Microsoft Smartscreen



Hinter Microsoft Corporation's Dienst "SmartScreen" als Schutzfunktion in Windows vor "potentiellen Gefährdungen" verbirgt sich mitunter ein stupider Telemetriedienst. Microsoft Smartscreen schaltet sich bei Installation von Software im Hintergrund ein (beinhaltet Programme, Spiele) und fragen Nutzer ob diese ein Programm wirklich installieren möchten. Versteckt aktivieren sich dafür gleich mehrere mitteilungsbedürftige Adressen. Je nach Standort des Nutzers variieren die Hostnamen etwas.

Kontaktierte Hostnamen/Ips (nicht vollständig)
canonicalizer.ucsuri.tcs
checkappexec.microsoft.com
t.checkappexec.microsoft.com # erhobene Telemetriedaten bei jeder Programminstallation inkl. Aufnahme was installiert wird
nav.smartscreen.microsoft.com
europe.smartscreen-prod.microsoft.com
brazil.smartscreen-prod.microsoft.com
unitedstates.smartscreen-prod.microsoft.com
unitedkingdom.smartscreen-prod.microsoft.com
sfdataservice.microsoft.com

Blockieren: 94.184.220.29 » 23.78.19.39 » 40.112.90.122 » 137.116.234.82 » 40.118.61.1 » 104.214.220.181 » 40.112.75.175
e16646.g.akamaiedge.net
wd-prod-ss-eu-north-1-fe.northeurope.cloudapp.azure.com
wd-prod-ss-eu-north-2-fe.northeurope.cloudapp.azure.com
wd-prod-ss-eu-west-1-fe.westeurope.cloudapp.azure.com
wd-prod-ss-eu-west-2-fe.westeurope.cloudapp.azure.com
telemetry.urs.microsoft.com
w.apprep.smartscreen.microsoft.com
urs.microsoft.com
c.urs.microsoft.com
bf.smartscreen.microsoft.com
cscasha2.ocsp-certum.com
subca.ocsp-certum.com

Wird etwas aus dem Windows Store von Microsoft installiert, aktiviert sich zusätzlich noch die "licensing.mp.microsoft.com". Während die "licensing" Adresse sogar noch Sinn macht um Produktschlüssel zu überprüfen, gibt Smartscreen aufgenommene Diagnosedaten vom Computer des Nutzers in Bezug auf Installationsverzeichnissen, Installationsuhrzeit, Spracheinstellungen, was wird wohin installiert?, Betriebssystem/version, Wohnort, eindeutiger NutzerID, Einstellungen zu gemachten Gruppenrichtlinien uvm. direkt weiter.

Microsoft Smartscreen Telemetrie

Microsoft Smartscreen Telemetrie

< > Microsoft Smartscreen Telemetrie
Über

Smartscreen

bekommt Microsoft nicht nur einen genauen Einblick in Ordnerstrukturen sondern kann so theoretisch auch über jegliche

Nutzerinteressen

einen Überblick bekommen. Vermischt mit eindeutigen Merkmalen. Das umsonst mit jedem Klick auf eine zu installierende Exe Datei.

Ein Auszug der Diagnosedaten hier als Screenshot aufbereitet. Inhalte unterscheiden sich für genannte Adressen kaum.


Die Adressen von Microsoft Smartscreen (außer erwähnter licensing) sind ebenfalls in der hosts Datei eingetragen und verhindern so unnötige Weitergabe von Dingen. Win Win Situation für beide Seiten, da neben eigener Privatsphäre zusätzlich Microsofts Server geschont werden.

Außerdem sind in der hier angebotenen hosts nach Kategorie und Bezeichnung sehr viele offensichtliche Domänen als auch Ips unter Microsoft Corporation gesperrt, da die Firma inklusiv vertriebenen Produkten im Dauereinsatz Daten von Nutzern abfischt, Diagnosedaten verschickt und es dem Verbraucher gar nicht erst ermöglicht, selbst zu handeln.

Dies betrifft alle Microsoft Produkte, sei es vom Betriebssystem selbst, Programmen wie Office, Outloot oder Spielen der Microsoft Studios. So zeigt sich auch immer wieder in verschiedensten Ländern, dass Microsoft gegen jeweiliges geltendes Recht verstößt.


sfdataservice.microsoft.com:


Mit dem Patch auf Version 1809 von Microsoft Windows 10 wurde Smartscreen um einen Dienst erweitert. So werden nun einige Daten mehr an Microsoft verschickt.

Neu dazugekommene Hostnamen/Ips: sfdataservice.microsoft.com
https://sfdataservice.microsoft.com/smartinstall/v1.0/suggestions/suggest
sfdataservice.microsoft.com
23.78.19.39
e16646.g.akamaiedge.net

SFDataService im Detail:


Mit einem Klick auf die zu installierende Datei werden vom Nutzer verschiedene Dinge erfasst. So sind das z.b. das Installations bzw. Verzeichnis der gestarteten Datei+Dateiname+Dateigröße, Downloadquelle, Win32/64 System, ReferrerUrl, Zeitstempel, Spracheinstellungen, die SID (SicherheitsID als eindeutige und unveränderliche Nutzerkennung), eine CorrelationID (oder GUID = globally unique identifier)

Zusätzlich...sofern vorhanden, Publisher der installierenden Datei, Betriebssystemversion, Angaben Lizenzversion (Enterprise), Internet-Explorer+Microsoft-Edge Version, Zone des Nutzers (Länder sind nach Zonen aufgeteilt) und einige andere Dinge mehr.

Die SFDataService ist gekoppelt mit der CheckAppExec Smartscreen Telemetrie:
https://checkappexec.microsoft.com/windows/shell/telemetry
https://checkappexec.microsoft.com/windows/shell/service/beforeExecute/2
SFDataService

Microsoft Smartscreen SFDataService

< > Microsoft Smartscreen SFDataService
Der SFDataService ist seit 1809 neu in Windows 10 mit von der Partie und funkt mit voller Elan durch die Gegend.

Zurück zum Seitenanfang