Ich weiß nicht inwiefern das alles an mich gerichtet ist, aber ich antworte mal drauf.
GPI hat geschrieben:Erstmal das, was ich immer mache, wenn ich irgendwelche Tuning-Tipps finde, stelle ich immer drei ganz gemeine Fragen:
A) Was macht das eigentlich Genau?
B) Welche Nebenwirkungen sind zu erwarten?
C) Wie mach ich das ganze wieder rückgängig.
So sehe und handhabe ich das auch. Und genau diese Fragen stelle ich mir auch bei den besagten Updates.
GPI hat geschrieben:Und da fällt das Skript, das Chi gepostet hat schon mal komplett durch. Kurzers Beitrag oben fällt hier durch. Man darf hier nicht vergessen: Man schaltet hier Updates eines Betriebsystems ab und da sollte man immer genau nachfragen.
Das Skript selbst habe ich mir noch nicht angesehen, da ich zu der Zeit nur auf dem Smartphone mit TapaTalk unterwegs war. Ich fand es halt gut, dass Chi was zu dem Thema beigetragen hat. Ich hätte (und werde) den link sicher noch genauer unter die Lupe nehmen, um mir daraus weitere Informationen zu ziehen.
Aber zurück zu den drei Fragen. Kennst Du denn für jedes der vielen Windows Updates, die an einem Patchday auf Deinem Rechner landen, die Antwort auf Deine drei Fragen? Wenn nein, warum installierst Du sie trotzdem?
Ich schalte übrigens nicht die Updates ab - zumindest hatte ich das zu dem Zeitpunkt nicht vor, zu dem ich mich entschlossen habe irgendwann mal auf Windows 7 zu wechseln. Da war der Plan, dass ich es ganz normal mit aktivierten Updates installiere und benutze. Zum Ausschluss von bestimmten Updates habe ich mich erst nach Bekanntwerden der erweiterten Telemetrie-Updates aus Windows 10 entschieden. Und ich möchte eben nur diese ausklammern. Ja, ich weiß "...wirst Du nie schaffen."
GPI hat geschrieben:Hinzu kommt noch eine kleinigkeit bei Kurzes Beitrag: Warum muss man noch IPs und URLs sperren, wenn man doch eben gerade alle Spyware abgeschaltet hat? Wie kann das System anschließend frei davon sein? Ich hätte da einfach kein Vertrauen.
Bei was hättest Du kein Vertrauen? Vertrauen in was? Dass das Daten senden unterbunden wird?
Das Sperren der URLs sehe ich als zweite Abwehrmaßnahme an, nicht mehr und nicht weniger. Einfach nur für den Fall, dass man mit den ausgeklammerten Updates und den deaktivierten CEIP Funktionen doch nicht alles erwischt hat. Es tut doch niemandem weh, wenn diese Filterliste zusätzlich existiert.
Das ist wie bei den LKWs auf der Autobahn. Die Transporter müssen ihre Ladung auch noch einmal extra mit Spanngurten sichern, auch wenn sie bereits anderweitig auf der Ladefläche gesichert sind. Wenn ich Dich oben richtig verstanden habe, dann wäre Deine Einstellung dazu, dass man die Gurte weglassen sollte, weil man eine Ladung eh nie 100% sichern kann. Oder habe ich das falsch verstanden?
GPI hat geschrieben:Auch witzig, ihr vertraut MS in der Hinsicht (und nicht falsch verstehen, gerade bei Konzernen skeptisch zu sein, ist gesund), aber irgendwelchen Informationen, die irgendwelche Hanseln in Internet veröffentlichen vertraut ihr sofort? Warum überprüft ihr nicht die Quellen? Haben die Leute überhaupt Ahnung? Stimmt es, was die da schreiben? DAS wird komischerweise sofort akzeptiert.
Es ist ein Unterschied, ob Dir eine Firma eine in der Öffentlichkeit nicht vertrauenswürdige Funktion auf dem Rechner installieren möchte oder ob Dir jemand sagt, dass die Funktion XYZ nicht vertrauenswürdig ist und Du sie besser nicht installieren solltest.
Die Gefahr, Deine Privatspäre irreversibel zu diskreditieren, ist im ersten Fall viel höher als im zweiten Fall.
GPI hat geschrieben:Dann sollte man auch daran denken, das Windows weiterentwickelt wird - ihr dürft bei jeden Patchday euch erstmal informieren, was da gemacht wird. Das ist ein ewiger Kreislauf. Und selbst dann ist es nie sicher, dass da nicht durchgerutscht ist. Und wie gesagt - Updates abstellen ist *keine* option.
Ich würde es so handhaben wie ich es jahrelang unter XP gehandhabt habe. Verzögerte Updates.
Bei XP habe ich in bestimmten Abständen mit dem WSUS Offline Update die Updates runtergeladen und erst nach einer Weile installiert, wenn kein Aufschrei der Entrüstung bzgl. der neuen Updates durch die Masse gegangen ist.
http://download.wsusoffline.net/
Und ja, ich bin mir der möglichen Gefahren bewusst, die ein verzögertes Einspielen von Updates hat.
GPI hat geschrieben:Aber auch das Block-Skript ist richtig witzig. Seh ich das richtig: Man trägt hier in die Firewall die MS-Ips ein? Ihr vertraut also darauf, das die Microsoft-Windows-Firewall auch wirklich die IP-Adressen von MS blockt? OK, es wird eine Route gesetzt - nicht direkt geblockt.
Ich habe mir die Skripte, in Chis link noch nicht genauer angesehen. Falls hier aber die Filterliste von mir gemeint ist, dann verhält es sich etwas anders. Ich sperre die IPs und URLs direkt in der Fritzbox. Da ist es egal, wenn Microsoft die Hosts Datei umgeht. Es wird dennoch gesperrt.
GPI hat geschrieben:Auch toll finde ich einfach, wenn man auf Win7 setzt und jetzt schon weis, das es die letzte Windows-Version sein wird. Ich würde mir einfach die Mühe nicht mehr machen, ein Wechsel ist unabdingbar - ob jetzt, 2020 oder 2030 - egal, man wird wechseln *MÜSSEN* weil der Support ausläuft und man bspw. keine Treiber etc. mehr bekommt.
Darüber werde ich mir Gedanken machen, wenn es soweit ist. Mein XP lebt nun auch schon zig Jahre und ich kann prima damit arbeiten (bis auf die Ausnahmen die mich demnächst zu Win 7 wechseln lassen). Wie gesagt, ich muss und will nicht immer am technischen Puls der Zeit sein, weil dies meist mit Mehraufwand und Beanspruchung meiner Freizeit zu tun hat. Möglicherweise gibt es 2022 bzgl. Betriebssystem völlig andere Optionen für mich oder ich habe bis dahin einen Sinneswandel durchlebt und verbringe meine Zeit mit Ackerbau und Viehzucht in südlicher Sonne... Who knows?:-)
GPI hat geschrieben:Es gibt übrigens noch einen guten Grund, nicht win7 zu installieren - Das hochzupatchen ist eine Qual! Da darf man einen vollständigen Tag einplanen, nur für die Patches. Das sind mittlerweile gewaltig viele - da wäre mal ein ServicePack fällig, das alle zusammenfasst. Wird leider nicht kommen.
Nope:
http://download.wsusoffline.net/
Die Win7 Dateien sauge ich vorher schon mal mit meinem XP Rechner und dem WSUS runter, klammere dort mit der Excludedatei die unerwünschten Updates aus und kann diesen Stand später dann mit "one click" unter Win 7 installieren. Ich muss die Updates ja auch schon vorher runterladen, weil sonst das Prinzip der Verzögerten Updates nicht funktionieren würde.
Beispiel: Ich sauge mir HEUTE die aktuellen Updates für Win 7 runter. Dann warte ich X Monate mit dem Einspielen. Dies hat den Vorteil, dass die Öffentlichkeit und die Nerds dann sicherlich die Updates von vor X Monaten bzgl. der verschrienen Funktionalitäten gecheckt haben dürften und ich vor dem Einspielen in Win 7 die Liste der unerwünschten Updates aktualisieren kann.