Учимся использовать Windows при полной анонимности
LOCKNET
Приветствую, юзернейм. Предлагаю вам изучить статью по созданию полной анонимности в вашей системе. Приятного изучения.
Перед тем как проводить любые манипуляции с реестром ОБЯЗАТЕЛЬНО сделайте бэкап реестра. Как вариант это можно сделать из командной строки:
reg export HKLM hklm_backup.reg
и так каждую ветку.
Теперь начнем непосредственно шаманить с Windows:
Открываем редактор реестра от имени администратора:
– Win + X
– выбираем “Командная строка (администратор)
– вводим regedit
Изменяем разрешения кортаны, для этого переходим в ветку реестра:
Нажимаем правой кнопкой мыши, выбираем “Разрешения” добавляем администратору и пользователю все разрешения (если их нет).
Кортана сильно интегрирована в систему. Она связана со службой поиска, политиками приватности и так далее. Поэтому записей о ней в реестре много.
Любой ключ легко менять через regedit. Когда их много, удобнее создать батник (txt – файл, после редактирования нужно поменять разрешение на bat и выполнить от имени администратора) и применить их все скопом.
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search" /v "AllowCortana" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\default\Experience\AllowCortana" /v "value" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CanCortanaBeEnabled" /t REG_DWORD /d 0 /f
Теперь нам нужно отключить службу телеметрии:
net stop DiagTrack – остановка
sc config DiagTrack start=disabled – отключить автозапуск
Дальше, по анологии, отключаем службы сбора данных и заперещаем их автозапуск:
net stop dmwappushservice sc config dmwappushservice start=disabled net stop diagnosticshub.standardcollector.service sc config diagnosticshub.standardcollector.service start=disabled net stop DcpSvc sc config DcpSvc start=disabled net stop WerSvc sc config WerSvc start=disabled net stop PcaSvc sc config PcaSvc start=disabled net stop DoSvc sc config DoSvc start=disabled net stop WMPNetworkSvc sc config WMPNetworkSvc start=disabled
Теперь нужно “поправить” реестр (создай *.bat файл и выполни):
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Services\diagnosticshub.standardcollector.service" /v "Start" /t REG_DWORD /d 4 /f reg add "HKCU\SOFTWARE\Microsoft\Personalization\Settings" /v "AcceptedPrivacyPolicy" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\SQMLogger" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableUAR" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitInkCollection" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitTextCollection" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v "HarvestContacts" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\TabletPC" /v "PreventHandwritingDataSharing" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\HandwritingErrorReports" /v "PreventHandwritingErrorReports" /t REG_DWORD /d 1 reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient" /v "CorporateSQMURL" /t REG_SZ /d "0.0.0.0" /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\osm" /v "Enablelogging" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\osm" /v "EnableUpload" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\MediaPlayer\Preferences" /v "UsageTracking" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "PeriodInNanoSeconds" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "DoNotShowFeedbackNotifications" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Assistance\Client\1.0" /v "NoExplicitFeedback" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d 0 /f
Теперь нужно отключить потенциально уязвимые службы:
net stop RemoteRegistry sc config RemoteRegistry start=disabled net stop TermService sc config TermService start=disabled net stop TrkWks sc config TrkWks start=disabled net stop DPS sc config DPS start=disabled
Если не пользуешься Xbox, то можно отключить и Xbox сервисы:
net stop XblAuthManager sc config XblAuthManager start=disabled net stop XblGameSave sc config XblGameSave start=disabled net stop XboxNetApiSvc sc config XboxNetApiSvc start=disabled
Создаём автоматическую очистку файла подкачки:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255 /f reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoAutorun" /t REG_DWORD /d 1 /f
Отключаем сохранение списков последних открытых файлов:
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v "ShowRecent" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\FileHistory" /v "Disabled" /t REG_DWORD /d 1 /f
Отключаем ведение истории поисковых запросов:
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "DeviceHistoryEnabled" /t REG_DWORD /d 0 /f
Отключаем историю для приложений:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCallHistory" /t REG_DWORD /d 0 /f
Отключаем автоматическое обновление Windows (можно будет обновлятся вручную):
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v " AUOptions" /t REG_DWORD /d 2 /f
Теперь нужно убрать из планировщика запланированные задачи телеметрии:
schtasks /end /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" schtasks /change /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable schtasks /end /tn "\Microsoft\Windows\AppID\SmartScreenSpecific" schtasks /change /tn "\Microsoft\Windows\AppID\SmartScreenSpecific" /disable schtasks /end /tn "\Microsoft\Windows\Application Experience\AitAgent" schtasks /change /tn "\Microsoft\Windows\Application Experience\AitAgent" /disable schtasks /end /tn "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" schtasks /change /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable schtasks /end /tn "\Microsoft\Windows\Application Experience\ProgramDataUpdater" schtasks /change /tn "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /disable schtasks /end /tn "\Microsoft\Windows\Application Experience\StartupAppTask" schtasks /change /tn "\Microsoft\Windows\Application Experience\StartupAppTask" /disable schtasks /end /tn "\Microsoft\Windows\Autochk\Proxy" schtasks /change /tn "\Microsoft\Windows\Autochk\Proxy" /disable schtasks /end /tn "\Microsoft\Windows\CloudExperienceHost\CreateObjectTask" schtasks /change /tn "\Microsoft\Windows\CloudExperienceHost\CreateObjectTask" /disable schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator" schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /disable schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\BthSQM" schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /disable schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /disable schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /disable schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\Uploader" schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\Uploader" /disable schtasks /end /tn "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" schtasks /change /tn "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /disable schtasks /end /tn "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver" schtasks /change /tn "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver" /disable schtasks /end /tn "\Microsoft\Windows\DiskFootprint\Diagnostics" schtasks /change /tn "\Microsoft\Windows\DiskFootprint\Diagnostics" /disable schtasks /end /tn "\Microsoft\Windows\Maintenance\WinSAT" schtasks /change /tn "\Microsoft\Windows\Maintenance\WinSAT" /disable schtasks /end /tn "\Microsoft\Windows\NetTrace\GatherNetworkInfo" schtasks /change /tn "\Microsoft\Windows\NetTrace\GatherNetworkInfo" /disable schtasks /end /tn "\Microsoft\Windows\PI\Sqm-Tasks" schtasks /change /tn "\Microsoft\Windows\PI\Sqm-Tasks" /disable schtasks /end /tn "\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" schtasks /change /tn "\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /disable schtasks /end /tn "\Microsoft\Windows\Shell\FamilySafetyMonitor" schtasks /change /tn "\Microsoft\Windows\Shell\FamilySafetyMonitor" /disable schtasks /end /tn "\Microsoft\Windows\Shell\FamilySafetyRefresh" schtasks /change /tn "\Microsoft\Windows\Shell\FamilySafetyRefresh" /disable schtasks /end /tn "\Microsoft\Windows\Shell\FamilySafetyUpload" schtasks /change /tn "\Microsoft\Windows\Shell\FamilySafetyUpload" /disable schtasks /end /tn "\Microsoft\Windows\Windows Error Reporting\QueueReporting" schtasks /change /tn "\Microsoft\Windows\Windows Error Reporting\QueueReporting" /disable
Ну и чтобы тебе было удобней настраивать Windows под свои нужды, создай папку с названием:
Настройка Windows.{ED7BA470-8E54-465E-825C-99712043E01C}
Инкогнито - не забываем подписываться на наш второй канал!
DARK PLACE - место, где ты заработаешь 100.000₽ уже через месяц!
BLACK - самые топовые сливы схем заработка и обучений.
Предыдущие статьи:
Зарабатываем от 50к рублей веб-дизайнером
Делаем приличные деньги используя Photoshop
Создаём источник дохода на перепродаже сайтов
Пассивный доход на хостингах от 100к рублей в месяц
Другие статьи на нашем с вами любимом канале LOCKNET! Подписывайся, делись ссылкой на статью с друзьями!