lundi 3 août 2015

Windows 10 - Un peu de ménage


La sortie de Windows 10 suscite quelques interrogations au sujet de notre vie privée. Microsoft a souhaité faire partager ses avancées au public lors du développement du système, et les Insiders ont pu télécharger différentes moutures du système pour le tester tout au long de sa gestation. Il n’est pas anormal selon moi que Microsoft puisse avoir de nombreuses informations techniques sur son bébé pour parfaire son développement. Des données sont ainsi envoyées régulièrement sur ses serveurs par les testeurs. Jusqu’à présent, pas – trop – de problèmes. Il est intéressant pour Microsoft de savoir quels sont les composants de la machine sur laquelle il installe le système, pour développer des pilotes par exemple, ou faire des optimisations. Tout testeur digne de ce nom ne peut que cautionner ce fonctionnement. Pour avoir moi-même été beta-testeur pour d’autres applications, je ne m’en offusque pas plus que cela, dès lors que je sais ce qui est communiqué, et dès lors que j’ai un droit de regard dessus.


Le fonctionnement de Windows 10 fait que Microsoft ne s’arrête pas là et a aussi besoin d’informations qui s’avèrent être très personnelles. On peut crier au loup, mais ce n’est pas nouveau. Google, Apple ou Facebook, pour ne citer qu’eux, utilisent aussi des informations de cet acabit pour fournir des services toujours plus proches des consommateurs. Le fonctionnement même de Windows requiert l’utilisation de ces informations. Cortana, la fameuse assistante vocale, lors de ses premiers pas sur votre PC, doit apprendre à vous connaître pour être le plus efficace possible. Elle doit comprendre ce que vous lui dites (je doute qu’elle comprenne quelque chose si vous lui parlez avec un accent picard à couper au couteau ! :) ). Elle va donc collecter des échantillons de votre voix afin de s’y adapter. Cela ne s’arrête pas là, puisque nous avons un comportement similaire vis-à-vis de ce que nous écrivons sur notre PC. L’éditeur souhaite en collectant ce que nous écrivons pouvoir nous aider à corriger nos fautes d’orthographe par exemple. Et pour offrir une expérience d’utilisation vraiment personnalisée, il peut aussi être amené à collecter le contenu de nos historiques, notre liste de contacts… En bref, regarder ce que nous faisons de notre machine au jour le jour.

Microsoft n’est très certainement pas une entreprise aux desseins obscurs, et à titre personnel, j’estime que ces données qui peuvent être collectées, et qui vont être stockées sur leurs serveurs, seront réellement utilisées à bon escient. Et l’éditeur ne s’en cache pas, puisque cette collecte est présentée dans le CLUF (ce fameux Contrat de Licence Utilisateur Final que personne ne lit parce que « c’est écrit tout petit et ça fait cinquante pages »). A partir de là, si l’on accepte aveuglément ce fameux contrat, l’on pourra difficilement reprocher à Microsoft d’utiliser nos données. Si l’on y regarde de plus près, il y a tout de même de quoi s’inquiéter malgré tout.

L’on peut y lire, par exemple :
« […] L’objectif du Programme est de permettre à Microsoft de récupérer des retours (feedback) et des données d’utilisation sur toutes les activités se déroulant sur l’ordinateur, de manière à ce que Microsoft et ses partenaires puissent améliorer leurs produits et leurs services. […] »
Et l’on sait avec cette phrase que « toutes » les données peuvent  servir à Microsoft, mais pas seulement. Si l’on pousse le concept à l’extrême, qui nous dit que la justice ne pourra pas accéder à ces données si elle le souhaite. Avec l’arrivée de la Loi Renseignement il y a quelques jours, des questions se posent…

N’étant pas juriste mais technicien, je voulais par ce long préambule introduire les réglages que je vais présenter plus bas. Ceux-ci permettront d’être un peu plus serein, en désactivant quelques fonctionnalités de Windows. L’intérêt de ces manipulations et qu’elles ne mettent pas en cause la stabilité du système, elles n’en font pas non plus un système moins sécurisé. Après avoir pour ma part appliqué ces modifications, je ne rencontre aucun souci. A noter que je n’y ai pas été de main morte : Exit Cortana, exit OneDrive, adieu la biométrie, la télémétrie, l’utilisation des capteurs… Il faut souligner que j’utilise Windows 10 pour le moment sur un simple portable. Je n’ai donc pas besoin de me connecter à un réseau 3G ou 4G, ce n’est pas une machine hybride qui se transforme en tablette (donc pas d’accéléromètre dans la machine par exemple), je n’ai pas non plus de lecteur d’empreintes (et pour l’avoir testé sur les machines dont je dispose et qui en sont équipées, ce n’est pas un système dont je raffole particulièrement en terme d’ergonomie). J’ai par ailleurs (séquence lançage de fleurs :) ) un excellent niveau en orthographe, donc les correcteurs… Très peu pour moi…

J’aime à comparer mon système d’exploitation à un building. Un building a plein de fenêtres, et celles-ci peuvent être ouvertes ou fermées. Sur un système d’exploitation, ces fenêtres sont les ports par lesquels les données transitent (elles peuvent entrer et sortir). Pour permettre un fonctionnement facilité, Microsoft a laissé beaucoup de fenêtres ouvertes. Mais est-ce réellement utile s’il n’y a personne dans la pièce ? Un voleur pourrait s’introduire… Et avec un coup de vent, des feuilles posées sur un bureau pourraient s’envoler et être perdues ? Nous allons donc nous appliquer à fermer les fenêtres des pièces que nous n’utilisons pas. Et cela ne rend pas le système plus faible, cela le renforce en réalité. Ces manipulations n’étant pas par ailleurs toutes irréversibles, si l’on utilise pas pour le moment une fonctionnalité, mais que l’on souhaite par la suite en bénéficier, il sera toujours possible de faire marche arrière.

La première chose que je souhaite présenter a déjà fait couler beaucoup d’encre. Il s’agit du « keylogger » intégré au système. Il se présente sous la forme d’un service qui est directement intégré à Windows 10, mais que l’on retrouve suite à une mise à jour récente dans Windows 7 et Windows 8.x. Ce fameux service se nomme Service de suivi des diagnostics. Il est également connu sous le nom du fichier qu’il est en réalité : DiagTrack.

Voici comment faire pour le désactiver. Plusieurs méthodes existent, notamment celle qui utilise l’invite de commandes, mais nous allons faire plus simple, et aller désactiver le service dans la console Services :
  • Appuyer sur <Touche Windows> + <R> ;
  • Dans la zone de saisie, tapez services.msc ;
  • Les services sont classés par défaut par ordre alphabétique, celui que l’on recherche s’appelle donc Service de suivi des diagnostics, et se trouve donc plutôt vers la fin. Le sélectionner en double cliquant dessus afin d’afficher ses propriétés ;
  • Choisir l’option Désactivé dans la liste déroulante Type de démarrage ;
  • Cliquer sur Arrêter, puis Appliquer, et enfin OK.

Le service n’a pas été supprimé, mais il est désactivé. Si vous souhaitez le désinstaller, c’est cette fois-ci avec l’invite de commandes qu’il faut faire le travail :
  • Appuyer sur <Touche Windows> + <S> ;
  • Dans la zone de saisie, taper CMD ;
  • Dans la liste des résultats, cliquer droit sur Invite de commandes, et dans le menu contextuel, choisir Exécuter en tant qu’administrateur ;
  • Passer outre le contrôle de compte utilisateur en validant par Oui ;
  • Au prompt, taper sc delete « diagtrack », puis appuyer sur Entrée ;
  • Taper exit pour quitter l’Invite de commandes.

Un autre service est souvent associé à DiagTrack, il se nomme Service de routage de message push WAP (dmwappushsvc). Je n’ai pas encore trouvé beaucoup d’informations à son sujet, mais il concerne la collecte des informations qu’il peut y avoir dans des SMS (n’oublions pas que Windows 10 est un système destiné également aux téléphones). Il ne semble pas possible d’arrêter systématiquement le service via la console des services comme nous l’avons fait pour DiagTrack, aussi allons-nous cette fois-ci utiliser l’Invite de commandes :
  • Appuyer sur <Touche Windows> + <S> ;
  • Dans la zone de saisie, taper CMD ;
  • Dans la liste des résultats, cliquer droit sur Invite de commandes, et dans le menu contextuel, choisir Exécuter en tant qu’administrateur ;
  • Passer outre le contrôle de compte utilisateur en validant par Oui ;
  • Au prompt, et pour arrêter le service, taper sc stop « dmwappushservice ». Valider en appuyant sur Entrée ;
  • Pour désactiver le service, taper sc config « dmwappushservice » start=disabled, puis valider en appuyant sur Entrée ;
  • Pour supprimer le service, taper sc delete « dmwappushservice » puis valider en appuyant sur Entrée ;
  • Au prompt, taper exit pour quitter l’Invite de commandes.



Voici la liste des autres services que j’ai été amené à désactiver sous Windows 10 (la plupart des descriptifs qui accompagnent les services dans la console sont suffisamment parlants). Ce ne sont pas nécessairement des services conçus pour envoyer des informations à votre insu, mais à quoi bon laisser des services inutilisés en fonctionnement ? :
  • CDPSvc : Connected Device Platform Service. Service semble-t-il utilisé par le PC pour se connecter à une xBox One ;
  • Jeu sauvegardé sur xBox : Sans console de jeu, je n’ai strictement aucun intérêt à conserver ce service en fonctionnement ;
  • Service de biométrie Windows : Inutile si vous ne disposez pas d’un lecteur d’empreintes par exemple ;
  • Service de capteur : Inutile si l’on ne dispose pas d’un ordinateur hybride ou d’une tablette ;
  • Service de géolocalisation : Utile au fonctionnement de Cortana pour permettre des recherches plus pertinentes, mais pas seulement. Des applications utilisent également ce service (Météo, Maps…) ;
  • Service de surveillance des capteurs ;
  • Service Données de capteur ;
  • Service Point d’accès sans fil mobile Windows ;
  • Télécopie ;
  • Téléphonie : Il est à noter que certains fournisseurs d'accès internet requièrent l'activation de ce service ;
  • Xbox Live Auth Manager.

Ce ne sont pas les seuls en réalité, mais ce n’est pas le but de ce billet que de faire une liste exhaustive de ce que je désactive dans mon système. Je souhaite me focaliser sur ce qu’il faut faire pour limiter la collecte de données. Windows dispose d’un outil que j’apprécie tout particulièrement, mais qui par défaut n’est présent que dans les versions Pro et supérieures de Windows 10. Il s’agit de l’éditeur de stratégie locale. Un outil fort pratique pour l’administration des machines. On voit sur le net énormément de « bidouilles » réalisées dans le Registre. Même s’il est vrai que c’est pratique, il ne faut jamais oublier que c’est risqué. S’il est possible de faire des modifications autrement, ce sera toujours préférable, et l’éditeur est un de ces outils très puissants qui permettent d’aller au fond de son système. Pour y accéder, rien de plus simple :
  • Appuyer sur <Touche Windows> + <S> (on commence à avoir l’habitude ! :) ) ;
  • Taper gpedit.msc dans la zone de saisie ;
  • Ouvrir l’éditeur de stratégie locale qui apparaît dans les résultats.



L’interface est très similaire au registre, mais moins sibylline. Une arborescence à gauche, des options à droite, le tout sous la forme de dossiers et de sous-dossiers. Le double clic sur un paramètre permet d’accéder aux réglages prévus pour le paramètre en question. La plupart du temps, il suffira de cliquer sur le bouton radio en regard des options Activé ou Désactivé, pour après valider en appuyant sur Appliquer puis OK. Il conviendra de bien lire le descriptif de chaque paramètre. L’activation de certains permettent en réalité de désactiver le paramètre, et vice-versa, l’exemple est assez parlant avec le premier réglage que je souhaite modifier : Autoriser l’utilisation de la biométrie.
  • Si le paramètre est non configuré, alors la biométrie est autorisée ;
  • Si le paramètre est activé, alors la biométrie est autorisée ;
  • Si le paramètre est désactivé, alors la biométrie n’est pas autorisée.

Ci-dessous, la liste des paramètres que j’ai modifiés :

Configuration ordinateur / Modèles d’administration / Composants Windows / Biométrie :
Autoriser l’utilisation de la biométrie : Désactivé

Configuration ordinateur / Modèles d’administration / Composants Windows / Collecte des données et versions d’aperçu :
Autoriser la télémétrie : Désactivé

Configuration ordinateur / Modèles d’administration / Composants Windows / Emplacements et capteurs :
Désactiver les capteurs : Activé

Configuration ordinateur / Modèles d’administration / Composants Windows / Emplacements et capteurs / Service de localisation Windows :
Désactiver le service de localisation Windows : Activé

Configuration ordinateur / Modèles d’administration / Composants Windows / Historique des fichiers :
Désactiver l’historique des fichiers : Activé

Configuration ordinateur / Modèles d’administration / Composants Windows / OneDrive :
Empêcher l’utilisation de OneDrive Pour le stockage de fichiers : Activé

Configuration ordinateur / Modèles d’administration / Composants Windows / Programme d’amélioration de l’expérience utilisateur Windows :
Autoriser la redirection des téléchargements d’amélioration des services Windows : Désactivé

Configuration ordinateur / Modèles d’administration / Composants Windows / Rapport d’erreurs Windows :
Envoyer des données en cas de connexion à un réseau restreint/dont le coût est estimé : Désactivé
Envoyer des données supplémentaires en cas d’alimentation par batterie : Désactivé 
Désactiver Rapport d’erreurs Windows : Activé
Désactiver la journalisation : Activé
Ne pas envoyer de données complémentaires : Activé

Configuration ordinateur / Modèles d’administration / Composants Windows / Recherche :
Autoriser Cortana : Désactiver
Ne pas effectuer des recherches sur le Web ou afficher des résultats Web dans Search : Activé
Ne pas effectuer des recherches sur le Web ou afficher des résultats Web dans Search via des connexions limitées : Activé

Configuration ordinateur / Modèles d’administration / Composants Windows / Windows Defender :
Désactiver Windows Defender : Activé

Configuration ordinateur / Modèles d’administration / Composants Windows / Windows Mail :
Turn off the communities features : Activé
Turn off Windows Mail application : Activé

Configuration ordinateur / Modèles d’administration / Composants Windows / Windows Update :
Configuration du service Mises à jour automatiques : Activé
Activer les notifications d’applications : Activé
Autoriser l’installation immédiate des mises à jour automatiques : Désactivé
Activer les mises à jour automatiques recommandées via le service Mises à jour automatique : Activé

Configuration ordinateur / Modèles d’administration / Panneau de configuration / Options régionales et linguistiques :
Autoriser la personnalisation de la saisie : Désactivé

Configuration ordinateur / Modèles d’administration / Panneau de configuration / Options régionales et linguistiques / Personnalisation de l’écriture manuscrite :
Désactiver l’apprentissage automatique : Activé

Si vous me suivez toujours, nous continuons, avec un autre outil cette fois-ci, la console des Tâches planifiées. Le fonctionnement est similaire à celui de l’éditeur de stratégie locale. Pour y accéder, voici comment faire :
  • Appuyer sur <Touche Windows> +  <R> ;
  • Taper taskschd.msc puis valider.



La désactivation de la tâche sur laquelle on souhaite intervenir est simple : Un clic droit sur la tâche en question, et on sélectionne Désactiver dans le menu contextuel. Là aussi, il y a pas mal à désactiver, mais nous allons nous focaliser sur ce qui fait l’objet de ce billet, à savoir ce qui est susceptible d’envoyer des informations sur nos habitudes :

Bibliothèque du Planificateur de tâches / Microsoft / Windows / Application Experience :
Microsoft Compatibility Appraiser : Désactiver
ProgramDataUpdater : Désactiver
StartupAppTask : Désactiver

Bibliothèque du Planificateur de tâches / Microsoft / Windows / Customer Experience Improvement Program :
Consolidator : Désactiver
KernelCeipTask : Désactiver
UsbCeip : Désactiver

Bibliothèque du Planificateur de tâches / Microsoft / Windows / Disk Diagnostic :
Disk Diagnostic Data Collector : Désactiver

Bibliothèque du Planificateur de tâches / Microsoft / Windows / Autochk :
Proxy : Désactiver

Bibliothèque du Planificateur de tâches / Microsoft / Windows / Power Efficiency Diagnostics :
AnalyzeSystem : Désactiver

Bibliothèque du Planificateur de tâches / Microsoft / Windows / Windows Error Reporting :
QueueReporting : Désactiver

Les modifications sont moins importantes au niveau des tâches planifiées, mais ce n’est pas encore fini. Puisque nous avons inhibé le fonctionnement des composants de certaines applications, pourquoi ne pas désinstaller ces dernières ? L’on pourrait être attirés par la facilité, et se dire qu’il suffit de les supprimer à partir du panneau Paramètres accessible dans le menu Démarrer. C’est une bonne idée, mais qui ne permettra pas un nettoyage correct. En effet, ces applications restent sur le disque dur pour pouvoir être accessibles à un potentiel nouvel utilisateur du PC, qui créerait un nouveau compte. Nous allons donc utiliser un autre outil lui aussi très puissant, j’ai nommé PowerShell. Intégré à Windows depuis Vista (alors sous la forme d’un composant distinct), il s’apparente à une super-invite de commandes, qui permet de se jouer de pas mal de choses, et notamment des droits et des autorisations. Il va sans dire qu’il est chaudement recommandé de procéder à un point de restauration ou à une sauvegarde de son système avant d’utiliser PowerShell. Le plus simple pour le lancer est de passer par l’invite de commandes (eh oui, encore elle ! On va bientôt finir par croire que je tiens un Blog dédié à Linux ! :) ) :
  • Appuyer sur <Touche Windows> + <S> ;
  • Dans la zone de saisie, taper CMD ;
  • Dans la liste des résultats, cliquer droit sur Invite de commandes, et dans le menu contextuel, choisir Exécuter en tant qu’administrateur ;
  • Passer outre le contrôle de compte utilisateur en validant par Oui ;
  • Au prompt, taper powershell ;
  • Une nouvelle invite de commandes (décidément !) apparaît, c’est à cet endroit qu’il faudra taper les commandes que je présente ci-après.



Ça y est, nous y sommes ! Et nous allons supprimer les applications suivantes :

Attention ! Il sera compliqué (peut-être même impossible) de réinstaller les applications après les avoir désinstallées. Ne pas les supprimer à la légère.

3D Builder :
Get-AppxPackage -AllUsers -Name Microsoft.3DBuilder | Remove-AppxPackage

Get Started :
Get-AppxPackage -AllUsers -Name Microsoft.GetStarted | Remove-AppxPackage

Microsoft Office Hub :
Get-AppxPackage -AllUsers -Name Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Microsoft Solitaire Collection :
Get-AppxPackage -AllUsers -Name Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage

Skype :
Get-AppxPackage -AllUsers -Name Microsoft.SkypeApp | Remove-AppxPackage

Windows Maps :
Get-AppxPackage -AllUsers -Name Microsoft.WindowsMaps | Remove-AppxPackage

Bing Weather :
Get-AppxPackage -AllUsers -Name Microsoft.BingWeather | Remove-AppxPackage

Bing Sports :
Get-AppxPackage -AllUsers -Name Microsoft.BingSports | Remove-AppxPackage

Bing News :
Get-AppxPackage -AllUsers -Name Microsoft.BingNews | Remove-AppxPackage

Bing Finance :
Get-AppxPackage -AllUsers -Name Microsoft.BingFinance | Remove-AppxPackage

One Note :
Get-AppxPackage -AllUsers -Name Microsoft.Office.OneNote | Remove-AppxPackage

XboxApp :
Get-AppxPackage -AllUsers -Name Microsoft.XboxApp | Remove-AppxPackage

Zune Music :
Get-AppxPackage -AllUsers -Name Microsoft.ZuneMusic | Remove-AppxPackage

Zune Video :
Get-AppxPackage -AllUsers -Name Microsoft.ZuneVideo | Remove-AppxPackage

Alarms :
Get-AppxPackage -AllUsers -Name Microsoft.WindowsAlarms | Remove-AppxPackage

Contacts :
Get-AppxPackage -AllUsers -Name Microsoft.People | Remove-AppxPackage

Il est intéressant de savoir que la suppression de ces applications permet de gagner de l’espace disque (pour ma part, environ un gigaoctet).

Nous avons jusqu'à présent utilisé l'invite de commandes, l'éditeur de stratégie locale, le planificateur de tâches, PowerShell, mais Windows recèle encore d'autres outils, comme le fameux fichier hosts, qui n'est d'ailleurs pas spécifique à Windows. Vous aurez vite compris à la lecture de l'article sur Wikipedia que ce fichier sert de filtre et que lors d'une session de surf, il va en quelque sorte mener dans une impasse les sites auxquels on ne souhaite pas accéder. Le seul inconvénient que je trouve à hosts sous Windows est sa propension à ralentir énormément la machine s'il est trop rempli. On trouve de nombreux fichiers hosts sur le net, et la tentation est grande de copier-coller tout ce que l'on trouve dans son propre fichier, mais ce n'est pas conseillé, car l'ordinateur deviendra inutilisable. Le fichier dont je dispose sur mes machines fait 490 kilo-octets, ce qui est tout à fait raisonnable. De ce que j'ai pu voir, il vaut mieux ne pas monter au-dessus de trois méga-octets. Nous allons ajouter à notre fichier hosts une liste de serveurs utilisés par Microsoft pour collecter les données, mais qui permettront également, entre autres, de s'affranchir des publicités dans Skype. Ce fichier est situé dans un dossier protégé par le système, et pour cause, il s'agit de C:\Windows.





Les modifications de ce fichier qui sont proposées sur le net s'accompagnent souvent d'un guide pour télécharger un programme visant à accorder les droits qui permettent de modifier ledit fichier. Je pars du principe que si j'ai la possibilité de faire ce que je souhaite avec les outils dont je dispose, je ne vais pas aller chercher autre chose. Et dans le cas présent, quelques réglages permettent de ruser, et de se passer d'un programme tiers. Voici comment faire :
  • Appuyer sur <Touche Windows> + <E>, l'Explorateur s'affiche ;
  • Cliquer sur Affichage pour développer le ruban et cliquer sur l'icône Options ;
  • Dans la fenêtre Options des dossiers, aller dans l'onglet Affichage ;
  • Cocher le bouton radio en regard de l'option Afficher les fichiers, dossiers et lecteurs cachés ;
  • Un peu plus bas, décocher l'option Masquer les extensions des fichiers dont le type est connu ;
  • Valider en appuyant sur Appliquer puis sur OK.

Il est désormais possible d'aller dans le dossier qui contient le fichier hosts. Sous Windows 10, le chemin complet est C:\Windows\System32\drivers\etc. Le fichier hosts est le premier de la liste. A noter qu'il ne comporte pas d'extension.
  • Double-cliquer sur le fichier hosts, Windows propose d'utiliser un logiciel pour lire le contenu, le Bloc-Notes fera très bien l'affaire ;
  • Y copier le contenu que j'ai stocké sur Pastebin ;
  • Cliquer sur Fichier puis Enregistrer sous... ;
  • Si l'on choisit le répertoire d'origine, Windows refuse d'enregistrer et propose de placer hosts dans le dossier Documents. Pour ma part, je l'enregistre sur le bureau.

Une fois le fichier sur le bureau, on se rend compte qu'il dispose d'une extension .txt désormais. Cliquer sur <F2> pour le renommer, et enlever l'extension. Puis le déplacer dans son dossier d'origine (C:\Windows\System32\drivers\etc). Windows affiche un message comme quoi il n'est pas possible de continuer sans avoir les droits. Dans la boîte de dialogue, appuyer sur le bouton Continuer, et le tour est joué.

Enfin, on a tendance à l'oublier, mais il est bien sûr possible de modifier les paramètres de Windows. Voici comment faire :

Il est à noter que si vous avez modifié la stratégie locale précédemment, certaines options ne sont plus accessibles, un message vous l'indique en rouge (Certains paramètres sont gérés par votre entreprise).
  • Cliquer sur Démarrer, sur Paramètres puis sur Confidentialité ;
  • Décocher toutes les options qui s'y trouvent (sauf bien sûr si vous estimez qu'elles peuvent vous être utiles) ;
  • Dans la section Commentaires & diagnostics, sélectionner l'option Jamais dans la première liste déroulante (Windows demande à recevoir mes commentaires) et l'option De base dans la seconde liste (Envoyer les données de l'appareil à Microsoft) ;
  • Toujours dans les Paramètres, aller cette fois-ci dans la section Mise à jour et sécurité ;
  • Cliquer sur Options avancées ;
  • Décocher Me communiquer les mises à jour d'autres produits Microsoft lorsque je mets à jour Windows.

J'aimerais revenir sur l'envoi des commentaires évoqué juste au-dessus. Vous aurez remarqué qu'il n'est pas possible de désactiver totalement l'envoi, et pour cause... Cette possibilité n'est offerte qu'aux possesseurs de la version Entreprise. Nous allons donc voir comment cela se passe sur cette version et nous allons pour cela retourner dans l'éditeur de stratégie locale :
  • Appuyer sur <Touche Windows> + <S> ;
  • Taper gpedit.msc dans la zone de saisie ;
  • Ouvrir l’éditeur de stratégie locale qui apparaît dans les résultats ;
  • Double-cliquer sur Configuration ordinateur, Modèles d'administration, Composants Windows, puis Collecte des données et versions d'aperçu.

Nous avions modifié le paramètre Autoriser la télémétrie, afin de le désactiver. Cliquons pour voir sur Activer. On se rend compte qu'il est possible de disposer de réglages supplémentaires. En effet, les options laissent quatre choix :
  • 1 - De base ;
  • 2 - Améliorée ;
  • 3 - Complète.

Mais l'on voit également une autre option, appelée 0 - Désactivé [Enterprise uniquement].

Rien ne nous empêche de la choisir, même en ne disposant pas de Windows 10 Entreprise, mais cela a pour effet de ne plus laisser la main sur les réglages dans Commentaires & Diagnostics. Il est donc préférable de garder le réglage Autoriser la télémétrie : Désactivé dès lors qu'on ne dispose pas de la version Entreprise. Les possesseurs de la version Entreprise choisiront bien entendu le réglage Autoriser la télémétrie : Activé et désactiveront complètement celle-ci en choisissant 0 - Désactivé [Enterprise uniquement].

Pour terminer en simplicité et en beauté, il convient de rappeler que durant l'installation de Windows 10, il est possible de choisir des paramètres prédéfinis ou des paramètres personnalisés. On préférera bien entendu choisir la personnalisation, pour pouvoir décocher chaque option. On veillera également à créer un compte local, plutôt que d'utiliser son compte Live / Hotmail / MSN.

2 commentaires:

  1. Merci pour ces infos,

    Une léger manque de clarté sur certains éléments (notamment le fichier hosts, d'ou as-tu sortis ces différentes IP?)

    Mais très utile et pratique car j'ai découverts certaines options que je connaissais pas :-)

    RépondreSupprimer
  2. Bonjour,
    je suis sous windows 10 home. Je n'ai donc pas pu modifier gpedit.
    Pour autant dans paramètres > confidentialité > général, j'ai le message : Certains paramètres sont gérés par votre entreprise.
    Que faire ?

    RépondreSupprimer