von Martin Brinkmann am 23. November 2018 in Windows – 21 Kommentare
Das Deutsche Bundesamt für Sicherheit in der Informationstechnik, BSI (Bundesamt für Sicherheit in der Informationstechnik) veröffentlicht eine detaillierte Windows-10 Telemetrie-Analyse am November 20, 2018.
Die Forschung Papier, das verfügbar ist, in Englisch (teilweise) und der deutschen, bietet eine Tiefe Analyse der Telemetrie-Funktionalität, die Microsoft implementiert in der Firma Windows 10 Betriebssystem.
Das Papier basiert auf der Windows-10-version 1607 Enterprise. Es umfasst:
- Eine übersicht über die Windows-10 – event-tracing-Funktionalität für die Telemetrie.
- Eine technische Analyse auf, wie die Telemetrie-Daten gesammelt und verarbeitet werden.
- Eine Analyse der Netzwerk-Schnittstellen und verbindungen zur übertragung von Telemetrie-Daten.
- Einen Blick auf Konfigurations-und logging-Funktionen für die überwachung und Kontrolle von Telemetriedaten zu sammeln.
Der Bericht ist sehr technischer Natur, und die ersten paar Seiten sind nur in Deutsch verfügbar zum Zeitpunkt des Schreibens. Möchten Sie vielleicht gehen Sie zu Seite 9, “Zusammenfassung”, wenn Sie nicht Deutsch verstehen; der englische Teil des Berichts beginnt mit Kapitel 1.2.
Tipp: Eine zusätzliche, Deutsch-nur ist Papier verfügbar, die enthält das system-und Netzwerk-basierten Optionen zu begrenzen oder zu blockieren, die die Sammlung oder die übertragung von Telemetrie-Daten an Microsoft.
Sie finden interessante Informationen in dem Bericht selbst wenn Sie nicht daran interessiert sind, technische Aspekte wie die Anzahl der Ereignisablaufverfolgung für Windows (ETW) Dienstleistungserbringer, die im Zusammenhang mit Autologger-Diagtrack-Listener und Diagtrack-Listener für jede der unterstützten Telemetrie-Ebenen:
- Sicherheit — 9 und 4 ETW-Anbieter
- Basic — 93 und 410 ETW-Anbieter
- Erweitert — 105, 418 ETW-Anbieter
- Voll — 112 und 422 ETW-Anbieter
Die Sicherheit Telemetrie-Ebene ist reserviert für die Enterprise-Edition von Windows 10. Private Anwender können wählen zwischen Basic-und Full, und der Unterschied der Anbieter ist nicht so groß wie man denken würde, basierend auf der Analyse.
Die Anzahl der ETW-Anbieter steht in keinem direkten Zusammenhang mit dem Umfang der Daten, die gesammelt werden, oder deren Qualität, so die Forscher.
Der Bericht Liste von Hostnamen und IP-Adressen, die Windows-10 – Telemetrie-Dienst verwendet für die Kommunikation basiert auf einem Verbindungs-Protokoll von 48 Stunden.
| Hostname | Die IP-Adresse | Lage |
| geo.settings-win.data.microsoft.com.akadns.net | 40.77.226.249 | Irland, Dublin |
| db5-eap.settings-win.data.microsoft.com.akadns.net | ||
| settings-win.data.microsoft.com | ||
| db5.settings-win.data.microsoft.com.akadns.net | ||
| asimov-win.settings.data.microsoft.com.akadns.net | ||
| db5.vortex.data.microsoft.com.akadns.net | 40.77.226.250 | Irland, Dublin |
| v10-win.vortex.data.microsft.com.akadns.net | ||
| geo.vortex.data.microsoft.com.akadns.net | ||
| v10.vortex-win.data.microsft.com | ||
| us.vortex-win.data.microsft.com | 13.92.194.212 | United States, Boston |
| eu.vortex-win.data.microsft.com | 52.178.38.151 | Niederlande, Amsterdam |
| vortex-win-sandbox.data.microsoft.com | 52.229.39.152 | United States, LA |
| alpha.telemetry.microsft.com | 52.183.114.173 | United States, LA |
| oca.telemetry.microsft.com | 13.78.232.226 | USA, Cheyenne |
Last but not least, gibt es einen Anhang, Liste externe ausführbare Dateien. Nicht alle von Ihnen werden für Telemetrie-Zwecke aber.
Hier ist die gesamte Auflistung:
| Ausführbare | Beschreibung |
| %SystemRoot%System32telsvc.exe | Keine Beschreibung verfügbar |
| %SystemRoot%SysWow64dtdump.exe | Keine Beschreibung verfügbar |
| %SystemRoot%SysWow64RdrLeakDiag.exe | Keine Beschreibung verfügbar |
| %SystemRoot %system32RdrLeakDiag.exe | Keine Beschreibung verfügbar |
| %SystemRoot%system32appidtel.exe | Keine Beschreibung verfügbar |
| %SystemRoot%system32disksnapshot.exe | Keine Beschreibung verfügbar |
| %SystemRoot%system32bcdedit.exe | Ein tool zur Verwaltung der Boot Configuration Database (BCD); |
| %SystemRoot%system32dxdiag.exe | Ein Werkzeug für das sammeln von Informationen auf den Geräten; |
| %SystemRoot%system32dispdiag.exe | Ein Werkzeug für das sammeln und protokollieren von Informationen auf displays; |
| %ProgramFiles%internet exploreriediagcmd.exe | Keine Beschreibung verfügbar |
| %SystemRoot%system32icacls.exe | Ein tool zum anzeigen und ändern von access-control-Listen; |
| %SystemRoot%system32licensingdiag.exe | Keine Beschreibung verfügbar |
| %SystemRoot%system32ipconfig.exe | Ein Werkzeug für die Anzeige von Netzwerk Informationen und Konfiguration von Netzwerk-Einstellungen |
| %SystemRoot%system32msinfo32.exe | Ein Werkzeug für die Anzeige von Informationen über die Hard-und software-Umgebung implementiert auf einer Plattform; |
| %SystemRoot%system32logman.exe | Ein Werkzeug für die Konfiguration und die Anzeige von Informationen über die ETW-Umgebung; |
| %SystemRoot%system32netsh.exe | Ein Werkzeug für die Anzeige von Netzwerk Informationen und konfigurieren der Netzwerkeinstellungen; |
| %SystemRoot%system32netcfg.exe | Ein Werkzeug für die Installation von Windows preinstallation environment, eine leichte version von Windows; |
| %SystemRoot%system32route.exe | Ein tool zum anzeigen und ändern der Plattform IP-routing-Tabelle; |
| %SystemRoot%system32powercfg.exe | Ein Werkzeug für die Konfiguration der Energie-Einstellungen (z.B. Konfiguration der Plattform standby-Modus) |
| %SystemRoot%system32stordiag.exe | Keine Beschreibung verfügbar |
| %SystemRoot%system32settingsynchost.exe | Keine Beschreibung verfügbar |
| %SystemRoot%system32verifier.exe | Ein Werkzeug für die Erkennung und Fehlerbehebung-Treiber-Probleme; |
| %SystemRoot%system32tracelog.exe | Ein Werkzeug für die Verwaltung von ETW Umwelt (z.B. die Aktivierung und Deaktivierung von ETW-Sitzungen); |
| %SystemRoot%system32whoami.exe | Ein Werkzeug für die Anzeige von Informationen über den derzeit angemeldeten Benutzer auf dem system; https |
| %SystemRoot%system32wevtutil.exe | Ein Werkzeug für die Verwaltung der EventLog-Umgebung; |
| %SystemRoot%system32wscollect.exe | Keine Beschreibung verfügbar |
Administratoren und Forscher könnten auch interessiert sein in einem tools und Skript-Paket, das veröffentlicht wurde, als Teil der Analyse.
Schlusswort
Die Berichte bieten detaillierte Telemetrie-Informationen, die nützlich für Interessierte Windows-Anwender, aber vor allem an Administratoren, die mehr darüber wissen möchten, wie die Telemetrie funktioniert auf Windows-10-Geräte.
Verwandte Artikel:
- Konfigurieren des Telemetrie-Einstellungen auf Windows-10-Geräte
- Anzeigen der Telemetrie-Daten, Microsoft speichert auf Windows 10
- Windows 10 Full-und Basic-Telemetrie-Datenerfassung Informationen