Windows 10: Ist das Blockieren von Telemetrie eine Bedrohung?

44
News Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen
Windows 10: Ist das Blockieren von Telemetrie eine Bedrohung? (1)
Quelle: Microsoft

Der integrierte Virenscanner Microsoft Defender stuft blockierte Hosts-Dateien als potenzielle Bedrohung ein. Wer die Übermittlung von Telemetriedaten an Microsoft unterbinden will, kann dies aber dennoch weiterhin tun.

Windows 10 telefoniert gerne mal nach Hause und verschickt sogenannte Telemetriedaten. Einige Nutzer stört dieses Verhalten. Um die Übermittlung der Telemetriedaten zu stoppen, werden Hosts-Dateien blockiert, die mit den entsprechenden Servern kommunizieren. Nun ist in diversen Blogs zu lesen, dass ein Blockieren der Hosts-Datei vom integrierten Virenscanner Microsoft Defender als Bedrohung eingestuft wird und sich die veränderte Textdatei nicht mehr abspeichern lässt.

Telemetriedaten von Windows 10 lassen sich weiterhin blockieren

Hintergrund ist, dass der in Windows 10 mitgelieferte Virenscanner die Datei auf sogenannte Host-Hijacks überprüft, schließlich kann Schadsoftware theoretisch Domains wie microsoft.com hinterlegen und auf andere IP-Adressen und Server umleiten. Falls man selbst die Hosts-Datei unter C:\Windows\System32\drivers\etc\hosts bearbeitet, kann man einer Domain wie microsoft.com eine lokale IP-Adresse wie etwa 127.0.0.1 zuweisen und somit unterbinden, dass das Betriebssystem auf die echten Server von Microsoft zugreifen kann.

Es ist allerdings auch weiterhin möglich, die Übermittlung der Telemetriedaten manuell zu verbieten. Hierzu geht man in den Einstellung unter dem Punkt Update & Sicherheit auf Windows-Sicherheit und fügt eine Ausnahme für die Hosts-Datei hinzu. Wenn dies erfolgt ist, kann die veränderte Textdatei wieder abgespeichert werden, allerdings überprüft der Microsoft Defender dann auch nicht mehr diese Datei auf Host-Hijacks. Alternativ lässt sich in den Einstellungen von Windows 10 im Menüpunkt Datenschutz auswählen, welche Daten an Microsoft übertragen werden dürfen. Unter dem Punkt Diagnose und Feedback können nicht nur alle bisher gesammelten Telemetriedaten angezeigt werden, sondern der Nutzer kann die Diagnosedaten auch selbst löschen. Sämtliche Datenschutzeinstellungen können auch im Datenschutz-Dashboard von Microsoft verwaltet sowie gelöscht werden.

Ebenfalls lesenswert: Windows 10-Update: Patch KB4568831 löst Netzwerkdrucker-Probleme und deaktiviert RemoteFX

Sammlung fürs Blockieren von Telemetriedaten bei Windows 10:

  • Wer die Übermittlung der Telemetriedaten von Windows 10 an Microsoft unterbinden will, kann etwa die Hosts-Datei verändern und so Microsoft-Domains auf eine lokale IP-Adresse umleiten. Folglich kann dann Windows 10 nicht mehr von selbst mit den Servern von Microsoft kommunizieren.
  • Nun stuft der in Windows 10 integrierte Virenscanner namens Microsoft Defender das Blockieren der Hosts-Datei als Bedrohung ein und lässt die veränderte Textdatei nicht mehr abspeichern. Hintergrund ist, dass auch Kriminelle mittels Host-Hijacks diese Datei verändern können.
  • Es ist allerdings auch weiterhin möglich, die Übermittlung der Telemetriedaten an Microsoft zu unterbinden, indem man bei Benutzung des Microsoft Defenders eine Ausnahme für die Hosts-Datei festlegt.
  • Alternativ können sämtliche Diagnosedaten auch im Datenschutz-Dashboard oder in den Einstellungen von Windows 10 eingesehen und gelöscht werden oder ganz untersagt werden.

Quellen: Golem, Günther Born, Dr. Windows, Twitter, Microsoft(1), Microsoft (2)

44

    • Kommentare (44)

      Zur Diskussion im Forum
      • Von Birdy84 Lötkolbengott/-göttin
        Zitat von fotoman
        Auch diese Leute haben die EULA von Windows 10 abgesegnte (=gelesen, verstanden und bestätigt). Da steht nirgendwo, dass man die dort an MS eingeräumnten Rechte auch mit Bordmitteln umgehen kann. Dort wird nur nicht verboten, dies zu tun, wenn es möglich ist.
        Die News scheint viel Wind um nichts zu sein. MS selbst empfiehlt die Datei vom Defender auszuschließen, wenn man selbst darin Änderungen vorgenommen hat. https://www.microsoft.com...

        Zitat von fotoman
        Gibt es irgendwo in den Spezifikationen von MS eigentlich eine Pflicht, die hosts-Datei überhaupt zu nutzen? Im Technet finde ich nur Aussagen wie "The standard methods of host name resolution include checking the local host name, checking the local Hosts file, and querying DNS servers." "standard" bedeutet nicht, dass MS dies immer tun muss.
        Mir ist nicht bekannt, dass ein Programm die ohne Weiteres umgehen könnte. MS selbst schreibt, dass diese im Zug der Namensauflösung genutzt wird: https://www.microsoft.com...
        Zitieren
      • Von Birdy84 Lötkolbengott/-göttin
        Zitat von fotoman
        Auch diese Leute haben die EULA von Windows 10 abgesegnte (=gelesen, verstanden und bestätigt). Da steht nirgendwo, dass man die dort an MS eingeräumnten Rechte auch mit Bordmitteln umgehen kann. Dort wird nur nicht verboten, dies zu tun, wenn es möglich ist.
        Die News scheint viel Wind um nichts zu sein. MS selbst empfiehlt die Datei vom Defender auszuschließen, wenn man selbst darin Änderungen vorgenommen hat. https://www.microsoft.com...

        Zitat von fotoman
        Gibt es irgendwo in den Spezifikationen von MS eigentlich eine Pflicht, die hosts-Datei überhaupt zu nutzen? Im Technet finde ich nur Aussagen wie "The standard methods of host name resolution include checking the local host name, checking the local Hosts file, and querying DNS servers." "standard" bedeutet nicht, dass MS dies immer tun muss.
        Mir ist nicht bekannt, dass ein Programm die ohne Weiteres umgehen könnte. MS selbst schreibt, dass diese im Zug der Namensauflösung genutzt wird: https://www.microsoft.com...
        Zitieren
      • Von Gast1772925001
        Zitat von Grestorn
        Bei mir laufen auf PCGH auch keine Werbescripts, aber nicht weil ich sie blocken würde...

        Leben und Leben lassen.

        Und Du scheinst auch noch falsche Tatsachen vorzugehen, Du hast den 'No AdBlocker' Check gesetzt - behauptest aber gerade, dass Du doch blockst. Was nun?
        Am Ryzen-PC lasse ich bei PCGH auch die Werbeskripte durch, auf den anderen PC aber nicht, denn die sind dann nicht mehr benutzbar.
        Zitieren
      • Von Rotkaeppchen
        Zitat von PCGH-Redaktion
        Jetzt ist Ihre Meinung gefragt zu Windows 10: Ist das Blockieren von Telemetrie eine Bedrohung?
        Das ist doch ein Skandal ohne gleichen. Man sollte die MS-Verantwortlichen alle an die Wand stellen!!!!

        P.S.: War das jetzt rihctig so,nikon87
        Zitieren
      • Von Grestorn
        Bei mir laufen auf PCGH auch keine Werbescripts, aber nicht weil ich sie blocken würde...

        Leben und Leben lassen.

        Und Du scheinst auch noch falsche Tatsachen vorzugehen, Du hast den 'No AdBlocker' Check gesetzt - behauptest aber gerade, dass Du doch blockst. Was nun?
        Zitieren
      • Von Gast1772925001
        Zitat von Grestorn
        Klar, wenn man einfach keine Programme started, wird die CPU auch nicht belastet...

        Wenn eine Webseite nicht funktioniert, weil ihre Scripte nicht laufen, dann habe ich auch nichts davon, sie anzusurfen.

        Und jedesmal manuell alles auf die Ausnahmeliste zu packen... Nun, ich habe besseres zu tun mit meiner Zeit.
        Wenn ich nur die Skripte von pcgameshardware.de hier zulasse läuft diese Website auf meinem alten Laptop völlig problemlos.
        Lasse ich alles zu ist der komplette CPU ausgelastet mit Werbeskripten.
        Auf meinem Ryzen-PC kann ich das machen, auf meinen anderen PCs aber nicht.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter