Windows 10: Microsoft nutzt deine Bandbreite zum Verteilen von Updates

Windows 10

Windows 10 ist da. Das System lässt sich als ISO herunterladen und auch eine Clean Install ist machbar. Wer vorher nicht im Windows Insider-Programm war, der bekommt nun die volle Breitseite an Neuerungen kredenzt, durch die man sich erst einmal wühlen muss. Kann man ruhig einmal selber machen, die Lerneffekte sind immens. Man wird auf neue Funktionen stoßen und eine davon ist in der modernen Variante der Systemsteuerung zu finden.

Hier kann man mal den Punkt „Update und Sicherheit“ anspringen. Im ersten Punkt „Windows Update“ wagt man dann einen Schritt in die „Erweiterten Optionen“ und wählt hier „Übermittlung von Updates“ aus. Hier kann man nun sehen: Es gibt die Funktion „Updates von mehr als einem Ort“. Eine Funktion, die Microsoft nie verschwieg, sondern in der Vergangenheit schon einmal erklärte.

1

War es früher normalerweise so in Privathaushalten, dass jeder PC seine Updates für sich herunterladen musste, so ist dies nicht mehr der Fall bei Windows 10. Windows 10 kann beispielsweise an Rechner 1 die Updates heruntergeladen haben und verteilt diese teilweise an Rechner 2 und Rechner 3 im Netzwerk. Dies betrifft nicht nur die reinen Updates, sondern auch die Apps:

Wenn Windows ein Update oder eine App herunterlädt, sucht es mithilfe der Übermittlungsoptimierung nach anderen PCs in Ihrem lokalen Netzwerk, die dieses Update oder diese App bereits heruntergeladen haben. Windows lädt dann Teile der Datei von diesen PCs und andere Teile von Microsoft herunter. Windows lädt nicht die gesamte Datei von einer Quelle herunter. Stattdessen wird der Download in kleinere Pakete aufgeteilt. Windows verwendet die jeweils schnellste, zuverlässigste Downloadquelle für die jeweiligen Dateiteile.

Screenshot_31_07_15_08_26

Stein des Anstoßes ist hier nun aber das „Distributed Update“ für andere Rechner ausserhalb des Netzwerkes – seitens Microsoft Übermittlungsoptimierung genannt. Stellt euch das ein bisschen wie BitTorrent vor. Mit eurem Windows 10 PC seid ihr nicht nur jemand, der sich Windows Updates herunterlädt – ihr stellt auch gleichzeitig für andere Rechner im Netz Ressourcen bereit, was wiederum für die Entlastung der Update-Server sorgt und für schnelle Updates für alle Beteiligten sorgt.

Screenshot_31_07_15_08_51

Aber: es wird natürlich auch etwas von eurer Bandbreite zur Verfügung gestellt, ihr ladet also nicht nur Windows Updates herunter – sondern eben auch hoch. Das ist seitens Microsoft so geregelt, dass es für den Anwender nicht spürbar ist, allerdings gibt es meines Wissens noch keine aussagekräftigen Aussagen, welche Datenmengen da nun ins Netz geschoben werden. Zudem ist es so, dass diese Updatefunktion nicht aktiv ist, wenn Microsoft eine getaktete Internetverbindung feststellt.

Screenshot_31_07_15_08_51

Wer das Ganze nicht will, der kann dies deaktivieren. So kann man verschiedene Möglichkeiten wählen. Zum einen stellt man die Verteilung komplett hab, womit nichts mit Netzwerk und Internet geteilt wird – oder man stellt ein, dass nur mit PCs im lokalen Netzwerk getauscht wird. Was bei euch standardmäßig aktiviert ist, ist Lizenzsache. Windows 10 Enterprise und Windows 10 Education: Die Option P“Cs im lokalen Netzwerk“ ist standardmäßig aktiviert. Alle anderen Versionen von Windows 10: Die Option „PCs im lokalen Netzwerk und PCs im Internet ist standardmäßig aktiviert“.

Und nun, was macht ihr – deaktivieren?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

59 Kommentare

  1. Ich finde das nicht schlimm. Wäre aber schon ganz gut wenn man dies ordentlich kommuniziert hätte. Aber wahrscheinlich hätte es dann auch wieder einen Aufschrei gegeben.

  2. Danke für den Hinweis. Ich werde es – wenn ich irgendwann auf Win 10 aktualisiere – sofort deaktivieren, mein Internet ist so schon langsam genug.

  3. In Zeiten von smarthome ein NoGO

  4. Angesichts der Datenmengen, die ich seit Beginn vom Insiderprogramm so herunterladen durfte, ist es keine schlechte Idee. Wenn der Download für den Endkunden dann wirklich schneller wird, und die Technologie nicht nur zur Bandbreitenersparnis bei Microsoft dient. Vielleicht ist ja auch eine Beschränkung eingebaut, die automatisch bei kleinen SSDs greift.

  5. Das ist krass. Das kann man sicher gut nutzen, um manipulierte Patches zu verteilen.
    Weißt vielleicht schon mehr in Bezug auf Maßnahmen gegen die Datensammelwut?
    z.B. was alles an Daten an MS geschickt wird, läßt mich mit Win 10 solange warten, bis dall das deaktiviert werden kann. Da sind die Zwangsupdates nämlich noch harmlos gegen.
    Es wäre schön, wenn Du dazu was schreiben könntest, also an Lösungen. Bislang bin ich noch nicht fündig geworden (lediglich vom Problem habe ich gelesen).

  6. Thomas Baumann says:

    Prinzipiell eine gute Idee. Aber bei heutigen Erbsenzähler-Internetanschlüssen muss man vorsichtig sein mit der öffentlichen Verteilung. Wie stark sich das auf das verbrauchte Datenvolumen auswirkt lässt sich nur schwer bis garnicht abschätzen. Also am Besten die Verteilung ins Internet deaktivieren wenn man auf sein Datenvolumen achten muss.

    Ich werde es deaktivieren. Ich habe einen Volumentarif (wennauch 500GB die ich nie erreiche) und weitere Rechner im Netzwerk gibt es nicht die ich versorgen würde. Aber bei 40MBit Upstream, da könnte schnell gut was durch gehen.

    Trotzdem wird Win10 wohl erstmal nur in ner VM bei mir laufen. Zumindest bis es Tools gibt um die Optik wieder zu ändern. Dann kann man mal vorsichtig antesten. Vorsichtig weil ich im Bekanntenkreis 2 Leute habe die es schon installiert hatten und es aufgegeben haben und wieder zurück zu Win7 sind. Treiber laufen nicht, meißt Grafikkarte. Ist natürlich ein no-go. Die Hersteller hatten nun wirklich mehr als genug Zeit.

  7. Wie zu erwarten: Die Kommentare……

  8. Da ich eine Flatrate habe, werde ich das auch aktiviert lassen – in der Hoffnung, davon auch selbst profitieren zu können.

  9. Schon jemand eine GPO dazu gefunden?

  10. Definiendum says:

    Igitt, Effizienz.

  11. Updates aus dem LAN: coole Sache
    Updates ins WAN: ähh, nee

  12. Auch sollte man hier die Firmen nicht vergessen. Ich zahle für jeden Gigabyte der durch meine Leitung geht. Daher für mich ein NoGo.

  13. Das Wlan in der Uni ist ja auch praktisch ein lokales Netz mit mehreren zehntausend Geräten. Das ist schon was anderes als ein Privathaushalt. Da find ich das ok.

  14. btw: weiß jemand wie man das wasserzeichen bei windows 10 education wegbekommt?

  15. Für PCs im lokalen Netzwerk eine super Sache aber für andere PCs bereitstellen ist bei meinem Internet einfach nicht drin 😉

  16. @Jan Jung das weiß ich leider nicht aber wenn du dir statt der Education die Multiple Editions holst (wie sie im Dreamspark heißt) dann hast du das ganze normale Windows 10 Pro ohne Wasserzeichen und ohne Education 😉

  17. Habe es in den netzten builds schon deaktiviert, brauch meinen upload selber :-).

    Kann mir vorstellen wenn der erste hacker das irgentwann für sich nutzen kann, dann gehts los, Viren verteilen via Windows update, das wird lustig.

  18. Endlich eine Art WSUS zuhause 🙂
    Internetsharing wird aber deaktiviert.

  19. @paubolix
    und das heißt was, bist du selbst es aktiv zu lassen oder zu deaktivieren

  20. @Marc bei mir aktiv. Upload-Bandbreite brauche ich kaum. Und auf meinem Smartphone installiere ich kein Windows 10 (um auf einen der dollen Kommentare einzugehen…)

  21. Nettes Feature und ich hatte mich schon gewundert warum der Download der Updates nur an meinem PC so lange dauert während sie bei den anderen PC quasi instant drauf sind 😉

    Allerdings wird auch hier das Teilen an andere Rechner außerhalb des Heimnetzes abgestellt. Wir haben noch Rauchzeichen-DSL und ich lass mich doch nicht erschlagen weil hier irgendwer Probleme beim Onlinezocken bekommt oder Youtube wieder keine HD Videos lädt…

  22. Ich habs auf „nur LAN“ geändert.

  23. Wird bei mir auch sofort auf nur LAN geändert mein Upload ist einfach richtig schlecht, das bringt eh keinem was^^

  24. Für alle PCs im Internet sofort nach der Installation deaktiviert, als ich es in der Preview gefunden habe.
    Für lokale PCs darfs gerne an bleiben.

  25. phantomaniac says:

    @Fraggle, Slider: Laut aktuell bekannter Beschreibung sollen nur Teile von „Privat-Rechnern“kommen und immer auch Teile von MS-Servern. Solange das funktioniert, sollte es kein Problem darstellen. Noch viel weniger Probleme, als man mit Dropbox eh schon haben würde…. 🙂 Und wenn man mal überlegt, das man über ne MiM-Attacke auch falsche „Updates“ bekommen kann, ist´s fast noch besser gelöst….

    @max: genau dann ist doch der Punkt, dass es großteils innerhalb des „Firmennetzes“ verteilt wird und nicht alles geladen perfekt… und das ist, wenn ich nicht irre, zumindest hier die Standardeinstellung.

    Ich finde das durchaus sinnvoll, wennauch ich WAN-Verteilung nicht nutzen werde.

  26. Zusammen mit all den anderen „Features“ (Weiterleitung von Tippverhalten/Kontakten/Kalenderdaten sowie Diagnostic & Usage Data an Microsoft, Sammlung von Nutzerdaten durch Edge und Cortana und Weiterleitung an Microsoft, Speicherung der Keys bei Disk-Verschlüsselung in der Cloud, Erstellung einer eindeutigen Werbe-ID für jedes Gerät, etc.), die natürlich nur zu meinem Vorteil enthalten sind und Windows zu einem einzigen großen KEYLOGGER machen, ist es nun endgültig an der Zeit, alle meine Produktiv-Geräte auf LINUX zu migrieren.

  27. VDSL: Bleibt aktiviert. Sind mittlerweile drei Geräte im Haus mit Windows 10 und habe bisher keine grossen Einbrüche in der Bandbreite erlebt.

    @fraggle und ähnliche:
    Ja, als Durchschnitts-Deutscher-Haushalt-Geheimagent ist es natürlich immer gefährlich eine neue Windows Version zu verwenden ohne vorher das halbe System lahmzulegen 😉
    Lies dir mal in Ruhe die offiziellen Datenschutzbestimmungen durch und surfe mal weniger auf Verschwörungsseiten.

    Eine Sache die ich bei den Deutschen absolut nicht verstehe, da wird die benutzte Displayauflösung behandelt als wäre es eine Kiste voll Goldbarren und alles was darüber hinaus geht bricht den vierten Weltkrieg los. Bei Microsoft sitzen keine Leute die eure Urlaubsfotos durchsuchen oder schauen, was ihr alles bei Amazon kauft. Am besten sind natürlich noch die, die zusätzlich bei Facebook angemeldet sind, aber dazu muss ich ja wohl nichts sagen….

  28. @stefan
    Aha. Und für Internet gehst du ins Internetcafe? Oder von wo hast du deinen Kommentar geschrieben.

    Haben genug Bandbreite. Werde teilen. Habe ich in der Preview schon so gemacht. Keine spürbaren Einbußen hinnehmen müssen.

  29. Ich werde es nur für lokal aktivieren. Hab sowieso nur 2 Mb Upload da muss ich diese nicht auch noch dafür hergeben. Für das lokale Netz hingehen finde ich das sehr gut. So müssen nicht alle Rechner die Updates über das Internet laden sondern können diese untereinander austauschen.

  30. Kabel Deutschland nutzt meinen Anschluss schon als Hotspot. Da stört mich das bisschen von Microsoft nun auch nicht mehr.

  31. @phantomaniac ich betreibe hier eh einen WSUS, doch das interessiert Windows wohl kaum. Trotz WSUS steht es default bei „internet“. Und das ist nicht okay. Ich hab hier Bandbreite ohne ende, doch sehe es nicht ein dafür (Traffic) zu zahlen wenn andere Ihre updates von mir bekommen.

  32. Das Konzept finde ich gar nicht schlecht. Ist natürlich die Frage bzgl. der Sicherheit. Irgendjemand schrieb hier in den Kommentaren was von manipulierten Updates. Da sehe ich zum Beispiel eine Gefahr. Wie wird das denn geregelt?

  33. @phantomaniac:
    Danke, stimmt, aber wer benutzt Dropbox, wenn man sich Gedanken um Privatssphäre macht? Ich jedenfalls nicht.

    @paulbolix:
    „bei mir aktiv. Upload-Bandbreite brauche ich kaum. Und auf meinem Smartphone installiere ich kein Windows 10 (um auf einen der dollen Kommentare einzugehen…)“
    Ok, weil DU keine Uploadbandbreite brauchst sind die Kommentare Unsinn. Verstehe. Übrigens, Win10 auf dem Handy muß gar nicht gemeint sein, wie wäre mit über das Handy ins Netz gehen? Aber ruhig einfach mal alle Kommentare mit anderen Meinungen als Unsinn abtun.

    @blacky:
    Wow, noch so einer, der keinen Respekt vor der Meinungen anderer hat und einfach diffamiert. Demokratische Streitkultur sieht anders aus.
    1.) gab es genügend Unschuldige die aufgrund falsche VDS u.ä. Systeme staatliche Repressalien ausgesetzt waren z.B: nach Boston Attentat in den USA zwei Camper, weil sie für einen Ausflug die gleichen Zutaten im Internet gekauft hatten).
    2.) nur weil ich nichts zu verbergen habe heißt es nicht, daß andere es sehen können dürfen.
    3.) sind Datensammelzentren beliebte Angriffsziele für Hacker, die andere Interessen als staatliche Intitutionen haben, sprich, selbst wenn man obrigkeitshörig ist und glaubt, der Staat verfolgt nur Schuldige, dann ist man immer noch für private Hacker interessant (z.B. Bankdaten)
    4.) Facebook? Keine Ahnung was das ist, nutze ich nicht, also bitte nicht Totschlagargument nehmen, die meisten Datenschützer nutzen kein Facebook, also zieht das nicht.
    5.) ist nicht alles, was Du nicht als Meinung teilst, gleich Verschwörungstheorie.
    6.) um selber mal ein Totschlagargument zu bringen: Die weiße Rose wurde sicher auch als Verschwörungstheoretikergruppe abgetan.

  34. @Fraggle Wo habe ich geschrieben, dass sie Unsinn sind? 😉 Und du hast schon den ganzen Artikel gelesen? (getaktete Internetverbindung)

  35. alles aus.. was ich suche sind die einstellungen fürs wlan

  36. Mit LTE Datenvolumen muss man haushalten da wird das nichts mit dem Upload wenn man schon beim Download die Volumengrenze im Auge behalten muss. Intern teilen ist natürlich ein Vorteil für uns LTE nutzer

  37. Mal ne blöde Frage: Ist das nicht ein (zumindest theoretischer) Angriffspunkt um Viren/Trojana zu verbreiten?

  38. D.h. alle Win10 PCs werden nun automatisch zu einem P2P Datenschleudern? Und die ohnehin schon geringe Gesamtbandbreite, die zu Stoßzeiten (abends) u.a. bei Kabel Deutschland herrscht, wird noch mehr dezimiert… danke Microsoft!

  39. Super Sache im lokalen Netzwerk, das spart uns viel Bandbreite nach draußen.

    Außerhalb ist das natürlich deaktiviert.

  40. Die Dateien im Netzwerk zu verteilen ist doch ein super Feature, werde ich bestimmt nutzen und da die P2P-Funktion ins Internet deaktiviert werden kann, verstehe ich nicht, wo das Problem liegt.

  41. >> P“Cs im lokalen Netzwerk“
    Da sind die Anführungszeichen wohl irgendwie verrutscht 😉

    Die Verteilung im lokalen Netzwerk finde ich auch eine tolle Sache; aber raus ins Netz muss nicht unbedingt sein. Auch nicht, wenn das nicht bemerkbar sein soll.

    Was mich bei Win 10 irgendwie stört, ist überhaupt zum Update-Menü zu gelangen. Bislang konnte ich immer Windows-Taste drücken und „Windows Update“ o. ä. eingeben, dann war es auswählbar. Jetzt findet der da irgendwie nichts mehr. Rechtsklick auf das Windows-Icon und „Systemsteuerung“ zeigt die alte Systemsteuerung, bei der die Windows Updates nicht mehr mit enthalten sind?! Sehr komisch. Also muss ich mir künftig wohl Windows-Taste und I einprägen; oder den Einstellungen-Punkt im Startmenü.

  42. @paubolix:
    „Wie zu erwarten: Die Kommentare……“ Das hatte ich als „Kommentare sind Unsinn“ verstanden aufegaßt. Sorry wenn ich Dir damit unrecht tat.

  43. @paubolix:
    Vergaß zu schreiben, meines Wissens nach ist es dem Laptop egal ob getaktet oder nicht, wenn es über WLAN das Handy als Hotspot verwendet.

  44. Gut, dass man es deaktivieren kann. Das im eigenen Netzwerk ist ja an sich eine gute Sache. Nach außen aber gleich doppelt unsinnig: zum einen, und vielleicht denke ich mir das zu einfach, ist das doch ein Einladung, zu versuchen, Schadsoftware in die Updates auf seinem Rechner zu packen und dann Microsoft für die Verteilung zu verwenden… Andererseits vergisst Microsoft, dass es neben „getakteten“ Internetverbindungen auch Drosselcom und Konsorten gibt: ich habe bei o2 300GB im Monat, wenn ich mehrmal darüber komme, dann machen die mir zukünftig ab 300GB die Leitung zu. Ja, ist schon viel, aber Drossel ist Drossel, und ich will jetzt nicht freiwilliger Dienstleister für Microsoft werden…
    Wie gesagt, immerhin kann man es abschalten, dass es bei Privatusern standardmäßig an ist finde ich aber auch nicht nett…

  45. Um es abschalten zu können, muss man ja erst mal von dieser Funktion wissen und das wird bei den meisten nicht der Fall sein. Ich halte es für ziemlich frech, dass ein kommerzielles Unternehmen meine Bandbreite nutzen möchte und noch nicht mal aktiv nachfragt. Die sollen sich lieber mal um eine gescheite MS Infrastruktur bemühen. Windows ist kein Open Source Projekt, insofern helfe ich auch nur gegen Bezahlung.

  46. Für mich kein Problem. Habe 6 MBit Upload, die ich nur selten wirklich brauche, da kann MS gerne einen Teil von abhaben.
    Schließlich profitiere ich selbst ja am Ende auch davon.

  47. Ich weiß gar nicht, wie man darauf kommt, man könnte hier selbst profitieren. Am meisten würde man profitieren, wenn man MS seine Infrastruktur ausbaut bzw. für eine neue Betriebssystemgeneration temporär auftstockt. Hier profitiert in erster Linie Micrsofts Gewinn, weil sie das nicht machen müssen.

  48. An alle, die Angst haben, dass jemand dadurch Viren unterschieben kann: Kein Problem, die Updates kann man einfach signieren und mit Checksums versehen, wie man es bei P2P macht (Bittorrent z. B.).
    Zum Volumen: Getaktete Verbindungen werden ja berücksichtigt. Für jene, die die Funktion nicht nutzen (viel Volumen und daher getaktet nicht aktiviert um keine Nachteile zu haben) kann man es einfach abschalten. Und Upload ist sogar gut für die Providerbilanz (wie angerufen werden bei Telefon).
    Zur Bandbreite: Wenn Microsoft das gut implememtiert spürt man dank QoS wenig.

    So, noch vermeintliche Nachteile die sich auf die konkrete Funktion beziehen?

    Ich werde beides anlassen, trotz Micker-DSL. Bisher hat sich ein eigenes WSUS nicht gelohnt (nur 4 regelmäßig benutzte PCs, dazu verschiedene Windows Versionen und Varianten).

  49. @Fraggle Dem Laptop ist es so oder so egal, Microsoft interessiert das. Dort wird dann versucht die getaktete Verbindung zu ermitteln, also interessieren sie sich auch nicht für dein Smartphone, sondern einzig für deine Verbindung.

  50. Ist doch ein super Feature. MS braucht weniger Rechenzentren, Überkapazitäten bei Privatleuten werden sinnvoll genutzt und die Updates kommen bei allen schneller an. Denkt doch mal an die Umwelt 😉

  51. Die eigentlich spannende Frage wäre doch, was man auf einer Firewall konfigurieren muss, um diesen Mist zu blocken?
    Wer kennt die Ports, Ziel-IPs o.ä.????

  52. Roosterville says:

    Der Registry key dazu ist:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config\DODownloadMode

    Moegliche Werte:

    0 = Off
    1 = PCs on my local network
    3 = PCs on my local network, and PCs on the Internet

    Es gibt auch zwei eingebaute Firewall Regeln:

    Delivery Optimization (TCP-In)
    Delivery Optimization (UDP-In)

    Mit diesen Infos kann man das leicht ueber PowerShell ein- und ausschalten.

    Wenn man z.B. die Firewall Regeln deaktiviert, sollte das nicht mehr klappen.

    Ich habe kein deutsches Windows, daher kenne ich die deutschen Namen nicht.

  53. Mich stört das Ganze erstmal nicht, aber scheinbar denkt die Fritz!Box das wäre VoIP und priorisiert es dementsprechend. Bisher führt das aber noch nicht zu (größeren) Problemen.

  54. dem hatte ich vor einer woche gleich den hahn beim install abgedreht. ich erwarte updates direkt von ms und nicht von sonstwo. die machen schon dreist was sie wollen.

  55. Also eines möchte ich gerne loswerden. Ich habe mich auch erst nicht getraut umzusteigen aber die Neugier was größer 😀
    1. Grafiktreiber ..es ist eine Unverschämtheit zu behaupten das es keine Treiber dafür gibt …wer den treiber für 7 anstatt für 10 lädt ist selber schuld…siehe nvidia
    2.zum Betriebssystem kann ich sagen das es bis jetzt eine gute Entscheidung war es zu installieren…es läuft flüssig ohne Hänger und fährt in ca. 20 sec. hoch
    3. wem das system nicht gefällt muss es ja nicht drauf machen.

  56. Danke für die Info!

  57. ADMX Templates für die Gruppenrichtlinie (GPO) findet man hier:
    https://support.microsoft.com/en-us/kb/3088114

  58. Einstellung per GPO „nur LAN“ bzw. NAT (Erläuterung und mögliche Optionen passen ja leider nicht 1:1 zusammen, danke MS!), trotzdem einen Upload während des Update ziehens mit dem WoW unspielbar wird. Warum das in der FritzBox auch noch als priorisierter Upload gehandhabt wird wissen wohl nur AVM und MS allein – eingestellt ist in der FB nix…
    Das ist sowas von äzend. Auch der Branch Cache für den Ar***, die PCs im LAN haben alle die 1607, ist aber kein Grund für den Laptop das deswegen vom „Kollegen“ zu beziehen, nö, ne Stunde mit 100% Down- und 100% Upload ins Internet.
    GPOs mehr und mehr für Ar***, Registrywerte werden bei der Home und Pro immer mehr ignoriert (Shop abschalten nicht möglich etc.), lediglich die Enterprise ist noch einigermaßen dicht zu bekommen.
    MS will wohl im Ernst auch nocht die Zocker und Privatanwender in Richtung Linux pressen – weil ein OS welches nach den Wünschen der Kunden konfigurierbar ist wird Win10 nicht mehr – das geht in die diametral andere Richtung.