През последните години Windows 10 и Windows 11 са пълни със свързани функцииАсистентите, облачните резервни копия и „умните“ инструменти, макар и полезни, също така означават, че вашата система изпраща много данни до Microsoft. Ако се притеснявате, че вашият компютър разкрива твърде много за вас, е добре да отделите малко време, за да помислите за това. проверете конфигурацията и да направят системата малко по-дискретна.
Добрата новина е това Не е нужно да сте компютърен експерт, за да подобрите поверителността в Windows. нито инсталирайте редки версии на системата: практически всичко е възможно Настройте от приложението Настройки Или, в професионална среда, с групови правила и MDM. В това ръководство ще разгледаме стъпка по стъпка какви данни събира Windows, какво може да бъде деактивирано и как да направим системата възможно най-„любознателна“, без да губим основни функции.
Какви данни събират Windows 10 и 11 и защо това засяга вашата поверителност?
Първото нещо е да разберете това Windows винаги ще събира минимално количество информация.Microsoft прави разлика между задължителни (задължителни) диагностични данни и незадължителни диагностични данни (които можете да изберете да изпращате или не). Според Microsoft, задължителните данни се използват за поддържане на системата актуална, проверка на хардуерната съвместимост и осигуряване на основна сигурност.
В рамките на тази задължителна част, Събраните данни са предимно техническа информация за устройството и систематаМодел на хардуера, версия на Windows, инсталирани компоненти, състояние на актуализации, потенциални критични грешки и т.н. На теория става въпрос за анонимизирана информация което не трябва да ви идентифицира директно, и Няма настройка за пълното му деактивиране както в домашни, така и в професионални издания.
Истинският проблем с поверителността възниква с допълнителни данни и свързани функции и услуги които се намират над системата: онлайн търсения, облачни услуги, синхронизация между устройства, персонализирани предложения, реклами въз основа на вашата активност и др. Това включва например историята на сърфирането ви в Edge, предпочитанията ви за използване на приложения, данни за въвеждане и глас, точно местоположение и история на активността на устройството.
Windows също разчита на голям брой облачни приложения и услуги (Windows Search, Windows Spotlight, Mobile Link, Windows Insider, персонализиран речник, OneDrive и други). Много от тях изискват допълнителни данни, за да функционират: удостоверяване, сертификати, мрежова информация, разширени настройки на устройството или сравнително подробни данни за употреба. По-специално, някои облачни услуги изискват специално обработване на метаданни и съответствие с регулаторните изисквания, както е обяснено в ръководствата за управление на метаданни в Office и Windows.
Добре е да знаете това Windows 10 от версия 1903 нататък и Windows 11 споделят една и съща основна политика за събиранеТака че, простото надграждане от една версия към друга не представлява по същество по-голямо нарушение на поверителността. Разликата е как конфигурирате тези опции и до каква степен приемате персонализирани преживявания и опционална телеметрия.
Разлика между задължителни данни и незадължителни данни
За да организирате правилно корекциите, е изключително полезно да имате ясно разграничение между това, което Windows го счита за от съществено значение да функционира и какви са екстрите за телеметрия и персонализиране.
От една страна имаме необходими диагностични данниТова включва информация за съвместимост на актуализации, състояние на системата, критични повреди и основни подробности за инсталирания хардуер и софтуер. Използва се за откриване на проблеми, издаване на корекции и гарантиране, че актуализациите не повреждат компютъра ви. Те не могат да бъдат деактивирани от стандартните настройки. И по принцип те не са най-чувствителният въпрос за поверителността за средностатистическия потребител; ако имате нужда от повече контекст за това как да защитите устройството си, консултирайте се с ръководствата на Как да защитите поверителността си в Windows 10.
От друга страна са незадължителни диагностични данниТова включва много по-подробна информация: използване на приложения, разширена производителност, по-задълбочени настройки на устройството, история на сърфиране, ако използвате Edge, модели на използване на продукти и услуги на Microsoft, данни за почерк, въвеждане и глас, използвани за подобряване на предложенията, и дори показатели за прецизиране на рекламите и препоръките.
Тези незадължителни данни Да, те могат да бъдат деактивирани с няколко кликвания. И освен ако не се нуждаете абсолютно от най-високо ниво на диагностика за силно контролирана корпоративна среда, най-разумният подход у дома е да ограничите достъпа: получавате поверителност и почти не губите никаква релевантна функционалност. За практически корекции на разрешенията и приложенията, които влияят на тази телеметрия, вижте как промяна на разрешенията за приложения.
В допълнение към задължителното/незадължителното разграничение, Някои свързани преживявания имат свои собствени изисквания за данни Не можете да бъдете твърде прецизни: или приемате тези условия и използвате услугата, или напълно се отказвате от функцията. Такъв е случаят с някои облачни инструменти, Windows Autopatch, разширени отчети от Windows Update for Business или някои разширени компоненти за съвместимост в корпоративни среди.
Как да проверите настройките за поверителност от настройките на Windows
Най-прекият начин за обикновения потребител да коригирайте какво споделяте с Microsoft Става въпрос за проверка на приложението „Настройки“. Менюто се променя леко между Windows 10 и 11, но идеята е същата.
В Windows 10 можете да отидете на Начало > Настройки > ПоверителностВ Windows 11 типичният път е Начало > Настройки > Поверителност и сигурностОттам ще видите няколко раздела: Общи, Глас, Персонализиране на ръкописен текст и въвеждане, История на дейностите, Обратна връзка и диагностика, Разрешения за приложения (местоположение, камера, микрофон и др.), наред с други.
В частта на Коментари и диагнози (или „Диагностика и коментари“) имате ядрото на телеметрията. Там можете деактивиране на изпращането на незадължителни диагностични данниВключени са също персонализирани преживявания, базирани на тези данни, подобрено писане на ръка/машина и инструмент за преглед на диагностични данни (ако не ви е необходим). За да разберете по-добре въздействието на телеметрията и как да защитите екипа си от изтичане на данни, е препоръчително да прочетете материали на [липсваща тема]. Онлайн сигурност и как да защитите вашия Windows.
Ако някога сте активирали този зрител, Препоръчително е да използвате опцията за изтриване на запазени диагностични данни.Това е малък детайл, но помага да се минимизират историческите данни, които вече са натрупани на сървърите на Microsoft; в практически примери ще видите стъпки за премахване и отстраняване на проблеми с поверителността.
Когато използвате Настройки за регулиране на поверителността, проверете също дали се показва съобщението „Вашата организация управлява или скрива някои опции“Това означава, че устройството е подчинено на политиките на компания или образователна институция и че има неща, които само администраторът може да променя, било то с групови политики, MDM или инструменти като Configuration Manager и Intune.
Изключване на панела за местоположение и разрешения за приложения
Един от първите раздели за преглед е местоположение на устройствотоОсобено ако използвате лаптоп или таблет, който носите навсякъде. Windows може да използва местоположението ви, за да ви покаже времето, карти или да намери устройството ви, ако го загубите, но много потребители предпочитат да не оставят постоянна следа от движенията си.
В Windows 10 и 11 можете да отидете на Настройки > Поверителност и сигурност > Разрешения за приложения > МестоположениеОттам, Можете напълно да изключите услугите за местоположение на системата с просто превключване. Ако предпочитате по-малко радикален подход, можете да запазите услугите за местоположение активни, но да деактивирате достъпа за конкретни приложения, за които не е очевидно необходимо да знаят местоположението ви.
В същия блок за разрешения за приложения ще намерите настройки за камера, микрофон, контакти, календар, повиквания, имейли или известияВсеки от тези раздели ви позволява да решите кои приложения могат да използват този ресурс и кои не. От гледна точка на поверителността препоръчителната настройка е... предоставяйте достъп само на надеждни приложения и го отменете от останалите, особено от приложения, които никога не използвате; ако управлявате чатове или комуникации, проверете ръководствата на Поверителност при съобщения в Windows.
Друга функция, която трябва да се вземе предвид, е „Намери моето устройство“Това може да е полезно, ако загубите лаптопа си, тъй като използва данни за местоположението, за да се опита да ви покаже къде се намира. Това обаче означава, че системата периодично запазва местоположението, когато има интернет връзка. Можете да деактивирате тази функция от [линк към настройките]. Настройки > Поверителност и сигурност > Намери устройството ми Ако предпочитате да не поемате този риск, за общи съвети относно практиките за поверителност е препоръчително да прегледате статии с основни съвети за поверителност онлайн.
В корпоративна среда достъпът до местоположение и други сензори може да бъде блокиран или ограничен централно използване на групови правила или MDM, така че потребителят да може да избира само в диапазон, контролиран от администратора.
История на дейностите и синхронизация на времевата линия
Историята на активността в Windows е отговорна за Записвайте кои приложения използвате, кои файлове отваряте и кои уебсайтове посещавате. (когато е интегрирано с браузъри и услуги на Microsoft). Тази информация може да се използва за функции като старата времева линия, която ви позволява да се връщате към минали задачи или да синхронизирате дейности между устройства.
Ако предпочитате системата Не следете всичко, което правитеМожете да деактивирате тази функция. Отидете на Настройки > Поверителност и сигурност > История на активността и махнете отметката от опцията „Съхраняване на историята на активността ми на това устройство“. Възползвайте се от тази възможност, за да натиснете бутона на Изтриване на историята и че това, което вече е било съхранено до този момент, изчезва.
Във версии, които все още позволяват синхронизиране на тези дейности в облака, има и специфична политика за предотвратяване на качването на историята на активността от устройството към онлайн профила. От груповите правила се контролира с „Разрешаване на качвания на потребителска активност“, а чрез MDM с опцията за активиране или деактивиране на емисията за активност.
Резултатът от тези мерки е, че Windows спира да изгражда един вид „дневник“ за използването на вашия компютърнамаляване на количеството метаданни, които биха могли да бъдат използвани както от Microsoft, така и от хакер, който получи достъп до устройството.
Реклама, рекламен идентификатор и персонализирани преживявания
Подобно на много други системи, Windows свързва вашия профил уникален рекламен идентификаторТова е предназначено да позволи на приложенията да показват по-подходящи реклами въз основа на вашата активност. Допълнителните диагностични данни се използват и за предоставяне на персонализирани изживявания: предложения, препоръки за приложения, промоционално съдържание в системата и други.
Ако искате да намалите това проследяване, отидете на Настройки > Поверителност и сигурност > Разрешения за Windows > ОбщиТам можете Махнете отметката от опцията, която позволява на приложенията да използват вашия рекламен идентификатор да показвате персонализирани реклами. Все още ще виждате реклами, но те ще бъдат по-малко насочени към вашите интереси, защото няма да се основават на историята на използването на Windows.
На същия екран ще видите други полета, свързани с Предложения въз основа на това как използвате системата и препоръки в приложението „Настройки“. Деактивирането на всичко, което не считате за съществено, намалява количеството данни, които Microsoft използва за изграждане на профили на употреба.
Междувременно, в секцията за диагностика можете да деактивирате опцията за Използвайте диагностични данни за персонализирани преживяваниятака че тези данни да не се използват, за да ви показват реклами или съдържание, съобразено с вашата дейност. На корпоративно ниво има дори специфична групова политика за предотвратяване на тези персонализирани преживявания, базирани на телеметрия.
Всичко това няма да премахне напълно рекламата, но Това нарушава част от връзката между вашето поведение и рекламите, които получавате.което е важна стъпка за тези, които се опитват да намалят проследяването.
Диагностични данни: инструменти за фина настройка и наблюдение
В основата на настройките за поверителност е разделът за диагностични данни и коментариОттук се определя нивото на телеметрия, решава се дали да се изпращат допълнителни данни и се контролират някои инструменти за прозрачност.
За средностатистическия потребител ключовата стъпка е деактивиране на изпращането на незадължителни диагностични данни от приложението „Настройки“. Това ограничава изпращаното до Microsoft до минималния набор, считан за необходим за функционирането на Windows, получаването на актуализации и поддържането на основно ниво на сигурност.
Можете също да изключите опцията подобряване на въвеждането и писането на ръкаТова предотвратява събирането на проби от вашия текст или почерк за подобряване на алгоритмите. По подобен начин можете да деактивирате Преглед на диагностични данни ако не го използвате активно, тъй като може да резервира около 1 GB място за съхранение на локални копия.
Ако искате да отидете малко по-далеч, можете да използвате Diagnostic Data Viewer (DDV), достъпен от Microsoft Store. Това приложение Показва ви какви диагностични данни се записват и изпращат в реално време, организирани по категории. Това е полезно за получаване на ясна представа за това какъв тип информация излиза от вашия компютър.
Системните администратори, от своя страна, могат Консултирайте се и управлявайте диагностични данни с помощта на PowerShellТова позволява на организациите да използват специфични команди за преглед, експортиране или изтриване на информация, събрана от конкретни устройства. Това е от съществено значение за организации, които трябва да спазват разпоредби като GDPR и изискват много по-строга проследимост и контрол.
Гласово разпознаване, ръкописен текст и въвеждане на ръкописен текст
„Интелигентните“ функции за глас и писане на Windows разчитат на компилацията от фрагменти от това, което диктувате или пишете за да се усъвършенстват допълнително моделите, които генерират предложения и подобряват разпознаването на езика. Удобно е, но все пак означава, че част от съдържанието ви преминава през сървърите на Microsoft.
Ако не ви харесва, можете да го деактивирате от Настройки > Поверителност и сигурност > Гласкъдето имате възможност да Изключване на онлайн разпознаването на гласВ някои случаи все още ще можете да използвате основно локално разпознаване, но пълните ви диктовки няма да бъдат изпратени в облака на Microsoft за обработка.
Що се отнася до ръкописния и клавиатурния вход, настройките обикновено се показват в раздела на Писмен или ръкописен запис В настройките за поверителност, деактивирането на събирането на езикови данни предотвратява запазването на образци от вашия стил на писане, често срещани грешки и корекции, които да се използват за захранване на алгоритмите.
В бизнес среда тези функции могат да бъдат контрол с групови политики Въведени са специфични мерки за предотвратяване на събирането на данни за запис на организационно ниво. Това предотвратява попадането на потенциално чувствителна информация в наборите от данни за обучение.
Освен подобреното преживяване, реалността е, че Малко хора разчитат критично на тези функции в ежедневната си работаСледователно, изключването им обикновено е приемлив компромис, ако давате приоритет на поверителността на това, което пишете или диктувате.
Акаунт в Microsoft, синхронизация и споделени преживявания
Едно от основните решения за поверителност в Windows 10 и 11 включва Използвайте акаунт в Microsoft или локален акаунтС облачен акаунт получавате синхронизирани настройки, автоматичен достъп до OneDrive, Microsoft Store и други услуги, но в същото време много повече информация е централизирана на сървърите на компанията.
В Windows 11, особено в домашните издания, Става все по-трудно да се създаде локален акаунт по време на инсталацията.Асистентът ви подтиква да влезете с Microsoft, като дори има автоматични промени, като например активиране на резервни копия на папки в OneDrive по подразбиране, без това да е много ясно. В Pro и Enterprise все още можете да използвате локални акаунти, въпреки че опцията е по-добре скрита.
В допълнение към самия акаунт, има функции като споделени преживявания и синхронизация между устройстваТези функции ви позволяват да прехвърляте дейности между устройства, да споделяте приложения и бързо да изпращате файлове и връзки. Те използват вашия акаунт в Microsoft и генерират допълнителни данни за вашата дейност на всяко свързано устройство.
Ако предпочитате да го ограничите, можете да отидете на Настройки > Приложения > Разширени настройки на приложенията > Споделяне между устройства и използвайте бутона деактивиране За да деактивирате тази интеграция, трябва също да прегледате опциите за синхронизиране на акаунта си в Настройки > Акаунти, като деактивирате всичко, което не ви е необходимо (тема, пароли, история и др.).
В организации, където Конфигурация на процесора за диагностични данни на WindowsТова отива и една стъпка по-далеч: администраторът може да поеме ролята на администратор на данни съгласно GDPR, като свързва телеметрията с потребителски идентификатори на Microsoft Entra (преди Azure AD) и управлява заявки за достъп, експортиране или изтриване на данни за конкретни служители.
Табло за поверителност на Microsoft и контрол върху вече събраните данни
Дори и да коригирате всичко сега, вероятно е това Microsoft вече е събрала доста информация Свързано с вашия акаунт: история на сърфиране в Edge, активност при търсене, използвани местоположения, данни от Cortana, използване на приложения и др. За да държите това под контрол, в мрежата има табло за поверителност на Microsoft.
От браузъра си отворете Табло за поверителност на MicrosoftВлезте с профила си и ще видите няколко раздела: активност на местоположението, история на сърфиране, история на търсенията, активност на приложения и услуги и дори данни от продукти като Xbox или Office, ако ги използвате.
Във всяка категория можете Прегледайте, изтрийте конкретни записи или изчистете цялата история.Добър навик е от време на време да влизате в профила си, да преглеждате и да изтривате всичко, което не искате да се съхранява. Това не предотвратява генерирането на данни в бъдеще, но намалява обема на историческите данни, свързани с вашия акаунт.
Този уеб панел допълва опциите в Windows, като например бутона за „Изтриване на диагностични данни“ От секцията за диагностика и коментари, която изтрива телеметрията, изпратена от устройството. Заедно те ви позволяват да действате както на устройството, така и в облачния акаунт.
За напреднали потребители или администратори, Microsoft предлага и инструменти за експортиране на диагностични данни и формални механизми за справяне с правата на субекта на данни (DSR) съгласно GDPR или CCPA, като например експортиране на съхранената информация за конкретен потребител или искане за изтриване, свързано със закриването на корпоративни акаунти.
Издания на Windows и ограничения за поверителност по версия
Не всички издания на Windows са в една и съща лига, когато говорим за за пълен контрол на телеметрията и разширените функции за сигурностДомашната версия, която е най-разпространената сред домашните компютри, не достига някои ключови опции.
Например Корпоративните издания са единствените, които позволяват най-рестриктивното ниво на данни, изпращани до Microsoft. чрез телеметрия. Те също така добавят функции като разширени опции за управление на устройства, централизирани контроли за поверителност и по-агресивни шаблони за сигурност, за да ограничат връзките към услугите на Microsoft.
На практика Windows Pro е... най-балансираният вариант за взискателни потребителиТой включва почти всички функции за сигурност, които представляват интерес (BitLocker, Hyper-V, Windows Sandbox и др.) и въпреки че не позволява екстремното изключване на телеметрията, както е при Enterprise, предлага много повече свобода на действие от Home за настройване на конфигурации чрез локални групови политики.
Учениците и учителите могат Получаване на образователни лицензи (еквивалентно на Enterprise или Pro, според случая) чрез своята образователна институция, обикновено чрез портали като OnTheHub или Azure for Education. По отношение на поверителността и сигурността, тези издания не са по-лоши от търговските; напротив, те дават на администратора повече свобода на действие да ограничава предаването на данни.
Това, което изобщо не се препоръчва, е залагането на модифицирани версии на Windows, създадени от трети страниТези програми обещават „нулева телеметрия“ за сметка на деактивиране на актуализации и предлагане на по-слаба защита срещу текущи заплахи. Резултатът често е все по-уязвима система с остарял антивирусен софтуер и неотстранени пропуски в сигурността.
Допълнително намаляване на телеметрията с команди и политики
Ако искате да направите крачка отвъд графичната конфигурация, има специфични услуги на Windows, свързани с телеметрията които могат да бъдат деактивирани с помощта на команди. Един често срещан подход е да се деактивират услугите DiagTrack и dmwappushservice.
За да направите това, отворете менюто „Старт“, потърсете „CMD“ и щракнете с десния бутон върху него. Команден ред и изберете „Изпълни като администратор“. В прозореца, който се отваря, можете да използвате команди за Променете настройките за стартиране за тези услуги на деактивираниПо-късно, ако е необходимо, можете просто да върнете стойността на активирана.
В среди с много машини идеалното решение е да се използва Групови правила (GPO), MDM или инструменти като Configuration Manager да прилага тези и други настройки за поверителност централно. Microsoft дори предлага „базова линия с ограничена функционалност“, която групира препоръки за минимизиране на връзките към услугите му, за сметка на жертване на определени функции.
Този базов и други референтни документи обясняват кои точки за свързване на Windows се използватКакво се случва, ако бъдат блокирани (например, загуба на отчети за съвместимост, деактивирани предложения, проблеми с някои свързани преживявания) и как да конфигурирате всеки детайл според нуждите на организацията.
Ключът е да се намери разумен баланс между поверителност и функционалностВ домашна среда може да сте в състояние да блокирате агресивно, докато в бизнес, който разчита на отчети за съвместимост от Windows Update, Autopatch или Intune, е препоръчително да поддържате определени връзки активни.
Свързани услуги, Windows в облака и свързани продукти
Освен самия Windows, има редица Услуги на Microsoft, които се намират в системата и които също използват диагностични данни: Windows Update for Business, отчети за актуализации в Intune, Surface Hub, Windows Autopatch и други.
Windows Server, от 2016 г. нататък, до голяма степен споделя същите механизми за управление на лични данни Windows 10 и 11, така че много от указанията за поверителност се отнасят директно за сървърите. На специални устройства като Surface Hub идентификаторът на устройството се събира за диагностика, но Не е свързано с отделни потребители., а опциите за поверителност се управляват предимно чрез MDM, а не чрез класически GPO.
Отчети на Windows Update за фирми, Windows Autopatch и табла за управление на актуализации в Intune Те извличат данни от диагностиката на Windows, за да изградят показатели съвместимост, състояние на корекции или проблеми с драйверите. Минимизирането на тази телеметрия означава жертване на някои възможности за отчитане и известна степен на удобство при дистанционно управление.
От правна гледна точка, Microsoft твърди, че спазва приложимите закони за защита на данните и регулират международните трансфери съгласно рамките на своята Декларация за поверителност. В случай на устройства, конфигурирани с опцията за обработка на диагностични данни, администраторът получава възможността да наложи потребителски права (достъп, коригиране, изтриване, експортиране) по отношение на тези конкретни данни.
Ако управлявате голяма среда, си струва да се задълбочите в официалната документация за управление на връзки от компоненти на Windows към услуги на Microsoft, който описва подробно какво се изпраща към всяка точка на свързване, как да се ограничи и какви са последиците от това върху ежедневната функционалност.
След като всички тези корекции бяха внимателно прегледани, Windows 10 и 11 могат да станат значително по-малко натрапчиви, като същевременно останат напълно функционалниДеактивирането на опционалната телеметрия, намаляването на персонализираната реклама, изключването на ненужното проследяване на местоположението, изчистването на историята на активността и контролирането на това, което синхронизирате с вашия акаунт в Microsoft, правят съществена разлика. Освен това, изборът на правилното издание на Windows и, в професионална среда, използването на предимствата на разширените правила и инструменти за управление ви позволява да постигнете разумен баланс между удобство и поверителност, оставяйки компютъра си да си върши работата, без да се намесва ненужно в живота ви.
