Windows 11: jak wyłączyć telemetrię "na dobre"?
Popularne narzędzia do wyłączania telemetrii w Windows 10 i 11 są niewystarczające do tego, system naprawdę zamilkł. Aby zlikwidować wszystkie niepożądane połączenia, trzeba się wykazać nie lada uporem. Efekty mogą nas rozczarować.
Ostatnio opisywaliśmy kwestię wyłączenia "telemetrii" (w praktyce: wszelkich form łączności z chmurą Microsoft) w systemie Windows 11 za pomocą dedykowanych narzędzi. Proces ten ma swoje wymagania wstępne, w postaci stosowania konta lokalnego, wyłączenia aplikacji OneDrive, Teams, Skype i Edge oraz zatrzymania kilku usług.
Program O&O ShutUp10++, mimo posiadania olbrzymiej przełączników, okazał się niewystarczający: system natychmiast rozpoczął obfitą łączność z chmurą Microsoftu po otwarciu menu Start, co działo się za każdym kolejnym razem. Podobnie zachowywał się Eksplorator Plików oraz aplikacja Ustawienia. Niemniej, zdecydowana większość połączeń zniknęła po potraktowaniu systemu programem O&O. Geneza pozostałych była niejasna, toteż wymagała użycia narzędzi potencjalnie groźnych dla sprawności systemu.
Pobieżnie zasugerowaliśmy więc użycie Windows RTLFB, złożonego i dość mało przyjemnego w instalacji narzędzia oferowanego przez sam Microsoft. Służy ono do przystosowania systemów Windows Server i Windows Enterprise do pracy w środowiskach, które wymagają ograniczonej łączności ze światem zewnętrznym. RTLFB wymaga uwagi podczas instalacji, potrzebuje dodatkowych narzędzi do działania (m.in. zestawu LGPO, także autorstwa Microsoftu) i teoretycznie nie obsługuje instalacji konsumenckich (Home i Pro).
Dalsza część artykułu pod materiałem wideo
Tech Winter Challenge: Test terenowy tabletu Lenovo Tab 11 Pro 2. generacji
Używanie RTLFB psuje system - przestają działać np. aktualizacje i niektóre komponenty Sklepu. W dodatku, technicznie patrząc, RTLFB nie jest nawet dostępny dla najnowszego Windows 11, ale poprzednia wersja działa wystarczająco sprawnie.
Wciąż mało!
Okazało się jednak, że połączenie ShutUp10++, RTLFB oraz zatrzymanie usług to wciąż za mało do uciszenia systemu. Pozostawiony w trybie nasłuchu i używany do "zwyczajnych" czynności system dalej łączył się z siecią. Pozostało więc badać system tak długo, aż znajdzie się konkretnych winowajców. Analiza z użyciem Network Monitora wykazała, że za połączenia odpowiedzialny jest między innymi podsystem Widżetów.
ShutUp10++ wyłącza Widżety, ale funkcja ta jedynie ukrywa możliwość ich wyświetlenia. Panel wiadomości dalej łączy się z MSN "pod spodem". RTFLB nie wyłącza tej funkcji... bo wersja Enterprise, dla której jest przeznaczony, w ogóle nie zawiera Widżetów! Wyłączenie ich tak, by przestały działać, a nie tylko przestały wyświetlać, wymaga dodatkowej reguły na poziomie systemu. O&O przeprowadza proces na poziomie użytkownika, co nie wystarcza.
Czas na zaporę
RTLFB pokazał przy okazji pewną zabawną rzecz: niektórych rzeczy nie da się wyłączyć ani usunąć. Można je wyłącznie zablokować na zaporze. Jedną z nich jest Cortana. Profilaktycznie zatem wskazane jest udać się do panelu Zapory z Zaawansowanymi Zabezpieczeniami i wyłączyć przyznane połączenia wszystkim aplikacjom chmurowym i "dodatkowym funkcjom. Poniższe polecenie PowerShell wyświetli włączone reguły:
Get-NetFirewallRule | Where-Object {$_.Enabled -eq 'True' -and $_.Direction -eq 'outbound' -and ($_.Profile -match 'Public' -or $_.Profile -match 'Private') -and $_.Name -notmatch 'CoreNet' -and $_.Name -notmatch 'Netdis' -and $_.name -notmatch 'alljoyn'}Chcąc powziąć radykalne kroki, całe wyjście ww. polecenia można "przepuścić" przez cmdlet "Set-NetFirewallRule -Action Block". Wtedy istotnie Windows milczy podczas użycia... z wyjątkiem aplikacji Ustawienia. Istnieje najwyraźniej jakaś nienazwana, acz nieobecna w wersji Enterprise funkcja Windows, która generuje łączność. Ustawienia nie mają problemu z pracą, gdy zablokujemy je na zaporze następującym poleceniem:
New-NetFirewallRule -Name 'metropanel' -DisplayName 'metropanel' -Description 'metropanel' -Enabled 'True' -Profile 'Private' -Direction 'Outbound' -Action 'Block' -Program C:\windows\ImmersiveControlPanel\SystemSettings.exeZadania, usługi
Pozostaje jeszcze Harmonogram Zadań. Tam czekają na nas zadania "Customer Experience Improvement Program", "CloudExperienceHost", "CloudRestore" oraz "Maps". Należy je wyłączyć. RTLFB jest też nadmiernie wyrozumiały względem usług. Sieciowo gadatliwe są wlidsvc, CaptureService, XblAuthManager, TokenBroker, MapsBroker, DiagTrack, WerSvc, XboxNetApiSvc i WuAuServ. Wyłączając powyższe, doprowadzimy system do awarii. Szereg programów może odmówić posłuszeństwa.
Get-ScheduledTask | ? {$_.TaskPath -match 'Windows Error Reporting' -or $_.TaskPath -match 'Cloud' -or $_.TaskPath -match 'Maps' }
Get-Service wlidsvc, CaptureService, XblAuthManager, TokenBroker, MapsBroker, DiagTrack, WerSvc, XboxNetApiSvc, WuAuServ | Set-Service -StartupType DisabledTo wszystko?
Wtedy w systemie zapanuje sieciowa cisza. Przynajmniej na to wskazuje dziś weryfikacja empiryczna. Jakim kosztem odbywa się kneblowanie Windowsa? Bardzo dużym. Uszkodzi to większość usług Microsoftu: Sklep, Skype, Bing, OneDrive i Microsoft Office (to ostatnie wygląda na coś istotnego...). Nie ma aktualizacji zabezpieczeń ani certyfikatów. Zablokowane, nieobecne lub uszkodzone są też systemowe aplikacje.
Dlatego należy zadać sobie pytanie, czy warto to robić. Czy warto ubijać tak wiele połączeń systemowych lub wybierać wersję LTSC, jeżeli wskutek tego nie działa tak wiele usług? A jeżeli nie potrzebujemy Office'a, Teamsów, Skype'a, OneDrive'a, sprawdzania pisowni, emoji (aplikacja klawiatury łączy się z należącym do Google serwisem Tenor GIF) ani usług chmurowych - to czy na pewno w ogóle potrzebujemy Windowsa?
Kamil J. Dudek, współpracownik redakcji dobreprogramy.pl