Windows 7 и 8.1 теперь тоже следят за пользователем

Эксперты обнаружили, что через Центр обновлений в Windows 7 и 8.1 было распространено два опасных обновления под номерами KB3080149 и KB3075249. После их установки компьютер начинает генерировать подозрительный исходящий трафик на сервера Microsoft. Сетевая активность напоминает ту, которую раньше специалисты засекли у Windows 10 и связали со шпионской активностью.

Windows 7 следит за пользователем

На сайте Microsoft приводится явно недостаточное описание этих обновлений. Похоже, в компании постарались одновременно хоть как-то объяснить в разы увеличивающийся исходящий трафик, но при этом не раскрыть все неудобные для Microsoft детали. Обновления вносят правки в десятки ключевых системных файлов, тогда как описание обновления состоит всего лишь из пары предложений.

Почему не надо переходить на Windows 10

KB3080149. Включает сервис диагностики и телеметрии для Windows 7 и Windows 8.1. Это обновление предоставляет преимущества Windows 10 для пользователей предыдущих операционных систем. (Об сомнительных «преимуществах» можно узнать тут).

KB3075249. Задействует телеметрию при повышении полномочий через User Account Control (UAC), чтобы собирать более полные данные.

Специалисты настоятельно не рекомендуют устанавливать данные обновления до получения более полной информации от Microsoft: что именно передается, шифруются ли данные, предоставляются ли третьей стороне и т.д.? К счастью, данные обновления пока имеют статус опциональных, хотя не исключено, что после изучения общественной реакции будет решено тихо сменить статус на обязательный. В любом случае, пока нет ни одной причины, по которой имело бы смысл устанавливать KB3080149 и KB3075249: эти заплатки не устраняют уязвимости и не дают никаких полезных непосредственно пользователю новых возможностей.

Полный список вредоносных обновлений Windows

Похоже, в Microsoft окончательно решили превратить в троянского коня не только Windows 10, но и предыдущие версии Windows: 7 и 8.1. Долго отражать атаки Microsoft вряд ли получится и людям, которые дорожат своими данными, следует подумать о переходе на Linux. Тем, для кого такой переход пока невозможен эксперты советуют внимательно следить за тем, что появляется в Центре обновлений Windows и ни в коем случае не допускать установки следующих «обновлений»:

  • KB2505438
  • KB2670838
  • KB2976978
  • KB3021917
  • KB3035583
  • KB3075249
  • KB2952664
  • KB2977759
  • KB2990214
  • KB3021917
  • KB3022345
  • KB3044374
  • KB3050265
  • KB3050267
  • KB3068708
  • KB2922324
  • KB3014460
  • KB3015249
  • KB3065987
  • KB3075249
  • KB3075851
  • KB3080149

Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10. Остальные запускают сервисы телеметрии и диагностики, делают возможным получения приглашения (invite) на установку Windows 10. Даже одно обновления из списка способно негативно повлиять на работу Windows 7 и Windows 8.1. Например, установка обновления KB2670838 может вызывать смазывание шрифтов в Windows 7 и нарушать работу интерфейса Aero.

Письмо в редакцию Либератума

В нашу редакцию обратился один из читателей и задал интересный вопрос о Windows 7, на который редакция затруднилась дать ответ. Возможно, кто-то из комментаторов поможет.


Здравствуйте! Несколько часов назад установил эти обновления KB3080149 и KB3075249. Установил случайно, машинально. Теперь переживаю. Дело в том, что я работаю сисадмином на режимном предприятии. Все копии Windows 7 были сертифицированы ФСТЭК. Если я правильно понимаю, это означает, что они были проверены на возможность несанкционированного доступа. Получается, что я проверенную операционную систему дополнил несертифицированными обновлениями, которые собирают непонятно что и отправляют непонятно куда. Мой коллега по работе сказал, что это нарушение режима работы с документами ДСП и теперь за мной непременно придут. Так ли это и что можно успеть сделать?

Кумулятивное обновление для WIndows 7

В августе 2016 года стало известно, что Microsoft переводит пользователей Windows 7 на кумулятивную схему обновлений. Это значит, что теперь все заплатки будут приходить одним большим бинарным файлов, в котором же нельзя будет отследить вредоносные обновления по номерам заплаток.

Компании: 
Дистрибутивы: 
Пользовательские теги: 
field_vote: 
Ваша оценка: Нет Средняя: 4.7 (76 оценки)

Комментарии

Неужели сисадмин не делает резервных копий ОС ? :)

торжественная форма приветствия

Не посадят, но с работы точно погонят. За профнепригодность. Наш админ еще во времена XP поставил на фстэковский комп тимвьюер. Так ему в тот же день по шапке надавали.

... сначала должны были посадить сотрудников оффиса микрософт и запретить орудие шпионажа win10 и т.д. ... но прокуратура не усмотрела никаких нарушений в прямо объявленном микрософт в лицензионном соглашении шпионаже за всеми пользователями их продукции.
Вывод — ЦРУ, ФСБ, Моссад, Микрософт, Гугл и т.д. — это всё единая сеть слежения за землянами, принадлежащая единому иудо-масонскому сатанизму.
А все эти сертификации — филькины грамоты и стрижка бабла. Если бы эти сертификации реально что-то проверяли и гарантировали, то обновления не нужны были бы в принципе. Просто невозможно как-то проанализировать работу такого монтсра даже при наличии исходников, даже разработчики ничего не могут гарантировать.
Это как безопасность прививок — проверяют на наличие 5-10 ядов по списку, зато вся остальная таблица менделеева может присутствовать и никого это не колышет, не говоря о том, что само "действующее вещество" ниче полезного не несёт, а только вред.

Наоборот таких как ты надо посадить за клевету .На Windows 10 рано или поздно перейдут все и весь хайп про шпионаж это ложь консерваторов .То что есть настройки кондифициальности похоже никого не волнует .Microsoft не собирает личные данные, а собирает только те которые нужны для работы программ и для технических нужд.

Это вы так думаете. А колоссальная просадка (нагрузка процессора,оперативной памяти и сети), чем обусловлена? Да здравствует XP и Linux.

Согласен)

Перезвоните мне поXXXXX

предлагаю оставить возможность анонимных комментариев только для пользователей linux (если такое возможно). Думаю это решит вопрос со спамом.

>Получается, что я проверенную операционную систему дополнил несертифицированными обновлениями, которые собирают непонятно что и отправляют непонятно куда.

А до этого обновления не устанавливались? Если устанавливались, то на них тоже сертификат ФСТЭК имеется? Где логика? Это даже не наивно...

насколько я знаю, сертифицируется конкретный продукт, в конкретном состоянии, с конкретным набором проверенных файлов (с сигнатурами, хешами и т.д.).. любое его изменение, в том числе и обновление — это нарушение, поскольку при этом меняется состав файлов.
по логике, поставщики сертифицированных продуктов должны обеспечить для клиентов собственный сервис обновлений, в котором будут публиковаться только предварительно проверенные сертифицированные обновления. Как-то я сталкивался конторой, которая так и делала — имела свой WSUS с сертифицированными обновлениями, но не помню ни названия, ни координат этой конторы.

Подписался на RSS канал вот уже месяц и за это время ни одной толковой статьи, кроме параноидальных я не прочёл! Ну серьёзно! Хоть что-то интересное! Отписываюсь!

Ура, одним анонимным мудаком на сайте меньше! Автор, жги! ;)

Да когда же вы глаза то откроете?!

Подписался на RSS неделю назад, только для того, чтобы читать толковые параноидальные статьи!
Ну серьёзно! Хоть что-то интересное! Спасибо!

Автор, сделайте добавку в конце статьи о том, как удалять уже установленные обновления. Думаю это многих интересует.

Парочка пунктов как избавиться от слежения (теоретически, может быть еше где то напихано). Может быть кому то пригодится.

3. Задания в планировщике, которые надо удалить (Win+R; Taskschd.msc)
Microsoft\Windows\Application Experience\AitAgent
Microsoft\Windows\Application Experience\ProgramDataUpdater
Microsoft\Windows\Application Experience\StartupAppTask
Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask
Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Microsoft\Windows\Customer Experience Improvement Program\Consolidator
Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Microsoft\Windows\Shell\FamilySafetyMonitor
Microsoft\Windows\Shell\FamilySafetyRefresh
Microsoft\Windows\Autochk\Proxy

4. Центр поддержки:
Настройка центра подждержки --> Параметры программы по улучшению качества ПО -->

Нет, я не хочу учавствовать в программе
Настройка центра подждержки --> Параметры отчета о неполадках --> Не проверять

наличие новых решений
Справка и поддержка --> Параметры --> Параметры --> Снять все галочки
В office Параметры --> Центр управления безопасностью --> Параметры центра

управления безопасностью --> Параметры конфидицеальности --> снять нужные галочки

5. Выполнить следующие команды (cmd) (Скрыть и не устанавливать обновления)
start /w wusa.exe /uninstall /kb:3021917 (только для windows 7)
start /w wusa.exe /uninstall /kb:3035583
start /w wusa.exe /uninstall /kb:2990214
start /w wusa.exe /uninstall /kb:3050265
start /w wusa.exe /uninstall /kb:2952664 (необходимо удалить вручную)
start /w wusa.exe /uninstall /kb:3022345 (только для windows 7)
start /w wusa.exe /uninstall /kb:3068708 (только для windows 7)
start /w wusa.exe /uninstall /kb:3065987
start /w wusa.exe /uninstall /kb:3080149
start /w wusa.exe /uninstall /kb:3075249
start /w wusa.exe /uninstall /kb:2976978 (только для windows 8/8.1)

start /w wusa.exe /uninstall /kb:2505438
start /w wusa.exe /uninstall /kb:2977759
start /w wusa.exe /uninstall /kb:3044374
start /w wusa.exe /uninstall /kb:3014460
start /w wusa.exe /uninstall /kb:2670838
start /w wusa.exe /uninstall /kb:3015249
start /w wusa.exe /uninstall /kb:3050267
start /w wusa.exe /uninstall /kb:2922324
start /w wusa.exe /uninstall /kb:3075851

start /w wusa.exe /uninstall /kb:2876229
start /w wusa.exe /uninstall /kb:3035583
start /w wusa.exe /uninstall /kb:2976978


Адреса для host

127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 preview.msn.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msn.com
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 aidps.atdmt.com
127.0.0.1 apps.skype.com
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 a.rad.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 ac3.msn.com
127.0.0.1 aka-cdn-ns.adtech.de
127.0.0.1 b.rad.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 c.msn.com
127.0.0.1 cdn.atdmt.com
127.0.0.1 cds26.ams9.msecn.net
127.0.0.1 c.atdmt.com
127.0.0.1 db3aqu.atdmt.com
127.0.0.1 ec.atdmt.com
127.0.0.1 flex.msn.com
127.0.0.1 g.msn.com
127.0.0.1 h2.msn.com
127.0.0.1 h1.msn.com
127.0.0.1 live.rads.msn.com
127.0.0.1 msntest.serving-sys.com
127.0.0.1 m.adnxs.com
127.0.0.1 m.hotmail.com
127.0.0.1 preview.msn.com
127.0.0.1 pricelist.skype.com
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 secure.flashtalking.com
127.0.0.1 static.2mdn.net
127.0.0.1 s.gateway.messenger.live.com
127.0.0.1 secure.adnxs.com
127.0.0.1 sO.2mdn.net
127.0.0.1 ui.skype.com
127.0.0.1 view.atdmt.com

Установка с форматированием до нулевого сектора low format.

Наверное уже все слышали о НЕВИДАННОЙ ЩЕДРОСТИ майкрософт, которая можно сказать, в добровольно-принудительном порядке пересаживает всех на Windows 10. Почему в добровольно-принудительном? Да потому что ЗОНДЫ из десятки теперь и на восьмёрке, семерке, и даже на серверах, чьи админы забыли выключить Windows Update.

Поэтому, если вы хотите сохранить свою конфиденциальность личной жизни (хотя кому вы сдались), бгггггг, идём в Windows Update и обновляем ВСЁ. Необязательные тоже подцепите.
Ок, установили обновления? Отключаем Windows Update (совсем). Перезагрузились? Идём дальше/ Открываем блокнот, вставляем это:

UPD 23.08.15: добавлен ещё один зонд и исправлено одно обновление, убрана валидация. Взаимодействие с пользователем при удалении обнов больше не требуется.
==============================================================================
@echo off
echo =========================================
echo =========== For anon. By anon. ==========
echo =============== 2ch.hk/s ================
echo = Original paste: pastebin.com/mz4AAMQ0 =
echo =========================================

echo Step 1: Delete Updates...
echo Delete KB2976978 (telemetry for Win8/8.1)
start /w wusa.exe /uninstall /kb:2976978 /quiet /norestart
echo Delete KB3075249 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3075249 /quiet /norestart
echo Delete KB3080149 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3080149 /quiet /norestart
echo Delete KB3021917 (telemetry for Win7)
start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart
echo Delete KB3022345 (telemetry)
start /w wusa.exe /uninstall /kb:3022345 /quiet /norestart
echo Delete KB3068708 (telemetry)
start /w wusa.exe /uninstall /kb:3068708 /quiet /norestart
echo Delete KB3044374 (Get Windows 10 for Win8.1)
start /w wusa.exe /uninstall /kb:3044374 /quiet /norestart
echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)
start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
echo Delete KB2990214 (Get Windows 10 for Win7 without sp1)
start /w wusa.exe /uninstall /kb:2990214 /quiet /norestart
echo Delete KB2990214 (Get Windows 10 for Win7)
start /w wusa.exe /uninstall /kb:2990214 /quiet /norestart
echo Delete KB2952664 (Get Windows 10 assistant)
start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
start /w wusa.exe /uninstall /kb:3075853 /quiet /norestart
echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
start /w wusa.exe /uninstall /kb:3065987 /quiet /norestart
echo Delete KB3050265 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:3050265 /quiet /norestart
echo Delete KB3075851 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:971033 /quiet /norestart
echo Delete KB2902907 (description not available)
start /w wusa.exe /uninstall /kb:2902907 /quiet /norestart

echo Step 2: Blocking Routes...
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0
route -p add 65.55.108.23 MASK 255.255.255.255 0.0.0.0
route -p add 65.39.117.230 MASK 255.255.255.255 0.0.0.0
route -p add 134.170.30.202 MASK 255.255.255.255 0.0.0.0
route -p add 137.116.81.24 MASK 255.255.255.255 0.0.0.0
route -p add 204.79.197.200 MASK 255.255.255.255 0.0.0.0
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0

echo Step 3: Disabling tasks...
schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE

echo Step 4: Killing Diagtrack-service (if it still exists)...
sc stop Diagtrack
sc delete Diagtrack

echo Final Step: Stop remoteregistry-service (if it still exists)...
sc config remoteregistry start= disabled
sc stop remoteregistry

echo All done, go to reboot!
pause

Сохраняем с расширением .bat, запускаем от админа.
Во время выполнения обновления могут быть не найдены, могу сыпаться ошибки — это нормально.
Что делает этот батник? Удаляет обновления с телеметрией, GWX, блокирует маршруты зондов и удаляет телеметрию из из планировщика, плюс ещё кое-что по мелочи вроде отключения удаленного управления реестра и сервиса диагностики.
Поздравляю, теперь зондов в вашей жопе системе больше нет. Можете смело писать рандомным людям о том, что вчера ночью делали с их матерями и в каких позах не боясь что это прочитает кто-то другой ;)

P.S. Данная инструкция справедлива также для Windows 7 и Server 2008R2.

И так, каждый раз перед официальными обновлениями и патчами!? Скоро, такими батниками будут забиты торренты и варезники, типа:"Собрания files.bat за 2016 год, Золотая Коллекция (Win)Админа!":)

Хоспаде, пишут же тебе: "Отключаем Windows Update (совсем)"! Не доходит?!

действительно, кому нахрен нужны эти апдейты:) а как же латание дыр? или их мелкософте официялно отменил?

Мелькало же сколько раз, что отключение "Windows Update" полного отключения не гарантирует.

GWX не удаляется, да и KB3035583, другие не проверил. запускал два раза, проходит без замечаний, рестарт.

а вот у меня нет компьютера,и голова у меня не бооодит.

Может выложите уже на GitHUB?

Эту лабуду обязательно вставлять:
UPD 23.08.15: добавлен ещё один зонд и исправлено одно обновление, убрана валидация. Взаимодействие с пользователем при удалении обнов больше не требуется.
==============================================================================
@echo off
echo =========================================
echo =========== For anon. By anon. ==========
echo =============== 2ch.hk/s ================
echo = Original paste: pastebin.com/mz4AAMQ0 =
echo =========================================

а вместо этого поставьте убунту и не мучайтесь.

Список обновлений здесь приведен неполный и с дубликатами.
Вот мой список обновлений:
2505438
2670838
2876229
2922324
2952664
2976978
2977759
2982791
2990214
2993651
3014460
3015249
3021917
3022345
3035583
3044374
3050265
3050267
3065987
3068708
3075249
3075851
3080149
# Также, ходит непроверенная мной молва, что Silverlite и его обновы тоже не стоит ставить

Если не трудно, может кто-нибудь все это тоже в bat-ник выше вставить и выложить снова здесь в комментариях? А то я синтаксисе команд винды совершенно не разбираюсь.

Выше же выложили батник — там все сводится к команде
cmd /c "start /w wusa.exe /uninstall /quiet /norestart /kb:2976978"
Плюс отключение из планировщика, маршруты и т.п. — можно запускать.

А вот эти коментарии что-то значат?

echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)

Или это не коментарии? Тогда как мне определить что писать в скобках к каждому KB?

Это всего лишь инфа на экране. Вполне обойтись можно без нее и писать все по шаблону той команды, что я привел

Вот по ссылке
pastebin.com/vcyBbThb

смотрю, сайт дейсвтительно превратился в техподдержку для виндузятников. Сразу скажу в любом случае спасибо товарищам которые постят интересные скрипты и списки обновлений (неплохо было бы оформить все в отдельную тему). Но на самом деле те кто орут "я не хочу целую неделю с линуксом возится, настраивать красноглазить", да и простые пользователи не станут заморачиваться и чтото блокировать, запрещать, лезть в настройки виндовоза, потому как их от этого отучивали все время существования винды и у 90% пользователей виндовс все остается по умолчанию. Мелкие победили

О да "эксперты советуют" ... сейчас каждый эксперт насоветует какие обновления по его мнению удалять, большинство не понимают полностью что они делают, а раз не понятно лучше удалить на всякий случай. А ещё лучше совсем автообнвления отключить. Привет нулевые, вин ХР без обновлений поставил и забыл

А вот интересно, Макось тоже всё отсылает в Эппл или сторонним организациям или пока нет?

С Yosemite (10.10) по крайней мере на серверы компании отправляется всё то, что пользователь вводит в окошко Spotlight. Согласно условиям пользовательского соглашения, с которым согласился каждый счастливый обладатель OS X, эту информацию разрешено передавать и партнёрам Apple, в том числе Microsoft. Интересно, что поисковые запросы из браузера отправляются в Apple даже в том случае, если сменить поисковую систему по умолчанию на DuckDuckGo. Попутно эппловцам отправляется твоё местонахождение с точностью до населённого пункта и прочая мелочь.

Привет с 2015, так скоро и вендокапец прийдет!? Еще пару лет, и можно хлопать мелкософту за то, они вытворяют! GNU/Linux только выигрывает!:) Когда хомячки замучаются с Windows, и ее настройкой, начнут появлятся модифицированные батники со всякой заразой, вот тогда народ сломя голову начнет искать замену и все увидят ее в области: BSD and Linux Operation Systems.

Пока с Windows мучаются только линуксоиды, выпиливая зачем-то обновления.

действительно, как я уже сказал 90% виндовозникам всякие настройки безопасности нахрен не нужны. Винда святая с момента ее установления и изменению не подлежит

Не дай бог этому случиться, а то «гнутый линукс» перестанет быть свободным. Начнут как с андройдом (.net приложения c 99% проприетарного говна), а «закамшотят» перепиской всего и вся своими проприетарными зондами. Пусть лучше нас будет 1% , чем 70-80% конченых геймеров, которые чихали на СПО

KB3035583 указан 2 раза

трафик на сервера

На серверы. Вы же не министр, выражайтесь грамотно.

Уважаемый сисадмин, ваше режимное предприятие делает что-то плохое и ему есть что скрывать?

Вы уважаемый сидя на диване и работая в щаражках слышать не слыхивали о "защите корпоративной информации" — когда каждый сотрудник подписывает при устройстве на работу: соглашение о неразглашении корпоративной собственности. И я вас уверяю что под это попадает даже банальная переписка по почте с потенциальными клиентами — так как вы это делаете с рабочего ПК или с использованием корпоративного доступа в сеть. ПК сотрудника принадлежит компании. И вы даже чихнуть не можете на нём по личному(послать письмо маме своей, влезть в тот же вк, одноклассника и т/п/) — всё это может и да расценивается как потенциальную угрозу компании утечки информации(!не вам решать что безобидно, а что нет!)

И компания может заниматься хоть продажей рогов и копыт — это не важно. Но такой подход Правильный в любой корпоративной среде(хоть мало-мальски бизнес — хоть миллионная корпорация).
По этому админить винду это большой геморой.
ИМХО — думаю только !дебилы!(и банально не учи) в наше время поднимают сервера на ОС виндовс.(К автору статьи это не относиться не сужу)
К большому сожалению многие "системы" достаются ИТ спецам по наследству и привести в порядок "структуру" бывает просто не возможно... так что остаётся ждать и надеятся, чтоб при случае всё заменить на "православные" *nix'ы даже включая(я считаю вообще в первую очередь) рабочие ПК'шки сотрудников).

Дополнил сообщение для не умеющих различать сарказм.

у вас паранойя милейший :) или у ваших безопасников. Нет ничего секретного ни на одном российском предприятии, включая ВПК. Все старый хлам. Говорю вам это как Директор по ИТ 3-х больших :) и важных заводов

Директор по IT 3-х больших и важных заводов. ;D И кто вам поверил? Детский садик. ;D Чтобы не сказать, лишь бы оправдать Microsoft.

А что.=)))
У нас в России да и не только... Вполне нормальное явление, когда начальственные должности занимают ребятня из детского сада(главное есть корки ВО и не важно что даун) :)

ps: ох.. нам бы устои поменять в головах работа дателей(и ТК переправить) что корочки ВО в настоящее время это абсолютно ничего не значит и не делает человека специалистом.

Ну ведь на самом деле, заявление на уровне детского сада. Вообще без всякой логики. Эти большие заводы пока из конца в конец обойдешь, ноги до жопы стереть можно. ;D А тут человек не то, что даже берется, а заведомо утверждает о доскональном знании не только обычных заводов, но даже и военных. Да еще и трех. ;D Если сейчас такое высшее образование, то какое-же тогда среднее?

Ну корочки — это реликт советов. + сейчас где-то с вышкой зрплата больше(часто у бюджетниов). Или например полицаям без корочек выше определенного звания в принципе не дадут

> полицаям без корочек выше определенного звания в принципе не дадут

Так и у военных всегда такое было. Младшие звания, до прапорщика, могли получить солдаты и солдаты сверхсрочники. От лейтенанта и выше — уже после училища. После майора, если я правильно помню, требовалась уже военная академия.

А я, как начальник IT подразделения хоть и только одного, и не такого большого КБ, работающего на наш ВПК, говорю, что вещи которые действительно могли-бы заинтересовать наших потенциальных друзей, у нас на производстве есть. И да, на аттестованные компы ставить непроверенные обновления нельзя (а проверенные нам никто не выдал), и даже наши "проверенные" компы мы держим без подключения к интернету — только внутренняя локальная сеть, и за эту возможность тоже ещё пришлось побороться. И все эти меры безопасности типа проверки вещей на входе\выходе, запреты на подключение своих внешних устройств, запреты на самовольное администрирование компов — являются правильными и оправданными — прецеденты уже были.

Я вот лично, очень жду, что по крайней мере НАШИ сапры вроде компаса, НОРМАЛЬНО портируют, наконец под НАШИ дистрибутивы линуксов (для которых есть сертификаты ФСТЭК, и др.), и можно будет снести, наконец, венду на большинстве компов. Так как держать её приходится исключительно из-за них. Офисную систему — уже сделали свою корпоративную используя OnlyOffice. Все в целом освоили её быстро (конструктора — не домохозяйки по уровню владения компом), все в целом довольны.

Так что возможно, вы просто не там директором работаете.

Может благодаря директорам "важных заводов" с таким отношением к ИБ и "нет ничего секретного"

А Вы вообще знакомы с определением "Режимное предприятие"?

Тут есть пометка "сарказм", но тупые функционеры режимных предприятий ее не видят. Это не лечится, смиритесь с этим. Для совсем тупых — Reductio ad absurdum.

это дополнение к #comment-51793

Добавил в форчановский батник некошерные обновы из новости (там кстати дубликатов много)

REM UPD 23.08.15: добавлен ещё один зонд и исправлено одно обновление, убрана валидация.
REM Взаимодействие с пользователем при удалении обнов больше не требуется.
REM Добавлено несколько вредных апдейтов сайта liberatum ru/e/windows-7-8-spy с отсеиванием дублей
REM ==============================================================================
@echo off
echo =========================================
echo =========== For anon. By anon. ==========
echo =============== 2ch.hk/s ================
echo = Original paste: pastebin.com/mz4AAMQ0 =
echo ============ Edited by mikser ===========
echo =========================================

echo Step 1: Delete Updates...
echo Delete KB2976978 (telemetry for Win8/8.1)
start /w wusa.exe /uninstall /kb:2976978 /quiet /norestart
echo Delete KB3075249 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3075249 /quiet /norestart
echo Delete KB3080149 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3080149 /quiet /norestart
echo Delete KB3021917 (telemetry for Win7)
start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart
echo Delete KB3022345 (telemetry)
start /w wusa.exe /uninstall /kb:3022345 /quiet /norestart
echo Delete KB3068708 (telemetry)
start /w wusa.exe /uninstall /kb:3068708 /quiet /norestart
echo Delete KB3044374 (Get Windows 10 for Win8.1)
start /w wusa.exe /uninstall /kb:3044374 /quiet /norestart
echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)
start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
echo Delete KB2990214 (Get Windows 10 for Win7 without sp1)
start /w wusa.exe /uninstall /kb:2990214 /quiet /norestart
echo Delete KB2952664 (Get Windows 10 assistant)
start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
start /w wusa.exe /uninstall /kb:3075853 /quiet /norestart
echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
start /w wusa.exe /uninstall /kb:3065987 /quiet /norestart
echo Delete KB3050265 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:3050265 /quiet /norestart
echo Delete KB3075851 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:971033 /quiet /norestart
echo Delete KB2902907 (description not available)
start /w wusa.exe /uninstall /kb:2902907 /quiet /norestart

echo delete kb2505438
start /w wusa.exe /uninstall /kb:2505438 /quiet /norestart
echo delete kb2670838
start /w wusa.exe /uninstall /kb:2670838 /quiet /norestart
echo delete kb2876229
start /w wusa.exe /uninstall /kb:2876229 /quiet /norestart
echo delete kb2922324
start /w wusa.exe /uninstall /kb:2922324 /quiet /norestart
echo delete kb2977759
start /w wusa.exe /uninstall /kb:2977759 /quiet /norestart
echo delete kb3014460
start /w wusa.exe /uninstall /kb:3014460 /quiet /norestart
echo delete kb3015249
start /w wusa.exe /uninstall /kb:3015249 /quiet /norestart
echo delete kb3050267
start /w wusa.exe /uninstall /kb:3050267 /quiet /norestart
echo delete kb3075851
start /w wusa.exe /uninstall /kb:3075851 /quiet /norestart

echo Step 2: Blocking Routes...
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0
route -p add 65.55.108.23 MASK 255.255.255.255 0.0.0.0
route -p add 65.39.117.230 MASK 255.255.255.255 0.0.0.0
route -p add 134.170.30.202 MASK 255.255.255.255 0.0.0.0
route -p add 137.116.81.24 MASK 255.255.255.255 0.0.0.0
route -p add 204.79.197.200 MASK 255.255.255.255 0.0.0.0
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0

echo Step 3: Disabling tasks...
schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE

echo Step 4: Killing Diagtrack-service (if it still exists)...
sc stop Diagtrack
sc delete Diagtrack

echo Final Step: Stop remoteregistry-service (if it still exists)...
sc config remoteregistry start= disabled
sc stop remoteregistry

echo All done, go to reboot!
pause

Список неполный, нужно ещё по интернетам полазить пособирать "вредные" обновления, совет эксперта

Ну, раз в инете пишут, что обновление вредное, значит это правда — не будут же в интернете неправду писать :)

Полный — ахтунг!:) Теперь наш любимый ресурс, можно переименовывать в: "Winberatum"?
Скоро комментарии, а затем и форум превратятся в ТОП 100 "Советы для пользователей Win 7/8/10":(

Ну почему — отличная подборка на тему "как и сколько нужно красноглазить в винде"
OFFTOP: или в инде это "синеглазить"? :)

С Windows просто "синячить"
"ставил Windows программист, пивом запивая"(с) одноименная пародия на "Король и Шут".

синеэкранить

Вот за это спасибо.

Win7 ни одного апдейта KB не удалило! запустил файл, все прошло без ошибок, потребовал reboot, после рестарта апдейты остались на месте. Удалил по списку через Windows Uninstall Update. Надо почистить несколько компов — время! Что может быть не так?

Что может быть не так?

не так — ОС виндовс=)))
Надо не обновления откатывать(и контролить), а другую ОС устанавливать;)
Выбор сами понимаете не велик — Linux)

Линукс - говно!

Linux для продвинутых. Там нужно мозги включать.

от имени админа запускал?

в Win7 точно не скажу — бо не помню, но windows позволил удалить через Control panel — Uninstall Update. А вот в Win8.1 вообще ничего, bat файл запустил как admin точно, все прошло без ошибок — рестарт и ничего, все на месте. Удалить через Control panel — Uninstall Update не дает Uninstall. Подача команды через "cmd-admin": start /w wusa.exe /uninstall /kb:2976978 — запускается Update Installer и выдает "Windows Update Standalone Installer, Update for Microsoft Windows (KB2976978) is required by your computer and cannot be uninstalled." И так для других KB для Win8.1. Есть ли способ удалить вредные апдейты?

У меня удалилось (вин 8.1 со всеми заплатками была).

Мой вопрос. Нашел в интернете, что такая проблема присутствует у многих в W8.1: не дает убрать апдейты, выдавая такие же сообщения — что нужен для системы и не может быть убран. Причина пока неясна. Предлагают какие-то shell скрипты, пока не разобрался.

Интересно, а чистая установка Win7 SP1 содержит какие либо из этих пакетов?

+1 Мне тоже интересно. Как вариант качнуть старую семерку и отключить все обновления. Да, в ней будет куча уязвимостей, но Linux User достаточно осторожен, что бы не лазить по подозрительным сайтам и качать подозрительный контент. Уж держать в чистоте уязвимый комп он сможет.

Сейчас запустил тест в виртуалке, чистый (обновления не включались) активированный образ вин7х64 сп1.
Запустил прокмон, посмотрю что за сутки набежит. Wireshark'ом неохота — крашится при долгой работе.

Для меня наиболее приемлемым вариантом является DualBoot в котором Linux смотрит во всемирную сеть, а в Win сетевая карта отключена. Соблюдается некий баланс все нужные Win-приложения не стартовавшие в Wine — работают в родной платформе, а выход во всемирную сеть исключительно из безопасного окружения Linux.
Кстати, поймал забавный баг в DualBoot с 10-ой: если первой загрузить Windows с подключением по Ethernet, то при последующей загрузке в Linux он видит только беспроводной интерфейс(Eth0 - как бы нет в NM, хотя кабель физически воткнут), если сразу грузиться в Linux оба интерфейса на месте и функционируют исправно.

это не баг, это подляна от мелких :)

Был похожий баг, правда давно (лет ~6 назад), когда на ноуте был дуалбут с 7 Starter. Лечилось тем, что "пропавший" интерфейс надо было явно "поднимать".

Sp1Seven замечен не был. Главное вовремя пресечь update.

Подписался на RSS , очень интересные и познавательные статьи у автора на этом сайте. Спасибо , так держать дальше.

ФСТЕК — бумажка, которой можно подтереть зад. мс лично сорцы им от ос(RC урезанную мб дают краем глаза глянуть) + обновы(а вот тут вопросик ) в ручки суют. Умеют же наши отмывать бабло.

Оказывается либератум одни виндусоиды читают. Вышли из тени.

Короче правильный батник который решает все проблемы:

format c:

Как же поклонники секты один процент любят все с ног на голову выворачивать. "Подозрительный" трафик — это уже приговор или как? Что все так носятся с этими зондами? Такое ощущение, что после выхода Десятки кто-то очень упорно вбрасывает говно на вентилятор и всеми силами пытается очернить изделие MS. Я не говорю, что Майки не могут ошибаться, но раз уж вы себя считаете честными и объективными, тогда предоставьте МНЕ доказательства. Мол, "так и так, вот тут Шиндошс отправил слепок вашего хъра в АНБ, вот тут он отправил скриншот рабочего стола в ФБР, а вот тут он записал ваш голос и он ушел на сервера ЦРУ!". А пока вся эта вакханалия напоминает бунт в сумасшедшем доме, где все бегают и орут "Нам п...дец! Все пропало!".

:)) ну блин это бесполезно что либо виндузятникам доказывать, я же говорил винда святая. Да мелкие открыто говорят — в AGB винды четко прописанно, что воруется, но виндузятники свято верят что если нажать на красивый переключатель, можно это остановить :) . Винда установленна на 95% компов— только наивный может думать что пиндосское правительство не будет очень заинтересованно. Просто не хватает такого как сноуден из мелкософта, чтобы рассказать что там делается, хотя честно его трудно понять — обречь себя на изгнание, но это отдельная тема. Щас начнется — "да линукс тоже.., там закладки и тд". Ну да, может быть, хотя хочется верить что опесурс сообщество все таки следит за этим. Но чтобы говорить "предоставьте МНЕ доказательства" что винда не ворует, так верить в непогрешимость лучей в мире оси — если уж кто тут сектанты так посмотри в зеркало.

зы: слепок члена можешь оставить еще себе, если конечно большой брат не решит что ты им можешь когото застрелить

бесполезно что либо виндузятникам доказывать

А ты привел доказательства? Или я что-то пропустил?

в AGB винды четко прописанно, что воруется

А если придется отвечать за свои слова, ты еще раз это мне напишешь? Давай, приведи пример того. что, где и кем там воруется.

Винда установленна на 95% компов— только наивный может думать что пиндосское правительство не будет очень заинтересованно.

Где факты? При чем тут пиндосское правительство, Microsoft и как они связаны друг с другом?

Ты весьма типичный красногл пользователь Линукса, для которого MS изначально виновна и должна доказывать свою невиновность, должна оправдываться. А Линукс, по-твоему, изначально НЕвиновен и чтобы его уличить в чем-то негативном, я должен доказать его вину. Не чувствуешь, что ты сам необъективно относишься к предмету нашего разговора? Так и кто у нас тут сектант и где то самое зеркало?

http://www.microsoft.com/ru-ru/privacystatement/default.aspx

избраннное:

Набор собираемых нами данных зависит от того, какими службами и функциями вы пользуетесь, и может включать в себя перечисленное ниже.

Имя и контактная информация. Мы регистрируем ваше имя и фамилию, адрес электронной почты, почтовый адрес, номер телефона и другую контактную информацию такого рода.

Учетные данные. Мы собираем пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям.

Последний пункт — это же вообще русским по белому — "мы тащим ваши пароли

Демографические данные. Мы собираем данные о вашем возрасте, поле, стране и предпочитаемом языке.

Интересы и любимые занятия. Мы собираем данные о ваших интересах и избранном, например, о командах, за которыми вы следите в спортивных приложениях, о биржевых новостях в финансовых приложениях или о ваших любимых городах, которые вы добавили в приложения прогноза погоды. Кроме данных, которые вы предоставляете явным образом, выводы о ваших интересах и любимых занятиях также можно получить или вывести из других собираемых нами данных.

Платежные данные. Мы собираем данные, необходимые для обработки ваших платежей, когда вы делаете покупки, как, например, номер вашего платежного средства (кредитной карты) и защитный код, связанный с вашим платежным средством.

И не только номер карты (который поллностью вообще светить не рекомендуется), но даже и CVV, который в принципе никакие третьи лица знать не должны

Данные об использовании. Мы собираем данные о вашем взаимодействии с нашими службами. Сюда относятся такие данные, как используемые вами функции, приобретаемые вами товары, посещаемые вами веб-страницы и вводимые вами ключевые слова для поиска. Также сюда относятся данные о вашем устройстве, включая IP-адрес, идентификаторы устройства, региональные и языковые настройки и данные о сетевых настройках, операционной системе, веб-обозревателе и другом программном обеспечении, применяемом вами для подключения к службам. Еще сюда относятся данные, касающиеся работоспособности служб и проблем, с которыми вы сталкиваетесь, взаимодействуя со службами.

Контакты и отношения. Мы собираем данные о том, с кем вы контактируете, и с кем поддерживаете отношения, если вы пользуетесь службами Майкрософт для управления контактной информацией, а также для связи и взаимодействия с другими людьми и организациями.

Данные о местоположении. Мы собираем данные о вашем местоположении, которые могут быть либо точными, либо содержать погрешность. Когда у вас включены службы или функции, работающие на основе вашего местоположения, мы собираем точные данные о местоположении, которые можно получать с помощью Системы глобального позиционирования (GPS), а также по положению станций сотовой связи и точек доступа Wi-Fi. Приблизительные данные о местоположении можно получать, например, исходя из вашего IP-адреса или данных, которые более или менее связаны с вашим местонахождением, как, например, название города или почтовый индекс.

Содержимое. При необходимости, для предоставления вам соответствующих услуг, мы собираем данные о ваших файлах и передаваемых данных. Сюда относится содержимое ваших документов, фотографий, музыкальных или видеоматериалов, которые вы загружаете в службы Майкрософт, например OneDrive. Сюда также относится содержимое ваших сообщений, отправляемых или получаемых через службы Майкрософт, например:
строка темы и текст сообщения электронной почты,
текст или другое содержимое мгновенного сообщения,
аудио- или видеозапись мультимедийного сообщения и
звукозапись и расшифровка из полученного вами голосового сообщения или надиктованного вами текста.

Причем заметьте — под этот пункт при желании можно подогнать вообще все что угодно.

Мы собираем пароли, подсказки по паролям...

Вы предоставляете некоторые из этих данных непосредственно, например, когда вы создаете учетную запись Майкрософт, отправляете поисковый запросы в Bing, подаете команду голосовому помощнику Cortana, загружаете документ в раздел OneDrive или же обращаетесь к нам за поддержкой.
И что тут страшного? Эти данные относятся только к сервисам MS либо сторонним фирмам-поставщикам, (приложения погоды, курсов валют или новостей). Где написано, что Майки будут собирать и хранить у себя логин- пароли, например от гуглоаккаунта или рутрекера? Тем более что аккаунт MS для работы W10 вообще не нужен, можно просто создать локальный. Вместо Бинга использовать другой поисковик. Также отключить Кортану (тем более она в России не работает) или не пользоваться One Note. Майки никак не ограничивают вас в выборе. Если хотите пользоваться штатными приложениями — будьте добры согласиться с условиями, иначе пользуйтесь сторонними.

Мы собираем данные, необходимые для обработки ваших платежей, когда вы делаете покупки, как, например, номер вашего платежного средства (кредитной карты) и защитный код, связанный с вашим платежным средством.
Что тут тоже такого страшного? Это технические детали, которые необходимы для проведения платежей. Если Вы уж такой параноик, тогда не стоит пользоваться интернет-банкингом, идите и платите через банк или еще каким бабушкиным методом.

мы собираем данные о ваших файлах и передаваемых данных. Сюда относится содержимое ваших документов, фотографий, музыкальных или видеоматериалов, которые вы загружаете в службы Майкрософт, например OneDrive.
И? Если паранойя, так не пользуйтесь службами Майкрософт. Где проблема? Ее нет. А еще вариант — перестать пользоваться электронной почтой и вспомнить теплые ламповые бумажные письма. В таком виде их точно Майки не перехватят.

> Эти данные относятся только к сервисам MS либо сторонним фирмам-поставщикам, (приложения погоды, курсов валют или новостей).

Это где написано? Пора бы уже знать, что все что четко не определено, может быть использовано как угодно.

Где написано, что Майки будут собирать и хранить у себя логин- пароли, например от гуглоаккаунта или рутрекера?

Где явно и однозначно написано обратное? А с нынешним приматом "юридизма" над здравым смыслом, даже это не было гарантией.

Тем более что аккаунт MS для работы W10 вообще не нужен, можно просто создать локальный.

Уже мелькали жалобы, что это хоть и возможно, но очень неочевидно сделано.

Что тут тоже такого страшного? Это технические детали, которые необходимы для проведения платежей.

А зачем им это знать? Особенно если у них я брать ничего точно не собираюсь. А с поправкой еще и на известную всем надежность win. Нет, можно дверь квартиры не закрывать, но с закрытой на замок (а лучше засов) дверью, шанс что квартиру обнесут СУЩЕСТВЕННО меньше.

Пардон если после следущего обновления win настойчиво запросит размер вашего органа (ну или груди, в зависимости от пола), вы тоже посчитаете это нормальным?

Если Вы уж такой параноик,

Вы так говорите, как будто это чтото плохое :)

тогда не стоит пользоваться интернет-банкингом, идите и платите через банк или еще каким бабушкиным методом.

Кстати, вы не поверите, но во многих случаях реальный банк таки удобнее. Пришел, отдал деньги, ушел. А не залогинься тут, подтверди здесь, на каждый чих подтверди смс, привяжи мобильный, получи спама на мобильный, браузер не ниже, жабоскрипт, флеш, черта лысого, и вообще не факт что не в осле нормально работать будет. А и еще часто уродские (в смысле неудобные) и тормозные веб-морды

И? Если паранойя, так не пользуйтесь службами Майкрософт.

Опять же — где ЯВНО сказано что сиие относится ТОЛЬКО к службам MS и ничему более?

Вы точно читать умеете? В том самом документе, что Вы приводите, ПЕРВОЙ строкой идет фраза:

Корпорация Майкрософт собирает данные для повышения эффективности, чтобы пользователи получали наилучшее впечатление от работы наших служб.

По-моему сказано однозначно. Зачем искать черную кошку там, где ее нет?

Теперь что касаемо "неочевидности" создания локального аккаунта. Для этого достаточно при установке отключиться от интернета. ВСЕ. Неужели это так сложно и неочевидно?

Про электронную оплату. Я думаю это все связано с магазином приложений, который появился еще в эпоху Windows 8 и также сохранял данные о карте владельца. А еще раньше такое уже было в Андройде, где для покупки игр и приложений можно было подвязать свою карту и я на 100% уверен, что воспользовавшись ею один раз, Гугл тоже будет знать номер вашей карты и CVV. Также и в Apple. Только что-то не слышно было возмущений пользователей этим делом. Но после выхода Десятки сразу начинается истерика ОЛОЛОЛО КРАДУТ ПАРОЛИ ЦРУ КОНСПИРАЦИЯ ЯВКИ ПРОВАЛЕНЫ!1!1!1! и прочий бред.

И последнее. Никто никого силой не заставляет пересаживаться на Десятку. Это свободный выбор каждого человека. Вас то чего это все так задевает? Сидите на Генту, наслаждаетесь Свободой. Какое Вам дело, что у кого сперли?

Корпорация Майкрософт собирает данные для повышения эффективности, чтобы пользователи получали наилучшее впечатление от работы наших служб.

ну я бы удивился если бы они написали нечто в роде:

Корпорация Майкрософт собирает данные для передачи спецслужбам с целью повышения эффективности борьбы с терроризмом

да я тоже расплачиваюсь иногда по интернету, но не хочу чтобы у меня брали те данные которые я явно не отдаю в публичный доступ. Комп это территория приватности, одно дело браузер, другое дело если система сама перехватывает все что хочет. Насчет андроида — правда не слышно возмущений, но если 95% пользователей имеют винду на компе, угадайте сколько пользователей андроида мобильных девайсов являются виндузятниками.

Да конечно, на винду никто силой не тянет, просто мои знакомые, родственники, коллеги на работе, все на винде. Сколько из них вообще чтото отключают или настраивают? Да и я сам на фирме вынужден ею пользоваться.

>от работы наших служб

А "наших" — это чьих? Под это определение подходят все, исключая заведомо "не наших". ;D

А "наших" — это чьих?

Ну толсто же. Попробуйте по-тоньше.

Вы смысл троллинга понимаете? Это был не троллинг, а просто шутливый намек, на подумать. Потому что слово "наших" не обозначает вообще ничего. К нему можно кого угодно приплести, начиная от АНБ и заканчивая магазином нижнего белья. ;D

Вы точно читать умеете?

Корпорация Майкрософт собирает данные для повышения эффективности, чтобы пользователи получали наилучшее впечатление от работы наших служб

Повторяю, где "ЯВНО сказано что сиие относится ТОЛЬКО к службам MS и ничему более"?

Пока это выглядит так (если коротко и по делу) — мы собираем всю вашу информацию, чтобы "чтобы пользователи получали наилучшее впечатление от работы наших служб
". То бишь (excuse my french) "гнилая отмазка" в духе "сьемка в туалете проводится только для вашей безопасности".

OFFTOP: Кстати, спасибо, что обратили мое внимание — "чтобы пользователи получали наилучшее впечатление". Не "для лучшей работы служб", не говоря уж о "лучшем результате для пользователя", а для "наилучшего впечатления". Оговорочка-то по Фрейду:)

Для этого достаточно при установке отключиться от интернета. ВСЕ. Неужели это так сложно и неочевидно?

А напомните мне пожалуйста у нас 10 вообще распространяется на физических носителях? А то как-то странно получаеся — скачать, быстренько отключится, и ставить. Да и про все это крайне желательно знать изначально — ой боюсь "простой пользователь" не справится. Знаете что это напоминает — "мелкий шрифт" на рекламах — по закону то вроде "все честно", а по-факту — таки "расчет на лоха"

А еще раньше такое уже было в Андройде, где для покупки игр и приложений можно было подвязать свою карту и я на 100% уверен, что воспользовавшись ею один раз, Гугл тоже будет знать номер вашей карты и CVV.

Гугл тоже не "безгрешный Д'Артаньян в белом смокинге", но:
1. Android вполне фунционален без каких-либо кредитных карт.
(А при желании даже без гуглосервисов)
2. Емнип в eulaх гугла не было пункта о хранении номера и cvv на серверах компании? Или я ошибаюсь?

Я думаю это все связано с магазином приложений, который появился еще в эпоху Windows 8 и также сохранял данные о карте владельца.

Наверняка. Как минимум — уверен, что официальная версия именно такая. Но одно дело хранить сие локально, на своей машине, а другое дело — на каких то левых серверах, неизвестно насколько надежных.

Также и в Apple.

Это да — в свое время mac вынес тем, что хотел знать номер кредитки, для установки бесплатной оперы. Хотя как-то я ее все-таки поставил без всяких кредиток (увы за давностию лет метод не вспомню)

Но после выхода Десятки сразу начинается истерика ОЛОЛОЛО КРАДУТ ПАРОЛИ ЦРУ КОНСПИРАЦИЯ ЯВКИ ПРОВАЛЕНЫ!1!1!1! и прочий бред.

Ну почему бред то? Вон, открытым текстом на официальном сайте написано. Увы, это факт.

Никто никого силой не заставляет пересаживаться на Десятку.

Силой — пока нет (хотя стоит погуглить SecureBoot и прочий UEFI). А вот "маркетингом" достойным лохотронщиков — вполне.

Это свободный выбор каждого человека.

Вот здесь с вами согласен целиком и полностью. Главное чтобы он еще ри этом и осознанный был.

Вас то чего это все так задевает? Сидите на Генту, наслаждаетесь Свободой. Какое Вам дело, что у кого сперли?

О, посмотрели профиль — серьезный поход, уважаю(без каких либо изевательств, правда). А по вопросу
1. А друзьям-родственникам-соседям чинить это чудо кому? Мне :( Да и желательно чтобы своих на кредитку не развели.
2. Для души собираю методы лохотронщиков(из чисто академических интересов). И представьте -с 10й столько общего всплывает.
3. Да и логику людей попытаться понять интересно — тем паче сейчас все равно с переломом на больничном сижу.

где "ЯВНО сказано что сиие относится ТОЛЬКО к службам MS и ничему более"?

Так, как хотите Вы, об этом нигде не сказано. Но там неоднократно встречаются фразы "сервисы/службы Майкрософт". И улучшение соответственно касается именно их. Я повторяю, что из текста соглашения ЛИЧНО Я делаю именно такие выводы. Значит Вы делаете выводы противоположные, основываясь на своей логике. Ваше право.

наилучшее впечатление

Ну тут уж совсем глупая придирка. Оригиналы составляются далеко неглупыми юристами на английском языке и впервую очередь расчитываются на защиту в американской правоохранительной среде, где каждая запятая и каждая буква может стать решающей в миллионных исках. Естественно, что на остальные языки переводят более-менее близко, только чтобы пользователь смог на родном языке почитать Соглашение, но не более того.

А напомните мне пожалуйста у нас 10 вообще распространяется на физических носителях?

Пока что нет. Продажи коробочных версий начнутся в сентябре (вроде бы). А в чем проблема, собственно? Скачать дистрибутив, записать его на флешку, установить в компьютер без интернета. Чтобы это сделать нужно всего лишь набрать запрос в Гугле. Это не потребует учить длинные консольные команды. Скачать образ, скачать Rufus, записать загрузочную флешку. Тут, простите, даже обезьяна справится.

Android вполне фунционален без каких-либо кредитных карт

А как тогда делать покупки в Гуглплей? Без привязки карты к Кошельку Гугла, там ничего не покупалось. Вроде еще как-то через подарочные карты можно, но я не в курсе, платил картой.

Емнип в eulaх гугла не было пункта о хранении номера и cvv на серверах компании?

Без понятия. Я и этот EULA почитал, только чтобы быть в курсе, о чем весь интернет жужжит. Причем в Рунете, к примеру, десятки сайтов тупо копипастят фразу "юристы почитали EULA и схватились за головы!" при этом ни один из этих сайтов не дает ссылки на сам текст соглашения. Т.е. админы, как обезьяны, в поисках сенсации просто копируют текст, даже не пытаясь вникнуть или хотя бы самим прочитать это самое соглашение. Даже по телеку был сюжет (насколько помню, по Россия 24), где слово в слово повторяют, как мантру эти бредни про шпионов и агентов ЦРУ под кроватью. Смешно.

А друзьям-родственникам-соседям чинить это чудо кому?

Хех, я тем же самым занимаюсь.

Да и логику людей попытаться понять интересно

Аналогично. Люблю подискутировать с интересными людьми. Жаль, что возраст посетителей на форумах становится все меньше. Вот и приходится подстраиваться (это я про свой первый комментарий).

Эмм. По ходу вы сами себе отвечаете:

Но там неоднократно встречаются фразы "сервисы/службы Майкрософт". И улучшение соответственно касается именно их.

Оригиналы составляются далеко неглупыми юристами на английском языке и впервую очередь расчитываются на защиту в американской правоохранительной среде, где каждая запятая и каждая буква может стать решающей в миллионных исках.

То бишь по договору они вполне могут поступать по версии озвученной мной. А честность коммерсанта, не укрепленная договором — "блаженны верующие".

Естественно, что на остальные языки переводят более-менее близко, только чтобы пользователь смог на родном языке почитать Соглашение, но не более того.

Еще веселее — то бишь все эти "фицияльные заявления на фицияльном сайте" — ложь, бред сивой кобылы и "рабинович напел"?

Ну тут уж совсем глупая придирка.

Придирка, конечно же, но на мое скромное ИМХО не глупая — иногда именно по оговоркам можно заметить много нового и интересного о человеке.

Значит Вы делаете выводы противоположные, основываясь на своей логике.

Надеюсь, что не только на своей, но и на более-менее формальной. Либо тыкайте пальцем на конкретные косяки в логике.

А в чем проблема, собственно? Скачать дистрибутив, записать его на флешку, установить в компьютер без интернета. Чтобы это сделать нужно всего лишь набрать запрос в Гугле.

А проблема в том, что:
1. Система осознанно делается максимально неудобной для безопасного использования.
2. Система осознанно делается с расчетом на то чтобы "обычный пользователь" не глядя подмахнул eulу и слил максимум инфы о себе. Кстати парой тем назад кто-то из евангелистов win так и призывал — "не читайте eula"
3. Такими темпами скоро чтобы и win поставить придется "полясать с бубном"

Вы и правда считаете, что это движение в правильном(для пользователя) направлении?

А как тогда делать покупки в Гуглплей? Без привязки карты к Кошельку Гугла, там ничего не покупалось.

Так тут то и зарыт вампир, что прекрасно можно обойтись без покупок — за редким специфичным случаем можно найти приличный бесплатный софт под свои задачи.

Т.е. админы, как обезьяны, в поисках сенсации просто копируют текст, даже не пытаясь вникнуть или хотя бы самим прочитать это самое соглашение.

А это, блин, специфика современного интернета. Генерят что-то интересное единицы, остальные занимаются тупым копипастом, SEQ и рекламой. Даже толковый профильный форум уже с ходу не всегда найдешь

Аналогично. Люблю подискутировать с интересными людьми. Жаль, что возраст посетителей на форумах становится все меньше. Вот и приходится подстраиваться (это я про свой первый комментарий).

Не скажите — как ни странно, чем дальше в лес, тем меньше разброс адекватности людей зависит от возраста.

Пардон, пропустил пару интересных моментов:

Это не потребует учить длинные консольные команды.

А зачем их учить? В подавляющем большинстве случаев достаточно помнить какая команда что делает, а дальше
[команда] --help
либо более подробно
man [команда]

Ну а в крайнем случае

всего лишь набрать запрос в Гугле.

в духе "какой программой сделать [то-то]"
А помнить "какой командой закатать образ на флешку под nix"? имхо не сложнее чем, помнить что под win нужен rufus.
Тем паче команды, которые пользуешь, довольно быстро запоминаются.

Кстати, под nix/bsd задача "закатать образ на флешку", решается утилитой dd с изумительно простым синтаксисом

dd что/откуда куда

Конечно, есть еще и опции, но на то они и опции чтобы быть опциональными. :) Утилита идет "искаробки", практически во всех nix/bsd дистрибутивах(не встречал дистрибутивов без). И это далеко не все что можно сделать с ее использованием.

О, не заметил.

>Какое Вам дело, что у кого сперли?

Когда кто-то насрет на лестнице, тоже вроде никакого дела никому нет. Но все гарантированно будут это нюхать. Когда начинается повальное кидалово и развод, то вроде никакого дела быть не должно у не пострадавших. Но это только вроде. Потому что у кидал сущность бандитская и понимают они в общем-то только когда их бьют, хотя бы в суде, и никак по другому. Если на них внимания не обращать, они очень быстро сядут на голову, в том числе и тем, кому сегодня до них дела нет. Вот с этой точки зрения, лично мне есть дело до того, что кого-то кидают.

Уже мелькали жалобы, что это хоть и возможно, но очень неочевидно сделано.

При установке выдернуть Ethernet-шнурок, а на предложение подключиться к WiFi нажать "пропустить", после чего локальная учётка будет создана автоматически — это неочевидно и сложно? Не знал.

А вы считаете это "очевидным"? — Имхо очевидным была бы неспрятанная большая кнопка "создать локальную запись". Ну как Cyanogen спршивает, при добавлении нового номера в записную книгу телефона "синхронизировать с гуглевым аккаунтом или хранить только на телефоне".

Кстати, а это где нибудь в официальных источниках документировано — как сделать только локальную учетку.

А вы считаете это "очевидным"?

Вполне очевидный шаг: при отсутствии инета сетевая учётка не может быть создана и поневоле придётся пользоваться локальной. Если я ту же убунту с подключённым инетом ставить буду — тоже головняков огребу, так что научен горьким опытом и при установке любой оси сеть вырубаю.

Кстати, а это где нибудь в официальных источниках документировано — как сделать только локальную учетку.

В стандартном виндовом хелпе (который "справка и поддержка") по крайней мере в Win 8.1 документировано. Запускаем эту штуку, вводим в строку поиска "Создание учетной записи пользователя" и читаем. Или видео смотрим. Уж чем-чем, а хелпом винда всегда лучше пингвина была, неважно man это или info.

Вполне очевидный шаг: при отсутствии инета сетевая учётка не может быть создана и поневоле придётся пользоваться локальной.

То бишь не система делает то что нам надо, а приходится поставить систему в позу "стань звездой", чтобы получить нужный результат. Как там было у классиков — "Термин «Научиться программировать на Ассемблере» одразумевает вывод на протяжении долгого обучения хитроумного плана, который позволит на***ть Ассемблер незаметно для него, тем самым заставив его работать на вас."

Плюс не забывайте, что это (намеренно затрудненное создание локальной учетки) такое "ненавязчивое" подталкивание пользователя к сливу своих данных.

Если я ту же убунту с подключённым инетом ставить буду — тоже головняков огребу, так что научен горьким опытом и при установке любой оси сеть вырубаю.

Ну ubuntu это не эталон. C gentoo, arch, crux, bsd, calculate проблем при установке с включенной сетью не было. А тот же debian (на мое имхо) гораздо удобнее ставить именно с netinstall.

В стандартном виндовом хелпе (который "справка и поддержка") по крайней мере в Win 8.1 документировано.

А, значит это официальное решение. Спасиб за инфу.

Уж чем-чем, а хелпом винда всегда лучше пингвина была, неважно man это или info

Кривите душой. За версии старше 7 не могу сказать, но ХР и ранее в подавляющем большинстве случаев предлагала "связаться с системным администратором" в качестве решения проблемы.

То бишь не система делает то что нам надо, а приходится поставить систему в позу "стань звездой", чтобы получить нужный результат.

Всё как в самом популярном линуксовом дистре:)

Плюс не забывайте, что это (намеренно затрудненное создание локальной учетки) такое "ненавязчивое" подталкивание пользователя к сливу своих данных.

Всё проще, имхо. Пользуешься их облачными ресурсами, магазином и прочим — создаёшь учётку при установке, не пользуешься — не создаёшь. Сделан второй вариант неочевидно — это да, — но он вполне реален.

Ну ubuntu это не эталон. C gentoo, arch, crux, bsd, calculate проблем при установке с включенной сетью не было. А тот же debian (на мое имхо) гораздо удобнее ставить именно с netinstall.

Все кроме calculate — конечно же эталон по простоте установки и настройки для начинающих:) И распространены куда больше убунты.

А, значит это официальное решение. Спасиб за инфу.

То же самое написано на support.microsoft.com и windows.microsoft.com поскольку при установке встроенный хелп по понятным причинам недоступен — а так можно с планшета или мобилы подсмотреть в процессе. Или заранее распечатать.

Кривите душой. За версии старше 7 не могу сказать, но ХР и ранее в подавляющем большинстве случаев предлагала "связаться с системным администратором" в качестве решения проблемы.

man nslookup(1)
куча текста...
INTERACTIVE COMMANDS

host [server]
Look up information for host using the current default server or using server, if specified. If host is an Internet address and the query type is A or PTR, the name of the host is returned. If host is a name and does not have a trailing period, the search list is used to qualify the name.

To look up a host not in the current domain, append a period to the name.
server domain
lserver domain
Change the default server to domain; lserver uses the initial server to look up information about domain, while server uses the current default server. If an authoritative answer can't be found, the names of servers that might have the answer are returned.
root
not implemented
finger
not implemented
ls
not implemented
view
not implemented
help
not implemented
?
not implemented

Всё как в самом популярном линуксовом дистре:)

А какой, кстати, сейчас "самый популярный"? А если вы про ubuntu — так я же уже говорил "это (имхо) не эталон", а наоборот попытка скрестить ежа с ужом сделать windows систему "для обычного пользователя". Неудивительно, что результат такой.

Хотя, говорят, что и из ubuntu можно что-то сделать — но зачем? Имхо можно найти более подходящий дистрибутив, в зависимости от задачи.

Всё проще, имхо. Пользуешься их облачными ресурсами, магазином и прочим — создаёшь учётку при установке, не пользуешься — не создаёшь.

Ну одно другому (ваш вармант и мой) не мешает

Все кроме calculate — конечно же эталон по простоте установки и настройки для начинающих:)

Я не вспомню GUI/"юзерфредли"-дистрибутивов, у которых не было бы "Если я ту же убунту с подключённым инетом ставить буду — тоже головняков огребу, так что научен горьким опытом и при установке любой оси сеть вырубаю". Но тестил я их мало. А вот с вышеупомянутыми — все было путем.

И распространены куда больше убунты.

А вам так критична распространенность? Мне то важнее — чтоб работало так как нужно мне.

То же самое написано на support.microsoft.com и windows.microsoft.com

Я правда, именно уточнить — без каких-либо подколок

а так можно с планшета или мобилы подсмотреть в процессе. Или заранее распечатать.

Слегка оффтоп — а вот почему-то на предложение прочитать пару листов из SlackBook до или во время установки — люди возмущаются. И почему?

man nslookup(1)
...

И в чем проблема — Name/Synopsis/Description/Arguments есть, все расписано. Попутно на будущее разметили что будет в интерактивном режиме. Что неясно то?

А если вы про ubuntu

Она самая. Плюс kubuntu, xubuntu и всё остальное космонавтское.

Ну одно другому (ваш вармант и мой) не мешает

Ну да. Просто народ жаловался что винда их заставляет сетевую учётку создавать чуть ли не пулемётом в затылок тыкая в процессе. Мягко говоря — сильное преувеличение, кому на самом деле надо локальная, тот задачу с лёгкостью решит.

Я не вспомню GUI/"юзерфредли"-дистрибутивов, у которых не было бы "Если я ту же убунту с подключённым инетом ставить буду — тоже головняков огребу, так что научен горьким опытом и при установке любой оси сеть вырубаю". Но тестил я их мало. А вот с вышеупомянутыми — все было путем.

Вроде на OpenSUSE всё не так уж плохо, хотя их инсталлятор в части разметки диска временами вызывает желание бить разработчиков ногами. А так — да, что в Gentoo что в Arch, что в слаке установка сильно проще и удобнее.

А вам так критична распространенность? Мне то важнее — чтоб работало так как нужно мне.

Распространённость среди прочего — это ещё и количество доступного софта в репах, и возможность найти по-быстрому решение внезапно возникшей проблемы и другие важные дела.

Я правда, именно уточнить — без каких-либо подколок

Ну так и я без подколок — просто интересно стало только во встроенной помощи оно есть или где ещё. Оказалось что не только.

Слегка оффтоп — а вот почему-то на предложение прочитать пару листов из SlackBook до или во время установки — люди возмущаются. И почему?

Я не возмущаюсь:) Ибо застал ещё MSDOS и не IBM-совместимые машины четверть века назад. А вот у фанатов user friendly дистров двоемыслие во всей красе.

И в чем проблема — Name/Synopsis/Description/Arguments есть, все расписано. Попутно на будущее разметили что будет в интерактивном режиме. Что неясно то?

Согласен, пример не самый удачный. Хорошо, простенькая задача: есть комп с убунтой, который обожает использовать в качестве системного времени UTC вместо локального. Лечится это дело прописыванием "UTC=no" в /etc/default/rcS, man rcS (5) эту инфу содержит. Однако как мне узнать что ковырять надо именно /etc/default/rcS а не что-то в /proc к примеру? Читать все маны без исключения?:)

Она самая. Плюс kubuntu, xubuntu и всё остальное космонавтское.

[offtop]емнип она уже не сама популярная. хотя если сложить все *buntы. Впрочем это лирика[/offtop]

Просто народ жаловался что винда их заставляет сетевую учётку создавать чуть ли не пулемётом в затылок тыкая в процессе.

Ну получается что в САМОЙ СИСТЕМЕ, ЯВНО локальную учетку создать нельзя — только с помошью действий к системе отношения не имеющих.

Вроде на OpenSUSE всё не так уж плохо,

Ну меня лично на SUSE выносил ТОРМОЗНОЙ (относительно apt, pacman, etc, на той же машине естественно) yast.

Распространённость среди прочего — это ещё и количество доступного софта в репах, и возможность найти по-быстрому решение внезапно возникшей проблемы и другие важные дела.

Ну не знаю — софта мне лично хватает, а про решения — уже мелькало — часто предлагаются какие-либо "строки волшебного кода" в качестве решения, либо зависимые от версии дистрибутива (те оперативно устаревающие).

А вот у фанатов user friendly дистров двоемыслие во всей красе.

Для порядка заметим — у многих апологетов win это тоже не редкость.

Лечится это дело прописыванием "UTC=no" в /etc/default/rcS, man rcS (5) эту инфу содержит. Однако как мне узнать что ковырять надо именно /etc/default/rcS а не что-то в /proc к примеру?

Вот за это я и люблю дистрибутивы с документацией по установке. В частности в gentoo, arch, crux, да той же slackware это делаеися при установке, в доке указано где это и даются рекомендации в каком случае какойвариант (UTC или local) предпочтительнее.

Опять же — если человек хоть раз поставил подобный дистрибутив, то хоть где-нибудь на подкорке у него отложится, что подобные вещи правятся где-то в конфигах в /etc/

емнип она уже не сама популярная. хотя если сложить все *buntы. Впрочем это лирика
По сумме и прикидывал.

Ну получается что в САМОЙ СИСТЕМЕ, ЯВНО локальную учетку создать нельзя — только с помошью действий к системе отношения не имеющих.

Способ для тех, кому надо при установке создать локальную учётку при отключённом инете:) Нажать на "Создать новую учётную запись, но не вводить данные Windows Live, а пойти по ссылке "Войти без учётной записи Microsoft". Добавляем имя пользователя, при желании пароль. Это и всё колдунство в винде 8.1 и 10 версий, в 8 ещё легче.

Ну меня лично на SUSE выносил ТОРМОЗНОЙ (относительно apt, pacman, etc, на той же машине естественно) yast.

Ненужная вещь, согласен. Как и тамошний zypper

Ну не знаю — софта мне лично хватает, а про решения — уже мелькало — часто предлагаются какие-либо "строки волшебного кода" в качестве решения, либо зависимые от версии дистрибутива (те оперативно устаревающие).

Мне попадались вещи которые есть в репах Gentoo, но напрочь отсутствующие в убунте и прочих дебианоподобных. Навскидку — Postal Plus:) Или в арчевском AUR оно есть, а во всяких rpm-based — только самому собирать напрочь забыв про пакетный менеджер.

Для порядка заметим — у многих апологетов win это тоже не редкость.

Винда — дерьмо. Просто линукс и макось ещё хуже. А допиливания фряхи до беспроблемного состояния на десктопе я скорее всего не дождусь.

Вот за это я и люблю дистрибутивы с документацией по установке. В частности в gentoo, arch, crux, да той же slackware это делаеися при установке, в доке указано где это и даются рекомендации в каком случае какойвариант (UTC или local) предпочтительнее. Опять же — если человек хоть раз поставил подобный дистрибутив, то хоть где-нибудь на подкорке у него отложится, что подобные вещи правятся где-то в конфигах в /etc/

Вообще нормальный юзер френдли дистр такие вещи тоже спрашивает при установке. Но "нормальный" и "убунта либо на её основе сделанное" — вещи из разных вселенных по ходу дела.

Мне попадались вещи которые есть в репах Gentoo, но напрочь отсутствующие в убунте и прочих дебианоподобных. Навскидку — Postal Plus:) Или в арчевском AUR оно есть,

Ну rolling-release системы в принципе более оперативны в плане свежести софта

а во всяких rpm-based — только самому собирать напрочь забыв про пакетный менеджер.

Ну по идее надо делать свой deb/rpm

Просто линукс и макось ещё хуже.

Очень спорно, зависит от задач. Под звук например макось очень даже ничего. В отличии от win требующей дорабтки молотком, зубилом итд.

Вообще нормальный юзер френдли дистр такие вещи тоже спрашивает при установке.

А потом начинается

Однако как мне узнать что ковырять надо именно /etc/default/rcS а не что-то в /proc к примеру? Читать все маны без исключения?:)

Ну rolling-release системы в принципе более оперативны в плане свежести софта

Как и его количества обычно — но в винде софта всё равно больше:) Включая опенсорсного: ничего сравнимого с мирандой в качестве IM-клиента я под *nix и близко не нашёл. Собственно наблюдается забавная ситуация: почти всё из имеющегося в линуксах хорошего есть и под виндой (firefox, wget, openoffice — тысячи их), но обратное утверждение не верно. Потому линукс на десктопе и нужен примерно трём с половиной анонимусам.

Ну по идее надо делать свой deb/rpm

Сделать не проблема, проблема потом майнтайнить месяцами и годами:) За бесплатно — оно мне надо?

Очень спорно, зависит от задач. Под звук например макось очень даже ничего. В отличии от win требующей дорабтки молотком, зубилом итд.

Может с формулировкой и погорячился. Имелось в виду в философском смысле: легко ли настраивать и сопровождать, как насчёт подключения из коробки первой попавшейся железки без секса с драйверами или пересборкой ядра, часто ли идущий в комплекте софт падает и всё такое.

А потом начинается

Или не начинается если всё и так работает как надо:) Не забуду мандриву, которой можно было просто пользоваться из коробки.

Как и его количества обычно — но в винде софта всё равно больше:)

Но только 'количество' не всегда == 'качество'. Хотя каких-то специфических вещей нехватает — DAW приличной например.

Сделать не проблема, проблема потом майнтайнить месяцами и годами:) За бесплатно — оно мне надо?

Так себе же, не чужому дяде. Тем паче — если сделать не проблема. А если нет желания официоза — то в апстрим млжно и не лить.

Имелось в виду в философском смысле:

Имхо тут очень задачезависимо — в общем, "абстрактно" не скажешь.

Например — дома у меня аудюшка Delta 4x4 — неплохая полупрофессиональная карточка, а за свои деньги — вообще прекрасная. Демки писать — вполне внятная. Последние дрова — под висту, хотя морально устаревшей я бы ее не назвал. В ядре linux — уже сто лет как (искаробки или нет — врать не буду не вспомню — та машина на gentoo, а качать диски и тестить — лениво).

Собственно наблюдается забавная ситуация: почти всё из имеющегося в линуксах хорошего есть и под виндой (firefox, wget, openoffice — тысячи их), но обратное утверждение не верно.

Туда же.

Или не начинается если всё и так работает как надо:)

А вы уверены, что если на ваших задачах все нормально, то все так же нормально на задачах кого-либо другого? Мне бы например и в голову не пришло на том же live-cd время крутить — зачем? Live-cd он же или просто потестить, либо что-то быстро сделать — данные копирнуть, загрузчик восстановить, итд

Хорошо, простенькая задача: есть комп с убунтой, который обожает использовать в качестве системного времени UTC вместо локального.

Кстати, чисто спортивный вопрос — если комп с linux, то зачем вам не UTC? Ну если только не дуалбут с win.

Ну допустим загрузился я с LiveCD чтобы посмотреть, на что годится очередная ублюдочная поделка тупого космонавта. Посмотрел, понял что по-прежнему не торт и работать в этом невозможно, вернулся в винду — опаньки, опять системное время на несколько часов от реального ушло. Оно мне точно надо?

Так, пардон
Во-первых вводная была

есть комп с убунтой, который обожает использовать в качестве системного времени UTC вместо локального.

Мне казалось это означает "комп, на котором установлена ubuntu". Про live-cd вообще не сказано

Во-вторых:

Ну если только не дуалбут с win.

И в-третьих:
А как это у вас из live-cd получилось поправить системное время?

Мне казалось это означает "комп, на котором установлена ubuntu". Про live-cd вообще не сказано

Стоять в дуалбуте может LTS и винда. А чисто на LiveCD посмотреть — то что не LTS. 15.10 выйдет — и её та же участь ждёт:)

А как это у вас из live-cd получилось поправить системное время?

Элементарно. Правим указанный файл после загрузки если указывал свой часовой пояс в настройках системы, потом sudo ntpdate -s ru.pool.ntp.org из консоли и наслаждаемся. После следующей загрузки с этого LiveCD процедура повторяется.

Нет, имелось в виду —

вернулся в винду — опаньки, опять системное время на несколько часов от реальн

что правка настроек времени livecd затронула время в win

Отсутствие этой правки, скажем так. Вот грузанулся я с сидюка, указал в настройках системы что мой часовой пояс в реале UTC+5 — убунта его и выставит в системе таким. В святой уверенности что в BIOS у меня время на UTC стоит, а не местное (ибо в загрузочном образе на компакте UTC=yes в /etc/default/rcS указано). Пока я в ней сижу это нормально, но если ребутнуться захочу — она в BIOS неверное значение по простоте душевной и запишет перед рестартом. Скорее всего вызовом hwclock --systohc где-то в потрохах, а вот добавлено к нему будет --utc или --localtime — это как фишка ляжет.

Пока я в ней сижу это нормально, но если ребутнуться захочу — она в BIOS неверное значение по простоте душевной и запишет перед рестартом.

Однако! Первый раз про такую хрень слышу. Но если так — косяк действиельно. Будем знать, спасибо.

UPD
Кстати прекрасная иллюстрация на тему "почему 'типа юзерфрендли' - это плохо"

Такое ощущение, что после выхода Десятки кто-то очень упорно вбрасывает говно на вентилятор

Классика работы по методичке.

Спасибо большое за статью и списки для bat файлов, удалил у себя лишнее на windows7 и перестал грузится процессор на 100%, получается видимо что собирались данные на компе и отсылалось/синхронизировалось куда-то и грузило компьютер, не возможно было работать. Премного благодарен всем за информацию.

можно еще на чистой системе удалить лишнии "компоненты Windows", такие как IE11(все равно номальные пользоватнели им брезгуют, и ставят на свой вкус Fx, Chrome, Opera и их производные), Windows Media Center(есть свободная альтернатива — Kodi), DVD-Studio(есть свободная альтернатива — VLC), Outlook(есть свободная альтернатива — Thunderbird).
Что это дает? Число предлогаемых обновлений фильтруется и нагрузка снижается.

Коллеги, а изучал ли кто чем занимается Google Zeitgeist, в частности, что и куда отправляет? — Ранее был необязательным. Начиная с Debian 8 (в Убунте — еще раньше), зашит в Гном — выкусить можно, только, разобрав Гном на пакеты и установив их по-отдельности (или поломать службу, чтоб не стартовала).
По поведенческому анализу локальной активности — очень похоже на типичного шпиона.
Самое обидное, что "оно" пролезло в Debian.

Я его удалил на всякий случай. У меня минт,задавал вопрос разработчикам на форуме.

Zeitgeist – это сер­вис (кар­кас), ко­то­рый фик­си­ру­ет дея­тель­ность поль­зо­ва­те­ля и со­бы­тия на его ком­пь­ю­те­ре, лю­бые – от от­кры­тия фай­лов и до по­се­щения сай­тов и бе­сед. Бу­ду­чи поль­зо­ва­те­лем ком­пь­ю­те­ра, вы, воз­мож­но, за­хо­ти­те знать, ка­кие песни вы слу­ша­ли, ра­бо­тая над неким до­ку­мен­том на про­шлой неде­ле. Сре­ди про­чих ва­ри­ан­тов при­менения – от­ве­ты на во­про­сы: «Что я де­лал в про­шлое Ро­ж­де­ство?» и «Ка­кие до­ку­мен­ты и ре­сур­сы я ис­поль­зо­вал в сво­ей ра­бо­те?». Zeitgeist по­зво­ля­ет при­ло­жениям до­но­сить эту ин­фор­ма­цию до поль­зо­ва­те­ля. По­про­сту го­во­ря, ком­пь­ю­тер со­об­ща­ет, что вы де­ла­ли, и со­хра­ня­ет в па­мя­ти ва­ши дей­ствия.

Это для приложений, которые могут использовать Zeitgeist, чтобы получить доступ к его базе данных. Если вы не установите приложение Zeitgeist он ничего не делает.

У меня нет таких приложений.

Другими словами, Zeitgeist упрощает жизнь маразматикам и следователям, остальным усложняет.

Кстати, есть такое физиологическое явление, как нейропластичность. Если доверить программе запоминать какие-то данные за себя, то области мозга, ответственные за память начнут деградировать. Так что из любого линукса нужно выкидывать эту заразу, а автору программы не помешало бы морду набить — за вклад в дебилизацию населения.

Согласен с вами,сам автор Сеи­фо Лот­фи поясняет :

Как уже упо­ми­на­лось, Zeitgeist по­зво­лит при­ло­жениям со­хра­нять свою исто­рию и да­же де­лить ее с дру­ги­ми при­ло­жения­ми. Боль­шин­ство при­ло­жений Gnome мы уже вы­учи­ли при­сы­лать нам ин­фор­ма­цию о сво­ей дея­тель­но­сти, од­на­ко нам по­ка не хва­та­ет ин­те­гра­ции в плане то­го, что­бы по­зво­лять при­ло­жениям ис­поль­зо­вать ин­фор­ма­цию, со­хранен­ную в Zeitgeist. По­это­му мы на­ча­ли ра­бо­тать с на­шим сту­ден­том Google Summer Of Code Ми­ха­лом Гру­бы [Michal Hruby], что­бы до­бить­ся ин­те­гра­ции с та­ки­ми при­ло­жения­ми, как Rhythmbox, Tomboy и Gedit. Мы за­пусти­ли неболь­шой оп­рос поль­зо­ва­те­лей, что­бы они на­зва­ли при­ло­жения, ко­то­рые им хо­те­лось бы свя­зать с Zeitgeist, и зай­мем­ся те­ми, ко­то­рые на­бе­рут боль­ше все­го го­ло­сов.

Ссылки пока не могу вставлять.

Для чего шифр вредоносных обновлений повторяются в приведённом списке статьи?
— КВ3075249 — 2 раза,
— КВ3035583 — 3 раза,
— КВ2952664 — 2 раза,
— КВ2976978 — 2 раза.

Возможно брали в разное время из разных источников. Забыли проверить на дубли.

Ребята из 1% хватит кормить виндузятных толстых троллей!
Не надо зазывать и уговаривать! Кактус большой, им всем хватит!
Не мешайте им жрать кактус! Пожалуйста!
Ну не надо трогать их религию!
Мы же получаем удовольствие от нормальной системы!
Вот также и в их понимании винда тоже лучшая система!
Не надо, повторяю, переубеждать!
Надо радоваться, что их нет в нашем сообществе!
Они весь мозг вынесут тупыми вопросами (стоит почитать виндузятные форумы...)

Ну мы же элита, ветераны и легионеры поэтому и 1% нас всех в этой части Вселенной, как же убогих и хромых оставим в беде и нужде!?

Троллфэйс детектед :)
Что подтверждается комментарием выше.
Господин толстый тролль, пожалуйста, оставьте в покое ресурс!
Нам и без Вашего исключительного мнения тут хорошо!
Или Вы еще не наелись и просите продолжения банкета?
Так вот, лично я кормить Вас не намерен!
Самоутверждайтесь как-нибудь более по взрослому не надо тут школоло!

Уважаемый Texnoline!
Ваши высказывания как то не коррелируются с Вашим профилем на данном сайте! Даже очень!
У Вас осеннее раздвоение личности или Вы просто издеваетесь? Хотя что из этого хуже не понятно!

Согласен, какой-то бред несет этот Texnoline. Месяц уже пытаюсь понять, зачем он тут.

за тем же что и ты, скорее всего :)

Zeitgeist говорите?
Не, не слышал такого :)

Это называется "Избирательность органов чувств". Входит в дисциплины по изучению Линукса.

Еще немного подправил батник, добавив 3 пункта для удаления злосчастного GWX:

************************************************************************
REM UPD 21.10.15: добавлены 3 обновления (GWX — предложение получить Win10 и телеметрия).
REM UPD 23.08.15: добавлен ещё один зонд и исправлено одно обновление, убрана валидация.
REM Взаимодействие с пользователем при удалении обнов больше не требуется.
REM Добавлено несколько вредных апдейтов сайта liberatum ru/e/windows-7-8-spy с отсеиванием дублей
REM ==============================================================================
@echo off
echo =========================================
echo =========== For anon. By anon. ==========
echo =============== 2ch.hk/s ================
echo = Original paste: pastebin.com/mz4AAMQ0 =
echo ============ Edited by mikser ===========
echo =========================================

echo Step 1: Delete Updates...
echo Delete KB2976978 (telemetry for Win8/8.1)
start /w wusa.exe /uninstall /kb:2976978 /quiet /norestart
echo Delete KB3075249 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3075249 /quiet /norestart
echo Delete KB3080149 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3080149 /quiet /norestart
echo Delete KB3021917 (telemetry for Win7)
start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart
echo Delete KB3022345 (telemetry)
start /w wusa.exe /uninstall /kb:3022345 /quiet /norestart
echo Delete KB3068708 (telemetry)
start /w wusa.exe /uninstall /kb:3068708 /quiet /norestart
echo Delete KB3044374 (Get Windows 10 for Win8.1)
start /w wusa.exe /uninstall /kb:3044374 /quiet /norestart
echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)
start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
echo Delete KB2990214 (Get Windows 10 for Win7 without sp1)
start /w wusa.exe /uninstall /kb:2990214 /quiet /norestart
echo Delete KB2952664 (Get Windows 10 assistant)
start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
start /w wusa.exe /uninstall /kb:3075853 /quiet /norestart
echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
start /w wusa.exe /uninstall /kb:3065987 /quiet /norestart
echo Delete KB3050265 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:3050265 /quiet /norestart
echo Delete KB3075851 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:971033 /quiet /norestart
echo Delete KB2902907 (description not available)
start /w wusa.exe /uninstall /kb:2902907 /quiet /norestart

echo delete kb2505438
start /w wusa.exe /uninstall /kb:2505438 /quiet /norestart
echo delete kb2670838
start /w wusa.exe /uninstall /kb:2670838 /quiet /norestart
echo delete kb2876229
start /w wusa.exe /uninstall /kb:2876229 /quiet /norestart
echo delete kb2922324
start /w wusa.exe /uninstall /kb:2922324 /quiet /norestart
echo delete kb2977759
start /w wusa.exe /uninstall /kb:2977759 /quiet /norestart
echo delete kb3014460
start /w wusa.exe /uninstall /kb:3014460 /quiet /norestart
echo delete kb3015249
start /w wusa.exe /uninstall /kb:3015249 /quiet /norestart
echo delete kb3050267
start /w wusa.exe /uninstall /kb:3050267 /quiet /norestart
echo delete kb3075851
start /w wusa.exe /uninstall /kb:3075851 /quiet /norestart

echo delete kb2952664
start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
echo delete kb3035583
start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
echo delete kb3021917
start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart

echo Step 2: Blocking Routes...
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0
route -p add 65.55.108.23 MASK 255.255.255.255 0.0.0.0
route -p add 65.39.117.230 MASK 255.255.255.255 0.0.0.0
route -p add 134.170.30.202 MASK 255.255.255.255 0.0.0.0
route -p add 137.116.81.24 MASK 255.255.255.255 0.0.0.0
route -p add 204.79.197.200 MASK 255.255.255.255 0.0.0.0
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0

echo Step 3: Disabling tasks...
schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE

echo Step 4: Killing Diagtrack-service (if it still exists)...
sc stop Diagtrack
sc delete Diagtrack

echo Final Step: Stop remoteregistry-service (if it still exists)...
sc config remoteregistry start= disabled
sc stop remoteregistry

echo All done, go to reboot!
pause

************************************************************************

упс, отбой — они там уже все есть. Хотя у меня почему-то после изначального батника GWX как-то выжил. А после "удвоенного" — вымер-таки...

Что такое "удвоенный"?

У меня после вашего скрипта что-то непонятное...
Пункты "Последний поиск обновлений" и "Обновления устанавливались" стали почему-то "Никогда", хотя до этого были "Сегодня в ...".
И поиск обновлений не работает, говорит "Неизвестная ошибка №...". Перезагружался три раза — одно и то же.

Почему так и как вернуть?

А windows xp с настройкой на обновления до 2019 года? В эти обновления не суют шняг для слежки?:))

Сегодня может и нет. Где гарантия что "шняга" не прилетит завтра?

XP на данный момент является лучшей осью от мягкотелых, если пользователь — не игрок, хотя это тоже не гарантия, что её нельзя использовать для слежки.

Лучшей осью сегодня является Win7 если у вас достаточно оперативы потому что:
1. У неё есть микшер звука. И управление громкостью не превращается в ад.
2. У неё есть гибкое управление питанием.
3. Поддержка управление яркость подсветки на ноутбуках. На некоторых моделях ноутов вы сможете изменить её только покопавшись в реестре, а на некоторых не измените никак.
4. Да, в Win7 прилетели шпионы. Где гарантия, что настроив WinXP на дополнительные обновления, которые пока ещё не отключили вы не словите шпиона и в ней? А если не будете обновлять, ну так и Win7 можно не обновлять.
5. По сравнению с Win8 и Win10 в Win7 нету мусорных графических финтефлюшек, которые неприносят никакой пользы. Да, Win7 может немного дольше загружаться. Ну и что? Подождать 10 сек. не в лом.
6. Многие новые версии программ уже перестают работать под WinXP. Вот завтра выйдет новая версия оффиса. На работе/в универе вам дадут документ в формате, который оффис не поддерживает. Начнете спорить и умолять переконвертировать? Только не надо тут про недоделанные обрубки вроде LibreOffice (да, из замен он лучший, про другие вообще молчите).
7. x64 битные приложения в Win7 работают и с приличной скоростью, да не намного большей чем x32, но все же большей. Это не говоря о том, что уже есть программы которые не выпускают под x32.
8. Win7 x64 умеет работать с опреативой больше 4гб без всяких PAE, то есть быстрее.
9. Новое оборудование может просто не пойти без фирменных драйверов, которые уже банально перестают выпускать под WinXP. Другое дело, что есть модели ноутов драйвера для которых есть только под WinXP =)

Не может быть лучшей оси от конторы, которая сделала всё возможное и невозможное, чтобы навсегда подорвать к себе доверие.

Устанавливать надо линух или фряху, да, будет геморрой с дровами на видуху, зато жизть пройдёт не скучно и относительно безопасно при посещении порносайтов.
А вообще, для особой нужды есть Tails.

Будет не только геморой с дравами. Часто на непопулярном железе использование Linux превращается в ад. Чтобы не писали фанатики на форумах про кривые руки сами видеодрайвера или драйвера для редкого оборудования вы не напишите. А замена разных модулей на ноутах превращается в ад, особенно если они встроенны в мат. плату.
Да и сама мат. плата тоже может содержать весёлые особенности.

Эй, что это там с 55-й секунды? :)

Ловите нового гада kb3112343
About this update
Обеспечивает поддержку дополнительных схем более плавного перехода на вин 10.
Так-же снабжен встроенным монитором отправки данных в майкрофсот, для выявления проблемных моментов, и повышения качества перехода в будущем.

"Ловите нового гада kb3112343" — этот для 7-ки
Для 8-ки — KB 3112336
А ещё вот:
KB 3050267 — June 2015
KB 3065988 — July 2015
KB 3075853 — August 2015
KB 3083325 — September 2015
KB 3083711 — October 2015
KB 3112336 — December 2015

Самый полный список на 20,12,15
start /w wusa.exe /uninstall /kb:3021917 /norestart /quiet
start /w wusa.exe /uninstall /kb:3035583 /norestart /quiet
start /w wusa.exe /uninstall /kb:2990214 /norestart /quiet
start /w wusa.exe /uninstall /kb:3050265 /norestart /quiet
start /w wusa.exe /uninstall /kb:2952664 /norestart /quiet
start /w wusa.exe /uninstall /kb:3022345 /norestart /quiet
start /w wusa.exe /uninstall /kb:3068708 /norestart /quiet
start /w wusa.exe /uninstall /kb:3065987 /norestart /quiet
start /w wusa.exe /uninstall /kb:3080149 /norestart /quiet
start /w wusa.exe /uninstall /kb:3075249 /norestart /quiet
start /w wusa.exe /uninstall /kb:2976978 /norestart /quiet
start /w wusa.exe /uninstall /kb:2505438 /norestart /quiet
start /w wusa.exe /uninstall /kb:2977759 /norestart /quiet
start /w wusa.exe /uninstall /kb:3044374 /norestart /quiet
start /w wusa.exe /uninstall /kb:3014460 /norestart /quiet
start /w wusa.exe /uninstall /kb:2670838 /norestart /quiet
start /w wusa.exe /uninstall /kb:3015249 /norestart /quiet
start /w wusa.exe /uninstall /kb:3050267 /norestart /quiet
start /w wusa.exe /uninstall /kb:2922324 /norestart /quiet
start /w wusa.exe /uninstall /kb:3075851 /norestart /quiet
start /w wusa.exe /uninstall /kb:2876229 /norestart /quiet
start /w wusa.exe /uninstall /kb:3035583 /norestart /quiet
start /w wusa.exe /uninstall /kb:2976978 /norestart /quiet
start /w wusa.exe /uninstall /KB:2505438 /norestart /quiet
start /w wusa.exe /uninstall /KB:2670838 /norestart /quiet
start /w wusa.exe /uninstall /KB:2976978 /norestart /quiet
start /w wusa.exe /uninstall /KB:3035583 /norestart /quiet
start /w wusa.exe /uninstall /KB:3035583 /norestart /quiet
start /w wusa.exe /uninstall /KB:2976978 /norestart /quiet
start /w wusa.exe /uninstall /KB:2990214 /norestart /quiet
start /w wusa.exe /uninstall /KB:3022345 /norestart /quiet
start /w wusa.exe /uninstall /KB:3035583 /norestart /quiet
start /w wusa.exe /uninstall /KB:3044374 /norestart /quiet
start /w wusa.exe /uninstall /KB:3050265 /norestart /quiet
start /w wusa.exe /uninstall /KB:3050267 /norestart /quiet
start /w wusa.exe /uninstall /KB:3068708 /norestart /quiet
start /w wusa.exe /uninstall /KB:2922324 /norestart /quiet
start /w wusa.exe /uninstall /KB:3014460 /norestart /quiet
start /w wusa.exe /uninstall /KB:3015249 /norestart /quiet
start /w wusa.exe /uninstall /KB:3065987 /norestart /quiet
start /w wusa.exe /uninstall /KB:3075851 /norestart /quiet
start /w wusa.exe /uninstall /KB:3080149 /norestart /quiet

wusa /uninstall /kb:2976978 /norestart /quiet
wusa /uninstall /kb:2990214 /norestart /quiet
wusa /uninstall /kb:3022345 /norestart /quiet
wusa /uninstall /kb:3035583 /norestart /quiet
wusa /uninstall /kb:3044374 /norestart /quiet
wusa /uninstall /kb:3068708 /norestart /quiet
wusa /uninstall /kb:3080149 /norestart /quiet
wusa /uninstall /KB:3112343 /norestart /quiet
wusa /uninstall /kb:3112343 /norestart /quiet
wusa /uninstall /KB:3112336 /norestart /quiet
wusa /uninstall /KB:3050267 /norestart /quiet
wusa /uninstall /KB:3065988 /norestart /quiet
wusa /uninstall /KB:3075853 /norestart /quiet
wusa /uninstall /KB:3083325 /norestart /quiet
wusa /uninstall /KB:3083711 /norestart /quiet
wusa /uninstall /KB:3112336 /norestart /quiet
wusa /uninstall /KB:3035583 /norestart /quiet
pause

Пжалста.
Сделайте нормальный батник для старых и бестолковых :(

Сайт — github.com/KOLANICH/CleanUnwantedUpdates

Старые и без толковые могут инструкцию с копипастить переводчику ?
или старый сайт pastebin.com/mz4AAMQ0
Копируете и вставляете в блокнот сохраняете с расширением .bat , затем запускаем с правами администратора.

Благодарствую за скорый ответ.
Рабским языком владею в объеме допроса пленного.
Как создать батник понятно.
Только в начале статьи есть образец с одними данными, в конце обновленные.
Вскочил вопрос. Как их совместить?
Ну безтолковый :(

не надо ничего совмещать, актуальный скрипт лежит по ссылке выше на гитхабе. Старый(в бате) и уже не актуальный больше не поддерживается(с середины декабря 2015) но рабочий на пастебине.

а где format c:? Чтоб уж наверняка...

Повторов-то сколько в последнем списке ! Почти вдвое список увеличивается..

Приветствую всех!

Почистил от дублей батник и добавил некоторые хосты в hosts, которых не было выше, получилось следующее:

файл antiSpy.bat:

@echo off
echo =========================================
echo =========== For anon. By anon. ==========
echo =============== 2ch.hk/s ================
echo = Original paste: pastebin.com/mz4AAMQ0 =
echo ============ Edited by mikser ===========

echo Step 1: Delete Updates...
echo Delete KB2976978 (telemetry for Win8/8.1)
start /w wusa.exe /uninstall /kb:2976978 /quiet /norestart
echo Delete KB3075249 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3075249 /quiet /norestart
echo Delete KB3080149 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3080149 /quiet /norestart
echo Delete KB3021917 (telemetry for Win7)
start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart
echo Delete KB3022345 (telemetry)
start /w wusa.exe /uninstall /kb:3022345 /quiet /norestart
echo Delete KB3068708 (telemetry)
start /w wusa.exe /uninstall /kb:3068708 /quiet /norestart
echo Delete KB3044374 (Get Windows 10 for Win8.1)
start /w wusa.exe /uninstall /kb:3044374 /quiet /norestart
echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)
start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
echo Delete KB2990214 (Get Windows 10 for Win7 without sp1)
start /w wusa.exe /uninstall /kb:2990214 /quiet /norestart
echo Delete KB2952664 (Get Windows 10 assistant)
start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
start /w wusa.exe /uninstall /kb:3075853 /quiet /norestart
echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
start /w wusa.exe /uninstall /kb:3065987 /quiet /norestart
echo Delete KB3050265 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:3050265 /quiet /norestart
echo Delete KB3075851 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:971033 /quiet /norestart
echo Delete KB2902907 (description not available)
start /w wusa.exe /uninstall /kb:2902907 /quiet /norestart
echo delete kb2505438
start /w wusa.exe /uninstall /kb:2505438 /quiet /norestart
echo delete kb2670838
start /w wusa.exe /uninstall /kb:2670838 /quiet /norestart
echo delete kb2876229
start /w wusa.exe /uninstall /kb:2876229 /quiet /norestart
echo delete kb2922324
start /w wusa.exe /uninstall /kb:2922324 /quiet /norestart
echo delete kb2977759
start /w wusa.exe /uninstall /kb:2977759 /quiet /norestart
echo delete kb3014460
start /w wusa.exe /uninstall /kb:3014460 /quiet /norestart
echo delete kb3015249
start /w wusa.exe /uninstall /kb:3015249 /quiet /norestart
echo delete kb3050267
start /w wusa.exe /uninstall /kb:3050267 /quiet /norestart
echo delete kb3075851
start /w wusa.exe /uninstall /kb:3075851 /quiet /norestart
echo Step 2: Blocking Routes...
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0
route -p add 65.55.108.23 MASK 255.255.255.255 0.0.0.0
route -p add 65.39.117.230 MASK 255.255.255.255 0.0.0.0
route -p add 134.170.30.202 MASK 255.255.255.255 0.0.0.0
route -p add 137.116.81.24 MASK 255.255.255.255 0.0.0.0
route -p add 204.79.197.200 MASK 255.255.255.255 0.0.0.0
echo Step 3: Disabling tasks...
schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE
echo Step 4: Killing Diagtrack-service (if it still exists)...
sc stop Diagtrack
sc delete Diagtrack
echo Final Step: Stop remoteregistry-service (if it still exists)...
sc config remoteregistry start= disabled
sc stop remoteregistry
echo All done, go to reboot!
pause

файл hosts:

127.0.0.1 oscount.techsmith.com
127.0.0.1 activation.cloud.techsmith.com0.0.0.0 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 preview.msn.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msn.com
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 ssw.live.com
127.0.0.1 ca.telemetry.microsoft.com
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 pre.footprintpredict.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynetalt.microsoft.com
127.0.0.1 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 aidps.atdmt.com
127.0.0.1 apps.skype.com
127.0.0.1 a.rad.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 ac3.msn.com
127.0.0.1 aka-cdn-ns.adtech.de
127.0.0.1 b.rad.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 c.msn.com
127.0.0.1 cdn.atdmt.com
127.0.0.1 cds26.ams9.msecn.net
127.0.0.1 c.atdmt.com
127.0.0.1 db3aqu.atdmt.com
127.0.0.1 ec.atdmt.com
127.0.0.1 flex.msn.com
127.0.0.1 g.msn.com
127.0.0.1 h2.msn.com
127.0.0.1 h1.msn.com
127.0.0.1 live.rads.msn.com
127.0.0.1 msntest.serving-sys.com
127.0.0.1 m.adnxs.com
127.0.0.1 m.hotmail.com
127.0.0.1 pricelist.skype.com
127.0.0.1 rad.live.com
127.0.0.1 secure.flashtalking.com
127.0.0.1 static.2mdn.net
127.0.0.1 s.gateway.messenger.live.com
127.0.0.1 secure.adnxs.com
127.0.0.1 sO.2mdn.net
127.0.0.1 ui.skype.com
127.0.0.1 view.atdmt.com

Спасибо за обновы!

Вот ещё host, некоторые строки добавлены с DWS Lite:

0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 rad.msn.com
0.0.0.0 preview.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 ssw.live.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 cache.datamart.windows.com
0.0.0.0 db3wns2011111.wns.windows.com
0.0.0.0 deploy.static.akamaitechnologies.com
0.0.0.0 akamaitechnologies.com
0.0.0.0 s0.2mdn.net
0.0.0.0 view.atdmt.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com
0.0.0.0 msnbot-207-46-194-33.search.msn.com
0.0.0.0 settings.data.microsof.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net
0.0.0.0 aidps.atdmt.com
0.0.0.0 apps.skype.com
0.0.0.0 a.rad.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 ac3.msn.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 b.rad.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.msn.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 c.atdmt.com
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 ec.atdmt.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h2.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 live.rads.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 m.adnxs.com
0.0.0.0 m.hotmail.com
0.0.0.0 pricelist.skype.com
0.0.0.0 rad.live.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 static.2mdn.net
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 secure.adnxs.com
0.0.0.0 sO.2mdn.net
0.0.0.0 ui.skype.com
0.0.0.0 view.atdmt.com

Зачем так мучаться? Ну не можете создать программу, которая сгенерирует батник — бывает, ну дак возьмите хоть просто Excel!
Он и отсортирует, и при желании дубли тоже удалить возможно: h&#116tp:&#47/s020.radikal.ru/i705/1602/24/86e13fca7643.png

Очень ценная статья, спасибо!
Есть вопрос: обязательно нужно сперва установить все обновления, в т.ч. и необязательные перед запуском файл.bat? У меня на win7 установлены только важные обновления, если запущу bat как есть, корректно такое действие будет или нет?

У меня после вашего скрипта что-то непонятное...
Пункты "Последний поиск обновлений" и "Обновления устанавливались" стали почему-то "Никогда", хотя до этого были "Сегодня в ...".
И поиск обновлений не работает, говорит "Неизвестная ошибка №...". Перезагружался три раза — одно и то же.

Почему так и как вернуть?

Никак. Теперь комп можно только выкинуть. А нечего было запускать всякие скрипты от анонимусов. ;)

Ну почему никак. Скачайте с сайта Майкрософта утилиту Fix-it для Центра обновлений.

Правда, история проведения обновлений потеряна насовсем, но она вам реально нужна? А Обновлятор починится...

скрипт прошол нормально, но убрался IE11, а он мне нужен!
обратно не вертаеться.. ставиться , но результат нулевой. после успешной установки.
что нада убрать из скрипта чтоб IE11 остался на месте?

Никак, в IE11 — IE9 встроена телеметрия и диагностическая служба. Обязательным условием для установки IE служит предустановка обновлений входящих в список нежелательных/сомнительных. Какие именно оставить посмотри здесь: support . microsoft.com / ru-ru / kb / 2847882

Кто-бы и что там не плёл про паранойю и прочую чепуху статья нужная. Поговорка есть такая: "Дыма без огня не бывает" Тем более что наш век, век информационных технологий и войн. За что я любил XP, так за то что она была "легко" запятнана в этой грязи и это всё очень легко отключалось через реестр, службы и групповую политику. Ставишь Agnitum Outpost и весь трафик у тебя под контролем. В Win 7 — 10 так уже не поступишь. Можно конечно, но функционал ОСи можно угробить на "корню" Outpost закрыли. Прошлые его версии уже устарели в связи с развитием сетей IPv6, да и держать под контролем трафик в них уже сложнее. Хотя вообще на слив можно было бы и закрыть глаза — ну знают и знают, пусть следят на здоровье. Лично меня раздражет их безудержная тяга к наживе и власти, которые они хотят получить через IT-технологии. Ведь не даром говорится что: "Кто владеет информацией, тот владеет миром" Я плачу им деньги, большие деньги за их продукт — ОС. Им и тут мало, они интересуются что мне нравится, делаю, живу, хожу и прочее. И потом на основе этого они ещё получаю мани с моего кармана! Вот он, современный рекет. А тот кто этих вещей не видит глупый человек! Спасибо за статью, больше бы таких.

Я плачу им деньги, большие деньги за их продукт — ОС

Нет. Вы платите не за продукт, а за использование продукта т.е. за лицензию — продукт собственность майкрософт, который предоставляется вам, как бы, бесплатно.
Не путайте себя с владельцем. :))

Про шпионаж данной ОС уже давным давно доказано, ещё из рассекреченных документов по Скайпу (АНБ). А Скайп = Микрософт. Так что, человек, оспаривающий это, либо сомневающийся, точно будет выглядеть бараном. Проблема в том, ЧТО ИСПОЛЬЗОВАТЬ? Пингвины, это конечно крайняя крайность безопасности, эта вещь крайне не удобная, да и можно сказать, что проги и файлы устанавливаемые на ПК автоматом, это уже своего рода лазейка, для тех же шпионов. Альтернатива есть — FreeBSD Однако, лучше иметь открытый код системы, похожий на коды FreeBSD либо Микрософт. Что-бы скажем, собрать саму систему для себя же! Вообще такие вещи дорогие, и по этой причине, в свободном доступе такого нет. И Линуксы не являются исключением, так как их ядра разрабатываемые закрыты. В этом свете, плачевным является положение Российских руководителей, которые максимум чего добились, так это на основе пингвинского ядра, пытаться что-то лепить своё. Так как это менее затратно (придумано другими), а про меры удобства им наплевать. Не сомневаюсь, что те ещё и будут брать всевозможные исходники открытых программ по того же пингвина. Простейший путь до крайности. Нужно сказать, что это уже не весело! Я лично это не одобряю, мягко сказано. Нужно делать более удобные вещи, чем пингвины. Чем были славны Линуксы? А тем, что эта, крайне глючная ОС была бесплатна, когда всё было кругом платно, так некоторые подсели на ЭТО. Далее обросло программами, что привлекает сейчас. Но все проблемы этого фуфла как были, так и остались, вот почему Бил Гейц так и останется на высоте и вряд ли ещё кому, удастся превысить его успех.

у фряхи проблема с железом и софтом

Куда и как вставить список нежелат. hosts для Win10 ??

Гусары, молчать! ;)

Тут же писали:

Обнаружено, что действие hosts не распространяется на сервера Microsoft для сбора и хранения ваших персональных данных.
IP-адреса этих серверов жестко прописаны в системных файлах, поэтому добавление фиктивных IP-адресов (например, 127.0.0.1)
в hosts не приводит к реальной блокировке

не получится запретить слежку в win10 файрволом — микрософт ограничила доступ программ к потрохам системы — ни файрволы, ни антивирусы в win10 уже не могут полноценно работать и контролировать происходящее

Откройте папку C:\Windows\System32\drivers\etc и откройте файл hosts с помощью блокнота.

Hi! I'm a new member!

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.