Privacy
- Wat niemand over je mag weten
fs.windows.com "fonts on demand" windows 10
12-10-2018, 10:03 door Bartbartbart, 9 reacties
Deze vraag pastte zowel onder privacy alsook security en computerbeveiliging, afhankelijk van je mindset.
Sinds ruim een week ben ik bekend aan het raken met windows 10 in een virtual environment om een eventuele overschakeling ernaar te overwegen.
Dit OS belt meteen met van allerlei zaken naar buiten, sommigen kon ik normaal weg krijgen en sommigen erg hackish maar in principe wordt er nu niet meer naar buiten gebeld (*of getracht dat te doen).
Op 1 verbinding na.
fs.microsoft.com.
Het is nagenoeg de eerste verbinding die wordt gemaakt zodra het OS aanstaat en het blijft de hele sessie om de zoveel minuten verbindingen maken (of het doet het 1 keer tot het slaagt en houdt dan op, dat weet ik niet want er mag niets naar buiten.)
Op internet heb ik er zo niets over kunnen vinden behalve dat het om 'fonts on demand' zou gaan. (sowieso raar om dat vanuit een cloud te doen maar helemaal raar dat het met zo'n hoge prioriteit hamert)
De verbinding gebeurt via svchost dus ik kan het wel blokkeren, maar ik kan niet de connecterende app verwijderen.
--
mijn vraag.
Heeft iemand enig idee waar in Windows wat aangepast moet worden om te voorkomen dat er wordt gepoogd om hier contact mee te maken?
Sinds ruim een week ben ik bekend aan het raken met windows 10 in een virtual environment om een eventuele overschakeling ernaar te overwegen.
Dit OS belt meteen met van allerlei zaken naar buiten, sommigen kon ik normaal weg krijgen en sommigen erg hackish maar in principe wordt er nu niet meer naar buiten gebeld (*of getracht dat te doen).
Op 1 verbinding na.
fs.microsoft.com.
Het is nagenoeg de eerste verbinding die wordt gemaakt zodra het OS aanstaat en het blijft de hele sessie om de zoveel minuten verbindingen maken (of het doet het 1 keer tot het slaagt en houdt dan op, dat weet ik niet want er mag niets naar buiten.)
Op internet heb ik er zo niets over kunnen vinden behalve dat het om 'fonts on demand' zou gaan. (sowieso raar om dat vanuit een cloud te doen maar helemaal raar dat het met zo'n hoge prioriteit hamert)
De verbinding gebeurt via svchost dus ik kan het wel blokkeren, maar ik kan niet de connecterende app verwijderen.
--
mijn vraag.
Heeft iemand enig idee waar in Windows wat aangepast moet worden om te voorkomen dat er wordt gepoogd om hier contact mee te maken?
Reacties (9)
Daarnaast de vraag of je moeite ook beloond blijft na de volgende update....
Door Bartbartbart: Deze vraag pastte zowel onder privacy alsook security en computerbeveiliging, afhankelijk van je mindset.
Sinds ruim een week ben ik bekend aan het raken met windows 10 in een virtual environment om een eventuele overschakeling ernaar te overwegen.
Dit OS belt meteen met van allerlei zaken naar buiten, sommigen kon ik normaal weg krijgen en sommigen erg hackish maar in principe wordt er nu niet meer naar buiten gebeld (*of getracht dat te doen).
Op 1 verbinding na.
fs.microsoft.com.
Het is nagenoeg de eerste verbinding die wordt gemaakt zodra het OS aanstaat en het blijft de hele sessie om de zoveel minuten verbindingen maken (of het doet het 1 keer tot het slaagt en houdt dan op, dat weet ik niet want er mag niets naar buiten.)
Op internet heb ik er zo niets over kunnen vinden behalve dat het om 'fonts on demand' zou gaan. (sowieso raar om dat vanuit een cloud te doen maar helemaal raar dat het met zo'n hoge prioriteit hamert)
De verbinding gebeurt via svchost dus ik kan het wel blokkeren, maar ik kan niet de connecterende app verwijderen.
--
mijn vraag.
Heeft iemand enig idee waar in Windows wat aangepast moet worden om te voorkomen dat er wordt gepoogd om hier contact mee te maken?
Sinds ruim een week ben ik bekend aan het raken met windows 10 in een virtual environment om een eventuele overschakeling ernaar te overwegen.
Dit OS belt meteen met van allerlei zaken naar buiten, sommigen kon ik normaal weg krijgen en sommigen erg hackish maar in principe wordt er nu niet meer naar buiten gebeld (*of getracht dat te doen).
Op 1 verbinding na.
fs.microsoft.com.
Het is nagenoeg de eerste verbinding die wordt gemaakt zodra het OS aanstaat en het blijft de hele sessie om de zoveel minuten verbindingen maken (of het doet het 1 keer tot het slaagt en houdt dan op, dat weet ik niet want er mag niets naar buiten.)
Op internet heb ik er zo niets over kunnen vinden behalve dat het om 'fonts on demand' zou gaan. (sowieso raar om dat vanuit een cloud te doen maar helemaal raar dat het met zo'n hoge prioriteit hamert)
De verbinding gebeurt via svchost dus ik kan het wel blokkeren, maar ik kan niet de connecterende app verwijderen.
--
mijn vraag.
Heeft iemand enig idee waar in Windows wat aangepast moet worden om te voorkomen dat er wordt gepoogd om hier contact mee te maken?
Ik zou een uitgaande firewall installeren, dan zie je alle uitgaande connecties en voorkom je dat geinstalleerde programma's zoals b.v. Adobe ook naar buiten bellen. Of verdachte verbindingen als je mogelijk weer een virus opgelopen hebt.
Blocken in je Hostlist?
0.0.0.0 fs.microsoft.com ?
Of blocken op firewall niveau, mischien met een Pi-Hole? Zo doe ik het ook.
Een voorbeeld van een hostlist voor Telemetry etc:
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 cache.datamart.windows.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3wns2011111.wns.windows.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 msnbot-207-46-194-33.search.msn.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 s0.2mdn.net
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 settings.data.microsof.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 ssw.live.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com
Dit is trouwens ook een mooie, https://someonewhocares.org/hosts/
Over fs.windows.com
If you're running Windows 10, version 1607, Windows Server 2016, or later:
Disable the Group Policy: Computer Configuration > Administrative Templates > Network > Fonts > Enable Font Providers.
Create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders to 0 (zero).
In Windows 10, version 1703, you can apply the System/AllowFontProviders MDM policy from the Policy CSP where:
false. Font streaming is disabled.
true. Font streaming is enabled.
0.0.0.0 fs.microsoft.com ?
Of blocken op firewall niveau, mischien met een Pi-Hole? Zo doe ik het ook.
Een voorbeeld van een hostlist voor Telemetry etc:
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 cache.datamart.windows.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3wns2011111.wns.windows.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 msnbot-207-46-194-33.search.msn.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 s0.2mdn.net
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 settings.data.microsof.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 ssw.live.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com
Dit is trouwens ook een mooie, https://someonewhocares.org/hosts/
Over fs.windows.com
If you're running Windows 10, version 1607, Windows Server 2016, or later:
Disable the Group Policy: Computer Configuration > Administrative Templates > Network > Fonts > Enable Font Providers.
Create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders to 0 (zero).
In Windows 10, version 1703, you can apply the System/AllowFontProviders MDM policy from the Policy CSP where:
false. Font streaming is disabled.
true. Font streaming is enabled.
Oei, ik ben niet duidelijk genoeg geweest.
Mijn doel is niet om te blokkeren, maar om te voorkomen dat er naar buiten gebeld wordt, maar bedankt voor je tip.
Mijn doel is niet om te blokkeren, maar om te voorkomen dat er naar buiten gebeld wordt, maar bedankt voor je tip.
12-10-2018, 11:15 door
ShaWormHa
Door Bartbartbart: Oei, ik ben niet duidelijk genoeg geweest.
Mijn doel is niet om te blokkeren, maar om te voorkomen dat er naar buiten gebeld wordt, maar bedankt voor je tip.
Mijn doel is niet om te blokkeren, maar om te voorkomen dat er naar buiten gebeld wordt, maar bedankt voor je tip.
Ja jeetje, uhm. Dan zou dit onder een service/Task moeten vallen die automatisch start. Moet er alleen uitgezocht worden onder welke deze Fonts on Demand service valt en of die uit te schakelen valt. Vind het een leuke vraag ik ga ook even zoeken.
For the sake of curiosity
Ik heb over het laatste deel van je vorige bericht heengekeken, alsook over de locatie in administrative templates toen ik er naar zocht, maar jouw antwoord na de hostslijst was precies wat ik zocht!!! Ontzettend bedankt, die verbinding vond ik maar wat naar! :D
Opgelost!
Opgelost!
meer hier:
https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints
https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints
12-10-2018, 11:54 door
ShaWormHa
Door Bartbartbart: Ik heb over het laatste deel van je vorige bericht heengekeken, alsook over de locatie in administrative templates toen ik er naar zocht, maar jouw antwoord na de hostslijst was precies wat ik zocht!!! Ontzettend bedankt, die verbinding vond ik maar wat naar! :D
Opgelost!
Opgelost!
Windows is raar! ;-) Maar mooi om te lezen dat het is opgelost!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.