1. Dator och IT
  2. IT-säkerhet

Automatisk borttagning av Windows Telemetry/windows-uppdateringar som spionerar

Svara
  • 1
  • 2
2015-09-17, 23:12
  #1
BuggaMigInte
Medlem
Hejsan, jag har kodat ihop en hyffsat sofistikerad batchfil som utför alla stegen på följande sida, helt automagiskt (så när som på att fråga om adminrättigheter via en UAC-ruta, om det behövs): http://techne.alaya.net/?p=12499

VARNING: Den som har en tidigare Windows-version (Vista, 7, 8, 8.1) än Windows 10 och är sugen på att installera Windows 10 någon gång i framtiden, notera att den här metoden kommer ta bort möjligheten att automatiskt uppdatera till Windows 10. Detta är enkelt att lösa däremot. Om intresse finns kan jag fixa en batch som inte ställer av den möjligheten, men som sagt, det är enkelt att ordna i efterhand, även om man använder denna metod.

Krav:
1) Internet igång, windows updates hanteras.
2) Antivirus kanske måste stängas (Windows Defender inkluderat). Batchen kör systemfunktioner som antivirus-program kanske inte tycker är helt ok.

Här finns själva filen och jag föreslår förstås att den som är tveksam angående vad den innehåller och gör, går igenom filerna punkt för punkt. Dom bör inte vara jättesvåra att förstå!
Mirror 1: http://filetea.me/t1sWNY8g0W4TUahwHQuMyiInQ
Mirror 2: http://www.megafileupload.com/dy6i/R..._Telemetry.zip

Zipen innehåller en batchfil, Remove_Windows_Telemetry.bat, vars innehåll ska stämma precis överens med koden i spoiler nummer 1 i nästa inlägg. Den här filen sköter större delen av allt arbete: Den ber om admin-rättigheter, tar bort några windows updates, bort med ett par tjänster, in med blockeringar i hosts-filen, rensar en massa schemalagda processer och till sist gömmer den även de avinstallerade windows updates som togs bort i första steget. Allt enligt länken i första paragrafen.

I zipen finns även en vbscript-fil, hidewsu.vbs. Denna fil måste ligga i samma folder som batchfilen. wsu är en förkortning för windows spyware updates, helt påhittat i farten. Koden för den ska vara precis likvärdig med den kod som finns i spoiler 2 i inlägg 3. Den gör en sökning på windows updates och ställer av de windows updates som togs bort av batchfilen, så de inte installeras igen. Detta kräver förstås internetuppkoppling!

Notera att efter körning av batchen så bör man vänta ett tag, så att windows update hinner köra klart (det görs helt i bakgrunden, men om man vill försäkra sig om att den är klar kan man kolla task manager/aktivitetshanteraren och se om wscript.exe körs, den ska vara avstängd när processen är klar) innan man slutligen bootar om datorn.

En till notering, det finns verktyg från tredje part som har liknande funktionalitet. Det kräver förstås en installation. Den här lösningen sköter allt automatiskt med inbyggda windows-funktioner. Den ska funka med windows 7 och senare versioner. Vista kanske också funkar. Rapportera gärna fel som uppstår!

För den som vill ha lite mer verbose körning av batchfilen:
__________________
Senast redigerad av BuggaMigInte 2015-09-17 kl. 23:38.
Citera
2015-09-17, 23:12
  #2
BuggaMigInte
Medlem
Spoiler 1:
Citera
2015-09-17, 23:13
  #3
BuggaMigInte
Medlem
Spoiler 2:
Citera
2015-09-17, 23:22
  #4
BuggaMigInte
Medlem
Förslag om Windows Defender "bråkar" (kommer nog göra det):
1a) Innan nedladdning, lägg till bat som excluded file type genom att starta Windows Defender och använda följande inställning: http://i.imgur.com/vqgfqV4.png
1b) Glöm inte att återställa ändringen genom att ta bort exclusion när batchfilen har kört klart (batchen kommer tas bort).

2a) Innan nedladdning, stäng av real-time protection på rutan i följande bild: http://i.imgur.com/gMf7hDg.png
2b) Efter att batchfilen är färdig, slå igång realtime protection igen (batchen kommer tas bort).

Notera att bara ett av tillvägagångssätten behövs.
__________________
Senast redigerad av BuggaMigInte 2015-09-17 kl. 23:24.
Citera
2015-09-17, 23:40
  #5
BuggaMigInte
Medlem
Om man inte alls vill ladda hem filerna så kan man förstås kopiera innehållet i spoiler 1 och 2, givet att man känner sig säker på att koden inte gör något fuffens (gå igenom den rad för rad, eller följ tråden och se vad andra säger).

Koden i spoiler 1 ska in i en batchfil som kan heta vad_som_helst.bat (helst inga mellanslag i namnet) och spoiler 2-koden måste ligga i en fil som heter hidewsu.vbs, filnamnet spelar roll och filen måste ligga i samma folder som .bat-filen.
Citera
2015-09-17, 23:55
  #6
Stig-Britt
Medlem
Stig-Britts avatar
Kikade igenom koden och körde. Extremt nice, är sjukt trött på dessa trackingfunktioner. Måste man avaktivera Windows Update efter detta eller hur fungerar det? Vill gärna få in andra uppdateringar.

Edit: Jag kör Win 8.1 btw.
__________________
Senast redigerad av Stig-Britt 2015-09-18 kl. 00:02.
Citera
2015-09-18, 00:00
  #7
henke190
Medlem
Hmm.. Verkar ju intressant. Jag uppgraderade till Windows 10 för ett par veckor sen, fick sen information om alla spionprogram och grejer som ligger inbakat och kände direkt att jag borde installera 7an igen.

Så kör jag denna kommer alla sådana "tjänster" att avinstalleras, samt att framtida installationer av det förhindras?

Vad händer med övriga uppdateringar?

Finns det risk för påföljder från Microsoft? Typ att dom ogiltigförklarar/spärrar mitt OS?

Tack på förhand.
Citera
2015-09-18, 00:16
  #8
BuggaMigInte
Medlem
Citat:
Ursprungligen postat av Stig-Britt
Kikade igenom koden och körde. Extremt nice, är sjukt trött på dessa trackingfunktioner. Måste man avaktivera Windows Update efter detta eller hur fungerar det? Vill gärna få in andra uppdateringar.

Edit: Jag kör Win 8.1 btw.
Man behöver inte göra något mer, det är enbart uppdateringar med "spionmjukvara" som påverkas, samt uppdateringen som sköter installationen av Windows 10. Alla uppdateringar som stängs av kan återställas! Windows Update fortsätter fungera som vanligt.
Citat:
Ursprungligen postat av henke190
Hmm.. Verkar ju intressant. Jag uppgraderade till Windows 10 för ett par veckor sen, fick sen information om alla spionprogram och grejer som ligger inbakat och kände direkt att jag borde installera 7an igen.
Ja, det är beskrivet lite mer ingående i artikeln som länkas i första inlägget!
Citat:
Ursprungligen postat av henke190
Så kör jag denna kommer alla sådana "tjänster" att avinstalleras, samt att framtida installationer av det förhindras?
Det stämmer. Så länge inte Microsoft får för sig att släppa ännu mer spionprogram eller dylikt; den här metoden ser till att allt som är känt idag avinstalleras och blockeras så det inte installeras igen.
Citat:
Ursprungligen postat av henke190
Vad händer med övriga uppdateringar?
Ingenting! För en lista av de uppdateringar som påverkas, kolla på första länken till artikeln. Allt annat fungerar som vanligt.
Citat:
Ursprungligen postat av henke190
Finns det risk för påföljder från Microsoft? Typ att dom ogiltigförklarar/spärrar mitt OS?
Det handlar om att välja bort uppdateringar till windows. Det här är helt ok. Det är snarare så att det är Microsoft som gör något skumt, men det går igenom för att användaren kryssat i en ruta en gång i tiden där man i princip säger "ok, Windows Update får installera vad tusan den vill om jag väljer att ta emot uppdateringar."

Hur som helst, den här metoden kan inte få några påföljder alls från Microsoft.
Citera
2015-09-18, 02:48
  #9
MrKir
Medlem
MrKirs avatar
Hej!

Verkar vara en helt legit batchfil/VB-script. Creds för jobbet du lagt ner på detta

Har en liten fundering bara... Skulle du kunna förklara lite närmare vad blockeringarn i hosts-filen fyller för funktion. Är dom nödvändiga? Skulle det kunna ställa till med trassel vid surf/spel?

Hur som helst, bra jobbat Detta tackar vi för!
Citera
2015-09-18, 08:43
  #10
BuggaMigInte
Medlem
Citat:
Ursprungligen postat av MrKir
Hej!

Verkar vara en helt legit batchfil/VB-script. Creds för jobbet du lagt ner på detta

Hur som helst, bra jobbat Detta tackar vi för!
Tack för berömmet.
Citat:
Ursprungligen postat av MrKir
Har en liten fundering bara... Skulle du kunna förklara lite närmare vad blockeringarn i hosts-filen fyller för funktion. Är dom nödvändiga? Skulle det kunna ställa till med trassel vid surf/spel?
Vad jag har förstått så är vissa komponenter så djupt inne i Windows att dom inte går att få bort på konventionella sätt. För att försäkra sig om att dom inte skickar in eventuell data så används hosts-filen för att blockera Microsofts telemetriservrar som datan skickas mot. Jag har hört rykten om att Windows använder metoder för att hoppa över hosts-filen, förhoppningsvis är det inte mer än just rykten.

Det bör inte ställa till något problem med andra ord!
Citera
2015-09-18, 08:52
  #11
BuggaMigInte
Medlem
En liten bugg har smitit sig in i skriptet, man ska inte göra sista-minuten-ändringar. schtasks kräver en /f för att köra delete på tasks utan prompt.

Jag har även lagt till funktionalitet (verktyg från SysInternals, tog med deras eula också) som ser till att processen sköts utan avbrott. Man måste ta bort sekundära fildata från nedladdade filer för att Windows inte ska fråga om man verkligen vill köra filen. Detta sköts av verktyget, finns inte inbyggt i Windows tyvärr.

Fixat skript,
mirror 1: http://filetea.me/t1sx8SbEOg7Qta9OhN7iBCrjA
mirror 2: http://www.megafileupload.com/9m2z/R...etry.zip<br />

Ändring från:
for /f "tokens=1*" %%a in ('schtasks /query /fo list ^| findstr /r ".*\\Application Experience\\.*"') do (schtasks /delete /tn "%%b")
Till:
for /f "tokens=1*" %%a in ('schtasks /query /fo list ^| findstr /r ".*\\Application Experience\\.*"') do (schtasks /delete /f /tn "%%b")

Edit: Om någon mod ser detta, ändra gärna länkarna i första inlägget så folk inte får ned fel version (den stannar vid borttagning av första schemalagda aktiviteter, under Application Experiences, trycker man enter fortsätter den men utan att ta bort just de aktiviteterna).
__________________
Senast redigerad av BuggaMigInte 2015-09-18 kl. 09:07.
Citera
2015-09-18, 12:26
  #12
Smithvertigo
Bannlyst
Varför inte bara leta upp uppdateringarna manuellt och ta bort dessa KB-filer? Måste man nödvändigtvis köra en Batch-fil?

No offense, men detta låter ännu krångligare.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in