Внесу свои пять копеек в борьбу с Telemetry services от M$: (у меня Win7 SP1)
Так называемые "контейнеры телеметрии" — это специальные файлы, которые создаются в профиле пользователей, и далее используются для сравнения (компарации), далее извлеченная из них информация шифруется RSA и передается блоками по порту TCP 443 с использованием SSL.
Если учеток юзеров несколько — создаются на каждую запись
Анализируется файл usrclass.dat, создаются логи usrclass.dat.log1 и usrclass.dat.log2 соответственно один с текущей датой а другой с датой создания профиля
Там же лежит лог агента автообновления WindowsUpdate.log который показывает даты и премя запуска агента (когда обновления шли)
но увы не дает смотреть какие именно
Процесс CompatTelRunner.EXE который наблюдали товарисчи с habrahabr скорее всего отвечает и делает подобную компарацию данных юзера
из профиля Ибо как учили на курсах MS что всё окружение настройки предпочтения и прочее хранятся именно в профиле а профилирование
и перенос настроек утилитами типа usrmgr вдалбливали аж несколько занятий
Вот так похоже работают так называемые контейнеры телеметрии — файлы блокированы при работающей системе и их нельзя удалить
Отключение windows defender и тем более удаленного реестра (потеряем GPO) мало что дает — контейнеры пересоздаются снова
Надо купировать само их создание, процесс CompatTelRunner.EXE это инициатор, но есть еще что-то в системных библиотеках
Нужен ретроспективный анализ — ставим Win7 или Win8.1 в песочнице или виртуалке,далее накатываем SP1, все апдейты примерно до апреля 2014 года кроме Silverlight, далее смотрим, какая из @корявок@-апдейтов или какие инициируют появление вот этих самых контейнеров телеметрии
Механизм похоже заложен уже давно, просто молчал — у меня в системе Win7 в конце 2014 создались. И есть какой-то компромисс у системных архитекторов Винды — во все подряд апдейты они не смогут эту проверку и инициацию запихать,только в некоторые. Да,и сам процесс GWX.EXE походу надо давить до появления в трее, он тоже похоже иниицирует включение ТМ.
Список подозрительных апдейтов вроде есть, но вот есть ли смысл их после уже выносить? Файлы контейнеров-то снова появляются после чистки
KB2505438
KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
KB2952664
KB2976978 – только Windows 8
KB3021917
KB3035583
KB3075249
KB3035583 – приглашение на Windows 10
KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
KB2976978 – подготавливает систему к обновлению на Windows 10
KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
KB2990214 – подготавливает систему к обновлению на Windows 10
KB3021917 – подготавливает систему к обновлению на Windows 10
KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
KB3035583 – загружает бесплатное обновление на Windows 10
KB3044374 – подготавливает систему к обновлению на Windows 10
KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
KB3050267 – подготавливает систему к обновлению на Windows 10
KB3068708 – устанавливает службу телеметрии, подготавливает систему к обновлению на Windows 10
KB2922324 – отозван, нужно удалить в любом случае
KB3014460 – только Windows 8
KB3015249 – добавляет еще больше телеметрии
KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3075249 – добавляет еще телеметрии
KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3080149 – добавляет еще телеметрии
Спасибо сволочам — столько работы создали в перспективе по исследованию апдейтов, чистке и переустановке систем, а то и "заморозке" еще. Бесплатный сыр (Win10) б
Я поставил Windows 7 "с нуля" с болванки DVD дистрибутива. и не пускал в Инет и не обновлял, только SP1 накатил с EXE — и в профиле эти файлы создались. Значит — уже в дистрибутивах Win7/8/8.1 есть "засада", она активируется с помощью обновлений KBxxxxxxx
Как вариант, подать жалобу в Роскомнадзор, что дескать с сайтов расположенных в домене microsoft распространяется порнуха (win7, 8 и др.). И хай они заблокируют доступ :)
Честно говоря, я перелез на линукс, еще с появлением Выньдовс 7.
Ибо надоело, после установки вынь7, заниматься её допилингом:
настраивать политики, чтобы администратор стал администратором а не юзером с расширенными правами;
искать в тырнете драйвера для старых устройств (ну не хочу я выкидывать сканер Epson А3 формата с CCD матрицей, только из-за того, что билли хочет денюжков).
убирать кучу ненужных мне для работы сервисов и остального поискового-индексирующего хлама.
Проблема с ПО, достойной замены которого нет под линукс, решается просто — запуск из под wine. И не надо рассказывать мне про фотошоп и др. весчи :)
Ребят, профессионалы графического дизайна работают не в винде, а на мас`ах. Кстати именно с него и попали в венду, любимые фотошопы, корелы и др графические и видео редакторы.
От использования линукса, сплошной профит. Во первых — бесплатно, причем не только ОС, но и огромное количество другого ПО. Во вторых, нет вирусов, а следовательно антивирусники идут лесом, а следовательно производительность системы выше чем любая винда. Обновления ставишь только ТЫ сам, и когда они действительно нужны!
Да, перелазить с винды на линукс тяжко, все-таки привыкаешь к панели управления. Но через месяц-два, уже нормально работаешь и с /etc и программами типа YaST.
Стояла на ноуте лицензионнаая 8.1. Обновился до 10-ки. Почитал обо все нововведениях от Майкрософт — загрустил. В результате снёс винду под чистую, поставил Xubuntu Linux — всем доволен, но катастрофически не хватает Photoshop, Illustrator, InDesign. Добавил второй ОС винду 8.1 и установил ранее указанные продукты Adobe и больше абсолютно никаких программ. В принципе, теперь всё устраивает, винда даже к инету ни разу не подключалась. Понимаю, получилось радикально, но я доволен.
Комментарии
Так называемые "контейнеры телеметрии" — это специальные файлы, которые создаются в профиле пользователей, и далее используются для сравнения (компарации), далее извлеченная из них информация шифруется RSA и передается блоками по порту TCP 443 с использованием SSL.
Вот конкретно как они выглядят, эти файлы:
C:\Users\User\
NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
Анализируется ntuser.dat, создаются файлы ntuser.dat.log1 и ntuser.dat.log2 один с текущей датой а другой с временем создания профиля
дата создания ставится такая же как файла ntuser.ini то есть когда был создан профиль учётки
c:\Users\User\AppData\Local\Microsoft\Windows\
UsrClass.dat{1282b80c-8b5f-11e4-ba0a-bcaec575ff09}.TM.blf
UsrClass.dat{1282b80c-8b5f-11e4-ba0a-bcaec575ff09}.TMContainer00000000000000000001.regtrans-ms
UsrClass.dat{1282b80c-8b5f-11e4-ba0a-bcaec575ff09}.TMContainer00000000000000000002.regtrans-ms
UsrClass.dat{72599a99-8a90-11e4-a0a9-bcaec575ff09}.TM.blf
UsrClass.dat{72599a99-8a90-11e4-a0a9-bcaec575ff09}.TMContainer00000000000000000001.regtrans-ms
UsrClass.dat{72599a99-8a90-11e4-a0a9-bcaec575ff09}.TMContainer00000000000000000002.regtrans-ms
Если учеток юзеров несколько — создаются на каждую запись
Анализируется файл usrclass.dat, создаются логи usrclass.dat.log1 и usrclass.dat.log2 соответственно один с текущей датой а другой с датой создания профиля
Там же лежит лог агента автообновления WindowsUpdate.log который показывает даты и премя запуска агента (когда обновления шли)
но увы не дает смотреть какие именно
Процесс CompatTelRunner.EXE который наблюдали товарисчи с habrahabr скорее всего отвечает и делает подобную компарацию данных юзера
из профиля Ибо как учили на курсах MS что всё окружение настройки предпочтения и прочее хранятся именно в профиле а профилирование
и перенос настроек утилитами типа usrmgr вдалбливали аж несколько занятий
Вот так похоже работают так называемые контейнеры телеметрии — файлы блокированы при работающей системе и их нельзя удалить
Отключение windows defender и тем более удаленного реестра (потеряем GPO) мало что дает — контейнеры пересоздаются снова
Надо купировать само их создание, процесс CompatTelRunner.EXE это инициатор, но есть еще что-то в системных библиотеках
Нужен ретроспективный анализ — ставим Win7 или Win8.1 в песочнице или виртуалке,далее накатываем SP1, все апдейты примерно до апреля 2014 года кроме Silverlight, далее смотрим, какая из @корявок@-апдейтов или какие инициируют появление вот этих самых контейнеров телеметрии
Механизм похоже заложен уже давно, просто молчал — у меня в системе Win7 в конце 2014 создались. И есть какой-то компромисс у системных архитекторов Винды — во все подряд апдейты они не смогут эту проверку и инициацию запихать,только в некоторые. Да,и сам процесс GWX.EXE походу надо давить до появления в трее, он тоже похоже иниицирует включение ТМ.
Список подозрительных апдейтов вроде есть, но вот есть ли смысл их после уже выносить? Файлы контейнеров-то снова появляются после чистки
KB2505438
KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
KB2952664
KB2976978 – только Windows 8
KB3021917
KB3035583
KB3075249
KB3035583 – приглашение на Windows 10
KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
KB2976978 – подготавливает систему к обновлению на Windows 10
KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
KB2990214 – подготавливает систему к обновлению на Windows 10
KB3021917 – подготавливает систему к обновлению на Windows 10
KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
KB3035583 – загружает бесплатное обновление на Windows 10
KB3044374 – подготавливает систему к обновлению на Windows 10
KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
KB3050267 – подготавливает систему к обновлению на Windows 10
KB3068708 – устанавливает службу телеметрии, подготавливает систему к обновлению на Windows 10
KB2922324 – отозван, нужно удалить в любом случае
KB3014460 – только Windows 8
KB3015249 – добавляет еще больше телеметрии
KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3075249 – добавляет еще телеметрии
KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3080149 – добавляет еще телеметрии
Спасибо сволочам — столько работы создали в перспективе по исследованию апдейтов, чистке и переустановке систем, а то и "заморозке" еще. Бесплатный сыр (Win10) б
Сидел не XP пока не собрал железо, на котором Win7 — очевидно производительнее.
Сейчас лучшим вариантом считаю помесь Win7+Win2008r2.
Сборка именуется "Red sensation R2WS".
Пока нет побуждений даже на 8.x переходить.
А судя по статье — Microsoft видимо собирается уходить с рынка OS. В корпоротивном сегменте такое чудо-юдо никто не не будет использовать никогда. ;-)
Поможет блокировка этих адресов на роутере. Придется повозиться :)
Ибо надоело, после установки вынь7, заниматься её допилингом:
настраивать политики, чтобы администратор стал администратором а не юзером с расширенными правами;
искать в тырнете драйвера для старых устройств (ну не хочу я выкидывать сканер Epson А3 формата с CCD матрицей, только из-за того, что билли хочет денюжков).
убирать кучу ненужных мне для работы сервисов и остального поискового-индексирующего хлама.
Проблема с ПО, достойной замены которого нет под линукс, решается просто — запуск из под wine. И не надо рассказывать мне про фотошоп и др. весчи :)
Ребят, профессионалы графического дизайна работают не в винде, а на мас`ах. Кстати именно с него и попали в венду, любимые фотошопы, корелы и др графические и видео редакторы.
От использования линукса, сплошной профит. Во первых — бесплатно, причем не только ОС, но и огромное количество другого ПО. Во вторых, нет вирусов, а следовательно антивирусники идут лесом, а следовательно производительность системы выше чем любая винда. Обновления ставишь только ТЫ сам, и когда они действительно нужны!
Да, перелазить с винды на линукс тяжко, все-таки привыкаешь к панели управления. Но через месяц-два, уже нормально работаешь и с /etc и программами типа YaST.