>Über die Gruppenrichtlinien unter Windows 10 Pro lässt sich übrigens die Telemetrie ziemlich stark beeinflussen.
Das ist eine gefährliche Falschaussage!
Nochmal zum mitschreiben.
Für win 10 Pro gilt folgendes:
Level: Messpunkte
Basic: 410
Enhanced: 418
Full: 422
Was du glaubst mit win10 pro per GPO einzustellen ist:
Security: 4
Dem ist nicht so. Diese Einstellung ist wie schon oft erwähnt unwirksam und es wird Basic angewendet.
Ansonsten sieh Dir mal die Zahlen an 410/418/422 Messpunkte. Da ist die Aussage "ziemlich stark beeinflussen" doch recht irrwitzig.
Nur bei Win10 ENTERPRISE kannst Du wirksam den Telemetrielevel auf Security setzen. Das sollte doch nach so vielen Jahren so langsam mal bekannt sein.
Davon mal abgesehen, wer die Telemetrie einschränken will muss das an der Wurzel bekämpfen und nicht per GPO, dann kann man es auch gleich sein lassen.
Da sollte man anfangen:
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\DiagTrack\ -name Start -Value 4
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener\ -nameStart -Value 0
und komm mir nicht mit Firewall. Ich bezweifle bei deiner Aussage, dass Du weißt, was du machen musst um svchost.exe mit der eigenen Firewall von Windows einzuschränken.
Firewall ist nur extern sicher für Windows.
Falls doch das Thema interessiert und du Deutscher bist, hast Du mit deinen Steuergeldern übrigens eine Forschung dazu bezahlt.
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/AP4/SiSyPHuS_AP4_node.html
Es ist nicht schlimm, dieses alles nicht zu wissen. Es ist schlimm, dass die Ahnungslosen und Halbwissenden wie immer am lautesten rumpöbeln. Das ist nur zum Teil auf dich bezogen, sorry.