Windows 10 Telemetrie und Diagnosedaten richtig abschalten

31.07.2020 | Autor: Mark Heitbrink

Der Ansatz gilt für alle Versionen bis Build 2004, es ist eine Veränderung "in einer kommenden Version" angekündigt, siehe [1]. Danach wird es eine weitere Möglichkeit geben.

Die Lösung direkt vorweg: Schaltet einfach die beiden Dienste ab, die die Daten sammeln und versenden, dann ist Ruhe. Mehr ist es nicht.

  • DiagTrack - Benutzererfahrung und Telemetrie im verbundenen Modus
  • WerSvc - Windows-Fehlerberichterstattungsdienst

Wer noch weniger Daten an Microsoft liefern möchte, dem empfehle ich mein gp-pack PaT – Privacy and Telemetry.
Das gibt es auch für die 4 aktuellen Browser, sowie auch für Office 2016/2019/365.

Windows 10 Telemetrie / Diagnose Daten:
Es gibt einen Artikel von Microsoft zu dem Thema, lesen, verstehen, anwenden, fertig:
Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation [1]

Zitat: [...] Abhängig von den Diagnosedateneinstellungen auf dem Gerät können Diagnosedaten mit den folgenden Methoden gesammelt werden:

  • Kleine Nutzlasten strukturierter Informationen, die als Diagnosedatenereignisse bezeichnet und von der Komponente "Benutzererfahrung und Telemetrie im verbundenen Modus" verwaltet werden.
  • Diagnoseprotokolle zur weiteren Problembehandlung (ebenfalls durch die Komponente "Benutzererfahrung und Telemetrie im verbundenen Modus" verwaltet).
  • Absturzberichte und Absturzabbilder (verwaltet durch die Windows-Fehlerberichterstattung).

In dem Artikel sind noch zusätzlich die Endpunkte/Hostnamen genannt, an die die Daten gesendet werden. Eventuell möchtet ihr die Dienste nicht deaktivieren, da ihr unbegründete Angst vor Systeminstabilitäten habt. Dann denkt mal über eure hosts Datei nach, eure Proxy/Firewall Regeln oder über DNS Einträge für diese genannten hosts nach und ob diese nicht einfach an 0.0.0.0 verwiesen werden können.

[1] Der Artikel wurde am 21.07.2020 grundlegend überarbeitet. Es gibt eine Veränderung im System. Die Richtlinie wird umbenannt werden und "aus" scheint dann nach einem Update(?) wirklich "aus" zu sein.
Aus "Telemetrie zulassen" wird "Diagnosedaten zulassen".
Siehe: Änderungen an der Windows-Diagnosedatenerfassung
[...] Wir vereinfachen in einer kommenden Version von Windows 10 die Diagnosedatensteuerelemente von vier auf drei: Diagnosedaten aus, Erforderlich und Optional. [...]

Die Dienste lassen sich am einfachsten per GPO für die Clients deaktivieren:
Computerkonfiguration \ Richtlinien \ Windows-Einstellungen \ Sicherheitseinstellungen \ Dienste

Missverständnisse, bitte nicht mehr verbreiten:

  • Telemetrie abschalten funktioniert nicht per Richtlinie aus dem Bereich der Administrativen Vorlagen
    Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Datensammlung und Vorabversionen - Telemetrie zulassen 
    Diese Richtlinie verändert nur das Volumen der Telemetrie
  • Telemetrie zulassen = Deaktiviert, deaktiviert nicht die Telemetrie. Es deaktiviert eine vorherige Konfiguration der Telemetrie per Gruppenrichtlinie. Der Wortlaut mag bewusst flasch gewählt worden sein. Die Richtlinien müsste eigentlich heissen: "Telemetrie Konfiguration". Wird sie aktiviert kann sie eine unterschiedlichen Wert haben, wird sie deaktiviert, dann gibt es keine Konfiguration.
  • In der Enterprise/Education kann die Telemetrie nicht (!!!11!) ausgeschaltet werden, DAS IST EIN IRRGLAUBE! 
    Telemetrie zulassen = 0 - Sicherheit [nur Enterprise] 
    Stufe "0" ist nicht gleich "aus". Das ist sicher eine bewusste (flasche) Namensgebung des Levels, da jeder denkt "0" ist in der Computerwelt immer "aus". 
    Lest einfach den Erklärungstext der Richtlinie:
    0 (Sicherheit). Für den Schutz von Windows [...] erforderliche Informationen – einschließlich Daten zu den Einstellungen der Komponente "Benutzererfahrungen und Telemetrie im verbundenen Modus", zum Tool zum Entfernen bösartiger Software sowie zu Microsoft Defender.

Funfact:
Ich wurde von einem Microsoft Mitarbeiter mit einem "Impfgegner" verglichen. Ich würde mit meinem gp-pack und meinen Ideen wie ein Impfgegner von der "Herdenimmunität" profitieren, das Andere ihre Daten senden, um das Betriebssystem zu verbessern, aber selber nichts dazu liefern. Ich denke, das reicht als Erklärung, ob mein Weg funktioniert. Bitte hört auf den Blödsinn über die Telemetrie Richtlinie zu verbreiten. Telemetrie lässt sich abschalten, man muss es nur machen. Es geht nur über den Dienste oder die hosts.