10.02.2017 15:13
alizar 91 21100 Источник


Компания Microsoft повторно выпустила обновления KB2952664 для Windows 7 и KB2976978 для Windows 8.1 с одинаковой функциональностью. Пока что нет повода для волнений, потому что обновления помечены как необязательные к установке, но Microsoft может изменить их статус в будущем.

Впервые эти обновления вышли в августе 2015 года, а их функциональность изначально была засекречена. KB2952664 описывалось как «обновление совместимости для апгрейда Windows 7… [которое] помогает Microsoft производить улучшения в текущей операционной системе, чтобы упростить процедуру перехода на последнюю версию Windows». Больше никакой информации. Оба обновления были крайне слабо документированы.

Что делают обновления


Сразу же после установки обновления KB2952664, которое имело статус «важного», пользователи стали жаловаться, что в Планировщике задач Windows появился новый процесс DoScheduledTelemetryRun.



В Планировщике задач этот процесс устанавливался на ежедневное выполнение как задача Microsoft Compatibility Appraiser.

%windir%\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun

Процесс снабжён описанием «Сбор телеметрической информации, если есть регистрация в программе Microsoft Customer Experience Improvement». Несмотря на описание, задача запускалась у всех пользователей независимо от того, была у них регистрация в программе Microsoft Customer Experience Improvement или нет. Более того, если вы явно откажетесь от участия в этой программе, задача всё равно останется на выполнение.

Неизвестно, какие данные собирает Windows для отправки на удалённый сервер, но пользователи сообщали, что задача Appraiser очень сильно нагружает процессор.

В марте 2016 года специалисты по информационной безопасности заметили, что Microsoft использует KB2952664 для постоянного внедрения в систему назойливой программы GWX («Get Windows 10»). Как только KB2952664 попадает в систему, то сразу запрашивает с сервера для скачивания и установки обновление KB3035583 с программой GWX.

Постоянная мутация


Более внимательное изучение KB2952664 показало, что это обновление постоянно мутирует — оно часто изменяется и содержит иную нагрузку, чем в прошлый раз. Microsoft не документировала его поведение. Компания уже давно отказалась от объяснений, что обновления KB делают на самом деле.

В системных логах можно было отследить, как у этого обновления меняется номер версии.

Мутация KB2952664
Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.0 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.5 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2
Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.1.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.3.0 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.5.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.6.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.7.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.8.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.6 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.8 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.10.5 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.14.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.15.2
Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.0 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.5 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2

Windows Update считает каждую новую версию новым обновлением и новым объектом для инсталляции. Так что каждый раз, когда Microsoft изменяет номер версии KB2952664, все предыдущие попытки пользователя заблокировать обновление аннулируются.

Удаление из системы KB2952664 деинсталлирует только одну версию патча. Позже он будет переустановлен с альтернативной версией.

Зачем нужен перевыпуск?




Функциональность новой версии KB2952664 специалисты пока не изучили. В описании Microsoft содержится такая формулировка: «Это обновление осуществляет диагностику на системах Windows, которые участвуют в программе Windows Customer Experience Improvement. Диагностика оценивает совместимость экосистемы Windows и помогает Microsoft убедиться в аппаратной и программной совместимости всех обновлений Windows. В этом обновлении нет функциональности GWX или для апгрейда системы».

Понятно, что кампания по продвижению Windows 10 закончена, так что нет смысла больше распространять GWX.

Учитывая неблаговидную историю KB2952664 и KB2976978, на эти подозрительные обновления стоит обратить особое внимание. Неоднократно случалось, что необязательные обновления Microsoft быстро переводила в статус рекомендуемых, что позволяло распространить их на большинство компьютеров с Windows. Во время прошлого перевыпуска KB2952664 это обновление изменило статус с необязательного на рекомендуемое в течение недели.

Можно следить за изменением страницы описания обновления, которое тоже постоянно изменяется. Сейчас для KB2952664 указана дата 9 февраля 2017 года и номер редакции 11 (хотя в октябре 2016 года был номер редакции 25).



В статье с описанием обновления KB2976978 сейчас номер редакции 7.

Пока что всё это выглядит странно — непонятно, зачем инструмент диагностической программы Customer Experience Improvement выпущен отдельно, а не вместе со стандартным месячным пакетом обновлений во вторник. Странно и то, что номер редакции KB изменился с 25 на 11. Но известно точно, что предыдущие версии этих обновлений осуществляли сбор телеметрических данных и делали другие вещи независимо от желания пользователей — и это поведение не было документировано.
Поделиться с друзьями
-->

Комментарии (91)


  1. Ca5per
    10.02.2017 19:49
    #9880178
    +5

    Почему нельзя просто спросить у пользователя, хочет он отправлять какие-либо сведения или нет? Сами же себя дискредитируют. В Windows XP был идеальный вариант, что-то упало и тут же появляется сообщение отправить отчет или нет, там же можно посмотреть содержимое отчета.

    В последнее время и другие компании потянулись к этому тренду, например, Nvidia стала поставлять телеметрию вместе с драйверами. Печально всё это.


    1. zim32
      10.02.2017 20:13
      #9880226
      -7

      Вопрос теперь скоре стоит иначе — почему это вдруг пользователь не хочет отправлять свои сведения? ему что есть что скрывать?

      Если к примеру обновление «будет способствовать борьбе с терроризмом… блабла» то, отказываясь от него, пользователь как бы вредит нац. безопасности.

      Все меняется.


      1. Giriia
        10.02.2017 21:00
        #9880298
        +6

        Мой самый любимый аргумент- «а тебе что, есть что скрывать?».
        У всех есть свои скелеты в шкафу. Это может быть что угодно, от незаконного до вполне безобидного.
        И я бы не хотел, что бы какие либо третьи лица могли читать мои сообщения, смотреть пересылки и уж тем более просматривать содержимое моего винча. Пусть даже это будут безобидные глупые фоточки меня.

        Почему-то в борьбе с терроризмом(зачастую выдуманным либо сильно утрированным) люди стали забывать, что собственно террористы не пользуются такими сложными средствами типа телеграмма, всяких айосей и прочего.
        Они предпочитают одноразовые, зачастую ворованные телефоны и старые добрые СМСки.
        А все эти меры направлены против своих же собственных граждан. (в своё время, кстати, блокировку сайтов проталкивали именно под этим предлогом- защита граждан от всяких ЦП и терроризмов. А теперь блокируют вообще всё что не лень)


        1. buggykey
          11.02.2017 03:35
          #9880794
          +6

          Мой самый любимый аргумент- «а тебе что, есть что скрывать?».

          +1
          У всех есть свои скелеты в шкафу.

          А при чем здесь скелеты в шкафу? Я уже устал напоминать, что любому человеку есть что скрывать, при чем это абсолютно не что-то противозаконное! Есть масса информации, которая просто не предназначена для посторонних. Начиная с врачебной тайны, номеров кредиток и пин-кодов к ним, и заканчивая элементарной личной перепиской. При чем, тайна сообщений, закрепленная законодательно, распространяется в первую очередь на абсолютно легальные и безобидные беседы.
          Я вообще не понимаю, как могут быть законными подобные методы сбора персональной информации пользователей? И даже если в лицензиях эта информация и называется «неперсонифицированной», я убежден, что получив ее, нет никаких препятствий персонифицировать ее с очень высокой точностью. И никакой борьбой с терроризмом эти методы оправдать нельзя, поскольку пользы в этом деле такие методы не дают никакой, а тайну частной жизни нереально огромного количества людей нарушают полностью и на корню, давая попутно благодатнейшую почву для различного рода злоупотреблений, шантажа и т. п.


          1. 4ecTHblu
            13.02.2017 08:46
            #9883482
            -2

            Вся эта озабоченность защитой личной информации выглядит надуманно. Может, конкретно для меня, ибо людей много и «да кому я нафиг нужен, чтоб за мной следить».
            С другой стороны, просто раздражает сам факт работы в фоне некоего процесса, что шарится по системе, собирает статистику и периодически отправляет это в сеть.
            И еще, а почему люди думают, что отслеживается их личная информация? Не просто нажатия на клавиши клавиатуры, например, а аж сообщения, номера кредиток и прочее. Очень много паранойи от обычных юзеров.


        1. SchmeL
          13.02.2017 13:26
          #9884066

          Мой самый любимый аргумент- «а тебе что, есть что скрывать?».
          У всех есть свои скелеты в шкафу.

          Всем есть что скрывать )


      1. Hidon
        10.02.2017 21:16
        #9880330
        +6

        скрывать… мне есть чем свой компьютер нагружать. и это не телеметрия, от которой мне никакого толку.


      1. old_bear
        10.02.2017 21:59
        #9880404
        +1

        Все меняется.

        Ага, и теперь ваша личная информация стала ходовым товаром, на котором можно неплохо заработать. А борьба с терроризмом тут особо не при чём. Если только не считать таковой выяснение, сколько денег вы не доплатили владельцам всяческих лицензий.


      1. 9uvwyuwo6pqt
        11.02.2017 02:08
        #9880718

        https://www.pgpru.com/biblioteka/statji/nothingtohide/argument


      1. iChaos
        11.02.2017 16:57
        #9881544
        +3

        О, так Вам нечего скрывать?

        Тогда не могли бы Вы опубликовать прямо здесь:
        1) Все логины и пароли от всех Ваших аккаунтов на всех возможных ресурсах
        2) Все данные, включая необходимые для доступа, обо всех Ваших банковских картах
        3) Все сведения, о Ваших доходах и имуществе
        4) Ваш адрес проживания. Есть ли у вас в доме/квартире сигнализация, если есть, то какой именно модели. Когда, куда и на какое время, Вы отправляйтесь в отпуск, где именно у Вас хранится что-либо ценное.
        5) Если у Вас есть дети школьного возраста, то в какой школе они учатся, что носят при себе, каким маршрутом, и в какое время возвращаются домой.
        6) Все известные Вам сведения о Вашей работе: к примеру если Вы работаете системным администратором, то все данные (включая закрытые ключи, пароли и т.д.) необходимые для доступа к вашим серверам
        7) Если Вы подписывали NDA, то не забудьте про сведения, указанные в этом соглашении
        8) И конечно, все известные Вам коммерческие, промышленные, государственные и военные тайны

        ?) Список можно продолжать еще очень долго

        Вам ведь нечего скрывать ;)


        1. Qu3st
          12.02.2017 05:26
          #9882130

          Просто забывают добавить от кого нечего скрывать)


        1. 4ecTHblu
          13.02.2017 08:52
          #9883492
          -4

          Телеметрия майкрософта сворует мои сохраненные пароли в firefox? Прям сп#здит их из папки профиля в системе? Ну как так то?! Почему эта преступная организация не арестована, вся, и каждый работник!


          1. Utopi
            14.02.2017 11:48
            #9885950

            В функционале Cortana есть «Отсылать Microsoft информацию о том, как я пишу, чтобы помочь нам улучшить ввод текста и написание в будущем». По сути это встроенный куйлогер и он запишет не только вбиваемый вами в firefox пароль. Он запишет вообще все!


            1. rokorok
              18.02.2017 18:30
              #9895662

              Подтверждения того, что логируется и отправляется абсолютно всё, что вы вводите, имеются?


              1. qw1
                18.02.2017 18:52
                #9895682

                Очевидно, этот пункт относится только к режиму рукописного ввода на смартфона/планшетах. Так они набирают базу разных почерков для машинного обучения.


                1. rokorok
                  18.02.2017 19:09
                  #9895700

                  Тогда непонятно, на чём основаны утверждения некоторых обеспокоенных личностей о постоянно работающем кейлоггере, который записывает и пересылает каждую введённую букву.


                  1. qw1
                    19.02.2017 09:46
                    #9896254

                    На поведении Windows 10 Insider Preview, где участники бета-теста передавали весь свой «пользовательский опыт» работы с осью, до каждого движения мышью. Если такой модуль разработан, Microsoft ничего не стоит «случайно» включить его на релизной системе.


      1. tapk
        12.02.2017 18:12
        #9882706

        Однажды инженер Чжа Вынь обратился к Учителю:

        – Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

        Инь Фу Во ответил:

        – Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

        http://forensics.ru/InFuWo.htm


    1. sumanai
      10.02.2017 20:17
      #9880232
      +2

      В Windows XP был идеальный вариант, что-то упало и тут же появляется сообщение отправить отчет или нет, там же можно посмотреть содержимое отчета.

      Зато когда я пишу, что использую эту ОС в 64 битной редакции на вполне современном оборудовании, тянущем все эти новомодные десятки с телеметрией не тормозя, меня почему-то минусуют.


      1. ArPi
        11.02.2017 09:04
        #9880936
        +1

        я не ослышался вы используете winXP 64 bit edition ??? А драйвера под него вы где берете?? я, было дело, пробовал поставить, так у меня никак не меньше половины ПО на ней не заводится, а драйверов на большую часть устройств нет принципиально.


        1. sumanai
          11.02.2017 12:05
          #9881140
          +1

          Может просто повезло, но нарыл на всё, кроме USB3 от Intel. Так и работает как 2.0, а так как у меня вообще нет ни одного устройства на 3 версии, то и не опечален.
          Права у меня десктоп на Ivy Bridge, на свой новый ноутбук с Skylake я даже не пытался воткнуть свою любимую ОС, пришлось десятку пилить.
          С программами вообще проблем нет, совместимость уровня WinXP.


          1. Dessloch
            12.02.2017 18:11
            #9882702

            а Linux не пробовал использовать? Например Ubuntu.


            1. sumanai
              12.02.2017 20:40
              #9882892

              Не настраивается так как мне нужно. Возможно переписывание исходников и дало бы нужный эффект, но это выше моего уровня.


        1. N0Good
          11.02.2017 23:12
          #9881874

          Вы не поверите, но для большинства оборудования (по крайней мере лет 5-7 назад, когда я использовал эту ОС) драйвера есть для Win2003server x64, чем XP x64 по сути и является.


      1. Mad__Max
        17.02.2017 01:51
        #9892740

        А я когда говорю/пишу, что пользуюсь XP с пропатченным ядром для поддержки больших объемов оперативки в лучшем случае некромантом называют.


        1. sumanai
          17.02.2017 15:44
          #9893896

          А почему так, а не х64?


          1. Mad__Max
            18.02.2017 01:51
            #9894816

            Главное пожалуй лень в переустановке и перенастройке тонн разного софта, которые уже стоят на той системе с давних времен, когда 32 бит лимиты еще не актуальны были.

            И насколько помню в 64бит редакции драйверов под старый сканер (какой-то старый Umax) не 64 бит XP не нашлось.


    1. BlackRaven86
      11.02.2017 00:31
      #9880576
      +3

      Почему нельзя просто спросить у пользователя, хочет он отправлять какие-либо сведения или нет?

      Потому, что пользователь может не захотеть, очевидно же :)


      В последнее время и другие компании потянулись к этому тренду, например, Nvidia стала поставлять телеметрию вместе с драйверами. Печально всё это.

      На мой взгляд, стоит регулировать такое непотребное поведение компаний на законодательном уровне.


    1. wull
      16.02.2017 01:46
      #9890826

      а что там насчет Nvidia? обновил на днях драйвера, все вроде ровно, ставлю только физикс и сам драйвер без всяких експериенс (не нашел следов явной телеметрии, собственно особо и не искал)


  1. DROS
    10.02.2017 20:33
    #9880258
    +2

    А почему именно это обновление стоит держать под вниманием? Мелкософту трудно запилить телеметрию в KB с совершенно иным номером что ли? Или там есть какой-то сакральный смысл в именовании всех этих KB? Просто если игнорировать эту обнову, где гарантия что не будет того же самого в каком-нить KB45623954?


  1. Delics
    10.02.2017 21:15
    #9880322
    +6

    — У нас до сих пор ещё осталось немного репутации и доверия.
    — Скорее запускайте слежку там, где её ещё нет. Гуляем на последнее


  1. BlackRaven86
    11.02.2017 00:28
    #9880568

    Какие сейчас способы выпилить всю эту телеметрию наиболее эффективны?


    1. IgeNiaI
      11.02.2017 02:01
      #9880700
      +3

      Не пользоваться Windows? Впрочем, целиком проблему не решит, ибо куча других продуктов тоже собирают различные данные.


      1. BlackRaven86
        11.02.2017 02:14
        #9880728
        +1

        А я почти и не пользуюсь: у меня основная ОС — Linux, уже лет 10 как :) Но, для некоторых задач, Windows бывает нужен.


        1. varnav
          13.02.2017 15:51
          #9884372

          Надеюсь не убунта, а то: http://www.omgubuntu.co.uk/2016/01/ubuntu-online-search-feature-disabled-16-04


          1. RussianNeuroMancer
            14.02.2017 07:07
            #9885552

            В отличии от того, что мы тут обсуждаем, выключатель онлайан-поиск работает, и действительно выключает онлайн-поиск. Не говоря уже о том, что его положение по-умолчанию «выкл.»

            К тому же то, что написано по ссылке относится только к версии с Unity. В Kubuntu и Ubuntu Gnome ничего подобного никогда не было.


          1. BlackRaven86
            15.02.2017 01:54
            #9887852

            Нет, я использую Mageia.


      1. Massacre
        11.02.2017 09:47
        #9880984
        +1

        Ну зачем так радикально, достаточно выборочно закрыть файрволом исходящие и не использовать Windows Update в автоматическом режиме. Это если про Win7.


        1. MrSunny
          11.02.2017 11:14
          #9881068

          А где-то есть список доменов к которым обращаются все эти телеметрии?


          1. MrSunny
            11.02.2017 11:34
            #9881100
            +2

            Нашел в https://gist.github.com/tarampampam/a0db45fb0de5976300b1


          1. dimka-zzz
            11.02.2017 16:05
            #9881456

            Еще есть спец.программа — DWS (Destroy Windows Spying). https://github.com/Nummer/Destroy-Windows-10-Spying


        1. ruwebstyle
          12.02.2017 18:10
          #9882694

          Windows 7 еще можно обуздать всякими фаерволами, а вот Windows 10 обходит любые фаерволы, обновляется при выключенном обновлении, еще и драйвера обновляет без разрешения и не всегда удачно.
          Даже выпилив все эти левые службы через gpedit.msc и services.msc нет уверенности, что не произойдёт слив информации.
          Поэтому Linux, где обновления доставляют моральное, этическое и эстетическое удовлетворения, нежели наблюдение окна с надписью «Не выключайте ваш компьютер».


        1. varnav
          13.02.2017 15:52
          #9884376

          В Windows 10 обновление нельзя отключить, оно всегда автоматическое.


          1. Massacre
            14.02.2017 08:03
            #9885580

            У меня нет под рукой Win10, но разве там уже не работают альтернативные файрволы с драйверами в режиме ядра? И служба обновления через services никак не выпиливается? А если удалить её файлы вместе с бэкапами? (я так MSAV из 7ки удалял).


            1. varnav
              14.02.2017 09:06
              #9885618

              Хакерскими методами конечно можно придушить телеметрию. И либо потом это делать заново после обновлений, либо жить без обновлений, с дырами.
              Всё это не слишком хорошо.


    1. 9uvwyuwo6pqt
      11.02.2017 02:03
      #9880706

      Все должно отключаться в групповых политиках на enterprise редакции windows 10, но я не могу ручаться.


      1. AFakeman
        11.02.2017 08:44
        #9880920

        Enterprise еще и стоит, скорее всего, неиллюзорно, в отличие от «бесплатного апгрейда».


        1. 9uvwyuwo6pqt
          12.02.2017 10:39
          #9882258

          https://www.microsoft.com/ru-ru/windowsforbusiness/buy
          Купить её можно только в рамках программы корпоративного лицензирования. :(


      1. varnav
        13.02.2017 15:53
        #9884380

        Это так. А что делать домашнему пользователю?


        1. Massacre
          14.02.2017 08:09
          #9885586
          +1

          Видимо, пиратить enterprise :)

          … ну, или оставаться на Win7.


    1. Ezhyg
      11.02.2017 05:18
      #9880838
      +1

      просто как вариант на посмотреть (автор есть или был тут и на хабре):
      Remove Windows 7/8/8.1 telemetry
      и
      на руборде


      1. bopoh13
        12.02.2017 13:33
        #9882404
        +1

        Скрипт более не обновляется. Почему никто не смотрит на даты? )

        fe2.update.microsoft.com
        23.103.189.0 /24
        65.55.138.0 /24
        65.55.163.0 /24
        66.119.144.0 /24
        134.170.0.0 /24
        157.56.96.0 /24
        191.232.80.0 /24
        191.234.72.0 /24
        207.46.114.0 /24


        1. Ezhyg
          12.02.2017 13:38
          #9882410

          > как вариант на посмотреть
          Как думаете, а на руборд я зачем ссылку дал? На том же руборде указан рабочий, развивающийся форк, аж одобренный автором :).


          1. bopoh13
            12.02.2017 15:23
            #9882506

            Читать 21 страницу лень. У меня была проблема, и осталась после использования подобного скрипта: камень нагружен и выжор оперативы. Сделал выводы, что лучше предотвратить установку нежелательных обновлений, чем надеяться на излечение системы. Снёс всё и поставил файрвол.


            1. Ezhyg
              12.02.2017 15:27
              #9882510

              При чём тут 21 страница?! Откройте ссылку-то, для приличия!
              > Почему никто не смотрит…
              … что там, по ссылке

              Шапка там для того и создана, чтоб не искать по всем страницам топика.

              а на 21 странице можно просто прочитать первые два комментария


              1. bopoh13
                12.02.2017 16:30
                #9882574

                Почему никто не читает комментарии, а только отвечает на них?! ) У меня проблема отпала.

                Дело помощи утопающим — дело рук самих утопающих. О.Бендер

                ЗЫ: «Приличие»? Не, Ezhyg, полемикой без меня занимайтесь.


                1. Ezhyg
                  12.02.2017 16:40
                  #9882582

                  :(


      1. Baradyr
        12.02.2017 18:11
        #9882698

        remove_MS_telemetry.cmd ещё актуален? Автор как год прекратил поддержку скрипта.


        1. Ezhyg
          12.02.2017 20:07
          #9882832

          а мы тут жалуемся на нечитающих :(…
          Вот это годный форк скрипта tarampampam?
          Так ведь сам tarampampam его одобрил.


    1. xtotec
      12.02.2017 18:02
      #9882680

      Перейти на альтернативную ос (есть все основания предполагать, что самая дружественная к своим пользователям компания с фруктовым логотипом, тоже подрабатывает мелким гешефтом, пристальнее следит за интересами своих пользователей, устанавливает в систему телеметрию, которая активно собирает информацию о пользовании её устройствами).
      Так что, choose wisely©


    1. SotaSill74
      15.02.2017 11:34
      #9888480

      AntySpy программы на примере O&O ShutUp

      Заголовок спойлера
      image


  1. NeoCode
    11.02.2017 10:41
    #9881036
    +1

    Кстати, скажите, а в WIn7 SP1 без каких-либо обновлений вообще ( имеется в виду со службой update, отключенной сразу после установки) есть эта телеметрия или еще нет?


    1. sumanai
      11.02.2017 12:12
      #9881152
      +2

      Нету, вся эта катавасия пошла после выпуска SP1.


  1. galaxy
    11.02.2017 14:54
    #9881406
    +1

    Я после GWX ставлю только обновления безопасности.
    Интересно, как скоро они додумаются, что слежение — это забота безопасности?


    1. CaptainFlint
      12.02.2017 13:37
      #9882408

      А почему вы полагаете, что ещё не додумались? Может, сабжевые телеметрические обновления специально для отвлечения внимания выпускаются. /Поправил шапочку из фольги/


    1. Kant8
      12.02.2017 18:11
      #9882700

      Может они уже…


    1. varnav
      13.02.2017 15:53
      #9884384

      Слежение — это забота о госбезопасности. По определению.


  1. MrMerak
    11.02.2017 15:30
    #9881428

    сейчас самый норм вариант юзать сборку от g0dl1ke-а по рецепту simplix-а
    там все обновления, кроме тех что добавляют телеметрию


  1. KOLANICH
    11.02.2017 20:43
    #9881738

    Из-за всей этой фигни с впиливанием телеметрии в семёрку и восьмёрку, а после — бандлованием обновлений по принципу «любо берёшь в бандле с телеметрией, либо сидишь без обновлений безопасности» пришлось свалить на линукс. Полёт НЕНОРМАЛЬНЫЙ: беда с драйверами видеокарты (%*й теперь на видеокарте посчитаешь), постоянные глюки xorg с зависанием всего (alt+sysrq+k помогает, а вот alt+sysrq+i гарантированно ведёт к перезагрузке), оч. хреновой безопасностью и периодическими зависаниями всей системы и невозможностью пользоваться спящим режимом (по выходу — зависание намертво с перезагружкой по кнопке «reset» на системнике). Спасибо копрокорпорациям Microsoft, AMD и разработчикам ядра Linux за это.


    1. Massacre
      12.02.2017 02:16
      #9882030

      Вот так FUD на тему «обновлений безопасности» заставляет переходить на систему, не подходящую под задачи и не совместимую с имеющимся железом.


    1. RussianNeuroMancer
      12.02.2017 14:43
      #9882462

      А что за дистрибутив и модель видеокарты?


    1. BlackRaven86
      15.02.2017 01:59
      #9887858

      Драйвер, видимо, проприетарный? С открытыми работает прекрасно.


      1. RussianNeuroMancer
        15.02.2017 08:23
        #9888054

        KOLANICH не стал отвечать публично, видимо не смог из-за слитой кармы. Он написал мне ответ через Диалоги.

        Дистрибутив неизвестен, модель видеокарты Radeon HD 6850.

        > %*й теперь на видеокарте посчитаешь
        По OpenCL в целом расклад такой:
        Beignet для Intel Ivy Bridge и выше поддерживает OpenCL 1.2, для Skylake и выше поддерживает OpenCL 2.0.
        Проприетарный драйвер nVidia поддерживает OpenCL 1.2, гибридный AMDGPU-PRO поддерживает OpenCL 2.0.
        Если для GPU на базе архитектуры GCN используется свободный видеодрайвер, то поддержку OpenCL 2.0 из гибридного можно установить не затрагивая видеодрайвер, запустив установщик с ключем --compute (будет установлен модуль ядра amdgpu с включенной поддержкой GCN 1.0/1.1/1.2). У KOLANICH, однако, GPU на базе архитектуры TeraScale, свободный драйвер для которого поддерживает только OpenCL 1.1 без функций работы с изображениями. Скорее всего KOLANICH пытается задействовать какой-то нереализованный функционал, но в итоге эта претензия к свободным драйверам GPU на базе архитектуры TeraScale вполне справедлива. Однако, как я понял со слов KOLANICH, эта проблема не является для него критичной.

        > постоянные глюки xorg с зависанием всего (alt+sysrq+k помогает, а вот alt+sysrq+i гарантированно ведёт к перезагрузке), оч. хреновой безопасностью и периодическими зависаниями всей системы
        Здесь, как выяснилось, две проблемы:
        Зависание после переключения между VT. Предполагаю, что проблема в ядерном модуле radeon. Если это происходит безотносительно следующей проблемы, то нужно заполнять багрепорт.
        Зависание (в том числе зависание Иксов) при интенсивном своппинге (это же имеется ввиду под проблемой безопасности — то что потребляющий большие объёмы ОЗУ юзерспейс предположительно приводит к зависанию). Если в момент зависания дисковая активность продолжается, то это подвисание, просто очень долгое. Данная проблема скорее всего связана с расположением свопа который, как выяснилось, лежит файлом на разделе, и может быть ещё и фрагментирован. Я бы настоятельно рекомендовал проверить вариант со свопом на разделе, желательно в начале диска — мне кажется, что проблема уйдёт. Размера свопа лучше выбирать с запасом, чтобы не ограничивать потенциальное использование S4, например.

        > и невозможностью пользоваться спящим режимом (по выходу — зависание намертво с перезагружкой по кнопке «reset» на системнике)
        Опять же, справедливо, но нельзя сказать, наверняка, что проблема в драйвере видеокарты. Возможно что-то связанное с материнской платой, может банально проблема с ACPI в BIOS (тогда может помочь workaround типа опций загрузки acpi_osi/acpi_os_name или quirk-а для драйвера проблемного устройства). Нужно разбираться, проверяя ждущий режим без драйвера видеокарты, и если проблема всё ещё будет воспроизводится — дальше разбираться по мануалам Intel для траблшутинга S3/S4.


        1. BlackRaven86
          20.02.2017 19:08
          #9900538

          Про OpenCL ничего не скажу, не использовал. А вот игрушки работают. На r600 и radeonsi зависаний не встречал. По описанию, больше напоминает fglrx — тот глючный, да.


          1. RussianNeuroMancer
            20.02.2017 19:20
            #9900560

            Был бы у него fglrx — не было бы ошибок про нереализованные функции OpenCL, так что речь про r600g.


  1. wull
    12.02.2017 17:52
    #9882650
    +1

    ну что тут сказать… Микрософт своего добился — Виндовс включаю только для игр и своих знакомых пересадил на Убунту


    1. dmitry_dvm
      13.02.2017 12:42
      #9883934

      Может и с андроида перейдете на кнопочный телефон? МС в отличие от гугла инфу не продает и использует только для внутренней кухни.


      1. 9uvwyuwo6pqt
        13.02.2017 13:21
        #9884054

        https://privacy.microsoft.com/ru-RU/privacystatement#mainhowweusepersonaldatamodule
        image


        1. dmitry_dvm
          13.02.2017 13:39
          #9884096
          +1

          Почему вы выдрали из контекста только это? Там же написано вот что:

          «Если вы откажетесь от получения целевой рекламы, данные, связанные с этими файлами cookie, не будут использоваться. Корпорация Майкрософт не использует для подбора целевой рекламы фразы из ваших сообщений электронной почты, чатов, видеоконференций или голосовой почты, а также ваши документы, фотографии и другие личные файлы.»

          В гугле можно отказаться от рекламы? И всем известно, что гугл читает всю переписку для рекламы. Не первый год сижу на сервисах мс и никогда такого не было, что написал кому-то что-то и сразу реклама про это из всех щелей, как в случае с хромом и гмейлом. Но я всегда отключаю рекламный идентификатор и показ целевой рекламы при установке.
          Всегда забавляют этакие двойные стандарты, что мс со своей телеметрией плохие, а гугл со своим шпионобраузером и шпионоандроидом хорошие.


          1. 9uvwyuwo6pqt
            13.02.2017 13:48
            #9884118

            Потому что вы сказали что оно не делиться и только для внутренней кухни, а оно делится. :/


          1. bopoh13
            14.02.2017 13:40
            #9886224

            Видимо, поэтому придумали «скрытые куки», чтобы формально не нарушать юрисдикцию.
            Абсолютно все собирают данные: кто-то для улучшения своего продукта, кто-то для продажи! :)


          1. wull
            15.02.2017 10:43
            #9888292

            тут вы правы — это достаточно забавно смотреть как обсирают виндовс из за того что они данные собирают, все собирают, без исключений


      1. wull
        15.02.2017 10:37
        #9888280

        не использую смартфоны или кнопочные телефоны) без телефона вполне себе можно нормально жить


        1. dmitry_dvm
          15.02.2017 10:58
          #9888342

          Вариант с «выкусите» мне нравился больше)
          К сожалению, уже не представляю себе жизни без смартфона. Я на нем слушаю музыку, смотрю сериалы на беговой дорожке, читаю книги в дороге + тестирую на нем свои приложения. У меня Lumia 950xl и, по крайней мере, есть надежда, что переписку мою никто не читает для рекламы (разве что вацап).


          1. wull
            16.02.2017 01:44
            #9890822

            убрал, выглядело грубовато)


  1. aytishnikcom
    12.02.2017 17:52
    #9882652

    Ставьте Firewall.


  1. D01
    12.02.2017 17:52
    #9882654

    Скажите пожалуйста, а как на macos сейчас обстоят дела с телеметрией?


  1. Vasily_T
    12.02.2017 17:52
    #9882656

    Забавно, но именно подобное подтолкнуло к использованию одного из линуксов как единственной системы для работы, хотя w7 я находил весьма удобной и продуманной.


  1. 4ev
    12.02.2017 17:54
    #9882672

    По отсылке моих данных, лидером является Kaspersky IS.
    До этого было 1) Win 10. 2) NVIDIA. 3) KIS


  1. toshan
    12.02.2017 18:02
    #9882682
    +1

    Windows 10 первая версия, которая заставила меня перейти на линукс, в том числе из-за количества даннных собираемых ею и по причине того как они устанавливают обновления. Теперь похоже MS восьмерку и семерку подтягивает к этой мотивации.


  1. Galym_K
    14.02.2017 11:49
    #9885968

    Оптимально тогда для тех кто не хочет телеметрии использовать Vista