Zurück zum Blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxys in Windows 11 zum Schutz der Privatsphäre: Schritt-für-Schritt-Anleitung zur Blockierung der Microsoft-Telemetrie

Windows 11 sendet ständig Daten an die Server von Microsoft. Wir erklären, wie man einen Proxy einrichtet und seine Privatsphäre ohne technische Kenntnisse schützt.

📅3. Mai 2026
```html

Windows 11 sendet täglich Hunderte von Anfragen an die Microsoft-Server: Daten über Ihre Hardware, installierte Programme, Verhalten im System und sogar Fragmente des eingegebenen Textes. Die meisten Benutzer sind sich dessen nicht bewusst – und tun nichts. In diesem Artikel werden wir erläutern, wie Sie einen Proxy in Windows 11 einrichten, um den Telemetrie-Traffic zu kontrollieren, und erklären, warum die bloßen Systemeinstellungen dafür nicht ausreichen.

Was genau sammelt Windows 11 und wohin gehen diese Daten

Bevor Sie einen Proxy einrichten, ist es wichtig zu verstehen, womit wir es zu tun haben. Windows 11 verwendet mehrere unabhängige Mechanismen zur Datensammlung, und jeder von ihnen funktioniert auf seine Weise.

Hauptkomponenten der Telemetrie

DiagTrack (Connected User Experiences and Telemetry) – dies ist der Hauptdienst für Telemetrie. Er läuft ständig im Hintergrund und sendet Daten an die Server vortex.data.microsoft.com und settings-win.data.microsoft.com. Über ihn werden Informationen über Abstürze, installierte Anwendungen und die Nutzung von Systemfunktionen gesendet.

Windows Error Reporting – der Dienst für Fehlerberichte. Jedes Mal, wenn eine Anwendung abstürzt oder hängt, erstellt das System einen Bericht und sendet ihn an Microsoft. Der Bericht enthält den Aufrufstapel, die Softwareversion und die Geräte-ID.

Cortana und Suche – selbst wenn Sie den Sprachassistenten nicht verwenden, werden Suchanfragen aus dem Startmenü standardmäßig an Bing gesendet. Dies gilt auch für lokale Anfragen, es sei denn, die „Cloud-Suche“ ist in den Einstellungen deaktiviert.

SmartScreen – der Filter überprüft jede ausgeführte Datei und besuchte Website über die Microsoft-Cloud-Datenbank. Technisch gesehen ist dies eine Sicherheitsfunktion, aber in der Praxis erhält Microsoft eine vollständige Liste dessen, was Sie öffnen.

Werbung und Werbe-ID – Windows 11 weist jedem Benutzer eine eindeutige Werbe-ID zu, die an Anwendungen aus dem Microsoft Store für gezielte Werbung weitergegeben wird.

Wichtig zu wissen:

Microsoft unterteilt die Telemetrie offiziell in Ebenen: Required (erforderlich) und Optional (optional). Selbst auf der Ebene „Required“ sendet das System weiterhin Daten über das Gerät, das Betriebssystem und grundlegende Abstürze. Es ist nicht möglich, die Datensammlung vollständig über die Standardeinstellungen zu deaktivieren – dafür sind zusätzliche Tools erforderlich.

All diese Anfragen kommen direkt von Ihrer tatsächlichen IP-Adresse. Microsoft sieht, von welcher Adresse die Daten kommen, kann sie mit Ihrem Konto und Ihrem geografischen Standort abgleichen. Hier kommt der Proxy ins Spiel.

Warum ein Proxy kein Paranoia, sondern ein Arbeitswerkzeug ist

Viele glauben, dass es paranoid ist, sich um die Telemetrie von Windows zu sorgen. Tatsächlich ist es eine Frage der Kontrolle über die eigenen Daten, und sie ist für eine breite Öffentlichkeit relevant.

Für Vermarkter und Arbitrageure ist es von entscheidender Bedeutung: Wenn Sie mit mehreren Werbekonten in Facebook Ads, Google Ads oder TikTok Ads arbeiten, „zeigt“ Ihr Betriebssystem ständig die tatsächliche IP. Wenn diese IP in die Microsoft-Datenbanken gelangt und dann mit den Daten der Werbeplattformen abgeglichen wird – erhalten Sie einen zusätzlichen Vektor zur De-Anonymisierung.

Für SMM-Spezialisten, die 10–30 Kundenkonten in Instagram oder TikTok von einem Computer aus verwalten, stellt das Leck der realen IP über die Windows-Systemdienste ein zusätzliches Risiko dar, dass die Konten miteinander verknüpft werden.

Für normale Benutzer ermöglicht ein Proxy, die reale IP vor Unternehmensservern zu verbergen, die Menge der gesammelten Daten zu reduzieren und eine grundlegende Kontrolle darüber zu erhalten, was den Computer verlässt.

Ein Proxy löst ein konkretes Problem: Der gesamte System-Traffic, einschließlich der Anfragen von Telemetriediensten, kommt nicht von Ihrer tatsächlichen IP, sondern über einen Zwischenserver. Microsoft erhält die Daten, sieht jedoch die IP des Proxy-Servers und nicht Ihre private oder geschäftliche Adresse.

Es ist wichtig zu verstehen: Ein Proxy verschlüsselt den Traffic nicht von sich aus (im Gegensatz zu VPN), sondern maskiert die Quelle der Anfragen. Für die Aufgabe, die reale IP vor der Telemetrie zu verbergen, ist das ausreichend.

Systemproxy in Windows 11: Einrichtung über die Einstellungen

Windows 11 verfügt über einen integrierten Mechanismus zur Proxy-Einrichtung. Dies ist der einfachste Weg – und der erste, mit dem Sie beginnen sollten. Allerdings hat er eine ernsthafte Einschränkung, über die wir weiter unten sprechen werden.

Schritt-für-Schritt-Anleitung zur Einrichtung des Systemproxies

Schritt 1. Öffnen Sie die „Einstellungen“ – drücken Sie Win + I.

Schritt 2. Gehen Sie zu Netzwerk und Internet → Proxy-Server.

Schritt 3. Sie sehen zwei Optionen zur Einrichtung:

  • Automatische Erkennung der Einstellungen – das System sucht nach einer PAC-Datei im Netzwerk. Für Heimbenutzer normalerweise nicht erforderlich.
  • Verwenden Sie ein Konfigurationsskript – geben Sie die URL der PAC-Datei an. Wird in Unternehmensnetzwerken verwendet.
  • Verwenden Sie einen Proxy-Server – manuelle Einrichtung. Genau diese Option benötigen wir.

Schritt 4. Aktivieren Sie den Schalter „Proxy-Server verwenden“.

Schritt 5. Geben Sie die Proxy-Daten ein:

  • Adresse – IP-Adresse oder Domain des Proxy-Servers (z.B.: 185.123.45.67)
  • Port – normalerweise 3128, 8080 oder 1080 (abhängig vom Proxy-Typ)

Schritt 6. Im Feld „Keinen Proxy-Server für folgende Adressen verwenden“ können Sie Ausnahmen hinzufügen – z.B. lokale Adressen (localhost;127.0.0.1).

Schritt 7. Klicken Sie auf „Speichern“.

⚠️ Wichtige Einschränkung des Systemproxies:

Der Windows-Systemproxy funktioniert nur für Anwendungen, die ihn „respektieren“ – das sind Browser und die meisten Programme mit WinInet-Unterstützung. Allerdings verwenden Telemetriedienste (DiagTrack, WER) und viele Systemkomponenten ihren eigenen Netzwerkverbindungsstapel und ignorieren den Systemproxy. Das bedeutet, dass die Einstellungen über die „Einstellungen“ die Telemetrie nicht automatisch über den Proxy leiten.

Proxy über die Registrierung und Gruppenrichtlinien einrichten

Für eine tiefere Kontrolle über die Systemdienste können Sie die Windows-Registrierung und den Gruppenrichtlinien-Editor verwenden. Diese Methoden ermöglichen es, den Proxy auf Systemebene festzulegen, nicht nur für Benutzeranwendungen.

Einrichtung über die Registrierung

Der Systemproxy wird in der Registrierung unter folgender Adresse gespeichert: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Wichtige Parameter, die eingestellt werden müssen:

  • ProxyEnable (DWORD) – der Wert 1 aktiviert den Proxy, 0 – deaktiviert ihn
  • ProxyServer (String) – Adresse und Port im Format 185.123.45.67:8080
  • ProxyOverride (String) – Ausnahmen, z.B. <local>

Um die Einstellungen auf Systemebene (nicht nur für den aktuellen Benutzer) anzuwenden, müssen dieselben Parameter in dem Zweig dupliziert werden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Einrichtung über Gruppenrichtlinien (Windows 11 Pro und höher)

Schritt 1. Drücken Sie Win + R, geben Sie gpedit.msc ein und drücken Sie Enter.

Schritt 2. Gehen Sie zu: Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Diagnosedaten- und Vorschau-Collector.

Schritt 3. Hier finden Sie die Richtlinie „Verbundenen Benutzeroberfläche und Telemetrie konfigurieren“. Aktivieren Sie sie und setzen Sie den Wert auf „Diagnosedaten deaktiviert“ (sofern in Ihrer Windows-Version verfügbar).

Schritt 4. Zusätzlich können Sie im Abschnitt Benutzerkonfiguration → Windows-Einstellungen → Internet Explorer-Einstellungen → Verbindungen → Proxy-Server-Einstellungen einen Proxy für alle Benutzer des Systems festlegen.

Tipp:

Selbst nach der Einrichtung über die Registrierung und Gruppenrichtlinien können die Dienste DiagTrack und WER weiterhin den Proxy umgehen, indem sie direkte Verbindungen verwenden. Für die vollständige Abfangung des Telemetrie-Traffics sind Drittanbieter-Tools erforderlich – dazu im nächsten Abschnitt.

Drittanbieter-Tools: Wie man den Telemetrie-Traffic über einen Proxy leitet

Da die Windows-Systemdienste oft den Standardproxy ignorieren, sind Tools erforderlich, die auf der Ebene des Netzwerkstapels arbeiten – sie fangen alle Verbindungen ab, einschließlich der systemeigenen.

Proxifier – Abfangen des gesamten Traffics

Proxifier ist eines der beliebtesten Tools zum erzwungenen Umleiten von Traffic über einen Proxy. Es funktioniert als Netzwerktreiber und fängt Verbindungen von beliebigen Prozessen ab, einschließlich der Systemdienste.

So richten Sie Proxifier ein, um die Telemetrie zu blockieren:

  1. Installieren Sie Proxifier und öffnen Sie es.
  2. Gehen Sie zu Profil → Proxy-Server → Hinzufügen.
  3. Geben Sie die Adresse und den Port Ihres Proxys ein, wählen Sie das Protokoll (SOCKS5 oder HTTPS).
  4. Wenn der Proxy eine Authentifizierung erfordert – geben Sie Benutzername und Passwort ein.
  5. Gehen Sie zu Profil → Proxifizierungsregeln.
  6. Erstellen Sie eine Regel: Application = Any, Target Host = *microsoft.com; *.windows.com; vortex.data.microsoft.com, Action = Proxy (Ihr Proxy).
  7. Klicken Sie auf OK und wenden Sie die Einstellungen an.

Danach werden alle Anfragen an die Microsoft-Server, einschließlich der Telemetrie, über den angegebenen Proxy geleitet. In den Proxifier-Logs können Sie in Echtzeit sehen, welche Prozesse sich mit welchen Servern verbinden.

Charles Proxy / Fiddler – Überwachung und Abfangen

Charles Proxy und Fiddler sind Tools zur Analyse des Traffics. Sie ermöglichen nicht nur das Umleiten von Traffic über einen Proxy, sondern auch das Anzeigen des Inhalts der Anfragen. Dies ist nützlich, wenn Sie sicherstellen möchten, dass die Telemetrie tatsächlich über den Proxy läuft und welche Daten Windows sendet.

Fiddler Classic ist eine kostenlose Option für die grundlegende Überwachung. Charles Proxy ist funktionaler und kostenpflichtig. Beide arbeiten als lokaler Proxy (normalerweise auf Port 8888) und fangen HTTP/HTTPS-Traffic ab.

O&O ShutUp10++ und ähnliche – Deaktivierung der Telemetrie

Eine separate Klasse von Tools sind Programme zur Deaktivierung der Windows-Telemetrie. O&O ShutUp10++, WPD (Windows Privacy Dashboard), Privacy Cleaner Pro – sie leiten den Traffic nicht über einen Proxy, deaktivieren jedoch die Datensammlungsdienste selbst.

Die optimale Strategie: beide Ansätze kombinieren. Zuerst die maximale Telemetrie über ShutUp10++ deaktivieren und den verbleibenden System-Traffic über einen Proxy mit Proxifier leiten. So minimieren Sie sowohl die Datenmenge als auch deren Verknüpfung mit Ihrer realen IP.

Welchen Proxy-Typ wählen, um die Privatsphäre zu schützen

Nicht alle Proxys eignen sich gleichermaßen für die Aufgabe, den System-Traffic zu verbergen. Lassen Sie uns die Haupttypen und deren Anwendbarkeit untersuchen.

Proxy-Typ Geeignet für Telemetrie Anonymität Geschwindigkeit Preis
Residential Proxys ✅ Ausgezeichnet Hoch Mittel Über dem Durchschnitt
Mobile Proxys ✅ Gut Sehr hoch Mittel Hoch
Datacenter Proxys ⚠️ Akzeptabel Mittel Hoch Niedrig
Kostenlose Proxys ❌ Nicht empfohlen Niedrig Instabil Kostenlos

Residential Proxys: die optimale Wahl

Für die Aufgabe, den System-Traffic von Windows zu verbergen, sind Residential Proxys die am besten geeignete Option. Sie verwenden IP-Adressen realer Haushaltsbenutzer, was den Traffic so normal wie möglich erscheinen lässt. Microsoft kann nicht feststellen, dass die Anfragen über einen Proxy laufen.

Ein weiterer Vorteil: Residential Proxys unterstützen die IP-Rotation – jede neue Sitzung kann eine neue Adresse verwenden. Für die Telemetrie bedeutet dies, dass selbst wenn Microsoft die Muster der Anfragen analysiert, sie nicht an eine einzige Adresse gebunden sind.

Warum kostenlose Proxys eine schlechte Idee für die Privatsphäre sind

Es mag paradox erscheinen, aber die Verwendung kostenloser Proxys zum Schutz der Privatsphäre ist kontraproduktiv. Die Betreiber kostenloser Proxys können Ihren Traffic protokollieren, Daten verkaufen oder Werbung einblenden. Sie entkommen der Microsoft-Telemetrie und landen bei einem Proxy-Betreiber, der möglicherweise noch mehr Daten sammelt.

Verwenden Sie für den Schutz der Privatsphäre nur kostenpflichtige Proxys von vertrauenswürdigen Anbietern mit einer klaren No-Logs-Politik.

Protokoll: SOCKS5 vs HTTP/HTTPS

Für den System-Traffic von Windows wird empfohlen, SOCKS5 zu verwenden. Im Gegensatz zu HTTP-Proxys arbeitet SOCKS5 auf einer niedrigeren Ebene und unterstützt alle Arten von Verbindungen, einschließlich UDP. Dies ist wichtig, da einige Systemdienste nicht nur HTTP, sondern auch andere Protokolle verwenden.

HTTPS-Proxys sind für Browser-Traffic geeignet, aber für das vollständige Abfangen von Systemanfragen ist SOCKS5 vorzuziehen.

Checkliste: Überprüfen, ob die Telemetrie tatsächlich über den Proxy läuft

Nach der Einrichtung ist es wichtig sicherzustellen, dass alles wie vorgesehen funktioniert. Hier ist eine Schritt-für-Schritt-Checkliste zur Überprüfung.

Schritt 1. Überprüfen Sie, ob der Systemproxy aktiv ist

Öffnen Sie die Eingabeaufforderung (cmd) und führen Sie den Befehl aus: 

netsh winhttp show proxy

Wenn der Systemproxy eingerichtet ist, sehen Sie seine Adresse und den Port. Wenn „Direkter Zugriff (kein Proxy-Server)“ angezeigt wird – ist der Systemproxy nicht eingerichtet oder nicht angewendet.

Schritt 2. Überprüfen Sie die IP über den Browser

Öffnen Sie den Browser und gehen Sie zu einer IP-Überprüfungsseite (z.B. 2ip.ru oder whoer.net). Wenn der Proxy korrekt funktioniert, sollte die angezeigte IP von Ihrer realen abweichen. Dies ist eine grundlegende Überprüfung – sie bestätigt, dass der Browser-Traffic über den Proxy läuft.

Schritt 3. Überprüfen Sie den System-Traffic über Proxifier oder Fiddler

Wenn Sie Proxifier verwenden – öffnen Sie die Registerkarte „Log“ oder „Verbindungen“. Sie sehen eine Liste aller aktiven Verbindungen. Suchen Sie nach den Prozessen svchost.exe und DiagTrack – sie sollten über Ihren Proxy und nicht direkt verbunden sein.

Schritt 4. Überprüfen Sie auf DNS-Lecks

Selbst wenn der Traffic über den Proxy läuft, können DNS-Anfragen direkt ausgehen – dies wird als DNS-Leck bezeichnet. Gehen Sie zu dnsleaktest.com und führen Sie den erweiterten Test durch. Wenn Sie in den Ergebnissen die DNS-Server Ihres Internetanbieters sehen und nicht die des Proxy-Anbieters – gibt es ein Leck.

Um DNS-Lecks in Windows 11 zu beheben, können Sie DNS-over-HTTPS einrichten: Einstellungen → Netzwerk und Internet → Wi-Fi (oder Ethernet) → Hardwareeigenschaften → DNS-Server-Adresse festlegen → Ändern → wählen Sie Cloudflare (1.1.1.1) oder Google (8.8.8.8) mit aktiviertem DNS-over-HTTPS.

Schritt 5. Überprüfen Sie die Protokolle der Telemetriedienste

Öffnen Sie die „Ereignisanzeige“ (Event Viewer): drücken Sie Win + R, geben Sie eventvwr.msc ein. Gehen Sie zu Anwendungs- und Dienstprotokolle → Microsoft → Windows → DiagTrack. Hier sehen Sie, wann und welche Daten gesendet wurden. Wenn keine Sendungen vorhanden sind – sind die Dienste deaktiviert. Wenn es welche gibt – stellen Sie sicher, dass sie über den Proxy laufen.

Abschließende Checkliste zum Schutz der Privatsphäre in Windows 11:

  • ☐ Systemproxy ist in „Einstellungen → Netzwerk und Internet → Proxy“ eingerichtet
  • ☐ Proxy wurde über die Registrierung für Systemdienste angewendet
  • ☐ Proxifier ist so konfiguriert, dass der Traffic aller Prozesse abgefangen wird
  • ☐ Telemetrie wurde teilweise über O&O ShutUp10++ oder WPD deaktiviert
  • ☐ DiagTrack-Dienst wurde auf manuelle Ausführung oder gestoppt
  • ☐ DNS-Lecks sind nicht vorhanden (überprüft auf dnsleaktest.com)
  • ☐ In Proxifier/Fiddler bestätigt, dass Systemprozesse den Proxy verwenden
  • ☐ Es wird ein kostenpflichtiger Proxy mit einer No-Logs-Politik verwendet

Zusätzlich: Deaktivierung der Werbe-ID

Vergessen Sie nicht, die Windows-Werbe-ID zu deaktivieren: Einstellungen → Datenschutz und Sicherheit → Allgemein → schalten Sie den Schalter „Apps erlauben, personalisierte Werbung mit der Werbe-ID anzuzeigen“ auf „Aus“.

Es wird auch empfohlen, die Eingabediagnose zu deaktivieren (Einstellungen → Datenschutz → Diagnose und Feedback) und die Aktivitätsgeschichte (Einstellungen → Datenschutz → Aktivitätsprotokoll). Diese Einstellungen werden nicht durch den Proxy überschrieben – sie arbeiten auf der Ebene der Berechtigungen und nicht des Netzwerktraffics.

Fazit

Windows 11 ist ein Betriebssystem, das standardmäßig auf die maximale Datensammlung eingestellt ist. Es ist nicht möglich, die Telemetrie vollständig über die Standardeinstellungen zu deaktivieren, aber man kann ihre Möglichkeiten erheblich einschränken. Die Kombination aus drei Ansätzen liefert das beste Ergebnis: Deaktivierung der Telemetriedienste über spezialisierte Tools, Einrichtung eines Systemproxies für Anwendungen und Verwendung von Proxifier zum Abfangen des Traffics der Systemdienste.

Das Wichtigste, was Sie beachten sollten: Der Standard-Systemproxy in Windows fängt den Traffic von Diensten wie DiagTrack und WER nicht ab. Für die vollständige Kontrolle ist ein Tool auf Proxifier-Ebene erforderlich, das als Netzwerktreiber fungiert und Verbindungen von beliebigen Prozessen abfängt.

Wenn Sie einen zuverlässigen Schutz der Privatsphäre in Windows 11 einrichten und den gesamten System-Traffic über einen Proxy leiten möchten, empfehlen wir die Verwendung von Residential Proxys – sie bieten ein hohes Maß an Anonymität, da sie IP-Adressen realer Haushaltsbenutzer verwenden und keine Verdachtsmomente bei Microsoft-Überwachungsdiensten hervorrufen.

```