Get best of the week

Deutsche Datenschutzbehörde: Telemetrie in Windows 10 1909 Enterprise kann vollständig deaktiviert werden

Telemetrie ist seit der Veröffentlichung der ersten Version von Windows 10 ein heiß diskutiertes Thema. Microsoft hat beschlossen, die Datenerfassung tief in das Betriebssystem zu integrieren - so tief, dass Benutzereditionen von Windows 10 Home und Windows 10 Pro nicht die Möglichkeit hatten, die Telemetrie vollständig zu deaktivieren.

Sogar die Editionen Enterprise und Education enthielten Telemetrie, wurden jedoch mit einer speziellen Einstellung geliefert, die nur für diese Editionen entwickelt wurde.

Heim- und Pro-Benutzer können zwischen den Telemetriestufen "Voll" und "Grund" wählen. Basic schränkt die Übertragung von Informationen an Microsoft ein, blockiert jedoch das Senden nicht vollständig. Die Editionen Enterprise und Education verfügen über die Option Security Telemetry, die die Erfassung und Übertragung von Daten erheblich einschränkt.



Die staatliche Datenschutzaufsicht Bayern hat einen Bericht über ihre Aktivitäten für 2019 veröffentlicht. Der Bericht enthält Informationen zur Datenerfassungsanalyse von Windows 10 Enterprise Version 1909.

Der Bericht kann hier heruntergeladen werdenEs wird angegeben, dass Organisationen, die Editionen von Windows 10 Enterprise und Windows 10 Education erwerben können, das Senden von Telemetriedaten in Windows 10 Version 1909 vollständig deaktivieren können.

Der Testaufbau war identisch mit anderen Tests, die durchgeführt wurden, um die gesendeten Daten herauszufinden Windows 10. Windows 10 Enterprise Version 1909 wurde im Labor installiert, und der gesamte eingehende und ausgehende Systemverkehr wurde aufgezeichnet und analysiert.

Die Telemetriestufe des Windows 10-Geräts wurde auf Sicherheit eingestellt, und die von Microsoft bereitgestellten Tools / Einstellungen wurden verwendet, um die Telemetrieaktionen zu eliminieren.

Das Management stellte fest, dass es unter Laborbedingungen möglich war, das Senden von Telemetriedaten auf Computern mit Windows 10 Enterprise (und Education) Version 1909 vollständig zu deaktivieren.

Nach Angaben des Managements sollten die Testergebnisse unter realen Bedingungen überprüft werden. Telemetrie ist kein Hindernis für den Datenschutz in Systemen, auf denen Windows 10 Enterprise oder Education ausgeführt wird, wenn echte Tests dies bestätigen.

Das Management stellt fest, dass die Situation für Windows 10 Pro (und Home) -Systeme anders ist, da die Datenerfassung in diesen Versionen nicht vollständig deaktiviert werden kann.

PS Persönlich "kämpfe" ich auf diese Weise mit Telemetrie. Von hier genommen .

Versteckter Text
# Turn off "Connected User Experiences and Telemetry" service
#   "      "
Get-Service -Name DiagTrack | Stop-Service -Force
Get-Service -Name DiagTrack | Set-Service -StartupType Disabled

# Turn off per-user services
#  c   
$services = @(
	# Contact Data
	#   
	"PimIndexMaintenanceSvc_*"
	# User Data Storage
	#    
	"UnistoreSvc_*"
	# User Data Access
	#     
	"UserDataSvc_*"
)
Get-Service -Name $services | Stop-Service -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\PimIndexMaintenanceSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\PimIndexMaintenanceSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\UnistoreSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\UnistoreSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\UserDataSvc -Name Start -PropertyType DWord -Value 4 -Force
New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\UserDataSvc -Name UserServiceFlags -PropertyType DWord -Value 0 -Force

# Stop event trace sessions
#    
Get-EtwTraceSession -Name DiagLog -ErrorAction Ignore | Remove-EtwTraceSession

# Turn off the data collectors at the next computer restart
#       
Update-AutologgerConfig -Name DiagLog, Diagtrack-Listener -Start 0 -ErrorAction Ignore

# Set the operating system diagnostic data level
#     
if ((Get-WindowsEdition -Online).Edition -eq "Enterprise" -or (Get-WindowsEdition -Online).Edition -eq "Education")
{
	# "Security"
	# ""
	New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection -Name AllowTelemetry -PropertyType DWord -Value 0 -Force
}
else
{
	# "Basic"
	# ""
	New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection -Name AllowTelemetry -PropertyType DWord -Value 1 -Force
}

# Turn off Windows Error Reporting
#     Windows
New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\Windows Error Reporting" -Name Disabled -PropertyType DWord -Value 1 -Force

# Change Windows Feedback frequency to "Never"
#      ""
if (-not (Test-Path -Path HKCU:\Software\Microsoft\Siuf\Rules))
{
	New-Item -Path HKCU:\Software\Microsoft\Siuf\Rules -Force
}
New-ItemProperty -Path HKCU:\Software\Microsoft\Siuf\Rules -Name NumberOfSIUFInPeriod -PropertyType DWord -Value 0 -Force

# Turn off diagnostics tracking scheduled tasks
#    
$tasks = @(
	# Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program.
	#             
	"Microsoft Compatibility Appraiser"
	# Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program
	#           
	"ProgramDataUpdater"
	# This task collects and uploads autochk SQM data if opted-in to the Microsoft Customer Experience Improvement Program
	#       SQM        
	"Proxy"
	# If the user has consented to participate in the Windows Customer Experience Improvement Program, this job collects and sends usage data to Microsoft
	#             Windows,             
	"Consolidator"
	# The USB CEIP (Customer Experience Improvement Program) task collects Universal Serial Bus related statistics and information about your machine
	#         USB (USB CEIP)          USB    
	"UsbCeip"
	# The Windows Disk Diagnostic reports general disk and system information to Microsoft for users participating in the Customer Experience Program
	#  ,       ,    Windows          
	"Microsoft-Windows-DiskDiagnosticDataCollector"
	# Protects user files from accidental loss by copying them to a backup location when the system is unattended
	#             ,      
	"File History (maintenance mode)"
	# Measures a system's performance and capabilities
	#     
	"WinSAT"
	# This task shows various Map related toasts
	#      ( )  ""
	"MapsToastTask"
	# This task checks for updates to maps which you have downloaded for offline use
	#       ,    
	"MapsUpdateTask"
	# Initializes Family Safety monitoring and enforcement
	#       
	"FamilySafetyMonitor"
	# Synchronizes the latest settings with the Microsoft family features service
	#          
	"FamilySafetyRefreshTask"
	# Windows Error Reporting task to process queued reports
	#       
	"QueueReporting"
	# XblGameSave Standby Task
	"XblGameSaveTask"
)

# If device is not a laptop
#     
if ((Get-CimInstance -ClassName Win32_ComputerSystem).PCSystemType -ne 2)
{
	# HelloFace
	$tasks += "FODCleanupTask"
}
Get-ScheduledTask -TaskName $tasks | Disable-ScheduledTask

# Do not use sign-in info to automatically finish setting up device and reopen apps after an update or restart
#                 
$SID = (Get-CimInstance -ClassName Win32_UserAccount | Where-Object -FilterScript {$_.Name -eq $env:USERNAME}).SID
if (-not (Test-Path -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$sid"))
{
	New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$SID" -Force
}
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$sid" -Name OptOut -PropertyType DWord -Value 1 -Force

# Do not let websites provide locally relevant content by accessing language list
#   -         
New-ItemProperty -Path "HKCU:\Control Panel\International\User Profile" -Name HttpAcceptLanguageOptOut -PropertyType DWord -Value 1 -Force

# Do not allow apps to use advertising ID
#      
if (-not (Test-Path HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo))
{
	New-Item -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo -Force
}
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo -Name Enabled -PropertyType DWord -Value 0 -Force

# Do not let apps on other devices open and message apps on this device, and vice versa
#                
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\CDP -Name RomeSdkChannelUserAuthzPolicy -PropertyType DWord -Value 0 -Force

# Do not show the Windows welcome experiences after updates and occasionally when I sign in to highlight what's new and suggested
#     Windows      ,       
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-310093Enabled -PropertyType DWord -Value 0 -Force

# Get tip, trick, and suggestions as you use Windows
#  ,      Windows
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-338389Enabled -PropertyType DWord -Value 1 -Force

# Do not show suggested content in the Settings app
#       ""
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-338393Enabled -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-353694Enabled -PropertyType DWord -Value 0 -Force
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SubscribedContent-353696Enabled -PropertyType DWord -Value 0 -Force

# Turn off automatic installing suggested apps
#     
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager -Name SilentInstalledAppsEnabled -PropertyType DWord -Value 0 -Force

# Do not suggest ways I can finish setting up my device to get the most out of Windows
#   e        Windows
if (-not (Test-Path HKCU:\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement))
{
	New-Item -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement -Force
}
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement -Name ScoobeSystemSettingEnabled -PropertyType DWord -Value 0 -Force

# Do not offer tailored experiences based on the diagnostic data setting
#    ,      
New-ItemProperty -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Privacy -Name TailoredExperiencesWithDiagnosticDataEnabled -PropertyType DWord -Value 0 -Force


Ebenfalls von der Website des Autors: Vergleich aller Programme zum Deaktivieren der Telemetrie

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles