DWS - Destroy Windows Spying (Windows 7, 8.1, 10)

DWS - Destroy Windows 10 Spying est utilisable sous Windows 7, Windows 8.1 et Windows 10.

DWS - Destroy Windows 10 Spying doit être utilisé sous un compte administrateur et avec élévation de privilège (ce qu'il demande et qu'il faut accepter), sinon il ne sert à rien.

Il est impératif de faire soi-même un point de restauration système, ce que DWS - Destroy Windows 10 Spying ne fait pas, avant de lancer DWS - Destroy Windows 10 Spying sinon certaines modifications qu'il apporte au système, et qui vous gèneraient, sont irréversibles.

Pour entrer dans les détails des actions conduites par DWS - Destroy Windows 10 Spying, il faut cocher la case « Activer le mode professionnel » dans l'onglet « Paramètres ».

DWS (Destroy Windows Spying) permet de bloquer divers espionnages identifiés de Windows 7, 8.1 et 10 (dont la télémétrie) et de désinstaller des mise à jour scélérates.

DWS (Destroy Windows Spying) permet de bloquer divers espionnages identifiés de Windows 7, 8.1 et 10 (dont la télémétrie) et de désinstaller des mise à jour scélérates.

DWS - Destroy Windows 10 Spying inscrit plusieurs domaines ou sous-domaines de Microsoft dans le DNS local (le fichier hosts), utilisé en blocage du trafic Internet. Dans cette liste, établie par un développeur totalement hostile à tout ce qui touche à la « Télémétrie » (un alibi d'espionnage) de Microsoft, on remarquera :

• La présence de doubleclick.net qui est un serveur de publicités (tracking) appartenant à Google. Le supprimer de cette inscription dans hosts : son blocage est assuré par les Adblock Plus, Ghostery, Disconnect, etc. ... et n'a aucune raison d'être dans DWS - Destroy Windows 10 Spying. Sa présence ici bloque (en ce qui me concerne) le soutiens aux sites amis que j'ai exclus dans Adblock Plus, Ghostery, Disconnect, etc. ...
• La persistance de Watson, une série d'outils de Windows, dont d'analyse de crash (Dr Watson, depuis Windows 95 en 1995), faisant remonter des informations sur les serveurs de Microsoft, réputée pour espionner des utilisateurs (drwatson.exe, drwtsn32.exe, dwwin.exe, etc. ....).
• Le blocage de l'accès à plusieurs serveurs de Microsoft, par leurs noms de domaine dans hosts, comme par leurs adresses IP dans le pare-feu de Windows, peut n'avoir aucun effet car des études du traffic, en utilisant des outils comme Fiddler (avec HTTPS sniffing) ou Wireshark, montrent que Microsoft a codé en dur, dans certaines KB (mises à jour), la connection vers ses serveurs, en outrepassant le schéma de principe de la résolution des noms de domaine.
  
  Lire hosts (et voir le schéma de principe).

DWS - Destroy Windows 10 Spying inscrit plusieurs règles dans le pare-feu de Windows. Ce pare-feu est souvent désactivé au profit d'un pare-feu dans une suite de sécurité - il faut alors reproduire cette liste dans le pare-feu utilisé ou dans le pare-feu de la « Box »

Le blocage de l'accès à plusieurs serveurs de Microsoft, par leurs noms de domaine dans hosts, comme par leurs adresses IP dans le pare-feu de Windows, peut n'avoir aucun effet car des études du traffic, en utilisant des outils comme Fiddler (avec HTTPS sniffing) ou Wireshark, montrent que Microsoft a codé en dur, dans certaines KB (mises à jour), la connection vers ses serveurs, en outrepassant le schéma de principe de la résolution des noms de domaine.

Lire hosts (et voir le schéma de principe).

DWS (Destroy Windows Spying) permet de bloquer divers espionnages identifiés de Windows 7, 8.1 et 10 (dont la télémétrie) et de désinstaller des mise à jour scélérates.

DWS - Destroy Windows 10 Spying, permet de défaire certaines actions des Windows Update (mises à jour, patchs, updates, hostfixs) qui inscrivent ou mettent à jour des outils d'espionnage dans toutes les versions de Windows. Les nouveaux dispositifs d'espionnage instaurés par Windows 10 sont également déployés silencieusement dans Windows 7 et Windows 8 par le biais des Windows Update.

Comme les utilisateurs de Microsoft Windows ont, tous, accepté les clauses " Vie privée " de Microsoft, sans jamais les lire, et ont, par la même occasion, tous, accepté que ces clauses puissent changer dans le temps, la relation contractuelle est réputée signée et le misérable utilisateur n'a rien à dire et surtout pas à s'agiter pour défendre, trop tard, une vie privée qu'il a accepté d'offrir gratuitement à Microsoft que Microsoft lui pille et lui viole en toute impunité. Lire : Microsoft espionne.

Liste des mises à jour (" patchs " , " updates ") annulées par DWS - Destroy Windows 10 Spying (version 1.6 Finale - Build 700) :

*	KB	Titre	Remarque
	KB3080149	Mise à jour relative à la satisfaction du client et la télémétrie de diagnostic	Mise à jour de « Diagnostics Tracking service ». Le blocage de l'accès à plusieurs serveurs de Microsoft, par leurs noms de domaine dans hosts, comme par leurs adresses IP dans le pare-feu de Windows, peut n'avoir aucun effet car des études du traffic, en utilisant des outils comme Fiddler (avec HTTPS sniffing) ou Wireshark, montrent que Microsoft a codé en dur, dans cette KB (KB3080149), comme dans plusieurs autres, la connection vers ses serveurs, en outrepassant le schéma de principe de la résolution des noms de domaine. Liste hosts (et voir le schéma de principe). Désactivez, purement et simplement, le service « Diagnostics Tracking Service ».
	KB3075249	Mise à jour qui ajoute des points de télémétrie pour consent.exe dans Windows 8.1 et Windows 7	Augmente la quantité d'informations collectées par l'UAC (User Account Control) lors des demandes d'élévation de privilèges.
	KB3068708	Mise à jour relative à la satisfaction du client et la télémétrie de diagnostic	Mise à jour de « Diagnostics Tracking service ». Une mise à jour de la mise à jour KB3022345. Elle-même mise à jour par KB3080149. Vérifiez que votre désactivation du service « Diagnostics Tracking service » n'a pas été réactivée par Microsoft à l'occasion d'un Windows Update ou d'une toute autre manœuvre.
	KB3044374	Mise à jour qui prend en charge la mise à niveau à partir de Windows 8.1 vers une version ultérieure de Windows	Dito 2990214 mais pour Windows 8.1 (permet de bénéficier de l'agaçante publicité pour installer Windows 10 !).
	KB3035583	Mise-à-jour pour installer l'application "Obtenir Windows10" dans Windows 8.1 et Windows 7 SP1	Permet de " bénéficier " de l'agaçante publicité pour installer Windows 10 !
	KB3022345	Mise à jour relative à la satisfaction du client et la télémétrie de diagnostic	(Mise à jour non « de sécurité », pour Windows 7 et Windows 8.1, en avril 2015. Installe un service Windows appelé « Diagnostics Tracking service ». Augmente les quantités de données que Customer Experience Improvement Program (CEIP) peut collecter (voir les liens vers les clauses CEIP dans Microsoft espionne). Collecte des données dans des applications tierces (non Microsoft), pour les fournir à ces tiers, lorsque ces applications sont développées en utilisant les fonctionnalités Application Insights service de Microsoft Visual Studio (langages de développement Visual Basic, Visual C++, Visual C#, Visual Web Developer et SQL Server). Remplacée par KB3068708
	KB3021917	Mise à jour pour Windows 7 SP1 pour améliorer les performances	Des télémesures (télémétrie) sont envoyées à Microsoft et à ses partenaires) dans le cadre du Customer Experience Improvement Program (CEIP) (voir les liens vers les clauses CEIP dans Microsoft espionne).
	KB3015249	Mise à jour qui ajoute des points de télémétrie pour consent.exe dans Windows 8 et Windows 7	Remplacée par KB3075249
	KB3012973	Force le téléchargement et l'installation vers la version gratuite de Windows 10 (dans Windows 7 et Windows 8.1)	Cette mise à jour n'est pas documentée sur les sites de Microsoft.
	KB2990214	Mise à jour qui prend en charge la mise à niveau à partir de Windows 7 vers une version ultérieure de Windows	Permet de bénéficier de l'agaçante publicité pour installer Windows 10 !)
	KB2977759	Mise à jour de compatibilité pour Windows 7 RTM	Voir également notre article Diagnostics Tracking Service. Cette mise à jour s'applique aux versions Windows 7 OEM (versions livrées par les constructeurs d'ordinateurs), autrement dit, quasiment tous les Windows 7 du monde. RTM = Release To Manufacturing (version stable à distribuer aux constructeurs d'ordinateurs pour les versions pré-installées de Windows - précède, généralement, la même version disponible au public). KB2977759 « Cette mise à jour effectue des tests de diagnostic sur les systèmes Windows qui participent au programme d'amélioration du produit Windows. Ces outils de diagnostic déterminent si des problèmes de compatibilité sont susceptibles de survenir lors de l'installation du dernier système d'exploitation Windows. Cette mise à jour permettra à Microsoft et ses partenaires de garantir la compatibilité pour les clients qui souhaitent installer le système d'exploitation Windows le plus récent. » Selon les versions de Windows, plusieurs des fichiers suivants sont créés : Acmigration.dll, Aeinv.dll, Aeinv.MOF, Aepic.dll, Aitstatic.exe, Amd64_011f8ba381650157745fcd3c54733f96_31bf3856ad364e35_6.1.7600.17965_none_77c6608442c5a47c.manifest, Amd64_1b476d5b1a51cca1a5e312f847792693_31bf3856ad364e35_6.1.7600.17965_none_ca829ed1e010a3a8.manifest, Amd64_76545741fcf9056ed9dec358cb7e21cb_31bf3856ad364e35_6.1.7600.17965_none_1a42108021ddbeae.manifest, Amd64_855882bc6be3bea259b5de02264e0a59_31bf3856ad364e35_6.1.7600.17965_none_7a1d57619903ab84.manifest, Amd64_de0adcef42c383f6402f4939c1ad91e9_31bf3856ad364e35_6.1.7600.17965_none_0a9429be11226f34.manifest, API-MS-Win-downlevel-Advapi32-L1-1-1.dll, API-MS-Win-downlevel-Advapi32-L4-1-0.dll, API-MS-Win-downlevel-Kernel32-L1-1-0.dll, API-MS-Win-downlevel-Kernel32-L2-1-0.dll, API-MS-Win-downlevel-Ole32-L1-1-1.dll, API-MS-Win-downlevel-User32-L1-1-1.dll, API-MS-Win-downlevel-version-L1-1-0.dll, Appraiser.dll, Appraiser.sdb, Compatprovider.dll, Compattelrunner.exe, Devinv.dll, Diagtrack.dll, Diagtrackrunner.exe, Dismapi.dll, Dismcore.dll, Dismcoreps.dll, Dismprov.dll, Ffuprovider.dll, Folderprovider.dll, Frxmain.sdb, Generaltel.dll, Imagingprovider.dll, Invagent.dll, LogProvider.dll, Nxquery.sys, Update.mum, Vhdprovider.dll, Wimprovider.dll, X86_57f613127a3c83c6fadaf5d448955694_31bf3856ad364e35_6.1.7600.17965_none_9bc09d5b9e64c375.manifest, X86_cf86bcfd07497507afa3d0238d62e392_31bf3856ad364e35_6.1.7600.17965_none_ab23400829c81c21.manifest, X86_d36053cf0fd4dd66ba78c9142ba3e2d8_31bf3856ad364e35_6.1.7600.17965_none_662085bc8902c0e7.manifest, X86_e9f5f06a4189cc81f8333b742f189c02_31bf3856ad364e35_6.1.7600.17965_none_f6126070c772b275.manifest, X86_f91cc13d1f0b7afa218c818c1fe0035c_31bf3856ad364e35_6.1.7600.17965_none_ed2d143b06d59598.manifest
	KB2976978	Mise à jour de compatibilité pour Windows 8.1 et 8.	Ttests de diagnostic - Cette mise à jour permettra à Microsoft et ses partenaires...) Dito 3021917 mais pour Windows 8.
	KB2952664	Mise à jour de compatibilité pour la mise à jour de Windows 7
	KB2922324	Diagnostics Tracking Service	N'existe plus - supprimée par DWS si installée
	KB971033	Mise à jour pour Windows Activation Technologies	Ce mécanisme de vérification en ligne que votre copie de Microsoft Windows est authentique effectue également une vérification de certains fichiers qui, s'ils sont manquant ou modifiés, sont réinstallés silencieusement. Il est donc nécessaire de refaire un DWS (d'autant que l'activation de cette vérification à lieu silencieusement, sans que l'utilisateur ne s'en apperçoive).
	KB3083324	Mise à jour Windows Client pour Windows 7 et Windows Server 2008 R2 : septembre 2015
	KB3083325	Mise à jour Windows Client pour Windows 8.1 et Windows Server 2012 R2 : septembre 2015
	KB3088195	Mise à jour de sécurité pour le noyau Windows datée du 13 octobre 2015	La suppression de cette mise à jour semble discutable, sauf plus ample informé, dans la mesure où il s'agit d'une mise à jour de sécurité.
	KB3093983	Mise à jour de sécurité pour Internet Explorer datée du 13 octobre 2015	La suppression de cette mise à jour semble discutable, sauf plus ample informé, dans la mesure où il s'agit d'une mise à jour de sécurité.
	KB3093513	Mise à jour de sécurité pour Windows Shell datée du 13 octobre 2015	La suppression de cette mise à jour semble discutable, sauf plus ample informé, dans la mesure où il s'agit d'une mise à jour de sécurité.
	KB3042058	Mise à jour de l'ordre de priorité des suites de chiffrement par défaut	Ajoute des suites de chiffrement et des priorités de chiffrement - La suppression de cette mise à jour semble discutable, sauf plus ample informé, dans la mesure où il s'agit d'une mise à jour de sécurité.
	KB3083710	Mise à jour Windows Client pour Windows 7 et Windows Server 2008 R2
	KB3050265	Windows Update Client for Windows 7	Note : la suppression de cette mise à jour est, sans doute, discutable, (sauf manque d'inforations de la part d'Assiste), dans la mesure où elle permet : General improvements are made to support upgrades to a later version of Windows Mais aussi : This update installs a new Group Policy object that enables you to block upgrades to the latest version of Windows through Windows Update.

The truth about Windows 7 and 8.1 'spy patches' KB 3068708, 3022345, 3075249, 3080149

Pour voir si l'une ou plusieurs des mises à jour que DWS se propose de désinstaller sont installées dans votre ordinateur, faire :

1. Ouvrir une invite de commande en mode de privilèges administratifs
   
2. Saisir :
   

   powershell

   Terminer par l'appui sur la touche "entrée".
   L'invite de commande commence désormais par PS
   

   
   Liste des hotfixes (patchs, Updates) installés, en utilisant PowerShell
   

3. Saisir (copier ce qui suit se rendre dans la fenêtre de l'invitre de commande clic droit coller appuyer sur la touche " entrée")
   

   get-hotfix -id KB2922324, KB2952664, KB2976978, KB2977759, KB2990214, KB3012973, KB3015249, KB3021917, KB3022345, KB3035583, KB3042058, KB3044374, KB3050265, KB3068708, KB3075249, KB3080149, KB3083324, KB3083325, KB3083710, KB3088195, KB3093513, KB3093983, KB971033

   
   Liste des hotfixes (patchs, Updates) installés, en utilisant PowerShell
   

4. Attendre quelques minutes. Si rien n'est trouvé, un message d'erreur, en rouge, peut apparaître. C'est sans importance. Si une ou plusieurs mises à jour sont installées, la liste s'affiche avec le code de la mise à jour (HotFixID), l'origine, la date d'installation, qui l'a installé).
   
   Liste des hotfixes (patchs, Updates) installés, en utilisant PowerShell
   

L’onglet « Paramètres » fait l’inventaire de tout ce que DWS est capable de supprimer à propos de la télémétrie (l’un des dispositifs d’espionnage de Microsoft) qui se répand partout.

Par défaut, tout est coché et vous n’avez accès à rien.

Si vous souhaitez avoir un contrôle plus fin de ce que DWS fait, cochez la case « Activer le mode professionnel ». Vous pouvez alors cocher / décocher des cases.

DWS (Destroy Windows Spying) permet de bloquer divers espionnages identifiés de Windows 7, 8.1 et 10 (dont la télémétrie) et de désinstaller des mise à jour scélérates.

• Bloquer les domaines et les IP espions
  Si cette case est cochée, la liste des domaines vue plus haut, et la liste des adresses IP vue plus haut seront installées.
• Désactiver les tâches de l’espion
  A manipuler avec précaution car l’automatisme de Windows Update est alors désactivé, parmi d’autres actions non documentées. Lorsque l’automatisme de Windows Update est désactivé, vous devez choisir, une par une, les mises à jour acceptables et les installer. Faire cela, pourtant très simple, n’est pas à la portée de l’utilisateur normal.
• Supprimer les mises à jour espionnes
  Concerne la liste des mises à jour (les KB – Knowledge Base – Articles de la Base de connaissances de Microsoft) affichée en liste. Si vous décochez cette case, aucune mise à jour ne sera désinstallée. Si cette case est cochée, vous pouvez cocher / décocher certaines mise à jour pour les désinstaller ou les laisser installées. Si vous en avez désinstallé une que vous souhaitez réinstaller, lancez un Windows Update qui vous listera les mises à jour non installées et choisissez (sélectionnez) la mise à jour à installer / réinstaller.
• Enlever le GWX.
  Désinstaller cet agaçant programme GWX (Get Windows X – Obtenir Windows 10) qui vous titille sans cesse pour que vous fassiez votre « réservation gratuite » de votre version de Windows 10 (et, surtout, la fouille de votre ordinateur et toute la remontée d’informations vers les serveurs de Microsoft).
• Supprimer le Keylogger et la télémétrie
  Au prétexte de mettre au point Windows 10 en tenant compte de ce que font réellement les utilisateurs et donc en faisant remonter leurs usages sur leurs serveurs, Microsoft a déclaré utiliser diverses techniques de surveillances dans Windows 10 Technical Preview (la préversion de Windows 10 largement diffusée). Cela inclue des Keyloggers.
  Déclaration de confidentialité Windows 10 Technical Preview
  Déclaration de confidentialité Office
  Outrés, les utilisateurs ont fait crouler Microsoft sous des protestations offusquées et Microsoft a déclaré que ces outils d’espionnage seraient désactivés dans la version finale de Windows 10.
  Las ! Il semble que cela se poursuive si l'on en croie des articles postérieurs au 29.07.2015 !
  13.08.2015 - security.stackexchange.com - How does Windows 10 allow Microsoft to spy on you?
  04.09.2015 – pcworld - How to turn off Windows 10's keylogger (yes, it still has one)
  

Onglet " Utilitaires " de DWS - Destroy Windows 10 Spying

DWS (Destroy Windows Spying) permet de bloquer divers espionnages identifiés de Windows 7, 8.1 et 10 (dont la télémétrie) et de désinstaller des mise à jour scélérates.

• Bouton « Ouvrir et modifier le fichier Hosts »
  Ouvre le bloc-notes (le programme notepad) de Microsoft Windows sur le fichier hosts.
  Attention : si vous souhaitez apporter une modification à hosts par ce biais, il faut utiliser " enregistrer sous " et choisir " tous types " (*.*) car le fichier hosts n'a pas de suffixe.
• Bouton « Supprimer toutes les applications »
  Supprime Calculator, Windows Store, Windows Feedback et toutes les applications (les gadgets) METRO (applications spécialement développées pour l'interface à « tuiles tactiles » de Windows 8 (dont le nom « METRO », sous le coup d'un procès par la gigantesque chaîne de magasins METRO (qui n'apprécie pas du tout que son nom soit utilisé par un truc largement critiqué en mal dans le monde entier), est abandonné avant même le lancement de Windows 8, le 26 octobre 2012, pour s'appeler Modern UI ou Interface Windows 8.).
• Bouton « Supprimer OneDrive »
  Supprime cette folie, précédemment appelée Windows Live Folders, puis Windows Live SkyDrive, puis SkyDrive, dans laquelle les données personnelles sont déportées dans un « Cloud ». Le concept de « Cloud Computing » est poussé par tous les gouvernements, au travers des courroies de transmission que sont les industriels, afin de permettre aux agences gouvernementales de surveiller tous les internautes, voire tous les citoyens puisque les smartphones et les tablettes ne donnent pas de possibilité de réel stockage.
  
• Paire de boutons « UAC »
  Permet d'activer ou de désactiver l'UAC. Voir UAC.
  
• Paire de boutons « Windows Update »
  Permet d'activer ou de désactiver Windows Update. Voir Windows Update.
• Bouton « Désactiver Office 2016 Télémétrie »
  Permet de désactiver la partie tracking d'Office 2016 côté utilisateur.
  C'est Office 2016 en totalité qu'il faudrait interdire ainsi que le concept même de « Cloud Computing ».
• Bouton « Enlever les anciennes règles DWS »
  Nettoie les anciennes règles de blocage de DWS, dans le pare-feu de Windows.

Pour lutter contre tous les outils et toutes les astuces mises en place par les uns et les autres, comme DWS - Destroy Windows Spying) contre l'espionnage (pudiquement appelé « télémétrie », qui justifierait tout et n'importe quoi) de Microsoft, cette société, qui développe le système d'exploitation (SE) le plus répendu au monde, a implanté une couche d'accès à ses serveurs violant tous les standards de résolution des noms de domaine (DNS) et passant outre l'architecture (le schéma) des standards du Web.