Что такое windows 10 update and privacy settings


Что за папка и можно ли её удалить

Открывая локальный диск на котором установлена система Windows 10, вы наверняка видели папку Windows10Upgrade, и задавались вопросом, что эта за папка? и можно ли её удалить? Папку Windows10Upgrade создает утилита "Update Assistant" от Microsoft. Что это значит? Когда вы скачиваете с официального сайта Microsoft помощника по обновлению Windows 10 и запускаете ".exe" файл, то утилита Update Assistant создает папку Windows10Upgrade, в которой находятся необходимые файлы для работы самой программы. Приложение Update Assistant помогает вам обновить вашу систему Windows 10, если не работает "центр обновления" в параметрах, или же, если у вас какие-либо ошибки при попытке обновиться. Также Microsoft выпускает обновления не для всех сразу, она выкатывает свои патчи поэтапно, и по этой причине, чтобы быть первым, можно воспользоваться утилитой по обновлению. Давайте разберем, как полностью удалить папку Windows10Upgrade и саму программу по обновлению системы Update Assistant.

Удалить утилиту Update Assistant, чтобы удалить папку Windows10Upgrade

Чтобы удалить остаточные файлы любой программы, нужно удалить саму программу. Наверняка вы использовали этот инструмент и забыли про это. Откройте "Параметры" > "Приложения" > "Приложения и возможности" > справа найдите в списке программу "Помощник по обновлению до Windows 10" и удалите её. Таким образом папка Windows10Upgrade и её содержимое удалятся.

Если у вас нет такой утилиты, то вы можете папку Windows10Upgrade удалить вручную. Откройте системный диск на котором установлена Windows 10, обычно это диск C:\, и удалите её.


Загрузка комментариев

Windows Update and Privacy Settings 1.0.14.0

Обзор

Windows Update and Privacy Settings это программное обеспечение Shareware в категории (2), разработанная Microsoft Corporation.

Проверяли обновления 2 827 раз пользователями нашего клиентского приложения UpdateStar в прошлом месяце.

Последняя версия Windows Update and Privacy Settings-1.0.14.0, выпущенный на 17.11.2017. Первоначально он был добавлен в нашу базу данных на 13.04.2017. Самой распространенной версией является 1.0.14.0, который используется в 100% всех установок.

Windows Update and Privacy Settings работает на следующих операционных системах: Windows.

Пользователи Windows Update and Privacy Settings дал ему Рейтинг 4 из 5 звезд.

Win.Privacy – блокируем следящие функции Windows 10 – WindowsTips.Ru. Новости и советы

Когда стало известно, что Windows 10 довольно таки активно ведет сбор данных пользователей, многие из них стали искать способы если не полностью отключить, так по крайней мере ограничить возможности следящих компонентов. К счастью, разработчики стороннего программного обеспечения не заставили себя долго ждать. Они создали специальные утилиты, позволяющие отключить отвечающие за сбор пользовательских данных функции несколькими кликами.

Несмотря на то, что спрос на подобные инструменты снизился, программисты продолжают создавать новые утилиты для отключения следящих функций. Win.Privacy – как раз одна из самых последних предназначенных для этого программ. Утилита отличается маленьким размером, не нуждается в инсталляции на компьютер и очень проста в использовании. Все, что вам нужно сделать, так это нажать кнопку «Fix Privacy Issues». При этом Win.Privacy сначала создаст системную точку восстановления, а затем заблокирует основные следящие компоненты.

Что именно будет заблокировано, можно просмотреть в списке Logs, а чтобы убедиться, что блокировка действительно состоялась, можете нажать кнопку «Open hosts File» и посмотреть, доступ к каким ресурсам был закрыт в системном файле HOSTS. Есть также в Win.Privacy несколько дополнительных функций – отключение службы обновления, гибернации и определения местоположения компьютера.

Распространяется утилита бесплатно, рекламы не содержит, язык интерфейса имеет английский. Загрузить актуальную версию можно с официального сайта windotprivacy.co.nf.

как отключить шпионящие службы Microsoft и принудительное обновление

Наверх
  • Рейтинги
  • Обзоры
    • Смартфоны и планшеты
    • Компьютеры и ноутбуки
    • Комплектующие
    • Периферия
    • Фото и видео
    • Аксессуары
    • ТВ и аудио
    • Техника для дома
    • Программы и приложения
  • Новости
  • Советы
    • Покупка
    • Эксплуатация
    • Ремонт
  • Подборки

Как отключить обновления Windows 10 навсегда

Важно! Информация в статье предоставлена только с целью ознакомление, ни в коем случае не принуждаю выполнять неосознанные действия, которые могут привести к поломке компьютера. Читайте статью внимательно, задавайте вопросы в комментариях, постараюсь помочь Вам при появлении сложностей.

Собрал для вас все возможные способы как правильно отключить обновление в операционной системе Windows 10.

Статья получилась самой подробной в интернете, используйте содержание статьи, чтобы быстро перейти в нужный раздел.

Компания Microsoft в операционной системе Win10, дает нам ограниченные возможности по регулированию, самостоятельного принятия решения о установке обновлений десятки, редакция Home всегда будут апдейтиться автоматически, а в редакции Pro и Enterprise у нас есть возможность только отложить установку обновлений.

Для каждого пользователя виндовс десять, существуют свои причины отключения обновлений, не будем подробно расписывать, но опираясь на свой многолетний опыт работы в ИТ, моё мнение будет следующим:

Моё мнение! Апдейты нужно устанавливать в случае критических неисправностей функционала текущей операционной системы. Если на компьютере установлен хороший антивирус с постоянно обновлёнными сигнатурами вирусов и операционная система ведет себе в работе нормально, обновлениями можно пренебречь.

Сейчас все крупные монополисты программных продуктов, собирают максимально подробную информацию о своих пользователях, ссылаясь на безопасность и рекламные предпосылки, которые должны быть в конечном итоге Вам полезны. Какие скрытые изменения будут внесены в вашу систему при следующем обновлении вам никто никогда не скажет.

Важно! Ниже описанные действия, выполняйте тщательно проанализировав последствия, автор статьи не несет ответственность если у Вас что-то сломается 😉 Лучше задайте вопрос в комментариях, я подскажу для вас самый оптимальный способ.

Отключаем службу «Центр обновления Windows» ( #1 )

Данный способ будет работать на всех редакция десятки.

Надежность данного способа не очень высокая, служба, отвечающая за обновление, включается самостоятельно, через некоторое время.
Но в совокупности с другими действиями, данное решение лишним точно не будет.
Цель данного способа, произвести отключение службы «Центр обновления Windows» (wuauserv), которая отвечает за обновление системы.

Изменяем работу «Службы»

На клавиатуре нажимаем комбинацию клавиш Win + R, откроется окно «Выполнить», вводим команду services.msc и нажать «ОК».
Откроется окно со списком всех установленных служб системы. Находим строку с именем «Центр обновления Windows».

Нажимаем двойным нажатием левой кнопки мышки по службе.

В окне свойств службы, необходимо произвести следующие изменения:
Тип запуска – устанавливаем значение «Отключена»
Состояние – нажимаем кнопку «Остановить», чтобы статус службы поменялся на «Остановлена»
Нажимаем «ОК», изменения будет применены моментально, перезагрузки компьютера не требуется.

На этом все, служба отключена Windows Update скачиваться/устанавливаться не должны.

Важно! После данного способа журнал событий Windows, будут появляться предупреждения с кодом ошибки 0x80070422, можно не обращать на них внимание.

Чтобы вернуть службу «Центр обновления Windows» в рабочее состояние, нужно Тип запуска поменять на «Автоматически» и нажать кнопку «Запустить».

В интернете данный способ многие авторы называют 100% вариантом отключения обновлений, но я бы так смело об этом не говорил. От пользователей данного способа очень часто слышу, что служба может включиться сама, через несколько дней.

Хитрость с bat файлом

Чтобы себя точно обезопасить, можно сделать хитрый трюк. Создадим bat файл со следующим содержимым:

::Меняем службе тип запуска на «Отключена»
sc config “wuauserv” start= disabled
:: Останавливаем службу
net stop wuauserv
exit

Размещаем данный файл через планировщик заданий, с запуском в скрытом режиме, например, каждый 10 минут. Если служба будет по-тихому запущена, не позднее чем через 10 минут, нашим заданием она будет остановлена.

Не буду перезагружать статью, информацией как создать задание в планировщике. Скоро подготовлю отдельную статью, где подробно описаны все этапы подготовки подобных заданий для автоматизации процессов.

Рекомендуем вместе с отключением службы, дополнительно произвести настройку операционной системы другими способами из этой статьи.

Отключение обновлений с помощью групповой политики ( #2 )

Данный способ будет работать только на редакции Windows 10 Pro (Профессиональная) или Enterprise (Корпоративная), на редакции Home (Домашняя) данный способ не работает.

Запускаем оснастку «Редактор локальной групповой политики».

На клавиатуре нажимаем комбинацию клавиш Win + R в окне «Выполнить» вводим команду gpedit.msc нажимаем «ОК».В открывшемся окне «Редактор локальной групповой политики» переходим в раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Центр обновления Windows» находим пункт «Настройка автоматического обновления».

Нажимаем два раза левой кнопкой мышки на нашему пункту, откроется окно «Настройка автоматического обновления», выбираем пункт «Отключено».
Применяем изменения нажатием кнопки «ОК».

Автоматическая проверка, скачивание и установка будет отключена сразу, перезагрузка компьютера не требуется.

Чтобы отменить наши действия, достаточно в политике выбрать пункт «Не задано».

Данный способ считается очень надежным, но будьте внимательнее если вы работаете в доменной среде, администратор домена может переопределить вашу локальную политику и настроить данный пункт по своему усмотрению. Если вы работаете дома, то бояться нечего, политика самостоятельно не изменится.

Отключаем через исправление реестра ( #3 )

Данный способ работает на любой редакции операционной системы Win10.

Информация! Будьте внимательны, если вы на компьютере выполняли рекомендации из Способа #2, то нижеследующие действия в реестре у вас уже будут проведены. Можете проверить и пропустить данный способ, если у вас редакция ОС Pro или Enterprise, и вы настроили групповую политику, а вот пользователям редакции Home, обязательно к прочтению данная инструкция.

Реестр, это кладезь полезной информации для тонкого конфигурирования любой операционной системы Microsoft. В данном способе, покажу как с помощью изменения одного параметра, запретить обновление Windows 10.

Запускаем «Редактор реестра». На клавиатуре нажимаем комбинацию клавиш Win + R, в окне «Выполнить» пишем команду regedit.Нажимаем «ОК», откроется окно «Редактор реестра». Переходим в следующий раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Наша с вами задача создать в этой папке, два новых вложенных раздела и один строковой параметр.
Создаем первый раздел с именем WindowsUpdate и в нем еще один раздел AU.
В итоге у нас должна получиться новая структура разделов, следующего вида:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Создадим внутри последнего раздела новый параметр «Параметр DWORD (32 бита)»С именем NoAutoUpdate и присвоем ему Шестнадцатеричное значение 1, нажимаем «ОК».
В итоге у нас должна получится вот такая картина в реестре:

Чтобы отменить наши изменения, параметру NoAutoUpdate нужно поставить значение 0.

Данный способ считается надежным, а что самое полезное он работает на редакции Home.

Настраиваем лимитное подключение ( #4 )

Подойдет для всех релизов операционной системы Windows 10.

В весеннем апдейте, за апреля 2017 года, операционная система Windows 10 получила небольшое изменение, появилась возможность задать беспроводному соединение признак лимитированного подключения, что должно уменьшить потребление интернет трафика и частично отключить обновление ОС.

Почитав интернет, многие авторы пишут, что это 100% способ отключения апдейтов. Но я вам скажу правду, способ считается не надежным, т.к. операционная система будет все равно скачивать самые критичные исправления ОС, которые нужны ей для стабильной работы.

Например! Переход на следующий крупный релиз ОС считает критичным и данный способ не сработает. Произойдет принудительное скачивание и установка обновлений, а это по объем данных в несколько гигабайт входящего трафика и огромная куча разных настроек.

В этом способе я покажу вам общедоступный вариант настройки и небольшую недокументированную хитрость с проводным подключением, по умолчанию его нельзя сделать лимитированным, а мы с вами это сделаем.

Редактируем WiFi соединение

Нажимаем на клавиатуре комбинацию клавиш Win + I откроется окно «Параметры», переходим в раздел «Сеть и Интернет».Выбираем раздел «Wi-Fi».Нажимаем на имя беспроводной сети, к которой мы подключены, и активируем пункт «Задать как лимитное подключение».

Если вы подключаетесь к разным WiFi сетям, для каждой сети необходимо провести данную настройку.

Редактируем проводное соединение

А теперь я вам покажу не документированный способ, как назначить лимитированное подключением на проводном соединении.

Запускаем Редактор реестра, на клавиатуре нажимаем Win + R вводим команду regedit, нажимает «ОК».Переходим в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\DefaultMediaCost
Мы должны параметру Ethernet задать значение 2, тогда проводное подключением будет считаться лимитированным, и на него будут накладываться соответствующие правила, ограничивающие интернет трафик.Но есть небольшая проблема, просто так поменять параметр мы не может, в связи с ограничениями прав на данный раздел реестра.

При попытке внести изменения в параметр мы получим сообщение: «Ошибка при изменении параметра — Не удалось изменить «Ethernet». Ошибка при записи нового значения параметра.»Чтобы преодолеть данную ошибку, мы должны выдать себе полные права на ветку реестра, и стать её владельцем.

Нажимаем правой кнопкой мышки по разделу реестра DefaultMediaCost и в контекстном меню выбираем пункт «Разрешения…».

В открывшемся окне переходим по кнопке «Дополнительно».В строке Владелец нажимаем ссылку «Изменить».В открывшемся окне вводим имя нашего пользователя, под которым мы вошли в систему, и нажимаем кнопку «Проверить имена», должно определиться корректно имя пользователя (будет подчеркнуто), нажимаем «ОК».В окне Дополнительные параметры безопасности, активируем пункт «Заменить владельца подконтейнеров и объектов» и нажимаем «ОК».

В окне «Разрешения для группы», выбираем группу «Администраторы» и предоставляем этой группе полные права, выбрав соответствующую галочку, нажимаем «ОК».Теперь у нас есть права чтобы изменить параметр «Ethernet» и указать ему Значение 2.
После этих изменение проводное подключение будет считаться лимитированным и интернет трафик будет расходоваться более экономнее и частично работа Windows Update будет приостановлена.

Отключаем обновление с помощью специальных программных продуктов ( #5 )

Способ работает на всех релизах операционной системы Windows 10.

Данный способ привожу здесь для полноты картины, использовать его рекомендую в самом крайнем случае.

Важно! Данные программы создаются сторонними разработчиками, код программ закрытый, мы с вами не знаем какие ещё изменения внесет программу в работу нашей системы.

Перед запуском программы рекомендую проверить дистрибутив с помощью надежного антивируса, или через сайт VirusTotal.

Win Updates Disable

Первая программа — Win Updates Disable — сайт разработчика http://www.site2unblock.com

Программа простая, мульти язычная, русский язык также присутствует. Программу можно скачать в виде инсталлятора для периодического использования или версии Portable для использования без установки.

Программа имеет битность, при запуске обращайте на это внимание.В окне программы нас интересует только один пункт, на вкладке «Отключить», активируем пункт «Отключить обновление Windows» (Disable Windows Updates) и нажимаем кнопку «Применить сейчас» (Apply Now).Программа уведомит нас о успешном применении настроек и предложит перезагрузить компьютера.Чтобы отменить изменения, нужно перейти на вкладку «Включить» и активировать пункт «Включить обновления Windows», применить настройки и перезагрузить компьютер.

Windows Update Blocker

Вторая программа — Windows Update Blocker – сайт разработчика http://www.sordum.org

Программа производит простое отключение службы, о чем мы писали в Способе #1. Запускаем программу, выбираем пункт «Disable Service» и нажимаем кнопку «Apply Now».Служба «Центр обновления Windoiws» будет отключена.

Разработчик программы рекомендует активировать пункт «Protect Service Settings», чтобы предотвратить неконтролируемое изменение в работе службы, но нет никаких подробностей, что именно делает данный пункт.

Windows 10 Update Disabler

Третья программа — Windows 10 Update Disabler — http://winaero.com/download.php?view.1932

Самая навороченная программа из всех которые были найдены мною на просторах интернета.

Скачиваем архив с программой. Из каталога с программой запускаем командную строку с правами администратора, вводим команду UpdaterDisabler –install и нажимаем Enter.Программа производит установку новой службы, которая постоянно запущена и блокирует работу с апдейтами системы, каким-то недокументированным способом используя системные вызовы операционной системы.

Дополнительно программа производит блокировку запуска всех заданий из планировщика задач которые отвечают за обновление операционной системы. О чем мы будем писать в Способе #8.

Отменить изменения можно, запустив в командной строке команду UpdaterDisabler –remove

Show hidden updates

Четвертая программа выпущена еще при старте десятки, когда Майкрософт позволяла скрывать обновление. Переходим на официальный сайт Microsoft за дистрибутивом программы — https://support.microsoft.com/ru-ru/kb/3073930

Запускаем программу (файл с расширением diagcab), нажимаем «Далее» чтобы начать сканирование.
По окончанию сканирования нажимаем «Hide updates»Выбираем в списке обновления, которые Вы хотите скрыть и не устанавливать, нажимаем «Далее».

Диагностика завершается, отобразится список апдейтов которые больше не будет отображаться в списке обновлений для установки.Для того чтобы вернуть скрытые позиции. Запускаем программу, после сканирования выбираем пункт «Show hidden updates», отобразится список всех скрытых апдейтов, снимаем галки с обновлений которые мы в будущем планируем поставить, жмем «Далее»Получаем подтверждение наших действий, закрываем окно.

Winaero Tweaker

Последний в нашем списке программный продукт — Winaero Tweaker – сайт разработчика https://winaero.com

При запуске программы, можно произвести её установку или распаковать Portable версию.
Сама программа имеет очень много настроек, нас интересует раздел «Windows Update Settings».

Нажимаем поочерёдно на кнопки «Set WIndows Update to notify only» чтобы получать только уведомления о обновлениях и «Disable Windows Update service» для отключения службы центра обновления.

Настройка Центра обновлений Windows ( #6 )

Данный способ будет работать только на редакциях Pro и Enterprise, в редакции Home способ не работает.

Нижеследующая процедура позволит настроить обновление под наши задачи, способ не подходит если мы хотим полностью отключить updates. Но ограничить автоматическую деятельность операционной системы по установке обновлений, это поможет, к сожалению только на небольшой промежуток времени.

Например, вы уезжаете отдыхать и вам нужна стабильная работа компьютера далеко от дома. Критичные изменения операционной системе, как мы все знаем могут повлиять на устойчивую работу операционки, чтобы не испытывать лишних проблем с компьютером, рекомендуем дополнительно выполнить инструкцию из данного способа.

Запускаем «Параметры», на клавиатуре нажимаем сочетание клавиш Win + I переходим в раздел «Обновление и безопасность».Переходим в раздел «Дополнительные параметры».

Информация! Каждый релиз операционной системы Microsoft вносит небольшие изменение в пунктах настройки, поэтому не удивляйтесь если определенных параметров на вашей версии ОС не будет. Я постарался описать вариацию настроек, опираясь на все существующие релизы операционной системы.

Блокируем установку исправлений для сторонних продуктов

Снимаем галочку с пункта «При обновлении Windows предоставить обновления для других продуктов Майкрософт». Чтобы не получать обновления разных продуктов, например, Office, Xbox, Skype и т.д.

Приостановить обновления, настраиваем раздел

Ранее в релизах была возможность поставить галочку «Отложить обновления», сейчас в последнем релизе она переименована в «Приостановить обновления», активация данного пункта позволит приостановить обновления максимум на 35 дней. По истечении срока, нужно будет запустить проверку и установку updates, и только тогда можно будет активировать данный пункт еще раз на 35 дней.

Выбираем когда устанавливать обновление

В последнем релизе ОС, появилась возможность выбрать, когда устанавливать обновления.
Выбираем пункт «Current Branch for Business», изменения для бизнеса приходят позже чем на домашние компьютеры с более тщательной проверкой на ошибки.
Дополнительно переносим установку обновлений компонентов на максимальный срок 365 дней. И исправления усовершенствования системы безопасности на максимальный срок 30 дней.

Настройка через GPO

Последний пункт этого способа, можно сделать через локальный редактор групповых политик.

В окне «Выполнить» пишем команду gpedit.msc, в открывшемся окне «Редактор локальной групповой политики» переходим к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Центр обновления Windows» — «Отложить обновления Windows».Выбираем свойство пункта «Выберите, когда следует получать обновления компонентов Windows 10».

Активируем политику выбрав пункт «Включено», уровень готовности ветви ставим в «Current Branch for Business» и откладываем на 365 дней.

Блокируем P2P раздачу апдейтов

В десятке добавлена технология Windows Update Delivery Optimization (WUDO), работает по принципу P2P-протокола BitTorrent — после загрузки файлов обновлений, компьютер позволяет скачивать их другим пользователям сети интернет, что разгружает сервера Microsoft и делает процесс обновления децентрализованным.

Чтобы случайно не потратить лишний интернет трафик, перейдите в пункт «Выберите, как и когда получать обновления»Параметр «Обновление из нескольких мест» должен быть выключен.

Запрещаем перезагружать компьютера

Вернемся назад на основную страницу «Центра обновления Windows», перейдем в раздел «Параметры перезапуска».Активируем пункт «Показать больше уведомлений», тем самым запрещаем операционной системе автоматическую перезагрузку компьютера после установки обновлений.

Отключаем автоматическое исправление драйверов устройство в операционной системе Windows 10 ( #7 )

Способ будет работать на всех версиях операционной системы Windows 10.

Десятка позволяет проводить поиск обновлений для множества устройств вашего компьютера, в полуавтоматическом режиме. Чтобы этого избежать, нам необходимо в параметрах установки устройств запретить автоматический апдейт новых версий драйверов.

Комбинацией клавиш Win + R, открываем окно «Выполнить» пишем следующую команду rundll32 newdev.dll,DeviceInternetSettingUi нажмите «ОК»В открывшемся окне «Параметры установки устройств» на вопрос:

«Скачивать автоматически приложения производителя и настраиваемые значки, доступные для ваших устройств?»

Выбираем пункт «Нет (устройство может работать неправильно» нажимаем кнопку «Сохранить».В ранних релизах ОС, это окно выглядит немного по-другому, выбираем «Нет, предоставить возможность выбора», и «Никогда не устанавливать драйверы из Центра обновления Windows». Применяем настройки нажатием кнопки «Сохранить»Данная настройка запрещает обращаться к серверам Майкрософт с проверкой обновлений для драйверов устройств.

Отключаем проверку обновлений через Планировщик задач ( #8 )

В операционной системе Windows автоматизация многих процессов чаще всего проводится через планировщик задач (Sheduler Task) и было бы очень странным если бы Microsoft не использовала его для целей обновлений операционки.

Следующий метод покажет, как отключить четыре задания планировщика связанные с апдейтом ОС.

Запускаем Планировщик задач, на клавиатуре нажимаем комбинацию кнопок Win + R, в окне «Выполнить» пишем команду taskschd.msc нажимаем «ОК».В открывшемся окне планировщика переходим к разделу: «Библиотека планировщика заданий» — «Microsoft» — «Windows» — «Windows Update».

В правой части окна мы видим четыре задания:
  1. Automatic App Update — автоматически обновляет приложения Магазина Windows пользователя.;
  2. Scheduled Start — эта задача используется для запуска службы Центра обновления Windows, когда требуется выполнить запланированные операции, например проверки.;
  3. sih — эта ежедневная задача запускает SIH-клиент, который обнаруживает и исправляет компоненты системы, имеющие важное значение для автоматического обновления установленных на компьютере операционной системы Windows и программного обеспечения Майкрософт;
  4. sihboot — выполняет те-же действия что и предыдущее задание.

Наша задача отключить их все, чтобы не стартовали процессы связанные с обновлением.

Поочередно на каждом задании нажимаем правой кнопкой мышки и выбираем пункт «Отключить», чтобы на всех четырех заданиях пункт состояние приняло значение «Отключено».После проделанных действий, перестанут обновляться приложения в Магазине Windows, перестанет запускаться служба Центра обновления, когда ей нужно провести запланированные операции. Прекратятся запускаться задачи, которые обнаруживают и исправляют компоненты системы, имеющие важное значение для автоматического обновления.

Блокируем установку с помощью PowerShell ( #9 )

Для работы с обновлениями через PS, нам понадобится модуль PSWindowsUpdate (Windows Update PowerShell Module) который можно скачать из репозитория Microsoft — https://gallery.technet.microsoft.com/

Скачиваем архив, распаковываем в любой из следующих каталогов:

  • %USERPROFILE%\Documents\WindowsPowerShell\Modules
  • %WINDIR%\System32\WindowsPowerShell\v1.0\Modules

Запускаем консоль PowerShell с правами администратора и импортируем модуль командой Import-Module PSWindowsUpdate.
Для работы с апдейтами, будем исспользовать следующие команды:

  • Get-WUList — получить список доступных обновлений;
  • Hide-WUUpdate — скрываем позиции по определенным критериям, имя, номер KB или по типу;
  • Get-WUinstall — запускает проверку и установку обновлений (кроме скрытых).

Примеры команд PS

Выведем полный список обновлений ожидающих установки Get-WUList.

Скроем по части заголовка командой Hide-WUUpdate -Title ‘Realt*’.

Скрываем по номеру KB следующей командой Hide-WUUpdate -KBArticleID KB982861.

Скрываем по типу, например драйверы Hide-WUUpdate -UpdateType driver.

Обратите внимание, после выполнения команды, колонка Status добавляет признак H.

Надеюсь статья была вам полезна, рекомендую добавить её в закладки и поделиться с друзьями. Постараюсь держать на этой странице самую актуальную информацию.

Спасибо за внимание!

Вконтакте

Facebook

Twitter

Google+

LiveJournal

Одноклассники

Мой мир

Управление дополнительными параметрами Центра обновления Windows (Windows 10) - Windows Deployment

  • Чтение занимает 11 мин

В этой статье

Область примененияApplies to

Ищете информацию для потребителей?Looking for consumer information? См. раздел Центр обновления Windows: вопросы и ответыSee Windows Update: FAQ

Вы можете использовать настройки групповой политики или управление мобильными устройствами (MDM) для настройки поведения центра обновления Windows (WU) на ваших устройствах Windows 10.You can use Group Policy settings or mobile device management (MDM) to configure the behavior of Windows Update (WU) on your Windows 10 devices. Можно настроить частота обнаружения обновлений, выбрать, когда следует получать обновления, указать размещение службы обновлений и так далее.You can configure the update detection frequency, select when updates are received, specify the update service location and more.

Сводка параметров Центра обновления WindowsSummary of Windows Update settings

Поиск обновленийScanning for updates

В Windows 10 администраторы могут очень гибко настраивать, как их устройства сканируют и получают обновления.With Windows 10, admins have a lot of flexibility in configuring how their devices scan and receive updates.

Указать размещение службы обновлений Майкрософт в интрасети позволяет администраторам указать устройствам внутреннее расположение службы обновлений Майкрософт, а Не подключаться к расположениям Центра обновления Windows в Интернете дает им возможность ограничить устройства только этой внутренней службой обновления.Specify Intranet Microsoft update service location allows admins to point devices to an internal Microsoft update service location, while Do not connect to any Windows Update Internet locations gives them to option to restrict devices to just that internal update service. Частота поиска автоматических обновлений определяет, как часто устройства ищут обновления.Automatic Updates Detection Frequency controls how frequently devices scan for updates.

Можно создать пользовательские группы устройств, которые будут работать с внутренней службой обновления Майкрософт, используя параметр Разрешить клиенту присоединение к целевой группе.You can make custom device groups that'll work with your internal Microsoft update service by using Enable client-side targeting. Также можно сделать так, чтобы ваши устройства получали обновления, которые не были подписаны корпорацией Майкрософт, от вашей внутренней службы обновления Майкрософт, с помощью параметра Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.You can also make sure your devices receive updates that were not signed by Microsoft from your internal Microsoft update service, through Allow signed updates from an intranet Microsoft update service location.

Наконец, чтобы убедиться, что процесс обновления полностью контролируется администраторами, вы можете Запретить доступ для использования любых средств Центра обновления Windows для пользователей.Finally, to make sure the updating experience is fully controlled by the admins, you can Remove access to use all Windows Update features for users.

Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.For additional settings that configure when Feature and Quality updates are received, see Configure Windows Update for Business.

Указать размещение службы обновлений Майкрософт в интрасетиSpecify Intranet Microsoft update service location

Указывает сервер в интрасети, на котором размещены обновления из центра обновления Майкрософт.Specifies an intranet server to host updates from Microsoft Update. Затем можно использовать эту службу обновления для автоматического обновления компьютеров в вашей сети.You can then use this update service to automatically update computers on your network. Этот параметр позволяет указать сервер в вашей сети, который будет функционировать в качестве внутренней службы обновления.This setting lets you specify a server on your network to function as an internal update service. Клиент автоматического обновления будет искать обновления, которые применяются к компьютерам в вашей сети, в этой службе.The Automatic Updates client will search this service for updates that apply to the computers on your network.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Указать расположение службы Центра обновления Майкрософт в интрасети.To use this setting in Group Policy, go to Computer Configuration\Administrative Templates\Windows Components\Windows Update\Specify Intranet Microsoft update service location. Необходимо установить два значения имен серверов: сервер, на котором клиент автоматического обновления обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику.You must set two server name values: the server from which the Automatic Updates client detects and downloads updates, and the server to which updated workstations upload statistics. Оба значения могут соответствовать одному серверу.You can set both values to be the same server. Можно указать дополнительное значение имени сервера, чтобы агент Центра обновления Windows скачивал обновления с альтернативного сервера скачивания вместо службы обновления в интрасети.An optional server name value can be specified to configure Windows Update Agent to download updates from an alternate download server instead of the intranet update service.

Если задать значение Включено, клиент автоматического обновления подключается для поиска и скачивания обновлений к указанной службе обновления Windows в интрасети (или к альтернативному серверу скачивания) вместо центра обновления Windows.If the setting is set to Enabled, the Automatic Updates client connects to the specified intranet Microsoft update service (or alternate download server), instead of Windows Update, to search for and download updates. Включение этого параметра означает, что конечным пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления, и дает вам возможность протестировать обновления после их развертывания.Enabling this setting means that end users in your organization don't have to go through a firewall to get updates, and it gives you the opportunity to test updates after deploying them. Если задано значение Отключено или Не настроено, и если автоматические обновления не отключены политикой или настройкой пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.If the setting is set to Disabled or Not Configured, and if Automatic Updates is not disabled by policy or user preference, the Automatic Updates client connects directly to the Windows Update site on the Internet.

Альтернативный сервер скачивания настраивает агент Центра обновления Windows для скачивания файлов с альтернативного сервера скачивания вместо службы обновлений в интрасети.The alternate download server configures the Windows Update Agent to download files from an alternative download server instead of the intranet update service. Возможность скачивания файлов без URL-адресов позволяет скачивать содержимое с альтернативного сервера скачивания, когда нет URL-адресов для скачивания файлов в метаданных обновления.The option to download files with missing Urls allows content to be downloaded from the Alternate Download Server when there are no download Urls for files in the update metadata. Этот параметр должен использоваться, только если служба обновлений в интрасети не предоставляет URL-адреса для скачивания в метаданных обновлений для файлов, которые присутствуют на альтернативном сервере.This option should only be used when the intranet update service does not provide download Urls in the update metadata for files which are present on the alternate download server.

Примечание

Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.If the "Configure Automatic Updates" policy is disabled, then this policy has no effect.

Если "Альтернативный сервер скачивания" не задан, по умолчанию для скачивания обновлений будет использоваться служба обновлений в интрасети.If the "Alternate Download Server" is not set, it will use the intranet update service by default to download updates.

Параметр "Скачивать файлы без URL-адреса..." используется, только если задано значение "Альтернативный сервер скачивания".The option to "Download files with no Url..." is only used if the "Alternate Download Server" is set.

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.To configure this policy with MDM, use UpdateServiceUrl and UpdateServiceUrlAlternate.

Частота поиска автоматических обновленийAutomatic Updates detection frequency

Указывает промежуток времени в часах между поисками доступных обновлений.Specifies the hours that Windows will use to determine how long to wait before checking for available updates. Истинное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени.The exact wait time is determined by using the hours specified here minus zero to twenty percent of the hours specified. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.For example, if this policy is used to specify a 20-hour detection frequency, then all clients to which this policy is applied will check for updates anywhere between 16 to 20 hours.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений.To set this setting with Group Policy, navigate to Computer Configuration\Administrative Templates\Windows Components\Windows Update\Automatic Updates detection frequency.

Если этот параметр Включен, Windows будет проверять наличие доступных обновлений в указанном интервале.If the setting is set to Enabled, Windows will check for available updates at the specified interval. Если этот параметр Отключен или Не задан, Windows будет проверять наличие доступных обновлений с интервалом по умолчанию, равным 22 часам.If the setting is set to Disabled or Not Configured, Windows will check for available updates at the default interval of 22 hours.

Примечание

Для того чтобы эта политика действовала, должен быть включен параметр "Указать размещение службы обновлений Майкрософт в интрасети".The "Specify intranet Microsoft update service location" setting must be enabled for this policy to have effect.

Если политика "Настройка автоматического обновления" выключена, эта политика не оказывает влияния.If the "Configure Automatic Updates" policy is disabled, this policy has no effect.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.To configure this policy with MDM, use DetectionFrequency.

Запретить доступ для использования любых средств Центра обновления WindowsRemove access to use all Windows Update features

Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Блокировать доступ для использования всех функций Центра обновления Windows, администраторы могут отключать параметр "Проверка обновления" для пользователей.By enabling the Group Policy setting under Computer Configuration\Administrative Templates\Windows Components\Windows update\Remove access to use all Windows update features, administrators can disable the "Check for updates" option for users. Все фоновые проверки на наличие обновлений, загрузки и установки будут продолжать работать согласно настройкам.Any background update scans, downloads and installations will continue to work as configured.

Не подключаться к расположениям Центра обновления Windows в ИнтернетеDo not connect to any Windows Update Internet locations

Даже если Центр обновления Windows настроен для получения обновлений из службы обновления в интрасети, он будет периодически получать сведения из общедоступной службы обновления Windows для обеспечения подключений в будущем к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Microsoft Store.Even when Windows Update is configured to receive updates from an intranet update service, it will periodically retrieve information from the public Windows Update service to enable future connections to Windows Update, and other services like Microsoft Update or the Microsoft Store.

Чтобы включить эту политику, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться к расположениям Центра обновления Windows в Интернете.Use Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations to enable this policy. При включении эта политика будет отключать функции, описанные выше, и может привести к прекращению соединения с общедоступными службами, такими как Microsoft Store, Центр обновления Windows для бизнеса и оптимизация доставки.When enabled, this policy will disable the functionality described above, and may cause connection to public services such as the Microsoft Store, Windows Update for Business and Delivery Optimization to stop working.

Примечание

Эта политика применяется, только когда устройство настроено для подключения к службе обновления в интрасети с помощью политики "Указать размещение службы обновлений Майкрософт в интрасети".This policy applies only when the device is configured to connect to an intranet update service using the "Specify intranet Microsoft update service location" policy.

Разрешить клиенту присоединение к целевой группеEnable client-side targeting

Указывает имя или имена целевой группы, которые должны использоваться для получения обновлений из службы обновления Майкрософт в интрасети.Specifies the target group name or names that should be used to receive updates from an intranet Microsoft update service. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или Configuration Manager.This allows admins to configure device groups that will receive different updates from sources like WSUS or Configuration Manager.

Этот параметр групповой политики находится в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Разрешить клиенту присоединение к целевой группе.This Group Policy setting can be found under Computer Configuration\Administrative Templates\Windows Components\Windows update\Enable client-side targeting. Если задать значение Включено, сведения об указанной целевой группе отправляются в служба обновления Майкрософт в интрасети, которая использует его, чтобы определить, какие обновления должны развертываться на данном компьютере.If the setting is set to Enabled, the specified target group information is sent to the intranet Microsoft update service which uses it to determine which updates should be deployed to this computer. Если этот параметр Отключен или Не задан, сведения о целевой группе не будут отправляться в службу обновления Майкрософт в интрасети.If the setting is set to Disabled or Not Configured, no target group information will be sent to the intranet Microsoft update service.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указать несколько имен групп, разделенных точкой с запятой.If the intranet Microsoft update service supports multiple target groups, this policy can specify multiple group names separated by semicolons. В противном случае необходимо указать одну группу.Otherwise, a single group must be specified.

Примечание

Эта политика применяется, только если служба обновления Майкрософт в интрасети, на которую направляется устройство, настроена для поддержки присоединения клиента к целевой группе.This policy applies only when the intranet Microsoft update service the device is directed to is configured to support client-side targeting. Если политика "Указать размещение службы обновлений Майкрософт в интрасети" отключена или не настроена, эта политика не оказывает влияния.If the "Specify intranet Microsoft update service location" policy is disabled or not configured, this policy has no effect.

Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасетиAllow signed updates from an intranet Microsoft update service location

Этот параметр политики позволяет управлять, принимает ли служба автоматических обновлений обновления, подписанные организациями, отличными от Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.This policy setting allows you to manage whether Automatic Updates accepts updates signed by entities other than Microsoft when the update is found on an intranet Microsoft update service location.

Чтобы настроить этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.To configure this setting in Group Policy, go to Computer Configuration\Administrative Templates\Windows Components\Windows update\Allow signed updates from an intranet Microsoft update service location.

Если включить этот параметр политики, автоматическое обновление принимает обновления, полученные через расположение службы обновлений Майкрософт в интрасети, указанное в поле Указать расположение службы Центра обновления Майкрософт в интрасети, если они подписаны сертификатом из хранилища сертификатов "Доверенные издатели" на локальном компьютере.If you enable this policy setting, Automatic Updates accepts updates received through an intranet Microsoft update service location, as specified by Specify Intranet Microsoft update service location, if they are signed by a certificate found in the "Trusted Publishers" certificate store of the local computer. Если отключить или не настраивать этот параметр политики, обновления из размещения службы обновлений Майкрософт в интрасети должны быть подписаны Майкрософт.If you disable or do not configure this policy setting, updates from an intranet Microsoft update service location must be signed by Microsoft.

Примечание

Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и на них не влияет этот параметр политики.Updates from a service other than an intranet Microsoft update service must always be signed by Microsoft and are not affected by this policy setting.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.To configure this policy with MDM, use AllowNonMicrosoftSignedUpdate.

Установка обновленийInstalling updates

Чтобы повысить гибкость процесса обновления, есть параметры управления установкой обновлений.To add more flexibility to the update process, settings are available to control update installation.

Функция Настройка автоматического обновления предлагает 4 различных варианта установки автоматического обновления, а функция Исключать драйверы из обновлений Windows позволяет не устанавливать драйверы вместе с полученными обновлениями.Configure Automatic Updates offers 4 different options for automatic update installation, while Do not include drivers with Windows Updates makes sure drivers are not installed with the rest of the received updates.

Исключать драйверы из обновлений WindowsDo not include drivers with Windows Updates

Позволяет администраторам исключать драйверы Центра обновления Windows (WU) во время обновлений.Allows admins to exclude Windows Update (WU) drivers during updates.

Чтобы настроить этот параметр в групповой политике, используйте пункт Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Исключать драйверы из обновлений Windows.To configure this setting in Group Policy, use Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not include drivers with Windows Updates. Включите эту политику, чтобы не включать драйверы в исправления Windows.Enable this policy to not include drivers with Windows quality updates. Если отключить или не настраивать эту политику, Центр обновления Windows будет включать обновления, классифицируемые как "Драйвер".If you disable or do not configure this policy, Windows Update will include updates that have a Driver classification.

Настройка автоматического обновленияConfigure Automatic Updates

Позволяет ИТ-администратору управлять поведением автоматического обновления, чтобы искать, скачивать и устанавливать обновления.Enables the IT admin to manage automatic update behavior to scan, download, and install updates.

Настройка компонента «Автоматическое обновление» с помощью групповой политикиConfiguring Automatic Updates by using Group Policy

В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматического обновления необходимо выбрать один из четырех вариантов:Under Computer Configuration\Administrative Templates\Windows Components\Windows update\Configure Automatic Updates, you must select one of the four options:

2 — Уведомление о загрузке и автоматическая установка — когда Windows найдет обновления, которые относятся к этому устройству, пользователи получат уведомления, что обновления готовы к скачиванию.2 - Notify for download and auto install - When Windows finds updates that apply to this device, users will be notified that updates are ready to be downloaded. После перехода в раздел Параметры > Обновление и безопасность > Центр обновления Windows, пользователи могут скачать и установить все доступные обновления.After going to Settings > Update & security > Windows Update, users can download and install any available updates.

3 — Загружать автоматически и уведомлять об установках — Windows находит обновления, которые относятся к устройству, и скачивает их в фоновом режиме (пользователь не получает уведомления и его работа не прерывается во время этого процесса).3 - Auto download and notify for Install - Windows finds updates that apply to the device and downloads them in the background (the user is not notified or interrupted during this process). После завершения скачивания пользователи будут уведомлены, что они готовы к установке.When the downloads are complete, users will be notified that they are ready to install. Пользователи могут перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows и установить их.After going to Settings > Update & security > Windows Update, users can install them.

4 — Автоматически загружать и планировать установку—-укажите расписание с помощью параметров групповой политики.4 - Auto download and schedule the install - Specify the schedule using the options in the Group Policy Setting. Подробные сведения об этом параметре см. в разделе Планирование установки обновлений.For more information about this setting, see Schedule update installation.

5 — Разрешить локальному администратору выбирать параметры — этот параметр позволяет локальным администраторам использовать приложение параметров для выбора нужного параметра конфигурации.5 - Allow local admin to choose setting - With this option, local administrators will be allowed to use the settings app to select a configuration option of their choice. Локальным администраторам не будет разрешено отключать конфигурацию для автоматического обновления.Local administrators will not be allowed to disable the configuration for Automatic Updates.

Если этот параметр имеет значение Отключено, все обновления, доступные в Центре обновления Windows, необходимо скачивать и устанавливать вручную.If this setting is set to Disabled, any updates that are available on Windows Update must be downloaded and installed manually. Для этого пользователям необходимо перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows.To do this, users must go to Settings > Update & security > Windows Update.

Если этот параметр имеет значение Не настроен, администратор все же может настроить автоматические обновления через приложение "Параметры" в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры.If this setting is set to Not Configured, an administrator can still configure Automatic Updates through the settings app, under Settings > Update & security > Windows Update > Advanced options.

Настройка автоматического обновления с помощью параметров системного реестраConfiguring Automatic Updates by editing the registry

Примечание

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок.Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. Эти проблемы могут привести к необходимости переустановки операционной системы.These problems might require you to reinstall the operating system. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить.Microsoft cannot guarantee that these problems can be resolved. Внося изменения в реестр, вы действуете на свой страх и риск.Modify the registry at your own risk.

В среде без развернутой службы Active Directory групповые политики для автоматического обновления можно настроить с помощью параметров реестра.In an environment that does not have Active Directory deployed, you can edit registry settings to configure group policies for Automatic Update.

Для этого выполните следующие действия:To do this, follow these steps:

  1. Нажмите кнопку Пуск, выполните поиск по запросу "regedit", а затем откройте редактор реестра.Select Start, search for "regedit", and then open Registry Editor.

  2. Откройте следующий раздел реестра:Open the following registry key:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU 
  3. Для настройки автоматического обновления добавьте одно из следующих значений реестра.Add one of the following registry values to configure Automatic Update.

    • NoAutoUpdate (REG_DWORD):NoAutoUpdate (REG_DWORD):

      • 0: автоматическое обновление включено (по умолчанию).0: Automatic Updates is enabled (default).

      • 1: автоматическое обновление отключено.1: Automatic Updates is disabled.

    • AUOptions (REG_DWORD):AUOptions (REG_DWORD):

      • 1: флажок "Выполнять обновление системы" для компонента "Автоматическое обновление" снят.1: Keep my computer up to date is disabled in Automatic Updates.

      • 2: уведомлять о загрузке и установке.2: Notify of download and installation.

      • 3: загружать автоматически и уведомлять об установке.3: Automatically download and notify of installation.

      • 4: загружать автоматически и устанавливать по заданному расписанию.4: Automatically download and scheduled installation.

    • ScheduledInstallDay (REG_DWORD):ScheduledInstallDay (REG_DWORD):

      • 0: ежедневно.0: Every day.

      • С 1 по 7: дни недели от воскресенья (1) до субботы (7).1 through 7: The days of the week from Sunday (1) to Saturday (7).

    • ScheduledInstallTime (REG_DWORD):ScheduledInstallTime (REG_DWORD):

      n, где n — время суток в 24-часовом формате (0-23).n, where n equals the time of day in a 24-hour format (0-23).

    • UseWUServer (REG_DWORD)UseWUServer (REG_DWORD)

      Установите значение 1, чтобы указать службе "Автоматического обновления" использовать сервер, на котором запущены службы SUS, вместо Центра обновления Windows.Set this value to 1 to configure Automatic Updates to use a server that is running Software Update Services instead of Windows Update.

    • RescheduleWaitTime (REG_DWORD)RescheduleWaitTime (REG_DWORD)

      m, где m —время ожидания от запуска компонента "Автоматическое обновление" до начала установки обновлений в случае, если запланированная установка была пропущена.m, where m equals the time period to wait between the time Automatic Updates starts and the time that it begins installations where the scheduled times have passed. Это время задается в минутах в пределах от 1 до 60.The time is set in minutes from 1 to 60, representing 1 minute to 60 minutes)

      Примечание

      Этот параметр вступает в силу лишь в том случае, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.This setting only affects client behavior after the clients have updated to the SUS SP1 client version or later versions.

    • NoAutoRebootWithLoggedOnUsers (REG_DWORD):NoAutoRebootWithLoggedOnUsers (REG_DWORD):

      0 (ложь) или 1 (истина).0 (false) or 1 (true). Если параметр имеет значение 1, компонент "Автоматическое обновление" не перезапускает компьютер во время сеанса работы пользователя.If set to 1, Automatic Updates does not automatically restart a computer while users are logged on.

      Примечание

      Этот параметр вступает в силу, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.This setting affects client behavior after the clients have updated to the SUS SP1 client version or later versions.

Сведения об использовании компонента "Автоматическое обновление" с сервером, на котором запущены службы SUS, см. в руководстве "Развертывание служб Microsoft Windows Server Update Services 2.0".To use Automatic Updates with a server that is running Software Update Services, see the Deploying Microsoft Windows Server Update Services 2.0 guidance.

При настройке параметров автоматического обновления с помощью реестра, параметры политики имеют более высокий приоритет по сравнению с параметрами, заданными локальным пользователем с правами администратора.When you configure Automatic Updates directly by using the policy registry keys, the policy overrides the preferences that are set by the local administrative user to configure the client. Если администратор удалит разделы реестра позже, то снова вступят в силу параметры, заданные локальным пользователем с правами администратора.If an administrator removes the registry keys at a later date, the preferences that were set by the local administrative user are used again.

Чтобы назначить сервер WSUS, к которому остальные серверы и клиентские компьютеры должны обращаться за обновлениями, добавьте в реестр следующие значения:To determine the WSUS server that the client computers and servers connect to for updates, add the following registry values to the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ 
  • WUServer (REG_SZ)WUServer (REG_SZ)

    Значение служит для указания HTTP-имени сервера WSUS (например, http://IntranetSUS).This value sets the WSUS server by HTTP name (for example, http://IntranetSUS).

  • WUStatusServer (REG_SZ)WUStatusServer (REG_SZ)

    Значение служит для указания HTTP-имени сервера статистики SUS (например, http://IntranetSUS).This value sets the SUS statistics server by HTTP name (for example, http://IntranetSUS).

Выберите настройки конфиденциальности после обновления Windows 10

Наряду с нашим неизменным стремлением к конфиденциальности с Windows 10, важно также подготовить и ваши настройки конфиденциальности. Если вы обновляете свое устройство до новой версии Windows 10, вам может быть предложено просмотреть или выбрать настройки конфиденциальности после обновления, когда вы войдете в систему с учетной записью администратора.

Если вы видите предварительно выбранные настройки, они основаны на том, что вы выбрали перед обновлением Windows.Вы можете настроить их, включив или выключив любой переключатель, а затем выбрав Принять . Если вы не видите предварительно выбранные настройки, вам нужно будет сделать новый выбор, выбрав значок или текст блока, который вы предпочитаете, а затем выберите Принять .

Для получения подробной информации о каждой категории настроек конфиденциальности и о том, как она влияет на сбор, передачу и использование данных, выберите Узнать больше .

После установки обновления и просмотра настроек конфиденциальности вы можете изменить их в любое время, нажав кнопку Start > Settings > Privacy .Чтобы узнать больше о Windows 10 и вашей конфиденциальности, посетите сайт privacy.microsoft.com.

.

Windows 10 и руководство по соблюдению конфиденциальности - Windows Privacy

  • 15 минут на чтение

В этой статье

Применимо к:

  • Windows 10 Корпоративная
  • Windows 10 для образовательных учреждений
  • Windows Server 2016 и новее

Обзор

Важно

Microsoft повышает прозрачность, классифицируя собираемые нами данные как обязательные или необязательные.Windows 10 находится в процессе обновления устройств, чтобы отразить эту новую категоризацию, и во время этого перехода основные диагностические данные будут переклассифицированы как обязательные диагностические данные, а полные диагностические данные будут переклассифицированы как дополнительные диагностические данные. Дополнительные сведения см. В разделе «Изменения диагностических данных Windows».

В Microsoft мы привержены обеспечению конфиденциальности данных во всех наших продуктах и ​​услугах. В этом руководстве мы расскажем администраторам и специалистам по комплаенсу о конфиденциальности данных в Windows 10.

Microsoft собирает данные посредством многократного взаимодействия с пользователями устройств Windows 10. Эта информация может содержать личные данные, которые могут использоваться для предоставления, защиты и улучшения служб Windows 10. Чтобы помочь пользователям и организациям контролировать сбор личных данных, Windows 10 предоставляет комплексные функции прозрачности, выбор настроек, элементы управления и поддержку запросов субъектов данных, все из которых подробно описаны в этой статье.

Эта информация позволяет администраторам и специалистам по соответствию работать вместе, чтобы лучше управлять соображениями конфиденциальности личных данных и соответствующими нормативными актами, такими как Общий регламент защиты данных (GDPR)

1.Прозрачность сбора данных Windows 10

Прозрачность - важная часть процесса сбора данных в Windows 10. Полная информация о функциях и процессах, используемых для сбора данных, доступна пользователям и администраторам непосредственно в Windows как во время, так и после настройки устройства.

1.1 Опыт настройки устройства и поддержка многоуровневой прозрачности

При настройке устройства пользователь может настроить свои параметры конфиденциальности. Эти настройки конфиденциальности являются ключевыми при определении объема собираемых персональных данных.Для каждого параметра конфиденциальности пользователю предоставляется информация о параметре вместе со ссылками на дополнительную информацию. Эта информация объясняет, какие данные собираются, как они используются и как управлять настройкой после завершения настройки устройства. Подключившись к сети на этом этапе настройки, пользователь также может просмотреть заявление о конфиденциальности. Краткий обзор процесса настройки параметров конфиденциальности описан в статье Windows Insiders, впервые ознакомьтесь с новым макетом параметров экрана конфиденциальности, который появится в Windows 10, запись в блоге в блогах Windows.

В следующей таблице представлен обзор параметров конфиденциальности Windows 10, представленных во время настройки устройства, которые включают обработку личных данных, и где можно найти дополнительную информацию.

Функция / настройка Описание Вспомогательный контент Заявление о конфиденциальности
Диагностические данные

Корпорация Майкрософт использует диагностические данные для обеспечения безопасности и актуальности Windows, устранения неполадок и улучшения продуктов.Независимо от того, какой выбор вы сделаете для сбора диагностических данных, устройство будет таким же безопасным и будет работать нормально. Эти данные собираются Microsoft и хранятся с одним или несколькими уникальными идентификаторами, которые могут помочь нам распознать отдельного пользователя на отдельном устройстве и понять проблемы обслуживания устройства и шаблоны использования.

Диагностические данные подразделяются на следующие категории:

  • Требуемые диагностические данные
    Ранее известные как базовые диагностические данные, необходимые диагностические данные включают информацию о вашем устройстве, его настройках, возможностях, а также о том, правильно ли оно работает, является ли устройство готов к обновлению, и есть ли факторы, которые могут препятствовать получению обновлений, такие как низкий заряд батареи, ограниченное дисковое пространство или возможность подключения через платную сеть.Здесь вы можете узнать, что собрано вместе с необходимыми диагностическими данными.
  • Дополнительные диагностические данные
    Ранее известные как полные диагностические данные, дополнительные диагностические данные включают более подробную информацию о вашем устройстве, его настройках, возможностях и состоянии устройства. Когда вы выбираете отправку дополнительных диагностических данных, необходимые диагностические данные всегда будут включены. Здесь вы можете узнать, какие типы дополнительных диагностических данных собираются.
Подробнее

Настройка диагностических данных Windows в вашей организации

Заявление о конфиденциальности
Диагностика рукописного ввода и набора текста Корпорация Майкрософт собирает дополнительные диагностические данные о рукописном вводе и вводе, чтобы улучшить распознавание языка и возможности предложения приложений и служб, работающих в Windows. Узнать больше Заявление о конфиденциальности
Выступление Используйте свой голос для диктовки и общения с Кортаной и другими приложениями, использующими облачное распознавание речи Windows. Microsoft собирает голосовые данные, чтобы помочь улучшить речевые службы. Узнать больше Заявление о конфиденциальности
Расположение Получайте информацию о местоположении, например о маршрутах и ​​погоде. Разрешите Windows и приложениям запрашивать ваше местоположение и разрешите Microsoft использовать данные о вашем местоположении для улучшения служб определения местоположения. Узнать больше Заявление о конфиденциальности
Найти устройство Используйте данные о местоположении вашего устройства, чтобы найти устройство в случае его потери. Узнать больше Заявление о конфиденциальности
Индивидуальный подход Позвольте Microsoft предложить вам индивидуальные возможности на основе отправляемых вами диагностических данных. Индивидуальные возможности включают персонализированные советы, рекламу и рекомендации по улучшению продуктов и услуг Microsoft в соответствии с вашими потребностями. Узнать больше Заявление о конфиденциальности
Рекламный идентификатор Приложения могут использовать рекламный идентификатор для предоставления более персонализированной рекламы в соответствии с политикой конфиденциальности поставщика приложения. Узнать больше Заявление о конфиденциальности
История активности / временная шкала - синхронизация в облаке Если вы хотите, чтобы шкала времени Windows и другие функции Windows помогали вам продолжать то, что вы делали, даже когда вы переключаете устройства, отправьте в Microsoft историю своих действий, которая включает информацию о просматриваемых вами веб-сайтах и ​​о том, как вы используете приложения и службы. Узнать больше Заявление о конфиденциальности
Кортана

Кортана - это персональный цифровой помощник Microsoft, который помогает занятым людям делать дела, даже когда они на работе. Кортана в Windows доступна в определенных регионах и на определенных языках. Кортана учится на основе определенных данных о пользователе, таких как местоположение, поиск, календарь, контакты, голосовой ввод, шаблоны речи, электронная почта, контент и история общения из текстовых сообщений. В Microsoft Edge Кортана использует историю просмотров.Пользователь контролирует объем передаваемых данных.

Cortana предлагает широкие возможности конфигурации, специально оптимизированные для бизнеса. Войдя в систему с учетной записью Azure Active Directory (Azure AD), корпоративные пользователи могут предоставить Кортане доступ к своим корпоративным / рабочим удостоверениям, получая при этом все функции, которые Кортана предоставляет им вне работы.

Подробнее

Интеграция Кортаны в ваш бизнес или предприятие

Заявление о конфиденциальности

1.2 Мониторинг сбора данных

Diagnostic Data Viewer (DDV) - это приложение Microsoft Store (доступно в Windows 10 версии 1803 и новее), которое позволяет пользователю просматривать диагностические данные Windows, которые собираются на их устройстве с Windows 10 и отправляются в Microsoft в режиме реального времени. DDV группирует информацию по простым категориям, которые описывают собираемые данные.

Администратор также может использовать средство просмотра диагностических данных для модуля PowerShell для просмотра диагностических данных, собранных с устройства, вместо использования пользовательского интерфейса средства просмотра диагностических данных.Средство просмотра диагностических данных для PowerShell Overview предоставляет дополнительную информацию.

2. Управление сбором данных Windows 10

Windows 10 предоставляет возможность управлять настройками конфиденциальности несколькими различными способами. Пользователи могут изменить свои настройки конфиденциальности с помощью настроек Windows 10 ( Пуск> Настройки> Конфиденциальность ). Организация также может управлять параметрами конфиденциальности с помощью групповой политики или управления мобильными устройствами (MDM). В следующих разделах представлен обзор того, как управлять настройками конфиденциальности, которые ранее обсуждались в этой статье.

2.1 Параметры настройки конфиденциальности для пользователей

После настройки устройства Windows 10 пользователь может управлять настройками сбора данных, перейдя в Пуск> Настройки> Конфиденциальность . Администраторы могут управлять настройками конфиденциальности, задавая политику на устройстве (см. Раздел 2.2 ниже). В этом случае пользователь увидит предупреждение, в котором говорится, что Некоторые параметры скрыты или управляются вашей организацией , когда он перейдет к Пуск> Параметры> Конфиденциальность .В этом случае пользователь может изменять настройки только в соответствии с политиками, которые администратор применил к устройству.

2.2 Элементы управления настройками конфиденциальности для администраторов

Администраторы могут настраивать и контролировать параметры конфиденциальности в своей организации с помощью групповой политики, управления мобильными устройствами (MDM) или параметров реестра Windows.

В следующей таблице представлен обзор параметров конфиденциальности, обсужденных ранее в этом документе, с подробностями о том, как настроить эти политики.В таблице также представлена ​​информация о том, каким будет значение по умолчанию для каждого из этих параметров конфиденциальности, если вы не управляете параметром с помощью политики и не отключаете готовность к работе (OOBE) во время настройки устройства. Если вы хотите свести к минимуму сбор данных, мы также предлагаем установить рекомендуемое значение.

Функция / настройка Документация GP / MDM Состояние по умолчанию, если процесс установки отключен Состояние остановки / минимизации сбора данных
Речь Групповая политика:
Конфигурация компьютера > Панель управления > Региональные и языковые параметры > Разрешить пользователям включать онлайн-службы распознавания речи

MDM: Privacy / AllowInputPersonalization

выкл выкл
Расположение Групповая политика:
Конфигурация компьютера > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям Windows доступ к местоположению

MDM: Privacy / LetAppsAccessLocation

Выкл. (Windows 10, версия 1903 и новее) выкл
Найти устройство Групповая политика:
Конфигурация компьютера > Компоненты Windows > Найти устройство > Включение / выключение «Найти устройство»

MDM: Experience / AllFindMyDevice

выкл выкл
Диагностические данные Групповая политика:
Конфигурация компьютера > Компоненты Windows > Сбор данных и предварительный просмотр > Разрешить телеметрию

MDM: System / AllowTelemetry

Настольные выпуски:
Необходимые диагностические данные (Windows 10, версия 1903 и более поздние)

Серверные выпуски:
Необходимые диагностические данные

Конечные точки безопасности и блокировки
Диагностика рукописного ввода и набора текста Групповая политика:
Конфигурация компьютера > Компоненты Windows > Ввод текста > Улучшение рукописного ввода и распознавания набора

MDM: TextInput / AllowLinguisticDataCollection

Выкл. (Windows 10, версия 1809 и новее) выкл
Индивидуальный подход Групповая политика:
Конфигурация пользователя > Компоненты Windows > Облачное содержимое > Не использовать диагностические данные для индивидуального взаимодействия

MDM: Experience / AllowTailoredExperiencesWithDiagnosticData

выкл выкл
Рекламный идентификатор Групповая политика:
Конфигурация компьютера > Система > Профиль пользователя > Отключить рекламный идентификатор

MDM: Privacy / DisableAdvertisingId

выкл выкл
История активности / временная шкала - синхронизация в облаке Групповая политика:
Конфигурация компьютера > Система > Политики ОС > Разрешить загрузку действий пользователя

MDM: Privacy / EnableActivityFeed

выкл выкл
Кортана Групповая политика:
Конфигурация компьютера > Компоненты Windows > Поиск > Разрешить Кортану

MDM: Experience / AllowCortana

выкл выкл

2.3 Руководство по вариантам конфигурации

В этом разделе приведены общие сведения и ссылки на более подробную информацию, а также инструкции для администраторов и специалистов по соответствию. Эти инструкции позволяют управлять настройками устройства для достижения соответствия требованиям вашей организации. Эта информация включает в себя подробную информацию о настройке устройства, настройке параметров устройства после завершения настройки для минимизации сбора данных и обеспечении взаимодействия с пользователем, связанного с конфиденциальностью.

2.3.1 Управление процессом настройки устройства
Развертывание

Windows можно настроить с помощью нескольких различных методов, которые предоставляют администратору параметры управления, в том числе способ настройки устройства, параметры, включенные по умолчанию, и то, что пользователь может изменить на устройстве после входа в систему.

Если вы хотите иметь возможность полностью контролировать и применять ограничения на данные, отправляемые обратно в Microsoft, вы можете использовать Configuration Manager в качестве решения для развертывания.Configuration Manager можно использовать для развертывания настроенного образа загрузки с использованием различных методов развертывания. Вы можете дополнительно ограничить отправку любых диагностических данных, относящихся к Configuration Manager, обратно в Microsoft, отключив этот параметр, как описано в приведенных здесь инструкциях.

В качестве альтернативы, ваши администраторы также могут использовать Windows Autopilot. Автопилот снижает общую нагрузку по развертыванию, позволяя администраторам полностью настраивать работу прямо из коробки.Однако, поскольку Windows Autopilot является облачным решением, администраторы должны знать, что минимальный набор идентификаторов устройств отправляется обратно в Microsoft во время начальной загрузки устройства. Эта относящаяся к устройству информация используется для идентификации устройства, чтобы оно могло получить профиль и политики автопилота, настроенные администратором.

Вы можете использовать следующие статьи, чтобы узнать больше об автопилоте и о том, как использовать автопилот для развертывания Windows 10:

2.3.2 Управление подключениями компонентов Windows к службам Microsoft

Администраторы могут управлять данными, отправляемыми из своей организации в Microsoft, путем настройки параметров, связанных с функциями, предоставляемыми компонентами Windows.

Дополнительные сведения см. В разделе Управление подключениями компонентов операционной системы Windows к службам Microsoft. В этом разделе описаны различные доступные методы настройки каждого параметра, влияние на функциональность и применимые версии Windows.

2.3.3 Управление подключениями к Windows 10

Некоторые компоненты, приложения и связанные службы Windows передают данные на конечные точки сети Microsoft. Администратор может захотеть заблокировать эти конечные точки для своей организации для достижения конкретных целей соответствия.

Управление конечными точками подключения для Windows 10 версии 1903 предоставляет список конечных точек для последней версии Windows 10, а также описания любых функций, на которые может повлиять ограничение сбора данных. Подробные сведения о дополнительных версиях Windows можно найти на сайте конфиденциальности Windows в разделе Управление конечными точками подключения Windows 10 в левом меню навигации.

2.3.4 Базовый уровень ограниченной функциональности

Организация может захотеть дополнительно минимизировать объем данных, отправляемых обратно в Microsoft или совместно используемых с приложениями Microsoft, путем управления подключениями и настройки дополнительных параметров на своих устройствах.Подобно базовым показателям безопасности Windows, Microsoft выпустила базовые показатели ограниченной функциональности, ориентированные на настройку параметров для минимизации данных, отправляемых обратно в Microsoft. Однако применение этих настроек может повлиять на функциональность устройства. В статье «Управление подключениями компонентов операционной системы Windows к службам Microsoft» подробно описано, как применять базовый план, а также представлен полный список параметров, включенных в базовый план, и функциональные возможности, которые могут быть затронуты.Администраторы, которые не хотят применять базовые показатели, могут найти подробную информацию о том, как настроить каждый параметр индивидуально, чтобы найти правильный баланс между совместным использованием данных и влиянием на функциональные возможности своей организации.

Важно

Мы рекомендуем полностью протестировать любые изменения этих параметров перед их развертыванием в вашей организации.

2.3.5 Диагностические данные: управление уведомлениями об изменении уровня при входе в систему

Начиная с Windows 10 версии 1803, если администратор изменяет параметр сбора диагностических данных, пользователи уведомляются об этом изменении во время первоначального входа на устройство.Например, если вы настроите устройство для отправки дополнительных диагностических данных, пользователи будут уведомлены при следующем входе в устройство. Вы можете отключить эти уведомления с помощью групповой политики: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительного просмотра > Настроить уведомления об изменениях согласия на телеметрию или политику MDM ConfigureTelemetryOptInChangeNotification .

2.3.6 Диагностические данные: управление выбором конечного пользователя для изменения настройки

Windows 10 версии 1803 и новее позволяет пользователям изменять уровень диагностических данных на более низкий, чем тот, который установил их администратор. Например, если вы настроили устройство для отправки дополнительных диагностических данных, пользователь может изменить настройку так, чтобы отправлялись только необходимые диагностические данные, перейдя в Настройки > Конфиденциальность > Диагностика и обратная связь .Администраторы могут ограничить возможность пользователя изменять параметр с помощью параметра Настройка > Конфиденциальность , задав групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительный просмотр > Настройка телеметрии отказаться от настройки пользовательского интерфейса или политики MDM ConfigureTelemetryOptInSettingsUx .

2.3.7 Диагностические данные: Управление удалением данных устройства

Windows 10 версии 1809 и новее позволяет пользователю удалять диагностические данные, собранные со своего устройства, используя настройки > Конфиденциальность > Диагностика и обратная связь и нажав кнопку Удалить под заголовком Удалить диагностические данные .Администратор также может удалить диагностические данные для устройства с помощью командлета PowerShell Clear-WindowsDiagnosticData.

Администратор может отключить возможность пользователя удалять диагностические данные своего устройства, установив групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки данных и предварительный просмотр > Отключить удаление диагностических данных или политика MDM DisableDeviceDelete .

3. Процесс реализации прав субъекта данных

В этом разделе обсуждаются различные методы, которые Microsoft предоставляет пользователям и администраторам для реализации прав субъектов данных для данных, собранных с устройства Windows 10.

3.1 Удалить

Пользователи могут удалить данные своего устройства, перейдя в Настройки > Конфиденциальность > Диагностика и обратная связь и нажав кнопку Удалить под заголовком Удалить диагностические данные .Администраторы также могут использовать командлет PowerShell Clear-WindowsDiagnosticData.

3.2 Посмотреть

Средство просмотра диагностических данных (DDV) обеспечивает просмотр диагностических данных, собираемых с устройства Windows 10. Администраторы также могут использовать командлет PowerShell Get-DiagnosticData.

3.3 Экспорт

Средство просмотра диагностических данных (DDV) предоставляет возможность экспортировать диагностические данные, полученные во время работы приложения, путем нажатия кнопки Экспорт данных в верхнем меню.Администраторы также могут использовать сценарий командлета Get-DiagnosticData PowerShell.

3.4 Устройства, подключенные к учетной записи Microsoft

Если пользователь входит в интерфейс Windows или приложение на своем устройстве с помощью своей учетной записи Microsoft, он может просматривать, удалять и экспортировать данные, связанные с его учетной записью Microsoft, на панели мониторинга конфиденциальности.

4. Трансграничная передача данных

Microsoft соблюдает применимое законодательство в отношении сбора, использования и хранения личной информации, включая ее передачу за границу

Заявление о конфиденциальности

Microsoft предоставляет подробную информацию о том, как мы храним и обрабатываем личные данные.

В следующих разделах содержится подробная информация о том, как данные о конфиденциальности собираются и управляются в связанных продуктах Windows.

5.1 Windows Server 2016 и новее

Windows Server использует те же механизмы, что и Windows 10, для обработки личных данных.

5.2 Surface Hub

Surface Hub - это общее устройство, используемое в организации. Идентификатор устройства, собираемый как часть диагностических данных, не связан с пользователем. Чтобы удалить диагностические данные Windows, отправленные в Microsoft для Surface Hub, можно использовать средство удаления диагностических данных Surface Hub, доступное в Microsoft Store

.

Важно

Приложения и службы, которые работают в Windows, но не считаются частью Windows, будут управлять сбором данных с помощью собственных элементов управления.Пожалуйста, свяжитесь с издателем для получения дополнительных инструкций о том, как контролировать сбор и передачу данных этих приложений и служб.

Администратор может настроить параметры, связанные с конфиденциальностью, например, выбрать отправку только необходимых диагностических данных. Surface Hub не поддерживает групповую политику для централизованного управления. Однако администраторы могут использовать MDM для применения этих параметров к Surface Hub. Дополнительные сведения о Surface Hub и MDM см. В разделе Управление параметрами с помощью поставщика MDM (Surface Hub).

5.3 Аналитика компьютеров

Desktop Analytics - это набор решений для портала Azure, которые предоставляют обширные данные о состоянии устройств в вашем развертывании. Аналитика компьютеров - это отдельное предложение от Windows 10, которое зависит от включения минимального набора данных на устройстве для работы.

5.4 Настольный компьютер, управляемый Microsoft

Управляемый рабочий стол Microsoft (MMD) - это служба, которая предоставляет вашим пользователям безопасный современный опыт и всегда поддерживает устройства в актуальном состоянии с помощью последних версий Windows 10 Корпоративная, Office 365 профессиональный плюс и служб безопасности Microsoft.

Дополнительные ресурсы

.

Выберите настройки конфиденциальности после обновления Windows 10

Наряду с нашим неизменным стремлением к конфиденциальности с Windows 10, важно также подготовить и ваши настройки конфиденциальности. Если вы обновляете свое устройство до новой версии Windows 10, вам может быть предложено просмотреть или выбрать настройки конфиденциальности после обновления, когда вы войдете в систему с учетной записью администратора.

Если вы видите предварительно выбранные настройки, они основаны на том, что вы выбрали перед обновлением Windows.Вы можете настроить их, включив или выключив любой переключатель, а затем выбрав Принять . Если вы не видите предварительно выбранные настройки, вам нужно будет сделать новый выбор, выбрав значок или текст блока, который вы предпочитаете, а затем выберите Принять .

Для получения подробной информации о каждой категории настроек конфиденциальности и о том, как она влияет на сбор, передачу и использование данных, выберите Узнать больше .

После установки обновления и просмотра настроек конфиденциальности вы можете изменить их в любое время, нажав кнопку Start > Settings > Privacy .Чтобы узнать больше о Windows 10 и вашей конфиденциальности, посетите сайт privacy.microsoft.com.

.

Параметры конфиденциальности Windows 10, которые используют приложения

Windows предоставляет широкий доступ к данным, чтобы приложения были полезными и ценными для вас. Эти возможности, которые представляют собой конструкции безопасности, закрывающие доступ к личным данным, включают в себя такие вещи, как Календарь, Контакты, История вызовов и многое другое. У каждой возможности есть собственная страница настроек конфиденциальности, так что вы можете контролировать ее, а также какие приложения и службы могут использовать эту возможность.

Для управления приложениями, которые могут использовать каждую возможность

  1. Перейдите к Запустите , затем выберите Настройки> Конфиденциальность> [Возможности] .

  2. Выберите предпочтительную настройку для Разрешить приложениям использовать / получать доступ / читать ваши [Возможности] .

  3. Менее Выберите, какие приложения могут использовать / получать доступ / контролировать / читать ваши [Возможности] , включать или отключать настройки отдельных приложений и служб.

Исключения из настроек приватности

Настольные приложения не будут отображаться в вашем . Выберите, какие приложения могут использовать / получать доступ / контролировать / читать ваши списки [Capability] и на них не влияет Разрешить приложениям использовать / получать доступ / читать ваши настройки [Capability] .Чтобы разрешить или заблокировать настольные приложения, используйте настройки в этих приложениях.

Примечание: Как узнать, является ли приложение настольным? Настольные приложения обычно загружаются из Интернета или устанавливаются с какого-либо носителя (например, компакт-диска, DVD-диска или USB-накопителя). Они запускаются с использованием файла .EXE или .DLL и обычно запускаются на вашем устройстве, в отличие от веб-приложений (которые работают в облаке). Вы также можете найти настольные приложения в Microsoft Store.

.

Диагностика, обратная связь и конфиденциальность в Windows 10

Вместе диагностика и обратная связь - это то, как вы и ваше устройство Windows 10 сообщаете Microsoft, что на самом деле происходит.

Когда вы используете Windows, мы собираем диагностическую информацию и, чтобы быть уверенным, что прислушиваемся к вам, нашему клиенту, мы также создали способы, позволяющие вам отправлять нам отзывы в любое время и в определенное время, например, когда Windows 10 запрашивает вас. вопрос о том, как что-то у вас работает.

Примечание. Microsoft повышает прозрачность, классифицируя собираемые данные: требуется или необязательно .Windows 10 находится в процессе обновления устройств, чтобы отразить эту новую категоризацию, и во время этого перехода основные диагностические данные будут переклассифицированы как обязательные диагностические данные, а полные диагностические данные будут переклассифицированы как дополнительные диагностические данные.

Какие данные собираются и почему

Корпорация Майкрософт использует диагностические данные для обеспечения безопасности и актуальности Windows, устранения проблем и внесения улучшений в продукт, как более подробно описано ниже.Независимо от того, выберете ли вы отправку дополнительных диагностических данных, ваше устройство будет таким же безопасным и будет работать нормально. Эти данные передаются в Microsoft и хранятся с одним или несколькими уникальными идентификаторами, которые могут помочь нам распознать отдельного пользователя на отдельном устройстве и понять проблемы службы устройства и шаблоны использования.

  • Обязательные диагностические данные - это информация о вашем устройстве, его настройках и возможностях, а также о том, правильно ли оно работает.Это минимальный уровень диагностических данных, необходимых для обеспечения надежности, безопасности и нормальной работы вашего устройства.

  • Дополнительные диагностические данные включают дополнительные сведения о вашем устройстве, его настройках, возможностях и состоянии устройства. Дополнительные диагностические данные также включают информацию о веб-сайтах, которые вы просматриваете, активности устройства (иногда называемой использованием) и расширенных отчетах об ошибках.Дополнительные диагностические данные могут также включать состояние памяти вашего устройства при сбое системы или приложения (которые могут непреднамеренно включать части файла, которые вы использовали при возникновении проблемы). Требуемые диагностические данные всегда будут включены, если вы выберете отправку дополнительных диагностических данных. Несмотря на то, что ваше устройство будет таким же безопасным и нормально работать при отправке только обязательных диагностических данных, дополнительная информация, которую мы собираем, когда вы выбрали отправку дополнительных диагностических данных, облегчает нам выявление и устранение проблем и внесение улучшений продукта, которые принесут пользу всем Клиенты Windows.

Некоторые из описанных выше данных могут не собираться с вашего устройства, даже если вы решите отправить дополнительные диагностические данные. Microsoft сводит к минимуму объем дополнительных диагностических данных, которые мы собираем со всех устройств, путем сбора некоторых данных только с небольшого процента устройств (образец). Запустив средство просмотра диагностических данных, вы увидите значок, который указывает, является ли ваше устройство частью образца, а также какие конкретные данные собираются с вашего устройства.Инструкции по загрузке средства просмотра диагностических данных можно найти по адресу Start > Settings > Privacy > Diagnostics & Feedback .

Конкретные элементы данных, собираемые при диагностике Windows, могут быть изменены, чтобы предоставить Microsoft гибкость при сборе данных, необходимых для описанных целей. Например, чтобы Microsoft могла устранить последнюю проблему с производительностью, влияющую на работу пользователей с компьютером, или обновить устройство с Windows 10, которое является новым для рынка, Microsoft может потребоваться сбор элементов данных, которые ранее не собирались.Текущий список типов данных, собранных для обязательных диагностических данных и дополнительных диагностических данных, см. В разделах «Обязательные диагностические события и поля Windows (базовый уровень)» и «Дополнительные диагностические данные Windows 10 (полный уровень)».

Мы используем Обязательных диагностических данных , чтобы поддерживать устройства Windows в актуальном состоянии. Microsoft использует:

  • Основная информация об ошибке, помогающая определить, можно ли устранить проблемы, с которыми сталкивается ваше устройство, с помощью процесса обновления.

  • Информация о вашем устройстве, его настройках и возможностях, включая приложения и драйверы, установленные на вашем устройстве, чтобы убедиться, что ваше устройство готово и совместимо со следующей версией операционной системы или приложения и готово к обновлению.

  • Регистрация информации из самого процесса обновления, чтобы понять, насколько хорошо обновления вашего устройства проходят этапы загрузки, предустановки, после установки, после перезагрузки и настройки.

  • Данные о производительности обновлений на всех устройствах Windows для оценки успешности развертывания обновления и изучения характеристик устройства (например, оборудования, периферийных устройств, настроек и приложений), которые связаны с успешным или неудачным обновлением.

  • Данные о том, на каких устройствах произошли ошибки обновления, и почему следует определить, предлагать ли такое же обновление повторно.

Мы используем как Обязательные диагностические данные , так и Опциональные диагностические данные для устранения проблем, чтобы обеспечить надежность и безопасность Windows и связанных продуктов и услуг.

Microsoft использует Необходимые диагностические данные для:

  • Поймите огромное количество комбинаций аппаратного, системного и программного обеспечения, которые используют клиенты.

  • Анализируйте проблемы на основе конкретных комбинаций оборудования, системы и программного обеспечения и определяйте, где проблемы или проблемы возникают с конкретным или ограниченным набором устройств.

  • Определите, есть ли у приложения или процесса проблемы с производительностью (например, приложение аварийно завершает работу или зависает) и когда на устройстве создается файл аварийного дампа (сами аварийные дампы не собираются без дополнительных разрешений, таких как выбор отправки дополнительной диагностики данные).

  • Оцените эффективность и устраните проблемы с самой диагностической системой трансмиссии.

Корпорация Майкрософт использует дополнительные данные, собранные, когда вы выбираете отправку Дополнительные диагностические данные , чтобы помочь быстрее выявлять и устранять проблемы.

Мы используем:

  • Информация об активности приложения, чтобы понять, что пользователь делал в приложении, которое вызвало проблему, в сочетании с тем, что мы узнали о влиянии других приложений или процессов, запущенных на устройстве.

  • Информация о состоянии устройства, например уровень заряда батареи или скорость реакции приложений на ввод, чтобы лучше понимать данные, которые мы собираем о проблемах с производительностью приложений, и вносить исправления.

  • Информация, содержащаяся в расширенных отчетах об ошибках и аварийных дампах для лучшего понимания данных, связанных с конкретными условиями, при которых произошла ошибка или сбой.

Мы используем Обязательные диагностические данные для улучшения Windows. Мы используем диагностические данные Optional для улучшения Windows и сопутствующих продуктов и услуг.

Microsoft использует Требуемые диагностические данные для улучшения продукта в контексте обеспечения актуальности и безопасности вашего устройства Windows; решение проблем; доступность; надежность; спектакль; улучшение существующих функций Windows; совместимость приложений, драйверов и других утилит; Конфиденциальность; и энергоэффективность.

Microsoft использует для этой цели Необходимые диагностические данные следующим образом:

  • Информация об устройствах, периферийных устройствах и настройках клиентов (и их конфигурациях) используется для определения приоритетов улучшений продукта путем определения того, какие улучшения окажут наибольшее положительное влияние на большинство клиентов Windows 10.

  • Информация о том, какие приложения установлены на устройствах, используется для определения приоритетов тестирования совместимости приложений и улучшения функций для наиболее популярных приложений.

Дополнительные данные, собранные при выборе отправки Дополнительные диагностические данные используются, чтобы помочь внести еще более значимые улучшения в Windows и сопутствующие продукты и услуги:

  • Информация об активности приложений помогает нам определять приоритеты тестирования совместимости приложений и улучшать функции приложений и функций, которые используются наиболее часто.

  • Информация о влиянии характеристик устройства, конфигурации и активности приложений на работоспособность устройства (например, на время автономной работы) используется для анализа и внесения изменений, повышающих производительность устройств Windows.

  • Сводная информация об истории просмотров в браузерах Microsoft используется для настройки алгоритмов поиска Bing для обеспечения более эффективных результатов поиска.

Если вашим устройством управляет ИТ-отдел организации, могут быть дополнительные изменения в том, как ваши диагностические данные управляются с помощью групповых политик, установленных на устройстве. Дополнительные сведения см. В разделе Настройка диагностических данных Windows в вашей организации.Если предприятие привлекает Microsoft для управления своими устройствами, мы будем использовать данные диагностики и ошибок для управления, мониторинга и устранения неполадок устройств предприятия.

Если вы решите включить Tailored Experience , мы будем использовать ваши диагностические данные Windows, чтобы предлагать вам персонализированные советы, рекламу и рекомендации для улучшения взаимодействия с Microsoft. Если вы выбрали Basic в качестве параметра диагностических данных, персонализация будет основана на информации о вашем устройстве, его настройках и возможностях, а также на том, правильно ли оно работает.Если вы выбрали Полный , персонализация также будет основана на информации о том, как вы используете приложения и функции, а также на дополнительной информации о состоянии вашего устройства. Мы не используем содержимое аварийных дампов, просматриваемых вами веб-сайтов, речи, набора текста или ввода данных для персонализации, когда мы получаем такие данные от клиентов, которые выбрали Full .

Tailored включает предложения по настройке и оптимизации Windows, а также рекламу и рекомендации для продуктов и услуг, функций, приложений и оборудования Microsoft и сторонних производителей для Windows.Например, чтобы помочь вам максимально эффективно использовать свое устройство, мы можем рассказать вам о функциях, о которых вы, возможно, не знали или которые являются новыми. Если у вас возникла проблема с вашим устройством Windows, вам может быть предложено решение. Вам может быть предложена возможность настроить экран блокировки, добавив изображения, или вам будет показано больше изображений того типа, которые вам нравятся, или меньше тех, которые вам не нравятся. Или, если вам не хватает места на жестком диске, Windows может порекомендовать вам попробовать OneDrive или приобрести оборудование, чтобы получить больше места.

Если вы решите включить Улучшение рукописного ввода и ввода , Microsoft будет собирать образцы контента, который вы вводите или пишете, для улучшения таких функций, как распознавание рукописного ввода, автозаполнение, предсказание следующего слова и исправление орфографии, и мы используем эти данные в совокупности для улучшения рукописного ввода и набора текста для всех пользователей. Когда Microsoft собирает данные диагностики рукописного ввода и ввода, они делятся на небольшие образцы и обрабатываются для удаления уникальных идентификаторов, информации о последовательности и других данных (таких как адреса электронной почты и числовые значения), которые могут использоваться для восстановления исходного содержимого или связывания входных данных. тебе.Он также включает связанные данные о производительности, такие как изменения, которые вы вручную вносите в текст, а также слова, которые вы добавили в словарь. Эти данные не используются для индивидуального опыта.

Примечание: В предыдущих версиях Windows параметр Improve inking & typing недоступен, и эти данные собираются, когда вместо Diagnostic data установлено значение Full .

Как управлять настройками диагностики и обратной связи

При первой настройке устройства с Windows 10 вы можете выбрать параметры конфиденциальности для своего устройства, включая параметр Диагностические данные , который можно установить на Basic или Full .

Во время настройки вы также можете выбрать, хотите ли вы, чтобы Tailored Experience был установлен на на или на выкл . В более новых версиях Windows вы можете выбрать, хотите ли вы Улучшить рукописный ввод и набор текста. установлен на на или на .

Если вы решите изменить эти настройки после завершения установки Windows 10, выполните соответствующие шаги в следующих разделах.

Для изменения настроек диагностических данных

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. В разделе Диагностические данные выберите предпочтительный вариант. Если параметры недоступны, возможно, вы используете устройство, управляемое вашим рабочим местом или организацией.В этом случае вы увидите . Некоторые настройки скрыты или управляются вашей организацией в верхней части экрана «Диагностика и обратная связь».

Примечание. Windows также имеет другие параметры конфиденциальности, которые определяют, отправляются ли данные об активности приложений и истории просмотра в Microsoft, например, параметр «История действий».

Чтобы изменить настройку индивидуального опыта

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. Менее Индивидуальные возможности , выберите желаемую настройку.

Для просмотра диагностических данных

Вы можете просматривать диагностические данные для вашего устройства в реальном времени с помощью средства просмотра диагностических данных. Обратите внимание, что вы сможете просматривать данные, доступные только во время работы средства просмотра диагностических данных.Средство просмотра диагностических данных не позволяет просматривать историю диагностических данных.

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. Убедитесь, что для параметра Средство просмотра диагностических данных установлено значение Включено , а затем выберите Средство просмотра диагностических данных .

Для удаления диагностических данных

В разделе Удалить диагностические данные , вы можете удалить диагностические данные для вашего устройства. Обратите внимание, что выбор этого параметра не удаляет диагностические данные, связанные с вашей учетной записью, и не останавливает отправку диагностических данных в Microsoft.

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. В разделе Удалить диагностические данные выберите Удалить .

Посетите панель управления конфиденциальностью Microsoft, чтобы просмотреть и удалить любые дополнительные диагностические данные, связанные с вашей учетной записью Microsoft.

Чтобы запретить Microsoft использовать ваши данные для набора текста и рукописного ввода для улучшения услуг набора текста и письма для всех клиентов

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. Менее Улучшите рукописный ввод и набор текста , выберите желаемый параметр. Для предыдущих версий Windows, где этот параметр не существовал, выберите Basic в разделе Диагностические данные .

Чтобы изменить частоту запроса обратной связи

Время от времени мы будем отображать сообщение с просьбой оценить или предоставить письменный отзыв о продукте или услугах, которые вы используете.Вы можете использовать параметр Частота обратной связи , чтобы настроить, как часто мы будем запрашивать эту обратную связь.

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. В разделе Частота обратной связи выберите нужный вариант.

Чтобы отправить нам отзыв в любое время

  1. Введите Feedback Hub в строку поиска.

  2. Введите ключевые слова из вашей проблемы в поле с надписью . Сообщите нам, чтобы улучшить Windows , и нажмите Enter.

  3. Если вы нашли свою проблему, проголосуйте за нее. Если вы его не нашли, выберите Добавить отзыв , затем заполните форму.

.

Windows 10 Update и настройки конфиденциальности

У меня было неудовольствие запустить панель управления на моем Windows 10 (1607) этим воскресным утром и найти запись, о которой я не знал и которую я не устанавливал, иначе я бы вспомнил, что это сделал.
Вот что я увидел:

Как системный администратор, занимающийся безопасностью, я сразу подумал: «Боже! Мои дети, работающие как стандартные пользователи, смогли установить программное обеспечение, которое могло повышать привилегии, несмотря на жесткую конфигурацию, которую я установил ».

Менее чем за 2 секунды, зная, какие именно ключи реестра были запрошены для заполнения этих записей на панели управления, я понял, что мои дети, которые каким-то образом обучены тактике социальной инженерии,… не попались бы в эту простую ловушку и не установили что-то под названием «Обновление Windows 10 и настройки конфиденциальности».
Конечно, моему 10-летнему сыну удалось определить следующие злонамеренные приемы, описанные в этой статье: «Разрушение весьма изощренной аферы технической поддержки M.О. » несколько недель назад до публикации этой статьи.

Тайна раскрыта. Как видно выше, URLInfoAbout указывает на http://support.microsoft.com/kb/4013214 и не является подделкой.

Это законно?
Зная также, как найти другие следы этой установки в реестре, я смог определить, где на диске хранится файл msi.

Используя локальный путь к пакету, я могу проверить его цифровую подпись следующим образом:

Какая ирония! Что-то легитимное под названием «Windows 10 Update and Privacy Settings» было установлено автоматически через Центр обновления Windows без запроса меня об этом.Я мог получить запрос, как любое лицензионное соглашение, с сообщением: «Привет! Мы готовим развертывание обновления 1703 / Creator и просим вас обратить внимание на это обновление и установить его, прежде чем мы сможем запустить обновление ».

Нравится:

Нравится Загрузка ...

Связанные

Эта запись была размещена в powershell и помечена как powershell пользователем _Emin_. Добавьте в закладки постоянную ссылку. .

Смотрите также