Windows 10 AME （2004）；纯净，隐私安全的 Windows 版本以及个人评价

Mirtle · September 17, 2020, 3:30pm

一、Windows 10 Ameliorated 简介

通过脚本删除各类多余，以及追踪组件所得的 Windows 版本，基于最新版 Winodws 10 。简单，纯净，隐私安全，并且合法。从 LTT 的视频中了解到之后，自己下载安装体验了下，觉得很有意思。有需求的朋友可以尝试。

官网：https://ameliorated.info/ （有配置好的 1903 下载地址）

LTT 介绍视频：https://www.youtube.com/watch?v=nwkiU6GG-YU

DIY 方法：

文章：https://notthebe.ee/Windows10.html
视频：https://www.youtube.com/watch?v=YTL0i5XzS7k

Telegram 群：https://t.me/joinchat/CR-xFBGQKVt7HPZKgZfbxg

二、主要特色

彻底删掉了 Store，各种预装应用
彻底删除了 Windows Update 服务
彻底删除了系统内的遥测和跟踪组件

三、代价

无法自动进行系统更新，需要手动使用 Dism 部署；
无法使用 Office 2007 以后的任何版本（OndDrive 亦无法使用）
无法使用 Store 商店以及其中的一切应用，包括一些独占的游戏；

四、是否安全

安全，脚本是公开的。此系统可以自行定制。系统原来的安装包从微软官方获得。

默认情况下，此系统会建议用户使用非管理员帐号（但提供密码仍可获得管理员权限），软件在此权限下一般无法胡作非为，除非经过用户许可。

五、有何要求

官网提供的基于 2004 的 ISO 文件，可以像正常 Windows ISO 那样安装，且不需要激活。

如果愿意自己定制的话，需要使用 Linux 和 Windows 的终端。

另外，该版本的很多设置无法通过 UI 界面调整。例如修改系统的语言和键盘布局，只能通过 Powershell 命令。

六、个人评价

在浏览资料的过程中，我发现英语世界的科技圈的一些人似乎对数据和隐私安全特别重视，他们把微软，苹果，谷歌的系统都视为流氓和间谍软件（因为各种后门和无法拒绝深埋在系统的数据收集），然后通过技术手段改造这些产品，很有意思。不知道是不是源自自由软件运动。

KagamineTime · September 17, 2020, 2:07am

这个东西有点高不成低不就的感觉，
想更新少一点、稳定一点的可以选择 Windows 10 LTSC，
想要隐私和数据安全可以选择开源的 Linux，
既然需要 2 - 3 个小时来配置，那么干脆选择 Linux 或许还更好……

wdssmq · September 17, 2020, 4:39am

Win10-Initial-Setup-Script讨论 - 讨论 - 小众软件官方论坛

官方镜像安装好后用这个执行一下就好了。。↑↑ 虽然具体项目对应需要自己研究。

xiaokonglong · September 17, 2020, 5:06am

我觉得一方面是这些人的确重视隐私安全, 另一方面他们也更清楚大公司的问题.

事实上, 我发现微软和谷歌大量收集了用户的网址浏览记录, 虽然受限于法规, 但是把记录清理功能隐藏的非常深. 一般人很难发现. 而且谷歌chrome的url上传是不受墙的影响的. 也就是说, 只要你的chrome登录了谷歌帐号, 就会自动上传, 哪怕你无法访问谷歌的网站.

这个浏览记录是无法通过本地浏览器清除数据删掉的.

这就导致国内只要是使用chrome的用户, 你的记录被上传后, 但是由于被墙, 你是无法翻墙去谷歌官网删记录的.

牛逼不牛逼?

111312 · September 18, 2020, 2:13am

我也看过一些以隐私安全为目的制作出来的软件和倡议

替代 Google Play 的 Aurora Store
替代 Android 的 /e/，无谷歌
替代 Chrome 的各类 No-Google Chrome
广告拦截软件都有隐私数据数据库，例如 Blokada 就有 MIUI 专用规则，拦截一切与小米中国的通讯；

然而，他们所说的隐私安全指的是什么；商业公司和个人开发者怎么做才能让注重隐私的人满意，怎么样才能更合理的收集信息呢？

xiaokonglong · September 17, 2020, 11:09am

https://myactivity.google.com/myactivity?hl=zh_CN

你们可以打开这个链接看看自己的活动记录.

sical · September 17, 2020, 12:13pm

我点进去时是关闭的（也有可能很早就关闭了，不记得了）。

不过我认为涉及隐私一类的选项又有门道。此类默认设置大多都包含在条款、协议之类，大多数人也不会细看。同时，真要用户设置的时候，又要在不同页面进行说明，难免有遮掩之嫌，而不仅仅是官方回复的所谓“UI 的问题”这么简单了。

就比如两步验证的问题，还要在“高级保护计划”下选择仍然开启。

但在我开启同步历史记录且不翻墙的情况下，也没发现能够同步的历史，抓包暂时只发现调用了谷歌安全浏览的 api。

TUDOU · September 18, 2020, 12:10am

不能装07以上office。。。我就得拒绝了，一直用365或者2019，连带2010的图片查看器。。。。一下子打死了我看图工具都没准备备选的。。。。

xiaokonglong · September 21, 2020, 2:51am

是的.

比如微软, 你选择同步或者跨设备, 就是选择了上传数据.

肯定会在某个地方让你点击. 让你同意的很容易, 但是让你离开的地方很隐蔽.

就好比, 国内的流氓软件都有卸载功能, 但是卸载按钮很可能只是某行文字"忍痛离开".

Lint2021 · November 29, 2020, 2:52pm

期待新版Windows 10 LTSC啦，2021还是2022来着

haitao · November 29, 2020, 5:54pm

这个限制的确影响严重。
虽然我现在也只用office2007在win7，但如果用了新版win，肯定要用新版的office了。
最好用的还是2003的自定义按钮行，但2007已经是新风格了，新版也不会再差到哪里了。

rodger · October 20, 2020, 2:57am

ui方面，还是win流畅一点，个人觉得。

xiaokonglong · October 19, 2020, 1:51am

理论上是的, 但是

自Chrome 69版本开始，如果使用这个版本的Chrome在网页上登录谷歌账号，那么Chrome浏览器也会非常神奇地自动登录并同步，并且无需两步验证。

默认会上传, 可以上官网关闭或删除.

另外用户保存在浏览器的网站密码是无法直接批量删除的. 需要一个一个的删.

sical · October 19, 2020, 1:51am

我简单查了一下，对于 Chrome 69 开始的“网页登陆”=>“浏览器登录”，谷歌的回应是：

We recently made a change to simplify the way Chrome handles sign-in. Now, when you sign into any Google website, you’re also signed into Chrome with the same account. You’ll see your Google Account picture right in the Chrome UI, so you can easily see your sign-in status. When you sign out, either directly from Chrome or from any Google website, you’re completely signed out of your Google Account.

We want to be clear that this change to sign-in does not mean Chrome sync gets turned on . Users who want data like their browsing history, passwords, and bookmarks available on other devices must take additional action, such as turning on sync.

Over the years, we’ve received feedback from users on shared devices that they were confused about Chrome’s sign-in state. We think these UI changes help prevent users from inadvertently performing searches or navigating to websites that could be saved to a different user’s synced account.

登录网页会导致直接登录浏览器，但不会自动开启同步，必定要手动点击同步。

在 Chrome 70 中，对设置方面做出了及时改进，在“隐私设置与安全性”中增加了开关：
Chrome_71

在最新版 Chrome 85 中，已经移到“同步功能和 Google 服务”中：

“管理同步数据”项下也是可以选择取消同步历史记录、密码等。Chrome 第一次登录账户时，一个好习惯就是不要急于点击同步，而是先选择同步的内容，再开启同步。

相对 Chrome 不提前告知改动，说来还是 Firefox 简朴甚至有些难看但方便设置，来得更厚道些。

Qingwa · October 19, 2020, 1:52am

但如果不登录账号，是不是就无法上传？

sical · October 19, 2020, 1:52am

登录了账号就上传，是不是因为设置了同步浏览记录？还是说确实偷偷上传了。

因为如果单纯地为了内容投放而收集隐私，通过社交平台记录反而更容易。在客户端上传万一被暴露出来，风险回报都不值得，还徒增了数据清洗分析的成本。

还有像“帮助改进”之类的内容都是会匿名化处理的，觉得不安全，我都是取消勾选的。

zane-ng · October 19, 2020, 1:52am

按你这个说法的 Google 应该是会违法 GDPR 的，在欧盟境内会遭受很大麻烦。 Google 不大可能会专门为了搜集非欧盟地区或非欧盟公民的访问记录单独发行一个 Chrome 或 Chromium. 所以如果 Chrome 可以搜集你的访问记录，或者微软 Windows 10 可以搜集你的访问记录，很大程度上一定是在某个环节征询了用户意见。

pessoa · October 19, 2020, 1:53am

更准确地说是因为 Google Play 收集用户信息而且 Aurora Store 提供了一些 Play Store 没有的功能，例如显示应用是否是 GSF-independent

对于崩溃 log 之类的信息，应用的开发方当然要收集，但除此之外的一切信息 (哪怕是用户哪个功能用得更多这种信息) 我觉得都要靠向用户单独购买才合理。就像有人租地给别人开果园种水果，不能说他就能随意进果园自己摘水果吃。

xiaokonglong · October 19, 2020, 1:53am

https://support.google.com/chrome/answer/9116376?p=syncgoogleservices

这些并不是同步的选项. 而是某个设置的选项.

这只是chrome的一部分. 还有一部分是谷歌的网站和服务, 也会留存记录. 比如YouTube, 谷歌地图等等.

我已经选择全部暂停了.

其实在这个页面下面还有更多涉及到隐私的内容, 只是跟chrome关系不大,跟我们国内的关系也不大.我就不截图了.