Windows 10 Tweaks um Spionage weitmöglichst zu deaktivieren.

[R00tMaster]

Hallo,

habe folgende Seite gefunden, wo gute Tipps/Tweaks sind um die Spionageversuche von Windows 10 zu unterbinden.
Vielleicht interessiert es hier ja jemanden:

https://theblogpirate.wordpress.com/2014/12/12/guide-way-to-disable-windows-10-preview-keylogger/

 

[SpamBot]

Hast du mal aufs Datum geschaut?

 

[R00tMaster]

Nee, habe ich nicht.

Scheint dann aber doch schon etwas älter zu sein. Was aber nicht bedeuten muß, das man das jetzt nicht mehr (machen) brauch.
Ich habe diese Tweaks jedenfalls vorhin angewendet und ausgeführt, schaden kann es ja nicht.

 

[SpamBot]

, schaden kann es ja nicht.

Warum kann das nicht schaden?? Vielleicht funktionieren danach einige Dinge nicht mehr richtig und die Anleitung ist für die Preview version, da wurde natürlich alles an MS gesendet

 

[BlooDFreeZe]

Keylogger gibt's ja eh nicht, aber ich denke wenn man bei der Installation alles deaktiviert und dann noch mal die ganzen Datenschutz Einstellungen durch geht fährt man schon mal gut.
Das komplette deaktivieren der Diagnosedaten find ich relativ unnötig, aber gut zu wissen, dass es reicht nen Registry key zu ändern und den Service zu deaktivieren. Ob das schadet wird sich noch rausstellen =)

 

[FranzvonAssisi]

Also alles nötige kannst du eigentlich in den Einstellungen finden. Deswegen wurde im CB-Test Windows 10 zum einen als Bespiel für Big-Data, zum anderen aber auch als Fortschritt in Richtung Datenschutz genannt. Das Abschalten der Diagnosedaten ist mmn ziemlich unnötig.

Lg, Franz

 

[MichaelG]

Windows 10 Enterprise ist die einzige von Spyware weitgehend befreite Version. Mit dem Bild aus dem folgenden Link hat sich jemand die Mühe gemacht mal die wichtigsten Punkte der Schnüffeleien aus der Home und Pro Version kenntlich zu machen: https://i.imgur.com/iHge6RJ.jpg

Auch noch ganz interessant zum Thema: http://www.heise.de/newsticker/meld...ndows-wird-zur-Datensammelstelle-2765536.html

 

[R00tMaster]

Warum kann das nicht schaden?? Vielleicht funktionieren danach einige Dinge nicht mehr richtig und die Anleitung ist für die Preview version, da wurde natürlich alles an MS gesendet

Microsoft hat aber vielleicht einige/alle dieser Kanäle in der RTM offen/drin gelassen...wer weiß das schon?

Ich dachte mir nur, das ich diese Info hier mal Teile da ja sehr viele die Datensammlung von Win 10 bemängeln.

 

[Ochse]

Hier ist nochmal sowas ähnliches, was auch bei Nicht-Enterprise-Usern funktionieren soll:
http://winaero.com/blog/how-to-disable-telemetry-and-data-collection-in-windows-10/

 

[BlooDFreeZe]

Windows 10 Enterprise ist die einzige von Spyware weitgehend befreite Version.

In der Enterprise lassen sich doch nur zusätzlich die "einfachen" Diagnosedaten ausschalten oder nicht? Der Rest ist ja überall deaktivierbar.

 

[MichaelG]

Einiges ist in der Home und Pro Version eben nicht deaktivierbar bzw. es wird die Deaktivierung einfach ignoriert und zurückgesetzt. Das Bild aus meinen obigen Links und der Heise Artikel geben schon etwas Aufschluss darüber. Richtig ist, dass man mit der Enterprise Version schon ein wesentlich "schweigsameres" Windows 10 bekommt. Aber Windows 10 ist gerade erst erschienen und es werden sich im Laufe der Zeit noch weitere Erkenntnisse ansammeln. Ob das nun neue Tweaks, noch nicht entdeckte oder mit späteren Updates neuerlich eingeschmuggelte Spyware ist etc.

Holzauge sei wachsam, sage ich da nur.

 

[BlooDFreeZe]

Einiges ist in der Home und Pro Version eben nicht deaktivierbar bzw. es wird die Deaktivierung einfach ignoriert und zurückgesetzt.

Quelle?
Die Einstellungen aus den Screenshots gibt's auch bei Pro und im Heise Artikel steht auch nix drin.

 

[C4rp3di3m]

Da Dienste ja noch da ist kann man eingies von Hand Deaktivieren, Antispy XP funtzt auch noch. Was Regedit Tweaks angeht usw. würde ich noch warten, bis im Inet gesicherte Infos und Anleitungen da sind nicht einfach Fummeln auf gut Glück.

Nach dem ersten kurzen drübersehen ist Reg bei 10 doch etwas anders, da gibts massig Einträge die mir nix Sagen, habe nur wie bei jedem Windows im lnk und pifffile is shortcut entfernt, da ich diese häßligen Pfeile auf den Desktopicons nicht mag

mfg

 

[BetA]

hier hat mal jemand wireshark logs gemacht und darauf basierend eine blockliste erstellt zwecks privatsphäre

einfach via hosts oder router liste benutzen...klappt ganz gut soweit

127.0.0.1 msnvidweb.vo.msecnd.net
127.0.0.1 vms.msn.com
127.0.0.1 estj.msn.com
127.0.0.1 *.s-msn.com/*track*
127.0.0.1 db3.stb.s-msn.com/i/CB/*.swf
127.0.0.1 db3.stb.s-msn.com/i/68/*.swf
127.0.0.1 db2.stb.s-msn.com/i/C0/*.swf
127.0.0.1 c.microsoft.com/trans_pixel.(aspx|asp)
127.0.0.1 g.msn.com/_0DEHP/
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 otf.msn.com
127.0.0.1 msftncsi.com
127.0.0.1 edgesuite.net
127.0.0.1 a1961.g.akami.net
127.0.0.1 2.22.61.43
127.0.0.1 2.22.61.66
127.0.0.1 win10.ipv6.microsoft.com
127.0.0.1 157.56.106.189
127.0.0.1 ipv6.msftncsi.com
127.0.0.1 a978.i6g1.akamai.net

127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com

greetz

edit:

Und ein bisschen debloat (ggf. vorher gucken was man behalten will):

Get-AppxPackage -AllUsers -Name Microsoft.3DBuilder | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.Getstarted | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.SkypeApp | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.WindowsMaps | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.BingWeather | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.Office.OneNote | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.XboxApp | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.ZuneMusic | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.ZuneVideo | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.BingSports | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.BingNews | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.WindowsPhone | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.BingFinance | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.WindowsSoundRecorder | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.Windows.Photos | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.WindowsCamera | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.WindowsAlarms | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.People | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.MicrosoftEdge | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.BingFoodAndDrink | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.BingHealthAndFitness | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.BingTravel | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.Reader | Remove-AppxPackage
Get-AppxPackage -AllUsers -Name Microsoft.WindowsReadingList | Remove-AppxPackage

ohaa...
via hosts blocken ist wohl nicht, da MS in der dnsapi.dll die sachen auf ner whitelist stehen.... also muss man wohl router oder 3rd party firewall benutzen...

oder weis jemand wie man die dnsapi.dll hex editiert?

habe da auch was interessantes gefunden, schonmal vorab ne warnung, da hat sich jemand ne unmenge an arbeit gemacht und ne riesen "anti MS" liste gemacht..

jaaa, das war wohl zu laaaang für den Post, haha...
habs mal auf PasteBin geschoben...
---> http://pastebin.com/fbphCQud

am liebsten wäre mir ja die hosts variante aber dank der dnsapi.dll ist das wohl sinnlos..

und in meiner 3rd party firewall diese regeln alle erstellen/übertragen ist wohl ne riesen arbeit

hier ist übrigens die source davon.. Stand: 8. märz 2014...
http://www.angelfire.com/comics2/fatboy9175/

ich werd mir mal die DLL anschaun

edit, bei "mydigitalLife" gibts auch en sehr informativen thread über die dll.. ich denke mal da wirds bald was geben

edit: sehr interesanter link:
http://forums.mydigitallife.info/th...sts-file-thing?p=967040&viewfull=1#post967040

da geht es zwar um win 8, aber sollte anwendbar auf win 10 sein

edit: klappt wunderbar
MS kommt nicht mehr nach drausen....

wenn interesse besteht poste ich später die komplette liste plus wie das mit der dnsapi.dll geht..(win10 und Win7)

 

[MichaelG]

Für Nutzer, die auf dem einen oder anderen Weg vielleicht doch an eine Windows 10 Enterprise Lizenz kommen:

https://www.youtube.com/watch?v=J8J1UGEloGo

Ansonsten ist das Screening via Wireshark schon recht interessant bei der Home und Pro Version. Oh weh...

 

[BetA]

ich quote mich hier mal selbst:

yay, someone made a tool..
thx to Jonas Zimmermann

DoNotSpy10
its in german doh, the site..

pXc-coding » DoNotSpy10

have fun

edit:
the installer uses Open Candy, so make shure u read while install it....

have fun

Der Installer bringt Open Candy mit. Achtet auf JEDEN Fall darauf, eine benutzerdefinierte Installation durchzuführen, wenn ihr den Kram nicht wollt – was mehr als verständlich ist. Unterstützen lässt sich der Entwickler dennoch über seine Seite.

 

[genicso]

Hier mal eine Anleitung um neben den Standardeinstellungen (wie bei der Enterprise Edition von Win10)
den komplette Spionage abzustellen:

http://winaero.com/blog/how-to-disable-telemetry-and-data-collection-in-windows-10/

Das sollte es noch ein wenig besser machen ... hoffe ich.
Bei mir ist dann zumindest der unter "Feedback und Diagnose" stehende Reiter "Diagnose und Nutzungsdaten" ausgegraut.

Edit: ich sehe gerade es wurde schon verlinkt ... naja dann steht er halt 2 mal drin

 

[tobi14]

http://pxc-coding.com/de/portfolio/donotspy10/
have fun

Leider sind auch hier noch einige Haken nur Placobos, einige Dienste sind noch immer aktiv, anstatt auf deaktiviert stehen sie nur auf manuell. Meine Firewall zeigt mir auch noch Verbindungen zu den MS Telemetrie und Cortana Servern. Über die Telemetrieserver läuft auch der Windows Problem Report, der ist aber auch augenscheinlich überall aus Windows schwatzt mir immer noch zu viel ungefragt in die Welt hinaus!

Ich setze jetzt mal auf die Russen!
Destroy Windows 10 Spying
http://rutracker.org/forum/viewtopic.php?t=5054236

Gibt auch schon etliche Berichte auf deutsch dazu wer googlen will


Edit: MS hat doch den Arsch offen ... kaum haut man die Onedrive Integration über die Powershell gelöscht meckert meine Firwall wieder das sich c:\windows\syswow64\onedrivesetup.exe mit dem Netz verbinden will und welch ein wunder ist Onedrive auch wieder da!

 

[BetA]

hab hier was besseres gefunden. ist zwar ein wenig mehr arbeit aber sicherer, haha..
Ist eine sammlung mit einem schönen PDF mit erklärungen und tips, dazu ein paar cms scripts die die arbeit erleichtern..

Ein blick Lohnt sich auf alle fälle...



ZITAT:

I would like to present to you Windows 10 Full Optimization guide that includes eradication of Windows 10 spying, bloatware, worthless features, and prevents Windows Update from downloading drivers.

This guide was NOT written/created by me. I simply summarized it for easy application.

Please read the Optimization Guide.pdf to see which tweaks you may want to remove from Optimization Guide Tweak.cmd file (which I included in Windows 10 Full Optimization Guide.zip archive).

Additionally, I suggest disabling IP Helper service, Windows Search service, and TCP/IP BIOS Helper service.

Here's the stand-alone Optimization Guide.pdf
--> https://dl.dropboxusercontent.com/u/93831976/Optimization Guide.pdf
and here's the Windows 10 Full Optimization guide that includes .cmd, .reg, .exe and other files types to help you fully optimize Windows 10.
--> https://dl.dropboxusercontent.com/u/93831976/Windows 10 Full Optimization.zip

If you follow this guide and apply these tweaks - you'll have one hell of lean, mean, optimized, and fast OS, the best MS OS to date.

source:
http://forum.doom9.org/showpost.php?p=1733056&postcount=32408

 

[0711]

habe da auch was interessantes gefunden, schonmal vorab ne warnung, da hat sich jemand ne unmenge an arbeit gemacht und ne riesen "anti MS" liste gemacht..

damit funktioniert dann auch so komfortfunktionen wie der automatische Login aufruf von public hotspots nicht mehr - sofern per pfw o.ä. geblockt

zu dem doom9 zeug, die userprofilordner zu löschen kann durchaus zu upgradeproblemen führen...zumindest war das in der Vergangenheit so....