Windows 7 - Update Black Liste

Mtechlerin

Lt. Commander
Dabei seit
Feb. 2011
Beiträge
1.259
Update Black List Stand: 28.03.2016

Updates wo jede/r für sich entscheiden sollte ob mann sie Installiert.


Gravierenden Störungen treten in vielen Windows 7 64bit Systemen aller Editionen
nach dem Patchday 09.02.2016 auf:

Not Patch um KB3126587 und KB3126593 loszuwerden.


Systemstörungen: Fehler in der Systemsteuerung, im Startmenü,
bei Windows Update, bei der Wiederherstellung, und… und…


Die Update Black List ist für alle gedacht die sich gegen die Update Politik
und Telemetrie Spionage von Microsoft entschieden haben.


Dank Microsofts immer aufdringlichere Werbung für Windows 10.

Da Microsoft Updates als System Kritisch deklariert,
die Updates (automatischer Download Windows 10 Iso )
oder Werbung für Windows 10 in alte Windows 7 Systeme einspielt
und diese so versucht zu einen Update auf Windows 10 zu drängen.

Durch die Windows 7 – Update Black Liste
erhalten die Benutzer einen Aktuellen Überblick welche Updates man besser ausklammern sollte
um die Windows 10 Update gebaren von Microsoft nicht mit machen zu müssen.

Telemetrie Updates:
Die Telemetrie Updates sind durch die Neuerungen die Microsoft eingeführt hat in Windows 10
(Leider mit Windows 7 seit der Einführung von Windows 10) Kompromittiert.

Da Microsoft auch hier die Funktionen der Telemetrie von Windows 10 klamm heimlich
in Windows 7 durch Updates Integriert hat.

Spielekopierschutztreiber:
Microsoft schiebt ein als Sicherheitsupdate deklariertes Update
zum Deaktivieren des Safe Disk Kopierschutzes von Spielen unter die Nutzer von Windows 7

Man beachte das alles um das Neue Windows 10 zu Pushen.


Datennschutz fängt schon hier an:

Im Internet Explorer ist mit STRG+H der Verlauf zu sehen und was er erfasst hat.
Leider Speichert Microsoft hier auch Lokale Datei Aufrufe ab, wenn dieses nicht Abgestellt wurde.

Geht man auf die Task Leiste unten mit einen Rechts Klick der Maus, dann öffnet sich ein Fenster
in diesen Klickt man auf Eigenschaften und gelangt zu Taskleisten- und Navigationseigenschaften.
Hier wiederum geht man auf das Tap: Sprunglisten

Jetzt setzt man unter Anzahl der zuletzt verwendeten, in Sprunglisten anzuzeigenden Elemente auf: 0
In den Feldern unter Datenschutz enfernt man beide Hacken.
zum abschluß auf übernehmen mit der Maus Taste klicken.

Jetzt noch unter IE unter Extras, Allgemein, Browserverlauf Löschen
in Einstellungen auf Verlauf und dort 0-3 Tage oder je nach wunsch einstellen.

Im Internet Explorer auf einstellungen Internetoptionen , Sicherheit
den Protected Mode für alle Zonen des Browsers zu aktivieren.

Damit sollte der Spuk das Lokale dateien Angezeigt werden ein ende haben
und MS noch etwas weniger über euch sammeln.


Update Black List:

Wichtig: in Windows 7 die Update Funktion auf:



  • Nach Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen
  • Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen Aus


Alle Updates die in der Black Liste sind sollten ausgeblendet werden


  • Mit einen rechst Klick der Maus und dann Update Ausblenden


Bei jeden Update kann es sein das Microsoft die die Ausgeblendeten Updates wieder Anbietet
und auch Höher deklariert dann sind diese wieder abzuwählen und Auszublenden.
Die beiden rot Markierten Updates (KB xxxx) Tauchen zur Zeit am Häufigsten wieder auf.​



[Windows 7] Telemetrie & WINDOWS 10 Vorbereitung. DO NOT INSTALL / Nicht Benötigt.

971033 - Deaktiviert unter bestimmten Umständen legitime Windows Lizenzen.
2454826 - um Grafikleistung zu verbessern, doch oft verursacht es Abstürze und BSOD.
2505438 - um Performance-Probleme zu beheben, doch oft sind Fonts danach defekt.
2882822 -
2902907 -
2922324 - Installiert Telemetrie- neben Punkte und Updates.
2952664 - Einfache Upgrade-Erfahrung auf die neueste Version von Windows.
2976978 - Windows-10-Update auf die 3035583 im Zusammenhang mit Windows-X Programm.
2977759 - Installiert CEIP Diagnostik und Telemetrie.
2990214 - Hiermit können Sie auf eine neuere Version von Windows zu aktualisieren.
3012973 - Installiert Windows-X Programm.
3014460 - Hiermit können Sie auf eine neuere Version von Windows zu aktualisieren
3015249 - Fügt Telemetriepunkte auf consent.exe und UAC ein.
3021917 - Installiert CEIP Diagnostik und Telemetrie.
3022345 - Installiert CEIP Diagnostik und Telemetrie. Ersetzt durch KB3068708.
3035583 - Installiert Windows-X Programm. Erzeugt UAC-Backdoor.
3042058 - Microsoft behauptet, seine ein Sicherheits-Update, aber es enthält Winlogon Spionage
3046480 - Legt fest, ob .NET 1.1 mit Upgrades auf eine neuere Version von Windows zu migrieren.
3065987 - Windows Update-Client. July 2015. - Teil der Windows-10 Update-Szenarien
3068707 - Diagnose Telemetrie
3068708 - Installiert CEIP Diagnostik und Telemetrie.
3074677 - Windows 10 Update
3075249 - Fügt Telemetriepunkte auf consent.exe und UAC ein.
3075851 - Windows Update-Client. August 2015 - Teil der Windows-10 Update-Szenarien
3078667 - Windows-10 Update-Vorbereitung
3080149 - Updates CEIP Diagnostik und Telemetrie- Win10.
3080351 - Verwalten von Windows 10 Benachrichtigung und Upgrade-Optionen
3081954 - Telemetry Update
3083324 - Windows Update-Client. September 2015. - Teil der Windows-10 Update-Szenarien
3083710 - Windows Update-Client. October 2015. - Teil der Windows-10 Update-Szenarien
3088195 - Microsoft behauptet, dass es ein Update Sicherheit, enthält auch einen Keylogger auf der Kernel-Ebene
3090045 - enthält IE Spionage
3093513 - enthält IE Spionage
3093983 - Microsoft behauptet, dass es ein Sicherheitsupdate ist, aber es enthält IE Spionage.
3100773 - IE Spionage kann nicht ausgeschloßen werden.
3102810 - Windows Update-Client. November 2015. - Teil der Windows-10 Update-Szenarien
3104002 - IE Spionage kann nicht ausgeschloßen werden.
3112343 - Windows Update-Client. December 2015. - Teil der Windows-10 Update-Szenarien
3124275 - IE Spionage kann nicht ausgeschloßen werden.
3134814 - IE Spionage kann nicht ausgeschloßen werden. - Windows-10 - Pop Up im IE
3135445 - Windows Update-Client. Februar 2016. - Teil der Windows-10 Update-Szenarien
3123862 - Windows 10 Funktionen zu Win10 zu erfahren oder starten eine Aktualisierung auf Win10.
3138612 - Windows Update-Client. März 2016. - Teil der Windows-10 Update-Szenarien
3139929 - IE Spionage kann nicht ausgeschloßen werden, Impl. Win10 Anzeige Generator in IE VIA gebündelten Upd.
3146449 - Implementiert Windows-10 Anzeige Generator in IE, - Teil der Windows-10 Update-Szenarien


Spielekopierschutztreiber:
3086255 - Deaktiviert den Spielekopierschutztreiber: SecDRV


Für alle die es nicht per Hand machen möchten: Windows 7 Update Black List
Erst mal eine einfache Batch Datei, Ausblenden müsst ihr Aktuell noch per Hand.

sollte es Probleme geben: vc_redist.x
entsprechend der Verwendeten Windows Version laden und ausführen.


Bedingt Sauber
- Da ohne dieses Update viele Programme Probleme mach können. (z.B.: PLEX, Handbrake, usw.)

2999226, 3118401 - Microsoft Visual Studio 2015 erzeugt eine Abhängigkeit von Universal CRT, wenn Clientanwendungen mit dem Windows 10 Software Development Kit (SDK) erstellt werden. Installieren sie dieses Update auf früheren Windows Betriebssystemen, damit diese Programme ordnungsgemäß funktionieren.

3050265 - Windows 10 Update - auf eine neuere Version von Windows zu unterstützen.
Nur Installieren wenn die svchost.exe Pobleme macht.


Für alle die auf Win10 gewechselt habe sei gesagt nicht jeder möchte Win10 nutzen,
daher bitte keine Win10 Kommentare.

Jede/r sollte selbst Entscheiden ob er diese Updates Installiert oder nicht.​

MFG
MTechlerin





Zwischen Speicher:
Bitte noch nicht beachten was hier unter dieser stelle steht steht, das kann sich noch ändern:

 

Anhänge

Zuletzt bearbeitet: (Update auf 28.03.2016.-.21.30.Uhr)

Bolko

Commander
Dabei seit
Sep. 2012
Beiträge
2.070
Ergänzung zu obiger Liste:
3102810 - Improvements to Windows Update Client. November 2015.
(Edit: kann installiert bleiben)

Dieses kb3075249 hatte bei mir nach der Deinstallation UAC komplett deaktiviert, obwohl es vorher auf höchste Stufe eingestellt war.
Also sollte jeder mal nach der Deinstallation kontrollieren, ob UAC überhaupt noch eingeschaltet ist bzw das dann manuell wieder auf höchste Stufe einstellen.


Zur Verhinderung der Telemetrie sollte man neben der Deinstallierung obiger Updates aus Beitrag #1 auch folgendes machen:


1. "Customer Experience Improvement Program" (CEIP) abschalten:
Wartungscenter als Admin starten ( wscui.cpl )
"Wartungscentereinstellungen ändern",
"Einstellungen für das Programm zur Verbesserung der Benutzerfreundlichkeit",
[x] "Nein, ich möchte nicht am Windows-Programm zur Verbesserung der Benutzerfreundlichkeit
teilnehmen." (anhaken)
"Änderungen speichern"



2. Dienste deaktivieren:
Diagnosenachverfolgungsdienst (Diagtrack)
Diagnosediensthost (WdiSvceHost)
Diagnoserichtlinienhost
Diagnosesystemhost
Remoteregistrierung



3.
Systemsteuerung, Verwaltung, Aufgaben planen (Aufgabenplanung),
Aufgabenplanungsbibliothek, Microsoft, Windows:


a) Alles im Ordner "Application Experience" deaktivieren (rechtsklick auf den jeweiligen Eintrag und "deaktivieren").

a1) "AitAgent": "Sammelt Anwendungstelemetrieinformationen und lädt diese hoch"

a2) "ProgramDataUpdater": "Sammelt Programmtelemetrieinformationen"



b) Alles im Ordner "Autochk" deaktivieren (rechtsklick auf den jeweiligen Eintrag und "deaktivieren").

b1) "Proxy": "Von dieser Aufgabe werden Daten für "autochk SQM" gesammelt und hochgeladen, wenn Sie sich für die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit von Microsoft angemeldet haben."



c) Alles im Ordner "Customer Experience Improvement Program" deakivieren (rechtsklick auf den jeweiligen Eintrag und "deaktivieren").

c1) "Consolidator": "Wenn der Benutzer der Teilnahme am Windows-Programm zur Verbesserung der Benutzerfreundlichkeit zugestimmt hat, erfasst dieser Auftrag Verwendungsdaten, die an Microsoft gesendet werden."

c2) "KernelCeipTask": "Mit dem Kernelaufgabe "Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP)" werden zusätzliche Informationen zum System gesammelt und an Microsoft gesendet."

c3) "UsbCeip": "Mit der Aufgabe "Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP)" werden Statistiken zum Universal Serial Bus und Informationen zu Ihrem Computer gesammelt. Diese werden an die Windows Device Connectivity-Gruppe von Microsoft gesendet. Mithilfe dieser Informationen werden Zuverlässigkeit, Stabilität und Gesamtfunktionalität von USB in Windows optimiert."



d) Im Ordner "Disk Diagnostic" den Eintrag "Microsoft-Windows-DiskDiagnosticDataCollector" deaktivieren (rechtsklick auf den jeweiligen Eintrag und "deaktivieren").

"Microsoft-Windows-DiskDiagnosticDataCollector": "Die Windows-Datenträgerdiagnose meldet Microsoft allgemeine Datenträger- und Systeminformationen für Benutzer, die am Programm zur Benutzerfreundlichkeit teilnehmen."



e) Im Ordner "Maintenance" den Eintrag "WinSAT" deaktivieren (rechtsklick auf den jeweiligen Eintrag und "deaktivieren").

"WinSAT": "Dieses Tool misst die Leistung und Funktionsfähigkeit eines Systems."

----------

Script "BlockWindows.bat":
https://github.com/WindowsLies/BlockWindows

----------

"Spybot Anti-Beacon" trägt folgende Adressen in die hosts-Datei als Telemetrie-Sperre ein:

0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net

Die selben Adressen muss man auch in die Router-Firewall eintragen, um die hartcodierte Whitelist in der dnsapi.dll zu umgehen.

Zum Beispiel so:
https://www.computerbase.de/forum/threads/windows-update-windows-10-wird-2016-zum-empfohlenen-update.1527034/page-7#post-18052403

----------

Upgrade auf Windows 10 verhindern:

Bei Windows 7 Home Premium/8.1 Core:
Systemsteuerung -> Programme und Funktionen -> installierte Updates anzeigen -> die Updates KB3035583 und KB2952664 (falls vorhanden) deinstallieren -> Computer neu starten und Windows Update öffnen, nach neuen Updates suchen und das deinstallierte Update ausblenden(Rechtsklick auf das Update und "Update ausblenden" auswählen).

Bei Windows 7/8.1 Pro/Ultimate/Enterprise:
1) Windows Suche -> gpedit.msc als Admin ausführen
2) Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows-Update.
3) Die Richtlinie "Turn off the upgrade to the latest version of Windows through Windows Update" auswählen und aktivieren.

--

Zur Verhinderung des Win10-Upgrades sollte man folgenden Text als "Zwangs-Download-Abschalten.reg" (nicht "Zwangs-Download-Abschalten.reg.txt") speichern und mit Doppelklick in die Registry eintragen:
Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
"AllowOSUpgrade"=dword:00000000
"ReservationsAllowed"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001
Anschließend muss man den Benutzer ausloggen und wieder einloggen oder den Computer neu starten, damit die neuen Registry-Einträge bzw die Gruppenrichtlinien ( = Policies) aktiv werden.

-----
 
Zuletzt bearbeitet:

Mtechlerin

Lt. Commander
Ersteller dieses Themas
Dabei seit
Feb. 2011
Beiträge
1.259
Zuletzt bearbeitet:

Bolko

Commander
Dabei seit
Sep. 2012
Beiträge
2.070
Warum nicht?

kb3102810 (Version 7.6.7601.19046, November-Update) enthält doch auch die Änderungen von kb3083710 (Version 7.6.7601.19016, Oktober-Update).
Wenn man kb3102810 installiert, dann kann man auch kb3083710 installieren.
Ebenso kann man dann kb3112343 (Version 7.6.7601.19077, Dezember-Update) installieren, weil es die Verbesserungen von kb3102810 auch enthält.

Solange man die Registry-Einträge bzw die Gruppenrichtlinien eingetragen hat, gibt es kein unerwünschtes Win10-Upgrade, egal, welcher Update-Client installiert ist (ab einschließlich Juni 2015).

Wenn man in den Diensten und in der Aufgabenplanung die Telemetrie abgeschaltet hat, dann richten die Telemetrie-Funktionen in den aktuellen Update-Clienten auch keinen Schaden an.

Was spricht also deiner Meinung nach für kb3102810, aber gleichzeitig gegen kb3083710 und gegen kb3112343 ?
Du bist da nicht konsequent.
Entweder installiert man gar keinen der neueren Windows-Update-Clienten ab einschließlich Juni (kb3050265), oder aber man installiert alle bzw immer den neuesten Windows-Update-Clienten.
Man sollte sich aber auch im Klaren darüber sein, dass die Gruppenrichtlinien zur Verhinderung des Upgrades auf Windows 10 erst mit diesem KB3050265 (Windows Update Client vom Juni 2015) eingeführt worden sind. Installiert man keinen Windows Update Client ab einschließlich Juni, dann ist die Gruppenrichtlinie bzw der Registry-Eintrag völlig wirkungslos.

Einfach einen der Windows-Update-Clienten aus dieser Reihe der angeblichen Bad-Boys (kb3065987, kb3075851, kb3083324, kb3083710, *kb3102810*, kb3112343) als Good-Boy (kb3102810) zu bezeichnen verstehe ich nicht.
Es handelt sich laut der Dateiversionen um *kumulative* Updates, also enthalten alle späteren Dateiversionen alle Änderungen aller früherer Dateiversionen inklusive Telemetrie, inklusive Windows10-Upgrade-"Verbesserungen" und inklusive der gestopften Speicherlecks und Performanceverbesserungen beim normalen Windows7-Update.

Ich stimme also im Prinzip mit dir darin überein, dass man kb3102810 ruhig installieren sollte, aber dann kann man eben auch die anderen Windows-Update-Client-Versionen installieren (kb3065987, kb3075851, kb3083324, kb3083710, *kb3102810*, kb3112343), wobei dann kb3112343 der aktuellste und somit "beste" ist für den regulären Win7-Update-Prozess.

Es ist ja nunmal nicht so, dass kb3102810 nur die Performance-Verbesserungen hätte, aber nicht ebenfalls auch die Telemetrie und Win10-Upgrade-"Verbesserungen" der Vorgänger-Versionen des Update-Clients. Die Telemetrie wurde bereits vorher schon eingebaut und ist dann immer dringeblieben bzw wurde kontinuierlich ausgeweitet. Ein späteres Update wie kb3102810 hat also keineswegs weniger Telemetrie drin als vorherige Updates.

Außerdem hat es Microsoft auch mit kb3102810 immer noch nicht endgültig gefixt, denn wenn man mal testweise den Inhalt von c:\Windows\SoftwareDistribution und c:\windows\system32\catroot2 löscht und danach einen Update-Suchlauf startet, dann dauert es immer noch viel zu lange bis etwas gefunden wird.

Vielleicht wäre es mittlerweile am sinnvollsten, wenn man sich einen eigenen Windows-Updater schreibt, so nach Art von "WSUS Offline Update 10.2.1". Den lässt man dann einmal im Monat laufen, zieht sich ruck zuck die aktuellsten Updates, löscht mit Hilfe einer Blacklist die unerwünschten Updates und installiert dann den Rest mit einem Script ( "dism /online /add-package /packagepath:C:\Updates\kb12345.cab /NoRestart /quiet").
Das ginge auf jeden Fall schneller als mit diesem Windows-Update-Client, der manchmal Stunden braucht.

----------

Liste der "Windows Update Clients" für Windows 7:

3050265 - Improvements to Windows Update Client. June 2015.
Bug-Fix: out-of-memory error during the scan operation (0x8007000E).
General improvements are made to support upgrades to a later version of Windows.
Installs a new Group Policy object that enables you to block upgrades to the latest version of Windows.

3065987 - Improvements to Windows Update Client. July 2015.
3075851 - Improvements to Windows Update Client. August 2015
3083324 - Improvements to Windows Update Client. September 2015.
3083710 - Improvements to Windows Update Client. October 2015.

3102810 - Improvements to Windows Update Client. November 2015.
Bug-Fix: update is slow and high CPU usage

3112343 - Improvements to Windows Update Client. December 2015.
3135445 - Improvements to Windows Update Client. February 2016.
3138612 - Improvements to Windows Update Client. March 2016.

----------

Liste der "Windows Update Clients" für Windows 8:

3050267 - Improvements to Windows Update Client. June 2015
Bug-Fix: out-of-memory error during the scan operation (0x8007000E).
General improvements are made to support upgrades to a later version of Windows.
Installs a new Group Policy object that enables you to block upgrades to the latest version of Windows.

3065988 - Improvements to Windows Update Client. July 2015
3075853 - Improvements to Windows Update Client. August 2015
3083325 - Improvements to Windows Update Client. September 2015
3083711 - Improvements to Windows Update Client. October 2015

3102812 - Improvements to Windows Update Client. November 2015.
Bug-Fix: update is slow and high CPU usage

3112336 - Improvements to Windows Update Client. December 2015

----------

persönliche Anmerkung:
Ich finde Telemetrie im Update Clienten eine sehr schlaue Erfindung.
Manchmal funktioniert ein Update nicht. Aus irgendwelchen Gründen.
Dann ist es sehr gut, wenn der Hersteller erfahren kann, dass etwas nicht funktioniert hat und eine Möglichkeit hat herauszufinden, woran das gelegen haben könnte.
Meine Meinung: Den Update-Clienten bei euch und anderen immer möglichst aktuell halten, trotz und wegen Telemetrie.
Bei mir ist Telemetrie so weit wie möglich geblockt, aber potentielle Fehler bei anderen Usern lasse ich durch Microsoft gerne analysieren und ausbessern, damit die daraus resultierenden Fehlerverbesserungen allen zu Gute kommen.

Telemetrie im regulären Betrieb (wann und wo schaue ich mir welche Fotos und Videos an, welche Dokumente benutze ich, mit wem kommuniziere ich) ist ein No-Go für mich.
Microsoft hat kein Recht zu erfahren, wann ich wo wie welche Datei benutze.
Auch deshalb wird Microsoft niemals wieder Geld von mir bekommen.
Micro-Schlau ist nicht die Zukunft.
 
Zuletzt bearbeitet:

Bolko

Commander
Dabei seit
Sep. 2012
Beiträge
2.070
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpg rade]
Kann mir mal jemand erklären, warum dort ein sehr falsches *SPACE* eingefügt wird bei "OSUpg rade"?
In dem REG-File muss "OSUpgrade" stehen und nicht "OSUpg rade"!
Wenn ich meinen eigenen Beitrag editieren will, dann gibt es dort *kein* SPACE! (So wie es sein soll!)
Kopiere ich aber den Inhalt des Quote, dann steht dort ein sehr falsches SPACE und damit ist das REG-File fehlerhaft und teilweise unwirksam.
Läuft da eine versteckte Sabotage-Routine?

Dann also mal Sabotage-Abwehr, Hex nach Text DECODE (Ergebnis steht in "TEXT TO BINARY"):
(Es ist obige Registry-Datei OHNE das sehr falsche SPACE, dass die hiesige Foren-Software automatisch und unerwünscht und unlöschbar einfügt. Entweder ist das ein BUG in der Forensoftware oder es handelt sich um Korruption zu Gunsten von Microsoft.)
http://www.thematrixer.com/binary.php
Eat This (Edit: inzwischen ebenfalls korrumpiert, da zB die Backslashes fehlen):
57 69 6e 64 6f 77 73 20 52 65 67 69 73 74 72 79 20 45 64 69 74 6f 72 20 56 65 72 73 69 6f 6e 20 35 2e 30 30 0d 0a 0d 0a 5b 48 4b 45 59 5f 4c 4f 43 41 4c 5f 4d 41 43 48 49 4e 45 53 4f 46 54 57 41 52 45 50 6f 6c 69 63 69 65 73 4d 69 63 72 6f 73 6f 66 74 57 69 6e 64 6f 77 73 57 69 6e 64 6f 77 73 55 70 64 61 74 65 5d 0d 0a 22 44 69 73 61 62 6c 65 4f 53 55 70 67 72 61 64 65 22 3d 64 77 6f 72 64 3a 30 30 30 30 30 30 30 31 0d 0a 0d 0a 5b 48 4b 45 59 5f 4c 4f 43 41 4c 5f 4d 41 43 48 49 4e 45 53 4f 46 54 57 41 52 45 4d 69 63 72 6f 73 6f 66 74 57 69 6e 64 6f 77 73 43 75 72 72 65 6e 74 56 65 72 73 69 6f 6e 57 69 6e 64 6f 77 73 55 70 64 61 74 65 4f 53 55 70 67 72 61 64 65 5d 0d 0a 22 41 6c 6c 6f 77 4f 53 55 70 67 72 61 64 65 22 3d 64 77 6f 72 64 3a 30 30 30 30 30 30 30 30 0d 0a 22 52 65 73 65 72 76 61 74 69 6f 6e 73 41 6c 6c 6f 77 65 64 22 3d 64 77 6f 72 64 3a 30 30 30 30 30 30 30 30 0d 0a 0d 0a 5b 48 4b 45 59 5f 4c 4f 43 41 4c 5f 4d 41 43 48 49 4e 45 53 4f 46 54 57 41 52 45 50 6f 6c 69 63 69 65 73 4d 69 63 72 6f 73 6f 66 74 57 69 6e 64 6f 77 73 47 77 78 5d 0d 0a 22 44 69 73 61 62 6c 65 47 77 78 22 3d 64 77 6f 72 64 3a 30 30 30 30 30 30 30 31 20
Ergänzung ()

gehört zu den Updates die nicht Installiert werden sollten.
Am 12.12.2015 stand dort:
gehört nicht zu den Updates die nicht Installiert werden sollten.

Seit 20.12.2015 steht dort:
gehört zu den Updates die nicht Installiert werden sollten

180-Grad-Drehung nach einer Woche.

OK, wir sind uns also inzwischen einig, dass die Telemetrie-Updates auch im 3102810 enthalten sind.
Jetzt ist es halt Ansichtssache, ob man

a) generell gar keine Updates installiert, die bezüglich Telemetrie irgendwelche Änderungen (Ausweitungen) machen (Nachteil: Bugfixe gibt es dann auch keine)

oder

b) den "Windows Update Client" wegen der nützlichen Bugfixe (keine Memory-Leaks, kürzere Suchdauer) aktuell hält und dabei auch die erweiterten Telemetrie-Routinen ins System lässt (die man aber abschalten kann).

Du tendierst zu a), ich tendiere zu b)

a) ist ein Lock-Down, eine Totalverweigerung für Verbesserungen, weil man auf gar keinen Fall irgend ein Risiko eingehen will.
OK, akzeptabel.

b) akzeptiert brauchbare Bugfixe, aber man hat erhöhten Wartungsaufwand, weil man die Telemetrie im Zaum halten muss.
Auch OK und akzeptabel.

Man muss selber wissen, was man will und beide Wege führen (noch) zu einem stabilen und sicheren System.
 
Zuletzt bearbeitet:

Inzersdorfer

Vice Admiral
Dabei seit
Juli 2010
Beiträge
6.337
•Die Forensoftware fügt nach etwa 81 Zeichen ein Leerzeichen ein:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
[HKEYLOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
[HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
[HK_LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]

•Verwende [code]deine Zeichenkette[/code] um solch einen Zeichenwust korrekt darstellen zu lassen:

Code:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
 
Zuletzt bearbeitet:

woodpeaker

Lt. Commander
Dabei seit
Mai 2014
Beiträge
1.321
An die Mods - warum kann man den Thread nicht oben anpinnen?
Richtig gute Arbeit und eine Menge Leute suchen genau so was!
 

Gizmo0815

Lt. Commander
Dabei seit
Sep. 2002
Beiträge
1.601
Bin ich auch dafür.
 

Baddabumm

Lt. Junior Grade
Dabei seit
Juli 2009
Beiträge
455

Mtechlerin

Lt. Commander
Ersteller dieses Themas
Dabei seit
Feb. 2011
Beiträge
1.259
Ich warne davor 3102810 zu deinstallieren, ich habe nachvollziehbar 2x alle meine ausgeblendeten Einträge verloren!!
@Daddabumm

dann machst du etwas falsch,

Es kann passieren das nach der deinstallation aller oben agegeben Updates der rechner mehr fach nach ausblenden der jeweiligen Updates auf suche nach Updates geschickt werden muss, bis alle Updates dann wirklich aus der Update Liste verband sind,
dieses habe ich auf wunsch bei bis jetzt 24 rechnern so vollzogen, da nach waren alle Updates die unter Ausgeblendet sthen auch wirklich ausgeblendet.
 

Bolko

Commander
Dabei seit
Sep. 2012
Beiträge
2.070
...
dieses habe ich auf wunsch bei bis jetzt 24 rechnern so vollzogen, da nach waren alle Updates die unter Ausgeblendet sthen auch wirklich ausgeblendet.
Update KB3035583 wird immer wieder mal erneuert.
Soweit ich das mitgeloggt habe sind wir aktuell bei Version 7 (also KB3035583 Version 7).
Wenn Microsoft ein einziges Byte am Objekt 3035583 ändert, es neu kompiliert und es damit neu anbietet, dann nützen alte Ausblendungen nichts.

Bisher gibt es keine automatische Abwehr.
Man muss immerzu selber wachsam und manuel abwehrbereit sein.
Alles was 3035583 enthält ablehnen, deinstallieren, löschen.

3035583 ist aber ein "Trojan-Downloader".
Ist dieser Trojaner bereits an Board, dan nützt eine reine Deinstallation von 3035583 auch nichts mehr.
Dann muss man das MS-*GWX* an sich loswerden.
 
Zuletzt bearbeitet: (Tippfehler)

Mr.joker

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.801
Auch von mir ein :daumen: für diesen Thread!
Wäre auch für ein Anpinnen!
Ergänzung ()

Ich hatte woanders schon gefragt, weil ich da den Thread hier noch nicht kannte: Gibt's schon Infos/Erfahrungswerte bez. der Januar Patches, sind die koscher?

Nachdem mir Ende letzten Jahres das KB3112343 als wichtiges Update angeboten wurde, "... um Probleme mit Windows zu beheben" (Original-Text als Info rechts neben dem KB in WU), und MS ja angekündigt hat, die Upgrade-Vorgehensweise ab Anfang 2016 noch zu forcieren, traue ich denen alles zu. Auch, dass sie einen Win-10-Trojaner als wichtiges Sicherheitsupdate ausweisen.
 
Zuletzt bearbeitet:

Mtechlerin

Lt. Commander
Ersteller dieses Themas
Dabei seit
Feb. 2011
Beiträge
1.259
*Push:2*

Januar 2016 Update bis jetzt keine Auffälligkeiten.

Bei zukünftigen Updates erfolgt in der regel ein paar Tage Später hier
dann ein Update oder *Push:x* mit Informationen und Aktualisierungen.


Wichtig: in Windows 7 die Update Funktion auf:
Nach Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen
Alle Updates die in der Black Liste sind sollten ausgeblendet werden:
Mit einen rechst Klick der Maus und dann Update Ausblenden

Bei jeden Update kann es sein das Microsoft die die Ausgeblendeten Updates wieder Anbietet
und auch Höher deklariert dann sind diese wieder abzuwählen und Auszublenden.
Die beiden rot Markierten Updates (KB xxxx) Tauchen zur Zeit am Häufigsten wieder auf.

 
Zuletzt bearbeitet:

Fragger911

Rear Admiral
Dabei seit
Okt. 2006
Beiträge
5.457
Tja, mir hat es heute fast alle oben gelisteten Updates, welche bisher ausgeblendet waren, wieder installiert... :mad: was für ein Spass.

Mit dieser penetranten Haltung schießt sich M$ immer mehr ins AUS.
 
Top