atoato
Goto Top

Windows 10, Privacy u. Hosts-Datei

Hallo
Obwohl man in Windwos 10, unter Settings/Privacy viele Einstellungen abgeschaltet hat (teilweise wurde viele Programme in Win10 deinstalliert, ohne Probleme), stellt man durch Tool "Fiddler" fest, dass weiter Daten an www.msftnsci.com geschickt werden, oder W10 diese Seite kontaktiert.

Ich nahm bis jetzt an, wenn man in der Hosts-Datei unter „C:\Windows\System32\drivers\etc“ den Eintrag
„0.0.0.0 www.msftnsci.com“ (ohne „“) macht, sollte irgendwie die Verbindung nicht stattfinden, oder?

Gruss
T

Content-Key: 281047

Url: https://administrator.de/contentid/281047

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Dani
Dani 24.08.2015 um 17:12:55 Uhr
Goto Top
Moin,
die Zeile müsste so aussehen:
127.0.0.1 www.msftnsci.com

Alternativ schau dir diesen Link an. Das Tool hört sich vielversprechend an. Ich konnte noch keinen Blick drauf werfen.

Des Weiteren hat Kollege @colinaro ein kl. Powershellskript geschrieben.


Gruß,
Dani
Mitglied: kaiand1
kaiand1 24.08.2015 um 17:16:16 Uhr
Goto Top
Dafür nimmt man die IP 127.0.0.1 da dies der eigende PC ist und du eine Ungültige IP Angegeben hast was Probleme gibt.
Zudem gibts da noch paar Seiten mehr die aber eigentlich bekannt sein sollten...
(Alle Angaben ohne Gewähr)

choice.microsoft.com
Choice.microsoft.com.nstac.net
Df.telemetry.microsoft.com
Oca.telemetry.microsoft.com
Oca.telemetry.microsoft.com.nsatc.net
Redir.metaservices.microsoft.com
Reports.wes.df.telemetry.microsoft.com
Services.wes.df.telemetry.microsoft.com
Settings-sandbox.data.microsoft.com
Sqm.df.telemetry.microsoft.com
Sqm.telemetry.microsoft.com
Sqm.telemetry.microsoft.com.nsatc.net
Telecommand.telemetry.microsoft.com
Telecommand.telemetry.microsoft.com.nsatc.net
Telemetry.appex.bing.net
Telemetry.appex.bing.net:443
Telemetry.microsoft.com
Telemetry.urs.microsoft.com
Vortex-sandbox.data.microsoft.com
Vortex-win.data.microsoft.com
Vortex.data.microsoft.com
Watson.telemetry.microsoft.com
Watson.telemetry.microsoft.com.nsatc.net
Mitglied: AtoAto
AtoAto 24.08.2015 aktualisiert um 17:32:02 Uhr
Goto Top
In manchen Foren sind Experten der Meinung, dass man im Hosts „127.0.0.1“ nicht verwenden sollte.

http://winhelp2002.mvps.org/hosts.htm

Important Note: The HOSTS file now contains a change in the prefix in the HOSTS entries to "0.0.0.0" instead of the usual "127.0.0.1".
Mitglied: Dani
Dani 24.08.2015 um 17:31:22 Uhr
Goto Top
Zitat von @AtoAto:
In manchen Foren sind Experten der Meinung, dass man im Hosts „127.0.0.1“ nicht verwenden sollte.
Das würde mich interessieren. Hast die Links dazu noch?
Mitglied: AtoAto
AtoAto 24.08.2015 um 19:54:39 Uhr
Goto Top
Hi Dani
Ich kenne das Tool und habe auch verwendet, aber wie man feststellt, kontaktiert Win10 irgendwie weiter diese Seite. Anscheinend gelten solche Massnahmen (Firewall, HOST-Eintragung, Deaktivierung im Settings) für MS selbst nicht bzw. sind wirkungslos!
thx
T
Mitglied: Dani
Dani 25.08.2015 um 10:30:01 Uhr
Goto Top
Interessanter Artikel:
Important Note: The HOSTS file now contains a change in the prefix in the HOSTS entries to "0.0.0.0" instead of the usual "127.0.0.1".
This was done to resolve a slowdown issue that occurs with the change Microsoft made in the "TCP loopback interface" in Win8.1.
War mir so nicht bekannt...

Massnahmen (Firewall, HOST-Eintragung, Deaktivierung im Settings) für MS selbst nicht bzw. sind wirkungslos!
Neustart nach den Änderungen durchgeführt? Sicher ist sicher...


Gruß,
Dani
Mitglied: kaiand1
kaiand1 25.08.2015 um 10:54:11 Uhr
Goto Top
Dann ein Router davor wo die DNS Einträge drin stehen und so eine Erreichbarkeit unmöglich machen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.08.2015 um 12:27:57 Uhr
Goto Top
Zitat von @AtoAto:

Anscheinend gelten solche Massnahmen (Firewall, HOST-Eintragung, Deaktivierung im Settings) für MS selbst nicht bzw. sind wirkungslos!


Solche Einstellungen könen nur dann gelten, wenn die Programme auch die Regulären APIs nutzen und nicht selbst einen resolevr mitbringen, der sich nciht um die Einträge in der Hosts schert.

Die Hosts-datei liefert nur dann die "falsche" namensauflösung, wnn das Programm den Windows-Eigenen dns-resolver fragt, aber nciht, wenn das Programm seinen eigenen resolver udn Nameserver benutzt.

lks
Mitglied: AtoAto
AtoAto 25.08.2015 um 12:54:45 Uhr
Goto Top
S1:
Win10 64BIT EN, alle Apps sind vorher deaktiviert oder deinstalliert worden, selbst Contana, Edge, etc. Es bedeutet, selbst beim Anklicken dieser APPS wird kein Programm ausgeführt (Es gibt sehr gute Skripte, Beschreibungen in diversen Foren, wie man es erreichen kann).

S2:
Zwei Eintragungen sind in Hosts notwendig:
0.0.0.0 www.msftnsci.com
0.0.0.0 dns.msftnsci.com

S3:
Eintragung in Registry: siehe hier: Procedures for Controlling Communication Between NCSI and a Site on the Internet
https://technet.microsoft.com/en-us/library/cc766017%28v=ws.10%29.aspx

S4:
ipconfig /flushdns

jetzt kann man Win10 neu starten und die Beobachtung via Fiddler“ bis „jetzt“ zeigt, dass keine Verbindung zu Webseite zustande kommt.