Telemetrie znamená měření na dálku. Je to pojem o dost starší než osobní počítače a užívá se v mnoha oborech.
Sledovat vzdáleně lze ovšem i využívání aplikací nebo chování systémů a serverů. Ale v souvislosti se servery mluvíme spíše o diagnostice, a v souvislosti s weby a s webovými nebo mobilními aplikacemi nejčastěji o analytice.
Microsoft si zjevně oblíbil pojem telemetrie — zejména pro vzdálené měření a sledování uživatelské zkušenosti se systémem nebo aplikací. Technickou podstatou se takové sledování ovšem neliší od „diagnostiky“ nebo „analytiky“.
Vzdáleně se měří už mnoho let
Sbírání poznatků o tom, jak uživatelé využívají určité aplikace, není rozhodně nové. Třeba v Microsoft Office nebo v Adobe Acrobatu byla tato funkce už před lety — vypnutelná v nastaveních. Ovšem také na webu nebo v mobilních aplikacích počítá poučený uživatel dávno s tím, že se užívání aplikace (nebo webu) zaznamenává a vyhodnocuje.
Ostatně to není novinkou ani ve Windows. Například hlášení o zhroucení částí Windows nebo i ostatních programů posílala už Windows XP (a Windows Server 2003); šlo to vypnout (a výchozí nastavení bylo, že Windows jen odeslání nabídla, ale uživatel je musil potvrdit).
Toto „zasílání zpráv o chybách“ — WER, Windows Error Reporting (nebo MER, Microsoft Error Reporting) — odesílalo nejen, co jste se softwarem dělali, než došlo k jeho zhroucení, ale i popis vaší sestavy a nastavení nebo dílčí výpis paměti.
Takzvaný CEIP čili Customer Experience Improvement Program obsahovala poprvé Windows Vista; před Vistou implementovaly CEIP samostatně některé součásti Windows, jako například Windows Media Player. CEIP čili „zlepšování softwaru a služeb na základě zkušeností uživatelů“ je i ve Windows 7 a 8.1 (a v Serveru 2008 a 2012). V ovládacím panelu lze nastavit, že se ho účastnit nechcete. Rychlá instalace Windows s výchozími nastaveními totiž účast zapnula.
CEIP sleduje, jakým způsobem používáte počítač, a měří přitom různé parametry vaší zkušenosti, například jak dlouho trvá vykonání určité zvolené funkce nebo kolik vám při tom zbývá volné paměti. Rovněž zjišťuje vaši sestavu a jak máte Windows nastavena.
Windows tedy sledují řadu běžných uživatelů už skoro deset let, ale vždy šlo vše vypnout. Jenže s Windows 10 uvedl Microsoft jednak mnoho jiných novinek, které se nějak dotýkají soukromí, a tím probudil nebývalou pozornost ke všemu, co Windows zjišťují a odesílají, jednak se vydal cestou omezování možností toho, co si uživatel může vypnout.
Souvislosti: Volají Windows 10 domů? Podívejte se sami
Telemetrie ve Windows 10
Na negativní ohlasy Microsoft odpovídá vysvětlováním, že to s uživateli myslí dobře: blogový příspěvek v tom smyslu vydal v pondělí 28. září výkonný viceprezident Microsoftu pro Windows a zařízení, Terry Myerson.
Pro uživatele pokročilé a pro IT správce je podstatnější to, že zároveň vyšel na TechNetu podrobný přehled nastavení spojených s telemetrií a s dalšími funkcemi ovlivňujícími soukromí.
Telemetrii lze ve Windows 10 nastavit na čtyři různé úrovně, od úrovně 0 čili „security“ až po úroveň 3 čili „full“.
Úroveň „security“ je dostupná jen ve Windows Enterprise, Education a IoT Core. I pokud dáte nulu do patřičné hodnoty (DWORD) v systémovém registru ( HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection\AllowTelemetry), ostatní vydání Windows se budou chovat, jako byste nastavili úroveň 1, tedy „basic“ (základní).
Na úrovni „security“ komunikuje se servery Microsoftu pouze Windows Defender — v míře nezbytné ke své funkci a jen, je‑li užíván — potom „Nástroj na odstranění škodlivého softwaru“ (MSRT), máte-li povoleno Windows Update, a pak už jen sám telemetrický klient si od Microsoftu stahuje soubor s nastavením a přitom se identifikuje.
Dokonce ani Windows Update neohlásí na této úrovni Microsoftu, zda se určitá aktualizace zavedla úspěšně. Proto Microsoft úroveň „security“ nedoporučuje přinejmenším pro počítače využívající Windows Update.
Základní nastavení „basic“ zasílá Microsoftu základní údaje o parametrech sestavy počítače, o připojených zařízeních, o nainstalovaném softwaru a ovladačích, základní poznatky o výkonu a kompatibilitě aplikací a zařízení; také o nastalých chybách, ale bez výpisu paměti.
Úroveň „enhanced“, tedy rozšířená, přidává podrobné údaje o využívání aplikací a o jejich výkonu; patrně obdobně CEIP v předchozích vydáních Windows. K hlášení chyb přidává výpis obsahu paměti zhrouceného procesu.
Viz také popis pro uživatele — bod „co znamenají jednotlivé možnosti Dat diagnostiky a využití“.
Úplná čili „full“ úroveň je zajímavá tím, že zjistí‑li telemetrie Microsoftu, že máte s počítačem problém, softwaroví inženýři Microsoftu si mohou vyžádat přístup k podrobnější diagnostice vašeho počítače — ne však od vás, ale od pracovníků Microsoftu zodpovědných za ochranu soukromí.
S jejich svolením smějí na dálku spustit na vašem počítači několik diagnostických nástrojů, dívat se vám do registru nebo jej měnit, a jestliže mají podezření, že problém vyvolává určitý datový soubor, dokonce si dotyčný soubor stáhnout k analýze.
Microsoft se ovšem dušuje, že nic z toho nezneužije, ani nevyužije k ničemu jinému než k diagnostice problému, a že si zjištěné informace neuchová déle, než bude třeba k jejich analýze.
Přitom nainstalujete-li Windows 10 s důvěrou v jejich „expresní nastavení“, odměnou vám bude „úplná“ telemetrie. A jestliže při instalaci zvolíte, že Microsoftu nechcete hlásit chyby a diagnostiku, co byste řekli, že to znamená? Microsoft nastaví „jen“ rozšířenou telemetrii. (Ta je podle TechNetu výchozí pouze ve Windows Enterprise, Education a IoT Core.)
Trváte-li na základní telemetrii, musíte ji posléze vybrat v nastaveních Windows, až po instalaci.
Nechcete-li vůbec dovolit sběr diagnostických dat, můžete zakázat spouštění služby DiagTrack čili „Diagnostics Tracking Service“. Mělo by to mít ve výsledku stejný účinek jako nastavení úrovně 0 ve Windows Enterprise.
Nechcete-li vůbec hlásit chyby (respektive zjišťovat pro ně řešení na serverech Microsoftu), můžete k tomu využít zásad skupiny (group policy); ve Windows Home je třeba vytvořit v registru DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Disabled s hodnotou 1. Popřípadě můžete zakázat spouštění služby „Windows Error Reporting Service“.
Telemetrií může svou aplikaci vybavit i „Franta Novák“
Takzvané „Application Insights“ jsou dostupné jako rozšíření pro Visual Studio a v zásadě kterýkoli softwarový tvůrce s účtem na Microsoft Azure si může dát ze své aplikace posílat telemetrii čili analytiku; stačí mu přidat do svého projektu potřebné SDK a doplnit aplikaci o patřičná volání.
Jako uživatel přitom nezpozorujete letmým pohledem na otevřená síťová spojení nic neobvyklého, protože data se budou odesílat na Microsoft Azure, tedy „někam k Microsoftu“.
Výše zmíněné úrovně telemetrie se přitom nevztahují na aplikace od třetích stran (ani na aplikace od Microsoftu, které nepatří k Windows, tedy například na Office.) Nastavením ve Windows se řídí jen Windows a jejich součásti.
Po ostatních tvůrcích požaduje Microsoft pouze to, aby uživatele svých aplikací náležitě informovali, aby poskytli pravidla soukromí a aby v nastavení aplikace nabídli možnost telemetrii vypnout nebo zapnout. Splnit to musí ti, kteří chtějí umístit aplikaci do Windows Store.
Podpora pro Application Insights ve Windows 7 a 8.1
Jestliže si běžně zavádíte i volitelné aktualizace, pak vaše instalace Windows 7 nebo 8.1 podporuje od jara využívání Application Insights. Microsoft podporu přidal postupně vydanými balíky KB3022345, KB3068708 a nejnověji KB3080149. Novější balík vždy nahrazuje starší, ale máte-li je v historii aktualizací všechny, a přitom nechcete podporovat Application Insights, patrně je musíte také všechny odebrat.
Nebo popřípadě můžete zakázat službu DiagTrack.
Rozmach telemetrie odráží dobu
Telemetrie jde ruku v ruce s požadavkem na rychlou obrátku softwarového vývoje. Očekáváte‑li jako uživatel, že určitá softwarová chyba bude opravena některou příští častou aktualizací jen dny nebo nejvýše týdny poté, co si chyby povšimnete — nebo dokonce ještě předtím, než si jí všimnete — aniž ji pečlivě a poučeně nahlásíte (včetně podrobného popisu sestavy počítače, nastavení aplikace, záznamů její činnosti a kroků vedoucích k vyvolání chyby), pak to ovšem nejde bez telemetrie, zejména u rozsáhlejších softwarů se spoustou uživatelů, přičemž je software provozován za nejrůznějších podmínek na nejrozmanitějších zařízeních.
Jedině seskupení dobrovolníků může s klidem prohlásit, že tu a tu chybu opraví, až na to bude mít někdo z nich chuť a čas, a že příští verze softwaru vyjde, až bude hotova. Komerční firmy jsou tlačeny do telemetrie, kupříkladu pro Microsoft je to patrně nezbytná součást schopnosti soutěžit zejména s Googlem a s Applem.
