Windows 7 - Update Black Liste

Ein paar Codeschnipsel, wie man die unerwünschten Updates mit einem Script ausblenden kann:

Script #1 (als ausblenden.cmd):
Code:
$update = "KB3035583" 
$updates = ((New-Object -Com "Microsoft.Update.Session").CreateUpdateSearcher()).Search("IsInstalled=0 and Type='Software'") 
$updates.Updates | %{ 
   If($_.Title -like "*$update*"){ 
      write-host "Hiding Update $($_.Title)" 
      $_.IsHidden = $true 
   } 
}
https://www.administrator.de/frage/windows-update-cmd-ps1-ausblenden-268998.html

Script #2 (als ausblenden.vbs):
(!die Namen der Patches sind 1:1 aus der Quelle kopiert und müssen noch an unsere Bedürfnisse angepasst werden!)
Code:
Dim hideupdates(7)
hideupdates(0) = "Microsoft Security Essentials - KB2267621"
hideupdates(1) = "Microsoft Security Essentials - KB2691894"
hideupdates(2) = "Bing Desktop"
hideupdates(3) = "Windows Internet Explorer 9 for Windows 7"
hideupdates(4) = "Windows Internet Explorer 9 for Windows 7 for x64-based Systems"
hideupdates(5) = "KB971033"
hideupdates(6) = "Update for Windows 7 for x64-based Systems (KB971033)"
hideupdates(7) = "KB2483139"

set updateSession = createObject("Microsoft.Update.Session")
set updateSearcher = updateSession.CreateupdateSearcher()

Set searchResult = updateSearcher.Search("IsInstalled=0 and Type='Software'")

For i = 0 To searchResult.Updates.Count-1
set update = searchResult.Updates.Item(i)
For j = LBound(hideupdates) To UBound(hideupdates)
'MsgBox hideupdates(j)
if instr(1, update.Title, hideupdates(j), vbTextCompare) = 0 then
  'Wscript.echo "No match found for " & hideupdates(j)
else
Wscript.echo "Hiding " & hideupdates(j)
update.IsHidden = True
end if
Next
Next
https://social.technet.microsoft.co...ertain-windows-update-via-cmd-or-group-policy

https://social.msdn.microsoft.com/F...nd-line?forum=windowsgeneraldevelopmentissues

Damit das Script #2 funktioniert, muss natürlich der "Windows Script Host" aktiv sein (vbs). Den habe ich aber derzeit wegen dem Locky-Ransom-Schädling abgeschaltet.
Ergänzung ()

AnfängerEi schrieb:
Das wiederum verstärkt meine Vermutung, dass es dennoch gesendet wird, auch wenn man das deaktiviert. Deaktivieren wird wohl nur dafür sorgen, dass es nicht ausgewertet u. vorgeladen wird, den Verlauf wird MS dennoch einsacken. Immer.
Bin ich fest überzeugt von.

Den Verdacht habe ich auch, muss man leider haben bei der MS-Politik.
Daher sollte man den Kanal auch im Router sperren.
Leider kenne ich nicht den genauen Übertragungsweg, wie der IE die History schickt.
Ich habe zwar die Telemetrie-Adress-Liste (siehe Beitrag #3 hier im Strang), aber ob die wirklich alles abdeckt ist unklar.
 
Zuletzt bearbeitet:
Bolko schrieb:
Bei mir sieht das aber anders aus bzw diese Option "Vorblättern mit Seitenvorhersage" existiert bei mir gar nicht.
Yep. Existiert bei mir unter Win7 auch nicht.
 
Vorgeschlagene Sites würde ich dennoch deaktivieren.
Für W8.1 User zusätzlich Vorblättern mit Seitenvorhersage
Auch wenn das evtl nicht hilft. Laut Beschreibung wird es eingestellt. Wissen tut man es im Endeffekt aber leider nicht.

Sites und Inhalte im Hintergrund laden kann wie gesagt dagegen genutzt werden.
 
Bolko schrieb:
Sollte man den Internet Explorer komplett deinstallieren?

ich wüsste nicht, dass man den Internet Explorer (restlos) entfernen kann...
 
Informationen über lokale Dateien werden auch noch auf anderem Wege gesammelt und an Microsoft geschickt, nämlich über die Programmbestandssammlung ("PDU").

Sperre über Gruppenrichtlinien:
auf den Startknopf klicken, gpedit.msc eintippen, rechtsklick und als Admin starten,
Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Anwendungskompatibilität,

a) im rechten Fenster auf "Programmbestand deaktivieren" doppelklicken, "Aktivieren" anklicken, OK.
PDU sammelt Bestandsdaten zu Programmen und Dateien im System und sendet Informationen über diese Dateien an Microsoft.
PDU ist standardmäßig aktiviert.

b) im rechten Fenster auf "Anwendungstelemetrie deaktivieren" doppelklicken, "Aktivieren" anklicken, OK.

Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection]
"AllowTelemetry"=dword:00000000
Ergänzung ()

autoshot schrieb:
ich wüsste nicht, dass man den Internet Explorer (restlos) entfernen kann...

Systemsteuerung, Programm deinstallieren, oben links auf "Installierte Updates anzeigen" klicken, oben rechts "Internet" eintippen,
"Internet Explorer 11" und "Sprachpaket für Internet Explorer 11 de-DE" jeweils einzeln anklicken und einzeln deinstallieren.

Das räumt aber nicht alles weg.
Ob man danach gefahrlos die beiden Ordner c:\Program Files\Internet Explorer und c:\Programm Files (x86)\Internet Explorer löschen kann? Evtl. über eine Linux-Live CD?

Im Windows-Ordner wird aber vermutlich immer noch etwas vom IE zurückbleiben.
Da müsste man mal den "Dependency Walker" auf den IE loslassen und protokollieren lassen, worauf der zugreift.
 
Zuletzt bearbeitet:
Bolko schrieb:
Im Windows-Ordner wird aber vermutlich immer noch etwas vom IE zurückbleiben.

eben, zumal ich mir nicht mal sicher bin, ob Windows ohne den IE überhaupt noch richtig funktioniert.
 
Mtechlerin schrieb:
...Telemetrie...es enthält IE Spionage.

Welche Tools benutzt du zum Testen?
Beobachtest du, was eine Desktop-Firewall meldet?
Benutzt du WireShark?
Hast du einen zweiten PC zwischen dem zu untersuchenden PC und dem Router eingesteckt, um den Netzwerkverkehr zu analysieren?
Disassemblierst du die von den Updates erneuerten dlls und suchst nach Sendebefehlen?
Ergänzung ()

autoshot schrieb:
eben, zumal ich mir nicht mal sicher bin, ob Windows ohne den IE überhaupt noch richtig funktioniert.

Laut dem "Dependency Walker" greift der IE auf 221 dlls zu.
Fast alle befinden sich im \Windows\System32- bzw im \Windows\SysWOW64-Ordner.
Es würde also auch gar nichts bringen, den IE zu deinstallieren, weil die Telemetrie im Windows steckt und nicht im IE.
Der IE greift einfach nur auf die Telemetrie-Routinen zurück, die Windows bereitstellt.

Die Telemetrie kann man nur durch eine externe (!) Firewall (Router oder zweiten PC) blockieren.
 
Leute den IE brauchen einige Programme, entweder im SSL verschlüsselungen für Windows auf zu bauen und/oder bei einigen Spiele launchern... wie z.B: League of Legends.

So war das zumindest damals unter WinXP... ob es jetzt bei Win7 auch noch so ist habe ich nicht getestet, aber es könnte probleme verursachen.
 
@m.Kobold
League of Legends Läuft im FireFox ohne Probleme.
solltest du Probleme haben:
Logge dich von deinem Konto aus.
Lösche die Cookies und die temporären Dateien deines Browsers.
Logge dich wieder in dein Konto ein.
Dein Problem sollte damit behoben sein.

es lag und liegt ab und zu einfach an game updates.

und bei fast allen launschern kann mann auf FF oder anderen Browser umbiegen.


@Bolko
soviel zu deinen fragen: Das ich das nicht alleine Teste, sondern ein Team in dem ich auch mit Arbeite,
daher erst wenn alle Teste gemacht wurden die das Team für nötig erachtet, gebe ich das hier weiter(Verzögert),
da es bei den Februar Updates massen Probleme gegeben hatte sind dort noch einige Updates mit Vorsicht zu behandeln.
es kann sogar nötig sein eine bestimmte reihen folge bei den Updates vom 16.02 einzuhalten da sonnst rechner Crashn können.

(Verzögert): da ich sonnst Probleme bekommen könnte.
(MS) hat lange Tentakel


MFG
MTechlerin
 
Zuletzt bearbeitet:
hrm....ich hab ja bei allen win7 x64 rechner hier im Haushalt das autoupdate im letzten August abgestellt, als dieser ganze Zwangsupdatekäse von Microsoft angefangen hat. Das ist wahrscheinlich nicht die klügste Lösung auf Dauer. Ich wollte halt einfach disem ewigen Kampf gegen Microsoft aus dem Weg gehen, um mich eben nicht bei jedem angeboten update ''einlesen'' zu müssen und dann jeweils so oder so zu entscheiden.

Die meisten hier scheinen aber diesen Aufwand lieber auf sich zu nehmen, oder?
 
Yep, ist die mühsame Variante. Und dabei hat man noch nicht einmal die Arbeit der Freiwilligengruppen, die jedes Update einzeln auf Herz und Nieren prüfen.
Das sind die Daumenschrauben, die MS denjenigen anlegt, die doch tatsächlich ihr gekauftes 7 in seinem festgelegten Lebenszyklus bis 2020 benutzen wollen. Und bei MS’ aggressivem Kurs, 7 und 8(.1) aktuell überall durch 10 zu ersetzen, kann man davon ausgehen, daß diese Piesackmaßnahmen in Zukunft noch zunehmen werden.
 
Xnon2

Nö, ich hab den ganzen Update Mist auch abgestellt. Ich nutze eigentlich bis auf das OS keine Microsoft Produkte. Und ein aktuelle und gute Internet Security war schon immer aktueller und sicherer als die Updates. Die um übrigen immer verspätet erschienen sind.

Irgendwann war mir das ganze auch zu blöd. Jetzt hab ich meine Ruhe. Augen auf beim Surfeb, nicht jeden Link anklicken und jede mail öffnen sind trotz aller Updates sowieso die größte Gefahr für ein System. Und da helfen auch die allerneuesten Patches nichts, wenn man bedingungslos alles anklickt. Hier gibt es zwar andere Meinungen, in der jetzigen Situation kann ich damit aber gut leben. Zumal Microsoft hier halt mit beschissenem Zwangsupgrade Beispiel voran geht. Und sich dann "wundern" wenn die Leute es deaktivieren. Die sind für mich ein diktatorisches Paradoxon geworden, bei dem zZ nichts mehr Richtung Kundenfreundlichkeit stimmt.

Service, der gar keiner ist.

Aber das muss jeder selber wissen, wie oft und lange er die Updates noch durchforstet. Ich hab da weder Zeit noch Bock drauf, mich ständig zu ärgern, und eventuell rutscht doch was durch.

Danke, Microsoft, für das verlorene Vertrauen in Euch.
 
@Mtechlerin
Ich bin vorgestern deine Liste mit den Updates, die man nicht installieren sollte, durchgegangen...

Ich habe frisch formatiert und nutze Win7 Pro 64bit, aber von deiner langen Liste konnte ich nur 4 Updates bei mir zur Auswahl finden und zwar folgende:

Not Patch KB3126587 und KB3126593 bugs in windows...

3086255 - Deaktiviert den Spielekopierschutztreiber: SecDRV
3134814 - IE Spionage kann nicht ausgeschloßen werden. - Windows-10 Pop Up im IE

Alle anderen Spy Updates aus deiner Liste wurden mir gar nicht erst angeboten. Programme wie Office oder Outlook nutze ich nicht... könnte es vielleicht daran liegen?
 
Eigentlich nicht. Zumindest der ganze Win10 Vorbereitungs und Telemetrie "Mist" müsste unter den Updates zu finden sein. Aber evetuell "reichen" die das noch heute, am Patchday nach. Das ist ja das Dilemma, immer und überall die Augen auf zu haben und ständig kontrollieren zu müssen. Zumal vieles aktualisiert und durch neue Patches ersetzt wird.
 
Mtechlerin schrieb:
Geht man auf die Task Leiste unten mit einen Rechts Klick der Maus, dann öffnet sich ein Fenster
in diesen Klickt man auf Eigenschaften und gelangt zu Taskleisten- und Navigationseigenschaften.
Hier wiederum geht man auf das Tap: Sprunglisten

Jetzt setzt man unter Anzahl der zuletzt verwendeten, in Sprunglisten anzuzeigenden Elemente auf: 0
In den Feldern unter Datenschutz enfernt man beide Hacken.
zum abschluß auf übernehmen mit der Maus Taste klicken.

Das gilt aber nur für Win8.x
Bei Win7 gibt es dort keine Option namens "Sprunglisten".
Abgesehen davon liegt das eigentliche Problem nicht in diesen Sprunglisten.
Die sind nur die "Show".

Die eigentliche Datensammelei läuft auf einem anderen Weg.
Die bekommt man nur mit den Gruppenrichtlinien (bzw den REG-Einträgen) lokal blockiert oder über eine "richtige" (externe, Hardware-, Router- ) Firewall (also keine nahezu unnütze "Desktop"-Firewall).
 
Zuletzt bearbeitet:
Bolko schrieb:
Die eigentliche Datensammelei läuft auf einem anderen Weg.
Die bekommt man nur mit den Gruppenrichtlinien (bzw den REG-Einträgen) lokal blockiert oder über eine "richtige" (externe, Hardware-, Router- ) Firewall (also keine nahezu unnütze "Desktop"-Firewall).

also wie ich schon geschrieben habe muss (in Windows Blue) lediglich der Haken für die Sprunglisten entfernt werden.
Danach bleibt der Verlauf im IE leer.

Unter Windows 7 ist es im Reiter Startmenü.
Dort müsste es auch der 2. Punkt (Zueltzt geöffnete Elemente im Startmenü und in der Taskleiste speichern und anzeigen) sein.
 
AnfängerEi schrieb:
Unter Windows 7 ist es im Reiter Startmenü.
Dort müsste es auch der 2. Punkt (Zueltzt geöffnete Elemente im Startmenü und in der Taskleiste speichern und anzeigen) sein.

- Erstens bin ich paranoid und glaube das deshalb nicht.
- Zweitens gibt es diesen Punkt in meinem Startmenü nicht (bereits zu sehr abgedichtet für Normalo-Anleitungen?).
- "Re"-Aktion ist vermutlich bereits die falsche Strategie. Wir haben etwas erkannt. Wir blocken das dann anschließend. MS hat dann aber bereits Daten abgeschöpft. Das ist so nicht OK. Wir müssen also aktive Blocker einsetzen / entwicklen.
Selbst wenn MS Daten abschöpfen möchte, kommen sie trotzdem nicht durch (die echte, ausgelagerte Firewall).
Oder wir umgehen dieses Schlachtfeld einfach, indem wir Linux statt Windows einsetzen.
Taktische Überlegungen sind zwar sinnvoll, aber wenn man einen strategischen Treffer herausarbeiten kann, dann sollte an sich auf diesen konzentrieren, weil der mehr Gewinn verspricht.

Leider hatte MS mit DirectX bereits diesen strategischen Treffer gelandet.
Spiele und Videobearbeitung sind dadurch strategisch auf Windows fixiert, solange bis man diese strategische Ausrichtung durch geeignete Routinen (Engines, i.e. Vulkan) in Linux aufheben kann.
 
Zuletzt bearbeitet:
Leider hatte MS mit DirectX bereits diesen strategischen Treffer gelandet.
pff, das ich nicht lache^^ Ich bin weder käuflich noch lass ich mich leicht beeindrucken.
DirectX 12 tangiert mich nicht.
Ich wette, du könntest mir einige richtig gute Spiele für die Konsolen nenne. Ob PS oder xBox, ist egal. Ich kenne fast keines und es juckt mich nicht die Bohne ;)

Mich treiben die dadurch nur noch mehr von Windows weg^^

Erstens bin ich paranoid und glaube das deshalb nicht.
Zweitens gibt es diesen Punkt in meinem Startmenü nicht

schau doch noch mal nach, es müsste in etwa so aussehen ;):
w7startmenue-png.547907


Probiere es doch einfach mal, ob der IE deine Aktivitäten dann immer noch aufzeichnet.

Tut es das nicht, dann sammelt MS beim derzeitigen Stand auch nicht angeprangertes.
 

Anhänge

  • w7startmenü.png
    w7startmenü.png
    165,6 KB · Aufrufe: 926
AnfängerEi schrieb:
DirectX 12 tangiert mich nicht.

Ich meine nichtmal DirectX12, sondern nur "DirectX irgendwas" ("DirectShow").
Zum Beispiel benutze ich den Cuttermaran als Videoschnittprogramm.
Der wiederum greift auf DirectX (DirectShow) zurück.
Das hat mit "12" nichts zu tun.
Das Problem ist: Der Quellcode ist nicht offen und "das" gibt es unter Linux "so" nicht.

Es hat mich damals selber erstaunt, wie einfach es ist, in einem selber geschriebenen Programm mal eben so ein Videofenster aufzumachen.
In Windows 7 geht das mit einem Fingerschnipsen mal eben so.
In Linux ist das nicht ganz so einfach.
Das ist der strategische Vorteil von Windows. Wegen DirectX.


Ich wette, du könntest mir einige richtig gute Spiele für die Konsolen nenne.

Falsch geraten.
Andere Zielgruppe.

Ich kenne fast keines und es juckt mich nicht die Bohne ;)

Doch selbe Zielgruppe?

Mich treiben die dadurch nur noch mehr von Windows weg

Ja.
Ergänzung ()

AnfängerEi schrieb:
schau doch noch mal nach, es müsste in etwa so aussehen ;):
w7startmenue-png.547907


Probiere es doch einfach mal, ob der IE deine Aktivitäten dann immer noch aufzeichnet.

Tut es das nicht, dann sammelt MS beim derzeitigen Stand auch nicht angeprangertes.

Dieses Fenster kenne ich.
Die dortigen Einstellungen beheben nicht das Problem.

Das Win7 - Service Pack 2 - schreiben wir uns selber.
- Hinein kommen nur die Sicherheitsupdates die safe sind.
- Telemetrie wir blockiert.
- Win10-Updates kommen nicht rein.
- Reg-Files als Ersatz für die notwendigen Gruppenrichtlinien zur Telemetrie-Blockade sind vorinstalliert / aktiviert.
 
Zuletzt bearbeitet:
Zurück
Oben