1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Telemetrie: Windows hindern…

Anmerkungen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Anmerkungen

    Autor: McAndrew 19.07.22 - 19:06

    1. @Golem:
    Das vorgestellten Programm "SAM" ist für den normalsterblichen User weder verständlich noch einsetzbar.

    2. An alle die meinen OO Shoutup wäre eine Lösung:

    Ist es nicht.

    a) Es werden an diversen stellen Registry-Settings gesetzt, die nicht denen von Microsoft empfohlenen entsprechen - somit zumindestens fragwürdig sind.

    Auch sollten wenn immer möglich Richtlinien via Registry Konfiguriert werden, diese werden von Microsoft in der Regel nicht zurückgesetzt.

    b) Die Abgestellten Dienste können durch jeden Patch wieder aktiviert werden.
    c) Die Deaktivierung der Dienste analog SiSyPHuS via Firewall-Blockade erfolgt nicht.
    d) Haben bereits in der Vergangenheit diverse Anwender nachgewiesen das die Settings nicht greifen

    3. Die von Projekt SiSyPHuS dargestellte Deaktivierung des "Diagtrack" Dienstes ist ein "Einzelschritt" zur Deaktivierung der Telemetrie. Es gibt diverse weitere Dienste und Daten die übertragen werden: z.B. Browser-URLs, z.B. Speicherauszüge von Apps die Crashen, und diverse weitere. Office-Anwendungstelemetrie wird vollkommen gesondert von MS betrachtet.

    All diese Settings sollten auch Berücksichtigt werden - ansonsten braucht man bei der Anwendungstelemetrie garnicht anzufangen.

    Das sollte schon allein unter Berücksichtigung einer nachträglichen Aktivierung der Telemetrie-Dienste Sicherheitshalber konfiguriert werden.

    4. Wer an einem automatischen Scriptum interessiert ist, welches auch o.g. Settings unter Windows10/11 Home/Pro setzt kann hier seine Email-Adresse hinterlassen, oder sie mir zukommen lassen.

  2. Vereinfachtes Beispielscript

    Autor: McAndrew 19.07.22 - 19:07

    @echo off


    echo.
    echo Disable Windows-Services
    echo ==========================
    echo.

    NET SESSION >nul 2>&1
    IF NOT %ERRORLEVEL% EQU 0 (
    echo.
    echo ERROR: NEED ADMINISTRATOR PRIVILEGES !!
    echo.
    pause
    echo.
    GOTO DSRV_EOF
    )

    pause
    echo.

    CALL :sc_disable DiagTrack
    CALL :sc_disable WerSvc
    CALL :sc_disable diagnosticshub.standardcollector.service
    CALL :sc_disable dmwappushservice

    echo.
    echo OK.





    echo.
    echo Create SVCHOST_OFFLINE.EXE
    echo ============================
    echo copy /y "%windir%\system32\svchost.exe" "%windir%\system32\svchost_offline.exe"
    copy /y "%windir%\system32\svchost.exe" "%windir%\system32\svchost_offline.exe" > NUL 2>&1

    if exist "%windir%\system32\svchost_offline.exe" (
    echo.
    echo OK.
    ) else (
    echo
    echo ERROR.
    )





    echo.
    echo Disable Windows-Services by Registry
    echo ======================================

    echo reg add "HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack" /f /v Start /d 4 /t REG_DWORD
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack" /f /v Start /d 4 /t REG_DWORD > NUL

    echo reg add "HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack" /f /v ImagePath /d "C:\Windows\System32\svchost_offline.exe -k utcsvc -p" /t REG_EXPAND_SZ
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack" /f /v ImagePath /d "C:\Windows\System32\svchost_offline.exe -k utcsvc -p" /t REG_EXPAND_SZ > NUL

    echo reg add "HKLM\SYSTEM\CurrentControlSet\Services\WerSvc" /f /v Start /d 4 /t REG_DWORD
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\WerSvc" /f /v Start /d 4 /t REG_DWORD > NUL

    echo reg add "HKLM\SYSTEM\CurrentControlSet\Services\WerSvc" /f /v ImagePath /d "C:\Windows\System32\svchost_offline.exe -k WerSvcGroup" /t REG_EXPAND_SZ
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\WerSvc" /f /v ImagePath /d "C:\Windows\System32\svchost_offline.exe -k WerSvcGroup" /t REG_EXPAND_SZ > NUL

    echo reg add "HKLM\SYSTEM\CurrentControlSet\Services\dmwappushservice" /f /v Start /d 4 /t REG_DWORD
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\dmwappushservice" /f /v Start /d 4 /t REG_DWORD > NUL

    echo reg add "HKLM\SYSTEM\CurrentControlSet\Services\dmwappushservice" /f /v ImagePath /d "C:\Windows\System32\svchost_offline.exe -k netsvcs -p" /t REG_EXPAND_SZ
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\dmwappushservice" /f /v ImagePath /d "C:\Windows\System32\svchost_offline.exe -k netsvcs -p" /t REG_EXPAND_SZ > NUL

    echo reg add "HKLM\SYSTEM\CurrentControlSet\Services\diagnosticshub.standardcollector.service" /f /v Start /d 4 /t REG_DWORD
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\diagnosticshub.standardcollector.service" /f /v Start /d 4 /t REG_DWORD > NUL

    echo reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener" /f /v Start /d 0 /t REG_DWORD
    reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener" /f /v Start /d 0 /t REG_DWORD > NUL

    echo reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /f /v DontReportInfectionInformation /d 1 /t REG_DWORD
    reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /f /v DontReportInfectionInformation /d 1 /t REG_DWORD > NUL

    if exist "%systemroot%\system32\svchost_diagtrack.exe" (
    del /F /Q "%systemroot%\system32\svchost_diagtrack.exe" > NUL
    )

    echo.
    echo OK.





    echo.
    echo Disable Windows-Services by Scheduled Tasks
    echo =============================================
    CALL :schtasks_disable "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
    CALL :schtasks_disable "Microsoft\Windows\Application Experience\ProgramDataUpdater"
    CALL :schtasks_disable "Microsoft\Windows\Autochk\Proxy"
    CALL :schtasks_disable "Microsoft\Windows\Customer Experience Improvement Program\Consolidator"
    CALL :schtasks_disable "Microsoft\Windows\Customer Experience Improvement Program\USBCeip"
    CALL :schtasks_disable "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector"
    CALL :schtasks_disable "Microsoft\Windows\Windows Error Reporting\QueueReporting"
    CALL :schtasks_disable "Microsoft\Windows\Maintenance\WinSAT"

    echo.
    echo powershell -NoProfile "Get-ScheduledTask -TaskName *OneDrive* | ? state -ne Disabled | Disable-ScheduledTask"
    start /b powershell -NoProfile "Get-ScheduledTask -TaskName *OneDrive* | ? state -eq Running | Stop-ScheduledTask | Out-Null; Get-ScheduledTask -TaskName *OneDrive* | ? state -ne Disabled | Disable-ScheduledTask | Out-Null"

    echo powershell -NoProfile "Get-ScheduledTask -TaskName *OfficeTelemetry* | ? state -ne Disabled | Disable-ScheduledTask"
    start /b powershell -NoProfile "Get-ScheduledTask -TaskName *OfficeTelemetry* | ? state -eq Running | Stop-ScheduledTask | Out-Null; Get-ScheduledTask -TaskName *OfficeTelemetry* | ? state -ne Disabled | Disable-ScheduledTask | Out-Null"

    echo.
    echo OK.





    echo.
    echo Block Windows-Services by Firewall
    echo ====================================

    CALL :netsh_block 00000___BLOCK___Explorer , %windir%\explorer.exe , 0.0.0.0-9.255.255.255___11.0.0.0-172.15.255.255___172.32.0.0-192.167.255.255___192.169.0.0-255.255.255.255
    CALL :netsh_block 00000___BLOCK___SVCHOST_OFFLINE , %windir%\system32\svchost_offline.exe , any
    CALL :netsh_block 00000___BLOCK___WerMgr , %windir%\system32\wermgr.exe , any
    CALL :netsh_block 00000___BLOCK___CompatTelRunner , %windir%\system32\CompatTelRunner.exe , any
    CALL :netsh_block 00000___BLOCK___Cortana-SearchApp , %windir%\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe , any
    CALL :netsh_block 00000___BLOCK___Cortana-SearchHost , %windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe , any
    CALL :netsh_block 00000___BLOCK___Cortana-SearchUI , %windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe , any
    CALL :netsh_block 00000___BLOCK___StartMenuExperienceHost , %windir%\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe , any

    echo.
    echo OK.

    echo.
    echo.

    goto DSRV_EOF





    :: #############################################################
    :: ## FUNCTION: ADD FIREWALL-RULE WHEN NOT EXIST
    :: ##
    :netsh_block
    set neb_rname=%~1
    set neb_fname=%~2
    set neb_remoteip=%~3
    netsh advfirewall firewall show rule name="%neb_rname%" dir=out > NUL
    if %errorlevel% equ 1 (
    IF EXIST "%neb_fname%" (
    echo netsh advfirewall firewall add rule name="%neb_rname%" dir=out action=block localip=any remoteip=%neb_remoteip:___=,% program="%neb_fname%"
    netsh advfirewall firewall add rule name="%neb_rname%" dir=out action=block localip=any remoteip=%neb_remoteip:___=,% program="%neb_fname%" > NUL
    )
    )
    EXIT /B 0



    :: #############################################################
    :: ## FUNCTION: DISABLE SERVICE
    :: ##
    :sc_disable
    set scd_sname=%~1
    echo sc config %scd_sname% start=disabled
    sc stop %scd_sname% > NUL
    sc config %scd_sname% start=disabled > NUL
    EXIT /B 0



    :: #############################################################
    :: ## FUNCTION: DISABLE SCHEDULED TASK
    :: ##
    :schtasks_disable
    set sch_task=%~1
    echo schtasks /Change /Disable /TN "%sch_task%"
    schtasks /End /TN "%sch_task%" > NUL
    schtasks /Change /Disable /TN "%sch_task%" > NUL
    EXIT /B 0



    :DSRV_EOF

  3. Re: Anmerkungen

    Autor: nachgedacht 20.07.22 - 00:20

    McAndrew schrieb:
    --------------------------------------------------------------------------------
    > 4. Wer an einem automatischen Scriptum interessiert ist, welches auch o.g.
    > Settings unter Windows10/11 Home/Pro setzt kann hier seine Email-Adresse
    > hinterlassen, oder sie mir zukommen lassen.
    Dich kann man weder per PN, noch per Mail erreichen....
    E-Mail: versteckt
    PN-Empfang: inaktiv
    Mich würde das Script interessieren...

  4. Re: Anmerkungen

    Autor: edmelog2022 25.07.22 - 12:52

    @McAndrew

    Scheinst was auf der Pfanne zu haben.

    Magst Du den Kram mal #kommentieren und vllt. auf github stellen?

    Oder hast Du schöne Quellen für Dein Skript?

  5. Re: Anmerkungen

    Autor: McAndrew 30.07.22 - 13:59

    https://github.com/McAlex777/Datenschutz/releases/tag/Privacy-Script

  6. Re: Anmerkungen

    Autor: edmelog2022 09.09.22 - 10:58

    Yup. Hast was auf der Pfanne.

    Setzte selbst als Ausgangspunkt auf Win 10 Enterprise (daher trifft nicht alles zu). Für weitere kurze Hilfe/Infos bzgl. der anwendbaren Tool von Dir (in diesem speziellen Anwendungsfall) bin ich dankbar. Bin noch am einlesen...

    Deine Zusammenstellung inkl. Aufmachung und Infos sind absolut klasse gemacht.

    Vielen Dank!



    1 mal bearbeitet, zuletzt am 09.09.22 10:59 durch edmelog2022.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Automation Engineer (m/w/d)
    Packsize GmbH, deutschlandweit (Home-Office)
  2. Projektleiter (w/m/d) im Bereich Breitbandinfrastruktur
    RBS wave GmbH, Stuttgart, Ettlingen
  3. Ingenieur (w/m/d) Kommunikationstechnik
    Deutscher Bundestag, Berlin
  4. IT-Architekt MEMCM / SCCM (w/m/d)
    Dataport, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 600,89€ (günstig wie nie)
  2. (u. a. Anno 1800 für 17,99€, Resident Evil Village für 21,99€, Dead Rising 4: Frank's Big...
  3. 39€ (günstig wie nie, UVP 138€)
  4. 99€ (günstig wie nie, UVP 299€)


Haben wir etwas übersehen?

E-Mail an news@golem.de