Blockiert die Windows-Firewall die Windows-Telemetrie vollständig?
4267
Biswapriyo
Ich verwende Windows 10 Pro. Ich habe alle Telemetriedienste und alle geplanten Aufgaben gelöscht (außer Defragmentierung). Mit einigem Graben erstelle ich eine Liste der ausführbaren telemetrischen Dateien und blockiert sie in der Firewall.
Ist die Windows-Firewall ausreichend, um die Windows-Telemetrie vollständig und für immer zu blockieren?
Nein, Windows-Domänen sind zulässig (fest codierte Whitelist in DLLs)
magicandre1981 vor 7 Jahren
7
Sie sollten nicht davon ausgehen, dass die Liste der von Ihnen erstellten Ausnahmen in Zukunft nicht gelöscht wird, da in einem zukünftigen Windows 10-Featureupdate eine Chance besteht. Es ist schon vorgekommen, dass eine Funktion, die 1703 vorhanden ist, von Microsoft verlangt wurde, die Option auf einen neuen Standardwert festzulegen, da der vorherige Standardwert nicht mehr gültig war
Ramhound vor 7 Jahren
1
Es spielt keine Rolle Die Domains von Microsoft werden auf der Whitelist aufgeführt. Sie müssen den Verkehr auf den Telemetrie-Ports blockieren, anstatt bestimmte Domänen zu blockieren. Ich empfehle Ihnen, die Domänen mithilfe Ihrer Netzwerkhardware zu blockieren, anstatt Windows innerhalb von Windows auszuführen. Ihre Liste muss außerdem jedes Mal aktualisiert werden. Jede dieser Anwendungen wird aktualisiert. Dies ist mehrmals im Jahr, da eine Windows-Firewall-Ausnahme dateiversionsspezifisch ist.
Ramhound vor 7 Jahren
2
Sie sagen Ihnen, es liegt an voo doo magic hinter den Kulissen, also lassen Sie es auf Windows-Betriebssystemebene stehen, da das Blockieren von Objekten auf Windows-Betriebssystemebene usw. durch funky voo doo ersetzt werden kann, die Ihre Waffen wie Trump-Magie mitnehmen! ! Tun Sie es nicht Mann, tun Sie es nicht, blockieren Sie einfach auf einer anderen Ebene, z. B. einer Unternehmensfirewall als Windows-Betriebssystem, und das Blockieren von Windows-Sites, -Domains usw. führt möglicherweise nicht zum erwarteten Ergebnis. Ich wußte nicht die wissensspezifische Windows-FW-Sache an, wie gesagt, aber auch deshalb ist es eine schlechte Wahl, solche Zugriffsbeschränkungen beizubehalten.
Pimp Juice IT vor 7 Jahren
2
Bitte [bearbeiten] Sie Ihre Frage und geben Sie die Liste der Objekte an, die Sie im Zusammenhang mit der Windows-Telemetrie ermittelt haben, und legen Sie fest, welche Einstellungen Sie vorgenommen haben, um dies zu blockieren. Soweit ** "Reicht die Windows-Firewall aus, um die Windows-Telemetrie vollständig und für immer zu blockieren?" ** ... Nun, das hängt davon ab, was Sie mit diesem System tun, soweit Windows Updates, Aktualisierungen der Betriebssystemversion und welche Änderungen vorgenommen werden und wie diese sich auf explizite Blockierungsregeln beziehen, die Sie eingerichtet haben, was MS hinter den Kulissen tut, um unabhängig davon zu erlauben (zB die Whitelist), und ich bin mir sicher, ein paar andere Dinge, so dass Sie nur eine fundierte Vermutung erhalten.
Pimp Juice IT vor 7 Jahren
1
Können Sie der Software vertrauen, die auf einem nicht vertrauenswürdigen System ausgeführt wird? Du kannst nicht. Ausgehende Verbindungen auf demselben Gerät durch Firewalling sind bedeutungslos.
Daniel B vor 7 Jahren
0
Meine vorgeschlagene Antwort wurde gelöscht, da es scheint, dass das Ausführen der FW die von Ihnen eingegebenen Einträge blockiert. Beachten Sie jedoch, dass MS mit win7 die Tunneling-Technologie hinzugefügt hat. In Kombination mit https können Sie nicht feststellen, welche Verbindungen zu MS eine bestimmte Verbindung durchlaufen (wie beispielsweise Skype). Aber da ich keine Beweise sehe, die beweisen, dass sie das tun, werde ich nicht behaupten, dass sie es tun. Aber ich würde ihnen nicht trauen. Sie haben die Bereitschaft gezeigt, Benutzer durch Tricks zu täuschen, daher wäre es schwer, mich davon zu überzeugen, dass sie dies nicht noch einmal tun würden.
Astara vor 7 Jahren
0
Ich möchte jedoch ein wenig Licht in diese Frage werfen. Der große Hype von "Windows spioniert dich aus" ist sensationell genug, um gute Schlagzeilen zu machen, aber die Wahrheit ist viel weniger interessant.
Erstens werden Telemetriedaten nicht für kommerzielle Zwecke verwendet. Das meiste wird sogar innerhalb von 30 Tagen nach der Übertragung gelöscht.
Zweitens ist Microsoft in Bezug auf Telemetrie ziemlich transparent geworden, und seine neuesten Versionen haben die meisten Funktionen über PC-Einstellungen verfügbar gemacht, sodass sie für den Benutzer optional und steuerbar sind.
Drittens sind einige Teile dieser Telemetriedaten sogar für das korrekte Funktionieren von Windows unerlässlich. Ohne diese Teile kann Windows Update beispielsweise falsche Patches mit sehr schlechten Ergebnissen für den Zustand Ihres Computers installieren. Es ist unmöglich zu erkennen, welche "telemetrisch ausführbaren Dateien" für die korrekte Funktion Ihres Computers wesentlich sind.
Mein bester Rat für Sie ist, die Telemetrie über die PC-Einstellungen auszuschalten. Gib dem Hype nicht nach.
Was Sie zuvor tun sollten: Aktivieren Sie vor dieser Optimierung das Windows-Betriebssystem. Sammeln Sie den vollständigen Pfad aller ausführbaren Dateien, die verbunden werden müssen. Stellen Sie sicher, dass Sie eine Sicherung haben. Ansonsten versuchen Sie es in einer virtuellen Maschine. Im Folgenden habe ich meinen Prozess mit dem Befehl batch files erwähnt. Lesen Sie auch die Vor- und Nachteile.
Verfahren (mit Erklärung):
Vordefinierte Firewall-Regeln löschen : Mit diesem Befehl werden alle vordefinierten Firewall-Regeln gelöscht. Sichern Sie den Registrierungspfad HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess. Eine andere Möglichkeit besteht darin, diese Regeln in der Windows-Firewall (WF.msc) zu löschen.
for %%X in ( "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules" "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedInterfaces" "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices") do ( reg delete %%X /F )
Alle ausgehenden und eingehenden Verbindungen blockieren : Dieser Befehl fügt eine Registrierung hinzu, um alle ausgehenden (DefaultOutboundAction) und eingehenden (DefaultInboundAction) Firewall-Einstellungen mit Batchdatei zu blockieren.
DNS-Cache-Dienst löschen: Dieser Befehl stoppt zuerst und löscht dann den DNS-Caching-Dienst. Löschen Sie diesen Dienst, da die Windows-Firewall svchost.exe blockiert. Andernfalls wäre es nicht möglich, DNS für andere Apps zu aktivieren.
sc stop "Dnscache" & sc delete "Dnscache"
Vorteile: Für dieses Verfahren müssen Sie die Hosts-Datei nicht bearbeiten . Es wurden nicht alle IP-Adressen und URLs der Telemetrie in der Hosts-Datei konfiguriert. Blockieren Sie vollständig Telemetrie-Apps. Versuchen Sie dies mit der Aktivierung der vollen Telemetrie und Cortana erlaubt. Muss keine anderen Dienste löschen . Bei WireShark, GlassWire, tcpview, CurrPorts und SmartSniff wurde keine Telemetrie-Netzwerkaktivität gezeigt (dh es wird keine Microsoft-Webadresse oder IP-Adresse angezeigt).
Nachteile: Blockieren Sie Metro-Apps, einschließlich Cortana, Edge, Store, Mail, Maps usw., und blockieren Sie alle Apps, die im Hintergrund aktualisiert werden sollen.
Die Stapeldatei finden Sie hier: https://gist.github.com/Biswa96/4341e43d7a617ea212790fae8c9a22da
Biswapriyo vor 6 Jahren
0
Von Windows 10 Build 17655 sollten Sie den DNSCache-Dienst nicht löschen. Die übrigen Verfahren sind dieselben wie zuvor.
Biswapriyo vor 6 Jahren
0