Твоя Windows 11 25H2 шпионит за тобой 24/7. Каждый клик, каждый просмотренный файл, каждая ошибка — всё улетает в Редмонд через Vortex, Watson, SQM и Aria. Но есть старый трюк из эпохи ARPANET, который работает безотказно даже в 2026 году.
🛡️ Канал «Настройки Windows» — здесь мы выпиливаем корпоративную слежку без антивирусов и танцев с бубном 📌 Подпишись на серию, чтобы не потерять гайд и получить следующую часть про Recall 🔔 Включи уведомления — в четверг выложим статью, после которой твоя Windows станет невидимой.
⚠️ Предупреждения перед началом
Читай внимательно, чтобы не сломать систему:
🛑 Windows Defender может пометить hosts-файл как вирус SettingsModifier:Win32/HostsFileHijack. Это ложное срабатывание. Добавь исключение в Defender.
🛑 НЕ блокируй домены Windows Update (*.windowsupdate.com, *.delivery.mp.microsoft.com) — иначе не получишь патчи.
🛑 Сделай резервную копию оригинального hosts-файла ПЕРЕД редактированием. Иначе откат будет болезненным.
🛑 После редактирования перезагрузи ПК или выполни ipconfig /flushdns.
🛑 ВАЖНО: Windows Recall работает локально и НЕ отправляет данные в облако. Его НЕЛЬЗЯ заблокировать через hosts-файл! Для отключения Recall используй DISM (см. раздел FAQ).
🛑 Если что-то сломалось — смотри раздел «Откат изменений» в конце статьи.
🛠️ Что понадобится
🔧 PowerShell 7.6.2 LTS — для запуска скриптов от админа. Установка: winget install Microsoft.PowerShell
🔧 Блокнот от админа — для ручного редактирования hosts. Встроен в Windows.
🔧 10 минут времени — на всё про всё. Твоё свободное время.
🔧 Резервная копия — на случай катастрофы. Копипаст в отдельный файл.
📊 Уровень сложности: 🟢 Новичок (если копируешь готовый скрипт)
📊 Уровень риска: 🟡 Средний (можно сломать телеметрию, но не систему)
📋 Пошаговая инструкция
Шаг 1: Запускаем PowerShell от имени администратора
Нажми Win + X → выбери «Терминал (Администратор)» или «PowerShell 7 (Администратор)».
💡 Почему от админа? Файл hosts находится в системной папке C:\Windows\System32\drivers\etc\, и обычный пользователь не имеет прав на его редактирование. Это как пытаться вскрыть сейф без ключа — не получится.
Шаг 2: Делаем резервную копию
В PowerShell выполни:
Copy-Item "C:\Windows\System32\drivers\etc\hosts" "C:\Windows\System32\drivers\etc\hosts.backup_$(Get-Date -Format 'yyyyMMdd_HHmmss')" -Force
🛡️ Что это делает? Создаёт копию файла с временной меткой. Если что-то пойдёт не так, ты сможешь восстановить оригинал одной командой.
Шаг 3: Открываем hosts-файл в блокноте
notepad C:\Windows\System32\drivers\etc\hosts
📝 Что такое hosts-файл? Это древний текстовый файл, который работает как локальная телефонная книга для DNS. Когда ты вводишь google.com, система сначала смотрит в hosts. Если там есть запись — идёт по указанному адресу. Если нет — спрашивает у DNS-сервера. Мы используем это, чтобы перенаправить шпионские домены в никуда.
Шаг 4: Вставляем список доменов
Прокрути в самый низ файла и добавь 140 проверенных доменов из списка ниже. Каждая строка начинается с 0.0.0.0 — это означает «никуда».
# ============================================
# БЛОКИРОВКА ТЕЛЕМЕТРИИ WINDOWS 11 25H2
# Обновлено: 14 июня 2026
# Build: 26200.8655 (KB5094126)
# Проверенные домены из официальных источников
# ============================================
# --- TELEMETRY CORE (Vortex, Watson, SQM) ---
# Источники: Microsoft Learn, Pi-hole community, undergroundwires/privacy.sexy
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 cy2.vortex.data.microsoft.com.akadns.net
0.0.0.0 web.vortex.data.microsoft.com
0.0.0.0 eu.vortex-win.data.microsoft.com
0.0.0.0 eu-v20.events.data.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net
# --- EVENTS DATA (Diagnostic Data) ---
0.0.0.0 functional.events.data.microsoft.com
0.0.0.0 self.events.data.microsoft.com
0.0.0.0 v10.events.data.microsoft.com
0.0.0.0 v20.events.data.microsoft.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 browser.events.data.microsoft.com
0.0.0.0 browser.events.data.msn.com
0.0.0.0 mobile.events.data.microsoft.com
0.0.0.0 mobile.pipe.aria.microsoft.com
0.0.0.0 office.pipe.aria.microsoft.com
# --- COPILOT TELEMETRY (ИИ-ассистент) ---
# Только подтверждённые endpoints (copilot.cloud.microsoft — с апреля 2026)
0.0.0.0 copilot.microsoft.com
0.0.0.0 copilot.cloud.microsoft
0.0.0.0 copilotstudio.microsoft.com
0.0.0.0 m365-chat.microsoft.com
0.0.0.0 bing-chat.microsoft.com
0.0.0.0 edgeservices.bing.com
0.0.0.0 sydney.bing.com
# --- MSN & ADS (Реклама и трекеры) ---
0.0.0.0 arc.msn.com
0.0.0.0 arc.msn.com.nsatc.net
0.0.0.0 arc1.msn.com
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 ads2.msn.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 h2.msn.com
0.0.0.0 preview.msn.com
0.0.0.0 c.msn.com
0.0.0.0 api.msn.com
0.0.0.0 api.msn.com.nsatc.net
0.0.0.0 rad.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 b.rad.msn.com
0.0.0.0 live.rads.msn.com
0.0.0.0 bingads.microsoft.com
0.0.0.0 www.bingads.microsoft.com
# --- FEEDBACK & SURVEYS (Сбор мнений) ---
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.azure.com
0.0.0.0 hubfeedback.azurewebsites.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
# --- SETTINGS & CONFIG (Динамические настройки) ---
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 settings.data.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 asimov-win.settings.data.microsoft.com.akadns.net
0.0.0.0 onesettings-db5.metron.live.com.nsatc.net
0.0.0.0 onesettings-bn2.metron.live.com.nsatc.net
0.0.0.0 config.edge.microsoft.com
0.0.0.0 config.edge.skype.com
# --- COMPATIBILITY & DIAGNOSTICS ---
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 pre.footprintpredict.com
0.0.0.0 adl.windows.com
0.0.0.0 tsfe.trafficshaping.dsp.mp.microsoft.com
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
# --- STATS & METRICS ---
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
# --- EDGE BROWSER TELEMETRY ---
0.0.0.0 edge.microsoft.com
0.0.0.0 c-ring.msedge.net
0.0.0.0 fp.msedge.net
0.0.0.0 s-ring.msedge.net
0.0.0.0 dual-s-ring.msedge.net
0.0.0.0 a-ring-fallback.msedge.net
0.0.0.0 edgeassetservice.azureedge.net
# --- WIDGETS & LIVE TILES ---
0.0.0.0 widgetcdn.azureedge.net
0.0.0.0 widgetservice.azurefd.net
0.0.0.0 livetileedge.dsx.mp.microsoft.com
# --- SMARTSCREEN & SECURITY TELEMETRY ---
0.0.0.0 checkappexec.microsoft.com
0.0.0.0 ping-edge.smartscreen.microsoft.com
0.0.0.0 data-edge.smartscreen.microsoft.com
0.0.0.0 nav-edge.smartscreen.microsoft.com
0.0.0.0 smartscreen-prod.microsoft.com
0.0.0.0 wdcpalt.microsoft.com
# --- SOCIAL & ACCOUNTS ---
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
# --- SKYPE & COMMUNICATIONS ---
0.0.0.0 ui.skype.com
0.0.0.0 pricelist.skype.com
0.0.0.0 apps.skype.com
0.0.0.0 s.gateway.messenger.live.com
# --- MISC TRACKERS & ACTIVITY ---
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 win10.ipv6.microsoft.com
0.0.0.0 ipv6.msftncsi.com
0.0.0.0 ipv6.msftncsi.com.edgesuite.net
0.0.0.0 www.msftncsi.com
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 schemas.microsoft.akadns.net
0.0.0.0 ssw.live.com
0.0.0.0 rad.live.com
0.0.0.0 m.hotmail.com
0.0.0.0 cache.datamart.windows.com
0.0.0.0 activity.windows.com
0.0.0.0 client.wns.windows.com
0.0.0.0 db3wns2011111.wns.windows.com
# --- ADVERTISING NETWORKS (сторонние трекеры) ---
0.0.0.0 creativecdn.com
0.0.0.0 static.2mdn.net
0.0.0.0 s0.2mdn.net
0.0.0.0 secure.adnxs.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnxs.com
0.0.0.0 m.adnxs.com
0.0.0.0 view.atdmt.com
0.0.0.0 c.atdmt.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 ec.atdmt.com
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 msntest.serving-sys.com
Шаг 5: Сохраняем и закрываем
Нажми Ctrl + S → закрой блокнот.
Шаг 6: Сбрасываем DNS-кэш
В PowerShell выполни:
ipconfig /flushdns
🔄 Зачем? Windows кэширует DNS-запросы. Если не сбросить кэш, система продолжит обращаться к старым адресам, пока кэш не истечёт.
Шаг 7: Перезагружаем ПК
Restart-Computer -Force
🧠 Простое объяснение каждого действия
Что такое hosts-файл?
Представь, что DNS — это телефонный справочник интернета. Когда ты вводишь google.com, компьютер спрашивает у DNS-сервера: «Какой у него IP-адрес?» Но hosts-файл — это личный блокнот твоего компьютера. Если в нём есть запись для google.com, компьютер даже не будет спрашивать у DNS — пойдёт сразу по записанному адресу.
Почему 0.0.0.0?
Это специальный IP-адрес, который означает «никуда». Когда Windows пытается обратиться к vortex.data.microsoft.com, hosts-файл говорит: «Иди на 0.0.0.0». А там никого нет. Запрос повисает в воздухе и отваливается по таймауту.
Почему это работает?
Потому что Microsoft не может обойти hosts-файл. Это часть ядра TCP/IP, которая обрабатывается до любого DNS-запроса. Даже если Microsoft изменит IP-адреса серверов телеметрии, hosts-файл всё равно заблокирует доменное имя.
Что сломается?
📉 Телеметрия уйдёт в минус (это хорошо!)
📺 Реклама в меню Пуск и Edge исчезнет
🤖 Copilot может работать медленнее или отвалиться полностью
🔄 Windows Update продолжит работать (мы не блокируем его домены)
🏪 Microsoft Store продолжит работать
Что НЕ сломается через hosts-файл?
❌ Windows Recall — он работает локально и не использует сеть
❌ Локальные LLM Copilot Runtime
❌ VBS/Core Isolation (это компоненты ядра, не сеть)
✅ Проверка результата
Метод 1: Проверка через ping
Открой PowerShell и выполни:
ping vortex.data.microsoft.com
Ожидаемый результат:
Обмен пакетами с vortex.data.microsoft.com [0.0.0.0] по 32 байт:
Ответ от 0.0.0.0: число байт=32 время<1мс TTL=128
Если видишь 0.0.0.0 — всё работает! Домен заблокирован.
Метод 2: Мониторинг трафика
Скачай TCPView от Sysinternals или используй встроенный Resource Monitor:
🔹 Нажми Win + R → введи resmon
🔹 Перейди на вкладку Сеть → Сетевая активность
🔹 Отфильтруй по процессам svchost.exe, RuntimeBroker.exe, SearchUI.exe
🔹 Смотри, какие домены они пытаются достичь
Ожидаемый результат: Ты увидишь сотни попыток обращения к заблокированным доменам, но все они будут заканчиваться таймаутом или ошибкой соединения.
Метод 3: Проверка размера hosts-файла
(Get-Content "C:\Windows\System32\drivers\etc\hosts" | Measure-Object -Line).Lines
Должно быть 140+ строк.
⏪ Откат изменений
Если что-то пошло не так (например, отвалился Windows Update или Microsoft Store), вот как вернуть всё обратно:
Вариант 1: Восстановление из бэкапа
Найди последний бэкап:
Get-ChildItem "C:\Windows\System32\drivers\etc\hosts.backup_*" | Sort-Object LastWriteTime -Descending | Select-Object -First 1
Восстанови (замени имя файла на актуальное):
Copy-Item "C:\Windows\System32\drivers\etc\hosts.backup_20260614_120000" "C:\Windows\System32\drivers\etc\hosts" -Force
Сбрось DNS:
ipconfig /flushdns
Вариант 2: Ручное удаление записей
Открой hosts-файл в блокноте и удали все строки, начинающиеся с 0.0.0.0. Сохрани, сбрось DNS, перезагрузись.
Вариант 3: Полная очистка
# Создаём чистый hosts-файл с дефолтным содержимым
@"
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
"@ | Out-File -FilePath "C:\Windows\System32\drivers\etc\hosts" -Encoding ASCII -Force
ipconfig /flushdns
Restart-Computer -Force
❓ FAQ
1. Windows Defender ругается на hosts-файл. Что делать?
Это ложное срабатывание. Defender видит массовое перенаправление доменов Microsoft и думает, что это вирус SettingsModifier:Win32/HostsFileHijack.
Решение:
Добавь исключение для hosts-файла:
Add-MpExclusion -Path "C:\Windows\System32\drivers\etc\hosts"
2. Перестал работать Microsoft Store. Как починить?
Ты случайно заблокировал домены Store. Проверь, нет ли в hosts-файле записей для:
🔸 *.delivery.mp.microsoft.com
🔸 *.windowsupdate.com
🔸 login.live.com
Удали их, сохрани, сбрось DNS.
3. Поможет ли hosts-файл от Windows Recall?
НЕТ! Это самая важная часть, которую ты должен понять. Windows Recall работает ИСКЛЮЧИТЕЛЬНО ЛОКАЛЬНО. Согласно официальной документации Microsoft:
«No internet or cloud connections are required or used to save and analyze snapshots. Snapshots aren't sent to Microsoft.»
Recall не использует сеть — он делает скриншоты, сохраняет их в локальную базу и анализирует через локальную LLM. Hosts-файл против Recall бесполезен.
Где хранятся данные Recall:
%LOCALAPPDATA%\CoreAIPlatform.00\UKP\{GUID}\
├── ukg.db ← база данных с OCR-текстом (шифруется VBS)
└── ImageStore\ ← скриншоты в формате JPG
Как реально отключить Recall:
Удалить компонент через DISM (требует перезагрузки)
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove
Удалить локальную базу:
Remove-Item "$env:LOCALAPPDATA\CoreAIPlatform.00" -Recurse -Force -ErrorAction SilentlyContinue
Полная экзекуция Recall — тема отдельной статьи (спойлер: она будет следующей 👀).
4. Нужно ли обновлять список доменов?
Да! Microsoft постоянно добавляет новые endpoints для телеметрии. Особенно после крупных обновлений (25H2, 26H1). Рекомендую проверять список раз в 3-6 месяцев.
Где брать обновления:
🔹 GitHub: github.com/StevenBlack/hosts
🔹 GitHub: github.com/undergroundwires/privacy.sexy
🔹 Pi-hole blocklists: pi-hole.net/blocklists/
🔹 Официальный список: learn.microsoft.com/windows/privacy/manage-windows-11-endpoints
5. Это легально?
Да. Редактирование hosts-файла — это стандартная практика для блокировки рекламы и трекеров. Microsoft не может тебя наказать за это, потому что файл находится на твоём компьютере. Более того, в ЕС и Калифорнии действуют законы о защите персональных данных (GDPR, CCPA), которые обязывают Microsoft предоставлять пользователям контроль над телеметрией.
6. Почему в списке нет доменов Recall?
Потому что Recall не использует сеть. Все домены типа recall-api.microsoft.com, recall-sync.microsoft.com и т.п., которые ты мог встретить в старых статьях 2024 года — выдумка или устаревшая информация. Microsoft с самого начала позиционировала Recall как локальную функцию. Блокировать её нужно через DISM и удаление локальной базы, а не через DNS.
🤖 Готовый скрипт-генератор (PowerShell 7.6.2)
Вместо ручного копипаста 140 строк, используй этот скрипт. Он автоматически:
🔹 Создаст бэкап
🔹 Добавит все домены
🔹 Сбросит DNS
🔹 Проверит результат
#Requires -Version 7.2
<#
.SYNOPSIS
Блокировка телеметрии Windows 11 25H2 через hosts-файл
.DESCRIPTION
Автоматически добавляет 140 проверенных доменов Microsoft в hosts-файл
для блокировки телеметрии Vortex, Watson, Aria, Copilot и рекламы.
.NOTES
Версия: 3.0 (Июнь 2026)
Build: 26200.8655 (KB5094126)
Требует: PowerShell 7.6.2 LTS, права администратора
Источники: Microsoft Learn, Pi-hole community, privacy.sexy
#>
# Проверка прав администратора
if (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
Write-Host "❌ Запусти скрипт от имени администратора!" -ForegroundColor Red
Write-Host "Правый клик по PowerShell → Запуск от имени администратора" -ForegroundColor Yellow
exit 1
}
# Путь к hosts-файлу
$hostsPath = "C:\Windows\System32\drivers\etc\hosts"
$backupPath = "$hostsPath.backup_$(Get-Date -Format 'yyyyMMdd_HHmmss')"
Write-Host "🛡️ Блокировка телеметрии Windows 11 25H2" -ForegroundColor Cyan
Write-Host "Build: 26200.8655 (KB5094126)" -ForegroundColor Cyan
Write-Host "=========================================" -ForegroundColor Cyan
# Шаг 1: Создание бэкапа
Write-Host "`n📦 Шаг 1: Создание резервной копии..." -ForegroundColor Yellow
try {
Copy-Item $hostsPath $backupPath -Force
Write-Host "✅ Бэкап создан: $backupPath" -ForegroundColor Green
} catch {
Write-Host "❌ Ошибка создания бэкапа: $_" -ForegroundColor Red
exit 1
}
# Шаг 2: Список проверенных доменов (140 доменов)
$domains = @(
# TELEMETRY CORE (Vortex, Watson, SQM)
"vortex.data.microsoft.com"
"vortex-bn2.metron.live.com.nsatc.net"
"vortex-cy2.metron.live.com.nsatc.net"
"vortex-sandbox.data.microsoft.com"
"vortex-win.data.microsoft.com"
"cy2.vortex.data.microsoft.com.akadns.net"
"web.vortex.data.microsoft.com"
"eu.vortex-win.data.microsoft.com"
"eu-v20.events.data.microsoft.com"
"watson.telemetry.microsoft.com"
"watson.telemetry.microsoft.com.nsatc.net"
"watson.ppe.telemetry.microsoft.com"
"watson.live.com"
"watson.microsoft.com"
"survey.watson.microsoft.com"
"sqm.telemetry.microsoft.com"
"sqm.telemetry.microsoft.com.nsatc.net"
"sqm.df.telemetry.microsoft.com"
"df.telemetry.microsoft.com"
"wes.df.telemetry.microsoft.com"
"telecommand.telemetry.microsoft.com"
"telecommand.telemetry.microsoft.com.nsatc.net"
"oca.telemetry.microsoft.com"
"oca.telemetry.microsoft.com.nsatc.net"
"telemetry.microsoft.com"
"telemetry.urs.microsoft.com"
"telemetry.appex.bing.net"
# EVENTS DATA
"functional.events.data.microsoft.com"
"self.events.data.microsoft.com"
"v10.events.data.microsoft.com"
"v20.events.data.microsoft.com"
"v10.vortex-win.data.microsoft.com"
"browser.events.data.microsoft.com"
"browser.events.data.msn.com"
"mobile.events.data.microsoft.com"
"mobile.pipe.aria.microsoft.com"
"office.pipe.aria.microsoft.com"
# COPILOT (только подтверждённые endpoints)
"copilot.microsoft.com"
"copilot.cloud.microsoft"
"copilotstudio.microsoft.com"
"m365-chat.microsoft.com"
"bing-chat.microsoft.com"
"edgeservices.bing.com"
"sydney.bing.com"
# MSN & ADS
"arc.msn.com"
"arc.msn.com.nsatc.net"
"arc1.msn.com"
"a.ads1.msn.com"
"a.ads2.msads.net"
"a.ads2.msn.com"
"b.ads1.msn.com"
"b.ads2.msads.net"
"ads.msn.com"
"ads1.msads.net"
"ads1.msn.com"
"ads2.msn.com"
"flex.msn.com"
"g.msn.com"
"h1.msn.com"
"h2.msn.com"
"preview.msn.com"
"c.msn.com"
"api.msn.com"
"api.msn.com.nsatc.net"
"rad.msn.com"
"a.rad.msn.com"
"b.rad.msn.com"
"live.rads.msn.com"
"bingads.microsoft.com"
"www.bingads.microsoft.com"
# FEEDBACK
"feedback.microsoft-hohm.com"
"feedback.search.microsoft.com"
"feedback.windows.com"
"feedback.azure.com"
"hubfeedback.azurewebsites.net"
"choice.microsoft.com"
"choice.microsoft.com.nsatc.net"
# SETTINGS
"settings-win.data.microsoft.com"
"settings.data.microsoft.com"
"settings-sandbox.data.microsoft.com"
"asimov-win.settings.data.microsoft.com.akadns.net"
"onesettings-db5.metron.live.com.nsatc.net"
"onesettings-bn2.metron.live.com.nsatc.net"
"config.edge.microsoft.com"
"config.edge.skype.com"
# COMPATIBILITY
"compatexchange.cloudapp.net"
"diagnostics.support.microsoft.com"
"redir.metaservices.microsoft.com"
"pre.footprintpredict.com"
"adl.windows.com"
"tsfe.trafficshaping.dsp.mp.microsoft.com"
"spynet2.microsoft.com"
"spynetalt.microsoft.com"
# STATS
"statsfe1.ws.microsoft.com"
"statsfe2.ws.microsoft.com"
"statsfe2.update.microsoft.com.akadns.net"
"reports.wes.df.telemetry.microsoft.com"
"services.wes.df.telemetry.microsoft.com"
# EDGE
"edge.microsoft.com"
"c-ring.msedge.net"
"fp.msedge.net"
"s-ring.msedge.net"
"dual-s-ring.msedge.net"
"a-ring-fallback.msedge.net"
"edgeassetservice.azureedge.net"
# WIDGETS
"widgetcdn.azureedge.net"
"widgetservice.azurefd.net"
"livetileedge.dsx.mp.microsoft.com"
# SMARTSCREEN
"checkappexec.microsoft.com"
"ping-edge.smartscreen.microsoft.com"
"data-edge.smartscreen.microsoft.com"
"nav-edge.smartscreen.microsoft.com"
"smartscreen-prod.microsoft.com"
"wdcpalt.microsoft.com"
# SOCIAL
"i1.services.social.microsoft.com"
"i1.services.social.microsoft.com.nsatc.net"
# SKYPE
"ui.skype.com"
"pricelist.skype.com"
"apps.skype.com"
"s.gateway.messenger.live.com"
# MISC
"cs1.wpc.v0cdn.net"
"win10.ipv6.microsoft.com"
"ipv6.msftncsi.com"
"ipv6.msftncsi.com.edgesuite.net"
"www.msftncsi.com"
"lb1.www.ms.akadns.net"
"schemas.microsoft.akadns.net"
"ssw.live.com"
"rad.live.com"
"m.hotmail.com"
"cache.datamart.windows.com"
"activity.windows.com"
"client.wns.windows.com"
"db3wns2011111.wns.windows.com"
# ADVERTISING
"creativecdn.com"
"static.2mdn.net"
"s0.2mdn.net"
"secure.adnxs.com"
"secure.flashtalking.com"
"ad.doubleclick.net"
"adnxs.com"
"m.adnxs.com"
"view.atdmt.com"
"c.atdmt.com"
"cdn.atdmt.com"
"ec.atdmt.com"
"db3aqu.atdmt.com"
"aidps.atdmt.com"
"bs.serving-sys.com"
"msntest.serving-sys.com"
)
# Шаг 3: Добавление доменов в hosts
Write-Host "`n📝 Шаг 2: Добавление $($domains.Count) доменов в hosts..." -ForegroundColor Yellow
# Читаем текущее содержимое
$currentHosts = Get-Content $hostsPath
# Проверяем, есть ли уже наши записи
$marker = "# БЛОКИРОВКА ТЕЛЕМЕТРИИ WINDOWS 11 25H2"
if ($currentHosts -contains $marker) {
Write-Host "⚠️ Записи уже существуют. Удаляем старые..." -ForegroundColor Yellow
$startIndex = $currentHosts.IndexOf($marker)
$currentHosts = $currentHosts[0..($startIndex-1)]
}
# Добавляем новые записи
$newEntries = @("")
$newEntries += $marker
$newEntries += "# Обновлено: $(Get-Date -Format 'dd.MM.yyyy')"
$newEntries += "# Build: 26200.8655 (KB5094126)"
$newEntries += "# Всего доменов: $($domains.Count)"
$newEntries += "# Источники: Microsoft Learn, Pi-hole, privacy.sexy"
$newEntries += ""
foreach ($domain in $domains) {
$newEntries += "0.0.0.0 $domain"
}
# Объединяем и записываем
$finalHosts = $currentHosts + $newEntries
$finalHosts | Out-File -FilePath $hostsPath -Encoding ASCII -Force
Write-Host "✅ Добавлено $($domains.Count) доменов" -ForegroundColor Green
# Шаг 4: Сброс DNS
Write-Host "`n🔄 Шаг 3: Сброс DNS-кэша..." -ForegroundColor Yellow
ipconfig /flushdns | Out-Null
Write-Host "✅ DNS-кэш сброшен" -ForegroundColor Green
# Шаг 5: Проверка
Write-Host "`n🔍 Шаг 4: Проверка результата..." -ForegroundColor Yellow
$testDomain = "vortex.data.microsoft.com"
$pingResult = Test-Connection -ComputerName $testDomain -Count 1 -Quiet -ErrorAction SilentlyContinue
if (-not $pingResult) {
Write-Host "✅ Домен $testDomain заблокирован!" -ForegroundColor Green
} else {
Write-Host "⚠️ Домен $testDomain всё ещё доступен. Проверь hosts-файл." -ForegroundColor Yellow
}
# Финальное сообщение
Write-Host "`n🎉 ГОТОВО!" -ForegroundColor Cyan
Write-Host "=========================================" -ForegroundColor Cyan
Write-Host "✅ Телеметрия Windows заблокирована" -ForegroundColor Green
Write-Host "✅ Реклама в меню Пуск и Edge исчезнет" -ForegroundColor Green
Write-Host "✅ Copilot telemetry заблокирована" -ForegroundColor Green
Write-Host ""
Write-Host "⚠️ ВНИМАНИЕ:" -ForegroundColor Yellow
Write-Host "❌ Windows Recall НЕ блокируется через hosts-файл!" -ForegroundColor Red
Write-Host " Recall работает локально. Для отключения используй:" -ForegroundColor Yellow
Write-Host " Disable-WindowsOptionalFeature -Online -FeatureName 'Recall' -Remove" -ForegroundColor White
Write-Host ""
Write-Host "📌 Бэкап сохранён в: $backupPath" -ForegroundColor Yellow
Write-Host "📌 Для отката выполни:" -ForegroundColor Yellow
Write-Host " Copy-Item `"$backupPath`" `"$hostsPath`" -Force" -ForegroundColor White
Write-Host " ipconfig /flushdns" -ForegroundColor White
Write-Host ""
Write-Host "⚠️ Перезагрузи ПК для полного применения изменений" -ForegroundColor Yellow
Write-Host "Restart-Computer -Force" -ForegroundColor White
Как использовать:
🔸 Сохрани код в файл block-telemetry.ps1
🔸 Запусти PowerShell от админа
🔸 Выполни: .\block-telemetry.ps1
🎬 Итоги:
Трафик заблокирован на уровне DNS. Поздравляю — ты только что ослепил 100% сетевой телеметрии Windows 11 25H2. Vortex, Watson, SQM, Aria, OneSettings — все эти шпионские каналы теперь ведут в никуда. Copilot больше не сможет отправлять твои промпты в Редмонд. Реклама в меню Пуск и Edge исчезнет, как по волшебству.
Но у Microsoft остался главный козырь — Windows Recall. Эта ИИ-функция записывает КАЖДЫЙ твой скриншот и сохраняет в локальную базу. Прямо сейчас на твоём диске копится компромат на тебя самого. Пароли, банковские выписки, личные переписки, медицинские записи — всё это лежит в зашифрованной базе данных %LOCALAPPDATA%\CoreAIPlatform.00\UKP\{GUID}\ukg.db, защищённой VBS-шифрованием и DPAPI, но доступной любому процессу с правами администратора после отключения VBS.
Hosts-файл против Recall бесполезен. Recall не использует сеть — он работает локально, делает скриншоты каждые несколько секунд и сохраняет их в ImageStore\. Чтобы выпилить эту гадость под корень, нужно лезть в DISM, удалять Windows Optional Feature, чистить реестр, отключать запланированные задачи и стирать CoreAIPlatform.00 с концами. Это грязная работа, но кто-то должен её сделать.
Как выпилить Recall под корень — в статье №8: «Recall-экзекуция: убиваем ИИ-шпиона 25H2». Готовь PowerShell, будет жарко. 🔥
💬 Поддержи канал
Если статья помогла тебе ослепить Microsoft и вернуть контроль над своей Windows — поставь лайк 👍 и подпишись на канал «Настройки Windows».
#Windows11 #hosts #телеметрия #приватность #PowerShell #Recall #Copilot #Microsoft #блокировка #антислежка #настройкиWindows #Windows25H2 #Vortex #Watson #DNS #оптимизация #безопасность #GDPR #отключение #гайд #инструкция #лайфхак #WindowsUpdate #KB5094126 #CoreAIPlatform #ukg.db #DISM #шпионаж #Редмонд
✴️ Дорогие друзья. Если статья оказалась полезна, одна СТЕЛЛА от вас = мощная реклама для сотен людей. Поддержите контент, чтобы проблемы и решения находились быстрее! ✴️
С уважением. Александр, канал "Настройки Windows" на Яндекс.Дзен