10 Windows abgewöhnen, für jeden Nutzer Firewall-Regeln anzulegen

Dalai

Grand Admiral Special
Mitglied seit
14.06.2004
Beiträge
7.420
Renomée
262
Standort
Meiningen, Thüringen
Hallo Community :).

Da ich mal wieder am Ende meines Lateins bin, frage ich erneut die Experten um Rat. Seit Wochen muss ich mich gezwungenermaßen mit Windows 10 beschäftigen. Mehr oder weniger durch Zufall blickte ich in die Windows Firewall und staunte nicht schlecht, als ich sah, dass es für jeden Nutzer eine ganze Latte an Regeln gibt, die die in Windows eingebauten Apps automatisch zulassen. Da Bilder meist mehr sagen als viele Worte:
Ausgehende Regeln:

Eingehende Regeln:


Diese Bilder zeigen Regeln, die Windows automatisch ohne mein Zutun, und ohne meine Einwilligung, bei der Anmeldung der Nutzer angelegt hat. Das sind lediglich die Regeln zweier(!) Nutzer, und auch nur von den Apps, die nach Deinstallation des ganzen entfernbaren Mülls noch übrig sind! Kurz durchgezählt sind das pro Nutzer 30 Regeln!

Selbstverständlich habe ich schon versucht, etwas zu der Thematik zu finden, aber das einzige, was ich bisher fand, war der Thread new firewall rules created for each user im MS Forum. Dort ist auch zu lesen, dass eine große Anzahl solcher Regeln durchaus zum Problem werden kann: hohe CPU-Last durch einen Dienst (vermutlich MpsSvc = Windows Firewall). Das im letzten Beitrag gepostete Skript habe ich ausprobiert, mit dem Ergebnis, dass weniger Regeln erzeugt werden - aber jede einzelne davon ist eine zuviel!

Kann mir jemand erklären,
  • warum Windows diese Regeln für jeden Nutzer anlegt? Bei Win8.1 gibt's zwar auch Regeln für die Apps, aber die gelten für alle Nutzer, d.h. es kommen keine dazu, wenn ein neuer Nutzer angelegt wird.
  • wie ein solches System ernsthaft als professionell oder gar vertrauenswürdig bezeichnet werden kann, wenn es diese Regeln automatisch ohne Wissen und Zustimmung des Admins bei der ersten Anmeldung eines neuen Nutzers anlegt?
  • wie ich verhindere, dass die Regeln erzeugt werden?

Die Totschlag-Methode zur Verhinderung, die auch funktioniert: Dienst AppXSvc deaktivieren (nur via Registry möglich), System neu starten, neuen Nutzer anlegen und anmelden. Ergebnis: Für den neuen Nutzer werden keinerlei Apps registriert, keine Firewall-Regeln erzeugt, aber dummerweise geht auch das "Startmenü" nicht (dieses Spielzeug, das andere tatsächlich Startmenü nennen), weil das Teil selbst eine App ist.

Leider werden nicht alle Regeln für einen neuen Nutzer bei der ersten Anmeldung erzeugt (in meinen Tests mit Windows 1709 nur 12), die restlichen 18 folgen erst bei der zweiten Anmeldung eines Nutzers, und das auch noch mit einer Verzögerung *suspect*. Diese Tatsache macht eine Automatisierung sehr schwierig bzw. aufwendig oder unzuverlässig :]. Und selbst das würde nur ermöglichen, den von Windows erzeugten Müll wieder wegzuräumen - Ziel ist aber die Verhinderung desselben.

Hat jemand eine Idee oder Suchbegriffe, mit denen ich mehr zu der Thematik finden kann?

Grüße
Dalai
 
Zurück
Oben Unten