door Martin Brinkmann op November 23, 2018 in Windows – 21 reacties
De duitse Federale Bureau voor de Beveiliging van Informatie, de BSI (Bundesamt für Sicherheit in der Informationstechnik) publiceerde een gedetailleerde Windows 10 Telemetrie analyse op 20 November 2018.
Het onderzoek van papier, die in het engels (gedeeltelijk) en het duits, biedt een diepgaande analyse van Telemetrie functionaliteit die Microsoft geïmplementeerd in het bedrijf van de Windows-10-besturingssysteem.
De paper is gebaseerd op een Windows-10 versie 1607 Enterprise. Het heeft betrekking op:
- Een overzicht van de Windows-10 is het evenement tracing functionaliteit voor Telemetrie.
- Een technische analyse over hoe Telemetrie data is verzameld en verwerkt.
- Een analyse van de netwerk interfaces en aansluitingen gebruikt voor de overdracht van Telemetrie gegevens.
- Een blik op de configuratie en de mogelijkheden voor logboekregistratie te controleren en beheersen van Telemetrie gegevens verzamelen.
Het rapport is vrij technisch van aard en de eerste paar pagina ‘ s zijn alleen beschikbaar in het duits op het moment van schrijven. U wilt u doorgaan naar pagina 9 Samenvatting, als je het niet begrijpt duitse, de engelse deel van het rapport begint met een hoofdstuk 1.2.
Tip: Een extra, duits-alleen op papier beschikbaar met de op basis van het systeem en netwerk-gebaseerde opties gebruiken voor het beperken of blokkeren van de collectie of overdracht van Telemetrie gegevens naar Microsoft.
Vind je interessante weetjes in het rapport zelfs als u niet bent geïnteresseerd in de technische aspecten zoals het aantal Tracering van gebeurtenissen voor Windows (ETW) aanbieders geassocieerd met Autologger-Diagtrack-Luisteraar en Diagtrack Luisteraar voor elk van de ondersteunde Telemetrie niveaus:
- Beveiliging — 9 en 4 ETW Aanbieders
- Basic — 93 en 410 ETW Aanbieders
- Verbeterde — 105 en 418 ETW Aanbieders
- Vol — 112 en 422 ETW Aanbieders
De Beveiliging telemetrie niveau is gereserveerd voor de Enterprise-edities van Windows 10. Home gebruikers kunnen kiezen tussen Basic en Vol, en het verschil in aanbieders is niet zo groot als men zou denken op basis van de analyse.
Het aantal ETW Aanbieders staat in geen directe correlatie met de hoeveelheid gegevens die wordt verzameld of van de kwaliteit volgens de onderzoekers.
Het rapport lijst van hostnamen en IP-adressen die Windows-10 de Telemetrie-service wordt gebruikt voor de communicatie gebaseerd op een verbinding log van 48 uur.
| Hostnaam | IP-Adres | Locatie |
| geo.settings-win.data.microsoft.com.akadns.net | 40.77.226.249 | Ierland, Dublin |
| db5-eap.settings-win.data.microsoft.com.akadns.net | ||
| settings-win.data.microsoft.com | ||
| db5.settings-win.data.microsoft.com.akadns.net | ||
| asimov-win.settings.data.microsoft.com.akadns.net | ||
| db5.vortex.data.microsoft.com.akadns.net | 40.77.226.250 | Ierland, Dublin |
| v10-win.vortex.data.microsft.com.akadns.net | ||
| geo.vortex.data.microsoft.com.akadns.net | ||
| v10.vortex-win.data.microsft.com | ||
| us.vortex-win.data.microsft.com | 13.92.194.212 | Verenigde Staten, Boston |
| eu.vortex-win.data.microsft.com | 52.178.38.151 | Nederland, Amsterdam |
| vortex-win-sandbox.data.microsoft.com | 52.229.39.152 | Verenigde Staten, LA |
| alpha.telemetry.microsft.com | 52.183.114.173 | Verenigde Staten, LA |
| oca.telemetry.microsft.com | 13.78.232.226 | Verenigde Staten, Cheyenne |
Laatste maar niet de minste, is er een appendix die lijst externe uitvoerbare bestanden. Niet alle van hen zijn gebruikt voor Telemetrie doeleinden al.
Hier is de volledige lijst:
| Uitvoerbaar | Beschrijving |
| %SystemRoot%System32telsvc.exe | Geen omschrijving beschikbaar |
| %SystemRoot%SysWow64dtdump.exe | Geen omschrijving beschikbaar |
| %SystemRoot%SysWow64RdrLeakDiag.exe | Geen omschrijving beschikbaar |
| %SystemRoot %system32RdrLeakDiag.exe | Geen omschrijving beschikbaar |
| %SystemRoot%system32appidtel.exe | Geen omschrijving beschikbaar |
| %SystemRoot%system32disksnapshot.exe | Geen omschrijving beschikbaar |
| %SystemRoot%system32bcdedit.exe | Een tool voor het beheren van de BCD (Boot Configuration Database); |
| %SystemRoot%system32dxdiag.exe | Een hulpmiddel voor het verzamelen van informatie over apparaten; |
| %SystemRoot%system32dispdiag.exe | Een hulpmiddel voor het verzamelen en het loggen van informatie op het display; |
| %ProgramFiles%internet exploreriediagcmd.exe | Geen omschrijving beschikbaar |
| %SystemRoot%system32icacls.exe | Een hulpmiddel voor het weergeven en wijzigen van access control lists; |
| %SystemRoot%system32licensingdiag.exe | Geen omschrijving beschikbaar |
| %SystemRoot%system32ipconfig.exe | Een hulpmiddel voor het weergeven van informatie over het netwerk en de netwerk instellingen configureren |
| %SystemRoot%system32msinfo32.exe | Een hulpmiddel voor het weergeven van informatie over de hardware-en software-omgeving geïmplementeerd op een platform; |
| %SystemRoot%system32logman.exe | Een hulpmiddel voor de configuratie en het weergeven van informatie over de ETW-omgeving; |
| %SystemRoot%system32netsh.exe | Een hulpmiddel voor het weergeven van informatie over het netwerk en het configureren van de netwerk instellingen; |
| %SystemRoot%system32netcfg.exe | Een tool voor het installeren van de Windows pe (preinstallation environment), een lichtgewicht versie van Windows; |
| %SystemRoot%system32route.exe | Een hulpmiddel voor het weergeven en wijzigen van het platform van de IP-routeringstabel; |
| %SystemRoot%system32powercfg.exe | Een hulpmiddel voor het configureren van de instellingen voor energiebeheer (bijvoorbeeld, het configureren van het platform in de stand-by modus) |
| %SystemRoot%system32stordiag.exe | Geen omschrijving beschikbaar |
| %SystemRoot%system32settingsynchost.exe | Geen omschrijving beschikbaar |
| %SystemRoot%system32verifier.exe | Een hulpprogramma voor het opsporen en oplossen van problemen met stuurprogramma ‘ s; |
| %SystemRoot%system32tracelog.exe | Een tool voor het beheren van ETW omgeving (bijv., activering en deactivering van het ETW-sessies); |
| %SystemRoot%system32whoami.exe | Een hulpmiddel voor het weergeven van informatie over de gebruiker die is aangemeld op het systeem; https |
| %SystemRoot%system32wevtutil.exe | Een tool voor het beheren van de EventLog omgeving; |
| %SystemRoot%system32wscollect.exe | Geen omschrijving beschikbaar |
Beheerders en onderzoekers wellicht ook geïnteresseerd in tools en scripts pakket dat werd uitgebracht als onderdeel van de analyse.
Slotwoord
De rapporten bevatten gedetailleerde Telemetrie informatie die nuttig is om de geïnteresseerde Windows-gebruikers, maar vooral voor beheerders die meer willen weten over hoe Telemetrie werkt op Windows-10 apparaten.
Gerelateerde artikelen:
- Configureren van Draadloze instellingen op een Windows-10 apparaten
- Bekijk de Telemetrie Gegevens die verzamelt Microsoft Windows 10
- Windows 10 Volledige en Basic Telemetrie Data verzameling informatie