812
L’ufficio federale tedesco per l’information security ha analizzato e pubblicato i dati inerenti il comportamento della telemetria in un sistema Windows 10.
Lo studio è disponibile (parzialmente) in inglese e in versione completa in tedesco.
Potresti leggere: Ecco come rimuovere il servizio di Telemetria installato negli HP
Sistema operativo usato e punti considerati
Lo studio si è basato sul sistema operativo Windows 10 Enterprise versione 1607 e prende in considerazione:
- una panoramica delle funzionalità di tracciamento degli eventi nel sistema
- un analisi tecnica su come la telemetria raccoglie i dati e come li processa
- analisi delle connessioni usate e delle interfacce usate per il trasferimento dei dati telemetrici
- uno sguardo all’analisi e alla capacità di logging per monitorare e controllare la raccolta dei dati telemetrici
Livelli di telemetria supportati
I livelli di telemetria supportati dalla raccolta e tracciamento dei dati sono quattro, nei sistemi Home ne troviamo solo due che sono Base e Completo:
- Sicurezza — 9 and 4 Event Tracing for Windows
- Base — 93 e 410 Event Tracing for Windows
- Avanzato — 105 e 418 Event Tracing for Windows
- Completo — 112 e 422 Event Tracing for Windows
Il livello Sicurezza è riservato solo per i sistemi di tipo Enterprise.
Ecco gli IP ed i luoghi di connessione
| Hostname | IP Address | Location |
| geo.settings-win.data.microsoft.com.akadns.net | 40.77.226.249 | Irlanda, Dublino |
| db5-eap.settings-win.data.microsoft.com.akadns.net | ||
| settings-win.data.microsoft.com | ||
| db5.settings-win.data.microsoft.com.akadns.net | ||
| asimov-win.settings.data.microsoft.com.akadns.net | ||
| db5.vortex.data.microsoft.com.akadns.net | 40.77.226.250 | Irlanda, Dublino |
| v10-win.vortex.data.microsft.com.akadns.net | ||
| geo.vortex.data.microsoft.com.akadns.net | ||
| v10.vortex-win.data.microsft.com | ||
| us.vortex-win.data.microsft.com | 13.92.194.212 | United States, Boston |
| eu.vortex-win.data.microsft.com | 52.178.38.151 | Olanda, Amsterdam |
| vortex-win-sandbox.data.microsoft.com | 52.229.39.152 | United States, LA |
| alpha.telemetry.microsft.com | 52.183.114.173 | United States, LA |
| oca.telemetry.microsft.com | 13.78.232.226 | United States, Cheyenne |
I file esterni usati (non tutti per scopi di telemetria) e relativo percorso sono:
| Eseguibili | Descrizione |
| %SystemRoot%\System32\telsvc.exe | Nessuna descrizione |
| %SystemRoot%\SysWow64\dtdump.exe | Nessuna descrizione |
| %SystemRoot%\SysWow64\RdrLeakDiag.exe | Nessuna descrizione |
| %SystemRoot %system32\RdrLeakDiag.exe | Nessuna descrizione |
| %SystemRoot%\system32\appidtel.exe | Nessuna descrizione |
| %SystemRoot%\system32\disksnapshot.exe | Nessuna descrizione |
| %SystemRoot%\system32\bcdedit.exe | Strumento per la modifica e la configurazione dei dati di Boot (BCD); |
| %SystemRoot%\system32\dxdiag.exe | Strumento per la raccolta di dati grafici del dispositivo |
| %SystemRoot%\system32\dispdiag.exe | Strumento per la raccolta dei dati relativi il display |
| %ProgramFiles%\internet explorer\iediagcmd.exe | Nessuna descrizione |
| %SystemRoot%\system32\icacls.exe | Strumento per visualizzare e modifica le Access Control List |
| %SystemRoot%\system32\licensingdiag.exe | Nessuna descrizione |
| %SystemRoot%\system32\ipconfig.exe | Strumento per visualizzare e modificare dati ed impostazioni di rete |
| %SystemRoot%\system32\msinfo32.exe | Strumento per visualizzare i dati dettagliati dell’hardware del sistema |
| %SystemRoot%\system32\logman.exe | Strumento per la configurazione e la visualizzazione di informazioni sull’ambiente ETW |
| %SystemRoot%\system32\netsh.exe | Strumento per visualizzare le informazioni di rete e configurare le impostazioni di rete |
| %SystemRoot%\system32\netcfg.exe | Strumento per installare l’ambiente di preinstallazione di Windows, una versione leggera di Windows |
| %SystemRoot%\system32\route.exe | Strumento per visualizzare e modificare la tabella di routing IP della piattaforma |
| %SystemRoot%\system32\powercfg.exe | Strumento per configurare le opzioni di risparmio energetico del sistema |
| %SystemRoot%\system32\stordiag.exe | Nessuna descrizione |
| %SystemRoot%\system32\settingsynchost.exe | Nessuna descrizione |
| %SystemRoot%\system32\verifier.exe | Strumento per identificare problemi con driver di sistema |
| %SystemRoot%\system32\tracelog.exe | Strumento per la gestione dell’ambiente ETW (es. Attivazione e disattivazione di sessioni ETW) |
| %SystemRoot%\system32\whoami.exe | Strumento per la visualizzazione delle informazioni sull’utente attualmente connesso al sistema |
| %SystemRoot%\system32\wevtutil.exe | Strumento per la gestione dell’ambiente EventLog |
| %SystemRoot%\system32\wscollect.exe | Nessuna descrizione |
Questi dati sono sicuramente interessanti per noi utenti, ancora di più lo sono per amministratori di sistema o simili.
