Windows 10: Internet-Verbindung für Apps, Cortana, Store oder Diagnosedaten blockieren
Einige Komponenten von Windows 10 kontaktieren regelmäßig Online-Diensten von Microsoft. Eine vom Hersteller veröffentlichte Liste mit allen Kommunikationsendpunkten erlaubt es Admins, die geschwätzigen Subsysteme von ihren Anlaufstellen zu isolieren und so den Datentransfer zu unterbinden.
Von mehreren Systemdiensten ist bekannt, dass sie von Microsofts Cloud-Services abhängen und daher auf eine regelmäßige Kommunikation mit diesen angewiesen sind. Das betrifft ganz offensichtlich Cortana und die Bing-Suche, bei denen es sich im Wesentlichen um Cloud-Anwendungen handelt.
Updates für Root-Zertifikate
Ähnliches gilt auch für der Microsoft Store, der ohne Internet-Zugang in der Luft hängt. Daneben gibt es jedoch zahlreiche weitere Systemkomponenten, von denen man auf Anhieb nicht vermuten würde, dass sie "nach Hause telefonieren". Dazu gehören etwa die Verwaltung von Zertifikaten oder der Fonts.
Für die meisten dieser kommunikationsfreudigen Anwendungen und Komponenten gibt es Einstellungen in den Gruppenrichtlinien, um sie ruhig zu stellen. Das gilt etwa für Cortana und Bing, OneDrive oder Diagnosedaten.
Auf Microsoft Docs findet sich eine vollständige Liste mit allen Systemdiensten und ihren Internet-Endpunkten. Sie enthält für jede App und jeden Service einen Link auf die Beschreibung der zuständigen GPO oder sonstige Maßnahmen, um die Kommunikation einzudämmen.
Nachdem die Enterprise Edition zum einen mehr Features enthält und zum anderen aus der Pro Edition etliche GPO-Einstellungen entfernt wurden, beschreibt Microsoft die Liste der Internet-Endpunkte für die Enterprise Edition und alle anderen Ausführungen in zwei verschiedenen Dokumenten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Sechs neue Gruppenrichtlinien für Windows 10 20H2, alle Einstellungen als Excel-Tabelle
- Windows 10 20H2: ADMX-Download, Security Baseline, kein eigenes ADK
- Web-Suche in Windows 10 deaktivieren (mit Gruppenrichtlinien)
- Security Baseline für Windows 10 2004: Zwei neue Einstellungen empfohlen, eine entfernt
- Updates für Windows 10 aufschieben mit Gruppenrichtlinien
3 Kommentare
"Auf Microsoft Docs findet sich eine vollständige Liste mit allen Systemdiensten und ihren Internet-Endpunkten" - ein Link auf diese Liste wäre allerliebst.
Vielen Dank im voraus.
Der Link war geplant, ist aber wohl unter den Tisch gefallen. Habe ihn nun für Windows 10 1809 nachgeliefert.
Klasse, Danke