A Windows operációs rendszer használata során számos adatot gyűjt rólunk a Microsoft, gyakran anélkül, hogy erről tudomásunk lenne. Bár egyes funkciók javítják a felhasználói élményt, sokan aggódnak a személyes adatok védelme miatt. Ebben az útmutatóban lépésről lépésre bemutatjuk, hogyan csökkentheted a Windows adatgyűjtési tevékenységét, és hogyan védheted meg privát szférádat.

A Telepítés Kockázatai és a Defender Korlátai

Internetkapcsolat a Telepítés Során

A Windows telepítésekor az internetkapcsolat megléte előnyös lehet a frissítések letöltése miatt, de biztonsági kockázatokat is rejt. A telepítés során a rendszer még nem rendelkezik teljes körű védelemmel, így egy esetleges kártevő könnyen kihasználhatja a sebezhetőségeket.

Windows Defender: Alapvédelem, de Nem Teljes

A Windows Defender alapvető védelmet nyújt, de korlátozott beállítási lehetőségei miatt nem biztosít teljes kontrollt a hálózati forgalom felett. A tűzfala sok esetben automatikusan engedélyezi a programok internetkapcsolatát, ami nem ideális a biztonság szempontjából.

Ajánlott Harmadik Fél Biztonsági Szoftverei

• Bitdefender: Kiváló vírusvédelem és tűzfal, bár fizetős, de megéri az árát.
• Comodo Internet Security: Erős tűzfal és biztonságos DNS szolgáltatás, bár az ingyenes verzió már nem elérhető.
• SOPHOS: Teljes körű védelem, különlegessége a Klingon nyelvű verzió. Egy Klingon Ragadozómadár számítógépeit is érheti bármikor vírustámadás és nekik is szükség van az erős védelemre.

Adatgyűjtés és a Privát Dokumentumok Kockázata

A Windows különböző adatokat gyűjt, például gépelt szövegeket és kézzel írt jegyzeteket, hogy fejlessze a helyesírás-ellenőrzést és a kézírás-felismerést. Azonban ez problémás lehet, ha érzékeny céges dokumentumok kerülnek így a Microsofthoz. Ezek az adatok felhasználhatók a Cortana és a Copilot tanítására, ami akár üzleti stratégiák kiszivárgásához is vezethet.

Személyre Szabott Telepítőkészletek: MSMG Toolkit és NTLite

• MSMG Toolkit: Egy ingyenes eszköz, amellyel testreszabhatod a Windows telepítőjét, eltávolíthatod a felesleges komponenseket és beállíthatod a kívánt funkciókat.
• NTLite: Ingyenes és fizetős verzióban is elérhető, lehetővé teszi a Windows telepítő testreszabását. A fizetős verzió több funkciót kínál, de az ingyenes is hasznos lehet alapvető módosításokhoz.

Megjegyzés:A rendszerkomponensek egyre szorosabb integrációja miatt az eltávolítások hibákat okozhatnak. Ezért csak tapasztalt felhasználóknak ajánlott.

Rufus: Offline Telepítés és Felhasználói Fiók Létrehozása

A Rufus segítségével létrehozhatsz egy Windows telepítő pendrive-ot, amely lehetővé teszi az offline telepítést és a helyi felhasználói fiók létrehozását, elkerülve az online fiók használatát.

Adatküldés és Privát Szféra Védelme: Eszközök és Beállítások

• O&O^® ShutUp10++: Egy ingyenes, hordozható eszköz, amely lehetővé teszi a Windows adatgyűjtési funkcióinak kikapcsolását, beleértve a telemetriát, helymeghatározást és más adatgyűjtő szolgáltatásokat.
• SoftOrbits^®Privacy Protector for Windows 11: Ez a szoftver blokkolja a Microsoft több mint 120 szerverét, letiltja a kulcsnaplózást és a telemetriát, valamint lehetővé teszi a nyomkövető szolgáltatások eltávolítását.
• Ashampoo^® Privacy Inspector 2: Elemzi a felhasználói tevékenységeket, böngészési szokásokat, és lehetővé teszi az adatok törlését, valamint a Windows adatgyűjtési funkcióinak kikapcsolását.

Manuális Beállítások: Haladó Felhasználóknak

Figyelmeztetés:Ezek a beállítások haladó felhasználóknak szólnak. Hibás módosítások a rendszer instabilitásához vagy adatvesztéshez vezethetnek.

Windows Defender Teljes Kikapcsolása

Gépház módszer (alapszintű kikapcsolás – ideiglenes)

• Gépház > Frissítés és biztonság > Windows biztonság > Vírus- és veszélyforrás elleni védelem
  • Itt kapcsold ki:
    • Valós idejű védelem
    • Felhőalapú védelem
    • Automatikus mintavételezés
    • Tamper Protection (ez védi a Defendert a módosításoktól – ezt is ki kell kapcsolni!)

Nem állandó!Újraindítás után visszakapcsolhat, főleg Tamper Protection aktív állapotban maradt.

Csoportházirend (GPO) módszer – Pro vagy Enterprise verzión

Futtatás rendszergazdaként > gpedit.msc

• Útvonal: Számítógép konfigurációja > Felügyeleti sablonok > Windows összetevők > Microsoft Defender Antivirus
• Itt engedélyezd:
  • Microsoft Defender Antivirus kikapcsolása → Engedélyezve
  • Ismert rosszindulatú fájlok észlelésének letiltása

Ha a Defender már el lett távolítva vagy ki van kapcsolva, akkor az opciók szürkék lehetnek.

Registry módosítás (offline, teljes kikapcsoláshoz szükséges)

Használj Live rendszert (pl. Hiren’s BootCD PE):

1. Bootolj be Hiren’s PE környezetbe
2. Indítsd el a Registry Editor-t (Regedit)
3. Tallózd be a Windows partíciódat és mountold be a SYSTEM és SOFTWARE hive-okat

Registry bejegyzések:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend Start → 4 (letiltás)
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService Start → 4
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware → DWORD = 1 DisableRealtimeMonitoring → DWORD = 1

Figyelem:Ha a Tamper Protection aktív volt, a rendszer újra engedélyezheti ezeket.

Fontos:A Defender kikapcsolását követő első újraindítás után azonnal telepíteni kell harmadik fél védelmi szoftverét.

Adatküldési rutinok (telemetria) kikapcsolása

1. Nyisd meg a Beállítások > Adatvédelem és biztonság > Diagnosztika és visszajelzés menüpontot.
2. Válaszd a Kötelező adatgyűjtés helyett a Alapvető lehetőséget.

Megjegyzés:A Windows 11-ben a telemetria teljes kikapcsolása nem lehetséges, de minimalizálható.

GPO (ha elérhető)

• Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Adatgyűjtés és előnézeti verziók
  • Adatgyűjtés és használati adatok engedélyezése → Letiltva (vagy „0 – Biztonság”)

Registry bejegyzések (Offline szerkesztés javasolt)

HKEY_LOCAL_MACHINE%255CSOFTWARE%255CPolicies%255CMicrosoft%255CWindows%255CDataCollection%2520AllowTelemetry%2520%25E2%2586%2592%2520DWORD%2520%253D%25200%250A%250AHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CDiagTrack%2520Start%2520%25E2%2586%2592%25204%2520(letilt%25C3%25A1s)%250A%250AHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255Cdmwappushservice%2520Start%2520%25E2%2586%2592%25204%250A%250AHKEY_LOCAL_MACHINE%255CSOFTWARE%255CMicrosoft%255CWindows%255CCurrentVersion%255CPolicies%255CDataCollection%2520AllowTelemetry%2520%25E2%2586%2592%25200%250A%250AHKEY_LOCAL_MACHINE%255CSOFTWARE%255CPolicies%255CMicrosoft%255CWindows%255CTabletPC%2520PreventHandwritingDataSharing%2520%25E2%2586%2592%2520DWORD%2520%253D%25201%250A%250AHKEY_LOCAL_MACHINE%255CSOFTWARE%255CMicrosoft%255CWindows%2520NT%255CCurrentVersion%255CSoftwareProtectionPlatform%2520NoGenTicket%2520%25E2%2586%2592%2520DWORD%2520%253D%25201

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection AllowTelemetry → DWORD = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagTrack Start → 4 (letiltás)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmwappushservice Start → 4

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection AllowTelemetry → 0

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TabletPC PreventHandwritingDataSharing → DWORD = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform NoGenTicket → DWORD = 1

Funkciók rövid leírása:

• DiagTrack – diagnosztikai adatküldés
• dmwappushservice – üzenetküldés / push telemetria
• AllowTelemetry – alap telemetria szint meghatározása

Hosts fájl szerkesztése – Adatgyűjtő domainek blokkolása

Lépésenként:

• Navigálj a C:\Windows\System32\drivers\etc\ mappába.
• Készíts biztonsági másolatot a hosts fájlról.
• Nyisd meg a hosts fájlt Jegyzettömbben rendszergazdai jogosultságokkal.
• Adj hozzá sorokat, például: 0.0.0.0 telemetry.microsoft.com
• Mentsd el a fájlt.

A szövegszerkesztőt rendszergazdaként indítva nyisd meg a hosts fájlt. Az alábbi blokkot másold be a fájl végélre. A bejegyzések blokkolják a megadott domainek névfeloldását:

%2523%2520Disable%2520Windows%2520Data%2520Collection%250A0.0.0.0%2520vortex.data.microsoft.com%250A0.0.0.0%2520settings-win.data.microsoft.com%250A0.0.0.0%2520telecommand.telemetry.microsoft.com%250A0.0.0.0%2520telemetry.microsoft.com%250A0.0.0.0%2520watson.telemetry.microsoft.com%250A0.0.0.0%2520wes.df.telemetry.microsoft.com%250A0.0.0.0%2520services.wes.df.telemetry.microsoft.com%250A0.0.0.0%2520sqm.telemetry.microsoft.com%250A0.0.0.0%2520oca.telemetry.microsoft.com%250A0.0.0.0%2520df.telemetry.microsoft.com%250A%2523%2520End%2520of%2520section

# Disable Windows Data Collection
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 df.telemetry.microsoft.com
# End of section

Tipp: írd védetté a hosts fájlt (attrib +R +S +H hosts), hogy a Windows ne írja felül.

Figyelmeztetés: A Microsoft a módosított hosts fájlokat biztonsági kockázatként észlelheti.

Háttérfolyamatok és Feladatok Deaktiválása

1. Nyisd meg a Feladatütemezőt (taskschd.msc). Futtatás (Win+R): taskschd.msc
2. Navigálj a Microsoft > Windows mappába.

Letiltandó kulcsfeladatok (telemetria, reklám, adatgyűjtés):

• Application Experience:
  • ProgramDataUpdater
• Autochk:
  • Proxy
• Customer Experience Improvement Program (CEIP):
  • Consolidator, KernelCeipTask, UsbCeip
• DiskDiagnostic:
  • Microsoft-Windows-DiskDiagnosticDataCollector
• Maintenance:
  • WinSAT (teljesítménymérő)
• NetTrace:
  • GatherNetworkInfo
• Power Efficiency Diagnostics:
  • AnalyzeSystem
• WDI:
  • ResolutionHost
• Windows Error Reporting:
  • QueueReporting

Tipp:Ezeket jobb, ha „Disable” (Letiltás) módban inaktiválod és nem törlöd, hogyszükség eseténvisszaállíthatóklegyenek.

Leállítandó Szolgáltatások (Service) és Funkcióik

Kiegészítés képen egy Registry (.reg) fájl, ami leállítja a fent meghatározott szolgáltatásokat. Ezt mentsd el, pl.: telemetry.reg néven és futtasd emelt szintű parancssorból.

Windows%2520Registry%2520Editor%2520Version%25205.00%250A%250A%253B%2520Szolg%25C3%25A1ltat%25C3%25A1sok%2520letilt%25C3%25A1sa%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CDiagTrack%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255Cdmwappushservice%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CWMPNetworkSvc%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CRemoteRegistry%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CSecurityHealthService%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CWinDefend%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CWdNisSvc%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CSense%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CMpsSvc%255D%250A%2522Start%2522%253Ddword%253A00000004%250A%255BHKEY_LOCAL_MACHINE%255CSYSTEM%255CCurrentControlSet%255CServices%255CDPS%255D%250A%2522Start%2522%253Ddword%253A00000004

Windows Registry Editor Version 5.00

; Szolgáltatások letiltása
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagTrack]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmwappushservice]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WMPNetworkSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS]
"Start"=dword:00000004

Az egyszerűség kedvéért a mappa:

c%253A%255C001

c:\001

legyen.

A parancssorba navigálj a mappába és futtasd a fájlt:

cd%2520c%253A%255C001%250Ac%253A%255C001%253Etelemetry.reg

cd c:\001
c:\001>telemetry.reg

HBCD PE-ben a Regedit segítségével ez offline módon importálható a

%2525Windows%2525%255CSystem32%255Cconfig%255CSYSTEM

%Windows%\System32\config\SYSTEM

hive betöltésével egy külön néven, majd az Offline elnevezés eltávolítása után a kulcsok így alkalmazhatók.

PowerShell script (.ps1) – Online módszerre

%23%20Szolg%C3%A1ltat%C3%A1sok%20le%C3%A1ll%C3%ADt%C3%A1sa%20%C3%A9s%20letilt%C3%A1sa%0A%24services%20%3D%20%40(%0A%22DiagTrack%22%2C%20%22dmwappushservice%22%2C%20%22WMPNetworkSvc%22%2C%0A%22RemoteRegistry%22%2C%20%22SecurityHealthService%22%2C%20%22WinDefend%22%2C%0A%22WdNisSvc%22%2C%20%22Sense%22%2C%20%22MpsSvc%22%2C%20%22DPS%22%0A)%0A%0Aforeach%20(%24svc%20in%20%24services)%20%7B%0AStop-Service%20-Name%20%24svc%20-Force%20-ErrorAction%20SilentlyContinue%0ASet-Service%20-Name%20%24svc%20-StartupType%20Disabled%0A%7D%0A%0A%23%20Feladat%C3%BCtemez%C5%91%20letilt%C3%A1sa%0A%24tasks%20%3D%20%40(%0A%22%5CMicrosoft%5CWindows%5CApplication%20Experience%5CProgramDataUpdater%22%2C%0A%22%5CMicrosoft%5CWindows%5CAutochk%5CProxy%22%2C%0A%22%5CMicrosoft%5CWindows%5CCustomer%20Experience%20Improvement%20Program%5CConsolidator%22%2C%0A%22%5CMicrosoft%5CWindows%5CCustomer%20Experience%20Improvement%20Program%5CKernelCeipTask%22%2C%0A%22%5CMicrosoft%5CWindows%5CCustomer%20Experience%20Improvement%20Program%5CUsbCeip%22%2C%0A%22%5CMicrosoft%5CWindows%5CDiskDiagnostic%5CMicrosoft-Windows-DiskDiagnosticDataCollector%22%2C%0A%22%5CMicrosoft%5CWindows%5CMaintenance%5CWinSAT%22%2C%0A%22%5CMicrosoft%5CWindows%5CNetTrace%5CGatherNetworkInfo%22%2C%0A%22%5CMicrosoft%5CWindows%5CPower%20Efficiency%20Diagnostics%5CAnalyzeSystem%22%2C%0A%22%5CMicrosoft%5CWindows%5CWDI%5CResolutionHost%22%2C%0A%22%5CMicrosoft%5CWindows%5CWindows%20Error%20Reporting%5CQueueReporting%22%0A)%0A%0Aforeach%20(%24task%20in%20%24tasks)%20%7B%0ADisable-ScheduledTask%20-TaskPath%20%24task.Split('%5C')%5B-2%5D%20-TaskName%20%24task.Split('%5C')%5B-1%5D%20-ErrorAction%20SilentlyContinue%0A%7D

# Szolgáltatások leállítása és letiltása
$services = @(
"DiagTrack", "dmwappushservice", "WMPNetworkSvc",
"RemoteRegistry", "SecurityHealthService", "WinDefend",
"WdNisSvc", "Sense", "MpsSvc", "DPS"
)

foreach ($svc in $services) {
Stop-Service -Name $svc -Force -ErrorAction SilentlyContinue
Set-Service -Name $svc -StartupType Disabled
}

# Feladatütemező letiltása
$tasks = @(
"\Microsoft\Windows\Application Experience\ProgramDataUpdater",
"\Microsoft\Windows\Autochk\Proxy",
"\Microsoft\Windows\Customer Experience Improvement Program\Consolidator",
"\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask",
"\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip",
"\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector",
"\Microsoft\Windows\Maintenance\WinSAT",
"\Microsoft\Windows\NetTrace\GatherNetworkInfo",
"\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem",
"\Microsoft\Windows\WDI\ResolutionHost",
"\Microsoft\Windows\Windows Error Reporting\QueueReporting"
)

foreach ($task in $tasks) {
Disable-ScheduledTask -TaskPath $task.Split('\')[-2] -TaskName $task.Split('\')[-1] -ErrorAction SilentlyContinue
}

A fenti scriptet emelt jogosultságú PowerShell ablakból kell futtatni. Mentsd el a scriptet pl.: dtm.ps1 néven és ezt futtasd a PowerShell ablakból. Az elmentett scriptet, akár a .reg fájl számára létrehozott c:\001 mappába is elhelyezheted. A PS ablakban a parancssorban használt módon tudsz navigálni.

A Windows privát szféra védelme összetett feladat, amely kombinálja a megfelelő szoftverek használatát és a manuális beállításokat. Az alábbi lépések követésével jelentősen csökkentheted az adatgyűjtés mértékét:

1. Mindig legális forrásból származó, legális szoftvereket használj!
2. Használj megbízható biztonsági szoftvert (pl. Bitdefender, Comodo, SOPHOS).
3. Személyre szabott telepítőkészlet létrehozása MSMG Toolkit vagy NTLite segítségével.
4. Offline telepítés és helyi fiók létrehozása Rufus használatával.
5. Adatgyűjtési funkciók kikapcsolása O&O ShutUp10++, SoftOrbits Privacy Protector vagy Ashampoo Privacy Inspector 2 segítségével.
6. Haladó beállítások alkalmazása (Defender kikapcsolása, hosts fájl szerkesztése, háttérfolyamatok letiltása).