Datensammelei unter Windows 7 per GitHub-Script unterbinden?

[JoeCool]

Hallo an alle Freunde des sicheren PC,

in einer Diskussion um das vom User unbeabsichtigte herunterladen von Windows 10 Installationsdateien
wurde folgende Seite verlinkt:

https://github.com/WindowsLies/BlockWindows/blob/master/BlockWindows.bat

Dazu habe ich als besorgter Windows 7 Pro User folgende Fragen:

1) wie, auf welche Weise, muß ich das Script installieren?
Da ich kein Spezialist bin würde ich mich über eine genaue Schritt-für-Schritt-Anleitung freuen.

2) wer von euch kann sagen ob das Skript in der vorliegenden Form in Ordnung ist,
oder ob einzelne Zeilen darin Probleme (welche?) nach sich ziehen könnten?

Bitte keine Diskussion darüber welches OS besser ist oder ob Datensammelei per OS sein muß.

Gruß, JoeCool

 

[hildefeuer]

Warum sollte man dieses Script laufen lassen? (ist kein Script sondern eine Bat Datei).Man kann doch die 4 Updates manuell deinstallieren und anschließend ausblenden. Danach noch die Updates Einstellung auf herunterladen und Zeitpunkt der Installation selbst bestimmen. Das ist doch seit Wochen bekannt und vielfach publiziert worden. Schon allein der Schalter updates herunterladen und Zeitpunkt selber wählen verhindert das automatische herunterladen von Win10 unabhängig davon ob man es reserviert hat oder nicht. Ich habe so verfahren und keiner meiner Rechner hat ungewollt etwas heruntergeladen.
Selbst wenn es funktionieren würde, macht das nur Sinn bis zum nächten Patchday. Oder weis jemand was da kommt?
Interessant ist dies Bat-Datei für Admins, die viele Rechner warten. Geht halt schneller.
Vorgehenswiese erklärt sich eigentlich von selbst: Unter Admin Rechten ausführen.
Aber Danke für den Tipp! Werd ich die nächsten Tage mal testen.
Also es tut sich was!

 

[AdoK]

Steht doch unter https://github.com/WindowsLies/BlockWindows

BlockWindows

Stop Windows 7 through 10 Nagging and Spying updates, Tasks, IPs, and services. Works with Windows 7 through 10

FILES

BlockWindows.bat Right Click and "Run as Admin"

Die unter https://github.com/WindowsLies/BlockWindows/blob/master/BlockWindows.bat zu findenden Code-Zeilen markieren, kopieren und in einen Editor einfügen. Nun als BlockWindows.bat abspeichern und via Rechtsklick und 'Als Administrator ausführen' starten. Rest erledigt das Script.

 

[marcelino1703]

Du brauchst dieses Skript eigentlich nur anklicken, da es eine .bat ist. Du musst es aber eben als Admin ausführen. Allerdings halte ich nichts davon.

Ich persönlich würde eher manuell deinstallieren. Dafür einfach auf Systemsteuerung -> Programme und Funktionen ->Installierte Updates anzeigen. Dort die bekannten 4 Updates runterschmeißen->fertig.

 

[majusss]

Hier so deaktiviert ihr die Telemetrie manuell, ohne irgendwelche Software die auch wieder ein potentielles Risiko darstellt: https://www.reddit.com/r/pcmasterrace/comments/3g7hr0/removing_telemetry_from_windows_7_and_8x/

 

[IRON67]

Dieses Script ist unnötig wie ein Kropf.

Wenn man das Update KB3050265 installiert hat, steht einem im Gruppenrichtlinieneditor eine neue Möglichkeit zur Verfügung, generell das Angebot zum Upgrade auf das nächst neuere Betriebssystem zu deaktivieren:

This update installs a new Group Policy object that enables you to block upgrades to the latest version of Windows through Windows Update.

Den Gruppenrichtlinieneditor ruft man entweder auf, indem man nach Klick auf START im Suchfeld Gruppenrichtlinie bearbeiten eintippselt und den Treffer anklickt oder durch START -> Ausführen -> gpedit.msc.

Dort klickt man sich links bis zu Computerkonfiguration -> Administrative Vorgaben -> Windows-Komponenten -> Windows Update durch und sucht rechts den Eintrag "Turn off the upgrade to the latest version of Windows through Windows Update". Das klickt man doppelt an und wählt im Dialog AKTIVIERT -> Übernehmen -> OK.

Da die BAT bzw. das Script aber auch ausgerechnet dieses Update deinstalliert (siehe Zeilen 52/53), haben sich diejenigen, die sich ausdachten, selbst ein Bein gestellt.

 

[purzelbär]

Ich hab seinerzeit bei unseren PC's mit Windows 7 das Update KB 3035583 deinstalliert, danach das System neu starten lassen und dann das Update als Ausgblendet markiert und hab Ruhe vor Windows 10. Und wenn das Update mal wieder bei den optionalen Updates angeboten wird, wird es wieder abgewählt und wieder ausgeblendet.

 

[JoeCool]

Hallo Adok,

Die unter https://github.com/WindowsLies/Block...ockWindows.bat zu findenden Code-Zeilen markieren, kopieren und in einen Editor einfügen. Nun als BlockWindows.bat abspeichern und via Rechtsklick und 'Als Administrator ausführen' starten. Rest erledigt das Script.

vielen Dank für deine Schritt-für-Schritt Anleitung.
Damit konnte ich N00b das Script, nachdem es hier im Thread
keine Einwände in Bezug auf dessen Sicherheit gegeben hat,
tatsächlich ans laufen bringen. Ich bin gespannt was es bringt.

Dafür werde ich Wireshark laufen lassen und schauen ob nun
kein Verkehr mehr zu MS stattfindet.
Allerdings bin ich eben auch kein Experte der die Ergebnisse
von Wireshark wirklich beurteilen könnte....

Marcelino und Purzelbär,
ich hatte den betreffenden KB 3035583 de-installiert und die
Update-Historie auch auf 7 weitere von mir als "toxisch"
bezeichnete KBs überprüft, die waren nicht da bzw nicht mehr da.

Aber was weis ich was diese KBs mir an "telemetrie" eingebaut haben?
Jetzt ist mir wohler.
Windows Update hatte ich schon lange auf manuell stehen,
aber die Dummheit begangen auch "optionale" KBs zu installieren.
In Zukunft werde ich keine Windows Updates mehr beziehen,
denn das ist mir zu gefährlich geworden. Was für eine Ironie...

Vielen Dank für eure Antworten,

JoeCool

 

[purzelbär]

In Zukunft werde ich keine Windows Updates mehr beziehen,
denn das ist mir zu gefährlich geworden. Was für eine Ironie...

Falsch die wichtigen Updates brauchst du auf jeden Fall und so lange das von mir genannte optionale Update nicht installiert wird, hast du auch vor Windows 10 Ruhe. Wenn das mal wieder erscheint, einfach ausblenden und bloß nicht installieren.

 

[JoeCool]

Hallo Purzelbär,

Falsch die wichtigen Updates brauchst du auf jeden Fall und so lange das von mir genannte optionale Update nicht installiert wird, hast du auch vor Windows 10 Ruhe.

es geht mir nicht nur darum von Win 10 nicht genervt zu werden.
Ich will auch nicht daß MS mir eine "Telemetrie" genannte Spionage
in mein Win 7 einbaut.

Und du vergißt daß zumindestens in einem Fall ein "wichtiges Update"
eben kein wichtiges Update sondern ein unnötiges Update zur Vorbereitung
auf Win 10 gewesen ist.

Solange MS so etwas macht und die Beschreibung der KBs derart schwammig
und nichtssagend ist werde ich keine weiteren KBs mehr installieren.

Da ich sowiso relativ regelmäßig auf diesen Seiten unterwegs bin
werde ich schon mitbekommen wenn wirklich einmal ein wichtiges Update
eine schwerwiegende Lücke schließen muß.

Gruß, JoeCool

 

[IRON67]

...werde ich schon mitbekommen wenn wirklich einmal ein wichtiges Update
eine schwerwiegende Lücke schließen muß.

Das ist in der Mehrzahl der Fälle so. Es ist ziemlich einfach, die wirklich wichtigen zu erkennen, denn die sind explizit als Sicherheitsupdates ausgewiesen. Hinzu kommen die ebenfalls sicherheitsrelevanten sog. "kumulativen" Updates für den IE. Wenn du in Zukunft generell auf Updates verzichten willst, nur weil deine Paranoia blüht und gedeiht, dann schießt du weit übers Ziel hinaus. Wenn du so ein Vertrauensproblem mit Microsoft hast, steige auf Linux um.

 

[JoeCool]

Hallo Iron67,

ich bin längst zur Hälfte auf Linux umgestiegen.
Neben Win 7 Pro nutze ich Linux Mint 17.2 LTS als dualboot System.
Wenn ich nicht manuell Win 7 auswähle startet automatisch Linux.
Jedes OS hat seine eigene SSD.

Den Internetexplorer verwende ich nie, nur einen ziemlich abgehärteten Firefox .
Ich habe den I.E. eigentlich deinstalliert, aber der ist offenbar nicht wirklich de-installierbar.
Auch so ein Unding bei Windows...

Wie ich schon geschrieben habe: Ein Spio-KB kam als Sicherheits-Update-KB.
Das war eine richtig üble Sauerei. Mein Vertrauen in MS tendiert gegen Null.

Und bevor das Argument wieder kommt:
Nein, Google ist aus meiner Sicht auch nicht besser.
Deshalb habe ich Google auch aus meinem Firefox eliminiert.

Gruß, JoeCool

 

[purzelbär]

Kann mich IRON67 nur anschliessen und selbst wenn mal das Update KB 3035583 bei den wichtigen Sicherheits Updates dabei wäre, kann man es abwählen und auch ausblenden so das es nicht mitinstalliert wird.

 

[IRON67]

Ein Spio-KB kam als Sicherheits-Update-KB.

Paranoia-Deutsch für? Telemetrie ist keine Spionage. Dass MS seine Kunden gerne möglichst genau kennen möchte, ist ein alter Hut. Vor anderen Diensten solltest du weitaus mehr "Angst" haben.

Nein, Google ist aus meiner Sicht auch nicht besser.
Deshalb habe ich Google auch aus meinem Firefox eliminiert.

Und du glaubst ernsthaft, weil du die Suchmaschine nicht mehr verwendest, wärst du "sicherer" oder weniger "deprivatisiert"? Unzählige Seiten nutzen Google-Dienste. Du musst dann konsequent nicht nur deren Cookies verweigern, sondern auch die Dienstenutzung unterbinden, indem du entsprechende Scripte blockierst. Andere Dienste dagegen versuchen dasselbe und die tauchen auf deinem Radar gar nicht auf.

Wenn du nicht ausspioniert werden willst, gib nicht so viel freiwillig über dich preis oder trenne die Internet-Verbindung und betoniere deinen PC ein.

Wie gesagt: du schießt übers Ziel hinaus. Fehlende Sicherheitsupdates senken die Hürde für beliebige Angreifer und die werden dich dann weitaus gründlicher ausspionieren, als das MS deiner Meinung nach tut.

 

[JoeCool]

Hallo Iron,

Paranoia-Deutsch für? Telemetrie ist keine Spionage. Dass MS seine Kunden gerne möglichst genau kennen möchte, ist ein alter Hut.

MS hat mir den KB als Sicherheits-Update serviert obwohl es MS
nur darum ging die Telemetrie unter Win 7 Pro zu erweitern.

Und du glaubst ernsthaft, weil du die Suchmaschine nicht mehr verwendest, wärst du "sicherer" oder weniger "deprivatisiert"?

Du immer mit deinen merkwürdigen Annahmen. Tip: Nicht immer von dir auf andere schließen.
In meinem Browser habe ich Google komplett eliminiert, über die about:config Einstellungen.
Better Privacy sorgt daür daß sogenannte "Supercoockies" gelöscht werden.
Drittanbieter-Cookies akzeptiert mein Brwowser nicht.
Cookies löscht der Brwoser wenn er geschlossen wird automatisch.
Wenn ich eine Seite verlasse dann lösche ich Cookies manuell mittels Cockie Culler.
Ghostery, Disconnect und Adblocker helfen mir ebenfalls
angenehm und weitgehend unbehelligt im Netz unterwegs zu sein.

Wie gesagt: du schießt übers Ziel hinaus. Fehlende Sicherheitsupdates senken die Hürde für beliebige Angreifer ...

Da stimme ich dir zu.
Aber ich werde nur noch Sicherheitsupdates für kritische Lücken manuell installieren.
Alle anderen Updates kann MS für sich behalten.
Das ist die direkte Folge der desaströsen "Update"-"Upgrade"-"Telemetrie"-Politik von MS.

Gruß, JoeCool

 

[IRON67]

Du immer mit deinen merkwürdigen Annahmen. Tip: Nicht immer von dir auf andere schließen.

Das sagt der Richtige:

In meinem Browser habe ich Google komplett eliminiert, über die about:config Einstellungen.
Better Privacy sorgt daür daß sogenannte "Supercoockies" gelöscht werden.
Drittanbieter-Cookies akzeptiert mein Brwowser nicht.
Cookies löscht der Brwoser wenn er geschlossen wird automatisch.
Wenn ich eine Seite verlasse dann lösche ich Cookies manuell mittels Cockie Culler.
Ghostery, Disconnect und Adblocker helfen mir ebenfalls
angenehm und weitgehend unbehelligt im Netz unterwegs zu sein.

Klingt schon leicht paranoid, hm? Ein paar Add-ons weniger und etwas weniger fragwürdige Adressen im Verlauf würden wohl auch ausreichen.

Aber ich werde nur noch Sicherheitsupdates für kritische Lücken manuell installieren.

Das ist doch genau das, was ich dir empfohlen habe. So what?

 

[JoeCool]

Hallo Iron,

Klingt schon leicht paranoid, hm? Ein paar Add-ons weniger und etwas weniger fragwürdige Adressen im Verlauf würden wohl auch ausreichen.

schließ doch nicht immer von dir auf andere.
Ich surfe, offenbar anders als du, niemals auf fragwürdigen Adressen.
Und trotzdem hilft auch auf seriösen Seiten auf ein Adblocker
indem er dir mit Schadcode verseuchte Werbung fernhält.

Adblocker und NoScript erhöhen die Sicherheit beim browsen.
Die anderen Tools sorgen im wesentlichen meine Privatsphäre zu schützen.

Gruß, JoeCool

 

[IRON67]

schließ doch nicht immer von dir auf andere.

Diese Entgegnung funktioniert beim zweiten Mal genauso wenig wie beim ersten Mal. Warum bist du so feindselig? Weil du nicht die Antworten bekommst, die du hören wolltest?

Und trotzdem hilft auch auf seriösen Seiten auf ein Adblocker indem er dir mit Schadcode verseuchte Werbung fernhält.

Ja sicher. Verwende ich hier ebenso wie einen Scriptblocker. Aber was hat das mit deiner MS- und Google-Phobie zu tun? Wenn du über mich ein wenig besser recherchiert hättest, wüsstest du, dass ich mich ganz entschieden für den Einsatz solcher Add-ons ausspreche und mich sehr für mehr Sicherheit einsetze. Allerdings bilde ich mir nicht ein, dass man mich mittels Werbung und diversen Scripts geradezu ausspioniert und meine Privatsphäre untergräbt. Dazu gehört schon etwas mehr.

 

[JoeCool]

Hallo IRON67,

als feindselig empfinde ich deine an mich gerichteten Unterstellungen.

Die Antwort di ich gebraucht habe hat mir AdoK schon gegeben.
Das Script habe ich ausführen können und ich hoffe
daß ich die MS Telemetrie und weitere Spionagefunktionen dadurch losgeworden bin.
Damit das so bleibt werde ich zukünftig nur noch einzelne KBs manuell einspielen,
die Windows 7 gegen eine erkannte kritische Lücke abdichten sollen. Mehr nicht.
Aber ich werde keinesfalls alle laut MS "wichtigen" KBs installieren.
Damit bin ich ein mal hereingefallen, ein zweites mal gebe ich MS nicht die Chance
mir etwas unterzuschieben was meine Privatsphäre beeinträchtigt.

Gruß, JoeCool

 

[IRON67]

als feindselig empfinde ich deine an mich gerichteten Unterstellungen.

Ich habe dir rein gar nichts unterstellt. Das waren mangels präziser Infos deinerseits lediglich naheliegende Vermutungen, also rege dich mal wieder ab.

Das Script habe ich ausführen können und ich hoffe daß ich die MS Telemetrie und weitere Spionagefunktionen dadurch losgeworden bin.

Du hoffst? Also weißt du es nicht genau. Aber die naheliegendere Option, das über die Gruppenrichtlinien zu erledigen, ohne irgendwelche Scripte ausführen zu müssen, die du selbst nicht genau verstehst, lieber zu ignorieren, findest du vernünftig, ja?

Damit bin ich ein mal hereingefallen, ein zweites mal gebe ich MS nicht die Chance
mir etwas unterzuschieben

Du überdramatisierst immer noch. Es ist doch nun wirklich keine Herausforderung, vor dem Einspielen der angebotenen Updates einfach mal in die Liste zu schauen, per Rechtsklick die zusätzlichen Infos aufzurufen, in denen ein Link zur Online-Erklärung für das Update zu finden ist. Die klickt man an und liest sich durch, wozu das Update im Einzelnen gut sein soll. Wenn einem das nicht gefällt, lehnt man es ab und blendet es aus. Pro Patchday finde ich seit dem Release von Win 10 vielleicht zwei, drei Stück, auf die ich verzichten kann. Das dauert vielleicht 5 min inkl. Recherche.