Ladíme Windows 10: Nastavení soukromí, služeb, tipy a triky | Kapitola 3
Seznam kapitol
„Šmírují“ nás Windows 10 více než předchozí verze nebo jiné systémy? Máte strach o své soukromí, a chcete si systém nastavit podle sebe a nikoliv jak chtějí v Redmondu? Jaké možnosti kontroly máte? Nabízíme vám přehled funkcí a služeb komunikujících z vašich Windows po internetu i návod na to, jak převzít vládu nad Windows 10.
Nastavení soukromí
Po dokončení instalace se vás systém zeptá, zda jej chcete nastavit „expresně“ nebo sami rozšířeně. Pokud jste zvolili druhou možnost, velkou část funkcí pro sledování jste si mohli vypnout sami, pokud jste tak neučinili, můžete to pomocí skriptů udělat nyní. Ke každé funkci bude krátký popis čeho se týká a co dělá. Je jen na vás, zdali ji vypnete či nikoliv.
Vypnutí Telemetry
Telemetry je sledovací služba zajišťující sběr dat pro Microsoft Customer Experience Improvement Program. Program pro zlepšení zákaznické zkušenosti. V podstatě jde o to, že shromažďuje údaje o tom, co děláte a jak to děláte a posílá je Microsoftu. Tuhle službu zcela jistě vypněte, pokud si chcete udržet vaše data u sebe. Nikdo totiž není schopen říci, co všechno počítač do Microsoftu posílá. Osobně se ani programu pro zlepšení zákaznické zkušenosti zúčastňovat nechci. V Nastavení vypněte všechny volby pod Záložkami: Obecné, Řeč, rukopis a zadávání, Informace o účtu, Další zařízení, Zpětná vazba a diagnostika, nebo použijte skript:
# Disable Telemetry
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows\DataCollection" -Name "AllowTelemetry" -Type DWord -Value 0
Vypnutí Wi-Fi Sense
Wi-Fi Sense je klasická mobilní aplikace, která je už ve své myšlence divná. Jde o to, že se svými kontakty z telefonu (počítače) budete sdílet hesla svých Wi-Fi sítí. Tato služba je defaultně zapnutá, ovšem každé sdílené heslo musíte ručně potvrdit - to je jediná ochrana. V případě ženské poloviny domácnosti mám ale zkušenost, že potvrzování všeho na telefonu (čemu nerozumím) je běžnou praxí. Tím se vaše heslo dostane kamsi, a přístup k němu může mít kdovíkdo. Tahle služba je pitomost a velké riziko, doporučuji vypnout. Najdete jí v Nastavení-Síť a Internet-Wi-Fi/Wi-Fi Sense a nebo použijte skript pro PowerShell.
# Disable Wi-Fi Sense
Set-ItemProperty -Path "HKLM:\Software\Microsoft\PolicyManager\default\WiFi\AllowWiFiHotSpotReporting" -Name "Value" -Type DWord -Value 0
Set-ItemProperty -Path "HKLM:\Software\Microsoft\PolicyManager\default\WiFi\AllowAutoConnectToWiFiSenseHotspots" -Name "Value" -Type DWord -Value 0
Vypnutí SmartScreen Filtru
Aplikaci SmartScreen známe z Internet Exploreru, nyní je obsažená ve Windows globálně. Tato feature hlídá jaké weby otevíráte a co stahujete a porovnává je s databází bezpečných webů na serveru Microsoft. V podstatě jde o dobrou funkci, pokud vám ale jako taková vadí, jelikož s někým v dálce konzultuje vaše prohlížené adresy, je možné ji vypnout v menu Soukromí-Obecné nebo opět skriptem:
# Disable SmartScreen Filter
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer" -Name "SmartScreenEnabled" -Type String -Value "Off"
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\AppHost" -Name "EnableWebContentEvaluation" -Type DWord -Value 0
Vypnutí Bingu ve Start menu
Občas používám spouštění aplikace z hledacího řádku Start menu, někdy je to rychlejší. Jistě ale víte, že pokud systém nenajde, co jste napsali, kontaktuje Bing – vyhledávač, který nikdy nic nenajde. A to prodlužuje hledání a vrací spíš frustrující výsledky. Doporučuji vypnout tak, že kliknete na ikonu hledání, poté v ní na kolečko nastavení a v něm vypnete funkci včetně Cortany. Anebo opět pomocí skriptu:
# Disable Bing Search in Start Menu
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Search" -Name "BingSearchEnabled" -Type DWord -Value 0
Vypnutí zjišťování polohy
Jak název napovídá, tato funkce je jasná. Pomocí vaší polohy systém upravuje inzerci, posílá informaci o počasí a mnoho dalších nastavení systému. Pokud se domníváte, že jde jen o funkci pro mobily s GPS je to omyl, vaši polohu umí Microsoft docela dobře určitě dle IP adresy a třeba používané Wi-Fi sítě. Doporučuji vypnout, pokud k něčemu vaši aktuální polohu nevyužíváte. Vypínání provedete v menu Nastavení-Soukromí-Poloha nebo skriptem:
# Disable Location Tracking
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" -Name "Value" -Type String -Value "Deny"
If (!(Test-Path "HKCU:\Software\Microsoft\Windows NT\CurrentVersion\Sensor\Permissions\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}")) {
New-Item -Path "HKCU:\Software\Microsoft\Windows NT\CurrentVersion\Sensor\Permissions\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" -Force | Out-Null
}
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows NT\CurrentVersion\Sensor\Permissions\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" -Name "SensorPermissionState" -Type DWord -Value 0
Vypnutí Feedbacku
Občas se stane, že se vás Windows během práce zeptají na váš názor, jak se se systémem pracuje a zdali jste spokojení. Frekvenci těchto dotazů lze nastavit menu, samozřejmě také vypnout zcela. To učiníte v Nastavení-Soukromí-Zpětná vazba a diagnostika. Nebo opět automatickým skriptem:
# Disable Feedback
If (!(Test-Path "HKCU:\Software\Microsoft\Siuf\Rules")) {
New-Item -Path "HKCU:\Software\Microsoft\Siuf\Rules" -Force | Out-Null
}
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Siuf\Rules" -Name "NumberOfSIUFInPeriod" -Type DWord -Value 0
Vypnutí Advertising ID
Tohle se vás týká, jen pokud používáte účet v Cloudu Microsoft Azure AD. Jde o službu, kterou známe z Androidu a Google - personifikace reklam. Vaše data o hledání jsou posílána a analyzována v Microsoftu. Tuto službu asi každý vypne, není o co stát. Lze to opět učinit v Nastavení-Soukromí-Obecné. Nebo skriptem:
# Disable Advertising ID
If (!(Test-Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo")) {
New-Item -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo" | Out-Null
}
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo" -Name "Enabled" -Type DWord -Value 0
Vypnutí Cortany
Cortana je umělá inteligence (známe z Apple nebo Google), která funguje jako osobní asistent. O když není v češtině oficiálně podporovaná, data sbírá stejně. V první fázi sbírá data, aby se dozvěděla o vašich návycích používání zařízení, vašem písmu (píšete-li rukou nebo stylusem), vašich kontaktech, o tom co vyhledáváte na internetu, co používáte za aplikace a podobně. Vše pak pošle pryč z vašeho počítače k analýze, jelikož její mozek leží právě na vzdálených serverech Microsoftu. Poté ji můžete používat stejně jako Siri na Apple, může vám organizovat kalendář, a spoustu dalších věcí. Ovšem za dost vysokou cenu, že někam putovaly data, co vše jste na počítači dělali za několik posledních dní/týdnů. Vypnout lze v Nastavení-Soukromí-Řeč, rukopis a zadávání nebo skriptem:
# Disable Cortana
If (!(Test-Path "HKCU:\Software\Microsoft\Personalization\Settings")) {
New-Item -Path "HKCU:\Software\Microsoft\Personalization\Settings" -Force | Out-Null
}
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Personalization\Settings" -Name "AcceptedPrivacyPolicy" -Type DWord -Value 0
If (!(Test-Path "HKCU:\Software\Microsoft\InputPersonalization")) {
New-Item -Path "HKCU:\Software\Microsoft\InputPersonalization" -Force | Out-Null
}
Set-ItemProperty -Path "HKCU:\Software\Microsoft\InputPersonalization" -Name "RestrictImplicitTextCollection" -Type DWord -Value 1
Set-ItemProperty -Path "HKCU:\Software\Microsoft\InputPersonalization" -Name "RestrictImplicitInkCollection" -Type DWord -Value 1
If (!(Test-Path "HKCU:\Software\Microsoft\InputPersonalization\TrainedDataStore")) {
New-Item -Path "HKCU:\Software\Microsoft\InputPersonalization\TrainedDataStore" -Force | Out-Null
}
Set-ItemProperty -Path "HKCU:\Software\Microsoft\InputPersonalization\TrainedDataStore" -Name "HarvestContacts" -Type DWord -Value 0
Omezení Windows Update P2P pouze na místní síť
Tohle je zajímavá novinka, ovšem nevím k čemu je vlastně dobrá pro domácí využití. Jde o to, že pokud do jednoho počítače v jedné síti stáhnete Updaty z Windows Update serveru, mohou se z tohoto počítače distribuovat do dalšího stroje aniž by se musely stahovat znovu z Microsoftu. U GB updatů to může být zajímavé, po většinu času ale k ničemu. Vypínat lze v Nastavení-Aktualizace a zabezpečení-Windows Update-Upřesnit možnosti-Zvolit způsob doručování aktualizací, nebo opět automatickým skriptem:
# Restrict Windows Update P2P only to local network
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config" -Name "DODownloadMode" -Type DWord -Value 1
If (!(Test-Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization")) {
New-Item -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization" | Out-Null
}
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization" -Name "SystemSettingsDownloadMode" -Type DWord -Value 3
Vypnutí AutoLoggeru
Mnoho webů tvrdí, že ve Windows 10 je vestavěný keylogger. AutoLogger, který spousta webů radí blokovat, s tím má ale pramálo společného. Podle MSDN se jedná pouze o diagnostický záznam startu počítače. Mám takové tušení, že někdo viděl slovo Logger a okamžitě po něm skočil. V každém případě, pokud byste jej skutečně chtěli paralyzovat, můžete to udělat následujícím snippetem.
# Purge and restrict AutoLogger file
$autoLoggerFile = [System.Environment]::ExpandEnvironmentVariables("%SYSTEMDRIVE%\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl")
Out-File $autoLoggerFile
icacls $autoLoggerFile /inheritance:r /deny SYSTEM:F | Out-Null
Vypnutí Diagnostics Tracking služby
Úzce souvisí s výše zmíněným AutoLoggerem. Služba DiagTrack totiž zodpovídá za sběr diagnostických dat a plnění trace logů, jako je třeba AutoLogger. Máte-li důvod pacifikovat AutoLogger, nejspíš to budete chtít udělat i s touto službou.
# Stop and disable Diagnostics Tracking Service
Stop-Service "DiagTrack"
Set-Service "DiagTrack" -StartupType Disabled
Vypnutí WAP Push služby
Poslední položkou této kapitoly je WAP Push, ano název není jen shodou se stařičkým WAP protokolem na mobilech dávných dob. Jde přesně o tuto službu, patrně stále fungující v některých zemích. Windows 10 ji jako mobilní systém mají v sobě také, ale pokud neslouží ještě k jinému účelu, nejspíš ji můžeme vypnout. U desktopu je něco podobného asi zbytečné. Vypnout ji můžete skriptem pro PowerShell:
# Stop and disable WAP Push Service
Stop-Service "dmwappushservice"
Set-Service "dmwappushservice" -StartupType Disabled
Komentáře naleznete na konci poslední kapitoly.
