在我们之前的文章中,已经多次谈论过关于 Windows 10 的隐私问题和 Cortana 收集用户个人信息的方式。不过,我在很多 IT 新闻媒体中所看到的文章大多都有标题党和危言耸听吸引读者的嫌疑,其实我个人觉得大家可以放心的升级到 Windows 10。
但为了打消大多数用户特别是企业客户的疑虑,微软已在 Windows 10 的 11 月更新中更新了部分新的设置,以使得大家能够更灵活地控制 Windows 10 遥测功能(还无法完全禁用),下面我就介绍如何使用组策略来配置 Windows 10 遥测功能。
什么是 Windows 10 遥测?
Windows 10 遥测功能是微软内置于操作系统当中,用于收集有关 Windows 系统、应用程序,例如:性能相关、系统崩溃信息相关的数据,然后将其发送回微软进行汇总分析的一项功能。如果没有遥测功能,微软则必需依靠用户手动提供崩溃报告或使用专业的诊断工具来收集性能信息,非常不利于数据汇总或进行大数据分析以供系统迭代更新。
管理Windows 10遥测功能
微软提供了 4 种方式来管理 Windows 10 build 10586 之后版本的遥测设置:组策略、注册表、MDM 及 Windows provisioning。不论是个人用户还是企业用户,我都比较推荐使用组策略的方式进行配置,非常方便集中管理和推送。
此外,对于移动设备的管理可以使用兼容的策略配置服务提供商(CSP)的服务,也可使用标准的 Windows 配置工具,例如:Windows Imaging 和 Configuration Designer (ICD)。
Windows 遥测客户端会有如下 4 个数据收集级别:
- 0 – 安全性 [仅企业]:只上传Windows Defender和恶意软件删除工具的数据
- 1 – 基本:只发送基本数量的诊断和使用情况数据
- 2 – 增强:会发送增强的诊断和使用情况数据
- 3 – 完整:包含“等级2”的数据和额外的诊断数据(包括可能已导致问题的文件和内容)
其中,最高“安全”级别“0”只提供给企业、教育、IoT物联网设备和服务器设备,其他版本用户即使选择了该项目,也按照“等级1”执行。
不过既然Win10专业版用户可以通过组策略来调整该选项,那么Windows Insider用户就可以“打破”预览体验计划对该功能的管理封锁,通过组策略来提高“安全级”。
安全性级别仅适用于 Windows 10 的企业、教育和 IoT Core 版。虽然数据收集级别可以进行更改,但该设置只适用于 Windows 和使用遥测功能的客户端应用程序(如 Office 2016 等),其它非微软应用仍可能自行收集数据。
使用组策略配置遥测客户端
要配置 Windows 10 遥测功能可以使用如下步骤:
1、在运行中执行gpedit.msc 打开组策略编辑器
2、浏览到如下路径:
计算机配置 — 管理模板 — Windows 组件 — 数据收集和预览版本 — 允许遥测
3、在启用此策略之后,再在下拉列表中选择所需的数据收集级别即可。
具体方法如下:
1、在Cortana搜索栏输入“组策略”后回车,进入组策略编辑器;
2、点击计算机配置→管理模板→Windows组件→数据收集和预览版本,双击右方“允许遥测”,如下图:
3、点击左上方“已启用”,可选择0、1、2等相对高(所谓的“隐私安全”)的级别(Windows Insider被锁定在“等级3”完整级别),点击“确定”即可,如下图:
然后回到设置→隐私→反馈和诊断(如上图),发现“Windows 预览体验计划管理此选项”的红色提示已消失,下面的选项已经和组策略统一为“基本”,但在此无法修改,如下图:
此时若在组策略将本功能再次“禁用”,则Windows Insider会继续接管该功能,并且将“遥测”等级恢复到“完整”,如下图:
隐私
微软公开的说法中,只有在安全性遥测级别才不会收集到用户数据,例如:邮件、通信及可能识别用户或公司的其它类型数据。微软的声明还指出:在极少数情况下,恶意软件移除工具(MSRT)的报告信息可能会无意中包含用户个人信息(MSRT报告只是可选项,用户可关闭)。
以上就是管理Windows的遥测功能的技巧,希望大家喜欢,请继续关注风君子博客。
相关推荐:
怎么彻底关闭win10兼容性遥测? microsoft兼容性遥测占用cpu高解决方法