Windows 10 Telemetrie und Diagnosedaten richtig abschalten

23.10.2020 | Autor: Mark Heitbrink

Mit der 20H2 ist die in 2004 angekündigte Veränderung "in einer kommenden Version" offiziell umgesetzt, siehe [1]. Aus ist jetzt = Aus (in Enterprise). Allerdings ist in der ISO vom 23.10.2020 keine aktualisierte Version der Policydefinitions enthalten ....

Für alle Edition, auch für die Enterprise, bleibt weiterhin der einfachste Weg:
Schaltet einfach die beiden Dienste ab, die die Daten sammeln und versenden, dann ist Ruhe. Mehr ist es nicht.

  • DiagTrack - Benutzererfahrung und Telemetrie im verbundenen Modus
  • WerSvc - Windows-Fehlerberichterstattungsdienst

Wer noch weniger Daten an Microsoft liefern möchte, dem empfehle ich mein gp-pack PaT – Privacy and Telemetry.
Das gibt es auch für die 4 aktuellen Browser, sowie auch für Office 2016/2019/365.

Windows 10 Telemetrie / Diagnose Daten:
Es gibt einen Artikel von Microsoft zu dem Thema, lesen, verstehen, anwenden, fertig:
Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation [1]

Zitat: [...] Abhängig von den Diagnosedateneinstellungen auf dem Gerät können Diagnosedaten mit den folgenden Methoden gesammelt werden:

  • Kleine Nutzlasten strukturierter Informationen, die als Diagnosedatenereignisse bezeichnet und von der Komponente "Benutzererfahrung und Telemetrie im verbundenen Modus" verwaltet werden.
  • Diagnoseprotokolle zur weiteren Problembehandlung (ebenfalls durch die Komponente "Benutzererfahrung und Telemetrie im verbundenen Modus" verwaltet).
  • Absturzberichte und Absturzabbilder (verwaltet durch die Windows-Fehlerberichterstattung).

In dem Artikel sind noch zusätzlich die Endpunkte/Hostnamen genannt, an die die Daten gesendet werden. Eventuell möchtet ihr die Dienste nicht deaktivieren, da ihr unbegründete Angst vor Systeminstabilitäten habt. Dann denkt mal über eure hosts Datei nach, eure Proxy/Firewall Regeln oder über DNS Einträge für diese genannten hosts nach und ob diese nicht einfach an 0.0.0.0 verwiesen werden können.

[1] Der Artikel wurde am 21.07.2020 grundlegend überarbeitet. Die Richtlinie, bzw. die Dropdowns werden umbenannt werden aus "0 - Sicherheit (nur Enterprise)" wird "Diagnosedaten aus (Sicherheit)". Die anderen 3 Einträge werden ebenfalls umbenannt: Erforderliche Diagnosedaten (Standard), Enhanced und Optionale Diagnosedaten (Vollständig)

Es bleibt aber bei der Einschränkung: [...] Diese Einstellung hieß bisher Sicherheit. Wenn Sie diese Einstellung konfigurieren, werden keine Windows-Diagnosedaten von Ihrem Gerät gesendet. Diese Einstellung ist nur für Windows Server, Windows 10 Enterprise und Windows 10 Education verfügbar.
Quelle: Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation


Die Dienste lassen sich am einfachsten per GPO für die Clients deaktivieren:
Computerkonfiguration \ Richtlinien \ Windows-Einstellungen \ Sicherheitseinstellungen \ Dienste

Missverständnisse, bitte nicht mehr falsch verbreiten:

  • Bis Build 2004, Telemetrie abschalten funktioniert nicht per Richtlinie aus dem Bereich der Administrativen Vorlagen
    Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Datensammlung und Vorabversionen - Telemetrie zulassen 
    Diese Richtlinie verändert nur das Volumen der Telemetrie
  • Telemetrie zulassen = Deaktiviert, deaktiviert nicht die Telemetrie. Es deaktiviert eine vorherige Konfiguration der Telemetrie per Gruppenrichtlinie. Der Wortlaut mag bewusst flasch gewählt worden sein. Die Richtlinien müsste eigentlich heissen: "Telemetrie Konfiguration". Wird sie aktiviert kann sie eine unterschiedlichen Wert haben, wird sie deaktiviert, dann gibt es keine Konfiguration.
  • Bis Build 2004, In der Enterprise/Education kann die Telemetrie nicht (!!!11!) ausgeschaltet werden, DAS IST EIN IRRGLAUBE! 
    Telemetrie zulassen = 0 - Sicherheit [nur Enterprise] 
    Stufe "0" ist nicht gleich "aus". Das ist sicher eine bewusste (flasche) Namensgebung des Levels, da jeder denkt "0" ist in der Computerwelt immer "aus". 
    Lest einfach den Erklärungstext der Richtlinie:
    0 (Sicherheit). Für den Schutz von Windows [...] erforderliche Informationen – einschließlich Daten zu den Einstellungen der Komponente "Benutzererfahrungen und Telemetrie im verbundenen Modus", zum Tool zum Entfernen bösartiger Software sowie zu Microsoft Defender.

Funfact:
Ich wurde von einem Microsoft Mitarbeiter mit einem "Impfgegner" verglichen. Ich würde mit meinem gp-pack und meinen Ideen wie ein Impfgegner von der "Herdenimmunität" profitieren, das Andere ihre Daten senden, um das Betriebssystem zu verbessern, aber selber nichts dazu liefern. Ich denke, das reicht als Erklärung, ob mein Weg funktioniert. Bitte hört auf den Blödsinn über die Telemetrie Richtlinie zu verbreiten. Telemetrie lässt sich abschalten, man muss es nur machen. Es geht nur über den Dienste oder die hosts.