Windowsファイアウォールだけを使用してWindows10があなたをスパイするのを止めてください

このオペレーティングシステムが多くの個人情報を収集してMicrosoftに送り返し、より多くのテレメトリデータを取得していることは、Windows10を使用している人にとっては秘密ではありません。 多くのユーザーは、Windows 10が彼らをスパイし、それを阻止する方法を絶えず模索していることに不満を持っています。 この問題について言及するのはこれが初めてではありませんが、本日は 組み込みのWindowsのみを使用してWindows10が機密データを収集しないようにする別の方法 ファイアウォール。

私の前回の記事では、 Windows10でテレメトリとデータ収集を無効にする方法、テレメトリとは何か、Microsoftがどのようにデータを収集しているかについて広く説明しました。 それに加えて、この記事には、あなたの承認なしにデータを収集することに対する解決策が付属しています。

始める前に、私は間違いなく1つの事実に言及する必要があります。 Windows 7 / Windows8ユーザーに注意してください。オペレーティングシステムもあなたをスパイしている可能性があります。 次の記事を参照してください。テレメトリとデータ収集は、Windows7とWindows8にも導入されます

それでは、Windowsファイアウォールだけを使用してWindows10があなたをスパイするのを防ぐために何ができるか見てみましょう。 この方法の背後にある主なアイデアは、Windowsファイアウォールの適切なルールを使用してMicrosoftサーバーの既知のリストをブロックすることです。 これには、プロセスにサードパーティのツールが含まれていません。これも優れています。 あなたはあなたがしていることを見て、コントロールするでしょう。

次の例を見てみましょう。

netshadvfirewallファイアウォール追加ルールname = "telemetry_watson.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.43,65.52.108.29 enable = yes

上記のコマンドは、サーバー「telemetry_watson.telemetry.microsoft.com」への発信接続をブロックする新しいルールを追加してアクティブにします。 ブロッキングは、65.55.252.43,65.52.108.29のIPアドレスを使用して実行されます。

このコマンドは、管理者特権のコマンドプロンプトで実行する必要があります。 これはそれほど難しいことではありません。 ただし、すべてのテレメトリサーバーをブロックする必要がある場合は、必要なすべてのコマンドを1つずつ実行するのに飽きることがあります。 以下の完全なリスト（PowerShellスニペット）をご覧ください。

Set-NetFirewallProfile -all netshadvfirewallファイアウォール追加ルールname = "telemetry_vortex.data.microsoft.com" dir = out action = block remoteip = 191.232.139.254 enable = yes netshadvfirewallファイアウォール追加 rule name = "telemetry_telecommand.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.92 enable = yes netsh advfirewall Firewall add rule name = "telemetry_oca.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.63 enable = yes netsh advfirewall Firewall add rule name = "telemetry_sqm.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.93 enable = yes netsh advfirewallファイアウォール追加ルールname = "telemetry_watson.telemetry.microsoft.com" dir = out action = block remoteip = 65.55.252.43,65.52.108.29 enable = yes netshadvfirewallファイアウォール追加ルール name = "telemetry_redir.metaservices.microsoft.com" dir = out action = block remoteip = 194.44.4.200,194.44.4.208 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_choice.microsoft.com" dir = out action = block remoteip = 157.56.91.77 enable = yes netsh advfirewall Firewall add rule name = "telemetry_df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.7 enable = yes netsh advfirewall ファイアウォール追加ルールname = "telemetry_reports.wes.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.91 enable = yes netshadvfirewallファイアウォール追加ルール name = "telemetry_wes.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.93 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_services.wes.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.92 enable = yes netsh advfirewall Firewall add rule name = "telemetry_sqm.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.94 enable = yes netsh advfirewallファイアウォール追加ルールname = "telemetry_telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.9 enable = yes netshadvfirewallファイアウォール追加ルール name = "telemetry_watson.ppe.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.11 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_telemetry.appex.bing.net" dir = out action = block remoteip = 168.63.108.233 enable = yes netsh advfirewall Firewall add rule name = "telemetry_telemetry.urs.microsoft.com" dir = out action = block remoteip = 157.56.74.250 enable = yes netsh advfirewallファイアウォール追加ルールname = "telemetry_settings-sandbox.data.microsoft.com" dir = out action = block remoteip = 111.221.29.177 enable = yes netshadvfirewallファイアウォール追加ルール name = "telemetry_vortex-sandbox.data.microsoft.com" dir = out action = block remoteip = 64.4.54.32 enable = yes netsh advfirewall Firewall add rule name = "telemetry_survey.watson.microsoft.com" dir = out action = block remoteip = 207.68.166.254 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_watson.live.com" dir = out action = block remoteip = 207.46.223.94 enable = yes netshadvfirewallファイアウォール ルール名を追加= "telemetry_watson.microsoft.com" dir = out action = block remoteip = 65.55.252.71 enable = yes netshadvfirewallファイアウォールルール名を追加= "telemetry_statsfe2.ws.microsoft.com" dir = out action = block remoteip = 64.4.54.22 enable = yes netsh advfirewall Firewall add rule name = "telemetry_corpext.msitadfs.glbdns2.microsoft.com" dir = out action = block remoteip = 131.107.113.238 enable = yes netsh advfirewallファイアウォール追加ルールname = "telemetry_compatexchange.cloudapp.net" dir = out action = block remoteip = 23.99.10.11 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_cs1.wpc.v0cdn.net" dir = out action = block remoteip = 68.232.34.200 enable = yes netsh advfirewall Firewall add rule name = "telemetry_a-0001.a-msedge.net" dir = out action = block remoteip = 204.79.197.200 enable = yes netsh advfirewallファイアウォール追加ルールname = "telemetry_statsfe2.update.microsoft.com.akadns.net" dir = out action = block remoteip = 64.4.54.22 enable = yes netshadvfirewallファイアウォール追加ルール name = "telemetry_sls.update.microsoft.com.akadns.net" dir = out action = block remoteip = 157.56.77.139 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_fe2.update.microsoft.com.akadns.net" dir = out action = block remoteip = 134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189,134.170.58.118,134.170.53.30,134.170.51.190 enable = yes netshadvfirewallファイアウォール追加ルール name = "telemetry_diagnostics.support.microsoft.com" dir = out action = block remoteip = 157.56.121.89 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_corp.sts.microsoft.com" dir = out action = block remoteip = 131.107.113.238 enable = yes netsh advfirewall Firewall add rule name = "telemetry_statsfe1.ws.microsoft.com" dir = out action = block remoteip = 134.170.115.60 enable = yes netsh advfirewallファイアウォール追加ルールname = "telemetry_pre.footprintpredict.com" dir = out action = block remoteip = 204.79.197.200 enable = yes netshadvfirewallファイアウォール追加ルール name = "telemetry_i1.services.social.microsoft.com" dir = out action = block remoteip = 104.82.22.249 enable = yes netsh advfirewall Firewall add rule name = "telemetry_feedback.windows.com" dir = out action = block remoteip = 134.170.185.70 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_feedback.microsoft-hohm.com" dir = out action = block remoteip = 64.4.6.100,65.55.39.10 enable = yes netsh advfirewall ファイアウォール追加ルール名= "telemetry_feedback.search.microsoft.com" dir = out action = block remoteip = 157.55.129.21 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_rad.msn.com" dir = out action = block remoteip = 207.46.194.25 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_preview.msn.com" dir = out action = block remoteip = 23.102.21.4 enable = yes netshadvfirewallファイアウォール追加 rule name = "telemetry_dart.l.doubleclick.net" dir = out action = block remoteip = 173.194.113.220,173.194.113.219,216.58.209.166 enable = yes netsh advfirewall Firewall add rule name = "telemetry_ads.msn.com" dir = out action = block remoteip = 157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254 enable = yes netsh advfirewall Firewall add rule name = "telemetry_a.ads1.msn.com" dir = out action = block remoteip = 198.78.208.254,185.13.160.61 enable = yes netsh advfirewall Firewall add rule name = "telemetry_global.msads.net.c.footprint.net" dir = out action = block remoteip = 185.13.160.61,8.254.209.254,207.123.56.252 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_az361816.vo.msecnd.net" dir = out action = block remoteip = 68.232.34.200 enable = yes netsh advfirewallファイアウォール追加ルールname = "telemetry_oca.telemetry.microsoft.com.nsatc.net" dir = out action = block remoteip = 65.55.252.63 enable = yes netshadvfirewallファイアウォール追加ルール name = "telemetry_reports.wes.df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.91 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_df.telemetry.microsoft.com" dir = out action = block remoteip = 65.52.100.7 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_cs1.wpc.v0cdn.net" dir = out action = block remoteip = 68.232.34.200 enable = yes netshadvfirewallファイアウォール ルール名を追加= "telemetry_vortex-sandbox.data.microsoft.com" dir = out action = block remoteip = 64.4.54.32 enable = yes netshadvfirewallファイアウォールルール名を追加= "telemetry_pre.footprintpredict.com" dir = out action = block remoteip = 204.79.197.200 enable = yes netsh advfirewall Firewall add rule name = "telemetry_i1.services.social.microsoft.com" dir = out action = block remoteip = 104.82.22.249 enable = yes netsh advfirewallファイアウォール追加ルールname = "telemetry_ssw.live.com" dir = out action = block remoteip = 207.46.101.29 enable = yes netshadvfirewallファイアウォール追加ルールname = "telemetry_statsfe1.ws.microsoft.com" dir = out action = block remoteip = 134.170.115.60 enable = yes netsh advfirewall Firewall add rule name = "telemetry_msnbot-65-55-108-23.search.msn.com" dir = out action = block remoteip = 65.55.108.23 enable =はい netshadvfirewallファイアウォール追加ルールname = "telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir = out action = block remoteip = 23.218.212.69 enable = yes

そこで、これらのルールをすばやく追加できるように、これを簡単にするために、バッチファイルを用意しました。 「addrules.cmd」を実行し、UACプロンプトを確認します。

Windows10用のブロックテレメトリルールファイルをダウンロードします

その後、Windowsファイアウォールに次のように表示されます。

Windows10はもうあなたをスパイしません。 サードパーティのツールは含まれていませんでした。

次に、左側のペインで[サービスとアプリケーション]-> [サービス]に移動します。 [サービス]リストで、次のサービスを無効にします。

診断追跡サービス
dmwappushsvc

上記のサービスをダブルクリックし、起動タイプとして[無効]を選択します。

必要がある Windows10を再起動します 変更を有効にします。

この最後の手順では、入力したデータを送信している可能性のある「キーロガー」を無効にします。 すべてのサーバーがすでにブロックされているため、この手順は実際には必要ありません。 ただし、Windows 10を更新すると、サーバーリストがMicrosoftによって変更され、新しいサーバーが追加される場合があります。 したがって、上記のサービスを無効にすることで、OSがデータを密かに収集して送信しないようにすることができます。

それでおしまい。 私はあなたの質問を受け入れます。 あなたが何かを理解していないならば、コメントで私に知らせてください。