微軟自Windows 10發布以來，收集用戶個人數據的行為遭到了很廣泛的用戶抨擊。其實，微軟并非直接就開始收集用戶隱私數據行為的，至少在Windows 10的EULA中就明確表示了會收集用戶的使用數據。如果你安裝Windows 10時同意EULA，則表明同意微軟收集你的使用行為數據。(當然，你不同意是無法安裝使用Windows 10的。)

EULA：最終用戶許可協議

先不論這是否是微軟的霸王條款，個人用戶要使用免費 Windows 10 自然是要付出一些代價的。我個人認為，微軟之所以免費 Windows 10 一年，不僅是為了找回 Windows 的雄風和占領市場，更是用免費的策略來換取對用戶使用行為數據的收集和大數據分析。

大家都知道 Windows 10 的發布日期是 7 月 29 日，其實早在 6月 23 日就已經向用戶發郵件通知其隱私政策的全面更新，然而很多用戶沒加重視。

　　明確點說，微軟的意思就是：不同意可以不用。

收到微軟的《使用條款和隱私聲明更新》郵件后，我去初略看了下微軟的隱私聲明，給我的感覺就是觸目驚心。　

　　微軟的隱私聲明至少能夠說明幾點：

◆微軟會收集用戶個人數據

◆微軟會將收集到的數據進行分析，做為提升服務所用

◆微軟會在某些情況下披露用戶的使用數據

凡使用 Microsoft Account 服務和 Windows 10 登錄 Microsoft Account 賬戶的用戶都表明已經于 2015 年 8 月 1 日起同意了微軟新的隱私條款。

基于以上原因，如果你發現微軟在收集你的數據，請勿抱怨。因為，你早已同意了微軟的數據收集行為。

對于普通用戶來說，微軟的隱私政策無可厚非，因為是用免費使用權與用戶進行等價交換的。作為企業客戶，花錢買軟件，還被收集信息，這有點說不過去了。那么，作為普通用戶和企業用戶，如何在保證使用 Windows 10 的情況下又盡量避免使用習慣等信息被微軟拿走呢?下面我們就來說說。

保護隱私，手動改造Windwos 10

當然，最簡單直接的辦法就是不連網。(這不屁話嗎，當我沒說，下面進入本文正題。)

1. 更改 Windows 10 隱私設置

Windows 10 其實是內置了隱私設置選項可供用戶進行調節的，我們在 設置—隱私中可以進行控制。

我們可在 常規選項中將以下兩項功能關掉。

　　可在 位置選項中關掉設備的定位功能，并將歷史數據清除掉。

微軟并非直接就開始收集用戶隱私數據行為的，至少在Windows 10的EULA中就明確表示了會收集用戶的使用數據。如果你安裝Windows 10時同意EULA，則表明同意微軟收集你的使用行為數據。

非移動設備可以關掉 相機功能　

　　可讓麥克風只允許錄音設備使用

　　對于 Windows 10 的 反饋和診斷數據只在我們允許的情況下發送基本信息

Windows 10 隱私設置里面的選項對用戶來說是可選擇性控制的，也比較好理解，這里我就不一一贅述了。

2. 關閉來自多個位置更新功能

Windows 10 默認會開啟 P2P 的 Update 方式，這樣可以減少微軟數據中心及其 CDN 服務商的網絡壓力和費用，但使用個人用戶和企業客戶的網絡資源達到目的這一做法我個人認為值得商榷。

為免自己成為微軟 P2P 補丁更新網絡中的一員，我們可以在 設置 —更新和安全 —Windows 更新選項卡 —高級選項 —選擇如何提供更新中將其關閉。

　　3. 關閉 Cortana 在線搜索功能

Cortana 的搜索功能也會通過在線搜索 Bing 的內容為用戶反饋相關資源，同時還會通過用戶的使用習慣進行某些提示，如果你用不上的話，也可以將其禁用之。

4. 禁用 Windows 10 隱私數據收集服務

Windows 10 默認會有 Diagnostics Tracking Service 服務在后臺用于 Windows 組件問題的數據收集和 dmwappushsvc 服務進行消息推送，對于大多數用戶來說這兩個服務用不上，可以用如下命令將其刪除。(為保安全，也可手動禁用這兩個服務)

sc delete DiagTrack

sc delete dmwappushsvc

5. 屏蔽掉Windows 10返回數據的域名

對于企業客戶可以在網關設備上進行操作，對于個人用戶可以直接在 C:WindowsSystem32driversetchosts文件中添加如下內容。

# MS Tracking

127.0.0.1 a.ads1.msn.com

127.0.0.1 a.ads2.msads.net

127.0.0.1 a.ads2.msn.com

127.0.0.1 a.rad.msn.com

127.0.0.1 a-0001.a-msedge.net

127.0.0.1 a-0002.a-msedge.net

127.0.0.1 a-0003.a-msedge.net

127.0.0.1 a-0004.a-msedge.net

127.0.0.1 a-0005.a-msedge.net

127.0.0.1 a-0006.a-msedge.net

127.0.0.1 a-0007.a-msedge.net

127.0.0.1 a-0008.a-msedge.net

127.0.0.1 a-0009.a-msedge.net

127.0.0.1 ac3.msn.com

127.0.0.1 ad.doubleclick.net

127.0.0.1 adnexus.net

127.0.0.1 adnxs.com

127.0.0.1 ads.msn.com

127.0.0.1 ads1.msads.net

127.0.0.1 ads1.msn.com

127.0.0.1 aidps.atdmt.com

127.0.0.1 aka-cdn-ns.adtech.de

127.0.0.1 a-msedge.net

127.0.0.1 apps.skype.com

127.0.0.1 az361816.vo.msecnd.net

127.0.0.1 az512334.vo.msecnd.net

127.0.0.1 b.ads1.msn.com

127.0.0.1 b.ads2.msads.net

127.0.0.1 b.rad.msn.com

127.0.0.1 bs.serving-sys.com

127.0.0.1 c.atdmt.com

127.0.0.1 c.msn.com

127.0.0.1 cdn.atdmt.com

127.0.0.1 cds26.ams9.msecn.net

127.0.0.1 choice.microsoft.com

127.0.0.1 choice.microsoft.com.nsatc.net

127.0.0.1 compatexchange.cloudapp.net

127.0.0.1 corp.sts.microsoft.com

127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com

127.0.0.1 cs1.wpc.v0cdn.net

127.0.0.1 db3aqu.atdmt.com

127.0.0.1 df.telemetry.microsoft.com

127.0.0.1 diagnostics.support.microsoft.com

127.0.0.1 ec.atdmt.com

127.0.0.1 fe2.update.microsoft.com.akadns.net

127.0.0.1 feedback.microsoft-hohm.com

127.0.0.1 feedback.search.microsoft.com

127.0.0.1 feedback.windows.com

127.0.0.1 flex.msn.com

127.0.0.1 g.msn.com

127.0.0.1 h1.msn.com

127.0.0.1 i1.services.social.microsoft.com

127.0.0.1 i1.services.social.microsoft.com.nsatc.net

127.0.0.1 lb1.www.ms.akadns.net

127.0.0.1 live.rads.msn.com

127.0.0.1 m.adnxs.com

127.0.0.1 m.hotmail.com

127.0.0.1 msedge.net

127.0.0.1 msftncsi.com

127.0.0.1 msnbot-65-55-108-23.search.msn.com

127.0.0.1 msntest.serving-sys.com

127.0.0.1 oca.telemetry.microsoft.com

127.0.0.1 oca.telemetry.microsoft.com.nsatc.net

127.0.0.1 pre.footprintpredict.com

127.0.0.1 preview.msn.com

127.0.0.1 pricelist.skype.com

127.0.0.1 rad.live.com

127.0.0.1 rad.msn.com

127.0.0.1 redir.metaservices.microsoft.com

127.0.0.1 reports.wes.df.telemetry.microsoft.com

127.0.0.1 s.gateway.messenger.live.com

127.0.0.1 schemas.microsoft.akadns.net

127.0.0.1 secure.adnxs.com

127.0.0.1 secure.flashtalking.com

127.0.0.1 services.wes.df.telemetry.microsoft.com

127.0.0.1 settings-sandbox.data.microsoft.com

127.0.0.1 settings-win.data.microsoft.com

127.0.0.1 sls.update.microsoft.com.akadns.net

127.0.0.1 sO.2mdn.net

127.0.0.1 sqm.df.telemetry.microsoft.com

127.0.0.1 sqm.telemetry.microsoft.com

127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net

127.0.0.1 ssw.live.com

127.0.0.1 static.2mdn.net

127.0.0.1 statsfe1.ws.microsoft.com

127.0.0.1 statsfe2.update.microsoft.com.akadns.net

127.0.0.1 statsfe2.ws.microsoft.com

127.0.0.1 survey.watson.microsoft.com

127.0.0.1 telecommand.telemetry.microsoft.com

127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net

127.0.0.1 telemetry.appex.bing.net

127.0.0.1 telemetry.microsoft.com

127.0.0.1 telemetry.urs.microsoft.com

127.0.0.1 ui.skype.com

127.0.0.1 view.atdmt.com

127.0.0.1 vortex.data.microsoft.com

127.0.0.1 vortex-bn2.metron.live.com.nsatc.net

127.0.0.1 vortex-cy2.metron.live.com.nsatc.net

127.0.0.1 vortex-sandbox.data.microsoft.com

127.0.0.1 vortex-win.data.microsoft.com

127.0.0.1 watson.live.com

127.0.0.1 watson.microsoft.com

127.0.0.1 watson.ppe.telemetry.microsoft.com

127.0.0.1 watson.telemetry.microsoft.com

127.0.0.1 watson.telemetry.microsoft.com.nsatc.net

127.0.0.1 wes.df.telemetry.microsoft.com

6. 禁用 Windows 10 遙測功能

最近一直有新聞媒體在報道 Windows 10 裝機量已超過幾千萬幾千萬之類的新聞，微軟和新聞媒體如何知道得這么清楚呢?這是因為 Windows 10 內置了一個遙測功能，會將使用情況及數量報告給微軟。如果你對組策略研究得比較細致就會發現里面有這么一條：計算機設置 —管理模板 —Windows 組件 —數據收集和預覽版本里面有一條允許遙測。我們也可果斷將其禁用。

　　7. 完全卸載 OneDrive 功能

這個我們之前有過介紹，大家可以自己去參看 OneDrive 卸載方法。

經過以上手動改造，Windwos 10 差不多就符合保護我們大多數用戶隱私數據的要求了。不管這些前臺設置配置好之后是否生效，至少在心理上有個安慰吧！