Rozumiem twoje życzenie. To absolutnie szalone, jak wiele reguł tworzy system Windows 10, możesz nawet zobaczyć reguły. Ten utworzony na bazie dla użytkownika dla Cortany w WF.msc to tylko jeden. Jest to również powód, dla którego nie sądzę, aby Windows 10 był bardziej bezpieczny niż Windows 7. Filtrowanie Plattform jest takie samo, ale liczba usług i zadań w tle, jak również predefiniowane wyjątki reguł zapory są znacznie wyższe niż w Windows 7. Tak więc powierzchnia ataku jest - w moim mniemaniu - znacznie wyższa niż w Windows 7, gdzie można skonfigurować zaporę bardzo rygorystycznie i prawie bez automatycznych modyfikacji.
Wracając do pytania: modyfikacja Zapory systemu Windows nie jest skomplikowana, aby zapobiec automatycznym regułom zapory. Potrzebne jest złamanie uprawnień do dziedziczenia i kopiowania w Rejestrze. Zdejmij wszystkie uprawnienia do zapisu dla MpsSvc i unikaj nadpisywania przez system również dla systemu. Możesz także utworzyć nową grupę, która ma prawo je zmienić i jest również właścicielem tych podkluczy.
Następujące klucze rejestru przechowują reguły: „HKEY_LOCAL_MACHINE System CurrentControlSet usługi SharedAccess Parametry FirewallPolicy RestrictedServices” i wszystkie podfoldery. „Statyczny” jest konfigurowalny tylko przez Rejestr, „Konfigurowalny” przez linię poleceń i Rejestr, „Reguły zapory” to reguły, które można zobaczyć w WF.msc. Jeśli skorzystasz również z praw FirewallRules, nie możesz już modyfikować przez mmc.exe / wf.msc.
Jednakże, podobnie jak w przypadku wszystkich tak głębokich poprawek, istnieją mniej lub bardziej poważne zastrzeżenia. Jeśli usuniesz wszystkie reguły zezwalające w podfolderach Statyczne i konfigurowalne dla nowoczesnych aplikacji, takich jak Cortana, Shell-Experience, AAD Broker itd., Złamiesz również menu Start. Tak więc nic się nie dzieje po kliknięciu przycisku, ponieważ nowe aplikacje komunikują się przez sieć / Filtrowanie-Plattform i gdy nie chcesz tego robić, nic nie zrobią, jeśli te reguły nie istnieją. Szczególnie pierwsze logowanie jest silnie uzależnione od tych rzeczy. Jednak okna nadal działają jak urok. Wszystkie aplikacje są wyświetlane na liście zadań, pulpit nadal działa dobrze, a także na Shortcust, jak Win + R. Ale Startmenu z Cortaną nie.
Są też inne rzeczy, których w ogóle nie lubię. Na przykład MS zniekształciło wiele usług, które są przeznaczone tylko do użytku telemetrii / privace. Więc nie ma innego technicznego powodu. Na przykład AitAgent. Nie możesz go wyłączyć, ponieważ nie widzisz go w wtyczce mmc.exe. Nawet nie z SystemUtilities. Ale w rejestrze widzisz połowę tego. Istnieje wiele innych zadań i usług związanych z ochroną prywatności, a przy każdej aktualizacji pojawiają się nowe. Nawet w wersjach Enterprise LTSB.
W mojej opinii W10 jest technicznie bardzo dobrym systemem operacyjnym, ale w kwestiach prywatności jest znacznie gorzej niż można się spodziewać, a stwardnienie rozsiane czyni go coraz trudniej, aby zapobiec wyłączeniu gówna. Zbierają wszystkie dane, a jeśli użytkownik zapomniał kliknąć, nie wszystko jest wysyłane bezprzewodowo. W przypadku niektórych poprawek musisz uruchomić w trybie bezpiecznym, dla niektórych potrzebujesz Zadania z „TrustedInstaller” lub Systemem, z wieloma z nich możesz nawet nie używać SystemUtilites i musisz samodzielnie zmodyfikować rejestr i tak dalej.
Niestety w przyszłości nie ma sposobu na uniknięcie Windows 10, ponieważ nowy krzem obsługuje tylko Windows 10, a bez systemu Windows nie można pracować w nowoczesnej firmie, ponieważ największa część dostawców oprogramowania pracuje nad oknami, a wielu ludzi po prostu tego nie robi dbać o te rzeczy.