[Guide] Windows 10 installieren und einrichten

[tar]

Windows 10 installieren und einrichten

Auch wenn Windows 7 (und größtenteils Windows 8 bzw. 8.1) hervorragend ist, ist es ratsam, auf Windows 10 zu wechseln. Ich möchte daher hier eine Anleitung zur Installation und Einrichtung geben, die keinen Anspruch auf Vollständigkeit hat. Sie soll aber helfen, grundsätzliche Einstellungen vorzunehmen und hoffentlich ein besseres Verständnis zur Handhabung von Windows 10 zu eröffnen. Ein legitimes Installationsmedium sollte man sich allerdings vorher selbst besorgen

Ich empfehle hier insbesondere Windows 10 Enterprise LTSC, weil diese Variante per se ohne die ganze Windows 10 Bloatware daherkommt. Dass LTSC für Privatnutzer nicht geeignet wäre, kann ich nicht bestätigen. Dennoch sind auch bei LTSC noch viele Einstellungen während und nach der Erstinstallation vorzunehmen, um den neuerdings um sich greifenden, externen Datenabrufen, die in Windows 10 verbaut sind, einen Riegel vorzuschieben. Das Ganze dauert in der Tat einige Stunden, ist aber ein einmaliger Vorgang (da man danach ein Image anlegen sollte) und ich kann euch versichern, dass das Schreiben dieses Guides mit Sicherheit länger gedauert hat


1. Vorbereitung

Spoiler

Windows selbst sollte auf einer möglichst schnellen Festplatte installiert werden (möglichst auf einer SSD). Zur Sicherheit ist es ratsam, alle anderen Festplatten während der Installation physisch auszuschalten (falls möglich) oder deren Stromverbindung bzw. deren Verbindung zum Mainboard zu kappen.

Ferner sollte man das Netzwerkkabel entfernen bzw. (am Laptop) die WLAN-Funktionalität deaktivieren.

Desweiteren sollte man sich vorab sämtliche aktuellen Treiber für die zu nutzende Windows Version zum eigenen Mainboard (bzw. Laptop) und zu etwaig zusätzlich vorhandenen Controllern herunterladen und bereithalten (am Besten auf einen verlässlichen USB-Stick kopieren).

Zuguterletzt kann man sich ebenfalls vorab Updates zur angedachten Windows 10 Version manuell herunterladen:

• CHIP
• DeskModder
• DrWindows
• WinFuture
• WSUS Offline Update Tool

2. Während der Installation:

2.1. Partitionieren

Spoiler

Im Setup werden beim Partitionieren automatisch mehrere Partitionen erzeugt. Hierbei gibt es einen wesentlichen Unterschied zwischen der Installation im UEFI-Modus und im Legacy BIOS-Modus (non-UEFI). Wer Windows letztlich auf einer einzigen Partition unterbringen möchte, muss zuvor im BIOS den Legacy-Modus (non-UEFI) einstellen, bevor er die Installation überhaupt startet.

Beim Installieren die gewünschte Version des Betriebssystem und dann "Benutzerdefinierte Installation" zum Einrichten der Partitionen wählen.

Im UEFI-Modus werden ganze 4 Partitionen erzeugt:

• "Partition 1: Wiederherstellung" als Wiederherstellungspartition mit etwa 485 MB
• "Partition 2" als Systempartition mit etwa 95 MB
• "Partition 3" als MSR (reserviert)-Partition mit etwa 16 MB
• "Partition 4" als Primäre Parition für das eigentliche Windows

Hier können wir keine der 3 zusätzlichen Partitionen entfernen.

Im Legacy BIOS-Modus (non-UEFI) werden hingegen lediglich 2 Partitionen erzeugt:

• "Partition 1: System-reserviert" als Systempartition mit etwa 535 MB
• "Partition 2" als Primäre Parition für das eigentliche Windows

Hier ist es möglich, die vom Installer als 2. Partition angezeigte Primäre Partition einfach wieder zu löschen und die 1. Partition um die gewünschte Größe zu erweitern.

Grundsätzlich sollte man etwa 100-250 GB für die Windows-Partition einplanen, ggf. auch mehr für den Fall, dass später besonders große Programme installiert werden sollen.

Ferner benötigt man später mindestens noch eine weitere Partition für Daten und Dokumente, die unabhängig vom Betriebssystem gehalten (und regelmäßig gesichert) werden sollen. Bestenfalls sollte man hierfür eine gänzlich eigene Festplatte nutzen. Doch dazu später.

2.2. Kontoeinrichtung

Spoiler

Nach der Regionsauswahl und dem Tastaturlayout möchte Microsoft die Netzwerkverbindung einrichten, was wir frecherweise einfach überspringen. Auch den nochmaligen Hinweis, eine Verbindung herzustellen, ignorieren wir mit einem Klick auf "Nein". Damit umgehen wir von vornherein die Anmeldemaske zum Microsoft-Konto und können direkt ein lokales Konto einrichten.

Anderenfalls (falls man die Netzwerkverbindung nicht gekappt hat) wird die Anmeldemaske zum Microsoft-Konto angezeigt. Bei der Anmeldung sollte man aber keinesfalls ein Microsoft-Konto einrichten oder nutzen, wenn man Datenspionage verhindern möchte. Ferner kann dies auch zu unabsehbaren Anmeldeproblemen führen, insofern man mal über keine Internetverbindung verfügt. Also sollte man spätestens hier links unten auf "Stattdessen der Domäne beitreten" klicken und ein lokales Konto einrichten. Falls diese Option nicht zur Verfügung steht, muss man hierzu, wie unter "Vorbereitung" beschrieben, die Netzwerkverbindung physisch trennen (also das Netzwerkabel lösen, wie @fortunes weiter unten anmerkt oder/und die WLAN-Funktionalität deaktivieren) und einmal auf "Zurück" klicken.

2.3. Datenschutz

Spoiler

Die nach der Passworteingabe und den Sicherheitsfragen folgenden Fragen zu den von Microsoft bereitgestellten Diensten sollte man allesamt nicht in Anspruch nehmen und verneinen bzw. weitestmöglich deaktivieren.

Diese wären wie folgt:

• Aktivitätsverlauf: Nein
• Online-Spracherkennung: nicht verwenden
• Standort senden: Nein
• Gerät suchen: Nein
• Diagnosedaten senden: Einfach (komplett deaktivieren machen wir später)
• Freihand und Eingabe verbessern: Nein
• Angepasste Erfahrungen erhalten: Nein
• Werbe-ID verwenden: Nein

Falls noch nicht geschehen, kann man jetzt das Installationsmedium entfernen.

3. Nach der Installation:

3.1. Windows-Updates

Spoiler

Zur Durchführung des Windows Updates nutzen wir die separat heruntergeladenen .msu- bzw. die daraus entpackten .cab-Dateien, da wir unser Netzwerk aus guten Gründen noch nicht aktivieren. Man kann aber auch darauf verzichten, da Windows 10 LTSC an sich äußerst stabil läuft. Ich empfehle grundsätzlich, ein Update auch nur dann durchzuführen, wenn ein Fehler oder eine fehlende bzw. unausgereifte Funktion oder ein kritisches Sicherheitsleck vorliegt, was explizit durch ein offizielles Update behoben bzw. verbessert würde. Dauerhaft automatische Updates laufen zu lassen kann zwar gut gehen, kann aber auch zu unvorhergesehenen Eingriffen und Verhaltensveränderungen eures Betriebssystems führen, die euch im Grunde dazu zwingen, die folgenden Punkte nach jedem Update erneut durchzugehen.

3.2. Treiber

Spoiler

Die bei der Vorbereitung bereit gehaltenen Treiber kann man nun auf die Festplatte kopieren und nach und nach installieren.

Dabei rate ich zu folgender Reihenfolge, wobei man nach jedem einzelnen Punkt einen Neustart durchführen sollte:

• BIOS-Update (falls notwendig, ansonsten gilt besonders hier: Never change a running system!)
• Chipsatztreiber & Festplattencontroller (RAID, SATA, etc.)
• VGA- & Audiotreiber
• Netzwerktreiber (das Netzwerkkabel aber noch nicht anschließen und das WLAN weiterhin deaktiviert lassen!)
• ggf. Treiber für etwaig weitere Controller
• ggf. Treiber für den Bildschirm, Maus und Keyboard

Weitere Treiber (bspw. für den Eingabestift, Kartenleser, Drucker, Scanner) bzw. deren Einrichtung sowie diverse Tools und Utilities würde ich später installieren. Dafür gibt es weiter unten einen eigenen Punkt.

4. Windows einrichten:

Bevor wir das Netzwerk einrichten, sollten wir unbedingt einige wesentliche Einstellungen vornehmen, um Windows davon abzuhalten, eigenständig nach draußen zu kommunizieren.
Obacht: Hierbei werden absichtlich Microsoft-eigene Anwendungen (wie der Windows Defender), aber auch Microsoft-kontenabhängige Funktionen deaktiviert. Wer diese benötigt, sollte darauf achten, in den folgenden Punkten die für ihn notwendigen Dinge nicht zu deaktivieren.

4.1. Windows-Systemeinstellungen [WIN]+[ I ]

Spoiler

• Datenschutz:
  • Windows-Berechtigungen
    • Allgemein: alles deaktivieren
    • Spracherkennung: sollte bereits deaktiviert sein
    • Freihand- und Eingabeanpassung: deaktivieren
    • Diagnose und Feedback:
      • Diagnosedaten: sollte auf "Standard" stehen
      • Freihand- und Eingabe verbessern: sollte bereits deaktiviert sein
      • Diagnosedaten anzeigen: sollte bereits deaktiviert sein
      • Feedbackhäufigkeit: Nie
    • Aktivitätsverlauf: alles deaktivieren
  • App-Berechtigungen
    • Position:
      • Position: sollte bereits deaktiviert sein
      • Standortzugriff: sollte bereits deaktiviert sein
      • App-Standortzugriff: sollte für alle deaktiviert sein
    • Kamera: nur dann deaktivieren, wenn man die Kamera nicht benötigt
    • Mikrofon: nur dann deaktivieren, wenn man das Mikrofon nicht benötigt
    • Benachrichtigungen: kann aktiv bleiben
    • Kontoinformationen: alles deaktivieren
    • Kontakte, Kalender, Anrufliste, E-Mail, Aufgaben, Messaging, Funktechnik, Weitere Geräte:
      • nur dann deaktivieren, wenn man die jeweilige Funktion nicht benötigt
      • im Zweifel deaktivieren und schauen, ob etwas nicht funktioniert -> dann diese Funktion wieder aktivieren
    • Hintergrund-Apps: sollte aktiviert bleiben
    • App-Diagnose: alles deaktivieren
    • Automatische Dateidownloads: deaktivieren
    • Dokumente, Bilder, Videos, Dateisystem: alles deaktivieren
• Update und Sicherheit
  • Windows Update -> Erweiterte Optionen: alles deaktivieren
  • Übermittlungsoptimierung: Downloads von anderen PC's deaktivieren

4.2. Windows-Explorer [WIN]+[E]

Spoiler

• "Ansicht": Optionen -> Ordner- und Suchoptionen ändern -> Reiter "Ansicht":
  • Erweiterungen bei bekannten Dateitypen ausblenden: deaktivieren
  • Kontrollkästchen zur Auswahl von Elementen verwenden: optional deaktivieren
  • Leere Laufwerke ausblenden: deaktivieren
  • Statusleiste anzeigen: aktivieren
  • Ausgeblendete Dateien... anzeigen: aktivieren

Wir drücken auf "Für Ordner übernehmen" und schließen das Fenster mit "OK".

4.3. Einstellen der Registrierungen [WIN]+[R]: "regedit"

Spoiler

Es bedarf nun noch einiger Einstellungen im Windows-Registrierungseditor, die wir der Einfachheit halber wie folgt vornehmen: Wir legen irgendwo eine Textdatei an (Rechtsklick in irgendeinem Ordner oder auf dem Desktop -> Neu -> Textdokument), öffnen diese per Doppelklick und kopieren den folgenden Code rein:

Windows Registry Editor Version 5.00

; ___ diagnose-tracker deaktivieren _________________________________

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagTrack]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener]
"Start"=dword:00000000

; ___ telemetrie deaktivieren _______________________________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection]
"AllowTelemetry"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection]
"AllowTelemetry"=dword:00000000

; ___ microsoft customer experience deaktivieren ____________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows]
"CEIPEnable"=dword:00000000

; ___ werbe-id deaktivieren _________________________________________

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo]
"Enabled"=dword:00000000

; ___ updates per peer to peer deaktivieren _________________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config]
"DODownloadMode"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization]
"SystemSettingsDownloadMode"=dword:00000003

; ___ suche & cortana anpassen ______________________________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"AllowCloudSearch"=dword:00000000
"AllowCortana"=dword:00000000
"AllowSearchToUseLocation"=dword:00000000
"ConnectedSearchUseWeb"=dword:00000000
"ConnectedSearchUseWebOverMeteredConnections"=dword:00000000
"DisableWebSearch"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search]
"BingSearchEnabled"=dword:00000000
"CortanaEnabled"=dword:00000000
"SearchboxTaskbarMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Experience\AllowCortana]
"value"=dword:00000001

; ___ microsoft one drive deaktivieren ______________________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive]
"DisableFileSyncNGSC"=dword:00000001

; ___ windows defender deaktivieren _________________________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

; ___ infektionsbericht an microsoft deaktivieren ___________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001
"DontReportInfectionInformation"=dword:00000001

; ___ kompatibilitätsassistent deaktivieren _________________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"AITEnable"=dword:00000000
"DisableUAR"=dword:00000001

; ___ apps schneller beenden ________________________________________

[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="2000"
"WaitToKillAppTimeOut"="2000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="2000"

; ___ netzwerkübetragung beschleunigen ______________________________

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DisableLargeMtu"=dword:00000000

; ___ wlan anpassen _________________________________________________

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowAutoConnectToWiFiSenseHotspots]
"value"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowInternetSharing]
"value"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowManualWiFiConfiguration]
"value"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowWiFi]
"value"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowWiFiDirect]
"value"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\WLANScanMode]
"value"=dword:00000000

Dann speichern und schließen wir die Datei, nennen die Dateierweiterung in ".reg" um und führen sie per Doppelklick aus.

4.4. Einstellen der Gruppenrichtlinien [WIN]+[R]: "gpedit.msc"

Spoiler

• Computerkonfiguration -> Administrative Vorlage -> Alle Einstellungen:
  • Telemetrie zulassen: aktivieren und auf "Aus" bzw. "0 - Sicherheit" stellen
  • Deaktivieren von Echtzeitschutz: aktivieren

4.5. Einstellen der Dienste [WIN]+[R]: "services.msc"

Spoiler

• Automatische Zeitzonenaktualisierung: Deaktiviert
• Benutzererfahrung und Telemetrie im verbundenen Modus: Deaktiviert
• Funktionssuchanbieter-Host: Manuell
• Funktionssuche-Ressourcenveröffentlichung: Manuell
• Intelligenter Hintergrundübertragungsdienst: Manuell
• Netzwerkverbindungen: Manuell
• Peer Name Resolution-Protokoll: Manuell
• Peernetzwerk-Gruppenzuordnung: Manuell
• Peernetzwerkidentitäts-Manager: Manuell
• Remoteregistrierung: Deaktiviert
• Sicherheitscenter: Automatisch (verzögerter Start)
• SSDP-Suche: Deaktiviert
• Standardsammlungsdienst des Microsoft(R)-Diagnose-Hubs: Deaktiviert
• SysMain: Deaktiviert
• Übermittlungsoptimierung: Manuell
• UPnP-Gerätehost: Deaktiviert
• User Experience Virtualization-Dienst: Deaktiviert
• WAP-Push-Nachrichten Routing-Dienst (Wireless Application Protocol) für die Geräteverwaltung: Deaktiviert
• Windows Defender Advanced Threat Protection-Dienst: Manuell
• Windows Defender Antivirus Service: Manuell
• Windows Defender Antivirus-Netzwerkinspektionsdienst: Manuell
• Windows Media Player-Netzwerkfreigabedienst: Deaktiviert
• Windows Search: Deaktiviert
• Xbox Live Authentifizierungs-Manager: Deaktiviert (falls vorhanden)
• Xbox Live-Netzwerkservice: Deaktiviert (falls vorhanden)
• Xbox Live-Spiele speichern: Deaktiviert (falls vorhanden)

Da es mittlerweile üblich geworden ist, dass bei Installation unterschiedlichster Software ungefragt auch gleich zugehörige Dienste installiert werden, sollte man diese auch immer mal wieder im Auge behalten. Bspw. versuche ich weitestmöglich, jegliche Auto-Update-Dienste (Adobe Acrobat Update Service, ASUS Update-Dienst, Brave Update-Dienst, LGHUB Updater Service, etc.) und sonstige Hintergrunddienste, die ich nicht benötige (bspw. Adobe Genuine Software Integrity Service, AsusCertService, Office 64 Source Engine, VMware Workstation Server), zu deaktivieren.

4.6. Einstellen des Aufgabenplaners [WIN]+[R]: "taskschd.msc"

Spoiler

• Aufgabenplanung -> Aufgabenplanungsbibliothek -> Microsoft -> Windows
  • Application Experience:
    • Microsoft Compatibility Appraiser: löschen
    • ProgramDataUpdater: löschen
  • Autochk:
    • Proxy: löschen (danach kann auch der Ordner "Autochk" gelöscht werden)
  • Customer Experience Improvement Program
    • Consolidator: löschen
  • Defrag: Scheduler deaktivieren
  • InstallService: alle deaktivieren
  • Windows Defender: alle deaktivieren
  • Windows Update: Scheduler deaktivieren

4.7. Energieoptionen [WIN]+[R]: "powercfg.cpl"

Spoiler

Neben dem Zerschießen des Betriebssystems durch ungefragte automatische Updates ist ein wesentlicher Punkt bei vielen Windows 10-Problemen (insb. ungefragten Shutdowns, Freezes und Neustarts oder generell seltsamen Verhalten) die Energieverwaltung. Bei Notebooks mag die ein oder andere Energiespareinstellung unter Umständen sinnvoll sein. Bei Desktop-PCs rate ich dazu, alles zu deaktivieren und empfehle folgende Einstellungen:

• Auswählen, was beim Drücken von Netzschaltern geschehen soll (links oben):
  • oben auf "Einige Einstellungen sind momentan nicht verfügbar." drücken, damit man die Haken unten bei "Einstellungen für das Herunterfahren" setzen kann
    • Schnellstart aktivieren (empfohlen): deaktivieren (falls vorhanden)
    • Energie sparen: deaktivieren (damit wird Windows übrigens erst wirklich richtig heruntergefahren, ohne dass noch Daten im Arbeitsspeicher gehalten werden, womit sich eine physische Stromtrennung nicht mehr negativ auswirkt)
    • Ruhezustand: deaktivieren (falls vorhanden)
    • Sperren: aktivieren
• Energiesparmodus ändern (links unten) -> Erweiterte Energieeinstellungen ändern
  • Festplatte -> Festplatte ausschalten nach: 0 (hier kann auch ein Wert von 60 oder 120 Minuten sinnvoll sein)
  • Internet Explorer -> JavaScript-Timerfrequenz: Höchstleistung
  • Desktophintergrundeinstellungen -> Diashow: Verfügbar
  • Drahtlosadaptereinstellungen -> Energiesparmodus: Höchstleistung
  • Energie sparen
    • Deaktivierung nach: 0
    • Zeitgeber zur Aktivierung zulassen: Aktivieren
  • USB-Einstellungen -> Einstellung für selektives USB-Energiesparen: Deaktiviert
  • Netzschalter und Zuklappen
    • Standardaktion für Beenden: Herunterfahren
    • Energiespartastenaktion: Nichts unternehmen
  • PCI Express -> Verbindungszustand-Energieverwaltung: Aus
  • Prozessorenergieverwaltung
    • Minimaler Leistungszustand des Prozessors: 0 %
    • Sytemkühlungsrichtlinie: Aktiv
    • Maximaler Leistungszustand des Prozessors: 100 %
  • Bildschirm -> Bildschirm ausschalten nach: 10-30 Minuten
  • Multimediaeinstellungen
    • Bei der Freigabe von Medien: Wechseln in den Energiesparmodus bei Inaktivität verhindern
    • Qualitätsausgleich bei Videowiedergabe: Leistungsanpassung bei Videowiedergabe
    • Bei der Videowiedergabe: Videoqualität optimieren

Um den Ruhezustand gänzlich zu deaktivieren, öffnen wir die Eingabeaufforderung mit [WIN]+[X] -> Eingabeaufforderung (Administrator) und geben ein:

powercfg -H off

Damit

Im Wesentlichen sind nun alle überflüssigen Dinge deaktiviert, aber es gibt noch mehr (wer hätte es gedacht). Um diesem Wust abzuhelfen, gibt es bspw. das Tool O&O ShutUp10. Es ist selbsterklärend und sollte auch die restlichen Sachen neutralisieren.
Obacht: Auch hier bitte genau darauf achten, was man einstellt.

Auch hier sollte man abundzu mal prüfen, ob selbst installierte Software ungefragt irgendwelche Aufgaben eingeplant hat.


5. Feintuning

5.1. Laufwerke & Partitionen [WIN]+[R]: "diskmgmt.msc"

Spoiler

Spätestens jetzt können wir die anderen Festplatten wieder anschließen. Dabei sollten wir uns zunächst über unsere Laufwerks- & Ordnerstruktur Gedanken machen, also wo wir was ablegen möchten.

Ich empfehle:

• System-SSD (MBR-Partitionierung):
  • Systempartition C: mind. 100-250 GB für Windows und nicht-portable Programme
  • ungenutzter Bereich: ca. 10 % der Gesamtkapazität (over provisioning zum Erhalten der SSD-Leistungsfähigkeit)
• weitere SSDs/HDDs (GPT-Partitionierung):
  • Datenpartition D: mind. 250-500 GB für Dokumente und Daten jeglicher Art
  • weitere Partitionen nach Bedarf

Backup- und Wiederherstellungspartitionen: Diese ergeben nur bedingt Sinn, da man ein Backup man möglichst physisch extern lagern sollte und zur Wiederherstellung ist es ratsamer, eigene Images anzulegen.

RAM-Disk: Man kann damit bspw. gänzlich eigene Partitionen für temporäre Dateien einrichten. Dies eignet sich aber nur für sehr spezielle Anwendungsfälle, insb. da viele Programme mit flüchtigen Ablageordnern für temporäre Dateien nicht mehr korrekt funktionieren.

Alle Partitionen werden im NTFS-Dateisystem angelegt. Die Größe der Zuordnungseinheit kann auf "Standard" bleiben und spielt nur dann eine Rolle, wenn man äußerst viele kleine Dateien oder wenige, große Dateien auf einer Partition abzulegen gedenkt. Im Regelfall wird es sich jedoch um eine bunte Mischung handeln. Bei der Erstformatierung sollte man den Haken bei der Schnellformatierung entfernen, da dann auch die Festplattensektoren geprüft werden und man so bemerkt, ob die neue Festplatte ggf. defekt ist.

Sobald alle benötigten Partitionen angelegt sind, gehen wir in den Explorer ([WIN]+[E]) und dort jeweils per Rechtsklick in die Eigenschaften der einzelnen angezeigten Laufwerke. Wir geben dort unter dem Reiter "Allgemein" eine sinnvolle Partitionsbezeichnung ein und entfernen diese Haken:

• Laufwerk komprimieren: deaktivieren
• Zulassen, dass für Dateien auf diesem Laufwerk Inhalte zusätzliche zu Dateieigenschaften indiziert werden: deaktivieren

Dann prüfen wir im Reiter "Tools" mit Klick auf "Optimieren", dass für alle SSD-Partitionen die geplante Defragmentierung deaktiviert ist.

5.2. Ordnerstrukturen [WIN]+[E]

Spoiler

Zunächst legen wir auf der Systempartition C:\ den Ordner "temp" an.

Außerdem erstellen wir die vorbereitend einige Ordner auf der Datenpartition D:

• Daten
  • 3D-Objekte
  • Apps
    • Documents
    • Portable
    • Roaming
  • Desktop
  • Favoriten
  • Kontakte
  • Links
  • Spielstände
  • Suchvorgänge
• Medien
• Share
• Unterlagen

Nun gehen wir in den Windows Explorer [Win]+[E], klappen auf der linken Seite "Dieser PC" auf und verschieben die windows-seitigen Standardablageordner nach und nach auf unsere Datenpartition, indem wir für die folgenden Ablagen unter Eigenschaften im Reiter "Pfad" auf "Verschieben..." klicken, den entsprechenden (Unter)Ordner auf der Datenpartition D: auswählen und die Popups bestätigen:

• 3D-Objekte: D:\Daten\3D-Objekte
• Desktop: D:\Daten\Desktop
• Downloads: D:\Downloads
• Dokumente: D:\Daten\Apps\Documents
• Bilder: D:\Medien\Bilder
• Musik: D:\Medien\Musik
• Videos: D:\Medien\Videos

Dasselbe nehmen wir auch für die windows-seitigen Standardablageordner unter "C:\Users\<Nutzername>\" (angezeigt als "C:\Benutzer\<Nutzername>\") vor:

• Favoriten: D:\Daten\Favoriten
• Gespeicherte Spiele: D:\Daten\Spielstände
• Kontakte: D:\Daten\Kontakte
• Links: D:\Daten\Links
• Suchvorgänge: D:\Daten\Suchvorgänge

Sowie für den versteckten windows-seitigen Standardablageordner unter "C:\Users\<Nutzername>\AppData" (angezeigt als "C:\Benutzer\<Nutzername>\AppData") vor:

• Roaming: D:\Daten\Apps\Roaming

Bei mehreren Windowsnutzern sollte man jeweils eigene Unterordner anlegen, den Pfad für jeden Nutzer entsprechend dorthin verschieben, sowie die Bezeichnung anpassen.

Durch eine derartige Struktur ergeben sich mehrere Vorteile:

• man behält die Windowsintegration der Standardpfade bei und hat trotzdem eine bessere Übersicht
• übersichtlichere Freigaben und Ordnerrechtevergaben möglich
• Datenhaltung unabhängig vom Betriebssystem und Systemlaufwerk, d.h. bei einer Neuinstallation oder beim Abrauchen des Systems ist nicht alles weg
• ein Backup der Daten fällt leichter (einfach Laufwerk D: sichern)

Übrigens wird der Pfad "Dokumente" von vielen (nicht-portablen) Programmen dazu missbraucht, Programmdaten abzulegen, was ihn mit der Zeit unübersichtlich werden lässt. Überhaupt ist es mitunter schwierig, herauszufinden, wo nun welches Programm welche Daten genau abspeichert, da auch der Pfad "C:\Users\<Nutzername>\AppData" dazu genutzt wird, wovon lediglich das Unterverzeichnis Roaming verschoben werden kann, was wir getan haben. Da "Dokumente" und "Roaming" von Haus aus unterschiedliche Pfade sind, sollten wir diese auch nicht auf genau denselben Pfad zuweisen, obwohl die Wahrscheinlichkeit gering ist, dass ein Programm intern gleiche Dateipfade für diese beiden Ablagen nutzt, um unterschiedliche Daten abzulegen.

Fortgeschrittene Nutzer können auch direkt den einzelnen Benutzer- oder sogar den ganzen User-Pfad verschieben.

Aufmerksamen Lesern wird auch aufgefallen sein, dass der Ordner "D:\Daten\Apps\Portable" noch ungenutzt ist. In diesem sollen künftig portable Programme (meist kleine Tools) sowie selbst festgelegte Programmpfade zum Ablegen wiederverwendbarer Anwendungsdaten (bspw. der angepasste Pfad des genutzten Firefox-Profils) landen. Ferner kann man hier eigene Skripte (bspw. zum Autostart) oder sonstige Einstellungen ablegen.

Damit haben wir eine Trennung zwischen internen Programmdaten, Programmarbeitsdaten und portablen Daten.

Der Ordner D:\Share dient für Dateifreigaben über das Netzwerk und der letzte Ordner D:\Unterlagen dient zum Ablegen jeglicher (behördlicher und privater) Dokumente, die man natürlich auch wieder in separaten Unterverzeichnissen sortieren sollte.

5.3. Systemeigenschaften [WIN]+[R]: "sysdm.cpl"

Spoiler

• Erweitert
  • Leistung
    • Visuelle Effekte: nach persönlicher Vorliebe
    • Erweitert:
      • Leistung anpassen für: Programme
      • Virtueller Arbeitsspeicher:
        • benutzerdefiniert
        • "Anfangsgröße" und "Maximale Größe" auf denselben Werte setzen
        • ich empfehle einen Gesamtwert zwischen 2048 und 4096 MB (oder als Richtwert ein Achtel des eingebauten RAM)
  • Umgebungsvariablen
    • Benutzervariablen
      • TEMP: c:\temp
      • TMP: c:\temp
    • Systemvariablen
      • TEMP: c:\temp
      • TMP: c:\temp
• Computerschutz: komplett deaktivieren oder nur für die Systempartition aktivieren und etwa 2 % des Speicherplatzes belegen
• Remote:
  • Remoteunterstützung: deaktivieren
  • Remotedesktop: nur aktivieren, wenn man weiß, weshalb

5.4. Netzwerk

Spoiler

Nachdem wir nun (endlich) das Netzwerkkabel wieder reingesteckt bzw. das WLAN wieder aktiviert haben, müssen wir das Netzwerk einrichten.

Dazu rufen wir zunächst nochmals die Systemeigenschaften auf: [WIN]+[R]: "sysdm.cpl"

• Computername -> Ändern
  • Computername: selbst wählen
  • Arbeitsgruppe: selbst wählen (Heimnetzgruppe gibt es nicht mehr, hier zu den Unterschieden)

Da Freigaben nun nicht mehr auf Heimnetzgruppen basieren, sondern auf Nutzerrechten, benötigt jeder Netzwerknutzer ein Zugriffskonto mit Kennwort am Zielsystem und für ihn freigegebene Daten.

Nach einem Klick auf "OK" muss man ggf. den Rechner neu starten.

Sinnvollerweise sollten die IP-und DNS-Serveradresse automatisch per DHCP vom Router zugewiesen werden. Dafür müssen wir den/die Netzwerkadapter einstellen: [Win]+[R]: "ncpa.cpl"

• Rechtsklick -> Eigenschaften: Doppelklick auf "Internetprotokoll, Version 4"
  • Allgemein: IP-Adresse und DNS-Serveradresse automatisch beziehen

Auf dem Router sollte dazu der DHCP-Dienst aktiv sein und entweder die entsprechende MAC-Adresse des Netzwerkadapters explizit eingerichtet sein oder ein allgemeiner IP-Range zur Zuweisung neuer Netzwerkgeräte zur Verfügung gestellt werden.

Man sollte auch die "hosts"-Datei anpassen (bspw. damit), um Sniffer, Tracker, Werbeseiten usw. zu blockieren.

5.5. Apps (Tools, Utilities, Browser)

Spoiler

Viele Mainboard-Hersteller stellen BIOS Update Tools und sonstige Helferlein zur Verfügung und insbesondere bei der Einrichtung der Peripherie gibt es neben den Treibern oft diverse Tools. Hier muss man abwägen, ob man diese wirklich benötigt und kommt meist ohne Recherche oder Ausprobieren nicht weiter.

Ich rate dringend davon ab, wie wild diverseste Programme, die man hier und da findet oder zur Verfügung gestellt werden, zu installieren. Insbesondere sind sogenannte Windows-Tuner und dergleichen zu meiden. Neben dem Risiko, sich Bloatware, Spyware, Viren oder Trojaner einzufangen, kann auch die Systemleistung oder Netzwerklast bis zum Totalausfall erheblich beeinträchtigt werden. Wenn möglich, sollte man zu schlanken, bewährten Programmen greifen und selbst diese ggf. zuvor auf einem separaten System kurz antesten (bspw. auf einer virtuellen Maschine). Oftmals bringen sie nicht den gewünschten Nutzen oder es gibt geeignetere Alternativen. So gibt es bspw. zu meinem LG Monitor das Tool "LG On-Screen Control", das mir einige rudimentäre Bildschirmfunktionen und hierbei eine Einteilung des Bildschirms bietet. Nach längerer Recherche habe ich mich allerdings stattdessen für das Tool "GridMove" entschieden, da es individueller angepasst werden kann.

Ich möchte euch daher ein paar nützliche Anwendungen auflisten, die sich im Laufe der Jahre bei mir bewährt haben (siehe auch diesen Thread):

Systemtools

• Equalizer APO: der Windows-Equalizer/DSP
• f.lux: dient der Anpassung der Bildschirmfarben an die Tageszeit bzw. den aktuellen Sonnenstand
• GridMove: sehr schlankes Tool zur individuellen Bildschirmaufteilung (Anleitung)
• haneWIN NFS Server: schlankes Tool zur Bereitstellung von NFS-Freigaben unter Windows (Dokumentation)
• Mouse Without Borders: ermöglicht die Steuerung von bis zu 4 Rechnern im Netzwerk mit einer Maus/Keyboard inkl. Datenaustausch
• NirCmd: nützliches Befehlstool (ermöglicht bspw. das Wechseln des Audiointerfaces mit 1 Klick)
• OpenShell: klassisches Startmenü für moderne Windows-Versionen
• shutdownBlocker: verhindert ungewolltes oder versehentliches Herunterfahren
• TotalCommander: der Dateimanager
• WinCDEmu: schlankes Mount- & Erstellungs-Tool für .iso/.bin/.cue-Dateien

Systemanalyetools

• CPU-Z: schlankes Tool zum Auslesen von Hardwaredaten
• CrystalDiskInfo: schlankes Tool zum Auslesen von Festplattendaten
• GPU-Z: schlankes Tool zum Auslesen von Hardwaredaten zur Grafikkarte
• HWMonitor: schlankes Tool zum Auslesen von Hardware-Sensoren

Medientools

• ACDSee v3.1: in der alten Version der Bildbetrachter (kostenfreie Alternative wäre IrfanView inkl. nützlicher Batch-Funktion zum automatischen Bearbeiten mehrerer Bilder)
• Ember Media Manager: sehr guter Medienmanager für Filme und Serien
• foobar2000: Audioplayer, der auch zum Konvertieren von Audiodateien dient
• MadVR: der Video-Renderer
• MakeMKV: schlankes Tool, um DVDs bzw. BDs zu rippen und als .mkv-Dateien abzulegen
• MediaInfo: dient zum Auslesen und Anzeigen sämtlicher Medieninformationen
• MediaPlayerClassic BE: der Videoplayer (Nachfolger von MediaPlayerClassic Home-Cinema)
• MeGUI: das Videokonvertierungstool
• MKVToolNix: schlankes Tool, um Videos in .mkv-Dateien zu verpacken und um generell mit .mkv-Dateien zu hantieren
• Winamp: der Audioplayer (mit YASAPI Plugin und Skin "Winamp Modern" völlig ausreichend)

Sonstige Tools

• AutoHotKey: nützliches Skripttool für automatische Abläufe und zum Steuern/Ändern von (anwendungsspezifischen) Tastaturbefehlen
• AutoIt: Alternative zu AutoHotKey
• KeePass: der Passwortmanager
• Notepad++: schlanker Texteditor, der auch zum Programmieren geeignet ist
• PhonerLite: ermöglicht das Telefonieren über den PC per SIP
• Rainlendar: kleiner Kalender und Planer
• uGet: Download Manager, der Mehrfachverbindungen (bis zu 16) erlaubt, womit Downloads ggf. erheblich beschleunigt werden
• WinRAR: das Packprogramm (alternativ gibt es kostenfrei 7-Zip)
• WinSCP: sehr guter (S)FTP-Client
• YouTube-DL bzw. YouTube-DLG: dient zum Herunterladen von YouTube-Videos

Programme, die nicht so schlank, teilweise sehr teurer, aber auch äußerst gut sind und die man abundan günstig erwerben kann, weswegen ich sie empfehlen möchte:

• Acronis True Image: sehr gute Image- & Backup-Software
• Adobe Acrobat Pro DC: zum Erstellen und Ändern von .pdf-Dateien (bzgl. OCR-Scannen rate ich allerdings zum Abbyy Finerader)
• Adobe Photoshop CC: das Grafikprogramm
• Eset NOD32: relativ schlanker Virenschutz
• Microsoft Office: das Paket für's (heimische) Büro
• VMware Workstation Pro: sehr gute Virtualisierungssoftware

Zuguterletzt ist es noch sinnvoll, sofern möglich, portable Programmversionen zu verwenden, da diese (nahezu) gänzlich auf der Datenpartition verbleiben können.

5.6. Browser & Surfen

Spoiler

Zunächst einmal gibt es nicht den Browser - insb. aus Sicherheits- & Datenschutzaspekten, aber auch, weil sich das Verhalten der Browser und ihrer Extensions durch Updates und letztlich auch das World Wide Web insgesamt beständig (und das nicht gerade zum Positiven) verändern. Das betrifft übrigens die Softwareentwicklung generell (die in der Qualität deutlich nachlässt), weswegen ich auch hier dazu rate, jegliche Art automatischer Updates zu unterbinden, deren Unart vor allem mit dem Einzug sogenannter Web-Apps um sich gegriffen hat (die ebenfalls gruseligst entwickelt werden).

Einen guten Einstieg zum sicheren Browsen findet ihr bspw. bei Kuketz, der entweder zur parallelen Verwendung von 3 Browsern oder zu seinem "Firefox-Kompendium" rät.

Den Profil-Ordner des Browsers sollte man in den (persönlichen) Datenordner auf jeden Fall auf die Datenpartition verschieben (genau dafür haben wir ja unser Verzeichnis "D:\Daten\Apps\Portable\" erstellt).

Ein kurzer Abriss, wie ich es aktuell handhabe:

Als Hauptbrowser verwende ich Firefox in der aktuellen Version 88.0.1 mit 2 Fenstern (Fenster 1 mit aktuell ca. 120 Tabs, Fenster 2 mit ca. 20 Tabs) und folgenden wesentlichen Einstellungen:

• Allgemein
  • Start: Vorherige Sitzung wiederherstellen
  • Tabs: Links in Tabs anstatt in neuen Fenstern öffnen, Rest deaktiviert
  • Firefox-Updates: Nach Updates suchen, aber vor der Installation nachfragen, Hintergrunddienst deaktiviert
• Datenschutz & Sicherheit
  • Browser-Datenschutz
    • Verbesserter Schutz vor Aktivitätenverfolgung: Benutzerdefiniert und alles aktiviert
    • "Do Not Track"-Information senden: Nur wenn Firefox bekannte Elemente blockieren soll
    • Zugangsdaten und Passwörter: bis auf "Alarme" alles aus (wenn möglich, keine speichern, zu Passwörtern komme ich etwas weiter unten)
    • Chronik: anlegen
    • Adressleiste: alles aktiviert
  • Berechtigungen: generell nach WhiteList-Prinzip
  • Datenerhebung durch Firefox: alles deaktiviert
  • Sicherheit: alles aktiviert, bis auf "Nur-HTTPS-Modus"

Dazu habe ich folgende AddOns installiert:

Sicherheits-AddOns

• Decentraleyes: Tracking-Schutz
• Facebook Container: erschwert die Cookie-Nachverfolgung seitens Facebook
• Firefox Multi-Account Containers: trennt Daten von gleichzeitig geöffneten Tabs
• First Party Isolation: blockiert außerhalb der aufgerufenen Domain ankommende Identitätsanfragen
• Neat URL: bereinigt URLs von unnötigen Parametern
• Saka Key: zum Ändern/Erweitern der Firefox-Keyboard-Shortcuts
• Skip Redirect: versucht, das Laden von Zwischenseiten zu unterbinden
• Smart Referer: Whitelist für in Verbindung stehende Domains
• uBlock Origin: auf Filterlisten basierender Blocker
• uMatrix: verhindert die Ausführung bestimmter Scripte und damit Webinhalte (siehe Folgeabsatz)
• WebAPI Manager: erlaubt das Einstellen domänenspezifischer Funktionszugriffe

Die Sicherheits-AddOns führen öfters dazu, dass bei einem erstmaligen Aufrufe einer Domain meist erstmal nicht viel oder nicht alles Wesentliche angezeigt wird, da insb. uMatrix verhindert, dass Code, der außerhalb der Domain gerufen wird, auch ausgeführt wird. Dazu bestätige ich dann in uMatrix jeweils die mir notwendig und unschädlich erscheinenden Zeilen, lade die Seite neu und bestätige wieder - bis mir dann letztlich die Inhalte angezeigt werden, die ich sehen möchte. Mit einem Klick auf den "Schlossriegel" wird das dann gespeichert, damit ich beim nächsten Aufruf dieser Domäne nicht erneut alles einstellen muss. Das ist insb. am Anfang sehr frickelig und nervig, verhindert aber, dass etliche unnötige und ungewollte Skripte ausgeführt werden. Details zur Einrichtung und den Einstellungen gibt es bspw. hier. Wem uMatrix zu umständlich ist, der sollte wenigstens uBlock Origin installieren.

Bei Decentraleyes habe ich "Blockiere Anfordern fehlender Inhalte" deaktiviert und "web.whatsapp.com" von der Prüfung ausgeschlossen.

Praktische AddOns

• Enhancer for YouTube: erweitert YouTube um zahlreiche Funktionen
• F.B Purity: zum Deaktivieren von Werbung und sonstiger unnötiger Einblendungen auf Facebook
• Form History Control: speichert Formulareingaben, so dass man diese wiederherstellen kann (habe bei diesem Beitrag hier schon öfters gebraucht )
• I don't care about cookies: damit es ein Ende mit der Cookie-Nerverei hat
• ImTranslator: Schnellübersetzer (Text markieren -> auf Symbol klicken)
• Midnight Lizard: ermöglicht den "Dark Mode" auf sämtlichen Webseiten
• New Tab Override: ermöglicht das Festlegen einer Seite (auch lokalen Datei) beim Öffnen eines neuen Tabs
• SABconnect++: Verbindung zu SABnzbd per Icon
• Tab Session Manager: ermöglicht das Abspeichern und Verwalten von Sessions
• Tampermonkey: ermöglicht das Ausführen eigener Skripte
• Video DownloadHelper: dient zum Herunterladen von Videos (ggf. outdated, ewig nicht genutzt)
• Zoom: ermöglicht das webseitenspezifische Einstellen der Vergrößerung

Beim Midnight Lizard habe ich unter Global Settings "Sync settings across your devices" deaktiviert, da anderenfalls ständig irgendein Caching-Fehler aufpoppte. Ferner habe ich dort "Run on all websites by default" deaktiviert und zur Aktivierung auf der aktuellen Webseite die Tastenkombination [STRG]+[ENTF] eingestellt (in der Firefox-Add-ons-Verwaltung erst auf das Zahnrad und dann auf "Tastenkombinationen von Erweiterungen wählen" klicken). Falls Firefox eine gewünschte Tastenkombination selbst blockiert, kann man diese mit Saka Key ändern.

Der Rest ist, denke ich, selbsterklärend, wobei man sich schon mal etwas hinsetzen muss, um alles einmalig vernünftig einzustellen.

Als Nebenbrowser verwende ich die leider auf Chromium basierenden Dissenter & Brave, die ich nur sehr sporadisch öffne, wenn bspw. irgendeine Seite wg. meiner ganzen Sicherheits-AddOns im Firefox partout nicht lädt (ist selten, aber es kommt vor) oder ich flink mal noch ein weiteres Browserfenster brauche. Den AddOns-Wahnsinn habe ich daher dort auch nicht so weit getrieben und nur rudimentär eingestellt. Mittlerweile bin ich am Überlegen, ob ich dafür nicht einfach ein zweites Firefox-Profil mit eben nur den rudimentären Sicherheits-AddOns anlegen sollte. Vor allem deshalb, weil Google's Geschäftsgrundlage seit jeher die Datensammelwut darstellt und weil Google eben längst nicht mehr nicht böse ist.

Passwörter

Auch wenn man ständig darauf hingewiesen wird, ein möglichst kompliziertes Passwort mit Zeichen und Ziffern zu verwenden, was man auch noch regelmäßig ändern und das bei jeder Webseite unterschiedlich sein sollte, halte ich davon nichts und stehe damit nicht allein da. Kein Schwein kann sich zig unterschiedliche Passwörter merken (erst recht keine außerordentlich kryptischen), was einfach nur zu erhöhtem Verwaltungsaufwand führt (meist zum Klick auf "Passwort vergessen"). Klar gibt es Programme wie KeePass, die einem das Leben erleichtern, aber dafür braucht man auch wieder ein Passwort (was zudem gerade sehr sicher sein sollte) und muss es eben immer öffnen. Für die wirklich sicherheitskritischen Dinge hat sich zudem ohnehin die 2-Token-Authentifizierung durchgesetzt.

Ich denke hingegen, es reicht, grundsätzlich folgende Passwörter für den Onlinebereich zu haben:
- 1 sehr sicheres für die eigene Mail, die ja als Sicherheit für das Zurücksetzen nahezu sämtlicher sonstiger Passwörter fungiert
- 1 sehr sicheres je Vermögenskonto (Bank, Börse usw.)
- 1 sehr sicheres für KeePass (wo man sämtliche anderen Passwörter, Token usw. hinterlegt)
- 1 einziges, praktikables und ausreichend sicheres für den Rest (soziale Medien, Foren, diverse Online-Apps, Online-Shops, weiß der Geier)

Ein sicheres Passwort selbst muss dabei nicht aus zig kryptischen Zeichen bestehen. Es reicht ein Satz im Dialekt wie "NugehmordochneoffnSeescher!" (Sächsisch für "Jetzt geh mir doch nicht auf den Zeiger!"). Dieses Passwort hat 122 Bit Entropy. Empfohlen wird übrigens eine Entropy von 29 Bit (bei erwarteten Onlineattacken) bis 92 Bit (bei sicherheitskritischen Dingen). Ferner sind die genutzten "Wörter" in keinem Wörterbuch zu finden (die werden als Grundlage sogenannter Bruteforce-Angriffe genutzt), da sie eben einem Dialekt entspringen. Damit wären wir also mehr als sicher unterwegs und es lässt sich auch noch relativ leicht merken. Euch fällt bestimmt noch was besseres ein ;-) Man braucht ja meist ohnehin zumindest 1 Ziffer.

Als praktikables und ausreichend sicheres Passwort für den Weballtag, das man also immer mal wieder eingibt und sich dadurch einprägt, kann man sich ein 8-10 Zeichen langes kryptisches Passwort ausdenken, wie bspw. "!einH0RN!" (45 Bit Entropy) oder, wer schnell tippen kann, eben auch hier auf einen kurzen Satz im Dialekt zurückgreifen. Einige Webseiten verlangen dann mal ein Zeichen mehr und man hängt einfach ein Ausrufezeichen oder eine "1" an. Hat man zwar beim nächsten Besuch in 3 Monaten wieder vergessen, aber das kommt zum Glück selten vor.

Passwörter im Browser zu hinterlegen, halte ich für sicherheits- und datenschutzkritisch. Da sind mir Cookies lieber.

5.7. Spiele

Spoiler

Ein sehr individuelles Thema - doch auch hier rate ich dazu, sogenannte "Optimierungen" seitens Windows zu deaktivieren, wenn ihr sie nicht unbedingt benötigt:

• Einstellungen [WIN]+[ I ] -> Spielen
  • Spieleleiste
    • Spieleleiste zum Aufzeichnen von Spielclips und Screenshots sowie zum Übertragen verwenden: Aus
  • Aufzeichnungen
    • Hintergrundaufzeichnung: Aus
    • Aufgezeichnetes Audio: Aus
  • Spielmodus
    • Spielmodus: Aus (ist umstritten)
  • Xbox-Netzwerk:
    • sollte sich nun nicht mehr verbinden

Ferner sollte man bei jedem Spiel die Vollbildoptimierungen deaktivieren!

5.8. Optionale Einstellungen

Spoiler

Tastaturverzögerung reduzieren:

• Eigenschaften von Tastatur [WIN]+[R]: "control keyboard"
  • Geschwindigkeit
    • Zeichenwiederholung -> Verzögerung: ganz nach rechts schieben
    • Cursorblinkrate: auf 2. Position von rechts stellen

Auto-Login ohne Kennwort deaktivieren:

• Benutzerkonten [WIN]+[R]: "netplwiz"
  • Benutzer müssen Benutzernamen und Kennwort eingeben: aktivieren
• Gruppenrichtlinien [WIN]+[R]: "gpedit.msc"
  • Benutzerkonfiguration -> Windows-Einstellungen -> Skripts -> Abmelden -> Hinzufügen:
    • Skriptname: C:\Windows\System32\reg.exe
    • Skriptparameter: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f

Sperrbildschirm nicht anzeigen:

• Gruppenrichtlinien [WIN]+[R]: "gpedit.msc"
  • Computerkonfiguration -> Administrative Vorlagen -> Alle Einstellungen
    • Sperrbildschirm nicht anzeigen: aktivieren

Da ich nicht dazu rate, die Benutzerkontensteuerung zu ändern, um die Meldungen bzgl. Administratorrechten zu unterdrücken, empfehle ich, die Programme, die man nach jeder Anmeldung manuell mit Administratorrechten zu starten gedenkt, automatisch mit Administratorrechten und ohne Meldung zu starten.

• Aufgabenplaner [WIN]+[R]: "taskschd.msc"
  • Aufgabenplanung -> Aufgabenplanungsbibliothek: per Rechtsklick neuen Ordner anlegen und dort neue Aufgabe erstellen
    • Allgemein
      • Name: StarteMeineTolleApp
      • Benutzer explizit wählen
      • Nur ausführen, wenn der Benutzer angemeldet ist: aktivieren
      • Mit höchsten Privilegien ausführen: aktivieren
      • Ausgeblendet: aktivieren
      • Konfiguriert für: Windows 10
    • Trigger: Neu
      • Aufgabe starten: bei Anmeldung
      • bestimmter Benutzer: explizit den Nutzer wählen
      • Erweiterte Einstellungen: aktiviert
    • Aktionen: Neu
      • Aktion: Programm starten
      • Programm/Skript: Ausführungsdatei auswählen
    • Bedingungen: alles deaktivieren
    • Einstellungen
      • Ausführung der Aufgabe bei Bedarf zulassen: aktivieren
      • Keine neue Instanz starten

Kontextmenü schlank halten:

Windows Registry Editor Version 5.00

; ___ kontext-menü: entferne "teilen mit..." ________________________

[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing]
[-HKEY_CLASSES_ROOT\LibraryFolder\background\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\UserLibraryFolder\shellex\ContextMenuHandlers\Sharing]

; ___ kontext-menü: entferne "Vorgängerversionen wiederherstellen" __

[-HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
[-HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
[-HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
[-HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]

; ___ kontext-menü: entferne "An Schnellzugriff anheften" ___________

[-HKEY_CLASSES_ROOT\Folder\shell\pintohome]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\pintohome]

; ___ kontext-menü: entferne "In Bibliothek aufnehmen" ______________

[-HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\Library Location]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\Library Location]

Photoviewer zurückholen:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll]

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell]

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open]
"MuiVerb"="@photoviewer.dll,-3043"

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\DropTarget]
"Clsid"="{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}"

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print]

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\DropTarget]
"Clsid"="{60fd46de-f830-4894-a628-6fa81bc0190d}"

5.9. Erscheinungsbild

Spoiler

Ein ziemlich individuelles Thema, aber ich möchte dennoch ein paar Vorschläge geben:

Die generelle Farbgestaltung sollte nicht zu aufdringlich, aber auch nicht zu dunkel sein, um die Augen und das Gemüt zu schonen. Windows 10 verfügt zwar über einen einstellbaren Nachtmodus, doch gibt es hierfür das elegantere Tool f.lux.

Die Standard-Schriftart in Windows 10 ist wesentlich besser als bspw. in Windows 7, weswegen man ruhig auch den ClearType aktivieren kann.

Von Skalierungen halte ich persönlich nichts, weil durch die allgemeine Vergrößerung bspw. mitunter in (älteren) Apps Buttons nicht mehr dargestellt werden können. Wenn, dann sollte man von Fall zu Fall einen anwendungsspezifischen Zoom verwenden oder über einen grundsätzlichen Monitorwechsel, der besser zum Sitzabstand passt, nachdenken.

Hintergrundweiß abschwächen:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Colors]
"Window"="230 230 210"
"InfoWindow"="230 230 210"

[HKEY_CURRENT_USER\Control Panel\Desktop\Colors]
"Window"="230 230 210"
"InfoWindow"="230 230 210"

Den Desktop und die Taskleiste sollte man nicht zumüllen. Stattdessen ist es sinnvoll, entsprechende Ordner für zusammenhängende Verknüpfungen/Dateien auf dem Desktop anzulegen und Keyboard-Shortcuts einzurichten. Da die Taskleiste im Regelfall immer sichtbar und damit auch per Maus sofort erreichbar ist, sollten sich hier die wichtigsten und am häufigsten verwendeten Programmverknüpfungen befinden, um das Arbeiten effizienter zu gestalten (bspw. snippingtool.exe, calc.exe, Winamp). Programme, die man zwar regelmäßig, aber nur einmal bis wenige Male am Tag öffnet, gehören auf den Desktop und hier ggf. sortiert in Unterordner (bspw. cmd.exe, Firefox, Ordner "System" für Systemtools, "Work" für Office-Anwendungen, "Games" für Spiele, "Temp" als allgemeine Zwischenablage für Notizen, Bilder, usw.). Manche Programme bieten die Funktion, sich in den Symbolbereich minimieren zu lassen, die man insbesondere dann nutzen sollte, wenn das Programm für längere Zeitraume im Hintergrund aktiv bleibt (bspw. PhonerLite, Outlook, Winamp).

Desktop: [WIN]+[ I ] -> Personalisierung -> Designs -> Desktopsymboleinstellungen

• Symbole: Computer und Papierkorb

Desktopsymbolabstand verringern:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics]
"IconSpacing"="-1110"
"IconVerticalSpacing"="-1130"

Taskleisteneinstellungen: [WIN]+[ I ] -> Personalisierung -> Taskleiste

• Größe: je nach horizontaler Auflösung 1- bis 2-zeilig
• Taskleiste fixieren: aktivieren (sonst verändert man sie ggf. aus Versehen)
• Kleine Schaltflächen verwenden: aktivieren (bieten mehr Übersicht)
• Position: unten oder links (weil oben rechts meist die aktuell offene Anwendung geschlossen wird)
• Schaltflächen gruppieren: nie (so hat man sofortigen, direkten Zugriff auf das jeweilige Anwendungsfenster)
• Symbole: nur bei vielen Symbolen einige ausblenden (da man die Einblendung explizit aktivieren muss, sieht man bei neuen Symbolen/Apps nicht, dass es gerade aktiv ist)

Bevor ihr nun weitere Programme oder Spiele installiert, solltet ihr jetzt ein Image eurer fertig eingerichteten Systempartition anlegen und dies auf euer Datenpartition oder als externes Backup ablegen.


6. Handhabung

Spoiler

Datenhaltung

• sichert eure Datenpartition regelmäßig extern und ggf. verschlüsselt auf separaten Datenträgern
• seid äußerst umsichtig bei Kontenberechtigungen sowie Zugriffsberechtigungen und -Freigaben von Dateien & Ordnern
• sperrt Windows, wenn ihr nicht am PC seid
• richtet etwaige Programm- & Spielprofile inkl. zugehöriger Ordner und Dateien auf euer Datenpartition ein

Daten- & Virenschutz: auch der beste Virenscanner bietet keinen ausreichenden Schutz und ein permanenter System-Echtzeitschutz frisst dauernd unnötig Ressourcen. Da es aber vorrangig um Programmquellen und die Installations-/Ausführungsdateien geht, empfiehlt sich folgendes Vorgehen:

• führt grundsätzlich keine Programme aus nicht-vertrauenswürdigen Quellen aus (Mail-Anhänge, USB-Stick vom Kumpel, dubiosen Webseiten, usw.)
• Medien sind an sich unkritisch (Schwächen finden sich in den (vermeintlichen) Darstellungsprogrammen!)
• prüft Programme manuell mit einem aktuellen Virenscanner (ggf. auf einer virtuellen Maschine)
• führt dubiose Programme ausschließlich auf einer virtuellen Maschine aus, die ihr danach per zuvor erstelltem Snapshot zurücksetzt
• nutzt einen Virenscanner als Schutz beim Browser
• richtet euch eine vernünftige Firewall ein
• setzt im Zweifel eurer gesamtes System zurück (nutzt dabei im schlimmsten Fall euer Ur-Backup)
• nutzt, wenn möglich, eine (Hardware-)Firewall nach Whitelist-Prinzip

Bei Problemen mit Windows 10 geht es hier zur Fehlerbehebung.

 

[tyrannus]

Schöner Guide, ich hoffe man darf hier Feedback drunterschreiben.

Aber: Windows 10 Enterprise LTSC ist zwar theoretisch für "jedermann" geeignet, jedoch schlicht nicht für "jedermann" zu kaufen. Offiziell gibts das ausschließlich mit bestimmten Volumenlizenz Verträgen für Unternehmen, von daher ist der Hinweis auf die Nutzung dieser Version vielleicht nicht ganz glücklich.
Bitte berichtigen, wenn ich falsch liege, aber eine entsprechende Lizenz kann ich als Privatmensch einfach nicht kaufen.

 

[oBz245]

Ebenfalls von mir: "Ein guter Guide"

Jetzt ein "ABER".

Für den normalen Win10 Benutzer uninteressant und wird den TE in die Kategorie "Aluträger" stellen. Von meiner Seite auch, dass die LTC für den normalen Benutzer nicht einfach zu kaufen gibt. Hier und da gibt es etwas zu kaufen, aber es ist nicht normal und mit Vorsicht zu sehen. Aber ich kann aus dem Guide doch einige Dinge übernehmen.

Aber im großen und ganzen benutze ich eh schon Linux.

 

[tar]

Grundsätzlich sollte das Ganze auch für die anderen Windows 10 Versionen zutreffen. Die Erkenntnis, die man daraus zieht, dass man es erschwert, Windows 10 LTSC als Privatperson zu erwerben, überlasse ich dem Leser

 

[oBz245]

Grundsätzlich sollte das Ganze auch für die anderen Windows 10 Versionen zutreffen.

???

Ich sage mal ein Teil. Oder wie wie will man in der Home Version alles umsetzen, die nun mal der größte Teil hat ?

Ich sehe dich zu sehr in der Fachmaterie drin und kein Auge für den normalen Benutzer, der es eh nicht umsetzen kann.

 

[coolhead]

Besitzt win10 auch eine boot.wim zum patchen der Treiber?

 

[tar]

Habe ich nie genutzt, aber scheint es auch für Windows 10 noch zu geben.

 

[coolhead]

Tatsache, win10(1909) hat auch noch eine boot.wim. Da kann man alle nötigen Treiber reinstopfen(patchen).

 

[Luxxiator]

Die normale ESD kann man auch konvertieren um eine boot.wim zu erhalten...

 

[tar]

Update:
- "4.5. Dienste" angepasst
- "4.7. Energieoptionen" hinzugefügt
- "5.2. Ordnerstrukturen" hinzugefügt
- "5.5. Apps (Tools, Utilities, Browser)" aktualisiert
- "5.6. Spiele" hinzugefügt
- Kleinkram

 

[fortunes]

Zum Thema "Kontoeinrichtung":

Bei mir hat die Win10 21H1 "Pro" jetzt erstmals mit aktiver Internetverbindung keine Umgehung des Microsoft-Kontos zugelassen.

Ich musste bei der Kontoeingabe das LAN-Kabel trennen, auf "zurück" klicken und konnte erst dann ein lokales Konto erstellen. Den Hinweis solltest du vielleicht mit aufnehmen. Ich kannte dieses Verhalten bislang nur von der "Home"-Edition.

 

[Ice T]

Bei mir hat die Win10 21H1 "Pro" jetzt erstmals mit aktiver Internetverbindung keine Umgehung des Microsoft-Kontos zugelassen.

das gabs teilweise auch schon unter 20H2. Ich wüsste gerne mal woran das Setup festmacht ob man eine Wahl hat oder nicht.

 

[fortunes]

das gabs teilweise auch schon unter 20H2. Ich wüsste gerne mal woran das Setup festmacht ob man eine Wahl hat oder nicht.

Ich hatte das bei der 20H2 nur bei der Home-Edition. Und zwar immer, wenn während der Installation das Internet verfügbar war, egal ob LAN, WLAN, Tethering o.ä.

Jetzt macht die Pro-Edition den gleichen Murks in 21H1 auch.

 

[Ice T]

Ich hatte es (glaube ich) sowohl bei Pro als auch Home 20H2.

 

[tar]

Update:
- "5.6. Browser & Surfen" hinzugefügt

 

[kaiser]

Ich hatte es (glaube ich) sowohl bei Pro als auch Home 20H2.

bei der Pro bezweifle ich es. Microsoft wird die User nicht an den MS Account (privat) oder ins Azure AD zwingen. Denn dann wäre es nicht möglich in eine lokale Domäne zu joinen!

 

[Ice T]

Das ist schon richtig. Einen wirklichen Zwang wird es nie geben können, da du dafür dann immer Internet brauchst. Ich könnte aber schwören dass ich das auch schon bei Pro hatte - wenn das Internet angeklemmt war.