Ваш компьютер — это стеклянная клетка. Через 30 минут мы захлопнем её дверь для корпоративной слежки, не сломав ни одной системы. Пошаговый гайд для тех, кто устал быть цифровым стукачом.
⚙️ Хотите держать Windows под контролем, а не наоборот?
Подписывайтесь на канал «Настройки Windows» — здесь мы превращаем хаос в порядок, шаг за шагом.
🛡️ Фонд цифровой тишины 🛡️
Ты думаешь, что сидишь за своим персональным компьютером? Ошибаешься. Ты сидишь в цифровой стеклянной клетке. Windows 11 версии 25H2 (сборка 26200 с preview-обновлением KB5089573 от 26 мая 2026) — это не просто операционная система. Это сложный, многоуровневый аппарат корпоративной слежки.
Copilot+ PC анализирует твою активность локально, Activity History синхронизирует каждое действие в облако, а Diagnostic Data отправляет телеметрию каждые 45 минут. New Outlook и Hotpatching (для Enterprise-версий) тихонько перестраивают твою систему без твоего ведома, пока ты спишь. VBS и Core Isolation жрут твой FPS, но не дают тебе реальной безопасности, потому что охранник, которого наняла сама корпорация, никогда не будет защищать тебя от корпорации.
«Охранник, которого наняла сама корпорация, никогда не будет защищать тебя от корпорации».
Я проверил это на своей основной рабочей машине. Через 24 часа после настройки фоновый сетевой трафик Windows упал с 45 МБ в час до 0 КБ. Вот как я это сделал, и почему Microsoft не хочет, чтобы вы это читали.
Твой ПК — это стукач. И он стучит каждые 45 минут.
Но у нас есть план. Мы не будем выламывать двери. Мы используем их же собственные инструменты против них. Мы задействуем Windows Filtering Platform (WFP) — ядерный сетевой движок Windows. И мы натравим на него Simplewall версии 3.8.7. Это не просто фаервол. Это цифровой комендантский час. Мы введем режим «белого списка»: по умолчанию запрещено абсолютно всё. Разрешено только то, что ты лично подпишешь своей цифровой подписью.
Пристегнись. Мы собираемся заткнуть рот цифровой крысе, живущей в твоем системном блоке.
⚠️ Предупреждения перед стартом
🚫 Риск изоляции. Неправильная настройка белого списка заблокирует ВЕСЬ интернет. Ты останешься в цифровом бункере.
💼 Корпоративные ноутбуки. Если это рабочий комп, ИТ-отдел узнает об отключении стандартных служб. Делай это только на своём ЖЕЛЕЗЕ.
⚔️ Конфликты с брандмауэром. Старый брандмауэр Windows (Defender Firewall) должен быть отключен, иначе правила WFP начнут конфликтовать, и сеть ляжет. Мы сделаем это скриптом, но будь внимателен.
🛡️ Конфликт с антивирусами. Если у вас стоит Kaspersky, ESET или включена сетевая защита Defender, их драйверы могут конфликтовать с Simplewall. В настройках Simplewall включите «Разрешить драйверы фильтрации», иначе сетевой стек Windows сойдёт с ума.
⚖️ Ответственность. Ты ломаешь систему по своей воле. Автор не несёт ответственности за синие экраны (хотя WFP стабилен).
🛠️ Что понадобится (твой арсенал)
🖥️ ОС: Windows 11 25H2 (Build 26200). Мы целимся конкретно в телеметрию этой сборки.
⚡ Терминал: PowerShell 7.6.2 LTS (.NET 10.0.300, обновление от мая 2026, поддержка до ноября 2028). Забудь про архаичный powershell.exe 5.1. Нам нужна скорость и современные командлеты. Запускаем строго через pwsh.exe от имени Администратора.
🔧 Инструмент: Simplewall версии 3.8.7 (актуальная на июнь 2026, портативная версия .exe, скачанная с официального GitHub разработчика henrypp). Не качай с левых сайтов!
📝 Текстовый редактор: Notepad++ или VS Code (для редактирования профилей блокировки).
⏱️ Время: 30–45 минут полной концентрации. Не отвлекайся на мессенджеры (их мы, кстати, тоже скоро заблокируем).
☕ Топливо: Чашка крепкого кофе или энергетик. Мозг будет кипеть.
📝 Пошаговая инструкция: вводим цифровой комендантский час
Шаг 1. Зачистка плацдарма (отключаем штатный брандмауэр)
Прежде чем поставить своего стража, нужно уволить корпоративного. Штатный брандмауэр Windows будет только мешать, создавая дублирующиеся правила в WFP.
1️⃣ Нажми Win + X и выбери Терминал (Администратор). Убедись, что в заголовке написано Windows PowerShell или PowerShell 7.6.2. Если это старый 5.1, введи pwsh и нажми Enter.
2️⃣ Введи следующую команду, чтобы отключить все профили брандмауэра Defender:
Отключаем брандмауэр для всех профилей (Domain, Private, Public):
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
3️⃣ Проверяем статус — должно быть False везде:
Get-NetFirewallProfile | Select-Object Name, Enabled
Шаг 2. Загрузка и запуск Simplewall
Мы используем портативную версию, чтобы не оставлять следов в реестре установщика.
1️⃣ Скачай simplewall-3.8.7-bin.7z (или .zip) с официального репозитория GitHub
2️⃣ Распакуй архив в папку C:\Tools\Simplewall\ (создай её, если нет).
3️⃣ Нажми правой кнопкой мыши на simplewall.exe → Запуск от имени администратора.
4️⃣ При первом запуске появится окно с запросом разрешения на установку фильтров WFP. Жми Да.
Шаг 3. Активация режима «Цифровой комендантский час» (Whitelist)
По умолчанию Simplewall может работать в режиме «разрешить всё, кроме чёрного списка». Нам нужно наоборот.
1️⃣ В главном окне Simplewall нажми на кнопку «Включить фильтрацию» (большая кнопка внизу).
2️⃣ Сразу после этого нажми на иконку Настройки (шестерёнка) в правом верхнем углу.
3️⃣ Перейди на вкладку «Rules» (Правила).
4️⃣ В поле «Filtering mode» выбери из выпадающего списка «Whitelist». Это означает: «всё заблокировано, кроме того, что ты явно разрешишь».
5️⃣ Нажми Применить.
💡 Важно. В режиме Whitelist все фоновые службы Windows (включая телеметрию, Copilot+ PC и Activity History) автоматически блокируются, если они не добавлены в белый список. Это главное преимущество режима — тебе не нужно искать отдельные галочки для каждой службы. Всё, что не разрешено явно, запрещено по умолчанию.
В этот момент твой интернет, скорее всего, отвалится. Это нормально. Мы только что захлопнули дверь и выбросили ключ.
Шаг 4. Создание профиля блокировки для Windows 11 25H2
Нам нужно заблокировать конкретных врагов: Copilot+ PC, Activity History, телеметрию. Мы создадим пользовательские правила блокировки по доменам.
💡 Секрет эксперта (Windows Internals). Никогда не блокируйте процесс svchost.exe целиком! В нём сидят и телеметрия, и критические системные службы. Блокировка всего файла гарантированно приведёт к потере сети или BSOD. Вместо этого создавай правила для конкретных служб.
В Simplewall перейди в Custom Rules → Add. В поле «Application» выбери не svchost.exe, а конкретную службу из выпадающего списка (например, DiagTrack). Это создаст правило только для этой службы, не затрагивая остальные. Это хирургический удар, который не ломает систему.
Создаём правила блокировки:
1️⃣ В Simplewall перейди на вкладку «Custom Rules» (Пользовательские правила).
2️⃣ Нажми кнопку «Add» (Добавить).
3️⃣ Заполни поля:
- Name: Block Telemetry
- Direction: Out (Исходящий)
- Action: Block (Блокировать)
- Protocol: TCP
- Remote Address: vortex.data.microsoft.com
4️⃣ Нажми OK.
5️⃣ Повтори для остальных ключевых доменов:
- v10.events.data.microsoft.com
- settings-win.data.microsoft.com
- watson.telemetry.microsoft.com
- copilot.microsoft.com
- services.bingapis.com
- api.edge.microsoft.com
- outlook.office.com
- ads.microsoft.com
- dl.delivery.mp.microsoft.com
- tlu.dl.delivery.mp.microsoft.com
- sls.update.microsoft.com
- diagnostics.support.microsoft.com
Шаг 5. Легализация нужного софта (выдаём пропуска)
Теперь нам нужно разрешить работу твоему браузеру и мессенджерам.
1️⃣ Открой браузер (например, Firefox или Brave).
2️⃣ Simplewall мгновенно выдаст всплывающее уведомление в трее: «Приложение firefox.exe пытается получить доступ к сети».
3️⃣ В уведомлении нажми «Allow» (Разрешить).
4️⃣ Для продвинутой настройки нажми «Details» (Подробности) и убедись, что правило применяется к обоим семействам адресов (IPv4 и IPv6) и обоим протоколам (TCP/UDP). Это критически важно, потому что Windows 11 25H2 агрессивно форсирует IPv6.
Если ты разрешишь приложение только для IPv4, телеметрия может тихо слить данные через IPv6-туннели, и ты не увидишь этого в логах.
5️⃣ Нажми Save (Сохранить).
6️⃣ Повтори это для своего основного мессенджера (Signal, Telegram) и лаунчера игр, если играешь.
Шаг 6. Фиксация настроек
1️⃣ В настройках Simplewall перейди на вкладку «General» (Общие).
2️⃣ Поставь галочку «Start with Windows» (Запускать при старте Windows) и «Minimize to tray» (Скрывать в трей).
3️⃣ Нажми «Save Profile» (Сохранить профиль — иконка дискеты), чтобы все твои правила записались в файл profile.xml в папке программы.
💡 Лайфхак защиты. Крупные обновления Windows могут пытаться сбросить ваши правила. Зайдите в папку Simplewall, нажмите правой кнопкой на profile.xml → Свойства → вкладка «Общие» → поставьте галочку «Только для чтения». Это зацементирует ваши правила намертво. Теперь при перезагрузке комендантский час включится автоматически и не будет перезаписан.
🧠 Простое объяснение: что мы только что сделали?
Представь, что твой компьютер — это элитный ночной клуб, а интернет — это улица за его пределами.
Раньше (без Simplewall) охрана (Windows) работала по принципу: «Пусть входят все, кроме тех, кто в чёрном списке». Но чёрный список устарел, и внутрь пролезали шпионы под видом официантов (фоновые службы телеметрии). Они тихо фотографировали посетителей (Activity History) и шептали на ухо диджею (Copilot+ PC), что ты пьёшь.
Что мы сделали:
👮 Уволили старую охрану (отключили Defender Firewall через PowerShell), потому что она была в сговоре с владельцем клуба.
💪 Наняли нового вышибалу (Simplewall через WFP), который работает на уровне ядра (Kernel-level). Это значит, что он стоит прямо у двери, а не где-то в подвале. Он быстрее и его нельзя обмануть.
📋 Ввели режим VIP-списка (Whitelist). Теперь правило одно: «Никто не входит, если его имени нет в книге». Весь трафик по умолчанию заблокирован (красный свет).
🚫 Составили чёрный список для особых гостей. Мы явно запретили вход конкретным шпионам (домены Microsoft telemetry), даже если они попытаются притвориться кем-то другим.
🎫 Выдали браслеты своим друзьям. Когда твой браузер попытался выйти на улицу, вышибала спросил тебя: «Этому парню можно?». Ты сказал «Да», и теперь у браузера есть постоянный пропуск.
Всё, что не имеет пропуска, просто разворачивается у двери. Windows пытается отправить данные о том, что ты открыл файл? Отказано. Copilot хочет проанализировать твой текст? Отказано.
🔍 А теперь тест: работает ли клетка?
Не верь на слово. Проверяй. Мы используем PowerShell 7.6.2, чтобы постучаться в двери, которые должны быть намертво заперты.
Да, после этой настройки у вас может перестать автоматически обновляться время или виджеты погоды. Вы готовы пожертвовать мелким удобством ради тотальной приватности? Если нет — закрывайте статью прямо сейчас. Если да — продолжаем.
1️⃣ Открой pwsh.exe от имени Администратора.
💡 Если команда Test-NetConnection не распознаётся, выполните Import-Module NetTCPIP для загрузки модуля сетевых команд.
2️⃣ Выполни команду для проверки связи с сервером телеметрии Microsoft:
Пытаемся пинговать сервер телеметрии. Должно быть "Ping failed" или таймаут:
Test-NetConnection -ComputerName vortex.data.microsoft.com -Port 443
Ожидаемый результат: TcpTestSucceeded : False. Если ты видишь True — ты где-то ошибся в правилах, и шпионская лазейка открыта.
3️⃣ Проверь, работает ли твой браузер (он должен работать, так как мы дали ему пропуск):
Должно вернуть: True
Test-NetConnection -ComputerName google.com -Port 443
4️⃣ Открой Simplewall и посмотри на вкладку «Log» (Журнал). Ты должен увидеть десятки записей с красными значками DROP или BLOCK рядом с процессами вроде svchost.exe, ctfmon.exe или RuntimeBroker.exe, которые пытаются достучаться до IP-адресов Microsoft. Это музыка для твоих ушей. Это звук захлопывающейся ловушки.
↩️ Откат изменений: путь назад
Если что-то пошло не так, интернет не работает, а паника подступает к горлу, не сноси систему. Мы всё починим за 2 минуты.
Способ 1. Через интерфейс Simplewall (мягкий откат)
1️⃣ Открой Simplewall.
2️⃣ Нажми большую кнопку «Disable filtering» (Отключить фильтрацию).
3️⃣ Сеть вернётся мгновенно. Ты можешь спокойно зайти в настройки и удалить проблемное правило.
Способ 2. Полный сброс через PowerShell (жёсткий откат)
Если Simplewall не запускается или завис:
1️⃣ Открой pwsh.exe от имени Администратора.
2️⃣ Введи команды для очистки правил WFP и включения стандартного брандмауэра:
Включаем стандартный брандмауэр Windows обратно
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Перезапускаем службу сетевых подключений для сброса кэша
Restart-Service Netman -Force
(Опционально) Сброс Winsock, если сеть всё ещё глючит
netsh winsock reset
3️⃣ Перезагрузи компьютер. Ты вернёшься в исходное, «дырявое» состояние Windows 11, но хотя бы с интернетом.
❓ FAQ: вопросы, которые ты обязательно задашь
Вопрос: Не сломает ли это Центр обновлений Windows (Windows Update)?
По умолчанию Simplewall может блокировать некоторые фоновые загрузки обновлений. Если обновления перестали приходить, зайди в Simplewall, найди процесс svchost.exe (который отвечает за службу wuauserv или Dosvc) и временно разреши ему доступ, либо добавь правило для домена *.windowsupdate.com.
Но помни: в эпоху Hotpatching (для Enterprise-версий) некоторые обновления приходят тихо. Лучшая стратегия — проверять обновления вручную раз в неделю, давая временный доступ, а затем снова блокировать.
Вопрос: Simplewall сильно тормозит систему или игры?
Абсолютно нет. В отличие от старых фаерволов, которые работали в пользовательском режиме (User-mode) и проверяли каждый пакет через сложные эвристики, Simplewall использует WFP (Windows Filtering Platform) на уровне ядра. Это как поставить фильтр на водопроводную трубу: вода течёт с той же скоростью, просто грязь отсекается на физическом уровне. Потеря FPS равна нулю.
Вопрос: Что делать, если я установил новую игру или программу, а она не подключается к сети?
Работает система уведомлений. Как только программа попытается выйти в сеть, Simplewall покажет всплывающее окно в трее. Просто нажми «Allow». Если уведомление не появилось, зайди в настройки Simplewall → вкладка «General» → убедись, что стоит галочка «Enable notifications».
Вопрос: Может ли Microsoft удалённо отключить Simplewall через Hotpatching?
Прямой команды «отключить сторонний софт» у них нет, но они могут обновить ядро WFP так, что старые правила станут несовместимыми. Однако Simplewall активно обновляется автором (henrypp) именно под новые сборки Windows. Главное правило кибербезопасности 2026 года: держи сам Simplewall обновлённым, скачивая новые версии с GitHub раз в месяц.
Вопрос: Почему бы просто не использовать встроенный брандмауэр Windows?
Потому что встроенный брандмауэр управляется той же системой, которую мы пытаемся ограничить. Это всё равно что попросить вора охранять твой сейф. Он оставит себе мастер-ключ. Simplewall — это независимый инструмент, который перехватывает управление WFP до того, как это сделает телеметрия Windows.
💬 Соберём коллекцию цифровых призраков
После включения этого режима вы увидите в логах Simplewall десятки попыток связи от процессов, о существовании которых вы даже не подозревали (например, RuntimeBroker, SearchApp или странные задачи планировщика). Напишите в комментариях название самого странного процесса, который попытался выйти в сеть на вашем ПК. Давайте вместе составим карту скрытой активности Windows 11 25H2!
Понравился материал и помогли эти настройки? Ставьте 👍 лайк, подписывайтесь на канал «Настройки Windows» и делитесь этой статьёй с друзьями, которым тоже надоела корпоративная слежка.
🔮 Итоги
Ты молодец. Ты выстроил непробиваемую стену. Правила WFP настроены, телеметрия 25H2 захлёбывается в собственных попытках отправить данные, а Copilot+ PC смотрит в чёрный экран. Фаервол стоит.
Но не спеши открывать шампанское!
Остался один канал утечки, хитрый и невидимый, который игнорирует почти все твои новые правила блокировки приложений. Когда твой браузер запрашивает сайт, он сначала спрашивает: «Где находится этот сайт?». Этот вопрос уходит в открытом виде. Твой интернет-провайдер, твой роутер и любой, кто слушает линию связи, видят каждый сайт, который ты открываешь, ещё до того, как сработает шифрование HTTPS. Твой цифровой комендантский час защищает дом, но почтальон всё ещё читает адреса на твоих конвертах.
Как зашифровать «телефонную книгу интернета» и заставить провайдера гадать, куда ты направляешься — в статье №11:
Готовь свой терминал. Мы идём на уровень глубже.
#Simplewall #Windows11 #25H2 #Брандмауэр #Фаервол #WFP #Приватность #Телеметрия #PowerShell #WindowsFilteringPlatform #БезопасностьWindows #ЗащитаПК #ЦифроваяПриватность #НастройкиWindows #Windows25H2 #CopilotPC #ActivityHistory #DiagnosticData #Hotpatching #VBS #CoreIsolation #Simplewall387 #БлокировкаТелеметрии #Whitelist #WindowsInternals #Кибербезопасность #Антислежка #PowerShell7 #LTS #WindowsInsider
✴️ Дорогие друзья. Если статья оказалась полезна, одна СТЕЛЛА от вас = мощная реклама для сотен людей. Поддержите контент, чтобы проблемы и решения находились быстрее! ✴️
С уважением. Александр, канал "Настройки Windows" на Яндекс.Дзен