Windows 10是否泄露有关IP地址的信息?
当用户打开“开始”菜单时,有各种Windows 10自动发送数据的报告。该信息或Windows 10自动发送到互联网的其他信息可以用于将单个PC连接到IP地址吗?它是否将IP或其他信息与可用于将IP地址链接到特定PC的请求进行通信?
如果我在网吧拿着笔记本上网,Windows 10是否会发送信息,当我打开“开始”菜单时,可以将我的笔记本链接到我正在使用的IP上吗?
如果设置了一个系统范围的代理,Windows 10是否使用该代理来执行其自动请求?
回答 7
Security用户
发布于 2016-04-08 21:32:58
是否泄露了我的IP地址?
几乎所有东西都泄露了你的IP地址。
我要避免告诉你你的IP地址不是秘密的。你好像已经知道了。相反,我将告诉您您要寻找的内容:是的,Windows 10在周日之前已经超过100次地泄漏您的IP地址的信息,即使您是在代理后面!
该信息或Windows 10自动发送到互联网的其他信息可以用于将单个PC连接到IP地址吗?
是的,见下文
----------
## Web Search Group Policy ##
Registry Keys:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\Windows Search\DisableWebSearch
2. HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\Windows Search\ConnectedSearchUseWeb\
3. HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\Windows Search\ConnectedSearchUseWebOverMeteredConnections
-----
## Cortana Group Policy ##
Registry keys:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\Experience\AllowCortana\value
2. HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\Windows Search\Allow Cortana
-----------
## OneDrive Service ##
Windows Services:
1. Sync Host (OneSyncSvc)
2. Sync Host_Session1 (OneSyncScv_Session1)
------------
## OneDrive Group Policy ##
Registry key:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive\DisableFileSyncNGSC
----------
## Remote Registry Service ##
Service: (RemoteRegistry)
-------------------
## Built-In Bing Search ##
Contacts Bing for things such as web searching. If a patch is made that circumvents the above fixing, you'll need to block Bing.
----------------
## Office 15 (2015) Telemetry Group Policy ##
Registry keys:
1. HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\15.0\osm\enablelogging
2. HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\15.0\osm\enablefileobfuscation
3. HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\15.0\osm\enableupload
-----------
## Office 15 (2013) Telemetry Scheduled Tasks ##
Tasks:
1. Microsoft\Office\OfficeTelemetryAgentFallBack
2. Microsoft\Office\OfficeTelemetryAgentLogOn
---------
## Office 16 (2016) Telemetry Group Policy ##
Registry keys:
1. HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\osm\enablelogging
2. HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\osm\enablefileobfuscation
3. HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\osm\enableupload
--------
## Office 16 (2016) Telemetry Scheduled Tasks ##
Tasks:
1. Microsoft\Office\OfficeTelemetryAgentFallBack2016
2. Microsoft\Office\OfficeTelemetryAgentLogOn2016
---------
## Telemetry Services ##
Services:
1. Connected User Experience and Telemetry (DiagTrack)
2. dmwappushscv (dmwappushservice)
---------
## Telemetry Group Policy ##
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemetry
-------
## Consumer Experience Improvement Program Group Policy ##
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows\CEIPEnable
---------
## Customer Experience Improvement Program Scheduled Tasks ##
Tasks:
1. Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
2. Microsoft\Windows\Application Experience\ProgramDataUpdater
3. Microsoft\Windows\Autochk\Proxy
4. Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
5. Microsoft\Windows\Customer Experience Improvement Program\Consolidator
----------
## Application Impact Telemetry Group Policy ##
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat\AITEnable
-----
## Steps Recorder Group Policy ##
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat\DisableUAR
------
## WiFi Sense (HotSpot Sharing) Group Policy ##
Registry keys:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\WiFi\AllowWiFiHotSpotReporting\value
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\WiFi\AllowAutoConnectToWiFiSenseHotSpots\value
-------
## P2P Windows Update outside local network ##
Registry keys:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config\DODownloadMode
2. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\SystemSettingsDownloadMode
-----TLDR:注册表项、任务、主机和服务
我可以继续下去。但是下载Spybot反灯塔,它会阻止其中的大部分,甚至更多。您不想阻止Windows,因为软件更新有助于维护计算机的安全性和完整性。
请注意,阻止所有这些遥测选项并不会阻止信息收集,所以不要信任它们。这个程序只是为了帮助你选择不使用Windows 10遥测设备。
即使代理是全系统的,他们仍然可以在每次都找出哪些帐户连接到什么IP地址。如果您想向Microsoft隐藏您的信息,那么您实际上必须将所有连接都列入黑名单,并只列出您想要的连接。
通信其他ID
它是否将IP或其他信息与可用于将IP地址链接到特定PC的请求进行通信?如果我在网吧拿着笔记本上网,Windows 10是否会发送信息,当我打开“开始”菜单时,可以将我的笔记本链接到我正在使用的IP上吗?如果设置了一个系统范围的代理,Windows 10是否使用该代理来执行其自动请求?
是。是。是的,是的。查看应用程序用户ID跟踪:
注册表项:
- 启用HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion广告信息
回答您的主要问题
现在我们已经演示了Windows 10背后IP泄漏进程的一小部分,让我们来谈谈如何处理这些数据。
如果我在网吧拿着笔记本上网,Windows 10是否会发送信息,当我打开“开始”菜单时,可以将我的笔记本链接到我正在使用的IP上吗?
是的,应用程序广告ID,与Windows 10帐户连接到Windows Update,等等。事实上,在访问Internet咖啡厅期间,连接到这些服务中的任何一个,都可以很容易地告诉Microsoft您到过哪里。
无论您是在代理后面还是在40层,都会记录到Microsoft服务的所有连接。您的广告ID / windows键/ windows帐户的每个实例的每个IP地址都会被记录下来。
Security用户
发布于 2016-04-04 22:52:12
由于您的IP地址本质上等同于您的邮政地址,并且由于它是在因特网上路由您的请求(特别是响应)所必需的,所以您连接到的任何网站都可以访问它。您连接到的任何电子邮件服务器都可以访问它,等等。每次连接到另一台计算机时,该计算机都可以看到您的IP地址。
Windows 10“开始”菜单具有多种功能,以使其更有用。这包括一个搜索功能,当您开始键入时,默认情况下,输入文本将发送到Bing以执行web搜索。Windows 10的开始菜单也有活动的瓷砖,它将定期连接到他们的服务提供商(S)以获取更新。
Security用户
发布于 2016-04-08 21:06:02
这是一个你应该自己回答的问题。了解您发送的内容的最准确方法是下载并安装Wireshark,并将其设置为从您的WiFi网络接口捕获。连接到咖啡馆的无线热点,并观察一分钟左右的开始菜单。终止捕获。
您将看到数以百计或数千个IP数据包,它们代表着计算机正在启动的数十个TCP套接字和其他通信。您可能会沮丧地看到您的机器为自己的名称做广告,并试图在您的家庭网络上以名称与其他Windows计算机进行通信,因为它正在搜索打印机之类的东西。您还会发现向Microsoft请求更新新闻项目、天气报告、广告、软件更新等的网络流量。此外,各种主机和端口(包括twitter、facebook等)也有各种各样的流量,这都取决于您安装的软件包。每台Windows 10机器都是不同的,但它们共享的信息太多了。
任何通过网络发送的数据包都可以被咖啡馆的接入点或ISP嗅探。这意味着如果您的活动瓷砖中没有使用TLS 1.2,那么咖啡馆可能会在您的请求中看到cookie,这些cookie可能包含更具体的ID信息。
您可以轻松地减轻这一点:关闭您不需要看到的活动块,并关闭您不感兴趣的服务,例如twitter。您还可以使用Windows防火墙阻止大部分此类通信,但要注意的是,有些功能将受到影响甚至禁用。确保您要连接的服务(如IMAP )是加密的。但是,一般来说,当你连接到公共接入点时,要准备好面对你散布在你周围的所有私人信息的痛苦失望。
https://security.stackexchange.com/questions/119469
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号