par Martin Brinkmann le 23 novembre 2018 dans Windows – 21 commentaires
L’Office Fédéral allemand pour la Sécurité de l’Information, le BSI (Bundesamt für Sicherheit in der Informationstechnik) a publié un détaillé de Windows 10 analyse des données télémétriques sur le 20 novembre 2018.
Le document de recherche, qui est disponible en anglais (en partie) et de l’allemand, fournit une analyse en profondeur de la Télémétrie fonctionnalités de Microsoft en place dans l’entreprise de Windows 10 système d’exploitation.
Le document est basé sur Windows 10 version 1607 Entreprise. Il couvre:
- Un aperçu de Windows 10 l’événement de la fonctionnalité de traçage pour la Télémétrie.
- Une analyse technique sur la façon dont les données de Télémétrie sont collectées et traitées.
- Une analyse des interfaces réseau et les connexions utilisées pour le transfert des données de Télémétrie.
- Un coup d’oeil à la configuration et à la journalisation des capacités en matière de suivi et de contrôle de la Télémétrie de collecte de données.
Le rapport est tout à fait de nature technique et le premier couple de pages sont uniquement disponibles en allemand au moment de la rédaction. Vous pouvez aller à la page 9, Résumé, si vous ne comprenez pas l’allemand; la partie anglaise du rapport commence avec le chapitre 1.2.
Astuce: Un petit plus, en allemand uniquement, le papier est disponible qui inclut basé sur le système et de réseau basé sur les options de limiter ou de bloquer la collecte ou le transfert des données de Télémétrie à Microsoft.
Vous trouvez des informations intéressantes dans le rapport, même si vous n’êtes pas intéressé dans des détails techniques comme le nombre d’Event Tracing for Windows (ETW) fournisseurs associés avec Autologger-Diagtrack-Écouteur et Diagtrack Auditeur pour chaque prise en charge de Télémétrie niveaux:
- Sécurité: 9 et 4 ETW Fournisseurs
- À la base-93 et 410 ETW Fournisseurs
- Enrichi-105 et 418 ETW Fournisseurs
- Plein — 112 422 ETW Fournisseurs
La Sécurité de télémétrie niveau est réservé à l’Entreprise les éditions de Windows 10. Les utilisateurs à domicile peuvent choisir entre la Base et le Plein, et la différence de fournisseurs n’est pas aussi grande qu’on pourrait le penser basé sur l’analyse.
Le nombre de ETW Fournisseurs de stands dans les pas de corrélation directe avec la quantité de données qui sont recueillies ou sa qualité, selon les chercheurs.
Le rapport liste des noms d’hôtes et adresses IP de Windows 10 est de Télémesure utilise pour la communication basée sur un journal de connexion de 48 heures.
| Nom d’hôte | Adresse IP | Emplacement |
| geo.settings-win.data.microsoft.com.akadns.net | 40.77.226.249 | En Irlande, Dublin |
| db5-eap.settings-win.data.microsoft.com.akadns.net | ||
| settings-win.data.microsoft.com | ||
| db5.settings-win.data.microsoft.com.akadns.net | ||
| asimov-win.settings.data.microsoft.com.akadns.net | ||
| db5.vortex.data.microsoft.com.akadns.net | 40.77.226.250 | En Irlande, Dublin |
| v10-win.vortex.data.microsft.com.akadns.net | ||
| geo.vortex.data.microsoft.com.akadns.net | ||
| v10.vortex-win.data.microsft.com | ||
| us.vortex-win.data.microsft.com | 13.92.194.212 | Aux États-Unis, À Boston |
| eu.vortex-win.data.microsft.com | 52.178.38.151 | Pays-Bas, Amsterdam |
| vortex-win-sandbox.data.microsoft.com | 52.229.39.152 | Aux États-unis, LA |
| alpha.telemetry.microsft.com | 52.183.114.173 | Aux États-unis, LA |
| oca.telemetry.microsft.com | 13.78.232.226 | Aux États-Unis, Cheyenne |
Dernier mais non le moindre, il y a une annexe qui liste extérieure des fichiers exécutables. Pas tous d’entre eux sont utilisés pour des fins de Télémesure.
Voici la liste complète:
| Exécutable | Description |
| %SystemRoot%System32telsvc.exe | Aucune description disponible |
| %SystemRoot%SysWow64dtdump.exe | Aucune description disponible |
| %SystemRoot%SysWow64RdrLeakDiag.exe | Aucune description disponible |
| %SystemRoot %system32RdrLeakDiag.exe | Aucune description disponible |
| %SystemRoot%system32appidtel.exe | Aucune description disponible |
| %SystemRoot%system32disksnapshot.exe | Aucune description disponible |
| %SystemRoot%system32bcdedit.exe | Un outil pour la gestion de la Base de données de Configuration de Démarrage (BCD); |
| %SystemRoot%system32dxdiag.exe | Un outil de collecte d’informations sur les appareils; |
| %SystemRoot%system32dispdiag.exe | Un outil pour la collecte et la journalisation des informations sur l’affiche; |
| %ProgramFiles%internet exploreriediagcmd.exe | Aucune description disponible |
| %SystemRoot%system32icacls.exe | Un outil pour l’affichage et la modification des listes de contrôle d’accès; |
| %SystemRoot%system32licensingdiag.exe | Aucune description disponible |
| %SystemRoot%system32ipconfig.exe | Un outil pour l’affichage des informations de réseau et de configurer les paramètres réseau |
| %SystemRoot%system32msinfo32.exe | Un outil pour afficher des informations sur le matériel et les logiciels de l’environnement déployé sur une plate-forme; |
| %SystemRoot%system32logman.exe | Un outil permettant de configurer et d’afficher des informations sur l’ATELIER de l’environnement; |
| %SystemRoot%system32netsh.exe | Un outil pour l’affichage des informations de réseau et de configurer les paramètres réseau; |
| %SystemRoot%system32netcfg.exe | Un outil pour l’installation de l’environnement de préinstallation Windows, une version allégée de Windows; |
| %SystemRoot%system32route.exe | Un outil pour l’affichage et la modification de la plate-forme de la table de routage IP; |
| %SystemRoot%system32powercfg.exe | Un outil permettant de configurer les paramètres d’alimentation (par exemple, la configuration de la plate-forme de mode de veille) |
| %SystemRoot%system32stordiag.exe | Aucune description disponible |
| %SystemRoot%system32settingsynchost.exe | Aucune description disponible |
| %SystemRoot%system32verifier.exe | Un outil pour la détection et le dépannage des problèmes de pilote; |
| %SystemRoot%system32tracelog.exe | Un outil pour la gestion de L’environnement (par exemple, l’activation et la désactivation des sessions ETW); |
| %SystemRoot%system32whoami.exe | Un outil pour afficher des informations sur l’utilisateur en cours de session sur le système; https |
| %SystemRoot%system32wevtutil.exe | Un outil pour la gestion du Journal des événements de l’environnement; |
| %SystemRoot%system32wscollect.exe | Aucune description disponible |
Les administrateurs et les chercheurs peuvent également être intéressé par un des outils de script et de paquets qui a été publié dans le cadre de l’analyse.
Le Mot De La Fin
Les rapports de fournir des informations de Télémétrie qui est utile pour les utilisateurs de Windows, mais en particulier pour les administrateurs qui veulent en savoir plus sur la façon de Télémétrie fonctionne sur Windows 10 appareils.
Articles connexes:
- Configurer les paramètres de Télémétrie sur Windows 10 appareils
- Afficher les Données de Télémétrie collectées par Microsoft sur Windows 10
- Windows 10 et la Base de Données de Télémétrie de collecte de l’information