Kommt bei mir gerade noch zurecht.

--
Beste Grüße

GRIBA

- kein Text -

Es ging lediglich darum, bestimmte Updates nicht zu installieren!

Die anderen sind aber u.U. sehr wichtig fuer die Robustheit gegenueber Hacker-Angriffen etc.

In den verlinkten Artikeln geht es daher auch nur darum, automatische Updates zu deaktiviereen, aber nicht darum, keine System-Aktualisierungen mehr vorzunehmen! Letzteres halte ich fuer noch gefaehrlicher, als Daten preiszugeben an den Systemersteller!

--
Mit 40 DM pro Kopf begann die Marktwirtschaft, mit 400.000 Euro Schulden pro Kopf wird sie enden.
Atomkraft | in English

Wenn ich -> Systemsteuerung -> Windows Update klicke, erscheint eine Aufstellung von
„Wichtige Updates“ und „Optionale Updates“.
Bei den optionalen Updates habe ich „KB3068708“ entdeckt.
Bisher habe ich keine „Optionale Updates“ installiert und vermisse auch keine Funktionen o.ä.
Ich gehe davon aus, dass MSFT Updates bezüglich "der Sicherheit" (absolut gesehen) als "wichtig" deklariert.

--
Keine Abmahnung ohne vorherigen Kontakt!

Unter Windows 7/8 hat sich übrigens bereits seit geraumer Zeit ein Sammeldienst namens "Diagnose Tracking Service" eingeschlichen. Zu finden in den Windows Diensten. Man kann diesen beenden und auf "Deaktiviert" setzen.

Eventuell ist die Telemetrie nach den Updates ähnlich wie bei Win10 per Gruppenrichtlinie einzuschränken:
(kann ich im Augenblick mangels Win7/8 nicht gegenprüfen)

Gruppenrichtlinien als Administrator öffnen:
rechte Maustaste auf Windows Start, dann auf "Eingabeaufforderung (Administrator)" klicken.
In die Eingabeaufforderung "gpedit.msc" eingeben.
Im Editor auf Computerkonfiguration - Administrative Vorlagen - Alle Einstellungen und folgenden Eintrag suchen: "Telemetrie zulassen"
Doppelklicken - auf "Aktiviert" setzen und unter den Optionen auf "0 - Aus (nur Enterprise)" setzen.
Gruppenrichtlinien schliessen.
Dann in den Windows Diensten folgende suchen und deaktivieren:
"dmwappushsvc" und "Diagnosenachverfolgungsdienst"
Das ganze funktioniert leider nur unter Pro und Enterprise.

Gruss

--
Oderint, dum metuant

Hi,

http://www.hakspek.com/security/updates-make-windows-7-and-8-spy-on-you-like-windows-10/

hier wird diese Liste noch um einige weitere Patches erweitert. Unten in den Kommentaren befindet sich der Versuch einer Erklärung der einzelnen Patches:

Zitat Greg:
KB2952664 – prepares system for upgrade to Windows 10 (sends a bunch of telemetry data to M$, reported to corrupt system files)
KB2976978 – prepares system for upgrade to Windows 10
KB2977759 – prepares system for upgrade to Windows 10, installs telemetry
KB2990214 – prepares system for upgrade to Windows 10
KB3021917 – prepares system for upgrade to Windows 10
KB3022345 – installs diagnostic tracking service, reported to corrupt system files
KB3035583 – pitches the free Windows 10 upgrade
KB3044374 – prepares system for upgrade to Windows 10
KB3050265 – supposedly fixes an issue with windows update, but also changes system files to support upgrade to Windows 10
KB3050267 – prepares system for upgrade to Windows 10
KB3068708 – installs telemetry service, prepares system for upgrade to Windows 10
KB2922324 – (reportedly pulled, uninstall it anyway if already installed)
KB3014460 – affects windows 8 only
KB3015249 – adds more damn telemetry
KB3065987 – makes “improvements” to the windows update client (really just more Win10 bullshit)
KB3075249 – adds yet more telemetry
KB3075851 – makes “improvements” to the windows update client (really just more Win10 bullshit)
KB3080149 – adds yet more telemetry

Etwas weiter unten hat User Dxf eine Liste mit den Kommandos für die Entfernung mittels Kommandozeile erstellt, für alle die, die keine Lust haben, tausend Nummern zu vergleichen.

Beim nächsten Updatezyklus sollte man entsprechend also aufpassen, was man installiert.

Dass Windows 10 den Benutzer "aushorcht", ist ja bekannt und deshalb
weigern sich viele dieses System zu installieren.

Es gibt nicht nur die Benutzer-Perspektive auf Windows 10, sondern auch die Business-Perspektive:

Windows 10 ist eine exzellente Plattform zum Geldverdienen für Software-Unternehmen sowie für Unternehmen aus der Werbe-Branche, die mit Unterstützung von kompetenten Software-Unternehmen Werbungs-Strategien umsetzen.

Es gibt also die Möglichkeit, App-Konzepte auch primär im Kontext ihrer Wirksamkeit für eine spezifische Werbungs-Strategie zu planen und umzusetzen.

Windows 10 bündelt diese Profitabilität noch stärker als bisher Windows 7. Hier gibt es eine Statistik zu den Marktanteilen der Betriebssysteme:

http://de.statista.com/statistik/daten/studie/157902/umfrage/marktanteil-der-genutzten-betriebssysteme-weltweit-seit-2009/

Der entscheidende Faktor ist hier die schiere Größe des Marktes, die eine globale Marktperspektive ermöglicht.

--
Wenn man beim Programmieren Fehler macht, dann meckert der Compiler.

Für mich heisst das, den Zugriff auf alle Microsoft-Seiten zu unterbinden. Am besten geht das auf dem DSL-Router, weil dann kein Betriebssystem dazwischenfunken kann. BSP: Beim Fritzbox-Router richtet man eine Filterregel mit Blacklist ein und trägt dann den eigenen PC als Ziel Host für die Regel ein. Mit meiner Blacklist bin ich irgendwie übers Ziel hinausgeschossen, weil Youtube (Google) auch nicht mehr geht. Eventuell ist der Zugriff auf Zertifikate (https) blockiert? Hier die Liste:

vortex.data.microsoft.com
telecommand.telemetry.microsoft.com
oca.telemetry.microsoft.com
sqm.telemetry.microsoft.com
watson.telemetry.microsoft.com
redir.metaservices.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.urs.microsoft.com
vortex-sandbox.data.microsoft.com
watson.live.com
corpext.msitadfs.glbdns2.microsoft.com
cs1.wpc.v0cdn.net
sls.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com.nsatc.net
feedback.microsoft-hohm.com
preview.msn.com
a.ads1.msn.com
apps.skype.com
a.ads2.msads.net
b.ads2.msads.net
cds26.ams9.msecn.net
g.msn.com
m.hotmail.com
secure.flashtalking.com
secure.adnxs.com
view.atdmt.com
schemas.microsoft.akadns.net
a-0003.a-msedge.net
a-0007.a-msedge.net
a-msedge.net
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com.nsatc.net
choice.microsoft.com
reports.wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
telemetry.microsoft.com
telemetry.appex.bing.net
settings-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.microsoft.com
compatexchange.cloudapp.net
a-0001.a-msedge.net
fe2.update.microsoft.com.akadns.net
corp.sts.microsoft.com
i1.services.social.microsoft.com
feedback.windows.com
feedback.search.microsoft.com
ad.doubleclick.net
a.ads2.msn.com
az361816.vo.msecnd.net
ac3.msn.com
b.ads1.msn.com
c.atdmt.com
h1.msn.com
preview.msn.com
static.2mdn.net
sO.2mdn.net
msnbot-65-55-108-23.search.msn.com
a-0001.a-msedge.net
a-0004.a-msedge.net
a-0008.a-msedge.net
lb1.www.ms.akadns.net
statsfe2.ws.microsoft.com
statsfe2.update.microsoft.com.akadns.net
statsfe1.ws.microsoft.com
rad.msn.com
ads.msn.com
adnexus.net
az512334.vo.msecnd.net
aka-cdn-ns.adtech.de
bs.serving-sys.com
db3aqu.atdmt.com
live.rads.msn.com
pricelist.skype.com
s.gateway.messenger.live.com
ui.skype.com
settings-win.data.microsoft.com
a-0002.a-msedge.net
a-0005.a-msedge.net
a-0009.a-msedge.net
pre.footprintpredict.com
ads1.msads.net
adnxs.com
a.rad.msn.com
b.rad.msn.com
c.msn.com
ec.atdmt.com
msntest.serving-sys.com
rad.msn.com
www.msftncsi.com
a-0006.a-msedge.net
msedge.net
ads1.msn.com
aidps.atdmt.com
cdn.atdmt.com
flex.msn.com
m.adnxs.com
rad.live.com
msftncsi.com

Grüße

--

** Keiner soll hungern ohne zu frieren! **

Vielen Dank für den Link.

Eine neue Strategie ist wohl notwendig.

Vorschlag:

Frontsau und Hinterbänkler:
Die Frontsau ein Linux-Rechner (günstig wäre zB ein Raspberry Pi2), der keine Verbindung zum Hinterbänkler hat. Datenüberführung in regelmäßigen Abständen per USB, besser per Fire-Wire.
Der Hinterbänkler kann dann ein W7 Rechner sein. Es gibt ja auch offline Updates. zB hier:
http://winfuture.de/UpdatePack

Dazu habe ich bereits bei meinem Windows System alle Programme auf OpenSource umgestellt. So kann ich dann zu Linux wechseln und muss nicht die Usability von 2 Sachen gleichzeitig erlernen: Firefox&Opera, Thunderbird+Lighning als Outlook Ersatz, dazu Libre Office. VLC ist seit jeher auf dem Rechner.

oder 2 Netzwerke einrichten:

zB. WLAN mit Router, der ein DSL Modem hat und im Netz hängt.
Dazu ein LAN welches einen Offline Router besitzt, dahinter ein NAS.

- kein Text -

--
Man kann einen Teil des Volkes die ganze Zeit täuschen und das ganze Volk einen Teil der Zeit. Aber man kann nicht das gesamte Volk die ganze Zeit täuschen.

Abraham Lincoln