Данные геолокации в Windows 10

Данные геолокации в Windows 10

В статье уже рассказывалось о технологиях безопасности. Но пользователей беспокоят вопросы соблюдения тайны их личной жизни. Все чаще звучат вопрос об отсылке геолокационных данных. Именно об этом мы и поговорим.

Каждое устройство, работающее под управлением Windows, может определить свое точное географическое положение. Местоположение определяется с помощью GPS, а также координат вышек сотовой связи и/или точек доступа Wi-Fi. Кроме того, Microsoft собирает информацию о вышках и точках доступа (включая их координаты), чтобы поддерживать свою глобальную базу данных о геолокации в актуальном состоянии.

Когда службы геолокации включены на устройстве, Windows загружает текущее местоположение на сервера Microsoft, как утверждается, для более эффективной работы сервисов Microsoft, причем сохраняются только последние координаты: каждое новое местоположение затирает старое, предыдущее. Многие сервисы и приложения используют данные геолокации для того, чтобы, например, порекомендовать пользователю ближайшие рестораны, кинотеатры или проложить маршрут.

И, наконец, данные геолокации используются еще и для обеспечения безопасности: если пользователь вдруг заходит в свой аккаунт из другой страны, то есть вероятность, что его аккаунт взломали, поэтому потребуется дополнительная проверка пользователя. Что такое телеметрия?

Телеметрия — системные данные, загружаемые компонентом Connected User Experience и Telemetry. Телеметрические данные используются, чтобы сохранить устройства Windows в безопасности и помочь Microsoft повысить качество служб Windows и Microsoft.

О настройке геолокации написаны уже много статей. Вместе с тем стоит отметить, что существуют следующие уровни телеметрии:

  1. Безопасность. Собираются телеметрические данные, необходимые для обеспечения безопасности Windows. Доступно только в редакциях Windows 10 Enterprise, Windows 10 Education, и Windows 10 IoT Core.
  2. Основной. Этот уровень собирает минимальный набор данных, которые критически важны для идентификации проблем.
  3. Улучшенный. Собирает данные как вы используете Windows и его приложения.
  4. Полный. Этот уровень собирает всю вышеупомянутую информацию и любые дополнительные данные, которые могут потребоваться, чтобы идентифицировать и решать проблемы.

1

Рисунок 1 Разрешение телеметрии

Для установки в локальной политике «Разрешения телеметрии» необходимо:

  1. Открыть редактор групповых политик gpedit.msc
  2. Выбрать «Административные шаблоны»
  3. «Компоненты Windows»
  4. «Сборки для сбора данных и предварительные сборки»
  5. «Разрешить телеметрию»

Этот параметр политики определяет объем данных о диагностике и использовании, отправляемых в Майкрософт.

Значение «0» будет отправлять минимум данных в Майкрософт. Эти данные включают в себя средство удаления вредоносных программ (MSRT) & данные Защитника Windows, если включен, и параметры клиента телеметрии. Установка значения «0» применяется только к версиям Enterprise, EDU, IoT и серверным устройствам. Установка значения «0» для других устройств эквивалентно выбору значения «1».

Значение «1» отправляет только базовый объем данных диагностики и использования. Обратите внимание, что установка значений 0 или 1 снизит удобство пользования некоторых функций устройства.

Значение «2» отправляет расширенные данные диагностики и использования.

Значение «3» отправляет аналогичные данные, что и «2», а также дополнительные данные диагностики, включая файлы и содержимое, которые могут вызвать проблему.

Параметры телеметрии Windows 10 применяются к операционной системе Windows и некоторым приложениям, получающим данные напрямую из источника. Этот параметр не применяется к сторонним приложениям, работающим на Windows 10.

Если вы выключите или не настроите этот параметр политики, пользователи смогут задать уровень данных телеметрии в настройках.

Отключение телеметрии средствами реестра

В случае если вы по каким-то причинам не можете использовать редактор групповых политик, вы можете отключить сбор телеметрии средствами реестра.

2

Рисунок 2 Отключение телеметрии средствами реестра

Создайте новый (32-разрядный) DWORD, назовите его AllowTelemetry и задайте значение 0. Это отключит телеметрию.

Вместе с тем вы должны отключить службу Connected User Experiences and Telemetry (Функциональные возможности для подключенных пользователей и телеметрия).

3

Рисунок 3 Отключение службы

Настройки Telemetry для отдельных компонентов

4

Рисунок 4 Настройки телеметрии для компонентов

Отключение Windows Customer Experience Improvement Program

5

Рисунок 5 Отключение Windows Customer Experience Improvement Program

Кроме телеметрии, данные передаются также в рамках программы по улучшению качества программного обеспечения Windows.

Отключить их можно с помощью редактора локальных групповых политик. Для этого необходимо:

  1. Gpedit.msc
  2. Административные шаблоны
  3. Система
  4. Управление связью через Интернет
  5. Параметры связи через Интернет
  6. Отключить программу по улучшению качества программного обеспечения Windows

Программа по улучшению качества программного обеспечения Windows выполняет сбор информации о конфигурации оборудования и способах применения программного обеспечения и служб Майкрософт, чтобы определить тенденции и статистические характеристики использования. При этом не собираются личные сведения, такие как имя или адрес пользователя.

Если вы включаете этот параметр политики, то все пользователи исключаются из участия в программе по улучшению качества программного обеспечения Windows.

Если вы отключаете этот параметр политики, то все пользователи участвуют в программе по улучшению качества программного обеспечения Windows.

Если вы не настраиваете этот параметр политики, администратор сможет воспользоваться компонентом «Отчеты о проблемах и решениях» в панели управления, чтобы включить участие в программе по улучшению качества программного обеспечения Windows для всех пользователей.

Отключить этот параметр можно и с помощью реестра.

Для этого вам необходимо:

  1. Найти ключ реестра HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft SQMClient Windows
  2. Если ключи SQMClient и Windows не существуют, создайте их.
  3. Создайте параметр CEIPEnable типа Dword (32-разрядное) и установите значение в 0
  4. Перезапустите свой компьютер.

Как видите все достаточно просто. Нужно всего лишь учиться и работать!

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Владимир Безмалый

О безопасности и не только