Windows 7 Update KB4507456 mit Telemetrie im Beipack

win7[English]Der July 2019-Patchday von Microsoft brachte für Administratoren von Windows 7-Systemen eine unangenehme Überraschung. Das security-only Update KB4507456 hat Telemetriefunktionen an Bord. Ergänzung: Ich bin auf eine alte Mail gestoßen, das hat sich wohl abgezeichnet.

Rollup- und security-only Updates

Kleiner Rückblick auf die Nomenklatur. Für Windows 7 SP1 und den Windows Server 2008/R2 gab es sowohl ein monthly Rollup-Update als auch ein security-only Update. Das monthly Rollup-Update enthielt alles Sicherheitsfixes, aber zusätzlich auch Fehlerbehebungen. Und dieses Rollup-Update beinhaltete Telemetriefunktionen.

Genau diese Telemetriefunktionen fehlten bisher in den Security-only-Updates, die Microsoft im Microsoft Update Catalog und per WSUS anbietet. Viele Administratoren installierten daher die security-only-Updates, um die Telemetriefunktionen von den Maschinen fernzuhalten.

Ausgebremst: Security-only Update mit Telemetrie

Blog-Leser Bolko hatte sich bereits vor einigen Stunden im Blog mit diesem Kommentar gemeldet (danke dafür):

Das Security-only KB4507456 enthält Telemetrie (KB2952664, diagtrack, appraiser). Telemetrie war bisher nur in den Rollups enthalten, aber nicht im security-only. Heimlich still und leise will Microsoft die Überwachung ausbauen.

Ich hatte es nur am Rande bemerkt, aber beim Besuch von askwoody.com stieß ich dann auf den von Bolko verlinkten Artikel Microsoft surreptitiously adds telemetry functionality to July 2019 Win7 Security-only patch. Unangekündigt hat Microsoft dem Security-only Update für Windows 7 KB4507456 vom Juli 2019 die Telemetriefunktionalität hinzugefügt. Ein anonymer Poster hatte sich bei askwoody.com gemeldet und folgendes bekannt gegeben:

Warning for group B Windows 7 users!

The “July 9, 2019—KB4507456 (Security-only update)” is NOT “security-only” update.

It replaces infamous KB2952664 and contains telemetry. Some details can be found in  file information for update 4507456 (keywords: “telemetry”, “diagtrack” and “appraiser”) and under http://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=7cdee6a8-6f30-423e-b02c-3453e14e3a6e (in “Package details”->”This update replaces the following updates” and there is KB2952664 listed).

It doesn’t apply for IA-64-based systems, but applies both x64 and x86-based systems.

Also kurz und knackig: Der Poster hatte sich die im KB-Artikel abrufbare Dateiliste angesehen. Dort kommen Einträge für Dateien mit Namen wie telemetry”, “diagtrack” und “appraiser”. Zum Diagnostics Tracking-Dienst (DiagTrack) hatte ich 2016 bereits etwas im Artikel Plant Microsoft die Ausweitung der Telemetriedatenerfassung in Windows 7/8.1? geschrieben. Bei askwoody.com schreibt abbodi86, dass DiagTrack Teil des Compatel-Runners sei. Und zum appraiser hatte ich was im Artikel Windows 10 V1607: Update KB4033637 dokumentiert geschrieben.

Der anonyme Poster bei askwoody.com hat aber noch eine andere interessante Feststellung gemacht. Im Microsoft Update Catalog zum Updaten KB4507456 findet man auf der Registerkarte Package Details die Information, dass das Update KB4507456 drei andere Updates ersetzt. Unter anderem wird das Update KB2952664 ersetzt, ein Kompatibilitätsupdate, um Windows 7 auf dem neuesten Stand zu halten. Im KB-Artikel heißt es:

Dieses Update führt Diagnosen auf Windows-Systemen durch, die am Windows Customer Experience Improvement-Programm teilnehmen. Die Diagnose Kompatibilitätsstatus im Windows-Ökosystem auswerten und die Microsoft Anwendung und Gerätekompatibilität für alle Windows-Updates. Es ist keine GWX oder Upgradefunktion in diesem Update enthalten.

Das wird auf askwoody.com so interpretiert, dass nun Telemetriefunktionen in security-only Updates Einzug halten. Noch ist unklar, ob die Telemetriefunktionen jetzt in jedem security-only Update enthalten sind oder ob es eine einmalige Sache ist. Bei askwoody.com gibt es diesen Thread, in dem beschrieben ist, wie man die Telemetriefunktionen lahm legen kann.

VessOnSecurity, ein Sicherheitsforscher aus Osteuropa hat jedenfalls Konsequenzen gezogen und auf Twitter verkündet (siehe oben). Er wird sein Windows 7 nicht mehr updaten, weil er Microsoft nicht mehr vertraut.

Ergänzung: Ich habe gerade in meinen alten Mails etwas aufgeräumt und bin auf eine Nachricht von Blog-Leser Leon gestoßen. War früher bei Microsoft und schrieb mir im Juli 2018:

ich hab gestern ein email aus denn staaten bekommen,wegen denn Telemetrie-Updates, da steckt was grosseres dahinter, die zahlen, bilanz der windows 10 nutzer wurde nicht erreicht, es sind noch zu viele die windows 7 und windows 8.1 nutzer, jeder kann sich ein reim machen,was gemeint ist,und was ms vorhat in zukunft !!

Nicht an der Schreibweise stören – Leon hat zwar einige Jahre in Deutschland gelebt, ist aber kein Deutscher und verfasst das Ganze auf Systemen mit englischen oder griechischen Tastaturen.

Dieser Beitrag wurde unter Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

65 Antworten zu Windows 7 Update KB4507456 mit Telemetrie im Beipack

  1. Nobody sagt:

    Eine weitere üble Sache, die sich Microsoft da hat einfallen lassen.
    Man kann der Truppe nicht vertrauen.

  2. MCG sagt:

    Jetzt kann ich mir für meinen Weitblick wieder auf die Schulter klopfen, dass ich so vernünftig und besonnen war, abzuwarten – und lache über all die Pfosten, die gestern wieder unbedingt ganz vorne dabei sein wollten und sich immer groß hervortun, wie schnell sie die Updates installiert haben…

    • deoroller sagt:

      Bei Sicherheitslücken, die bereits aktiv ausgenutzt werden, noch abwarten?
      Sicherheitslücken müssen sofort geschlossen werden.
      Telemetrie spielt da keine Rolle. Es gibt ja auch zu diesem Patch die Möglichkeit, die Telemetrie stillzulegen. Heute Morgen sind die Aufgaben nach dem Windows Start bei mir auch noch deaktiviert.
      Leute, die andere vom Patchen abhalten wollen, gehen mir auf den Zeiger. Die können das von mir aus in ihrem Verantwortungsbereich machen, sollten dann aber auch ihre Maßnahmen darlegen, wie sie sich vor den Sicherheitslücken auf andere Weise schützen. Dann haben sie auch ein Konzept.

      aufgaben_telemetrie_pfkca.jpg
      https://abload.de/image.php?img=aufgaben_telemetrie_pfkca.jpg

      • MCG sagt:

        Jaja, dann gebt euch ruhig weiter der Illusion hin, dass ihr mit den Security Updates euer Windows sicherer macht! Seit Monaten geht das schon so, dass die neuen Updates nur mehr Schaden anrichten, als irgendwas zu securen…

        „Sicherheitslücken müssen sofort geschlossen werden.“
        Achja…wenn die Windows Updates das denn nur tun würden…anstatt immer neue Probleme zu verursache, LOL

        Wenn jetzt schon ein Sicherheitsforscher öffentlich auf Twitter Microsoft den Mittelfinger zeigt und kundtut, dass er sein Windows nicht mehr updaten wird, dann ist das ein klares und sehr weitsichtiges Statement. Für mich ist das gut genug!

        Wer das nicht einsehen will: PP – Persönliches Pech!

        • Ralf S. sagt:

          Danke! Endlich mal einer, der es deutlich ausspricht wie es doch ist! Diese ganzen widerlichen Konzerne MS, Google, Apple, FB und wie sie alle heißen, wollen einfach nur eines: Nämlich unser Geld (oder die neue Währung: unsere Daten) und das möglichst VIEL! Die Enduser sind diesen Konzernen doch so was von egal! Ebenso interessiert sie Datenschutz einen feuchten Kehricht! Klar, nach vorne hin tun sie alle so, als wenn der Datenschutz das Wichtigste wäre. Aber was wird denn letztendlich wirklich hintenrum alles abgesaugt, gespeichert und verwendet??? Viele User glauben ja wirklich, dass wenn sie irgendwo den Button löschen drücken, ihre Eingaben dann auch wirklich für alle Zeiten gelöscht sind… Tja, dumm gelaufen wer das glaubt! Alleine schon, dass Win 7- und Win 8-Nutzern das Win 10 GESCHENKT wurde, musste einen mitdenkenden Menschen doch stutzig machen! Diese Konzerne haben NICHTS zu verschenken und wollen dem zahlenden Kunden auch mit Sicherheit nichts Gutes tun! Durch Verschenken und Gutes tun wird man nämlich nicht mehrfacher Milliardär…

      • wufuc_MaD sagt:

        der vorgang wurde erfolgreich beendet (0xo).. nächste ausführung.. alter sowas von inaktiv…!!

        deaktivier doch mal den (die) trigger (versuch es)! lausche dem aufheulenden cpu-lüfter!! hol dir jetzt den knacks wenn du ihn nicht schon hast!

    • nook sagt:

      „vernünftig“ und „besonnen“ „Pfosten“, schliessen sich für mich gegenseitg aus!

      • MCG sagt:

        Nein, das hast du nur ganz falsch verstanden – da schließt sich nichts aus…

        „vernünftig und besonnen“ ist die eine Seite – auf der anderen stehst du…

    • Loft House sagt:

      Kurzsichtiger Weitblick bis zum Januar 2020.

      • MCG sagt:

        …und dann macht mein Computer im Januar 2020 ganz laut BUMMM!!! und ist nicht mehr benutzbar…
        Ich muss echt Tränen lachen! ^^

        • valtrand sagt:

          leidest du unter Mitteilungszwang? schnell zum doc.
          alles uninteressantes zeugs. Und dazu noch eigenschulterklopfer, peinlich.

          • Günter Born sagt:

            Haltet bitte alle den Ball flach. Es bringt nix, da Poster gegenseitig zu loben oder als Vollpfosten hinzustellen. Danke für euer Verständnis.

            Initial geht es um den Sachverhalt, dass Microsoft wohl Telemetrie in ein security-only Update integriert hat. Kein guter Zug, zumindest aus meiner Sicht. Die Information liegt auf dem Tisch, und jeder muss da nun handeln, wie er meint, dass es für ihn vertretbar und akzeptabel ist.

  3. oli sagt:

    Wenigtens sinds die alten verdächtigen Einträge und Dateien und nicht irgendwas Neues. Ergo, wer sich schon vor 3 oder 4 Jahren mit dem Telemetriemüll auseinandergesetzt hatte, muss nur schauen, dass seine „Datenschutz-GPOs“ noch aktiv sind. Enduser, die immer manuell die Security-Only-Updates installiert haben, müssen jetzt allerdings Hand anlegen.

  4. Hansi sagt:

    Wie sieht das mit KB4508772 aus? Das war doch als Korrektur für das Security-Only vom Juni gedacht, kam Mitte/Ende Juni.

    Ich habe jetzt das KB4507456 erstmal runtergeschmissen, entweder MS bessert nach, oder das wars dann. MS kann mich mal.

    • Frank sagt:

      Ein Update das auch die SU Updates enthielt. Wurde durch das aktuelle Update ersetzt. Ich empfehle die Installation. Achte darauf das du nicht am Programm für Benutzerfreundlichkeit teilnimmst und alles wird gut.

  5. Frank sagt:

    Telemetrie und Diagnostik sind doch eigentlich nützliche Funktionen der Überwachung und Wartung durch das Betriebssystem?!
    Welche Daten gesammelt oder an Microsoft gesendet werden können findet sich hier:
    https://privacy.microsoft.com/de-de/windows-7-privacy-statement
    https://privacy.microsoft.com/de-DE/windows-8-1-privacy-statement

    • Günter Born sagt:

      Frank: Für wen nützlich? Und gehe ich in die verlinkten Artikel erfahre ich genau gar nichts darüber, was gesammelt wird. Das könnte ich höchstens im Privacy-Dashboard sehen – und da steht imho auch nicht, was an Telemetrie gesammelt wird.

      Man kann es drehen und wenden wie man will: Als bewusstes opt-in des Nutzers ok, in der aktuellen Handhabung ein geht gar nicht.

      Und nochmals zum „nützlich“: Mir drängt sich mittlerweile die Metapher von der ‚Nadel im Heuhaufen‘ auf – finde ich die besser, wenn ich den Heuhaufen vergrößere? Windows 10 ist instrumentiert bis zum geht nicht mehr. Werden die Fehler weniger? Die Antwort gibt sich jeder selbst.

      Auf die Fragestellung, dass die Telemetrie gegen diverse Vorgaben der DSGVO etc. verstößt, mag ich gar nicht erst eingehen. Gerade hat der hessische Datenschutzbeauftragte die Verwendung von Office365 in Schulen wegen genau dieser Telemetrie als unzulässig erklärt.

    • Bolko sagt:

      Daten, die Win10 bei der Einstellung „basic“ / „allgemein“ erhebt:

      https://docs.microsoft.com/de-de/windows/privacy/basic-level-windows-diagnostic-events-and-fields

      Lesedauer: 164 Minuten

      Sollte man „aus Versehen“ „full level“ auswählen, blüht einem das hier noch zusätzlich:

      https://docs.microsoft.com/en-us/windows/privacy/windows-diagnostic-data

      Lesedauer: 25 Minuten

      „It’s a privacy nightmare
      https://www.privacytools.io/#win10

      „Windows 10 Sends Your Data 5500 Times Every Day Even After Tweaking Privacy Settings“
      https://thehackernews.com/2016/02/microsoft-windows10-privacy.html

    • Hansi sagt:

      Frank, wenn ich Telemetrie und Diagnostik nützlich finden würde, würde ich mit den normalen Updates (nicht SecurityOnly) arbeiten. Aber ich mache mir die Mühe und möchte ein möglichst spywarearmes Windows und dann kommt MS daher und mischt den Telemetrie-Krempel überall mit rein. dotNET ist ja ähnlich verseucht, da gibt es zwar auch eine Security-Only-Schiene, aber im Endeffekt installiert man früher oder später halt doch die nächsthöhere Version, z.B. dotnet 4.8, und schon hat man wahrscheinlich wieder Telemetrie drin.

      Ich halte einfach die ganze Cloud-Schiene, Telemetrie, Cortana, Spyware, Phonehome-Software wie MS Office oder Edge (jeder Tastendruck nachhause gefunkt) für falsch. Windows 10 wird für mich erst dann akzeptabel werden, wenn man den ganzen eingebauten Spyware-Krempel rückstandsfrei deinstallieren kann, sozusagen LTSC, aber nicht nur mit Deaktivierung, sondern mit echter Entfernung des Krempels.

  6. valtrand sagt:

    Und vor allem findet sich das hier erwähnte ‚diagtrack‘ nach Installation des sec-only KB4507456 nicht. Entsprechende Befehle in cmd wie:
    sc stop diagtrack + sc delete diagtrack
    ergeben jeweils ein „kein installierter Dienst“. = wohl keine Telemetrie(?). Zumindest kein diagtrack.

    • Trillian sagt:

      Moin valtrand!

      Dann schau doch mal unter „C:\Windows\System32\CompatTel“ und unter „C:\Windows\winsxs\amd64_microsoft-windows-a..xperience-inventory_31bf3856ad364e35_6.1.7601.24490_none_e89e6982fed90c4e“ nach.

      Da findest Du jeweils diagtrack.dll und diagtrackrunner.exe…

      Microsoft erfasst die Telemetriedaten wohl nicht mehr über Dienste sondern mittels compattelrunner.exe (-> C:\Windows\system32). Daher laufen die cmd Befehle sc stop diagtrack & sc delete diagtrack ins Leere, sofern der „alte“ Telemetriedienst Diagtrack schon vor dem Update gekillt wurde.

    • mike sagt:

      Schau unter Verwaltung/Dienste, das Ding heisst „Diagnostics Tracking Service“, wenn Du den nicht hast umso besser.

      • tubenuhu sagt:

        das allerdings der alte Dienst. Den man schon seit langem deaktiviert besser deinstalliert haben sollte (s.o.). tracking funktioniert mittlerweile anders, siehe ebenfalls weiter oben.

  7. Hans Thölen sagt:

    So lange es Updates für mein W 7 gibt, so lange werde ich fleißig alle Updates
    installieren. Microsoft kann sowieso alle Daten von unseren Systemen lesen.
    Ob wir Telemetrie auf dem PC haben oder nicht, das spielt überhaupt keine
    Rolle. Jetzt versteckt Microsoft die Telemetrie in den Updates, und fast kein
    PC Besitzer merkt was davon. Das läuft schon seit langer Zeit so.

  8. Trillian sagt:

    Moin @ All!

    Microsoft hat also in Sachen Telemetrie nun auch die letzte Büchse der Pandora geöffnet.

    Kurz nach Installation von KB4507456 meldete sich auf meinem System die Firewall mit einem Warnhinweis, das das Programm diagtrackrunner.exe gerne nach Hause telefonieren möchte und vorsorglich geblockt wurde.

    Ein kurzer Blick unter C:\Windows\System32 zeigte, das durch das Update die Ordner appraiser und CompatTel inkl. Telemetriegeraffel neu angelegt wurden.

    Tjo, da wird dann einiges ins Datennirwana teleportiert werden müssen…

  9. Dekre sagt:

    Mir geht das mit Telemetrie-Wirrwarr etwas durcheinander und viel Panik ist auch dabei.
    Gut, ich habe das ganze Paket installiert KB4507449 und SQL-Server 2014 SP 3 und Net.Framework.

    Ich habe Office Pro plus 2013 in der Klick-und- Los-Version. Der telefoniert täglich.

    Viele oder einige , die sich hier erregen haben Fazebuk und Consorten und Alexa und kaufen über Chrome bei Amazon ein. Gleichzeitig wird sich beschwert, wenn was am Gerät nicht funktioniert. Also Leute, so geht das nicht. Ich bin ein Vertreter von Stift und Zettel und gebe auch zu, dass ich ein kleiner Bleistiftliebhaber bin.

    Wer anonym bleiben will, muss bei seinem PC eben die Strippe ziehen. Ich will hier auch keinen verprellen. Aber bisschen erbost sein und seine Familie zu vergessen ist nicht sinnführend. Es ist doch alles Wattebällewerferei.

    Und schon wieder sind es 25 Kommentare. Auf hundert kommen wir hier bestimmt. Ich muss aber schnell noch Wattebällchen kaufen.

    • Steter Tropfen sagt:

      Nein. Das mit „Aber Fakebook und Google und Alexa nutzt ihr schon“ ist immer das gleiche altbackene Argument, wenn es gegen Datensammelei geht.
      Als ob die anderen alle blöd wären und sich nur auf einen Misstand einschießen würden.
      Ich möchte doch mal konstatieren, dass durchaus viele sehr sicherheitsbewusst mit ihren Daten umgehen und genau wissen, dass es gerade bei den populären Rattenfängern überall Fallen gibt.

      Man kann den Datenkraken vielleicht nicht 100%ig entkommen, aber die Bedrohung sehr wohl klein halten.
      Ein Aufruf zum Fatalismus ist völlig unbegründet.

  10. drfuture sagt:

    Das Customer Experiance Program gibt es schon seit Windows 7 – das dieses geupdated wird ist erst einmal nicht direkt das gleiche wie die Telemetrie von win10.
    Es gibt in win10 auch eine Viewer-App in der sich jeder einmal angucken kann was gesendet wird.
    Klar kann man nun wieder sagen wenn das einem zu „wenig“ oder „zu wenig Daten über die man sich beschweren kann“ sind -> Die zeigen da halt einfach nicht alles an.

    Fakt ist aber das man irgendwo immer entweder glauben muss was eine Firma erzählt – das Trifft zumindest bei allem zu das closed source ist egal ob OS, Spiele oder jegliche andere Software, denn auch jeder beliebige auto-updater kann die ganze Zeit Daten sammeln und heim schicken.

    Oder man nimmt OpenSource und liest ein paar Milliarden Zeilen Code – denn die Aussage *der Code liegt ja offen – das hätte alles schon lange jemand gefunden* ist ebenfalls immer sehr relativ – wie diverse Vorfälle mit sehr altem Code schon oft gezeigt haben.

    In der Tat bringt Telemetrie etwas – z.B. das updates bei inkompatiblen Rechnern nicht installiert werden oder das alter Code aus dem OS entfernt werden kann da bekannt ist das es kaum noch genutzt wird. Von Negativen Verwendungen oder Nachteilen kann ich bisher nicht berichten – was aber durchaus nicht heißt das dies zu 100% nicht passieren kann.
    Wenn es eine Dokumentation über die gesendeten Daten gibt und zusätzlich ein Programm das die Daten anzeigt – hat aber das Senden von komplett anderen Daten definitiv eine andere Auswirkung als wenn heimlich gesendet wird – Und welche Daten genau stören denn die die so dagegen sind? Vor allem da die Daten mit einer Geräte-ID verknüpft werden und nicht mit Namen und Adresse – die ich MS nirgends gebe? Und bitte nicht schreiben – es geht ums Prinzip…

    das Opt-in hat das Problem das diese Optionen NIEMAND gelesen oder aktiviert hat. zu 99% nicht weil man es nicht möchte – sondern weil es schlicht keiner gelesen hat – dafür melden sich dann im Internet leute mit *Scheiß OS, seit Jahren habe ich den Fehler xyz – MS ist so scheiße das die den nicht beheben* – die Frage ist woher diese vom Absturz wissen sollen und was ein Konzern mit solch qualifizierten Meldungen anfangen soll.

    • Dekre sagt:

      Danke! Du hast es sehr gut fachlich rüber gebracht. Ich mehr von der Verstandsseite der jeweiligen Gehirnlappen. :)

      • Micha sagt:

        Da die meisten Geräte selbst den Standort ermitteln können ist eine Verknüpfung mit der Geräte ID schon Kritisch zu sehen.

        Weshalb ist dann nicht Windows 10 das Betriebssystem was an besten funktioniert? Es erhebt ja die meisten Daten von den Benutzern und Microsoft kriegt es trotzdem nicht hin das es Fehlerfrei läuft.

        Ich habe letztes Jahr mal einen Windows 8.1 Laptop mit Windows 10 beglückt. Die ersten Monate lief es recht gut. Dann fingen zuerst immer wieder der Grafikkartentreiber an abzustürzen. (Fehler 117 und Fehler 141) Die Radeon Software aktualisieren hat nichts gebracht. Mit zunehmender Zeit kamen dann noch DPC Watchdog Bluescreens dazu. Nach dem Debuggen hat sich herausgestellt das der Treiber der W-Lankarte die Ursache sein soll. Zusätzlich hat Windows 10 noch das Systembios des Laptops von Version 1.0 auf Version 1.3 aktualisiert.

        Nach gut einen Jahr habe ich dann der Windows 10 Installation ein ende gesetzt und ein Backup von Windows 8.1 zurück gespielt. Zusätzlich habe ich von der Toschiba Homepage das Systembios in der Version 1.0 heruntergeladen. Anschließend wurde es geflasht.

        Seit diesem Tag läuft der Laptop wieder ohne Grafikkartentreiber Abstürze und Windows Bluescreens.

        Momentan mit Radeon Software 18.9.3 die für Windows 7 x64 entwickelt wurde. Weitere Updates des Grafikkartentreibers habe ich erst mal unterlassen da alles stabil läuft.

        Es ist ein AMD A6 5200 mit Radeon HD 8400 Grafikeinheit verlötet.

    • Steter Tropfen sagt:

      Au wei, wie naiv: Du übermittelst MfS deine Geräte-ID und glaubst ernsthaft, dass sie keine Möglichkeit hätten, diese mit deinem Namen, deiner Adresse und was sonst noch allem zu verbinden?
      Aber genau so funktionieren doch all diese Tracking-Mechanismen: Bei der einen Gelegenheit spioniert man Datenbereich A aus. Unter anderer Maske luchst man den Opfer Datenbereich B ab. Und mit gemeinsamen Merkmalen – eben z.B. der Geräte-ID – verknüpft man beide. So funktionieren schon Cookies.

      Vielleicht gar nicht so naiv, sondern Methode? Dieses Schönreden von Telemetrie… und warum ein opt-in angeblich zwecklos sei (darf man deswegen die Leute zu ihrem „Glück“ zwingen?): Welche Motivation steckt dahinter, die Winkelzüge von MS gar so beredt zu verteidigen?

  11. Micha sagt:

    Microsoft Schaft damit kein vertrauen beim Nutzer.

    Laut Taskplanung hat der PC Gestern Abend vollende Aufgaben angelegt. Das war der Tag wo ich das Sicherheitsqualitätsupdate KB4507456 Installiert habe.

    Unter Application Experience:
    Microsoft Compatibility Appraiser
    ProgramDataUpdater

    Im Ordner C:\Windows\System32 habe ich auch
    „CompatTelRunner.exe“ und Ordner „CompatTel“ gefunden.

    Das „Programm zur Verbesserung der Benutzerfreundlichkeit“ habe ich schon vor langer Zeit im Gruppenrichtlinieneditor deaktiviert.

    Die Einstellung der Richtlinie ist deshalb Aktiviert.

    „Wenn Sie diese Einstellung aktivieren, nimmt kein Benutzer am Programm zur Verbesserung der Benutzerfreundlichkeit teil.“

    Trotzdem werden die Aufgaben für das „Programm zur Verbesserung der Benutzerfreundlichkeit“ Laut Verlauf in der Aufgabenplanung regelmäßig ausgeführt.

    Habe sie jetzt mal in der Aufgabenplanung deaktiviert.

    Ich werde das KB4507456 erst mal wieder deinstallieren und abwarten ob Microsoft nachbessert.

    • Micha sagt:

      Nachtrag:
      Auf meinen beiden Windows 8.1 Rechnern wurde nach dem Sicherheitsqualitätsupdate kb4507457 keine Telemetriedatenerfassung Installiert.

      Es scheint also nur Windows 7 zu betreffen.

  12. Dekre sagt:

    @Moinmoin von Deskmodder.de hat heute Nachmittag eine gute Erläuterung und Darlegung mit Links zu Microsoft in ihrem Blog veröffentlicht. Das Ganze hier:
    https://www.deskmodder.de/blog/2019/07/12/datenschutz-von-microsoft-noch-einmal-erlaeutert/

    Ich gebe es deshalb hier zum Besten, um vor Panik doch Sachlichkeit sprechen zu lassen. Es lohnt sich dieses von @moinmoin zu lesen.

    • Steter Tropfen sagt:

      Was steht da groß drin? „Sie arbeiten [am Datenschutz]. Und das ist ein Unterschied zu anderen Firmen, die auch Daten sammeln.“
      Und der blauäugige Satz, Telemetrie sie wichtig, weil „Ansonsten hätten wir sicherlich (hundert)tausende Rechner, die nach jedem (Funktions)-Update nicht mehr funktionieren.“ Ach so.

      Nicht gerade eine Sternstunde der Berichterstattung. Für mich überdies der letzte Grund, Deskmodder wieder aus meinen Favoriten zu löschen: keine relevanten Informationen.
      Dann eben askwoody.com, auch wenn das nur auf englisch ist. Aber dafür mit Substanz.

    • mike sagt:

      Was Windows 7 betrifft ist das nichts als Unsinn. Die monatlichen Sicherheitsupdates werden installiert, unabhängig von installierter Hard- oder Software. Wenns dann irgendwelche Probleme gibt muss der Anwender selber schauen was da los ist.

      Auch sonst ist dieser Artikel bei deskmodder belangloses Geschreibsel, wie Dekre darin Sachlichkeit erkennt kann ich nicht nachvollziehen.

  13. Smyth sagt:

    Win7 Prof mit mit Only Security Updates:

    Nach Ausblenden der Rollups in Windows Update und manuelle Installation der Security Only KB4507456, des kumulativen Updates für IE11 KB4507434 sowie des Sec. Only KB 4506963 für Net.Framework wurde mir nach erneutem Updatesuchlauf wieder das KB 3150513 (Kombatibilitätsdefinition-update) angeboten.
    Habe ich natürlich ausgeblendet.
    Das KB2952664 ist nicht installiert.

    • Ralf Lindemann sagt:

      Smyth, ich muss leider ein bisschen Wasser in den Wein kippen. Als Standalone-Update ist KB2952664 nicht installiert, das ist wohl wahr: es wird weder im Updateverlauf auftauchen, noch unter „Installierte Updates“ zu finden sein. – Installiert wurde KB2952664 (bzw. die Telemetrie-Funktion, die dieses Update ausliefert) trotzdem! Darum dreht sich ja die ganze Diskussion hier: Microsoft hat KB2952664 einfach in das Juli-Security-only KB4507456 gepackt … Und mit der Installation von KB4507456 wurde (als Beifang) auch KB2952664 installiert. :( Den Beweis dafür liefert dein Kommentar gleich mit: Das erwähnte Kombatibilitätsdefinition-Update KB3150513 wird von Windows Update nur angeboten, wenn KB2952664 installiert ist [1]!
      _______________
      [1] Vgl. https://support.microsoft.com/de-de/help/3150513/latest-compatibility-definition-update-for-windows, Abschnitt „Voraussetzungen“

    • Seita sagt:

      Hallo Smyth
      Du schreinst “ Das KB2952664 ist nicht installiert.“
      Wirst du auch so nicht finden weil:
      Das Security-only KB4507456 enthält Telemetrie (KB2952664, diagtrack, appraiser)
      Durch die Installation von KB4507456 hast du dir das (KB2952664, diagtrack, appraiser) also auch installiert.

      Such einfach mal auf deinem Rechner danach und du wirst fündig.

      Ich habe das KB4507456 wieder deinstalliert und warte ab wie es weiter geht.

    • Steter Tropfen sagt:

      Was für weitere Informationen stehen da drin?
      Eine vage Spekulation, dass das Ganze ein Sicherheitsproblem eines der Telemetrietools beheben könnte. Was aber nur Rechner beträfe, auf die das bereits eingeschleppt wurde (und die anderen bekommen es bei der Gelegenheit jetzt auch verpasst).
      Außerdem im Kommentar die Vermutung, dass das auch für Win8.1 ausgeliefert wird – mit einem Link zu einer Heise-Meldung, die scheinbar nicht (mehr?) existiert (wobei ich mich schon wundere, warum Heise das Thema völlig ignoriert).

      Leider nirgendwo ein Funken eigene Recherche. Alle schreiben bloß die Meldung von Herrn Woody ab.

  14. Frank sagt:

    Der Update Katalog zeigt auch im Windows 7 SQU KB4507449 das Diagnose Update KB2952664 als ersetzt. Sicherheitsupdates sind aber nicht kumulativ und müssen Abhängigkeiten mitnehmen.

  15. Sem sagt:

    Bei mir unter Windows 7 ist dieses KB4507456 nicht installiert. Das KB4507449 und das KB2952664 ebenfalls nicht. Am “Programm zur Verbesserung der Benutzerfreundlichkeit” nehme ich auch nicht teil. Den Dienst „Diagnostics Tracking Service“ habe ich schon seit langem deaktiviert.

    Trotzdem werden bei mir, wie auch bei ‚Micha‘, mehrere Aufgaben für dieses “Programm zur Verbesserung der Benutzerfreundlichkeit” laut Verlauf in der Aufgabenplanung regelmäßig bis täglich ausgeführt.

    Diese lauten „Consolidator“, „KernelCeipTask“, „UsbCeip“, „AitAgent“, „Microsoft Compatibility Appraiser“ und „ProgramDataUpdater“. Ob es da noch mehr gibt entzieht sich meiner Kenntnis.

    Wenn man nicht am “Programm zur Verbesserung der Benutzerfreundlichkeit” teilnimmt, warum laufen diese Aufgaben dann trotzdem?

    Allerdings finde ich bei mir jede Menge „appraiser“-Zeugs. Der Ordner „Appraiser“ wurde bei mir schon am 15.03.2019 angelegt. Darin liegen u.a. sich täglich aktualisierende Dateien wie „APPRAISER_TelemetryBaseline_*.bin“.

    Wie nur habe ich mir den ganzen Spy-Kram auf den Rechner geholt, obwohl ich die oben genannten Updates gar nicht installiert habe und ich auch nicht am “Programm zur Verbesserung der Benutzerfreundlichkeit” teilnehme?

    Was sollte man als Windows 7 Normal-User denn aktuell tun, um weiteres unnötiges Ausspähen seitens Microsoft zu verhindern??

    • Nobody sagt:

      Ein Anfang wäre, die zweifelhaften Aufgaben zu löschen, oder zumindest zu deaktivieren.
      Auf meinem Windows 7 ist seit langer Zeit die gesamte Microsoft Aufgabenplanung entfernt.

    • wufuc_MaD sagt:

      dein kommentar /umgang mit dem thema gefällt mir!

      unter (dem damaligen) win8 gabs es noch ein häkchen zu setzen, aber besagtes programm hieß dort auch noch anders, zitat: „hilfebenutzerfreundlichkeit“. ich „nehme an“, die verwendung von windows impliziert die teilnahme inzwischen. vielleicht mag mal jemand der win7 aktuell online nutzt in die (stets aktuelle) /System32/license.rtf schauen bezüglich änderungen?!

      mit einem registry-„hack“ kann man eine „abmeldebenachrichtigung“ von besagtem programm provozieren, die taucht dann aber genauso regelmäßig wie die „anmeldung“ auf..

      zu verhindern gibts nichts. windows ist ein proprietäres bs und „alle rechte“ liegen bei ms! wer auf linux umsteigt und sich mal die zeit für eine kritische durchsicht des dateisystems nimmt wird feststellen welchen „einfluss“ ms auch dort bereits hat. zu erkennen sind ms-komponenten, meiner erkenntnis nach, am tonfall sowie dem erdrückenden umfang der zugehörigen dokumentation.

      meiner meinung nach ist der größte nachteil für den endbenutzer bei all dem die aufgebrachte, unbezahlbare und unwiederbringliche lebenszeit die draufgeht während man sich mit den windows-innereien, egal welcher version, beschäftigt.

      eine (neue) win-installation offline zu halten (nach nullen der festplatte) ist eine der wenigen effektiven möglichkeiten die „man“ hat. konkreter vermag ich deine frage nicht zu beantworten.

      mfg!

    • Frank sagt:

      Auch ohne Teilnahme ist das Programm zur Verbesserung der Benutzerfreundlichkeit aktiv. Falls man doch teilnehmen möchte hält Windows die Daten der vergangenen Woche zur Telemetrie bereit.
      Telemetrie, Diagnostik, Überwachung und Wartung gehören zur Grundausstattung und werden ständig durch Updates verschlimmbessert.

  16. honx sagt:

    gibt es zufällig eine deutsche schritt für schritt anleitung (für ein deutsch lokalisiertes windows 7 ultimate), wie man diesen schnüffelshit loswird, nachdem man das security update für juli installiert hat? über eine englische anleitung verfügbar bei askwoody.com traue mich nicht rüber, mein englisch ist doch eher sehr eingeschränkt und ich vermute, dass auch vieles im deutschen windows 7 anders heisst als im englischen.
    da ich heute jedoch bei askwoody gelesen hab, dass besagter malwareverseuchte juli-patch auch so eine art spectre-/meltdown patch sein soll, werd ich nun wohl oder übel nicht drum herum kommen, jene schnüffel-schadware aus dem haus microschrott installieren zu müssen. :(

    • mike sagt:

      Drauflassen und deaktivieren ist die Devise da das Zeugs jeden Monat wieder neu kommt.
      In Verwaltung/Dienste „Diagnostics Tracking Service“ deaktivieren.
      In der Aufgabenplanung zu Aufgabenplanungsbibliothek/Microsoft/Windows/Application Experience navigieren und dort alles deaktivieren. Auch etwas weiter unten beim Customer Experience Improvement Program alles deaktivieren.

  17. Matthias sagt:

    Hm, da im „security only Update“ jetzt die Telemetrie stecken (kann), spricht ja eigentlich fast nix mehr gegen die Verwendung des „rollup Updates“, oder?

    Wie seht ihr das?

    Gruß
    Matthias

    • riedenthied sagt:

      Gute Frage, die ich mir auch schon gestellt habe. Was doch dagegen spricht, ist die Tatsache, dass sich die Rollups deutlich häufiger als Problembären zeigen. Angesichts des nahenden Endes von Windows 7/2008 habe ich mich momentan gegen die Rollups entschieden.

  18. honx sagt:

    ich hab folgendes deaktiviert, um die spyware aus kb4507456 zu deaktivieren:

    Aufgabenplanungsbibliothek/Microsoft/Windows/Application Experience:
    AitAgent
    Microsoft Compatibility Appraiser
    ProgramDataUpdater

    Aufgabenplanungsbibliothek/Microsoft/Windows/Customer Experience Improvement Program:
    Consolidator
    KernelCeipTask
    UsbCeip

    allerdings kann ich in Verwaltung/Dienste “Diagnostics Tracking Service” nicht fnden. hat das irgendenen anderen namen?

  19. Anonymous sagt:

    Ihr geht alle das Problem falsch an, sorry:

    Legt ein Lese- und Scheibschutz auf die *.exe – Datei und Ruhe ist. Alles andere, Zeitverschwendung. Viel wichtiger ist doch, dass die unerwünschte Anwendung nicht ausgeführt wird, also konzentriert euch auf das Ziel und nich auf „Rules“. Alter!

    Grüße,
    allg. Informatiker, IT

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert