=blok remoteip=64.4.6.100,65.55.39.10 enable=ja netsh advfirewall firewall tilføj regel navn="telemetry_feedback.search.microsoft.com" dir=out action=blok remoteip=157.55.129.21 enable=ja netsh advfirewall firewall tilføj regelnavn="telemetry_rad.msn.com" dir=out action=block remoteip=207.46.194.25 enable=yes netsh advfirewall firewall add rule name="telemetry_preview.msn.com" dir=out action=block remoteip=23.102.21.4 enable=yes netsh advfirewall firewall add regel navn="telemetry_dart.l.doubleclick.net" dir=out action=blok remoteip=173.194.113.220,173.194.113.219,216.58.209.166 enable=yes netsh advfirewall firewall add rule_comad"telemetry name="telemetry.com dir=out action=block remoteip=157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254 enable=ee netwallad_adv.firewalladv.net.e.net.net dir=ud action=block remoteip=198.78.208.254,185.13.160.61 enable=yes netsh advfirewall firewall add rule name="telemetry_global.msads.net.c.footprint.net" dir=out action=blok remoteip=185.13.160.61,8.254.209.254,207.123.56.252 enable=yes netsh advfirewall firewall add rule name="telemetry_az361816.vo.msecnd.net" dir=out action=block remotees02=.34.2 en advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com.nsatc.net" dir=out action=blok remoteip=65.55.252.63 enable=ja netsh advfirewall firewall tilføje regel name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall firewall tilføje regel name="telemetry_df.telemetry.microsoft.com" dir=out action=blok remoteip=65.52.100.7 enable=ja netsh advfirewall firewall tilføj regel navn="telemetry_cs1.wpc.v0cdn.net" dir=out action=blok remoteip=68.232.34.200 enable=ja netsh advfirewall firewall tilføj regelnavn="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=blok remoteip=64.4.54.32 enable=yes netsh advfirewall firewall tilføj regelnavn="telemetry_pre.footprintpredict.com" dir=out action=blok remoteip=204.79.197.200 enable=ja netsh advfirewall firewall tilføje regel navn="telemetry_i1.services.social.microsoft.com" dir=out action=blok remoteip=104.82.22.249 enable=ja netsh advfirewall firewall tilføj regel navn="telemetry_ssw.live.com" dir=out action=blok remoteip=207.46.101.29 enable=ja netsh advfirewall firewall tilføj regel navn="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall firewall add rule name="telemetry_msnbot-65-55-108-23.search.msn.com" dir=out action=block remoteip=65.55.108.23 enable = ja netsh advfirewall firewall tilføj regel navn="telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir=out action=blok remoteip=23.218.212.69 enable=yes

Så for at gøre dette nemt for dig, så du hurtigt kan tilføje disse regler, har jeg udarbejdet en batch-fil til dig. Kør "add rules.cmd" og bekræft UAC-prompten.

Download Block Telemetri Rules-fil til Windows 10

Derefter bør du se følgende i Windows Firewall:

Windows 10 spionerer ikke på dig længere. Ingen tredjepartsværktøjer var involveret.

Gå nu til Tjenester og applikationer -> Tjenester i venstre rude. På listen Tjenester skal du deaktivere følgende tjenester:

Diagnostisk sporingstjeneste
dmwappushsvc

Dobbeltklik på de nævnte tjenester og vælg "Deaktiveret" for opstartstypen:

Du skal genstart Windows 10 for at ændringer træder i kraft.

Dette sidste trin vil deaktivere "keylogger", som muligvis sender data, som du skriver. Dette trin er faktisk ikke nødvendigt, da alle servere allerede er blokeret. Men når du opdaterer Windows 10, kan serverlisten blive ændret af Microsoft, og nye servere kan blive tilføjet. Så ved at deaktivere de nævnte tjenester kan du være sikker på, at operativsystemet ikke indsamler og sender dataene hemmeligt.

Det er det. Jeg er åben for dine spørgsmål. Hvis du ikke har forstået noget, så lad mig det vide i kommentarerne.