Reicht der Windows Defender auch als Antivirusschutz aus ?

[Oli_P]

Wie sich Leute manchmal streiten... ich nutze übrigens seit eh und je ein Administrator-Konto unter Windows, ich hab noch nie ne Sandbox gebraucht und manchmal arten Surf-Sessions aus. Entweder ist mein Rechner verseucht mit Schädlingen, die ich nicht bemerke und meine Rechner deswegen trotzdem jahrelang rund laufen oder meine Rechner laufen schon jahrelang rund, weil sich eben keine Schadsoftware dorthin verirrt.
Die besten "Schutzmassnahmen", wenns denn überhaupt sowas wie "Schutz" im Internet gibt wurden hier im Thread genannt. Und keine dieser Antworten beinhaltete, dass man auf jeden Fall eine alternative Schutzsoftware (ob jetzt free oder non-free) nutzen sollte.
Die Antwort ist: Windows möglichst in Standard-Einstellungen nutzen (okay, manchmal muss man auch was ändern. Aber das sollte sich in Grenzen halten weil man nach einer gewissen Weile gar nicht mehr weiss, was man alles geändert hat), den Browser was absichern und KEINE Software aus dubiosen Quellen nutzen. Generell soll man auch seine genutzte Software ink. dem OS immer auf dem neuesten Stand halten (kann aber manchmal problematisch sein, weil durch Updates auch mal was zerschossen wird) und sowieso nur die Software installieren, die man auch wirklich braucht bzw. das runterschmeissen, was man nicht mehr braucht. Ich meine halt, dass man versuchen sollte, sein System übersichtlich zu halten. Vielleicht auch open source-Software nutzen, wenn möglich. Ich krieg das aber nicht hin, ich nutz teils open- und teils closed source. Bei closed source muss ich mich auf den Hersteller verlassen, dass der Lecks repariert und auch sowieso darüber aufklärt, dass es ein Problem gibt.
Und nicht auf alles klicken, was einem im Internet oder im Email unter die Nase gerät ist auch schonmal hilfreich (das ist glaub ich diese famose brain.exe, von der immer alle schreiben?).
Wenn man Software nutzt, die schon lange nicht mehr aktualisiert wurde, dann nach Alternativen suchen? Ist manchmal aber nicht so einfach, ich hab auch schon Programme ohne Updates über einen langen Zeitraum genutzt, weil ich einfach keine zufriedenstellende Alternative gefunden hab. Die letzte Software dieser Art hab ich erst kürzlich von meinem Rechner geschmissen und ersetzt durch eine aktuelle open source-Alternative
Es ist doch gar nicht soviel nötig, um relativ entspannt seinen Rechner zu nutzen
Ich stimme im übrigen mit der Aussage von PC-Nutzer5423 überein, dass das Ziel der Versuch sein sollte, seinen Rechner von vornerein vor Gefahren abzuschirmen (wobei man sowas wahrscheinlich niemals 100% hinkriegt). Wenn nix auf dem Rechner ankommt, hat die Virenklingel auch nix zu tun. Wenn die Virenklingel dauernd anschlägt und der Benutzer meint: "Das ist aber ein super Programm, der wehrt echt alles ab!", dann läuft ja grundsätzlich was schief. Das bedeutet ja letztendlich nur, dass der betroffene Rechner offen wie ein Scheunentor ist und die arme Virenklingel richtig was zu tun hat... Der letzte Virenalarm, den ich auf meinem Rechner hatte (ist ein paar Jahre her), war ein Fehlalarm(!).
Wenn dann trotz aller Vorsicht etwas passiert (das ist durchaus möglich... niemand, auch ich, ist davor gefeit), dann hoffe ich für jeden Nutzer dass Backups der wichtigen Daten bereit liegen (natürlich auf getrennten Datenträgern). Denn nochmal: Die 100%ige Sicherheit gibt es nicht, egal was irgendwelche Firmen behaupten. Ich bin auch der Meinung, dass man sich Schutz nicht kaufen kann. Alles nur Marketing Man kann nur eine Ergänzung bereits bestehender Schutzmaßnahmen erlangen, die aber allesamt trotzdem keinen 100%igen Schutz bieten. Der einzig wirkliche Schutz ist: Internet trennen (also am besten LAN-Kabel rausziehen und/oder WiFi deaktivieren) und auch keine fremden Datenträger im Rechner nutzen) und Smartphone wegschmeissen...

 

[DaveStar]

Der ganze Zirkus um 7-8€ pro Jahr! zu sparen (oder meinst du monatlich?). Ich fasse es nicht.
Und ja, ich bin überzeugter F-Secure Nutzer.

Man spart ja nicht nur die Lizenzkosten sondern als "Normalo-User" auch den PC-Techniker den man braucht, nachdem einem Drittanbieter-Virenscanner das System zerschossen haben (was typischerweise früher oder später passiert).

Hätte nicht gedacht, dass sich ausgerechnet Avira Free und Windows Defender so gut verstehen.

Tun sie auch nicht.

für Daten die man auf den PC lädt einfach virustotal.com nutzen, da hast du 56 Meinungen.
ansonsten reicht er locker wenn man beim surfen nichts besonderes klickt. mit ublock origin in Kombination z.b.

Der Vollständigkeit halber muss man sagen, dass Virustotal nur signaturbasiert prüft. D.h. heuristische/verhaltenserkennende Komponenten der jeweiligen Anbieter kommen nicht zum Zug.

[...] und ist ein dau vorm herrn.

reicht für so einen der defender auch aus oder nur bei leuten die brain.exe auch nutzen können?

Macht doch keinen Unterschied ob er ein DAU ist oder nicht.

Je mehr DAU, je grösser das Risiko, dass er auf irreführende Angaben von Drittanbieter-AV-Software reinfällt. Insofern spricht "DAUigkeit" sogar noch zusätzlich gegen Drittanbieter-AV.

Zudem ist es bis auf die Kosten der Zeitschrift, in der auch der Code zum aktivieren des Programms steckt, völlig kostenlos. Und dass für EIN Jahr.
Guter Deal finde ich.

Naja... am Ende hat man dann immer noch die paar Euros für das Heft gelatzt und sich dadurch eine Software auf den PC geladen, die das System schlechter statt besser gemacht hat.

Würde man stattdessen gar nichts machen, wäre man besser dran. Das Preis-Argument ist daher eigentlich völlig irrelevant. Drittanbieter-AV will man auch nicht geschenkt.

"Hackerangriffe: Nicht geschützt" das verorte ich eher unter realsatire als unter software.

Ist es auch. Aber wenn man technisch nichts zu bieten hat, dann entwickelt man sich halt zu reinen Marketing-Buden. Und das ist im Wesentlichen der Zustand der AV-Industrie.

Über die vielen Jahre hinweg hab ich immer wieder mal zwischendurch die Windows-eigene Lösung gefahren. Jedes Mal mit dem gleichen Ergebnis. nach spätestens 6 Wochen kamen immer Fehlermeldungen, das AV Proggi funktioniere nicht mehr richtig... bzw. Meldungen, dei stark den Verdacht aufkommen lassen, dass dem so ist.

Ahja. Sehr seltsam. Und ich habe über die Jahre hinweg hunderte, wenn nicht tausende Rechner betreut und sehe darauf das genaue Gegenteil: Die Windows-Eigene Lösung läuft in aller Regel über viele Jahre absolut problemlos, während Drittanbieter-Lösungen am Laufband die Rechner zerschiessen.

Und hier würde sagen stehen beim Defender die Chancen sehr hoch, dass dieses Programm binnen einer gewissen Zeit garantiert auf Windows abgeschossen ist.... oder wegen der elenden Windows 10-Patcherei, die nachweislich so viel Probleme und Baustellen auf Windows verursacht, nicht mehr ordnungsgemäss funktioniert.

Das Gegenteil ist der Fall. Die "Patcherei" zerschiesst dir typischerweise Drittanbeiter-AV (oder Drittanbieter-AV zerschiesst dir die Patches...). Der Defender hingegen ist naturgemäss weniger anfällig, weil er ja aus der selben Hand stammt.

Ich würde ganz einfach beim Defender bleiben, der Drittanbieter Kram kann keine Steigerung der Sicherheit vorweisen und ist seit Jahren fleißig dabei mit einem Sicherheitsskandal nach dem Anderen negativ aufzufallen.
[...]

Exakt. Gute Linkliste. Und von den Links gibts noch viiiiiel mehr. Wer nach all den AV-Skandalen und den seit Jahren bekannten Fakten noch Drittanbieter-AV nutzt... schwer nachvollziehbar!

 

[PC-Nutzer5423]

Wie sich Leute manchmal streiten... ich nutze übrigens seit eh und je ein Administrator-Konto unter Windows, ich hab noch nie ne Sandbox gebraucht und manchmal arten Surf-Sessions aus. Entweder ist mein Rechner verseucht mit Schädlingen, die ich nicht bemerke und meine Rechner deswegen trotzdem jahrelang rund laufen oder meine Rechner laufen schon jahrelang rund, weil sich eben keine Schadsoftware dorthin verirrt.

Und das sollte eben nicht sein, dass mal Surfsessions - wie Du sagst - ausarten.

Wir sammeln ein Leben lang Dateien. Und welbst wenn man richtige Backups anlegt und die auch dann sauber sind, ist es trotzdem ärgerlich bzw. u.U. mit vielArbeit verbunden, wenn man sich einen Virus einfängt und da es auch Schädlinge gibt, die sich in die Firmware einer Hardwarekomponente eingraben kann, sollte man auf der ganzen Linie Vorsicht walten lassen.

Für Homebanking und Co. kann man ein zusätzlich installiertes Linux oder eine Linux LIve CD nehmen und wenn man unbedingt meint, auf gewissen Seiten - die ein höheres Gefahrenpotential aufweisen - unterwegs sein zu müssen, kann man ebenso ein separates System gezelt einrichten bzw. benutzen - am besten auf einem separaten PC, der nur dafür da ist - und auch zB dann nur für diesen einen Zweck einen eigenen Router verwenden, damit der Hauptrouter hier unagetastet bleibt.

Ist alles machbar. Der PC kostet Geld. Und die Möglichkeiten, ihn hardware- oder softwareseitig zu kompromittieren, nehmen immer mehr zu.

 

[Oli_P]

Also ich sehe das was lockerer... bin ich immer gut mit gefahren. Es gibt natürlich auch Webseiten, die ich prinzipiell net aufsuche (z.B. Warez-Seiten). Ich nutz sowieso keine gecrackten Programme, auch keine gecrackten Spiele. Fremde Datenträger kommen nicht an meinen Rechner ran. Mein Browser ist abgehärtet, der öffnet und lädt lang nicht einfach so alles. Da sind noch ein paar andere Dinge... ich versuche, ein möglichst entspanntes Erlebnis am Rechner zu haben ohne direkt ins nächste Fettnäppfchen zu treten. Das geht ganz gut, ist sicherlich auch ein bisschen Erfahrung mit dabei (so 20 Jahre Internet und Rechner offline nutzen noch länger).
Du hast natürlich recht, wenn du auf die vielen Dateien und Daten verweist die sich so im Laufe der Zeit ansammeln. Das kann problematisch für den einen oder anderen sein, wenn da fremde Leute dran kommen Ich hab das Backup nur erwähnt, weils immer gut ist eins zu haben. Z.B. dein Rechner ist verseucht und du merkst es. Du wirst wissen, dass man eigentlich gar keine Reparaturversuche vornehmen sollte. Ist die Kiste einmal versaut, musste neu aufsetzen. Hat sich der Schadcode in die Hardware verpflanzt, hast du natürlich ein Problem. Vielleicht merkst du es nie, aber wenn du es merkst, wirste wohl Ersatz einbauen müssen. Vielleicht aber auch brauchst du ein Backup, weil dein System kaputt ist? Sowas soll passieren... Rechner nutzen ist halt immer ein bisschen riskant, vor allem Dingen wenn du damit ins Internetz gehst Ich will aber nicht paranoid werden, ich will den Rechner relax nutzen ohne immer an Gefahren zu denken. Vielleicht ist das utopisches denken....
Also Kinder, wenn ich von ausgearteten Surfsessions schrieb => nicht nachmachen! Es sei denn ihr wisst was ihr tut Ihr nennt es glaub ich brain.exe (wobei ich den Ausdruck eigentlich nicht mag).

 

[NarutoUzumaki]

Ich nutze seit Jahren keine Drittanbieter-Software was Antivirus und Firewall angeht. Ist auch schon mehrfach getestet und für "unnötig" erklärt worden.

Wenn jemand was für unnötig erklärt, muss es nicht korrekt sein.
Meinen Erfahrungen nach, waren User, die nur mit Windows Defender unterwegs waren, deren PCs komplett verseucht. Deswegen wird auf jedem neuem Rechner, der von mir ausgeliefert wird, ein ordentliches Drittanbieter Antivirenprogramm installiert.

 

[PC-Nutzer5423]

Meinen Erfahrungen nach, waren User, die nur mit Windows Defender unterwegs waren, deren PCs komplett verseucht. Deswegen wird auf jedem neuem Rechner, der von mir ausgeliefert wird, ein ordentliches Drittanbieter Antivirenprogramm installiert.

Und schon beginnt die ganze Diskussion von vorn...

Du wirst dir jezt gleich wieder anhören müssen, dass das alles nicht so ist, dass zusätliche AV Programme nur Löcher ins System reissen oder anderweitig Probleme verursachen und dass der Defender absolut reicht und in jedem Fall vorzuziehen ist.

Der Defender ist am Ende genauso gut oder schlecht wie jedes andere AV Programm. Die Sicherheitslücken die ein Drittanbieterprogramm ins System bringt oder die möglichen anderen Probleme, die es u.U. auf dem System fabriziert, stellen andererseits auch nicht unbedingt schwerwiegende Sicherheitsprobleme dar und machen das System auch nicht zwangsläufig unsicher, wenn man insgesamt ein gutes Konzept fährt und praktiziert, dh wenn der Schwerpunkt auf der Prävention liegt. So wie es sein sollte. Leider ist das aber nur bei den wenigsten gegeben.

Ich werde auf Windows immer Lösungen neben Microsoft bevorzugen. Ich bin damit in all den Jahren, in denen ich WIndows nutzte, immer gut gefahren.

 

[CMDCake]

Die Sicherheitslücken die ein Drittanbieterprogramm ins System bringt oder die möglichen anderen Probleme, die es u.U. auf dem System fabriziert, stellen andererseits auch nicht unbedingt schwerwiegende Sicherheitsprobleme dar und machen das System auch nicht zwangsläufig unsicher,

Durch Drittanbieter AV aufgebrochene SSL Verschlüsselungen und das behindern von Sicherheitsupdates von Windows stellen für dich "kein schwerwiegendes Sicherheitsproblem dar" ?

Wenn jemand was für unnötig erklärt, muss es nicht korrekt sein.

Deswegen wird auf jedem neuem Rechner, der von mir ausgeliefert wird, ein ordentliches Drittanbieter Antivirenprogramm installiert.

Ich verweise mal auf Post #78 und #92

 

[PC-Nutzer5423]

Ich verweise mal auf Post #78 und #92

das kommt alles vor. Dann kauft man einfach in der Zeit, in der Kaspersky schwächelt, etwas anderes, wenn man denn den Defender nicht verwenden will. Neben Kaspersky gibt es noch einige andere Antivirusprogramme, bei denen solche oder andere Probleme nicht auftreten.

 

[PC-Steven]

Wenn Systeme die durch den Defender geschützt sind mit Viren verseucht sein sollen, müsste ja, wenn das Drittanbieter AV so gut ist, dauernd anschlagen. Das würde mir aber zu denken geben das da etwas schief läuft.

 

[purzelbär]

Wie lange soll jetzt noch die Diskussion gehen zwecks Windows Defender versus Drittanbieter Virenschutz und wie man am besten sein System absichert? Hatten wir solche Diskussionen nicht schon oft genug hier im Forum rund um den Defender Virenschutz?

 

[Grimba]

Und schon beginnt die ganze Diskussion von vorn...

Nö, eigentlich kehrt @NarutoUzumaki nur zum Thema zurück, um das es hier geht. Nur weil wir gepflegt mit Förmchen werfen, heißt das ja nicht, dass damit die Diskussion ums eigentliche Thema enden muss. Im Idealfall hat er's gar nicht gelesen. Würde ich an seiner Stelle auch nicht.

Und was seinen Text angeht: Da muss ich @CMDCake zustimmen. Wobei ich die Hersteller von AV Software nicht ganz verteufeln will. Solange es nur darum ginge, den Suchalgorithmus und die Heuristik auszutauschen, gäb's wohl die Probleme nicht. Das Drumrumgebastel dieser "Suiten" ist eher das Problem. Aber man möchte ja schließlich was verkaufen.

 

[areiland]

...Meinen Erfahrungen nach, waren User, die nur mit Windows Defender unterwegs waren, deren PCs komplett verseucht...

Das waren dann aber die Cleverles, die aus lauter Angst vor der Microsoftschen "Spionage" alles abgedreht haben, was irgendwie nach Telemetrie roch. Und dabei hatten sie dann wohl auch gleich die Signaturupdates mit abgedreht. Denn der Defender tut das was er soll, wenn man ihn lässt und nicht das halbe System lahmlegt, weil man wegen der ganzen Telemetrie im System des Nachts nicht mehr schlafen kann.

 

[PC-Nutzer5423]

Das waren dann aber die Cleverles, die aus lauter Angst vor der Microsoftschen "Spionage" alles abgedreht haben, was irgendwie nach Telemetrie roch. Und dabei hatten sie dann wohl auch gleich die Signaturupdates mit abgedreht. Denn der Defender tut das was er soll, wenn man ihn lässt und nicht das halbe System lahmlegt, weil man wegen der ganzen Telemetrie im System des Nachts nicht mehr schlafen kann.

Bedeutet das also, dass man die ganze Perversion von Microsoft, die ganze Hinterhältigkeit geschehen lassen muss, damit der Defender ordentlich seinen Dienst tun kann?

 

[areiland]

@PC-Nutzer5423
Nix kapiert?
Wo ist denn diese ach so böse Hinterhältigkeit und Perversion?

Wenn schon Telemetrie eingeschränkt werden soll, dann doch bitte mit Bedacht und nicht mit dem Rasenmäher - so wie das einige tun. Und Windows 10 bietet genug Möglichkeiten die Telemetrie einzuschränken, da muss man nämlich gar nicht mit irgendwelchen Tools ran. Dann bekommt der Defender auch weiterhin seine Signaturupdates und der Rechner wird nicht von hinten bis vorne verseucht. Und wenn man ohnehin keinen wirklichen Plan vom System hat - lässt man erst recht die Fingerchen von irgendwelchen Shutup- und Antispy-Tools.

 

[PC-Nutzer5423]

@PC-Nutzer5423
Wenn schon Telemetrie eingeschränkt werden soll, dann doch bitte mit Bedacht und nicht mit dem Rasenmäher - so wie das einige tun. Und Windows 10 bietet genug Möglichkeiten die Telemetrie einzuschränken, da muss man nämlich gar nicht mit irgendwelchen Tools ran.

Was den Defender betrifft: Dann ist das doch alles noch viel schlimmer, als bisher angenommen. Ich weiss, dass du beruflich mit PCs zutun hast. Du kannst Dich nicht in dem Sinne völlig von MS verabschieden. Aber ich hab jetzt noch einen Grund, Windows nicht mehr zu benutzen und wenn, dann ganz sicher nicht in Verbindung mit dem Defender, weil ich die Telemetrie immer ganz sicher deaktivieren werde, und zwar so weitreichend wie nur irgendwie möglich. Und das aus gutem Grund. Weil das MS überhaupt alles garnichts angeht.

Das was Microsoft tut, stellt imho einen groben Missbrauch dar. Das Ausspionieren und Weiterleiten von Interessen und Verhaltensweisen von Menschen ist eine Unart, die man einfach nicht macht. Dh man geht so mit Kunden, die auch noch Geld für das Produkt bezahlt haben, einfach nicht um. Das ist imho - bei allem Respekt den ich trotz allem noch habe - nicht rechtens.

Ich möchte auch noch einen anderen Einwand bringen, ohne es böse zu meinen: Haben wir auch Juristen hier im Forum ? Mich würde es wirklich mal interessieren, wie eigentlich das alles von unserem Deutschen Gesetz her betrachtet aussieht, was Microsoft da tut? Man drückt ja mit dem Installieren alle Rechte an MS ab, aber ist das auch mit dem Deutschen Recht vereinbar? (ist keine rethorische Frage, sondern einfach eine Frage)

 

[brianmolko]

... dass zusätliche AV Programme nur Löcher ins System reissen oder anderweitig Probleme verursachen und dass der Defender absolut reicht und in jedem Fall vorzuziehen ist.

Der Defender ist am Ende genauso gut oder schlecht wie jedes andere AV Programm.

Na endlich hast du es kapiert.
War das jetzt so schwer?

 

[UweW.]

Man spart ja nicht nur die Lizenzkosten sondern als "Normalo-User" auch den PC-Techniker den man braucht, nachdem einem Drittanbieter-Virenscanner das System zerschossen haben (was typischerweise früher oder später passiert).

Bei den vielen PCs mit F-Secure, die ich betreue, ist das in den letzten 5 Jahren nicht der Fall gewesen.
Du beziehst deine Aussage auf AV-Lösungen von Symantek?

Ergänzung (10. Oktober 2019)

Und wenn man ohnehin keinen wirklichen Plan vom System hat - lässt man erst recht die Fingerchen von irgendwelchen Shutup- und Antispy-Tools.

Stimmt!


Und auch wenn es offtopic ist: vielen Dank für dein Einstellungstool aus deiner Signatur.
Werde ich heute Abend testen.

 

[BeBur]

https://www.zdnet.com/article/googl...to-av-and-security-firms-stop-trashing-https/
Wenn man eine sichere Seite (im Sinne von TLS / HTTPS) aufruft, dann unterbrechen solche Programme gerne die Verbindung um die Website zu analysieren. Und so hochwertig machen sie das:

Grade C = Programm ist anfällig für damals schon bekannte Sicherheitslücke
Grade F = Das ganze ist für die Tonne
Das heißt, sie hebeln einen Eckpfeiler der Internetsecurity beim User aus.

 

[purzelbär]

Wenn man eine sichere Seite (im Sinne von TLS / HTTPS) aufruft, dann unterbrechen solche Programme gerne die Verbindung um die Website zu analysieren.

Das stimmt, die Virenschutzhersteller stehen in der Kritik für ihr HTTPS Scanning mittels Zertifikaten die sie dafür einsetzen. Aber bekannte Hersteller wie Kaspersky, Eset, BitDefender usw bieten dem Nutzer die Option an, in den Einstellungen dieses HTTPS Scanning dauerhaft deaktivieren zu können. Und die Hersteller Avast und AVG bieten nicht nur die Option an das HTTPS Scanning dauerhaft zu deaktivieren, sondern bei denen 2 hat man die Möglichkeit, eine Angepasste Installation zu wählen bei dem man alles abwählen kann was man nicht mitinstalliert haben will und das betrifft auch den Webschutz und Mailschutz bei denen ja das HTTPS Scanning mit drinnen ist.

Wobei ich die Hersteller von AV Software nicht ganz verteufeln will.

Zum Thema Drittanbieter Virenschutz Programme würden irgendwann Windows schrotten oder wichtiges von Windows löschen: ich habe erst seit 2002 einen PC, damals noch mit XP und all die Jahre ist es mir nicht passiert obwohl ich früher oft den Virenschutz gewechselt hatte, das dadurch mein Windows gecrasht wurde so das ich es hätte neu machen müssen.

 

[areiland]

...Ich weiss, dass du beruflich mit PCs zutun hast. Du kannst Dich nicht in dem Sinne völlig von MS verabschieden. Aber ich hab jetzt noch einen Grund, Windows nicht mehr zu benutzen und wenn, dann ganz sicher nicht in Verbindung mit dem Defender, weil ich die Telemetrie immer ganz sicher deaktivieren werde, und zwar so weitreichend wie nur irgendwie möglich. Und das aus gutem Grund. Weil das MS überhaupt alles garnichts angeht...

Du weisst rein gar nichts!

Denn ich hab beruflich mit IT nichts zu tun, ich bin nämlich nur ein kleiner Handwerker. Ich könnte mich sogar jederzeit von Windows verabschieden, hätte ich daran irgendein Interesse. Hab ich aber nicht - weil, wie es andere auch schon angemerkt haben, Windows nicht unsicherer ist als jedes andere Desktopbetriebssystem. Es kommt nämlich auf den an, der die Hand an der Maus und der Tastatur hat und auf nichts anderes.

Und was die Telemetrie angeht, hast Du genauso wenig Plan, denn Du weisst gar nichts darüber was diese Telemetrie in Windows so alles an Daten übertragen soll. Denn ein grosser Teil sind einfach nur vom Benutzer gewollte Synchronisierungsaufgaben, wenn er mehrere Geräte besitzt, diese mit einem MS Konto betreibt und überall gleiche Daten besitzen möchte:

Das Wörterbuch der Bildschirmtastatur
OneDrive
OneNote
Die erweiterte Zwischenablage
Die Timeline der Taskansicht
Die Termine der Kalender-App
Die E-Mail Synchronisierung
Die Passwortsynchronisierung
Spracheinstellungen
Designs
Updatesuchen und Installation von genutzten Apps
Informationen zu den genutzten Geräten und ihren Einstellungen und Updateständen
Eine Sicherung der Benutzereinstellungen für jedes mit dem MS Konto verbundenen Gerätes
etc.

Alle diese Dinge können vom Benutzer ganz einfach über die Einstellungen deaktiviert werden. Die Gerätesicherung sorgt dafür, dass man direkt nach einer Neuinstallation die gleichen Einstellungen wie zuvor hat - selbst eigene Anpassungen an Windows werden wiederhergestellt, wenn diese im Benutzerprofil vorgenommen wurden. Nutzt man kein MS-Konto - sondern ein lokales Konto, werden die meisten Einstellungen und damit die Übertragungen nicht mal aktiv.

Ansonsten überträgt Windows 10 allgemein auch nicht gerade viel:

Windows Update, damit das System aktuell bleibt
App-Updates der enthaltenen System Apps
Fehlerberichte (schon in XP unter WER enthalten), wenn das System zu Fehlern neigt
Defender Signatur- und Plattform-Updates
Defender Beispielübermittlung, damit auch 0-Day Exploits schnell erkannt werden
Defender cloudbasierter Schutz, der auf einen 0-Day Exploit zugeschnittene Signaturen liefern soll
Und natürlich die Übermittlungsoptimierung - die man mit einem einzigen Mausklick abschalten oder auf das lokale Netzwerk reduzieren kann.

Mit anderen Worten: Ist das System stabil und neigt nicht zu Fehlern, gibts wenige Übertragungen. Hält man das System aktuell und benutzt im Internet auch gelegentlich Brain.exe, dann gibts ebenfalls weniger Übertragungen. Die Fehlerberichte lassen sich auch schon immer problemlos einsehen und zwar im Zuverlässigkeitsverlauf - denn der gibt genau die zu sendenden Informationen wieder.



Und in den Berichten stehen dann so überaus interessante Sachen wie:



Diese werden dann automatisiert ausgewertet. Und wenn von vielen Rechnern aus immer die gleichen Fehlerinformationen, zu den immer gleichen Komponenten kommen, dann wird geschaut ob das Problem ein generelles in Windows ist und gegebenenfalls ein Hotfix erstellt, der das auflöst. So funktioniert das schon seit Windows XP in immer der gleichen Weise - nur dass die Fehlerinformationen etwas ausführlicher wurden und gegebenenfalls auch Speicherdumps mitgeschickt werden können.

Nicht übertragen werden Informationen zu den Festplatteninhalten, Dokumenteninhalten und ähnlichem, auch der kolportierte Keylogger ist reine Fantasie. Denn der angebliche Keylogger ist das Wörterbuch der Bildschirmtastatur, das bei der Eingabe Wortvorschläge auf Grund der vormals getätigten Eingaben liefern soll. Und dieses Wörterbuch verbleibt im MS-Konto. Festplatteninhalte und Dokumente werden allenfalls an OneDrive gesendet, nämlich dann wenn man dessen Funktionalität nutzt, um seine Dokumente und Bilder auch auf seinen anderen Geräten nutzen zu können - ohne sie mit einem Stick transportieren zu müssen.

Davon wird auch nix zu irgendwelchen "Dritten" übertragen, sondern Drittanbieter-Apps nutzen Systemschnittstellen, über die sie dann ihre eigenen Datenquellen kontaktieren. So wie das jedes Win32 Programm schon seit ewigen Zeiten auch tut, bloss dass die Apps extrem eingeschränkt sind in ihren Möglichkeiten und zwangsweise alleine von Windows bereit gestellte Schnittstellen nutzen müssen. Von daher ist die Weiterleitung von Daten an Dritte eine Folge der Einschränkungen für Apps, die alleine durch Windows RT als Subsystem für diese Apps erfolgen kann. Und dieser Zwang ist eine direkte Folge des Sicherheitsgedankens, der hinter dem Sandboxsystem der Apps steht. Ausserdem steht hinter der Übertragung an Drittanbieter auch noch die direkte Integration von z.B. GoogleDrive, Dropbox oder anderer Clouddienste direkt in den Explorer, die nämlich allesamt wie OneDrive direkt an den Explorer andocken können und dürfen.