Moin Moin,

für XP gab es ja mal XP Antispy.

Heutige Windows Betriebssysteme sind wesentlich komplexer.

Da werden "Telemetriedaten" und sonst was nach hause telefoniert, Daten in die Cloud geschaufelt, ggf Eingaben mitgesnifft etc. Etc.

Gibt es

- Tools
- Vorkonfigurierte Installationsfiles
- sind ggf. Enterprise Varianten die bessere Wahl?

Um ein aktuelles Windows Betriebssystem zumindest ein bisschen mehr Datenschutz freundlich zu machen? Und nein ich möchte kein Linux installieren :)

Ich will einfach meine Daten soweit es geht bei mir behalten.

Merci :)

Für alle Versionen einen Blick wert: https://www.w10privacy.de/

Auch wenn ich es selber nicht nutze, aber in Foren wird auch immer "O&O ShutUp10++ (https://www.oo-software.com/de/shutup10)" erwähnt.

Windows 10 IoT Enterprise LTSC 2021 + W10privacy + lokales Konto.

W10Privacy find ich auch deswegen gut, weil es nur Boardmittel in eine GUI packt. Gibt aber auch problematische Settings, da sollte man schon wissen, was man tut. Das gute ist, dass die Einstellungen farblich nach Problemheitsgrad kodiert sind.

Edit: Achso wenn du mit dem Windows auch spielen willst, sind die LTSC-Versionen nicht ganz so toll. Spätestens wenn du Games von Microsoft spielst, musst du den MS Store nachinstalliern und evt. auch einige andere Abhängigkeiten (XBox-Apps etc.).

Spätestens wenn du Games von Microsoft spielst, musst du den MS Store nachinstalliern und evt. auch einige andere Abhängigkeiten (XBox-Apps etc.).

Klingt für mich eher nach einem Feature. :wink:

Windows 10 IoT Enterprise LTSC 2021 + W10privacy + lokales Konto.

W10Privacy find ich auch deswegen gut, weil es nur Boardmittel in eine GUI packt. Gibt aber auch problematische Settings, da sollte man schon wissen, was man tut. Das gute ist, dass die Einstellungen farblich nach Problemheitsgrad kodiert sind.

Edit: Achso wenn du mit dem Windows auch spielen willst, sind die LTSC-Versionen nicht ganz so toll. Spätestens wenn du Games von Microsoft spielst, musst du den MS Store nachinstalliern und evt. auch einige andere Abhängigkeiten (XBox-Apps etc.).

Für Games nutze ich die Playstation :) das ist also kein Thema.

Langt es sich eine Lizenz zu kaufen und sich ein normales win10 ISO von MS zu laden und anhand der SN installiert er es als IoT Version?

Danke auch für die anderen Links und Tipps, schonmal sehr interessant :)

Die "IoT Enterprise LTSC"-ISO gibt es nur auf englisch. Ist aber kein Problem, man kann einfach die normale "Enterprise LTSC"-ISO auf deutsch nehmen und die Lizenz auf "IoT" (5 Jahre längerer Support) umwandeln. An die ISOs kommt man als Nicht-Volumenkunde nicht ganz so einfach ran, werden aber regelmäßig bei Deskmodder verlinkt:

https://www.deskmodder.de/blog/2021/11/17/windows-10-enterprise-ltsc-2021-steht-zum-download-bereit/

Zur korrekten Lizensierung sag ich jetzt mal nichts, das ist als Endkunde eigentlich fast unmöglich (und letztendlich auch egal, denn MS kommt nicht zu dir nach hause und guckt, ob du dein Betriebssystem korrekt lizensiert hast). Hier mal paar "Graubereichslizenzangebote":

https://softwareking24.de/produkt/microsoft-windows-10-enterprise-ltsc-2021/
https://www.lizenzexperte.de/collections/betriebssysteme/products/windows-10-enterprise-ltsc-2019
https://www.s2-software.com/windows-10-enterprise-2021-ltsc/435

Die "IoT LTSC" wird übrigens standardmäßig wie eine normale Windows-Version aktiviert, per Produktschlüssel bzw. digitale Berechtigung. Gerade letzteres bietet dadurch auch "andere Aktivierungsmöglichkeiten" *hüstel*.

Die "IoT Enterprise LTSC"-ISO gibt es nur auf englisch. Ist aber kein Problem, man kann einfach die normale "Enterprise LTSC"-ISO auf deutsch nehmen und die Lizenz auf "IoT" (5 Jahre längerer Support) umwandeln. An die ISOs kommt man als Nicht-Volumenkunde nicht ganz so einfach ran, werden aber regelmäßig bei Deskmodder verlinkt:

https://www.deskmodder.de/blog/2021/11/17/windows-10-enterprise-ltsc-2021-steht-zum-download-bereit/

Zur korrekten Lizensierung sag ich jetzt mal nichts, das ist als Endkunde eigentlich fast unmöglich (und letztendlich auch egal, denn MS kommt nicht zu dir nach hause und guckt, ob du dein Betriebssystem korrekt lizensiert hast). Hier mal paar "Graubereichslizenzangebote":

https://softwareking24.de/produkt/microsoft-windows-10-enterprise-ltsc-2021/
https://www.lizenzexperte.de/collections/betriebssysteme/products/windows-10-enterprise-ltsc-2019
https://www.s2-software.com/windows-10-enterprise-2021-ltsc/435

Die "IoT LTSC" wird übrigens standardmäßig wie eine normale Windows-Version aktiviert, per Produktschlüssel bzw. digitale Berechtigung. Gerade letzteres bietet dadurch auch "andere Aktivierungsmöglichkeiten" *hüstel*.

Ich hab mir jetzt eine Lizenz gekauft und es von hier installiert:

https://www.deskmodder.de/blog/2021/11/17/windows-10-enterprise-ltsc-2021-steht-zum-download-bereit/

Und dann erst ist mir aufgefallen, das es zwar LTSC aber ohne IoT war xD

Macht das, außer dem Support Zeitraum, einen großen Unterschied?

Ich hatte vor Jahren gelesen, das die Windows Enterprise Versionen die einzigen sind, wo man das nachhause telefonieren etc beeinflussen kann, muss ich irgendwelche Gruppenrichtlinien anpassen dafür?

Du installierst sowieso erstmal von der normalen "Enterprise LTSC"-ISO, damit du die deutsche Sprache hast. Anschließend kannst du die normale "Enterprise LTSC" in eine "IoT Enterprise LTSC" umwandeln. Das ist auch kein Lizenzverstoß, da man mit der "Enterprise LTSC"-Lizenz beide Varianten mitlizensiert. Wie das Umwandeln geht, stand glaub irgendwo bei Deskmodder.

Komplett kannst du das "Nach hause telefonieren" nur per Hardware-Firewall und entsprechenden Regeln abstellen (WinPrivacy hat auch eine Firewall-Sektion). Es werden auch mit den entsprechenden GPO-Einstellungen noch minimal Infos an MS gesendet, welche auf dem Niveau von Windows 7 liegen. Z.B. wird das Vorhandensein einer Internetverbindung mit einem MS-Server gegengeprüft (kann man aber auch per GPO abändern) oder auch die CRL-Listen werden regelmäßig gegengeprüft (was ich auch nicht abstellen würde). Genauso natürlich die Windows Updates.

Und dann gibts natürlich noch jede Menge MS-Software, die man dann nicht installieren sollte, wo teilweise das "nach hause telefonieren" in die Software einkompiliert ist (z.B. SQL-Server o. deren Tools und natürlich fast alle MS Apps und Programme). Aber das hat dann mit dem eigentlichen LTSC-Betriebssystem nichts mehr zu tun, das muss man dann individuell entscheiden.

Ha die Enterprise Version auch Edge* unverrückbar integriert, oder geht das auch ohne ?
Dessen Gesprächigkeit kann man angeblich kaum umgehen, außer man schottet sich wirklich ab, was aber im täglichen Gebrauch eher fad sein soll.

Nichts das ich selbst überprüft hätte. Mein Informationstand ist da eher beschränkt.

*ich hasse die Zwänge, mit denen MS die "Browserfreiheit" umgeht - die Tool die es gab sind alle ausgehebelt

Für alle Versionen einen Blick wert: https://www.w10privacy.de/

Microsoft Defender meckert und sagt beinhaltet einen Trojaner; Win32/Vigorf.A

Hm.

Microsoft Defender meckert und sagt beinhaltet einen Trojaner; Win32/Vigorf.A

Hm.
https://www.w10privacy.de/deutsch-start/virus/

Natürlich gefällt Microsoft das Tool nicht :ugly:

Aber der Defender meckert hier nicht, gerade probiert.

Ha die Enterprise Version auch Edge* unverrückbar integriert, oder geht das auch ohne ?
Dessen Gesprächigkeit kann man angeblich kaum umgehen, außer man schottet sich wirklich ab, was aber im täglichen Gebrauch eher fad sein soll.

Nichts das ich selbst überprüft hätte. Mein Informationstand ist da eher beschränkt.

*ich hasse die Zwänge, mit denen MS die "Browserfreiheit" umgeht - die Tool die es gab sind alle ausgehebelt

In meinem genutzten Windows, gibt es gar keine Zwänge. Kein Cortana, kein Edge, keine Telemetrie, kein ET will nach Hause telefonieren. Natürlich nur, wenn ich das auch so will. Den ich bin der Boss auf meinen PCs und nicht MS.

Was ich damit sagen will ist, Windows ist offen wie ein Scheunentor. Man kann mit Windows alles machen was man nur will. Völlig unabhängig davon was der Wille von MS ist. Auch wenn MS damit anfangen hat "unbliebsame" Programme zu blockieren.

Ich verwende O&O ShutUp10++ für Windows 11 und AdGuard Home (im Router mit Filterliste).

In meinem genutzten Windows, gibt es gar keine Zwänge. Kein Cortana, kein Edge, keine Telemetrie, kein ET will nach Hause telefonieren. Natürlich nur, wenn ich das auch so will. Den ich bin der Boss auf meinen PCs und nicht MS.Du glaubst ernsthaft dein Windows würde gar keine Telemetrie senden? ;D
(Ich setze voraus, dass du eine normale Home Version nutzt und nicht irgendeine Spezialversion, die du privat eigentlich gar nicht haben darfst.)

MfG
Rooter

Ich weiß dass meine Windows Version keine Telemetrie sendet. 1. laufen die Prozesse nicht auf meiner Kiste 2. sind ausnahmlos alle MS Server IPs gesperrt bzw. nach 0.0.0.0 umgeleitet (wie auch tausende andere IPs, z.b. so ziemlich jeder Server der Werbung oder anderes unerwünschtes Zeug ausliefert (https://winhelp2002.mvps.org/hosts.txt)) 3. Würde ich niemals eine normale Windows Version nutzen, sondern nutze seit Jahren revi.cc (https://revi.cc) mit zusätzlichen Anpassungen.

Ich werfe hier mal "AtlasOS" in den Raum, ein Mod-Baukasten für Win10/11 (Pro Version benötigt). Damit lässt sich Windows zu weiten Teilen entschlacken (z.b. Edge entfernen) und Telemetrie herunterfahren, ohne auf Sicherheit zu verzichten.
Noch habe ich dazu keine Langzeiterfahrung (Kompatibilität und Status hinsichtlich MS Updates) und wie sehr noch in Richtung MS gefunkt wird, aber Windows reagiert spür und messbar flotter.

Mein Intel N6000 Mini-PC hat im CB R23 reproduzierbar zugelegt:
1T 540 -> 583 (+8%)
4T 1281 -> 1313 (+2%)

Mit einem W10pro und Boardmitteln geht das eigentlich schon recht gut. Grundlagen sind immer ein lokales Konto von Anfang an und das richtige setzen der Fragen/Antworten bei der Installation. Nach der Aktivierung direkt die Internetverbindung kappen (vorher auf getaktet stellen) und dann erstmal alles deinstallieren was geht, alle Treiber und essentielle Programme drauf und danach die normalen Einstellungen komplett durchforsten.

Jetzt kann man sich auch an gpedit.msc wagen und nicht benötigte Dienste deaktivieren (Telemetrie hat sich bei mir noch nie von selbst eingeschaltet - fast 3 Jahre). Wenn man die Einstellungen für Updates richtig gesetzt hat, werden auch keine Treiber oder UEFis nachinstalliert und Windows fragt jedesmal brav nach, ob es Updates installieren darf.

Cortana und Onedrive/365 sind dann natürlich ein Nogo bzw. lassen sich so komplett deaktivieren/deinstallieren. Edge, Defender und Store benötigen dann aber immer noch eine Sonderbehandlung bezüglich der Einstellungen und sind dann eigentlich ruhig und nerven nicht rum.

Wegen des Supportendes 2025 wäre natürlich eine länger gepflegte Enterprisevariante als Ausgangssystem sinnvoll besonders wegen der zusätzlichen GPOs. Bis dahin wird Windows aber wohl nur noch in VMs bei mir überleben, da ich Windows eigentlich keine privaten Daten mehr anvertrauen möchte, dafür schiebt MS mittlerweile zuviel in die Cloud und das nachjustieren ist mir zu blöd und auch nicht 100%ig verifizierbar.

Fedora läuft bei mir mittlerweile genau so gut und die Umstellungsschmerzen sind in meinem Fall aushaltbar bzw. nach wenigen Tagen vergessen. Höchstens noch als reine Spielekiste ohne Daten würde ich das nochmal versuchen, aber es sieht bei mir so aus, als ob das bis 2025 kein Thema mehr sein wird.