A Windows operációs rendszer használata során számos adatot gyűjt rólunk a Microsoft, gyakran anélkül, hogy erről tudomásunk lenne. Bár egyes funkciók javítják a felhasználói élményt, sokan aggódnak a személyes adatok védelme miatt. Ebben az útmutatóban lépésről lépésre bemutatjuk, hogyan csökkentheted a Windows adatgyűjtési tevékenységét, és hogyan védheted meg privát szférádat.
A Telepítés Kockázatai és a Defender Korlátai
Internetkapcsolat a Telepítés Során
A Windows telepítésekor az internetkapcsolat megléte előnyös lehet a frissítések letöltése miatt, de biztonsági kockázatokat is rejt. A telepítés során a rendszer még nem rendelkezik teljes körű védelemmel, így egy esetleges kártevő könnyen kihasználhatja a sebezhetőségeket.
Windows Defender: Alapvédelem, de Nem Teljes
A Windows Defender alapvető védelmet nyújt, de korlátozott beállítási lehetőségei miatt nem biztosít teljes kontrollt a hálózati forgalom felett. A tűzfala sok esetben automatikusan engedélyezi a programok internetkapcsolatát, ami nem ideális a biztonság szempontjából.
Ajánlott Harmadik Fél Biztonsági Szoftverei
- Bitdefender: Kiváló vírusvédelem és tűzfal, bár fizetős, de megéri az árát.
- Comodo Internet Security: Erős tűzfal és biztonságos DNS szolgáltatás, bár az ingyenes verzió már nem elérhető.
- SOPHOS: Teljes körű védelem, különlegessége a Klingon nyelvű verzió. Egy Klingon Ragadozómadár számítógépeit is érheti bármikor vírustámadás és nekik is szükség van az erős védelemre.
Adatgyűjtés és a Privát Dokumentumok Kockázata
A Windows különböző adatokat gyűjt, például gépelt szövegeket és kézzel írt jegyzeteket, hogy fejlessze a helyesírás-ellenőrzést és a kézírás-felismerést. Azonban ez problémás lehet, ha érzékeny céges dokumentumok kerülnek így a Microsofthoz. Ezek az adatok felhasználhatók a Cortana és a Copilot tanítására, ami akár üzleti stratégiák kiszivárgásához is vezethet.
Személyre Szabott Telepítőkészletek: MSMG Toolkit és NTLite
- MSMG Toolkit: Egy ingyenes eszköz, amellyel testreszabhatod a Windows telepítőjét, eltávolíthatod a felesleges komponenseket és beállíthatod a kívánt funkciókat.
- NTLite: Ingyenes és fizetős verzióban is elérhető, lehetővé teszi a Windows telepítő testreszabását. A fizetős verzió több funkciót kínál, de az ingyenes is hasznos lehet alapvető módosításokhoz.
Megjegyzés:A rendszerkomponensek egyre szorosabb integrációja miatt az eltávolítások hibákat okozhatnak. Ezért csak tapasztalt felhasználóknak ajánlott.
Rufus: Offline Telepítés és Felhasználói Fiók Létrehozása
A Rufus segítségével létrehozhatsz egy Windows telepítő pendrive-ot, amely lehetővé teszi az offline telepítést és a helyi felhasználói fiók létrehozását, elkerülve az online fiók használatát.
Adatküldés és Privát Szféra Védelme: Eszközök és Beállítások
- O&O® ShutUp10++: Egy ingyenes, hordozható eszköz, amely lehetővé teszi a Windows adatgyűjtési funkcióinak kikapcsolását, beleértve a telemetriát, helymeghatározást és más adatgyűjtő szolgáltatásokat.
- SoftOrbits®Privacy Protector for Windows 11: Ez a szoftver blokkolja a Microsoft több mint 120 szerverét, letiltja a kulcsnaplózást és a telemetriát, valamint lehetővé teszi a nyomkövető szolgáltatások eltávolítását.
- Ashampoo® Privacy Inspector 2: Elemzi a felhasználói tevékenységeket, böngészési szokásokat, és lehetővé teszi az adatok törlését, valamint a Windows adatgyűjtési funkcióinak kikapcsolását.
Manuális Beállítások: Haladó Felhasználóknak
Figyelmeztetés:Ezek a beállítások haladó felhasználóknak szólnak. Hibás módosítások a rendszer instabilitásához vagy adatvesztéshez vezethetnek.
Windows Defender Teljes Kikapcsolása
Gépház módszer (alapszintű kikapcsolás – ideiglenes)
- Gépház > Frissítés és biztonság > Windows biztonság > Vírus- és veszélyforrás elleni védelem
- Itt kapcsold ki:
- Valós idejű védelem
- Felhőalapú védelem
- Automatikus mintavételezés
- Tamper Protection (ez védi a Defendert a módosításoktól – ezt is ki kell kapcsolni!)
- Itt kapcsold ki:
Nem állandó!Újraindítás után visszakapcsolhat, főleg Tamper Protection aktív állapotban maradt.
Csoportházirend (GPO) módszer – Pro vagy Enterprise verzión
Futtatás rendszergazdaként > gpedit.msc
- Útvonal:
Számítógép konfigurációja > Felügyeleti sablonok > Windows összetevők > Microsoft Defender Antivirus - Itt engedélyezd:
- Microsoft Defender Antivirus kikapcsolása → Engedélyezve
- Ismert rosszindulatú fájlok észlelésének letiltása
Ha a Defender már el lett távolítva vagy ki van kapcsolva, akkor az opciók szürkék lehetnek.
Registry módosítás (offline, teljes kikapcsoláshoz szükséges)
Használj Live rendszert (pl. Hiren’s BootCD PE):
- Bootolj be Hiren’s PE környezetbe
- Indítsd el a Registry Editor-t (Regedit)
- Tallózd be a Windows partíciódat és mountold be a
SYSTEMésSOFTWAREhive-okat
Registry bejegyzések:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefendStart → 4 (letiltás)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthServiceStart → 4HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows DefenderDisableAntiSpyware → DWORD = 1DisableRealtimeMonitoring → DWORD = 1
Figyelem:Ha a Tamper Protection aktív volt, a rendszer újra engedélyezheti ezeket.
Fontos:A Defender kikapcsolását követő első újraindítás után azonnal telepíteni kell harmadik fél védelmi szoftverét.
Adatküldési rutinok (telemetria) kikapcsolása
- Nyisd meg a Beállítások > Adatvédelem és biztonság > Diagnosztika és visszajelzés menüpontot.
- Válaszd a Kötelező adatgyűjtés helyett a Alapvető lehetőséget.
Megjegyzés:A Windows 11-ben a telemetria teljes kikapcsolása nem lehetséges, de minimalizálható.
GPO (ha elérhető)
- Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Adatgyűjtés és előnézeti verziók
- Adatgyűjtés és használati adatok engedélyezése → Letiltva (vagy „0 – Biztonság”)
Registry bejegyzések (Offline szerkesztés javasolt)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection AllowTelemetry → DWORD = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagTrack Start → 4 (letiltás)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmwappushservice Start → 4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection AllowTelemetry → 0
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TabletPC PreventHandwritingDataSharing → DWORD = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform NoGenTicket → DWORD = 1Funkciók rövid leírása:
- DiagTrack – diagnosztikai adatküldés
- dmwappushservice – üzenetküldés / push telemetria
- AllowTelemetry – alap telemetria szint meghatározása
Hosts fájl szerkesztése – Adatgyűjtő domainek blokkolása
Lépésenként:
- Navigálj a C:\Windows\System32\drivers\etc\ mappába.
- Készíts biztonsági másolatot a hosts fájlról.
- Nyisd meg a hosts fájlt Jegyzettömbben rendszergazdai jogosultságokkal.
- Adj hozzá sorokat, például: 0.0.0.0 telemetry.microsoft.com
- Mentsd el a fájlt.
A szövegszerkesztőt rendszergazdaként indítva nyisd meg a hosts fájlt. Az alábbi blokkot másold be a fájl végélre. A bejegyzések blokkolják a megadott domainek névfeloldását:
# Disable Windows Data Collection
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 df.telemetry.microsoft.com
# End of sectionTipp:írd védetté a hosts fájlt (attrib +R +S +H hosts), hogy a Windows ne írja felül.
Figyelmeztetés:A Microsoft a módosított hosts fájlokat biztonsági kockázatként észlelheti.
Háttérfolyamatok és Feladatok Deaktiválása
- Nyisd meg a Feladatütemezőt (taskschd.msc). Futtatás (Win+R): taskschd.msc
- Navigálj a Microsoft > Windows mappába.
Letiltandó kulcsfeladatok (telemetria, reklám, adatgyűjtés):
- Application Experience:
- ProgramDataUpdater
- Autochk:
- Proxy
- Customer Experience Improvement Program (CEIP):
- Consolidator, KernelCeipTask, UsbCeip
- DiskDiagnostic:
- Microsoft-Windows-DiskDiagnosticDataCollector
- Maintenance:
- WinSAT (teljesítménymérő)
- NetTrace:
- GatherNetworkInfo
- Power Efficiency Diagnostics:
- AnalyzeSystem
- WDI:
- ResolutionHost
- Windows Error Reporting:
- QueueReporting
Tipp:Ezeket jobb, ha „Disable” (Letiltás) módban inaktiválod és nem törlöd, hogyszükség eseténvisszaállíthatóklegyenek.
Leállítandó Szolgáltatások (Service) és Funkcióik
| Szolgáltatás neve | Funkció | Registry érték |
|---|---|---|
| DiagTrack | Diagnosztikai adatgyűjtés (telemetria) | Start = 4 |
| dmwappushservice | WAP push telemetria | Start = 4 |
| WMPNetworkSvc | Windows Media Player hálózati megosztás | Start = 4 |
| RemoteRegistry | Távoli registry elérés engedélyezése | Start = 4 |
| SecurityHealthService | Windows Defender Health Service (GUI) | Start = 4 |
| WinDefend | Windows Defender fő víruskereső motor | Start = 4 |
| WdNisSvc | Defender Network Inspection System (IDS) | Start = 4 |
| Sense | Windows Defender Advanced Threat Protection (ATP) | Start = 4 |
| MpsSvc | Windows tűzfal (Firewall) | Start = 4 |
| DPS | Diagnostic Policy Service | Start = 4 |
Kiegészítés képen egy Registry (.reg) fájl, ami leállítja a fent meghatározott szolgáltatásokat. Ezt mentsd el, pl.: telemetry.reg néven és futtasd emelt szintű parancssorból.
Windows Registry Editor Version 5.00
; Szolgáltatások letiltása
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagTrack]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmwappushservice]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WMPNetworkSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS]
"Start"=dword:00000004Az egyszerűség kedvéért a mappa:
C:\001\legyen.
A parancssorba navigálj a mappába és futtasd a fájlt:
cd c:\001
c:\001>telemetry.regHBCD PE-ben a Regedit segítségével ez offline módon importálható a
%Wingows%\System32\config\SYSTEM hive betöltésével egy külön néven, majd az Offline elnevezés eltávolítása után a kulcsok így alkalmazhatók.
PowerShell script (.ps1) – Online módszerre
# Szolgáltatások leállítása és letiltása
$services = @(
"DiagTrack", "dmwappushservice", "WMPNetworkSvc",
"RemoteRegistry", "SecurityHealthService", "WinDefend",
"WdNisSvc", "Sense", "MpsSvc", "DPS"
)
foreach ($svc in $services) {
Stop-Service -Name $svc -Force -ErrorAction SilentlyContinue
Set-Service -Name $svc -StartupType Disabled
}
# Feladatütemező letiltása
$tasks = @(
"\Microsoft\Windows\Application Experience\ProgramDataUpdater",
"\Microsoft\Windows\Autochk\Proxy",
"\Microsoft\Windows\Customer Experience Improvement Program\Consolidator",
"\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask",
"\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip",
"\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector",
"\Microsoft\Windows\Maintenance\WinSAT",
"\Microsoft\Windows\NetTrace\GatherNetworkInfo",
"\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem",
"\Microsoft\Windows\WDI\ResolutionHost",
"\Microsoft\Windows\Windows Error Reporting\QueueReporting"
)
foreach ($task in $tasks) {
Disable-ScheduledTask -TaskPath $task.Split('\')[-2] -TaskName $task.Split('\')[-1] -ErrorAction SilentlyContinue
}A fenti scriptet emelt jogosultságú PowerShell ablakból kell futtatni. Mentsd el a scriptet pl.: dtm.ps1 néven és ezt futtasd a PowerShell ablakból. Az elmentett scriptet, akár a .reg fájl számára létrehozott c:\001 mappába is elhelyezheted. A PS ablakban a parancssorban használt módon tudsz navigálni.
A Windows privát szféra védelme összetett feladat, amely kombinálja a megfelelő szoftverek használatát és a manuális beállításokat. Az alábbi lépések követésével jelentősen csökkentheted az adatgyűjtés mértékét:
- Mindig legális forrásból származó, legális szoftvereket használj!
- Használj megbízható biztonsági szoftvert (pl. Bitdefender, Comodo, SOPHOS).
- Személyre szabott telepítőkészlet létrehozása MSMG Toolkit vagy NTLite segítségével.
- Offline telepítés és helyi fiók létrehozása Rufus használatával.
- Adatgyűjtési funkciók kikapcsolása O&O ShutUp10++, SoftOrbits Privacy Protector vagy Ashampoo Privacy Inspector 2 segítségével.
- Haladó beállítások alkalmazása (Defender kikapcsolása, hosts fájl szerkesztése, háttérfolyamatok letiltása).
