Я можу зрозуміти ваше бажання. Абсолютно божевільно, скільки правил створює Windows 10, навіть якщо ви навіть не можете їх побачити. Той, який створений на базі користувачів для Cortana у WF.msc, є лише одним. Це також причина, чому я не вважаю, що Windows 10 є більш захищеним, ніж Windows 7. Фільтр Plattform такий же, але кількість служб та фонових завдань, а також заздалегідь визначені правила брандмауера набагато вищі, ніж у Windows 7. Отже, на мій погляд, поверхня атаки набагато вище, ніж у Windows 7, де ви можете налаштувати брандмауер дуже суворо і майже без автоматичних модифікацій.
Щоб повернутися до свого питання: не слід ускладнювати зміни брандмауера Windows, щоб запобігти автоматичним правилам брандмауера. Що вам потрібно - це порушити права на спадщину та копіювати в Реєстрі. Зніміть усі дозволи на запис для MpsSvc і уникайте перезапису футера також для System. Ви можете створити нову групу, яка має право змінювати їх, а також є власником цих підрозділів.
Наступні ключі реєстру зберігають правила: "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ SharedAccess \ Parameters \ FirewallPolicy \ RestrictedServices" та всі папки. "Статичні" налаштовуються лише Реєстром, "Настроюється" командним рядком та Реєстром, "FirewallRules" - це правила, які ви можете побачити на WF.msc. Якщо ви також скористаєтеся правами FirewallRules, ви більше не можете їх змінювати mmc.exe / wf.msc.
Однак, як і при всіх таких глибоких перетвореннях, є більш-менш великі застереження. Якщо ви видалите всі правила дозволу в підпапках, статичних і налаштованих для сучасних програм, таких як Cortana, Shell-Experience, AAD Broker і так далі, ви також порушите Startmenu. Тому нічого не відбувається при натисканні на кнопку, тому що нові програми спілкуються через мережу / Filtering-Plattform і, коли ви забороняєте це робити, вони нічого не робитимуть, якщо цих правил не існує. Тим більше, що перший час входу дуже залежить від цих речей. Однак вікна все ще працюють як принадність. Усі додатки відображаються у списку завдань, настільний все ще працює чудово і так само, як і Shortcust, як Win + R. Але Стартмену з Кортаною ні.
Є й інші речі, які мені зовсім не подобаються. Наприклад, MS деформувала багато служб, які призначені лише для телеметрії / приватного користування. Тож ніякої іншої технічної причини немає. Наприклад, AitAgent. Ви не можете його відключити, оскільки ви не бачите його у плагіні mmc.exe. Навіть не з SystemUtilities. Але в Реєстрі ви бачите її половину. Є також багато інших завдань, що стосуються конфіденційності, та також із кожним оновленням з’являються нові. Навіть у LTSB-Enterprise-версіях. На мій погляд, W10 - це технічно дуже хороша ОС, але в питаннях конфіденційності це набагато гірше, ніж ви коли-небудь могли очікувати, і MS робить це все важче, щоб не допустити відключення лайна. Вони збирають усі дані, і якщо користувач відмовляється натиснути, все не надсилається по повітрю. Для деяких налаштувань потрібно запустити в безпечному режимі, для деяких потрібне завдання із "
На жаль, немає можливості реально уникнути Windows 10 у майбутньому, оскільки новий кремній підтримує лише Windows 10, а без Windows ви не можете працювати в сучасній компанії, оскільки найбільш велика частина постачальників програмного забезпечення працює на Windows, і багато людей просто не роблять цього дбайте про ці речі.