nn235

Das kling ja Vertrauenserweckend... :D Die Anführungszeichen sind wohl nicht umsonst dort ("security configuration guidance") ^^

Das mit dem BSI ist ne gute Idee, da schau ich mal nach! Naja, wenn nicht hier, wo dann? €: Der W7 Leitfaden (echt gut): https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi-client-Anleitung_Windows-7.pdf?__blob=publicationFile

Hi Weingeist, bzgl. SpacePort, das Problem hab ich auch bei einigen anderen Tasks. Die Beschreibung ist sehr dürftig, man kann nicht sehen, welcher Befehl dort ausgeführt wird, in der Registry steht das nur im Binärformat, wo man auch nur erahnen kann, was das macht. Google sagt erstaunlich wenig dazu, als ob sich noch nie irgendwer damit beschäftigt hätte... :/ Mit der Firewall habe ich schon etwas rumprobiert. Da ist halt die Frage, was man an Diensten im lokalen Netzwerk hängen hat... Deaktiviert allen ein- und ausgehenden Traffic und lässt nur DNS, SMB und HTTP(s) nach draußen durch. Firewall (Powershell) set-netfirewallprofile -DefaultOutboundAction block set-netfirewallprofile -DefaultInboundAction block get-netfirewallrule | where Enabled -eq True | Disable-NetFirewallRule New-NetFirewallRule -DisplayName "+SMB TCP 445" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 445 New-NetFirewallRule -DisplayName "+DNS TCP 53" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 53 New-NetFirewallRule -DisplayName "+DNS UDP 53" -Direction Outbound -Action Allow -Protocol UDP -RemotePort 53 New-NetFirewallRule -DisplayName "+HTTP TCP 80" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 80 New-NetFirewallRule -DisplayName "+HTTPS TCP 443" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 443 Das hier entfernt die (imo) lästigen Ordner Video/Music/etc. aus dem Explorer Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{3dfdf296-dbec-4fb4-81d1-6a3438bcf4de} Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{088e3905-0323-4b02-9826-5d99428e115f} Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{24ad3ad4-a569-4530-98e1-ab02f9417aa8} Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{8E74D236-7F35-4720-B138-1FED0B85EA75} Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{f86fa3ab-70d2-4fc7-9c99-fcbf05467f3a} Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{d3162b92-9365-467a-956b-92703aca08af} Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{B4BFCC3A-DB2C-424C-B029-7FE99A87C641} OneDrive löschen: start "" /wait %SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall Reg Delete HKCR\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} Reg Delete HKCR\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} Services deaktivieren SC config wlidsvc start= disabled SC config Browser start= disabled SC config fhsvc start= disabled SC config WPDBusEnum start= disabled SC config lfsvc start= disabled SC config NcbService start= disabled SC config WebClient start= disabled SC config WbioSrvc start= disabled SC config LicenseManager start= disabled SC config UmRDPService start= disabled SC config PeerDistSvc start= disabled SC config WdiSystemHost start= disabled SC config WdiServiceHost start= disabled SC config NetProfM start= disabled SC config SessionEnv start= disabled SC config TermService start= disabled SC config UsoSvc start= disabled SC config SSDPSRV start= disabled SC config WinRM start= disabled SC config wcncsvc start= disabled SC config WinHttpAutoProxySvc start= disabled SC config wscsvc start= disabled SC config DoSvc start= disabled SC config WSearch start= disabled SC config RemoteRegistry start= disabled SC config DPS start= disabled SC config PcaSvc start= disabled SC config CryptSvc start= disabled SC config SysMain start= disabled SC config TrkWks start= disabled SC config diagnosticshub.standardcollector.service start= disabled SC config WorkFoldersSvc start= disabled SC config CDPSvc start= disabled SC config DcpSvc start= disabled SC config WalletService start= disabled SC config embeddedmode start= disabled SC config WiaRpc start= disabled SC config WSService start= disabled SC config EntAppSvc start= disabled SC config IEEtwCollectorService start= disabled SC config SensorDataService start= disabled SC config SensorService start= disabled SC config XblGameSave start= disabled SC config XboxNetApiSvc start= disabled SC config XblAuthManager start= disabled SC config Winrm start= disabled SC config WcmSvc start= disabled SC config spooler start= manual SC config NlaSvc start= disabled SC config WMPNetworkSvc start= disabled Folgendes muss per Registry geändert werden. Entweder die Schlüssel löschen, oder den Starttyp auf 4 (deaktiviert) stellen. Wobei: Deaktivieren ist imo relativ unzuverlässig. Ich habe schon deaktivierte Dienste starten sehen, bzw. setzt MS den Start-Typ auch gerne mal wieder auf automatisch... -HKLM,System\CurrentControlSet\Services\diagtrack -HKLM,System\CurrentControlSet\Services\dmwappushservice -HKLM,System\CurrentControlSet\Services\AppXSvc -HKLM,System\CurrentControlSet\Services\NgcSvc -HKLM,System\CurrentControlSet\Services\TimeBroker -HKLM,System\CurrentControlSet\Services\TileDatamodelsvc -HKLM,System\CurrentControlSet\Services\WerSvc Tasks deaktivieren Schtasks /change /Disable /TN "\Microsoft\Windows\AppID\SmartScreenSpecific" Schtasks /change /Disable /TN "\Microsoft\Windows\Application Experience\StartupAppTask" Schtasks /change /Disable /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" Schtasks /change /Disable /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" Schtasks /change /Disable /TN "\Microsoft\Windows\AppID\SmartScreenSpecific" Schtasks /change /Disable /TN "\Microsoft\Windows\AppID\EDP Policy Manager" Schtasks /change /Disable /TN "\Microsoft\Windows\Autochk\Proxy" Schtasks /change /Disable /TN "\Microsoft\Windows\CloudExperienceHost\CreateObjectTask" Schtasks /change /Disable /TN "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator" Schtasks /change /Disable /TN "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" Schtasks /change /Disable /TN "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" Schtasks /change /Disable /TN "\Microsoft\Windows\Device Setup\Metadata Refresh" Schtasks /change /Disable /TN "\Microsoft\Windows\Diagnosis\Scheduled" Schtasks /change /Disable /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" Schtasks /change /Disable /TN "\Microsoft\Windows\DiskFootprint\Diagnostics" Schtasks /change /Disable /TN "\Microsoft\Windows\Feedback\Siuf\DmClient" Schtasks /change /Disable /TN "\Microsoft\Windows\Location\Notifications" Schtasks /change /Disable /TN "\Microsoft\Windows\Location\WindowsActionDialog" Schtasks /change /Disable /TN "\Microsoft\Windows\Maintenance\WinSAT" Schtasks /change /Disable /TN "\Microsoft\Windows\Maps\MapsToastTask" Schtasks /change /Disable /TN "\Microsoft\Windows\Maps\MapsUpdateTask" Schtasks /change /Disable /TN "\Microsoft\Windows\NetTrace\GatherNetworkInfo" Schtasks /change /Disable /TN "\Microsoft\Windows\Offline Files\Logon Synchronization" Schtasks /change /Disable /TN "\Microsoft\Windows\Offline Files\Background Synchronization" Schtasks /change /Disable /TN "\Microsoft\Windows\SettingSync\BackgroundUploadTask" Schtasks /change /Disable /TN "\Microsoft\Windows\Shell\IndexerAutomaticMaintenance" Schtasks /change /Disable /TN "\Microsoft\Windows\Shell\FamilySafetyRefresh" Schtasks /change /Disable /TN "\Microsoft\Windows\Shell\FamilySafetyMonitor" Schtasks /change /Disable /TN "\Microsoft\Windows\Shell\CreateObjectTask" Schtasks /change /Disable /TN "\Microsoft\Windows\WCM\WiFiTask" Schtasks /change /Disable /TN "\Microsoft\Windows\WDI\ResolutionHost" Schtasks /change /Disable /TN "\Microsoft\Windows\Windows Error Reporting\QueueReporting" Schtasks /change /Disable /TN "\Microsoft\Windows\Windows Media Sharing\UpdateLibrary" Schtasks /change /Disable /TN "\Microsoft\Windows\WindowsUpdate\Automatic App Update" Schtasks /change /Disable /TN "\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization" Schtasks /change /Disable /TN "\Microsoft\Windows\Work Folders\Work Folders Maintenance Work" Schtasks /change /Disable /TN "\Microsoft\Windows\WS\WSTask" AppStoreApps Deinstallieren: Powershell: Get-AppxPackage -AllUsers | Remove-AppxPackage Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage -online CMD: takeown /F "c:\windows\SystemApps" /R /D Y /A takeown /F "c:\windows\SystemApps\*" /R /D Y /A icacls c:\Windows\SystemApps\* /Reset /T /C /L /Q rd /S /Q C:\Windows\SystemApps\ContactSupport_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.BioEnrollment_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe rd /S /Q C:\Windows\SystemApps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\Microsoft.XboxIdentityProvider_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\ParentalControls_cw5n1h2txyewy rd /S /Q C:\Windows\SystemApps\WindowsFeedback_cw5n1h2txyewy Probleme hatte ich bisher keine. Was nicht mehr funktioniert: - Cortana - Defender - Store - Alle Store Apps (Edge, etc.) - Startmenü

Hi, danke für deinen ausführlichen Beitrag! Tasks deaktivieren statt löschen klingt vernünftig und das Ganze scripten ist immer eine gute Idee! Den Component-Store muss ich mir erstmal ansehen, hab damit noch nicht experimentiert. Aber es ist gut zu hören, dass das so weitestgehend normal funktioniert, ich poste hier, wenn ich weiter bin ;) Danke+Gruß Alex

was sagt Win+r, cmd nslookup www.google.de ?

Hi, Vom Datensammeln mal abgesehen: Ich weiß dass es keinen spürbaren Performance Zuwachs bringt, wenn ich einen Dienst deaktiviere. Aber was spricht denn dagegen (bzw. wieso ist es unsinnig), Dienste wie beispielsweise "RemoteRegistrierung" zu deaktivieren? Brauche ich zuhause nicht, will ich auch nicht => also deaktivieren. Weniger Dienste = Weniger Angriffsfläche = Weniger I/O = Weniger "Denkpausen" Wenn ich mir nur mal mit Procmon ansehe, was mein PC die ganze Zeit im Hintergrund macht, muss das ja nicht sein ;) Als rudimentär würde ich definieren (wobei das keine feste Definition ist): - Kein Store/kein Cortana/keine FinanzenApp... - kein Datensammeln im Hintergrund - Netzwerk-/Internetzugriff - keine Dienste die laufen aber (für mich!) keinen Nutzen haben (SSDP Suche z. B.) Möchte meine "altmodischen" non App-Store Programme installieren und nutzen können (am liebsten hätte ich meinen W7 PC mit DX12 :) ) Gruß Alex €: Hab das Ganze jetzt mal mit dem Processexplorer/Monitor verglichen. Eine blanke W10 Installation, keine Tools (außer Notepad++), Wuauserv deaktiviert, Neustart, Log-Zeitraum: 5 Minuten Windows 10 StandardConfig: Einträge Procmon (Nur HDD/Reg Zugriffe): 700.000 Windows 10 Ohne Dienste: Einträge bei Procmon (Nur HDD/Registry): 100.000 Auch wenn das Prüfmuster vielleicht nicht zu 100% akkurat ist, ist dennoch ein deutlicher Trend feststellbar. CPU, Disk und Reg Zugriffe gehen (wie eigentlich erwartet) deutlich nach unten. Mit zunehmend laufendem System mag dieser Unterschied geringer werden, aber das System wird grundsätzlich weniger belastet werden, je weniger läuft. Bin gerne für andere Meinungen/Anregungen offen :) Gruß Alex

Das hier? Win+i Einstellungen, System, Multitasking: "Beim Andocken eines Fensters anzeigen, was daneben angedockt werden kann"

Hi, welche Dienste und Tasks deaktiviert Ihr bei eurem Windows 10? Teste(!) gerade etwas in einer VM, da ist ja schon einiges an Overhead dabei... Danach funktionieren ein paar dinge nicht mehr: - Apps - Store - Programmkompatibilitätsassistenten - Error Reporting - Startmenü (ist buggy) - Offlinedateien - Maps Sync - bestimmt noch einiges Andere Oben genanntes ist für mich eher uninteressant. Ziel soll es sein, dass weitestgehend alle "altmodischen" Programme normal funktionieren. Auf einem Firmen PC sieht es aber noch anders aus (Workfolders/Offline Files/etc.)! Dienste SC config wlidsvc start= disabled SC config Browser start= disabled SC config fhsvc start= disabled SC config WPDBusEnum start= disabled SC config lfsvc start= disabled SC config NcbService start= disabled SC config WebClient start= disabled SC config WbioSrvc start= disabled SC config LicenseManager start= disabled SC config UmRDPService start= disabled SC config PeerDistSvc start= disabled SC config WdiSystemHost start= disabled SC config WdiServiceHost start= disabled SC config NetProfM start= disabled SC config SessionEnv start= disabled SC config TermService start= disabled SC config UsoSvc start= disabled SC config SSDPSRV start= disabled SC config WinRM start= disabled SC config wcncsvc start= disabled SC config WinHttpAutoProxySvc start= disabled SC config wscsvc start= disabled SC config DoSvc start= disabled SC config WSearch start= disabled SC config RemoteRegistry start= disabled SC config DPS start= disabled SC config PcaSvc start= disabled SC config CryptSvc start= disabled SC config SysMain start= disabled SC config TrkWks start= disabled SC config Winrm start= disabled SC config WMPNetworkSvc start= disabled SC config WcmSvc start= disabled SC delete AppXSvc SC delete dmwappushservice SC delete diagtrack SC delete TileDatamodelsvc SC delete TimeBroker SC delete NgcSvc SC delete WinDefend SC delete WdNisSvc SC delete WerSvc Der SC Delete funktioniert nicht richtig, da die Berechtigungen in der Registry unter CurrentControlSet\Services das verbieten. Entweder per Hand löschen, oder vorher Berechtigungen übernehmen. Tasks: Schtasks /Delete /f /TN "\Microsoft\Windows\AppID\SmartScreenSpecific" Schtasks /Delete /f /TN "\Microsoft\Windows\Application Experience\StartupAppTask" Schtasks /Delete /f /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" Schtasks /Delete /f /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" Schtasks /Delete /f /TN "\Microsoft\Windows\AppID\SmartScreenSpecific" Schtasks /Delete /f /TN "\Microsoft\Windows\AppID\EDP Policy Manager" Schtasks /Delete /f /TN "\Microsoft\Windows\Autochk\Proxy" Schtasks /Delete /f /TN "\Microsoft\Windows\CloudExperienceHost\CreateObjectTask" Schtasks /Delete /f /TN "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator" Schtasks /Delete /f /TN "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" Schtasks /Delete /f /TN "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" Schtasks /Delete /f /TN "\Microsoft\Windows\Device Setup\Metadata Refresh" Schtasks /Delete /f /TN "\Microsoft\Windows\Diagnosis\Scheduled" Schtasks /Delete /f /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" Schtasks /Delete /f /TN "\Microsoft\Windows\DiskFootprint\Diagnostics" Schtasks /Delete /f /TN "\Microsoft\Windows\Feedback\Siuf\DmClient" Schtasks /Delete /f /TN "\Microsoft\Windows\Location\Notifications" Schtasks /Delete /f /TN "\Microsoft\Windows\Location\WindowsActionDialog" Schtasks /Delete /f /TN "\Microsoft\Windows\Maintenance\WinSAT" Schtasks /Delete /f /TN "\Microsoft\Windows\Maps\MapsToastTask" Schtasks /Delete /f /TN "\Microsoft\Windows\Maps\MapsUpdateTask" Schtasks /Delete /f /TN "\Microsoft\Windows\NetTrace\GatherNetworkInfo" Schtasks /Delete /f /TN "\Microsoft\Windows\Offline Files\Logon Synchronization" Schtasks /Delete /f /TN "\Microsoft\Windows\Offline Files\Background Synchronization" Schtasks /Delete /f /TN "\Microsoft\Windows\SpacePort\SpaceAgentTask" Schtasks /Delete /f /TN "\Microsoft\Windows\SettingSync\BackgroundUploadTask" Schtasks /Delete /f /TN "\Microsoft\Windows\Shell\IndexerAutomaticMaintenance" Schtasks /Delete /f /TN "\Microsoft\Windows\Shell\FamilySafetyRefresh" Schtasks /Delete /f /TN "\Microsoft\Windows\Shell\FamilySafetyMonitor" Schtasks /Delete /f /TN "\Microsoft\Windows\Shell\CreateObjectTask" Schtasks /Delete /f /TN "\Microsoft\Windows\WCM\WiFiTask" Schtasks /Delete /f /TN "\Microsoft\Windows\WDI\ResolutionHost" Schtasks /Delete /f /TN "\Microsoft\Windows\Windows Error Reporting\QueueReporting" Schtasks /Delete /f /TN "\Microsoft\Windows\Windows Media Sharing\UpdateLibrary" Schtasks /Delete /f /TN "\Microsoft\Windows\WindowsUpdate\Automatic App Update" Schtasks /Delete /f /TN "\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization" Schtasks /Delete /f /TN "\Microsoft\Windows\Work Folders\Work Folders Maintenance Work" Schtasks /Delete /f /TN "\Microsoft\Windows\WS\WSTask" Ich weiß, das ist vielleicht ziemlich viel auf einmal ;) Habe das bisher nur in einer VM probiert, da scheint alles soweit zu laufen. Das Startmenü wird etwas Buggy, nutze aber ClassicShell. Mir ist bewusst, dass W10 damit nicht doppelt so schnell wird/etc/blabla, aber was nicht laufen muss soll auch nicht laufen! Weniger I/O, weniger Dienste die im Hintergrund arbeiten, etc. Bin damit aber auch noch nicht fertig... Hab ich vielleicht Dienste oder Tasks dabei, die doch durchaus wichtig/nützlich sind? Oder wichtige Funktionen manipulieren? Oder kann das alles ruhig weg? Würde mich über Anregungen freuen! Gruß Alex