📡 Сколько данных ты отправил в Microsoft сегодня? Скрытая телеметрия

Каждое ваше действие в Windows оставляет цифровой след. Каждое нажатие клавиши, каждый запуск программы, каждый сбой — всё это аккуратно упаковывается и отправляется на серверы Microsoft. Компания называет это "телеметрией" и "диагностическими данными", необходимыми для улучшения продуктов. Но за красивыми словами скрывается простой факт: ваш компьютер круглосуточно докладывает "наверх" о том, чем вы занимаетесь.

Вопрос не в том, отправляет ли Windows ваши данные. Отправляет, и это официально подтверждено . Вопрос в другом: сколько именно данных уходит сегодня, прямо сейчас, с вашего компьютера? И можно ли это увидеть своими глазами, а не просто верить на слово корпорациям?

Можно. Более того, Microsoft предоставляет для этого официальные инструменты. Просто она не кричит о них на каждом углу. В этом материале — подробная инструкция, как заглянуть в чёрный ящик телеметрии, увидеть объём переданных данных и понять, что именно знает о вас корпорация сегодня.

🔍 Хотите научиться находить и блокировать скрытые каналы утечки данных? Больше эксклюзивных материалов ищите здесь:

📱 MAX (бывший Telegram): https://max.ru/bugfeature

📬 Telegram-канал «Не баг, а фича»: https://t.me/+mahA5qMKb5lhMzZi

Там выходят инструкции, которые не публикуют в открытом доступе. Подписка — анонимно и безопасно.

1. 🎯 Диагностические данные: что это такое и почему это важно

Прежде чем считать трафик, нужно понять, что именно уходит с вашего компьютера. Телеметрия Windows — это не один поток данных, а целый спектр информации :

• Базовые данные (уровень 1): информация об устройстве, его конфигурации, версии ОС, наличии критических ошибок. Microsoft утверждает, что это минимально необходимый уровень для обеспечения безопасности и стабильности системы .
• Расширенные данные (уровень 2): как часто вы используете те или иные приложения, какие функции Windows запускаете, сведения о надёжности работы компонентов .
• Дополнительные данные (уровень 3): практически всё, что происходит в системе. Сюда входят детальные отчёты об ошибках, информация о работе драйверов, данные о взаимодействии с операционной системой вплоть до нажатий клавиш (для улучшения автозаполнения и проверки орфографии) .

В домашних версиях Windows пользователь не может полностью отключить телеметрию — можно лишь выбрать между базовым и расширенным уровнем . Это значит, что даже при минимальных настройках данные уходят. Вопрос — сколько именно?

2. 🔍 Средство просмотра диагностических данных (Diagnostic Data Viewer): Официальный шпионский журнал

Самый простой и легальный способ увидеть, что именно уходит в Microsoft — воспользоваться официальным приложением "Средство просмотра диагностических данных" (Diagnostic Data Viewer) .

Что это такое? Это приложение, доступное в Microsoft Store, которое в реальном времени показывает все диагностические данные, отправляемые с вашего компьютера в Microsoft .

Как установить и запустить:

1. Откройте Microsoft Store и найдите "Diagnostic Data Viewer" (или перейдите по прямой ссылке)
2. Установите приложение
3. Зайдите в Параметры → Конфиденциальность и безопасность → Диагностика и отзывы
4. Включите переключатель "Средство просмотра диагностических данных" (если он неактивен, нажмите на ссылку для скачивания — она ведёт в тот же магазин)
5. Запустите установленное приложение

Что вы увидите:

Откроется окно, где в реальном времени отображаются события телеметрии. Каждое событие содержит :

• Время отправки
• Название события (например, Microsoft.Windows.Security.DataProtection...)
• Категорию данных
• Подробную информацию в формате JSON, где расписаны все параметры: версия ОС, идентификатор устройства, настройки приложений и многое другое

Приложение позволяет сортировать события по времени, фильтровать по категориям и экспортировать сырые данные для анализа .

Что можно узнать: Прокручивая ленту событий, вы увидите, как часто компьютер связывается с серверами Microsoft и какую именно информацию передаёт. Например, при запуске любой программы может отправиться отчёт о том, как долго она загружалась, не было ли ошибок, какие функции использовались .

3. 📊 Счётчики данных: сколько мегабайт улетело в облако

Увидеть содержимое телеметрии — полезно, но обычному пользователю важнее другое: сколько трафика съедает эта скрытая передача данных. Особенно если интернет ограничен или вы работаете с мобильного соединения.

Способ 1: Мониторинг через диспетчер задач

Самый простой способ оценить объём — посмотреть на приложения, которые активнее всего пользуются сетью:

1. Нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач
2. Перейдите на вкладку "Производительность" → "Открыть монитор ресурсов" внизу
3. В мониторе ресурсов выберите вкладку "Сеть"
4. Посмотрите процессы с наибольшей сетевой активностью

Обратите внимание на процессы с именами вроде svchost.exe (особенно те, что запущены от имени SYSTEM), CompatTelRunner.exe, MpCmdRun.exe (Windows Defender). Это основные "отправщики" телеметрии.

Способ 2: Журналы брандмауэра

Windows может вести подробный журнал всех сетевых подключений :

1. Откройте Брандмауэр Защитника Windows в режиме повышенной безопасности
2. В меню слева выберите "Мониторинг"
3. Нажмите "Параметры ведения журнала" → "Настроить"
4. Включите ведение журнала для отброшенных и успешных подключений
5. Укажите путь к файлу журнала (по умолчанию %systemroot%\system32\LogFiles\Firewall\pfirewall.log)

После этого брандмауэр начнёт записывать все соединения, включая те, что инициируют службы телеметрии. Открыв этот лог в Блокноте или Excel, можно подсчитать количество обращений к серверам Microsoft и приблизительный объём переданных данных.

Способ 3: Wireshark для продвинутых

Для самых дотошных существует Wireshark — программа для анализа сетевого трафика . Она покажет все пакеты, уходящие с вашего компьютера, включая зашифрованные. Фильтруя трафик по IP-адресам Microsoft (их списки публикуются в официальной документации), можно точно измерить объём телеметрии.

4. 🕵️ Службы телеметрии: главные отправители данных

Чтобы понять масштаб проблемы, нужно знать "героев" в лицо. Вот основные службы Windows, отвечающие за сбор и отправку данных :

Connected User Experiences and Telemetry (DiagTrack)

Это главный сборщик телеметрии. Работает постоянно в фоновом режиме, агрегирует данные от всех компонентов системы и отправляет их на серверы Microsoft. Даже если вы отключили её через службы, она может включиться снова при следующем обновлении .

dmwappushservice

Ещё одна телеметрическая служба, тесно связанная с DiagTrack. Отвечает за управление подключениями и отправку данных в Microsoft. Менее известна, но не менее активна.

CompatTelRunner.exe

Процесс, который собирает данные о совместимости оборудования и программного обеспечения. Запускается периодически и отправляет информацию о том, какие приложения у вас установлены и как они работают.

MpCmdRun.exe

Компонент Windows Defender. Помимо антивирусных баз, отправляет в Microsoft информацию о подозрительных файлах и срабатываниях защиты .

5. 🧮 Как подсчитать объём данных за сегодня

Давайте проведём небольшое исследование на вашем компьютере прямо сейчас.

Метод 1: Использование PowerShell

Создайте скрипт, который подсчитает приблизительный объём данных, отправленных службами телеметрии за последние сутки:

1. Откройте PowerShell от имени администратора
2. Скопируйте и выполните следующий код:

powershell

$date = (Get-Date).AddDays(-1)

$events = Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-Telemetry/Operational'; StartTime=$date} -ErrorAction SilentlyContinue

$total = 0

foreach ($event in $events) {

# Приблизительный размер каждого события (в байтах)

$total += $event.Properties.Count * 100

}

Write-Host "Приблизительный объём телеметрии за последние сутки: $([math]::Round($total/1MB, 2)) МБ"

Этот код считает события в журнале телеметрии и умножает их на примерный размер. Результат будет приблизительным, но даст понимание масштаба.

Метод 2: Мониторинг сетевой активности через Performance Monitor

1. Нажмите Win + R, введите perfmon и нажмите Enter
2. В меню слева выберите "Средства наблюдения" → "Системный монитор"
3. Нажмите зелёный плюс на панели инструментов, чтобы добавить счётчики
4. Найдите в списке "Сетевой интерфейс" → "Bytes Sent/sec"
5. Выберите сетевой адаптер и добавьте
6. Оставьте монитор работать на несколько часов

Вы увидите график отправленных байт в реальном времени. Пики активности в моменты, когда вы ничего не делаете в интернете — это и есть работа телеметрии.

6. 📋 Расшифровка: что означают все эти события

Сырые данные телеметрии выглядят пугающе: сотни непонятных названий событий, идентификаторы, коды. Но если разобраться, можно понять, какую именно информацию о вас собирают.

Основные категории событий телеметрии :

• Device connectivity and configuration — информация о вашем устройстве: модель, версия BIOS, объём памяти, тип процессора, установленные обновления
• Product and service usage — какие программы вы запускаете, как долго работаете в них, какие функции используете
• Performance and reliability — скорость работы, ошибки, сбои, время отклика приложений
• Software setup and inventory — список установленного ПО, драйверов, кодеков
• Безопасность — срабатывания антивируса, подозрительные файлы, настройки защиты

Пример события (упрощённо):

json

{

"eventName": "Microsoft.Windows.Security.DataProtection.ProtectionStateChanged",

"time": "2025-12-25T14:32:18.456Z",

"deviceId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",

"properties": {

"osVersion": "10.0.22621",

"appName": "Microsoft Edge",

"protectionStatus": "enabled",

"userId": "xxxxxxxx"

}

}

Microsoft утверждает, что все данные анонимизируются и не содержат личной информации . Однако уникальный идентификатор устройства позволяет связывать все события с конкретным компьютером, а значит — и с конкретным пользователем.

7. 🛡️ Как уменьшить объём отправляемых данных

Если цифры, которые вы увидели, вас испугали, есть несколько способов сократить объём телеметрии .

Способ 1: Настройки системы (самый простой)

Зайдите в Параметры → Конфиденциальность и безопасность → Диагностика и отзывы :

• Установите переключатель отправки диагностических данных в положение "Только обязательные"
• Отключите "Персонализированные возможности" (это отключит рекламу на основе ваших данных)
• Нажмите "Удалить диагностические данные", чтобы очистить уже накопленную историю
• Отключите "Улучшение распознавания рукописного ввода и ввода с клавиатуры"

Способ 2: Редактор локальной групповой политики (только для Pro и Enterprise)

1. Нажмите Win + R, введите gpedit.msc
2. Перейдите в Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Сбор данных и предварительные сборки
3. Найдите "Разрешить телеметрию" и установите значение 0 - Security

Способ 3: Отключение служб (требует осторожности)

Через командную строку от администратора:

text

sc config DiagTrack start= disabled

sc stop DiagTrack

sc config dmwappushservice start= disabled

sc stop dmwappushservice

После выполнения этих команд проверьте, что службы действительно остановлены, и понаблюдайте за сетевой активностью. Но будьте готовы: после крупных обновлений Windows может включить их снова .

8. 📈 Что происходит после отключения

Многие боятся отключать телеметрию, думая, что система перестанет работать или не будет получать обновления безопасности. Это миф .

Реальные последствия отключения :

• Система перестанет показывать персонализированную рекламу и рекомендации
• Пропадут подсказки, основанные на вашем поведении
• Немного снизится нагрузка на процессор и сеть (на слабых компьютерах это может быть заметно)
• Уменьшится расход трафика при лимитном подключении

Что НЕ изменится:

• Обновления безопасности продолжат приходить
• Windows Update будет работать как обычно
• Система останется стабильной и функциональной

Единственное — Microsoft будет получать меньше информации о сбоях в вашей системе, поэтому в случае редкой ошибки компании сложнее будет её диагностировать. Но для обычного пользователя это некритично .

9. 🧰 Сторонние инструменты для контроля

Если ручная настройка кажется сложной, существуют специальные утилиты, которые берут на себя управление телеметрией .

O&O ShutUp10 — бесплатная программа с простым интерфейсом. Показывает все настройки конфиденциальности Windows и предлагает одним кликом отключить нежелательные функции. Рекомендуется даже продвинутыми пользователями.

WPD (Windows Privacy Dashboard) — ещё одна бесплатная утилита с открытым кодом. Позволяет не только отключать телеметрию, но и блокировать через файл hosts десятки серверов Microsoft, куда уходят данные.

Glary Utilities — в составе этого популярного пакета есть модуль "Приватность и безопасность", который помогает находить и удалять следы активности, включая телеметрию .

Итог: План проверки на сегодня

Что нужно сделать прямо сейчас, чтобы узнать, сколько данных вы отправили в Microsoft сегодня:

ШагДействиеИнструмент1Установить Средство просмотра диагностических данныхMicrosoft Store2Включить и запустить средство, посмотреть событияDiagnostic Data Viewer3Оценить объём трафика за сегодняPerformance Monitor / Wireshark4Проверить активность служб DiagTrack и dmwappushserviceservices.msc5Отключить лишнюю телеметриюНастройки Windows / групповые политики6Удалить уже накопленные диагностические данныеПараметры → Конфиденциальность

💡 Хотите получить готовый скрипт для автоматического подсчёта телеметрии и блокировки шпионских серверов? Подпишитесь на каналы, где выходят практические гайды:

📱 MAX: https://max.ru/bugfeature

📬 Telegram: https://t.me/+mahA5qMKb5lhMzZi

Там мы выкладываем рабочие скрипты и конфигурации, которые не публикуем в открытом доступе, чтобы они не попали в руки разработчиков шпионских модулей. Подписка — ваш цифровой спецназ.