Windows 10: Ist das Blockieren von Telemetrie eine Bedrohung?

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 10: Ist das Blockieren von Telemetrie eine Bedrohung?

Der integrierte Virenscanner Microsoft Defender stuft blockierte Hosts-Dateien als potenzielle Bedrohung ein. Wer die Übermittlung von Telemetriedaten an Microsoft unterbinden will, kann dies aber dennoch weiterhin tun.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 10: Ist das Blockieren von Telemetrie eine Bedrohung?
 
Der Artikel ist 20 Min.+ alt und noch keiner der "SKANDAL! STELLT MS AN DIE WAND!" schreit...faszinierend. :ugly:
 
Sorry aber ich habe es jetzt 2 mal gelesen..... Ich verstehe die "News" nicht. Auch die Überschrift erschließt sich mir nicht. Sollen die Leser die Frage beantworten? Falls Ja: Nein das Blocken, das ist keine Bedrohung.

Auch das ToDo von: "hinzufügen von Ausnahmen im Virenscanner" gehört eher in die Computerbild.....:lol:

Ich finde es ja gut das neben dem "Problem" auch die "Lösung" angegeben ist. Dennoch ist es keine News, oder ich stehe auf dem Schlauch.:what:
 
Nun stuft der in Windows 10 integrierte Virenscanner namens Microsoft Defender das Blockieren der Hosts-Datei als Bedrohung ein und lässt die veränderte Textdatei nicht mehr abspeichern.

Man kann alles ändern. Wo ein Willi da auch ein Weg. Rechte ändern und gut is.:D

Mein Windows ist mittlerweile so kastriert das weder etwas rein noch rausgeht, wenn ich das will. Für seine Sicherheit ist man letzten Endes immer selbstverantwortlich.
 
naja ansonsten kann man auch einfach ein piHole nutzen, da wird nichts als Bedrohung angegeben. :)

PiHole ist schon toll, aber auch keine "ganzheitliche" Lösung und kann nur bei einem Standrechner gut funktionieren. Das Notebook aber mal mit zu einem Freund/Uni/etc. genommen und schon sind deine Daten abgeflossen.
 
Ich vermute, dass ein zweites Ziel die Blockade eines Werbeblockers per Hosts-Datei ist.
Das funktioniert dann nämlich auch anwendungsübergreifend.
 
Unbestreitbar ist die hosts Datei eine sehr gute Möglichkeit zur Manipulation und zum Einschleusen von falschen Servern. Was der User selbst kann, kann auch Schadsoftware.

Es ist also völlig unbestreitbar, dass es nicht nur sinnvoll sondern absolut notwendig ist, dass ein Virenscanner und Schutzsoftware auch diese Datei überwacht. Daraus irgendwelche düsteren Absichten von MS zu unterstellen ist ziemlich absurd.
 
Zuletzt bearbeitet von einem Moderator:
Unbestreitbar ist die hosts Datei eine sehr gute Möglichkeit zur Manipulation und zum Einschleusen von falschen Servern für den Anwendern. Was der User selbst kann, kann auch Schadsoftware.

Es ist also völlig unbestreitbar, dass es nicht nur sinnvoll sondern absolut notwendig ist, dass ein Virenscanner und Schutzsoftware auch diese Datei überwacht. Daraus irgendwelche düsteren Absichten von MS zu unterstellen ist ziemlich absurd.
Die Hosts-Datei hat aber auch den Sinn, dass hier DNS-Einträge vorgenommen werden können, die nicht von den normalen DNS-Servern beantwortet werden, so wie meinserver.local.
Wenn man keinen eigenen DNS-Server betreibt ist das eine sinnvolle Möglichkeit.
 
Dafür gibt es ja VPN ich habe weder auf dem Notebook oder dem Smartphone Werbung. :)

Ich habe auf all meinen Endgeräten sowohl eine Firewall laufen als auch viele Einträge in der Host-Datei. Dadurch habe ich auch weder auf meinem Notebook oder dem Smartphone Werbung. Und das ganz unabhängig von einem funktionierenden VPN.

Unbestreitbar ist die hosts Datei eine sehr gute Möglichkeit zur Manipulation und zum Einschleusen von falschen Servern für den Anwendern. Was der User selbst kann, kann auch Schadsoftware.

Es ist also völlig unbestreitbar, dass es nicht nur sinnvoll sondern absolut notwendig ist, dass ein Virenscanner und Schutzsoftware auch diese Datei überwacht. Daraus irgendwelche düsteren Absichten von MS zu unterstellen ist ziemlich absurd.

Unbestreitbar sind Benutzereingaben eine sehr gute Möglichkeit zur Manipulation und zum Einschleusen von Schadsoftware. Trotzdem möchte ich nicht, dass Windows jegliche Eingaben verhindert...
Aber mal im ernst. Die Host-Datei ist dazu da, um dort Einträge zu hinterlegen!
Und ja, ich unterstelle Microsoft "düstere Absichten", denn MS blockiert nicht einfach alle Änderungen.
Der AV blockiert scheinbar nur, dass du die Server zur Datenerfassung dort einträgst.
Folgende Domains sind scheinbar betroffen [Quelle]:

  1. Microsoft - Official Home Page
  2. microsoft.com
  3. telemetry.microsoft.com
  4. wns.notify.windows.com.akadns.net
  5. v10-win.vortex.data.microsoft.com.akadns.net
  6. us.vortex-win.data.microsoft.com
  7. us-v10.events.data.microsoft.com
  8. urs.microsoft.com.nsatc.net
  9. watson.telemetry.microsoft.com
  10. watson.ppe.telemetry.microsoft.com
  11. vsgallery.com
  12. watson.live.com
  13. watson.microsoft.com
  14. telemetry.remoteapp.windowsazure.com
  15. telemetry.urs.microsoft.com

Bedeutet, dass du die Windows-Updates (u.a. update.microsoft.com) oder jede anderen Webservice (Google/Apple/...) darüber blockieren kannst, aber nicht die Telemetrieserver von MS!
 
Folgende Domains sind scheinbar betroffen [Quelle]:

Das sind die, die ausprobiert wurden. Ob z.B. auch Google.com betroffen ist, wurde vermutlich nicht geprüft.

Ich würde tatsächlich eine Änderung dieser Datei fest unterbinden. Ich hatte in den letzten 20 Jahren kein Bedürfnis, dem System falsche Hosts für DNS Namen unterzuschieben. Wer dafür tatsächlich Bedarf hat, soll tatsächlich einen voll konfigurierbaren Router ins Netz hängen. Jeder Raspi eignet sich dafür wunderbar. Und Personen, die davon überfordert wären, sollen auch die Finger von der hosts Datei lassen.

Als Trick die Telemetrie (die bei weitem nicht so evil ist, wie immer angenommen) auszuhebeln ist das denkbar ungeeignet. Zumal MS das auch locker so implementieren könnte, dass die hosts Datei dazu gar nicht mehr genutzt wird.
 
Die Host Datei habe ich seit Jahren angepasst, aber das kann man halten wie man will, alle M$ Server kennt niemand genau.
Besser ist ein Cleaning zu machen bevor Telemetriedaten gesendet werden. Dies geschieht bei meiner Kiste bei jeder Anmeldung automatisch. So geht M$ leer aus und ohne das Defender meckert.
Irgendwann kommt die Meldung: Defender sieht in Windows eine Bedrohung.:ugly:
Fragewie man das dann zu einer Ausnahme hinzufügen will...:D
 
Ehrliche Frage: Was an den Telemetrie-Daten ist für Euch denn so super-kritisch? Und ist Euch klar, dass jede zweite App auf dem Handy Telemetrie-Daten erfasst? Praktisch jede Webseite, die ihr besucht? Und sicher auch einige Windows-Anwendungen?
 
Ehrliche Frage: Was an den Telemetrie-Daten ist für Euch denn so super-kritisch? Und ist Euch klar, dass jede zweite App auf dem Handy Telemetrie-Daten erfasst? Praktisch jede Webseite, die ihr besucht? Und sicher auch einige Windows-Anwendungen?
Ich will einfach kein System, das mich ausspioniert. Fertig.

Beim Browser gibt es Addons wie Self-Destructing Cookies for Pale Moon und nMatrix um Dinge zu blockieren.
Android nutze ich eh nicht für private Dinge. Da läuft nur Nonsens drüber.
 
Diese zigfach kopierte Meldung konstruiert eine Intention aus einem allenfalls indirekten Zusammenhang, damit die #Empörungsmaschinerie möglichst viele Klicks produziert.

Der Defender reagiert darauf, dass eine Umleitung von Hostnamen stattfindet, die mit Microsoft in Verbindung stehen - und zwar deshalb, weil er logischerweise nicht wissen kann, wer das getan hat und mit welchem Zweck. Was (aus Sicht mancher Nutzer) sinnvoll ist, um das Versenden von Telemetriedaten zu unterbinden, kann nun einmal auch von Dritten genutzt werden, um Abrufe von besagten Microsoft-Sites mit mit schädlicher Absicht zu stören und/oder dem Anwender manipulierte Daten unterzujubeln.

Der Umstand, dass man für diesen Eintrag Admin-Rechte benötigt, ist kein Argument, zumal Hinz und Kunz im Alltag mit Admin-Rechten unterwegs sind und etwaig eingefangene Malware somit ebenfalls. Auch Manipulationswarnungen werden gerne mal ungelesen/unverstanden weggeklickt bzw. sind grundsätzlich deaktiviert, weil die ständigen Rückfragen als nervig empfunden werden.

Sprich: Der Defender handelt hier grundsätzlich korrekt. Die Software erkennt nur die Manipulation, die dahinter stehende Intention ist für sie nicht erkennbar - und selbst wenn, wäre nicht unterscheidbar, ob die Veränderung von einem legitimen Anwender gewollt ist.
 
Ehrliche Frage: Was an den Telemetrie-Daten ist für Euch denn so super-kritisch? Und ist Euch klar, dass jede zweite App auf dem Handy Telemetrie-Daten erfasst? Praktisch jede Webseite, die ihr besucht? Und sicher auch einige Windows-Anwendungen?
Nichts, .. aber ...
1. Was ist Telemetrie, was sind Telemetriedaten und warum genau ist das Notwendig für ein "Operating System", also eine Software, welche zum Starten von anderer Software gedacht ist.
2. App? Handy? Telemetrie? Keine Ahnung, wovon Du redest. Mein altes Nokia kann nur SMS und Telefonieren.
3. Glaube nicht, dass "jede" Webseite über Opera unter Debian-Linux hinter einem gut konfigurierten Router immer eine Erfassung meiner Telemetriedaten erfolgreich durchführt.
4. Windowsanwendungen? Ich spiele nur noch auf Windows (10). Soll sich Microsoft also meine Spiele-Telemetriedaten reinziehen so oft sie wollen ...
_____

Topic: schon bisl komisch, dass MS die hosts so kontrolliert und die Server vsgallery.com, watson.live.com, telemetry.remoteapp.windowsazure.com, telemetry.urs.microsoft.com erscheinen mir auch ein wenig fragwürdig; zumindest kann ich mir nicht vorstellen, was selbige zur korrekten Funktion eines Betriebssystemes, so wie ich es benutze, beitragen sollen, oder möchte MS jetzt seinen Kunden die Art wie sie oder wofür sie Windows nutzen möchten etwa auch gleich noch mit vorschreiben?
 
Ich will einfach kein System, das mich ausspioniert. Fertig.

Ausspionieren ist schon etwas anderes als Telemetriedaten zu erfassen. Telemetriedaten ist nichts anderes als die statistische Info, welche Funktion wie oft und in welcher Form genutzt wird. Wenn man das von einer einzelnen Person erfasst und analysiert, kann das sehr verräterisch sein, zweifellos, aber das wird nicht so gespiechert (die Datenmengen wären viel zu groß) sondern es wird immer in Summe über alle Anwender erfasst.

Man erkennt damit, welche Funktion verbesserungswürdig ist, welche viel genutzt ist, bei welcher sich keine Weiterentwicklung rentiert usw. Das sind durchaus wichtige Informationen.

Und wie gesagt, das passiert ständig im Web. Du nutzt dieses Forum? Na, dann solltest Du Dir darüber im Klaren sein, dass die Art Deiner Nutzung vermutlich statistisch erfasst wird. Das ist ganz genau nichts anderes.

Bei dem Kommentar von "rum" kann ich nur mit der Schulter zucken. Es fällt mir schwer da keine Nähe zu den Klima- und Covid-19-Leugnern zu sehen. Ich mag mich irren, aber es würde mich nicht wundern.
 
Wenn sich MS an die DSGVO halten würde, müsste sich das aber komplett abschalten lassen.
Zumal es in der LTSC auch möglich ist.
 
Zurück