nn235

Microsoft, the Center for Internet Security (CIS), the National Security Agency (NSA), the Defense Information Systems Agency (DISA), and the National Institute of Standards and Technology (NIST) have published "security configuration guidance" for Microsoft Windows

 

Das kling ja Vertrauenserweckend... :D

Die Anführungszeichen sind wohl nicht umsonst dort ("security configuration guidance") ^^

Das mit dem BSI ist ne gute Idee, da schau ich mal nach!

 

Ob jemand hier diese endlosen Listings lesen möchte?

Naja, wenn nicht hier, wo dann?

€: Der W7 Leitfaden (echt gut): https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi-client-Anleitung_Windows-7.pdf?__blob=publicationFile

Hi Weingeist,

bzgl. SpacePort, das Problem hab ich auch bei einigen anderen Tasks. Die Beschreibung ist sehr dürftig, man kann nicht sehen, welcher Befehl dort ausgeführt wird, in der Registry steht das nur im Binärformat, wo man auch nur erahnen kann, was das macht. Google sagt erstaunlich wenig dazu, als ob sich noch nie irgendwer damit beschäftigt hätte... :/

set-netfirewallprofile -DefaultOutboundAction block
set-netfirewallprofile -DefaultInboundAction block
get-netfirewallrule | where Enabled -eq True | Disable-NetFirewallRule

New-NetFirewallRule -DisplayName "+SMB TCP 445" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 445
New-NetFirewallRule -DisplayName "+DNS TCP 53" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 53
New-NetFirewallRule -DisplayName "+DNS UDP 53" -Direction Outbound -Action Allow -Protocol UDP -RemotePort 53
New-NetFirewallRule -DisplayName "+HTTP TCP 80" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 80
New-NetFirewallRule -DisplayName "+HTTPS TCP 443" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 443

Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{3dfdf296-dbec-4fb4-81d1-6a3438bcf4de}
Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{088e3905-0323-4b02-9826-5d99428e115f}
Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{24ad3ad4-a569-4530-98e1-ab02f9417aa8}
Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{8E74D236-7F35-4720-B138-1FED0B85EA75}
Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{f86fa3ab-70d2-4fc7-9c99-fcbf05467f3a}
Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{d3162b92-9365-467a-956b-92703aca08af}
Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{B4BFCC3A-DB2C-424C-B029-7FE99A87C641}

OneDrive löschen:

start "" /wait %SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall 
Reg Delete HKCR\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}
Reg Delete HKCR\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}

Services deaktivieren

SC config wlidsvc start= disabled
SC config Browser start= disabled
SC config fhsvc start= disabled
SC config WPDBusEnum start= disabled
SC config lfsvc start= disabled
SC config NcbService start= disabled
SC config WebClient start= disabled
SC config WbioSrvc start= disabled
SC config LicenseManager start= disabled
SC config UmRDPService start= disabled
SC config PeerDistSvc start= disabled
SC config WdiSystemHost start= disabled
SC config WdiServiceHost start= disabled
SC config NetProfM start= disabled
SC config SessionEnv start= disabled
SC config TermService start= disabled
SC config UsoSvc start= disabled
SC config SSDPSRV start= disabled
SC config WinRM start= disabled
SC config wcncsvc start= disabled
SC config WinHttpAutoProxySvc start= disabled
SC config wscsvc start= disabled
SC config DoSvc start= disabled
SC config WSearch start= disabled
SC config RemoteRegistry start= disabled
SC config DPS start= disabled
SC config PcaSvc start= disabled
SC config CryptSvc start= disabled
SC config SysMain start= disabled
SC config TrkWks start= disabled
SC config diagnosticshub.standardcollector.service start= disabled
SC config WorkFoldersSvc start= disabled
SC config CDPSvc start= disabled
SC config DcpSvc start= disabled
SC config WalletService start= disabled
SC config embeddedmode start= disabled
SC config WiaRpc start= disabled
SC config WSService start= disabled
SC config EntAppSvc start= disabled
SC config IEEtwCollectorService start= disabled
SC config SensorDataService start= disabled
SC config SensorService start= disabled
SC config XblGameSave start= disabled
SC config XboxNetApiSvc start= disabled
SC config XblAuthManager start= disabled
SC config Winrm start= disabled
SC config WcmSvc start= disabled
SC config spooler start= manual
SC config NlaSvc start= disabled
SC config WMPNetworkSvc start= disabled

Folgendes muss per Registry geändert werden. Entweder die Schlüssel löschen, oder den Starttyp auf 4 (deaktiviert) stellen.

Wobei: Deaktivieren ist imo relativ unzuverlässig. Ich habe schon deaktivierte Dienste starten sehen, bzw. setzt MS den Start-Typ auch gerne mal wieder auf automatisch... 

-HKLM,System\CurrentControlSet\Services\diagtrack
-HKLM,System\CurrentControlSet\Services\dmwappushservice
-HKLM,System\CurrentControlSet\Services\AppXSvc
-HKLM,System\CurrentControlSet\Services\NgcSvc
-HKLM,System\CurrentControlSet\Services\TimeBroker
-HKLM,System\CurrentControlSet\Services\TileDatamodelsvc
-HKLM,System\CurrentControlSet\Services\WerSvc

Tasks deaktivieren

Schtasks /change /Disable /TN "\Microsoft\Windows\AppID\SmartScreenSpecific"
Schtasks /change /Disable /TN "\Microsoft\Windows\Application Experience\StartupAppTask"
Schtasks /change /Disable /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater"
Schtasks /change /Disable /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
Schtasks /change /Disable /TN "\Microsoft\Windows\AppID\SmartScreenSpecific"
Schtasks /change /Disable /TN "\Microsoft\Windows\AppID\EDP Policy Manager"
Schtasks /change /Disable /TN "\Microsoft\Windows\Autochk\Proxy"
Schtasks /change /Disable /TN "\Microsoft\Windows\CloudExperienceHost\CreateObjectTask"
Schtasks /change /Disable /TN "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator"
Schtasks /change /Disable /TN "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask"
Schtasks /change /Disable /TN "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip"
Schtasks /change /Disable /TN "\Microsoft\Windows\Device Setup\Metadata Refresh"
Schtasks /change /Disable /TN "\Microsoft\Windows\Diagnosis\Scheduled"
Schtasks /change /Disable /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector"
Schtasks /change /Disable /TN "\Microsoft\Windows\DiskFootprint\Diagnostics"
Schtasks /change /Disable /TN "\Microsoft\Windows\Feedback\Siuf\DmClient"
Schtasks /change /Disable /TN "\Microsoft\Windows\Location\Notifications"
Schtasks /change /Disable /TN "\Microsoft\Windows\Location\WindowsActionDialog"
Schtasks /change /Disable /TN "\Microsoft\Windows\Maintenance\WinSAT"
Schtasks /change /Disable /TN "\Microsoft\Windows\Maps\MapsToastTask"
Schtasks /change /Disable /TN "\Microsoft\Windows\Maps\MapsUpdateTask"
Schtasks /change /Disable /TN "\Microsoft\Windows\NetTrace\GatherNetworkInfo"
Schtasks /change /Disable /TN "\Microsoft\Windows\Offline Files\Logon Synchronization"
Schtasks /change /Disable /TN "\Microsoft\Windows\Offline Files\Background Synchronization"
Schtasks /change /Disable /TN "\Microsoft\Windows\SettingSync\BackgroundUploadTask"
Schtasks /change /Disable /TN "\Microsoft\Windows\Shell\IndexerAutomaticMaintenance"
Schtasks /change /Disable /TN "\Microsoft\Windows\Shell\FamilySafetyRefresh"
Schtasks /change /Disable /TN "\Microsoft\Windows\Shell\FamilySafetyMonitor"
Schtasks /change /Disable /TN "\Microsoft\Windows\Shell\CreateObjectTask"
Schtasks /change /Disable /TN "\Microsoft\Windows\WCM\WiFiTask"
Schtasks /change /Disable /TN "\Microsoft\Windows\WDI\ResolutionHost"
Schtasks /change /Disable /TN "\Microsoft\Windows\Windows Error Reporting\QueueReporting"
Schtasks /change /Disable /TN "\Microsoft\Windows\Windows Media Sharing\UpdateLibrary"
Schtasks /change /Disable /TN "\Microsoft\Windows\WindowsUpdate\Automatic App Update"
Schtasks /change /Disable /TN "\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization"
Schtasks /change /Disable /TN "\Microsoft\Windows\Work Folders\Work Folders Maintenance Work"
Schtasks /change /Disable /TN "\Microsoft\Windows\WS\WSTask"

AppStoreApps Deinstallieren:

Powershell:
Get-AppxPackage -AllUsers | Remove-AppxPackage
Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage -online

CMD:
takeown /F "c:\windows\SystemApps" /R /D Y /A
takeown /F "c:\windows\SystemApps\*" /R /D Y /A
icacls c:\Windows\SystemApps\* /Reset /T /C /L /Q

rd /S /Q C:\Windows\SystemApps\ContactSupport_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.BioEnrollment_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe
rd /S /Q C:\Windows\SystemApps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\Microsoft.XboxIdentityProvider_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\ParentalControls_cw5n1h2txyewy
rd /S /Q C:\Windows\SystemApps\WindowsFeedback_cw5n1h2txyewy

Probleme hatte ich bisher keine. Was nicht mehr funktioniert:

- Cortana

- Defender

- Store

- Alle Store Apps (Edge, etc.)

- Startmenü

Hi,

danke für deinen ausführlichen Beitrag!

Tasks deaktivieren statt löschen klingt vernünftig und das Ganze scripten ist immer eine gute Idee!

Den Component-Store muss ich mir erstmal ansehen, hab damit noch nicht experimentiert.

Aber es ist gut zu hören, dass das so weitestgehend normal funktioniert,

ich poste hier, wenn ich weiter bin ;)

Danke+Gruß

Alex

was sagt Win+r, cmd

nslookup www.google.de

?

Hi,

Vom Datensammeln mal abgesehen:

Ich weiß dass es keinen spürbaren Performance Zuwachs bringt, wenn ich einen Dienst deaktiviere.

Aber was spricht denn dagegen (bzw. wieso ist es unsinnig), Dienste wie beispielsweise "RemoteRegistrierung" zu deaktivieren?

Brauche ich zuhause nicht, will ich auch nicht => also deaktivieren.

Weniger Dienste = Weniger Angriffsfläche = Weniger I/O = Weniger "Denkpausen"

Wenn ich mir nur mal mit Procmon ansehe, was mein PC die ganze Zeit im Hintergrund macht, muss das ja nicht sein ;)

Als rudimentär würde ich definieren (wobei das keine feste Definition ist):

- Kein Store/kein Cortana/keine FinanzenApp...

- kein Datensammeln im Hintergrund

- Netzwerk-/Internetzugriff

- keine Dienste die laufen aber (für mich!) keinen Nutzen haben (SSDP Suche z. B.)

Möchte meine "altmodischen" non App-Store Programme installieren und nutzen können  (am liebsten hätte ich meinen W7 PC mit DX12 :) ) 

Gruß

Alex

€:

Hab das Ganze jetzt mal mit dem Processexplorer/Monitor verglichen.

Eine blanke W10 Installation, keine Tools (außer Notepad++), Wuauserv deaktiviert, Neustart, Log-Zeitraum: 5 Minuten

Windows 10 StandardConfig:

Einträge Procmon (Nur HDD/Reg Zugriffe): 700.000

Windows 10 Ohne Dienste:

Einträge bei Procmon (Nur HDD/Registry): 100.000

Auch wenn das Prüfmuster vielleicht nicht zu 100% akkurat ist, ist dennoch ein deutlicher Trend feststellbar. CPU, Disk und Reg Zugriffe gehen (wie eigentlich erwartet) deutlich nach unten.

Mit zunehmend laufendem System mag dieser Unterschied geringer werden, aber das System wird grundsätzlich weniger belastet werden, je weniger läuft. 

Bin gerne für andere Meinungen/Anregungen offen :)

Gruß

Alex

Das hier?

Win+i

Einstellungen, System, Multitasking: "Beim Andocken eines Fensters anzeigen, was daneben angedockt werden kann"

Hi,

welche Dienste und Tasks deaktiviert Ihr bei eurem Windows 10?

Teste(!) gerade etwas in einer VM, da ist ja schon einiges an Overhead dabei...

Danach funktionieren ein paar dinge nicht mehr:

- Apps

- Store

- Programmkompatibilitätsassistenten

- Error Reporting

- Startmenü (ist buggy)

- Offlinedateien

- Maps Sync

- bestimmt noch einiges Andere

Oben genanntes  ist für mich eher uninteressant. Ziel soll es sein, dass weitestgehend alle "altmodischen" Programme normal funktionieren. Auf einem Firmen PC sieht es aber noch anders aus (Workfolders/Offline Files/etc.)!

Dienste

SC config wlidsvc start= disabled
SC config Browser start= disabled
SC config fhsvc start= disabled
SC config WPDBusEnum start= disabled
SC config lfsvc start= disabled
SC config NcbService start= disabled
SC config WebClient start= disabled
SC config WbioSrvc start= disabled
SC config LicenseManager start= disabled
SC config UmRDPService start= disabled
SC config PeerDistSvc start= disabled
SC config WdiSystemHost start= disabled
SC config WdiServiceHost start= disabled
SC config NetProfM start= disabled
SC config SessionEnv start= disabled
SC config TermService start= disabled
SC config UsoSvc start= disabled
SC config SSDPSRV start= disabled
SC config WinRM start= disabled
SC config wcncsvc start= disabled
SC config WinHttpAutoProxySvc start= disabled
SC config wscsvc start= disabled
SC config DoSvc start= disabled
SC config WSearch start= disabled
SC config RemoteRegistry start= disabled
SC config DPS start= disabled
SC config PcaSvc start= disabled
SC config CryptSvc start= disabled
SC config SysMain start= disabled
SC config TrkWks start= disabled
SC config Winrm start= disabled
SC config WMPNetworkSvc start= disabled
SC config WcmSvc start= disabled

SC delete AppXSvc
SC delete dmwappushservice
SC delete diagtrack
SC delete TileDatamodelsvc
SC delete TimeBroker
SC delete NgcSvc
SC delete WinDefend
SC delete WdNisSvc
SC delete WerSvc

Der SC Delete funktioniert nicht richtig, da die Berechtigungen in der Registry unter CurrentControlSet\Services das verbieten. Entweder per Hand löschen, oder vorher Berechtigungen übernehmen.

Tasks:

Schtasks /Delete /f /TN "\Microsoft\Windows\AppID\SmartScreenSpecific"
Schtasks /Delete /f /TN "\Microsoft\Windows\Application Experience\StartupAppTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater"
Schtasks /Delete /f /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
Schtasks /Delete /f /TN "\Microsoft\Windows\AppID\SmartScreenSpecific"
Schtasks /Delete /f /TN "\Microsoft\Windows\AppID\EDP Policy Manager"
Schtasks /Delete /f /TN "\Microsoft\Windows\Autochk\Proxy"
Schtasks /Delete /f /TN "\Microsoft\Windows\CloudExperienceHost\CreateObjectTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator"
Schtasks /Delete /f /TN "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip"
Schtasks /Delete /f /TN "\Microsoft\Windows\Device Setup\Metadata Refresh"
Schtasks /Delete /f /TN "\Microsoft\Windows\Diagnosis\Scheduled"
Schtasks /Delete /f /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector"
Schtasks /Delete /f /TN "\Microsoft\Windows\DiskFootprint\Diagnostics"
Schtasks /Delete /f /TN "\Microsoft\Windows\Feedback\Siuf\DmClient"
Schtasks /Delete /f /TN "\Microsoft\Windows\Location\Notifications"
Schtasks /Delete /f /TN "\Microsoft\Windows\Location\WindowsActionDialog"
Schtasks /Delete /f /TN "\Microsoft\Windows\Maintenance\WinSAT"
Schtasks /Delete /f /TN "\Microsoft\Windows\Maps\MapsToastTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\Maps\MapsUpdateTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\NetTrace\GatherNetworkInfo"
Schtasks /Delete /f /TN "\Microsoft\Windows\Offline Files\Logon Synchronization"
Schtasks /Delete /f /TN "\Microsoft\Windows\Offline Files\Background Synchronization"
Schtasks /Delete /f /TN "\Microsoft\Windows\SpacePort\SpaceAgentTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\SettingSync\BackgroundUploadTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\Shell\IndexerAutomaticMaintenance"
Schtasks /Delete /f /TN "\Microsoft\Windows\Shell\FamilySafetyRefresh"
Schtasks /Delete /f /TN "\Microsoft\Windows\Shell\FamilySafetyMonitor"
Schtasks /Delete /f /TN "\Microsoft\Windows\Shell\CreateObjectTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\WCM\WiFiTask"
Schtasks /Delete /f /TN "\Microsoft\Windows\WDI\ResolutionHost"
Schtasks /Delete /f /TN "\Microsoft\Windows\Windows Error Reporting\QueueReporting"
Schtasks /Delete /f /TN "\Microsoft\Windows\Windows Media Sharing\UpdateLibrary"
Schtasks /Delete /f /TN "\Microsoft\Windows\WindowsUpdate\Automatic App Update"
Schtasks /Delete /f /TN "\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization"
Schtasks /Delete /f /TN "\Microsoft\Windows\Work Folders\Work Folders Maintenance Work"
Schtasks /Delete /f /TN "\Microsoft\Windows\WS\WSTask"

Ich weiß, das ist vielleicht ziemlich viel auf einmal ;)

Habe das bisher nur in einer VM probiert, da scheint alles soweit zu laufen. Das Startmenü wird etwas Buggy, nutze aber ClassicShell. Mir ist bewusst, dass W10 damit nicht doppelt so schnell wird/etc/blabla, aber was nicht laufen muss soll auch nicht laufen! Weniger I/O, weniger Dienste die im Hintergrund arbeiten, etc.

Bin damit aber auch noch nicht fertig...

Hab ich vielleicht Dienste oder Tasks dabei, die doch durchaus wichtig/nützlich sind?

Oder wichtige Funktionen manipulieren?

Oder kann das alles ruhig weg?

Würde mich über Anregungen freuen!

Gruß
Alex