Интересно Учимся использовать Windows при полной анонимности

Denik

Pro Member
Сообщения
561
Реакции
537
Посетить сайт
1590156963300.png

Перед тем как проводить любые манипуляции с реестром ОБЯЗАТЕЛЬНО сделайте бэкап реестра. Как вариант это можно сделать из командной строки:
reg export HKLM hklm_backup.reg

и так каждую ветку.

Теперь начнем непосредственно шаманить с Windows:
Открываем редактор реестра от имени администратора:


– Win + X

– выбираем “Командная строка (администратор)

– вводим regedit

Изменяем разрешения кортаны, для этого переходим в ветку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\ResourcePolicyStore\ResourceSets\Policies\ExternalResources\Cortana
Нажимаем правой кнопкой мыши, выбираем “Разрешения” добавляем администратору и пользователю все разрешения (если их нет).

Кортана сильно интегрирована в систему. Она связана со службой поиска, политиками приватности и так далее. Поэтому записей о ней в реестре много.

Любой ключ легко менять через regedit. Когда их много, удобнее создать батник (txt – файл, после редактирования нужно поменять разрешение на bat и выполнить от имени администратора) и применить их все скопом.

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search" /v "AllowCortana" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\default\Experience\AllowCortana" /v "value" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CanCortanaBeEnabled" /t REG_DWORD /d 0 /f

Теперь нам нужно отключить службу телеметрии:
net stop DiagTrack – остановка
sc config DiagTrack start=disabled – отключить автозапуск
Дальше, по анологии, отключаем службы сбора данных и заперещаем их автозапуск:
net stop dmwappushservice
sc config dmwappushservice start=disabled
net stop diagnosticshub.standardcollector.service
sc config diagnosticshub.standardcollector.service start=disabled
net stop DcpSvc
sc config DcpSvc start=disabled
net stop WerSvc
sc config WerSvc start=disabled
net stop PcaSvc
sc config PcaSvc start=disabled
net stop DoSvc
sc config DoSvc start=disabled
net stop WMPNetworkSvc
sc config WMPNetworkSvc start=disabled

Теперь нужно “поправить” реестр (создай *.bat файл и выполни):
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\diagnosticshub.standardcollector.service" /v "Start" /t REG_DWORD /d 4 /f
reg add "HKCU\SOFTWARE\Microsoft\Personalization\Settings" /v "AcceptedPrivacyPolicy" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\SQMLogger" /v "Start" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableUAR" /t REG_DWORD /d 1 /f
reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitInkCollection" /t REG_DWORD /d 1 /f
reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitTextCollection" /t REG_DWORD /d 1 /f
reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v "HarvestContacts" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\TabletPC" /v "PreventHandwritingDataSharing" /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\HandwritingErrorReports" /v "PreventHandwritingErrorReports" /t REG_DWORD /d 1 reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient" /v "CorporateSQMURL" /t REG_SZ /d "0.0.0.0" /f
reg add "HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\osm" /v "Enablelogging" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\osm" /v "EnableUpload" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\MediaPlayer\Preferences" /v "UsageTracking" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "PeriodInNanoSeconds" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "DoNotShowFeedbackNotifications" /t REG_DWORD /d 1 /f
reg add "HKCU\SOFTWARE\Policies\Microsoft\Assistance\Client\1.0" /v "NoExplicitFeedback" /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d 0 /f

Теперь нужно отключить потенциально уязвимые службы:

net stop RemoteRegistry
sc config RemoteRegistry start=disabled
net stop TermService
sc config TermService start=disabled
net stop TrkWks
sc config TrkWks start=disabled
net stop DPS
sc config DPS start=disabled

Если не пользуешься Xbox, то можно отключить и Xbox сервисы:
net stop XblAuthManager
sc config XblAuthManager start=disabled
net stop XblGameSave
sc config XblGameSave start=disabled
net stop XboxNetApiSvc
sc config XboxNetApiSvc start=disabled

Создаём автоматическую очистку файла подкачки:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoAutorun" /t REG_DWORD /d 1 /f

Отключаем сохранение списков последних открытых файлов:
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v "ShowRecent" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\FileHistory" /v "Disabled" /t REG_DWORD /d 1 /f

Отключаем ведение истории поисковых запросов:
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "DeviceHistoryEnabled" /t REG_DWORD /d 0 /f

Отключаем историю для приложений:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCallHistory" /t REG_DWORD /d 0 /f

Отключаем автоматическое обновление Windows (можно будет обновлятся вручную):
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v " AUOptions" /t REG_DWORD /d 2 /f

Теперь нужно убрать из планировщика запланированные задачи телеметрии:
schtasks /end /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)"
schtasks /change /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable
schtasks /end /tn "\Microsoft\Windows\AppID\SmartScreenSpecific"
schtasks /change /tn "\Microsoft\Windows\AppID\SmartScreenSpecific" /disable
schtasks /end /tn "\Microsoft\Windows\Application Experience\AitAgent"
schtasks /change /tn "\Microsoft\Windows\Application Experience\AitAgent" /disable
schtasks /end /tn "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
schtasks /change /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable
schtasks /end /tn "\Microsoft\Windows\Application Experience\ProgramDataUpdater"
schtasks /change /tn "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /disable
schtasks /end /tn "\Microsoft\Windows\Application Experience\StartupAppTask"
schtasks /change /tn "\Microsoft\Windows\Application Experience\StartupAppTask" /disable
schtasks /end /tn "\Microsoft\Windows\Autochk\Proxy"
schtasks /change /tn "\Microsoft\Windows\Autochk\Proxy" /disable
schtasks /end /tn "\Microsoft\Windows\CloudExperienceHost\CreateObjectTask"
schtasks /change /tn "\Microsoft\Windows\CloudExperienceHost\CreateObjectTask" /disable
schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator"
schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /disable
schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\BthSQM"
schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /disable
schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask"
schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /disable
schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip"
schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /disable
schtasks /end /tn "\Microsoft\Windows\Customer Experience Improvement Program\Uploader"
schtasks /change /tn "\Microsoft\Windows\Customer Experience Improvement Program\Uploader" /disable
schtasks /end /tn "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector"
schtasks /change /tn "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /disable
schtasks /end /tn "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver"
schtasks /change /tn "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver" /disable
schtasks /end /tn "\Microsoft\Windows\DiskFootprint\Diagnostics"
schtasks /change /tn "\Microsoft\Windows\DiskFootprint\Diagnostics" /disable
schtasks /end /tn "\Microsoft\Windows\Maintenance\WinSAT"
schtasks /change /tn "\Microsoft\Windows\Maintenance\WinSAT" /disable
schtasks /end /tn "\Microsoft\Windows\NetTrace\GatherNetworkInfo"
schtasks /change /tn "\Microsoft\Windows\NetTrace\GatherNetworkInfo" /disable
schtasks /end /tn "\Microsoft\Windows\PI\Sqm-Tasks"
schtasks /change /tn "\Microsoft\Windows\PI\Sqm-Tasks" /disable
schtasks /end /tn "\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem"
schtasks /change /tn "\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /disable
schtasks /end /tn "\Microsoft\Windows\Shell\FamilySafetyMonitor"
schtasks /change /tn "\Microsoft\Windows\Shell\FamilySafetyMonitor" /disable
schtasks /end /tn "\Microsoft\Windows\Shell\FamilySafetyRefresh"
schtasks /change /tn "\Microsoft\Windows\Shell\FamilySafetyRefresh" /disable
schtasks /end /tn "\Microsoft\Windows\Shell\FamilySafetyUpload"
schtasks /change /tn "\Microsoft\Windows\Shell\FamilySafetyUpload" /disable
schtasks /end /tn "\Microsoft\Windows\Windows Error Reporting\QueueReporting"
schtasks /change /tn "\Microsoft\Windows\Windows Error Reporting\QueueReporting" /disable

Ну и чтобы тебе было удобней настраивать Windows под свои нужды, создай папку с названием:
Настройка Windows.{ED7BA470-8E54-465E-825C-99712043E01C}

Приятного изучения !
 

Arcana

Pro Member
Сообщения
145
Реакции
66
Посетить сайт
Ну и зачем всё это проделывать,незная отключает оно ли вообще всё под корень, если можно просто линукс поставить и не..
ладно. У каждого свой выбор.
 
  • Like
Реакции: CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
293
Реакции
573
Посетить сайт
Ну и зачем всё это проделывать,незная отключает оно ли вообще всё под корень, если можно просто линукс поставить и не..
ладно. У каждого свой выбор.
Вечно можно смотреть на 3 вещи:
Как горит огонь
Как течет вода
И как Arcana обсирает винду)
 
  • Like
Реакции: Arcana
Название темы
Автор Заголовок Раздел Ответы Дата
UnderD0g Учимся крякать программы через x32dbg - Abel Loader Generator Полезные статьи 7
SSHMAN Учимся взламывать игры и писать читы на простом примере Уязвимости и взлом 3
Forevonly Учимся обходить двухфакторную аутентификацию Полезные статьи 0
klobald Шоплифтинг: Учимся бомбить шопы с одеждой Способы заработка 8
klobald Шоплифтинг: Учимся бомбить продуктовые магазины Способы заработка 0
Z Учимся писать полностью «не обнаружимый» кейлогер С/C++ 0
Admin Учимся дампать веб-сайты, базовый уровень Уязвимости и взлом 1
Anorali Интересно Как использовать Xploitspy для взлома телефонов Android? Полезные статьи 6
LegolasGL Интересно Минэнерго Украины предложило использовать АЭС для майнинга Новости в сети 0
SSHMAN Как правильно использовать фишинговые рассылки в рамках пентеста (СТАТЬЯ НЕ МОЯ) Полезные статьи 5
Forevonly Как использовать эксплоиты? Для новичков Полезные статьи 3
kdroshev Как использовать гипноз для работы с детьми - Кейн Другое 0
jacksida1 Как использовать скорость от провайдера Вопросы и интересы 1
Lusi Для каких целей можно использовать прокси Анонимность и приватность 1
thewixkw какой VPN лучше использовать для ОС андроид? Вопросы и интересы 1
yumpa Windows 10. Настройка и мифы Полезные статьи 0
Gumanoid Интересно [Chrome] режим Инкогнито по ярлыку в Windows. Анонимность и приватность 0
H Очистка и перезагрузка кеша DNS в Windows Корзина 0
H Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК Подробнее: https://www.securitylab.ru/news/510661.php Корзина 0
V Продам Продажа дедиков серверов купить vps vds на windows от 60 рублей! магазин vps vds дедиков и виртуальных серверов vps vds https://vpskot.ru Дедики/VPN/соксы/ssh 1
NickelBlack Интересно Уязвимость Zero Day в Защитнике Windows AV Уязвимости и взлом 1
Denik Интересно Взлом WINDOWS 10 с помощью TORAT Уязвимости и взлом 3
Д Аренда VPS/VDS сервера. Аренда VPS от 260 руб. Windows/Linux Server. Сайты/Хостинг/Сервера 3
yumpa Установка и настройка OpenVPN сервера на windows Полезные статьи 2
Denik Интересно Трояны для слежки под Windows, macOS, Linux, Android, iOS Анонимность и приватность 0
CMDfromBAT Интересно Ninjutsu-OS: "Kali Linux" в среде Windows Полезные статьи 51
GhostSeller Продам GhostSeller - Windows VPS (дедики) практически под любой софт Дедики/VPN/соксы/ssh 1
andre5787 Whonix + Windows 7 x64 Вопросы и интересы 1
E Интересно Превращаем обычный смартфон с Android в настоящий Windows Полезные статьи 0
Y Продам софт Windows,Антивирусы,Набор Office Pro Plus,Google диски Продажа софта 1
Storage Усовершенствованный метод сокрытия подгруженной dll в изложении на C для новых ОС семейства Windows Уязвимости и взлом 0
GhosTM@n Интересно Adobe Acrobat Reader DC for Windows - Use of Uninitialized Pointer due to Malformed JBIG2Globals Stream Полезные статьи 0
S Продам vps windows linux 2.50 $ месяц, вы также можете арендовать на час за 0.03 $ Сайты/Хостинг/Сервера 2
SSHMAN Запускаем Windows 10 на калькуляторе Полезные статьи 2
Storage Разработка ПО под Windows Ищу работу. Предлагаю свои услуги. 3
G Перепродажа ключей windows Способы заработка 5
W Ключ на Windows 10 pro Другое 0
W Быстрая активация любой версии Windows | Office без программ. Обновления воркают Другое 3
M RedAlert - издеваемся над Windows вашего друга Полезные статьи 0
Multi-VPN Как отключить IPv6 в Windows и не спалить свой IPv6 адрес за VPN SSH / дедики / Vpn / Proxy / Socks 0
mostbiggestshark Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Корзина 2
M Сочетания клавиш Windows которые полезно знать Полезные статьи 0
M Взлом пароля Windows 10, 8 и 7 программой John the Ripper Анонимность и приватность 0
4 4server.su - Аренда дедиков на windows от 298р/мес(любые задачи)[NEW Аренда через бота Telegram] Ищу работу. Предлагаю свои услуги. 0
SheFF Прятачем файлы в картинке (Windows) Полезные статьи 0
MaFio Конфиденциальность Windows 10: минимизируем передачу данных Настройка системы для работы 2
MaFio Wox Launcher - сильная альтернатива поиску Windows Софт для работы с текстом/Другой софт 0
blazar Интересно Kali Linux в WINDOWS Полезные статьи 7
MaFio Хакер установил Windows 10 на калькулятор Новости в сети 5
MaFio Новый Windows Terminal Полезные статьи 0

Название темы