Windows 10

Windows_10

Windows 8 aiheutti aikanaan huolta tietoturvan suhteen, näin kävi myös Windows 10:lle.

Uudessa Windows 10:ssä on erikoisia ominaisuuksia: Kirjauduttaessa laitteeseen Microsoft-tilin avulla käyttöjärjestelmä siirtää Microsoftin pilvipalveluihin mm. selaimen historian ja suosikit, langattomien verkkojen salasanat sekä ison määrän muuta tietoa. Ominaisuuden voi tosin kytkeä pois.

Uusi Cortana-avustaja kerää palvelutason nimissä sijainnin, kalenterit, kontaktit, viestien sisältöä, sovellusten käyttöä, nettiostoksia, selain- ja hakuhistoriaa jne.

Windows 10:n käyttöehdoissa Microsoftille annetaan laajat oikeudet (ilman tarkkoja rajoituksia) päästä käsiksi käyttäjän tiedostoihin ja viestisisältöihin:

Lisäksi käytämme, paljastamme ja säilytämme henkilökohtaisia tietoja, mukaan lukien sisältösi (kuten Outlook.com-sähköpostiesi sisältö tai yksityisissä OneDrive-kansioissasi olevat tiedostot), kun meillä on hyvä syy uskoa, että se on tarpeellista…

Termi hyvä syy uskoa on erikoinen, kun kyse on kansainvälisen yrityksen käyttöehdoista.

Windows 10:ssä on tietoturvaparannuksia, mutta ne koskevat yrityskäyttöä. Uusina ominaisuuksina ovat useampivaiheinen sisäänkirjaus, yritysdatan salaaminen ja erottaminen yksityistiedostoista, sekä koneelle asennettavien ohjelmien luotettavuuden tarkistus. Kiintolevyjen salaaminen tapahtuu BitLocker:lla. Jostain syystä kiintolevyn salauksen yhteydessä BitLocker-salausavain siirretään käyttäjän OneDrive-tilille pilvipalvelimeen…

Microsoft lupaa salauksen säilyvän tiedostojen käsittelyn ajan, lähetettäessä sitä sähköpostilla tai kuljetettaessa usb-muistilla, tallennettaessa pilvipalveluihin ja jatkettaessa työskentelyä toisella laitteella.

Tietosuojan kannalta pilveen tulisi tallentaa ’arkaluontoinen’ data vain siten, että se on ensin salattu avoimen lähdekoodin vahvoilla salausmenetelmillä

Kiintolevyn salaus muulla kuin BitLockerilla

Kiintolevyn salaaminen Windows 10:ssä on käsitelty tässä kohdassa.

Windows 10 yksityisyysasetukset

Windowsin keräämät lukuisat historiatiedot, lokit ja käyttöjäljet on helppo poistaa säännöllisesti puhdistustyökaluilla.

Microsoftille siirtyviä tietoja voi vähentää seuraavilla asetuksilla:

Windows 10 asennuksessa kannattaa valita Customize Settings, joka löytyy vasemmasta alalaidasta. Kaikkiin asetuksiin voidaan valita OFF. Windowsin asentamiseen ei tarvita Microsoft-tiliä, käyttäjäksi kannattaa valita paikallinen käyttäjä ilman sähköpostia ja puhelinnumeroa.

 

Customize_Privacy_Settings_Windows_10_Installation

Asennuksen jälkeen valinnat tehdään seuraavasti:

Start Menu -valikosta Settings kohta, ja valitse Privacy.

General:

General_Privacy_Settings_Windows_10
Let apps use my advertising ID – OFF
Turn on SmartScreen Filter to check web content – OFF (virustorjunta korvaa tämän)
Send Microsoft info about how I write – OFF
Let websites provide locally relevant content – OFF

Location:

Location_Privacy_Settings_Windows_10
Valitse Change-napilla Location for this device – OFF
Sijaintihistoria tyhjenee Clear-napilla.

Camera, Microphone, Account info, Contacts, Calendar, Call history, Email, Messaging, Radios, Other devices :

Camera_Privacy_Settings_Windows_10
Kaikki valinnat näillä sivuilla – OFF

Speech, inking, & typing:

Cortana_Windows_10_Privacy_Settings
Get to know me – Turn Off

Feedback & diagnostics:

Feedback_Diagnostic_Privacy_Settings_Windows_10

Feedback frequency – Never
Diagnostic and usage data – Basic

Background apps:

Background_Apps_Privacy_Settings_Windows_10
Kaikki valinnat – OFF

Palaa Settings pääsivulle, valitse Network & Internet.

Manage Wi-Fi Settings:

WiFi_Sense_Windows_10

Kaikki valinnat – OFF

Palaa Settings pääsivulle, valitse Update & Security. Windows Update-välilehden Advanced options kohdasta Choose How Updates are Delivered

Windows_10_Update_Delivery_Settings
Updates from more than one place – OFF

Windows Defender:

Cloud_Protection_Sample_Submission_Windows_Defender

Real-time protection – ON siihen asti kunnes virustorjunta on asennettu

Cloud-based Protection – OFF
Automatic sample submission – OFF

 

Palaa Settings pääsivulle, valitse System.

Notifications & actions:

Tips_Notifications_Windows_10
Show me tips about Windows – OFF

Settings pääsivulla valitse Personalization.

Lock screen:

Fun_Tips_Lock_Screen_Windows_10
Get fun facts, tips – OFF (ei välttämättä näkyvissä Suomessa)

Start:

Start_Menu_Suggestions_Windows_10
Occasionally show suggestions – OFF

 

Paina jotain näppäintä käynnistysvalikon ollessa auki, Cortana haku aktivoituu. Valitse vasemmasta laidasta asetuskuvake, josta kaikki asetukset OFF.

Turn_Cortana_Off_Windows_10

 

Windows 10 yksityisyysasetuksiin löytyy helppokäyttöinen sovellus, O&O ShutUp10. Kaikkia ShutUp10- valintoja ei kannata asettaa, mm. automaattiset päivitykset tulee jättää päälle. Asetukset aktivoidaan Actions -> Apply All Settings valinnalla.

 

Ilmainen Shut Up Windows 10 -työkalu
Ilmainen Shut Up Windows 10 -työkalu

 

 

Microsoft OneDrive poisto

OneDrive on pilvitallennustila, jonne Windows 10 siirtää tietoa osin oma-aloitteisestikin. OneDrive poistetaan avaamalla komentokehote (aloitusvalikosta All Apps -> Windows System -> Command Prompt) järjestelmänvalvojana, Run as Administrator.

Kopioi komentokehotteeseen seuraavat kaksi komentoa, kummankin jälkeen Enter:

taskkill /f /im OneDrive.exe

32-bittiselle Windowsille:

%SystemRoot%\System32\OneDriveSetup.exe /uninstall

64-bittiselle Windowsille:

%SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall

execute-the-command-to-remove-OneDrive-in-Windows-10

 

Ylimääräisten sovellusten poisto

Windows 10 mukana tulee joukko sovelluksia, joista kaikkia ei tarvita, ja jotka ottavat yhteyttä erilaisiin palvelimiin.

Nämä voidaan poistaa PowerShell-komennoilla. Alempana komennot kunkin sovelluspaketin poistamiseksi, voit kopioida ne komentokehotteeseen tarpeen mukaan.

Avaa All apps -> Windows PowerShell -> Windows PowerShell, tai kirjoita aloitusvalikkoon haku ’powershell’. Komentokehote tulee käynnistää järjestelmänvalvojana.

Launch_PowerShell_Windows_10

Kopioi kunkin sovelluspaketin poistokomento, ja jokaisen jälkeen Enter.

Remove_Specific_App_Windows_10

Komennot sovellusten poistoon:

Messaging ja Skype Video:
get-appxpackage -allusers *messaging* | remove-appxpackage

Sway:
get-appxpackage -allusers *sway* | remove-appxpackage

Phone:
get-appxpackage -allusers *commsphone* | remove-appxpackage

Phone Companion:
get-appxpackage -allusers *windowsphone* | remove-appxpackage

Molemmat Phone sovellukset:
get-appxpackage -allusers *phone* | remove-appxpackage

Calendar ja Mail:
get-appxpackage -allusers *communicationsapps* | remove-appxpackage

People:
get-appxpackage -allusers *people* | remove-appxpackage

Groove Music:
get-appxpackage -allusers *zunemusic* | remove-appxpackage

Movies & TV:
get-appxpackage -allusers *zunevideo* | remove-appxpackage

Molemmat Groove Music ja Movies & TV:
get-appxpackage -allusers *zune* | remove-appxpackage

Money:
get-appxpackage -allusers *bingfinance* | remove-appxpackage

News:
get-appxpackage -allusers *bingnews* | remove-appxpackage

Sports:
get-appxpackage -allusers *bingsports* | remove-appxpackage

Weather:
get-appxpackage -allusers *bingweather* | remove-appxpackage

Money, News, Sports and Weather kerralla:
get-appxpackage -allusers *bing* | remove-appxpackage

OneNote:
get-appxpackage -allusers *onenote* | remove-appxpackage

Alarms & Clock:
get-appxpackage -allusers *alarms* | remove-appxpackage

Camera:
get-appxpackage -allusers *camera* | remove-appxpackage

Photos:
get-appxpackage -allusers *photos* | remove-appxpackage

Maps:
get-appxpackage -allusers *maps* | remove-appxpackage

Voice Recorder:
get-appxpackage -allusers *soundrecorder* | remove-appxpackage

Xbox:
get-appxpackage -allusers *xbox* | remove-appxpackage

Microsoft Solitaire Collection:
get-appxpackage -allusers *solitaire* | remove-appxpackage

Get Office:
get-appxpackage -allusers *officehub* | remove-appxpackage

Get Skype:
get-appxpackage -allusers *skypeapp* | remove-appxpackage

Get Started:
get-appxpackage -allusers *getstarted* | remove-appxpackage

3D Builder:
get-appxpackage -allusers *3dbuilder* | remove-appxpackage

Windows Store:
get-appxpackage -allusers *windowsstore* | remove-appxpackage

 

Microsoft Edge selaimen ja Cortanan poistaminen

Edgen ja Cortanan poistaminen kokonaan vaatii hiukan työtä. Uuden Windows 10:n omistaja tarvitsee Edge selainta kuitenkin vain kerran: Mozilla Firefoxin lataamiseen. Tämän jälkeen Edgen voi poistaa lopullisesti.

Edge sijaitsee C:\Windows\SystemApps -kansiossa.

Kansioon ei pääse järjestelmänvalvojanakaan, sen saa avattua lisätyökalulla, joka ladataan tästä (valitse Tallenna Tiedosto): http://media.askvg.com/downloads/2007/10/Add-Take-Ownership-Option.zip

Ladatussa kansiossa, kaksoisklikkaa Take Ownership – Install.reg tiedostoa. Tämän jälkeen voit valita C:\Windows\SystemApps kansion päällä hiiren oikealla napilla Take Ownership.

Take_Ownership_Context_Menu_Item

Take ownership voi kestää minuutinkin, jonka jälkeen kansio avautuu. Tarkoituksena on poistaa Contact Support, Cortana, Edge ja Windows Feedback:

System_Apps_Folder_Windows_10

Poistaminen tapahtuu nimeämällä sovelluskansiot uudestaan, jolloin Windows 10 ei löydä niitä. Kansioita ei kannata tuhota, voi tulla tarve palauttaa ne myöhemmin. Nimeämisessä voi käyttää esim: ’POISTETTU_’ etuliitettä:

systemApps kansio Windows 10

 

Edge (Microsoft.MicrosoftEdge_8wekyb3d8bbwe) on uudelleennimetty valitsemalla hiiren oikealla napilla Rename. Samoin voidaan tehdä Windows Feedback (WindowsFeedback_cw5n1h2txyewy) ja Contact Support (ContactSupport_cw5n1h2txyewy) sovelluksille.

Cortanan poistaminen johtaa myös aloitusvalikon hakuominaisuuden poistumiseen.

Cortana-kansio (Microsoft.Windows.Cortana_cw5n1h2txyewy) on lukossa. Valitse silti oikealla napilla Rename, ja kirjoia etuliite. Enterin painamisesta seuraa lukitusvirhe. Jätä virheilmoitus näkyviin!

Cortana_Rename_windows10

Avaa Windows TaskManager painamalla Ctrl+Shift+Esc, ja lopeta Search painamalla End task-nappia. Paina välittömästi Try Again, jolloin kansion nimeäminen onnistuu. Search käynnistyy itsestään noin sekunnissa, joten Try Again tulee valita nopeasti.

Windows10_taskmanager

 

Kun järjestelmäsovellukset on poistettu, kannattaa suorittaa Take Ownership – Uninstall.reg, jolla Take Ownership-valikko poistuu.

 

Microsoftin käyttömukavuuden kehitysohjelma (Customer Experience Improvement Program)

CEIP lähettää ajoittain Microsoftille tietoa koneen käytöstä. Ominaisuus voidaan estää.

Avaa aloitusvalikko ja kirjoita hakukenttään ’tasksch’, avaa Task Schdululer ja mene kansioon Task Scheduler Library -> Microsoft -> Windows -> application Experience. Näytön oikeassa laidassa, maalaa kaikki kolme tehtävää ja valitse hiiren oikealla napilla Disable.

Customer Experience Improvement Program

 

Muutamia lisäasetus yksityisyyteen

Ohjauspaneelista (Control Panel) voidaan asettaa:

Control Panel -> System and Security -> Allow Remote Access -> Allow Remote Assistance: Pois päältä (Computer Name välilehdellä tietokoneen voi nimetä neutraaliksi, ilman henkilötietoja)

Control Panel -> System and Security -> File History: Pois päältä

Control Panel -> System and Security -> Backup and Restore: Pois päältä

’Paranoid’-käyttäjä voi estää virustorjunnalla/palomuurilla joidenkin järjestelmäsovellusten verkkoyhteydet. Näitä ovat esim: searchUI.exe, taskhostw.exe, compattelrunner.exe, sihclient.exe, backgroundtransferhost.exe ja onedrivesetup.exe. (svchost.exe ei kannata estää)

 

Jätä kommentti