Я могу понять ваше желание. Абсолютно безумно, сколько правил Windows 10 создает без вас, вы даже можете увидеть правила. Тот, который создан на базе пользователей для Cortana в WF.msc, - всего один. Это также причина, почему я не думаю, что Windows 10 более безопасна, чем Windows 7. Платформа фильтрации такая же, но количество служб и фоновых задач, а также предопределенных исключений из правил брандмауэра огромно выше, чем в Windows 7. Таким образом, поверхность атаки - по моему мнению - намного выше, чем в Windows 7, где вы можете настроить брандмауэр очень строго и практически без автоматических изменений.
Возвращаясь к вашему вопросу: не нужно усложнять модификацию брандмауэра Windows для предотвращения автоматических правил брандмауэра. Что вам нужно, это нарушить наследование и копировать разрешения в реестре. Снимите все разрешения на запись для MpsSvc и во избежание перезаписи еще раз для системы. Вы можете также создать новую группу, которая имеет право изменять их, а также является владельцем этих подразделов.
Следующие ключи реестра хранят правила: «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices» и все подпапки. "Статические" настраиваются только реестром, "Настраиваемые" - командной строкой и реестром, "FirewallRules" - это правила, которые вы можете видеть в WF.msc. Если вы тоже воспользуетесь правами FirewallRules, вы больше не сможете изменять с помощью mmc.exe/wf.msc.
Однако, как и в случае со всеми такими глубокими изменениями, есть более или менее большие предостережения. Если вы удалите все Разрешающие правила в подпапках Static и Configurable для современных приложений, таких как Cortana, Shell-Experience, AAD Broker и т.д., Вы также нарушите меню запуска. Так что ничего не происходит, когда вы нажимаете на кнопку, потому что новые приложения взаимодействуют по сети / Filtering-Plattform и, как вы не допустили, они не будут ничего делать, если эти правила не существуют. Особенно первый вход в систему сильно зависит от этих вещей. Однако окна по-прежнему работает как шарм. Все приложения отображаются в списке задач, рабочий стол по-прежнему работает нормально, а также Shortcust, как Win+R. Но Стартмену с Кортаной нет.
Есть и другие вещи, которые мне совсем не нравятся. Например, MS деформировала множество Сервисов, которые предназначены только для использования в телеметрии / личной безопасности. Так что никакой другой технической причины. Например, AitAgent. Вы не можете отключить его, потому что вы не можете увидеть его в плагине mmc.exe. Даже не с помощью SystemUtilities. Но в реестре вы видите половину этого. Есть также много других задач и сервисов, связанных с конфиденциальностью, и с каждым обновлением появляются новые. Даже в LTSB-Enterprise-Версии.
В моем Opinion W10 технически очень хорошая ОС, но в вопросах конфиденциальности она намного хуже, чем вы могли бы ожидать, и MS постоянно делает все возможное, чтобы предотвратить отключение дерьма. Они собирают все данные, и если пользователь не нажимает на кнопку, все отправляется по воздуху. Для некоторых твиков вам нужно запускать в безопасном режиме, для некоторых вам нужна Задача с "TrustedInstaller" или System, со многими из которых вы даже не можете использовать SystemUtilites, и вы должны изменить реестр самостоятельно и так далее.
К сожалению, в будущем не удастся избежать Windows 10, поскольку новый кремний поддерживает только Windows 10, и без Windows вы не сможете работать в современной компании, так как большая часть поставщиков программного обеспечения работает на Windows, а многие просто не работают. заботиться об этих вещах.
