[English]Merkwürdige Beobachtung, die mir von einem Blog-Leser berichtet wurde. Wer bei Windows 10 Enterprise die Telemetriedatenübertragung abklemmt, bekommt u.U. keine Updates mehr.
Anzeige
Telemetrie in Windows 10 Enterprise
In Windows 10 Enterprise lässt sich ja der Umfang der Telemetriedatenerfassung über Gruppenrichtlinien vorgeben. Dabei sind folgende Kategorien zur Diagnosedatenerfassung auswählbar:
- Security/Sicherheit: Informationen, die für die Sicherheit von Windows, Windows Server und System Center erforderlich sind, einschließlich Daten über die Einstellungen der Komponente Connected User Experiences und Telemetrie, das Tool zum Entfernen bösartiger Software und Windows Defender.
- Basic/Einfach: Grundlegende Geräteinformationen, einschließlich: qualitätsbezogene Daten, Anwendungskompatibilität, Anwendungsnutzungsdaten und Daten aus der Sicherheitsstufe.
- Enhanced/Erweitert: Zusätzliche Einblicke, einschließlich: wie Windows, Windows Server, System Center und Anwendungen verwendet werden, wie sie funktionieren, erweiterte Zuverlässigkeitsdaten und Daten sowohl der Basis- als auch der Sicherheitsstufe.
- Full/Voll: Alle Daten, die erforderlich sind, um Probleme zu identifizieren und zu beheben, sowie Daten aus den Ebenen Security, Basic und Enhanced.
(Telemetriestufen Windows 10 Enterprise, Quelle: Microsoft)
Microsoft hat im Oktober 2017 einen umfangreichen Artikel Configure Windows diagnostic data in your organization zu diesem Thema veröffentlicht. Dort werden auch die Gruppenrichtlinien zum Einstellen des Levels der Telemetriedatenerfassung erläutert. Die folgende Tabelle gibt die Level der Telemetriedatenerfassung und deren Werte an.
Level | Daten | Wert |
Security | Security data only | 0 |
Basic | Security data, and basic system and quality data | 1 |
Enhanced | Security data, basic system and quality data, and enhanced insights and advanced reliability data | 2 |
Full | Security data, basic system and quality data, enhanced insights and advanced reliability data, and full diagnostics data. | 3 |
Die Werte lassen sich auch direkt in der Registrierung unter HKEY_LOCAL_MACHINE im Unterschlüssel:
Anzeige
\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection
im 32-Bit-DWORD-Wert AllowTelemetry eintragen. Intuitiv wird man wohl die Stufe Security = 0 wählen, um die Menge der Telemetriedaten, die übertragen werden, zu minimieren.
Eine Leserrückmeldung
Blog-Leser Marcus B. hat mich vor einigen Tagen per Mail kontaktiert und folgende Beobachtung mitgeteilt.
mir ist gerade aufgefallen, das wenn man unter Windows 10 Enterprise Telemetrie zu lassen auf 0 ( Sicherheit) stellt, mein [Windows 10] kein kumulatives Windows update erhält. Nur das Flash update und Defender Updates habe ich bekommen.
Clients die über den WSUS laufen, haben das Update bekommen. Clients die über Windows Update liefen nicht.
Ich kann mir nicht vorstellen, das dies richtig ist. Betrifft auch einen neu installierten PC mit Windows 10 Ent.
Ich habe aktuell keine Zeit, dass an meiner Windows 10 Enterprise in einer VM zu testen. Daher stelle ich es einfach mal hier im Blog ein. Kann das jemand bestätigen und/oder gibt es einen Erklärung dafür?
Ergänzung: Works as designed?
Auf Facebook gab es die Ergänzung 'Works as designed' von Andreas Erber, Consultant im Microsoft-Umfeld. Seiner Aussage nach käme bei Gesprächen mit Microsoft Mitarbeitern, wenn es um Telemetrie ginge, im zweiten Satz der Hinweis, dass beim Telemetriemodus Basic keine Updates mehr kämen. Der folgende Screenshot zeigt die relevanten Teile der Diskussion auf Facebook.
Ich bin nochmals in obigen Artikel und habe ich wohl die Nacht, als der Beitrag entstand, die folgenden Textstellen im oben verlinkten Microsoft-Artikel übersehen.
In previous versions of Windows and Windows Server, Microsoft used diagnostic data to check for updated or new Windows Defender signatures, check whether Windows Update installations were successful, gather reliability information through the Reliability Analysis Component (RAC), and gather reliability information through the Windows Customer Experience Improvement Program (CEIP) on Windows. In Windows 10 and Windows Server 2016, you can control diagnostic data streams by using the Privacy option in Settings, Group Policy, or MDM.
Windows as a Service is a fundamental change in how Microsoft plans, builds, and delivers the operating system. … We rely on diagnostic data at each stage of the process to inform our decisions and prioritize our efforts.
Windows diagnostic data is vital technical data from Windows devices about the device and how Windows and related software are performing. It's used in the following ways:
- Keep Windows up to date
Das Ganze ist ganz gut in obigem Text versteckt, muss aber so interpretiert werden, dass die Telemetrie gebraucht wird. Allerdings schreibt Microsoft, dass bei Telemetrie-Modus Security Sicherheitsupdates kämen.
The Security level gathers only the diagnostic data info that is required to keep Windows devices, Windows Server, and guests protected with the latest security updates. This level is only available on Windows Server 2016, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise, and Windows IoT Core editions.
Also bin ich jetzt so schlau wie vorher (siehe auch die Bemerkungen im Screenshot aus obigem Facebook-Thread). Falls jemand eine Referenz kennt, die definitiv angibt, dass beim Modus Security keine Updates mehr kommen, kann er einen Kommentar posten.
Ähnliche Artikel
Privacy Dashboard und neue Windows 10-Privatsphären-Einstellungen
Auch EFF lobt Microsoft für die geänderten Windows 10-Datenschutzeinstellungen
Schweizer Datenschützer akzeptieren Windows 10-Anpassung
Windows 10 und das Datenschutzproblem in Firmen
Unternehmensdatenschutz 2018 – in 2017 handeln!
Anzeige
Das März-Update macht generell große Probleme, und wird vielen gar nicht mehr, anderen nur noch als optionales Update angeboten. Wovon das abhängt ist unklar. Nach meinen Beobachtungen ist es wohl eher nicht, oder jedenfalls nicht nur der Telemetrie-Level. Vielleicht hat Microsoft mal wieder einen Filter eingebaut, der es auf Rechnern mit gewisser Hardware ausblendet, bei der die Probleme besonders wahrscheinlich wären (z.B. VMWare), und vielleicht nutzt der Filter für seine Beurteilung unter anderem Telemetriedaten, die aber bei Einstellung 0 nicht gesammelt wurden.
Mit Windows 10 LTSB 2015 gibt es auch Probleme seit dem CU 2018-01 Update. Es wird über WSUS kein CU Update mehr angefordert.
Nur der Flash Player und der Scan für bösartige Software wird von den Clients seitdem jeden Monat per WSUS angefordert.
Die jeweiligen Windows 10 LTSB 2015 CU 2018-02 und 2018-03 lassen sich händisch ohne Probleme installieren.
Windows 10 LTSB 2016 funktioniert aber im Gegenzug ohne Probleme mit den selben Settings und fordert brav die aktuellen CUs an.
Also ich konnte das Problem auf 3. PCs nach stellen. 2 davon frischt mit Win 10 Enterprise 1709 installiert. Deaktiviere ich die GPO Telemetrie, bekomme ich das Update angeboten und zwar sofort. Setze ich es auf 0 (Sicherheit) bekomme ich kein kumulativ Update. Das Flash update wird aber installiert auch defender Updates.
Wir haben noch nicht viele Clients auf Windows 10 umgestellt. Was ich aber sagen kann: Bei Abschaltung der Telemetrie (0), lassen sich manche Einstellungen nicht mehr tätigen. Z.B. die Einstellung für Current Branch for Buisness (Name hat sich inzwischen irgendwie geändert). Es scheint als schränke die EInstellung der Telemetrie auf 0 den Windows Update Dienst in seiner Funktion ein
Schau dir diesen Kommentareintrag von Susan Bradley bei mir im englischsprachigen Blog an. Ich denke, der verlinkt auf die Erklärung für deinen Fall.
Stimmt, dass passt genau auf meine Beschreibung. Aber irgendwie kommt es mir wie ein Bug vor, denn eigentlich ist ja Enterprise die einzige Version die die Einstellung 0 auch zulässt. Dann sollte diese Version auch nicht noch Probleme damit verursachen. Bei Windows 10 ist echt vieles so durcheinander…
Ich kenne Windows Enterprise nicht, finde die Einstellungen bei Win 10 Pro (V 1809)
aber unter einem anderen Pfad:
HKLM\Software\Policies\Microsoft\Windows\DataCollection
Besteht hier tatsächlich ein Unterschied in den Registry-Pfaden?
Dann hast Du dich verkuckt. Es gibt viele Policy Schlüssel. Aber hier in meinem Testsystem (habe gerade nachgesehen), ist DataCollection in dem von mir oben angegebenen Pfad eingetragen.
Unter dem von dir angegebenen Pfad gibt es kein DataCollection.