Windows 10: DNS Tracing – Wohin genau verbindet sich eigentlich Windows 10?

Hallo zusammen, nachdem ich verschiedene Linux Distributionen einmal getraced hatte, spanne ich den Bogen nun noch etwas weiter und nun schauen wir Windows 10 mal etwas auf die Finger. Es bleibt spannend und nach dem Intro gehts los. Ich wünsche viel Spaß.

Szenario

Ich hatte die Entwickler VM Version von Windows 10 installiert. Dazu hatte ich Anfang letzten Jahres schon mal einen kurzen Beitrag veröffentlicht, wie man Windows 10 als virtuelle Maschine kostenlos und legal ausprobieren kann. Die Infokarte oben rechts führt Dich direkt da hin. Schau es Dir mal an, wenn es Dich näher interessiert.

Ach ja, diesen Trace hatte ich fast zeitgleich mit dem Linux DNS Trace erstellt und das Script auch aufgebaut. Durch einen Zufall hätte ich es fast in der Versenkung verloren, doch ich habe es wieder entdeckt und auch wenn das Ende von Windows 10 nach der Vorstellung von Windows 11 mittlerweile feststeht, so werden viele noch die nächsten Jahre mit Windows 10 unterwegs sein. Dieser Beitrag hat also weder an Gültigkeit noch an Relevanz verloren, wie wir sehen werden.

Doch kommen wir zurück zum Thema. Ich hatte die VM heruntergeladen und in VirtualBox importiert. Danach hatte ich das Windows 10 System hochgefahren und parallel dazu meine Debian Instanz mit Bind-9 DNS Server. Danach hatte ich in Windows 10 als primären DNS die IP meiner Debian Instanz mit dem Bind9 DNS Server eingetragen. Gleich danach sprang der Query-Log an und ich war zunächst erstaunt. Doch dann war schnell klar, es werden erst mal sackweise Windows 10 Aktualisierungen geladen.

Insgesamt habe ich den DNS Trace 2 Stunden laufen lassen. In dieser Zeit hatte ich Windows nicht benutzt, sondern lediglich vor sich hinlaufen und Aktualisierungen einspielen lassen.

Schnellauswertung des Logs

Wir kommen an eine Stelle, an der ich kurz vorweg stellen muss, dass folgende Daten auf dem nachweislichen Log basieren und feststellen dokumentiert werden. Eine Wertung der Ergebnisse findet in diesem Rahmen nicht statt.

Es fallen häufige Aufrufe zu folgenden Domains auf:

  • v10.events.data.microsoft.com
  • purchase.mp.microsoft.com
  • dl.delivery.mp.microsoft.com
  • tsfe.trafficshaping.dsp.mp.microsoft.com
  • settings-win.data.microsoft.com
  • kv501.prod.do.dsp.mp.microsoft.com
  • geover.prod.do.dsp.mp.microsoft.com
  • geo.prod.do.dsp.mp.microsoft.com
  • fe3.delivery.mp.microsoft.com
  • disc501.prod.do.dsp.mp.microsoft.com
  • cp501.prod.do.dsp.mp.microsoft.com

Einträge wie

  • download.windowsupdate.com

Sollten recht selbstsprechend sein.

Telemetriedaten wurden knapp alle halbe Stunden bearbeitet

  • watson.telemetry.microsoft.com

Schauen wir uns die nicht so selbsterklärenden Einträge an:

purchase.mp.microsoft.comWird für Kommunikation für Windows Store verwendet
dl.delivery.mp.microsoft.comErmöglicht Verbindung zu Windows Update
tsfe.trafficshaping.dsp.mp.microsoft.comWird verwendet für Inhalts-Regulierung. Was auch immer man sich darunter vorstellen darf.
settings-win.data.microsoft.comWird verwendet für Apps um dynamisch die Einstellungen zu aktualisieren
kv501.prod.do.dsp.mp.microsoft.comDelivery Optimization
geover.prod.do.dsp.mp.microsoft.comMicrosoft Windows OS
geo.prod.do.dsp.mp.microsoft.comDelivery Optimization
fe3.delivery.mp.microsoft.comWird verwendet für Windows Update, Microsoft Update und Microsoft Store Services
disc501.prod.do.dsp.mp.microsoft.comMicrosoft Windows OS
cp501.prod.do.dsp.mp.microsoft.comDelivery Optimization

Quelle:

https://docs.microsoft.com/en-us/windows/privacy/windows-endpoints-1903-non-enterprise-editions

Einschätzung

Ich hatte ja schon Linux Distributionen dem Trace unterzogen. Verglichen mit Windows waren diese geradezu echte Flüsterer. Heißt nicht, dass Windows jetzt sensible Geheimnisse raushaut, sondern dass Windows sehr viel mehr Verbindungen kontinuierlich aufbaut.

Auch wurden Telemetriedaten übermittelt und das im Abstand von ca 30 Minuten.

Die 2 Stunden Trace erzeugen 1265 Zeilen im Log. Das sind nicht wenige, wenn man bedenkt, das System bohrte quasi in der Nase und war ohne Nutzung, nur Windows Aktualisierungen. Mich hat dieser Log offen gestanden erschrocken. Windows kommuniziert deutlich mehr als die zehn Linux Distributionen, die ich zuvor getestet hatte. Wenn Dich dieses Ergebnis näher interessiert, blende ich Dir oben rechts mal die Infokarte zum Beitrag ein. Schau es Dir ruhig mal an. Fairerweise muss man sagen, ich hatte die Linux Traces nicht 2 Stunden laufen lassen. Dennoch schätze ich, dass wenn ich das getan hätte, alle zehn Distro-Logs zusammen weniger Umfang gehabt hätten als der von Windows 10. Aber wir vergleichen hier Äpfel mit Birnen würden wir hier jetzt weitermachen. Ich hatte hier übrigens nur die häufigsten DNS Logeinträge nachgeprüft. Nicht Einträge mit 2 oder 3 Zeilen. Das hätte den Rahmen gesprengt und das bedarf weitaus mehr Zeitaufwand. Dieser Beitrag soll Windows jetzt nicht in den Dreck ziehen, sondern nur aufzeigen, dass Windows doch recht mitteilsam ist und viele Verbindungen aufbaut.

Fazit

Ich möchte an der Stelle nicht wirklich ein abschließendes Fazit sprechen, denn ich wüsste nicht, wie das auffallen sollte. Konnte ich alle Verbindungen prüfen? Nein in Ermangelung an Zeit. Konnte ich unseriöse Verbindungen feststellen? Nein. Konnte ich massenhafte Verbindungen zu nicht selbsterklärenden Adressen feststellen? Oh ja, das konnte ich durchaus. Was sagt das jetzt aus? Es sagt aus, dass Windows sehr kommunikativ zu sein scheint. Funkt es nach Hause? Ich würde sagen definitiv ja. Macht es dabei böse Sachen? Dazu müsste man den den Netzwerkverkehr speziell mitschneiden und auswerten. Wer das tun möchte, kann ein Werkzeug wie Wireshark dazu nutzen. Doch was machen bei verschlüsselten Verbindungen? Da wird schon kniffliger. Mir genügte der DNS Log um mich in meiner Entscheidung bestärkt zu sehen: Dass ich Windows 10 nicht einsetze, tut mir nicht weh. Ich finde es ziemlich unüberschaubar welche Verbindungen aufgebaut werden und wieso diese ständig aufgebaut werden müssen. Muss der Betriebssystemhersteller fortlaufend meine Telemetriedaten abrufen etc? Das musst Du Dir selbst beantworten. Ich hatte diese Fragen für mich schon lange beantwortet und ich denke Ihr kennt die Konsequenz.

Sollte man Windows 10 einsetzen?

Das hängt sicher von Deinem Szenario ab. Gibt es Software, die es zwingend erfordert? Dann ist der Fall klar. Deine Firma setzt Windows 10 auf den Clients ein? Fall erledigt. Du nutzt keine speziellen Programme und nutzt den Rechner für Office, Mail und Surfen? Dann bist Du zumindest sehr flexibel was die Wahl des Betriebssystems angeht und ein Umstieg auf Linux könnte Dir mehr Privatsphäre und Unabhängigkeit von einem Hersteller bringen. Falls Dich das näher interessiert, so verweise ich auf meine Serie Wechsel zu Linux. Hier thematisiere ich einerseits Gründe für den Wechsel in Teil 1, andererseits zeige ich in Teil 2 die Installation der gängigsten Linux Distributionen wie Linux Mint, Ubuntu, Manjaro, Debian, Elementary OS, openSUSE usw. Teil 3 widmet sich ganz speziell an Neueinsteiger. Es lohnt sich da mal reinzuschauen.

Zur Serie Wechsel zu Linux

Was nutze ich denn?

Für meine Multimediaproduktion (z.B. für YouTube Videos) nutze ich ein Macbook Pro mit macOS 11 Big Sur. Für alles andere nutze ich ein Notebook mit Linux (Distos: Debian, Ubuntu, Linux Mint, Elementary OS). Das wichtigste habe ich in Nextcloud. Eine Instanz hoste ich selbst, eine ist managed gehostet. So bin ich maximal flexibel von der Clientplattform und könnte theoretisch ständig die Plattform wechseln, der Arbeitsablauf -neudeutsch Workflow- wäre nahezu identisch. Dieses Konzept habe ich die letzten Jahre für mich aufgebaut und ich fühle mich damit sehr wohl. Mit Linux kann man das meiste im Alltag bestens bewältigen. Nur wenig Spezialsoftware zwingt eigentlich zum Einsatz von Windows oder macOS. Tut sie dies, würde ich keine harten Schnitte oder kalten Enzugsversuche unternehmen. In manchen Fällen geht die Koexistenz durchaus über Jahre absolut harmonisch und klaglos.

Wie steht Ihr denn zu Windows 10? Nutzt Ihr Windows 10 oder konnte Euch mein Tracing-Beitrag irgenwie zum Nach- oder Umdenken bewegen? Wenn Ihr dazu eine Meinung bzw. Antwort habt, dann ab damit in die Kommentare und schubs können wir darüber diskutieren.

Das zu diesem Artikel korrespondierende Video kann auf meinem YouTube Kanal hier angeschaut werden.

Folgt mir gerne auch auf:

Um unabhängig von großen Plattformen zu sein, benötige ich Deine Unterstützung. Dies geht via:

Alle Details zu hier.

Du möchtest mehr über Linux lernen?

Hinweise:

  • Als Amazon-Partner verdiene ich an qualifizierten Verkäufen
  • Ich besitze eine legale Lizenz von Final Cut Pro X, die die kommerzielle Verwendung von lizenzfreien Inhalten in FCP abdeckt
  • Die Beiträge von MichlFranken stellen grundsätzlich eine unverbindliche Demo dar. Nachstellung auf eigene Gefahr. Es können bei unsachgemäßer Nachstellung negative Folgeeffekte wie z.B. Datenverlust oder Systemausfälle auftreten. Jede Form der Gewährleistung ausgeschlossen. Im Zweifelsfall bitte eine virtuelle Maschine aufsetzen und testen aber nicht auf einem produktiven System nachstellen.

1 Kommentar

  1. …”Konnte ich massenhafte Verbindungen zu nicht selbsterklärenden Adressen feststellen? Oh ja, das konnte ich durchaus. Was sagt das jetzt aus? Es sagt aus, dass Windows sehr kommunikativ zu sein scheint. Funkt es nach Hause? Ich würde sagen definitiv ja. Macht es dabei böse Sachen? …”

    Hallo MichlFranken, wie immer sehr informativ. Dein Artikel hat mich wieder mal darin bestärkt, das ich als ich mich vor 5 Jahren von Windows verabschiedet hatte alles richtig gemacht habe. Wie sieht denn die Realität aus? Der User kommt stolz nach Hause, hat er doch gerade in einem Elektronikmarkt einen neuen PC gekauft. Er schließt alles an und wird begrüßt mit: Automatische Konfiguration beginnen oder so ähnlich. Natürlich steht da: “Empfohlen” Also was macht Max Mustermann? genau, er läßt sich darauf ein und nimmt diese empfohlenen Parameter… Hat er keine Arbeit, kriegt er doch alles abgenommen. Manuelles einrichten? Ja wie geht das denn?… kein Plan, ich will doch nur “surfen” im Netz und ab und an mal ein Briefchen schreiben. Was kümmert es mich was im Hintergrund abläuft.

    Und damit wird gleichzeitig fröhlich alles was auf dem Rechner geschieht ins Amiland übertragen. Und die oft benutzte Aussage ich habe doch nichts zu verbergen, ist zum einen naiv und leichtsinnig zugleich. Einen neuen Windows PC sollte man stets manuell von Beginn an einrichten und niemals dem System überlassen, es automatisch einrichten zu lassen, NEVER! Man kann zwar nicht gänzlich alles abschalten (leider, leider) aber ein paar Dinge eben schon.

    User die sich mit der Materie auskennen wissen das, aber die Mehrzahl der Windows-User eben nicht. Das habe ich immer wieder erlebt, wenn ich ein Windows System bei jemanden einrichte. Nun, ich will das hier jetzt nicht bis in kleinste aufdröseln, aber Windows ist mir einfach mit Einführung von Windows 10 zu neugierig geworden. Und das wichtigste überhaupt? Das System gehört nun mal nicht mir, sondern weiterhin Microsoft. Steht alles in der “EULA” (Microsoft-Endbenutzer-Lizenzvertrag). Aber wer ließt so was schon, Gelle…

    Microsoft sieht von mir keine Moneys mehr. Ich bin mit Linux sehr zufrieden und das soll auch so bleiben.
    Viele Grüße
    Paul

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Alle Kommentare werden moderiert. bitte beachtet die Regeln. Vielen Dank!