【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法 テレメトリ入りのパッチで自分が入れちゃった奴リストアップしてるんだけど
以下の3つが見つかった、どうしよう
セキュリティ系パッチだしConsent.exeとかいうゴミのためにアンインスコしたくないよ〜
KB3205400 <Win8.1用2016/12月度『セキュリティのみの品質更新プログラム』。テレメトリ(consent.exe)入り>
KB4015547 <Win8.1用2017/4月度『セキュリティのみの品質更新プログラム』。Win10関連入り>
KB4022717 <Win8.1用2017/6月度『セキュリティのみの品質更新プログラム』。Win10関連入り> KB3205400だけ抹殺とかは?
俺は気にしないから弄らない >>953
Consent.exeをテレメトリ無しに入れ替える方法あってだな・・・・
240 名前:名無し~3.EXE[sage] 投稿日:2018/01/09(火) 20:10:37.08 ID:Lh0gOYtl [3/4]
>>226
入ってるよ 普通に
Everythingみたいな即反応する検索ソフトに consent.exe って入れて更新日時でソートして見てるといい
2018.01.01日付のが入れられる
インストール途中にそれらを消すとインストール失敗で、再起動のメッセージが出た後に
テレメトリなしに入れ替えるのは問題ない (ほんとは問題あるけど) win7x64だけどconsent.exe古いやつ6.1.7601.17514だわ
6.1.7601.18896は何に入ってんの? >>959
インスコ一覧を調べてみたら
KB3072630(.msi関係の修正)に入っているけど
最新のファイル一覧を見たら
6.1.7601.23099に差し替えられた可能性があるわ(´・ω・`)
ttps://support.microsoft.com/ja-jp/help/3072630/
KB3139923(.msi関係の追加修正)の際に便乗で差し替えたんかなぁ >>960
仮想でKB3072630入れてみたよ
system32に入るのは18896だね
23099はwinsxsの方に置かれてる MSはダウンロード用鯖やテレメトリ鯖の幾つかをakamaiのクラウドから借りてるわけだが、最近それらのIPアドレスがappleのAppStoreの鯖と被るようになっててウザい。
クラウドならではの現象かもしれんが、winマシンとmacやios製品を使ってる俺的には迷惑。
FWで通したいAppStoreのFQDNと遮断したいMSのFQDNを指定してアクセス制御していた訳だけど、結局それらはIPアドレスに変換処理されるから、幾らかの確率で各々のIPアドレスが被ってしまう。
するとテレメトリの遮断を優先している訳だから、AppStoreへのアクセスが妨げられることになる。
もうね、クラウドは屑過ぎ。サービスの提供側はクラウドであるメリットがあるかもしれないが、利用者側はFWのポリシーを阻害されるのだから溜まったもんじゃない。 >>962
意図的にそうしている訳では無いけど、結果としてそうなる
そういうものだと思って諦めるしかない >>962
AppStoreを通せばいいだけ
そこまでしてテレメトリを遮断する意味は無いことを悟れ
冷静に考えてみろ。そこまでしなきゃならないほど君に害を及ぼす鯖と言えるのか?
実際は特に害もない。それが実態だ
「気分が宜しくない」
これだけの為にやってるに過ぎない無駄な労力 抵抗は無意味だ
つかわざとIP被せてきてるんだろ
気づけよw 結論から言って、不都合が無い範囲で遮断しとけばいい
完璧を期したいとかは単なる自己満足
こんなことは完璧である必要は無いんだよ
潔癖性は何かと破綻をもたらしがちだから注意 >潔癖性は何かと破綻をもたらしがちだから
まぁその部分に関しては同意 林檎のソフトでアクセスする時だけFWのレベル下げればいいんじゃないの?
どさくさでwinのテレメトリも行くかもしれんが、そこまで気にしたら禿げるぞ winとマクでポリシーフィルター分けるだけじゃん?w
簡単簡単www comodo firewall入れてみた
見えてる範囲だけでもがんがん通信しまくってる
comodo firewall含めてw
とりあえず全通信をdeny
svchost.exeのDNSとブロードキャストだけ通して
FireFoxの80番ポートoutだけ許可した
テレメトリ系アプリを殺すにはどれ使うのが良い? だから、そのsvchost.exeを介して通信してるから、どうしようもないんだけど そのsvchost.exeの接続先を限定してるんだから、どうしようもあるんだけど >>953だけど>>958がちょっと何言ってるか分からないからESETのHIPSとファイアウォールで対処することにした
HIPSでファイル/アプリケーション/レジストリに対する動きを監視するルール作って、ファイアウォールの方でリモートに対する全プロトコルの通信を監視するルール作った
とりあえず何らかの動きを見せる度に確認するように設定したけどこれじゃconsent.exeは止められないのかな・・・ >>979
I wanna marry you
諦めーーーーーーーーーーーーーーーーーーー
ないからーーーーーーーーーーーーーーーーーー >>970 そうだよな。FW専用機使いながらポリシーを使いこなせてなかったわ。サンクス。
指定したアドレス発の通信は許可してしまって良かった。
ただポリシーじゃなくてオブジェクトとして管理すべきだったかも知れん。
なお勘違いしている人がいるが、昨今のwebページはトップページのFQDNを指定するだけじゃ足りないって事。
大概のトップページは動的に生成された?別のクラウドからデータを読み込んでるから、そちらも指定が必要になる事がある。
勿論、AppStoreなんかはURLを明示しないからパケットキャプチャが必須。しかも日々FQDNが異なる。
要は虱潰しをする訳だからこれはすごく手間。 ciscoでもワイルドカードを使ったFQDNの指定は出来ないからな。
これが出来ればテレメトリの遮断も凄く楽になるのに。
来月fortigateが届くから、これで色々試してみる。 外部FWってどんな利点があるのか分からん
実行ファイルのパスが分からんから判断の材料が減るじゃん
管理してないPCでも繋ぐのかね テレメトリ鯖をDLLにハードコーディングしてるのをwindows上のFWで防げるんかい?
asic使った専用fwの方が速いし、そもそもCPUパワーを喰わない。不正パケットやDOSなど保護機能も充実してるしwin pc以外の機器も保護できる。
トランスペアレントや高可用性運用も可能。
特にやりたいのは外出先からVPNを張って、モバイル機器のSSL通信をURLフィルタリングする事だな。
win上のfwソフトとか操作覚えても全然仕事に結びつかないのだから、当然潰しの効くスキルを学べる方を選ぶだろ。 >>988
何か格好良さげなこと言っているけど、塞ぎ方なんてどうでも良い事。
そのトラフィックを制限する為の情報は何処から入手しているの?
それは信頼できるの? >>989
どうでも良くないぞ。PCに負荷ががかかるから外部FWのほうがいいんだよ。常識レベル >>990
一体どんなに貧弱なCPU積んでいるんだよw
それに、自分で実際にマシン負荷の様子とか確かめた事有るのか?
俺のだと4CPUで計測される今日の40時間のトータルCPUタイムの内、
FWに消費された時間は5秒だぞ? >>991
PCの性能の議論なんてしていない
やっぱりアホだったか
「ハードFWのほうがベターである」
ネットワークの常識に反論する無謀者ってだけなことを自覚しろw
無能だからiOSで設定できないしコマンドも知らないもんな >>992
格好付けて誤魔化すなw
需要なのは目的を達する為のコストと成果だろ? >>984
サービスオブジェクトで対応ってことか
実現方法は色々あるかもだな 何でパソコンオタク系ってすぐ自分の知識を過信して噛みつき始める人が多いの >>812
どう見てもホームセンターに並ぶレベルの家電 【 html化されたこのスレを読んでいるお前へ 】
おい、お前。そう、お前だよ。
「このスレおもろいから見てみ」「5ちゃんの歴史に残る名スレだぜ」とか言われてホイホイと
このhtml化されたスレを見にきた、お前のことだ。
どうだ?このスレおもしれーだろ。
でもな、お前はこのスレを読むだけで、参加することはできねーんだよ。
可愛そうにな、プププ。
俺は今、ライブでこのスレに参加してる。
すっげー貴重な経験したよ。この先いつまでも自慢できる。
まあ、お前みたいな出遅れ君は、html化されたこのスレを指くわえて眺めてろってこった。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 467日 2時間 14分 55秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。