Da die Endbenutzerbestimmungen von Windows 7/8/8.1 geändert wurden: Herzlichen Glückwunsch, ihr seid auch betroffen.
Statt viel hier herumzureden, kann ich auch einfach den Thread von @Exa_Byte verlinken, der die Problematik erläutert hat. Lediglich einzelne Ergänzungen werde ich mir erlauben:
https://www.gommehd.net/forum/threads/windows-10-datenschutz.390532/
====================================================================================================
Ergänzungen:
Dieser Part ist erstmal ein recht wichtiger.
Aus verschiedensten Gründen schneidet Microsoft nämlich verschiedenstes mit - ein wichtiger spielt aber hier schon ein.
Dass Kriege ja schon lange nicht mehr durch Bomben bestritten werden, sondern man versucht Länder wirtschaftlich kaputtzumachen ist ja nichts mehr neues. Gerade aber die Wirtschaft macht hier jeden einzelnen interessant - wieso? Ein Blick auf Facebook und ihr wisst weiter.
So sind so gut wie eigentlich alle Infos die man über dich haben kann etwas wert. Nein, damit meine ich jetzt nicht den 7,2GB Dox für St0ned auf meiner Festplatte.... *hust*. Ne, eigentlich schon sowas.
Dass man natürlich erstmal deinen Standort braucht sollte klar sein. Dabei zählt: Je genauer, desto besser kann man dich für umliegende Sachen bewerben. Bringt dir ja auch nichts wenn du Werbung für ein Sonderangebot in der USA bekommst. Die Daten über dein Standort alleine sind also viel Wert. Willkommen im Internet.
Aber kaufen... Das möchte man natürlich nicht alles. "Cracken"´ist nahezu Alltag im Internet. Ich kann zum Glück sagen, dass ich im Vergleich zu unwissenden mich nicht strafbar mache.
Deshalb aber auch dafür, damit man weiß wofür du dich interessiert sollte es nicht wundern, dass natürlich auch die komplette Liste von installierten und ausgeführten Programmen mitgeschrieben wird. Schwer ist dies auch wirklich nicht. Jedes Spiel ist dazu in der Lage, das zu machen. Schon mal Osu! gespielt? Gut, dann hat Peppy nun Screenshots deines Desktops und Textdateien voller Prozesslisten auf seiner Festplatte.
Standort und Verhalten zu haben ist ja schön und gut. Bringt aber ohne weiteres nicht viel. Da müsste man schon mehr über dich als Mensch wissen, wann du wo Termine hast und mit wem du Kontakt hast. Gut, dass sich das natürlich aus den Programmen herausnehmen lässt und man beim Microsoftkonto, welches man am PC verbunden hat den Rest eingetragen hat. Der gläserne Mensch, der steht in deinem Spiegel (wenn du eh ein Konto verwendest, ist eh schon zu spät, wenn du keine Fakeinfos wie bei mir eingetragen hast).
Weiterlesen macht trotzdem Sinn. Schreibverhalten wie Chatverläufe sind ja auch noch da. Was sich wie gelogen anhört ist leider wahr - Ein Keylogger ist natürlich auch in Windows 10 enthalten.
Ist schon schön, die weltweit meistverbreiteste RAT zu haben, oder? Kann man ja gleich sich noch von Haze infecten lassen. Der versucht immerhin nur 1x Geld aus dir zu machen
Natürlich wird auch nicht von Audio- und Video abgeschreckt. Wobei dies eh nicht mehr so schwer zu erraten ist, wenn man schon den Rest von der hat.
====================================================================================================
Nachdem wir also nun gesehen haben, dass du so durchschaubar bist, dass selbst ein Geist drauf neidisch wäre, kann man ja immerhin jetzt noch nachträglich versuchen, irgendwas zu retten, oder?
Wenn nicht: Nicht mein Problem. Jeder hat selbst zu entscheiden, wie viel seine Identität wert ist (kleiner Tipp: Dann aber generell niemanden etwas über dich sagen. Sonst wird wieder ein TS-Besitzer von nem Moderator erpresst und es weiß es wieder jeder, wer du bist )
====================================================================================================
Maßnahmen:
Es lässt sich immerhin bereits viel gegen das Problem machen. Nicht alles, aber viel.
Ich habe etwas gebraucht, um die hier genannten Maßnahmen zu testen, da ich als einzelner der zudem alles abtestet (mit verschiedensten Programmen etc.) nicht mit ner Firma mithalten kann. Fast. Knapp. Sehr knapp. Nur n paar Monate.
Zudem musste ich im Langzeittest sichergehen, dass die Änderungen sich nicht negativ auswirken.
====================================================================================================
Telemetrie Adressen
An irgendwelche sch*** Server muss es ja auch hingeschickt werden. Dass Microsoft nicht immer die hellsten sind und immer dafür extra-Adressen verwenden, macht ein Ausschluss (wie bei den Werbeservern von Skype) etwas zu einfach.
Wie bei allen anderen Sachen braucht man hierfür erstmal Administratorrechte. Wenn du diese nicht hast: Ohne Administrator auf deinem PC wirst du nichts in irgendwas erreichen. "Alt + F4" ist meine persönliche Empfehlung für dich.
Wenn du Admin hast: Applaus, dann solltest du in der Lage sein, die Datei in "C:\Windows\system32\drivers\etc namens "hosts" zu editieren. Wenn nicht, mache einen Rechtsklick auf die Datei, rufe "Eigenschaften" auf und überprüfe, ob die Option "Schreibgeschützt" deaktiviert ist.
Wenn du in der Datei schreiben kannst, brauchst du nur noch herauszufinden, an welche Adressen all deine persönliche Daten geschickt werden. Wie.. du weißt das nicht? Ok, hier ist die Liste für dich zum Kopieren und Einfügen:
Die meisten Adressen sind selbsterklärend und offensichtlich, den Rest hat man mit Programmen die die Pakete sniffen schnell herausgefunden.
====================================================================================================
Telemetrie Dienste
Für das Versenden, sammeln etc. deiner persönlichen Daten sind die Telemetriedienste verantwortlich.
Ihre Namen sind "DiagTrack" (Service für Benutzererfahrung und Telemetrie im verbundenen Modus) und "dmwappushservice" (Service für dmwappushsvc / WAP Push-Nachrichtenroutingdienst).
Es ist eher schwerer diese zu finden, als sie zu deaktivieren.
Um die Entfernung zu beginnen, drücken wir zuerst die Tastenkombination "Win + R" auf unserer Tastatur.
Im besten Fall öffnet sich nun untenlinks ein kleines Fenster namens "Ausführen".
Dieses Fenster hat es ziemlich in sich. Man muss nur wissen, wonach man sucht.
Dieses mal müssen wir "services.msc" eingeben und mit "OK" bestätigen.
(Bedeutung: services (Dienste) (.) microsoftconfig (Konfiguration))
Nun sollte sich ein großes Fenster mit vielen Zahnrädern öffnen:
Wenn dies bei dir so aussieht, hast du schon fast dein Ziel erreicht.
Nun suchen wir nach den korrekten Bezeichnungen der Dienste.
Der erste war "Benutzererfahrung und Telemetrie...". Dies ist schnell gefunden, sofern man nach Namen sortiert.
Wenn du sicher bist, den richtigen Dienst gefunden zu haben, mache einen Rechtsklick auf ihn und öffne die "Eigenschaften". Sollte als Dienstname nun "DiagTrack" angezeigt werden, hast du den ersten Dienst gefunden
Drücke nun auf "Beenden" bei den unteren Buttons und wähle "Deaktiviert" als Starttyp. Schon wäre das erste Problem beseitigt.
Das gleiche machst du auch mit dem zweiten Dienst. Da dieser mit "dmwappushsvc" eingetragen ist, wird er einfacher zu finden sein.
====================================================================================================
Geplante Aufgaben: CEIP (Consumer Experience Improvement Program)
Microsoft sammelt vieler deiner Daten unter der Begründung, deine Benutzererfahrung zu verbessern.Was sie tatsächlich damit machen, solltest du dir denken können. All dies fließt in das CEIP rein (nun immer kurz genannt, merke dir die Abkürzung).
Für dieses werden im Vergleich zu Diensten (Services), die immer laufen, 5 geplante Aufgaben (Scheduled Tasks) verwendet.
Um diese zu entfernen, brauchen wir erneut "Win + R". Dieses mal geben wir aber "taskschd.msc" ein - schon sind wir in der Aufgabenplanung.
(Bedeutung: task (Aufgabe) + scheduler (Planer))
Hier angekommen wirkt das ganz wesentlich komplizierter als im anderen Fenster:
Wichtig für uns ist erstmal die Leiste links -> sie funktioniert wie ein Explorer.
So können wir dort nach und nach in der Bibliothek nach den richtigen Einträgen suchen.
Unser erstes Ziel ist "Microsoft -> Windows -> Application Experience".
Dort finden wir 2 geplante Aufgaben namens "Microsoft Compatibility Appraiser" und "ProgramDataUpdater", die (das steht sogar in der Beschreibung drin) mitschreiben, wie sich welche Programme verhalten. Daher wird auch hier Telemetrie erfasst. Mit einen Rechtsklick und "Löschen", sagt ihr auf nimmer Wiedersehen zu diesen Aufgaben.
Weiter geht es im Ordner "Microsoft -> Windows -> Autochk". Hierbei handelt es sich um den Keylogger. Woher ich das weiß? Dazu kommen wir später.
Dort befindet sich die Aufgabe "Proxy" drin, die ihr ebenfalls löschen könnt.
Im Normalfall sollte keine weitere Aufgabe im Ordner Autochk sein. Den Ordner anschließend zu löschen bringt daher keine Probleme mit sich.
Der nächste Ordner ist "Microsoft -> Windows -> Application DiskDiagnostic". Widmet euch hier die Aufgabe "Microsoft-Windows-DiskDiagnosticDataCollector", der eure Festplatten- und Systeminformationen an Microsoft sendet. Löscht ihn einfach.
Als letztes kommen wir zu "Microsoft -> Windows -> Customer Experience Improvement Program" und finden hier 4 Tasks vor. Nur einer ist wichtig um die Funktion der anderen einzuschränken -> Löscht "Consolidator" aus der Liste.
====================================================================================================
Telemetrie Gruppenregel (Group Policy)
Da wir nun zu eine Menge Änderungen in der Registry von Windows kommen, habe ich diese erstmal aufgeschoben.
Aber... was ist die Registry?
Die Registry (Registrierungsdatenbank) ist eine Datenbank von Windows. Sie wurde zuerst nur dafür verwendet, um Dateiendungen mit zugehörigen Programmen zu registrieren.
Seit Windows 95 ist sie aber für Windows wie anderen Programmen eine Datenbank, in der sich alle Konfigurationen der Verwaltung des Systems wie aber auch Systemdienste und -prozesse befinden.
Geöffnet kann die Registry ebenfalls über die Tastenkombination "Win + R".
Diesesmal muss "regedit" eingegeben werden (Bedeutung: registry editor).
Wenn erledigt, öffnet sich der "Registrierungs-Editor" und zeigt euch 5 "Ordner":
Tatsächlicherweise haben diese 5 "Ordner" einen Namen. Sie werden auch "Hauptschlüssel (Hives)" genannt.
Jeder Eintrag befindet sich in einer dieser Schlüssel und von dort nach und nach runtersortiert.
Man kann es mit einer Hierarchie vergleichen: Dies sind die 5 Könige und davon gehen die Rangfolgen immer weiter runter, bis zu den Bauern. Die Bauern sind die Einträge, die wir haben wollen.
Da man hier so gut wie alles konfigurieren kann... Wie wäre es mit einer Regel mit der wir Windows verbieten, Telemetry zu erheben?
Da wir alle Konten auf diesem PC mit dieser Regel schützen wollen, benötigen wir den Schlüssel "HKEY_LOCAL_MACHINE" (alle Konfiguration für die lokalen Maschine).
Wir gehen nun zum Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows".
Wieso?
Wir wollen eine Änderung an einer Software tätigen (SOFTWARE).
Die Änderung ist eine Regel (Policy -> Policies).
Microsoft ist die Firma, die Windows programmiert hat (Microsoft).
Telemetry ist ein Feature, dass in Windows inbegriffen ist (Windows).
Die Aufgabe von Telemetry ist die Sammeln von Daten (Collecting Data).
Der nächste Schlüssel ist also "DataCollection", muss aber erst von uns erstellt werden.
Geht hierfür auf den Schlüssel "Windows", macht einen Rechtsklick und wählt "Neu -> Schlüssel".
Achtet darauf, dass der Name mit Groß- und Kleinschreibung korrekt ist.
Wenn dies geklappt hat, machen wir nun rechts einen Klick auf das Fenster und wählen "Neu -> DWORD-Wert (32-Bit)".
Diesen Wert nennen wir "AllowTelemetry". Und ja, dies ist kein Fehler.
Wir müssen "Allow" schreiben, da Windows dies anhand der standardmäßigen Einstellung festmacht. Wir kümmern uns gleich darum.
Der Eintrag sollte nun einige Zahlen als "Daten" eingetragen haben. Dies sind die Binärdaten.
In Klammern dahinter findet ihr eine Zahl, die "0" sein sollte. Ist dies nicht so, macht einen Rechtsklick auf den Eintrag, geht auf "Ändern", und passt dies an.
Haben wir damit keine Telemetry erlaubt?
Nein, du hast es damit verboten.
Der DWORD-Wert ist eine Variable namens "boolean". Boolean kann nur 2 Werte annehmen:
Wenn du alles richtig gemacht hast, sieht es bei dir nun so aus:
Herzlichen Glückwunsch, du hast Registry gemeistert. Die anderen Einträge sind nicht wirklich schwerer.
====================================================================================================
CEIP (Consumer Experience Improvement Program) Gruppenregel (Group Policy)
Wie bei der Telemetrie können wir auch beim CEIP einen Regel anwenden, um Windows es zu verbieten.
Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
Erstelle einen neuen Schlüssel: SQMClient
Erstelle einen neuen Schlüssel: Windows
Erstelle einen neuen DWORD-Wert: CEIPEnable (Daten: (0))
Wenn du alles richtig gemacht hast:
====================================================================================================
AIT (Application Impact Telemetry) & Steps Recorder - Gruppenregel (Group Policy)
Als nächstes deaktivieren wir AIT und SR durch Regeln in der Registry:
Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Erstelle einen neuen Schlüssel: AppCompat
Setze 2 neue DWORD-Werte: "AITEnable" und "DisableUAR".
AITEnable muss "0" sein, DisableUAR muss auf "1" gesetzt werden!
Wenn du alles richtig gemacht hast:
====================================================================================================
WiFi Sense (HotSpot Verteilung) - Gruppenregel (Group Policy)
Sämtliche Informationen über deine Internetverbindung, dein WiFi wie aber auch HotSpots werden ebenfalls mitgeschnitten.
Auch darum kümmern wir uns jetzt:
Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi
Checkt hier, ob in allen 5 Schlüsseln der DWORD Wert "value" auf "1" ist. Ausnahme ist "WLANScanMode". Setzt hier auf "0".
====================================================================================================
Permission: Apps use Advertising ID
Es wäre viel zu schwer, alle Informationen mit Namern zu speichern. Wie wäre es wenn man es wie in einer Universität hat.. Jeder hat eine Nummer?
So hast auch du bei Microsoft eine Nummer, die dich mit allen Informationen über dein Werbeverhalten verknüpft. Sie heißt "Advertising-ID". Advertisment ist englisch und heißt "Werbung". ID bedeutet, dass die Nummer dazu dient, dich eindeutig als eine Person identifizieren zu können.
Um zu verhindern, dass Programme und Apps diese ID verwenden können, kannst du ihnen das verbieten. Damit erhältst du wenn schon neutrale Werbung. Nicht welche, die auf dich zugeschnitten wurde.
Die Einstellung wird in "HKEY_CURRENT_USER" getätigt und betrifft daher nur dein Benutzerkonto. Der Schritt muss für jedes andere Benutzerkonto auf dem PC wiederholt werden.
Pfad:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
Neuen Schlüssel erstellen: AdvertisingInfo
Neuen DWORD-Wert erstellen: Enabled (0)
Wenn du alles richtig gemacht hast:
========================================================================================
P2P Windows Update - Telemetrie
Seit Windows 10 (womöglich nun auch in anderen Version gepatcht) werden Updates auch über "Peer to Peer" übertragen.
Heißt: Wenn ich z.B. nun ein 300MB großes Update habe, kann der PC es auch von 150 anderen PC´s mit jeweils 2MB beziehen, statt nur von den Microsoft-Servern.
Allerdings wird auch hier getrackt, mit wem man alles Kontakt hatte. Dafuq, und morgen wollen sie wissen mit wem ich alles im Bett war?... egal.
Wer was dagegen hat, kann mit 2 Einträgen wahre Wunder bewirken:
Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config
Erstelle einen neuen DWORD-Wert: DODownloadMode (0)
Zweiter Eintrag (für jedes Benutzerkonto wiederholen):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization
Erstelle einen neuen DWORD-Wert: "SystemSettingsDownloadMode"
In diesem Fall legen wir einen "Modus" statt einer Regel fest. Daher gibt es dieses mal nicht nur 2 Einstellungsmöglichkeiten.
0 ist 1, 1 ist 2 etc.
Wenn wir also den 4ten Modus haben wollen, muss als Wert "3" eingetragen werden.
====================================================================================================
Statt viel hier herumzureden, kann ich auch einfach den Thread von @Exa_Byte verlinken, der die Problematik erläutert hat. Lediglich einzelne Ergänzungen werde ich mir erlauben:
https://www.gommehd.net/forum/threads/windows-10-datenschutz.390532/
====================================================================================================
Ergänzungen:
Dieser Part ist erstmal ein recht wichtiger.
Aus verschiedensten Gründen schneidet Microsoft nämlich verschiedenstes mit - ein wichtiger spielt aber hier schon ein.
Dass Kriege ja schon lange nicht mehr durch Bomben bestritten werden, sondern man versucht Länder wirtschaftlich kaputtzumachen ist ja nichts mehr neues. Gerade aber die Wirtschaft macht hier jeden einzelnen interessant - wieso? Ein Blick auf Facebook und ihr wisst weiter.
So sind so gut wie eigentlich alle Infos die man über dich haben kann etwas wert. Nein, damit meine ich jetzt nicht den 7,2GB Dox für St0ned auf meiner Festplatte.... *hust*. Ne, eigentlich schon sowas.
Dass man natürlich erstmal deinen Standort braucht sollte klar sein. Dabei zählt: Je genauer, desto besser kann man dich für umliegende Sachen bewerben. Bringt dir ja auch nichts wenn du Werbung für ein Sonderangebot in der USA bekommst. Die Daten über dein Standort alleine sind also viel Wert. Willkommen im Internet.
Aber kaufen... Das möchte man natürlich nicht alles. "Cracken"´ist nahezu Alltag im Internet. Ich kann zum Glück sagen, dass ich im Vergleich zu unwissenden mich nicht strafbar mache.
Deshalb aber auch dafür, damit man weiß wofür du dich interessiert sollte es nicht wundern, dass natürlich auch die komplette Liste von installierten und ausgeführten Programmen mitgeschrieben wird. Schwer ist dies auch wirklich nicht. Jedes Spiel ist dazu in der Lage, das zu machen. Schon mal Osu! gespielt? Gut, dann hat Peppy nun Screenshots deines Desktops und Textdateien voller Prozesslisten auf seiner Festplatte.
Standort und Verhalten zu haben ist ja schön und gut. Bringt aber ohne weiteres nicht viel. Da müsste man schon mehr über dich als Mensch wissen, wann du wo Termine hast und mit wem du Kontakt hast. Gut, dass sich das natürlich aus den Programmen herausnehmen lässt und man beim Microsoftkonto, welches man am PC verbunden hat den Rest eingetragen hat. Der gläserne Mensch, der steht in deinem Spiegel (wenn du eh ein Konto verwendest, ist eh schon zu spät, wenn du keine Fakeinfos wie bei mir eingetragen hast).
Weiterlesen macht trotzdem Sinn. Schreibverhalten wie Chatverläufe sind ja auch noch da. Was sich wie gelogen anhört ist leider wahr - Ein Keylogger ist natürlich auch in Windows 10 enthalten.
Ist schon schön, die weltweit meistverbreiteste RAT zu haben, oder? Kann man ja gleich sich noch von Haze infecten lassen. Der versucht immerhin nur 1x Geld aus dir zu machen
Natürlich wird auch nicht von Audio- und Video abgeschreckt. Wobei dies eh nicht mehr so schwer zu erraten ist, wenn man schon den Rest von der hat.
====================================================================================================
Nachdem wir also nun gesehen haben, dass du so durchschaubar bist, dass selbst ein Geist drauf neidisch wäre, kann man ja immerhin jetzt noch nachträglich versuchen, irgendwas zu retten, oder?
Wenn nicht: Nicht mein Problem. Jeder hat selbst zu entscheiden, wie viel seine Identität wert ist (kleiner Tipp: Dann aber generell niemanden etwas über dich sagen. Sonst wird wieder ein TS-Besitzer von nem Moderator erpresst und es weiß es wieder jeder, wer du bist
)====================================================================================================
Maßnahmen:
Es lässt sich immerhin bereits viel gegen das Problem machen. Nicht alles, aber viel.
Ich habe etwas gebraucht, um die hier genannten Maßnahmen zu testen, da ich als einzelner der zudem alles abtestet (mit verschiedensten Programmen etc.) nicht mit ner Firma mithalten kann. Fast. Knapp. Sehr knapp. Nur n paar Monate.
Zudem musste ich im Langzeittest sichergehen, dass die Änderungen sich nicht negativ auswirken.
====================================================================================================
Telemetrie Adressen
An irgendwelche sch*** Server muss es ja auch hingeschickt werden. Dass Microsoft nicht immer die hellsten sind und immer dafür extra-Adressen verwenden, macht ein Ausschluss (wie bei den Werbeservern von Skype) etwas zu einfach.
Wie bei allen anderen Sachen braucht man hierfür erstmal Administratorrechte. Wenn du diese nicht hast: Ohne Administrator auf deinem PC wirst du nichts in irgendwas erreichen. "Alt + F4" ist meine persönliche Empfehlung für dich.
Wenn du Admin hast: Applaus, dann solltest du in der Lage sein, die Datei in "C:\Windows\system32\drivers\etc namens "hosts" zu editieren. Wenn nicht, mache einen Rechtsklick auf die Datei, rufe "Eigenschaften" auf und überprüfe, ob die Option "Schreibgeschützt" deaktiviert ist.
Wenn du in der Datei schreiben kannst, brauchst du nur noch herauszufinden, an welche Adressen all deine persönliche Daten geschickt werden. Wie.. du weißt das nicht? Ok, hier ist die Liste für dich zum Kopieren und Einfügen:
Code:
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 a-msedge.net
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 apps.skype.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.atdmt.com
0.0.0.0 c.msn.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 ec.atdmt.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 live.rads.msn.com
0.0.0.0 m.adnxs.com
0.0.0.0 m.hotmail.com
0.0.0.0 msedge.net
0.0.0.0 msftncsi.com
0.0.0.0 msnbot-65-55-108-23.search.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 pricelist.skype.com
0.0.0.0 rad.live.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 s0.2mdn.net
0.0.0.0 schemas.microsoft.akadns.net
0.0.0.0 secure.adnxs.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 static.2mdn.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 www.msftncsi.comDie meisten Adressen sind selbsterklärend und offensichtlich, den Rest hat man mit Programmen die die Pakete sniffen schnell herausgefunden.
====================================================================================================
Telemetrie Dienste
Für das Versenden, sammeln etc. deiner persönlichen Daten sind die Telemetriedienste verantwortlich.
Ihre Namen sind "DiagTrack" (Service für Benutzererfahrung und Telemetrie im verbundenen Modus) und "dmwappushservice" (Service für dmwappushsvc / WAP Push-Nachrichtenroutingdienst).
Es ist eher schwerer diese zu finden, als sie zu deaktivieren.
Um die Entfernung zu beginnen, drücken wir zuerst die Tastenkombination "Win + R" auf unserer Tastatur.
Im besten Fall öffnet sich nun untenlinks ein kleines Fenster namens "Ausführen".
Dieses Fenster hat es ziemlich in sich. Man muss nur wissen, wonach man sucht.
Dieses mal müssen wir "services.msc" eingeben und mit "OK" bestätigen.
(Bedeutung: services (Dienste) (.) microsoftconfig (Konfiguration))
Nun sollte sich ein großes Fenster mit vielen Zahnrädern öffnen:
Wenn dies bei dir so aussieht, hast du schon fast dein Ziel erreicht.
Nun suchen wir nach den korrekten Bezeichnungen der Dienste.
Der erste war "Benutzererfahrung und Telemetrie...". Dies ist schnell gefunden, sofern man nach Namen sortiert.
Wenn du sicher bist, den richtigen Dienst gefunden zu haben, mache einen Rechtsklick auf ihn und öffne die "Eigenschaften". Sollte als Dienstname nun "DiagTrack" angezeigt werden, hast du den ersten Dienst gefunden
Drücke nun auf "Beenden" bei den unteren Buttons und wähle "Deaktiviert" als Starttyp. Schon wäre das erste Problem beseitigt.
Das gleiche machst du auch mit dem zweiten Dienst. Da dieser mit "dmwappushsvc" eingetragen ist, wird er einfacher zu finden sein.
====================================================================================================
Geplante Aufgaben: CEIP (Consumer Experience Improvement Program)
Microsoft sammelt vieler deiner Daten unter der Begründung, deine Benutzererfahrung zu verbessern.Was sie tatsächlich damit machen, solltest du dir denken können. All dies fließt in das CEIP rein (nun immer kurz genannt, merke dir die Abkürzung).
Für dieses werden im Vergleich zu Diensten (Services), die immer laufen, 5 geplante Aufgaben (Scheduled Tasks) verwendet.
Um diese zu entfernen, brauchen wir erneut "Win + R". Dieses mal geben wir aber "taskschd.msc" ein - schon sind wir in der Aufgabenplanung.
(Bedeutung: task (Aufgabe) + scheduler (Planer))
Hier angekommen wirkt das ganz wesentlich komplizierter als im anderen Fenster:
Wichtig für uns ist erstmal die Leiste links -> sie funktioniert wie ein Explorer.
So können wir dort nach und nach in der Bibliothek nach den richtigen Einträgen suchen.
Unser erstes Ziel ist "Microsoft -> Windows -> Application Experience".
Dort finden wir 2 geplante Aufgaben namens "Microsoft Compatibility Appraiser" und "ProgramDataUpdater", die (das steht sogar in der Beschreibung drin) mitschreiben, wie sich welche Programme verhalten. Daher wird auch hier Telemetrie erfasst. Mit einen Rechtsklick und "Löschen", sagt ihr auf nimmer Wiedersehen zu diesen Aufgaben.
Weiter geht es im Ordner "Microsoft -> Windows -> Autochk". Hierbei handelt es sich um den Keylogger. Woher ich das weiß? Dazu kommen wir später.
Dort befindet sich die Aufgabe "Proxy" drin, die ihr ebenfalls löschen könnt.
Im Normalfall sollte keine weitere Aufgabe im Ordner Autochk sein. Den Ordner anschließend zu löschen bringt daher keine Probleme mit sich.
Der nächste Ordner ist "Microsoft -> Windows -> Application DiskDiagnostic". Widmet euch hier die Aufgabe "Microsoft-Windows-DiskDiagnosticDataCollector", der eure Festplatten- und Systeminformationen an Microsoft sendet. Löscht ihn einfach.
Als letztes kommen wir zu "Microsoft -> Windows -> Customer Experience Improvement Program" und finden hier 4 Tasks vor. Nur einer ist wichtig um die Funktion der anderen einzuschränken -> Löscht "Consolidator" aus der Liste.
====================================================================================================
Telemetrie Gruppenregel (Group Policy)
Da wir nun zu eine Menge Änderungen in der Registry von Windows kommen, habe ich diese erstmal aufgeschoben.
Aber... was ist die Registry?
Die Registry (Registrierungsdatenbank) ist eine Datenbank von Windows. Sie wurde zuerst nur dafür verwendet, um Dateiendungen mit zugehörigen Programmen zu registrieren.
Seit Windows 95 ist sie aber für Windows wie anderen Programmen eine Datenbank, in der sich alle Konfigurationen der Verwaltung des Systems wie aber auch Systemdienste und -prozesse befinden.
Geöffnet kann die Registry ebenfalls über die Tastenkombination "Win + R".
Diesesmal muss "regedit" eingegeben werden (Bedeutung: registry editor).
Wenn erledigt, öffnet sich der "Registrierungs-Editor" und zeigt euch 5 "Ordner":
Tatsächlicherweise haben diese 5 "Ordner" einen Namen. Sie werden auch "Hauptschlüssel (Hives)" genannt.
Jeder Eintrag befindet sich in einer dieser Schlüssel und von dort nach und nach runtersortiert.
Man kann es mit einer Hierarchie vergleichen: Dies sind die 5 Könige und davon gehen die Rangfolgen immer weiter runter, bis zu den Bauern. Die Bauern sind die Einträge, die wir haben wollen.
Da man hier so gut wie alles konfigurieren kann... Wie wäre es mit einer Regel mit der wir Windows verbieten, Telemetry zu erheben?
Da wir alle Konten auf diesem PC mit dieser Regel schützen wollen, benötigen wir den Schlüssel "HKEY_LOCAL_MACHINE" (alle Konfiguration für die lokalen Maschine).
Wir gehen nun zum Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows".
Wieso?
Wir wollen eine Änderung an einer Software tätigen (SOFTWARE).
Die Änderung ist eine Regel (Policy -> Policies).
Microsoft ist die Firma, die Windows programmiert hat (Microsoft).
Telemetry ist ein Feature, dass in Windows inbegriffen ist (Windows).
Die Aufgabe von Telemetry ist die Sammeln von Daten (Collecting Data).
Der nächste Schlüssel ist also "DataCollection", muss aber erst von uns erstellt werden.
Geht hierfür auf den Schlüssel "Windows", macht einen Rechtsklick und wählt "Neu -> Schlüssel".
Achtet darauf, dass der Name mit Groß- und Kleinschreibung korrekt ist.
Wenn dies geklappt hat, machen wir nun rechts einen Klick auf das Fenster und wählen "Neu -> DWORD-Wert (32-Bit)".
Diesen Wert nennen wir "AllowTelemetry". Und ja, dies ist kein Fehler.
Wir müssen "Allow" schreiben, da Windows dies anhand der standardmäßigen Einstellung festmacht. Wir kümmern uns gleich darum.
Der Eintrag sollte nun einige Zahlen als "Daten" eingetragen haben. Dies sind die Binärdaten.
In Klammern dahinter findet ihr eine Zahl, die "0" sein sollte. Ist dies nicht so, macht einen Rechtsklick auf den Eintrag, geht auf "Ändern", und passt dies an.
Haben wir damit keine Telemetry erlaubt?
Nein, du hast es damit verboten.
Der DWORD-Wert ist eine Variable namens "boolean". Boolean kann nur 2 Werte annehmen:
- True (1)
- False (0)
Wenn du alles richtig gemacht hast, sieht es bei dir nun so aus:
Herzlichen Glückwunsch, du hast Registry gemeistert. Die anderen Einträge sind nicht wirklich schwerer.
====================================================================================================
CEIP (Consumer Experience Improvement Program) Gruppenregel (Group Policy)
Wie bei der Telemetrie können wir auch beim CEIP einen Regel anwenden, um Windows es zu verbieten.
Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
Erstelle einen neuen Schlüssel: SQMClient
Erstelle einen neuen Schlüssel: Windows
Erstelle einen neuen DWORD-Wert: CEIPEnable (Daten: (0))
Wenn du alles richtig gemacht hast:
====================================================================================================
AIT (Application Impact Telemetry) & Steps Recorder - Gruppenregel (Group Policy)
Als nächstes deaktivieren wir AIT und SR durch Regeln in der Registry:
Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Erstelle einen neuen Schlüssel: AppCompat
Setze 2 neue DWORD-Werte: "AITEnable" und "DisableUAR".
AITEnable muss "0" sein, DisableUAR muss auf "1" gesetzt werden!
Wenn du alles richtig gemacht hast:
====================================================================================================
WiFi Sense (HotSpot Verteilung) - Gruppenregel (Group Policy)
Sämtliche Informationen über deine Internetverbindung, dein WiFi wie aber auch HotSpots werden ebenfalls mitgeschnitten.
Auch darum kümmern wir uns jetzt:
Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi
Checkt hier, ob in allen 5 Schlüsseln der DWORD Wert "value" auf "1" ist. Ausnahme ist "WLANScanMode". Setzt hier auf "0".
====================================================================================================
Permission: Apps use Advertising ID
Es wäre viel zu schwer, alle Informationen mit Namern zu speichern. Wie wäre es wenn man es wie in einer Universität hat.. Jeder hat eine Nummer?
So hast auch du bei Microsoft eine Nummer, die dich mit allen Informationen über dein Werbeverhalten verknüpft. Sie heißt "Advertising-ID". Advertisment ist englisch und heißt "Werbung". ID bedeutet, dass die Nummer dazu dient, dich eindeutig als eine Person identifizieren zu können.
Um zu verhindern, dass Programme und Apps diese ID verwenden können, kannst du ihnen das verbieten. Damit erhältst du wenn schon neutrale Werbung. Nicht welche, die auf dich zugeschnitten wurde.
Die Einstellung wird in "HKEY_CURRENT_USER" getätigt und betrifft daher nur dein Benutzerkonto. Der Schritt muss für jedes andere Benutzerkonto auf dem PC wiederholt werden.
Pfad:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
Neuen Schlüssel erstellen: AdvertisingInfo
Neuen DWORD-Wert erstellen: Enabled (0)
Wenn du alles richtig gemacht hast:
========================================================================================
P2P Windows Update - Telemetrie
Seit Windows 10 (womöglich nun auch in anderen Version gepatcht) werden Updates auch über "Peer to Peer" übertragen.
Heißt: Wenn ich z.B. nun ein 300MB großes Update habe, kann der PC es auch von 150 anderen PC´s mit jeweils 2MB beziehen, statt nur von den Microsoft-Servern.
Allerdings wird auch hier getrackt, mit wem man alles Kontakt hatte. Dafuq, und morgen wollen sie wissen mit wem ich alles im Bett war?... egal.
Wer was dagegen hat, kann mit 2 Einträgen wahre Wunder bewirken:
Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config
Erstelle einen neuen DWORD-Wert: DODownloadMode (0)
Zweiter Eintrag (für jedes Benutzerkonto wiederholen):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization
Erstelle einen neuen DWORD-Wert: "SystemSettingsDownloadMode"
In diesem Fall legen wir einen "Modus" statt einer Regel fest. Daher gibt es dieses mal nicht nur 2 Einstellungsmöglichkeiten.
0 ist 1, 1 ist 2 etc.
Wenn wir also den 4ten Modus haben wollen, muss als Wert "3" eingetragen werden.
====================================================================================================
Zuletzt bearbeitet:
