[English]Viele Nutzer schwören ja auf O&O Shutup, um die Telemetriedatenerfassung unter Windows 10 abzustellen. Jetzt ist mir eine Nutzermeldung untergekommen, dass eine abgeschaltete Telemetriedatenerfassung unter Windows 10 wieder automatisch aktiviert wird. Ich stelle es einfach mal unkommentiert im Blog ein.
Anzeige
Die Information liegt mir bereits seit einigen Tagen von Blog-Leser Andreas E. vor. Er betreibt ein Windows 10 Enterprise 20H2 (Build 19042.804) und ein Windows 10 Pro 20H2 (Build 19042.804). In einer ersten Mail schreibt Andreas E.
ich möchte Ihnen gern folgendes mitteilen:
Seit einiger Zeit aktiviert sich bei unseren Rechnern
Win 10 Enterprise 20H2, 19042.804 und Win 10 Pro 20H2, 19042.804
gegen unseren Willen immer wieder die „Telemetrie"-Funktion, obwohl wir sie über OOSU deaktivieren.
Das ist nicht zu fassen!
Nun weiß ich, dass Sie nicht individuell beraten können, doch haben Sie einen Hinweis, oder eine Anmerkung, wie wir in der Sache verfahren können?
Ich selbst benutze kein O&O Shutup und bei Windows 10 Enterprise hätte ich Gruppenrichtlinien zur Deaktivierung der Telemetrie eingesetzt. Habe ich dem Leser geschrieben. In einer zweiten Mail präzisierte Andreas einige meiner Nachfragen:
OOSU steht für O&O Shutup. Wir haben derzeit folgende Einstellungen:
Rechner 1 Windows 10 Enterprise 20H2 Build 19042.844
Dienst lokal Benutzererfahrungen und Telemetrie im verbundenen Modus
Dienstname DiagTrack STARTTYP auf „Deaktiviert" gestellt
Dienst lokal Windows-Fehlerberichterstattungsdienst
Dienstname WerSvc STARTTYP auf „Deaktiviert" gestellt
Unter Gruppenrichtlinien-Datensammlung und Vorabversionen-Telemetrie zulassen den Wert 0-Sicherheit (nur Enterprise) eingestellt
Rechner 2 Windows 10 Pro 20H2 Build 19042.844
Einstellungen wie oben.
Nach kurzer Zeit / wenigen Minuten zeugt OOSU Telemetrie wieder als aktiviert an, auf beiden Versionen.
Ich lasse es einfach mal so stehen. Habe ich was verpasst in Bezug auf O&O Shutup und Telemetrie? Oder ist das Verhalten bei Nutzer nicht nachvollziehbar?
Anzeige
Ich kann den Sachverhalt bestätigen.
Windows 10 Pro x64 (20H2) + O&O ShutUp10 + GPO
Seit einem der letzten LCU wird die Einstellung für das Blockieren der Telemetrieübertragung immer wieder zurückgesetzt.
Ich hatte mich eine Zeitlang mit dem Problem befasst und alle möglichen Bereiche überprüft. Also Registry, Dienste und die Gruppenrichtlinien.
Es ist bei mir alles so eingestellt, wie es sein soll und trotzdem scheint es irgendwo eine neue Funktion zu geben, die das Blockieren der Telemetrieübertragung aufhebt.
Ich finde diese Funktion allerdings nicht und ich muss zugeben, dass mich das doch ziemlich auf die Palme bringt.
Wenn man den Schalter (unter Sicherheit) in ShutUp10 wieder entsprechend setzt und den Rechner neu startet, dann wird die Einstellung spätestens nach 15 bis 20 Minuten, wie von Geisterhand, wieder deaktiviert.
Die entsprechenden Einstellungen und Einträge in der Registry und in der GPO bleiben unverändert.
Das ist schon kurios und so etwas in der Art und Weise habe ich bis dato noch nicht erlebt.
Da ist auch bei mir, bei allem Verständnis für vieles, eine Toleranzgrenze überschritten. Das geht gar nicht!
Danke für die Bestätigung.
Kann das Verhalten wie oben beschrieben ebenfalls bestätigen.
Windows 10 Pro x64 (20H2) + O&O ShutUp10
Hier ohne O&O gibt es kein Problem, der Dienst bleibt deaktiviert.
Läuft von O&O ein Dienst? Tool im Autostart?
Wenn ihr den Dienst per GPO deaktiviert und Berechtigungen drauf setzt, das nur noch ein bestimmter User Vollzugriff hat auf diesen, dann sollte Ruhe sein.
Kann ich zustimmen, habe auch kein O&O. Habe mich an folgende Anleitung vom BSI gehalten: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Analyse_Telemetriekomponente_1_2.html
Dort werden mehrere Möglichkeiten beschrieben die Telemetrie zu deaktivieren. Habe mich für die Option entschieden den Dienst und die ETW-Sessions zu deaktivieren. Kleine Anpassung und bisher hat sich der Dienst oder Registrywert nicht wieder selbstständig zurückgesetzt.
Wobei ich nie die "DiagTrack-Listener" deaktiviere. Denn das deaktivieren des DiagTrack Diensts (Benutzererfahrung und Telemetrie im verbundenen Modus) verhindert ja schon das Initialisieren des Listeners, bzw sammeln und senden der Daten.
Wenn ich mit der Datendiagnose App von Microsoft nachschaue, dann wird immer gemeldet, das auf diesem System keine Diagnosedaten und Problemberichte (WerSVC, Windows Error Reporting) zu finden sind.
Habe ich etwas übersehen oder wird da gar nicht angegeben, auf welche Win10 Version sich das bezieht? Dazu hinkt das BSI normalerweise ohnehin hinterher.
Das beantwort ein Blick auf die Hauptwebseite des Projektes "SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10" des BSI.
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/SiSyPHuS_node.html
Untersuchungsgegenstand war dem zu Folge Windows 10 16.07 Enterprise LTSB.
Dort ist auch von 1809 die Rede auf die aktualisiert wird, welche natürlich trotzdem noch veraltet ist. Theoretisch natürlich nicht veraltet, weil es sich um LTSC 2019 handelt, praktisch aber deshalb, weil diese Version hier niemand nutzen dürfte und diese Enterprise LTSC auch ganz andere Möglichkeiten bietet, die bei Pro noch wirkungslos sind.
Die Beobachtung ist korrekt.
Mein Bypass ist eine .BAT Datei im Autostart mit dem Inhalt:
net stop diagtrack
sc config diagtrack start= disabled
Nützt dir nur nichts, wenn der Dienst sich selbst im laufenden Betrieb immer wieder aktiviert.
Dann müsste man eine Aufgabe erstellen, die sich auf die .bat bezieht, und den Dienst alle 20 Minuten oder so deaktiviert.
Nun ja, im Grunde ist es ja so vorgesehen, das man offiziell die Telemtrie nur komplett in der Enterprise deaktivieren kann, leider.
Dieser Dienst läuft bei mir nicht:
C:\WINDOWS\system32>sc query diagtrack
SERVICE_NAME: diagtrack
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
Das Phänomen mit ShutUp10 habe ich auch bereits wahrgenommen. Fragt sich's halt, was alles mit "Telemetrie deaktivieren" tatsächlich eingestellt wird. Das kann man herausbekommen (z. B. mit Tools wie Sysinternals Process Monitor), ist mir jedoch in diesem Zusammenhang etwas zu aufwendig.
Es gibt übrigens auch eine Thread im O&O-Diskussionsforum, jedoch ist dieser auch nicht sehr aufschlussreich.
https://forum.oo-software.com/viewtopic.php?f=80&t=5942
Man kann nur hoffen, dass die Hersteller der Tools bald ihre Versionen anpassen. Ich nutze, neben DNS-basierten Tools, W10Privacy, habe aber die Dienste nach dem Update noch nicht wieder geprüft.
Tja wenn ich das lese, denke ich sofort an Computersabotage. Es wäre tatsächlich zu prüfen, ob dieser Straftatbestand nicht erfüllt ist.
Es ist in der Tat ein sehr unschön und wiedermal recht hinterlistig von MS, aber auch nicht das erste mal. Von Computersabotage und Straftatbeständen zu schreiben ist allerdings völlig unsinnig. Wie soll denn da argumentiert werden?
Windows ist ein von der Firma Microsoft entwickeltes, produziertes und verkauftes Softwareprodukt. Solange bei diesen Prozessen keine Vorschriften oder Gesetze verletzt werden, zugesicherte Eigenschaften nicht eingehalten werden oder man durch nachträgliche Änderung der Vertragsbedingungen benachteiligt wird etc…, kann Microsoft mit seinem Produkt machen was es will. Das nennt sich freier Markt.
Es steht jedem Benutzer in diesem freien Markt ebenfalls zu aus vorhandenen Produkten frei wählen zu können. Wenn das Produkt bisher gut war, aber nun einen subjektiven Mangel aufweist, steht man vor der Entscheidung zu bleiben oder zu wechseln. Es zwingt einen doch niemand bestimmte Produkte einer Firma zu benutzen.
Wenn ich morgen zu meinem Stammbäcker gehe und das Brot schmeckt nicht mehr, warum auch immer, vermute ich dann eine Vergiftung und lasse den Straftatbestand prüfen, wohl kaum.
Ja, es ist wie eingangs erwähnt sehr schlecht für die Nutzer, es ist nicht das erste Mal, dass Microsoft solche Sachen macht, aber trotzdem sollte man die Kirche im Dorf lassen, mal durchatmen und die ganze Sache relativieren. Es wird irgendwann wieder eine Lösung geben, die irgendwann von MS wieder umgangen wird. Es ist seit Jahren dasselbe Katz und Maus Spiel, also "nichts Neues im Westen".
Abschliessend ist nur noch zu sagen: Mit Linux wär das nicht passiert, da passieren aber andere Sachen.
"(…) Abschliessend ist nur noch zu sagen: Mit Linux wär das nicht passiert, da passieren aber andere Sachen."
Genau DAS ist ja das Problem: Man hat in der IT-Welt irgendwie inzwischen nur noch die Wahl zwischen Pest und Cholera… :-( Muss man sich halt fragen, welche Krankheit einem "lieber" ist. Die einzigste Lösung scheint wohl zu sein, sich komplett ins digitale Nirwana zu verabschieden und komplett offline zu gehen?! Ist halt die Frage, ob das – vor allem auf die Zukunft betrachtet – überhaupt (noch) möglich ist. Leider (?) wohl eher nicht. Und im geschäftlichen Bereich wohl mal gleich gar nicht mehr!
Deshalb ja am Ende meines Beitrages dieser ironische Nachsatz. Es gibt kein System mehr, in welchem man 100% Herr der Lage ist.
Interessant zu beobachten ist aber die Tatsache, dass wir uns hier in unserer IT-Blase über solche Sachen aufregen oder darüber diskutieren, bei den mobilen Systemen aber kein Hahn nach kräht. Das ist das gleiche Phänomen des Abklebens der Webcam am Notebook aus Angst überwacht zu werden, obwohl die Kamera mit einer Status-LED hartverdrahtet ist und immer den aktiven Status anzeigt. Andersherum habe ich noch nie jemanden gesehen der seine Frontkamera am Smartphone zugeklebt hat, obwohl dort jegliche Kontrolle fehlt und der Klebi viel sinnvoller wäre.
Es ist eine kaputte Welt und den Otto Normal Anwender interessiert sowieso nichts von alldem, Hauptsache der nächste Tweet geht ab und die Insta-Story wird gelikt (falls das so heißt, bei dem ganzen Sch.. mach ich nicht mit, warum wohl).
Da ist sehr viel Wahres dran, insbesondere auch der Aspekt mit der Kamera.
Was technisch nicht spezifisch geschulte Nutzer/innen zur digitalen Selbstverteidigung so treiben, ist oft zum Schmunzeln und wirkt etwas hilflos.
Allerdings sind mir diese Menschen trotzdem 1000x lieber als die vollkommen sorg- und geistlosen bzw. die "Nichts zu verbergen"-Fraktion.
Ja, das mit dem Abkleben der Kameras an den Notebooks und dem eben nicht Abkleben am Schlauphone stimmt schon. Ist irgendwie fast schon wieder witzig, wie manche Realitäten ohne irgendeinen tieferen Grund "verdreht und vertauscht" werden. Und stimmt, wie du schreibst, dass die breite Masse das eh alles nicht sonderlich interessiert; manche ja wirklich überhaupt nicht! Wenn man ab und zu versucht etwas "Aufklärungsarbeit" zu leisten, wird meist nach wenigen Minuten mit dem Hinweis abgewunken "verstehe ich ehrlich gesagt nicht so richtig – ist mir zu kompliziert – hab keine Zeit mich damit näher zu beschäftigen – wird schon nicht so schlimm sein – machen doch alle anderen auch so…"
Und der allseits laut schallende und hallende Ruf nach mehr "Datenschutz", karikiert sich mit fortschreitender, sorgloser Digitalisierung meiner Meinung nach auch immer mehr selbst. Auf die Zukunft betrachtet, schon alles recht beängstigend. Oder um es positiv auszudrücken: spannend!
Linux ist weder Pest noch Cholera!
Na ja, Computersabotage? Wohl kaum, denn man stimmt ja der Erhebung in den AGB vor der Installation zu.
Jedenfalls ist das so bei den Privatnutzern, die Windows 10 Home und Pro einsetzen.
Mir geht es hier weniger darum, dass meine Daten zwecks Telemetrie erhoben werden und ich unterstelle auch nicht, dass diese Daten dann zweckentfremdet verwendet werden könnten.
Ich habe die Telemetrie deshalb abgedreht, weil bereits in der Grundeinstellung im Hintergrund ständig Aktivitäten stattfinden, die mein System beim Arbeiten mit Office, insbesondere beim Bearbeiten von komplexen Exceldokumenten, erheblich ausbremsen. Trotz potenter Hardware.
Offensichtlich gibt es von den Entwicklern von O&O ShutUp10 noch keine Lösung für dieses Problem, denn in letzter Zeit gab es zwar schon zwei neue Versionen des Tools, jedoch ohne jeglichen Effekt.
Muss man mal abwarten.
Das ist ein immer wieder gerne vorgebrachtes Argument: "Du hast doch mit dem Akzeptieren der AGB der Aufgabe deiner Grundrechte zugestimmt, also beschwer dich nicht!". Durch die gebetsmühlenartige Wiederholung dieses Scheinarguments wird es nicht wahrer. Langsam frage ich mich sogar, ob hinter dieser ständig gestreuten Desinformation nicht eine Kampagne steht. Man KANN nicht durch das Akzeptieren der AGB einer Verletzung der Rechtsordnung zustimmen! Ich kann auch nicht über einen Vertrag der Aufgabe meiner Grundrechte zustimmen. Und zu diesen gehört auch das Recht auf informationelle Selbstbestimmung, das eine rechtswidrige Telemetrie verletzt, bei der durch die fehlende Angabe über den Inhalt der übermittelten Daten das europäische Prinzip der Transparenz und Datensparsamkeit verletzt wird. Die AGB eines Unternehmens stehen niemals über der Rechtsordnung des Staates oder der europäischen Union! Eine AGB kann nur das Regeln, was die Rechtsordnung erlaubt und nicht schon selbst regelt. Es wäre schön, wenn diese Erkenntnis endlich mal bei allen ankäme und nicht immer wieder durch Falschinformationen untergraben würde. Sorry, aber die ständige Wiederholung dieses Unsinns seit vielen Jahren nervt mich wirklich zunehmend. Leider fehlen aber bisher auch klare Urteile zu dem ganzen Sachverhalt.
"Die Aufgabe meiner Grundrechte?"
Echt jetzt? Es wird ja immer vogelwilder.
Man kann sich auf verschiedene Art lächerlich machen, dies ist eine davon.
Wenn eine AGB gegen geltendes Recht verstößt, dann wäre diese AGB ungültig.
Das ist doch überhaupt keine Frage.
Sind die Nutzungsbestimmungen der Microsoft-Produkte rechtswidrig?
Wenn ja, dann hätte ich gerne einschlägige Quellen zu den Urteilen der entsprechenden richterlichen Instanzen.
Die ständigen Behauptungen, ohne sie entsprechend zu belegen, ist haltloser Unsinn und es wird auch durch das ständige, gebetsmühlenartige Wiederholen nicht wahrer.
Ich frage mich auch jedes Mal, wenn ich solchen Schwachsinn lesen muss, ob hinter diesem ständigen Streuen von unbelegbaren Behauptungen nicht eine Kampagne steht.
Ich wiederhole mich:
Wer der Meinung ist, dass hier rechtswidriges Verhalten vorliegt, dem steht der Rechtsweg offen.
So einfach ist das.
Man muss auch in der Aufgabenplanung die entsprechenden Tasks abschalten.
In Windows 7 steht es da:
1.
Aufgabenplanungsbibliothek, Microsoft, Windows, Application Experience, Microsoft Compatibility Appraiser (und alles andere in dieser Rubrik deaktivieren).
Dort stehen die Telemetrie-Programme DiagTrack und CompatTelRunner ausdrücklich drin.
2.
Aufgabenplanungsbibliothek, Microsoft, Windows, Customer Experience Improvement, alles abschalten
3.
Aufgabenplanungsbibliothek, Microsoft, Windows,, Windows Error Reporting, alles abschalten
4.
Den Dienst DiagTRack kann man auch löschen statt nur zu deaktivieren.
Beim nächsten Update in Win10 kommt der allerdings wieder.
sc delete Diagtrack
Zu dieser Problematik kann ich mein (zusammengetragenes) Wissen mit Euch teilen.
Es ist schon länger bekannt, daß sich die Telemetrie von Windows in Windows nicht vollständig deaktivieren lässt. Grund ist der Windows Defender, welcher "… die übliche Nutzung der Datei "%windir%\system32\drivers\etc\hosts" zur Blockade von Trackingserver auf DNS Ebene für diesen Zweck blockiert.".
Das BSI hat sich daran schon die Zähne ausgebissen und kommt zu dem Ergebnis: "… dass die Übertragung der Telemetriedaten in Windows 10 "Basic" nicht vollständig deaktivierbar ist. "
Konsequenz: "Wenn man im lokalen Netz einen zentralen DNS-Resolver betreibt, kann man die Auflösung der DNS Namen für die Telemetrie Server an dieser Stelle mit einer Blacklist blockieren."
Ich löse dieses mit einem Pi auf welchem pi-Hole läuft. In Firmenumgebungen kann man das Problem sicher via Proxy und/oder Firewall lösen.
Zum Schluß noch die Quelle meines Wissens und der Zitate: https://www.privacy-handbuch.de/handbuch_90a2.htm#29_07_20
Hi Ken,
Ich habe ebenfalls einen piHole im Einsatz und verwende die DNS Block Listen
https://raw.githubusercontent.com/wlqY8gkVb9w1Ck5MVD4lBre9nWJez8/W10TelemetryBlocklist/master/W10TelemetryBlocklist
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
Gelegenlich kommt dann aber wahlweise der Microsoft Store oder meine Xbox ins straucheln. In beiden Fällen dann downloads bzw. updates.
Wie löst du das?
Hallo Stephan,
ich bin noch ganz oldschool und benutze beides nicht. Aber derzeit setze ich für das Home-schooling meiner Enkel neue Schlepptopfs auf und konnte Windows nicht aktivieren. Pihole war Schuld. Ich sah, dass der Lizenzserver geblockt wurde. Ich hätte diesen nun Whitelisten können, aber ich bin von Geburt an faul und habe temporär den pihole deaktiviert. Ging auch.
Falls von Interesse, hier meine diesbezüglichen Liste:
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry
Ich weiß – super profesionell, aber ich habe ja auch nicht Windoof studiliert.
Gruß Ken Guruh
Entgegen meiner ursprünglichen Annahme, sind die Phiole Listen scheinbar nicht dran Schuld.
Ich habe heute nochmal Windows als auch Xbox mit aktivierten Listen gecheckt ohne das es zu Einschränkungen kam.
Einfach die hosts Datei im Defender excludieren und schon kannst du wieder alles eintragen, was du möchtest.
Vermutlich gibt es seit Februar einen neuen Eintrag in der Aufgabenplanung, der die anderen Telemetrie-Aufgaben und Dienste innerhalb von 30 Minuten nach dem Login reaktiviert.
Es könnte mit KB4023057 zusammenhängen.
This update […] will clean up registry keys that may be preventing updates from being installed successfully.
This update may repair disabled or corrupted Windows operating system components
h**ps://support.microsoft.com/en-us/topic/kb4023057-update-for-windows-10-update-service-components-fccad0ca-dc10-2e46-9ed1-7e392450fb3a
Freunde – für mich ist das alles schlicht und ergreifend ein ernster Verstoß gegen den StGB Paragraphen 303b mit der Verschärfung der Bandenkriminalität!!!
Ich werde die nächsten Tage Anzeige erstatten, einmal gegen Apple ,wegen dem permanenten wieder einschalten der Privaten WLAN Adressen = randomized MAC in kurzen Zeitabständen, welche die DHCP-Server der Kunden töten, sowie Microsoft mit dem permanenten umswitchen von zuvor eindeutige Willenserklärung mit OO-shutup10 festgelegten Einstellungen oder auch dem Rausnehmen des nicht absichers von OST- und OAB-Outlook-Dateien per VSS in der Registry, trotz weg-hashen der Zeilen, bei jedem neuen office Update!!!
Für mich ist das alles eine riesen Sauerei und schlicht und ergreifend eine Form von !!!#metoo!!! für den Computer!!!
Microsoft und Konsorten schiebt mir seine kalte Hand mit abgespreiztem und Mittelfinger in die Unterhose bis der Finger einrastet!!!
!!! ICH WILL DAS NICHT !!!
…bin aber aufgrund der Marktsituation leider auf diese Produkte angewiesen!
…und selbst eine Monopolstellung erlaubt es doch niemals, gegen bestehende Gesetze zu verstoßen?!
Wer geht jetzt nun auch zur Polizei und erstattet eine Anzeige gegen Microsoft aufgrund des Paragraphen 303b StGB in Verschärfung mit Bandenkriminalität, so dass die Generalanwaltschaft und BKA dagegen vorgehen muss?!
Hallo, ich kann bestätigen, dass es das Problem seit dem Februar Patchday gibt.
Muss aber dazu sagen, dass nicht nur 20H2 sondern auch erwiesen 1909 betrifft.
Ich schreibe erwiesen, da ich zu dem Zeitpunkt als der Fehler das erste mal auftrat noch auf 1909 war.
Habe schon im O&O Forum geschrieben aber die haben da kein großes Interesse gezeigt.
Schreiben ständig, dass Windows schuld ist. Darauf hin habe ich gesagt, wenn der Schalter nicht mehr funktioniert, sollen sie ihn entfernen, da dem User etwas vorgespielt wird, was nicht ist. Reaktion = 0.
Also Lösung = 0 bisher.
Gruß
Michael
"Schalter nicht mehr funktioniert, sollen sie ihn entfernen"
Seltsame Auffassung. Wenn jemand das Licht ausschaltet und jemand anders wieder einschaltet, wird auch nicht gleich der Schalter ausgebaut. O&O schaltet die Telemetrie ab und über die Aufgabenplanungsbibliothek schaltet die Redmonder Datenkrake im vorgegebenen Takt diesen wieder ein.
Es ist nicht Aufgabe dieses O&O Tools irgend etwas zu deinstallieren, sondern verfügbare Schalter zu bedienen, die man sonst überlichweise über GPO steuert, sofern in einem AD-Netzwerk. So zumindest ist die Architektur des Tools. Man sollte daher die Kuh im Dorf lassen.
Ich habe in der Aufgabenplanungsbibliothek mir so das ein oder andere angeschaut und gelöscht. Seitdem ist auch Ruhe im Karton und Redmond guckt in die Röhre, aber nicht in meine.
Wie bereits in anderen Kommentaren erwähnt, hat die Redmonder Datenkrake diesen Mechanismus im kumulativen Februar-Patch mit eingeschleust (…reicht ja nicht, dass man Drucker lahm legt oder Exchange-Löcher programmiert, die so groß sind wie Scheunentore).
Bei jedem CU wurden von O&O bediente Schalter wieder umgelegt, so zumindest meine Beobachtung. Neu ist allerdings, dass die Krake jetzt hingeht und den "Willen des Benutzers" außer Kraft setzt. Das befindet sich zumindest in einer rechtlichen Grauzone und sollte näher betrachtet werden.
Nein, also das will ich nicht so stehen lassen. Eine Firewall darf auch nicht alles wieder durchlassen, sobald man wegschaut.
Es gibt in Windows ja keinen entsprechenden Schalter.
Wenn also jemand so einen simplen Schalter designt und verteilt, dann muss der auch funktionieren, egal was im Hintergrund geschieht. Tut er's nicht, dann ist der wieder dran, der mit der Funktion seines Schalters wirbt.
Alles andere wären Microsoft-Methoden…
Wie heißt es so schön in den Kampagnen gegen sexuelle Belästigung: Nein heißt nein. Punkt.
Vollständigere Informationen zu Endpunkten (hosts) und Komponenten findet man bei Microsoft, man muss es nur suchen und finden :-)
Die Quellen meines gp-packs:
https://www.gp-pack.com/gp-pack-pat-privacy-and-telemetry/
"Manage connections from Windows operating system components to Microsoft services"
https://docs.microsoft.com/en-us/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services
"Windows Restricted Traffic Limited Functionality Baseline"
https://go.microsoft.com/fwlink/?linkid=828887
"Configure Windows diagnostic data in your organization"
https://docs.microsoft.com/en-us/windows/configuration/configure-windows-diagnostic-data-in-your-organization
"Manage connection endpoints for Windows 10"
https://docs.microsoft.com/en-us/windows/privacy/manage-windows-2004-endpoints
Na, ein bisschen Eigenwerbung? Macht aber nichts.
Du erklärst ja sehr gut, wie Du an die Infos kommst
und wie man die Einstellungen "nach machen kann".
Denn mit dem "Suchen und Finden" haperts dann doch manches Mal
und mit dem "Verstehen" auch,
da englisch nicht unbedingt jedermanns Stärke ist.
Also, Danke.
Das ist ja ganz nett. Aber ist es die Aufgabe des Benutzers, sich das Zeugs zusammen zu suchen? Da hat man sich im Jahre 2016 viele Gedanken gemacht und diese EU-DSGVO (manche schreiben DS-GVO) ins Leben gerufen. Da geht es in Art. 6 und 7 um sowas wie "Einwilligung". Also, ich wurde nicht gefragt, ob die Telemetrie wieder eingeschaltet werden darf. Laut Art. 21 EU-DSGVO habe ich doch das Recht auf Widerruf, sollte ich dummerweise mal an einer nicht offentsichtlichen Stelle oder im Nirvana von "aktzeptieren, aktzeptieren" irrtümlich mein Einverständnis gegeben haben. Muss ich jetzt Herrn Satya Narayana Nadella meinen Widerruf schriftlich mitteilen?
Die Argumentation von Fanboys würde lauten,
dann nutze doch Linux.
Schließlich hast Du ja die AGB abgenickt.
Ich finde dieses Gebaren seitens MS aber auch zum k….!
Und wie war das noch mit der Browserauswahl?
Interessiert heute doch kein Mensch mehr.
Ich will diesen Müll nicht, bekomme ihn aber auf's Auge gedrückt.
Das Problem ist noch, dass sich dieser Spaß jederzeit ändern kann, man das also auf Änderungen überprüfen muss. Selbst wenn man hauptberuflich Admin ist, ist das eine Zumutung.
Die Artikel von Microsoft aktualisieren sich im SAC Zyklus. Wenn du einmal damit angefangen hast, dann ist das halbjährlich höchstens 2 Stunden Arbeit.
Gleiches gilt für die Security Baseline. Also max 1 Tag pro 6 Monate. Das ist doch ein geringer Aufwand und total stressfrei.
Jahrelang wurde MS vorgeworfen, das sie nichts tun, jetzt tun sie etwas und es ist auch wieder falsch.
Warum beschwerst du dich über die Arbeit? Sie erhält deinen Arbeitsplatz. Wenn dafür keine Zeit ist, ist vielleicht die Frage gestattet, ob deine Jobbeschreibung zu deiner Aufgabe passt, oder ob es zusätzlich Mapower benötigt. Das kann man alles bei seinem Chef ansprechen.
Den Fehler den viele machen ist: Install and Forget.
Einmal Richtlinien setzen (egal ob Policies, Intunes, MDM etc) und dann 5 Jahre nicht anfassen. So funktioniert das nicht mehr.
" Install and Forget."
So ist aber die Erwartungshaltung!
Und mal ganz ehrlich, Windows war auch noch nie ein "sorgenfreies" " Install and Forget" System!
MS hat es aber den Leuten so versprochen, handeln nun danach, und jetzt kommen Leute wie ich und sagen,
lasst (MS) die Finger von "meinem" System und spioniert mich nicht aus!
Wenn sie (sich) wenigstens an meine Willensbekundungen halten würden, wäre es ja OK.
Machen se aber nicht und das geht echt nicht.
Es kann und darf einfach nicht sein, dass MicroSoft das ständig ignoriert!
Es war doch mehr als absehbar, dass MS irgendwann dagegen vorgehen wird. Genauso wie die Umstellung auf ein Abomodell und Storezwang kommen werden. Der Marktanteil muss nur hoch genug sein. Ohne Konkurrenz ist das alles sehr gut vorhersehbar. Und die EU wird weiter brav zuschauen.
Bei entsprechendem Gegenwind wird MS das neuerliche Phänomen wahrscheinlich als Bug darstellen. Einstellungen werden unter Win10 ja immer mal wieder zurückgesetzt. Allerdings konnte man sie soviel ich weiß immer wieder auf den gewollten Stand setzen, man musste es nur andauernd kontrollieren. Da das nicht mehr der Fall zu sein scheint, steckt da wohl Absicht dahinter. Oder MS braucht eine Telemetrie für die Telemetrie. ;)
Alleine SiSyPHuS zeigt doch, wie tief die Spionage (nichts anderes ist es bei der Menge an Daten, die erhoben werden) im System verankert ist. Man könnte darüber eine Doktorarbeit verfassen und die wäre nach ein paar Monaten wieder veraltet.
Wie sinnlos die Zwangs"telemetrie" ist, sieht man an den bald wöchentlichen Bugs in Win10. Wenn sie so viel bringen würde, dürfte Win10 ohne diese gar nicht mehr starten.
Kann ich auch bestätigen. Das Tool weist aber daraufhin, daß man da immer wieder nachgucken sollte und das Abschalten erneut deaktivieren muß, eben weil Microsoft das mit fast jedem Update wieder aushebelt.
Das ganze Telemetrie-Gedöns, die Update-Politik und die regelmäßigen teils gravierenden Probleme mit Updates dieses "W10 as as service" gehörten zu den Gründen warum ich mittlerweile zu macOS gewechselt bin. Im Hintergrund schnurrt für alle Fälle noch mein guter alter Windows 7 Rechner einwandfrei, offline halt.
Nun verfolge ich die ganzen Aufreger rund um Windows 10 nur noch nebenbei. Mein "Computernutzungs-Leben" ist seitdem viel entspannter geworden.
Im ersten Beitrag von abbodi1406 gibt es ein Script, wie man die Telemetrie abschaltet.
Darunter bei "Schedule task" findet man den Befehl, wie man dieses Script in die Aufgabenplanung einträgt, damit das Script automatisch ausgeführt wird und immer wieder die Telemetrie abschaltet.
Das "/SC ONSTART" muss man jetzt aber wohl anpassen, wenn Microsoft jetzt 30 Minuten nach dem Login seine Telemetrie wieder aktiviert.
Änderung auf zum Beispiel alle 15 Minuten den Lösch-Task aktivieren:
/sc minute /mo 15
h**ps://forums.mydigitallife.net/threads/disable-remove-telemetry-and-tracking-service.68131/
Das ist ja sehr schön, doch ich habe darauf keinen zugriff,
obwohl ich mich registriert habe!
Du musst auf den "Spoiler"-Button drücken.
Falls du den ganzen Beitrag gar nicht siehst, dann musst du vermutlich erstmal nach der Registrierung den Bestätigungs-Link in der email anklicken.
Alternative Kopie des Anti-Telemetrie-Scripts:
https://pastebin.com/3SaRSrvq
Den Text in eine Datei mit Namen W10-Block.cmd in den Ordner c:\Windows schreiben.
mit folgendem Befehl in einer Konsole mit Admin-Rechten dann in die Aufgabenplanung eintragen:
SCHTASKS /Create /F /RU "SYSTEM" /RL HIGHEST /sc minute /mo 15 /TN BlockW10 /TR "cmd /c %windir%\W10-Block.cmd"
Bringt das den wirklich was? Denn die Telemetrie läuft dann trotzdem noch eine gewisse Zeit. Im Grunde genommen müsste man das Skript min 1x pro Minute durchlaufen lassen.
Ich frage mich das auch!
Ließe sich das Skript nicht mit einem "Prüfprogramm" kombinieren?
Also eine kleine Routine die prüft, ob die Telemetrie wieder läuft,
und wann ja, dann die "W10-Block.cmd" aufruft um die "Spionage" wieder zu beenden?
Mir fehlt das Wissen dazu, sollte doch machbar sein, oder?
Dann müsste das Prüfprogramm die ganze Zeit im Hintergrund laufen und prüfen. Letztendlich ist das auch keine sinnvolle Lösung.
Wenn alle 60s eine "cmd" oder eine "bat" ausgeführt wird?
Das merkt man doch gar nicht!
Das is en Zweizeiler!
prüfe Telemetrie
If on goto "starte Bereinigung"
End
OO-Software selbst bzw. ShutUp warnen davor, dass bei jedem Windows Update/ Upgrade die Telemetrie u.a. wieder eingeschaltet werden kann.
Insofern ist das eigentlich nix Neues.
Wenn man sicher gehen will, muss man das tatsächlich nach jedem Patchday kontrollieren.
MfG
…man muss es minütlich oder viertelstündlich kontrollieren, nicht erst nach einem Patchday etc…Es geht hier um eine mehrfache regelmäßige Reaktivierung innerhalb eines Tages.
Habe mir mal das angesehen und stellte fest, dass irgend etwas den Dienst WAP-Push-Nachrichten Routing-Dienst (dmwappushservice) immer wieder von Deaktiviert auf Manuell ändert, sodass ShutUp10 diese Änderung meldet.
Das Update KB4023057, wie von @Bolko vermutet, ist es nicht da ich es nicht installiert habe.
Habe die Lösung gefunden und hier https://www.drwindows.de/xf/threads/o-o-shutup10-nach-windowsupdate-ist-die-daten-telemetrie-wieder-eingeschaltet.175000/ mal kommentiert.
Hallo skorpion68,
deine Lösung für das Problem funktioniert wahrhaftig.
Ich habe unter \Provisioning sämtliche Aufgaben deaktiviert, denn offensichtlich hat dort jede aufgeführte Aufgabe mit der Aktivierung des besagten Dienstes zu tun.
Die Benutzer der Windows 10 Home, die nicht die Möglichkeit über die GPO haben, müssen wahrscheinlich den entsprechenden Dienst beenden und auf manuell stellen.
Ob das dann so bleibt, kann ich nicht beurteilen, denn ich habe aktuell keine Möglichkeit, das mit einer Home zu testen.
Auf jeden Fall ist es eine feine Sache, vielen Dank dafür.
@Günter Born
Besteht die Möglichkeit, diese Lösung nach oben zu schieben, evtl. in einem neuen Blog-Beitrag?
Ich schaue mal, ob die Zeit für einen Blog-Beitrag reicht.
Alles klar, vielen Dank.
Ist jetzt aber nicht allzu brisant, denn die Benutzer von ShutUp10 werden die Quellen zu der Lösung schon selbst finden.
Entweder im Forum bei Dr.Windows, oder im Forum bei computerbase.
Den Entwicklern von ShutUp10, die ja offensichtlich Partner von Microsoft sind, scheint die Sache nicht wichtig genug zu sein. Oder Microsoft legt ihnen die Daumenschraube an. Wer weiß.^^
Wie auch immer, die Lösung von Skorpion68 funktioniert jedenfalls -und zwar nachhaltig.
@micha45
Danke dir, dass wenigstens du dich gemeldet hast.
Wichtig wäre, dass die Entwickler von ShutUp10 in einer neuen Version die Einstellung Telemetrie deaktivieren von derzeit empfohlen ja auf empfohlen bedingt ändern.
@Günter Born
Ein neuer Blog-Beitrag ist meiner Meinung nach nicht nötig. Schön wäre aber zu wissen ob ich auch @Andreas E. damit helfen konnte.
Keine Ursache, aber der Dank gebührt dir.
Ich hatte mir schon einen Wolf nach der Ursache gesucht und wäre nie von alleine auf den von dir genannten Bereich in der GPO gekommen.
Mich wundert die doch sehr bescheidene Aufmerksamkeit in Bezug auf die Lösung des Problems. Vor allem deshalb, weil für viele das Abklemmen der Datenübertragung ein fundamentales Anliegen zu sein scheint.
Die Lösung sollte aber nicht nur für Privatnutzer und/oder Nutzer dieser Tools wie ShutUp10 u. a. interessant sein.
Wenn man davon ausgeht, dass diese "Hintertür" auch in den Unternehmensversionen von Windows 10 eingebaut worden ist, dann sollten sich auch die IT'ler in den Unternehmen diese Lösung mal etwas genauer anschauen.
Neue Version 1.8.1420 von O&O ShutUp10, die Releasenotes:
– FIX: Telemetrie deaktivieren
– FIX: Automatische Treiberupdates durch Windows-Update deaktivieren
Es ist zwar schon etwas älter, aber ich verstehe nicht warum denn so wenige die Windows Firewall für diese Anforderung nutzen?
Lokale Ausnahmen per (lokaler GPO) deaktivieren, Default Outbound Block, entsprechende Ausnahmen hinterlegen und Ruhe ist…. – Nachweislich