Отключить слежение и шпионаж за пользователем в Windows 10 в принципе возможно, но я не думаю, что приведенные ниже методы на все 100% защитят от утечки данных о пользователе в сторону Microsoft и иных структур.

Итак, начнем поэтапно отключать все, что вызывает подозрение:

I этап. Во время установки операционной системы:

  • Используйте ручные настройки, уберите все подозрительные галочки и переключалки.
  • Создавайте локальный профиль, не пользуйтесь аккаунтами Microsofta или иными.

II этап. Настройка после установки ОС:

  • Заходим Пуск > Параметры > Конфиденциальность, выключаем абсолютно всё!
  • Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
  • Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления нужно убрать первый пункт
  • (для русских сборок не актуально) Удалите Кортану. Кликните по значку поиска рядом с пуском и далее в настройках.
  • (Опционально) Там же можно выключить поиск по сети.
  • Переименуйте ваш компьютер. Поиск > Наберите "о компьютере" > Переименовать
  • Правой кнопкой по пуску > Командная строка (администратор)
Пишем
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
  • Редактируем групповые политики. Выполнить (win+R) > gpedit.msc (выполнять под админом) Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию - Отключена
Это актуально для версий Энтерпрайс. Про пользователям также будет полезно.
  • Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
  • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Выключить его > Включена. 

Я этот пункт не нашел у себя. Поэтому выключил через реестр по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1. Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на 0.

  • Забиваем хосты в файлик Hosts. Правой кнопкой мыши по пуску > командная строка (администратор) > notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1  localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
  • Удаляем задания в планировщике:
Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask
Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Microsoft\Windows\Shell\FamilySafetyMonitor
Microsoft\Windows\Shell\FamilySafetyRefresh
Microsoft\Windows\Application Experience\AitAgent
Microsoft\Windows\Application Experience\ProgramDataUpdater
Microsoft\Windows\Application Experience\StartupAppTask
Microsoft\Windows\Autochk\Proxy
Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Microsoft\Windows\Customer Experience Improvement Program\Consolidator

И естественно не используем такие программки от Microsoft, как браузер, мультимедийные плееры, и т.д. и т.п.

А вообще советую пользовать: Как безопасно и ананимно ходить в интернет с новым дистрибутивом Tails

 

Продолжаем: Отключаем слежение за пользователем в Windows 10. Часть 2.

  • Константин: Респект!!! В свете депутатских запросов про Win10 - особо актуально :) 1. > gpedit.msc - отсутствует в "Домашней" версии (как и для 7ки и 8ки...), что-то еще может отличаться в разных сборках. 2. Скрипт бы админский... 3. Закольцованные адреса (127.0.0.1 ... в фале hosts) - нет ли среди них тех, по которым Windows ходит за обновлениями? И с обновлениями тоже непонятно - без них не кошерно, постоянно какие-то дырки латаются, но и очередное обновление вполне может восстановить шпионство и погубить все это шаманство. Поэтому нужен (2): обновился, крутанул скрипт и спи спокойно :) 4. Еще раз про (2) - обновлять скрипт в общедоступном месте, GitHub, например, чтобы всегда актуальный чистильщик хвостов был.
  • Админ: > 1. Сам настраивал это и тестил на проф версии, на виртуалке. > 3. обновы не заблочены в этом списке адресов, можно смело блочить и получать обновы. Про скрипты хорошая идея, было бы больше свободного времени модно пошаманить.
  • Константин: Еще в догонку: "не используем такие программки от Microsoft, как браузер" - по умолчанию, снести их не так-то просто, не плохо бы также автоматизировать этот процесс.
  • Админ: Вот тоже весьма полезный батник, раз в несколько дней обновляется. http://pastebin.com/mz4AAMQ0