テレメトリ対策方法研究スレ 2

1 :名無し‾3.EXE:2018/04/10(火) 22:46:47.16 ID:75KgnKFG.net
テレメトリ対策方法について情報交換するスレです

Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法

Windows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928

アンチビーコンソフトを使う方法

その他の方法

■旧スレ
【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】
https://mevius.5ch.net/test/read.cgi/win/1482061695

3 :名無し‾3.EXE:2018/04/10(火) 22:59:57.46 ID:Vyy9Iu4N.net

55 :名無し‾3.EXE:2018/09/13(木) 04:18:59.86 ID:LdDUEUly.net

セキュリティのアプデにもテレメトリ入ってるのいくつかあるでしょ
穴を放置できないからとテレメトリ入りを適用したあげく
毎月アプデをネットで調べては入れるという手間をかけるより
最初からロールアップで簡単に入れたほうがよくね?
どちらにしても最終的にはアプデの度にテレメトリ削除を試みないといけないし

14 :名無し‾3.EXE:2018/04/25(水) 07:18:37.38 ID:6CayTKpn.net

(((())(()((())())())(())))(())())())(((()((()((()(())()())()(())())())())
)(()())))(()()(()(())(()))()((())()))(())))))(()((((())()((()(()()()())((
((()((())((()(()))))()((())))())())((((()(()))((())()(((()()))()(())))())
(()))((()))()(())(((((())))())()(())(()())))(()))(()())())())()()(()(((((
)(()()())(((()))())((()()()((())()((((()))(((()))))()()))()()())))((((())
(()(()((())(())()()()()(()))())()))(()())()((()()(())))(()()()()(()(())()
)((()((())(()))))()((())))()))))))())())(()()(())(((((())((())())()((((((
)))(()))((((())(((()()))))(())()(()(())()(()())())()())())((())()(()(()((
()()(((()(()(()()()(((())(()())))))())()())((((())())(()))())())(())(()()
)()))()(())))))((()((()()((((()))((()())))(((()((()))()())))()((())()()((
()()))((()(()()())())())()(()())()(()()()()(()))()))))(()(()(()(())()((((
)()()()())()(()()())()(())))())(()((((()()()(())))((()(()(((()())())()())
)())(((())()((())()(()(()()())((())((((()()))()))())))()((())((()(()())))
)))))(()(((())())())))()((()(()((()))))())))))(()(((((())))(((((()(())(((
))()))()((())))))))))(()((()(()()()())((((())()((()(())(()))(()())(((()((
()))())())(()(()()(())))(((())(()()())((()))()())())))(())(()())()(((((((
())(()))((()())))())))()))())(()((()())(()()(())((((((())(())(()(()))()((
)))))))))()))()))(((((())()((((()))))((())(((((()()(())(())((()))(()()(((
))())((()())(()((()()))()((()(()())((()(())((((()()(((()))))())))))(()))(
)(())()))()((())()())(())))))()()(())))()(((())((()())()((()(())()()(((((
()()))))())(()()(()))(())((()))(((()())((())()(()()()(((()(((())))(()))()
)())))((())())))()))(())))))(()))(())()())()((((()((((()))(()((())(((((((
)()(()(((()((()()())(((()))(()(())())(()()))()))((())()((((()))())()())))
)()())()()()()())))((())))()((()()((((()(()))(())(())((()()((())))()(()()
())())))())(()))((((()())())))(()()))(((()())((()((()((((()((()))()))(())
)()((()))(((())))()))(()))())(((()())()((()(()())()(()(()))(())(()(()))((

4 :名無し‾3.EXE:2018/04/10(火) 23:07:40.97 ID:75KgnKFG.net

【必見】MSが公開しているテレメトリ等ホスト一覧
https://docs.microsoft.com/ja-jp/windows/configuration/manage-windows-endpoints-version-1709

何でもかんでも遮断すると動作がおかしくなるとのこと。

11 :名無し‾3.EXE:2018/04/12(木) 20:32:08.46 ID:6yB+1jDt.net

:2018/06/18(月) 14:47:28.61 ID:NTgghjJ5.net

入札制限で入札できなかったよ・・・

38 :名無し‾3.EXE:2018/06/16(土) 13:02:55.47 ID:+Pw1Fuqu.net

:2018/06/04(月) 01:12:12.50 ID:B7Mhsd/H.net

:2018/06/07(木) 07:30:29.89 ID:87rZwY0H.net

OpenWrtのルータで管理してる人でwin7〜10使ってるなら全部まとめて適用したほうが楽だから

52 :名無し‾3.EXE:2018/08/30(木) 22:32:00.94 ID:9by9mMSP.net

前スレで上書きで問題ないってレスあるじゃん

57 :名無し‾3.EXE:2018/09/18(火) 06:21:51.86 ID:DGt+9hHE.net

こんなのやるだけ無駄
ウィン10に1年後は移行しないといけないし、10はどうしようもないからなw

46 :名無し‾3.EXE:2018/07/14(土) 10:33:57.73 ID:vfip9JeL.net

質問
テレメトリって結局なんなん?
情報収集と送信をしてるってこと?
HOSTかなんかにIPアドレス登録してそうな対策アプリは、収集と送信のうち送信をブロックしてるって解釈であってる?
収集行為(プロセス、サービス等)の殺し方は?

アプデでロールアップを適用できないなら
クリインするときは過去のセキュリティのみの更新を全部集めてくるの?
○年○月ぶん○年△月ぶんて手動で全部集めて管理してるの?

テレメトリ入りのセキュリティアップデートはスルーして穴開けたまま?
テレメトリ入りのセキュリティアップデートを入れたい場合は
だったら諦めて最初からロールアップ1個適用した方が早い?

ここら辺の情報がまとまったサイトが存在しないからわからんちん

49 :名無し‾3.EXE:2018/07/23(月) 00:42:13.74 ID:ADU8n7jj.net

アウトバウンドを制御できるPFWを回避するテレメトリの送信ルートって確認されているんだっけ?
Windows Updateをあきらめれば完全に遮断できそうな気がするけど穴があるかな

19 :名無し‾3.EXE:2018/05/16(水) 09:51:33.67 ID:Xra5W7zR.net

:2018/06/13(水) 04:31:47.68 ID:L05PD/j4.net

WindowsSpyBlocker入れてるのにこれがDL出来るのはおかしくね?
ttp://mevius.5ch.net/test/read.cgi/win/1528110215/153

9 :名無し‾3.EXE:2018/04/12(木) 14:15:01.79 ID:Kitnrqj5.net

consent.exe
appinfo.dll

を入れ替えるとして、18896は新しすぎかな?
SP1のものがいいかな?

5 :名無し‾3.EXE:2018/04/10(火) 23:23:29.71 ID:75KgnKFG.net

WindowsSpyBlockerだが、Office関連は遮断してないようだ。
fp.msedge.net Officeのメタデータ取得

ソースコードに登録されたドメインを眺めているとakamai関連が少ないように思える。

15 :名無し‾3.EXE:2018/05/01(火) 10:31:30.96 ID:COVLPEu4.net

友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

4K21H

34 :名無し‾3.EXE:2018/06/13(水) 14:40:24.56 ID:r3h/vFUI.net

:2018/04/12(木) 20:05:21.89 ID:75QH2w2x.net

fortigateを運用してみたが、DPIにちょっと感動。web GUIもssg5とは隔世を感じる。
何のアプリケーションがセッション張っているのかきちんと区別してる。
ソフトウェアでDPIを行えるのってそう無い。

ところでakamaiのDNSなどは、数回名前解決を依頼しただけでは全部のIPを返さないように見える。
指定されたfqdnをDNSから引き、以後はこれを更新時期が来るまで連続して使うFWなどはakamaiに対抗出来ないかも知れん。

35 :名無し‾3.EXE:2018/06/14(木) 01:48:16.13 ID:0HTYuQWX.net

そうか、SpyBlockerだからDLは問題ないんだなw

24 :名無し‾3.EXE:2018/06/04(月) 17:11:52.94 ID:kpM/1RbV.net

買収目的はそれかぁぁww

24 :名無し‾3.EXE:2018/06/04(月) 17:11:52.94 ID:kpM/1RbV.net

買収目的はそれかぁぁww

23 :名無し‾3.EXE:2018/06/04(月) 13:42:14.57 ID:2RXnwonB.net

:2018/08/25(土) 18:33:09.69 ID:a/rGz+6P.net

c:¥windows¥system32¥consent.exe
c:¥windows¥system32¥appinfo.dll
バージョンはどちらも 6.1.7601.18896

これを上書きしてたんだがさっきみたら3日ほど前に勝手にバージョン上げられてた(´・ω・`)

28 :名無し‾3.EXE:2018/06/06(水) 21:39:37.44 ID:xVj/GvmV.net

43 :42:2018/06/29(金) 10:31:21.49 ID:YxxrHrX4.net

勘違いだった。UIが変わりすぎて使い方
分からんだけだった

29 :名無し‾3.EXE:2018/06/06(水) 23:11:52.26 ID:jtq2IjWD.net

:2018/06/04(月) 00:02:04.10 ID:b2szp5QN.net

https://github.com/crazy-max/WindowsSpyBlocker

これ全WinOS共通になっちゃったんですか?

37 :名無し‾3.EXE:2018/06/14(木) 08:29:03.51 ID:luF1b/Ld.net

3だよね?

8 :名無し‾3.EXE:2018/04/11(水) 07:53:50.03 ID:Hf+9JWyk.net

()(()((((()()())(())()((()((()))))(()())(()()((()))()()()()(())(()())))))
))())())()())((((()(((()(()()((())()((()())))())(()))))((((())))())(()()(
((((((((())()))(())()))())((()))()(()((()()(())))(())(()((()()()))()())))
)(()()(()())((()(())()()(((((((())))(()))())()))(((((()(())())))))(()))()
)))()(()(())((((()(()(()(())))())()(()())(((()()())()))(((())))))(((()())
())(())))())())))())()((((((((()))(((((())(()))((())(())))()))((())(()()(
()()((()(())((((())()()(((())((()))(((((()(())))(()())())())))()())))()))
(()(((()))))))()(((()()))))())())()((((()()())()((())))()(())(((()()((())
)((())))()(()()))())(()))()))(((()()())()((((()(()()))))(((()))()(()((()(
)(()))()))(())(()))))((()))(((()())())()))()(()(((((((()()()())())((()(()
()(()))(((())()(((())(())()))))(()))()())())(()(()))((()()(()((((()()()))
)()((()()()(()()))(((()()(()))(()(()()(((()()(())()))((()))))()))()))(()(
())())))())()()((()))))(()((()))((()(())))())())())(((((()))(()((((()()((
))(((()((()()))()()(((()((())())())(()(())()(((()))()(()))((()))))))(()()
)))())(()(()()((((((()((()(()())(())()))()((()()()()())))(()(()))(())()))
)()())()()()))((()))())()))(((((()(((()))(((((()))()((())(()((()()))))())
(((()(())((())((()()()))))))(()))))()))))(())()(()(())(()(((())(((((())()
((())))(())())()((()))(((())))())(()(())()(())()(()((()()())()()()(()()()
(((()))))()(((())(())(((((()()(()((())(()(()())(((())))(())))()))))))(())
()()))((((()))()())))()))()))()()((((((()())(((()))(()(())()())()()(()()(
())(()())()())))(((())(()()()(()))))(()(((()))()()))()(((()())()))(()((((
()())(((())))())(((()(()()))(()()(()()()))()()))))(((()(())((((())())))((
)))(()((())))()()))(()(())()))()((()((((()))()()(()(((((())))))((()())(()
()())())()((())))((((())))))))())((()(()())))())()))(((()((()()())(((((((
))((())((((()()(((()))(()())((()((())(()(((()))))(()))((())()))())())()))
((()(())))()))))()((()()()((()()(()))()())()(()))(((()((((()))()())(()())

16 :名無し‾3.EXE:2018/05/13(日) 16:45:17.32 ID:y8Urd9pR.net

友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

BAXIW

27 :名無し‾3.EXE:2018/06/06(水) 19:49:19.40 ID:Dn+AFgFk.net

チャウチャウ

42 :名無し‾3.EXE:2018/06/29(金) 10:08:06.95 ID:YxxrHrX4.net

v2,1をWindows10 1803にインストールしたけど、起動ししても
立ち上がるだけで動作しないんだけど
2.1からライセンス登録必要なの?

51 :名無し‾3.EXE:2018/08/25(土) 20:40:29.99 ID:87hgEWJf.net

そりゃ上書きしたって駄目だろうw

25 :名無し‾3.EXE:2018/06/05(火) 14:15:34.45 ID:jtOHeony.net

(ФωФ)フフフ・・・

45 :名無し‾3.EXE:2018/07/11(水) 13:49:55.00 ID:R+UVbLJJ.net

3出てるだろ

6 :名無し‾3.EXE:2018/04/11(水) 00:26:32.38 ID:60KRq2Db.net

なぜセキュリティソフトにテレメ回避の設定が無いのだろうか

44 :名無し‾3.EXE:2018/07/11(水) 12:23:47.95 ID:FXp48E5w.net

いつのまにかSpybot Anti-Beacon 2.2が出ててRedShellが増えてたけど
更新確認や変更点確認しづらい
https://www.safer-networking.org/2018/anti-beacon-protects-gamers/

7 :名無し‾3.EXE:2018/04/11(水) 02:17:44.73 ID:b5nwp4M0.net

ある程度設定やグループポリシーで追い込んだら大分静がになったので、もう諦めた
あまり追い込んでいくと、MSのサービスを利用するのに支障出たりするし、その支障出ない範囲で毎回追随していくのはとても無理

17 :名無し‾3.EXE:2018/05/15(火) 20:03:35.02 ID:aFIM4WB5.net

WindowsSpyBlockerってどうやって使うの?

22 :名無し‾3.EXE:2018/06/04(月) 13:10:03.55 ID:NewbslAo.net

53 :名無し‾3.EXE:2018/08/31(金) 17:29:23.60 ID:kVgBJ1kU.net

system32の下は保護されてるんで単純にファイルを
書き換えても元に戻されちゃうんじゃなかったっけ?

54 :名無し‾3.EXE:2018/09/12(水) 23:10:43.11 ID:QwcLPh3u.net

:2018/07/22(日) 20:10:29.92 ID:MYhtq5aj.net

みんなどうしてるんだろう
セキュリティのアプデを適用しないわけにはいかないから
ロールアップを適用して
その都度ツール使って設定変えてるのかな

40 :名無し‾3.EXE:2018/06/18(月) 06:16:38.69 ID:l6GgF46L.net

Portableはまだなのね

2 :名無し‾3.EXE:2018/04/10(火) 22:48:09.16 ID:75KgnKFG.net

スレが終わってたので立てた。
:2018/09/18(火) 03:43:08.29 ID:UrWdk6TB.net

そうやって切り崩し工作しようとしても無駄

47 :名無し‾3.EXE:2018/07/22(日) 11:17:50.26 ID:mmo8JxTL.net

Spybot Anti-BeaconのPortable版まだー

18 :名無し‾3.EXE:2018/05/16(水) 00:18:30.07 ID:R7yY6tuc.net

使い方と仕組みが検索でもわからないなら入れなくていい
無駄なフィルター処理で通信速度やCPU使用率に邪魔が入ってる
そのうえ今どきのブラウザ環境ならもっといいアドオンがあるから

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • 【IP】Windows Insider Preview【Ver1809】Part20

    元スレ 1 :名無し‾3.EXE:2018/08/25(土) 12:06:38.39 ID:bDkjRgtA.net Windows Insider Program に参加し、開発ビルドのWindows 10を使用するユ…

  • Windows板の雑談スレッド

    元スレ 1 :名無し‾3.EXE:2016/08/11(木) 11:02:36.44 ID:Eb/xeCk9.net Windows以外の話題でもOK 27 :名無し‾3.EXE:2016/10/13(木) 11:34:…

  • WindowsXPを使い続けるよ Part22

    元スレ 1 :名無し‾3.EXE:2014/04/12(土) 18:53:17.31 ID:6Rob9GJt.net 前スレ WindowsXPを使い続けるよ Part21 http://toro.2ch.net/tes…

  • [Win10専用] Windows Updateしたらageるスレ39

    元スレ 1 :名無し‾3.EXE:2018/07/06(金) 11:56:50.90 ID:+DVu56B+.net ■月例更新スケジュール セキュリティ更新プログラムは通常、米国日付の毎月第 2 火曜日に公開します。 …

  • 【IP】Insider Preview Part26

    元スレ 1 :名無し‾3.EXE:2020/10/31(土) 09:56:16.46 ID:QjmZi3dj.net Windows Insider Program に参加し、開発ビルドのWindows 10 を使用する…

  • Microsoft Edge Part12

    元スレ 1 :名無し‾3.EXE:2020/04/25(土) 10:17:18 ID:vP8XarSs.net Microsoft Edge Chromium版も正式に公開されました 日本語サイト https://www…

  • ■マイクロソフト樋口社長、Surface RTの価格に自信

    元スレ 1 :名無し‾3.EXE:2013/03/02(土) 01:13:01.01 ID:Lt1SuCEd.net http://japan.cnet.com/news/service/35028959/  日本マイク…

  • トホホのWindows チラシの裏新シリーズ1

    元スレ 1 :名無し‾3.EXE:2021/04/14(水) 06:41:58.50 ID:8opLwxHM.net トホホのWindowsで心折れたら書き込んで心の灰汁を搾り出しましょう 3 :名無し‾3.EXE:20…

  • Windows 7/8/8.1/10 Enterprise Part12

    元スレ 1 :名無し‾3.EXE:2016/08/07(日) 12:53:20.21 ID:1vPP+EiF.net 評価版ユーザーの評価版ユーザーによる評価版ユーザーのためのスレ Win7評価版 https://tec…

  • 旧Windows互換OS ピーマン

    元スレ 1 :大豆:2017/12/16(土) 16:06:07.91 ID:UqKAypO1.net 旧Windows 3.1 95 98 Meに互換な OS ピーマン(仮称) を夢想するスレッド。 33 :大豆:20…

  • [Win10専用] Windows Updateしたらageるスレ87

    元スレ 1 :名無し‾3.EXE:2020/05/17(日) 20:24:22.19 ID:UsaYfrvV.net ◆ 基本方針 ・むしろ、アップデートしなくても、 age必須! sageは荒らし行為! ・雑談は大歓迎…

  • Windows 8.1 からテレメトリを排除したい人のスレ

    元スレ 1 :名無し‾3.EXE:2020/01/10(金) 15:57:18.30 ID:N4TBzMeo.net 立ててみた Windows 8.1 part 42 https://mevius.5ch.net/te…

最近のコメント

N : Windows10は色々欠陥がありすぎ今すぐ修正しろ
 同じような事するのに、Win32 API と .Net Fr... (6/23)
匿名 : パソコンをぶち壊したくなる瞬間
 そもそも起動しない、廉価盤だからってクソすぎるんだが (6/20)
ページTOPへ↑