AutoLogger в своём составе работает полностью на скрипте AVZ и содержит:
1. AVZ 2. RSIT (x86\x64) 3. HiJackThis 4. CheckBrowsersLNK 5. 7za.exe 6. Всё собирается и упаковывается на сервере.
AutoLogger работает из той папки с которой он был запущен, создавая в ней свою структуру каталогов:
После запуска AutoLogger выводится стандартное сообщение для пользователя что произведено, согласившись и нажав ОК, программа распакуется в вышеуказанные папки и запустит AVZ с скриптом GeneralScript.txt. Данный скрипт произведёт проверку:
Всё реализовано на скриптах AVZ и имеет гибкую структуру настроек и диалога для конечного пользователя. Есть поддержка ключей командной строки, подробней про поддерживаемые ключи смотрите FAQ.
А так же список адресов для фаервола: https://yadi.sk/d/GtBBc7siiZsQB
Шикарно. Осталось состряпать мелкую утилиту которая сделает все автоматически и десятке цены не будет.
а что у меня сливать то,я им и так могу подсказать пару сайтов с порно
До сих пор не могу понять, почему у народа такая жопаболь по поводу настроек конфиденциальности в 10? Что такогое секретное Вы делаете на своем домашнем/рабочем компе? Может я один такой у которого комп стоит как мультимедиацентр? или я чего-то незнаю?))
Google помогает ФБР в поимке «капитолийских» протестующих
Google предоставляет ФБР данные о местоположении пользователей для поимки участников беспорядков в Капитолии.
Так, полиция получила ордер на арест Лизы Энн Гомер после того, как удалось установить её личность благодаря тому, что она случайно попала в кадр репортажа NYT с места событий. Тогда ФБР направила запрос в Google, после чего компания предоставила им полную карту передвижения её смартфона.
Карта, приведённая в документе, показывает точки в Капитолии, где находился её смартфон. Уточняется, что Google использует информацию с GPS, Wi-Fi и Bluetooth для составления подробной карты передвижения, её точность составляет до 10 метров, поэтому на карте отмечены не конкретные координаты, а «геозоны».
Теперь благодаря информации от Google Лизу ждёт суд, как и многих других протестующих в Капитолии США в январе 2021 года.
Ответ на пост «Но сначала посмотрите рекламу»
Даже Павел Дуров забеспокоился:
Считается, что мир становится лучше с каждым годом. Но если говорить о личных свободах, все оказывается наоборот. Большинство исследований показывает, что люди сейчас менее свободны, чем несколько лет назад.
20 лет назад у нас был децентрализованный Интернет и относительно свободная банковская система. Сегодня Apple и Google цензурят информацию и программы на наших телефонах, а Visa и Mastercard диктуют, какие товары и услуги мы можем покупать. Каждый год мы отдаём всё больше контроля над нашими жизнями в адрес горстки глав компаний, которых мы не избирали.
В 2017 году Китай обогнал США как крупнейшую экономику в мире (по покупательной способности), продемонстрировав миру, что индивидуальные свободы не столь необходимы для экономического развития. Глядя на успех Китая, все больше стран становятся авторитарными, ограничивая основные права человека, такие как свобода слова, передвижения и собраний.
Кто-нибудь собирается это исправлять?
Наиболее активные и творческие умы нашего поколения слишком заняты играми в быстро сокращающейся песочнице с названием «свободное предпринимательство», либо производством цифрового контента, тем самым еще больше удерживая всех остальных прикованными к своим устройствам. Остальные, похоже, слишком увлечены обилием цифровых развлечений, чтобы критически оценить тенденцию и принять меры.
Смотря на все это, мне интересно, какое же наследие оставит наше поколение. Войдем ли мы в историю как те, кто позволил свободному обществу превратиться в мрачный кошмар? Или нас будут помнить как тех, кто защитил свободу, за которую предыдущие поколения так упорно боролись?
We generally assume that the world is becoming a better place every year. But when it comes to individual freedoms, the opposite is true. Most studies show humanity is now less free than several years ago.
20 years ago we had decentralized Internet and a relatively unrestricted banking system. Today, Apple and Google censor information and apps on our phones while Visa and Mastercard limit what goods and services we can pay for. Every year we give up more power and control over our lives to a handful of unaccountable corporate executives we didn’t elect.
Most of us willingly carry tracking devices – our phones – and allow corporations to use our private data to target us with content that keeps us distracted with low-quality entertainment. Unlike 20 years ago, we are now surrounded by surveillance cameras, which in countries like China use AI to make sure nobody can hide.
In 2017, China overtook the US as the largest economy in the world by purchasing power, showing the world that individual freedoms are not required for economic development. Looking at China’s success, more countries become authoritarian, curbing essential human rights such as freedom of speech, movement and assembly.
Who is going to fix it?
The most active and creative minds of our generation are too busy playing in the rapidly shrinking sandbox called «free enterprise» or producing digital content to keep everyone else glued to their devices for longer. The rest seem to be too distracted with the abundance of cheap digital entertainment to critically assess the trend and take action.
Watching this, I wonder what will become the legacy of our generation. Will we go down in history as those who let free societies turn into dystopian nightmares? Or will we be remembered as those who defended the freedoms that previous generations fought so hard to win?
Для блокирования сбора телеметрии на ОС Windows 10/Server2016 при загрузке операционной системы до старта системных служб удаляются конфигурации службы диагностики (DiagTrack) и записи событий трассировки (AutoLogger-DiagTrack-Listener) при включенном усиленном контроле. Служба диагностики и сборщики данных удаляются из системы и более не могут быть запущены.
В документ ЖТЯИ.00087-01 91 02. Руководство администратора безопасности. Windows добавлено: «Для отключения функций телеметрии на ОС Windows 10/Server2016 необходимо выполнить следующие действия:
2. Если сервис запущен, то остановить его.
4. Удалить подготовленные к отправке данные, которые сохраняются в четырех файлах с расширением *.rbs, хранящихся в директории %ProgramData%MicrosoftDiagnosis. Имена файлов для production сборок ОС – event00.rbs, event01.rbs, event10.rbs и event11.rbs. Для insider сборок ОС имена могут отличаться, поэтому необходимо удалить все файлы с расширением *.rbs. При возникновении проблем с удалением данных файлов необходимо в свойствах на вкладке «Безопасность» разрешить полный доступ к файлу, а затем удалить.
5. Остановить автоматическую (AutoLogger) ETW сессию AutoLogger-DiagTrack-Listener, которую DiagTrack активирует в процессе своей остановки.
6. Удалить файл, в который автоматическая (AutoLogger) ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные.
Путь к файлу хранится в реестровой записи AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических (AutoLogger) ETW сессий находятся в ключе реестраHKLMSYSTEMCurrentControlSetControlWMIAutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener.
В настоящее время данные сохраняются в файл %ProgramData%MicrosoftDiagnosisETLLogsAutoLoggerAutoLogger-DiagTrack-Listener.etl.
7. Удалить запись регистрации конфигурации автоматической (AutoLogger) ETW сессии AutoLogger-DiagTrack-Listener из реестра
Данные действия необходимо выполнять после каждого кумулятивного обновления, поскольку данные обновления являются по сути полной переустановкой ОС и удаленные сервисы восстанавливаются.
А так же список адресов для фаервола: https://yadi.sk/d/GtBBc7siiZsQB
Верно. Точнее отпала причина переходить на него.
А для тех кто отказался от виндов пару лет назад и больше это не повод вернуться, так что сектанты не вымрут 🙂
Шикарно. Осталось состряпать мелкую утилиту которая сделает все автоматически и десятке цены не будет.
Кажется есть, я с трекера скачал, попробовал десятку, и не запуская этот патч сразу назад на семерку ушел. На десятку только с покупкой новой видеокарты если только)
а что у меня сливать то,я им и так могу подсказать пару сайтов с порно
До сих пор не могу понять, почему у народа такая жопаболь по поводу настроек конфиденциальности в 10? Что такогое секретное Вы делаете на своем домашнем/рабочем компе? Может я один такой у которого комп стоит как мультимедиацентр? или я чего-то незнаю?))
Leaking Brain Bar
Обсуждаем мозгоразжижающие темы, решаем мозговыносящие проблемы
Windows 10 следит за вами – это чистая правда. В операционную систему даже встроен вирус-кейлоггер. Однако есть способ полностью отключить слежку. Самая актуальная на сегодняшний день инструкция в этом посте.
Большинство следящих программ можно отключить уже на этапе обновления/установки системы. В определенный момент на экране вашего компьютера появится следующее окно
Вместо того, чтобы нажать «Использовать стандартные параметры» кликните на незаметную строку «Настройка параметров» (выделена красным). На всех последующих экранах отключайте все, что можно, кроме SmartScreen (служба действительно полезная, особенно в том случае, если вы собираетесь использовать встроенный в Windows 10 браузер Edge). Итак, мы отключили большую часть следящих программ, но это еще не все. После завершения установки необходимо проследовать сюда:
и отключить все, как показано на скриншотах ниже
Отлично, мы почти закончили. Дело за малым – удалить из Windows 10 кейлоггер. Возможно, вы слышали подобное название раньше. Термин «кейлоггер» обозначает вирус, который записывает нажатия на кнопки клавиатуры (от английского «key» – клавиша и «log» – журнал). Хакеры используют подобные вирусы для получения паролей, номеров и кодов доступа к банковским картам и прочей информации. Никто не мог подумать, что Microsoft решится на встраивание кейлоггера в операционную систему, но факт остается фактом. Правда, в отличие от хакеров, корпорация вынуждена действовать в правовом поле, поэтому у нас имеется возможность отключить вредоносную программу (строго говоря, мы уже это сделали выше). Но я предпочитаю не просто деактивировать вирусы, а уничтожать их. А поможет нам в этом командная строка. Нажимаем на иконку в виде увеличительного стекла в правом нижнем углу
Откроется окно поиска. В нем вбиваем cmd – поиск найдет утилиту «Командная строка». Нажимаем на ней правой кнопкой мыши и щелкаем на «Запустить от имени администратора». Откроется вот такое окошко
Теперь вам необходимо последовательно скопировать указанные ниже команды, после каждой из них нажимаем кнопку «Enter»:
sc delete DiagTrack (удаляем службу слежения и диагностики устройств – лишняя слежка не нужна)
sc delete dmwappushservice (удаляем сам кейлоггер)
cd C:ProgramDataMicrosoftDiagnosisETLLo gsAutoLogger (переходим в папку, где лежит компромат, собранный на нас с вами)
echo «» > AutoLogger-Diagtrack-Listener.etl (удаляем весь компромат)
cacls AutoLogger-Diagtrack-Listener.etl /d SYSTEM (после нажатия на Enter появится вопрос, печатаем Y и снова нажимаем Enter – теперь мы запретили доступ Windows 10 к файлу, куда сохраняется компромат, запись сведений невозможна)
После всех перечисленных операций окошко командной строки будет выглядеть так
Все, теперь Microsoft никак не сможет за вами следить.
Накопился большой объем файлов C:\ProgramData\Microsoft\Diagnosis\ETLLogs с расширение etl
Гуглю. но пока в голове не очень укладывается что это.
Что, это, как с ними быть? Чистить? И можно ли отрегулировать политиками?
Ответы
Нашел еще в шедулере задачи Microsoft Compatibility Appraiser «Сбор телеметрических данных программы при участии в программе улучшения качества ПО»
Могли бы уточнить, если указанная задача активна?
Сообщите пожалуйста если следующие службы на сервере активны?
Для того чтобы просмотреть в политике если Телеметрия включена, необходимо выполнить следуюшие шаги(на английском):
Если верить строномиму источнику, то этот файл лог отностится к телеметрии, и если это так, то его можно удалить, но лучше дождаться еще ответов от других участников форума. Также перед тем, как его удалить желательно понять, какая задача способствует наполнению данных в указанный лог событий.
Avis de non-responsabilité: Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Для блокирования сбора телеметрии на ОС Windows 10/Server2016 при загрузке операционной системы до старта системных служб удаляются конфигурации службы диагностики (DiagTrack) и записи событий трассировки (AutoLogger-DiagTrack-Listener) при включенном усиленном контроле. Служба диагностики и сборщики данных удаляются из системы и более не могут быть запущены.
В документ ЖТЯИ.00087-01 91 02. Руководство администратора безопасности. Windows добавлено: «Для отключения функций телеметрии на ОС Windows 10/Server2016 необходимо выполнить следующие действия:
2. Если сервис запущен, то остановить его.
4. Удалить подготовленные к отправке данные, которые сохраняются в четырех файлах с расширением *.rbs, хранящихся в директории %ProgramData%\Microsoft\Diagnosis. Имена файлов для production сборок ОС – event00.rbs, event01.rbs, event10.rbs и event11.rbs. Для insider сборок ОС имена могут отличаться, поэтому необходимо удалить все файлы с расширением *.rbs. При возникновении проблем с удалением данных файлов необходимо в свойствах на вкладке «Безопасность» разрешить полный доступ к файлу, а затем удалить.
5. Остановить автоматическую (AutoLogger) ETW сессию AutoLogger-DiagTrack-Listener, которую DiagTrack активирует в процессе своей остановки.
6. Удалить файл, в который автоматическая (AutoLogger) ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные.
Путь к файлу хранится в реестровой записи AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических (AutoLogger) ETW сессий находятся в ключе реестраHKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener.
В настоящее время данные сохраняются в файл %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener.etl.
7. Удалить запись регистрации конфигурации автоматической (AutoLogger) ETW сессии AutoLogger-DiagTrack-Listener из реестра
Данные действия необходимо выполнять после каждого кумулятивного обновления, поскольку данные обновления являются по сути полной переустановкой ОС и удаленные сервисы восстанавливаются.
