TrackStop-Feature für Microsoft-Server

stefan555

New Member
Guten Abend,

um Telemetrie und unerwünschte Updates auf Microsoft-Betriebssystemen zu verhindern, verwende ich einen piHole, der sämtliche MS-Domains blacklistet. Um Updates dann zu installieren, benutze ich dann einen Proxyserver, den ich in WSUOffline-Update eintrage. Das funktioniert auch super.

Jetzt das Problem: Verbinde ich ein Windows10-System mit PerfectPrivay, dann gehen die DNS-Anfragen natürlich nicht mehr über den piHole, sondern über die DNS-Server von PP.

Ist es möglich im TrackStop-Feature eine Blacklist für Microsoft zu erstellen, sodass die MS-Server auch bei aktiviertem VPN geblockt werden?

Vielen Dank.
 
Auch wenn es nicht das ist, was du willst. Ich benutze O&o ShutUP, ist freeware. Damit kannst du sehr viel aktivieren bzw. deaktivieren. Vielleicht reicht das auch aus?
 
Hallo SirAlkohol,
nein mit diesen Tools kann man Windows nur grob zügeln, aber um dem System wirklich das Maul zu stopfen hilft nur sämtliche MS-Server blockieren. Ich hatte das schon mal, dass nach Aktivieren der VPN er sich irgendwelche Updates da wieder ungefragt gezogen und installiert hat. Zum Glück mache ich regelmäßig Images von dem System = ich hab es einfach zurückgesetzt.

Win10 ist auch das letzte, was ich mir noch antue. Wenn ich die 11 sehe und mir dann die 12 noch vorstelle, kriege ich schon das kalte Grausen. W10 zu Ende = Microsoft fliegt endgültig aus meinem Leben.
 
Auch wenn es nicht das ist, was du willst. Ich benutze O&o ShutUP, ist freeware. Damit kannst du sehr viel aktivieren bzw. deaktivieren. Vielleicht reicht das auch aus?
Da hat stefan schon recht.Die Blockieren alle nur die Telemetrie Adressen.O&o ShutUP,Win10 Privacy und Windows Spy Block.
Wobei sich aber bei den beiden erstgenannten die Updates deaktivieren lassen.
Ich habe ein Dualboot System mit Linux.Mehrere Versionen ausprobiert Ubuntu,Manjaro,usw.Muß aber sagen,
das hier bei allen Versionen fast alle 2-3 Tage ein Fenster kommt:Aktualisierugen vorhanden (oder ähnlich)
Und Manchmal schlagen einige Fehl.Warum ist mir ein Rätsel.Fehlermeldungen nur in Englisch.

 
Vielleicht direkt im System in der hosts-Datei von Windows blockieren? Bei meinem Linux haben die lokalen Einträge auch bei aktiviertem VPN Vorrang, hab's eben noch mal getestet. Windows könnte das natürlich aber auch durchaus anders handhaben.
 
Ich bin da nicht auf dem laufenden aber denke, das wurde "gefixt", d.h. das blockieren in der hosts-Datei klappt so nicht mehr. Lasse mich aber gerne korrigieren.
 
Hallo,

also ich habe das mal ausprobiert mit der hosts-Datei und Windows 10 scheint Einträge in dieser Datei zu ignorieren. Was ich auch erwartet habe. Der Defender war auch furchtbar am meckern, obwohl ich ihm zuvor noch eine Ausnahme von der Überwachung dieser Datei definierte... Es ist halt von Seiten MS nicht gewünscht, dass man zuviel Eigenkontrolle über das System hat.

Wie auch immer; falls da noch eine Antwort seitens des PP-Staff kommen sollte, würde ich mich sehr freuen. Bis dahin beschäftige ich mich mit dem "virtuellen Router" auf OPNsense-Basis weiter. Muss ehrlich sagen, dass OPNsense um einiges besser als pfsense aussieht, aber das ist hier ja offtopic.

Trotzdem vielen Dank für die Antworten. ?
 
Back
Top