Beiträge von Stardenver im Thema „Windows "abhärten"“

Wenn es einfach nur darum geht, dass es gegen die Vorlieben/Meinungen einzelner ist, sollte es kein Problem sein. Was hier schlecht wäre (im Sinne von nicht erlaubt), wären Anleitungen zum Umgehen von Aktivierungen, Installationen ohne gültigen Key, etc. Also alles, was klar illegal wäre.

Zitat von harihegen

Ja, aus meiner Sicht ein wichtiger Tipp: installiert Windows 10/11 nur mit Rufus Stick und lokalem Konto, offline ohne Internetverbindung. Erst nach der Installation die Onlineverbindung herstellen zum Aktivieren von Windows und Laden von Updates.

Grund: probiert es aus, man fühlt sicher irgendwie weniger beobachtet beim Installieren

Rufus funktioniert auch mit Windows 11 ohne Online?

Hallo Dual-Booter

Sicher ein kontroverses Thema in einem Linux-Forum - das gebe ich zu. Aber zum einen sind wir ja ausdrücklich sehr offen, einsteigerfreundlich und liberal - zum anderen ist es aber auch kein Geheimnis, dass einige hier mit Dual-Systemen unterwegs sind (gewollt oder weil sie müssen). Ich denke, dass wir unter Linux alles so weit im Griff haben und Telemetrie/Heimfunk/etc uns da keine wirklichen Probleme machen. Anders sieht es vielleicht mit Windows aus. Daher würde ich hier gerne ein paar Tipps und empfohlene Einstellungen sammeln, damit wir Dual-Booter dann auch im MS-Sektor zumindest etwas sicherer unterwegs sind.

Grundsätzlich handhabe ich es ja so, dass ich bei der Installation schon auf einige Dinge verzichte. Dazu gehört die erweiterte Telemetrie. Nach der Installation steige ich dann direkt auf Firefox um und verzichte auf Edge. Im nächsten Schritt installiere ich dann in der Regel O&O ShutUp+

Eine Zeit lang habe ich zudem Telemetrie-Server in der Fritte gesperrt. Dafür habe ich folgende Blockliste genutzt:

alpha.telemetry.microsoft.com
asimov-win.settings.data.microsoft.com.akadns.net
au-v10.events.data.microsoft.com
au-v20.events.data.microsoft.com
au.vortex-win.data.microsoft.com
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
cy2.vortex.data.microsoft.com.akadns.net
db5-eap.settings-win.data.microsoft.com.akadns.net
db5.settings-win.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net
de-v20.events.data.microsoft.com
de.vortex-win.data.microsoft.com
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
eu-v10.events.data.microsoft.com
eu-v20.events.data.microsoft.com
eu.vortex-win.data.microsoft.com
events.data.microsoft.com
events-sandbox.data.microsoft.com
geo.settings-win.data.microsoft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
jp-v10.events.data.microsoft.com
jp-v20.events.data.microsoft.com
modern.watson.data.microsoft.com.akadns.net
oca.telemetry.microsoft.com
settings-win.data.microsoft.com
telecommand.telemetry.microsoft.com
uk-v20.events.data.microsoft.com
uk.vortex-win.data.microsoft.com
us4-v20.events.data.microsoft.com
us5-v20.events.data.microsoft.com
us-v10.events.data.microsoft.com
us-v20.events.data.microsoft.com
us.vortex-win.data.microsoft.com
v10.events.data.microsoft.com
v10.vortex-win.data.microsoft.com
v10-win.vortex.data.microsoft.com.akadns.net
v20.events.data.microsoft.com
v20.vortex-win.data.microsoft.com
vortex-win.data.microsoft.com
vortex-win-sandbox.data.microsoft.com
watson.telemetry.microsoft.com
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net

Allerdings ist das damit wohl nur noch in gewissen Maßen möglich. Zum einen könnte man damit theoretisch auch Updates aussperren - zum anderen gibt es sicher auch von MS-Seite her Workarounds zu besagten Blockaden. Wer es ausprobieren will, kann das ja gerne mal tun und berichten.

Die Liste der Microsoft Tracking-Server (Stand Mai 2022) wird übrigens direkt vom BSI bereitgestellt. Wer diese direkt downloaden möchte, kann dies hier als Excel-Tabelle (schon ein wenig witzig^^) tun: https://www.bsi.bund.de/SharedDocs/Dow…icationFile&v=3

Windows 10: Telemetrie-Abschaltung per Diensteverwaltung

Unter Windows 10 kann man zudem die Diensteverwaltung öffnen und dort den Dienst Diag Track abschalten. Dadurch werden keine Diagnosedaten mehr gesendet - Updates funktionieren aber weiterhin ohne Beeinträchtigung. Unter W11 ist der Dienst in der Form bzw unter diesem Namen nicht mehr vorhanden. Hier muss ich mal schauen, wo das dann dort zu finden wäre. Habe ich mich aber noch nicht mit beschäftigt.

Habt ihr hier weitere Tipps (außer, Windows nicht zu benutzen )?