Windows 10 隐私政策简述 & 调整

TL;DR:本文适合 Windows 10 教育版、企业版、企业长期支持版及服务器版。Windows 10 专业版用户依然可以参考本文,但某些选项可能不会显示或没有任何效果。 更新日期:2019 年 5 月 22 日。适用于 Windows 1903。

Microsoft 搜集了我的哪些数据?

根据 Microsoft 的隐私声明,以下为简短总结(不包含 Xbox 及 Health 服务)。

上次更新时间: 2019 年 5 月。

如何关闭数据搜集?

诊断数据

  • 安全(Security):仅企业版、教育版、企业长期支持版及服务器版用户可选。会向 Microsoft 发送设备的唯一标识符及运行操作系统版本,恶意软件移除工具(MSRT)的诊断数据(包含设备数据和 IP 地址),以及 Windows Defender 的“远端”保护服务(安装的防病毒软件、UAC 设置、UEFI 设置及 IP 地址)。 微软声明该等级不会发送任何用户数据(但 MSRT 发送的可能会包含,例如发送注册表值时可能会附带用户名)。
  • 基本(Basic):会向 Microsoft 发送设备数据(CPU 型号、制造商、电池类型、内存大小、硬盘类型等硬件数据;IP 地址等数据;操作系统版本及其配置、区域及语言等数据;连接外设的制造商、驱动程序等数据;安装了什么程序),设备是否准备好接受更新(这时会查看电池电量、磁盘空间、网络等),已安装更新的状态,Microsoft Store 内下载的应用及其本身的相关数据(例如打开的页面),Microsoft 诊断搜集系统本身的数据和基本错误报告(例如程序未响应时)。
  • 增强(Enhanced):仅注册表内可选。会向 Microsoft 发送事件查看器内的数据(包括 Hyper-V、Cortana及文件等的日志)、系统级别应用及管理程序的日志数据(比如 Edge 浏览器、邮件、照片查看器)并包含上面所有的数据。
  • 全面(Full):会向 Microsoft 发送设备上运行程序的名字、时间及响应速度,(如果使用 Edge 或 IE 浏览器)上了什么网站、搜索了什么,键入或手写的样本(Microsoft 说只是一小部分,并且除去了电子邮件地址、姓名等信息),增强型错误报告(这可能会无意间包含用户内容,例如出问题时正在使用的文件部分内容),并包含上面所有的数据。 Microsoft 声明:即使设置为全面(Full),其也仅从一部分设备(样本)中搜集全面(Full)级别的信息。

组策略 –> 计算机配置 –> 管理模板 –> Windows 组件 –> 数据收集和预览版本 –> 允许遥测 设置为 0。

关闭 MSRT 的诊断数据

注:安全性降低,但增强隐私。

进入注册表 –> 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT –> 新建名为 DontReportInfectionInformationREG_DWORD 值,数据为 1

关闭 Windows Defender 的“远端”保护服务

注:安全性降低,但增强隐私。

进入注册表。

关闭 Windows Defender SmartScreen 筛选器

注:安全性降低,但增强隐私。

进入注册表。

隐私设置

设置 –> 隐私,然后一个一个看……不用我多说什么了吧?

参考资料


如果喜欢本文,欢迎点击下方的「鼓掌」按钮!

如果上面没有加载出任何东西,可以点击这里