MarvinFS
02-09-2015, 09:39
Ребята,
По материалам MDL собрал вот такой обобщающий скриптец
на 01.09.15 блокирует большинство встроенных в Windows 10 зловредов
данный скрипт не отменяет других методов защиты, которые необходимо применять, например я использую вместе с этим скриптом еще вот что:
1.специальный локальный DNS сервер, который известен под наванием Acrylic approach (wildcard dns server with special hosts file)
а так же modified MS Wildcard Domain Blocklist (MS-WDB)
см тут http://forums.mydigitallife.info/threads/64637-The-Acrylic-Approach-Using-Wildcard-Hosts-for-Windows-Privacy
2. блоклист телеметрии для peerblock
http://workupload.com/file/LKefeIcu
можно еще использовать обобщенный блоклист всех диапазонов Microsoft, но нужно использовать с большой осторожностью, пропадет возможность обновляться и вообще открывать любые сайты относящиеся к Microsoft.
https://www.iblocklist.com/list.php?list=xshktygkujudfnjfioro
3. настроенный WFC - очень удобная управлялка для встроенного файврола с контролем на уровне приложений и уведомлениями.
4. можно и нужно применять блокировку диапазонов следящях IP адресов (обновляется)
красивая табличка вот тут:
http://forums.mydigitallife.info/threads/63874-REPO-Windows-10-TELEMETRY-REPOSITORY?p=1120081&viewfull=1#post1120081
ЧИТАЕМ ВНИМАТЕЛЬНО, перед тем как применять! тестил на личных win8.1 и win10 системах (не везде одиниковый набор следящих модулей)
скрипт НЕ удаляет следящих обновлений, для деинсталляции и их блокировки используйте другие например вот такой:
echo Step 1: Delete Updates...
echo Delete KB3075249 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3075249
echo Delete KB3080149 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3080149
echo Delete KB3021917 (telemetry for Win7)
start /w wusa.exe /uninstall /kb:3021917
echo Delete KB3022345 (telemetry)
start /w wusa.exe /uninstall /kb:3022345
echo Delete KB3068708 (telemetry)
start /w wusa.exe /uninstall /kb:3068708
echo Delete KB3044374 (Get Windows 10 for Win8.1)
start /w wusa.exe /uninstall /kb:3044374
echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)
start /w wusa.exe /uninstall /kb:3035583
echo Delete KB2990214 (Get Windows 10 for Win7 without sp1)
start /w wusa.exe /uninstall /kb:2990214
echo Delete KB2990214 (Get Windows 10 for Win7)
start /w wusa.exe /uninstall /kb:2990214
echo Delete KB2952664 (Get Windows 10 assistant)
start /w wusa.exe /uninstall /kb:2952664
echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
start /w wusa.exe /uninstall /kb:3075853
echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
start /w wusa.exe /uninstall /kb:3065987
echo Delete KB3050265 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:3050265
echo Delete KB971033 (license validation)
start /w wusa.exe /uninstall /kb:971033
echo Delete KB2902907 (description not available)
start /w wusa.exe /uninstall /kb:2902907
echo Delete KB2976987 (description not available)
start /w wusa.exe /uninstall /kb:2976987
по тексту нужно читать подсказки и комментировать строки, которые не нужны.
некоторые из отключенных задач по расписанию ПОТЕНЦИАЛЬНО spyware, поэтому требуется выверка данных.
сначала скачиваем программу для установки прав https://helgeklein.com/downloads/SetACL/current/SetACL%20(executable%20version).zip
распаковываем и копируем файлик setacl.exe в c:\windows\system32\setaclx64.exe (обязательно переименовать в такое название, даже если винда 32бит)
ВНИМАНИЕ!!!! Внимательно выбираем нужную версию, которая совпадает с архитектурой установленной Windows если на x64 поставить setacl.exe 32битную работать она не будет!!!!
для контроля ошибок перенаправьте вывод в файл, либо установите большой скролл буфер в окне командной строки.
http://forum.oszone.net/attachment.php?attachmentid=128678&stc=1&d=1441175917
на всякий случай ссылочка на pastebin
http://pastebin.com/ennfgYKB
если нашли ошибку, пожалуйста отпишитесь!
По материалам MDL собрал вот такой обобщающий скриптец
на 01.09.15 блокирует большинство встроенных в Windows 10 зловредов
данный скрипт не отменяет других методов защиты, которые необходимо применять, например я использую вместе с этим скриптом еще вот что:
1.специальный локальный DNS сервер, который известен под наванием Acrylic approach (wildcard dns server with special hosts file)
а так же modified MS Wildcard Domain Blocklist (MS-WDB)
см тут http://forums.mydigitallife.info/threads/64637-The-Acrylic-Approach-Using-Wildcard-Hosts-for-Windows-Privacy
2. блоклист телеметрии для peerblock
http://workupload.com/file/LKefeIcu
можно еще использовать обобщенный блоклист всех диапазонов Microsoft, но нужно использовать с большой осторожностью, пропадет возможность обновляться и вообще открывать любые сайты относящиеся к Microsoft.
https://www.iblocklist.com/list.php?list=xshktygkujudfnjfioro
3. настроенный WFC - очень удобная управлялка для встроенного файврола с контролем на уровне приложений и уведомлениями.
4. можно и нужно применять блокировку диапазонов следящях IP адресов (обновляется)
красивая табличка вот тут:
http://forums.mydigitallife.info/threads/63874-REPO-Windows-10-TELEMETRY-REPOSITORY?p=1120081&viewfull=1#post1120081
ЧИТАЕМ ВНИМАТЕЛЬНО, перед тем как применять! тестил на личных win8.1 и win10 системах (не везде одиниковый набор следящих модулей)
скрипт НЕ удаляет следящих обновлений, для деинсталляции и их блокировки используйте другие например вот такой:
echo Step 1: Delete Updates...
echo Delete KB3075249 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3075249
echo Delete KB3080149 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3080149
echo Delete KB3021917 (telemetry for Win7)
start /w wusa.exe /uninstall /kb:3021917
echo Delete KB3022345 (telemetry)
start /w wusa.exe /uninstall /kb:3022345
echo Delete KB3068708 (telemetry)
start /w wusa.exe /uninstall /kb:3068708
echo Delete KB3044374 (Get Windows 10 for Win8.1)
start /w wusa.exe /uninstall /kb:3044374
echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)
start /w wusa.exe /uninstall /kb:3035583
echo Delete KB2990214 (Get Windows 10 for Win7 without sp1)
start /w wusa.exe /uninstall /kb:2990214
echo Delete KB2990214 (Get Windows 10 for Win7)
start /w wusa.exe /uninstall /kb:2990214
echo Delete KB2952664 (Get Windows 10 assistant)
start /w wusa.exe /uninstall /kb:2952664
echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
start /w wusa.exe /uninstall /kb:3075853
echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
start /w wusa.exe /uninstall /kb:3065987
echo Delete KB3050265 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:3050265
echo Delete KB971033 (license validation)
start /w wusa.exe /uninstall /kb:971033
echo Delete KB2902907 (description not available)
start /w wusa.exe /uninstall /kb:2902907
echo Delete KB2976987 (description not available)
start /w wusa.exe /uninstall /kb:2976987
по тексту нужно читать подсказки и комментировать строки, которые не нужны.
некоторые из отключенных задач по расписанию ПОТЕНЦИАЛЬНО spyware, поэтому требуется выверка данных.
сначала скачиваем программу для установки прав https://helgeklein.com/downloads/SetACL/current/SetACL%20(executable%20version).zip
распаковываем и копируем файлик setacl.exe в c:\windows\system32\setaclx64.exe (обязательно переименовать в такое название, даже если винда 32бит)
ВНИМАНИЕ!!!! Внимательно выбираем нужную версию, которая совпадает с архитектурой установленной Windows если на x64 поставить setacl.exe 32битную работать она не будет!!!!
для контроля ошибок перенаправьте вывод в файл, либо установите большой скролл буфер в окне командной строки.
http://forum.oszone.net/attachment.php?attachmentid=128678&stc=1&d=1441175917
на всякий случай ссылочка на pastebin
http://pastebin.com/ennfgYKB
если нашли ошибку, пожалуйста отпишитесь!