Tags: Windows 10, Gruppenrichtlinien, Cloud
Einige Komponenten von Windows 10 kontaktieren regelmäßig Online-Diensten von Microsoft. Eine vom Hersteller veröffentlichte Liste mit allen Kommunikationsendpunkten erlaubt es Admins, die geschwätzigen Subsysteme von ihren Anlaufstellen zu isolieren und so den Datentransfer zu unterbinden.
Von mehreren Systemdiensten ist bekannt, dass sie von Microsofts Cloud-Services abhängen und daher auf eine regelmäßige Kommunikation mit diesen angewiesen sind. Das betrifft ganz offensichtlich Cortana und die Bing-Suche, bei denen es sich im Wesentlichen um Cloud-Anwendungen handelt.
Updates für Root-Zertifikate
Ähnliches gilt auch für der Microsoft Store, der ohne Internet-Zugang in der Luft hängt. Daneben gibt es jedoch zahlreiche weitere Systemkomponenten, von denen man auf Anhieb nicht vermuten würde, dass sie "nach Hause telefonieren". Dazu gehören etwa die Verwaltung von Zertifikaten oder der Fonts.
Für die meisten dieser kommunikationsfreudigen Anwendungen und Komponenten gibt es Einstellungen in den Gruppenrichtlinien, um sie ruhig zu stellen. Das gilt etwa für Cortana und Bing, OneDrive oder Diagnosedaten.
Auf Microsoft Docs findet sich eine vollständige Liste mit allen Systemdiensten und ihren Internet-Endpunkten. Sie enthält für jede App und jeden Service einen Link auf die Beschreibung der zuständigen GPO oder sonstige Maßnahmen, um die Kommunikation einzudämmen.
Nachdem die Enterprise Edition zum einen mehr Features enthält und zum anderen aus der Pro Edition etliche GPO-Einstellungen entfernt wurden, beschreibt Microsoft die Liste der Internet-Endpunkte für die Enterprise Edition und alle anderen Ausführungen in zwei verschiedenen Dokumenten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Datenschutz: Cloud-Rechtschreibprüfung in Google Chrome und Microsoft Edge deaktivieren
- Windows 10 22H2: Neue Gruppenrichtlinien und Security Baseline, kein ADK
- Security Baseline für Windows 10 21H2: Neue Einstellung für PrintNightmare, Legacy Edge entfernt
- Gruppenrichtlinien für Windows 11 und 10 21H2 im Vergleich
- Windows-10-Widget "Neuigkeiten und interessante Themen" (News and Interests) über GPO deaktivieren
Weitere Links
3 Kommentare
"Auf Microsoft Docs findet sich eine vollständige Liste mit allen Systemdiensten und ihren Internet-Endpunkten" - ein Link auf diese Liste wäre allerliebst.
Vielen Dank im voraus.
Der Link war geplant, ist aber wohl unter den Tisch gefallen. Habe ihn nun für Windows 10 1809 nachgeliefert.
Klasse, Danke