af Martin Brinkmann på November 23, 2018 i Windows – 21 kommentarer
Det tyske forbundskontor for informationssikkerhed, BSI (Bundesamt für Sicherheit in der Informationstechnik) har offentliggjort en detaljeret Windows-10 Telemetri-analyse, November 20, 2018.
Forskning papir, der er til rådighed på engelsk (delvist) og tysk, og giver en dyb analyse af Telemetri funktionalitet, som Microsoft implementeret i virksomhedens Windows-10-operativsystemet.
Det papir, der er baseret på Windows-10 version 1607 Virksomheden. Det dækker:
- En oversigt over Windows 10 s event sporing funktionalitet til Telemetri.
- En teknisk analyse af, hvordan Telemetri data er indsamlet og behandlet.
- En analyse af netværksgrænseflader og forbindelser, der anvendes til overførsel af Telemetri data.
- Et kig på konfiguration og logning til at overvåge og kontrollere Telemetri data indsamling.
Rapporten er ret teknisk karakter, og de første par sider er kun tilgængelige på tysk i skrivende stund. Du ønsker måske at springe frem til side 9, Resumé, hvis du ikke forstår tysk; den engelske del af rapporten begynder med kapitel 1.2.
Tip: En ekstra, tysk-kun papir, der er til rådighed, der omfatter system-baseret og netværk-muligheder for at begrænse eller blokere indsamling eller overførsel af Telemetri data til Microsoft.
Du kan finde interessante oplysninger i rapporten, hvis du ikke er interesseret i de tekniske detaljer som antallet af hændelsessporing til Windows (ETW) udbydere, der er forbundet med Autologger-Diagtrack-Lytter og Diagtrack Lytter til hver af de understøttede Telemetri niveauer:
- Sikkerhed-9-og 4 ETW-Udbydere
- Grundlæggende — 93 og 410 ETW-Udbydere
- Forbedret — 105 418 ETW-Udbydere
- Fuld — 112 og 422 ETW-Udbydere
Sikkerhed telemetri niveau, der er reserveret til Enterprise-udgaverne af Windows 10. Private brugere kan vælge mellem Grundlæggende og Fuld, og forskellen i udbydere er ikke så stor som man skulle tro, baseret på den analyse.
Antallet af ETW-Udbydere står i nogen direkte korrelation til mængden af data, der er indsamlet eller dens kvalitet, ifølge forskerne.
Rapporten listen værtsnavne og IP-adresser, at Windows 10 s Telemetri tjeneste anvender til kommunikation er baseret på en forbindelse log på 48 timer.
| Værtsnavn | IP-Adresse | Beliggenhed |
| geo.settings-win.data.microsoft.com.akadns.net | 40.77.226.249 | Irland, Dublin |
| db5-eap.settings-win.data.microsoft.com.akadns.net | ||
| settings-win.data.microsoft.com | ||
| db5.settings-win.data.microsoft.com.akadns.net | ||
| asimov-win.settings.data.microsoft.com.akadns.net | ||
| db5.vortex.data.microsoft.com.akadns.net | 40.77.226.250 | Irland, Dublin |
| v10-win.vortex.data.microsft.com.akadns.net | ||
| geo.vortex.data.microsoft.com.akadns.net | ||
| v10.vortex-win.data.microsft.com | ||
| us.vortex-win.data.microsft.com | 13.92.194.212 | Usa, Boston |
| eu.vortex-win.data.microsft.com | 52.178.38.151 | Holland, Amsterdam |
| vortex-win-sandbox.data.microsoft.com | 52.229.39.152 | Usa, LA |
| alpha.telemetry.microsft.com | 52.183.114.173 | Usa, LA |
| oca.telemetry.microsft.com | 13.78.232.226 | Usa, Cheyenne |
Sidst, men ikke mindst, er der et tillæg listen eksterne eksekverbare filer. Ikke alle af dem er brugt til Telemetri formål selv.
Her er hele listen:
| Eksekverbare | Beskrivelse |
| %SystemRoot%System32telsvc.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%SysWow64dtdump.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%SysWow64RdrLeakDiag.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot %system32RdrLeakDiag.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%system32appidtel.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%system32disksnapshot.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%system32bcdedit.exe | Et værktøj til styring af Boot Configuration Database (BCD); |
| %SystemRoot%system32dxdiag.exe | Et værktøj til at indsamle oplysninger om enheder; |
| %SystemRoot%system32dispdiag.exe | Et værktøj til indsamling og logning af oplysninger om, viser; |
| %ProgramFiles%internet exploreriediagcmd.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%system32icacls.exe | Et værktøj til visning og ændring af access control lists; |
| %SystemRoot%system32licensingdiag.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%system32ipconfig.exe | Et værktøj til at vise oplysninger om netværket og konfiguration af netværksindstillinger |
| %SystemRoot%system32msinfo32.exe | Et værktøj til visning af information om hardware-og software-miljø indsat på en platform; |
| %SystemRoot%system32logman.exe | Et værktøj til konfiguration og visning af oplysninger om, ETW miljø; |
| %SystemRoot%system32netsh.exe | Et værktøj til visning af netværksoplysninger og konfigurere netværksindstillinger; |
| %SystemRoot%system32netcfg.exe | Et værktøj til installation af den Windows preinstallation environment, en let version af Windows; |
| %SystemRoot%system32route.exe | Et værktøj til at vise og ændre platform IP-routing-tabel; |
| %SystemRoot%system32powercfg.exe | Et værktøj til konfiguration af strømstyringsindstillinger (fx konfiguration af den platform standby-tilstand) |
| %SystemRoot%system32stordiag.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%system32settingsynchost.exe | Ingen beskrivelse tilgængelig |
| %SystemRoot%system32verifier.exe | Et værktøj til at afsløre og fejlfinding i forbindelse med driverproblemer; |
| %SystemRoot%system32tracelog.exe | Et værktøj til styring af ETW miljø (fx aktivering og deaktivering af ETW sessioner); |
| %SystemRoot%system32whoami.exe | Et værktøj til visning af information om den bruger der i øjeblikket er logget på systemet; https |
| %SystemRoot%system32wevtutil.exe | Et værktøj til styring af EventLog miljø; |
| %SystemRoot%system32wscollect.exe | Ingen beskrivelse tilgængelig |
Administratorer og forskere kan også være interesseret i a-værktøjer og script pakke, der blev udgivet som en del af analysen.
Afsluttende Ord
Rapporterne giver et detaljeret Telemetri oplysninger, der er nyttige til interesserede Windows-brugere, men især at administratorer, der ønsker at vide mere om, hvordan Telemetri virker på Windows-10 enheder.
Relaterede artikler:
- Konfigurere Telemetri indstillinger på Windows-10 enheder
- Se Telemetri Data, som Microsoft indsamler på Windows-10
- Windows 10 Fulde og Grundlæggende Telemetri Data indsamling af oplysninger