Must Have für Windows 10

[Cybercat]

Habe hier mal was entdeckt um das Nach hause telefonieren von Win10 zu unterbinden. Das Tool hat auch schon einen aussage kräftigen Namen
Da kann jeder festlegen was er Preis geben möchte oder auch nicht.
Ist kostenlos, und läuft ohne Installation.
https://www.oo-software.com/de/shutup10

 

[accC]

Gefällt mir, auch wenn ich mir bei einigen Punkten eine genauere Beschreibung gewünscht hätte, welchen Effekt sie haben.

 

[sia]

Ohne Quellcode nicht vertrauenswürdig.

Ist wohl dasselbe wie DoNotSpy10 (achtung, Adware) und ähnliche Tools...

Mit Linux wäre das natürlich nicht passiert.​

 

[drfuture]

JA wie immer - gegen die großen wettern und ungesehen kleine Tools installieren die alles *besser* machen ;D
Wobei das von o&o soweit ich das bisher gesehen habe wirklich vertrauenswürdig ist und selber nichts anrichtet oder protokolliert.

ps: wer ihn lesen will - Source habe ich mal angehängt

 

[Kryptochef]

Mein Bauchgefühl sagt Schlangenöl.

ps: wer ihn lesen will - Source habe ich mal angehängt

Danke - woher hast du denn den Sourcecode, gibts da auch eine offizielle Quelle?

 

[Rakorium-M]

So wie der Code aussieht: Von einem C#-Decompiler, den er über die .exe gejagt hat.

Schlangenöl würde ich nichtmal sagen. Das Tool setzt einfach die entsprechenden Registry-Keys, um bestimmte Windows-Funktionen an- oder abzuschalten. Üblicherweise hält sich Windows daran auch.
Effektiv fasst das Tool also alle relevanten Windows-Einstellungen zusammen, und bietet Empfehlungen dafür. Das Meiste könnte man auch in Windows selbst einstellen, müsste nur deutlich mehr suchen.

Die genaue Liste, welche Einstellung welche Registry-Keys setzt, findet man übrigens in der Datei "OOShupUp10/RegSettingList.cs".

 

[electric.larry]

Auf den ersten Blick macht das Tool wirklich nichts "böses" und setzt nur die jeweiligen Registry Keys. Hab die Liste der Keys hier einmal extrahiert. Alle Keys ohne gesonderte Angaben sollten Dword Value 0 oder 1 akzeptieren, ein paar benötigen Strings:

Spoiler

HKLM, SOFTWARE\Policies\Microsoft\Windows\CredUIDisablePasswordReveal
HKLM, SOFTWARE\Policies\Microsoft\Windows\AppCompatDisableUAR
HKLM, SYSTEM\CurrentControlSet\Services\DiagTrackStart
HKLM, SYSTEM\CurrentControlSet\Services\dmwappushserviceStart
HKLM, SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\AutoLogger-Diagtrack-ListenerStart
HKLM, SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\features\ + this.UserSIDFeatureStates
HKLM, SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\features\ + this.UserSIDFeatureStates
HKLM, SOFTWARE\Policies\Microsoft\WMDRMDisableOnline
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{A8804298-2D5F-42E3-9531-9C8C39EB29CE}, String, Value
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\LooselyCoupled, String, Value
HKLM, SOFTWARE\Policies\Microsoft\Windows DefenderDisableAntiSpyware
HKLM, SOFTWARE\Policies\Microsoft\Windows\Windows SearchAllowCortana
HKCU, SOFTWARE\Microsoft\Personalization\SettingsAcceptedPrivacyPolicy
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\LanguageEnabled
HKCU, SOFTWARE\Microsoft\InputPersonalizationRestrictImplicitInkCollection
HKCU, SOFTWARE\Microsoft\InputPersonalizationRestrictImplicitTextCollection
HKCU, SOFTWARE\Microsoft\InputPersonalization\TrainedDataStoreHarvestContacts
HKLM, SOFTWARE\Policies\Microsoft\Windows\TabletPCPreventHandwritingDataSharing
HKLM, SOFTWARE\Policies\Microsoft\Windows\HandwritingErrorReportsPreventHandwritingErrorReports
HKLM, SOFTWARE\Policies\Microsoft\Windows\AppCompatDisableInventory
HKLM, SOFTWARE\Policies\Microsoft\Windows\PersonalizationNoLockScreenCamera
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfoEnabled
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfoEnabled
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{C1D23ACC-752B-43E5-8448-8D0E519CD6D6}, String, Value
HKCU, SOFTWARE\Microsoft\Input\TIPCEnabled
HKLM, SOFTWARE\Policies\Microsoft\BiometricsEnabled
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotificationsToastEnabled
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{D89823BA-7180-4B81-B50C-7E471E6121A3}, String, Value
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{E5323777-F976-4f5b-9B55-B94699C46E44}, String, Value
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{2EEF81BE-33FA-4800-9670-1CD474972C3F}, String, Value
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{992AFA70-6F47-4148-B3E9-3003349C1548}, String, Value
HKCU, Control Panel\International\User ProfileHttpAcceptLanguageOptOut
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\AppHostEnableWebContentEvaluation
HKLM, SOFTWARE\Policies\Microsoft\Windows\LocationAndSensorsDisableLocation
HKLM, SOFTWARE\Policies\Microsoft\Windows\LocationAndSensorsDisableWindowsLocationProvider
HKLM, SOFTWARE\Policies\Microsoft\Windows\LocationAndSensorsDisableLocationScripting
HKLM, SOFTWARE\Policies\Microsoft\Windows\LocationAndSensorsDisableSensors
HKLM, SYSTEM\CurrentControlSet\Services\lfsvc\Service\ConfigurationStatus
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sensor\Overrides\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}SensorPermissionState
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}, String, Value
HKCU, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sensor\Permissons\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}, String, SensorPermissionState
HKLM, SOFTWARE\Policies\Microsoft\Windows\DataCollectionAllowTelemetry
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollectionAllowTelemetry
HKLM, SOFTWARE\Policies\Microsoft\Windows\AppCompatAITEnable
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\ConfigDODownloadMode
HKLM, SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimizationDODownloadMode
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimizationSystemSettingsDownloadMode
HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateDeferUpgrade
HKLM, SOFTWARE\Policies\Microsoft\Windows\DriverSearchingDontSearchWindowsUpdate
HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUNoAutoUpdate
HKLM, SYSTEM\CurrentControlSet\Services\wuauservStart
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services\7971f918-a847-4430-9279-4a52d1efe18dRegisteredWithAU
HKCU, SOFTWARE\Microsoft\Siuf\RulesNumberOfSIUFInPeriod
HKCU, SOFTWARE\Microsoft\Siuf\RulesPeriodInNanoSeconds
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\SearchBingSearchEnabled
HKLM, SOFTWARE\Policies\Microsoft\Windows\OneDriveDisableFileSyncNGSC

Hat sich jemand von euch näher mit dem Thema befasst, sind da alle "wichtigen" Settings dabei? Hab grad auf einem Rechner hier Windows 10 installiert und würd mich freuen, wenn man mit einem Klick alle wichtigen Privacy Settings machen könnte, ohne sich stundenlang durch die Registry zu wühlen.

 

[tokotoko]

Unterbinden die Einstellungen bzw. das Tool auch das ungewollte Senden von Daten MS, wovon hier berichtet wurde? Oder greift es "nur" auf die für den User verfügbaren Einstellungen zurück?
Auch wenns vlt. nicht das schlimmste ist was da gesendet wird denke ich das es genügend User gibt die das einfach nicht möchten.

 

[drfuture]

Ich bin ja eher noch gespannt wann die ersten Threads auftauchen das sich die Suche komisch verhällt oder x,y,z nicht richtig funktioniert in Windows 10 ... - nachdem Div. Features die so nicht zum abschalten gedacht sind abgeschaltet wurden ;D
Sooo verstreut sind die Funktionen auch nicht... viele gibts ja beim Installieren und einige dann per Policy - wovon die meisten sogar untereinander liegen ...

 

[Tron]

Danke - woher hast du denn den Sourcecode, gibts da auch eine offizielle Quelle?

Wird in der c´t erwähnt also werden sie es gecheckt haben.. Komisch bei XP Antispy hat auch einer nach dem Source gefragt!!

 

[drfuture]

Grade die ct... zumindest auf heise.de wiederholen die ja inzwischen leider nur noch was sie sonst irgendwo von Nachrichtenagenturen zugespielt bekommen... von Eigener Recherche oder das die ein wenig Nachdenken bevor die was posten - kann ich leider schon lange nicht mehr feststellen... was ich wirklich sehr schade finde.

Allgemein sind objektive und nicht reißerische Berichterstattungen bei IT sehr selten geworden

@Kryprochef - ja der Code stammt per Decompiler direkt aus der Exe - eine offizielle Quelle dafür gibts mit Sicherheit nicht

 

[Beezle]

Dann wäre ich mehr als vorsichtig. Es gab schon genügend Heilsbringer, die dann das genaue Gegenteil gemacht haben.

 

[electric.larry]

@Beezle: Naja, das was der Decompiler ausspuckt, ist ja auch das, was das Tool macht. Hier haben grade mindestens zwei Leute die C# lesen können drüber geschaut und, zumindest in dieser Version, nichts "böses" gefunden. Man könnte also imho Entwarnung geben.

Wär vielleicht für die Programmierecke ein nettes Projekt, wenn wir ein ähnliches Tool als Open Source Variante basteln würden.

 

[Beezle]

Naja, es gibt schon Mittel und Wege um Disassembler zu verwirren. Benutze ich in einigen meiner Anwendungen auch.

 

[Rakorium-M]

@Beezle
Die kann man dann aber schon erkennen. Zwar nicht unbedingt, was da versteckt wurde, aber dass etwas versteckt wurde. Zumindest in C#-Code wäre das wohl relativ offensichtlich, da C#-Exe-Dateien noch relativ viele Informationen über den ursprünglichen Quelltext enthalten.

Im Übrigen würde ich solche Versteckspielchen eher von Cracks, Keygens, Viren und Trojanern erwarten, nicht von Produkten einer GmbH. Die hat nämlich einen Ruf zu verlieren.

 

[Beezle]

Na da gäbs auch ein paar Beispiele dafür, bzw. dagegen. Aber ihr habt natürlich recht. Sowas würde man vermutlich nicht unbedingt in C# machen.

 

[electric.larry]

@Beezle: Ein Beispiel wäre der alte Sony Kopierschutz: Wikipedia - Sony BMG copy protection rootkit scandal

 

[RolloP]

Im Übrigen würde ich solche Versteckspielchen eher von Cracks, Keygens, Viren und Trojanern erwarten, nicht von Produkten einer GmbH. Die hat nämlich einen Ruf zu verlieren.

das sehe ich etwas anders. Es gibt so viele (auch große Firmen), die in ihrer Software Schnüffel-codes unterbringen. Und sei es nur um Daten abzugreifen, die man für Werbung verwenden und verkaufen kann.
Kann sein, dass es in diesem Fall nicht zutrifft, aber diese pauschale Aussage kann man so nicht stehen lassen.

 

[tokotoko]

das sehe ich etwas anders. Es gibt so viele (auch große Firmen), die in ihrer Software Schnüffel-codes unterbringen. Und sei es nur um Daten abzugreifen, die man für Werbung verwenden und verkaufen kann.

Ich nicht.
Steht eigentlich immer irgendwo in den AGB´s, Datenschutzhinweisen oder sonst wo versteckt welche Daten sie abgreifen. Das liest meist nur keiner.
Ich denke das mit "Versteckspielchen" das heimliche (illegale) Daten abgreifen gemeint ist, also der Kunde nicht mal im kleingedruckten drüber informiert wurde. Nicht die Daten die man quasi durch Nutzung des Produktes und somit Anerkennung der AGB Freiwillig hergibt.
Wenn sowas auffliegt ist es nicht nur Rufschädigend sondern kann auch juristische konsequenzen haben und somit Geld kosten. Grade große bzw. seriöse Firmen wollen sich sowas nicht leisten.

 

[sia]

Ein Betriebssystem ist eine Zusammenstellung von Computerprogrammen, die die Systemressourcen eines Computers wie Arbeitsspeicher, Festplatten, Ein- und Ausgabegeräte verwaltet und diese Anwendungsprogrammen zur Verfügung stellt. Das Betriebssystem bildet dadurch die Schnittstelle zwischen den Hardware-Komponenten und der Anwendungssoftware des Benutzers. Betriebssysteme bestehen in der Regel aus einem Kernel (deutsch: Kern), der die Hardware des Computers verwaltet, sowie speziellen Programmen, die beim Start unterschiedliche Aufgaben übernehmen. Zu diesen Aufgaben gehört unter anderem das Laden von Gerätetreibern.

Irgendwie steht da nichts davon, dass meine Daten an Cloud-Dienste weitergegeben werden, wenn ich nicht ausdrücklich dagegen vorgehe und mit Drittanbieter-Tools dem Betriebssystem das Schnüffeln abgewöhne. Selbstverständlich steht das ungefähr in Ziffer 39 der Datenschutzbestimmungen, die natürlich auch sehr weit ausgelegt werden können – aber muss das wirklich sein?

Ich finde, ein Betriebssystem sollte ungefähr das tun, was der Wikipedia-Artikel beschreibt. Nutzerdaten sollten von Anwendungsprogrammen weitergegeben werden, die nicht vorinstalliert sind. Wenn jemand die Microsoft-Cloud nutzen möchte, kann er das gerne tun – aber standardmäßig OneDrive laufen zu lassen (früher unter XP waren es MSN und die Vorgänger der Live-Dienste), finde ich abartig.

Auch ich nutze Windows 10, zum Zocken. Keinerlei sensible Daten können davon eingesehen werden, worum ich auch sehr froh bin – sonst müsste ich mich andauernd aktiv gegen mein Betriebssystem wehren. Und das will ich nun wirklich nicht. Aus dem gleichen Grund nutze ich übrigens auch kein Ubuntu oder Apple OS X.