Ein Windows 10 Update beim Wetterbericht

Windows aktualisiert alle Windows-Rechner, ob gewollt oder nicht, wir haben dutzende Fälle von verdutzten Nutzern die auf einmal ein anderes System auf Ihrem Rechner vorfinden und denen man ausführlich erklären muss, dass dies keine Kosten verursacht hat. Die Anschlussfrage ist dann immer bezogen auf die Zufriedenheitsumfragen, die immer sofort auftauchen, natürlich ist man jetzt unzufrieden, aber warum sollte man das Microsoft mitteilen müssen?
Interessantere Fälle sind dann die, wenn ganze Firmen-Infrastrukturen nicht mehr funktionieren, wenn Software durch das unbeaufsichtigte Zwangs-Upgrade auf Windows 10 gar nicht mehr funktioniert.

https://youtu.be/VMPeTrHNX1U

Ein Wetterbericht scheint zumindest fürs Zwangsupdate schon einmal entgegen gewirkt zu haben (wie das geht, steht hier).
Dies hält Microsoft aber noch nicht davon ab höchst penetrant mit dem Update zu werben und so erschien mitten während eines Wetterberichts eine Anzeige dass man doch bitte auf Windows 10 aktualisieren sollte, da dies ja so viel neuer sei.
Tja, das Wetter sieht halt auch nur Microsoft, ist schließlich auch blau…

via

Windows 10: mehrere Fenster gleichzeitig verschieben

Irgendein Feature welches in den letzten Updates zu Windows 10 gekommen sein muss, oder es fällt mir jetzt erst auf. Windows 10 ermöglicht das gleichzeitige vergrößern oder verkleinern von zwei Fenstern. Sind die Fenster über die ehemals (?) AeroSnap benannte Funktion zu jeweils einer Hälfte des Bildschirms vergrößert worden kann man sich nun die Leiste zwischen den beiden Fenstern schnappen und warten bis eine breitere graue Leiste erscheint. Dies macht dann jeweils das eine Fenster größer und das andere kleiner. Besonders auf neuen 21:9 Bildschirmen macht die Funktion sehr viel Sinn. Das ganze sieht sehr nach der Touch-Oberfläche aus Windows 8.1-Zeiten aus, wurde hier aber clever auch für den Desktop und die Mausbedienung umgesetzt.

Das ganze in Aktion sieht dann so aus, hier wird Tweeten verkleinert und anschließend Google Chrome automatisch an den frei gewordenen Platz angepasst.

Windows 10 Verschiebe-Anzeige

Das Windows 10 Zwangsupdate eingrenzen

Microsoft fährt eine ganz üble Taktik, wenn es um den Marktanteil für Windows 10 geht. Bei allen Nutzern wird Windows 10 automatisch per Windows Update installiert. Das Zwangsupdate lässt sich nicht umgehen geschweige denn von der Festplatte wieder löschen, allerdings kann man Vorkehrungen treffen, dass dies nicht installiert wird.

https://en.wikipedia.org/wiki/File:Windows_NT_BSOD_at_GVA_baggage_claim,_1999-10-03.jpg
Wikimedia Commons – Jeh – Windows NT BSOD at GVA baggage claim, 1999-10-03.jpg

Folgender, allerdings recht umständlicher Weg sollte vorerst dafür sorgen dass es nicht allzuschnell auf einmal in das Späh-Windows geht. Einige Punkte sind Startmenü-Einträge, dafür einfach die Windows-Taste betätigen und lostippen:

  1. „Installierte Updates anzeigen“
  2. Nach dem Update KB3035583 suchen und deinstallieren (dies installiert das sogenannte GWX-Tool, welches bereits Windows 10 im Hintergrund geladen hat)
  3. „regedit“ – dort navigiert ihr zu HKEY_Local_Machine/Software/Policies/Microsoft/Windows/Windows Update
    und legt einen DWORD (32bit) Wert namens „DisableOSUpgrade“ an. Dieser muss den Wert 1 haben
  4. Nun navigiert ihr zu C:/windows/System32 und in einem anderen Fenster C:/windows/SysWOW64 öffnen. In diesen Ordnern sollte sich jeweils ein Ordner namens „GWX“ befinden.
  5. Hier muss nun der Besitz übernommen werden, dazu per Rechtsklick auf Eigenschaften klicken. Danach geht es zur Registerkarte Sicherheit und auf den Button „Erweitert“ – dann wiederum auf das Register „Besitzer“.
  6. Hier muss dann der „Besitzer“ auf den gerade angemeldeten Benutzer umgestellt werden.
    Danach kann der Ordner gelöscht werden. Dies jeweils einmal für system32 und für SysWOW64 ausführen
  7. Nun kann es den heruntergeladenen Windows 10 Setup-Dateien an den Kragen gehen, was leider nicht immer ganz funktioniert. Da der Administrator-User meist nicht genügend Rechte hat müssen wir eine Ebene höher.
  8. In diesem Paket gibt es ein Programm welches andere Programme als System-User starten kann. Ladet euch das Paket herunter und entpackt PSEXEC.exe in euer C:/Windows Verzeichnis.
  9. Nun öffnet eine Kommandozeile und führt „PSEXEC -i -s -d CMD“. Dies muss noch einmal bestätigt werden. Eine weitere Kommandozeile öffnet sich, überprüft bitte in dieser mit „whoami“ ob ihr SYSTEM-User seid. Das erkennt man über „nt-authoritätsystem“.
  10. In dieser könnt ihr „rd /s /q C:$Windows.~BT“ ausführen um eure unnötigen Windows 10 Installationdateien zu entfernen. In meinen Versuchen schlug dies allerdings immer fehl. Eine Alternative dazu wäre FreeDOS oder ein Linux über eine LiveCD zu booten und damit dann die Daten von der Festplatte zu löschen.
  11. Habt ihr das erledigt müsst ihr Windows anweisen „Empohlene Updates“ nicht genau so wie die wichtigen Updates zu behandeln.
    Öffnet Windows Update und klickt auf „Einstellungen ändern“. Dort gibt es einen Haken um die Ungleichheit wiederherzustellen.
  12. Danach muss erneut nach Updates gesucht werden. Ist dies abgeschlossen taucht KB3035583 in der Liste optionaler Updates erneut auf. Dort kann das Update per Rechtsklick ausgeblendet werden.
  13. Anschließend noch neustarten und ihr seid zumindest zum heutigen Stand gut abgesichert

All das kann sich allerdings schnell ändern. Microsoft muss nur entscheiden z.B. Windows 7, 8 und 8.1 gar nicht mehr starten zu lassen sofern man nicht Windows 10 akzeptiert (Sicherheitsrisiko natürlich) und schon seid ihr wieder im Schlamassel.
Dann fängt aber das Katz und Maus Spiel von neuem an und ich bin sicher es wird sich auch da recht schnell wieder eine Umgehung finden.

Windows 10 Privatsphäre per hosts-Datei

Kurz notiert. Mit Windows 10 macht Microsoft die Computer zur Xbox One. Laut Datenschutzbestimmungen nutzt Microsoft automatisch angeschlossene Mikrofone zur „Erkennung von Straftaten“ – heißt im Umkehrschluss dass regelmäßig ungefragt Tonaufnahmen von euren Räumlichkeiten gemacht werden und nach US-Recht ausgewertet werden.
Die neueste Änderung der Bedingungen erlaubt es Windows nun auch noch eure Dateien anzusehen und bei bedarf alles notwendige an gewisse US-Internet-Sicherheits-Behörden zu senden.

Wer zumindest ein wenig Sicherheit haben möchte, findet im Internet allerlei Scripts und Programme, die einem Windows zerschießen. Viel einfacher geht es aber unter Umständen mit dem Hosts-File für Windows. Diese Liste gibt euch alles notwendige für Routerblacklists, für das Windows-Hostsfile habe ich sie allerdings ein wenig angepasst:

127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 preview.msn.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msn.com
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 aidps.atdmt.com
127.0.0.1 apps.skype.com
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 a.rad.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 ac3.msn.com
127.0.0.1 aka-cdn-ns.adtech.de
127.0.0.1 b.rad.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 c.msn.com
127.0.0.1 cdn.atdmt.com
127.0.0.1 cds26.ams9.msecn.net
127.0.0.1 c.atdmt.com
127.0.0.1 db3aqu.atdmt.com
127.0.0.1 ec.atdmt.com
127.0.0.1 flex.msn.com
127.0.0.1 g.msn.com
127.0.0.1 h2.msn.com
127.0.0.1 h1.msn.com
127.0.0.1 live.rads.msn.com
127.0.0.1 msntest.serving-sys.com
127.0.0.1 m.adnxs.com
127.0.0.1 m.hotmail.com
127.0.0.1 preview.msn.com
127.0.0.1 pricelist.skype.com
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 secure.flashtalking.com
127.0.0.1 static.2mdn.net
127.0.0.1 s.gateway.messenger.live.com
127.0.0.1 secure.adnxs.com
127.0.0.1 sO.2mdn.net
127.0.0.1 ui.skype.com
127.0.0.1 www.msftncsi.com
127.0.0.1 msftncsi.com
127.0.0.1 view.atdmt.com

Diese Liste muss vollständig in eure Hosts-Datei übernommen werden. Dazu sucht ihr erst im Startmenü nach dem Windows-Tool „Editor“ und führt ihn per Rechtsklick -> „Als Administrator ausführen“ aus. Dann kopiert folgenden Pfad

C:WindowsSystem32driversetc

und fügt ihn ins Textfeld „Dateiname:“ ein. Anschließend muss nach einem Enter-Tastendruck das Auswahlmenü neben dem Textfeld auf „Alle Dateien“ umgestellt werden. Danach könnt ihr per Doppelklick auf die Datei „hosts“ eben jene öffnen.

Kopiert die oben genannte Liste unter die Zeilen die mit einem Raute-Zeichen (#) anfangen, speichert das ganze und startet Windows 10 neu (Wichtig: Neustart auswählen, nicht herunterfahren und per Netzschalter wieder anschalten).

Nun seid ihr zunächst einmal zumindest vor dem Keylogger, der alle eure Tastatureingaben inkl. Passwörtern an Microsoft sendet und dem Screenreader (falls ihr mal für Passwörter die Bildschirmtastatur verwendet) bewahrt.
Allerdings kann keiner wissen wie lange diese Methode noch funktioniert. Microsoft kann besagte Spionageprogramme jederzeit per Windows Update aktualisieren und dort dann wieder andere Ziele als die in der Liste der inzwischen bei euch hoffentlich geblockten Domain-Names eintragen, womit das ganze dann wieder von neuem losgehen dürfte und eure Liste faktisch immer länger werden müsste.
Für einen Grundschutz wird diese Liste aber schon einmal sorgen.
Wenn die ersten Programme für Windows erscheinen, die die Hosts-Datei ständig mit aktuellen Domains ergänzt halte ich euch natürlich diesbezüglich am laufenden.

Quelle