Windows 10: Internet-Verbindung für Apps, Cortana, Store oder Diagnosedaten blockieren

Einige Kompo­nenten von Windows 10 kontaktieren regel­mäßig Online-Diensten von Microsoft. Eine vom Her­steller veröffent­lichte Liste mit allen Kommu­nikations­end­punkten erlaubt es Admins, die ge­schwätzigen Sub­systeme von ihren Anlauf­stellen zu iso­lieren und so den Daten­transfer zu unterbinden.

Von mehreren System­diensten ist bekannt, dass sie von Microsofts Cloud-Services abhängen und daher auf eine regelmäßige Kommu­nikation mit diesen angewiesen sind. Das betrifft ganz offen­sichtlich Cortana und die Bing-Suche, bei denen es sich im Wesent­lichen um Cloud-Anwendungen handelt.

Updates für Root-Zertifikate

Ähnliches gilt auch für der Microsoft Store, der ohne Internet-Zugang in der Luft hängt. Daneben gibt es jedoch zahlreiche weitere System­komponenten, von denen man auf Anhieb nicht vermuten würde, dass sie "nach Hause telefonieren". Dazu gehören etwa die Verwaltung von Zertifikaten oder der Fonts.

Für die meisten dieser kommuni­kations­freudigen Anwendungen und Kompo­nenten gibt es Einstellungen in den Gruppen­richtlinien, um sie ruhig zu stellen. Das gilt etwa für Cortana und Bing, OneDrive oder Diagnosedaten.

Auf Microsoft Docs findet sich eine vollständige Liste mit allen System­diensten und ihren Internet-Endpunkten. Sie enthält für jede App und jeden Service einen Link auf die Beschreibung der zuständigen GPO oder sonstige Maß­nahmen, um die Kommu­nikation einzudämmen.

Nachdem die Enterprise Edition zum einen mehr Features enthält und zum anderen aus der Pro Edition etliche GPO-Einstellungen entfernt wurden, beschreibt Microsoft die Liste der Internet-Endpunkte für die Enterprise Edition und alle anderen Ausführungen in zwei verschiedenen Dokumenten.