Avatar von Telekinese
  • Telekinese

46 Beiträge seit 27.08.2015

Meine Methode die Telemetrydatenerfassung auszuhebeln

Ich fahre auf meinem System noch Windows 7! Und auch mein System hat schon Telemetrydaten verschickt.

Microsoft hat ja jetzt auch für Windows 7/8/8.1 seine Telemetry-Datenerfassung ausgerollt. Folgende Updates beinhalten die Telemetrytools und sollten deinstalliert werden:

KB971033 Description of the update for Windows Activation Technologies
KB2952664 Compatibility update for upgrading Windows 7
KB2990214 Update that enables you to upgrade from Windows 7 to a later version of Windows
KB3021917 Update for Windows Customer Experience Improvement Program
KB3022345 Update for customer experience and diagnostic telemetry
KB3035583 Update installs Get Windows 10 app in Windows 8.1 and Windows 7 SP1
KB3044374 Update that enables you to upgrade from Windows 8.1 to a later version of Windows
KB3068708 Update for customer experience and diagnostic telemetry
KB3075249 Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7
KB3080149 (update for CEIP and telemetry)

Desweiteren muss der alte Telemetry-Dienst ausgehebelt werden:

Aufrufen der Console mittels "run cmd as administrator" und folgende Befehle eingeben:

sc stop Diagtrack
sc delete Diagtrack

Microsoft erfasst jetzt die Telemetry-Daten aber mittels compattelrunner.exe. Diese Datei befindet sich unter \windows\system32. Das ist jetzt keine Dienst mehr und wird über die Aufgabenplanung nur kurzeitig aufgerufen.
Folgende Microsft Adressen werden mit diesen Daten versorgt:

onesettings-hk2.metron.live.com.nsatc.net
onesettings-bn2.metron.live.com.nsatc.net
onesettings-cy2.metron.live.com.nsatc.net
vortex-hk2.metron.live.com.nsatc.net
vortex-db5.metron.live.com.nsatc.net

Jetzt nützt es NICHTS, diese Adressen in die hosts einzutragen, an dieser Stelle ignoriert Microsoft seine eigene Hosts-Datei.

Ausgelöst werden diese Ereignisse in der windows-eigenen Aufgabenplanung. Also auch hier muss aufgeräumt werden.
Die Aufgabenplanung aufrufen und unter den Microsft - Windows Einträgen

"Application Experience" alle Aufgaben löschen
"Autochk" alle Aufgaben löschen
"Customer Experience Improvement Program" alle Aufgaben löschen
"Disk Diagnostic" die Aufgaben "Microsoft-Windows-DiskDiagnosticDataCollector" löschen
"Maintenance" die Aufgabe "WinSAT" löschen
"Media Center" auf die "status" Spalte klicken, alle aktivierten Aufgaben auf deaktiviert setzen.

Danach den "Windows Dienste" mittels "services.msc" aufrufen und den Dienst

"Remoteregistrierung" von "Deaktiviert" auf "Manual" setzen.

Danach sollte man zur Sicherheit noch folgende Verzeichnische und Dateien löschen:

\windows\system32\compattel - das gesamte Verzeichnis löschen
\windows\system32\compattelrunner.exe die Datei löschen

Wie man jetzt die Rechte an Dateien und Verzeichnisse übernimmt, kann man im Netz nachlesen.
Ich nehme immer die Brechstange, fahre den PC mittels einer Live-CD (irgendein Linux) hoch und lösche die Dateien dann mittels einem Dateimanager.

Bis heute hat meine Firewall keinen Zugriff mehr auf obige Microsoft-Adressen gemeldet.
Mal sehen wie lange das so bleibt.

Nicht vergessen, die entsprechenden KB´s beim Update auszublenden. Ich nehme aber mal an, das es bald neue von Microsoft geben wird.
Und ob wirklich keine Telemetry-Daten mehr erfasst und versendet werden, kann ich aber auch nicht sagen.

Das Posting wurde vom Benutzer editiert (27.08.2015 11:31).

Bewerten
- +
Anzeige