Шпионские обновления Windows 7, 8 и 8.1- блокируем или удаляем

Совсем недавно служба Windows Update предложила сделать обновление операционной системы. Как выяснилось, предложенный пакет компанией Microsoft содержал в себе модули KB3080149, KB3075249, KB3022345 и KB3068708 для сбора статистики о поведении пользователя за компьютером. Компания Microsoft шпионские обновления Windows 7, 8 и 8.1 прокомментировала несколько иначе. По словам представителя, установленные обновления добавляют службы, которые собирают и отправляют телеметрическую информацию на сервера.

Все данные собранные у пользователя, отправляются, через протокол управления TCP по порту 443 с использованием SSL прямо на наши сервера vortex-win.data.microsoft.com и settings-win.data.microsoft.com . Какую именно информацию собирает компания о пользователях, доподлинно не известно. Противостоять такому любопытству сотрудников Microsoft или нет — решать Вам.

Если в действительности вам нечего скрывать, то может и акцентировать свое внимание на этом не стоит, но все же право выбора должно быть у каждого и сейчас я расскажу, как блокировать или удалить шпионские обновления Windows 7, 8 и 8.1. Предлагаю пойти по наименьшему пути сопротивления и не прибегать к переустановке операционной системы и отключению центра обновлений.

Блокируем доступ шпиону Windows на сервера Microsoft.

Закрыть доступ службам для отправки данных можно в системном файле Hosts. Зайдите на локальный диск, где установлена операционная система и разыщите папку Windows. Откройте ее и пройдите по адресу: system32\drivers\etc\hosts. Осталось открыть файл блокнотом от имени Администратора и добавить в него строчку 127.0.0.1 vortex-win.data.microsoft.com и 127.0.0.1 settings-win.data.microsoft.com , как на изображении.

Сохраните изменения и перезагрузите компьютер. Поскольку адрес 127.0.0.1 устанавливает соединение с нашим компьютером, то сервера компании просто отсекаются и связь с ними не устанавливается.

Удаляем шпионов после обновления Windows 7, 8, 10.

Если вы никогда не лезете в системные файлы, то есть программа для удаления шпионов Windows, которая называется DWS Lite (Destroy Windows Spying). Она дает возможность в автоматическом режиме удалить обновления собирающие данные о пользователе, остановить некоторые службы и удалить задачи планировщика. Последнюю версию программы DWS Lite.exe можно скачать на GitHub. После запуска программы, рекомендую перейдите на вкладку «Настройки», «Прочитай меня» и ознакомиться с ее возможностью.

Чтобы программа приступила к своим обязанностям, на главной странице нажмите кнопку «Destroy Windows». По завершению программа не только заблокирует доступ к серверам компании, но и удалит шпионские обновления Windows. Теперь компания Microsoft от вас данные не получит. Пока!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Обновление Windows 10 KB5001330 приносит очередные проблемы, включая BSOD

В некоторых конфигурациях Windows 10 возникают серьезные проблемы из-за недавнего обновления под номером KB5001330. Пользователи сообщают о проблемах с установкой, проблемах с производительностью, временной ошибке профиля пользователя и предупреждении о сбое системы.

реклама

На этой неделе во вторник Microsoft выпустила новые накопительные обновления за апрель 2021 года для поддерживаемых версий ОС. Для версии 20H2/2004 Microsoft выпустила Windows 10 KB5001330, обязательное обновление безопасности, направленное на устранение ряда уязвимостей и проблем, вызванных предыдущим обновлением, включая проблемы с принтерами.

Согласно многочисленным сообщениям на сайтах социальных сетей, растет число пользователей, которые не могут установить последнее обновление Windows на свое оборудование. При попытке это сделать появляются ошибки: 0x800f081f, 0x800f0984.

Об ошибках при загрузке обновления KB5001330 сообщили многие пользователи в Центре отзывов.

реклама

«Я получаю постоянный сбой при установке KP5001330 с кодом ошибки 0x800f0984. Это происходит на Surface Studio 2 и Pro 7. Второй месяц подряд нельзя установить накопительное обновление на моих устройствах. Установка приостанавливается на 20%, затем снова на 73%, потом на 100%, затем происходит сбой», — отметил один из пользователей.

В редких случаях также может повторяться известная ошибка временного профиля пользователя. Последний раз об этой ошибке сообщалось в декабре, она создает новый профиль пользователя при загрузке операционной системы после применения накопительного обновления. В этом случае пользовательские файлы и настройки (например, обои) могут исчезнуть.

«После обновления я больше не могу войти в свой компьютер. В нем говорится, что службе профилей пользователей не удалось войти в систему. Профиль пользователя не может быть загружен», — пожаловался один пользователь.

«После обновления Windows предлагает войти в гостевой профиль», — другой пользователь подтвердил проблему.

реклама

К счастью, есть обходной путь для решения указанной проблемы. Необходимо либо откатить обновление, либо вручную переместить пользовательские файлы.

Кроме того, пользователи сообщают о сбоях в играх: графических артефактах и значительном падении частоты кадров, но проблему можно решить, удалив накопительное обновление вручную. Лишь некоторые пользователи сообщают об этих проблемах на форумах, и, похоже, они не так распространены, как другие ошибки.

Также многие сталкиваются с периодическими появлениями BSOD (синего экрана смерти)/

«Это обновление сломало Windows для меня и других. BSOD при обновлении сообщал, что определенного драйвера больше нет или он не поддерживается. Я восстановил Windows и обновился снова, затем BSOD на моем ПК повторился дважды за несколько часов. Я удалил обновление. Это случилось не только со мной, поэтому я бы посоветовал не устанавливать это обновление», — сообщил один из пользователей.

реклама

Если вы загрузили обновление April 2021 Patch Tuesday и столкнулись с какими-либо проблемами, лучший способ решить проблему — это удалить исправление, выполнив следующие действия:

1. Откройте приложение «Настройки»;

2. Нажмите «Обновление и безопасность»;

3. Нажмите «Центр обновления Windows»;

4. Нажмите «Просмотреть историю обновлений»;

5. Нажмите «Удалить обновления», затем выберите KB5001330, чтобы удалить его;

6. Перезагрузите компьютер.

На данный момент компания Microsoft никак не прокоментировала многочисленные жалобы пользователей.

Составлен список подозрительных апдейтов для Windows 7 и 8

Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.

Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.

К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.

После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:

Передача осуществляется через TCP по порту 443 с использованием SSL.

Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe ) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.

Предварительно составлен список подозрительных и нежелательных апдейтов.

• KB2505438
• KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
• KB2952664
• KB2976978 – только Windows 8
• KB3021917
• KB3035583
• KB3075249
• KB3035583 – дает инвайт на Windows 10
• KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
• KB2976978 – подготавливает систему к обновлению на Windows 10
• KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
• KB2990214 – подготавливает систему к обновлению на Windows 10
• KB3021917 – подготавливает систему к обновлению на Windows 10
• KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
• KB3035583 – скачивает бесплатный апгрейд на Windows 10
• KB3044374 – подготавливает систему к обновлению на Windows 10
• KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
• KB3050267 – подготавливает систему к обновлению на Windows 10
• KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
• KB2922324 – отозван, нужно деинсталлировать в любом случае
• KB3014460 – только Windows 8
• KB3015249 – добавляет еще больше телеметрии
• KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
• KB3075249 – добавляет еще телеметрии
• KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
• KB3080149 – добавляет еще телеметрии

Анатолий Ализар

Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Шпионские обновления Windows 7, 8 и 8.1

В конце прошлой недели компания Microsoft тихо-мирно выпустила несколько обновлений, который прошли в ряду других и остались бы незамеченными, если бы не одно «но» — в старую добрую Windows 7 и более молодую Windows 8 были внедрены так называемые «шпионские» модули, аналогичные тем, что интегрированы в только что вышедшую «Десятку». Я имею ввиду обновления KB3068708, KB3022345, KB3075249 и KB3080149, благодаря которым в установленную систему добавляются специальные службы, собирающие статистику о действиях пользователя за компьютером. Информация передаётся по протоколу TCP с использованием SSL с порта 443 на серверы vortex-win.data.microsoft.com и settings-win.data.microsoft.com .
На текущий момент так досконально и не известно — какую точно информацию собирает корпорация. И тут даже не надо быть параноиком — ни одному нормальному человеку такая слежка будет не по нутру. Поэтому будем деактивировать шпионские обновления Windows. Конечно, можно переустановить систему и отключить Центр Обновлений. Да, отличный вариант, но весьма трудоёмкий. Можно поступить проще. Как? Сейчас расскажу.

Выглядеть это будет вот так:

Закрываем блокнот, перезагружаем Виндовс. Теперь при попытке обращения к выше озвученным ресурсам службы и компоненты будет «заворачивать» обратно на компьютер.

Есть ещё второй способ. Он более продвинутый и позволяет себя максимально обезопасить. К тому же, этот вариант отлично подходит для тех, кому редактирование системных файлов — это тёмный лес. Нам на помощь придёт небольшая программка DWS Lite. DWS расшифровывается как Destroy Windows Spying. Скачать её последнюю версию можно по ссылке из здесь.
Запускаем приложение и переходим на вкладку «Настройка»:

Отмечаем галочками отключение кейлоггера, телеметрии и шпионских задач, а так же добавление доменов в Hosts и FireWall. Я бы так же настоятельно советовал оставить галочку «Создать точку восстановления», чтобы при необходимости, откатить все изменения назад. Возвращаемся на вкладку «Главная» и нажимаем кнопку Destroy. Программа отработает и выдаст результат:

Хочу отметить, что утилита DWS не просто блокирует доступ к собирающим информацию серверам Майкрософт, но ещё и удаляет шпионские обновления Windows . После её работы можно больше не волноваться — информацию никто никуда не отправит.

Помогло? Посоветуйте друзьям!

Шпионские обновления Windows 7, 8 и 8.1 : 11 комментариев

Нам от IT-шников из филиала пришло письмо срочно удалить указанные обновления с рабочих мест … и ни в коем случае не ставить w10

Если исходить из того что сейчас твориться в windows 10, то можно сделать вывод что большой брат следит за нами. Для для простых пользователей это не так важно ибо googol, и Apple тоже следит за вашими действиями, и отправляет вашу информацию куда та себе на сервер но мы же не задумываемся об этом и пользуемся ихними гаджетами всё ровно хотя они куда больше информации получают нежили windows если вы хотите чтобы все было конфиденциально тогда ползучесть Linux

Уважаемый автор. Я поставил эту програмку в качестве эксперимента, и меня удивило что нет возможности управления самим удалением, т.к. прога делает похоже всё автоматом. Это нормально?

Как я понимаю нет. Разработчики оставили выбор только либо самому вручную всё делать, либо их программой пользоваться.

Привет! скажите пожалуйста,а как отменить действие программы вернуть все на место.

Надо сделать откат системы и всё восстановится.

А что делать, если DWS Lite удаляет на W7 обновления-шпионы, а система сразу же опять их включает в обязательные обновления? Опять стирать? Потом опять снова? У MS терпения больше!

Может утилита и хороша, но…напугала. После сканирования и выдачи результата подумал -ХАНА! В хосте около сорока записей (не как у Вас на скрине). В окне проги по отчету видно, что и в фаере записей 20 с блоком. Что скажете? Пока откатился….

Ну а Вы сами эти записи смотрели — у меня там только серверы MS прописались. И да, тоже много.

Не знал, что шпиончики и до семерки с восьмеркой добрались. Да и фиг с ними. Тут больше паники по-моему. Хотя все равно утилиткой надо пройтись.

В принципе данные утилиты полезны только для пользователей, который не понимают в настройках. Чтобы запустить 1 раз нажать и все отключить не нужное. А так можно и все это и руками по отключать, хотя на самом деле кажется мне что паника не много приувеличина чем есть на самом едле.