Wenn es einfach nur darum geht, dass es gegen die Vorlieben/Meinungen einzelner ist, sollte es kein Problem sein. Was hier schlecht wäre (im Sinne von nicht erlaubt), wären Anleitungen zum Umgehen von Aktivierungen, Installationen ohne gültigen Key, etc. Also alles, was klar illegal wäre.
Beiträge von Stardenver im Thema „Windows "abhärten"“
-
-
Ja, aus meiner Sicht ein wichtiger Tipp: installiert Windows 10/11 nur mit Rufus Stick und lokalem Konto, offline ohne Internetverbindung. Erst nach der Installation die Onlineverbindung herstellen zum Aktivieren von Windows und Laden von Updates.
Grund: probiert es aus, man fühlt sicher irgendwie weniger beobachtet beim Installieren
Rufus funktioniert auch mit Windows 11 ohne Online?
-
Hallo Dual-Booter
Sicher ein kontroverses Thema in einem Linux-Forum - das gebe ich zu. Aber zum einen sind wir ja ausdrücklich sehr offen, einsteigerfreundlich und liberal - zum anderen ist es aber auch kein Geheimnis, dass einige hier mit Dual-Systemen unterwegs sind (gewollt oder weil sie müssen). Ich denke, dass wir unter Linux alles so weit im Griff haben und Telemetrie/Heimfunk/etc uns da keine wirklichen Probleme machen. Anders sieht es vielleicht mit Windows aus. Daher würde ich hier gerne ein paar Tipps und empfohlene Einstellungen sammeln, damit wir Dual-Booter dann auch im MS-Sektor zumindest etwas sicherer unterwegs sind.
Grundsätzlich handhabe ich es ja so, dass ich bei der Installation schon auf einige Dinge verzichte. Dazu gehört die erweiterte Telemetrie. Nach der Installation steige ich dann direkt auf Firefox um und verzichte auf Edge. Im nächsten Schritt installiere ich dann in der Regel O&O ShutUp+
Eine Zeit lang habe ich zudem Telemetrie-Server in der Fritte gesperrt. Dafür habe ich folgende Blockliste genutzt:
Code
Alles anzeigenalpha.telemetry.microsoft.com asimov-win.settings.data.microsoft.com.akadns.net au-v10.events.data.microsoft.com au-v20.events.data.microsoft.com au.vortex-win.data.microsoft.com ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net cy2.vortex.data.microsoft.com.akadns.net db5-eap.settings-win.data.microsoft.com.akadns.net db5.settings-win.data.microsoft.com.akadns.net db5.vortex.data.microsoft.com.akadns.net de-v20.events.data.microsoft.com de.vortex-win.data.microsoft.com eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net eu-v10.events.data.microsoft.com eu-v20.events.data.microsoft.com eu.vortex-win.data.microsoft.com events.data.microsoft.com events-sandbox.data.microsoft.com geo.settings-win.data.microsoft.com.akadns.net geo.vortex.data.microsoft.com.akadns.net jp-v10.events.data.microsoft.com jp-v20.events.data.microsoft.com modern.watson.data.microsoft.com.akadns.net oca.telemetry.microsoft.com settings-win.data.microsoft.com telecommand.telemetry.microsoft.com uk-v20.events.data.microsoft.com uk.vortex-win.data.microsoft.com us4-v20.events.data.microsoft.com us5-v20.events.data.microsoft.com us-v10.events.data.microsoft.com us-v20.events.data.microsoft.com us.vortex-win.data.microsoft.com v10.events.data.microsoft.com v10.vortex-win.data.microsoft.com v10-win.vortex.data.microsoft.com.akadns.net v20.events.data.microsoft.com v20.vortex-win.data.microsoft.com vortex-win.data.microsoft.com vortex-win-sandbox.data.microsoft.com watson.telemetry.microsoft.com weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net
Allerdings ist das damit wohl nur noch in gewissen Maßen möglich. Zum einen könnte man damit theoretisch auch Updates aussperren - zum anderen gibt es sicher auch von MS-Seite her Workarounds zu besagten Blockaden. Wer es ausprobieren will, kann das ja gerne mal tun und berichten.
Die Liste der Microsoft Tracking-Server (Stand Mai 2022) wird übrigens direkt vom BSI bereitgestellt. Wer diese direkt downloaden möchte, kann dies hier als Excel-Tabelle (schon ein wenig witzig^^) tun: https://www.bsi.bund.de/SharedDocs/Dow…icationFile&v=3
Windows 10: Telemetrie-Abschaltung per Diensteverwaltung
Unter Windows 10 kann man zudem die Diensteverwaltung öffnen und dort den Dienst Diag Track abschalten. Dadurch werden keine Diagnosedaten mehr gesendet - Updates funktionieren aber weiterhin ohne Beeinträchtigung. Unter W11 ist der Dienst in der Form bzw unter diesem Namen nicht mehr vorhanden. Hier muss ich mal schauen, wo das dann dort zu finden wäre. Habe ich mich aber noch nicht mit beschäftigt.
Habt ihr hier weitere Tipps (außer, Windows nicht zu benutzen )?