Jak zapobiec modyfikacji zapory systemu Windows 10?

3

(przeformułowane pytanie po sugestii Ramhounda - oryginalne pytanie poniżej)

Zapora w użyciu: standardowa zapora Microsoft Windows 10 Ustawienia: wszystko jest zablokowane w ruchu przychodzącym i wychodzącym, chyba że zezwala na to wyraźna reguła

Problem: prawie przy każdej aktualizacji MS reguły są dodawane do listy reguł. Przykład: dodano wyjątki Cortany.

Pożądana sytuacja: metoda blokowania modyfikacji reguł ustanowionych przez każdego, w tym przez sam system. Tylko jeśli wyraźnie na to pozwolę, można zmienić reguły.


(oryginalne pytanie) Mam własną konfigurację zapory systemu Windows 10 z minimalnymi regułami wejścia i wyjścia. Wszystko, co nie jest w regułach, zostaje zablokowane.

Ale zauważyłem, że praktycznie za każdym razem, gdy instalowane są aktualizacje systemu Windows, dodawane są niepożądane reguły (które usuwam, gdy tylko zauważę)

Czy istnieje sposób, aby całkowicie zamrozić modyfikację reguł nawet z samego systemu?

Nie chcę innej zapory. Na razie wystarcza własna MS (po prostu brak działającego trybu uczenia / logowania)

glenndm
źródło
1
Czy mógłbyś to sprecyzować?
Ramhound
Przepraszam za późną odpowiedź Bardziej konkretna: Zapora w użyciu: standardowe zapory Microsoft Windows 10 Ustawienia: wszystko jest zablokowane w ruchu przychodzącym i wychodzącym, z wyjątkiem sytuacji, gdy zezwala na to wyraźna reguła. Problem: prawie przy każdej aktualizacji MS reguły są dodawane do listy reguł. Przykład: dodano wyjątki Cortany.
glenndm
1
Pożądana sytuacja: metoda blokowania modyfikacji reguł ustanowionych przez każdego, w tym przez sam system. Tylko jeśli wyraźnie na to pozwolę, można zmienić reguły. Z poważaniem
glenndm
Powinieneś edytować pytanie
Ramhound
Zmodyfikowałem pytanie. Przepraszam, gdyby nie było jaśniej. Angielski nie jest moim pierwszym językiem. Dla mnie oba preparaty wydają się takie same.
glenndm

Odpowiedzi:

1

Rozumiem twoje życzenie. To absolutnie szalone, jak wiele reguł tworzy system Windows 10, możesz nawet zobaczyć reguły. Ten utworzony na bazie dla użytkownika dla Cortany w WF.msc to tylko jeden. Jest to również powód, dla którego nie sądzę, aby Windows 10 był bardziej bezpieczny niż Windows 7. Filtrowanie Plattform jest takie samo, ale liczba usług i zadań w tle, jak również predefiniowane wyjątki reguł zapory są znacznie wyższe niż w Windows 7. Tak więc powierzchnia ataku jest - w moim mniemaniu - znacznie wyższa niż w Windows 7, gdzie można skonfigurować zaporę bardzo rygorystycznie i prawie bez automatycznych modyfikacji.

Wracając do pytania: modyfikacja Zapory systemu Windows nie jest skomplikowana, aby zapobiec automatycznym regułom zapory. Potrzebne jest złamanie uprawnień do dziedziczenia i kopiowania w Rejestrze. Zdejmij wszystkie uprawnienia do zapisu dla MpsSvc i unikaj nadpisywania przez system również dla systemu. Możesz także utworzyć nową grupę, która ma prawo je zmienić i jest również właścicielem tych podkluczy.

Następujące klucze rejestru przechowują reguły: „HKEY_LOCAL_MACHINE System CurrentControlSet usługi SharedAccess Parametry FirewallPolicy RestrictedServices” i wszystkie podfoldery. „Statyczny” jest konfigurowalny tylko przez Rejestr, „Konfigurowalny” przez linię poleceń i Rejestr, „Reguły zapory” to reguły, które można zobaczyć w WF.msc. Jeśli skorzystasz również z praw FirewallRules, nie możesz już modyfikować przez mmc.exe / wf.msc.

Jednakże, podobnie jak w przypadku wszystkich tak głębokich poprawek, istnieją mniej lub bardziej poważne zastrzeżenia. Jeśli usuniesz wszystkie reguły zezwalające w podfolderach Statyczne i konfigurowalne dla nowoczesnych aplikacji, takich jak Cortana, Shell-Experience, AAD Broker itd., Złamiesz również menu Start. Tak więc nic się nie dzieje po kliknięciu przycisku, ponieważ nowe aplikacje komunikują się przez sieć / Filtrowanie-Plattform i gdy nie chcesz tego robić, nic nie zrobią, jeśli te reguły nie istnieją. Szczególnie pierwsze logowanie jest silnie uzależnione od tych rzeczy. Jednak okna nadal działają jak urok. Wszystkie aplikacje są wyświetlane na liście zadań, pulpit nadal działa dobrze, a także na Shortcust, jak Win + R. Ale Startmenu z Cortaną nie.

Są też inne rzeczy, których w ogóle nie lubię. Na przykład MS zniekształciło wiele usług, które są przeznaczone tylko do użytku telemetrii / privace. Więc nie ma innego technicznego powodu. Na przykład AitAgent. Nie możesz go wyłączyć, ponieważ nie widzisz go w wtyczce mmc.exe. Nawet nie z SystemUtilities. Ale w rejestrze widzisz połowę tego. Istnieje wiele innych zadań i usług związanych z ochroną prywatności, a przy każdej aktualizacji pojawiają się nowe. Nawet w wersjach Enterprise LTSB. W mojej opinii W10 jest technicznie bardzo dobrym systemem operacyjnym, ale w kwestiach prywatności jest znacznie gorzej niż można się spodziewać, a stwardnienie rozsiane czyni go coraz trudniej, aby zapobiec wyłączeniu gówna. Zbierają wszystkie dane, a jeśli użytkownik zapomniał kliknąć, nie wszystko jest wysyłane bezprzewodowo. W przypadku niektórych poprawek musisz uruchomić w trybie bezpiecznym, dla niektórych potrzebujesz Zadania z „TrustedInstaller” lub Systemem, z wieloma z nich możesz nawet nie używać SystemUtilites i musisz samodzielnie zmodyfikować rejestr i tak dalej.

Niestety w przyszłości nie ma sposobu na uniknięcie Windows 10, ponieważ nowy krzem obsługuje tylko Windows 10, a bez systemu Windows nie można pracować w nowoczesnej firmie, ponieważ największa część dostawców oprogramowania pracuje nad oknami, a wielu ludzi po prostu tego nie robi dbać o te rzeczy.

Anton
źródło
Witaj Anton, dziękuję za długą odpowiedź. Wypróbowuję podejście do rejestru.
glenndm
Witaj Anton, dziękuję za długą odpowiedź. Wypróbuję podejście do rejestru. Dzielę się waszymi wątpliwościami w Windows 10. Lubię i nienawidzę w tym samym czasie. Rozbudowa ustawień jest ogromna. W niektórych przypadkach znajomość DOS jest nadal niezbędna. Kwestie prywatności to kolejny problem. Wiem, że spędzam dużo czasu na własnych maszynach, które je wyłączają. Wiem też, że większość użytkowników tego nie robi. teraz odejdź do regedit i mam nadzieję, że nie rozbiję go zbytnio
glenndm