WinFuture-Forum.de: Gutes Script zum Block/uninstall aller "Spy"+Telemetrie patche - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
  • 2 Seiten +
  • 1
  • 2

Gutes Script zum Block/uninstall aller "Spy"+Telemetrie patche


#1 Mitglied ist offline   pstein 

  • Gruppe: Mitglieder
  • Beiträge: 14
  • Beigetreten: 13. Februar 10
  • Reputation: 0

geschrieben 03. März 2016 - 07:38

Erneut angeregt durch die Beschreibung in diesem Artikel:

http://www.ghacks.ne...indows-7-and-8/

habe ich mir mal das Aegis Script von dieser Seite

https://voat.co/v/te...ents/459263/new

angesehen.

Das Script blockiert alle Microsoft-Win10 + Win 7 und Telemetrie-Spionage-Patch-Fast-Schon-Zwangsmassnahmen für Win 7 und Win 8.

Es ist natürlich kostenlos und Open-Source. Das Script ist einfach nachvollziehbar.
Mein 64bit Win 7 läuft nach dessen Ausführung seit einiger Zeit ohne Probleme.
Im Gegenteil fühlt es sich sogar etwas schneller an.

Fazit: Super! sehr empfehlenswert für Windows 7 und Win 8 User

Peter

Dieser Beitrag wurde von pstein bearbeitet: 03. März 2016 - 07:51

2

Anzeige



#2 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 03. März 2016 - 19:52

Habe ich auch entdeckt und ist auf jeden Fall empfehlenswert.
0

#3 Mitglied ist offline   jeffrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 47
  • Beigetreten: 11. Juli 15
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. März 2016 - 21:45

Habe die oben verlinkten Seiten auch bei meiner Recherche gefunden. Die Skripte sollen auch auf dem aktuellen Stand gehalten werden und man kann überprüfen, was ausgeführt wird, also welche Befehle (Wie?) im Gegensatz zu DWS Lite.

Dann noch kurze Frage hierzu:

Ist es besser die ganzen Einstellungen "manuell" zu machen oder das Skript auszuführen?

Wenn ja, besser manuell: Wo finde ich die zu "machenden Änderungen" oder wie öffne ich die Skript-Dateien, um zu sehen, was da ausgeführt wird?


Hier noch zwei Threads mit ähnlicher Thematik:

möchte WIN7 Prof behalten.....

Windows 7 behalten ohne Windows 10 Erinnerung
WTF
0

#4 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 22. März 2016 - 21:52

Beitrag anzeigenZitat (jeffrey: 22. März 2016 - 21:45)

Ist es besser die ganzen Einstellungen "manuell" zu machen oder das Skript auszuführen?

Wenn du zuviel Zeit hast und garantiert tippfehlerfrei die befehle einhacken kannst, dann mach es ruhig manuell. Ansonsten: Wozu gibts Scripte?

Zitat

Wo finde ich die zu "machenden Änderungen" oder wie öffne ich die Skript-Dateien, um zu sehen, was da ausgeführt wird?

mit jedem xbeliebigen Texteditor :rolleyes:
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
1

#5 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 22. März 2016 - 21:54

Die Script Dateien lassen sich via Rechtsklick -> Bearbeiten öffnen.
Auch kann jeder Editor Batchdateien öffnen.

Wenn dir die Einstellungen okay sind, kannst du das Script nutzen.
Ich mache zB alles manuell- nicht weil das Script schlecht ist, sondern weil ich das lieber manuell mache und nicht mit allen Updates die entfernt werden, einverstanden bin.
1

#6 Mitglied ist offline   jeffrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 47
  • Beigetreten: 11. Juli 15
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 23. März 2016 - 16:14

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 22. März 2016 - 21:54)

Wenn dir die Einstellungen okay sind, kannst du das Script nutzen.
Ich mache zB alles manuell- nicht weil das Script schlecht ist, sondern weil ich das lieber manuell mache und nicht mit allen Updates die entfernt werden, einverstanden bin.


Es werden auch IE-Sicherheitsupdates entfernt. Meinst du diese Updates? IE ist tief im Windows-System verankert und sollte nicht mehr verwendet werden?

Zitat

https://voat.co/v/te...comments/853510

Internet Explorer:

Some updates which may contain critical security patches for ie, as well as automated delivery of ie and related updates, will be blocked. Due to the obvious security risk posed by running an unpatched browser we strongly advise to uninstall ie. If you plan to continue to use ie you should probably not run this script - or manually patch and do so at your own risk.


Zu den Einstellungen im Skript: Also die Windows-Firewall ist bei mir deaktiviert, da ich eine andere FW verwende. Müssen oder sollten die Einstellungen bzgl. Windows-Firewall im Skript deshalb entfernt werden? Oder laufen diese dann einfach ins "Leere"? Oder Windows-Firewall wieder aktivieren und Skript durchlaufen lassen? Werden die geblockten IP-Adressen-Einträge übernommen durch eine andere FW oder können diese übernommen werden?

Hat jemand das Skript bereits angewendet und verwendet eine andere FW?

Habe das "aegis.cmd"-Skript einmal geöffnet. Frage: Wird das bei mir korrekt angezeigt?

@echo off

:begin
   echo [ begin aegis v1.16 %date% %time% ] >"%~dpn0.log" 2>&1
   echo. >>"%~dpn0.log" 2>&1
   echo.
   echo.
   echo -/- aegis v1.16 by https://voat.co/u/thepower
   echo -/- visit https://tiny.cc/aegisvoat for updates
   echo.
   echo.

   net session >nul 2>&1
   if %errorlevel% neq 0 (
      echo ! error - this script must be run as an administrator, press any key to exit ...
      goto end
   ) else (
      goto prompt
   )

:end
   echo.
   echo.
   echo. >>"%~dpn0.log" 2>&1
   echo [ end aegis v1.16 %date% %time% ] >>"%~dpn0.log" 2>&1
   echo [ done - any key to exit ]
   echo.
   pause >nul
   exit

:main
   wmic os get osarchitecture|find "64-bit" >>"%~dpn0.log" 2>&1 && set setacl=setacl-64.exe || set setacl=setacl-32.exe
   
   echo.
   echo.

   echo * block hosts ...

   start "title" /b /wait "%~dp0block.cmd" >>"%~dpn0.log" 2>&1

   echo.
   echo.

   echo * disable automatic delivery of internet explorer via windows update ...

   echo.
   echo  - disable ie7 auto delivery
   start "title" /b /wait "%~dp0disable7.cmd" . /B >>"%~dpn0.log" 2>&1
   echo  - disable ie8 auto delivery
   start "title" /b /wait "%~dp0disable8.cmd" . /B >>"%~dpn0.log" 2>&1
   echo  - disable ie9 auto delivery
   start "title" /b /wait "%~dp0disable9.cmd" . /B >>"%~dpn0.log" 2>&1
   echo  - disable ie10 auto delivery
   start "title" /b /wait "%~dp0disable10.cmd" . /B >>"%~dpn0.log" 2>&1
   echo  - disable ie11 auto delivery
   start "title" /b /wait "%~dp0disable11.cmd" . /B >>"%~dpn0.log" 2>&1

   echo.
   echo.

   echo * disable ceip/gwx/skydrive/spynet/telemetry/wifisense ...

   taskkill /f /im gwx.exe /t >>"%~dpn0.log" 2>&1
   taskkill /f /im gwxux.exe /t >>"%~dpn0.log" 2>&1

   "%~dp0%setacl%" -on "hkey_current_user\software\policies\microsoft\office\15.0\osm" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_current_user\software\policies\microsoft\office\15.0\osm" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_current_user\software\policies\microsoft\office\16.0\osm" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_current_user\software\policies\microsoft\office\16.0\osm" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\microsoft\wcmsvc\wifinetworkmanager" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\microsoft\wcmsvc\wifinetworkmanager" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\microsoft\windows\currentversion\datetime\servers" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\microsoft\windows\currentversion\datetime\servers" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\microsoft\windows\currentversion\windowsupdate\auto update" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\microsoft\windows\currentversion\windowsupdate\auto update" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\microsoft\windows defender\spynet" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\microsoft\windows defender\spynet" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\sqmclient\windows" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\sqmclient\windows" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\datacollection" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\datacollection" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\gwx" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\gwx" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\scripteddiagnosticsprovider\policy" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\scripteddiagnosticsprovider\policy" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\skydrive" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\skydrive" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\windowsupdate" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\software\policies\microsoft\windows\windowsupdate" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\system\currentcontrolset\control\wmi\autologger\autoLogger-diagtrack-listener" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\system\currentcontrolset\control\wmi\autologger\autoLogger-diagtrack-listener" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\system\currentcontrolset\services\w32time\parameters" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\system\currentcontrolset\services\w32time\parameters" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\system\currentcontrolset\services\w32time\timeproviders\ntpclient" -ot reg -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "hkey_local_machine\system\currentcontrolset\services\w32time\timeproviders\ntpclient" -ot reg -actn ace -ace "n:administrators;p:full" >>"%~dpn0.log" 2>&1

   reg delete "hkey_local_machine\system\currentcontrolset\control\wmi\autologger\autoLogger-diagtrack-listener" /f >>"%~dpn0.log" 2>&1

   regedit /S "%~dp0aegis.reg" >>"%~dpn0.log" 2>&1

   echo.
   echo.

   echo * disable remote registry ...

   sc config remoteregistry start= disabled >>"%~dpn0.log" 2>&1
   sc stop remoteregistry >>"%~dpn0.log" 2>&1

   echo.
   echo.

   echo * disable scheduled tasks ...

   schtasks /change /disable /tn "\microsoft\windows\application experience\aitagent" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\application experience\microsoft compatibility appraiser" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\application experience\programdataupdater" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\autochk\proxy" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\customer experience improvement program\consolidator" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\customer experience improvement program\kernelceiptask" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\customer experience improvement program\usbceip" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\diskdiagnostic\microsoft-windows-diskdiagnosticdatacollector" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\maintenance\winsat" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\activatewindowssearch" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\configureinternettimeservice" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\dispatchrecoverytasks" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\ehdrminit" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\installplayready" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\mcupdate" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\mediacenterrecoverytask" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\objectstorerecoverytask" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\ocuractivate" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\ocurdiscovery" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\pbdadiscovery">>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\pbdadiscoveryw1" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\pbdadiscoveryw2" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\pvrrecoverytask" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\pvrscheduletask" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\registersearch" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\reindexsearchroot" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\sqlliterecoverytask" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\media center\updaterecordpath" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\pi\sqm-tasks" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\power efficiency diagnostics\analyzeSystem" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\setup\gwx\refreshgwxconfigandcontent" >>"%~dpn0.log" 2>&1
   schtasks /change /disable /tn "\microsoft\windows\windows error reporting\queuereporting" >>"%~dpn0.log" 2>&1

   echo.
   echo.

   echo * disable windows 10 download directory ...

   "%~dp0%setacl%" -on "%systemdrive%\$windows.~bt" -ot file -actn setprot -op dacl:np;sacl:nc -rec cont_obj -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1
   rmdir /q /s "%systemdrive%\$windows.~bt" >>"%~dpn0.log" 2>&1
   mkdir "%systemdrive%\$windows.~bt" >>"%~dpn0.log" 2>&1
   attrib +h "%systemdrive%\$windows.~bt" >>"%~dpn0.log" 2>&1
   "%~dp0%setacl%" -on "%systemdrive%\$windows.~bt" -ot file -actn setprot -op dacl:p_nc;sacl:p_nc -rec cont_obj -actn setowner -ownr n:administrators >>"%~dpn0.log" 2>&1

   echo.
   echo.

   echo * remove diagtrack ...

   sc stop diagtrack >>"%~dpn0.log" 2>&1
   sc delete diagtrack >>"%~dpn0.log" 2>&1

   echo.
   echo.

   echo * sync time to pool.ntp.org ...

   net stop w32time >>"%~dpn0.log" 2>&1
   w32tm /unregister >>"%~dpn0.log" 2>&1
   w32tm /unregister >>"%~dpn0.log" 2>&1
   reg delete hkey_local_machine\software\microsoft\windows\currentversion\datetime\servers /f >>"%~dpn0.log" 2>&1
   reg delete hkey_local_machine\system\currentcontrolset\services\w32time\timeproviders\ntpclient /f /v specialpolltimeremaining >>"%~dpn0.log" 2>&1
   w32tm /register >>"%~dpn0.log" 2>&1
   w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" >>"%~dpn0.log" 2>&1
   reg add hkey_local_machine\software\microsoft\windows\currentversion\datetime\servers /f /t reg_sz /d 0 >>"%~dpn0.log" 2>&1
   reg add hkey_local_machine\software\microsoft\windows\currentversion\datetime\servers /f /v 0 /t reg_sz /d 0.pool.ntp.org >>"%~dpn0.log" 2>&1
   reg add hkey_local_machine\software\microsoft\windows\currentversion\datetime\servers /f /v 1 /t reg_sz /d 1.pool.ntp.org >>"%~dpn0.log" 2>&1
   reg add hkey_local_machine\software\microsoft\windows\currentversion\datetime\servers /f /v 2 /t reg_sz /d 2.pool.ntp.org >>"%~dpn0.log" 2>&1
   reg add hkey_local_machine\software\microsoft\windows\currentversion\datetime\servers /f /v 3 /t reg_sz /d 3.pool.ntp.org >>"%~dpn0.log" 2>&1
   reg add hkey_local_machine\system\currentcontrolset\services\w32time\timeproviders\ntpclient /f /v specialpollinterval /t reg_dword /d 14400 >>"%~dpn0.log" 2>&1
   sc config w32time start= auto >>"%~dpn0.log" 2>&1
   net start w32time >>"%~dpn0.log" 2>&1
   w32tm /resync >>"%~dpn0.log" 2>&1

   echo.
   echo.

   powershell -executionpolicy bypass -file "%~dp0uninstall.ps1"
   net stop wuauserv >>"%~dpn0.log" 2>&1
   net stop bits >>"%~dpn0.log" 2>&1
   net start bits >>"%~dpn0.log" 2>&1
   net start wuauserv >>"%~dpn0.log" 2>&1

   powershell -executionpolicy bypass -file "%~dp0hide.ps1"
   net stop wuauserv >>"%~dpn0.log" 2>&1
   net stop bits >>"%~dpn0.log" 2>&1
   net start bits >>"%~dpn0.log" 2>&1
   net start wuauserv >>"%~dpn0.log" 2>&1

   goto end

:prompt
   set /p yesno="* create system restore point? (y/n):  "
   if /i "%yesno:~,1%" equ "y" goto rpoint
   if /i "%yesno:~,1%" equ "n" goto main
   echo.
   goto prompt

:rpoint
   wmic.exe /namespace:\\root\default path systemrestore call createrestorepoint "aegis v1.16", 100, 12 >>"%~dpn0.log" 2>&1
   if %errorlevel% == 0 goto main
   echo.
   set /p yesno=" ! error - failed to create system restore point. continue? (y/n):  "
   if /i "%yesno:~,1%" equ "y" goto main
   if /i "%yesno:~,1%" equ "n" goto end


Dieser Beitrag wurde von jeffrey bearbeitet: 23. März 2016 - 16:43

WTF
0

#7 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 23. März 2016 - 17:12

Beitrag anzeigenZitat (jeffrey: 23. März 2016 - 16:14)

Es werden auch IE-Sicherheitsupdates entfernt. Meinst du diese Updates? IE ist tief im Windows-System verankert und sollte nicht mehr verwendet werden?

Allgemein die Sicherheitsupdates ja.
Da vertraue ich dann Microsoft lieber das sie kein Mist anstellen mit der vorhandenen Telemetry in den Sicherheitsupdates. Würde ich Microsoft nicht vertrauen, könnte ich Windows (7) nicht einsetzen.
Den IE würde ich nicht empfehlen, was nicht heißt das man diesen nicht updaten soll. Da er eben wie du auch selbst erkannt hast, tief im System verankert ist und auch von anderen Programmen genutzt wird.


Beitrag anzeigenZitat (jeffrey: 23. März 2016 - 16:14)

Müssen oder sollten die Einstellungen bzgl. Windows-Firewall im Skript deshalb entfernt werden? Oder laufen diese dann einfach ins "Leere"? Oder Windows-Firewall wieder aktivieren und Skript durchlaufen lassen? Werden die geblockten IP-Adressen-Einträge übernommen durch eine andere FW oder können diese übernommen werden?

Wie das deine Firewall handhabt weiß ich nicht. Ich nutze die Windows interne.
Wenn aus dann aus. Aktivieren musst du sie nicht extra für das Script.



Beitrag anzeigenZitat (jeffrey: 23. März 2016 - 16:14)

Habe das "aegis.cmd"-Skript einmal geöffnet. Frage: Wird das bei mir korrekt angezeigt?

Sieht auf den ersten Blick okay aus.
1

#8 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 23. März 2016 - 18:46

Leut was macht ihr euch einen Wolf, das ist erst der anfang ich schlage euch vor auf Linux zu wechseln
0

#9 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 23. März 2016 - 19:47

Nur doof das Linux eben nicht ein vollwertiger Ersatz ist wie immer alle meinen.
0

#10 Mitglied ist offline   jeffrey 

  • Gruppe: aktive Mitglieder
  • Beiträge: 47
  • Beigetreten: 11. Juli 15
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. März 2016 - 19:30

Beitrag anzeigenZitat (dale: 23. März 2016 - 18:46)

Leut was macht ihr euch einen Wolf, das ist erst der anfang ich schlage euch vor auf Linux zu wechseln


Ich denke man könnte beide Systeme nebeneinander einsetzen. Mache mir da auch schon Gedanken - wie übrigens viele andere auch, sowie Firmen und Behörden. Wohl am Besten auf zwei verschiedenen Rechnern, der eine mit Linux sollte auch frei von Wanzen sein und auch Linux noch nicht unterwandert.

Aber bis Jan. 2020 kann man ja Gebrauch von diesem sehr nützlichen Skript machen, da es auch einfach anzuwenden ist.
WTF
2

#11 Mitglied ist offline   bastelphillip 

  • Gruppe: aktive Mitglieder
  • Beiträge: 441
  • Beigetreten: 14. Juni 13
  • Reputation: 37
  • Geschlecht:Männlich

geschrieben 24. März 2016 - 19:48

Wenn man es sportiv sieht, kann man durchaus mit den immer neuen Gimmicks seitens MS leben und weiter mit Win 7/8 leben. Ich finde Win 10 einfach sch***e und arbeite mit Linux Mint und Win 7. Experimentell mit Win 10 Enterprise.

Welches Script da nun gerade das Ultimativste ist kann ich nicht beurteilen. Man muss halt dranbleiben und das für sich selbst am passendsten erscheinende auswählen.

Dieser Beitrag wurde von bastelphillip bearbeitet: 24. März 2016 - 20:01

3

#12 Mitglied ist offline   jonas94 

  • Gruppe: Mitglieder
  • Beiträge: 12
  • Beigetreten: 24. Februar 15
  • Reputation: 0

geschrieben 28. März 2016 - 15:17

Möchte auch dieses Script durchlaufen lassen, aber ohne die IE-Sicherheitsupdates zu deinstallieren, wie oben auch diskutiert. Es sollen keine Sicherheitslücken entstehen...

Was muss ich da dann am Script genau ändern um die Ie-Sicherheitsupdates zu beizubehalten?
Auf was ist sonst noch zu achten bei Anwendung diese Scripts?

Kann man eigentlich auch Linux neben Windows 7 auf " einem " Rechner installieren?
Oder ist es besser das auf zwei oder drei unabhängige Systeme / Rechner zu trennen, z. B. Linux, Win 7 und Win 10?

Vielen Dank!

Dieser Beitrag wurde von jonas94 bearbeitet: 28. März 2016 - 15:20

0

#13 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 28. März 2016 - 15:58

Beitrag anzeigenZitat (jonas94: 28. März 2016 - 15:17)

Möchte auch dieses Script durchlaufen lassen, aber ohne die IE-Sicherheitsupdates zu deinstallieren, wie oben auch diskutiert. Es sollen keine Sicherheitslücken entstehen...

Was muss ich da dann am Script genau ändern um die Ie-Sicherheitsupdates zu beizubehalten?

Einfach die entsprechenden Zeilen aus dem Script löschen/auskommentieren.

Zitat

Auf was ist sonst noch zu achten bei Anwendung diese Scripts?

Zuallererst: Wem vertraust du mehr, Microsoft oder einem "dahergelaufenen" Scripter, dessen Script in Windows herumfuhrwerkt.
Soll heißen: Setz dich mit dem, was das Script tut, auseinander. Bei jedem einzelnen Befehl solltest du wissen, was er "gutes" tut, welchen Schaden es möglicherweise anrichtet. Theoretisch könnte es auch eine Hintertür aufreißen und damit deinen Rechner unter Fremdkontrolle bringen.

Das soll jetzt keine pauschale Aussage gegen das vorliegende aegis-script oder dessen Schöpfer sein. Dazu hätte ich mich selbst näher mit dem Script beschäftigen sollten, was ich aber nicht tun werde, da ich für mich andere Konsequenzen aus der Werbe-und-Spio-Orgie in Windows gezogen habe.


Zitat

Kann man eigentlich auch Linux neben Windows 7 auf " einem " Rechner installieren?
Oder ist es besser das auf zwei oder drei unabhängige Systeme / Rechner zu trennen, z. B. Linux, Win 7 und Win 10?


Natürlich geht das alles auch auf einem Rechner, allerdings mit ein paar Einschränkungen:
- Mehrere Betriebssysteme gleichzeitig betreiben geht nur mit mehreren Rechnern. Oder natürlich virtuell.
- Windows kann die meisten Linux-Dateisysteme nicht lesen. Daten darauf sind für Windows daher nicht sichtbar.
- Linux kann zwar mit NTFS umgehen, die Performance ist allerdings grottig gegenüber echten Linux-Dateisystemen
- Windows 8 und 10 hängen ihre Partition beim Herunterfahren nicht ordentlich aus.(*). Wenn jetzt ein anderes System gebootet wird (anderes Windows) und auf diese Partition schreibt, kann das zu einem inkonsistenten Dateisystem führen, bis hin zum Totalverlust dieser Partition.
Linux weigert sich aus gutem Grund eine nicht korrekt ausgehängte Partition zu mounten, damit eben dieser Fall nicht eintretetn kann.
Daher muss auf jeden Fall verhindert werden, dass ein Windows auf der Partition eines anderen Windows herumschreibt.

Mehrere Rechner anzuschaffen, um die Betriebssysteme zu trennen halte ich für Quatsch. Dann eher zweckgebunden trennen, z.B. ein Offlinerechner, auf dem die wichtigen Arbeiten stattfinden (falls man so paraniod ist) und einer, der am großen bösen Internet hängt.


(*) Das ist lediglich empirisch. Gesicherte Beweise oder Quellen kann ich nciht vorlegen.

Dieser Beitrag wurde von Sturmovik bearbeitet: 28. März 2016 - 15:59

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
1

#14 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.946
  • Beigetreten: 14. Juli 07
  • Reputation: 292
  • Geschlecht:unbekannt

geschrieben 28. März 2016 - 17:10

Beitrag anzeigenZitat (Sturmovik: 28. März 2016 - 15:58)

(*) Das ist lediglich empirisch. Gesicherte Beweise oder Quellen ...

Kein Ding, lässt sich nachliefern.
Das hängt zusammen mit dem Schnellstart, also Suspend to Both, der mit 8 eingeführt wurde.
http://www.heise.de/...en-1780057.html
Im o.g. Artikel findet man unter "Vorsorge" auch eine Anleitung, wie der Schnellstart zu deaktivieren ist, wenn man ein Dualbootsystem verwendet.
Der Artikel ist zwar 3 Jahre alt, aber immer noch aktuell. Und ebenso auf Win10 anzuwenden.

Dieser Beitrag wurde von Samstag bearbeitet: 28. März 2016 - 17:12

0

#15 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 28. März 2016 - 17:34

Danke Samstag :)

Der Artikel ist nicht schlecht. Allerdings reicht es anscheinend nicht den Schnellstart wie beschrieben zu deaktivieren, zumindest nicht, um ntfs-3g zum mounten zu animieren. Ist aber auch eigentlich wurst, da auf den PArtitionen keine Daten liegen.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0