Wie in Windows7 Telemetrie-Updates aus Win10 aussperren?

[ts-soft]

und die Programme sind nicht Wine kompatibel?

Warum sollten Sie das auch sein? Ich arbeite lieber mit Linux-Programmen, deren Leistungsfähigkeit leider oft unterschätzt
wird. Wer nutzt schon Linux um mit seine alten Windows-Programmen weiterarbeiten zu müssen

Allerdings ist der Nutzerstamm von Windows weitaus höher, sodass sich ein Umstieg auf "Programmierebene" bei mir zumindest nicht auszahlt.

Das ist das Problem, das sich mir leider auch stellt.

Crossplattform-Programmierung klappt aber immer besser in PB, so das ich nur sehr selten mal Windows booten muß.
Vielleicht lege ich mir noch einen kleinen Mini-Mac hinzu, dann wäre es erstmal komplett

[GPI]

Irgendwie kommen wir wieder auf Vertrauen und warum ich das ganze mehr als amusant finde zurück

Erstmal das, was ich immer mache, wenn ich irgendwelche Tuning-Tipps finde, stelle ich immer drei ganz gemeine Fragen:
A) Was macht das eigentlich Genau?
B) Welche Nebenwirkungen sind zu erwarten?
C) Wie mach ich das ganze wieder rückgängig.

Und da fällt das Skript, das Chi gepostet hat schon mal komplett durch. Kurzers Beitrag oben fällt hier durch. Man darf hier nicht vergessen: Man schaltet hier Updates eines Betriebsystems ab und da sollte man immer genau nachfragen.

Hinzu kommt noch eine kleinigkeit bei Kurzes Beitrag: Warum muss man noch IPs und URLs sperren, wenn man doch eben gerade alle Spyware abgeschaltet hat? Wie kann das System anschließend frei davon sein? Ich hätte da einfach kein Vertrauen.

Auch witzig, ihr vertraut MS in der Hinsicht (und nicht falsch verstehen, gerade bei Konzernen skeptisch zu sein, ist gesund), aber irgendwelchen Informationen, die irgendwelche Hanseln in Internet veröffentlichen vertraut ihr sofort? Warum überprüft ihr nicht die Quellen? Haben die Leute überhaupt Ahnung? Stimmt es, was die da schreiben? DAS wird komischerweise sofort akzeptiert.

Dann sollte man auch daran denken, das Windows weiterentwickelt wird - ihr dürft bei jeden Patchday euch erstmal informieren, was da gemacht wird. Das ist ein ewiger Kreislauf. Und selbst dann ist es nie sicher, dass da nicht durchgerutscht ist. Und wie gesagt - Updates abstellen ist *keine* option.

Das ganze erinnert mich irgendwie an das Skript das mal in Englischen Forum gepostet wurde. Das war bspw. auch Open-Source und ich war tatsächlich mal so frei und hab reingeschaut. Erstmal hab ich festgestellt, dass das ganze nicht ganz so offen ist, wie angegeben - es war eine EXE eingebunden, dessen SourceCode nicht beilag. Zudem lies der SourceCode darauf schließen, das ein Zertifikat eingebunden wird.

Chis skript macht sowas nicht, aber es gibt hier auch unerklärlichkeiten. Warum ist da eine EXE mit dabei? Das Das kann man auch anders lösen, so das man sie nicht braucht (indem man eine REG-Datei dafür nimmt - das wird da auch gemacht).
Es ist ein Dos-Script, das unter anderen eine Exe und eine VBS-Datei ausruft, eine zweite BAT-Datei und eine Reg-Datei zur Regestrie hinzufügt - ziemlich umständlich.
Warum nicht alles als VBS-Script? Das ganze wirkt hier einfach so, als hätte jemand Fragmente genommen und sie irgendwie zusammengefügt - ohne Teilbereiche zu verstehen.

Aber auch das Block-Skript ist richtig witzig. Seh ich das richtig: Man trägt hier in die Firewall die MS-Ips ein? Ihr vertraut also darauf, das die Microsoft-Windows-Firewall auch wirklich die IP-Adressen von MS blockt? OK, es wird eine Route gesetzt - nicht direkt geblockt.

Ich kenn das von der HOST-Datei, dass da nicht alles ausgewertet wird:
http://www.pc-magazin.de/ratgeber/die-w ... 42099.html

Code: Alles auswählen

Windows selbst umgeht bei der Aulösung bestimmter Microsoft-Domains übrigens die Einträge in der hosts-Datei. Fest gespeichert sind unter anderem die IPs von microsoftupdate.microsoft.com, www.microsoft.com, update.microsoft.com, windowsupdate.com, www.msdn.com, www.msn.com, go.microsoft.com und office.microsoft.com.

Es wäre denkbar, das in Zukunft die MS-Routinen so intelligent sind, erst mal mit der Routing-Tabelle den Server zu kontaktieren und anschließend ohne.

Auch toll finde ich einfach, wenn man auf Win7 setzt und jetzt schon weis, das es die letzte Windows-Version sein wird. Ich würde mir einfach die Mühe nicht mehr machen, ein Wechsel ist unabdingbar - ob jetzt, 2020 oder 2030 - egal, man wird wechseln *MÜSSEN* weil der Support ausläuft und man bspw. keine Treiber etc. mehr bekommt.

Es gibt übrigens noch einen guten Grund, nicht win7 zu installieren - Das hochzupatchen ist eine Qual! Da darf man einen vollständigen Tag einplanen, nur für die Patches. Das sind mittlerweile gewaltig viele - da wäre mal ein ServicePack fällig, das alle zusammenfasst. Wird leider nicht kommen.

Ich finde es einfach witzig, wer wen vertraut.

[mhs]

@GPI: Volle Zustimmung

[Kurzer]

Ich weiß nicht inwiefern das alles an mich gerichtet ist, aber ich antworte mal drauf.

Erstmal das, was ich immer mache, wenn ich irgendwelche Tuning-Tipps finde, stelle ich immer drei ganz gemeine Fragen:
A) Was macht das eigentlich Genau?
B) Welche Nebenwirkungen sind zu erwarten?
C) Wie mach ich das ganze wieder rückgängig.

So sehe und handhabe ich das auch. Und genau diese Fragen stelle ich mir auch bei den besagten Updates.

Und da fällt das Skript, das Chi gepostet hat schon mal komplett durch. Kurzers Beitrag oben fällt hier durch. Man darf hier nicht vergessen: Man schaltet hier Updates eines Betriebsystems ab und da sollte man immer genau nachfragen.

Das Skript selbst habe ich mir noch nicht angesehen, da ich zu der Zeit nur auf dem Smartphone mit TapaTalk unterwegs war. Ich fand es halt gut, dass Chi was zu dem Thema beigetragen hat. Ich hätte (und werde) den link sicher noch genauer unter die Lupe nehmen, um mir daraus weitere Informationen zu ziehen.

Aber zurück zu den drei Fragen. Kennst Du denn für jedes der vielen Windows Updates, die an einem Patchday auf Deinem Rechner landen, die Antwort auf Deine drei Fragen? Wenn nein, warum installierst Du sie trotzdem?

Ich schalte übrigens nicht die Updates ab - zumindest hatte ich das zu dem Zeitpunkt nicht vor, zu dem ich mich entschlossen habe irgendwann mal auf Windows 7 zu wechseln. Da war der Plan, dass ich es ganz normal mit aktivierten Updates installiere und benutze. Zum Ausschluss von bestimmten Updates habe ich mich erst nach Bekanntwerden der erweiterten Telemetrie-Updates aus Windows 10 entschieden. Und ich möchte eben nur diese ausklammern. Ja, ich weiß "...wirst Du nie schaffen."

Hinzu kommt noch eine kleinigkeit bei Kurzes Beitrag: Warum muss man noch IPs und URLs sperren, wenn man doch eben gerade alle Spyware abgeschaltet hat? Wie kann das System anschließend frei davon sein? Ich hätte da einfach kein Vertrauen.

Bei was hättest Du kein Vertrauen? Vertrauen in was? Dass das Daten senden unterbunden wird?

Das Sperren der URLs sehe ich als zweite Abwehrmaßnahme an, nicht mehr und nicht weniger. Einfach nur für den Fall, dass man mit den ausgeklammerten Updates und den deaktivierten CEIP Funktionen doch nicht alles erwischt hat. Es tut doch niemandem weh, wenn diese Filterliste zusätzlich existiert.
Das ist wie bei den LKWs auf der Autobahn. Die Transporter müssen ihre Ladung auch noch einmal extra mit Spanngurten sichern, auch wenn sie bereits anderweitig auf der Ladefläche gesichert sind. Wenn ich Dich oben richtig verstanden habe, dann wäre Deine Einstellung dazu, dass man die Gurte weglassen sollte, weil man eine Ladung eh nie 100% sichern kann. Oder habe ich das falsch verstanden?

Auch witzig, ihr vertraut MS in der Hinsicht (und nicht falsch verstehen, gerade bei Konzernen skeptisch zu sein, ist gesund), aber irgendwelchen Informationen, die irgendwelche Hanseln in Internet veröffentlichen vertraut ihr sofort? Warum überprüft ihr nicht die Quellen? Haben die Leute überhaupt Ahnung? Stimmt es, was die da schreiben? DAS wird komischerweise sofort akzeptiert.

Es ist ein Unterschied, ob Dir eine Firma eine in der Öffentlichkeit nicht vertrauenswürdige Funktion auf dem Rechner installieren möchte oder ob Dir jemand sagt, dass die Funktion XYZ nicht vertrauenswürdig ist und Du sie besser nicht installieren solltest.
Die Gefahr, Deine Privatspäre irreversibel zu diskreditieren, ist im ersten Fall viel höher als im zweiten Fall.

Dann sollte man auch daran denken, das Windows weiterentwickelt wird - ihr dürft bei jeden Patchday euch erstmal informieren, was da gemacht wird. Das ist ein ewiger Kreislauf. Und selbst dann ist es nie sicher, dass da nicht durchgerutscht ist. Und wie gesagt - Updates abstellen ist *keine* option.

Ich würde es so handhaben wie ich es jahrelang unter XP gehandhabt habe. Verzögerte Updates.
Bei XP habe ich in bestimmten Abständen mit dem WSUS Offline Update die Updates runtergeladen und erst nach einer Weile installiert, wenn kein Aufschrei der Entrüstung bzgl. der neuen Updates durch die Masse gegangen ist.
http://download.wsusoffline.net/

Und ja, ich bin mir der möglichen Gefahren bewusst, die ein verzögertes Einspielen von Updates hat.

Aber auch das Block-Skript ist richtig witzig. Seh ich das richtig: Man trägt hier in die Firewall die MS-Ips ein? Ihr vertraut also darauf, das die Microsoft-Windows-Firewall auch wirklich die IP-Adressen von MS blockt? OK, es wird eine Route gesetzt - nicht direkt geblockt.

Ich habe mir die Skripte, in Chis link noch nicht genauer angesehen. Falls hier aber die Filterliste von mir gemeint ist, dann verhält es sich etwas anders. Ich sperre die IPs und URLs direkt in der Fritzbox. Da ist es egal, wenn Microsoft die Hosts Datei umgeht. Es wird dennoch gesperrt.

Auch toll finde ich einfach, wenn man auf Win7 setzt und jetzt schon weis, das es die letzte Windows-Version sein wird. Ich würde mir einfach die Mühe nicht mehr machen, ein Wechsel ist unabdingbar - ob jetzt, 2020 oder 2030 - egal, man wird wechseln *MÜSSEN* weil der Support ausläuft und man bspw. keine Treiber etc. mehr bekommt.

Darüber werde ich mir Gedanken machen, wenn es soweit ist. Mein XP lebt nun auch schon zig Jahre und ich kann prima damit arbeiten (bis auf die Ausnahmen die mich demnächst zu Win 7 wechseln lassen). Wie gesagt, ich muss und will nicht immer am technischen Puls der Zeit sein, weil dies meist mit Mehraufwand und Beanspruchung meiner Freizeit zu tun hat. Möglicherweise gibt es 2022 bzgl. Betriebssystem völlig andere Optionen für mich oder ich habe bis dahin einen Sinneswandel durchlebt und verbringe meine Zeit mit Ackerbau und Viehzucht in südlicher Sonne... Who knows?:-)

Es gibt übrigens noch einen guten Grund, nicht win7 zu installieren - Das hochzupatchen ist eine Qual! Da darf man einen vollständigen Tag einplanen, nur für die Patches. Das sind mittlerweile gewaltig viele - da wäre mal ein ServicePack fällig, das alle zusammenfasst. Wird leider nicht kommen.

Nope: http://download.wsusoffline.net/

Die Win7 Dateien sauge ich vorher schon mal mit meinem XP Rechner und dem WSUS runter, klammere dort mit der Excludedatei die unerwünschten Updates aus und kann diesen Stand später dann mit "one click" unter Win 7 installieren. Ich muss die Updates ja auch schon vorher runterladen, weil sonst das Prinzip der Verzögerten Updates nicht funktionieren würde.
Beispiel: Ich sauge mir HEUTE die aktuellen Updates für Win 7 runter. Dann warte ich X Monate mit dem Einspielen. Dies hat den Vorteil, dass die Öffentlichkeit und die Nerds dann sicherlich die Updates von vor X Monaten bzgl. der verschrienen Funktionalitäten gecheckt haben dürften und ich vor dem Einspielen in Win 7 die Liste der unerwünschten Updates aktualisieren kann.

[GPI]

Aber zurück zu den drei Fragen. Kennst Du denn für jedes der vielen Windows Updates, die an einem Patchday auf Deinem Rechner landen, die Antwort auf Deine drei Fragen? Wenn nein, warum installierst Du sie trotzdem?

Hier kommt die Vertrauensfrage wieder ins Spiel. Ich kann diese Frage nicht beantworten - genausowenig wie du. Die Fragen stell ich primär bei Tuningtipps die von Standard abweichen. Das sind einfach unterschiedliche Dinge. Um mal eines aus deiner liste zu nehmen:
KB2902907 MS Security Essentials/Windows Defender related update [no description/information available]

Warum ist das drauf? Wenn man Windows Defender nutzt - sollte man das dann auch nicht installieren?

Hier kommt wieder das Vertrauen ins Spiel: Wen glaubt man jetzt?

Offtopic:
Gerade was lustiges gefunden
https://gist.github.com/xvitaly/eafa75ed2cb79b3bd4e9

Code: Alles auswählen

KB2670838
      Platform update for Windows 7 SP1 and Windows Server 2008 R2 SP1
      https://support.microsoft.com/en-us/kb/2670838
      Windows 7 Only (breaks AERO functionality and gives you blurry fonts on some websites)
      The EVIL Update, breaks AERO on Windows 7 and makes some fonts on websites fuzzy, Windows 7 specific update only, do not install IE10 or 11 otherwise it will be bundled with them, IE9 is the max version you should install

LOL! Ernsthaft? IE9 wird nicht mehr supported! https://www.microsoft.com/en-us/Windows ... IE-support
Und ein Browser ist eine hochkritische Komponente! Da auch viele andere Anwendungen die Renderengine von IE nutzen können ist der Rat schlicht Selbstmord.
Stammt auch von einer "Böses MS"-Liste. Bei sowas muss man gewaltig aufpassen.
Offtopic ende

Zum Ausschluss von bestimmten Updates habe ich mich erst nach Bekanntwerden der erweiterten Telemetrie-Updates aus Windows 10 entschieden.

Eigentlich find ich eher lustig, das man auf WIN7 jetzt noch umsteigt, anstatt gleich Win10 zu nehmen. Dieses Rumgeflicke zwecks Updates abschalten und Telemetrie ausschalten kann man auch bei Win10 haben - da findest du genauso viele Einträge. Also wenn du dich schon stressen willst, dann nimm doch gleich Win10

Hinzu kommt noch eine kleinigkeit bei Kurzes Beitrag: Warum muss man noch IPs und URLs sperren, wenn man doch eben gerade alle Spyware abgeschaltet hat? Wie kann das System anschließend frei davon sein? Ich hätte da einfach kein Vertrauen.

Bei was hättest Du kein Vertrauen? Vertrauen in was? Dass das Daten senden unterbunden wird?

Ich hab kein Vertrauen wenn mir wer sagt, deinstalliere die Updates, dann ist alles gut - und achja - blocke noch die IPs falls es doch nicht klappt. Das ist für mich einfach keine Lösung.

Ich finde den Gedanken schon so witzig: Man unterstellt einer Firma das sie Spyware verbreitet und fummelt dann rum, um sie zu entfernen. Bei so einen komplexen System wie Windows. Wenn sie wollen, können sie über viele Updates verteilt noch lustigere Funktionen einbauen.

Auch witzig, ihr vertraut MS in der Hinsicht (und nicht falsch verstehen, gerade bei Konzernen skeptisch zu sein, ist gesund), aber irgendwelchen Informationen, die irgendwelche Hanseln in Internet veröffentlichen vertraut ihr sofort? Warum überprüft ihr nicht die Quellen? Haben die Leute überhaupt Ahnung? Stimmt es, was die da schreiben? DAS wird komischerweise sofort akzeptiert.

Es ist ein Unterschied, ob Dir eine Firma eine in der Öffentlichkeit nicht vertrauenswürdige Funktion auf dem Rechner installieren möchte oder ob Dir jemand sagt, dass die Funktion XYZ nicht vertrauenswürdig ist und Du sie besser nicht installieren solltest.

äh, nein. es kommt immer drauf an, wer das wann wo wie sagt.

Und der größte Widerspruch ist einfach immer noch: Wenn deine persönlichen Daten in Windows nicht sicher sind - warum nutzt du das überhaupt? Wie kommst du auf die Idee, das durch einfaches blocken von ein Paar Updates das Verhindern könntest?

Die Gefahr, Deine Privatspäre irreversibel zu diskreditieren, ist im ersten Fall viel höher als im zweiten Fall.

Ganz ehrlich, dann sei so konsequent und wechsel auf ein anderes OS. Dann ist die Gefahr in Idealfall nicht mehr vorhanden.

Aber auch das Block-Skript ist richtig witzig. Seh ich das richtig: Man trägt hier in die Firewall die MS-Ips ein? Ihr vertraut also darauf, das die Microsoft-Windows-Firewall auch wirklich die IP-Adressen von MS blockt? OK, es wird eine Route gesetzt - nicht direkt geblockt.

Ich habe mir die Skripte, in Chis link noch nicht genauer angesehen. Falls hier aber die Filterliste von mir gemeint ist, dann verhält es sich etwas anders. Ich sperre die IPs und URLs direkt in der Fritzbox. Da ist es egal, wenn Microsoft die Hosts Datei umgeht. Es wird dennoch gesperrt.

In Zweifelsfalle werden sich die URLs ändern oder ein Tunnel aufgebaut etc. Macht die Xbox One übrigens so - und auf eine ziemliche dämliche Art... Anderes Thema.

Darüber werde ich mir Gedanken machen, wenn es soweit ist. Mein XP lebt nun auch schon zig Jahre und ich kann prima damit arbeiten (bis auf die Ausnahmen die mich demnächst zu Win 7 wechseln lassen).

Das ist einfach der Punkt: Nur weil etwas funktioniert, heißt es nicht, das es ganz ist. Die Regelmäßigen Windowsupdates, die teilweise als sehr kritisch angesehen werden, beweisen das. "Es läuft doch" ist eigentlich in der IT eine sehr dumme Aussage. Ok, eine Ausnahme gibt es, wenn die Kiste offline ist

Es gibt übrigens noch einen guten Grund, nicht win7 zu installieren - Das hochzupatchen ist eine Qual! Da darf man einen vollständigen Tag einplanen, nur für die Patches. Das sind mittlerweile gewaltig viele - da wäre mal ein ServicePack fällig, das alle zusammenfasst. Wird leider nicht kommen.

Nope: http://download.wsusoffline.net/

Die Win7 Dateien sauge ich vorher schon mal mit meinem XP Rechner und dem WSUS runter, klammere dort mit der Excludedatei die unerwünschten Updates aus und kann diesen Stand später dann mit "one click" unter Win 7 installieren. Ich muss die Updates ja auch schon vorher runterladen, weil sonst das Prinzip der Verzögerten Updates nicht funktionieren würde.

Doch die Seite kenn ich - du hast offensichtlich noch nicht die Updates von Win7 gedownloaded Das sind Verflucht viele. Ich empfehle dir da die automatische Neustart-Funktion zu nutzen und einen sehr langen Spaziergang zu machen. Damit hast du übrigens trotzdem nicht alle Updates gedownloaded...

Ich hab das erst letztens gemacht.

[_JON_]

Aber zurück zu den drei Fragen. Kennst Du denn für jedes der vielen Windows Updates, die an einem Patchday auf Deinem Rechner landen, die Doch die Seite kenn ich - du hast offensichtlich noch nicht die Updates von Win7 gedownloaded Das sind Verflucht viele. Ich empfehle dir da die automatische Neustart-Funktion zu nutzen und einen sehr langen Spaziergang zu machen. Damit hast du übrigens trotzdem nicht alle Updates gedownloaded...

Ich hab das erst letztens gemacht.

Mittels Updatepacks lässt sich das auf 2:30 Stunden reduzieren, immer noch recht langsam,
aber sowas macht man ja nur einmal.

[Bisonte]

Aber zurück zu den drei Fragen. Kennst Du denn für jedes der vielen Windows Updates, die an einem Patchday auf Deinem Rechner landen, die Doch die Seite kenn ich - du hast offensichtlich noch nicht die Updates von Win7 gedownloaded Das sind Verflucht viele. Ich empfehle dir da die automatische Neustart-Funktion zu nutzen und einen sehr langen Spaziergang zu machen. Damit hast du übrigens trotzdem nicht alle Updates gedownloaded...

Ich hab das erst letztens gemacht.

Mittels Updatepacks lässt sich das auf 2:30 Stunden reduzieren, immer noch recht langsam,
aber sowas macht man ja nur einmal.

GPI hat da Recht : Es werden nicht alle Updates für dein System heruntergeladen.
So ungefähr ein gefühltes Viertel aller Updates fehlen da!

Also ist man eigentlich "gezwungen", den Rechner nach Hause telefonieren lassen. Somit hat sich dann also diese Angelegenheit auch erledigt.

Die Jungs von MS wissen schon warum sie nicht alles verteilen

[_JON_]

Also bei dem Simplix Updatepack fehlen nur ungefähr 10.
Das sind Defender Definitionen, das windows tool zum entfernen bösartiger software
und die Telemetrieupdates.

[Kurzer]

GPI hat da Recht : Es werden nicht alle Updates für dein System heruntergeladen.
So ungefähr ein gefühltes Viertel aller Updates fehlen da!

Korrekt, das WSUS Update enthält generell keine optionalen Updates. Das ist vom Autor auch so gewollt und mir bewusst.

[Macros]

Ich habe hier eine Quelle zu den Daten die MS übermittelt gefunden:
http://investmentwatchblog.com/a-traffi ... dows-10-2/
Wenn es stimmt, ich kann nicht verstehen, wie man sich eine Überwachungskamera ins Haus stellt.

Vielleicht kann ein Windows 10 Nutzer das mal prüfen?
Die Verschlüsselung kann man angeblich wie folgt umgehen.

Create an environment variable called SSLKEYLOGFILE. Point it to a text file for SSL keys. Reboot the Windows computer. Open up Wireshark. Set Protocol -> SSL -> (Pre)-Master-Secret log file to the text doc. Filter on the IP to decode

edit: Das ganze stammt noch aus der Beta Phase von Win10, könnte also inzwischen deutlich besser sein.

Ich persönlich habe:
Linux als mein Hauptbetriebssystem, Festplatte verschlüsselt (Ich helfe gern, wenn jemand es auch tun will)
Windows 7 im Dual Boot. Hier kann ich mir noch ansehen, was welches Update tut.
Win7 ist da zum Zocken, früher mal zur Grafikbearbeitung (Gimp wurde über die Jahre gut genug)
und für seltene Dinge die nicht in den VMs laufen. Eine strickte Firewall hindert es daran zu viel zu senden.

Dann noch zwei XP und eine Windows 7 VM.
XP und Win7 zum kompilieren von Code für Windows Kunden und eine XP VM zum installieren von Dingen die ich brauche, denen ich aber nicht traue.
Die wird dann immer wieder zurückgesetzt.

Ich möchte noch mitgeben:
Linux ist nicht kompliziert, testet einfach mal in einer VM oder im Dual Boot für ein paar Tage.
Das schöne an Linux ist: was läuft, läuft. Zumindest mein Windows muss ich immer wieder pflegen. Vor allem weil der Platz auf meiner SSD knapp ist und es nicht aufhören will zu wachsen.