Streng genommen müsste man man Win10 permanent nicht trauen, da ms das System beliebig patchen kann. Aus meiner erfahrung und Test hat bis jetzt die Win-Firewall auch wirklich das geblocked was man ihr als input übermittelt hat. Sicher hätte MS theoretisch die macht, das alles hard zu coden und "ausnahmen" zu setzen.
Wenn man dem os nicht traut, dann gibts es nur eine Option nicht installieren(nutzen), weil keiner weiß was MS mit Win10 genau macht.
Auch wenn man technische Raffinessen wie seinen eigenen Dns-Server wählt, MS könnte einen dns hardcoden der für gewisse Sachen genutzt wird
so umgeht man ein pi-hole !
Nächste stufe wäre eine HW-Firewall die kann zb in einer Fritzbox sein oder pfsens usw. Auch hier gibts wieder ein Problem, ändern MS seine domains/ips sind die ganzen Blacklisten obsolet.
Aus einer Anwendersicht ist eine Linux distribution(je nach geschmack gibts ja einiges
), vor allem heute, einem Windows vor zu ziehen, da es mit leichter konfigurationen recht bulet proof ist (sieh dazu zb Aparmor oder Firejail)
Wenn man gerne high end games nutzen möchte, dem bleibt eine sepperate Windows 10 Instanz nicht erspart .............(aber was macht man mit dieser? eben nur Gamen
)