【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法 (()((())())))))(())))))))())(((((((())()(())((()(()()())))(((())((()(())(
()(()(((((((())(())()()()()))(()(((()))))(()))()()))(()))((())))(((())())
(()))(()))(()((()(()))(()(()))(((()((()(()))()))(()))(())()()))(((())))((
))()(((())()(())((()()))))))()))()((()()((((()(()((()))())()))(()))(((()(
((())))((()(()))(()))))((((()))(()())()(((())((()(()())())()))()(()()(())
()))))())))())((()()))((()(((()())))(()))()))(()((()())(()()(((()(()((()(
)((()())))())))()(())()))()))((((())((()))(((()((((((((())()()((())))))()
))))())()()))()))()((())()()())))())())))((())((())(((((((()(((()(())((((
)((()())()((())(((()()(())(((()((()))))()((())()()))))))()))(((()()))(()(
()()((()((()))))(()))()()(((((()()(((()())))))()(()))(())()((((()(())))))
)()()(()()))((((((()())()))()(((())())()(()(()())))))((())()()(())))((()(
))))(()))))()((()((((()))))(()(()))())))))(((()((((()(((((()())())))(()((
))))()((())(((())()()())((()()()())()())))()((())(()))((())()(((()(()())(
(((((()()()))((()()()())(((((()))))))()()()))((((())()(())))(()))()(())()
)())())()())(((((((()()(())))))())))()))()))(())(())())()((((((((()))((((
((()()()))))(())))(((())))()(()()(()())(())(()(((())(()())))())()(())((((
()))())())))(())))))((())((((())))()((()())((()()(())()()((((()())))(((((
()()(((((()))())((())))))()())))((()((((()(((())))()()))((())()())()((())
)()))(())(()()((())()())())(((((())((()(((()((())))(())())()))())))(()(()
)()()())()()()()))()(())))()(())()()))(()()))()()((()()))()()((()((((((((
)))(()()(((())(())()())((())())((())))((((())()())(()(()((()(())()))()())
())())()))(()()))))(())))))((()))(()()()))()(()()(()((()())(((()(((()((((
((())))))(((()())))(((()(()())))()(((()(())))(()()()())((((()()((())))())
((()))()()))()()((()(()))(()))((()))))(((()())))(())(()(()()()()(((())()(
)()))))((()(()()))()(()())()())(()()(()()((())))(((()()(())))((()(()(()()
(()(())(((()()))))(()(()))()(()))(()()()))((()(()(()(())((()(())())()())) 【田】Windows10の優れている点
・起動が66%高速化
・スリープ復帰が66%高速化
・ファイル解凍が31%高速化
・ファイル圧縮が30%高速化
・ファイルコピーが2%高速化
・Webブラウジング94%高速化
・メモリ圧縮機能による少ないメモリ使用
・タブレットでも動くよう設計されたため軽快
・爆速の標準ブラウザEdge
・無料のセキュリティソフトを標準搭載
・セキュリティに優れるストアアプリが使える
・仮想デスクトップ搭載
・起動中のアプリが一目瞭然のタスクビュー
・便利なスタートボタン右クリック
・非アクティブウィンドウもスクロール可
・マウスでもタッチでも使いやすいUI
・バッテリー節約機能による少ない消費電力
・PC/タブレットモードの切替自在なContinuum
・3万円の高級フォント「游書体」を標準搭載
・ぼっちのお供、音声認識アシスタントCortanaさんとおしゃべりできる
http://i.imgur.com/tk5lnVi.jpg
▼ソース
https://www.microsoft.com/ja-jp/atlife/article/windows10/guide/02.aspx
Windows10にアップグレードすればすべて解決します WindowsSpyBlockerをダウンロード
https://github.com/crazy-max/WindowsSpyBlocker
WindowsSpyBlockerのなかのファイルWindowsSpyBlocker/data/firewall/win7/spy.txt
に載ってるipアドレスをFWとかのツールかルーターで全部はじく
余計なリソース使われるのが嫌な人はサービスなりレジストリで出来るだけ無効化 >>1
セキュリティのみをカタログから落としてもテレメが入ってるから@は今では無意味 Spybot-anti Beacon
こういうのは? 疑問があるんだが、ハードコーディングでIP直打ちでHOSTを無効化するとか聞くが、hostにIP載せててもスルーなのかね? Windows10みたいに全身テレメトリまみれなら
ある程度対策しようと思うけど
Consent.exeが入っただけでそんなに神経質になる必要性があるのだろうか?
Consent.exeがどんな通信してるかもまだ分かってないんでしょ まだ10を使う予定はないけどその時が来たら無料のSophos UTMをサブ機に入れて中継させるつもり とりあえずググってDiagTrackの停止と削除というのだけやってみた エンタープライズ版がテレメってないとでも思ったのか? テレメ自体が世界中で問題視されない不思議現象
PCやスマホが爆発さえしなければそれでいいんだろうか? >>6
セキュリティのみはテレメトリ入りconsent.exeだけでしょ
累積の方は来月から過去に遡ってその他テレメトリ入りKBも統合されちゃうしマシだと思う 関連スレみたいな感じ
それにしてもテレメ関連の総合スレって無いのかな
【顧客は広告主】脱Google総合★30【利用者は家畜】©2ch.net
http://echo.2ch.net/test/read.cgi/google/1430306079/ >>23
なんか当り前のスレタイだな
テレビ局にとっての顧客は電通
視聴者は家畜
こういう視点じゃないと欺される http://blog.livedoor.jp/blackwingcat/archives/1937915.html
[サービス]→[Diagnostic Tracking Service]→無効
http://piyopiyocs.blog115.fc2.com/blog-entry-1035.html
[タスクスケジューラ]→[Microsoft Compatibility Appraiser]→無効
http://utaukitune.ldblog.jp/archives/65870405.html
[アクションセンターの設定]→[カスタマーエクスペリエンス向上プログラムの設定]→いいえ、このプログラムに協力しません
[タスクスケジューラ]→[Application Experience]→[AitAgent]→無効
[タスクスケジューラ]→[Application Experience]→[Microsoft Compatibility Appraiser] →無効
[タスクスケジューラ]→[Application Experience]→[ProgramDataUpdater]→無効
[タスクスケジューラ]→[Autochk]→[Proxy]→無効
[タスクスケジューラ]→[Customer Experience Improvement Program]→[Consolidator] →無効
[タスクスケジューラ]→[Customer Experience Improvement Program]→[KernelCeipTask]→無効
[タスクスケジューラ]→[Customer Experience Improvement Program]→[UsbCeip] →無効
[タスクスケジューラ]→[DiskDiagnostic]→[Microsoft-Windows-DiskDiagnosticDataCollector]→無効 KB3205394だけだとサービスにDiagnostic Tracking Service追加されないよ >>24
新機能設定として発表したけど、積極的に宣伝はしてない感じだな
このスレでも知らない人がいるくらいだろ Windows本体のうpだてとは別にOfficeのうpだてが来るけど
そっちにはテレメトリって入ってないんだよな? ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < 逃げんじゃねーぞ!>>32
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | | Diagtrack消してもvortex-win.data.microsoft.comと通信してる 一応お前のWUのアプデ環境も教えて
何入れてて何入れてないか 2952664
302917
3068708
3080149
入れてないのはこれだけ
10月からのロールアップはWUから
Diagtrackは削除済み 軽くググったらvortex-win.data.microsoft.comに通信するのはKB3022345の機能だってマイクソさんが説明してるしとりあえずKB3022345アンスコしてみればいいんじゃね WindowsUpdateしても
[サービス]→[Diagnostic Tracking Service]
が存在しない人ってなんなの? 神に選ばれし人って事? >>40
3022345→3068708に置き換え >>42
俺の今探してみたけど無いよ
MSに嫌われしPC >>42
sc stop diagtrack
sc delete diagtrack
でも仮に存在してても開始できないようにしとくのが最強 >>4
これをpeerblockで遮断しとくのが一番お手軽
ipの先頭に「win7telemetry:」とか書き加えて保存、peerblockに読み込ませて終わり Windows10の事を話してるのかWindows7の事を話してるのか全然分かんないんだけど・・・
スレタイに【Windows7】とか入れといたほうが良かったんじゃないか? >>51
ははわろすw 真面目に言っててそれならどうしようもない 昨日言ってた、vortex-win.data.microsoft.comと通信するのはMSのKBのページを見に行くとアクセスするのが原因だった
FWにログが残ってたのはそれだった >>26
これやったらPCが爆速起動するようになった
テレメトリせいで起動が遅延してたんだな >>50
Windows7用は23days agoじゃねーかw 使えねーーw 7のサポートが終了する頃には簡単にはブロック出来なくなってるだろうな
モバイルもIPv6をデフォにしようとする動きがあるし >>54
そりゃ収集という余計なコードが走って余計なアクセスがPC内で発生するんだからねぇ
IPで弾くよりもそもそも動作させたくないって人も居るだろう >>26
これやってもpeerblockとかで引っかかることってある?
ないならIP決め打ちはおまじない程度だよね MSのほうが何枚もうわて
どんな対策しようと気休め程度にされちまう
全く困ったもんだ Intelとかのドライバのオプションを除いて、非表示にしてた某4つを全部入れてみたけど、新たな通信先は増えなかった
だが、無効にしてたタスクスケジューラの一部が有効になったので再び無効にした
DiagTrackはDelete済み
これからWU経由で抱き合わせを入れ続けたらどうなるかは分からないね >>59
>>26というか8.1なんでhttp://utaukitune.ldblog.jp/archives/65739887.htmlを一通りやったら
再起動直後はプラセボ程度にマシな気もするけど
しばらく経ったら相変わらずpeerblockはゾロゾロとブロックしてるよ ぶっちゃけどんなソフトウェアでブロックしても
OS起動時に完全に立ち上がるまでに色々送りまくってるんだろうな
ルーターとか間に挟むハードウェアでブロックしないと全く意味なさそう ウチはバッチでネットワークアダプタの無効化してネットへの接続を遮断している
Windows7→Windows8.1と使ってきたけど
今のところOSに勝手に接続されている形跡は無いな
遮断
C:\Windows\System32\netsh.exe interface set interface "ローカル エリア接続名" disabled
接続
C:\Windows\System32\netsh.exe interface set interface "ローカル エリア接続名" enable どんなにOSが進化しても抜かれたLANケーブルは挿せんやろ >>63
ルーターは30個くらいしかブロックできないから無理
色々と詰んでるね
なんかいい方法ご提示ください >>67
それは市販ルータ限定の制限やろ
さっき>>50のリスト群を統合して自作ルータに反映させたで 秀丸ネットモニターは使えないな
スルーしてるみたい 秀丸は一瞬しか通信しないのはログ残らないんじゃなかったけ
>>4
はWiresharkで監視してリスト作ってるらしいぞ >>48
ipのってるtxtファイル貼ると2chに怒られるからやめた方が良い
規制されるかもしれん KBをすべて入れた後
>>26をしてSpybot Anti-Beaconを入れたが、これで良い?
MSと通信しているのはどこで確認するの?
教えて下さい。 >>75
>>55をやってみて1時間程度放置してもブロック履歴が出なければSpybot Anti-Beaconが優秀な可能性
PC操作してないのにブロック履歴が出るならSpybot Anti-Beaconのお漏らしの疑い濃厚かも peerblockての、サイトで手順見ながら入れてみた
でも、具体的な使い方よくわかんねー PeerBlockスレ
http://mint.2ch.net/test/read.cgi/download/1440770710/
・まずはタスクスケジューラーへ登録だろうか
・閉じたときにタスクトレイに残るように設定2のMinimize to tray on closeにチェックかな
・ホワイトリスト方式かブラックリスト方式にするのか List ManagerでAdd押してAdd URLにhttp://list.iblocklist.com/lists/bluetack/microsoftを入れてみただけやけど
PeerBlockスレにはそれではテレメは防げないという書き込みがあるね
Diagnostic Tracking Service無効とテレメ関連のタスクスケジューラ無効をやっても
PC操作をしていない時間帯にも定期的にブロック発生してるので低精度のお漏らし検出ぐらいはできるのかな
完全を求めるなら>>29でホワイトリストていうか昔の電話交換手みたいにIPを手動チェックしてから繋ぐとか
ビットコインのコールドウォレットの秘密鍵みたいに大切な情報は電磁記録を完全削除して紙に手書きとか石に彫る
ハッカーの集まりみたいなビットコインコミュニティでさえ「電磁記録は基本的に盗まれる前提で運用管理すべし」ってのがコンセンサスになってるから アプデ全部入れてCPUパワー持ってかれるのって>>26やれば入れる前と同じになんの?
それともタクスマネになんか追加されて少しくらいは動いちゃってる感じなんすかね
けっこう糞スペPCだから無駄な動作増えるのは嫌なんだ
しかしこのまま放置するのも嫌だ
実際アプでテレメトリ入れた人はどの程度重くなったか教えてくれ >>79 >>80
スレがあるとは知らんかった、サンキュー
ちょっと弄ってみる
とりあえず日本語化はすぐできた 手に入ったリストを追加し捲くってMSは全部止めた筈なのに、MSのページが表示できるからまだたくさんあるんだろうなとw。 >>55だけで180万個以上のIPをブロックしてもMSのページが表示できるし個人レベルで調査してもなぁ >>48のwin81telemetry:を先頭に追加って各IPの先頭に追加すればいいの?
それともIP群の一番上に一個追加するだけ?
初歩的な質問でごめん テレメトリを全部ブロックしたらPCが重くなった
ノーガードに戻すわノシ ルータでブロックするとスマフォwifiが悲惨になる。
プロキシ立てるとスマフォあぷりが動かない。
窓で防ぐとブロック不能に仕様変更される。
つまり、ネットに繋ぐな。嫌なら家畜になってdeeplearningの肥やしとなって、畑を耕す無料小作人になりなさい。 テレメトリ対策を徹底的にやろうとしても
@弊害が少なくない場合あり(人によりけり、やり方によりけり)
A素人にはハードルが高い
ので、PC初級者でもテレメトリ対策をしたい場合は…
@WindowsUpdateはテレメトリが入っていても致し方無く、セキュリティパッチのみ当てて
A気休めでも良いからSpybot Anti-Beaconを入れておく
がせいぜいか テレメよりもスマホの方がよほど凶悪だぞ?
オマエは何も考えない方がお似合いだよ 未だにガラケー使いでスマンカッタ
3Gサービスが続きそうな2021年頃まではガラケーのままで行く予定
その後はしたかないのでガラホかな(そうなるとテレメトリどころではないがその時はその時。あ、Windows 7もサポート終わってるか)
そう言えば、最近はアンカー嫌いな奴が増えたな
何故に? こりゃxpスレの先輩に聞くしかないかねw
セキュパッチを当てる→テレメトリの殺し方を考える(正道)
セキュパッチを当てない→サポート終了 その、PCに見えているLANボードだかケーブルをプチッとするだけで
すべての脅威がシャットアウトできるよ
はやく君たちもこちらの高みへきたまえよ てかさ。いい加減、このすぱいウイルストロイウェアを自傷する宣伝に飽きた。
真面目に普及させたいならば、コテハンでプラスのらしいスレで宣伝、URL誘導しなよ。
素人が怖いから、ここの関連スレにだけかくんでしょ?
分かりやすすぎるのよ。餌がさ >>92
なんか虚無感すら漂うね
初心者にも出来るような対策ないのかしら win10ならざっくりいけそうな方法があるっぽいがうち、7だからな
どうしたもんだか
そもそも、気休めと言われているSpybot Anti-Beaconって信用のおけるソフトなのかね
こういうのが一番怖い
海外フリーソフトはほぼ確実にマルウェア抱き合わせだったりするしそれ自体がアレだったりする事も
peerblockに関しては昔使っていたからウィルススキャンで引っかからないならソフト自体は信用してもいいかと
でも、あれだとOSのテレメトリに関しては気休めにもならない気がする
以前、似たような事をやろうとして効果なかったのと普段使いで邪魔になったので自然と使わなくなっていた peerblockをそのままハードウェア化したような個人ユーザー向け製品が欲しい そのpeerblockをなんとなく入れてリスト適当に34個入れたら
ブロックした履歴の数がすごいんだが
果たしてブロックして良かったのか、どうだっていいものなのか? 今夜パソコンの電源を入れて寝て明日の朝にブロック履歴をチェックしたら
自分のパソコンの中のデーターは全てMSに同期されている気分が味わえる
オヌヌメ 俺もpeerblock入れてみたけどMicrosoft Corp(65.52.108.153)とMS hotmeil(64.4.54.22)がしょっちゅうブロックされてるわ
hotmeilなんて使ったことないんだが PeerBlockは優秀で便利だけどテレメトリのためだけにって意味なら意味薄いと思うなぁ
何にせよ今から使う人結構増えそうなのでいくつか(俺は最近OS入れなおして今はPB入れてないけど)
・7ではスタートアップでコケやすいから起動はタスクスケジューラ等で遅れて起動させるべし。
あと速く起動しても同じようなもんだろうが、PB起動前にテレメトリに動かれたらと考えると効果が薄い可能性…。
・7月頃からリストのアップデートが手動じゃないとできなくなった
定期的に直接リストファイル拾ってくるとかbat組む等は別として、
基本、リストファイルを削除してアップデートぽちっしないとリスト更新出来ない。
・昔amazon祭りとかあったが、基本、弾きまくるとPBが落ちる場合がある。
ようはトレントや海外サイト練り歩くと凄い弾き連打が始まって落ちる。負荷のせいかすり抜けも起こった気がする。
・とりあえずLevel3とかガチガチそうなのは入れないほうがいい。弾かれ過ぎてハゲる。
普通のサイトにあるダウンロードリンクまで弾かれてフリーソフトが落とせなくなったり(HTTPボタンをオフってても)
まぁその時だけPB停止したり除外(Allowとかリスト作る)すれば良いんだけど 一応全部入れて何日か様子見たけど、MSのサイトで説明してあるテレメトリとIEのアレ以外は怪しい通信はしてないよ win関連のブロックいれてスマホwifiに影響は出ないな
スマホはどっちかというとgoogle関連のブロック入れてて
クリック(タップ)で反応しないってパターンが多い
反応したらしたで広告やら統計とってたとかだな IEは、開くと内容をBINGに送るんだっけ
うちは使ってないけど peerblock使ってみた。
テレメトリ用のipリストがないから無反応。
ipリストしだいだと思った。 せやから誰かがマイクソ関連の全IPを調べて列挙してくれや 最初面倒だけど、ホワイトリスト方式で増やしていった方がいいんじゃないか? >>4と
Microsoft List http://list.iblocklist.com/?list=bt_microsoft
でいいんじゃないの
テレメ入り全避けしてる自環境だと>>4のフィルタに引っかかる通信は一回も発生してないけど もうそれやるなら必要な通信だけ許可したほうが早いのでは? #Net Hikikomori
All_Block:0.0.0.0-255.255.255.255 >>115
テレメ入り全避けしてもMicrosoft Listには引っかかるよな? windowsのテレメトリを弾くアドオンを
Firefox向けに誰か作ってくれねーかな テレメトリの通信がブラウザ通してるとでも思ってるのかお前は >>123
windowsのテレメトリはhostsでは防げないよ
https://gato.intaa.net/archives/4928
> Q: Hostsファイルを触れば簡単じゃない?
> A: Microsoftの幾つかのホストへはHostsファイルの設定を無視して強制的に名前解決して接続するのでHostsファイルの変更では通信を阻止できない。 現状はIP指定だとWindows標準のFWでブロック出来てるけど、知らないうちにIPが変わったり追加されると追随出来ない
IEのアレは最初は204.79〜だけだったのが、いつの間にか13.107〜とも通信するようになった >>123
自分とこで作ってるOSなのに簡単にブロックされて必要な情報が収集出来なくなるように作らんだろ >>124
IPアドレスを固定で持つのではなく、Hostsを無視して名前解決しているのか。
それならMicrosoftの幾つかのホストだけ名前解決して後は外部に問い合わせる
ローカルDNSサーバを用意すればテレメトリを阻止できるのでは? グローバルipをクラウドで定期的に交換されるようになったら終わり。
dnsなんか簡単コロコロとレコード更新出来るし、大抵24時間でキャッシュクリアする運用が殆ど。
内部dnsでクエリブロックしても直で自分のdnsを引かせたり、dnsONhttpsとかもある。
httpを開けている以上、無駄なあがき。
まさに「ラノベのお兄様」が、お前らの戦う相手。
ネットを遮断しても無線実装義務付け。インターネットへの通信をブロックするのは犯罪!テロリスト!と2年後には言われているよ。
企業成長を妨げる抵抗勢力。
小作人になりたがらない反社会的人格。
平民の頭、教育がよすぎるのが成長を妨げる元凶。これは社会的、歴史的な愚行だった…。とね
つまり、極論なんか原点と目的と定義をすりかえられる肥やし。
本気で信じちゃいないがか >>128
MSのやること邪魔するやつは全部敵
キモ Spybot anti-beaconってアップデートする度に入れ直さなきゃ意味ないよね?
Microsoft側も阿呆みたいにずっと同じプロセス、同じIPで通信してる訳じゃないだろうし この方法、他スレにあったけど効果あるのかな?
consent.exeのテレメトリについて
@ c:\windows\system32\consent.exeの通信(アウトバウンド)をブロック
「セキュリティが強化されたWindowsファイアウォール」の「送信の規則」にconsent.exeをブロックで登録
A UACを無効にする(非推奨) あとこれも気になった
c:\windows\system32\consent.exe
c:\windows\system32\appinfo.dll
バージョンはどちらも 6.1.7601.18896
581 :名無し~3.EXE [↓] :2016/12/16(金) 19:20:45.28 ID:HD196mxh
consent.exeって古いバージョン(うちだと6.1.7601.18896 更新日時2015/06/16 6:50)をコピーしといて今月分適用後に上書きしてもだめなの?
638 :名無し~3.EXE [↓] :2016/12/17(土) 02:26:04.56 ID:vf29ThjB (1/3)
俺は>>581の方法を実践中、2日経ったが今んとこ問題ない
consent.exeだけじゃなくてappinfo.dllも上書きしたが 両方セキュリティソフトのHIPSとファイアーウォールでブロックしてみたが効果あるのかな?
と思って設定後ログ見たらHIPSでconsent.exeのレジストリ変更?をブロックしてた こんな簡単に出来る部分はどうでも良い部分なんだろうね
見えないところにこそ危険なのが隠れているんだろうな 世界中のセキュリティ研究者が調べてるからすぐバレるだろ consent.exeはブロックしちゃいけないってWin7スレの人が言ってたが・・・ >>142
え、そうなんだ?
スレ探してみたけど見つからなかった。どうしてなのかな? ----------------------------------------------------------- 試しに上書きでconsent.exeとappinfo.dllを古いバージョン6.1.7601.18896にしたけど
sfc /scannowしてみたら新バージョンに戻された\(^o^)/当たり前か >>132
ラノベの題名みたいだ
「やっぱりテレメトリは電波でした!嘘なんですけどね!!」
とかの超能力もの >>135
同じくしてないがいつまでも放置しているわけいかんのよね…(来月中にはさすがに入れないと)
win10のOS標準のFWにpowershellスクリプトを使ってルールを追加する有効な方法があるらしいが
うちは7だしなぁ >>142
居るんだこういう何が良いのか悪いのかも解らずその1レス信じ込んで話広めちゃう奴 >>147
実用的なヒントを上げるから、広めてくれ
.msi candle light 結局Windows7はconsent.exeをFW等でブロックすればOKなの? 結局、それが何の情報送ってるか分からないならブロックしても意味が無い 結局、それが何の情報送ってるか分からないからブロックする意味が有る あのニッチな人が、正体分かり次第ブログに上げてくれるだろうきっと >>150
ファイアーウォール見てみたらconsent.exeなんて無かったわ
ウチのPCではconsent.exeは通信していない模様 名前が悪いよぬ
コンセントEXEとか、コネクタは鯖かよと。
正にテレメトリ。鯖が倉に繋ぐ意図 >>145
逆に言えばその程度で済んでるってこと?
sfc /scannowとやらで戻される度にテレメ汚染されてないconsent.exeとappinfo.dll (6.1.7601.18896)を
上書きしてやるだけでいいのならKB3205394を入れてみようかな >>158
いや、sfcが仕様通りに動作したのを確認しただけだろ。 >>157
全く理解できてないのはおめぇだろ阿呆w
FWのプログラムのインターネット接続にconsent.exeが存在しないのに
どうやって通信してるんだよ阿呆w
上の方にconsent.exeをブロックすればOKとかいうレスがあったけど、
ウチの環境ではそれすら必要無かったって事だよ IE11開いておくとdllhost.exeが暴れるのもテレメトリ関連かね 無駄に改行入れる池沼がドヤ顔しててハゲワロチwww ____
/ \
/ _ノ ヽ、_ \
/ (●) (●) \
| (__人__) |
\ ` ⌒´ /
/´ `\
/ / l l .
__l l_.[] _____/_/__
\, ´-'ヽ
ヾ_ノ
|
|
|__ コロ・・・・
_____\ コロ・・・・
()__)」 ____
___ /
/´∀`;:::\< 呼んだ?
/ /::::::::::| |
| ./| /:::::|::::::| \____
| ||/::::::::|::::::| IPで弾いたりWU選択してテレメトリ入れないようなひとだと
セキュリティホールが在っても抜きにくい環境になってるかと
自らリンク踏むか実行ファイル開かないと感染難しい peerblock入れたらBogonを鬼のようにハジキまくってるけど
このまま放置しときゃいいのか?
しかも入れたpeerblockが古いバージョンだったけどこのままでいいの?
だいたい使い方知ろうとあっちのスレ行ったが全く参考にならねえ あれは主にP2P用の悪質IPを弾くためのソフトみたいなもんだし PeerBlockにMicrosoftフィルタ入れたらMicrosoft Corpが大量に引っかかったけどいらないサービス片っ端から無効にしたら静かになったわ >>181
>>26のサービスだけを無効にしてもMicrosoft Corpが大量に引っかかるよね
26以外で無効にしたサービスを教えて下さい >>182
「Windowsで不要なサービスを停止してセキュリティ向上、軽量」を検索で出る例のサイトを参考に×判定のサービスで自環境でいらないと判断したものを消した
テレメトリ通信でない以上そのMicrosoft Corpの通信を遮断してユーザーにとって有害か有益かは個人の判断の上
そもそもこれで他環境でもそのMicrosoft Corp通信がなくなるかは保証しかねる マイクロソフトはユーザーの敵となった
全入れする代わりにテレメトリは徹底的にブロックさせて頂きます 照れ目酉って可愛いような語感だが、クラウディアを連想して吐きそうでした。 あけましておめでと!(^q^)/
http塞ぐだけじゃ駄目だから透過型proxy入れて必要なのだけ許可ですか? PeerBlockをWindows 8.1に入れたけど、タスクスケジューラから自動起動させると、プロセスは起動しているのにタスクトレイにアイコン出ないな。
タスクマネージャーからプロセス終了→プログラム起動させなきゃならん。
でも、テレメトリーによる故意流出の深刻さが視覚ではっきり分かって良かったよ。 ところで12月セキュ受け入れた人で>>4のフィルタ(PeerBlock)使ってそれに通信引っかかった人っている?
consent.exe受け入れ組の情報全然聞かないけど consent.exeは210.149.135.38とかと通信してるらしい 全入りでpeer block使ってるが、夕方6時にモデムの電源を入れてから3時間で27件のブロック件数があったw。 >>193
peerblockにはどのlist入れてんの? >>4のソフトのリストを流用するアイデアばかりみかけるんだが
そもそも このWindowsSpyBlockerってソフトはどうなの?
リストを流用するしか能が無いほど駄ソフトなの?
まさか新手のマルやスパイとかじゃないよね?
もしWindow8.1で使っている人がいたら 感想を聞いてみたいわ >>194 見つけたリストは出来るだけ入れるようにしてるけど・・・peer block用に作られてないリストを自分で書き換えてて・・・間違いが多々ある感じでw。 crl.microsoft.com
これは明らかにブロックしてはいけないものだと思うけど >>197
23.32.241.26のこと?
ていうか急になんの話だ >>199
ああ、ごめんやっと理解できた
hostsの話してたのね
firewallの方は見てたけどhostsの方はノータッチだったからなんのこっちゃ状態だった 作者はProxifierでブロックしろって書いてあるな
hostsでブロックしても通り抜けるやつあるから
それかルータのOSをOpenWrtに入れ替えてブロックするか 糞M$の主張見解を鵜呑みにしたい人種にとっては、
確かに明らかにブロックしてはいけないものだ罠w >>203
WindowsSpyBlocker/data/firewall/win7/spy.txt
に入ってるアドレス検索しても特別な用途に使われてそうなのはなさそうだけど
Office365、証明書失効リスト、アクチベーションで使うipはブロックしてないみたいだし
firewallのフォルダの方ね
hostsで防ぐのは無理があるな 間にopenwrtとかでフィルター作って噛ませれば全部はじけるが
特売とかの一瞬を争うような場面でラグが出かねないので躊躇する 透過型プロキシってファイアウォールでよくね?とは思う。
どうせSSLは、中身なにを送信するのかわからんし
Sslはユーザに許可なく使うなって話なんだが、何故か許されている Proxifierてシェアウェアなんね
プロクシバイパスにも対応してるのはいいけど
ライセンスが1コ40ドルてバカ高えな
ProxomitronやSquidじゃマイクソは完全に弾けんのけ?ハーマンドクセ 駄目だ
色々見て対策が思い浮かばないがいい加減入れないとさすがに
やばそうなのでもう入れるしかない(win7)
今まで必死に避けてきたのにどうしてこうなった 今月分のセキュリティのみ見てからでも遅くない早まるな >>211
Win7だったら別にconsent.exeブロックするだけだから何の問題も無いよ Yamahaルーターにコマンド実行でIPリスト直接打ちこんだ
これで様子見 わろたw
ttps://twitter.com/nummerok/status/816226998251032576 >>214
横からすまん
Windowsファイアウォールの「送信の規則」にconsent.exeをブロックするよう登録すればいいのだろうか? >>210
あれって要はandroidでいうNoRootFirewall的なアプリでしょ 2月第3火曜日から過去のKBの統合が始まるためマンスリーロールアップは更に汚染される模様
入れるにしてもセキュのみ推奨
12月のセキュのみ入れてもDiagnostic Tracking Serviceなど追加されないだけマシ
2017年の初頭から数か月かけて、以前公開された修正プログラムも徐々にロールアップ プレビューに追加されるため、
いずれは完全に累積的なパッケージになります。それ以降は、最新の月例のロールアップをインストールすることで、PC を完全に最新の状態にすることが可能です。
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/ >>204
鵜呑みした上で自分にメリットが無い物だけをブロックしてる KB3205394どうしようか
そういやMSE4.10.209.0への更新(KB3205972)もまだしてないわ
最近のMSはどうにも信用できなくてアップデートが捗らん >>222
俺も横から失礼
それは既に他所で聞いてやっているんだけど
いい加減、カタログから先月のセキュリティパッチ(consent.exe入り)を入れてもよろしいか? アンカを追ってみるとそれ(KB3205394)を入れたいけどどうしたものか?
と困ってる人に対して
Windowsファイアウォールでconsent.exeをブロックすれば大丈夫じゃないかな
とレスしてる流れに見える が、
システムのバックアップはちゃんと取って自己責任でどうぞ >>223
そんな単純に信じていいのかw
その策は3週間ほど前に初出だけどその後誰も検証してないはず >>225
入れる必要があるか?何で入れるんだ?と聞くと答えられない人だろう
updateスレなんか酷いよ
更新し再起動したけど問題ないってさ
問題あるもの入れてるのに問題ないだと マイクソのOSに
「マイクソが糞みてーなことしてるから止めとけ」
って命令しても意味ないと思うけどな
真っ先に対策するとこでしょそれ 結局はMSを信用するかしないか、なんだよね
信用出来ないのなら、Windowsを使うのをやめたほうが良い >>215
できればテキストファイルかなにかで
拒否リスト上げてくれ
参考にしたい とりあえずsquidにblacklist.txtって設定してログ見ると
ちらほらDENYしてるぞ
メールソフトなんかもサードパーティ製にしないと駄目だな
http系だけじゃ無理 起動後目立ってアクセスしてるのは
crl.microsoft.com
www.msftncsi.com
download.microsoft.com
fe2.update.microsoft.com
*.windowsupdate.com:80
くらいかな 誰かこれ使ってる人いる?
まったく痕跡を残さず匿名でコンピューターを使える『Tails』
ttp://www.lifehacker.jp/2012/11/121128tails.html 八神月ならまったく痕跡を残さずWindows10を使えそう torは随分前からガバガバっていうのがばれているしな 木を隠すなら森の中ってか
テロも一般人に装って起きてるしな consent.exeとappinfo.dllの6.1.7601.18896を上書きしようとしたけど管理者権限が必要なのか
よくわかんないけどadministratorでログオンすればいいのかなと思いきや設定で無効化されてるらしい
この程度の事でも俺のような情弱には大変だわ peerblockがmozilla corporationとKASPERSKY LABを
ブロックしてるんだが、これは放っておいても大丈夫かい?
Firefoxとカスペに何の変化もない >>243
あーはいはい、大丈夫大丈夫放っておいて大丈夫 >>241
ちょっと正確にはやり方憶えてないけど、
管理者権限explorerで該当物の権限をプロパティでごそごそ弄ったりすると追加書き換えできたはず
あと復元されないようにすることもできる
セキュリティ下がるけど でも、仕様上先月分は入れないと駄目という
つまり、最初に前提となるパッチに混入させているので後発の物に混ぜる必要はないっていう >>248
先月分スルーして今月分入れるってのはだめなの? そんなことないだろ
その月のパッチがまとめられてるだけ 俺良く分からん情弱だから、ニッチな人のブログの通りにしてる そんな事ないと思うなら好きにすればいい
どうぞご自由に KB3212646
Win7用2017/1月度のセキュリティマンスリー品質ロールアップ。
テレメトリ入り 先月分が歯抜けになるが今月分が入れられないとか入れても無意味ということはないからテレメトリ絶対拒否なら先月分無視。
先月分無視で今月分入れたが再起動含め2分かからず終了。先月テレメトリ入ってたからと以降ずっとテレメトリ入ってるだろうと諦めた早漏乙。 なんでPC初心者以下の情弱共がこのスレに来てるの?
Updateしたらageるスレ(雑談スレ)に行ったほうがいいよ 2017年1月の更新入れたら2016年12月の脆弱性も更新されるの? >>258
WindowsUpdate経由なら更新される
カタログからDLして入れるなら更新されない 失礼、正確には
カタログから「セキュリティのみの品質更新プログラム 」をDLして入れるなら更新されない >>257
よう、超上級者
むしろUpdateしたらageるスレ(雑談)がアテにならず
ここに来てるのかもよ 先月分が前提となるという部分を誰か親切に解説してくれる人いる?
その場合、今月分だけ入れるとどうなるのん? ID:xSMgx4+3がアホ晒してるだけの話を拗らせるな consent.exeをポリシーエディタで実行禁止にしてみた
UAC機能は別ソフトを使用しているのでオフにしてある
これで問題ない…と思うが如何か アホ晒しているも何も一部の緊急性セキュリティホール空けたままそれおを無視して別のパッチだけ入れてもね
果たしてそれに意味があるのか
まー好きにすればいいさ
セキュリティを取るか入れた上で上手くブロックするかそんなスキルないから該当KBを徹底無視するかは個人の自由 consent.exeの通信ブロックするのにスキルが必要か?
firewallにルール追加するだけなのにご大層な ポリシーエディタのテレメトリ関連と思しき機能をオフに(Win7)
コンピュータの構成/管理用テンプレート/システム/インターネット通信の管理/インターネット通信の設定
URL 接続が Microsoft.com を参照している場合、インターネット接続ウィザードをオフにする >有効
URL 接続が Microsoft.com を参照している場合、登録をオフにする >有効
Web 発行およびオンライン注文ウィザードのインターネット ダウンロードをオフにする >有効
Windows Messenger カスタマー エクスペリエンス向上プログラムをオフにする >有効
Windows エラーの報告をオフにする >有効
Windows カスタマー エクスペリエンス向上プログラムをオフにする >有効
Windows ネットワーク接続状態インジケーターのアクティブなテストを無効にする >有効
イベント ビューアーの "Events.asp" リンクをオフにする >有効
インターネット ファイルの関連付けサービスをオフにする >有効
ファイルおよびフォルダーの "Web に発行" タスクをオフにする >有効
ヘルプとサポート センター Microsoft サポート技術情報 (KB) の検索をオフにする >有効
ヘルプとサポート センターの「役に立つ情報」の内容表示をしない >有効
画像のタスクの "プリントの注文" をオフにする >有効
検索コンパニオンの内容ファイルの更新をオフにする >有効
手書き認識のエラー報告をオフにする >有効
コンピュータの構成/管理用テンプレート/Windows コンポーネント/Windows エラー報告
Windows エラー報告を無効にする >有効
ログを無効にする >有効
その他のデータを送信しない >有効
コンピュータの構成/管理用テンプレート/Windows コンポーネント/Windows カスタマー エクスペリエンス向上プログラム
Windows カスタマー エクスペリエンス向上データに調査識別子でタグを付ける >無効
企業によるカスタマー エクスペリエンス向上プログラムのアップロードのリダイレクトを許可する >無効 >>268
つまり今月分のものが「先月分を前提とした特別な仕様」というわけではなく
今月分だけ入れても今月の部分に関しては完全に有効ということ? そんなにテレメトリが嫌ならwindowsを使わなければいいだけですよね、、、 xSMgx4+3コイツあほやろ
ベテランドシロートってやつか enterprise版使えばテレメトリ完全停止できるのでは? >>275
いいえ。オフィスは普通に流すし、OSもグループポリシーは見てない所があるみたいだから、テレメトリは動く。 極論で思考停止したいなら、こんなスレを見なくていいし、書き込む必要もない。
実際、OS以外でも保守診断と銘打って、変な通信するのはたくさんある。
やるなら、キチンと何を収集しているのか公開して、拒否する手段と既定拒否にしろって話。
なんで、強制、非公開なんだよと。 アングラな啓蒙、布教の趣旨教化はスレチじゃないと個人的には思うの
ダークエヴァンジェリスト サブや完全オフラインで済むアプリは利用開始から終了までその中で全てを完結させるのが望ましい
クリーンインストールからWUまではオンラインで進め、インストールに認証が必要なアプリは認証後にオフラインにして利用、
一度でも個人情報を扱った後は一切ネットに繋ぐことなく、ネットに繋ぐ必要がある場合はその前にHDDを消去する ____
/ \
/ ⌒ ⌒ \ 何言ってんだこいつ
/ (●) (●) \
| 、" ゙)(__人__)" ) ___________
\ 。` ⌒゚:j´ ,/ j゙~~| | | |
__/ \ |__| | | |
| | / , \n|| | | |
| | / / r. ( こ) | | |
| | | ⌒ ーnnn |\ (⊆ソ .|_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_ ネット閲覧は?メールは?たとえアプリを隔離しようが回線繋いで何かしらしてる時点でもうね・・w
2chに書き込みながら言ってもなんの説得力もないよ
今までのハズカシ〜イ自分たちの書き込みを握ってる2chはある意味テレメトリよりも恐ろしいぞ __,,,,.. --_─_一_-_-、-、、,,,,__
,r'´-_-_‐_‐_‐_‐_-_-、`-、ミ`ヽ ヾ`ヽ、
/,r',.-_‐_‐_‐_‐_-_-、ヾ ヽ ヽ丶、`ヾ 、ヽ
/(.'´_-_‐_‐_‐_-_-、ヾヽヾ ))) ), )) ) )),)))ヘ
l(i,i'´⌒ヾトヽ、ヾ ヾ ヾ ))_,ィ,'イ」〃川 jノjノjノ}
!iゝ⌒))}!ヾヘヽ ),ィ_'イ」〃'″ フ;;;;;;;;;;;;;;;;;;;;;;;l
ヾ、ニ,,.ノノ〃ィ":::::::::::::: /;;;;;;;;;;;;;;;;;;;;;;;;;;!
 ̄`i7 ´ :::;:::、:::. 〈;;;;;;;;;;;;;;;;;;;;;;;;;;;;!
〈‐─一''''バ `'''ー─‐ ヾ;;;;;;;;;;;;;;;;;;;;;;;;l
}、_,.-。-、 :::: ,.-。‐-、_, ヾ;;;;;;;;;;;;;;;;;;;;;;!
!` ̄ ̄´ノ ` ̄ ̄´ 丁j`l;;;;;;;;;;l
l (",、 ''´,/;;;;;;;;;;l
. l _...___ `<;;;;;;;;;;;;;ノ
l 'r二ニヽ 八;;;;;;;;;;;;;〈 <テレメトリなんざぁ全然怖くねぇんだよ
'、 ー- ‐′ / ゙!゙!゙!゙!゙!゙!゙!
ヽ / ゙!゙!゙!゙!゙!゙!
ヽ、 ∠____゙!゙!゙!゙!゙!゙!
「` ーi '''´ 「:::::::::::::::::::::::::::::::: ̄l
_|_ l _|::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|__
,. 一'''' ̄::::::::\フ /::::::::::::::::::::::::::::::::::::::::::::::::`'''ー、_
/:::::::::::::::::::::::::::::::::ヽ/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
./::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
:::::::::::::::::::::::::::::::::::::::::::O:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ すげえ久しぶりに武丸さん見たせいか不覚にも笑っちまったw >>282
恋人に裸を見せたのなら誰の前でも裸になれよ
という屁理屈w windowsのファイアウォールは確かに表現が微妙で
素人には使い辛い部分もあるかもな
この際、通信遮断の方法を簡潔にまとめてみるのもいいかもしれない マイクロソフトは技術力がないので
わからないものを作って
ユーザーに覚えろと押し付ける。
その時は覚えているが覚えにくい仕様のため
使わなくなると忘れるのも早い。 通信遮断はケーブル抜くのが一番確実
スマフォは、これが有効に働かないから、ジャミング機器を手元に億のが理想 この板読んでいて一寸気になったのだけど・・・
>>4 で紹介されているWindowsSpyBlockerの遮断リストを流用する
より、\WindowsSpyBlocker-master\scripts\firewall\firewall.bat
実行すればメニューから選んでWindowsファイアウォールに簡単に
登録できるよね? それじゃ駄目なの?
firewall.conf書き換えれば独自の遮断リストも追加できるだろうし、
態々面倒なWindowsファイアウォールを操作する必要も無いと思う。 >>290
wifiがうごく
そう言えば、iPhoneはsIm抜けたかな?
おれ泥だから知らない >>292
なんでだ
wifiをOFFにすればいいだけやんね 今月分は不具合報告が多いようだけど今度は何を仕込んでいるのやら
本当に入れたほうがいいのだろうか 入れなくても普通に使ってれば問題ない
固定IPでサービス提供や企業内LANやら
メールの添付ファイルは開かないと1日の業務が始まらないタイプな個人は珍しいだろ
アップデートして不具合があって戻すというパターンも多い
戻すってことはいらないか無かったと同然
経験上、ウィルス踏んで不具合よりアプデで不具合出てドライバー戻したりとかの方が圧倒的に多い UAC切ってもいいならconsent.exe,appinfo.dllは以下でrenやdelできるはず
セーフモード・管理者で起動し
takeown /f 切れた?
takeown /f <path>
icacls <path> /grant Administrators:(F)
操作し終えたら所有者、アクセス許可を元に戻す
あとsysinternalsのautorunsを見てみると
[HKLM\System\CurrentControlSet\Services] で appinfo.dll が実行されてる
引数は -101 と -100?これも切る
責任はとらない適当 そういう面倒なことするより入れない派
そこはアプデしようがしまいがセキュアな面で問題になるとは思えない
むしろ余計な情報収集と送信が間に入ってセキュリティホールを産む余計なチャンスを与えてる
通信しなくていいプログラムは追加で通信機能を入れるべきではない 全くパッチ充てないならサポ終わってるOSと同じようなもんじゃない?って思えて少し心配だけど
○月分は入れないって程度ならまぁいいんじゃないかなと思う
ただそれ入れなかったせいで半年後とかのパッチ充てようとした時に
○月分入れてなかったせいでフリーズとかうpに時間掛かるとかの不具合出そうなのも嫌だし悩ましい
…で、俺は結局テレメトリどーにでもなーれで入れたしDos窓でどうこうなんてあんま判らないから対策するつもりもない 取りあえずスレを見た解釈だとこんな感じかな
【1 アップデートの設定変更】
・Windows7、8.1の場合、
@Windowsアップデートの自動更新は無効にする(今後はAとBからアップデートする)。
A「Microsoft Update カタログ」からセキュリティのみの更新をインストールする。
※インストールする更新(参考):ttp://blog.livedoor.jp/nichepcgamer/archives/cat_881847.html
※2016年12月の更新には「consent.exe」が入っているがFW等で防げるため、セキュリティが心配なら入れる。
B「Windowsアップデート」から手動で確認し、必要な更新だけをインストールする。
※テレメトリ入りの更新は非表示にする。
※不要な更新(参考) :ttp://blog.livedoor.jp/nichepcgamer/archives/1039785182.html
・Windows10の場合、更新を受け入れる(抵抗は困難)。
・設定が面倒なら更新を受け入れる。 【2 スパイパッチの削除 】
・Windows7、8.1の場合はスパイパッチを削除できるので可能な限り削除する。
<<Windows7、8.1共通>>
[コントロールパネル]→[プログラムと機能]→[インストールされた更新プログラムを表示]
→右上の検索窓から KB3021917 など番号を入力して出てきた更新を右クリック→[アンインストール]
※不要な更新(参考) :ttp://blog.livedoor.jp/nichepcgamer/archives/1039785182.html
・Windows10の場合、更新を受け入れる(抵抗は困難)。
・設定が面倒なら更新を受け入れる。
【3 Windowsの設定を変更】
・Windows7の場合
>>26、>>271を実行([コントロールパネル]→[管理ツール]などから設定)
・Windows8.1の場合
ttp://utaukitune.ldblog.jp/archives/65739887.html
・Windows10の場合
ttp://utaukitune.ldblog.jp/archives/65914758.html
・ツールで設定を行う場合
Spybot Anti-Beacon 等を導入
該当スレ:ttp://echo.2ch.net/test/read.cgi/win/1463373319/ この後、4でpeerblock、5でconsentの通信ブロック、その他と
続けようとしたけどNGワードがどうとか出て書けなかった
済まないがここまでだ… パフォーマンスモニターとかイベントモニタとかってどうなの? >>303
アドオンの、uBlock Originてのは関係ない? >>306
使ってないから関係ないと思う
>>304
大したことは書いてないけどテキストはアップしたよ
https://www.axfc.net/u/3765112 www2.hp-ez.com/hp/ftj/page12
ここに書いてるPr0xifierのStandard版ラィセンスc0deがまだ使えるっぽい?
Proxifierダウンロード
www.proxifier.com/download.htm
liveやskypeやmsn諸々全部使わねえよって猛者のための全方位ブロック用hosts(Proxifier用
www.axfc.net/u/3765121
microsoftIP範囲(Proxifier用
www.axfc.net/u/3765122
必要に応じて規則をカスタマイズするとよい
例:IEでmsnのみhttpアクセスを許可したい場合
ルールを上位にセット、Applicationsに"iexplore.exe"、TagetHostsに*.msn.com*;、TargetPortsに80(443)、ActionをDirectにする。
(この際、プロキシはもちろん、Proxomitronなどと連携してローカルプロキシに通す事もできる) 起動時の通信も防げねえじゃんって場合はネットワークプロパティで起動時に自動的にネットワーク接続しないように設定を変更すると良い
ワイヤレスの場合も同じ 10絡みで新たに導入されたテレメトリよりもIEがbingに常に情報送ってるやつのほうが怪し過ぎ IE開くと某プロセスが一定感覚で現れては消え、現れては消えと気持ち悪い挙動見ているから
たぶんそれ絡みなんだろうな
もぐら叩きかよってなくらいの勢いでハイテンションな動きを見せている
おかげでIEは使わなくなった uBlock系は一旦通信して表示消してるだけのパターンあるらしと大分前に聞いたが改善されたか
所詮ブラウザ上の通信管理だから
他のリモートデスクトップとか別で動いてる通信を遮断しないとね
bingは元から情報収集なんで今さら対策するものではない
使わないといい、が検索結果が汚染されていない時がちょいちょい有る 「某プロセス」なんてぼかさなくたっていいじゃないか >>315
windows7で@だけ使用してるが特に不具合なし
効果が出てるかは不明 >>308 感謝w。お陰で効いてるわw。今までどれだけスルーしてたんだw。 >>315
こういうのって意味ないって以前読んだけどどうなんだろうね
これらはレジストリやサービスの停止、オン/オフの切替が用意されてる項目だとか
普通にユーザーが弄れる浅い部分を自動でまとめてオフにしてくれるというだけのツールらしい
情報を垂れ流しまくってる肝心の部分はOS根幹のDLLだかCOMに内蔵されているので一切遮断できない
それを隔離したり削除したりするとOSが動かなくなるのでそのままにしとくしかない
ネットに繋いでる限りダダ漏れなのでコード引っこ抜くくらいしか対応策はない、とかなんとか
1年位前の話なので今はどうなってるのか判らんけど カタログ産入れてる人向け
「Windows 7/8.1」などの月例パッチ制度の修正内容を説明
http://japan.zdnet.com/article/35095012/
2017年2月以降、Security OnlyアップデートにIEのアップデートは含まれなくなる。
IEのフィックスとアップデートは別のアップデートとして提供される。
ただし、Monthly Rollupには、今後も単一のアップデートとしてIEのアップデートが含まれるので
これらの月例ロールアップを利用しているユーザーは、IEのアップデートを別にインストールする必要はない consent.exeデビューしたけど今のところ快適
まだTelemetry.asm-windowsdefault.jsonとDiagTrack.dll入りのロールアップは入れてないけど >>320
IE用を別に提供するのか
以前のように累積パッチってことでいいのかな >>323
IEを完全に使わない方法ってあるのか?
OFFにしても結局アップデートなんかでも使うだろ
IEの脆弱性⊆OSの脆弱性 って言うね >>324
IEはコンポーネントが他で使われてるので削除は出来ないけど、設定で使わないように出来る
パッチのDLはカタログから他のブラウザで出来るのでIEを使う必要はない 察するにIEも汚染されるからセキュリティ関連から外すってことだろ
server運用してる所で情報漏れてるようだと顧客減らすと思うわ IEを立ち上げるとbingと通信し始めるのなんでだろー 7だけど全く通信してないな
ホームページをmsnにしてんのか?
気になるならファイアウォールなり何なりで遮断しとけよ
まぁ別の検索エンジンに変えたところでお前のくだらない情報は筒抜けだが win7 64
KB3207752入れたけどconsent.exeが通信してないな…
ログに残ってない
firewallでブロックしてるんだけど、同じ方法で他にブロックしてるexeはきちんとブロック出来てるんだよね
なんだこりゃ
みんなログに残ってる? ホームページをmsnじゃなくて、検索プロバイダーをbingにしてると通信する Win7はconsent.exeをブロックすれば無問題 hosts設定抜けるという話があるからOS付属ツールだと信頼感ない
chromeが怪しい通信をブロックすると言われてもchrome自体を外部から監視制御しないと怪しいし実際漏らす
それがOSレベルで来てるからここのようなえ話題がトピックスとして海外で論じられている >>335
いや、社外のfirewallだよ
さすがにMS謹製のFWでは穴がありそうなので
実際consent.exeが通信してる?だとしたら他のkbとも絡むのかな >>335
hosts抜けるとか、開発終了した国産ブラウザとかも普通に読まないんでww
通信の時hostsを読むソフトウェアのみ使える、自主的なアクセスには制限効くけど、それ以外は
全く無駄だぞ 俺のWin7はconsent.exeがない、無くても大丈夫みたいだ テレメトリをブロックしてる人って、CRLとかOCSPレスポンダ関係の通信も全部遮断してんの? Firefoxにはadblockしか制限を掛けてない Winsharkとかtcpモニタリングや鯖のログみてMSやgoogleっぽいなっての一旦ブロックして使用
特に動作に支障がなければそのまま忘れる
思い出したように暇なときに原因のソフトをどうにかできないか調べてみる
メーラーやブラウザはサードパーティ製が色々選べるけどOS絡みは面倒なので
入れないかブロックだな
起動して通信始めるフリーソフトなんかは管理しやすいがタスクスケジュールのような奴がめんどくさい MSUpdateの時はIEを使うし、どうせプログラム検索で見られてるだろうし、MSUpdateの時だけはブロック解除するので。
なので、証明書問題も大丈夫なはずw。
普段のUpdateしない時の不意の通信がウザいので遮断する目的で。MSUpdateがある限りテレメトリ完全排除は無理だと思っているw。 WindowsSpyBlocker
Commits on Jan 23, 2017 自環境で稀に下三つの通信がpeerblockのMicrosoftフィルタにほぼ同時に引っかかるけどなんだろうか
Microsoft Corp 207.46.154.155
Microsoft Corp 207.46.154.200
Microsoft Corp 207.46.155.185 とか言ってたらBluetoothイヤホン接続した瞬間に通信が発生してた臭い
Bluetooth Support Service切って様子見 dmd.metaservices.microsoft.com サービス切ってもPCスリープ復帰時に同一の通信発生した模様
完全に関係ありません本当にありがとうございました
何のために香港に通信するん peerblockを入れてみたいのですが最新版と思われる12が公式から落とせません
1.1は一応sourceforgeから落とせましたが
テレメトリ関連を弾くだけなら特に不具合はないでしょうか >345
デバイスドライバの自動アプデ関連のようですね。
コンパネの検索窓から「デバイスのインストール設定の変更」
「はい、自動的に実行します(推奨)」(デフォルト) →「いいえ、実行方法を選択します」に変更
「Windows Updateからドライバーソフトウェアをインストールしない」を選択
してみるとか。
参考:
ttp://datyotosanpo.blog.fc2.com/blog-entry-36.html >>348
関係ないけどいかがわしい通信は塞ぐけどな
通信切っても動作するならまず要らない
ドライバ関連の自動アップデートなんてもっての他 windows7
テレメトリを避けて一月分をカタログからセキュリティアップデートだけした人
IE11は忘れてないか?
C:\Program Files\Internet Explorer\iexplore.exe
11.0.9600.18538
これが最新
IE11にも脆弱性が報告されているので、たまにでも使うという人はKB3210694を
MSのカタログから入れるといいよ セキュリティのみのアップデートとIEのアップデートを分けるということは今後はIEに仕込んで行くスタイルになるのかな
過去にもwin10関連付きのセキュリティパッチとか入れられているけど
そろそろIEとは本格的にサヨウナラしないと行けないな… OSから削除は出来ないけど、IEでなきゃ出来ないことってほとんどないっしょ?
社内のシステムがIEでしか使えないならそこだけ使えばいい話だし >>353
うちのIEのパッチverが古いままなのはそれか
でも、まとめ系サイトでも全くふれられていないな
それにテレメトリは含まれているのかい? >>356
わからんね
まとめで触れられていないからここに書いた
ただブラウザの脆弱性だけは危険だよ
それに一応OSに食い込んでいるとはいえアプリだから、使わなければそれ程問題無いと思うよ
まあ希望的観測でしかないけどね。そもそもconsent.exeだって何が危険か指摘出来ない俺らなのに判るわけ無い
IEは使えば何かしらの形でMSに情報を送るツールってのは前からだし、
peerblockを使いながら補助的に使い、メインのブラウザはfirefox等にするといいんじゃないかな
javascriptを切ってブラウジングが簡単にできるし、クッキー管理も簡単だしね IEにしてもEdgeにしても検索プロバイダーがbingになってると何かを検索している訳でもないのにbingが暴れだすのはなー
互換性リストの使用やSmartScreenに関してはプライバシー云々ときちんと書いてるのに、これは意図的に隠してるとしか思えない
知ってる人にとってはテレメトリ以前の問題なんだろうけど IEIEってお前らそんなIE使ってんの?
サイトのレイアウトや互換性確認程度には使うけど
Firefoxでいいだろ KB3210694を入れたら、JaneでリンクをクリックしてもメインBrowserのFirefoxに飛んで開かなくなったりしたw。Janeも内部はIEエンジンなのだろうけど。
なので、アンインストールしてるけど?ヤバいのかなw。
Win8.1x64 IEコンポーネントを使う全てのソフトで脆弱性を共有するって事だからねえ 使ってなくても最低限、IEとOSのパッチは入れたほうがいい win7
おいおいIE11の更新ひっそりカタログのみで公開なのか??
WUに降ってくる1月分重要ロールアップにIE11の更新は含まれていなかった
8.1は1月分重要ロールアップ自体が無かった 悪い
よく調べたらNon-securityだなこれw
ちと鵜呑みにしてたわ
Update for Internet Explorer -- Internet browser page becomes blank after you install security updates 3185330 in Windows 7 SP1 or security update 3185331 in Windows 8.1
大したことなさそうだね
まあまた何かあったら書きに来る
すまんなみんな IEで情報漏れが嫌なのは公共、いわゆる役所関連等がIEで実装してくるから
マイナンバーがjava必須かなんかでも嫌な印象受けた
HTMLやWEBはどんなデバイスでアクセスしようが盲目の人が使っていようが
情報を得られて操作できるガイドラインがあったはずなんだが
IEじゃなきゃ駄目ってのはイカンだろうし今後はIEはなくてもいいって流れになってぅれないと KB3210694ナニそれと思って調べたら
2016年10月のアプデに伴うIE11不具合修正の更新プログラムか
セキュリティも含むならここに載ってるはずだしWUクラで配信されるだろう
https://technet.microsoft.com/ja-jp/security/bulletins >>367
いい加減にしてよね
ちょっと調べたら分かる事だろうに
>>362みたいな被害者出てるし >>362だけど、誰か他の人が試してみてよ?俺環なのか分からなんだよね・・・ 試してみてよってこっちがIEをアンインストールしろってこと?
まずはお前がIEインストールしなおしてどうなるのか検証すんのが先だろ >>371
MSさん、2chで10の評判が悪いからってJaneを当てつけに叩くのはやめませう >>373
文脈からすると>>362がアンインストールしたのはKB3210694だと思う
試すのは、火狐を標準にしてKB3210694入れてJaneでリンクを踏むこと style側の設定でブラウザのパスを指定してもダメなのかな ていうかスレ的にstyle使うのってどうなのよとは思う とはいえシェアでは依然トップなんだよな
他がマイナーで死んでるってのもあるけど
いやそもそも2ch自体死んでるか?w >>362だが。なんか揉めてる?w。Janeの内部というか、JaneのリンククリックをFirefoxに飛ばす間にExplorerかIEが介在してて、そこが引っ掛かるのか?的な印象w。
KB3210694の中身はmshtml.dll一個だけなので。
>>380 Janeでのブラウザパス指定はしてある。 styleからWEBブラウザ呼び出すのって何かバグなかったっけ? Styleは広告枠があると実際のLinkの位置とクリックで反応する位置がズレるから
広告消せば正常になるんじゃね bingと勝手に通信するというのはdllhost.exe? >>382
おっと
俺のlive2chの悪口はそこまでだ トランプを批判する内容をキーボードに入力すると監視対象になるパッチが来るだろうな >>381
決まったIP以外に接続させなきゃ問題ないんじゃね?
使ってるけどファイアウォールで5個くらいのIPしか許可してない
リンクはブラウザ開いてからかタスクバー?のところからしか使ってない
かなり面倒だけど
あと、HIPSでも必要最低限なの以外ブロックもしてる
>>387
IEが204.79.197.200に接続しようとしてることじゃないのかな
MSや赤米へ接続しようとするの多すぎて何が接続しようとしてるのか調べるのは面倒で諦めた
117.18.232.200、これもIEだろうか
検索サイトはduckduckgo.comを使ってるけど204.79.197.200はブロックたまに出るな ノートン入れてるからWindowsファイアウォールが
無効になってて有効に出来ないんですが
送信の規制にconsent.exeを入れて有効にすれば大丈夫なんですか?? >>397
ノートンのファイアウォール使ってるならそっちに記載するんじゃないのか セキュリティーソフトによっては謹製ファイアウォールより出来の劣るものがあるからな
細かい規則設定できなかったり、通信すり抜けたり サードパーティーセキュリティソフトの役目はもう終わった?
ttps://security.srad.jp/story/17/01/28/1819226/ >>401
ノートンのファイアウォールのプログラム制御に登録してアクセス遮断でいいのかな?
皆Windowsファイアウォール前提で話してるからMS以外のセキュリティソフト
入れてる人はどうしてんだろってずっと疑問だった FWが付いてないセキュリティソフトもあるからな
例えばノートンアンチウィルス ファイヤウオールなんて意味ないってことだよ言わせんな恥ずかしい 今月の更新は来月に延期された
マイクソの更新は如何に緊急性がなく必要性の低いものかということがわかる セキュリティ意識とかを下げようと活動してる人って居るよね
偽健康情報みたいに捕まらないのかなぁ こっそりテレメトリなんか仕込んで
個人情報や機密情報盗んでいるマイクソのほうが先に問題になるだろうね
これを問題にしないということはセキュリティ意識が低いということだし (バカが)セキュリティ意識高めても意味ないのは事実
OSやハードウェアの深層レベルに至ってまで危惧する人種はそもそもメディアリテラシーに頼ることすらしないし
ネットなどの情報に頼っているような、自分では何もできない人種がそれらを鵜呑みにして対策するのとではレベルがぜんぜん違う
情報が出まわって一般が騒ぎ出す頃にはすでに無意味な行いだってことを気づけないとね 2ちゃんでネット情報を見に来ている人が言うのは自虐なんだろうか
しかも本当に無意味ならセキュリティ情報を発信している人は全員バカ側認定ってことだな >>412
つまり>>411には意味がないという高等なジョークか テレメトリは既定路線みたいだな
テレワークの支援機能に使う
だが、自前でプらクラもたない管理出来ないスキームから企業情報を取り込みのだろう
オフィスなんかは2013あたりからパワボなんかの稼働率を収集できる Win10をたまに起動するとテレメトリのせいかディスク90〜100%が何十分も続くんだよな Windows Updateのサービスを無効にしたらCPU使用率25%ぐらい減った 1コア100%
2コア50%
4コア25%
以外略 来てた3個のうち2個インストール、1個非表示
カタログから1個拾ってインストール
―終― 間違って入れてしまい、svchostを削除する方法はありますか 今月のにテレメトリが含まれているのかどうかくらいないとスレの存在意義が セキュリティonlyに関していえば今のとこ2016/12だけかな
今月からIEのセキュリティはまた分離してる WindowsUpdateの更新の確認に時間がかかりすぎてPC壊れたので
KB3172605を仕方なくインストールしたら、
IE立ち上げてサイト開くと(特にhttpsなサイト)
consent.exeが何かにアクセスするようになったんだけど、
スクリーンキーボードを立ち上げてもconsent.exeが何かアクセスしてる。
MSはどんだけ情報収集したいんだ?
consent.exe止める方法無いかなぁ。 上場企業の未公開情報とか、普通に欲しいだろ
秘密情報を知ったとして、それをもとに外人が外国から株取引しても合法だし
地道にWindowsを売るより儲かると思う ていうか公が文句も言わないんだからバックドア無しでは売れなくなりましたって事だし ということは、
1、通信量の完全ストップは根本的に無理なの?
2、しかしMVNOのポケットルーターなのでどうしても
1MB単位で通信量をコントロールしたい
3、Windows10で固定回線がなく、MVNOのiij系のみの人は
どうやって通信を止めているのだろうか? んなもん W10にした時点で肛門晒しますので何されても構いませんって
同意してるんだからあきらめろよ。
極悪営利企業が無償で何かしてくれるなんて絶対あり得ないからw
莫大なメリットがあるが故の無償・強制アップグレードであり
過去のOSの打ち切りなんだよw
メシの種を情報収集にシフトしたのなんて流れ見てりゃわかるだろ。 Windows10ってOSじゃなくて広告プラットホームだったんだねw
ttp://blog.livedoor.jp/nichepcgamer/archives/1064963842.html windows7のみなさんは12月度のセキュリティ更新は入れてないの? >>438
そもそもWi-Fiなら課金ネットワークにすりゃいいわけだが
不要な通信が混ざっているからね。
どうせ中古で10に上げてるなら戻せばいいはなしだぞ。
未完成で中途半端に更新を続けるようなOSじゃね。 http://blog.livedoor.jp/nichepcgamer/archives/1058461052.html 内の
KB3172605からWUクラだけを抽出したもののリンク先のWUClientのみ抽出したものを適応するという手法
https://www.wilderssecurity.com/threads/windows-update-long-time-to-check-for-updates.379435/page-17#post-2617490
でアップデート不具合の改善を確認。
SP1入りWindows7をクリーンインスト→IE11インスト→WUClient_7.6.7601.23453インスト→Windows Updateで
10分程度で222個の更新プログラムの確認ができた (CPUはi3-2350Mなのでそれほどスペックが高いわけでもない)
ただし自己責任で >>438
通信量を気にする用途で10は向かないってことだね
海外でも10は広告OSと言われるくらい無駄な動作が間に多い
7ユーザーが8系を避けたのに10は大丈夫ってのはおかしい話で
安いからってのが本音なんだろう 統合ディスクなんて簡単に作れるぞ 一回構築すればあとは楽勝 テンプレ置いてなかったのか
KB3161647(Windows Update Client 7.6.7601.23453)
http://www.wilderssecurity.com/threads/windows-update-long-time-to-check-for-updates.379435/page-17#post-2617490
x64
Windows6.1-KB3161647-x64.zip
x86
Windows6.1-KB3161647-x86.zip
解凍してinstall-online.cmdを管理者として実行 無駄な動作が多いってことはマクロでコンマ数秒レベルで詰めて自動化してる作業には向かないかもな こっちのスレでもルーターで弾くべきIP列挙できないの? 無理
毎日新しく出てくるのにやるだけ無駄
MSのサーバーなんていくつあると思ってるんだよ >>455
>>4にwin7の4ヶ月前とwin8.1の13日まえまでのが書いてある >>456
MSがその気になればユーザーのデータなんていつでも盗めるんだよなぁ
テレメトリ情報の送信をwindows updateに紛れ込ませてもいいワケだし >>457
横からだけどd
win8使いだけど更新気づかなかったわ >>458 Updateの時に探っても構わないが、普段の時に回線使うのが困る。回線細くて使ってほしくないw。 細いなら太くすればいい
太くできないなら死ねばいい >>449
7→10は少数派だろw
ただ7と相性が悪かったハードに10入れるはアリか?程度
しかしそれすら戻したくなるぐらい10は鬱陶しい
速度は早くなったのになw >>458
データ盗聴はもう諦めたとしてもクラッキングがな…
あいつら公式ウイルス垂れ流すから油断ならない 通信を遮断するのはできるけど
CPU使用から言えば定期的な割り込みやタスクスイッチングはない方が作業に集中する
まして通信は応答が来るまで待っててプチフリーズになる作りの場合もある
そこをループ処理で何度も読み込み処理してようものなら
CPU使用率がそっちに持っていかれることも
最初から余計な通信や収集が発生しない作りの方が良い EUの反撃をMSが受け入れてちょっと改善されたらWin10入れても(・∀・)イイ!! >>462
> 7と相性が悪かったハード
具体的にどのハード? DWS LITEって使える?安全なら使おうと思うんだが アレ更新されてるの?
ビーコン並の気休めにしかならないと思うけど DWS LITEけっこうシャットアウトしてくれてるんじゃないかな
一回試しでデフォルトのままインスコしたら
windows media playerのアルバム情報の取得までもシャットアウトしたよ
2、3年前だから設定変更とか出来るのかしらんけど
あとwindows media playerのアルバム取得戻す方法わからなかったから
OS再インスコで直した 他に相談出来そうにないので、関係ありそうなここでWebCacheV01.datの話をさせて貰っていいですか?
CCleanerのwinapp2.iniでWebCacheV01.datを除く設定をし、ログイン用Cookieを保持して掃除したいと思い
Internet Explorer More*項目でFileKey10=%LocalAppData%\Microsoft\Windows\WebCache|V*.*|RECURSE
と、WebCacheV○.○を残しています、これによってINetのエラー等が引き起こされるでしょうか?
またタスクスケジューラでWininet/CacheTaskを無効にしましたが、これで何か出来なくなりますか?
自環境でとりあえず問題はありません。当方Win7です。 ggrks
調べれば全部ふさげる穴ばかり 調べないオマエが悪い 確かに重いな
Impress Watch とかadblock しないと見れたもんじゃねー 広告が重いんだろうな
それでもChromeよりはましだから使ってる
軽さ利便性の2点ならIE最強なんだけどな IEはMS関連と全く広告がない企業の公式サイト限定で使ってる
詐欺とか悪質なポップアップが防げないから、ある程度安全性が担保されているサイト向け
それでもEasylistとEasyPrivacyは入れてるし、Gのアナリティクスは弾いてるけどね IEは何かのプログラムがwebを起動すると使われる一応の標準ソフトウェアなんで
利便性は無視してセキュリティ重視の設定で放置
通常のブラウジングは使いなれたサード
勝手にweb起動するソフトウェアも問題ありの警告として見分けがしやすい
FLASH更新すると最後はIEを起動する、みたいな
とりあえずIEが勝手に立ち上がる場合はネット関連で危ない部類だとわかる その"なんたら詰まり"?
あるって言ってるヤツらはチョロマーの疑いが晴れないし
否定しているヤツらは鼻持ちならない感マンマンだし
とりあえず使えりゃいー派にはメーワクな単語だわ >>452
これの使い方教えてください
win7 home 64bit クリーンインストして入れたアップデートはSP1とIE11だけの状態です
cmdを管理者で実行するとこんな感じになります
エラー: 11
32 ビット バージョンの DISM は、実行中の 64 ビットのオペレーティング システムを
サービスできません。
お使いのコンピューターのアーキテクチャに合ったバージョンの DISM を使用してくださ
い。
使うために何か必要なアップデートとかあったりしますか? 初心者がそんな怪しいものに手を出すのはお勧めできない 64bitだからって理由でx64(32bit用)をインストールしようとしているなんて
馬鹿な事は当然していないよな? >>488
リンク先のx64とx86試してみたけどだめでした
テレメトリ入りって分かってるものはやっぱ回避したいですからね
怪しいかも知れないけどインストールしてみたいです KB3161647は、KB3172605からWindows Update Client本体を取り出した物だから
KB3172605を入れるのに必要なKB3177467を先に入れないと駄目なのかも
自分ではやってないので自己責任でお願い
これ自体にはテレメトリは入ってない
>>452はx64が64bit用
Windows 7 for x64-Based Systems 用更新プログラム (KB3177467)
http://download.windowsupdate.com/d/msdownload/update/software/crup/2016/08/windows6.1-kb3177467-x64_42467e48b4cfeb44112d819f50b0557d4f9bbb2f.msu Windows10が収集するデータ内容が明らかに→安堵 [無断転載禁止]?2ch.net
http://echo.2ch.net/test/read.cgi/win/1491638330/
MSがゲロした >>489
見てくれるかどうかわからないけど、DLしたファイルのプロパティ‐全般タブの下にあるブロックを解除してないとかって落ちとか…
ないかぁ >>491
これのリンク先見てみたけど理解させる気のない構成だわ ひでぇ 今回のCreators Updatまとめ
自動デフラグ関連の設定がデフォに戻る
OneDriveアプリをアンインストールしてた場合にはアプリ自体が一旦復活する
Wi-Fiデバイスのドライバが更新された場合はデバマネ上から変更したデバイス設定群がデフォに戻る
IPv6無効にしてたのとかも有効に戻る
通知とアクション設定に「ときどきWindowsへようこそ画面を表示する」が増えててデフォがオン
バッテリー設定にバッテリー駆動時の動画再生の最適化項目が増えててデフォはバッテリー残量をもとに最適化
新コンパネのアプリの中にWebサイト用のアプリという項目が増えててデフォでフィードバックハブがオン
新コンパネのUSBにバッテリー駆動のときは画面が消えたときにUSBデバイスをオフにするという項目が増えててデフォはオン
新コンパネのプライバシーに「タスク」が増えててデフォがオン
新コンパネのネットワーク設定に「近隣の推奨されるオープンスポットの有料プランを探す」が増えててデフォがオン
新コンパネのネットワーク設定に「Hotspot2.0ネットワークに接続するためオンラインサインアップを使う」が増えててデフォがオン
新コンパネのプライバシーの中、バックグラウンドアプリがいくつか増えてて増えたものはデフォでバックグラウンド動作許可になってる 最新WUクライアントのCPUブロック機構が情報送信してるらしいんだがどうやって止めればいいんだ? ブロックされた台数がどんだけあるのか影響調べてるだけだよ >>489
テレメトリは論外だが、その怪しいのも回避したほうが無難 あれだけ騒いでたくせに、ちっともテレメトリ対策進んでないじゃん ジジイ世代はキリ番踏まないと気が済まない化石みたいな奴が少なからず居るんだよ >>4
気をつけろ
win7、win8.1、win10全部更新されたぞ スレ違いだけど、火狐で最近遅いって人はこれをお試しあれ
Mozilla Firefox Part317
http://egg.2ch.net/test/read.cgi/software/1490092275/76
76 名前:名無しさん@お腹いっぱい。 (ワッチョイ e1d0-u6wT)[sage] 投稿日:2017/03/22(水) 21:17:02.26 ID:7RqHcJYn0
network.http.spdy.enabled.http2 false >>4
やっぱ動作を止める方向がいいな
通信止めてもリトライが無駄だし情報集めてる行為自体が無駄で余計 スマホ使ってるやつが「テレメトリがーー」とか言ってるの見るとチョーウケルわw データだけの問題なら別にwindows使う必要ないでしょさっさと他に移行しろよ メディアプレイヤーとしての優秀さでwinに敵うOSなんかねえよ
保存も同じPCでやりたいというのは当然の要求 dwsの更新が722で止まってるんだよなあ
作者もtwitterで今のバージョンにはあまり有効ではないと認めていたんだけど
まあでも正直あのアプリはテレメトリ対策以外の部分がでかいんだけどね そんな怪しいの入れる人居ませんよ
テレメトリよりリスク増やしてどうする 中華っぽいなあと思ったけど本社はドイツなのか
ちょっと気になる >>521 受信側だけの設定しか出来ず、送信側はスルーだったと思ったが・・・送受信両方設定できるようになったのだろうか? ちょっと気になるから入れてみたいけど信用できるのか... サードパーティのファイアウォールなら別に何でも良いんじゃね?
自分はSymantecの使ってるけど
無料だとCOMODOとかPrivatefirewallとかの方が良いと思う 俺使ってたけど、サードパーティーとかいってMS純正を使ってGUIだけ設定するソフトじゃね? WUいつものロールアップ抜きでセキュリティのみやらをインスコ
結果約8分毎にpeerblockがMicrosoft corpの通信ブロックしまくっててワロス PC再起動しても変わらず8分ごとに通信してた
改めてWU更新確認したら2014年のIEのアプデが来てたから非表示突っ込んでやって「最新の状態です」にしたら通信が収まった
更新プログラムを自動で確認しない設定にしてたがやっぱ月例時以外はサービス切っとくのが安定だな またアップデートきてるぞじゃなくて
アブデ後このスレですぐに調査しろよ peerblockの適当遮断でおk
設定1→許可した接続を表示にチェック
PCを放って置くと灰色の文字列で接続履歴が貯まるので
MSのIPアドレスを右クリックして常にブロック
ちなみに送信先アドレスの左端が255や192とかだと内部だけの通信なので遮断しちゃ駄目 PeerBlockは直感的に設定出来て楽だから個人的にはFWソフトより好きだな
PeerGuardian2の頃から使ってる 別にどっちかにしないでも
両方使えばいいんでないの? PeerBlock ブロックの単位: IPアドレス
FW ブロックの単位: 基本的にアプリケーション
FWのホワイトリスト方式(Free Firewallならパラノイド方式)なら
例えば FireFox とネットワークアダプタだけホワイトリストに入れて
他を遮断すれば、アップデートをカタログから落としつつ
テレメトリの通信は阻止する端末が出来るのかな
で、許可したアプリケーション内で遮断したい通信にPeerBlockを使うと 入れなきゃ根を断つ必要もない
ブロック系ソフトはただの保険 PeerBlockってもうダウンロード出来ないんだね
代わりのソフト良いのある? ちょっと前に Internet archive で落とせたよ
公式じゃなくていいなら PortableApps にもあるけど評判は知らない >>547
俺の手持ち
PeerBlock-Setup_v1.2_r693.exe
MD5
67781D1AACCF58665EE1D3E1846AD3B8 あ、PBスレにアーカイブのURL貼られてるな
当然だが>>548と同じ名前のをそこでDLしたけどMD5一致
まぁ使い勝手的にはzipの方使った方が良いかもね
ポータブル版なんだろうから PeerBlock_r693__Win32_Release.zip
MD5:9bda89940a1b2ca7aec21fb8c85fb05d
PeerBlock_r693__Win32_Release_(Vista).zip
MD5:54e76be13224bc972758b0dc681e77a9
PeerBlock_r693__x64_Release_(Vista).zip
MD5:94d1620ad5f2496603abf61d2813f3ce Microsoft is calling you…
Obey me, or defy me. いやあんたが日本語も分からねえ馬鹿なだけだと思われw 何がだよw
多少の手間をかけてでもテレメトリは弾いておいたほうがいいぞ 共謀罪もそうだけど何も悪いことしてない人は恐れる必要ないんだよな
だったらスマホも使うのやめろよ
国はLINEをもっと普及させようとしてるし テロ等を除けば外人が犯罪の情報を得ても使い道がない
入手したいのは悪用できる個人情報や機密情報
これらが漏れても恐れる必要がないのはニートとかそういう類だろう >>559-560
LINEとマイナンバー紐付けるのはさすがに気違い過ぎてて乾いた笑いすら出なかった。
水道事業を民営化して外資参入させようとしてたりして、日本は日本国民憎しの売国奴に乗っ取られたんだってのを実感するわ。 必死になってLINE否定してるやつって陰キャで彼女いなさそう >>562 「日本は日本国民憎しの売国奴に乗っ取られたんだ」って大戦前の大昔からそうだと思うw。
>>564 逆にLINE必死な奴ほど何をそんなに必死なのか勘ぐってしまうw。
スレ違いでスイマセンw。 consent.exeてSystem32にあるのに気をつければ良いの? LINEが危険って言いまくってる人いるけど、証拠ないしな >>568
LINEにも六四とか天安門とか魔法の呪文が有れば良いのになw 身内の連絡に使うのと国が個人情報と紐づけるのを一緒に語ってもな >>569
ライダイハンとか第五種補給品とかNGじゃないんだ LINEはどのスタンプがどれだけ使われたとか作った人が個別で分かるし
最近のテレメトリみたいに何らかの情報収集は普通にしてるでしょ チョン製はスパイマルウェアウイルスまみれ
これが全て チョン製忌避する割に中華ソフトは平気で使うよねみんな LINEの開発者はFBIの逮捕歴のあるれっきとしたスパイだよ 自民党の和田政宗議員がシナ製フリーソフトの氾濫に安全保障上の懸念示してたな
銘柄こそ出さなかったけどeasusとかaomeiあたりを念頭にした発言してたし
だったらLINEやWinのテレメトリにも触れろっつうのは思うが >>559
「一般人」に紛れ込むテロリスト等を監視・捜査するためには、まずは「一般人」を厳しく監視・捜査しなくてはならないんだよなあ
あれ……? なので、FireWallとかpeer blockとか幾つか使って出来るだけブロックするしかないw。 Windows7はFireWallとかpeer blockとか幾つか使って出来るだけブロックするしかないw。
Windows10はなにやっても無駄。アキラメロン。 >>576
一次ソースもなしにそういうこと描き散らすのは犯罪ですよ >>580
んだな
9.11後、米議会でもほぼ同じ法案が決まっていろいろ行われた
で、スノーデン氏が暴露して亡命した お前らみたいなお馬鹿2ちゃんにはまだまだいるよなw
もうLINEは日本では必要不可欠なアイテムになりつつある
仕事もしてない彼女も友達もいない
キモブサ爺のお前さんが使わないのは自由だがなwww 日本が富裕層人口の増加でアメリカ抜き初めて世界一に(2016年対前年比)、アベノミクスで富裕層の資産は増加し下位90%は減少
クレディ・スイスが12月9日、「2016年グローバル・ウェルス・レポート」を発表しています。そのプレスリリース等の一部です。
○日本は国別で前年に比べ最も高い伸び率を示し、総額3兆9,000億米ドルの富の増加を達成。2番目に伸び率が高かったのは米国で、1兆7,000億米ドルの増加。
○日本のミリオネア(資産総額100万米ドル超の富裕層)の数は2015年の2,088,000人から増加して2016年には2,826,000人。738,000人増は世界最大の増加数。世界2位を維持。 >>588 試しに自分でコンセント.exeを止めて見れば?起動ブロックすると色んなソフトが動かなくなってワラエルヨw。 >>592
それはあくまでもM$の主張に過ぎない
SSLかましてるので現実はM$しか知りえない
何が抜かれてるのか判らないから防御する >>592
それもあるのですか
コピー製品防止もでしょうね
>>593そういう心配もあるけどね >>593
どれだけ莫大な台数のPCから抜いているかを考えれば、それら個別に何かをしようとしたら
それこそ天文学的な工数が必要であり、とても合理的とは言えないと思うが。 >>591-595
Microsoftのプライバシーポリシー、「弊社が収集する個人情報」の部分の詳細を読めば分かる。
Microsoft のプライバシーに関する声明
https://privacy.microsoft.com/ja-jp/privacystatement
> 収集されるデータはユーザーの使用する製品や機能によって異なりますが、以下のデータが収集される可能性があります。
> 氏名および連絡先データ
> 資格情報
> 人口統計データ
> 支払い情報
> デバイスと使用状況に関するデータ
> 関心とお気に入り
> 連絡先と関係
> 位置情報
> ファイルおよび交信の内容 MSにログインした場合でしょ?
PD HDD USB FDなどのを検索してまで
収集するのかな まあPDでも意味通じるけどなw
10で動くデバイスとして認識するかは知らんけど >>599
7で動くらしいから10で動かせないことも無いと思うって思ってたら動いたらしい
ttps://twitter.com/mihadenchi/status/819922556266287104 >>596
抜いてはいる。だが、個別データとしては使ってない。
それが実態だと思うが。 >>602
しかし、調べたいと思う重要人物のデータは政府関係者や諜報部にとっては宝の山です そんなのは当たり前で全然別の話MSが個人情報をどうしてるかって話してんだが? 既に個人情報を収集している以上そこから先はマイクソの匙加減
個人情報を盗んだ時点で悪 >>604
CIAとかに提供しちゃっているでしょうよ
他にGoogleも
どこまで脳天気なの? テロリスト、反社会分子、犯罪者・予備軍は使うなってこった >>596
最後の一行わろた
企業とかどうしてんだろ >>609
その1行だけで全てを網羅するので、他の行はいちいち書く必要ないよな >>606
だからそんなのは当たり前で話の流れとは全然別の話みんな解ってることドヤ顔で語らないでくれる?w Windows 10のプライバシー、中国政府版の方が上?
ttp://itpro.nikkeibp.co.jp/atcl/idg/14/481542/061400380/
MSではなく中国からマークされるエディションw 今のOSはガラス張りの部屋で作業してる所か音まで拾われちゃうから
もっぱら露天で作業してるようなものか donotspy78ってやつどうですか?
この間使ってみたら2台のPC中1台は色んな常駐ソフトに不具合が出まくったのであわててシステム復元した
もう1台は特に問題が出てない
できればどちらにもうまく使える方法あればと思うんですが マイクソお縄になって、Linuxあたりに世代交代してほしい 今回の7のカタログから今月のマンスリーとIEのパッチ落として入れたんだけど
Conhost.exeってのが外部接続を求めてくるんだけど許可しないといけないものなんかな
ググると悪いことは書いてないんだけども
ブロックしても何度も求めてくる >>620
そのファイルの署名をプロパティから確認してみましょう
正規のファイルならまず問題は無いと思うけど・・・
疑心暗鬼に考えると、マルウェアがそのファイルを介してアクセスしている場合もあるけどね 620です
firewallのプログラム監視で動作許可を求めてきたんで外部接続許可と勘違いしてたみたいですorz
ファイルはSystem32下にあるものなんで正規ファイルです
今回のマンスリーではWindows Searchへの変更アクセス許可やらいろいろ来たんですが
conhost.exeだけが後になって動作許可が来たんでちょっと不審に思いました
一応adwcleanerで内部検索しましたが問題ないとのことでした >>624
OSの開発で取れる時代はとうに終わって
その先のソフトウェア、そして魅力的なサービスまで用意しないと、天下は取れない
ステージ1:ハードウェア(1990年まで) → ステージ1:OS(1995年まで) → ブラウザ・検索サービス (2000年まで)→
20年遅れたところからスタートしないといけない
これを2015年までのレベルに追い付くレベルで開発を進めたとしたら国家間での圧力待ったなしだし、
追いついたところで、その次の時代を担うコンテンツを開発できてなきゃ維持できなくなってどっちにしろOSごと終わる
MSだってそうだろ、OSではもう儲けられないから、遅ればせながら今のようになったわけで
もともと、それは、インターネットというものをよく理解してなくて、ブラウザ戦争に負けたことから始まってる
そのステージ、ステージで勝利したものが次の10年、20年を背負う権利を得てる
今も何処かでPCにとどまらず次の経済・世代に関連するものをかけて、スタンダード・覇権となるべく凌ぎ削って争ってる >>624
NECって何かOS開発したっけ
ベーシックとかAT非互換機(98)用にMSからMS-DOSやなんかをライセンスしてもらってただけな印象しかない
ワープロとかのOS? もはや今の日本にゼロから作ってWindowsに太刀打ち出来るOSを開発できる企業も人材も居らんだろ
TRONがもっと上手いこと行っていればよかったんだがなぁ >>618
DonNotSpy78で設定を元に戻すには「システムの復元」をしないとダメなんですか?
DWS Liteと同じですな
導入するにはハードル高いなあ
他にも、「Windows 10 Dominator」、「Windows Privacy Tweaker」、「Remove Microsoft Telemetry and Annoyances」
とあるようですが、自分のような素人には「Spybot Anti-Beacon」で我慢しとくのが良さそうで もう逃げられないよ
ttps://news.microsoft.com/ja-jp/2017/06/20/170620-azure-panasonic/ 初心者の質問ですいません
Win10のマシンでVMware Playerで仮想でWin8.1動かしたらどうなの?
8.1上でやってることの情報って抜かれるもんなの? >>635
ゲスト(Win 8.1)からネット接続できる状態ならば、そこから流れていく。
当たり前だけど。
ホスト(Win 10)は基本的には「VM仮想マシンが動いている」ことしか認識しないが、ホストとゲストとの間で交わされるデータ内容は把握されている可能性がある。 >>636
レスありがとう。
Win7、8.1、10、Lubuntuの4台で運用してるけど
もう諦めたよ。
ネット閲覧する時はせいぜい匿名化のツール使うくらいかな。
把握されるのは仕方ないとして証拠を残したくないからね。
まだログを開示する義務がない国ってあるのかな?
前はSwedenはそうだったけど。
LubuntuでVPN接続の構築の仕方がまだ分からないしw
Linuxは難しい。 こういう痛いことをしたり顔で書き込むやつに限ってスマホ使っててLINEなんかも入れてるんだろ(笑) 痛いのは、何の根拠もないレッテル貼りをして、何かを語った気になっている誰かさんだろうに >>637までの流れがよほど都合が悪かったのか、露骨なレス流しに走っている工作員 >>636
>ゲスト(Win 8.1)からネット接続できる状態ならば、そこから流れていく。
意味不明。
本来、Win8.1では抜かれない情報が、ホストがWin10だと抜かれるか?という話だろ。 >>648
もう8.1もWindows Updateのパッチにテレメトリが入っているんだから間違いではない。 知らないで入れたのを順次消しているが
8.1にしたときのはあきらめるしかしようがない MSのテレメトリも問題だが、intelのテレメトリは問題じゃないの?
Apollo Lake以降のSoCだとその機能があるらしいけどさ。
sky lakeやkaby lakeなどの単体CPUだとあるのかなどは情報がなくてよくわからん。 Destroy-Windows-10-Spying 1.7 設定ソフト使わなくてもUpdateのサービスごと殺せばいいんでないの? Windows使わなければそんな心配もしなくてすむわけだが テレメトリ拒否とアップデート拒否とごっちゃになってる大馬鹿太郎がいるみたいだな カタログから落して、魔除けのアンチビーコン入れるしか方法ねえじゃん?
もうメンドくせー カタログから落としてもテレメトリの呪縛からは逃れなれないんだけど
馬鹿なの? もうプライバシー守るにはスタンドアロンしかないだろ >>664
じゃあ利口な方法教えろよベテランドシロートの大先生 >>664
だからアンチビーコン入れるっつーてるやん
大馬鹿なの? >>664
馬鹿って言うくらいだから、何かナイスな対策あるんだろ?
それをオレだけにコソッと伝授しれ >>668
creatorsupdateに対応してない役立たず入れて喜んでるガキはすっこんでろよ Windowsが終わるだけ
7も8も苦労しない。
10だけ仕様がおかしいだけ
ソフトもないのに新しい誤認して無理に使う理由はありません。
流れは二択
Windowsが潰れてなくなる。
どう見てもWindows7にしか見えないWindows11が出る。 Windows10を使ってる時点でテレメトリを受け入れている ドイツと組もう
ttps://forbesjapan.com/articles/detail/17084/1/1/1 コレを実行して、 https://github.com/crazy-max/WindowsSpyBlocker
ついでに 111.221.29.0/24 宛ても蹴れば妙な通信は無くなるw エラーの原因はわかってるんだけど、
自動的に報告するpeerblockはこのスレ的にはあかんやんw
非検出エラーが発生しました!
この問題は自動的にMethlabsへ報告されます。この問題には以下の内容が含まれています。
ビルド番号〜〜〜
PeerBlockの改良をお手伝い頂き有り難う御座います! 10は何やっても無理
アプデ等でいつ通信先が追加、変更されるか分からんし win10も通信してるipアドレス全部はじけばええやん >>681
IPが固定では無くホスト名かつhttpsの通信で
更に全部弾くとWindowsUpdateが出来なくなる
そもそもバックポート用意してあるのはスパイより
品質管理用なので弾かず使うしか無い >>682
実際の処を自分で観察してみれば良いでしょうに。
netstat -nb とすればプロセスまで紐付けてセッション見られるのだし
IPが固定とかホスト名がとか訳分からん能書き考える前に試して見れば?
知識が有るなら適当にスクリプト組んで自動的にテレメトリーだけを選んで
遮断するなんて事も簡単でしょw >>682
>>4のwin10のspy.txtに書いてあるやつだけならアップデートも問題ないやろ >>684
そのリスト使うにもWindowsでなら自分で登録なんて言う手間も不要だよ?
WindowsSpyBlocker 前はphpのポータブルなスクリプトだったけど、
今はgo言語で書き直されて単一exeで手軽にファイアウォールへの
登録、解除が出来る。
先ずは、此でサクッと蹴り落としてから後は各自の創意工夫で
遮断精度を高めて好きにテレメトリー対策を極めれば良いかとw 先月7/12にwindowsアップデートがあって
WindowsSpyBlockerは7/16に更新したが漏れがあって8/7に再度更新
ダメじゃん >>687
ちゃんと更新してくれてて良いじゃん
他のソフトは全然更新しないし、こんなの自分で調べるの糞面倒そうだし >>687
漏れが有ったと気付くなら塞ぐのも簡単だと思うのw 何をぬるい事言ってるんだ
ここはテレメトリ対策のスレなんだぞ 人任せのぬるい事言ってないで
ここはテレメトリ対策のスレなんだから自分で塞げよw >>685
go言語でexeファイルの生成ってどうやればいいの? >>692
バイナリ配布使えば?
自分でビルドするなら https://golang.org/doc/
日本語の解説もググれば見つかる。 >>693
バイナリ配布ってどこにあるの?
日本語解説は見つかったんだけど >>694
アナタが欲しいのは go1.8.3.windows か、それとも
WindowsSpyBlocker single executable release v4.8.2 か
このヒントで辿り着けないならテレメトリの事など忘れなさいw だれかwikiといか解説ページを作らない?
そうすればみんながハッピーになれる >>685
ありがとう
ようやく配布ページにたどり着けた http://blog.livedoor.jp/nichepcgamer/archives/1065386612.html
【Win10】 悲報 Windows10 Creators UpdateにはDiagnosticテレメトリの拒否オプションが存在しない
『Full』は文字通りにDiagnosticテレメトリの項目を100%送信し、『Basic』はMicrosoft曰く約50%となります。つまり、拒否権はありません。
どうやって100%ブロックすんのこれ? アンチベーコンの社員ってMSに怒られたからヴァージョンアップできないの? 8月9日にWindowsUpdateが行われたが
WindowsSpyBlockerはまだ更新されていないので
今ずっとお漏らししてるの? 直ぐに対応できないんじゃないの
Wiresharkで一定期間監視してから怪しいIP抽出するんでしょ
その間はだだ漏れ >>395
たぶんajax.microsoft.comとieonline.microsoft.com 自己レス
ajaxはiecvlist.microsoft.comの間違い >>685
ほほう、なるほど
さっそくファイアウォールにスパイルールを適用してみた >>704
んなもん即適用せんでも死にゃせんわな
SpyBlockerが更新されてからゆっくりやりゃいいだろ? >>704
SpyBlockerが対策するまでWindowsUpdateを適用しなければいい ファイアウォールに0.0.0.0-255.255.255.255を設定するだけじゃ通すよね
WindowsSpyBlockerのhostsを設定しておけば通してないようだけど >>713
何言っているのか訳解らんw
普通ファイアウォールには基底となるポリシーの選択が可能で
原則として全ての通信を遮断する設定にすれば未許可の通信を
全て遮断する。
制限を設けるときは、先ず全て遮断して必要不可欠な物だけ許可
して行く運用が一般的。
windowsのファイアウォールでも一度クリアして構築し直せば良いw ファイアウォールで完全遮断してもDNSは読みに行くよね >>718
漏れに気付けるなら塞げるでしょw
アホな子なの? 昔は完全に塞ぐ方法を考えてたのに
みんなすっかりあきらめてしまったよな 毎月のUpdateにテレメ入れてくるのは何でだ?
コソっと一回だけテレメ混入させときゃいいってもんじゃないの?
情弱のおいらにそこらへんのこと教えてくり >>722
Win10を捨ててWin7を使えばいいだけ >>722
>昔は完全に塞ぐ方法を考えてたのに
人任せで何もしないお前が言うなよ。って良く言われるだろw >>723
テレメトリもうpだてしてるんじゃないの? コソっと一回だけテレメ混入させた → 有志に見つけられ塞がれ対策された
またコソっと一回だけテレメ混入させた → また有志に見つけられ塞がれ対策された
またまたコソっと一回だけテレメ混入させた → またまた有志に見つけられ塞がれ対策された
LOOP >>727
いい加減にして欲しいよな
これ世界規模の問題なんだろ致命的過ぎる Windows7で毎月セキュリティのみのWindowsUpdateやっててもテレメトリは入ってるの? 国レベルで排除してるヨーロッパバージョンのWindowsは日本でインストール出来るの? Windows10がHDDを盗み見るっていってもローカルのHDDだけなんだろ?じゃあ、NASを使えば良いじゃん。 OSからNASにアクセスしたりファイルを開けば同じじゃん 俺はLinuxから書いてるからテレメトリは関係ない ネットはLinuxでやること
テレメトリ対策方法の一つだよ
印刷とかはWindowsの方がやりやすい
もちろんネット切って使うこと >>740
スゲーなWindowsのテレメトリにはユーザーの訪問先や
書き込みなどネットワーク上での活動までキーロガーの
如く記録され収集されるのかよw
こりゃオフラインでの使用に限定しないと大変だなw MSのサービス規約を読めばわかるがシャレにならないレベルで個人情報を吸い上げているぞ
今のMSはもうGoogleやAppleと変わらん >>742
そりゃデータ量は多いが、殆どは同一性を担保する為のハッシュ値だろw
中身を精査すれば騒ぐほどの物でも無いと思うがな。
まあ、気にするお方は頑張って大いに騒いで盛り立てて下さいませ。
愚かで馬鹿な愚民な私は、指差して笑って差し上げますです。 >>1
>テレメトリ対策方法について情報交換するスレです
と冒頭に書いて有るスレに対策不要君が粘着してる不思議 どこのスレでも必ずと言っていいほどアンチは沸くからな
私生活の不満をこんな所でしか晴らせないんだろ >>710とか何を言ってるんだろうと思ってた
そして隔離上げ >>742
テレメトリーはデータ収集の一手段でしかない
根本的な対策としてはネットを介したMSのサービスを使わないまでやらないとダメ
264 :名無し~3.EXE [↓] :2016/09/19(月) 03:30:33.33 ID:Fd3gt5Yx
https://privacy.microsoft.com/ja-jp/privacystatement
「弊社が収集する個人情報」の詳細をクリックするといろいろな項目が表示される
その中にある「連絡先と関係」だな
にしても凄いな
ほかにも色々ある
>収集されるデータはユーザーの使用する製品や機能によって異なりますが、
>以下のデータが収集される可能性があります。
>■氏名および連絡先データ。
>ユーザーの氏名、メール アドレス、住所、電話番号、その他類似の連絡先データを収集します。
>■支払い情報。
>ユーザーが製品を購入する場合は、ユーザーの支払い方法の番号 (クレジット カード番号など)、
>支払い方法に関連するセキュリティ コードなど、支払いの処理に必要なデータを収集します。
>■ファイルおよび交信の内容。
>弊社はユーザーの使用する製品を提供するのに必要な場合、
>ユーザーのファイルおよび交信の内容を収集します
単なる私企業でしかないMSにここまで情報を手渡す気にはなれんわ
MSはOSくらいでしかもう使っていないけど、Linuxへ移住するしかないなこれ >>747
それ、要はマイクロソフト関連サービスのアカウントで得られる個人情報や
支払い情報の事なのだが、まさか、他のサービスアカウントやショッピング
での支払い情報まで収集されるなんて思ってないよね?
だとしたら笑える。まあ、そうしてイメージ操作して騒ぎたいだけかもだがw >>748
>マイクロソフト関連サービスのアカウントで得られる個人情報や支払い情報の事
それだけで十分に問題だろうに
支払い情報はまだわかるが、それ以外の情報収集についてはどうなのさ?
「ユーザーのファイルおよび交信の内容を収集」なんてマイクロソフト謹製オフィスを使っていたらあちらに全部抜かれても文句の一つも言えない
一番重要なところから支払い情報に話を逸らす形でマイクロソフトを擁護したいのだろうが無理筋すぎ >>750
テレメトリを問題にするより先にOffice関連の使用を全面的に禁止しないと
勿論、クラウドサービス(ユーザーのファイル及び・・・)を、何て以ての外w
俺は別にMSを擁護する気は無いのだけど、テレメトリの中身を知ろうとも
しない。最初からボタン掛け違えていて対策だの出来ないだろうって思う。 >>751
要はお前は「誰かを馬鹿にしたい、嘲笑いたい」という動機が先にあって、それを満たすためにテレメトリースレを利用しているってだけの話だな
テレメトリー対策スレにいる住人に対して
「テレメトリの中身を知ろうともしない」「MS Officeを使っている」「クラウドサービスを利用している」
といった類の前提を勝手に設けた上で、その前提を元にしてつまらない難癖をつけている
その前提が成立するソースがどこにある
お前の親の愛情が足りなかったのか、お前の人生が上手くいっていないのかは知らないが、お前がやっているのはただの荒らし行為でしかない
迷惑なのでどこか他所へいってくれ >>752
お前が、お前がって何で直ぐに人格攻撃に移行するの?
単に何が問題なのかも理解しないで洩れてるの塞げないのと
叫いている様を哀れに思ったたけなんだよw >>753
きみはこのスレでいらない子なんだよ
いい加減空気読めよ >>754
じゃあ毎月世界中で馬鹿のノロマが増殖してんだ、へー Windows10以外でも定例updateでこっそりテレメトリを仕込まれてる
しかも、バグフィクス等と一まとめにされてるので、KB選択で拒否することも出来ない
と言うのは
既に広く知れ渡ってると思ってたけど
そうでもないみたいだね 7でテレメ避けてる人
OS入れ直した場合、どうしてんの? 俺は昨日7入れなおしたけど累計パッチだったかの
KB3125574 KB3172605 とあと5個くらいどっかのスレで貼られてたの(これは入れなくても良かったかもだが保存してあったんで)を入れて
後はカタログ行って去年の10月だかからのセキュリティのみのやつを今までの分全部DLして入れた
UACは切ってあとタスクスケジューラのエクスペリエンス送信系切った
あとは何かサービスも切ると良いんだっけか?
まぁ俺はある程度重さを感じない程度まで切れればいいやってとこ >>761
俺がパッチがひとまとめになる前にやったのは
・最初にWindowsUpdateを使って全部入れる
・アップデートが完了したら適用されたパッチをリスト化する
・リストをテレメトリ入りの有無でわける
・MSカタログからテレメトリ入ってないパッチを一括ダウンロード
・テレメトリ入りのパッチに関しては、MSカタログでパッチの古いバージョンなどを見て
テレメトリ入りでなければそれを加える
・もう一度クリーンインストールし直し、上記のテレメトリ無しのパッチをバッチファイルを使って一括適用
こんな感じのことをしたと思う
お高いルーターとか買えるなら、パッチを全部当てた上で
ホワイトリスト形式でアドレス毎に一つ一つ通信を許可していく方が簡単な気がしている。 >>763
パッチがひとまとめって今は何を使えばいいの? もう今はテレメ入りまとめパッチ入れるしかないからなあ 仙人になればロールアップから抜き出して個別に入れることが出来る >>768
急にVirutotalの検出率上がったけど大丈夫なのかな? WindowsSpyBlocker/data/以下を見て、手動で設定すればいいじゃん
ログを見ると前のアプデからずっとお漏らしがあったようね 小心物だから1週間ぐらいexeファイルは様子見よっと
hostsは書き換えたけど firewallもコマンドで登録すればいいでしょ
netsh
advfirewall
firewall
add rule name="WindowsSpyBlocker" dir=out action=block protocol=any remoteip=13.80.12.54,40.118.103.7,13.81.59.242 >>769
使ってるアンチウイルスソフトのベンダーのサイトに
偽陽性かどうか調べてほしいファイルのURLを送るページがあったらそこに提出すれば良いんじゃないかな この手のツールは害は無くても大抵ウイルスとして扱われるよ virus totalもなー
ヒューリスティック診断でウイルス疑いとなってるものと
ウイルス確定してるものは一目見て分かるような全く違う表示にしてくんないかな.
ヒューリスティック診断による感染診断はオレンジ文字にするとかさ
それと各ソフトでの診断の変遷を記録して表示してほしい
例えば Win32:Malware-gen -> Clean
って表示されてれば
以前ヒューリスティックでウイルスと判断したけど後に精度が上がってor個別分析した結果シロと判断したんだな、とか考える助けになる
VTには毎日のようにデータが集まるわけだからそういう記録をつけれるはず 2列表示になったのかvirustotal
BitDefenderとKaspersky、ESETは無反応だな Windows 10がパソコンから収集するデータ、その詳細がついに明らかに
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/040700354/
2017年4月11日にリリースされるWindows 10の大型アップデート「Creators Update」は、
さまざまな新機能を搭載しているが、その中で大きく目を引く変更が1つある。
Microsoftがパソコンから収集しているデータについての透明性が高まったことだ。
Creators Updateでは、最初のインストール時やアップグレード時に、
プライバシー設定の新たなダッシュボード画面が必ず表示される。
また、Microsoftは今回初めて、Windows 10が診断のためにパソコンから収集するデータについて、
詳細な情報を公表した。そちらの方が、新しいダッシュボード以上に興味深いかもしれない。
Microsoftは、Creators Updateでユーザーから収集するデータについて解説したページを、
同社の技術情報サイトで公開した。診断データには「基本(Basic)」と
「完全(Full)」という2つのレベルがあり、それぞれに対応した解説ページがある。
掲載された内容はかなり細かいので、ここでは詳細は割愛する。
興味がある人は、基本レベルはこちら、完全レベルはこちらのリンク先で
確認してほしい。なお、基本レベルの解説ページは、すべての項目を細かく
取り上げているのに対し、完全レベルの解説ページは、どのような
種類のデータを収集するかという概要の説明となっている。 診断データの収集を完全に無効化する公式の機能は、依然として搭載されていない。 WindowsSpyBlocker 4.8.3 、
virustotal の検出数が漸減してるから
誤検出だったと考えていいのかな 感染した時点で終わりなんだから
少しでも不安があるのならやめておいたほうがいいよ すいませぬ
WindowsSpyBlockerを知ったのが今度の4.8.3からなのでわからないんですが
これを一通り適用させるとWindowsUpdateの確認ができなくなって流石に一寸不便なんですが
これはいつもこういうものなんですかね
多少漏れるのはしょうがないとしてWindowsUpdateだけはできる程度の適用をする簡単な方法とかないものでしょうか >>782
そりゃ一通り(extra, spy, updateの全て)適用したなら更新も止まるだろうさw >>783
なるほどその3つのupdateはWindowsUpdateのことだったんですね
それをやらなければ良い、と。
助かりました。ありがとうございます。
ちなみの他の2つはPCに詳しくない人のパソコンで適用させても問題出たりしないものですかね Win10入れたサブ機のテストしているが
電源プランでモニタをオフにした途端消費電力が上がっている
SSD/HDDを探りまくってデータ送信しているんだろうな
モニタオンだとタスクマネージャ見ていれば何やっているかバレバレだからな
モニタオフ偽造ツールでも使って監視すると面白いものが見られるだろうな
ワットチェッカーなどで消費電力をチェックすれば色々やっているのがよく分かる
ルータランプもピカピカ光りまくっているかチェックしてみる(離れたところにあるので今は確認は無理) 一見、そんなにデータを送ってないように見えるように細工してる WindowsSpyblockerは、GUIでオンオフ設定できれば良いのに ビデオカードRadeonはモニタ信号がオフ時にはロングスリープモードに入る
この時ビデオカード付属のファンも回転が止まる
それがWin内部の蠢動でこのファンが廻る(モニタ信号はオフのまま)
そしてまた蠢動が止んでしばらくしたらこのファンが止まる
こっそり色々やっていることがバレバレ ドライバ大丈夫か?
コインの採掘でもしてるんじゃ無いのw ん?
探り尽くしたからか上記の一回だけで止まっている このスレ界隈のことのまとめwikiをみんなで作りたいよ
ところでDWSとかspybot anti-beaconは時代遅れなの?更新止まってるの?理由は?
WSBは今みたいなCUIだからこそ簡単に開発を受け継ぎやすいってメリットがありそうだからこれはこれで続いてほしいけど
こういう関係のソフトの究極の形はやっぱり常駐型のソフトになるんだろうか
ファイアウォールソフトみたいな形になるかと思う
それならWindowsUpdateの時だけ開放するとかもできるかも Updateが多いしAU・CU・Fallと立て続けに来るからな
キツネさんは付き合いきれん?ということでサイト更新止めたし
他にも更新を止めたサイトが有る
スパイされても良い作業用・ゲーム用と割り切ってテレメトリ垂れ流しを容認するしかないんじゃなかろうか
そうされたくない用途用ならWin10は断念するしかない firewallで全ての送受信ブロックにしてるのに
通信してるのはどうやって調べればいいの?
中間サーバー設置は無理です アキラメロン
_工_
/×× \
/ ××× ニヘ
|×・∀・× ニ|
ヽ ××× _ニ/
\××_ニ/
 ̄ ̄ ̄ >>795
firewallで全ての送受信をブロックにしてるのに
通信している様子を知った方法で観察すれば良いw 聞きかじりだけど仮想マシンにWindowsとファイアウォールソフトを入れてWindowsの通信はファイアウォール経由すれば物理マシン1台で済むとかなんとか >>798とはちょっと話違うけど、ホストのfirewallで完全ブロックしてても
ある条件化ではゲストを通すよね
アプリ側で回避しようと思えばなんとでもなるんだよな >>799
ある条件って、それ、単に完全遮断していないって事じゃんかw vmだとゲスト側を直接接続に設定すれば、ホスト側のfirewall設定は全く関係ない 設定すればって、書いていて何か情けなくならねえか、
何のためにvmで動かすのさw firewallが鉄壁だと思ってる人に抜け道の1例を書いただけなので
何のためにvmで動かすとかこれ以上話をそらすつもりはないよ
>>795で書いたのはWindowsSpyBlockerの更新が遅いので
自分で調べてここに載せようと思ったんだが >>29
ベアボーン組んでみたけど仮想サーバの導入やらクライアントやら何やらチンプンカンプンでSophosXGのメニュー画面を拝んだ所で力尽きた 家は専用ルーター機が有るから通信を全て監視出来るしログも落とせる。
WindowsSpyBlocker含めテレメトリ停止の設定した後で観測できる妙な
アップロードは fe2.update.microsoft.com への物で200K越えのデータを
起動毎に毎日送りつけている。
若しかするとテレメトリ含めマシン情報をキューイングして一気に送ってい
るのかも、これ止めると更新も止まるので野放しだなw >>806
ありがとう
hostsに書き加えておきます >>806
素晴らしい研究成果ありがとうございます
こういうのは法律で禁止してほしい 無理だろう
頭が良い奴が法に触れないように考えてるから >>807
必ずDNS引くからhosts効かないよw
microsoft.com への詐称を防ぐためだと思うけど、
落としたいならプロキシDNS立ててキャッシュレコード突っ込むしか無いw >>806
最後の野放しの意味はよくわからなかったけど、
更新はカタログから落として入れていけばいいんじゃないの? >>811
fe2.update.microsoft.comはWindowsSpyBlockerのupdateの
hostsにすでに記載されていましたが、それは効果ないのでしょうか? >>813
winsockの名前解決は、hosts見ないでリゾルバに問うAPIも
有るだろうからhostsの信頼性を疑う奴は参照しないだろう。
ネットワークの挙動はルーター機挟まなくてもPC単機で
WinPcap入れてキャプチャすれば見れるから自分でw MSへのデータ送信を防ぎたいのであって、
このスレとしてはDNS参照は何も問題ないんじゃね? データ送信するためにDNSでサーバー見つけるっていう話じゃないの? hostにIPも書けるけど?意味が違うの?てか素直にブロックソフト入れれば? わざわざやってみる。
dns暗号化、のーログdnsのSimple DNSCrypt
うっとうしいアドレスをSimple DNSCryptに登録してブロックする。
Simple DNSCrypt
https://simplednscrypt.org/
この機会にchocolateyを導入しましょう。
Installing Chocolatey
https://chocolatey.org/install
chocolateyを入れたらこれも入れる。
ChocolateyGUI 0.13.2
https://chocolatey.org/packages/ChocolateyGUI
それからこれね。
Simple DNSCrypt 0.4.2
https://chocolatey.org/packages/simplednscrypt
以上、自己責任でどうぞい。 【悲報】Android、位置情報サービスをオフにしてもGoogleに位置情報を送信していた [741292766]
http://leia.5ch.net/test/read.cgi/poverty/1511318606/ ここの人達はファイヤウォール専用機使わないの?
通信速度が100MHz迄しかないけど中古ssg5なら5000円くらいで買えるし。
ソフトウェアFWよかよっぽど強力。
うちではwin10を入れるためにFWとVPNルータ買って準備してた。 hostsファイルでのブロックは通用しないって言うのは本当。
DLLにハードコーディングされてるからという理屈は信用出来る。
win10にアップグレードする時、事前にhostsとFWで各々テレメトリサーバをブロックをしていたが、FWのポリシーをオフにしなければ認証出来なかった。
ならば、windows上で動作する各種ファイヤウォールもきちんとブロック出来てるのか怪しくなる。 今日、起動時からログイン可能になるまでにアクセスしたIPを拾ってみた。ブロックした分は書いてない。
いずれもほぼHTTPかHTTPS。
殆どDNSにパケットを飛ばしてないが、これはファイアウォールがUDPを拾えてないのか、或いはソフト側でFQDNではなくIPアドレスをハードコーディングしている可能性がある。
全部赤米だが、最初の23.32.241.XXX/24は恐らくノートンセキュリティのアクセスと思われる。
a23-32-241-17.deploy.static.akamaitechnologies.com
a23-32-241-19.deploy.static.akamaitechnologies.com
a23-32-241-58.deploy.static.akamaitechnologies.com
a23-32-241-65.deploy.static.akamaitechnologies.com
a23-32-241-66.deploy.static.akamaitechnologies.com
a23-32-241-98.deploy.static.akamaitechnologies.com
次の2つは不明。テレメトリなのかどうかはわからん。
a23-35-216-147.deploy.static.akamaitechnologies.com
a23-35-216-160.deploy.static.akamaitechnologies.com
次の23.42.67.0/24は恐らくMSだが、通さないと問題が出る可能性あり。Office関係かもしれない。
a23-42-67-55.deploy.static.akamaitechnologies.com
次はBattlenet(大手ゲームメーカー) だが、こんなところでアクセスしているとは思わなかった。
a23-42-77-24.deploy.static.akamaitechnologies.com
次はApple。icloudかitunes関連だと思われる。
a23-44-155-27.deploy.static.akamaitechnologies.com hosts見ないで必ずDNSを引くことは有ってもIPアドレスをハードコーディング
している事は先ず無いだろう。
調べるならWiresharkとかでキャプチャーしてパケットを拾った方が確実。
単機でも物理的にネットワークを遮断したままキャプチャー立ち上げてから
ネットワーク回復させてモニターすれば同じ観測ができる。 ああ、悪い。上のfqdnの一覧はIPアドレスから逆引きした結果を書いてる。元々は全てIPだけ。
常々思うのだがIPで弾くのは早いが手間過ぎる。yahooみたいなのはFQDNが同じでも過去に10回ぐらいIPを変えてる。
赤米なんかのクラウドも本当に酷い。/16でブロックするとyoutubeが見れない。
広大なネットワークを一企業に割り当てるのは規制すべきだと思う。あからさまな寡占だわ。
ところで、出来たら皆も見つけたテレメトリ通信のIPとか晒して欲しいな。 負荷分散出来るようDNSラウンドロビンとかのロードバランサを
運用して移したり増減出来る様にしているのだからIPが沢山有って
しょっちゅう変わるのは当たり前w
ドメイン名をキャプチャして多くの地点から多量にクエリ掛けて
IPアドレス拾ってとSpyBlockerの情報とかは、そうして丁寧に
集めて纏めているから手間も時間も掛かるのだと思う。 違うね。当たり前では済まんのだよ。
ラウンドロビンされる鯖が他社のそれと共用される点がクラウドの厄介な点。
事実、msとappleが同じ/24のakamai鯖を使っていたりする。
実際にFWを運用していれば、そんな軽い考えはしないはず。 LTSBもスパイウェア内蔵なのか…ただでさえ情報が少ないので詳細が全然出てこないが >>832
鯖もだめなんだ、やっぱウンコだなあ・・・ 特に対策をせずWin7を使ってるんですが、それだとWin10使っても大差ないですか? Win8.1ってやばさでいうとWin10とWin7のどっちに近い? Win8.1ってテレメトリのKBすべてアンスコして
SpyBlockerでIP弾いたくらいじゃだめなのかな 8.1だけど、ログオフする時に青画面の所で「RemoteDesktopなんとか〜」って一文が一瞬だけ出るんだけど、分かる人いません?テレメトリも当然RemoteDesktopも止めて使ってないんだが >>843 レス有り難うw。でもHome版で・・・何処のレジストリ項目を調べればいいのか・・・ >>99 その感覚は正しいんじゃないか。
例えばghosteryって広告ブロッカーがある。確かに広告をブロックするが、一方でユーザーが閲覧した履歴を他に販売して利益を得てるってのが真相。
ソフトに頼らずファイアウォール専用機を使いなよ。ssg5とか1万以下で買える。
コマンドラインオンリーのルータと違って簡単だが、ちと古いのでギガの通信は出来ない。
もちろんキチンと動かすには勉強は必要だが。 >>845
>一方でユーザーが閲覧した履歴を他に販売して利益を得てるってのが真相
ソースは? >>846
↓こういうデマ記事を信じているおバカさんに関わっちゃ駄目。
この記事に書かれている文言で検索かけても、このサイトしか出てこないんだぜ。
幽霊のように足跡を残さないブラウザー『Ghostery』
http://www.tabroid.jp/news/2015/04/ghostery.html 国外に住む外人がインサイダーやっても合法だし
上場企業の未公開情報にアクセスできるのは十分に利益になると思う。 >>846
匿名でブロックの統計情報を送るオプションを勝手に拡大解釈してるんじゃね
それが隠されていたり切れなかったりするなら問題だけど、実際はそうじゃないし >>849 マヌケ。企業が無償でお前にサービスを提供してくれると思ってんのか?
英語のwikipediaすら読めない癖に、検索したとか糞笑える。
日本語で情報が出て来なきゃ存在しなかったことになるのか? 低脳を極めてるなw
はっきり書いてある。ブロックした情報を広告会社に渡していると。 いまどき英語ができた程度でふんぞり返るってどんだけw 米国セキュリティ専門家より詳しい集団がここに居るわけやね Ghostery公式サイトのプライバシーポリシー
ttps://www.ghostery.com/about-ghostery/browser-extension-privacy-policy/ wikiにもソースへのリンクがあるのに英語だから読まない、理解できない。
ghosteryのプライバシーポリシー自体、お前らから集めた個人情報を使ったるぞと宣言してる。
ドイツのプライバシー保護法に従うとあるが、この法律には義務がほぼ無い。
あたかも先進的な法律のようで、実質抜け穴になってる。
プライバシーを収集してないなら、プライバシーポリシーをダラダラ宣言する必要がどこにあるのかw
利益の追求無くして企業は存続しない。ニートは慈善活動とみなしたくて仕方がないようだが。 貴方の事を身近な誰よりも依り良く知っているのは私達○○○です。 友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ http://kuchibeta.sblo.jp/article/181868190.html
興味がある方のために書きました。
I1OX1Y8FGX win10なんてdllにurlが内包されてるものあるし、漏れは防げない
某有名クラックサイトの住人がお手上げ上状態 もう自己防衛でどうにかなる時代じゃない
やり取りしてる相手がクラウド辞書なんて使ってる時点で全部漏れてるわけで >>870
それ、Googleは既に実践済みだから、MSがSurfaceはじめWi-Fi搭載PCで同じことをやる可能性はある。
Androidは位置情報サービスをオフにしてSIMカードを抜いているユーザーでも追跡することができる
ttp://gigazine.net/news/20171122-android-send-location-data/ セキュリティのみのパッチって累積じゃないから毎月分を全部集めて適用しないとダメなん?
7や8.1をクリインする場合、ロールアップ込みでもいいから最新のISO作ってインストールして、テレメトリ削除したら以降はセキュリティのみのアプデを適用していけばいいかな? >>872
セキュリティのみのパッチは7にしろ8.1にしろ2カ月おきにしか更新してなかった
気がする(あくまでセキュリティのみでテレメトリとかいらんもん一切不要
な場合)
だから、たいした数はないはずなのでそれほど手間はかからない クリーンインストールする場合の最初のアップデート確認からセキュリティのみの選択できる? >>877
Spybot Anti Beaconのことかいな?
仕事するのは[免疫化]設定時だけじゃないの
今、Spybot Anti Beacon Portableを起動させたら
コマンドプロンプトの画面が立ち上がった
なんだコレは?
それにしても最近アップデートはしてないのかな? >>875
個別にパッチについて調べるしかないんだけどさ
例えばWindows7用のKB4015546は
「セキュリティのみの品質更新プログラム」とはいうものの
WU最新のクライエント入りじゃん
Win10へのアップグレードプロセスと思われる
「Wu.upgrade.ps.dll」「Winsetupui.dll」が入ってるから
MSの姑息な手段をどこまで警戒するかで判断するしかないんだよな ウィルスよりwin10アプデの方が怖い
とかいいつつ欠けが気になって結局インスコした潔癖症 >>879
2016年12月のセキュリティのみにもっと深刻なテレメ入ってたのよりはマシと考えなきゃやってられない 結局マイクソってPCにあるファイル名ぐらいは収集してるん? ウィルス検査と称してサイズやハッシュ値も送信してる MSアカウントに紐付けないで使ってたけど、いつの間にか、住所がピンポイントで登録されてた怖過ぎ
WiFi位置情報怖過ぎだろ >>885
いつ取得されたかは不明だけど、入力した住所ではなく、取得した日付も出てたからWiFi位置情報からだよ
デバイスは幾つか使ってるけど、どのデバイスだったかは不明
GPSはOSをセットアップした時から常にオフにしてるけど、何らかのタイミングで送信されたんだと思う マジか
気持ち悪いにもほどがある
今年こそLinuxへの移行をしなくては 10を入れてるノートで何かの拍子に位置情報が一時的にオンになってたことがあって、それかもっては思ってるけど、設定の例外(オンオフに左右されない)もあると書いてあるから、これに限らずMSからしたら常に把握はしてるだろうな
当然って言えば当然だが
あと、ローカルアカウント運用でストアに垢が紐付けされてなくても、過去に入れたアプリが出て来て気持ち悪い >>821
何となくしってた
それだけじゃな意と思うんだが
なんか電波飛ばして通信してるなーってのは分かってたから
位置情報と言わず、色いろ送ってんだろうなーぐらいに思ってた
お陰で職場の携帯はカメラ無しガラケだぜ 更新のたびに泥棒出入り口の場所や数が変る10で対策する意味あんのかよ? >>893
年またぎレスいただいてスンマセン
あのコマンドプロンプトは毎回出てくるのか
この間気がついた
アンチビーコン系ソフトで設定を元に戻せるのは
これだけみたいだね さすがに10だとOS使わない方が対策になるだろうなぁ
10じゃなくてIPで弾いてるだけでもログに残ってるから根本的に通信を止めるのは無理っぽい
だからそれらの通信を遮断するっていう対策が講じられている
それはOSがlinuxだろうと変わらない
firewallって考え方はそういうもの 年末にSP+メーカーのテレメトリ除外UPDATEでISO統合してインストールしたんだけど
テレメトリが一個も混入してないのを確認する方法あるかな?
consent appinfoが下のものだから一個も入ってないと言い切るれのかな?
6.1.7601.18896 CPU脆弱性を修正するにはテレメトリ強制とかキテルな テレメ汚染版consent.exeか
2016年12月分のセキュのみ(KB3205394)を入れてしまっているから今回のも入れた
一応その時にfirewallにルール追加したけどちゃんと効いてんのかな consent.exeってUAC無効化してればとりあえず無害だよね?
一応俺もfirewallで通信禁止してるけど consent.exe自体が通信をしようとする認識でおk? >>687
それでいい。小まめにアップデートするのが大事 位置情報って使用プロバイダーから割り出す大ざっぱな場所だけでしょ?
こんなの何処のサイト行ってもIPから分かるじゃん >>907
ああなるほど
WiFiなら詳細に分かるかもね WindowsSpyBlockerの初歩的な質問です
Windows UpdateやWindows Defenderの更新ができません
みなさんどうしているのですか
OS
Windws 10 Pro
WSBの設定
WindowsSpyBlocker 4.10.2
Telemetry > Firewall > Windows 10 firewall rules
・Add extra rules ・Add spy rules ・Add update rules >>909
>・Add extra rules ・Add spy rules ・Add update rules
この意味は? >>912
Windows Updateしたいときには、自分で必要なファイルをダウンロードして
手動で更新しないといけないのかな、というのを確認したかったのです
Windows Defenderの定義もそれだとたいへんなので メルトダウン系セキュリティパッチがConsent.exe同梱だっていうから、インストール後、再起動前に
Consent.exeを旧バージョンに入れ替えてやった 実際問題
許可するIPアドレスとスクリプト実効許可をホワイトリストしていればいいかと
問題あるサイトや広告を表示させている普通の使い方が問題だっていうね
それ普通って言ってるけど危険行為が蔓延して普通になってるだけじゃね? 2016/12と2018/01のテレメ入り入れたらアクセスランプの点滅が凄いけど
テレメなしを上書きしたらピタッと止まった WindowsSpyBlocker v.4.10.4
> Update bindata >>919
テレメなしを上書きってどうやったんですか? カタログから入れ直したんじゃねの?
削除せず上書きできるのか知らんけど comodo使ってるけど、サーバIP一つ一つ登録するのは気が遠くなる
フリーのFWで弾くならfree firewallのテレメトリ防止のチェックが一番簡単だな
ちゃんと弾いてるのか分からんけど free firewallは反応鈍すぎてなあ
バイナリ書き換わっても無反応だし本来の機能的にちょっと IP一つ一つ登録するの面倒だし、freefirewallもちょっととか言うならどれがいちばんいいのさ? firewallなんて意味ないよ
svchostで通信してるのに >>927
それもブロック出来るよ
たいていのFWには全遮断の設定あるから、遮断してルータのLED眺めてればいい
まったくアクセス無くなるから Windowsでの激遅Firefoxと比べると、相対的に激速だな >>934
>Windowsでの激遅Firefox
何時代の話だよお爺ちゃん…
v58(quantum)以降劇的に高速化してるよ >>937
旧版より速くなったといってもWindows上での比較だね。
同じPCならLinuxの方がずっと速いよ。
Linux知らないんでしょ? >>941
ねえわ情弱ハゲ
犬糞はコマンドラインアプリしか使いたくねえ Windowsが重っクソいからって八つ当たりするなよ
八つ当たりしてもLinuxの速さに追いつくもんでもない >>944
グラボ周りは特にゴミみたいなドライバしかねえのに速いワケねえだろ>犬糞 >>946
横だが、まじFirefoxだけなら俊足
それ以外ではWindowsに使い分けてる
そもそも、Linuxで何ができるか知らんし調べる気もない なぜ糞なのか説明できなければ その糞は己の頭上に落ちてくる ソレ既にお前の頭の上に落っこちてるよ
気づかなかったのか テレメトリ入りのパッチで自分が入れちゃった奴リストアップしてるんだけど
以下の3つが見つかった、どうしよう
セキュリティ系パッチだしConsent.exeとかいうゴミのためにアンインスコしたくないよ〜
KB3205400 <Win8.1用2016/12月度『セキュリティのみの品質更新プログラム』。テレメトリ(consent.exe)入り>
KB4015547 <Win8.1用2017/4月度『セキュリティのみの品質更新プログラム』。Win10関連入り>
KB4022717 <Win8.1用2017/6月度『セキュリティのみの品質更新プログラム』。Win10関連入り> KB3205400だけ抹殺とかは?
俺は気にしないから弄らない >>953
Consent.exeをテレメトリ無しに入れ替える方法あってだな・・・・
240 名前:名無し~3.EXE[sage] 投稿日:2018/01/09(火) 20:10:37.08 ID:Lh0gOYtl [3/4]
>>226
入ってるよ 普通に
Everythingみたいな即反応する検索ソフトに consent.exe って入れて更新日時でソートして見てるといい
2018.01.01日付のが入れられる
インストール途中にそれらを消すとインストール失敗で、再起動のメッセージが出た後に
テレメトリなしに入れ替えるのは問題ない (ほんとは問題あるけど) win7x64だけどconsent.exe古いやつ6.1.7601.17514だわ
6.1.7601.18896は何に入ってんの? >>959
インスコ一覧を調べてみたら
KB3072630(.msi関係の修正)に入っているけど
最新のファイル一覧を見たら
6.1.7601.23099に差し替えられた可能性があるわ(´・ω・`)
ttps://support.microsoft.com/ja-jp/help/3072630/
KB3139923(.msi関係の追加修正)の際に便乗で差し替えたんかなぁ >>960
仮想でKB3072630入れてみたよ
system32に入るのは18896だね
23099はwinsxsの方に置かれてる MSはダウンロード用鯖やテレメトリ鯖の幾つかをakamaiのクラウドから借りてるわけだが、最近それらのIPアドレスがappleのAppStoreの鯖と被るようになっててウザい。
クラウドならではの現象かもしれんが、winマシンとmacやios製品を使ってる俺的には迷惑。
FWで通したいAppStoreのFQDNと遮断したいMSのFQDNを指定してアクセス制御していた訳だけど、結局それらはIPアドレスに変換処理されるから、幾らかの確率で各々のIPアドレスが被ってしまう。
するとテレメトリの遮断を優先している訳だから、AppStoreへのアクセスが妨げられることになる。
もうね、クラウドは屑過ぎ。サービスの提供側はクラウドであるメリットがあるかもしれないが、利用者側はFWのポリシーを阻害されるのだから溜まったもんじゃない。 >>962
意図的にそうしている訳では無いけど、結果としてそうなる
そういうものだと思って諦めるしかない >>962
AppStoreを通せばいいだけ
そこまでしてテレメトリを遮断する意味は無いことを悟れ
冷静に考えてみろ。そこまでしなきゃならないほど君に害を及ぼす鯖と言えるのか?
実際は特に害もない。それが実態だ
「気分が宜しくない」
これだけの為にやってるに過ぎない無駄な労力 抵抗は無意味だ
つかわざとIP被せてきてるんだろ
気づけよw 結論から言って、不都合が無い範囲で遮断しとけばいい
完璧を期したいとかは単なる自己満足
こんなことは完璧である必要は無いんだよ
潔癖性は何かと破綻をもたらしがちだから注意 >潔癖性は何かと破綻をもたらしがちだから
まぁその部分に関しては同意 林檎のソフトでアクセスする時だけFWのレベル下げればいいんじゃないの?
どさくさでwinのテレメトリも行くかもしれんが、そこまで気にしたら禿げるぞ winとマクでポリシーフィルター分けるだけじゃん?w
簡単簡単www comodo firewall入れてみた
見えてる範囲だけでもがんがん通信しまくってる
comodo firewall含めてw
とりあえず全通信をdeny
svchost.exeのDNSとブロードキャストだけ通して
FireFoxの80番ポートoutだけ許可した
テレメトリ系アプリを殺すにはどれ使うのが良い? だから、そのsvchost.exeを介して通信してるから、どうしようもないんだけど そのsvchost.exeの接続先を限定してるんだから、どうしようもあるんだけど >>953だけど>>958がちょっと何言ってるか分からないからESETのHIPSとファイアウォールで対処することにした
HIPSでファイル/アプリケーション/レジストリに対する動きを監視するルール作って、ファイアウォールの方でリモートに対する全プロトコルの通信を監視するルール作った
とりあえず何らかの動きを見せる度に確認するように設定したけどこれじゃconsent.exeは止められないのかな・・・ >>979
I wanna marry you
諦めーーーーーーーーーーーーーーーーーーー
ないからーーーーーーーーーーーーーーーーーー >>970 そうだよな。FW専用機使いながらポリシーを使いこなせてなかったわ。サンクス。
指定したアドレス発の通信は許可してしまって良かった。
ただポリシーじゃなくてオブジェクトとして管理すべきだったかも知れん。
なお勘違いしている人がいるが、昨今のwebページはトップページのFQDNを指定するだけじゃ足りないって事。
大概のトップページは動的に生成された?別のクラウドからデータを読み込んでるから、そちらも指定が必要になる事がある。
勿論、AppStoreなんかはURLを明示しないからパケットキャプチャが必須。しかも日々FQDNが異なる。
要は虱潰しをする訳だからこれはすごく手間。 ciscoでもワイルドカードを使ったFQDNの指定は出来ないからな。
これが出来ればテレメトリの遮断も凄く楽になるのに。
来月fortigateが届くから、これで色々試してみる。 外部FWってどんな利点があるのか分からん
実行ファイルのパスが分からんから判断の材料が減るじゃん
管理してないPCでも繋ぐのかね テレメトリ鯖をDLLにハードコーディングしてるのをwindows上のFWで防げるんかい?
asic使った専用fwの方が速いし、そもそもCPUパワーを喰わない。不正パケットやDOSなど保護機能も充実してるしwin pc以外の機器も保護できる。
トランスペアレントや高可用性運用も可能。
特にやりたいのは外出先からVPNを張って、モバイル機器のSSL通信をURLフィルタリングする事だな。
win上のfwソフトとか操作覚えても全然仕事に結びつかないのだから、当然潰しの効くスキルを学べる方を選ぶだろ。 >>988
何か格好良さげなこと言っているけど、塞ぎ方なんてどうでも良い事。
そのトラフィックを制限する為の情報は何処から入手しているの?
それは信頼できるの? >>989
どうでも良くないぞ。PCに負荷ががかかるから外部FWのほうがいいんだよ。常識レベル >>990
一体どんなに貧弱なCPU積んでいるんだよw
それに、自分で実際にマシン負荷の様子とか確かめた事有るのか?
俺のだと4CPUで計測される今日の40時間のトータルCPUタイムの内、
FWに消費された時間は5秒だぞ? >>991
PCの性能の議論なんてしていない
やっぱりアホだったか
「ハードFWのほうがベターである」
ネットワークの常識に反論する無謀者ってだけなことを自覚しろw
無能だからiOSで設定できないしコマンドも知らないもんな >>992
格好付けて誤魔化すなw
需要なのは目的を達する為のコストと成果だろ? >>984
サービスオブジェクトで対応ってことか
実現方法は色々あるかもだな 何でパソコンオタク系ってすぐ自分の知識を過信して噛みつき始める人が多いの >>812
どう見てもホームセンターに並ぶレベルの家電 【 html化されたこのスレを読んでいるお前へ 】
おい、お前。そう、お前だよ。
「このスレおもろいから見てみ」「5ちゃんの歴史に残る名スレだぜ」とか言われてホイホイと
このhtml化されたスレを見にきた、お前のことだ。
どうだ?このスレおもしれーだろ。
でもな、お前はこのスレを読むだけで、参加することはできねーんだよ。
可愛そうにな、プププ。
俺は今、ライブでこのスレに参加してる。
すっげー貴重な経験したよ。この先いつまでも自慢できる。
まあ、お前みたいな出遅れ君は、html化されたこのスレを指くわえて眺めてろってこった。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 467日 2時間 14分 55秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。