Windows10の無用な通信を完全に停止させる方法

 

2021年5月24日追加

末尾にwindows defender削除後、アップデートが不能になったと書いてあるが、それはサービスで開始しようとしてもアクセス拒否されるため。次のソフトを使ってサービスを開始でき、アップデートが可能になる。有効に設定するとすんなり設定できる。v1709は、そのバージョンのアップデートを行った。現在も1709を維持している。ーーーなお、fiddlerの動作中にアップデートするとエラーになる。

 

-----------------------------------------------------

 

3月27日追加

windows10の最新バージョンでdefenderを抹殺した。

 

決め手は、削除ソフト。

 

 

 

強制モード、にチェックを入れてやったものもある。それはprogramdataフォルダーにあるもの。やる前にフォルダー所有権の変更をしたが、以前のようにはできなかった。それでも強制モードによるものなのか、削除できた。フォルダーごとの削除。

削除後の挙動だが、再起動が自動でかかってしまった。3回くらい。クラッシュ？が原因らしいが。

その他、windows updateは、機能している！

defenderをPC設定から見るが、スキャンボタンを押しても表示するだけで時計は一向に進まず、0のまま。

 

 

 

 

画像はoneDriveのもの。削除できない時は、末尾に失敗と表示される。

 

 

 

一部ファイアーウォールの遮断設定まで進んだ。ファイル共有の設定ですったもんだして時間を食ったが、今日パソコン到着しての作業、競馬記事を書く暇もなかった。

バージョン20H2

============================================================

現時点の様子は、OSによる通信は、logim.live.comだけ通信させているが、defender削除後は、なぜか頻度が減少した。live.comはマイクロソフトアカウントにかかわっているサイトだが、OSによる定時通信のような感じで毎日何度か通信していた。

現在、更新・アップデート機能は停止・開始できない。defenderを無効にした場合、そのフォルダー所有権の変更だけで削除しなくてもアップデート機能はなくなるようだ。

ところで、ここで示した方法は、2段構えの遮断だ。1段目がhostsファイル、2段目がファイアーウォールだ。それは、defenderが機能していると通過するものがあるのがわかった。そういうわけで今回のdefender削除がwindows10の無用な通信を完全に遮断する方法になったのである。

ここで示した方法は、「もうアップデート・アップグレードは必要ない」場合だけやれる方法だ。

windows10というOSは、アップグレードで同じwindows10を名乗るが、別のOSと見たほうがいい。そういうわけでアップグレードの後、画面に「こんにちは」が表示されるのだ。それにサポート期間もバージョンごとに異なる。

windows10を使う理由は、サイト側の対応が古いOSに対応しなくなったこととブラウザも対応しなくなったことだけだ。いまだにXPでは古いバージョンのfirefoxを使っているが、サイトによってはまともな表示をしないところがちらほら出ている。とくに金にかかわるサイトで。だから、とりあえず、XP並に使えるwindows10を使うようにしているわけ。

無駄な通信が多くなったのがwindows10だ。本当に多い。OS自体がブラウザに仕込まれたアドオンのように次から次へとアクセスを行う。しかもパソコン起動したときの起動画面からすでに始めているのだ。パソコンを終了する時もちゃんとアクセスしている。XPに比べるとパソコン起動からノロマ。

デバイス=パソコンとOSをセットにしてライセンス認証・ほかの通信をしているところからしたら、「●●●のユーザーは●●年●●月●●時●●分に開始、●●年●●月●●時●●分に終了」を逐一データ集めしているわけだ。これは勘ぐりだが、ユーザーの趣向をブラウザに溜め込んだサイトのアクセス歴のようなデータも集めようとすればやれることを意味するが、どこまで細かくやっているのかは、不明だ。まさにスパイウェアOSと言える。

 

これまでの記事
https://ameblo.jp/push-gci/entry-12330135741.html
https://ameblo.jp/push-gci/entry-12458442895.html

上記記事の方法は、windows defenderが機能する限り不完全だった。

 

今回は、完全に頭にきた。それでwindows defenderの削除を実行した。通常削除はできないが、バージョン1709でも可能だった方法を提示する。

 

まず、windows defenderの設定でリアルタイム機能を無効に。

 

1　windows defenderのフォルダー3つを削除する前にそれらのフォルダーの所有権変更を行う。

 

 

 

2　1の所有権変更の後、削除を試みるが通常できない。（ただし、V1607ではできた。一部のフォルダーでは、フォルダー名の変更の後に削除できたものもある。）そこで削除ソフトを使う。

 

以下のソフトーーーロック解除と削除を選択する。決め手はロック解除のようだ。

 

 

 

そのあとはさっぱりと消えている。ゴミ箱にもない。

 

3　hostsファイル設定

hostsファイルに以下で示したSpybot Anti-Beaconを起動して該当ファイルに設定させた後、パソコン起動時には設定が消えているので、ファイルに設定させた後Spybot Anti-Beaconを削除、hostsファイルに設定したものが消えていないことを確認する。ーーーこの設定でも通過するアクセス先がある。

 

4　windowsファイアーウォールの設定

windows10というOSは、hostsファイルに設定しても設定を無視して通信を通す仕組みがある。そのため、一つ一つのサイトのIPアドレスをファイアーウォールに設定することでおよそ99パーセントくらいは遮断できる。

 

ファイアーウォール設定は、以下の注意点がある。つまり、IPアドレスを単純に登録するだけではOSのシステム通信に該当するとみなされるものは、素通りするからファイアーウォールの詳細を設定しなければならない。

 

手順は、
まず、新しい規則をクリックしてカスタムを選択。
IPアドレスを入力、完了画面が出たら、設定したもののプロパティを開き、「プログラム及びサービス」タブと「アプリケーションパッケージ」タブをそれぞれクリックしてOKボタンを押し、それぞれ適用ボタンを押す。

 

 

 

 

IPアドレスについては、以下のページに記載している。設定したらまずいものもできるだけ書いてある。

 

 

≪windows10の無用な通信とその遮断の関係≫

 

関係を簡単に述べれば以下の通り。

 

windows10の通信ーーー→hostsファイルによる遮断（素通りするもの1）ーーー→windowsファイアーウォールによる遮断（素通りするもの2）ーーー→windows defenderの削除

 

（素通りするもの）1と2については、項目【◆windows defenderおよびOSによるファイアーウォール設定・hostsファイル設定の回避機能】を参照。

 

それ以上の遮断は、下の方（◆マイクロソフトのスパイ通信を傍受するソフトとネット環境）で示したネット監視環境で監視しながら新たな動きに対応するしかない。

 

≪これまでの経験≫

 

以下のサイトのページを見てから「戦闘」を開始した。
 

 

そのサイトで紹介していた二つのソフトで教訓を得た。

windows defenderの機能を無効にしない限り、windows10の無用な通信を完全に停止できない。

 

もともとwindows10の動作など不満があった。原因を調べ上げるのにwiresharkによるネット監視をXPパソコンで行い、インターネット接続共有でwindows10を観察していた。

 

パソコン起動時、OSの起動と同時に（黒い画面から）ネットアクセスを始めている。

XPに比べて電源ボタン押してからデスクトップ画面の通知領域のアイコンがすべてそろうまでの時間がノロマ！その原因の一つにOSによる通信があった。それはwindows defenderが起動して活動するために遅いのだ。設定したものが回避されるとか、設定したものが消されるなどをその間にやっていたのだ。

 

下に『』を掲載しておいた。その環境でパソコン起動時と終了時の通信もすべて監視できる。

 

IPアドレスについては別のページに掲載。ただし、全部じゃない。

 

 

最初のきっかけとなったサイトのページの二つのソフトについて。

 

フリーソフトは二つ使う。

1　Spybot Anti-Beacon　
 

 

 

バージョン3.4.8.0

このソフトは、hostsファイルにアクセス先を記述することでDNSの通信を遮断する。したがって、アクセス先へのアクセスは発生しない。

注意点を発見。このソフトで設定を完了してもパソコン起動時には、hostsファイル設定が消えていることがわかった。そのためパソコン起動後、その都度、そのソフトを起動して「protect」ボタンを押して機能させる必要がある。ただし、ログオフだけでは機能は消えない。windows10のv1607で確認。

 

あるサイトの説明では、「 Spybot Anti-Beacon は常駐するようなアプリではなく 一度 設定 するだけで ブロックが有効になる。 」だが。

 

ーーーそこでSpybot Anti-Beaconの設定をそっくりいただくことにした。設定の中には、今では役に立たないものもあるが。

 

Spybot Anti-Beaconを起動、プロテクトを行ってhostsファイルがちゃんと設定されたのを確認後hostsファイルの設定内容をコピーして、Spybot Anti-Beaconは削除。コピーしたhostsファイルの設定をhostsファイルに貼り付け保存。その操作は、メモ帳を管理者で起動して該当のファイルを開いて行う。

 

2　DisableWinTracking
 

バージョン3.2.3
このソフトは、windowsファイアーウォールに送信のブロック設定を行う。アクセス先のブロック設定を3つずつ設定している。windows defenderの機能が有効の時にブロック設定が回避されたものは確認していない。

 

◆windows defenderおよびOSによるファイアーウォール設定・hostsファイル設定の回避機能

 

文字通り、設定したものがそのままでも回避されることを確認した。ただし、一部の設定だけであった。wondows10のv1706で確認。

 

●OSがhostsファイル設定を回避するアクセス先

●windows defenderの機能が有効の時に回避された設定のアクセス先

 

www.bing.com
ctldl.windowsupdate.com
dmd.metaservices.microsoft.com
go.microsoft.com
bubblewitch3mobile.king.com

sls.update.microsoft.com

settings-win.data.microsoft.com※
watson.telemetry.microsoft.com※

 

※Spybot Anti-Beaconの設定・・・そういうわけでパソコン起動中にそれらの設定がwindows defender機能中のため通信が行われる。v1607以降のバージョン。

 

≪画像付録≫

以下の画像は、フォルダー所有権の操作を保存しておいたもの。

 

 

 

以下の画面は、windows defenderを半殺し状態。windows10v1709のもの。defenderのフォルダーがまだある状態。

 

レジストリの値だが、ディフェンダーの物を検索して削除したが、アクセス権の設定が必要なものがあった。

 

defenderのフォルダーごと削除すると以下の画面になった。

 

■Defender Control

☆まだ試していないwindows defenderを無効・有効切り替えソフト Defender Control

 

◆v1607以降意味がなくなったwindows defenderの機能の無効化方法

1　レジストリの設定
無効にした後、パソコン終了、パソコン起動後に設定が消される。現在では無意味。

2　グループポリシーの設定
バージョンが上がると従来通りの設定が不能になった。現在では無意味。


◆マイクロソフトのスパイ通信を傍受するソフトとネット環境

 

ネットワークアナライザ

 

wiresharkが最善である。

 

 

Wiresharkによる通信監視のネット環境

 

1　ルーターまたは光端末の設定

 

2　XPパソコンの2枚のネットワークカードとそれらの設定

3　windows10

 

 

 

接続関係の流れは、インターネット（光端末など）→XPパソコン（wiresharkによる監視）→windows10のパソコン

 

アクセスポイントをXPパソコンとwindows10パソコンの間に入れれば、無線・有線で複数のパソコンを使える。

 

インターネット接続共有は、スパイ通信しないXPをルーター代わりにする。

 

XPパソコンは、二つのネットワークカードを使う。

 

ADSL、光でもネットワークカードと光端末などの設定が必要。

 

肝要な点は、PPPoE接続は、ルーターではなくXPパソコンで行うことにある。したがって、XPパソコンでインターネットの接続と切断を制御することになる。

 

一般的な注意事項ーーー自己責任と設定に必要な知識。元に戻したい？ーーークリーンインストールが最も適格だと思う。もし、削除などができたら、アップデートは不能だ。ただ一部のマイクロソフトからダウンロードしたものについてのインストールができるものはあるが全部じゃない。

 

 

============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/
============================
ボンクラタワー 　ハンター9871　これよりマークシート開始
ボンクラータワー ハンター9871　上昇
ボンクラータワー ハンター9871　ポールが見えない
ボンクラータワー ハンター9871　ブリザードだ
ボンクラータワー ハンター9871   うぉぉぉぉぉぉぉ！
ハンター9871 ボンクラータワー   あっ！・・・・ハンターっ！
ボンクラータワー ハンター9981   墜落したぞ
ボンクラータワー ハンター9845   どうやって墜落したんだ？！
---------------------------------
AOR AR8200Mk3サーチ結果
43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌
235.2→札幌
240.2→札幌
247.85→札幌
256.85→札幌
257→札幌
258.25→札幌
276.3→札幌 　IC-R3ss内部発信 ID-92内部発信
305.7→札幌管制
308→札幌
315.6→札幌
327.6→札幌
354.2→札幌
365→札幌 　　パソコンノイズ電波
388.9→札幌 　パソコンノイズ電波