Mettez fin à la remontée automatique de données sous Windows 7

Editeurs de logicielsOSPolitique de sécuritéPoste de travailProjetsRégulationsSécurité
8 20 5 commentaires

Comment empêcher Windows 7 de transmettre des données de télémétrie à Microsoft ? La polémique allant croissant, certains outils dédiés à Windows 10 s’adaptent maintenant aussi à 7 et 8.

Windows 10 et ses options de transmission d’informations ont créé la polémique autour de la collecte automatique de données par Microsoft. Dans l’article « Comment éviter la collecte de données automatique dans Windows 10 ? », nous avons abordé le côté visible de ce phénomène. Problème, le « Programme d’amélioration de l’expérience utilisateur de Microsoft » ne peut être complètement supprimé. Au mieux, il est possible de limiter le volume de données de télémétrie transmises à Microsoft.

Des applications permettent de mettre un frein aux excès de Windows 10. Mais quid de ses prédécesseurs ? Si Windows 7, largement utilisé en entreprise, ne transmet pas de données aux services Cloud de Microsoft, il dispose lui aussi de systèmes de télémétrie, régulièrement ‘améliorés’ (voir à ce propos « Windows 7 et 8 enrôlés dans la collecte de données personnelles ? »).

Les KB3022345, KB3068708, KB3075249, KB3080149 sont les dernières mises à jour à avoir été repérées. Et elles sont particulièrement retorses. Ceux qui appliquaient des modifications dans le fichier host de Windows afin de rediriger ces outils dans le vide en seront pour leurs frais, les adresses des serveurs étant dorénavant codées en dur dans les exécutables. Seule parade, ajouter des règles au pare-feu de Windows, et – pour plus de sécurité – retirer ces mises à jour. Des opérations fastidieuses.

Un outil pour les éliminer tous

Nous nous sommes penchés sur l’outil Open Source Destroy Windows 10 Spying (DWS), qui propose depuis peu de retirer les outils de télémétrie présents dans Windows 7 et Windows 8.1. C’est la build 345 qui est employée ici (vous la retrouverez à cette adresse).

Un clic sur Destroy Windows 7/8.1 Spying permet d’effectuer plusieurs tâches, que nous détaillons ici, pour ceux ne souhaitant pas confier ces opérations à un outil tiers comme DWS et préférant opérer les modifications nécessaires à la main.

DWS bloque une longue liste de serveurs dans le fichier host de Windows :

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
ssw.live.com
ca.telemetry.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
spynet2.microsoft.com
spynetalt.microsoft.com

Il fait de même dans les règles du pare-feu :

111.221.29.177
111.221.29.253
131.253.40.37
134.170.30.202
134.170.115.60
134.170.165.248
134.170.165.253
134.170.185.70
137.116.81.24
137.117.235.16
157.55.129.21
157.55.133.204
157.56.121.89
157.56.91.77
168.63.108.233
184.86.56.12
185.13.160.61
191.232.139.254
191.232.80.58
191.232.80.62
191.237.208.126
204.79.197.200
207.46.101.29
207.46.114.58
207.46.223.94
207.68.166.254
212.30.134.204
212.30.134.205
23.102.21.4
23.99.10.11
23.218.212.69
64.4.54.22
64.4.54.32
64.4.6.100
65.39.117.230
65.52.100.11
65.52.100.7
65.52.100.9
65.52.100.91
65.52.100.92
65.52.100.93
65.52.100.94
65.52.108.29
65.55.108.23
65.55.138.114
65.55.138.126
65.55.138.186
65.55.252.63
65.55.252.71
65.55.252.92
65.55.252.93
65.55.29.238
65.55.39.10

Il bloque également certaines tâches :

Microsoft\Office\Office ClickToRun Service Monitor
Microsoft\Office\OfficeTelemetryAgentFallBack2016
Microsoft\Office\OfficeTelemetryAgentLogOn2016
Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask
Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Microsoft\Windows\Shell\FamilySafetyMonitor
Microsoft\Windows\Shell\FamilySafetyRefresh
Microsoft\Windows\Application Experience\AitAgent
Microsoft\Windows\Application Experience\ProgramDataUpdater
Microsoft\Windows\Application Experience\StartupAppTask
Microsoft\Windows\Autochk\Proxy
Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Microsoft\Windows\Customer Experience Improvement Program\Consolidator
Microsoft\Office\OfficeTelemetry\AgentFallBack2016
Microsoft\Office\OfficeTelemetry\OfficeTelemetryAgentLogOn2016
Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
Microsoft\Windows\Maintenance\WinSAT
Microsoft\Windows\Media Center\ActivateWindowsSearch
Microsoft\Windows\Media Center\ConfigureInternetTimeService
Microsoft\Windows\Media Center\DispatchRecoveryTasks
Microsoft\Windows\Media Center\ehDRMInit
Microsoft\Windows\Media Center\InstallPlayReady
Microsoft\Windows\Media Center\mcupdate
Microsoft\Windows\Media Center\MediaCenterRecoveryTask
Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
Microsoft\Windows\Media Center\OCURActivate
Microsoft\Windows\Media Center\OCURDiscovery
Microsoft\Windows\Media Center\PBDADiscovery
Microsoft\Windows\Media Center\PBDADiscoveryW1
Microsoft\Windows\Media Center\PBDADiscoveryW2
Microsoft\Windows\Media Center\PvrRecoveryTask
Microsoft\Windows\Media Center\PvrScheduleTask
Microsoft\Windows\Media Center\RegisterSearch
Microsoft\Windows\Media Center\ReindexSearchRoot
Microsoft\Windows\Media Center\SqlLiteRecoveryTask
Microsoft\Windows\Media Center\UpdateRecordPath

Enfin, il retire certaines mises à jour de Windows :

KB3080149
KB3075249
KB2952664
KB3035583
KB3068708
KB3022345
KB3021917
KB2976978
KB3044374
KB2990214
KB971033
KB3075851

Après analyse, il s’avère que c’est presque un sans-faute que réalise DWS, seul le serveur settings-win.data.microsoft.com manquant à l’appel de ceux bloqués dans le fichier host. Chose peu importante puisque le KB3068708 l’utilisant est retiré du système.

Le logiciel ne masque ces mises à jour de Windows Update. Certaines seront donc proposées à nouveau lors de la prochaine mise à jour du système. Il faudra les désactiver à la main. En voici la liste (sous Windows 7 toujours) :

KB2952664
KB3035583
KB3068708
KB3021917
KB971033
KB3075851

De façon curieuse, le KB2882822 a été de nouveau proposé sur notre configuration de test. Et son installation échoue. Cet outil est suspecté d’être partie prenante dans les opérations de relevé de données. Nous l’avons donc aussi masqué dans les mises à jour de Windows, sans impact notable sur le bon fonctionnement de notre ordinateur.

À lire aussi, notre dossier Windows 10 :
Windows 10 : l’OS metro-desktop efficace, mais dense (épisode 1)
Windows 10 : l’OS multidevices réellement allégé ? (épisode 2)
Windows 10 : les performances du navigateur Edge réalistes ? (épisode 3)
Windows 10 : un mini Office, basique, mais gratuit (épisode 4)
Windows 10 : la sécurité et l’authentification renforcées (épisode 5)
Windows 10 : un modèle commercial avantageux (épisode 6)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur