Найти в Дзене
Не баг, а фича
6847 подписчиков

🔥 УДАЛИ ЭТИ 5 СЛУЖБ WINDOWS, ЕСЛИ НЕ ХОЧЕШЬ, ЧТОБЫ ТВОИ ДАННЫЕ УТЕКЛИ В ОБЛАКО

102
10 мин
Цифровая приватность в 2026 году — это уже не паранойя, а вопрос базовой гигиены. Недавние новости о том, что Microsoft планирует отправлять данные даже с «недостаточно мощных» ПК в облако для обработки ИИ, заставили многих задуматься: а что именно утекает с моего компьютера? Ситуация усугубляется тем, что Windows давно превратилась из просто операционной системы в сервис, который «телефонирует домой» при каждом чихе. История действий, облачный буфер обмена, телеметрия — всё это работает по умолчанию . И ладно бы просто собиралась статистика. Опасность в другом: недавно исследователи обнаружили критическую уязвимость в OneDrive File Picker, которая позволяла сотням веб-приложений (включая чат-боты и таск-менеджеры) получать полный доступ к вашему облачному хранилищу, а не только к одному файлу . Это значит, что данные, которые «уходят» в облако через системные службы, могут стать добычей злоумышленников. Но есть и хорошая новость: часть этих служб можно отключить вручную. Это не сделае
Оглавление

Цифровая приватность в 2026 году — это уже не паранойя, а вопрос базовой гигиены. Недавние новости о том, что Microsoft планирует отправлять данные даже с «недостаточно мощных» ПК в облако для обработки ИИ, заставили многих задуматься: а что именно утекает с моего компьютера?

Ситуация усугубляется тем, что Windows давно превратилась из просто операционной системы в сервис, который «телефонирует домой» при каждом чихе. История действий, облачный буфер обмена, телеметрия — всё это работает по умолчанию . И ладно бы просто собиралась статистика. Опасность в другом: недавно исследователи обнаружили критическую уязвимость в OneDrive File Picker, которая позволяла сотням веб-приложений (включая чат-боты и таск-менеджеры) получать полный доступ к вашему облачному хранилищу, а не только к одному файлу . Это значит, что данные, которые «уходят» в облако через системные службы, могут стать добычей злоумышленников.

Но есть и хорошая новость: часть этих служб можно отключить вручную. Это не сделает из вас невидимку для спецслужб, но существенно сократит количество критической информации, покидающей пределы корпуса ПК.

👉 Больше полезных материалов о том, как сделать Windows безопаснее, ищите в МАХ — https://max.ru/bugfeature и в Telegram-канале «Не баг, а фича» — https://t.me/+mahA5qMKb5lhMzZi. Подписывайтесь, чтобы не кормить Big Data своими паролями! 👈

🎯 Что такое службы и почему их нужно трогать с умом

Прежде чем браться за «скальпель», важно понять: службы Windows — это фоновые процессы, которые обеспечивают работу ключевых функций. Некоторые из них жизненно необходимы (например, Cryptographic Services), а некоторые — просто шпионы, замаскированные под «улучшение пользовательского опыта».

Отключать службы нужно осторожно, создавая точку восстановления системы. Но если не терпится перекрыть кислород облачным сборщикам данных, вот список из 5 главных кандидатов на вылет. Эти службы либо напрямую отправляют данные в Microsoft, либо создают условия, при которых ваши файлы и привычки становятся достоянием общественности.

👿 Служба №1: Connected User Experiences and Telemetry (DiagTrack)

Внутреннее имя: DiagTrack
Что делает: Это главный «стукач» Windows. Служба собирает диагностические данные о работе вашего компьютера, включая информацию об установленных приложениях, сбоях, использовании функций и производительности, и отправляет их в Microsoft . Она работает даже в «обязательном» режиме сбора данных, от которого нельзя отказаться через настройки .

Чем опасна:
На заре Windows 10 эта служба славилась тем, что пожирала трафик и хранила логи на диске в папке C:\ProgramData\Microsoft\Diagnosis. Сегодня её опасность в том, что через неё могут передаваться не просто идентификаторы устройства, а данные о том, какие сайты открываются в браузерах Microsoft и как используется каждое приложение . Если у вас включен расширенный сбор данных (а многие включают, не глядя), Microsoft получает полную телеметрию, включая содержимое дампов памяти, где могут оказаться пароли или фрагменты документов.

Подробнее о том, что утекает:

  • Microsoft Edge (официальный сайт: https://www.microsoft.com/ru-ru/edge). Браузер от Microsoft глубоко интегрирован с телеметрией. История просмотров, поисковые запросы — всё это уходит на серверы через каналы, которые использует DiagTrack. Если служба активна, блокировщики рекламы в браузере бессильны против системного уровня сбора данных.
  • MSN News & Weather (встроенные приложения). Даже если вы не открываете эти приложения, их фоновые процессы могут передавать информацию о вашем местоположении и интересах, косвенно вычисленных по времени чтения тех или иных новостей.

Как отключить:
Это одна из немногих служб, которую Microsoft пытается защитить от остановки.

  1. Нажать Win + R, ввести services.msc и найти службу Connected User Experiences and Telemetry.
  2. Попытаться остановить её и поставить тип запуска «Отключена». Скорее всего, кнопки будут неактивны.
  3. Рабочий метод: Нужно зайти в редактор групповых политик (gpedit.msc) или в реестр. В политиках перейти по пути: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Сбор данных и предварительные сборки. Включить политику «Разрешить телеметрию» и выставить значение 0 — Безопасность .
  4. Альтернатива: через командную строку от администратора ввести:
    sc stop DiagTrack
    sc config DiagTrack start= disabled
    sc stop dmwappushservice
    sc config dmwappushservice start= disabled

👿 Служба №2: dmwappushservice (Push-служба приложений)

Внутреннее имя: dmwappushservice
Что делает: Эта служба используется для маршрутизации сообщений и управления задачами, связанными с приложениями, которые требуют подключения к Интернету. Она также напрямую связана с телеметрией и управлением лицензиями .

Чем опасна:
Исторически сложилось, что dmwappushservice отвечает за поддержание канала связи с облаком для приложений из Microsoft Store. Но её второе назначение — передача данных о местоположении устройства (даже если отключена геолокация в настройках приватности) и информации о подключенных Wi-Fi сетях . Это та самая служба, которая помогает Microsoft создавать базу данных открытых точек доступа (а-ля «народный Wi-Fi»). Отключив её, можно значительно снизить объем информации о передвижениях ноутбука.

Как отключить:
К счастью, эта служба отключается проще.

  1. Открыть services.msc.
  2. Найти службу Push-служба приложений (dmwappushservice).
  3. Кликнуть правой кнопкой -> «Свойства». В графе «Тип запуска» выбрать «Отключена». Нажать «Остановить» и «ОК».

Если служба не останавливается или включается заново, стоит проверить настройки конфиденциальности в разделе «Диагностика и отзывы» и убедиться, что отправка данных отключена везде, где только можно.

👿 Служба №3: OneDrive Sync (Облачный шпион)

Внутреннее имя: (зависит от версии, обычно ищется как OneDrive Updater или процесс в списке служб)
Что делает: Синхронизирует ваши папки (Рабочий стол, Документы, Изображения) с облачным хранилищем OneDrive.

Чем опасна:
Июнь 2025 года запомнился скандалом: из-за ошибки в механизме авторизации OneDrive File Picker сотни веб-приложений (от Slack до ChatGPT) потенциально могли получить доступ ко всем файлам пользователей, а не к одному выбранному . Если служба синхронизации включена, ваши данные живут в облаке, а значит, подвержены рискам не только взлома аккаунта, но и банальных ошибок в коде Microsoft.

Более того, даже если не пользоваться OneDrive, его процесс висит в памяти и потребляет ресурсы. А постоянная синхронизация означает, что удаленный файл на локальном ПК моментально удаляется и в облаке, что делает восстановление данных через "предыдущие версии" невозможным без специальных манипуляций.

Подробнее об опасности облака:

  • OneDrive (официальный сайт: https://www.microsoft.com/ru-ru/microsoft-365/onedrive/online-cloud-storage). Сама по себе программа удобна, но её поведение по умолчанию агрессивно. Она любит "предлагать" перенести папки пользователя в облако. С точки зрения приватности, любая синхронизация с серверами Microsoft означает, что ваши файлы могут быть просканированы автоматическими алгоритмами на предмет нарушения авторских прав или "опасного контента". Хранить рабочие документы с коммерческой тайной в папке, которая синхронизируется с OneDrive, — плохая идея.

Как отключить:
Не просто выйти из программы, а убить службу напрочь.

  1. Если значок OneDrive есть в трее, кликнуть по нему правой кнопкой -> «Параметры» -> «Учетная запись» -> «Отключить этот компьютер».
  2. Затем нажать Win + R, ввести %localappdata%\Microsoft\OneDrive и переименовать папку OneDrive в OneDrive.bak.
  3. Через редактор групповых политик (gpedit.msc) пройти в Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> OneDrive и включить политику «Запретить использование OneDrive для хранения файлов» .

👿 Служба №4: Windows Search (WSearch)

Внутреннее имя: WSearch
Что делает: Индексирует содержимое диска для быстрого поиска файлов и писем.

Чем опасна:
Служба поиска — это локальная служба, но её опасность в другом: она собирает индексы всех ваших документов, писем и даже содержимого файлов в кэш, который хранится на диске. Если злоумышленник получит доступ к папке индексации (C:\ProgramData\Microsoft\Search), он сможет узнать, что искали и какие файлы открывали, даже если сами файлы удалены.

Кроме того, в контексте утечки в облако, Windows Search тесно связан с Кортаной и облачным поиском. Если функция поиска интегрирована с Bing (через панель задач), ваши локальные запросы могут уходить на серверы Microsoft для "улучшения релевантности". Это превращает локальный инструмент в канал утечки поисковых предпочтений.

Как отключить:
Если пользователь редко ищет что-то на диске, а использует для навигации ручное открытие папок, службу можно отключить.

  1. services.msc.
  2. Найти Windows Search.
  3. Тип запуска — «Отключена», остановить.

Важно: На слабых ПК это ускорит работу, так как индекс не будет постоянно обновляться. Но поиск через меню «Пуск» перестанет находить файлы мгновенно.

👿 Служба №5: wscsvc (Security Center)

Внутреннее имя: wscsvc
Что делает: Отвечает за отображение состояния безопасности в центре уведомлений: работает ли антивирус, включен ли брандмауэр.

Чем опасна:
Вопросы на форумах Microsoft вроде "How to disable security center service permanently?" возникают не случайно . Эта служба, помимо информирования пользователя, активно собирает данные о состоянии защиты и отправляет их в облачный реестр безопасности Microsoft Defender.

Для продвинутых пользователей она опасна тем, что назойливо напоминает о необходимости включить Defender, если установлен сторонний антивирус. Но главная угроза — это часть общей экосистемы слежки. wscsvc может вызывать компоненты, которые проверяют "цифровую гигиену" и отправлять отчёты. Кроме того, существуют инструкции по её отключению через реестр для тех, кто хочет полного контроля над системой . Отключая её, стоит понимать, что центр безопасности перестанет предупреждать о реальных угрозах, но и перестанет мозолить глаза сообщениями о "рекомендуемых действиях", которые часто ведут к углублению интеграции с облаком Microsoft.

Как отключить:
Это сложнее, чем кажется. Просто так через services.msc она не отключается.

  1. Нужно лезть в реестр. Экспортировать ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc на случай отката.
  2. Изменить параметр Start с 2 (авто) на 4 (отключена). Но часто доступ к изменению закрыт.
  3. Более радикальный метод, предлагаемый на форумах — удаление ключа реестра службы . Делать это крайне не рекомендуется новичкам, так как это может привести к нестабильности системы.
  4. Самый безопасный способ "отключить" её функционал — не трогать службу, а отключить все уведомления от центра безопасности в настройках самой Windows Security.

🛡️ Дополнительная защита: локальная учётка и запрет рекламного ID

Отключение служб — половина дела. Важно также лишить систему возможности привязывать данные к конкретной личности.

-2

1. Переход на локальную учетную запись
Если войти в Windows через учетку Microsoft, система автоматически синхронизирует ключи шифрования BitLocker в облако, сохраняет пароли Wi-Fi и историю браузера . Для максимальной приватности лучше использовать локальную учетную запись.

  • Как сделать: Настройки -> Учетные записи -> Ваши данные. Выбрать «Войти вместо этого с локальной учетной записью» .

2. Отключение рекламного ID
Windows присваивает каждому пользователю уникальный идентификатор для показа персонализированной рекламы .

  • Как сделать: Параметры -> Конфиденциальность и защита -> Общие. Отключить переключатель «Разрешить приложениям показывать мне персонализированную рекламу по идентификатору рекламы» .

3. Запрет на отправку данных о рукописном вводе
Функция "Improve inking and typing" отправляет в Microsoft то, что пользователь печатает на клавиатуре .

  • Как сделать: Параметры -> Конфиденциальность и защита -> Диагностика и обратная связь. Отключить пункты «Улучшение рукописного ввода и ввода с клавиатуры» и «Индивидуальные возможности ввода текста» .

⚠️ Важное предупреждение

Отключая перечисленные службы, стоит быть готовым к тому, что некоторые "умные" функции перестанут работать. Не будет синхронизации настроек между устройствами, не будет облачного поиска, не будут загружаться живые обои с подсказками (Windows Spotlight). Но компьютер перестанет быть "троянским конем", который тащит данные наружу.

👉 Больше полезных материалов и скрытых настроек Windows — на МАХ — https://max.ru/bugfeature и в Telegram-канале «Не баг, а фича» — https://t.me/+mahA5qMKb5lhMzZi. Подписывайтесь, чтобы держать цифровую оборону! 👈