Target: Disabilitazione dei servizi di tracciamento e raccolta dati a livello di Kernel e Applicativo.
::: info
Questa guida è il complemento ideale alla pagina Bypass OOBE. L'obiettivo è minimizzare il "rumore di rete" di Windows e garantire che i dati del laboratorio rimangano all'interno della LAN.
:::
Il metodo più efficace consiste nel disattivare i motori che raccolgono e trasmettono i dati diagnostici.
Esegui questi comandi in una shell PowerShell (Amministratore):
# Connected User Experiences and Telemetry (Il motore principale)
Stop-Service -Name "DiagTrack"
Set-Service -Name "DiagTrack" -StartupType Disabled
# WAP Push Message Routing Service
Stop-Service -Name "dmwappushsvc"
Set-Service -Name "dmwappushsvc" -StartupType Disabled
Alcune impostazioni di telemetria possono essere forzate solo tramite il Registro di Sistema.
Crea un file chiamato disable_telemetry.reg o esegui i comandi via CLI:
:: Disabilita la telemetria di base
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f
:: Disabilita le esperienze personalizzate (pubblicità)
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Privacy" /v TailoredExperiencesWithDiagnosticDataEnabled /t REG_DWORD /d 0 /f
:: Disabilita l'ID pubblicitario
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" /v Enabled /t REG_DWORD /d 0 /f
Windows esegue periodicamente dei task di "Customer Experience Improvement Program" (CEIP).
# Disabilita i task di telemetria standard
Disable-ScheduledTask -TaskName "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
Disable-ScheduledTask -TaskName "Microsoft\Windows\Application Experience\ProgramDataUpdater"
Disable-ScheduledTask -TaskName "Microsoft\Windows\Autochk\Proxy"
Disable-ScheduledTask -TaskName "Microsoft\Windows\Customer Experience Improvement Program\Consolidator"
Per una protezione definitiva, possiamo reindirizzare i domini di telemetria verso l'indirizzo di loopback (127.0.0.1).
C:\Windows\System32\drivers\etc\hosts come Amministratore.127.0.0.1 v10.events.data.microsoft.com
127.0.0.1 v20.events.data.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 diagnostics.microsoft.com
DiagTrack. Si consiglia di automatizzare questi controlli tramite lo script di Chris Titus Winutil già documentato nella Wiki.XblAuthManager o PushToInstall, altrimenti il download delle app fallirà.Tags: #Windows11 #Privacy #Telemetry #Hardening #SysAdmin*