PP Client hängt bei vielen Firewall Blockierregeln (W10Privacy)

Mercator

New Member
Hallo zusammen,
ich habe kürzlich meinen PC frisch aufgesetzt und nutze auch W10Privacy für diverse Konfigurationen.
Dabei fiel mir auf, dass der Client auf einmal sehr stark hängt, wenn er sich verbindet bzw. eine Verbindung überprüft (kurzzeitig eingefroren/keine Reaktion). Um der ganzen Sache auf den Grund zu gehen habe ich dann mit den Einstellungen und experimentiert und mich jedes Mal neu verbunden.

Heraus kam bei der Sache: Sobald ich die zehnte Telemetrie Blockierregel aktiviere (unabhängig davon welche), fängt der Client an zu hängen.
Erstmal ist es nur ein bis zwei Sekunden, doch mit jeder weiteren Regel nimmt es zu.

Gibt es die Möglichkeit, den Client dahin gehend zu optimieren, dass viele Blockierregeln ihn nicht mehr zum hängen bringen?
Letztlich handelt es bei den Regeln um Listen mit IP Adressen, die für den gesamten ausgehenden Verkehr (nicht Programm spezifisch) blockiert werden sollen.

Hier einmal ein paar Beispiel IPs, die bei mir derzeit aktiv sind (ohne das der Client hängt)
Code:
1.186.191.201
1.186.191.203
1.186.191.209
1.186.191.211
1.186.200.202
1.186.200.203
1.224.180.79
1.224.181.20
1.9.56.104
1.9.56.145
1.9.56.154
1.9.56.27
1.9.56.43
1.9.56.49
1.9.56.66
1.9.56.96
1.186.191.200
103.243.220.231
103.243.220.234
103.243.221.108
103.243.221.109
103.243.221.112
103.243.221.17
103.243.221.51
103.243.221.75
103.243.221.87
103.243.222.155
103.243.222.24
103.243.222.32
103.243.222.33
103.243.222.37
103.243.222.40
103.243.222.41
103.243.222.48
103.243.222.61
103.243.222.7
103.243.222.84
103.243.222.85
103.243.222.91
104.100.186.221
104.101.148.180
104.101.168.161
104.101.171.194
104.101.175.44
104.101.243.189
104.101.249.110
104.102.149.119
104.102.167.201
104.102.171.49
104.102.191.75
104.102.224.215
104.102.224.92
104.102.231.51
104.102.236.97
104.102.7.101
104.103.184.200
104.103.199.30
104.103.216.212
104.103.219.153
104.103.219.56
104.103.223.187
104.103.224.246
104.103.239.97
104.103.72.139
104.103.72.145
104.103.72.162
104.103.72.168
104.103.72.169
104.103.72.177
104.103.72.203
104.103.77.187
104.103.80.71
104.103.85.230
104.103.85.29
104.103.96.124
104.104.128.32
104.104.129.62
104.104.166.137
104.104.166.14
104.104.173.193
104.104.180.142
104.104.251.65
104.104.27.74
104.104.32.213
104.104.35.73
104.104.54.198
104.104.57.49
104.104.83.113
104.104.87.195
104.105.126.130
104.105.175.156
104.105.175.186
104.105.183.225
104.105.183.70
104.105.204.221
104.105.211.104
104.106.101.244
104.106.103.133
104.106.120.169
104.106.124.186
104.106.241.111
104.106.248.16
104.106.249.119
104.106.250.147
104.106.87.34
104.107.144.194
104.107.145.77
104.107.146.203
104.107.30.220
104.107.39.56
104.107.60.114
104.107.60.161
104.107.60.201
104.107.60.208
104.108.118.28
104.108.169.196
104.108.169.81
104.108.180.14
104.108.33.119
104.108.34.229
104.108.40.176
104.109.102.25
104.109.102.6
104.109.105.196
104.109.53.10
104.109.53.11
104.109.53.27
104.109.53.34
104.109.53.9
104.109.54.49
104.109.66.31
104.110.15.179
104.110.2.76
104.110.27.221
104.111.195.97
104.111.199.86
104.111.213.181
104.111.225.75
104.111.243.17
104.114.147.224
104.114.152.77
104.114.156.189
104.114.159.235
104.114.183.248
104.115.118.172
104.115.121.90
104.115.246.145
104.115.249.99
104.116.72.236
104.116.83.3
104.117.218.80
104.118.104.10
104.118.104.24
104.118.104.25
104.118.104.40
104.118.220.166
104.120.218.180
104.120.243.129
104.120.254.53
104.121.11.180
104.121.113.223
104.121.150.42
104.121.150.8
104.121.165.61
104.121.170.189
104.122.242.163
104.122.60.238
104.122.67.7
104.122.85.42
104.123.228.143
104.123.230.139
104.123.230.246
104.124.100.118
104.124.112.70
104.124.128.161
104.124.137.154
104.125.13.138
104.125.17.90
104.125.21.74
104.125.22.106
104.125.4.19
104.126.118.134
104.126.133.13
104.126.38.67
104.126.85.243
104.126.94.195
104.127.54.148
104.127.56.50
104.127.58.56
104.129.67.168
104.129.67.170
104.129.67.176
104.129.67.179
104.129.67.186
104.254.123.154
104.254.123.155
104.254.123.58
104.254.123.75
104.254.123.88
104.254.123.99
104.254.148.19
104.254.148.20
104.254.148.46
104.254.148.48
104.254.149.58
104.254.149.59
104.254.150.11
104.254.150.13
104.254.150.21
104.254.150.37
104.254.150.4
104.254.150.58
104.254.150.59
104.254.150.69
104.254.150.70
104.254.150.77
104.254.150.79
104.254.150.9
104.64.11.8
104.64.115.17
104.64.119.64
104.64.120.106
104.64.120.213
104.64.157.95
104.64.164.152
104.64.210.149
104.64.22.211
104.64.220.181
104.64.224.71
104.64.234.202
104.64.27.144
104.64.31.38
104.64.36.192
104.64.7.135
104.65.215.201
104.65.215.72
104.65.233.182
104.65.234.152
104.65.239.243
104.65.74.182
104.65.79.217
104.66.10.93
104.66.109.105
104.66.118.195
104.66.122.38
104.66.129.60
104.66.13.129
104.66.13.162
104.66.16.206
 

kafka

Member
Ich nutzte bis vor kurzem auch W10 Privacy, nie Probleme in Verbindung mit dem PP Client gehabt. Möglich, dass ein neues Update für W10P erscheint und diesen Bug behebt.

Der alte Client wird lt PP nicht mehr aktiv überarbeitet, ein neuer ist wohl in der Pipeline.
 

Mercator

New Member
Das es sich durch ein Update beheben lässt bezweifle ich. Es entsteht ja nicht durch eine bestimmte Blockierregel, sondern durch die Menge, hab es extra mit verschiedenen Kombinationen der 26 versucht. Und das Problem lässt sich beheben, indem man diese Regeln wieder reduziert/löscht.
Wenn überhaupt werden es mehr IP Adressen würde ich behaupten, wenn man eine neue Telemetrie Übertragung entdeckt.

Aber gut zu wissen, dass ein neuer Client in Arbeit ist, eventuell kann er dann besser mit vielen Firewall Regeln umgehen.
 

Mercator

New Member
Ja das tun sie, verteilt auf 26 Regeln. Kann mir vorstellen, dass welche veraltet sind, denn ich denke es wird mit jedem Update kontrolliert, ob man die telemetrischen Daten dann noch über eine andere IP Adresse sendet.
Ob IP Adressen, die sich zuvor als telemtrische Verbindungen erwiesen haben, erneut überprüft werden, ob sie noch aktuell sind, wage ich zu bezweifeln.
 

Honk

Junior Member
Warum packst du die 12.000 IPs nicht in deine Hosts-Datei?
Damit könntest du vielleicht auf diese Software verzichten.
Ist immer besser mit Bordmitteln zu arbeiten. :cool:
 

kafka

Member
Warum packst du die 12.000 IPs nicht in deine Hosts-Datei?
Damit könntest du vielleicht auf diese Software verzichten.
Ist immer besser mit Bordmitteln zu arbeiten. :cool:
Und der Weg über die Hosts ist möglich - dann gibt es auch keine Probleme.
Lediglich über den Umweg über W10P was aber nicht schlimm ist.

Das es sich durch ein Update beheben lässt bezweifle ich. Es entsteht ja nicht durch eine bestimmte Blockierregel, sondern durch die Menge, hab es extra mit verschiedenen Kombinationen der 26 versucht. Und das Problem lässt sich beheben, indem man diese Regeln wieder reduziert/löscht.
Wenn überhaupt werden es mehr IP Adressen würde ich behaupten, wenn man eine neue Telemetrie Übertragung entdeckt.

Aber gut zu wissen, dass ein neuer Client in Arbeit ist, eventuell kann er dann besser mit vielen Firewall Regeln umgehen.

Ich habe das gerade überprüft. Tatsächlich keine Probleme und es hängt auch nichts.
Allerdings legte W10P auch keine 12.000 IPs in der Hosts ab, sondern deutlich weniger, um die 300.

Wie kommst du hier auf 12.000?
Zumal die 26 Firewallregeln die Firewall und nicht die Hosts betreffen.
In die Hosts wird erst geschrieben wenn du die Ersten Beiden Häckchen setzt.

Mit der Konfiguration getestet, keine Probleme bei mir.
Die Ersten Beiden Häckchen raus, Rest drin (außer ganz unten), keine Probleme.
Alles aktiviert, keine Probleme.

20H2 (19042.928)
w.png
 
Last edited:

Mercator

New Member
Ich hänge euch mal die Popup Info an. Kurz und knapp: Das blocken über Hosts ist nicht ausreichend, dies wird jedoch in kürzerem Umfang zusätzlich getätigt.

Ich habe sowohl im Titel, als auch in jedem Post klar gesagt, dass es sich um Firewall Regeln handelt, die zu Problemen mit dem Client sorgen.

Dort liest sich richtig: es pro Regel bis zu 500 IP Adressen und nicht insgesamt. Aber die genaue Anzahl aller Telemetrie IPs findest du in der Datei "%appdata%\W10Privacy\W10Privacy_IPs.txt". Es handelt sich ausschließlich um die Telemetrie Regeln, alle anderen sind in den übrigen Dateien verteilt.

Und wie erwähnt handelt es sich um ein neu aufgesetztes W10 Education System 20H2, sauberer kann ein System gar nicht sein. Da W10Privacy das bequeme Rückgängig machen der Einstellungen unterstützt, konnte ich auch in aller Ruhe experimentieren, da mein erster Gedanke war: eine der Regeln enthält IP(s) die der PP Client zur Überprüfung nutzt. Doch es wurde klar, dass es eben egal ist welche dieser Regeln aktiviert wird, ab ca. 10 Stück hängt die Software unmittelbar nach der Verbindungserstellung bzw. bei deren Überprüfung.

Die einzige Erklärung dafür, dass es bei Kafka nicht hängt, wäre wohl die Prozessor Leistung, weshalb es sich vielleicht nicht wirklich bemerkbar macht.
Ich habe einen Intel i5-4460. Und bei Aktivierung aller Regeln hängt die Software für ca. eine Minute.
 

Attachments

  • W10 Privacy.jpg
    W10 Privacy.jpg
    79.2 KB · Views: 5

Mercator

New Member
"%appdata%\W10Privacy\W10Privacy_IPs.txt". Es handelt sich ausschließlich um die Telemetrie Regeln, alle anderen sind in den übrigen Dateien verteilt.
Dieser Pfad gilt natürlich nur, wenn man sich fürs "installieren" entschieden hat. Sollte man "portabel" gewählt haben, ist diese Datei im selben Ordner wie die Ausführbare "W10Privacy.exe"
 

PP_USER_2

Junior Member
W10P hatte ich früher mal genutzt und nur Ärger damit gehabt,
gerade in Bezug auf die Host-Datei da diese durch Windoof auch wieder bereinigt wurde,
sowie bei diversen anderen Einstellungen das ganze System unstabil wurde.
Benutze seitdem nur noch den "Windowsspyblocker" und bin super zufrieden damit:
 

Honk

Junior Member
W10P hatte ich früher mal genutzt und nur Ärger damit gehabt,
Wenn man sich die Webseite ansieht, kann man sowas fast erahnen.
Recht komplziert das Ganze, man muss viele Dinge beachten und ich hätte keine Lust, mich übermäßig mit einer Software zu beschäftigen, die mir eigenlich das Leben leichter machen sollte.
 

kafka

Member
Die einzige Erklärung dafür, dass es bei Kafka nicht hängt, wäre wohl die Prozessor Leistung, weshalb es sich vielleicht nicht wirklich bemerkbar macht.
Ich habe einen Intel i5-4460. Und bei Aktivierung aller Regeln hängt die Software für ca. eine Minute.

Das wäre eine gute Erklärung, da ich einen aktuellen AMD verbaut habe.
Warten wir es ab, was der neue PP Client bringt.
 

Mercator

New Member
Ich hatte früher auch ein anderes Programm genutzt, aber es wurde irgendwann immer seltener aktualisiert, führte zu Fehlern und einiges lies sich nicht rückgängig machen.
Da ich oft im Bekanntenkreis Computer einrichte, nutze ich die Software recht häufig und habe ich natürlich dementsprechend mit allem auseinander gesetzt.
Für andere nutze ich natürlich nur ein "lite" Einstellungsprofil, doch für mich selbst nutze ich viel umfangreichere Einstellungen, denn zur Not kann ich mit nur einem Klick alles Rückgängig machen und dieses Thema zeigt ja, das es eben so einfach sein kann.

Allerdings würde ich das Programm nicht als kompliziert beschreiben, sondern als sehr Umfangreich (wobei ich das setzen von Num-Lock bei Start vermisse) und für diverse Einstellungen gibt es viel zu lesen, was sie bewirken.
Das Cortana nicht mehr läuft, wenn man entsprechende Dienste deaktiviert, sollte klar sein, nur um ein Beispiel zu nennen. Aber ansonsten hab ich selbst noch nicht erlebt, das W10Privacy ein System zerschießt. Eher kam so etwas durch Wechselwirkung mit Programmen wie CCleaner zu stande (wovon ich kein wirklicher Fan bin, fürs löschen kommt mir nur ADWCleaner in Frage, der Rest wird von Hand gemacht).

Und wie Kuketz in seinem Blog berichtet, fällt auch WindowsSpyBlocker dem Windows Defender zu opfer und bereinigt die Hosts einträge. Das wiederum zeigt, wie notwendig Einträge in der Firewall sind.

Als Anmerkung zur GUI: sie ist altbacken, aber effizient. Mauszeiger drüber halten und es gibt einen (längeren) Erklärungstext, da bieten auch einige nur den Verweis zur Suchmaschine. Es handelt sich aber auch im Idealfall um eine Software, die man nur einmal nutzt und eventuell bei allen Halbjahres Updates nochmal die gespeicherten Einstellungen wieder ausführt.
Erste Programme dieser Art liefen größtenteils über die Konsole bzw. PowerShell, von daher hab ich in der Hinsicht nichts zu meckern.

Doch auch wenn ich explizit W10Privacy erwähnte, ist es nicht das Programm das ein Problem darstellt, sondern die Tatsache, dass der PP Client Probleme mit vielen Firewall Regeln hat. Deshalb hatte ich gehofft, dass man die Software dahingehend optimieren würde.
Aber da man sie komplett neu schreibt, ist das (vorerst) hinfällig.
 

Leichenhalle

Junior Member
Benutze auch das Tool. Habe das gleiche Problem festgestellt.
Vor meinem Firewall Reset habe ich aber bemerkt, dass ich die ganzen Regeln NICHT drin hatte und ich werde sie auch in Zukunft nicht hinzufügen.
Ich würde dir empfehlen einen PiHole zu benutzen, oder alternativ, wenn du keine Lust auf weitere Hardwarekäufe hast: https://www.henrypp.org/product/simplewall
Simplewall benutze ich selber und funktioniert wunderbar mit VPN zusammen.
Gruß
 

Chegga87

Member
Nachdem ich meinen dritten Rechner mit Windows 10 bespielt habe in Verbindung mit den PP Manager und W10Privacy, kann ich das Problem bestätigen mit den vielen Firewallregeln!
 

Mercator

New Member
Benutze auch das Tool. Habe das gleiche Problem festgestellt.
Vor meinem Firewall Reset habe ich aber bemerkt, dass ich die ganzen Regeln NICHT drin hatte und ich werde sie auch in Zukunft nicht hinzufügen.
Ich würde dir empfehlen einen PiHole zu benutzen, oder alternativ, wenn du keine Lust auf weitere Hardwarekäufe hast: https://www.henrypp.org/product/simplewall
Simplewall benutze ich selber und funktioniert wunderbar mit VPN zusammen.
Gruß
PiHole dürfte bei VPN Benutzung ja nur funktionieren, wenn man die Verbindung auf dem Gerät selbst einrichtet, andernfalls muss der gesamte Verkehr verschlüsselt vorbei geschleust werden.
Ob es genug Leistung für OpenVPN AES und Kaskadierung hat?

Simplewall werde ich mir mal näher anschauen, aber auf den ersten Blick scheint es, als wenn es letztlich auch nichts anderes macht, als die Windows eigene Firewall zu konfigurieren.
 

Leichenhalle

Junior Member
PiHole dürfte bei VPN Benutzung ja nur funktionieren, wenn man die Verbindung auf dem Gerät selbst einrichtet, andernfalls muss der gesamte Verkehr verschlüsselt vorbei geschleust werden.
Ob es genug Leistung für OpenVPN AES und Kaskadierung hat?
Da hast du natürlich recht. Es kommt halt darauf an, was für eine Kiste man sich hinstellt ;)
Simplewall werde ich mir mal näher anschauen, aber auf den ersten Blick scheint es, als wenn es letztlich auch nichts anderes macht, als die Windows eigene Firewall zu konfigurieren.
Nein das ist was eigenes. Hier ein Auszug aus dem Wiki (https://github.com/henrypp/simplewall/wiki/FAQ):

Disabling of Windows Firewall is required?​

Partially yes (read below).

Did it compatible with Windows Firewall?​

Yes. simplewall installs and configure his own WFP (Windows Filtering Platform) provider, it means that simplewall does not change any of Windows Firewall configuration, but Windows Firewall filters have high priority and processed first, thats why you need disable Windows Firewall.
Ich lasse die Windows Firewall an. Bisher habe ich damit keine Probleme bekommen. Im Log sieht man dann auch, von wem etwas geblockt wird (In der Windows Firewall oder durch eine Simplewallregel).
Integriert sind auch die IPs der Windows Telemetrie aus https://github.com/crazy-max/WindowsSpyBlocker. Deshalb brauche ich die W10Privacy Firewallregeln nicht.
 

Erenys

New Member
Hallo zusammen,
ich habe kürzlich meinen PC frisch aufgesetzt und nutze auch W10Privacy für diverse Konfigurationen.
Dabei fiel mir auf, dass der Client auf einmal sehr stark hängt, wenn er sich verbindet bzw. eine Verbindung überprüft (kurzzeitig eingefroren/keine Reaktion). Um der ganzen Sache auf den Grund zu gehen habe ich dann mit den Einstellungen und experimentiert und mich jedes Mal neu verbunden. (...)

Same problem here. It's one of the reasons I suggested several weeks ago for PP to set-up a dedicated windows-filter on VPN servers, same as there already exists a Google ones.

It's nevertheless the sole problem I have until now encountered with W10Privacy.
 
Last edited:
Top