Es ist schwieriger, 10 die Telephoniererei auszutreiben, als 10 gar nicht einzusetzen. Das einzige, was aktuell hilft, ist, eine Blacklist von MS-IPs/Domains im Router zu pflegen. Die hosts-Datei hilft nur bedingt, da MS aus gesteigerter Nutzerfreundlichkeit dazu übergegangen ist, bestimmte Einträge darin zu ignorieren und IPs, zu denen sich verbunden werden soll, in einer .dll festzuschreiben.
https://www.petri.com/windows-10-ignoring-hosts-file-specific-name-resolution Noch dazu muß man dauernd hinterher sein und die Liste aktuell halten, da MS die Einträge, Domains und IPs laufend anpaßt.
Ist’s ein Mobilgerät, das in wechselnden Netzen unterwegs ist, auf deren Router (und damit Blacklist) man keinen Einfluß hat, fällt diese Möglichkeit weg. Es muß also etwas Lokales sein.
Da ist eine Alternative eine VM auf einem Wirtssystem mit
iptables oder irgendetwas, das die freie Manipulation von ein- und ausgehendem Verkehr erlaubt, und 10 als Gastsystem. Je nachdem, was man mit 10 anstellen möchte, ist das gar nicht so verkehrt und dank Gasterweiterungen, Vollbild, USB- und GPU-Durchreichungen sogar einigermaßen bequem. Die einfachsten Backups/Snapshots gibt’s als Bonus.
Eine andere lokale Firewall als die windowseigene ist eine weitere Möglichkeit,
solange du sie ausschließlich als Telemetrieblock konfigurierst und nicht als zusätzliche Sicherheit siehst. Schau dir die verfügbaren an und probiere aus:
https://de.wikipedia.org/wiki/Personal_Firewall#Alternative_Personal_Firewalls_für_Windows
Prüfe hinterher mit Wireshark, zu welchen Domains und IPs 10 immer noch versucht Kontakt aufzubauen und ob der Kontakt gelingt:
https://hackmag.com/security/what-data-windows-10-sends-to-microsoft-and-how-to-make-it-stop/
)
