{"id":202367,"date":"2018-03-20T02:09:18","date_gmt":"2018-03-20T01:09:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=202367"},"modified":"2018-03-20T12:20:37","modified_gmt":"2018-03-20T11:20:37","slug":"windows-10-enterprise-updates-und-die-telemetrie","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/03\/20\/windows-10-enterprise-updates-und-die-telemetrie\/","title":{"rendered":"Windows 10 Enterprise: Updates und die Telemetriefalle"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>[<a href=\"https:\/\/borncity.com\/win\/2018\/03\/20\/windows-10-enterprise-updates-and-the-telemetry-trap\/\" rel=\"noopener\" target=\"_blank\">English<\/a>]Merkw\u00fcrdige Beobachtung, die mir von einem Blog-Leser berichtet wurde. Wer bei Windows 10 Enterprise die Telemetriedaten\u00fcbertragung abklemmt, bekommt u.U. keine Updates mehr.<\/p>\n<p><!--more--><\/p>\n<h2>Telemetrie in Windows 10 Enterprise<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/fdfd64bae90541879c69587ccee72087\" width=\"1\" height=\"1\"\/>In Windows 10 Enterprise l\u00e4sst sich ja der Umfang der Telemetriedatenerfassung \u00fcber Gruppenrichtlinien vorgeben. Dabei sind folgende Kategorien zur Diagnosedatenerfassung ausw\u00e4hlbar:<\/p>\n<ul>\n<li><strong>Security\/Sicherheit:<\/strong> Informationen, die f\u00fcr die Sicherheit von Windows, Windows Server und System Center erforderlich sind, einschlie\u00dflich Daten \u00fcber die Einstellungen der Komponente Connected User Experiences und Telemetrie, das Tool zum Entfernen b\u00f6sartiger Software und Windows Defender.  <\/li>\n<li><strong>Basic\/Einfach:<\/strong> Grundlegende Ger\u00e4teinformationen, einschlie\u00dflich: qualit\u00e4tsbezogene Daten, Anwendungskompatibilit\u00e4t, Anwendungsnutzungsdaten und Daten aus der Sicherheitsstufe.  <\/li>\n<li><strong>Enhanced\/Erweitert:<\/strong> Zus\u00e4tzliche Einblicke, einschlie\u00dflich: wie Windows, Windows Server, System Center und Anwendungen verwendet werden, wie sie funktionieren, erweiterte Zuverl\u00e4ssigkeitsdaten und Daten sowohl der Basis- als auch der Sicherheitsstufe.  <\/li>\n<li><strong>Full\/Voll:<\/strong> Alle Daten, die erforderlich sind, um Probleme zu identifizieren und zu beheben, sowie Daten aus den Ebenen Security, Basic und Enhanced. <\/li>\n<\/ul>\n<p><img decoding=\"async\" title=\"Telemetriestufen Windows 10 Enterprise\" alt=\"Telemetriestufen Windows 10 Enterprise\" src=\"https:\/\/i.imgur.com\/MUQVUho.jpg\"\/><br \/>(Telemetriestufen Windows 10 Enterprise, Quelle: Microsoft)<\/p>\n<p>Microsoft hat im Oktober 2017 einen umfangreichen Artikel <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/configuration\/configure-windows-diagnostic-data-in-your-organization\" rel=\"noopener\" target=\"_blank\">Configure Windows diagnostic data in your organization<\/a> zu diesem Thema ver\u00f6ffentlicht. Dort werden auch die Gruppenrichtlinien zum Einstellen des Levels der Telemetriedatenerfassung erl\u00e4utert. Die folgende Tabelle gibt die Level der Telemetriedatenerfassung und deren Werte an.<\/p>\n<table cellspacing=\"0\" cellpadding=\"2\" width=\"640\" border=\"1\">\n<tbody>\n<tr>\n<td valign=\"top\" width=\"87\">Level<\/td>\n<td valign=\"top\" width=\"480\">Daten<\/td>\n<td valign=\"top\" width=\"72\">Wert<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"87\">Security<\/td>\n<td valign=\"top\" width=\"480\">Security data only<\/td>\n<td valign=\"top\" width=\"72\">0<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"87\">Basic<\/td>\n<td valign=\"top\" width=\"480\">Security data, and basic system and quality data<\/td>\n<td valign=\"top\" width=\"72\">1<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"87\">Enhanced<\/td>\n<td valign=\"top\" width=\"480\">Security data, basic system and quality data, and enhanced insights and advanced reliability data<\/td>\n<td valign=\"top\" width=\"72\">2<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"87\">Full<\/td>\n<td valign=\"top\" width=\"480\">Security data, basic system and quality data, enhanced insights and advanced reliability data, and full diagnostics data.<\/td>\n<td valign=\"top\" width=\"72\">3<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Die Werte lassen sich auch direkt in der Registrierung unter HKEY_LOCAL_MACHINE im Unterschl\u00fcssel:<\/p>\n<p>\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\DataCollection<\/p>\n<p>im 32-Bit-DWORD-Wert <em>AllowTelemetry<\/em> eintragen. Intuitiv wird man wohl die Stufe <em>Security = 0<\/em> w\u00e4hlen, um die Menge der Telemetriedaten, die \u00fcbertragen werden, zu minimieren.<\/p>\n<h2>Eine Leserr\u00fcckmeldung<\/h2>\n<p>Blog-Leser Marcus B. hat mich vor einigen Tagen per Mail kontaktiert und folgende Beobachtung mitgeteilt.<\/p>\n<blockquote>\n<p>mir ist gerade aufgefallen, das wenn man unter Windows 10 Enterprise Telemetrie zu lassen auf 0 ( Sicherheit) stellt, mein [Windows 10] kein kumulatives Windows update erh\u00e4lt. Nur das Flash update und Defender Updates habe ich bekommen.<\/p>\n<p>Clients die \u00fcber den WSUS laufen, haben das Update bekommen. Clients die \u00fcber Windows Update liefen nicht.<\/p>\n<p>Ich kann mir nicht vorstellen, das dies richtig ist. Betrifft auch einen neu installierten PC mit Windows 10 Ent.<\/p>\n<\/blockquote>\n<p>Ich habe aktuell keine Zeit, dass an meiner Windows 10 Enterprise in einer VM zu testen. Daher stelle ich es einfach mal hier im Blog ein. Kann das jemand best\u00e4tigen und\/oder gibt es einen Erkl\u00e4rung daf\u00fcr?<\/p>\n<h2>Erg\u00e4nzung:<strong> <\/strong>Works as designed?<\/h2>\n<p>Auf Facebook gab es <a href=\"https:\/\/www.facebook.com\/Guenter.Born\/posts\/10209021438171903\" target=\"_blank\">die Erg\u00e4nzung<\/a> 'Works as designed' von Andreas Erber, Consultant im Microsoft-Umfeld. Seiner Aussage nach k\u00e4me bei Gespr\u00e4chen mit Microsoft Mitarbeitern, wenn es um Telemetrie ginge, im zweiten Satz der Hinweis, dass beim Telemetriemodus Basic keine Updates mehr k\u00e4men. Der folgende Screenshot zeigt die relevanten Teile der Diskussion auf Facebook.<\/p>\n<p><img decoding=\"async\" title=\"Facebook-Diskussion\" alt=\"Facebook-Diskussion\" src=\"https:\/\/i.imgur.com\/T09kwZ8.jpg\"\/><\/p>\n<p>Ich bin nochmals in obigen Artikel und habe ich wohl die Nacht, als der Beitrag entstand, die folgenden Textstellen im oben verlinkten Microsoft-Artikel \u00fcbersehen.<\/p>\n<blockquote>\n<p>In previous versions of Windows and Windows Server, <strong>Microsoft used diagnostic data to check for updated or new Windows Defender signatures, check whether Windows Update installations<\/strong> were successful, gather reliability information through the Reliability Analysis Component (RAC), and gather reliability information through the Windows Customer Experience Improvement Program (CEIP) on Windows. In Windows 10 and Windows Server 2016, you can control diagnostic data streams by using the Privacy option in Settings, Group Policy, or MDM.<\/p>\n<p>Windows as a Service is a fundamental change in how Microsoft plans, builds, and delivers the operating system. &#8230; We rely on diagnostic data at each stage of the process to inform our decisions and prioritize our efforts.<\/p>\n<p>Windows diagnostic data is vital technical data from Windows devices about the device and how Windows and related software are performing. It's used in the following ways:<\/p>\n<ul>\n<li>Keep Windows up to date <\/li>\n<\/ul>\n<\/blockquote>\n<p>Das Ganze ist ganz gut in obigem Text versteckt, muss aber so interpretiert werden, dass die Telemetrie gebraucht wird. Allerdings schreibt Microsoft, dass bei Telemetrie-Modus <em>Security<\/em> Sicherheitsupdates k\u00e4men.<\/p>\n<blockquote>\n<p>The<strong> Security<\/strong> level gathers only the diagnostic data info that is required to keep Windows devices, Windows Server, and guests protected with the<strong> latest security updates<\/strong>. This level is only available on Windows Server 2016, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise, and Windows IoT Core editions.<\/p>\n<\/blockquote>\n<p>Also bin ich jetzt so schlau wie vorher (siehe auch die Bemerkungen im Screenshot aus obigem Facebook-Thread). Falls jemand eine Referenz kennt, die definitiv angibt, dass beim Modus <em>Security<\/em> keine Updates mehr kommen, kann er einen Kommentar posten.<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/01\/11\/privacy-dashboard-und-neue-windows-10-privatsphren-einstellungen\/\">Privacy Dashboard und neue Windows 10-Privatsph\u00e4ren-Einstellungen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/01\/15\/auch-eff-lobt-microsoft-fr-die-genderten-windows-10-datenschutzeinstellungen\/\">Auch EFF lobt Microsoft f\u00fcr die ge\u00e4nderten Windows 10-Datenschutzeinstellungen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/01\/12\/schweizer-datenschtzer-akzeptieren-windows-10-anpassung\/\">Schweizer Datensch\u00fctzer akzeptieren Windows 10-Anpassung<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/10\/31\/windows-10-und-das-datenschutzproblem-in-firmen\/\">Windows 10 und das Datenschutzproblem in Firmen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/01\/01\/unternehmensdatenschutz-2018-in-2017-handeln\/\">Unternehmensdatenschutz 2018 \u2013 in 2017 handeln!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Merkw\u00fcrdige Beobachtung, die mir von einem Blog-Leser berichtet wurde. Wer bei Windows 10 Enterprise die Telemetriedaten\u00fcbertragung abklemmt, bekommt u.U. keine Updates mehr.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,3694],"tags":[24,4315,4378],"class_list":["post-202367","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-10","tag-problem","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=202367"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202367\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=202367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=202367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=202367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}