Windows 10 Spionage-Whitelist per dnsapi.dll modifizieren ohne Startprobleme

[Thunderstruck25]

Hallo zusammen,
es dürfte ja allgemein bekannt sein wie man die dnsapi.dll modifizieren muss um die Windows 10 Whitelist zu deaktivieren.
Falls unbekannt - hier steht das: http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10732341&postcount=75#
oder hier:
https://www.computerbase.de/forum/t...weitmoeglichst-zu-deaktivieren.1499520/page-2
Das Problem ist jedoch, dass Windows 10 nach der Modifikation Ärger macht, nämlich dass es nach der Modifizierung nur noch sehr langsam startet (Sanduhr dreht mehrere Minuten). Und das passiert schon bei Änderung eines einzigen (beliebigen) Eintrages.
Hat jemand eine Lösung um das langsame Starten zu verhindern?
Vielen Dank
Thunder

 

[BFF]

Keine Modifikationen.

BFF

 

[Xero261286]

Trenne deinen Rechner einfach vom Aluhut äääääähm Internet wenn Du nicht willst das du Trotz Hosts-Eintrag noch auf z.B. Microsoft.com zugreifen kannst

Glaub Mir, Du bist so unwichtig das sich weder Microsoft, NSA, KGB und auch alle anderen keinen Deut für Dich interessieren und ob Microsoft jetzt weiß welche Hardware in deinem Rechner verbaut ist (Diese Infos benötigen die um dein Windows 10 zu aktivieren) ist jawohl völlig irrelevant

 

[roaddog1337]

Servus, ich Rate dir von .dll Veränderungen ab.
Evtl ist für dich Linux eine Alternative.

 

[pseudopseudonym]

Das, was @BFF sagt, klingt erstmal hämisch, aber das, was du so schützen willst, solltest du besser auf eine andere Plattform verlegen.
Microsoft will solche Modifikationen nicht und Microsoft sitzt dank Closed-Source am längeren Hebel.
Mit solchen Maßnahmen werden Updates usw zur Zitterpartie. Es gibt einfach Schlachten, zu denen man besser nicht antritt, sondern ausweicht.

 

[jodd]

Ich hab mir gerade mal den Log auf den Pi angesehen, W10 "telefoniert" weniger als manche glauben und machen dafür obskure Sachen mit ihren System.

 

[Smurfy1982]

Woher beziehst Du Windows Updates? Wie sieht es mit Office aus?

Ich hätte keine Lust alle paar Wochen wegen Windows/Office Updates erneut daran rumzupfuschen, nur damit alles läuft.

Anstelle des Versuchs, das System zur Kontaktaufnahme zum Hersteller zu behindern und sich dabei regelmäßig selbst ins Knie zu ballern, wäre ein Wechsel der Plattform sinniger.

 

[Thunderstruck25]

Hallo,
vielen Dank an alle. Jedoch geht es eigentlich nur um die Eine Frage oben.
Gerne schreibe ich aber etwas zu Euren Fragen:

Evtl ist für dich Linux eine Alternative.

Ich verwende für meine echten Arbeitsrechner ausschließlich Linux.

Das, was @BFF sagt, klingt erstmal hämisch, aber das, was du so schützen willst, solltest du besser auf eine andere Plattform verlegen.

Ich will (und brauche) nichts "schützen", aber vielen dank für die Info.

Ich hab mir gerade mal den Log auf den Pi angesehen, W10 "telefoniert" weniger als manche glauben und machen dafür obskure Sachen mit ihren System.

Es geht nicht um die Frage ob und wie Windows 10 sich mit Servern verbindet und was es tut.
Die Frage um die es geht steht oben. Trotzdem danke.

Woher beziehst Du Windows Updates?

Windows Updates bekommt man über das Internet. Da bekomme ich diese auch her (falls ich wirklich mal eines brauchen sollte). Aber darum geht es in der Frage wirklich überhaupt nicht.

Wie sieht es mit Office aus?

Du meinst wahrscheinlich (das neue) Windows Office. So etwas verwende ich nicht (außer beruflich - leider).
Aber auch darum geht nicht.

Anstelle des Versuchs, das System zur Kontaktaufnahme zum Hersteller zu behindern und sich dabei regelmäßig selbst ins Knie zu ballern, wäre ein Wechsel der Plattform sinniger.

Ich glaube Du hast Die Frage sehr falsch verstanden. Es geht nicht um einen Versuch das System zur Kontaktaufnahme zum Hersteller zu behindern, denn das ist ja nicht schwer, sondern das oben genannte Verhalten abzustellen, welche übrigens auch auftritt wenn der Rechner keine Internetverbindung hat.

Beste Grüße
Thunder

 

[areiland]

Ich hab mir gerade mal den Log auf den Pi angesehen, W10 "telefoniert" weniger als manche glauben und machen dafür obskure Sachen mit ihren System.

Sag ich schon seit Jahren!

Einige scheinen immer noch nicht begriffen zu haben, dass die Systemdateien signiert sind und diese Signierung ungültig wird, wenn man diese Dateien verändert und modifiziert. Im besten Fall ersetzt Windows diese Dateien direkt durch das unveränderte Original - was als sichtbare Auswirkung einen verlängerten Systemstart hat. Im schlechtesten Fall startet Windows gleich gar nicht mehr und begründet dies mit modifizierten Systemdateien und einem möglicherweise kompromittierten System.

 

[Thunderstruck25]

Danke Alex,
ist die Signatur nicht wieder OK, wenn man die dll neu registriert?

 

[KraitES]

Hallo,
vielen Dank an alle. Jedoch geht es eigentlich nur um die Eine Frage oben.
Gerne schreibe ich aber etwas zu Euren Fragen:



Ich verwende für meine echten Arbeitsrechner ausschließlich Linux.



Ich will (und brauche) nichts "schützen", aber vielen dank für die Info.



Es geht nicht um die Frage ob und wie Windows 10 sich mit Servern verbindet und was es tut.
Die Frage um die es geht steht oben. Trotzdem danke.



Windows Updates bekommt man über das Internet. Da bekomme ich diese auch her (falls ich wirklich mal eines brauchen sollte). Aber darum geht es in der Frage wirklich überhaupt nicht.



Du meinst wahrscheinlich (das neue) Windows Office. So etwas verwende ich nicht (außer beruflich - leider).
Aber auch darum geht nicht.



Ich glaube Du hast Die Frage sehr falsch verstanden. Es geht nicht um einen Versuch das System zur Kontaktaufnahme zum Hersteller zu behindern, denn das ist ja nicht schwer, sondern das oben genannte Verhalten abzustellen, welche übrigens auch auftritt wenn der Rechner keine Internetverbindung hat.

Beste Grüße
Thunder

Ist doch hier immer das selbe der Beisreflex von MS Influencern, Fans und Usern die Snowden/Assange verschlafen haben. 😂

Alternativ probiers mit Netlimiter, kannst die MS Verbindungen einfach sperren.

 

[Thunderstruck25]

Ist doch hier immer das selbe der Beisreflex von MS Influencern, Fans und Usern die Snowden/Assange verschlafen haben.

Naja, ich war auch Windows-Fan bis Ende XP. Danach war für mich Windows Tabut, aber nicht wegen Spyware oder so was sondern weil es für mich einfach unbedienbar wurde. Allerdings brauche ich Windoof schon noch für ein paar Spezialprogramme. Aber mit solchen Rechnern geht man natürlich generell niemals ins Internet.

 

[areiland]

...ist die Signatur nicht wieder OK, wenn man die dll neu registriert?

Nein, Du veränderst ja schliesslich den Hashwert der Datei, auf dem die Signatur beruht.

 

[Thunderstruck25]

Danke Alex,
das hilft schon weiter

Nein, Du veränderst ja schliesslich den Hashwert der Datei, auf dem die Signatur beruht.

Die Frage ist dann: warum ging es früher und nun nicht mehr?

Alternativ probiers mit Netlimiter, kannst die MS Verbindungen einfach sperren.

Danke KraitES --> aber ich denke das dürft nicht funktionieren. Windows 10 kann man per Firewalls, hots-datei umschreiben, etc. nicht mehr daran hindern ins Internet zu kommen. Oder macht Netlimiter hier etwas speziell anders (kenne das Programm nocht nicht).

Greets
Theunder

 

[Smurfy1982]

Weil die dnsapi.dll eine elementare Systemdatei ist. Wenn diese nicht geschützt wäre, könnte auch Malware diese ohne weiteres modifizieren und den Nutzer auf Fakeseiten, Phishing, etc. umleiten.

Habe eben den Test mit der eingebauten Firewall durchgeführt und alle IPv4/IPv6 Adressen, die bei
microsoft.com und www.microsoft.com per nslookup geliefert werden, gesperrt.

Firefox motzt direkt über eine nicht funktionierende Verbindung Die Windows Firewall kann es (aktuell jedenfalls) blocken.
Also: Alle IPv4/IPv6 Adressen suchen, diese in der Firewall blocken und dann testen

 

[areiland]

...Die Frage ist dann: warum ging es früher und nun nicht mehr?...

Weil die Dnsapi.dll früher durchaus ohne Signatur gewesen sein kann und diese erst später bekam.

 

[Smurfy1982]

In der 1709 ISO ist sie signiert, weiter zurück habe ich jetzt nicht geschaut.

 

[rocketworm]

Setz dir besser ne kleine Firewall ins Netzwerk. Dann brauchst du dir dein Windows auch nicht Kaputt basteln.

 

[onesworld]

Schade, bis hier fand ich die Diskussion durchaus interessant:

Windoof

Warum disqualifizieren sich manche Leute immer selbst und machen ihre eigene Diskussion obsolet? Es macht keinen Sinn unter Zuhilfenahme solcher Ausdrücke eine Diskussion zu führen.

 

[Thunderstruck25]

Hallo zusammen,

Habe eben den Test mit der eingebauten Firewall durchgeführt und alle IPv4/IPv6 Adressen, die bei microsoft.com und www.microsoft.com per nslookup geliefert werden, gesperrt. Firefox motzt direkt über eine nicht funktionierende Verbindung Die Windows Firewall kann es (aktuell jedenfalls) blocken. Also: Alle IPv4/IPv6 Adressen suchen, diese in der Firewall blocken und dann testen

Das ist sehr interessant. Werd ich mal testen. Vielen Dank.

Weil die Dnsapi.dll früher durchaus ohne Signatur gewesen sein kann und diese erst später bekam.

OK, ja das leuchtet ein. Danke schön.

In der 1709 ISO ist sie signiert, weiter zurück habe ich jetzt nicht geschaut.

Ja, das könnte sein - früheren (funktionsfähige) Experimente lagen deutlich davor.

Setz dir besser ne kleine Firewall ins Netzwerk. Dann brauchst du dir dein Windows auch nicht Kaputt basteln.

Bei früheren Tests nützte diese nichts, eben wegen der "hart codierten" Whitelist. Aktuell nicht von mir getestet (jedoch oben von Smurfy).
Wem es interessiert:

• Im Windows 10 Rechner per Firewall den kompletten internetverkeh sperren (ja, ich meine komplett alles)
• Alle anderen geräte im Netzwerk vorübergehend aus dem Netzwerk entfernen
• nun sollte ja alles "tot" sein
• Schreibt den Internetverker nun direkt im Router (z.B. auf einem anderen Rechner) mit
• Fahrt den Windows 10 Rechner komplett runter (mit Shift) und dann wieder komplett rauf mit aktivierter Firewall.
• Lasst ihn eine Zeit lang laufen und hantiert ein bisschen rum - z.B. versuchen update zu starten, msn anzupingen usw.
• Stoppt die Aufzeichnung und wertet Sie aus.

Bei meinem letzten test kommunizierten die ge-whitelisteten fröhlich mit dem Windows 10 Rechner und leißen sich von der Firewall überhaupt nicht beeindrucken.
Beste Grüße
Thunder