Các hoạt động mạng của Windows tiếp tục làm dấy lên những lo ngại về quyền riêng tư. Windows 10 là hệ điều hành bị đưa ra “săm soi” đầu tiên trong danh sách này. Trợ lý ảo Cortana đại diện cho một hệ điều hành mới với sự kết hợp giữa các dịch vụ trực tuyến như là một phần của nền tảng. Tuy nhiên, những người tiền nhiệm của Windows 10 cũng không thoát khỏi ánh mắt soi mói này và kể cả Windows 7 hay 8 cũng đều bị đặt lên bàn cân.

Windows 8 cũng sở hữu nhiều tính năng trực tuyến khiến cộng đồng người dùng internet hiện nay đang lo ngại. Mặc dù không có trợ lý ảo Cortana, nó vẫn được tích hợp các tính năng trực tuyến, ví dụ như tính năng tìm kiếm trên web và trên máy, hỗ trợ đăng nhập và đồng bộ hóa với tài khoản Microsoft, bao gồm lưu trữ trực tuyến bằng các mã khóa… Khi mới ra đời, những lo ngại về an ninh và quyền riêng tư xuất phát từ các tính năng này gần như không được nhắc đến. Tuy nhiên theo những cáo buộc mới nhất, Windows 8 bị cho là sở hữu một tính năng giống như Windows 10: nó thông báo thông tin về Microsoft kể cả khi không được phép.

Tháng 4, Microsoft tung bản cập nhật non-security cho cả Windows 7 và 8. Bản cập nhật mang số hiệu 3022345 đưa ra một dịch vụ Windows mới có tên gọi Diagnostic Tracking. Microsoft mô tả dịch vụ này với hai điều. Thứ nhất, nó làm tăng lượng dữ liệu chẩn đoán cho chương trình cải thiện trải nghiệm người dùng (Customer Experience Improvement Program CEIP) nhằm chẩn đoán các vấn đề chính xác hơn. Thứ hai, nó thu thập các dữ liệu cho những ứng dụng của bên thứ 3 sử dụng dịch vụ Application Insights. Application Insights là một dạng ứng dụng xem trước cho phép các nhà phát triển ứng dụng theo dõi các vấn đề về hiệu năng, sập và các vấn đề khác liên quan đến ứng dụng. Dịch vụ Diagnostics Tracking thu thập những dữ liệu này và gửi tới Microsoft.

Bản cập nhật chứa dịch vụ này đã được thay thế ít nhất hai lần với bản 3068708 và gần đây nhất là bản 3080149. Mặc dù bản cập nhật sau được tung ra dưới dạng cập nhật tùy chọn, nhưng nó lại là bản cập nhật duy nhất có trong danh sách cập nhập. Còn bản 3067808 thì được triển khai dưới hình thức bản cập nhật khuyến cáo và được tự động cài đặt vào hệ thống.

Ngoài ra, một bản cập nhật mang số hiệu 3075249 nhằm nâng cao tính năng User Account Control còn thu thập nhiều thông tin hơn.

Lo ngại liên quan đến dịch vụ Diagnostic Tracking cũng tương tự như lo ngại với các tính năng theo dõi trên Windows 10. Người sử dụng không rõ những thông tin nào bị gửi đi và không biết kiểm soát nó như thế nào. Lượng truy cập vào các máy chủ Microsoft đều được mã hóa và được gửi qua HTTPS vì thế nó không thể bị kiểm tra.

Những bài viết dựa trên các kiến thức học thuật mô tả dịch vụ mới này đều đưa ra danh sách những cái tên DNS của server mà dịch vụ kết nối đến, nhưng theo các báo cáo, dịch vụ này hoàn toàn bỏ qua các file HOST của hệ thống. Vì thế, các phương pháp đơn giản và truyền thống nhằm điều hướng lưu lượng đều không có tác dụng.

Trong thử nghiệm với Windows 8, các loại tường lửa được tích hợp sẵn trong Windows đều có khả năng chặn các lưu lượng này và hoạt động khá tốt. Nếu bạn không tin tưởng các dịch vụ này, bạn hoàn toàn có thể tắt hẳn chúng đi.

Ngoài ra, hầu hết hoặc tất cả các lưu lượng đều ngẫu nhiên xuất hiện trong CEIP. Nếu CEIP bị tắt, sẽ không có lưu lượng nào được gửi đi. Tuy nhiên, cần lưu ý, khi sử dụng những phiên bản cũ hơn của dịch vụ này, dữ liệu vẫn có thể bị gửi đi cho dù người sử dụng đã lựa chon không gửi.

Với những lo ngại về an ninh khác xung quanh hệ điều hành Windows, chúng ta có cảm giác như việc hệ điều hành này thu thập thông tin người dùng không phải là vấn đề chính, mà vấn đề ở đây là nó nắm quyền kiểm soát người sử dụng.Thu thập thông tin về các lỗi ứng dụng và cách thức hoạt động của hệ điều hành là một điều hợp lý. Khi  có được một bức tranh chính xác về việc người sử dụng dùng hệ điều hành như thế nào, các nhà phát triển có thể đem lại một nền tảng tốt hơn trong tương lại; biết được ứng dụng nào bị sập, lý do vì sao sập lại là một điều vô giá trị nếu bạn biết rằng những ứng dụng đó sẽ được khắc phục.

Để tránh tình trạng bị thu thập dữ liệu, bạn phải biết cách lọc bỏ và tắt các dịch vụ. Tắt CEIP là một cách để hệ thống không gửi các dữ liệu CEIP đi nữa, và cũng tránh không cho hệ thống tiếp tục truy nhập vào các dữ liệu cấu hình từ hệ điều hành của Microsoft