Windows "abhärten"

    Hallo Dual-Booter :D

    Sicher ein kontroverses Thema in einem Linux-Forum - das gebe ich zu. Aber zum einen sind wir ja ausdrücklich sehr offen, einsteigerfreundlich und liberal - zum anderen ist es aber auch kein Geheimnis, dass einige hier mit Dual-Systemen unterwegs sind (gewollt oder weil sie müssen). Ich denke, dass wir unter Linux alles so weit im Griff haben und Telemetrie/Heimfunk/etc uns da keine wirklichen Probleme machen. Anders sieht es vielleicht mit Windows aus. Daher würde ich hier gerne ein paar Tipps und empfohlene Einstellungen sammeln, damit wir Dual-Booter dann auch im MS-Sektor zumindest etwas sicherer unterwegs sind.

    Grundsätzlich handhabe ich es ja so, dass ich bei der Installation schon auf einige Dinge verzichte. Dazu gehört die erweiterte Telemetrie. Nach der Installation steige ich dann direkt auf Firefox um und verzichte auf Edge. Im nächsten Schritt installiere ich dann in der Regel O&O ShutUp+

    Eine Zeit lang habe ich zudem Telemetrie-Server in der Fritte gesperrt. Dafür habe ich folgende Blockliste genutzt:

    Allerdings ist das damit wohl nur noch in gewissen Maßen möglich. Zum einen könnte man damit theoretisch auch Updates aussperren - zum anderen gibt es sicher auch von MS-Seite her Workarounds zu besagten Blockaden. Wer es ausprobieren will, kann das ja gerne mal tun und berichten.

    Die Liste der Microsoft Tracking-Server (Stand Mai 2022) wird übrigens direkt vom BSI bereitgestellt. Wer diese direkt downloaden möchte, kann dies hier als Excel-Tabelle (schon ein wenig witzig^^) tun: https://www.bsi.bund.de/SharedDocs/Dow…icationFile&v=3


    Windows 10: Telemetrie-Abschaltung per Diensteverwaltung

    Unter Windows 10 kann man zudem die Diensteverwaltung öffnen und dort den Dienst Diag Track abschalten. Dadurch werden keine Diagnosedaten mehr gesendet - Updates funktionieren aber weiterhin ohne Beeinträchtigung. Unter W11 ist der Dienst in der Form bzw unter diesem Namen nicht mehr vorhanden. Hier muss ich mal schauen, wo das dann dort zu finden wäre. Habe ich mich aber noch nicht mit beschäftigt.

    Habt ihr hier weitere Tipps (außer, Windows nicht zu benutzen 8o )?

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Ja, aus meiner Sicht ein wichtiger Tipp: installiert Windows 10/11 nur mit Rufus Stick und lokalem Konto, offline ohne Internetverbindung. Erst nach der Installation die Onlineverbindung herstellen zum Aktivieren von Windows und Laden von Updates.

    Grund: probiert es aus, man fühlt sicher irgendwie weniger beobachtet beim Installieren :)

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    Ja, aus meiner Sicht ein wichtiger Tipp: installiert Windows 10/11 nur mit Rufus Stick und lokalem Konto, offline ohne Internetverbindung. Erst nach der Installation die Onlineverbindung herstellen zum Aktivieren von Windows und Laden von Updates.

    Grund: probiert es aus, man fühlt sicher irgendwie weniger beobachtet beim Installieren :)

    Rufus funktioniert auch mit Windows 11 ohne Online?

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von Stardenver

    Rufus funktioniert auch mit Windows 11 ohne Online?

    Ja, und hilft dabei weitere Hürden zu überwinden, ich sags aber nicht schon wieder weil das einige hier nicht hören wollen.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Ich oute mich als Dual Booter. Alleine schon wegen des Jobs komme ich bisweilen nicht um den Einsatz von Windows 10 / 11 herum. Mein Workflow ähnelt dem von Dir beschriebenen.

    - Telemetrie und Datenschutz-Einstellungen direkt nach der Installation oder Funktionsupdates checken und die Werte auf das größtmögliche, datenschutzfreundlichste Niveau zu schrauben

    - Tool wie O&O Shutup, um Windows weniger geschwätzig zu machen

    - Wenn möglich KEIN O365 Konto zu verwenden - das ist seit Win 11 22H2 ein Ding der Unmöglichkeit geworden

    - Alle nicht benötigten Tools, die MS freundlicherweise gleich aus dem Store vorinstalliert hat (Candy Crush, Spotify, Teams etc. etc. etc.), wieder zu deinstallieren, falls die Tools von weiter oben das nicht schon gemacht haben)

    - Alle properietären Tools von MS durch OSS Tools zu ersetzen, wo es möglich ist

    - Wenn ich zwingend auf M365 Tools angewiesen bin (durch meinen Job z.B. Power BI Desktop und manchmal die M365 Office Suite), dann in den Tools in den Optionen die Datenschutzeinstellungen soweit wie möglich hochschrauben und die "Komfortfunktionen" weitestgehend zu deaktivieren.

    Zusätzlich benutze ich daheim ein Pi-Hole, wo ich in den Blocklisten die Telemetrie URLs von MS eingepflegt habe. Gänzlich abschalten lässt sich der Krempel nicht, ohne dass Windows irgendwann seinen Dienst einstellt. Aber ich glaube, dass es schon eine ganze Menge bringt.

    Alleine, dass wir diese ganzen Sprünge machen müssen, um uns vor dem Ausspionieren durch eine Software zu schützen, für die wir BEZAHLT haben, ist eine Unverschämtheit.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von harihegen

    Ja, und hilft dabei weitere Hürden zu überwinden, ich sags aber nicht schon wieder weil das einige hier nicht hören wollen.

    Ich habe es noch nicht gehört und bin neugierig. Kannst mir ja ne PM schicken, wenn du magst :saint:

    HP Elitebook 820 G3 | i5-6200U | Integr. Intel Graphikkarte | 8 GB RAM | 240 GB SSD | 1 TB NVME | MX 23 xfce

    Zitat von Olaf

    Ich habe es noch nicht gehört und bin neugierig. Kannst mir ja ne PM schicken, wenn du magst :saint:

    Ich schreib es schon hier rein, was solls, ihr müsst aber ein Video gucken oder auch zwei.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Das ich Dual Booter bin kann man aus meiner Signatur entnehmen.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Wenn es einfach nur darum geht, dass es gegen die Vorlieben/Meinungen einzelner ist, sollte es kein Problem sein. Was hier schlecht wäre (im Sinne von nicht erlaubt), wären Anleitungen zum Umgehen von Aktivierungen, Installationen ohne gültigen Key, etc. Also alles, was klar illegal wäre.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von Stardenver

    wären Anleitungen zum Umgehen von Aktivierungen, Installationen ohne gültigen Key, etc. Also alles, was klar illegal wäre.

    So sieht es aus, ohne es dazu gesagt zu haben, natürlich muss man im Besitz einer gültigen Lizenz von Windows 10/11 sein, darauf wird auch immer wieder in den Videos die ich verlinkt habe hin gewiesen.

    Man braucht auf jeden Fall eine gültige Windowslizenz!

    Hier noch das 2. wichtige Video als Grundlage bevor man beginnt Windows zu installieren:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Was ich als Besitzer eines OneDrive Speichers noch gerne mache, aber was eigentlich für alle nicht selbst-gehosteten Cloud-Instanzen von Speicher ratsam ist. Eure Daten sollten immer nur verschlüsselt abgelegt sein. Alle Anbieter mit US Hintergrund scannen per KI den Content in Euren speichern auf Material auf Verstöße gegen stellenweise recht "abenteuerliche" Richtlinien. Als Beispiel sei dieser Artikel genannt.

    Das geht z.B. mit Tools wie Cryptomator (OSS, sehr zu empfehlen aber ein kleines wenig umkofortabler in der Benutzung des Cloudspeichers) oder Boxcryptor (weniger zu empfehlen, nicht wirklich OSS und daher nicht transparent und zudem jetzt auch noch von Dropbox aufgekauft) auf Windowssystemem. Auf Linux synce ich meinen OneDrive Speicher über rclone verschlüsselt. Das ist selbst über die Konsole nicht allzu kompliziert und es gibt sogar ein GUI für Anwender und Anwenderinnen, die sich in der Konsole nicht heimisch fühlen.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Noch etwas zu Windows 11, da braucht man kein putty mehr, man kann, wie im Linux gewöhnt, einfach ssh meier@server.de eingeben um sich wo anzumelden, feine Sache.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden