Gamescom ist um uns so war gestern am Tag der Erholung auch bei mir mal das Update auf Windows 10 an der Reihe. Ich hatte mangels verfügbarer Zeit bisher mir kein Insider Build davor angesehen, daher war es gestern eine Premiere mit Trommelwirbel.

Upgrade von Win 7 zu 10 klappte wunderbar und ohne größere Komplikationen, ich war überrascht.
 

Das Ding mit der Privacy

Ein großes Echo schlug bereits während der GC Microsofts "Nachhause telefonieren" Einstellungen in den Medien. So dauerte es nicht lange und die ersten Tools waren auf Sourceforge und anderen Seiten zu finden. Das Problem daran, ein Großteil der verfügbaren Software ist selbst nicht vertrauenswürdig. So schleust der Installer des wohl bekanntesten Tools "Win10DoNotSpy" selbst Adware im System ein und versucht auch zugleich noch Tuneup Utilities aufzuschwatzen.
 
DoNotSpy Windows 10 Malware Warnung

Da das Tool Admin Rechte bekommt und man daher nicht sicher sein kann was neben dem Installer sonst noch abgeht halte ich von solchem groben Unfung garnichts. Auch auf anderen Seiten von Win 10 Anti Spy Tools wurde mir versucht Mist unterzuschieben. Eine Seite wurde gar von meinem Virenscanner komplett geblockt. Hier gilt einfach; Hirn benutzen. Nichts als Admin ausführen deren Quelle man nicht vertraut, denn im Worst Case ist danach die eigene Privatsphäre mehr gefährdet als vorher.
 

Windows 10 Privacy Batch File

Nahezu alle Änderungen welche diese Tools vornehmen lassen sich auch klassisch per Batchfile durchführen. Der Vorteil dabei liegt klar auf der Hand; Keine vorkompilierte Datei und man sieht transparent was eigentlich alles geändert wird. Kein Hokus Pokus, keine versteckten Trojaner, Malware oder Adware Installer.

Ich habe mal die Änderungen welche 3 dieser NoSpy Tools vornehmen per Process Monitor nachverfolgt und diese entsprechend in einem simplen Batch File zusammengefasst. Wem eine Änderung nicht passt kann sie dort, vor dem ausführen, einfach selbst auskommentieren. Geändert werden in diesem Batch nur Privacy bezogene Dinge. Einstellungen wie die Suchmaschine von Bing auf XY zu ändern habe ich sein lassen, das ist jedem sein Ding.

Wie immer klassische "Shareware" :) Wenn gefällt einfach den Link zu dieser Seite weiterempfehlen:

Script einfach per Copy & Paste in eine win10privacy.cmd einfügen und speichern. Alternativ auch ein direkter Download Link als ZIP file.
@echo off
echo ********************************************************
echo *** win 10 Privacy Script v1.0 by https://solariz.de ***
echo ********************************************************
echo.
echo This script tweaks some privacy settings in Win10 
echo Some features may used to improve your Win10 user Experience
echo so be sure to read through the script and get a understanding
echo what it does.
echo.
echo This script needs administrative permissions!
pause
REM Checking for administrative permissions...
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
    echo Requesting administrative privileges...
    goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
    set params = %*:"="""
    echo UAC.ShellExecute "cmd.exe", "/c %~s0 %params%", "", "runas", 1 >> "%temp%\getadmin.vbs"
    "%temp%\getadmin.vbs"
    del "%temp%\getadmin.vbs"
    exit /B

:gotAdmin
    pushd "%CD%"
    CD /D "%~dp0"
echo Changing Win10 privacy Settings...
REM Disable some Talkback Stuff...
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /d 0 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" /v Enabled /d 0 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v AITEnable /d 0 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\SettingSync\Groups\Language" /v Enabled /d 0 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Personalization\Settings" /v AcceptedPrivacyPolicy /d 0 /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection /d 1 /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection /d 1 /f
REG ADD "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v HarvestContacts /d 0 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v DisableInventory /d 1 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v DisableLocation /d 1 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v DisableFileSyncNGSC /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\Storage\EnabledDenyGP" /v DenyAllGPState /d 1 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Input\TIPC" /v Enabled /d 0 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /v EnableWebContentEvaluation /d 0 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v DisableUAR /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Services\DiagTrack" /v Start /d 4 /f
REM Bye Cortana
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search" /v AllowCortana /d 0 /f
REM some Other Things...
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization" /v NoLockScreenCamera /d 1 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\CredUI" /v DisablePasswordReveal /d 1 /f
echo Disabling some Services...
sc config "DcpSvc" start=disabled
sc config "dmwappushservice" start=disabled
sc config "RetailDemo" start=disabled
sc config "DiagTrack" start=disabled
echo Misc triggers...
echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
echo #===WIN10-PRIVACY-SCRIPT=== >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 vortex.data.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 vortex-win.data.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 oca.telemetry.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 sqm.telemetry.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 watson.telemetry.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 df.telemetry.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 reports.wes.df.telemetry.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 wes.df.telemetry.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 services.wes.df.telemetry.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 telemetry.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 telemetry.urs.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 watson.live.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 watson.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 statsfe2.ws.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 diagnostics.support.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 corp.sts.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 feedback.windows.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 ssw.live.com >> %windir%\System32\drivers\etc\hosts
echo 0.0.0.0 feedback.search.microsoft.com >> %windir%\System32\drivers\etc\hosts
echo Done, please reboot now...
pause

✉ MG// CEST

Follow Icon
Don’t miss out and subscribe by email:
Don't worry! NO Spam and FREE; Receive a summarizing email for new posts, easy to unsubscribe at any time.
← Other Blog Posts