Sih клиент что это

Служба Windows Update Medic (WaaSMedicSVC) в Windows 10

Что такое Служба обновления Windows (WaaSMedicSVC) в Windows 10? Почему вы получаете сообщение Доступ запрещен при попытке его отключить? Как отключить службу Windows Update Medic? Этот пост пытается ответить на эти вопросы.

Служба Windows Update Medic

Служба Windows Update Medic – это новая служба Windows, представленная в Windows 10. Эта служба была введена для восстановления компонентов Windows Update от повреждений, чтобы компьютер мог продолжать получать обновления.

Служба Windows Update Medic (WaaSMedicSVC) обеспечивает исправление и защиту компонентов Центра обновления Windows. Это означает, что даже если вы отключите службы, связанные с Центром обновления Windows, эта служба в какой-то момент времени снова включит их.

SIH клиент в Windows 10

Windows 10 планирует задачу в планировщике задач. Эта ежедневная задача запускает клиента SIH для обнаружения и исправления системных компонентов, которые необходимы для автоматического обновления программного обеспечения Windows и Microsoft, установленного на компьютере. Эта задача может выходить в интернет, оценивать применимость целительных действий, загружать необходимые полезные данные для выполнения действий и выполнения целительных действий. На моем компьютере он срабатывает каждые 20 часов. Предполагается, что SIH в SIHClient.exe означает исцеление, инициированное службой.

Можете ли вы отключить службу Windows Update Medic?

Если в целях остановки автоматического обновления Windows на компьютере с Windows 10 вы отключили службы Windows Update, вы, возможно, обнаружили, что после каждого обновления или обновления или в какой-то момент времени операционная система сбрасывает все компоненты Windows и конфигурации службы. их значения по умолчанию, тем самым сводя на нет всю работу, которую вы, возможно, сделали, чтобы отключить автоматические обновления Windows.

На моем ПК с Windows 10 1803 Pro я настроил систему на Уведомлять меня о загрузке обновлений с помощью групповой политики.

Я предлагаю вам сделать это вместо того, чтобы полностью отключить обновления Windows.

Тем не менее, если вы планируете полностью отключить автоматические обновления Windows 10, вам также придется отключить эту службу Windows Update Medic.

Прочтите далее об обновлении службы Orchestrator (UsoSvc) в Windows 10.

Источник

sihclient.exe SIH-клиент

sihclient.exe SIH-клиент — это клиент для исправления системных компонентов, важных для автоматических обновлений Windows. Эта ежедневная задача запускает SIH-клиент (клиент восстановления, инициированного сервером), который обнаруживает и исправляет компоненты системы, имеющие важное значение для автоматического обновления установленных на компьютере операционной системы Windows и программного обеспечения Майкрософт.

Эта задача может подключаться к Интернету, оценивать возможность применения действий по восстановлению, скачивать полезные данные, необходимые для выполнения действий, а также осуществлять действия по восстановлению. Задача может выходить в Интернет, оценивать полезность лечебного эффекта, загружать необходимое оборудование для выполнения действия и выполнять терапевтические действия.)

Эта загружаемая задача запускает SIH-клиент, чтобы завершить действия по восстановлению, необходимые для исправления компонентов системы, которые имеют важное значение для автоматического обновления установленных на компьютере операционной системы Windows и программного обеспечения Майкрософт. Эта задача применяется, только когда ежедневная задача SIH-клиента не может до конца выполнить применимые действия по восстановлению. Загружаемая задача никогда не подключается к Интернету и не оценивает возможность применения действий по восстановлению.

sihclient.exe SIH-клиент

Источник

Этот файл находится в папке с вашим программным файлом, и мы будем сообщать вам о его местонахождении, а пока давайте изучим, что этот файл на самом деле делает с вашим компьютером.

Некоторые люди предполагают, что этот файл работает на компьютере как вирус, а некоторые говорят, что он защищает операционную систему от других вирусов.

Если вы видели формат файла этого SIHClient.exe поэтому вы можете определить различные вещи, например, этот файл является исполняемым файлом, и многие исполняемые файлы могут в некоторых случаях нанести вред вашему компьютеру.

С учетом сказанного, в этой статье вы можете узнать о файле и решить, является ли файл вирусом для вашей операционной системы или принадлежит ли файл операционной системе.

Что такое SIHClient.exe?

Мы подготовили эту статью для ваших целей, потому что у многих людей возникают проблемы из-за того, что этот файл содержит вирус или какой-то вредоносные программы.

Что касается этого, мы спрашиваем вас, является ли это вирусом или просто безопасным файлом, который вы можете запустить на своем компьютере. Вы можете высказать свое мнение в конце статьи.

SIHClient.exe безопасен, или это вирус или вредоносное ПО?

Расположение файла может быть самой большой проблемой, потому что это гарантирует, что файл является вредоносной программой или просто безопасным файлом. Если местоположение файла не соответствует его исходному местоположению, вам следует немедленно принять меры к файлу, исправите ли вы его или удалите, вы должны принять меры.

Исходное расположение файла в C: \ Программа файлы \ Microsoft Corporation \ Операционная система Windows 10 \ SIHclient.exe.

Если вы хотите подтвердить, что файл не содержит вирусов, Диспетчер задач поможет вам в этом, вам просто нужно просто проверить расположение файла, и если файл находится в правильном месте, это означает, что файл безопасен и работает. не содержат вирусной угрозы для вашей системы.

Он работает точно так же, как диспетчер задач, но правильно: сначала сканирует файл, а затем принимает решение, является ли он вирусом или безопасным файлом.

Хотим поделиться с вами еще одной важной новостью, которая будет вам полезна, если вам будет интересно узнать больше о Node.exe. Иногда вредоносная программа маскируется через вашу систему и называет себя Node.exe.

Вредоносная программа может находиться в C: \ Windows or C: \ Windows \ System 32.

Таким образом, вы должны постоянно проверять этот файл, чтобы видеть, является ли процесс угрозой или нет, плюс мы хотели бы порекомендовать диспетчер задач безопасности, который автоматически проверит безопасность вашего компьютера.

Этот диспетчер задач был самым популярным в мире ПК и The Washington Post.

Могу ли я удалить SIHClient.exe?

Если файл безопасен для использования, вы не можете удалить его, потому что некоторые файлы зависят от других файлов и связаны с другими файлами.

Если вы удалите файл, это может вызвать повреждение других файлов и может остановить некоторые важные процессы, которые происходят в фоновом режиме вашей системы.

Распространенные сообщения об ошибках в SIHClient.exe

Есть несколько распространенных сообщений об ошибках, которые могут пригодиться, когда что-то не так в вашей системе, поэтому вам следует запомнить их, чтобы избежать проблем.

Ошибка приложения SIHclient.exe SIHclient.exe не удалось SIHclient.exe не является допустимым приложением Win32. SIHclient.exe не запущен Не удается найти SIHclient.exe Ошибка запуска: SIHclient.exe Путь сбойного приложения: SIHclient.exe

Как исправить SIHClient.exe?

Лучшие практики для разрешения SIHclient.exe вопросы могут быть разными. Если вы продолжите чистить свой компьютер ежедневно, это позволит избежать всех проблем, которые создает этот файл.

Очистка компьютера означает ежедневное сканирование на наличие вирусов, чтобы их можно было обнаружить и удалить при наличии вирусов.

Вы должны очищать свой диск каждый день с помощью Clean Manager (cleanmgr), с помощью Scan Now (SFC / scannow) и удалив программы, которыми вы больше не пользуетесь.

Вы можете проверить, какие программы запускаются автоматически, с помощью конфигураций Microsoft (msconfig) и должны обновлять операционную систему ежедневно, включив Windows Автоматическая Обновить. Всегда делайте резервную копию своих данных, чтобы их можно было сохранить, если что-то пойдет не так.

После проверки всех этих вещей даже тогда что-то идет не так и возникает серьезная проблема, вы должны проверить, что последнее, что вы сделали, означает последнее, что вы установили на свой компьютер, или проверить, где возникла проблема, проверив последнее, что вы сделали делаю.

Команда resmon может помочь вам определить проблему, которая вызывает у вас столько проблем.

Если проблема возникает вместо переустановки всей операционной системы, вам рекомендуется восстановить установку или, если у вас Windows 8 или более поздняя версия Windows, вам рекомендуется выполнить DISM.exe / онлайн / clean-image / Restorehealth команда.

Эта команда позволит восстановить операционную систему без потери ваших данных. Если вы хотите проанализировать SIHclient.exe есть только способы сделать это.

Во-первых, диспетчер задач безопасности, он покажет вам все запущенные процессы и программы, включая скрытые программы, которые анонимно работают в системе, такие как клавиатура, мониторинг браузера и записи автозапуска.

Диспетчер задач безопасности сообщит вам рейтинг риска безопасности каждой программы, потому что каждая программа имеет уникальный рейтинг безопасности, который поможет вам определить, что является вредоносным, шпионским ПО или трояном.

Во-вторых, Malwarebytes Anti-Malware, он мгновенно обнаружит и удалит все типы вирусов с вашего оборудования, такие как сонный шпионское ПО, рекламное ПО, вредоносное ПО, трояны, кейлоггеры и трекеры.

Загрузите или переустановите SIHClient.exe

Загрузка может быть действительно сложной задачей, так как она также может сбивать с толку.

Мы рекомендуем вам загрузить файл с исходного сайта, потому что это вселит в вас веру в файл, которым вы являетесь. загрузка вместо того, чтобы загружать его с другого сайта, это тоже может быть мошенничеством.

Вывод!

Мы надеемся, что эта статья когда-нибудь принесет вам пользу.

Перед тем, как начать эту статью или начать ее читать, мы попросили высказать ваше мнение, поэтому сейчас самое время высказать свое мнение, мы будем ждать вашего мнения.

Источник

Как скачать и исправить ошибки SIHClient.exe

Последнее обновление: 07/01/2021 [Время на прочтение:

Разработка Microsoft® Windows® Operating System компанией Microsoft послужила толчком для создания последней версии файла SIHClient.exe. Он также известен как файл SIH Client (расширение EXE), который классифицируется как файл Win64 EXE (Исполняемое приложение).

Выпуск SIHClient.exe для Windows состоялся 07/29/2015 в Windows 10. Датой самого последнего выпуска файла для Microsoft Office Access 2010 14 является 07/04/2011 [версия 10.0.16299.579 (WinBuild.160101.0800)]. Файл SIHClient.exe входит в состав Microsoft Office Access 2010 14 и Windows 10.

Ниже приведены подробные сведения о файле, порядок устранения неполадок, возникших с файлом EXE, и бесплатные загрузки некоторых версий файла SIHClient.exe.

Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с SIHClient.exe и (или) Microsoft Office Access 2010.

Совместимость с Windows 10, 8, 7, Vista, XP и 2000

Средняя оценка пользователей

Обзор файла

✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

Что такое сообщения об ошибках SIHClient.exe?

SIHClient.exe — ошибки выполнения

Ошибки выполнения — это ошибки Microsoft Office Access 2010, возникающие во время «выполнения». Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки EXE возникают в момент, когда происходит попытка загрузки файла SIHClient.exe — либо при запуске приложения Microsoft Office Access 2010, либо, в некоторых случаях, во время его работы. Ошибки выполнения являются наиболее распространенной разновидностью ошибки EXE, которая встречается при использовании приложения Microsoft Office Access 2010.

В большинстве случаев ошибки выполнения SIHClient.exe, возникающие во время работы программы, приводят к ненормальному завершению ее работы. Большинство сообщений об ошибках SIHClient.exe означают, что либо приложению Microsoft Office Access 2010 не удалось найти этот файл при запуске, либо файл поврежден, что приводит к преждевременному прерыванию процесса запуска. Как правило, Microsoft Office Access 2010 не сможет запускаться без разрешения этих ошибок.

К числу наиболее распространенных ошибок SIHClient.exe относятся:

Не удается запустить программу из-за отсутствия SIHClient.exe на компьютере. Попробуйте переустановить программу, чтобы устранить эту проблему.

Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Поиск причины ошибки SIHClient.exe является ключом к правильному разрешению таких ошибок. Несмотря на то что большинство этих ошибок EXE, влияющих на SIHClient.exe, происходят во время запуска, иногда ошибка выполнения возникает при использовании Microsoft® Windows® Operating System. Причиной этого может быть недостаточное качество программного кода со стороны Microsoft Corporation, конфликты с другими приложениями, сторонние плагины или поврежденное и устаревшее оборудование. Кроме того, эти типы ошибок SIHClient.exe могут возникать в тех случаях, если файл был случайно перемещен, удален или поврежден вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Как исправить ошибки SIHClient.exe — 3-шаговое руководство (время выполнения:

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему SIHClient.exe. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):

Если на этапе 1 не удается устранить ошибку SIHClient.exe, перейдите к шагу 2 ниже.

Шаг 2. Если вы недавно установили приложение Microsoft Office Access 2010 (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Microsoft Office Access 2010.

Чтобы удалить программное обеспечение Microsoft Office Access 2010, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):

После полного удаления приложения следует перезагрузить ПК и заново установить Microsoft Office Access 2010.

Если на этапе 2 также не удается устранить ошибку SIHClient.exe, перейдите к шагу 3 ниже.

Microsoft Office Access 2010 14

Шаг 3. Выполните обновление Windows.

Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках SIHClient.exe может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:

Если Центр обновления Windows не смог устранить сообщение об ошибке SIHClient.exe, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.

Если эти шаги не принесут результата: скачайте и замените файл SIHClient.exe (внимание: для опытных пользователей)

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.

Источник

Тайная жизнь Windows 10. О чем Windows 10 стучит в Microsoft и как заставить ее прекратить

Содержание статьи

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

WARNING

Microsoft > NSA

Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше.

«В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing. Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются — независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.

Заявление об отсутствии конфиденциальности

Xakep #200. Тайная жизнь Windows 10

Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.

Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.

Наблюдение за наблюдателем

Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций.

Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft. Посмотрим, как именно происходит сбор данных.

Первый старт Windows 10

Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо — как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.

Затишье перед бурей

Первый буревестник

Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.

Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.

Подготовка к пакетному шторму

Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.

Запущен только «Блокнот»

Возникает сразу шесть соединений, которые быстро закрываются, — в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.

Поиск в интернете отключен

Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.

Открыта одна страница в браузере

Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.

Windows передает непрерывно — не важно делаешь что-то или нет

За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.

За полчаса нашего бездействия Windows успел разослать отчеты по всему свету

В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.

Вскрываем шпионскую сеть

После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.

Кортана привыкла знакомиться первой

Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.

Кортана динамит русских

Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.

Фрагмент лога HTTP-прокси

Fiddler собрал 29 веб-адресов

Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.

Улов Fiddler кормит localhost

Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!

Полгига данных утекли в сеть

Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.

Уход в офлайн

Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк?

Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.

Змея меняет кожу, но не меняет нрава

Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.

Ряды шпионов поредели

Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.

Скромный улов Wireshark

По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.

Добиваем агентов Матрицы

Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки.

Отключить «неотключаемые» функции можно через реестр:

Задав нулевое значение этому параметру, запретим отправку «технических» данных.

Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему:

Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра:

В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались.

Рекомендуется деинсталлировать облачный клиент OneDrive, если ты всё равно не собирался им пользоваться.

Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking. В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.

После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».

Источник