Windows 7: Security-only Update KB4516033 vom 10. Sep. 2019 erneut mit Telemetrie

win7[English]Microsoft hat zum 10. September 2019 ein Security-only Update veröffentlicht. Das Security-only Update kommt mal wieder mit Telemetrie an Bord. Hier eine Nachlese, was bisher bekannt ist.


Anzeige

Die Updates hatte ich im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server (10. Sept. 2019) beschrieben.

Telemetrie eingeschmuggelt

Jahrelang war es so, dass die Rollup-Updates für Windows 7 mit Telemetriefunktionen versehen waren, die Security-online Updates aber Telemetrie-frei daher kamen. Unter WSUS werden diese Updates eh standardmäßig angeboten und in Firmenumgebungen installiert.

Nutzer, die keine neuen Telemetriefunktionen wünschten, aber auf Windows Update angewiesen sind, haben dann halt manuell die Security-online Updates installiert. Leider ist dieses schöne Modell gestorben. Bereits im Juli 2019 wurde Update KB4507456 mit Telemetriefunktion ausgerollt. Ich hatte im Blog-Beitrag Windows 7 Update KB4507456 mit Telemetrie im Beipack berichtet.

Führte dazu, dass ein Sicherheitsforscher aus Osteuropa (VessonSecurity) bekannte, zukünftig auf Updates zu verzichten (ich hatte es im Blog-Beitrag thematisiert). Im August 2019 wurde das Security-only Update wieder ohne Telemetrie ausgerollt.


Anzeige

Security-only Update KB4516033 mit Telemetrie

Bereits kurz nach Veröffentlichung der Updates erhielt ich von Blog-Leser Christoph W. eine Mail mit einem Hinweis auf die Telemetriefunktionen im Security-only Update KB4516033.

gerade festgestellt, das einem am patchday unter win 7 MS mal wieder eine neue version vom "CompatTelRunner.exe" untergejubelt wurde! (firewall meldete sich)

CompatelRunner Telemetrie (Windows 7)

Christoph hat ZoneAlarm als Firewall mitlaufen, wodurch einer eine entsprechende Information angezeigt bekam. Auch Blog-Leser Bolko hat einen Kommentar mit Details hinterlassen (danke) dafür.

Das Security-only Update KB4516033 enthält mal wieder Telemetrie :
– appraiser.dll
– CompatTelRunner.exe
– diagtrack.dll
– DiagTrackRunner.exe

Früher waren diese Dateien im Update KB2952664 enthalten.

Das ist natürlich eine üble Geschichte. Offenbar brennt bei Microsoft die Hütte und die wollen herausfinden, warum die Maschinen ggf. nicht aktualisiert werden – ist jedenfalls die einzige Erklärung, die mir einfällt.

Gegenmaßnahmen zum Abschalten der Telemetrie

Die Telemetriefunktionen haben, neben der oft unerwünschten Datensammelei, den oft unangenehmen Nebeneffekt, dass sie die CPU belasten (siehe diesen Thread zu Windows 8.1) oder zu Problemen führen. Von diversen Blog-Lesern gibt es Hinweise, wie man die Telemetriefunktionen unter Windows 7 deaktivieren kann.

Task in Aufgabenplanung abschalten

Bolko hat im Kommentar hier den Tipp gegeben, in der Aufgabenplanung im Zweig:

\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser

zu kontrollieren, ob der Task abgeschaltet ist. Bei aktiviertem Task laufen täglich die Programme CompatTelRunner.exe und der DiagTrackRunner.exe, welche die Telemetriedaten erfassen und zu Microsoft hochladen.

Telemetrie-Task

Man kann den Eintrag per Doppelklick öffnen und dann auf der Registerkarte Trigger auf die Schaltfläche Löschen klicken, um die Aufgabe auszutragen. Oder man wählt Bearbeiten und löscht im Dialogfeld Trigger bearbeiten die Markierung des Kontrollkästchens Aktiviert.

Task deaktivieren

Dann wird zumindest die Aufgabe nicht mehr ausgeführt.

Dienst deaktivieren

Blog-Leser Christoph W. schlägt vor, den betreffenden Dienst Diagnostic Tracking Service zu stoppen und zu deaktivieren.

Es ist besser die Telemetrie zu deaktivieren. Dazu sind mehrere Schritte notwendig:

1) Unter den Diensten Diagnostic Tracking Service stoppen und deaktivieren.

2) Kontrolle in der Registrierung, ob es geklappt hat

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagTrack den Eintrag "Start" prüfen.

Bedeutung der Werte: 2 (automatisch), 3 (manuell) und 4 (deaktiviert)

3) Editor für lokale Gruppenrichtlinien mit gpedit.msc als Admin starten.

Unter Administrative Vorlagen > Windows-Komponenten > Anwendungskompatibilität den Eintrag "Anwendungstelemetrie deaktivieren" aktivieren

Unter Administrative Vorlagen > Windows-Komponenten > Programm zur Verbesserung der Benutzerfreundlichkeit:  Beide Einträge deaktivieren

Christoph schrieb mir, dass er nicht mehr weiß, wo er die Schritte her hatte. Es gibt aber im Internet entsprechende Hinweise – die Tage bin ich bei heise noch auf diesen Thread gestoßen, wo jemand seine Maßnahmen beschreibt. Der englischsprachige Beitrag hier beschreibt ebenfalls einige Maßnahmen zum Abschalten der Telemetrie.

Ergänzung: Musste den Beitrag unterbrechen. Hatte den Vorteil, dass einzelne Ideen, wie die CompatTelRunner.exe per Software-Restriction-Policies an der Ausführung zu hindern, bereits in den nachfolgenden Kommentaren beschrieben sind. Kann ich mir also sparen. Jetzt kann jeder entscheiden, ob er das Zeugs deaktiviert, die Updates weg lässt oder freudig die nächste Runde an Telemetriefunktionen begrüßt.

Ähnliche Artikel:
Patchday: Updates für Windows 7/8.1/Server (10. Sept. 2019)
Windows 7 Update KB4507456 mit Telemetrie im Beipack
Neue Erfahrungen mit Windows 7-Update KB3177467


Anzeige

Dieser Beitrag wurde unter Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

42 Antworten zu Windows 7: Security-only Update KB4516033 vom 10. Sep. 2019 erneut mit Telemetrie

  1. Bernard sagt:

    Ich glaube nicht, dass bei Microsoft die Hütte brennt, wenn ich mir deren Börsenkurs so anschaue…

    https://stockcharts.com/freecharts/gallery.html?MSFT

    https://www.comdirect.de/inf/aktien/US5949181045

    Da wundert es mich nicht, dass dem Nadella zugejubelt wird.

    Im Gegensatz dazu ist der Schwung bei Linux im Augenblick erst einmal heraus. So hat Ubuntu (leider) stark abgebaut. Erst Unity, jetzt doch kein Unity, Wayland kommt nicht in Fahrt, SNAP verbraucht zu viele Ressourcen und ignoriert das Design der Oberfläche, Gnome3 kann man noch immer nicht vernünftig konfigurieren, etc. pp.

    • Günter Born sagt:

      Der Blick ist zu kurz mit 'Hütte brennt' und Börsenkurs. Mir ist als Kleinstaktionär der Kurs schon geläufig, wenn ich auch nicht täglich drauf schaue. Aber auch in Redmond müssen die Leute oft reporten. Und wenn ein Betriebssystem wie Windows 10, trotz extremer Maßnahmen (denkt an das Zwangsupgrade von 2015 bis 2016 für Altsystem), aktuell gerade einmal auf 50 % kommt (es ist seit 4 Jahren auf dem Markt) und Windows 7 ist nach wie vor beliebt, dann brennt in diesem Geschäftsbereich die Hütte.

      Herr Nadella schaut sich sehr genau an, wo die Wachstumsmärkte liegen und wo das Geld verdient wird. Die Analysten und Großaktionäre erst recht. Da könnte schnell mal was rappeln – es gab Blog-Beiträge, wo ich Monetarisierungsstrategien, die kommen könnten, thematisiert habe. Alte Windows-Nutzer wird das nicht zum Jubeln bringen. Organisatorische Änderungen in der Windows-Gruppe hat es die letzten Monate ja schon gegeben. Nur so viel: Ich möchte da nicht an verantwortlicher Stelle im Management arbeiten.

      PS: Ist mir jetzt klar, warum einzelne Kommentare zu 'brennt die Hütte' kamen – der Beitrag wurde von mir vor der endgültigen Fertigstellung unterbrochen, weil ich schlicht mal frühstücken wollte. Mit obigem Text sollte jetzt transparent sein, was ich mit dem Ausdruck beschreiben will. Der Beitrag enthält jetzt das, was ich im Hinterkopf geplant hatte – jetzt kann jeder selbst entscheiden, was er tut.

      • Bernard sagt:

        Danke für die Erläuterung!

        Wir hier schauen auf das Produkt, aber für die Welt da draussen sind die (Börsen-)Zahlen wichtiger.

      • i9100 sagt:

        Es wird noch mehr Telemetrie werden je näher das Supportende für Privatkunden kommt. Ich frage mich nur echt langsam wie lange sich die Nutzer an Windows 7 klammern wollen (extended support relases).

        Diese menschliche Energie sollte man lieber hineinstecken in den Versuch den Datenschutz unter Windows 10 aufzupolieren. Die 7 Fans sind die neuen XP-Totenkult Jünger.

        Auch wird es interessant werden wie viele behaupten auf Linux-Desktops umzusteigen und es doch niemals machen werden.
        Glaube kaum, dass das mehr werden als die aktuellen 1.72%, war 2015 mal bei 1.91% auf dem Desktop.

        Akzeptiert Linux oder W10 oder geht unter ;)
        Dieser Beitrag ist bewusst leicht provokant verfasst.

        • viebrix sagt:

          Also ich teste gerade Linux Mint 9.1 parallel zu meiner Windows7 Installation und bin eigentlich recht zufrieden. Corel Draw ist noch so eine Sache die ich gerne unter Mint laufen hätte….

          • i9100 sagt:

            Ein paar positive Ausnahmen gibt es immer die den Umstieg wirklich durchziehen aber niedriger 1-2% Bereich.

            Corel funktioniert auf dem Mac laut Youtube mit WINE. Sollte dank WINE dann auch auf einem beliebigen *NIX laufen.

            Ansonsten der saure Apfel und GIMP installieren. Hat etwas eine Lernkurve, ist aber extrem solide.

        • Nobody sagt:

          "Ich frage mich nur echt langsam wie lange sich die Nutzer an Windows 7 klammern wollen"
          Bis mich der große Meister zu sich ruft.

  2. 1ST1 sagt:

    CompatTelRunner.exe und DiagTrackRunner.exe kann man sicher auch per Software Restriction Policy oder Applocker sperren. Das geht nicht nur per GPO, sondern man kann das auch über lokale Richtlinien oder Registry-Einträge festlegen, ist aber halt ein bischen Gefriemel, und man muss vorsichtig sein, damit man sich nicht selber aussperrt.

    Hier die Registry-Variante, die auch Grundlage für eine Richtlinie sein kann: https://schneegans.de/computer/safer/

    Hier weiteres zum Thema: https://skanthak.homepage.t-online.de/SAFER.html

    • Günter Born sagt:

      Ging mir als Idee auch im Kopf herum – aber es musste auch mal Frühstück sein ;-)

    • Ralf Lindemann sagt:

      Klar, man kann mit Kanonen auf Spatzen schießen. Eigentlich reichte es aber schon beim Juli-Security-only, die entsprechenden Tasks in der Aufgabenplanung zu deaktivieren, um das Ausführen von CompatTelRunner.exe & Co. zu unterbinden. Interessant: Die Installation des September-Security-only hat den Status nicht verändert. Die Telemetrie-Tasks sind nach wie vor deaktiviert. Wie es in der Aufgabenplanung in der Kategorie „Letzte Laufzeit" so schön heißt: „Nie". Weniger geht nicht. ;-)

  3. Tim sagt:

    Um einzuschätzen ob das nun schlimm ist, müsste man wissen welche Daten konkret übertragen werden. Wenn es 100% anonymisierte Debugging Informationen sind, wäre mir das eigentlich relativ egal. Im Gegenteil, es wäre sogar zu meinem Nutzen.

    • Günter Born sagt:

      Das 'egal' wird in dem Augenblick relativiert, wenn der CompatelRunner.exe plötzlich anfängt, 30-40 % der CPU-Leistung abzusaugen. Einfach mal nach 'CompatelRunner.exe high CPU' suchen.

      Hier mal ein Treffer zu Windows 8.1 MS Answers-Forum

      Hier eine Anleitung, die auch einige Hinweise enthält, warum die Leute das Zeugs nicht wollen.

  4. riedenthied sagt:

    Vielleicht wollen die aufgrund des nahenden Endes von Windows 7 auch nur herausfinden, wieviele Installationen es noch gibt. Ist ja auffällig, dass das auf Windows 8 bisher noch nicht ausgerollt wird…

  5. wolanter sagt:

    glaub, hier "brennt" auch bald die Hütte. ;)
    vlt doch etwas übertrieben?. Dass MS telemetriert ist jetzt so neu wie? Dass Wasser Nässe enthält. Wozu diese künstliche Verkrampfung?
    Wie mans relativ schnell abstellt, ist doch auch hier im blog bereits mehrfach beschrieben worden, da hab ichs zumindest her.
    U.a. mit:
    https://www.heise.de/forum/heise-online/News-Kommentare/Windows-10-Upgrades-fuer-Home-sofort-fuer-Pro-nach-vier-Monaten/Meine-Methode-die-Telemetrydatenerfassung-auszuhebeln/posting-22727396/show/

    zwar bereits älter, enthält aber die wesentlichen Dinge. Hier in erster Linie (Rest außen vor lassen):
    1) entsprechende Dateien umbenennen/löschen in \Windows\System32\appraiser sowie \System32\CompatTel; entweder hart mit einer linux-live oder in win mit 'unlocker'.
    2) die entsprechenden Einträge in der Aufgabenplanung löschen.
    beides, wie angegeben. Funktioniert gut.
    Die Hinweise zu 'diagtrack' sind mittlerweile obsolet. Ist jetzt sooo schwer auch nicht…
    ;)

  6. Chris sagt:

    Zu dem Thema gibt's auch einen recht ausführlichen Foren-Beitrag bei Askwoody, inklusive Batch-Script zum bequemen Deaktivieren bzw. Löschen des ganzen Telemetrie-Zeugs:

    https://www.askwoody.com/forums/topic/2000012-neutralize-telemetry-sustain-win-7-8-1-monthly-rollup-model/

    Ich selber hab's noch nicht probiert, scheint aber laut der anderen Forenteilnehmer gut zu funktionieren.

    • bledsalad sagt:

      das Script entspricht aber im wesentlichen dem, was ein drüber im heise-Beitrag von 2015 (!) bereits stund. Inklusive der inzwischen meist überflüssigen Einträge wie 'sc del diagtrack'.
      Es reicht daher eig.,
      1. die beiden Ordner \System32\appraiser\ & \CompatTel\ zu löschen oder die Dateien darin umzubenennen. Wie angegeben entweder mit dem kleinen win-tool unlocker oder mit einer linux-live Version mit Zugriff von außen. Rechteübernahme der Ordner/Dateien geht auch, ist aber umständlicher.
      2. die angegebenen Einträge in der Aufgabenplanung löschen.
      fertig, Telemetrie ist aus.

      • RUTZ-AhA sagt:

        "2. die angegebenen Einträge in der Aufgabenplanung löschen.
        fertig, Telemetrie ist aus."

        Irrtum! Bemühe mal die Suche in der Registry nach betreffenden Einträgen :-)

        • drellvan sagt:

          wohl alte Einträge?
          die ja keine Bedeutung nehr haben müssen, die Aufgabenplanung ist da wesentlich wichtiger und geht vor. Die obsolet gewordenen Einträge in der reg. werden ja nicht gelöscht, das war imme schon so.

          • RUTZ-AhA sagt:

            Leider muss ich dich enttäuschen.
            Nach dem Security Only Update von Juli hatte ich alle Telemetrie in der Aufgabenplanung, im Windows Ordner System32 und in der Registry gelöscht. Die vier Diagnosen im Dienste Ordner deaktiviert.

            Der ganze Bullshit war mit dem September Update wieder vorhanden und musste aufs Neue bearbeitet werden.

  7. Hansi sagt:

    Ach Leute, die richtige Reaktion ist, diese verseuchten Security-Only-Updates gar nicht erst zu installieren.

    Bei Windows10 sieht man ja, wohin das langfristig führt, man kann zwar mit ShutUp und anderen Tools die Telemetrie ein bisschen reduzieren, aber verseucht ist der Rechner halt doch, und nach jedem Update muss man mit Überraschungen rechnen. Dieses Spiel kann man als Nutzer nicht gewinnen, ein latent feindseliges Betriebssystem kann man nicht kontrollieren, es kontrolliert einen. Selbst LTSC ist in der Standardeinstellung immer noch ein Plappermaul, und selbst wenn man diese Funktionen abschaltet, stecken sie doch überall drin, an zigtausend Stellen, von Edge, Office&Co ganz zu schweigen, die funken ja mittlerweile jeden Tastendruck nachhause. Malware muss deinstallierbar sein, ansonsten hat man verloren.

    Die einzige gesunde Strategie ist, auf einem noch unverseuchten System (Windows7) die ganzen Telemetrie-Updates niemals zu installieren. Oder alle verseuchten Dateien nach jedem Update sofort wieder zu löschen, in der Hoffnung, daß Windows diese nicht "repariert".

    • Gerold sagt:

      Bei Windows 7 ist das mit der Telemetrie halb so wild, es reicht in der Aufgabenplanung die entsprechenden Einträge zu deaktivieren, dann hat man Ruhe vor compattelrunner.

      Bei Windows 10 sieht das ganz anders aus, da werden auch ganz andere Daten erhoben, ich zitiere aus der "Checkliste Datenschutz bei Windows 10" die von den Schweizer Banken empfohlen wird:

      "Windows 10 analysiert verschiedene persönliche Daten. Verwendet werden Daten wie z. B. die E-Mail-Adresse und Inhalt der gesendeten und empfangenen E-Mails, persönliche Interessen und Favoriten, Einkäufe und Zahlungsdaten, das persönliche Adressbuch usw.
      Viele dieser Daten werden auch an Microsoft übermittelt. Die meisten Mechanismen zur Datenübermittelung lassen sich jedoch ausschalten. Einerseits sollten bei der Installation (Update) von Windows 10 gewisse
      Punkte beachtet werden und andererseits können nachträglich noch diverse Einstellungen vorgenommen werden.
      Unsere Checkliste soll Ihnen helfen die richtigen Einstellungen vorzunehmen um Ihre Daten und privaten Informationen bestmöglich zu schützen."

      Empfohlen wird der Einsatz von O&O ShutUp10.

      Mehr zum Thema:
      http://www.ebankingabersicher.ch

    • riedenthied sagt:

      @Hansi
      Sowas kann auch nur einer sagen, der keine Ahnung hat. Sicherheitspatches auszulassen ist niemals die richtige Reaktion und schon gar keine gesunde Strategie. Versteh mich nicht falsch: Mach das gern für dich privat und glaube daran, dass du "denen da bei Microsoft" so richtig eins ausgewischt hast, weil du deren "verseuchte" Updates nicht installierst. Mach das, ist ja dein Rechner, der früher oder später kompromittiert wird. Aber rate nicht den unbedarften Mitlesern so einen Schmarrn. Danke.

      • Steter Tropfen sagt:

        Ja klar, der wohlerzogene Verstand bringt Antworten wie deine hervor.
        Aber mir geht es genau wie Hansi: MS hat mein Vertrauen restlos verloren. Denen traue ich nicht mehr über den Weg. Wer Sicherheitsupdates verwanzt, der ist ein Gangster: Das ist so, als würde man in Babynahrung Suchtmittel mischen (ach so, ja, das geschieht ja auch längst, Stichwort Zucker und Aromastoffe). – Die Welt geht vor die Hunde, da passen unsere heilen Denkschemata nicht mehr.

        Vor wem also soll man sich schützen? Vor dem imaginären Angreifer, der unter bestimmten Konstellationen theoretisch Schaden anrichten könnte (was er sowieso kann, indem er Sicherheitslücken findet, für die es gar kein Patch gibt), oder vor dem ganz konkret übergriffigen Hersteller, der gezielt meine Daten stiehlt?
        Das ist Abwägungssache, die Wahl zwischen Pest und Cholera. Eine mustergültige Antwort darauf gibt es nicht mehr.

      • Hansi sagt:

        @riedenthied,

        MS könnte jederzeit für diese GWX-Seuche ein eigenes Update rausbringen und die Security-Only-Updates unbefleckt lassen. So hoch ist der extra-Aufwand für einen weiteren Patch ja auch wieder nicht. Aber MS testet wohl auch aus, ob sich die Nutzer diesen Dreck unterjubeln lassen.

        Ich kann mir schon jetzt gut vorstellen, daß MS dann im letzten Security-Only-Update nochmal verschärft so ein Windows10-Upgrade-Care-Paket einbaut. Wenn die Nutzer es kritiklos schlucken, wäre es ja aus MS-Sicht grob falsch, das nicht zu versuchen.

        Bei mir sieht es aber so aus, daß jedes System, das noch auf 7 ist, das für immer bleiben wird. Auf neue Rechnern kommt bei mir dann nur noch Linux, und Windows7 dort in eine VM, entweder VMWare oder KVM mit passthrough, damit man ordentliche Grafikleistung hat. Ich habe genau ein Windows10-Spielesystem, und mehr wird es nicht werden.

        MS könnte vernünftig werden, aber Daten sind das neue Gold, facebook&Co kalkulieren intern mit 5$/Monat/User, dieser Wert dürfte noch massiv steigen, je mehr Daten, desto interessanter. Versicherungen, Werbebranche, Marktforscher, Geheimdienste, Staatliche Verwaltungen, etc sind alle schon ganz scharf drauf.

        • RUTZ-AhA sagt:

          @Hansi
          @Steter Tropfen
          Eurer Auffassung schließe ich mich voll und ganz an.

          MS propagiert Privatsphäre, Datenschutz und Sicherheit, agiert jedoch stetig ins Gegenteil.

          Was Microsoft macht, empfinde ich als Cyberkriminalität.

          Und dafür gibt es keine Entschuldigung.

  8. Rummler sagt:

    @ alle – Eure Meinung teile ich voll.

    – Alle "Firewall Treffer" kann ich unter W7 und 64bit bestätigen. Zusätzlich auch
    "consent" (C:\Windows\System32\consent.exe)

    – Zumindest bei 3 Testsystemen ( W7pro@64b) reicht die Deaktivierung nicht
    alleinig aus oder ist nicht immer möglich und erfolgreich.
    – Die Dienste wie Diagtrack waren bspw. bei 2 Systemen zusätzlich entfernt per
    >cmd-Shell mit Adminrechtensc delete DiagTracksc delete dmwappushservicesc query diagtrackEingabe per "Windowsstart-Button von":services.mscmsconfig.exeAufgabenplanungMicrosoft compatibility Appraiser< wieder angelegt und aktiviert

    Damit ergeben sich dennoch …
    – Kommunikation & Firewalltreffer aller o.g. Programme/Dienste
    – Erstellte Ordner und Daten der Telemetrie, z.B. tpische Ordner wie …
    C:\ProgramData\Microsoft\Diagnosis\ETLLogs\
    oder die gesammelten Events im obigen "Diagnosis" als "*.rbs"-Files.

    Nur zur Diskussion / ich suche ja selber noch – schafft es Microsoft damit evtl. sogar Programme vorbei an der sichtbaren GUI-Steuerung als Dienst zu starten? Ob es "nur" der Task-Job als Auslöser war werde ich Morgen klären.

    Ich hätte ebenso noch einige Screenshots ergänzender Firewallmeldungen – falls hier Ergänzung sinnvoll ist – jedoch … jetzt mal ehrlich – wer kann Microsoft eigentlich noch vertreten, wenn ein sauberes IT-System jetzt selbstredend nicht nur alle 2-4 Wochen gepatcht werden muss… sondern ebenso eine Ent-Patching-Strategie danach Stunden und Tage dauert?
    Auf dem Dorf würde Microsoft auf dem nächsten Zeltfest vielleicht Schläge bekommen – auch keine Lösung für uns hier, hoff ich ;-)

    Attention please ! @ Zonealarm-Fans – Zonealarm war und ist jahrelang recht zuverlässig – jedoch sammelt und verschickt Zonealarm ebenso selber Daten. Völlig korrekt und wichtig ist daher die Frage von @Tim "weiter oben" – WELCHE Daten. Hier arbeite ich gerade an einem kleinen Exposé für einen überraschten Kunden. Die Beispiele und Belege sind recht fragwürdig bis unmittelbar sensibel.
    Der Umfang und das Material würde jedoch den Beitrag sprengen (vielleicht auch etwas für den Blog bei Herrn Born hier?) .

    Kennt sich jemand mit der Analytik der Microsoft-RBS-Files aus und kann ggf. ein Tool empfehlen?
    Zustimmung @ RUTZ-AhA , ja eine Form möglicher Kriminalität:
    Grundsätzlich halte ich es für möglich bis zum Landesdatenschutzbeamten oder dem Verbraucherschutz gehen – sofern man eine valide, stimmig-haltbare (und damit auch ehrliche) Analyse erarbeiten kann. Denn genau bei dieser technischen Grundlagenarbeit liegt nach meiner Erfahrung bei Behörden oder Organisationen oft das Defizit. Ziel wäre eine 10-20-seitige Ausarbeitung als konkrete Vorlage. Dann funktioniert vll. sogar ein Arbeitsärmerer & offizieller Beschwerdeweg. Ebenso halte ich selbst eine Anzeige z.B. gegen eine Deutsche Niederlassung für denkbar, jedoch eher nicht als Einzelperson…

    Hiermit beantrage ich die Wortrechte am Akronym und Begriff:
    E-P-D = Ent-Patch-Day

    • drellvan sagt:

      das ist doch vieles Unsinn. Und Anzeichen einer sektenähnlichen Verirrung. bei borns brauchen einige Exemplare anscheinend die tägliche Ration MS = Antichrist. Erscheint eher albern. Aber jeder, wie er kann…
      ;)

      MS benötigt, wie jede andere SoftwareFa. auch, TelemetrieDaten zu Entwicklung/Fehlerbehebung et al.
      Jetzt mit gedrungenem Halbwissen alles zu verteufeln, ist wie erwähnt, etwas albern und vor allem, es ist überhaupt nicht zielführend. Denn ohne solche Daten keine Entwicklung, keine Fehlererkennung/behebung. Die ensprechende Software wäre notgedrungen signifikant schlechter.
      Ob sowas in der teils schlechten Form ablaufen muss, wie in den letzten Monaten, ist mehr als diskutabel. Aber man muss es deswegen nicht übertreiben.

      • RUTZ-AhA sagt:

        "Aber jeder, wie er kann…" Dich eingeschlossen.

        "MS benötigt, wie jede andere SoftwareFa. auch, TelemetrieDaten zu Entwicklung/Fehlerbehebung."

        Dafür ist es jedoch absolut unnötig, zig Millionen Nutzer bis aufs Hemd auszuspionieren und alle Daten auch noch in die USA zu transferieren.

        Telemetrie, in der Art und Weise von MS, ist verbunden mit massivem Datendiebstahl und gehört bestraft. Das Verhalten von MS liegt auf dem Niveau von Cyberkriminellen.
        Aber von unserer MS hörigen Politik ist rechtliches Vorgehen zum Schutz der Nutzer nicht zu erwarten.

    • Bolko sagt:

      consent.exe gehört zu user access control (UAC) und überprüft manchmal mittels Internetverbindung, ob Zertifikate noch gültig sind bzw zurückgezogen wurden.
      Es ist also nicht Teil der Telemetrie.

  9. David sagt:

    Hi,
    machen wir es doch einfach:
    – wer unter Win7 keine Telemetrie haben will, muss das System vom Netz trennen. Alternativ kann er dann mit Linux ins Netz gehen.
    = nicht immer praktikabel, aber nach Support-Ende W7 wohl "eine" Möglichkeit
    – wer unter Win8/10 keine Telemetrie haben will, sieht alt aus. Es geht nicht vollständig abzuschalten. Und man kann Win10 auch nicht vollständig von Netz trennen.
    – wer online spielen will, egal mit welchen BS, muss mit der Telemetrie leben.

    Es sind ja nicht einmal Firmen in der Lage, Win das "Plappern" abzugewöhnen.
    Bei unserer Firma "versuchen" wir, Win7/10 soweit wie möglich, das Plappern abzugewöhnen.
    Und Zuhause, also privat, arbeite ich mit Linux/Win als Doppelsystem. Mit Linux ins Netz und Win7 zum arbeiten (nein, nicht zu spielen…). Ist auch nicht der Renner, aber besser als sich weiter mit Win7/10 Telemetrie herum zu ärgern….

  10. Anonymous sagt:

    Ich denke man sollte feiner differenzieren, muss es leider aufgrund der heutigen Zeit.
    Ich würde mich z.B. klar FÜR Telemetrie aussprechen – wenn es transparent, rechtskonform und nachvollziehbar ist.
    Es geht also nicht darum "Das es Telemetrie gibt" sondern das "WIE". Ebenso geht es (mir) nicht darum, MS zu verteufeln. Dabei sollte man den Begriff "Telemetrie" vielleicht auch genauer definieren. Letztlich ergeben sich auch interessante Interessenkonflikte – Beteiligte, Unternehmen, Nutzer…

    Leider greifen die offensichtlich einfachen Lösungen nicht immer – dies in einer komplexerer werdenden Zeit mit steigender Anzahl von Systemen, zunehmender Auswertbarkeit oder auch legislativ hinterherhinkender Verzögerung von Regelungen und deren Einhaltung.

    @ drellvan: Es ist z.B. unstrittig, das Telemetrie wichtig sein kann und z.B. auch der der Entwicklung dient.
    Jedoch – WIE, warum, WAS und wann ist das nötig? Anreize gibt es viele – Begriffe wie Endkunde als Betatester, schnellebige Produktentwicklung oder Kosteneinsparungen. Auch sind Daten das neue Gold. Jede monetär ausgerichtetet Nutzung nimmt in den letzten Jahren nach meiner Beobachtung massiv zu.
    Dies ändert jedoch gar nichts daran, das Telemetrie nach aktueller Gesetzeslage im Kontext personenbezogener Daten bereits seit 1978/1979 (BDSG) transparent offen zu legen ist. Ebenso ist dies pönalisiert & Bussgeldbewährt. Ebenso kann Telemetrie Geschäftsgeheimnisse enthalten, Unternehmenskritisch oder gar unterdrückend für ganze Volksgruppen sein – die Beispielliste wäre länger.

    Z.B. @ David – die Lösungsansätze haben Charme: 1. Netztrennung , 3. "wer online spielen will muss mit Telemetrie leben". Richtig und leider fragwürdig finde ich 2."…sieht mit W8/10 alt aus".
    Praktisch stimme ich hier zu – bei Art und Weise oder gesetzlich nicht. Genau bei Punkt 2 und 3 sehe ich Handlungsbedarf – "Alt aussehen" oder "damit leben müssen" weil es immer unpopulärer wird sich auf klar definierte Rechte berufen zu dürfen … bitte nicht.

    Dies gesagt wieder die Brücke zum Hauptbeitrag von G.Born:

    – Die Art&Weise der Nutzung von Telemetrie seitens Microsoft lässt einem normalen Anwender kaum noch Spielraum, dies werte ich als gewünscht von MS. Ohne Firewall mit Konfig-Fenster auf OSI-Layer6/7 und nem Trafficblock: Keine Chance mehr. Leute – das geht doch nicht …
    – Was alles in der diskutierten Telemetrie enthalten ist kann man pauschal und hier nicht beantworten, ebenso die Zielsetzung oder Nutzungsweise. Daher gab es oben auch eine Frage nach Analyseerfahrungen.
    – Hier im Beispiel hat uns Microsoft ohne nennenswerte Information wieder Sicherheitsupdates mit "Zusatz" angedreht. Dies halte ich für recht intransparent und rechtlich schlicht für sehr fragwürdig, man denke selbst an die professionellen Corporate-WSUS-User.
    – Jedoch steht MS mit dem Datenhunger nicht allein – ob Android & Google oder die gestern im Pennymarkt neu bekommenen "Rubbellose mit Eurogewinn bei Registrierung der Email"
    – Eine "vernünftige und gemanagte Lösung" wird uns die nächsten Jahre insbesondere in der IT noch lange beschäftigen.

    Dabei haben die Mitschreiber hier völlig zurecht Ihre jeweilige Meinung – deswegen sind wir ja auch hier ;-)

    Dabei steht vor allem der Endanwender, oft selbst ein KMU oder Konzern der Situation noch ohne Lösung entgegen (@David – Du trifft mit dieser Annahme nach meiner Erfahrung voll ins Schwarze). Eine legislativ konforme & zuverlässige IT mit Lösungen brauchen wir jedoch mehr denn je (@Steter Tropfen nennt es Vertrauensverlust).

    Defacto ist der Bereich "Telemetrie und Datenerfassung" in der Praxis wohl eher wenig geregelt und gelebt – dies sowohl dem hohen Aufwand als z.B. auch finanziellen Interessen der Beteiligten geschuldet.

    Selbst ein Linuxbrowser ist beim Surfen sehr schön "Telemetriefähig" – nur eben nicht vorab auf Ebene Betriebssystem. Und wenn eine "Personal Firewall" sensible Original-PDFs im versteckten Upload-Ordner nach Hause schicken will dann geht mir langsam die Energie aus…

    Damit haben wir in IT oder Management noch viel zu tun,
    los geht´s :-)

    • Klaus Pit sagt:

      @Anonymous,
      es ist durchaus interessant, was die andere Seite zu diesem Thema sagt.

      https://docs.microsoft.com/de-de/windows/privacy/configure-windows-diagnostic-data-in-your-organization

      Gruß

      • Günter Born sagt:

        Hat imho den Nachteil, dass sich der MS-Artikel explizit auf:

        Windows 10 Enterprise
        Windows 10 Mobile
        Windows Server

        In obigem Artikel ging es um Windows 7. Mag zwar alles gleich ein, aber ich würde da nix verwetten. Zitat:

        In früheren Versionen von Windows und Windows Server verwendete Microsoft Diagnosedaten, um nach aktualisierten oder neuen Windows Defender-Signaturen zu suchen, um zu überprüfen, ob Windows Update-Installationen erfolgreich verlaufen sind, und um über die Zuverlässigkeitsanalysekomponente (Reliability Analysis Component, RAC) sowie das Programm zur Verbesserung der Benutzerfreundlichkeit (Windows Customer Experience Improvement Program, CEIP) Informationen zur Zuverlässigkeit von Windows zu erfassen.

        Man beachte die Zeitform (Vergangenheit), und Verwaltungstools zum Einsehen und Löschen gibt es m.W. nur für Windows 10.

        Was mich persönlich an der ganzen Geschichte stört: Es ist nicht transparent, es geschieht gegen den Willen der Leute und vor allem, es klemmt gelegentlich ganz gewaltig. Jede Instrumentierung greift ins System ein und das Sammeln kostet Systemressourcen. Wenn CompatelRunner.exe plötzlich 30-40% CPU-Zeit frisst, geht auf langsameren Systemen nichts mehr.

        Es ist schon verwunderlich. Früher las man in Artikeln, als noch Beta-Software ausgegeben wurde so was wie 'Benchmarks brauchen wir nicht zu fahren, die sind nicht aussagekräftig, da dort Debug- und Diagnose-Code enthalten ist. Holen wir bei der Final nach.' Debug-Code ist ja hoffentlich aus den heutigen Systemen raus. Aber bzgl. Diagnose marschieren wir wieder in Richtung Beta-Versionen und deren Instrumentierung.

      • Anonymous sagt:

        @ Klaus, Danke f. den Hinweis.
        Korrekt – aus dokumentierender Sicht sieht der Link ( ich kenne nur eine ältere Version aus Anfang ´19 ) recht gut aus, lese gerade das aktuell dort verlinkte PDF.

        Unabhängig von der Formulierung kann man sehr genau hinschauen und hinterfragen:

        – PDF, Seite 48: "Wir respektieren die jeweils gültige Datenschutzgesetzgebung" -> Kernfrage: Wird sie jetzt eingehalten oder nicht, Respekt ist halt Respekt?

        – Generell DSGVO, Zustimmung und Zweck der Verarbeitung: Zumindest mich hat bei letztem Security Update KEIN Hinweis oder Zustimmungsoption über die Datenverarbeitung von Diagtrack informiert -> nicht konform, fehlende Zwecknennung, fehlende Zutimmung, Abmahnfähig.

        – PDF, S. 5: "Windows10 enthält
        Funktionen, mit denen Sie die GDPR-Anforderungen einhalten…" Es gibt definierte GRUNDANFORDERUNGEN. Diese umfassen vereinfacht das a) Sperren b) Löschen c) Korrigieren von pbDaten (vgl. https://dsgvo-gesetz.de/kapitel-3/ ff ) Inwiefern kann Microsoft global & Windows lokal das?

        – Interessant finde ich den sogenannten "MICROSOFT DSGVO-BETRIEBSMODUS", PDF, S.22

        – PDF, S. 39 "Konfigurieren von Windows 10-Diensten f. persönliche Daten" -> das man dies konfigurieren kann und sollte ist wichtig. Jedoch kann ich aus Auditsicht noch lange NICHT nachvollziehen, ob die Verarbeitungskette konform ist und z.B. o.g. Grundanforderungen wie DSGVO Abschn.3 Art.17 für die Telemetriedaten auch vom Hersteller umgesetzt wird oder muss (Hey Microsoft, ich ruf mal an weil … ich möchte die letzte Erfassung der Nutzerdaten korrigieren). Hierfür gibt es ab gewisser technischer Granularität schlicht keine definierten Prozesse – und selbst aus meiner Sicht nicht immer eine Notwendigkeit

        – Nicht verwunderlich: Microsoft ist aus legislativer Sicht damit ein Auftragsdatenverarbeiter. Damit greifen alle rechtlichen Anforderungen und Auskunftspflichten, notfalls vll. durchsetzbar über die Deutschlandniederlassungen.

        – Kritisch und als Phänomen für globale IT ist die inheränte Problematik, Daten "irgendwohin" (also auch in einen anderen Rechtsraum) zu schicken. Damit kann man z.B. zwischen "Einhaltungsbekundung" und rechtlicher Durchsetzbarkeit der Anforderungen zu unterscheiden (PDF, S. 21: "Windows überträgt Windows-Diagnosedaten in Microsoft-Rechenzentren").

        – Warum kritisch: Ein Bundesdatenschützer hätte das Recht, sich von den vor Ort einzuhaltenden technisch-organisatorischen Maßnahmen zu überzeugen. Wenn das RZ in Honolulu steht ist dies schlicht unmöglich und kann allenfalls durch Abkommen a´la Safe Harbour, oder sonstige internationale Regelungen kompensiert werden.

        -Ebenso: Sobald ein Unternehmen z.B. Fremdkapitalgesteuert und Basel3, SOX oder KontraG unterworfen ist MUSS es selber im Zuge der Compliance sicherstellen, dass ein Auftragsdatenverarbeiter bei wesentlicher Beteiligung an der Wertschöpfung gewisse Anforderungen erfüllt (verwende hier mal die alten Termini). Ein sehr schweres Ding …

        – Dies gilt übrigens auch für kleinere Unternehmen oder dessen Datenschutzbeauftragten, allerdings weniger stark, Forderungen nach einem Riskmanagement oder "IKS – internes Kontrollsystem" sind eher für die Großen. Jedoch kann auch der DSB das verarbeitende Unternehmen besuchen und einmal schauen…

        Puuh, das alles nur nach Kaffee heute … Und eigentlich will man aus technischer und Audit-Sicht ja nur wissen, an wenn man welche Daten schickt, wo diese instanziiert werden und was damit geschieht :-)

  11. Nobody sagt:

    Je mehr es hier in's Detail geht, um so mehr wird vergessen, um was es grundsätzlich geht. In einem Security-only Update ist Telemetriedatenerfassung enthalten. Wo Security-only draufsteht sollte jedoch Security-only drin sein.

  12. Anonymous sagt:

    Falls es jemanden interessiert, auch unter Windows 8.1 enthält das Security-Only-Update die bekannten Kompatibilitätstelemetriekomponenten und nicht erst seit September. Mindestens seit Mai dieses Jahres finde ich erneuerte Bestandteile.

    Lustig finde ich in diesem Zusammenhang, dass man bei Microsoft immer noch den Hauptgrund für den bisher nicht durchgeführten Umstieg auf Windows 10 in einem Kompatibilitätsproblem einer installierten Software vermutet.

  13. David sagt:

    """"Was mich persönlich an der ganzen Geschichte stört: Es ist nicht transparent, es geschieht gegen den Willen der Leute und vor allem, es klemmt gelegentlich ganz gewaltig. Jede Instrumentierung greift ins System ein und das Sammeln kostet Systemressourcen. """""

    DAMIT ist eigentlich alles gesagt.
    Den DAMIT hat sich MS alles Vertrauen verspielt. Das unsere Firmen/Politiker nicht reagieren, kann ich nur als "Schuldeingeständnis" werten.
    Danke, Günter.

  14. PCHoschi sagt:

    Hallo Mitleser, Kommentareschreiber und Hallo Meister Born,

    sich mit dem Thema Telemetrie zu befassen artet unter Win 7, Win 8.1 sowie Win 10 erfahrungsgemäß zum Zeitfresser aus.

    Was ich mir wünsche, wäre ein Thread in dessen Verlauf man sich über diverse Tipps und auch Tools zum unterbinden bzw. eindämmen der Telemetrie austauschen könnte. Und zwar ausschließlich (Hallo Herr Born – möglicherweise ein Vorschlag für einen frischen Blogeintrag?).

    Sinnvoll wäre es diesen thematisch zu fixieren – es sollte nur darum gehen wie man welche Schrauben unter Win 7, Win 8.1 und Win 10 drehen kann um das telemetrische Telefonieren zu reduzieren.
    Sicher kann der Verfasser dafür Sorge tragen, dass alles was thematisch außerhalb des telemetrischen Tellerrands liegt unter den Kommentaren nicht freigeschalten wird um eine möglichst straff gehaltene Sammlung an Hinweisen, Tipps und vor allem eigenen Erfahrungswerten aufzubauen.

    Ich stelle den Vorschlag einfach mal so in den Raum,…

  15. Anonymous sagt:

    :-) @ PCHoschi … Deinen Wunsch kann ich voll nachvollziehen.
    Die Praxis zeigt selbst hier im Thread erste gute Hilfen, als Tipp für Dich, vll. überlesen:
    – Link von Chris, siehe oben, Askwoody …
    – Beitrag von Gerold, O&O …

    Habe Askwoody selbst nachgescriptet & ergänzt, getestet – für letzte Änderungen & Patches @ W7 ist es m.E. angemessen. Nachteil der Lösung: Die Nachvollziehbarkeit und die Vorher-Danach-Vergleichbarkeit (habe mir daher für diverse Environments eine Logfunktion gebastelt, echos eingebaut usw.).
    Ebenso: Auditkonform, Nachvollziehbar, Revisionssicher … ist ein temporär & punktuell implementierter "manueller Workaround" nur bedingt.

    Eigentlich stellt sich eher die Frage wie man die Thematik angeht, den das was derzeit passiert ist schon lange nicht mehr ganz "koscher". Mir fällt folgende Klassifizierung ein:

    1. Ursachenbekämpfung: Legislativ, Organisatorisch, Behördliche Hilfe, Community, etc.
    2. Folgenminimierung: Scripte, manuelles Nachbessern, Regedit, SC delete, etc.
    3. Hinnehmen von aktuellen Trends der Market-Leader, Analysen, Telemetrie, Ressourcenklau wie x% Festplattenplatz und y% CPU "wenns hakt"

    Doch – willst Du zukünftig in einem Nutzerverhältnis leben, wo man manuell alles kontrollieren, nachbessern oder verifizieren muss? Alleine der letzte Patchday verursacht einen wirtschaftlichen Schaden (mal abgesehen vom private enduser) der nicht zu verachten ist – auch wenn´s nur % oder %% an Ressourcen und Stunden an Aufwand sind (für einen Mittelständler mit 70 Workstations hab ich vor 2 Tagen "nur" 700€ an Ressourcen und ca. 3000€ an "manpower" im Jahr hochgerechnet: Dies durch Administration, Backupspace, Wartezeit, Plattenplatz, …).

    Dabei schafft MS den Balanceakt zwischen "gerade noch akzeptiert" und "MS hats dennoch gemacht" in den letzten Monaten immer wieder perfekt (Man denke an die letzte offizielle Entschuldigung für GWX).

    Was mich dabei antreibt: Passiert? Passiert is´nüscht! Dat wird eher schlimmer!
    Daher bin ich ja immer und optimistisch für Ansatz 1.) …

  16. Hans Meier sagt:

    Ich habe mich schon sehr viele Stunden mit der Telemetrie unter 7, 8, 10 sowie deren Server-Derivaten beschäftigt. Bei 10 sowie Server 2016/2019 ist es eine Nerver-Ending-Story weil der Krempel eigentlich einfach überall eingebettet ist und bei jedem Update wieder neu erstellt/aktiviert wird. Löschen sollte man eher wenier, besser deaktivieren und die Zugriffe sowie Übermittlung unterbinden. (TI/System/Benutzern/admins die Berechtigungen entziehen und einer speziellen Gruppe geben, wo man einen Admin reinschieben kann wenn man etwas ändern möchte).

    Das grösste Problem ist im Vergleich zu W7/8 aber das sehr viele fragwürdige Prozesse nicht mehr Systembasierend sondern im User-Kontext ablaufen und eingestellt werden. Das heisst z.B. bei der Neuerstellung eines Profils wird eine ganze Armada an Firewall-Regeln usw. erstellt.
    Die Firewall-Regeln sind aber sehr oft weder in der GUI erkennbar noch per CMD bearbeitbar und auch nicht durch einen Admin während der Profile-Erstellung steuerbar. Bei Windows 7 waren das noch eine handvoll Ausnahmen welche die notwendigsten Dinge wie DHCP sicherstellen sollten auch wenn man die Konfiguration vergeigt hat.
    Bei W10 wird die eigentlich excellente und sehr wirkungsvolle Filter-Engine gelöchert wie ein schweizer Käse.

    Entzieht man Windows nun aber die Möglichkeit die Firewall entsprechend anzupassen, dann werden Apps wie z.B. die Shell-Oberfläche nicht mehr installiert weil sie in einer Exception enden. Mann muss die entsprechenden Einträge also im Nachhinein nachbearbeiten. Der Aufwand ist enorm und MS dreht seit ca. zwei Jahren mit fast jedem grösseren Update an der Filter-Engine rum. Die Qualität dürfte nicht mehr die gleiche sein schätze ich mal.

    Eigentlich erreicht man eine stabile Umgebungen mit definierter Verwaltbarkeit daher nur mit einer LTSC Version. Bei allen anderen ist es reine Lotterie.

    Das traurigste an der Geschichte ist aber, dass MS mit der Telemetrie die internen Tester obsolet machen wollte und auch gemacht hat. Die Kunden sind neu (wieder) die Software-Tester. Back to the Roots quasi. Herr Gates hat aufgrund des katastrophalen Image von Windows/Updates mal eine Abteilung nur für die Prüfung der Updates geschaffen, die wurde nun aufgelöst. Man sieht ja nun sehr gut wie excellent das neue Telemetrie-Programm trotz enormer Datenmengen funktioniert. Keine Update-Runde ohne massivste Probleme. Bei Windows 7 war das nahezu Geschichte und auf ein Minimum beschränkt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.