da Martin Brinkmann il 23 novembre, 2018 in Windows – 21 commenti
L’Ufficio Federale tedesco per la Sicurezza delle Informazioni, BSI (Bundesamt für Sicherheit in der Informationstechnik) ha pubblicato un dettagliato di Windows 10 analisi della Telemetria 20 novembre del 2018.
Il documento di ricerca, che è disponibile in inglese (parzialmente) e il tedesco, prevede una profonda analisi della Telemetria funzionalità che Microsoft ha implementato in Windows 10 sistema operativo.
La carta è basata su Windows 10 versione 1607 Enterprise. Esso comprende:
- Una panoramica di Windows 10: evento di funzionalità di analisi per la Telemetria.
- Analisi tecnica su come Telemetria dati sono raccolti e trattati.
- Un’analisi delle interfacce di rete e connessioni utilizzato per il trasferimento dei dati di Telemetria.
- Un’occhiata alla configurazione e le funzionalità di registrazione per il monitoraggio e il controllo dei dati di Telemetria di raccolta.
Il report è piuttosto di natura tecnica e le prime due pagine sono disponibili solo in tedesco al momento della scrittura. Puoi passare direttamente alla pagina 9, Executive Summary, se non capisci il tedesco; la parte in inglese del rapporto inizia con il capitolo 1.2.
Suggerimento: Un tedesco, che solo, è disponibile la carta che comprende il sistema di base e di rete di base di opzioni per limitare o bloccare la raccolta o il trasferimento dei dati di Telemetria per Microsoft.
Trovare interessanti in un report anche se non siete interessati in tecnicismi come il numero di Tracciamento Eventi per Windows (ETW) i fornitori associati con Autologger-Diagtrack-Ascoltatore e Diagtrack Listener per ogni supportato Telemetria livelli:
- Sicurezza — 9 e 4 ETW Fornitori
- Di base — 93 e 410 ETW Fornitori
- Avanzata — 105 e 418 ETW Fornitori
- Full — 112 e 422 ETW Fornitori
La Sicurezza di telemetria livello è riservato per le edizioni Enterprise di Windows 10. Gli utenti privati possono scegliere tra Base e Completo, e la differenza di fornitori non è così grande come si potrebbe pensare, basato sull’analisi.
Il numero di ETW Fornitori di stand in diretta correlazione con la quantità di dati che vengono raccolti o la sua qualità, secondo i ricercatori.
Il report elenco di nomi host e gli indirizzi IP di Windows 10 servizio di Telemetria utilizza per la comunicazione basata su una connessione registro di 48 ore.
| Hostname | Indirizzo IP | Posizione |
| geo.settings-win.data.microsoft.com.akadns.net | 40.77.226.249 | Irlanda, Dublino |
| db5-eap.settings-win.data.microsoft.com.akadns.net | ||
| settings-win.data.microsoft.com | ||
| db5.settings-win.data.microsoft.com.akadns.net | ||
| asimov-win.settings.data.microsoft.com.akadns.net | ||
| db5.vortex.data.microsoft.com.akadns.net | 40.77.226.250 | Irlanda, Dublino |
| v10-win.vortex.data.microsft.com.akadns.net | ||
| geo.vortex.data.microsoft.com.akadns.net | ||
| v10.vortex-win.data.microsft.com | ||
| us.vortex-win.data.microsft.com | 13.92.194.212 | Stati Uniti, Boston |
| eu.vortex-win.data.microsft.com | 52.178.38.151 | Paesi Bassi, Amsterdam |
| vortex-win-sandbox.data.microsoft.com | 52.229.39.152 | Stati uniti, LA |
| alpha.telemetry.microsft.com | 52.183.114.173 | Stati uniti, LA |
| oca.telemetry.microsft.com | 13.78.232.226 | Stati Uniti, Cheyenne |
Ultimo ma non meno importante, c’è un’appendice che lista esterno i file eseguibili. Non tutti sono utilizzati per la Telemetria scopi.
Ecco l’intero elenco:
| Eseguibile | Descrizione |
| %SystemRoot%System32telsvc.exe | Nessuna descrizione disponibile |
| %SystemRoot%SysWow64dtdump.exe | Nessuna descrizione disponibile |
| %SystemRoot%SysWow64RdrLeakDiag.exe | Nessuna descrizione disponibile |
| %SystemRoot %system32RdrLeakDiag.exe | Nessuna descrizione disponibile |
| %SystemRoot%system32appidtel.exe | Nessuna descrizione disponibile |
| %SystemRoot%system32disksnapshot.exe | Nessuna descrizione disponibile |
| %SystemRoot%system32bcdedit.exe | Uno strumento per la gestione e la Configurazione di Avvio del Database (BCD); |
| %SystemRoot%system32dxdiag.exe | Uno strumento per la raccolta di informazioni sui dispositivi; |
| %SystemRoot%system32dispdiag.exe | Strumento per la raccolta e la registrazione delle informazioni sul display; |
| Di %ProgramFiles%internet exploreriediagcmd.exe | Nessuna descrizione disponibile |
| %SystemRoot%system32icacls.exe | Uno strumento per la visualizzazione e la modifica di elenchi di controllo di accesso; |
| %SystemRoot%system32licensingdiag.exe | Nessuna descrizione disponibile |
| %SystemRoot%system32ipconfig.exe | Uno strumento per la visualizzazione delle informazioni di rete e configurazione delle impostazioni di rete |
| %SystemRoot%system32msinfo32.exe | Uno strumento per la visualizzazione di informazioni sull’hardware e sul software in ambiente distribuito su una piattaforma; |
| %SystemRoot%system32logman.exe | Uno strumento per la configurazione e la visualizzazione di informazioni circa, ETW ambiente; |
| %SystemRoot%system32netsh.exe | Uno strumento per la visualizzazione delle informazioni di rete e la configurazione delle impostazioni di rete; |
| %SystemRoot%system32netcfg.exe | Uno strumento per l’installazione ambiente di preinstallazione di Windows, una versione leggera di Windows; |
| %SystemRoot%system32route.exe | Uno strumento per la visualizzazione e la modifica di una piattaforma tabella di routing IP; |
| %SystemRoot%system32powercfg.exe | Uno strumento per la configurazione delle impostazioni di alimentazione (ad esempio, la configurazione di una piattaforma in modalità standby) |
| %SystemRoot%system32stordiag.exe | Nessuna descrizione disponibile |
| %SystemRoot%system32settingsynchost.exe | Nessuna descrizione disponibile |
| %SystemRoot%system32verifier.exe | Uno strumento per l’individuazione e la risoluzione dei problemi di driver; |
| %SystemRoot%system32tracelog.exe | Uno strumento per la gestione di ETW ambiente (ad esempio, l’attivazione e la disattivazione di ETW sessioni); |
| %SystemRoot%system32whoami.exe | Uno strumento per la visualizzazione di informazioni sull’utente attualmente connesso al sistema; https |
| %SystemRoot%system32wevtutil.exe | Uno strumento per la gestione EventLog ambiente; |
| %SystemRoot%system32wscollect.exe | Nessuna descrizione disponibile |
Gli amministratori e i ricercatori potrebbero anche essere interessati a strumenti e pacchetto di script che è stato rilasciato come parte dell’analisi.
Parole Di Chiusura
I rapporti forniscono dettagliate Telemetria informazioni utili agli interessati gli utenti di Windows, ma soprattutto per gli amministratori che desiderano saperne di più su come Telemetria funziona su Windows 10 dispositivi.
Articoli correlati:
- Configurare le impostazioni della Telemetria su Windows 10 dispositivi
- Visualizzare i Dati di Telemetria che Microsoft raccoglie su Windows 10
- Windows 10 e di Base di Dati di Telemetria di raccolta di informazioni