av Martin Brinkmann på November 23, 2018 i Windows – 21 kommentarer
Den tyske Federal Office for Information Security, BSI (Bundesamt für Sicherheit in der Informationstechnik) publisert en detaljert Windows-10 Telemetri analyse på November 20, 2018.
Forskning papir, som er tilgjengelig på engelsk (delvis) og tysk, gir en dyp analyse av Telemetri funksjonalitet som Microsoft har implementert i selskapets Windows-10-operativsystemet.
Papiret er basert på Windows-10 versjon 1607 Enterprise. Det dekker:
- En oversikt over Windows-10 event sporing funksjonalitet for Telemetri.
- En teknisk analyse på hvordan Telemetri data er samlet inn og behandlet.
- En analyse av nettverk grensesnitt og forbindelser som kan brukes til å overføre telemetridata.
- En titt på konfigurasjon og logging evner til å overvåke og kontrollere Telemetri data innsamling.
Rapporten er ganske teknisk karakter, og de første par sidene er bare tilgjengelig på tysk i skrivende stund. Du ønsker kanskje å gå videre til side 9, Sammendrag, hvis du ikke forstår tysk, engelsk delen av rapporten begynner med kapittel 1.2.
Tips: En ekstra, tysk, kun papiret er tilgjengelig, og inkluderer system-basert og nettverk-baserte alternativer for å begrense eller blokkere samling eller overføre av Telemetri data til Microsoft.
Du vil finne interessante ting i rapporten, selv om du ikke er interessert i formalitetene som antall Event Sporing for Windows (ETW) tilbydere forbundet med Autologger-Diagtrack-Lytter og Diagtrack Lytteren for hvert av de støttede Telemetri nivåer:
- Sikkerhet — 9 og 4 ETW Leverandører
- Grunnleggende — 93 og 410 ETW Leverandører
- Forbedret — 105 og 418 ETW Leverandører
- Full — 112 og 422 ETW Leverandører
Sikkerhet telemetri nivå er reservert til Enterprise-utgavene av Windows-10. Hjemmebrukere kan velge mellom Grunnleggende og Full, og forskjellen i leverandører er ikke så stor som man skulle tro basert på analysen.
Antall ETW Leverandører står i noen direkte sammenheng til mengden av data som er samlet inn eller dets kvalitet i henhold til forskere.
Rapporten listen vertsnavn og IP-adresser som Windows-10 s Telemetri-tjenesten bruker for kommunikasjon basert på en forbindelse logg av 48 timer.
| Vertsnavn | IP-Adressen | Beliggenhet |
| geo.settings-win.data.microsoft.com.akadns.net | 40.77.226.249 | Irland, Dublin |
| db5-eap.settings-win.data.microsoft.com.akadns.net | ||
| settings-win.data.microsoft.com | ||
| db5.settings-win.data.microsoft.com.akadns.net | ||
| asimov-win.settings.data.microsoft.com.akadns.net | ||
| db5.vortex.data.microsoft.com.akadns.net | 40.77.226.250 | Irland, Dublin |
| v10-win.vortex.data.microsft.com.akadns.net | ||
| geo.vortex.data.microsoft.com.akadns.net | ||
| v10.vortex-win.data.microsft.com | ||
| us.vortex-win.data.microsft.com | 13.92.194.212 | De Forente Stater, Boston |
| eu.vortex-win.data.microsft.com | 52.178.38.151 | Nederland, Amsterdam |
| vortex-win-sandbox.data.microsoft.com | 52.229.39.152 | Usa, LA |
| alpha.telemetry.microsft.com | 52.183.114.173 | Usa, LA |
| oca.telemetry.microsft.com | 13.78.232.226 | Usa, Cheyenne |
Sist, men ikke minst, det er et tillegg som liste eksterne kjørbare filer. Ikke alle av dem er brukt for Telemetri hensikt om.
Her er hele listen:
| Kjørbar | Beskrivelse |
| %SystemRoot%System32telsvc.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%SysWow64dtdump.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%SysWow64RdrLeakDiag.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot %system32RdrLeakDiag.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%system32appidtel.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%system32disksnapshot.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%system32bcdedit.exe | Et verktøy for å administrere Boot Configuration Database (BCD); |
| %SystemRoot%system32dxdiag.exe | Et verktøy for å samle inn informasjon på enheter; |
| %SystemRoot%system32dispdiag.exe | Et verktøy for å samle og logging av informasjon på skjermer; |
| %ProgramFiles%internet exploreriediagcmd.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%system32icacls.exe | Et verktøy for å vise og modifisere tilgangskontroll; |
| %SystemRoot%system32licensingdiag.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%system32ipconfig.exe | Et verktøy for visning av nettverk for informasjon og konfigurere nettverksinnstillinger |
| %SystemRoot%system32msinfo32.exe | Et verktøy for å vise informasjon om maskinvare-og programvare-miljø utplassert på en plattform; |
| %SystemRoot%system32logman.exe | Et verktøy for å konfigurere, og som viser informasjon om, ETW miljøet; |
| %SystemRoot%system32netsh.exe | Et verktøy for visning av nettverk for informasjon og konfigurere nettverksinnstillingene; |
| %SystemRoot%system32netcfg.exe | Et verktøy for å installere Windows preinstallation environment, en lett versjon av Windows; |
| %SystemRoot%system32route.exe | Et verktøy for å vise og endre plattform for IP-ruting tabellen; |
| %SystemRoot%system32powercfg.exe | Et verktøy for å konfigurere strøminnstillingene (f.eks., konfigurere plattformen i standby-modus) |
| %SystemRoot%system32stordiag.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%system32settingsynchost.exe | Ingen beskrivelse tilgjengelig |
| %SystemRoot%system32verifier.exe | Et verktøy for å finne og feilsøke driverproblemer; |
| %SystemRoot%system32tracelog.exe | Et verktøy for å administrere ETW miljø (f.eks., aktivering og deaktivering av ETW økter); |
| %SystemRoot%system32whoami.exe | Et verktøy for visning av informasjon på brukeren som er logget på systemet; https |
| %SystemRoot%system32wevtutil.exe | Et verktøy for å administrere EventLog miljøet; |
| %SystemRoot%system32wscollect.exe | Ingen beskrivelse tilgjengelig |
Administratorer og forskere kan også være interessert i en verktøy og skript for pakken som ble utgitt som en del av analysen.
Avsluttende Ord
Rapportene gir detaljert Telemetri informasjon som er nyttig for interesserte Windows-brukere, men spesielt til administratorer som ønsker å vite mer om hvordan Telemetri fungerer på Windows-10 enheter.
Relaterte artikler:
- Konfigurere Telemetri innstillinger på Windows-10 enheter
- Vise Telemetri Data som samler Microsoft på Windows-10
- Windows-10 Full og Grunnleggende telemetridata samling informasjon