需从设置、服务、注册表及防火墙四层面关闭遥测:设诊断数据为“基本”并关可选上传;禁用活动历史记录与云同步;禁用DiagTrack服务;注册表中设AllowTelemetry=0及Disabled=1;防火墙拦截遥测域名与进程。
如果您希望阻止 Windows 11 向微软服务器发送使用行为、错误日志及系统运行状态等遥测信息,则需从界面设置、服务控制、注册表干预及网络层拦截等多个层面进行操作。以下是多种可行的关闭方法:
一、通过系统设置将诊断数据级别设为“基本”并关闭可选上传
此操作限制系统仅发送运行所必需的最低限度诊断信息,同时切断非必要遥测通道,是界面层最直接的隐私收紧手段。
1、按下 Win + I 打开“设置”应用。
2、点击左侧“隐私和安全性”,再点击右侧“诊断和反馈”。
3、在“诊断数据”下拉菜单中,选择基本。
4、将“发送可选诊断数据”开关设置为关。
5、向下滚动,关闭“改进墨迹书写和键入”及“量身定制的体验”两项开关。
二、禁用活动历史记录与云同步功能
该操作可防止系统本地记录并上传您的应用启动、文件访问、搜索行为等使用痕迹,消除基于行为的长期数据积累。
1、在“设置”中进入“隐私和安全性”下的“活动历史记录”。
2、取消勾选“在此设备上存储我的活动历史记录”。
3、取消勾选“向Microsoft发送我的活动历史记录”。
4、点击下方的“清除”按钮,删除已有的历史记录数据。
三、通过服务管理器禁用核心遥测服务
该方法直接终止“连接的用户体验和遥测”(DiagTrack)服务的运行与自启能力,切断后台数据采集、打包及上传进程,适用于所有 Windows 11 版本。
1、按下 Win + R 打开“运行”窗口。
2、输入 services.msc 并按回车,启动服务管理界面。
3、在服务列表中找到“连接的用户体验和遥测”(显示名称可能为 Connected User Experiences and Telemetry)。
4、右键点击该项,选择“属性”。
5、在“常规”选项卡中,将“启动类型”下拉菜单设置为禁用。
6、若当前“服务状态”显示为“正在运行”,请先点击停止按钮终止实例。
7、点击“应用”,再点击“确定”保存更改。
四、通过注册表编辑器彻底禁用遥测数据收集
此方法作用于系统底层,通过写入全局禁用标记覆盖所有遥测组件,包括诊断数据、错误报告及用户行为追踪模块,效果比界面设置更深入、更持久。
1、按 Win + R 输入 regedit,以管理员身份运行注册表编辑器。
2、导航至:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection。
3、若该路径不存在,右键“DataCollection”父项 → 新建 → 项,命名为 DataCollection。
4、在右侧空白处右键 → “新建” → “DWORD (32 位) 值”,命名为 AllowTelemetry。
5、双击该值,将“数值数据”设为 0,基数选“十进制”,点击“确定”。
6、继续导航至:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Windows Error Reporting。
7、新建 DWORD (32 位) 值,命名为 Disabled,数值数据设为 1。
8、关闭注册表编辑器,重启计算机使全部注册表项生效。
五、使用防火墙软件精细阻断遥测域名通信
该方法不修改系统配置,而是通过网络层拦截方式阻止遥测服务连接微软遥测服务器,适用于对系统稳定性要求极高或无法修改注册表的环境。
1、下载并安装支持规则级控制的防火墙工具,例如 Firewall App Blocker 或 TinyWall。
2、启动软件后,启用“应用程序网络访问控制”模式。
3、定位并阻止以下进程的出站连接:svchost.exe(承载 DiagTrack 与 WerSvc)、msedge.exe(部分遥测通过 Edge WebView 触发)。
4、添加以下遥测相关域名至全局黑名单:v10.events.data.microsoft.com、settings-win.data.microsoft.com、choice.microsoft.com。
