4
  • Skylake
    #4
    Továbbá a korábbiakon kívül érdemes lehet megnézni hex-el, hogy módosítottak e valamit a dnsapi.dll-en - került-e még bele némi MS domainnév az eddigiek mellett. Csodálkoznék, ha változatlanul hagyták volna.

    (Bizonyos MS domain-eket nem lehet hosts fájlal blokkolni, mivel a fent írt DNS dll kódjában van rögzítve. Ezek eddig 7 alatt a következők voltak:

    .....msdn.com........www.msn.com.....msn.com.go.microsoft.com........msdn.microsoft.com......office.microsoft.com....microsoftupdate.microsoft.com...wustats.microsoft.com...support.microsoft.com...www.microsoft.com.......microsoft.com...update.microsoft.com....download.microsoft.com..microsoftupdate.com.....windowsupdate.com.......windowsupdate.microsoft.com
  • Skylake
    #3
    Aha persze. Legfeljebb akkor, ha az MS kegyeskedik kibocsátani olyan tool-t, amely mindent lekapcsol, ami nagyvállalati szempontból elfogadhatatlan adatkapcsolatot jelent. Persze megfelelő cégek eddig is tudták, mi a stájsz, és mi megy Redmondba, a 7 és korábbiak esetében - én (mi) tudjuk, és ennek megfelelően jártunk el

    Másrészt ez itt az EU. Úgyhogy körülbelül biztosra veszem, hogy fél év múlva köteles lesz adatvédelmi tekintetben EU-konform oprendszert forgalomba hozni, ahol az alapértelmezett beállítások éppen a jelenlegiek ellenkezőjére vannak állítva, továbbá a következő szolgáltatások mindegyike ugyancsak alapértelmezetten tiltva van:

    DPS
    WdiServiceHost
    TrkWks
    DiagTrack
    WdiSystemHost
    MSDTC
    dmwappushservice

    Ja, és mindezek mellett az update nem csak szolgáltatáskezelőből kapcsolható ki! Valamint gpedit-ben az "allow telemetry" esetében a nem enterprise felhasználók is beállíthatnak 0 értéket!

    Ellenkező esetben olyan pert kapnak a nyakukba, amelyet megemlegetnek!
  • aru
    #1
    A legtöbb helyen a gépek nincsennek internetre kötve így nem fognak csak a microsoft javaslata miatt egész gépparkot lecserélni és a software-eket újrairatni win 10-re.