Dauerthema: Windows 10

[Cypheros]

Wenn Du es ganz modern haben willst, nimmst Du die DVD, löscht unter "Sourcen" die "Install.Wim", saugst Dir mit dem Mediacreation Tool die neuste Microsoft DVD ("Creators Edition") und kopierst von der "Sources\Install.EDL" rüber auf meine DVD.

Du meinst bestimmt die \sources\install.esd mit etwa 3 GByte oder ?

[Mam]

Du meinst bestimmt die \sources\install.esd mit etwa 3 GByte oder ?

Yep! Intelligenztest bestanden 

ich such noch die entsprechende WIM (ESDL ist eine "geschlossene" WIM, da kann man keine Änderungen vornehmen um z.B. Updates gleich mit einzubauen). Die DVD wird auch irgendwann durchleaken...

[Cypheros]

Hat leider nicht geklappt mit Deiner ISO. Hab mir meine eigene gebastelt aus dem aktuellen Media Cration Tool- Download mit einem Teil Deiner Scripts.
Cortana, Shop und Telemetrie sind fort aber der Cortana Dienst ist noch aktiv. Geht offenbar mit den Registrykey nicht mehr. Hab die Gruppenrichtlinien angepasst und nun scheint Cortana weg zu sein.

Dank Deiner Scripts sieht es schon viel aufgeräumter aus. Allergings sind nachträglich ( waren erst eine halbe Stunde nach der Installation da ) noch einige Games eingetrudelt wie Candy Crush und einige mehr, die ich manuell wegschmeißen musste. Offenbar hat Microsoft da immernoch was laufen, was mir im Hintergrund Malware installiert, die ich nicht haben will.

Ist vielleicht mit der neuen Version gekommen.

[Mam]

Dank Deiner Scripts sieht es schon viel aufgeräumter aus. Allergings sind nachträglich ( waren erst eine halbe Stunde nach der Installation da ) noch einige Games eingetrudelt wie Candy Crush und einige mehr, die ich manuell wegschmeißen musste. Offenbar hat Microsoft da immernoch was laufen, was mir im Hintergrund Malware installiert, die ich nicht haben will.

Ist vielleicht mit der neuen Version gekommen.

Nein, ich sagte doch: DAS GEHT NUR WÄHREND DER INSTALLATION. Nachträglich wirst Du dieses Werbedingen nicht mehr los.
Ist keine Malware (meint M$), sondern ein Dienst "DynamicContentUpdate". Der füllt die mit ihm verknüpften Icons mit Werbung und tauscht auch täglich das Hintergrundbild für den Start aus (weshalb bei mir nun auf ewige Zeiten diese hässliche Bucht zu sehen ist, denn hier wird nix dynamicupgedatet...)

Also bei mir hat die DVD anstandslos funktioniert, ich muß nur noch die Skripts erweitern für den neuen 3d Scheiß (hat aber keine Priorität, denn im Moment spiele ich massive Mass Effect Andromeda  , das Game hat Suchtpotential, Frau muß mich schon mal ab- und an an die Essenszeiten erinnern).
Hab allerdings noch keine DVD davon gebrannt (ich installier hier immer über RIS / LAN), sollte aber gehen.

Ach ja, die aktuelle Version funktioniert nur noch mit UEFI, alte Bios Rechner werden nicht mehr unterstützt!
Alte Rechner kannst Du nur noch inplace updaten, für Neuinstallationen sind UEFI und ein TPM erforderlich.

Cortana wird man schon seit letztem Jahr nicht mehr los. Allerdings sollten die Skripts dafür sorgen, dass die Suche beschränkt ist auf lokale Dateien. Edge kann man auch nicht mehr loswerden, die Skripts setzen allerdings den Default um auf Firefox.

Hmm, es kann allerdings sein, dass auf der DVD einige Teile fehlen, ich muß mal gucken, was ich alles noch über GPOs mache und was deshalb nicht in den Skripts steht...

(Hast Du auch die Hosttabelle ausgetauscht? das ist wichtig zum Kappen der Cloudverbindungen, die ansonsten ganz braun durch alle Firewalls sich durchtunneln...)

[Cypheros]

Sieht so aus und ist identisch mit SetupHosts.txt:

Code Auswählen Erweitern

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

Sieht doch schon mal ganz übersichtlicht aus so oder?
[attachimg=1]

[Mam]

jaaah, hosts... ich vergaß (man wird alt, gerade heute wieder ein Jahr dazugekommen  ).

Das "Problem" wenn man die hosts ändert, ist dass der M$ Virenscanner dann ekelig rummoppert. Offensichtlich hat man ihm beigebracht, wenn da bestimmte Microsoft Hosts drin sind, soll er ungnädig werden.
Deshalb ist auf der DVD wieder die "normale" Hosts und ich fang den Kram hier per DNS Server ab...

Du musst da noch folgende Zeilen einfügen

Code Auswählen Erweitern


0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 a-msedge.net
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.atdmt.com
0.0.0.0 c.msn.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 ec.atdmt.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 live.rads.msn.com
0.0.0.0 m.adnxs.com
0.0.0.0 msedge.net
0.0.0.0 msftncsi.com
0.0.0.0 msnbot-65-55-108-23.search.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 rad.live.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 schemas.microsoft.akadns.net
0.0.0.0 secure.adnxs.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 ssw.live.com
0.0.0.0 static.2mdn.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 vortex.data.glbdns2.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.metron.live.com.nsatc.net
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 web.vortex.data.microsoft.com
0.0.0.0 www.msftncsi.com

übersichtlich schon, aber mach mal "netstat" und frage Dich, warum da irgendwelche https Verbindungen sind, und warum sie ewig halten...

Außerdem gibts jetzt die Nickeligkeit, dass wenn ein Proxy Server konfiguriert wurde, er aber keine Verbindung zu Azure herstellen kann, trotzdem wieder Direktverbindungen aufgebaut werden. Kann die IP Adresse per DNS oder Hosts nicht ermittelt werden (bzw ist 0.0.0.0) so sind einige Dienste auch noch mit festen IPs verdrahtet (Firewall Regeln einfügen!!!)

[Mam]

ach ja, fällt mir gerade noch ein, kann man als "universelle Alternative" statt der Hosttabelle nehmen:

Man braucht:
* einen überflüssigen Rasberry Pi
* 10 freies LAN Port im Switch
* 8gb Micro SD Karte bespielt mit: "Pi-Hole"

Diese Pi-Hole ist eigentlich ein netter Ad Blocker, funktioniert als DNS Server im LAN. Er lädt automatisch ein paar Listen mit bekannter Adware oder Trackern, man kann aber noch manuel Black- und Whitelist Einträge hinzufügen.
Zur Blacklist fügst Du die Microsoft Hosts hinzu, schon werden alle Zugriffe auf diese Domänen auf einen lokalen Webserver auf dem Pi-Hole umgeleitet, der einfach nur eine leere Seite liefert.
Das ist eleganter als 0.0.0.0 oder 127.0.0.1 in die Hosts Datei zu schreiben, denn so gibts kein Timeout, sondern die Anfrager kriegen immer eine Verbindung und Daten geliefert (nicht die, die der M$ Tracker haben will, aber, what shalls?)

Deinem DHCP Server sagts Du nur, er soll den Klienten DIESE Kiste als DNS Server geben, schon bist Du fertig.

Ist son Fire&Forget Teil. Läuft wochenlang vor sich hin, die Listen werden jede Woche automatisch geupdatet. Gibts Updates für die Kiste selber, wird das aber nur im Webinterface angezeigt. Man muss sich dann per ssh anmelden und manuell "pihole -update" oder so ähnlich ausführen. Kommt aber selten genug vor.