Ecco che file usa e a cosa si connette la Telemetria di Windows

feedbackcover - Ecco che file usa e a cosa si connette la Telemetria di Windows

L’ufficio federale tedesco per l’information security ha analizzato e pubblicato i dati inerenti il comportamento della telemetria in un sistema Windows 10. 

Lo studio è disponibile (parzialmente) in inglese e in versione completa in tedesco

Sistema operativo usato e punti considerati

Lo studio si è basato sul sistema operativo Windows 10 Enterprise versione 1607 e prende in considerazione:

Ad
  • una panoramica delle funzionalità di tracciamento degli eventi nel sistema
  • un analisi tecnica su come la telemetria raccoglie i dati e come li processa
  • analisi delle connessioni usate e delle interfacce usate per il trasferimento dei dati telemetrici
  • uno sguardo all’analisi e alla capacità di logging per monitorare e controllare la raccolta dei dati telemetrici

Livelli di telemetria supportati

I livelli di telemetria supportati dalla raccolta e tracciamento dei dati sono quattro, nei sistemi Home ne troviamo solo due che sono Base e Completo:

  • Sicurezza — 9 and 4 Event Tracing for Windows 
  • Base — 93 e 410 Event Tracing for Windows 
  • Avanzato — 105 e 418 Event Tracing for Windows 
  • Completo — 112 e 422 Event Tracing for Windows 

Il livello Sicurezza è riservato solo per i sistemi di tipo Enterprise. 

Ecco gli IP ed i luoghi di connessione

HostnameIP AddressLocation
geo.settings-win.data.microsoft.com.akadns.net40.77.226.249Irlanda, Dublino
db5-eap.settings-win.data.microsoft.com.akadns.net
settings-win.data.microsoft.com
db5.settings-win.data.microsoft.com.akadns.net
asimov-win.settings.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net40.77.226.250Irlanda, Dublino
v10-win.vortex.data.microsft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
v10.vortex-win.data.microsft.com
us.vortex-win.data.microsft.com13.92.194.212United States, Boston
eu.vortex-win.data.microsft.com52.178.38.151Olanda, Amsterdam
vortex-win-sandbox.data.microsoft.com52.229.39.152United States, LA
alpha.telemetry.microsft.com52.183.114.173United States, LA
oca.telemetry.microsft.com13.78.232.226United States, Cheyenne

I file esterni usati (non tutti per scopi di telemetria) e relativo percorso sono:

EseguibiliDescrizione
%SystemRoot%\System32\telsvc.exeNessuna descrizione
%SystemRoot%\SysWow64\dtdump.exe
Nessuna descrizione
%SystemRoot%\SysWow64\RdrLeakDiag.exe
Nessuna descrizione
%SystemRoot %system32\RdrLeakDiag.exe
Nessuna descrizione
%SystemRoot%\system32\appidtel.exe
Nessuna descrizione
%SystemRoot%\system32\disksnapshot.exe
Nessuna descrizione
%SystemRoot%\system32\bcdedit.exeStrumento per la modifica e la configurazione dei dati di Boot  (BCD);
%SystemRoot%\system32\dxdiag.exeStrumento per la raccolta di dati grafici del dispositivo
%SystemRoot%\system32\dispdiag.exeStrumento per la raccolta dei dati relativi il display
%ProgramFiles%\internet explorer\iediagcmd.exe
Nessuna descrizione
%SystemRoot%\system32\icacls.exeStrumento per visualizzare e modifica le Access Control List 
%SystemRoot%\system32\licensingdiag.exe
Nessuna descrizione
%SystemRoot%\system32\ipconfig.exeStrumento per visualizzare e modificare dati ed impostazioni di rete
%SystemRoot%\system32\msinfo32.exeStrumento per visualizzare i dati dettagliati dell’hardware del sistema
%SystemRoot%\system32\logman.exeStrumento per la configurazione e la visualizzazione di informazioni sull’ambiente ETW
%SystemRoot%\system32\netsh.exeStrumento per visualizzare le informazioni di rete e configurare le impostazioni di rete
%SystemRoot%\system32\netcfg.exeStrumento per installare l’ambiente di preinstallazione di Windows, una versione leggera di Windows
%SystemRoot%\system32\route.exeStrumento per visualizzare e modificare la tabella di routing IP della piattaforma
%SystemRoot%\system32\powercfg.exeStrumento per configurare le opzioni di risparmio energetico del sistema
%SystemRoot%\system32\stordiag.exe
Nessuna descrizione
%SystemRoot%\system32\settingsynchost.exe
Nessuna descrizione
%SystemRoot%\system32\verifier.exeStrumento per identificare problemi con driver di sistema
%SystemRoot%\system32\tracelog.exeStrumento per la gestione dell’ambiente ETW (es. Attivazione e disattivazione di sessioni ETW)
%SystemRoot%\system32\whoami.exeStrumento per la visualizzazione delle informazioni sull’utente attualmente connesso al sistema
%SystemRoot%\system32\wevtutil.exeStrumento per la gestione dell’ambiente EventLog
%SystemRoot%\system32\wscollect.exe
Nessuna descrizione
Leggi  Kcleaner: un potente strumento di pulizia definitiva

Questi dati sono sicuramente interessanti per noi utenti, ancora di più lo sono per amministratori di sistema o simili. 

profilo01 80x80 - Ecco che file usa e a cosa si connette la Telemetria di Windows
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Ecco che file usa e a cosa si connette la Telemetria di Windows
Seguimi
(Visited 19 times, 1 visits today)
Ad