【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法 >>223
そんな単純に信じていいのかw
その策は3週間ほど前に初出だけどその後誰も検証してないはず >>225
入れる必要があるか?何で入れるんだ?と聞くと答えられない人だろう
updateスレなんか酷いよ
更新し再起動したけど問題ないってさ
問題あるもの入れてるのに問題ないだと マイクソのOSに
「マイクソが糞みてーなことしてるから止めとけ」
って命令しても意味ないと思うけどな
真っ先に対策するとこでしょそれ 結局はMSを信用するかしないか、なんだよね
信用出来ないのなら、Windowsを使うのをやめたほうが良い >>215
できればテキストファイルかなにかで
拒否リスト上げてくれ
参考にしたい とりあえずsquidにblacklist.txtって設定してログ見ると
ちらほらDENYしてるぞ
メールソフトなんかもサードパーティ製にしないと駄目だな
http系だけじゃ無理 起動後目立ってアクセスしてるのは
crl.microsoft.com
www.msftncsi.com
download.microsoft.com
fe2.update.microsoft.com
*.windowsupdate.com:80
くらいかな 誰かこれ使ってる人いる?
まったく痕跡を残さず匿名でコンピューターを使える『Tails』
ttp://www.lifehacker.jp/2012/11/121128tails.html 八神月ならまったく痕跡を残さずWindows10を使えそう torは随分前からガバガバっていうのがばれているしな 木を隠すなら森の中ってか
テロも一般人に装って起きてるしな consent.exeとappinfo.dllの6.1.7601.18896を上書きしようとしたけど管理者権限が必要なのか
よくわかんないけどadministratorでログオンすればいいのかなと思いきや設定で無効化されてるらしい
この程度の事でも俺のような情弱には大変だわ peerblockがmozilla corporationとKASPERSKY LABを
ブロックしてるんだが、これは放っておいても大丈夫かい?
Firefoxとカスペに何の変化もない >>243
あーはいはい、大丈夫大丈夫放っておいて大丈夫 >>241
ちょっと正確にはやり方憶えてないけど、
管理者権限explorerで該当物の権限をプロパティでごそごそ弄ったりすると追加書き換えできたはず
あと復元されないようにすることもできる
セキュリティ下がるけど でも、仕様上先月分は入れないと駄目という
つまり、最初に前提となるパッチに混入させているので後発の物に混ぜる必要はないっていう >>248
先月分スルーして今月分入れるってのはだめなの? そんなことないだろ
その月のパッチがまとめられてるだけ 俺良く分からん情弱だから、ニッチな人のブログの通りにしてる そんな事ないと思うなら好きにすればいい
どうぞご自由に KB3212646
Win7用2017/1月度のセキュリティマンスリー品質ロールアップ。
テレメトリ入り 先月分が歯抜けになるが今月分が入れられないとか入れても無意味ということはないからテレメトリ絶対拒否なら先月分無視。
先月分無視で今月分入れたが再起動含め2分かからず終了。先月テレメトリ入ってたからと以降ずっとテレメトリ入ってるだろうと諦めた早漏乙。 なんでPC初心者以下の情弱共がこのスレに来てるの?
Updateしたらageるスレ(雑談スレ)に行ったほうがいいよ 2017年1月の更新入れたら2016年12月の脆弱性も更新されるの? >>258
WindowsUpdate経由なら更新される
カタログからDLして入れるなら更新されない 失礼、正確には
カタログから「セキュリティのみの品質更新プログラム 」をDLして入れるなら更新されない >>257
よう、超上級者
むしろUpdateしたらageるスレ(雑談)がアテにならず
ここに来てるのかもよ 先月分が前提となるという部分を誰か親切に解説してくれる人いる?
その場合、今月分だけ入れるとどうなるのん? ID:xSMgx4+3がアホ晒してるだけの話を拗らせるな consent.exeをポリシーエディタで実行禁止にしてみた
UAC機能は別ソフトを使用しているのでオフにしてある
これで問題ない…と思うが如何か アホ晒しているも何も一部の緊急性セキュリティホール空けたままそれおを無視して別のパッチだけ入れてもね
果たしてそれに意味があるのか
まー好きにすればいいさ
セキュリティを取るか入れた上で上手くブロックするかそんなスキルないから該当KBを徹底無視するかは個人の自由 consent.exeの通信ブロックするのにスキルが必要か?
firewallにルール追加するだけなのにご大層な ポリシーエディタのテレメトリ関連と思しき機能をオフに(Win7)
コンピュータの構成/管理用テンプレート/システム/インターネット通信の管理/インターネット通信の設定
URL 接続が Microsoft.com を参照している場合、インターネット接続ウィザードをオフにする >有効
URL 接続が Microsoft.com を参照している場合、登録をオフにする >有効
Web 発行およびオンライン注文ウィザードのインターネット ダウンロードをオフにする >有効
Windows Messenger カスタマー エクスペリエンス向上プログラムをオフにする >有効
Windows エラーの報告をオフにする >有効
Windows カスタマー エクスペリエンス向上プログラムをオフにする >有効
Windows ネットワーク接続状態インジケーターのアクティブなテストを無効にする >有効
イベント ビューアーの "Events.asp" リンクをオフにする >有効
インターネット ファイルの関連付けサービスをオフにする >有効
ファイルおよびフォルダーの "Web に発行" タスクをオフにする >有効
ヘルプとサポート センター Microsoft サポート技術情報 (KB) の検索をオフにする >有効
ヘルプとサポート センターの「役に立つ情報」の内容表示をしない >有効
画像のタスクの "プリントの注文" をオフにする >有効
検索コンパニオンの内容ファイルの更新をオフにする >有効
手書き認識のエラー報告をオフにする >有効
コンピュータの構成/管理用テンプレート/Windows コンポーネント/Windows エラー報告
Windows エラー報告を無効にする >有効
ログを無効にする >有効
その他のデータを送信しない >有効
コンピュータの構成/管理用テンプレート/Windows コンポーネント/Windows カスタマー エクスペリエンス向上プログラム
Windows カスタマー エクスペリエンス向上データに調査識別子でタグを付ける >無効
企業によるカスタマー エクスペリエンス向上プログラムのアップロードのリダイレクトを許可する >無効 >>268
つまり今月分のものが「先月分を前提とした特別な仕様」というわけではなく
今月分だけ入れても今月の部分に関しては完全に有効ということ? そんなにテレメトリが嫌ならwindowsを使わなければいいだけですよね、、、 xSMgx4+3コイツあほやろ
ベテランドシロートってやつか enterprise版使えばテレメトリ完全停止できるのでは? >>275
いいえ。オフィスは普通に流すし、OSもグループポリシーは見てない所があるみたいだから、テレメトリは動く。 極論で思考停止したいなら、こんなスレを見なくていいし、書き込む必要もない。
実際、OS以外でも保守診断と銘打って、変な通信するのはたくさんある。
やるなら、キチンと何を収集しているのか公開して、拒否する手段と既定拒否にしろって話。
なんで、強制、非公開なんだよと。 アングラな啓蒙、布教の趣旨教化はスレチじゃないと個人的には思うの
ダークエヴァンジェリスト サブや完全オフラインで済むアプリは利用開始から終了までその中で全てを完結させるのが望ましい
クリーンインストールからWUまではオンラインで進め、インストールに認証が必要なアプリは認証後にオフラインにして利用、
一度でも個人情報を扱った後は一切ネットに繋ぐことなく、ネットに繋ぐ必要がある場合はその前にHDDを消去する ____
/ \
/ ⌒ ⌒ \ 何言ってんだこいつ
/ (●) (●) \
| 、" ゙)(__人__)" ) ___________
\ 。` ⌒゚:j´ ,/ j゙~~| | | |
__/ \ |__| | | |
| | / , \n|| | | |
| | / / r. ( こ) | | |
| | | ⌒ ーnnn |\ (⊆ソ .|_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_ ネット閲覧は?メールは?たとえアプリを隔離しようが回線繋いで何かしらしてる時点でもうね・・w
2chに書き込みながら言ってもなんの説得力もないよ
今までのハズカシ〜イ自分たちの書き込みを握ってる2chはある意味テレメトリよりも恐ろしいぞ __,,,,.. --_─_一_-_-、-、、,,,,__
,r'´-_-_‐_‐_‐_‐_-_-、`-、ミ`ヽ ヾ`ヽ、
/,r',.-_‐_‐_‐_‐_-_-、ヾ ヽ ヽ丶、`ヾ 、ヽ
/(.'´_-_‐_‐_‐_-_-、ヾヽヾ ))) ), )) ) )),)))ヘ
l(i,i'´⌒ヾトヽ、ヾ ヾ ヾ ))_,ィ,'イ」〃川 jノjノjノ}
!iゝ⌒))}!ヾヘヽ ),ィ_'イ」〃'″ フ;;;;;;;;;;;;;;;;;;;;;;;l
ヾ、ニ,,.ノノ〃ィ":::::::::::::: /;;;;;;;;;;;;;;;;;;;;;;;;;;!
 ̄`i7 ´ :::;:::、:::. 〈;;;;;;;;;;;;;;;;;;;;;;;;;;;;!
〈‐─一''''バ `'''ー─‐ ヾ;;;;;;;;;;;;;;;;;;;;;;;;l
}、_,.-。-、 :::: ,.-。‐-、_, ヾ;;;;;;;;;;;;;;;;;;;;;;!
!` ̄ ̄´ノ ` ̄ ̄´ 丁j`l;;;;;;;;;;l
l (",、 ''´,/;;;;;;;;;;l
. l _...___ `<;;;;;;;;;;;;;ノ
l 'r二ニヽ 八;;;;;;;;;;;;;〈 <テレメトリなんざぁ全然怖くねぇんだよ
'、 ー- ‐′ / ゙!゙!゙!゙!゙!゙!゙!
ヽ / ゙!゙!゙!゙!゙!゙!
ヽ、 ∠____゙!゙!゙!゙!゙!゙!
「` ーi '''´ 「:::::::::::::::::::::::::::::::: ̄l
_|_ l _|::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|__
,. 一'''' ̄::::::::\フ /::::::::::::::::::::::::::::::::::::::::::::::::`'''ー、_
/:::::::::::::::::::::::::::::::::ヽ/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
./::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
:::::::::::::::::::::::::::::::::::::::::::O:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ すげえ久しぶりに武丸さん見たせいか不覚にも笑っちまったw >>282
恋人に裸を見せたのなら誰の前でも裸になれよ
という屁理屈w windowsのファイアウォールは確かに表現が微妙で
素人には使い辛い部分もあるかもな
この際、通信遮断の方法を簡潔にまとめてみるのもいいかもしれない マイクロソフトは技術力がないので
わからないものを作って
ユーザーに覚えろと押し付ける。
その時は覚えているが覚えにくい仕様のため
使わなくなると忘れるのも早い。 通信遮断はケーブル抜くのが一番確実
スマフォは、これが有効に働かないから、ジャミング機器を手元に億のが理想 この板読んでいて一寸気になったのだけど・・・
>>4 で紹介されているWindowsSpyBlockerの遮断リストを流用する
より、\WindowsSpyBlocker-master\scripts\firewall\firewall.bat
実行すればメニューから選んでWindowsファイアウォールに簡単に
登録できるよね? それじゃ駄目なの?
firewall.conf書き換えれば独自の遮断リストも追加できるだろうし、
態々面倒なWindowsファイアウォールを操作する必要も無いと思う。 >>290
wifiがうごく
そう言えば、iPhoneはsIm抜けたかな?
おれ泥だから知らない >>292
なんでだ
wifiをOFFにすればいいだけやんね 今月分は不具合報告が多いようだけど今度は何を仕込んでいるのやら
本当に入れたほうがいいのだろうか 入れなくても普通に使ってれば問題ない
固定IPでサービス提供や企業内LANやら
メールの添付ファイルは開かないと1日の業務が始まらないタイプな個人は珍しいだろ
アップデートして不具合があって戻すというパターンも多い
戻すってことはいらないか無かったと同然
経験上、ウィルス踏んで不具合よりアプデで不具合出てドライバー戻したりとかの方が圧倒的に多い UAC切ってもいいならconsent.exe,appinfo.dllは以下でrenやdelできるはず
セーフモード・管理者で起動し
takeown /f 切れた?
takeown /f <path>
icacls <path> /grant Administrators:(F)
操作し終えたら所有者、アクセス許可を元に戻す
あとsysinternalsのautorunsを見てみると
[HKLM\System\CurrentControlSet\Services] で appinfo.dll が実行されてる
引数は -101 と -100?これも切る
責任はとらない適当 そういう面倒なことするより入れない派
そこはアプデしようがしまいがセキュアな面で問題になるとは思えない
むしろ余計な情報収集と送信が間に入ってセキュリティホールを産む余計なチャンスを与えてる
通信しなくていいプログラムは追加で通信機能を入れるべきではない 全くパッチ充てないならサポ終わってるOSと同じようなもんじゃない?って思えて少し心配だけど
○月分は入れないって程度ならまぁいいんじゃないかなと思う
ただそれ入れなかったせいで半年後とかのパッチ充てようとした時に
○月分入れてなかったせいでフリーズとかうpに時間掛かるとかの不具合出そうなのも嫌だし悩ましい
…で、俺は結局テレメトリどーにでもなーれで入れたしDos窓でどうこうなんてあんま判らないから対策するつもりもない 取りあえずスレを見た解釈だとこんな感じかな
【1 アップデートの設定変更】
・Windows7、8.1の場合、
@Windowsアップデートの自動更新は無効にする(今後はAとBからアップデートする)。
A「Microsoft Update カタログ」からセキュリティのみの更新をインストールする。
※インストールする更新(参考):ttp://blog.livedoor.jp/nichepcgamer/archives/cat_881847.html
※2016年12月の更新には「consent.exe」が入っているがFW等で防げるため、セキュリティが心配なら入れる。
B「Windowsアップデート」から手動で確認し、必要な更新だけをインストールする。
※テレメトリ入りの更新は非表示にする。
※不要な更新(参考) :ttp://blog.livedoor.jp/nichepcgamer/archives/1039785182.html
・Windows10の場合、更新を受け入れる(抵抗は困難)。
・設定が面倒なら更新を受け入れる。 【2 スパイパッチの削除 】
・Windows7、8.1の場合はスパイパッチを削除できるので可能な限り削除する。
<<Windows7、8.1共通>>
[コントロールパネル]→[プログラムと機能]→[インストールされた更新プログラムを表示]
→右上の検索窓から KB3021917 など番号を入力して出てきた更新を右クリック→[アンインストール]
※不要な更新(参考) :ttp://blog.livedoor.jp/nichepcgamer/archives/1039785182.html
・Windows10の場合、更新を受け入れる(抵抗は困難)。
・設定が面倒なら更新を受け入れる。
【3 Windowsの設定を変更】
・Windows7の場合
>>26、>>271を実行([コントロールパネル]→[管理ツール]などから設定)
・Windows8.1の場合
ttp://utaukitune.ldblog.jp/archives/65739887.html
・Windows10の場合
ttp://utaukitune.ldblog.jp/archives/65914758.html
・ツールで設定を行う場合
Spybot Anti-Beacon 等を導入
該当スレ:ttp://echo.2ch.net/test/read.cgi/win/1463373319/ この後、4でpeerblock、5でconsentの通信ブロック、その他と
続けようとしたけどNGワードがどうとか出て書けなかった
済まないがここまでだ… パフォーマンスモニターとかイベントモニタとかってどうなの? >>303
アドオンの、uBlock Originてのは関係ない? >>306
使ってないから関係ないと思う
>>304
大したことは書いてないけどテキストはアップしたよ
https://www.axfc.net/u/3765112 www2.hp-ez.com/hp/ftj/page12
ここに書いてるPr0xifierのStandard版ラィセンスc0deがまだ使えるっぽい?
Proxifierダウンロード
www.proxifier.com/download.htm
liveやskypeやmsn諸々全部使わねえよって猛者のための全方位ブロック用hosts(Proxifier用
www.axfc.net/u/3765121
microsoftIP範囲(Proxifier用
www.axfc.net/u/3765122
必要に応じて規則をカスタマイズするとよい
例:IEでmsnのみhttpアクセスを許可したい場合
ルールを上位にセット、Applicationsに"iexplore.exe"、TagetHostsに*.msn.com*;、TargetPortsに80(443)、ActionをDirectにする。
(この際、プロキシはもちろん、Proxomitronなどと連携してローカルプロキシに通す事もできる) 起動時の通信も防げねえじゃんって場合はネットワークプロパティで起動時に自動的にネットワーク接続しないように設定を変更すると良い
ワイヤレスの場合も同じ 10絡みで新たに導入されたテレメトリよりもIEがbingに常に情報送ってるやつのほうが怪し過ぎ IE開くと某プロセスが一定感覚で現れては消え、現れては消えと気持ち悪い挙動見ているから
たぶんそれ絡みなんだろうな
もぐら叩きかよってなくらいの勢いでハイテンションな動きを見せている
おかげでIEは使わなくなった uBlock系は一旦通信して表示消してるだけのパターンあるらしと大分前に聞いたが改善されたか
所詮ブラウザ上の通信管理だから
他のリモートデスクトップとか別で動いてる通信を遮断しないとね
bingは元から情報収集なんで今さら対策するものではない
使わないといい、が検索結果が汚染されていない時がちょいちょい有る 「某プロセス」なんてぼかさなくたっていいじゃないか >>315
windows7で@だけ使用してるが特に不具合なし
効果が出てるかは不明 >>308 感謝w。お陰で効いてるわw。今までどれだけスルーしてたんだw。 >>315
こういうのって意味ないって以前読んだけどどうなんだろうね
これらはレジストリやサービスの停止、オン/オフの切替が用意されてる項目だとか
普通にユーザーが弄れる浅い部分を自動でまとめてオフにしてくれるというだけのツールらしい
情報を垂れ流しまくってる肝心の部分はOS根幹のDLLだかCOMに内蔵されているので一切遮断できない
それを隔離したり削除したりするとOSが動かなくなるのでそのままにしとくしかない
ネットに繋いでる限りダダ漏れなのでコード引っこ抜くくらいしか対応策はない、とかなんとか
1年位前の話なので今はどうなってるのか判らんけど カタログ産入れてる人向け
「Windows 7/8.1」などの月例パッチ制度の修正内容を説明
http://japan.zdnet.com/article/35095012/
2017年2月以降、Security OnlyアップデートにIEのアップデートは含まれなくなる。
IEのフィックスとアップデートは別のアップデートとして提供される。
ただし、Monthly Rollupには、今後も単一のアップデートとしてIEのアップデートが含まれるので
これらの月例ロールアップを利用しているユーザーは、IEのアップデートを別にインストールする必要はない consent.exeデビューしたけど今のところ快適
まだTelemetry.asm-windowsdefault.jsonとDiagTrack.dll入りのロールアップは入れてないけど >>320
IE用を別に提供するのか
以前のように累積パッチってことでいいのかな >>323
IEを完全に使わない方法ってあるのか?
OFFにしても結局アップデートなんかでも使うだろ
IEの脆弱性⊆OSの脆弱性 って言うね >>324
IEはコンポーネントが他で使われてるので削除は出来ないけど、設定で使わないように出来る
パッチのDLはカタログから他のブラウザで出来るのでIEを使う必要はない 察するにIEも汚染されるからセキュリティ関連から外すってことだろ
server運用してる所で情報漏れてるようだと顧客減らすと思うわ ■ このスレッドは過去ログ倉庫に格納されています