Ich möchte Euch mal mein abstraktes Erlebnis mit Windows 10 Pro schildern:
Ich bin beim Privacy Handbuch auf die Liste der Telemetrie-Server aufmerksam geworden. Unabhängig von anderen Maßnahmen meinerseits, Windows 10 das Schnüffeln zu erschweren, wollte ich mich zusätzlich absichern. Gesagt getan, die URLs landeten in der hosts-Datei, die mit Schreibschutz versehen wurde.
Beim nächsten Computerstart zeigt Windows im Anmeldebildschirm die Erdkugel an. Das Symbol besagt ja, dass Windows keine Internetverbindung aufbauen kann. Warum so plötzlich? Es funktionierte Jahre ohne Probleme. Also auf die Problembehandlung gehört und das Netzwerk zurückgesetzt. Nach dem Neustart dauert es eine gefühlte Ewigkeit, bis eine Verbindung in Internet zustande kam. Nun ja, vielleicht nur das eine Mal. Denkste. Am nächsten Tag dasselbe Theater. Nun mal scharf überlegt. Wann traten die Probleme auf? Doch erst nach der Bearbeitung der hosts-Datei. Mehr aus Intuiton heraus löschte ich die Microsoft-Telemetrie-URL aus der hosts-Datei und oh Wunder: Windows geht wieder brav ins Internet.
Das hört sich jetzt irgendwie an wie aus der Schwurbel-Ecke, aber ich kann mir keine andere Ursache vorstellen. Meine Frage an Euch: Hattet ihr ähnliche Erfahrungen gemacht? Welcher Prozess scannt die Einträge und verweigert die Internetfreigabe? Defender ist bei mir deaktiviert.
Die Telemetrieserver sind jetzt alle in der Fritz Box hinterlegt. Auf die hat Windows zum Glück keinen Zugriff.
Wie hast Du die Telemetrieserver in der FB hinterlegt?
Wintendo macht bei mir hinter OpenWRT wie aus dem Blog gar nichts mehr … egal, ich brauchs auch nicht am Netz. Aber spannend wäre schon, was man mindestens zulassen muß, daß es wieder online gehen kann.
Nur nebenbei:
Wieso und vom wem wurde sie mit Schreibschutz versehen?
Der Ordner ist ohnehin schreibgeschützt, weshalb Du die Hosts-Datei außerhalb bearbeiten und einfügen musstest.
Die Erdkugel „keine Internetverbindung“ ist das Ergebnis einer erfolglosen Systemabfrage gegen eine MS-Textseite: http://www.msftconnecttest.com/connecttest.txt
Inhalt: Microsoft Connect Test
Ansonsten bewirkt das zunächst nichts. Wenn Du beim Blockieren der Telemetrieserver diese Textdatei mitgeblockt hast, bekommst Du keine Anzeige mehr, daß Du mit dem Internet verbunden seiest – obwohl Du es bist!
Übrigens bekommst Du umgekehrt diese Anzeige auch dann, wenn Du keinen Kontakt zum DNS hast. Weil eben nur diese Textdatei direkt aufgerufen wird.
Es ist nicht ausgeschlossen, daß sich andere Dienste auf die erfolgreiche Darstellung der Internetverbindung beziehen.
Aber sie schadet erstmal nichts, außer daß Microsoft jedesmal erfährt, daß dieses System gerade ins Internet verbunden wurde und es noch ist.
Das Anzeigeproblem (wie von Bit beschrieben) kann wie folgt gelöst werden: Windows Pro über Gruppenrichtlinie: Computer – Computerkonfiguration – Administrative Vorlagen – Netzwerk – Netzwerkverbindungs-Statusanzeige – Globalen DNS angeben: Aktiviert – Globalen DNS verwenden (Haken davor) oder: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator: Neu – DWORD-Wert (32Bit): UseGlobalDns (Wert: 1)
Danach einen Neustart durchführen und „Netzwerk verbunden“ wird angezeigt.
Eine veränderte hosts-Datei kann auch den Windows Defender mit der Warnung Win32/HostsFileHijack auf den Plan rufen.
Alternative zur hosts-Datei: Mit DNSCrypt lassen sich mittels Filter Verbindungen blockieren. In der blocked-names.txt werden die entsprechenden URLs eingetragen. Hier noch passende Blocklisten.
Ich habe irgendwo gelesen (kann auch hier im Forum) sein, dass der Defender die Hosts-Datei bei nicht genehmen Einträgen einfach löscht. Komischerweise war bei mir gar nichts schreibgeschützt. Ich konnte die Datei einfach direkt in Notepad editieren. Danach habe ich sie selbst mit Schreibschutz versehen.
Danke für den Hinweis. Das kannte ich noch nicht. Nein, diese Verbindung taucht in meiner Liste nicht auf.
