Sie sind nicht angemeldet.

Cif

Prof. Dr. Linux

Beiträge: 26

Registrierungsdatum: 3. November 2014

Wohnort: GR

Beruf: Systemverwalter

  • Nachricht senden

1

Mittwoch, 14. Dezember 2016, 15:16

Tipps zur Telemetriedatensammlungsverhinderung unter Windows 7-10

Hallo liebes Forum!

Ich wurde angeregt doch mal über Windows zu schreiben, seine Nebenwirkungen, und wie man diese bis zu einem gewissen Teil entschärfen kann.
Zunächst einmal haben wir ja alle nichts zu verbergen.... oder.. etwa doch? --> [http://imgur.com/a/Q1WlY]

Als ich diesen Artikel (Bild oben) vor Jahren einmal gelesen hatte, ging mir ein Licht auf, und ich hatte mich aus Prinzip gegen jedwede Datensammelwut gewehrt, die mir unterkam, traute keinen offiziellen Verlautbarungen mehr, wollte mehr und mehr weg von Windows, jedoch aufgrund der Spiele klappte das nur zum Teil. Seitdem nutze ich vornehmlich Linux zum Arbeiten und Windows zum Zocken.
Man munkelte ja schon immer, daß Microsoft im Auftrag von wem auch immer Daten der Nutzer sammeln würde und seit Windows 7 wurde es immer schlimmer: 7 ging noch, 8 war schon stärker und 10 schießt den Vogel ab.
Hierzu ein paar Artikel:
even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft --> [http://arstechnica.co.uk/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/]
schockierende Facts zu Windows 10 in Übersicht --> [http://i.imgur.com/mYGddJu.png]
Originalseite google-übersetzt aus CZ --> [https://translate.google.de/translate?hl=de&sl=cs&tl=en&u=http%3A%2F%2Faeronet.cz%2Fnews%2Fanalyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu%2F&sandbox=1]

Ein AdminKollege bei uns hat auch herausgefunden, daß der lokal laufende Datei-Index-Dienst bei Windows 10 offenbar Daten an Bing sendet, woraufhin alle mit Bing kooperierenden Ad-Unternehmen Werbung zu lokal geindexten MP3s, Videos und Co anzeigen, die in den Dateinamen erkannt wurden...... cewl. :>


Nun kann man zwar hergehen und all diese schönen "Features" deaktivieren, jedoch mit div. Windows-Patches führt Microsoft Datensammelsoftware nach, bzw. reaktiviert deaktivierte Dienste und Aufgaben ungefragt. Auch werden mit Updates für Windows 7 Telemetrie-Sammlungs-Features nachgepflegt.
Daraus folgt, daß die folgende Script- und Toolsammlung nach *jedem* Patchdurchgang ausgeführt werden muß, damit nicht unbemerkt irgendeiner der vielen Schalter umgelegt wird.

Meine Reihenfolge ist wiefolgt:
01) angehängte Dateien aus diesem Thread herunterladen und die .txt-Endung entfernen, die ich leider anhängen mußte, damit ich sie hier hochladen konnte. All diese Dateien in ein Verzeichnis ablegen: nospywindows.bat, Textdatei mit der folgenden Verfahrensanleitung und (Obacht!) wenn Windows-Version größer als 7 dann brauchen wir die w10privacy.exe.
01.1) Falls Windows-Version > 7 dann in einem weiteren Unterverzeichnis dann die w10privacy.exe allein hineinkopieren (Grund: Die erzeugt Dateien, die wir später wieder löschen.. so suchen wir nicht ewig was zu löschen ist)
01.2) Falls Windows-Version > 7 dann im Unterverzeichnis, in dem die w10privacy.exe liegt, noch ein weiteres Unververzeichnis erstellen mit den INI-Dateien für windows 8 und Windows 10.
02) Windows Updates laden und installieren --> danach erstmal KEIN Neustart (weil ja sonst die Gremlins aktiv werden, die man sich gerade neben den regulären Updates eingefangen hat)
03) Zunächst das Script ausführen: Rechtsklick auf nospywindows.bat --> Ausführen als Administrator --> danach KEIN Neustart
04) CMD als Administrator ausführen
05) in cmd eingeben: sc stop Diagtrack (Dadurch wird der Diag-Track-Dienst deaktiviert)
06) in cmd eingeben: sc delete Diagtrack (Dadurch wird der Diag-Track-Dienst deinstalliert)
07) das Admin-CMD kann zu
08) Dateiexplorer oder sonstiges Dateisystem-Browse-Tool öffnen und nach %windir%\system32\ gehen
09) Dort dann schauen ob es ein Verzeichnis "CompatTel" gibt. Ebenso kann eine CompatTel als ausführbare Datei geben --> beides löschen. (Vorher für dieses Verzeichnis und dieser Datei MIT Unterverzeichnissen den Besitz übernehmen und die NTFS-Rechte modifizieren, daß man selbst löschen darf)
10) Aufgabenplaner starten. Dazu START-Button klicken und "mmc" eingeben
11) in der MMC dann Klick auf Datei --> Snap-In hinzufügen --> Klick auf "Aufgabenplanung" --> Klick auf Hinzufügen --> (x) lokaler Computer --> Klick auf OK --> Klick auf OK (Daraufhin erscheint die Aufgabenplanung links im Frame der mmc)
12) Dann in der MMC die Aufgabenplanung links im Frame anklicken und erweitern auf folgende Pfade:
12.1) \Microsoft\Windows\Application Experience --> alles deaktivieren
12.2) \Microsoft\Windows\Autochk --> alles deaktivieren
12.3) \Microsoft\Windows\DiskDiagnostic --> alles deaktivieren
12.4) \Microsoft\Windows\Maintenance --> alles deaktivieren
12.5) \Microsoft\Windows\Media Center --> alles deaktivieren
12.6) MMC schließen und nicht speichern (oder doch wenn man mag.. dann hat mans beim nächsten Mal als one-click fertig)
13) Falls Windows-Version == 7 dann hier aufhören und Rechner neu starten.
14) Die w10privacy.exe in dem extra-Verzeichnis ausführen, das wir in Schritt 1.1 angelegt haben --> es dauuuert eine Weile und es werden div. Dateien im aktuellen Pfad angelegt. --> nach einer Weile öffnet sich das w10privacy-GUI und wir können sehen, welche Einstellungen im System derzeit ermittelt wurden.
15) Nun entweder Tab für Tab und Eintrag für Eintrag alles durchgehen (es gibt auch hilfreiche Tool-Tips), oooder in w10privacy die jeweils zutreffende angehangenen INI-Dateie einladen (Datei laden)
16) Dann Klick unten auf Einstellungen umsetzen und nach einer Weile schließt sich das Tool und öffnet sich erneut, damit wir prüfen können, ob unsere beabsichtigten Einstellungen auch wirklich aktiv geworden sind.
17) Wenn das der Fall ist und wir zufrieden sind, Tool beenden und alle Dateien löschen, die das Tool erzeugt hat. Danach Windows neu starten. --> Sind wir noch nicht zufrieden, nochmal die INI laden und zurück zu Schritt 16

windows ist dann mal wieder up2date, und außerdem spioniert es dann merklich weniger... kaum noch unaufgeforderter Netzwerk-Traffic, mal abgesehen vom normalen Broadcast und Advertise im Netzwerk. ; )
»Cif« hat folgende Dateien angehängt:
  • nospywindows.bat.txt (2,85 kB - 41 mal heruntergeladen - zuletzt: 19. März 2017, 03:04)
  • w10privacy.exe.txt (1,79 MB - 37 mal heruntergeladen - zuletzt: 21. März 2017, 21:19)
  • win81.ini.txt (3,39 kB - 40 mal heruntergeladen - zuletzt: 18. März 2017, 10:38)
  • win10.ini.txt (5,41 kB - 42 mal heruntergeladen - zuletzt: 21. März 2017, 02:53)

CB1JCY

Hausmeister

Beiträge: 1 032

Registrierungsdatum: 23. Juni 2012

Wohnort: Dresden

  • Nachricht senden

2

Mittwoch, 14. Dezember 2016, 16:05

vielen Dank

:thumbup:
Und deaktiviert, ab WinXP den ganzen Remote-Quatsch, wo Mikrosoft eh nicht helfen kann, Hacker sich aber freuen.
Die administrativen Freigaben sollten auch in der Registery deaktiviert werden.
Das angehängt Script bitte mal ansehen.
Warum?
Weil man KEINE Scripte ungesehen laufen lassen sollte.

Dann Darf man DIESES Script als Admin ausführen.
»CB1JCY« hat folgende Datei angehängt:

Amiga

Fortgeschrittener

Beiträge: 326

Registrierungsdatum: 13. Juni 2012

Wohnort: das Tor zur Sächsischen Schweiz

Beruf: unterbezahlt

  • Nachricht senden

3

Freitag, 30. Dezember 2016, 19:14

und immer schön die hosts pflegen, das blockt schon viel weg. ;)

http://winhelp2002.mvps.org/hosts.htm

Cif

Prof. Dr. Linux

Beiträge: 26

Registrierungsdatum: 3. November 2014

Wohnort: GR

Beruf: Systemverwalter

  • Nachricht senden

4

Dienstag, 7. März 2017, 13:09

Wobei Win10 die hosts teilweise umgeht. Ich hatte auf dem Firewall-Log (externer Router-PC) ein paar merkwürdige Pakete gesehen, die von dem Win10-Rechner kamen und über das externe Gateway wollten... die eigentlich per Host-Datei auf 127.0.0.1 gehen sollten.
Ich glaube langsam Microsoft hat bestimmte IP-Ranges hardcoded..

CB1JCY

Hausmeister

Beiträge: 1 032

Registrierungsdatum: 23. Juni 2012

Wohnort: Dresden

  • Nachricht senden

5

Dienstag, 7. März 2017, 13:54

Ja, das ist so.
M$ hat da für sich eine Umgehung eingebaut. Das war aber schon zu W98-Zeiten so. Die schützen das mit Zertifikaten, soweit ich informiert bin.