tar
Enthusiast
Thread Starter
- Mitglied seit
- 30.11.2013
- Beiträge
- 538
Windows 10 installieren und einrichten
Auch wenn Windows 7 (und größtenteils Windows 8 bzw. 8.1) hervorragend ist, ist es ratsam, auf Windows 10 zu wechseln. Ich möchte daher hier eine Anleitung zur Installation und Einrichtung geben, die keinen Anspruch auf Vollständigkeit hat. Sie soll aber helfen, grundsätzliche Einstellungen vorzunehmen und hoffentlich ein besseres Verständnis zur Handhabung von Windows 10 zu eröffnen. Ein legitimes Installationsmedium sollte man sich allerdings vorher selbst besorgen
Ich empfehle hier insbesondere Windows 10 Enterprise LTSC, weil diese Variante per se ohne die ganze Windows 10 Bloatware daherkommt. Dass LTSC für Privatnutzer nicht geeignet wäre, kann ich nicht bestätigen. Dennoch sind auch bei LTSC noch viele Einstellungen während und nach der Erstinstallation vorzunehmen, um den neuerdings um sich greifenden, externen Datenabrufen, die in Windows 10 verbaut sind, einen Riegel vorzuschieben. Das Ganze dauert in der Tat einige Stunden, ist aber ein einmaliger Vorgang (da man danach ein Image anlegen sollte) und ich kann euch versichern, dass das Schreiben dieses Guides mit Sicherheit länger gedauert hat
1. Vorbereitung
2. Während der Installation:
2.1. Partitionieren
2.2. Kontoeinrichtung
2.3. Datenschutz
3. Nach der Installation:
3.1. Windows-Updates
3.2. Treiber
4. Windows einrichten:
Bevor wir das Netzwerk einrichten, sollten wir unbedingt einige wesentliche Einstellungen vornehmen, um Windows davon abzuhalten, eigenständig nach draußen zu kommunizieren.
Obacht: Hierbei werden absichtlich Microsoft-eigene Anwendungen (wie der Windows Defender), aber auch Microsoft-kontenabhängige Funktionen deaktiviert. Wer diese benötigt, sollte darauf achten, in den folgenden Punkten die für ihn notwendigen Dinge nicht zu deaktivieren.
4.1. Windows-Systemeinstellungen [WIN]+[ I ]
4.2. Windows-Explorer [WIN]+[E]
4.3. Einstellen der Registrierungen [WIN]+[R]: "regedit"
4.4. Einstellen der Gruppenrichtlinien [WIN]+[R]: "gpedit.msc"
4.5. Einstellen der Dienste [WIN]+[R]: "services.msc"
4.6. Einstellen des Aufgabenplaners [WIN]+[R]: "taskschd.msc"
4.7. Energieoptionen [WIN]+[R]: "powercfg.cpl"
Im Wesentlichen sind nun alle überflüssigen Dinge deaktiviert, aber es gibt noch mehr (wer hätte es gedacht). Um diesem Wust abzuhelfen, gibt es bspw. das Tool O&O ShutUp10. Es ist selbsterklärend und sollte auch die restlichen Sachen neutralisieren.
Obacht: Auch hier bitte genau darauf achten, was man einstellt.
Auch hier sollte man abundzu mal prüfen, ob selbst installierte Software ungefragt irgendwelche Aufgaben eingeplant hat.
5. Feintuning
5.1. Laufwerke & Partitionen [WIN]+[R]: "diskmgmt.msc"
5.2. Ordnerstrukturen [WIN]+[E]
5.3. Systemeigenschaften [WIN]+[R]: "sysdm.cpl"
5.4. Netzwerk
5.5. Apps (Tools, Utilities, Browser)
5.6. Browser & Surfen
5.7. Spiele
5.8. Optionale Einstellungen
5.9. Erscheinungsbild
Bevor ihr nun weitere Programme oder Spiele installiert, solltet ihr jetzt ein Image eurer fertig eingerichteten Systempartition anlegen und dies auf euer Datenpartition oder als externes Backup ablegen.
6. Handhabung
Bei Problemen mit Windows 10 geht es hier zur Fehlerbehebung.
Auch wenn Windows 7 (und größtenteils Windows 8 bzw. 8.1) hervorragend ist, ist es ratsam, auf Windows 10 zu wechseln. Ich möchte daher hier eine Anleitung zur Installation und Einrichtung geben, die keinen Anspruch auf Vollständigkeit hat. Sie soll aber helfen, grundsätzliche Einstellungen vorzunehmen und hoffentlich ein besseres Verständnis zur Handhabung von Windows 10 zu eröffnen. Ein legitimes Installationsmedium sollte man sich allerdings vorher selbst besorgen
Ich empfehle hier insbesondere Windows 10 Enterprise LTSC, weil diese Variante per se ohne die ganze Windows 10 Bloatware daherkommt. Dass LTSC für Privatnutzer nicht geeignet wäre, kann ich nicht bestätigen. Dennoch sind auch bei LTSC noch viele Einstellungen während und nach der Erstinstallation vorzunehmen, um den neuerdings um sich greifenden, externen Datenabrufen, die in Windows 10 verbaut sind, einen Riegel vorzuschieben. Das Ganze dauert in der Tat einige Stunden, ist aber ein einmaliger Vorgang (da man danach ein Image anlegen sollte) und ich kann euch versichern, dass das Schreiben dieses Guides mit Sicherheit länger gedauert hat
1. Vorbereitung
Windows selbst sollte auf einer möglichst schnellen Festplatte installiert werden (möglichst auf einer SSD). Zur Sicherheit ist es ratsam, alle anderen Festplatten während der Installation physisch auszuschalten (falls möglich) oder deren Stromverbindung bzw. deren Verbindung zum Mainboard zu kappen.
Ferner sollte man das Netzwerkkabel entfernen bzw. (am Laptop) die WLAN-Funktionalität deaktivieren.
Desweiteren sollte man sich vorab sämtliche aktuellen Treiber für die zu nutzende Windows Version zum eigenen Mainboard (bzw. Laptop) und zu etwaig zusätzlich vorhandenen Controllern herunterladen und bereithalten (am Besten auf einen verlässlichen USB-Stick kopieren).
Zuguterletzt kann man sich ebenfalls vorab Updates zur angedachten Windows 10 Version manuell herunterladen:
Ferner sollte man das Netzwerkkabel entfernen bzw. (am Laptop) die WLAN-Funktionalität deaktivieren.
Desweiteren sollte man sich vorab sämtliche aktuellen Treiber für die zu nutzende Windows Version zum eigenen Mainboard (bzw. Laptop) und zu etwaig zusätzlich vorhandenen Controllern herunterladen und bereithalten (am Besten auf einen verlässlichen USB-Stick kopieren).
Zuguterletzt kann man sich ebenfalls vorab Updates zur angedachten Windows 10 Version manuell herunterladen:
2. Während der Installation:
2.1. Partitionieren
Im Setup werden beim Partitionieren automatisch mehrere Partitionen erzeugt. Hierbei gibt es einen wesentlichen Unterschied zwischen der Installation im UEFI-Modus und im Legacy BIOS-Modus (non-UEFI). Wer Windows letztlich auf einer einzigen Partition unterbringen möchte, muss zuvor im BIOS den Legacy-Modus (non-UEFI) einstellen, bevor er die Installation überhaupt startet.
Beim Installieren die gewünschte Version des Betriebssystem und dann "Benutzerdefinierte Installation" zum Einrichten der Partitionen wählen.
Im UEFI-Modus werden ganze 4 Partitionen erzeugt:
Im Legacy BIOS-Modus (non-UEFI) werden hingegen lediglich 2 Partitionen erzeugt:
Grundsätzlich sollte man etwa 100-250 GB für die Windows-Partition einplanen, ggf. auch mehr für den Fall, dass später besonders große Programme installiert werden sollen.
Ferner benötigt man später mindestens noch eine weitere Partition für Daten und Dokumente, die unabhängig vom Betriebssystem gehalten (und regelmäßig gesichert) werden sollen. Bestenfalls sollte man hierfür eine gänzlich eigene Festplatte nutzen. Doch dazu später.
Beim Installieren die gewünschte Version des Betriebssystem und dann "Benutzerdefinierte Installation" zum Einrichten der Partitionen wählen.
Im UEFI-Modus werden ganze 4 Partitionen erzeugt:
- "Partition 1: Wiederherstellung" als Wiederherstellungspartition mit etwa 485 MB
- "Partition 2" als Systempartition mit etwa 95 MB
- "Partition 3" als MSR (reserviert)-Partition mit etwa 16 MB
- "Partition 4" als Primäre Parition für das eigentliche Windows
Im Legacy BIOS-Modus (non-UEFI) werden hingegen lediglich 2 Partitionen erzeugt:
- "Partition 1: System-reserviert" als Systempartition mit etwa 535 MB
- "Partition 2" als Primäre Parition für das eigentliche Windows
Grundsätzlich sollte man etwa 100-250 GB für die Windows-Partition einplanen, ggf. auch mehr für den Fall, dass später besonders große Programme installiert werden sollen.
Ferner benötigt man später mindestens noch eine weitere Partition für Daten und Dokumente, die unabhängig vom Betriebssystem gehalten (und regelmäßig gesichert) werden sollen. Bestenfalls sollte man hierfür eine gänzlich eigene Festplatte nutzen. Doch dazu später.
Nach der Regionsauswahl und dem Tastaturlayout möchte Microsoft die Netzwerkverbindung einrichten, was wir frecherweise einfach überspringen. Auch den nochmaligen Hinweis, eine Verbindung herzustellen, ignorieren wir mit einem Klick auf "Nein". Damit umgehen wir von vornherein die Anmeldemaske zum Microsoft-Konto und können direkt ein lokales Konto einrichten.
Anderenfalls (falls man die Netzwerkverbindung nicht gekappt hat) wird die Anmeldemaske zum Microsoft-Konto angezeigt. Bei der Anmeldung sollte man aber keinesfalls ein Microsoft-Konto einrichten oder nutzen, wenn man Datenspionage verhindern möchte. Ferner kann dies auch zu unabsehbaren Anmeldeproblemen führen, insofern man mal über keine Internetverbindung verfügt. Also sollte man spätestens hier links unten auf "Stattdessen der Domäne beitreten" klicken und ein lokales Konto einrichten. Falls diese Option nicht zur Verfügung steht, muss man hierzu, wie unter "Vorbereitung" beschrieben, die Netzwerkverbindung physisch trennen (also das Netzwerkabel lösen, wie @fortunes weiter unten anmerkt oder/und die WLAN-Funktionalität deaktivieren) und einmal auf "Zurück" klicken.
Anderenfalls (falls man die Netzwerkverbindung nicht gekappt hat) wird die Anmeldemaske zum Microsoft-Konto angezeigt. Bei der Anmeldung sollte man aber keinesfalls ein Microsoft-Konto einrichten oder nutzen, wenn man Datenspionage verhindern möchte. Ferner kann dies auch zu unabsehbaren Anmeldeproblemen führen, insofern man mal über keine Internetverbindung verfügt. Also sollte man spätestens hier links unten auf "Stattdessen der Domäne beitreten" klicken und ein lokales Konto einrichten. Falls diese Option nicht zur Verfügung steht, muss man hierzu, wie unter "Vorbereitung" beschrieben, die Netzwerkverbindung physisch trennen (also das Netzwerkabel lösen, wie @fortunes weiter unten anmerkt oder/und die WLAN-Funktionalität deaktivieren) und einmal auf "Zurück" klicken.
Die nach der Passworteingabe und den Sicherheitsfragen folgenden Fragen zu den von Microsoft bereitgestellten Diensten sollte man allesamt nicht in Anspruch nehmen und verneinen bzw. weitestmöglich deaktivieren.
Diese wären wie folgt:
Diese wären wie folgt:
- Aktivitätsverlauf: Nein
- Online-Spracherkennung: nicht verwenden
- Standort senden: Nein
- Gerät suchen: Nein
- Diagnosedaten senden: Einfach (komplett deaktivieren machen wir später)
- Freihand und Eingabe verbessern: Nein
- Angepasste Erfahrungen erhalten: Nein
- Werbe-ID verwenden: Nein
3. Nach der Installation:
3.1. Windows-Updates
Zur Durchführung des Windows Updates nutzen wir die separat heruntergeladenen .msu- bzw. die daraus entpackten .cab-Dateien, da wir unser Netzwerk aus guten Gründen noch nicht aktivieren. Man kann aber auch darauf verzichten, da Windows 10 LTSC an sich äußerst stabil läuft. Ich empfehle grundsätzlich, ein Update auch nur dann durchzuführen, wenn ein Fehler oder eine fehlende bzw. unausgereifte Funktion oder ein kritisches Sicherheitsleck vorliegt, was explizit durch ein offizielles Update behoben bzw. verbessert würde. Dauerhaft automatische Updates laufen zu lassen kann zwar gut gehen, kann aber auch zu unvorhergesehenen Eingriffen und Verhaltensveränderungen eures Betriebssystems führen, die euch im Grunde dazu zwingen, die folgenden Punkte nach jedem Update erneut durchzugehen.
Die bei der Vorbereitung bereit gehaltenen Treiber kann man nun auf die Festplatte kopieren und nach und nach installieren.
Dabei rate ich zu folgender Reihenfolge, wobei man nach jedem einzelnen Punkt einen Neustart durchführen sollte:
Weitere Treiber (bspw. für den Eingabestift, Kartenleser, Drucker, Scanner) bzw. deren Einrichtung sowie diverse Tools und Utilities würde ich später installieren. Dafür gibt es weiter unten einen eigenen Punkt.
Dabei rate ich zu folgender Reihenfolge, wobei man nach jedem einzelnen Punkt einen Neustart durchführen sollte:
- BIOS-Update (falls notwendig, ansonsten gilt besonders hier: Never change a running system!)
- Chipsatztreiber & Festplattencontroller (RAID, SATA, etc.)
- VGA- & Audiotreiber
- Netzwerktreiber (das Netzwerkkabel aber noch nicht anschließen und das WLAN weiterhin deaktiviert lassen!)
- ggf. Treiber für etwaig weitere Controller
- ggf. Treiber für den Bildschirm, Maus und Keyboard
Weitere Treiber (bspw. für den Eingabestift, Kartenleser, Drucker, Scanner) bzw. deren Einrichtung sowie diverse Tools und Utilities würde ich später installieren. Dafür gibt es weiter unten einen eigenen Punkt.
4. Windows einrichten:
Bevor wir das Netzwerk einrichten, sollten wir unbedingt einige wesentliche Einstellungen vornehmen, um Windows davon abzuhalten, eigenständig nach draußen zu kommunizieren.
Obacht: Hierbei werden absichtlich Microsoft-eigene Anwendungen (wie der Windows Defender), aber auch Microsoft-kontenabhängige Funktionen deaktiviert. Wer diese benötigt, sollte darauf achten, in den folgenden Punkten die für ihn notwendigen Dinge nicht zu deaktivieren.
4.1. Windows-Systemeinstellungen [WIN]+[ I ]
- Datenschutz:
- Windows-Berechtigungen
- Allgemein: alles deaktivieren
- Spracherkennung: sollte bereits deaktiviert sein
- Freihand- und Eingabeanpassung: deaktivieren
- Diagnose und Feedback:
- Diagnosedaten: sollte auf "Standard" stehen
- Freihand- und Eingabe verbessern: sollte bereits deaktiviert sein
- Diagnosedaten anzeigen: sollte bereits deaktiviert sein
- Feedbackhäufigkeit: Nie
- Aktivitätsverlauf: alles deaktivieren
- App-Berechtigungen
- Position:
- Position: sollte bereits deaktiviert sein
- Standortzugriff: sollte bereits deaktiviert sein
- App-Standortzugriff: sollte für alle deaktiviert sein
- Kamera: nur dann deaktivieren, wenn man die Kamera nicht benötigt
- Mikrofon: nur dann deaktivieren, wenn man das Mikrofon nicht benötigt
- Benachrichtigungen: kann aktiv bleiben
- Kontoinformationen: alles deaktivieren
- Kontakte, Kalender, Anrufliste, E-Mail, Aufgaben, Messaging, Funktechnik, Weitere Geräte:
- nur dann deaktivieren, wenn man die jeweilige Funktion nicht benötigt
- im Zweifel deaktivieren und schauen, ob etwas nicht funktioniert -> dann diese Funktion wieder aktivieren
- Hintergrund-Apps: sollte aktiviert bleiben
- App-Diagnose: alles deaktivieren
- Automatische Dateidownloads: deaktivieren
- Dokumente, Bilder, Videos, Dateisystem: alles deaktivieren
- Position:
- Windows-Berechtigungen
- Update und Sicherheit
- Windows Update -> Erweiterte Optionen: alles deaktivieren
- Übermittlungsoptimierung: Downloads von anderen PC's deaktivieren
- "Ansicht": Optionen -> Ordner- und Suchoptionen ändern -> Reiter "Ansicht":
- Erweiterungen bei bekannten Dateitypen ausblenden: deaktivieren
- Kontrollkästchen zur Auswahl von Elementen verwenden: optional deaktivieren
- Leere Laufwerke ausblenden: deaktivieren
- Statusleiste anzeigen: aktivieren
- Ausgeblendete Dateien... anzeigen: aktivieren
Es bedarf nun noch einiger Einstellungen im Windows-Registrierungseditor, die wir der Einfachheit halber wie folgt vornehmen: Wir legen irgendwo eine Textdatei an (Rechtsklick in irgendeinem Ordner oder auf dem Desktop -> Neu -> Textdokument), öffnen diese per Doppelklick und kopieren den folgenden Code rein:
Dann speichern und schließen wir die Datei, nennen die Dateierweiterung in ".reg" um und führen sie per Doppelklick aus.
Code:
Windows Registry Editor Version 5.00
; ___ diagnose-tracker deaktivieren _________________________________
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiagTrack]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener]
"Start"=dword:00000000
; ___ telemetrie deaktivieren _______________________________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection]
"AllowTelemetry"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection]
"AllowTelemetry"=dword:00000000
; ___ microsoft customer experience deaktivieren ____________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows]
"CEIPEnable"=dword:00000000
; ___ werbe-id deaktivieren _________________________________________
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo]
"Enabled"=dword:00000000
; ___ updates per peer to peer deaktivieren _________________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config]
"DODownloadMode"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization]
"SystemSettingsDownloadMode"=dword:00000003
; ___ suche & cortana anpassen ______________________________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"AllowCloudSearch"=dword:00000000
"AllowCortana"=dword:00000000
"AllowSearchToUseLocation"=dword:00000000
"ConnectedSearchUseWeb"=dword:00000000
"ConnectedSearchUseWebOverMeteredConnections"=dword:00000000
"DisableWebSearch"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search]
"BingSearchEnabled"=dword:00000000
"CortanaEnabled"=dword:00000000
"SearchboxTaskbarMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Experience\AllowCortana]
"value"=dword:00000001
; ___ microsoft one drive deaktivieren ______________________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive]
"DisableFileSyncNGSC"=dword:00000001
; ___ windows defender deaktivieren _________________________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
; ___ infektionsbericht an microsoft deaktivieren ___________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001
"DontReportInfectionInformation"=dword:00000001
; ___ kompatibilitätsassistent deaktivieren _________________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"AITEnable"=dword:00000000
"DisableUAR"=dword:00000001
; ___ apps schneller beenden ________________________________________
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="2000"
"WaitToKillAppTimeOut"="2000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="2000"
; ___ netzwerkübetragung beschleunigen ______________________________
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DisableLargeMtu"=dword:00000000
; ___ wlan anpassen _________________________________________________
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowAutoConnectToWiFiSenseHotspots]
"value"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowInternetSharing]
"value"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowManualWiFiConfiguration]
"value"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowWiFi]
"value"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\AllowWiFiDirect]
"value"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Wifi\WLANScanMode]
"value"=dword:00000000
Dann speichern und schließen wir die Datei, nennen die Dateierweiterung in ".reg" um und führen sie per Doppelklick aus.
- Computerkonfiguration -> Administrative Vorlage -> Alle Einstellungen:
- Telemetrie zulassen: aktivieren und auf "Aus" bzw. "0 - Sicherheit" stellen
- Deaktivieren von Echtzeitschutz: aktivieren
- Automatische Zeitzonenaktualisierung: Deaktiviert
- Benutzererfahrung und Telemetrie im verbundenen Modus: Deaktiviert
- Funktionssuchanbieter-Host: Manuell
- Funktionssuche-Ressourcenveröffentlichung: Manuell
- Intelligenter Hintergrundübertragungsdienst: Manuell
- Netzwerkverbindungen: Manuell
- Peer Name Resolution-Protokoll: Manuell
- Peernetzwerk-Gruppenzuordnung: Manuell
- Peernetzwerkidentitäts-Manager: Manuell
- Remoteregistrierung: Deaktiviert
- Sicherheitscenter: Automatisch (verzögerter Start)
- SSDP-Suche: Deaktiviert
- Standardsammlungsdienst des Microsoft(R)-Diagnose-Hubs: Deaktiviert
- SysMain: Deaktiviert
- Übermittlungsoptimierung: Manuell
- UPnP-Gerätehost: Deaktiviert
- User Experience Virtualization-Dienst: Deaktiviert
- WAP-Push-Nachrichten Routing-Dienst (Wireless Application Protocol) für die Geräteverwaltung: Deaktiviert
- Windows Defender Advanced Threat Protection-Dienst: Manuell
- Windows Defender Antivirus Service: Manuell
- Windows Defender Antivirus-Netzwerkinspektionsdienst: Manuell
- Windows Media Player-Netzwerkfreigabedienst: Deaktiviert
- Windows Search: Deaktiviert
- Xbox Live Authentifizierungs-Manager: Deaktiviert (falls vorhanden)
- Xbox Live-Netzwerkservice: Deaktiviert (falls vorhanden)
- Xbox Live-Spiele speichern: Deaktiviert (falls vorhanden)
- Aufgabenplanung -> Aufgabenplanungsbibliothek -> Microsoft -> Windows
- Application Experience:
- Microsoft Compatibility Appraiser: löschen
- ProgramDataUpdater: löschen
- Autochk:
- Proxy: löschen (danach kann auch der Ordner "Autochk" gelöscht werden)
- Customer Experience Improvement Program
- Consolidator: löschen
- Defrag: Scheduler deaktivieren
- InstallService: alle deaktivieren
- Windows Defender: alle deaktivieren
- Windows Update: Scheduler deaktivieren
- Application Experience:
Neben dem Zerschießen des Betriebssystems durch ungefragte automatische Updates ist ein wesentlicher Punkt bei vielen Windows 10-Problemen (insb. ungefragten Shutdowns, Freezes und Neustarts oder generell seltsamen Verhalten) die Energieverwaltung. Bei Notebooks mag die ein oder andere Energiespareinstellung unter Umständen sinnvoll sein. Bei Desktop-PCs rate ich dazu, alles zu deaktivieren und empfehle folgende Einstellungen:
Damit
- Auswählen, was beim Drücken von Netzschaltern geschehen soll (links oben):
- oben auf "Einige Einstellungen sind momentan nicht verfügbar." drücken, damit man die Haken unten bei "Einstellungen für das Herunterfahren" setzen kann
- Schnellstart aktivieren (empfohlen): deaktivieren (falls vorhanden)
- Energie sparen: deaktivieren (damit wird Windows übrigens erst wirklich richtig heruntergefahren, ohne dass noch Daten im Arbeitsspeicher gehalten werden, womit sich eine physische Stromtrennung nicht mehr negativ auswirkt)
- Ruhezustand: deaktivieren (falls vorhanden)
- Sperren: aktivieren
- oben auf "Einige Einstellungen sind momentan nicht verfügbar." drücken, damit man die Haken unten bei "Einstellungen für das Herunterfahren" setzen kann
- Energiesparmodus ändern (links unten) -> Erweiterte Energieeinstellungen ändern
- Festplatte -> Festplatte ausschalten nach: 0 (hier kann auch ein Wert von 60 oder 120 Minuten sinnvoll sein)
- Internet Explorer -> JavaScript-Timerfrequenz: Höchstleistung
- Desktophintergrundeinstellungen -> Diashow: Verfügbar
- Drahtlosadaptereinstellungen -> Energiesparmodus: Höchstleistung
- Energie sparen
- Deaktivierung nach: 0
- Zeitgeber zur Aktivierung zulassen: Aktivieren
- USB-Einstellungen -> Einstellung für selektives USB-Energiesparen: Deaktiviert
- Netzschalter und Zuklappen
- Standardaktion für Beenden: Herunterfahren
- Energiespartastenaktion: Nichts unternehmen
- PCI Express -> Verbindungszustand-Energieverwaltung: Aus
- Prozessorenergieverwaltung
- Minimaler Leistungszustand des Prozessors: 0 %
- Sytemkühlungsrichtlinie: Aktiv
- Maximaler Leistungszustand des Prozessors: 100 %
- Bildschirm -> Bildschirm ausschalten nach: 10-30 Minuten
- Multimediaeinstellungen
- Bei der Freigabe von Medien: Wechseln in den Energiesparmodus bei Inaktivität verhindern
- Qualitätsausgleich bei Videowiedergabe: Leistungsanpassung bei Videowiedergabe
- Bei der Videowiedergabe: Videoqualität optimieren
Code:
powercfg -H off
Damit
Obacht: Auch hier bitte genau darauf achten, was man einstellt.
Auch hier sollte man abundzu mal prüfen, ob selbst installierte Software ungefragt irgendwelche Aufgaben eingeplant hat.
5. Feintuning
5.1. Laufwerke & Partitionen [WIN]+[R]: "diskmgmt.msc"
Spätestens jetzt können wir die anderen Festplatten wieder anschließen. Dabei sollten wir uns zunächst über unsere Laufwerks- & Ordnerstruktur Gedanken machen, also wo wir was ablegen möchten.
Ich empfehle:
RAM-Disk: Man kann damit bspw. gänzlich eigene Partitionen für temporäre Dateien einrichten. Dies eignet sich aber nur für sehr spezielle Anwendungsfälle, insb. da viele Programme mit flüchtigen Ablageordnern für temporäre Dateien nicht mehr korrekt funktionieren.
Alle Partitionen werden im NTFS-Dateisystem angelegt. Die Größe der Zuordnungseinheit kann auf "Standard" bleiben und spielt nur dann eine Rolle, wenn man äußerst viele kleine Dateien oder wenige, große Dateien auf einer Partition abzulegen gedenkt. Im Regelfall wird es sich jedoch um eine bunte Mischung handeln. Bei der Erstformatierung sollte man den Haken bei der Schnellformatierung entfernen, da dann auch die Festplattensektoren geprüft werden und man so bemerkt, ob die neue Festplatte ggf. defekt ist.
Sobald alle benötigten Partitionen angelegt sind, gehen wir in den Explorer ([WIN]+[E]) und dort jeweils per Rechtsklick in die Eigenschaften der einzelnen angezeigten Laufwerke. Wir geben dort unter dem Reiter "Allgemein" eine sinnvolle Partitionsbezeichnung ein und entfernen diese Haken:
Ich empfehle:
- System-SSD (MBR-Partitionierung):
- Systempartition C: mind. 100-250 GB für Windows und nicht-portable Programme
- ungenutzter Bereich: ca. 10 % der Gesamtkapazität (over provisioning zum Erhalten der SSD-Leistungsfähigkeit)
- weitere SSDs/HDDs (GPT-Partitionierung):
- Datenpartition D: mind. 250-500 GB für Dokumente und Daten jeglicher Art
- weitere Partitionen nach Bedarf
RAM-Disk: Man kann damit bspw. gänzlich eigene Partitionen für temporäre Dateien einrichten. Dies eignet sich aber nur für sehr spezielle Anwendungsfälle, insb. da viele Programme mit flüchtigen Ablageordnern für temporäre Dateien nicht mehr korrekt funktionieren.
Alle Partitionen werden im NTFS-Dateisystem angelegt. Die Größe der Zuordnungseinheit kann auf "Standard" bleiben und spielt nur dann eine Rolle, wenn man äußerst viele kleine Dateien oder wenige, große Dateien auf einer Partition abzulegen gedenkt. Im Regelfall wird es sich jedoch um eine bunte Mischung handeln. Bei der Erstformatierung sollte man den Haken bei der Schnellformatierung entfernen, da dann auch die Festplattensektoren geprüft werden und man so bemerkt, ob die neue Festplatte ggf. defekt ist.
Sobald alle benötigten Partitionen angelegt sind, gehen wir in den Explorer ([WIN]+[E]) und dort jeweils per Rechtsklick in die Eigenschaften der einzelnen angezeigten Laufwerke. Wir geben dort unter dem Reiter "Allgemein" eine sinnvolle Partitionsbezeichnung ein und entfernen diese Haken:
- Laufwerk komprimieren: deaktivieren
- Zulassen, dass für Dateien auf diesem Laufwerk Inhalte zusätzliche zu Dateieigenschaften indiziert werden: deaktivieren
Zunächst legen wir auf der Systempartition C:\ den Ordner "temp" an.
Außerdem erstellen wir die vorbereitend einige Ordner auf der Datenpartition D:
Durch eine derartige Struktur ergeben sich mehrere Vorteile:
Fortgeschrittene Nutzer können auch direkt den einzelnen Benutzer- oder sogar den ganzen User-Pfad verschieben.
Aufmerksamen Lesern wird auch aufgefallen sein, dass der Ordner "D:\Daten\Apps\Portable" noch ungenutzt ist. In diesem sollen künftig portable Programme (meist kleine Tools) sowie selbst festgelegte Programmpfade zum Ablegen wiederverwendbarer Anwendungsdaten (bspw. der angepasste Pfad des genutzten Firefox-Profils) landen. Ferner kann man hier eigene Skripte (bspw. zum Autostart) oder sonstige Einstellungen ablegen.
Damit haben wir eine Trennung zwischen internen Programmdaten, Programmarbeitsdaten und portablen Daten.
Der Ordner D:\Share dient für Dateifreigaben über das Netzwerk und der letzte Ordner D:\Unterlagen dient zum Ablegen jeglicher (behördlicher und privater) Dokumente, die man natürlich auch wieder in separaten Unterverzeichnissen sortieren sollte.
Außerdem erstellen wir die vorbereitend einige Ordner auf der Datenpartition D:
- Daten
- 3D-Objekte
- Apps
- Documents
- Portable
- Roaming
- Desktop
- Favoriten
- Kontakte
- Links
- Spielstände
- Suchvorgänge
- Medien
- Share
- Unterlagen
- 3D-Objekte: D:\Daten\3D-Objekte
- Desktop: D:\Daten\Desktop
- Downloads: D:\Downloads
- Dokumente: D:\Daten\Apps\Documents
- Bilder: D:\Medien\Bilder
- Musik: D:\Medien\Musik
- Videos: D:\Medien\Videos
- Favoriten: D:\Daten\Favoriten
- Gespeicherte Spiele: D:\Daten\Spielstände
- Kontakte: D:\Daten\Kontakte
- Links: D:\Daten\Links
- Suchvorgänge: D:\Daten\Suchvorgänge
- Roaming: D:\Daten\Apps\Roaming
Durch eine derartige Struktur ergeben sich mehrere Vorteile:
- man behält die Windowsintegration der Standardpfade bei und hat trotzdem eine bessere Übersicht
- übersichtlichere Freigaben und Ordnerrechtevergaben möglich
- Datenhaltung unabhängig vom Betriebssystem und Systemlaufwerk, d.h. bei einer Neuinstallation oder beim Abrauchen des Systems ist nicht alles weg
- ein Backup der Daten fällt leichter (einfach Laufwerk D: sichern)
Fortgeschrittene Nutzer können auch direkt den einzelnen Benutzer- oder sogar den ganzen User-Pfad verschieben.
Aufmerksamen Lesern wird auch aufgefallen sein, dass der Ordner "D:\Daten\Apps\Portable" noch ungenutzt ist. In diesem sollen künftig portable Programme (meist kleine Tools) sowie selbst festgelegte Programmpfade zum Ablegen wiederverwendbarer Anwendungsdaten (bspw. der angepasste Pfad des genutzten Firefox-Profils) landen. Ferner kann man hier eigene Skripte (bspw. zum Autostart) oder sonstige Einstellungen ablegen.
Damit haben wir eine Trennung zwischen internen Programmdaten, Programmarbeitsdaten und portablen Daten.
Der Ordner D:\Share dient für Dateifreigaben über das Netzwerk und der letzte Ordner D:\Unterlagen dient zum Ablegen jeglicher (behördlicher und privater) Dokumente, die man natürlich auch wieder in separaten Unterverzeichnissen sortieren sollte.
- Erweitert
- Leistung
- Visuelle Effekte: nach persönlicher Vorliebe
- Erweitert:
- Leistung anpassen für: Programme
- Virtueller Arbeitsspeicher:
- benutzerdefiniert
- "Anfangsgröße" und "Maximale Größe" auf denselben Werte setzen
- ich empfehle einen Gesamtwert zwischen 2048 und 4096 MB (oder als Richtwert ein Achtel des eingebauten RAM)
- Umgebungsvariablen
- Benutzervariablen
- TEMP: c:\temp
- TMP: c:\temp
- Systemvariablen
- TEMP: c:\temp
- TMP: c:\temp
- Benutzervariablen
- Leistung
- Computerschutz: komplett deaktivieren oder nur für die Systempartition aktivieren und etwa 2 % des Speicherplatzes belegen
- Remote:
- Remoteunterstützung: deaktivieren
- Remotedesktop: nur aktivieren, wenn man weiß, weshalb
Nachdem wir nun (endlich) das Netzwerkkabel wieder reingesteckt bzw. das WLAN wieder aktiviert haben, müssen wir das Netzwerk einrichten.
Dazu rufen wir zunächst nochmals die Systemeigenschaften auf: [WIN]+[R]: "sysdm.cpl"
Nach einem Klick auf "OK" muss man ggf. den Rechner neu starten.
Sinnvollerweise sollten die IP-und DNS-Serveradresse automatisch per DHCP vom Router zugewiesen werden. Dafür müssen wir den/die Netzwerkadapter einstellen: [Win]+[R]: "ncpa.cpl"
Man sollte auch die "hosts"-Datei anpassen (bspw. damit), um Sniffer, Tracker, Werbeseiten usw. zu blockieren.
Dazu rufen wir zunächst nochmals die Systemeigenschaften auf: [WIN]+[R]: "sysdm.cpl"
- Computername -> Ändern
- Computername: selbst wählen
- Arbeitsgruppe: selbst wählen (Heimnetzgruppe gibt es nicht mehr, hier zu den Unterschieden)
Nach einem Klick auf "OK" muss man ggf. den Rechner neu starten.
Sinnvollerweise sollten die IP-und DNS-Serveradresse automatisch per DHCP vom Router zugewiesen werden. Dafür müssen wir den/die Netzwerkadapter einstellen: [Win]+[R]: "ncpa.cpl"
- Rechtsklick -> Eigenschaften: Doppelklick auf "Internetprotokoll, Version 4"
- Allgemein: IP-Adresse und DNS-Serveradresse automatisch beziehen
Man sollte auch die "hosts"-Datei anpassen (bspw. damit), um Sniffer, Tracker, Werbeseiten usw. zu blockieren.
Viele Mainboard-Hersteller stellen BIOS Update Tools und sonstige Helferlein zur Verfügung und insbesondere bei der Einrichtung der Peripherie gibt es neben den Treibern oft diverse Tools. Hier muss man abwägen, ob man diese wirklich benötigt und kommt meist ohne Recherche oder Ausprobieren nicht weiter.
Ich rate dringend davon ab, wie wild diverseste Programme, die man hier und da findet oder zur Verfügung gestellt werden, zu installieren. Insbesondere sind sogenannte Windows-Tuner und dergleichen zu meiden. Neben dem Risiko, sich Bloatware, Spyware, Viren oder Trojaner einzufangen, kann auch die Systemleistung oder Netzwerklast bis zum Totalausfall erheblich beeinträchtigt werden. Wenn möglich, sollte man zu schlanken, bewährten Programmen greifen und selbst diese ggf. zuvor auf einem separaten System kurz antesten (bspw. auf einer virtuellen Maschine). Oftmals bringen sie nicht den gewünschten Nutzen oder es gibt geeignetere Alternativen. So gibt es bspw. zu meinem LG Monitor das Tool "LG On-Screen Control", das mir einige rudimentäre Bildschirmfunktionen und hierbei eine Einteilung des Bildschirms bietet. Nach längerer Recherche habe ich mich allerdings stattdessen für das Tool "GridMove" entschieden, da es individueller angepasst werden kann.
Ich möchte euch daher ein paar nützliche Anwendungen auflisten, die sich im Laufe der Jahre bei mir bewährt haben (siehe auch diesen Thread):
Systemtools
Ich rate dringend davon ab, wie wild diverseste Programme, die man hier und da findet oder zur Verfügung gestellt werden, zu installieren. Insbesondere sind sogenannte Windows-Tuner und dergleichen zu meiden. Neben dem Risiko, sich Bloatware, Spyware, Viren oder Trojaner einzufangen, kann auch die Systemleistung oder Netzwerklast bis zum Totalausfall erheblich beeinträchtigt werden. Wenn möglich, sollte man zu schlanken, bewährten Programmen greifen und selbst diese ggf. zuvor auf einem separaten System kurz antesten (bspw. auf einer virtuellen Maschine). Oftmals bringen sie nicht den gewünschten Nutzen oder es gibt geeignetere Alternativen. So gibt es bspw. zu meinem LG Monitor das Tool "LG On-Screen Control", das mir einige rudimentäre Bildschirmfunktionen und hierbei eine Einteilung des Bildschirms bietet. Nach längerer Recherche habe ich mich allerdings stattdessen für das Tool "GridMove" entschieden, da es individueller angepasst werden kann.
Ich möchte euch daher ein paar nützliche Anwendungen auflisten, die sich im Laufe der Jahre bei mir bewährt haben (siehe auch diesen Thread):
Systemtools
- Equalizer APO: der Windows-Equalizer/DSP
- f.lux: dient der Anpassung der Bildschirmfarben an die Tageszeit bzw. den aktuellen Sonnenstand
- GridMove: sehr schlankes Tool zur individuellen Bildschirmaufteilung (Anleitung)
- haneWIN NFS Server: schlankes Tool zur Bereitstellung von NFS-Freigaben unter Windows (Dokumentation)
- Mouse Without Borders: ermöglicht die Steuerung von bis zu 4 Rechnern im Netzwerk mit einer Maus/Keyboard inkl. Datenaustausch
- NirCmd: nützliches Befehlstool (ermöglicht bspw. das Wechseln des Audiointerfaces mit 1 Klick)
- OpenShell: klassisches Startmenü für moderne Windows-Versionen
- shutdownBlocker: verhindert ungewolltes oder versehentliches Herunterfahren
- TotalCommander: der Dateimanager
- WinCDEmu: schlankes Mount- & Erstellungs-Tool für .iso/.bin/.cue-Dateien
- CPU-Z: schlankes Tool zum Auslesen von Hardwaredaten
- CrystalDiskInfo: schlankes Tool zum Auslesen von Festplattendaten
- GPU-Z: schlankes Tool zum Auslesen von Hardwaredaten zur Grafikkarte
- HWMonitor: schlankes Tool zum Auslesen von Hardware-Sensoren
- ACDSee v3.1: in der alten Version der Bildbetrachter (kostenfreie Alternative wäre IrfanView inkl. nützlicher Batch-Funktion zum automatischen Bearbeiten mehrerer Bilder)
- Ember Media Manager: sehr guter Medienmanager für Filme und Serien
- foobar2000: Audioplayer, der auch zum Konvertieren von Audiodateien dient
- MadVR: der Video-Renderer
- MakeMKV: schlankes Tool, um DVDs bzw. BDs zu rippen und als .mkv-Dateien abzulegen
- MediaInfo: dient zum Auslesen und Anzeigen sämtlicher Medieninformationen
- MediaPlayerClassic BE: der Videoplayer (Nachfolger von MediaPlayerClassic Home-Cinema)
- MeGUI: das Videokonvertierungstool
- MKVToolNix: schlankes Tool, um Videos in .mkv-Dateien zu verpacken und um generell mit .mkv-Dateien zu hantieren
- Winamp: der Audioplayer (mit YASAPI Plugin und Skin "Winamp Modern" völlig ausreichend)
- AutoHotKey: nützliches Skripttool für automatische Abläufe und zum Steuern/Ändern von (anwendungsspezifischen) Tastaturbefehlen
- AutoIt: Alternative zu AutoHotKey
- KeePass: der Passwortmanager
- Notepad++: schlanker Texteditor, der auch zum Programmieren geeignet ist
- PhonerLite: ermöglicht das Telefonieren über den PC per SIP
- Rainlendar: kleiner Kalender und Planer
- uGet: Download Manager, der Mehrfachverbindungen (bis zu 16) erlaubt, womit Downloads ggf. erheblich beschleunigt werden
- WinRAR: das Packprogramm (alternativ gibt es kostenfrei 7-Zip)
- WinSCP: sehr guter (S)FTP-Client
- YouTube-DL bzw. YouTube-DLG: dient zum Herunterladen von YouTube-Videos
- Acronis True Image: sehr gute Image- & Backup-Software
- Adobe Acrobat Pro DC: zum Erstellen und Ändern von .pdf-Dateien (bzgl. OCR-Scannen rate ich allerdings zum Abbyy Finerader)
- Adobe Photoshop CC: das Grafikprogramm
- Eset NOD32: relativ schlanker Virenschutz
- Microsoft Office: das Paket für's (heimische) Büro
- VMware Workstation Pro: sehr gute Virtualisierungssoftware
Zunächst einmal gibt es nicht den Browser - insb. aus Sicherheits- & Datenschutzaspekten, aber auch, weil sich das Verhalten der Browser und ihrer Extensions durch Updates und letztlich auch das World Wide Web insgesamt beständig (und das nicht gerade zum Positiven) verändern. Das betrifft übrigens die Softwareentwicklung generell (die in der Qualität deutlich nachlässt), weswegen ich auch hier dazu rate, jegliche Art automatischer Updates zu unterbinden, deren Unart vor allem mit dem Einzug sogenannter Web-Apps um sich gegriffen hat (die ebenfalls gruseligst entwickelt werden).
Einen guten Einstieg zum sicheren Browsen findet ihr bspw. bei Kuketz, der entweder zur parallelen Verwendung von 3 Browsern oder zu seinem "Firefox-Kompendium" rät.
Den Profil-Ordner des Browsers sollte man in den (persönlichen) Datenordner auf jeden Fall auf die Datenpartition verschieben (genau dafür haben wir ja unser Verzeichnis "D:\Daten\Apps\Portable\" erstellt).
Ein kurzer Abriss, wie ich es aktuell handhabe:
Als Hauptbrowser verwende ich Firefox in der aktuellen Version 88.0.1 mit 2 Fenstern (Fenster 1 mit aktuell ca. 120 Tabs, Fenster 2 mit ca. 20 Tabs) und folgenden wesentlichen Einstellungen:
Sicherheits-AddOns
Bei Decentraleyes habe ich "Blockiere Anfordern fehlender Inhalte" deaktiviert und "web.whatsapp.com" von der Prüfung ausgeschlossen.
Praktische AddOns
Der Rest ist, denke ich, selbsterklärend, wobei man sich schon mal etwas hinsetzen muss, um alles einmalig vernünftig einzustellen.
Als Nebenbrowser verwende ich die leider auf Chromium basierenden Dissenter & Brave, die ich nur sehr sporadisch öffne, wenn bspw. irgendeine Seite wg. meiner ganzen Sicherheits-AddOns im Firefox partout nicht lädt (ist selten, aber es kommt vor) oder ich flink mal noch ein weiteres Browserfenster brauche. Den AddOns-Wahnsinn habe ich daher dort auch nicht so weit getrieben und nur rudimentär eingestellt. Mittlerweile bin ich am Überlegen, ob ich dafür nicht einfach ein zweites Firefox-Profil mit eben nur den rudimentären Sicherheits-AddOns anlegen sollte. Vor allem deshalb, weil Google's Geschäftsgrundlage seit jeher die Datensammelwut darstellt und weil Google eben längst nicht mehr nicht böse ist.
Passwörter
Auch wenn man ständig darauf hingewiesen wird, ein möglichst kompliziertes Passwort mit Zeichen und Ziffern zu verwenden, was man auch noch regelmäßig ändern und das bei jeder Webseite unterschiedlich sein sollte, halte ich davon nichts und stehe damit nicht allein da. Kein Schwein kann sich zig unterschiedliche Passwörter merken (erst recht keine außerordentlich kryptischen), was einfach nur zu erhöhtem Verwaltungsaufwand führt (meist zum Klick auf "Passwort vergessen"). Klar gibt es Programme wie KeePass, die einem das Leben erleichtern, aber dafür braucht man auch wieder ein Passwort (was zudem gerade sehr sicher sein sollte) und muss es eben immer öffnen. Für die wirklich sicherheitskritischen Dinge hat sich zudem ohnehin die 2-Token-Authentifizierung durchgesetzt.
Ich denke hingegen, es reicht, grundsätzlich folgende Passwörter für den Onlinebereich zu haben:
- 1 sehr sicheres für die eigene Mail, die ja als Sicherheit für das Zurücksetzen nahezu sämtlicher sonstiger Passwörter fungiert
- 1 sehr sicheres je Vermögenskonto (Bank, Börse usw.)
- 1 sehr sicheres für KeePass (wo man sämtliche anderen Passwörter, Token usw. hinterlegt)
- 1 einziges, praktikables und ausreichend sicheres für den Rest (soziale Medien, Foren, diverse Online-Apps, Online-Shops, weiß der Geier)
Ein sicheres Passwort selbst muss dabei nicht aus zig kryptischen Zeichen bestehen. Es reicht ein Satz im Dialekt wie "NugehmordochneoffnSeescher!" (Sächsisch für "Jetzt geh mir doch nicht auf den Zeiger!"). Dieses Passwort hat 122 Bit Entropy. Empfohlen wird übrigens eine Entropy von 29 Bit (bei erwarteten Onlineattacken) bis 92 Bit (bei sicherheitskritischen Dingen). Ferner sind die genutzten "Wörter" in keinem Wörterbuch zu finden (die werden als Grundlage sogenannter Bruteforce-Angriffe genutzt), da sie eben einem Dialekt entspringen. Damit wären wir also mehr als sicher unterwegs und es lässt sich auch noch relativ leicht merken. Euch fällt bestimmt noch was besseres ein ;-) Man braucht ja meist ohnehin zumindest 1 Ziffer.
Als praktikables und ausreichend sicheres Passwort für den Weballtag, das man also immer mal wieder eingibt und sich dadurch einprägt, kann man sich ein 8-10 Zeichen langes kryptisches Passwort ausdenken, wie bspw. "!einH0RN!" (45 Bit Entropy) oder, wer schnell tippen kann, eben auch hier auf einen kurzen Satz im Dialekt zurückgreifen. Einige Webseiten verlangen dann mal ein Zeichen mehr und man hängt einfach ein Ausrufezeichen oder eine "1" an. Hat man zwar beim nächsten Besuch in 3 Monaten wieder vergessen, aber das kommt zum Glück selten vor.
Passwörter im Browser zu hinterlegen, halte ich für sicherheits- und datenschutzkritisch. Da sind mir Cookies lieber.
Einen guten Einstieg zum sicheren Browsen findet ihr bspw. bei Kuketz, der entweder zur parallelen Verwendung von 3 Browsern oder zu seinem "Firefox-Kompendium" rät.
Den Profil-Ordner des Browsers sollte man in den (persönlichen) Datenordner auf jeden Fall auf die Datenpartition verschieben (genau dafür haben wir ja unser Verzeichnis "D:\Daten\Apps\Portable\" erstellt).
Ein kurzer Abriss, wie ich es aktuell handhabe:
Als Hauptbrowser verwende ich Firefox in der aktuellen Version 88.0.1 mit 2 Fenstern (Fenster 1 mit aktuell ca. 120 Tabs, Fenster 2 mit ca. 20 Tabs) und folgenden wesentlichen Einstellungen:
- Allgemein
- Start: Vorherige Sitzung wiederherstellen
- Tabs: Links in Tabs anstatt in neuen Fenstern öffnen, Rest deaktiviert
- Firefox-Updates: Nach Updates suchen, aber vor der Installation nachfragen, Hintergrunddienst deaktiviert
- Datenschutz & Sicherheit
- Browser-Datenschutz
- Verbesserter Schutz vor Aktivitätenverfolgung: Benutzerdefiniert und alles aktiviert
- "Do Not Track"-Information senden: Nur wenn Firefox bekannte Elemente blockieren soll
- Zugangsdaten und Passwörter: bis auf "Alarme" alles aus (wenn möglich, keine speichern, zu Passwörtern komme ich etwas weiter unten)
- Chronik: anlegen
- Adressleiste: alles aktiviert
- Berechtigungen: generell nach WhiteList-Prinzip
- Datenerhebung durch Firefox: alles deaktiviert
- Sicherheit: alles aktiviert, bis auf "Nur-HTTPS-Modus"
- Browser-Datenschutz
Sicherheits-AddOns
- Decentraleyes: Tracking-Schutz
- Facebook Container: erschwert die Cookie-Nachverfolgung seitens Facebook
- Firefox Multi-Account Containers: trennt Daten von gleichzeitig geöffneten Tabs
- First Party Isolation: blockiert außerhalb der aufgerufenen Domain ankommende Identitätsanfragen
- Neat URL: bereinigt URLs von unnötigen Parametern
- Saka Key: zum Ändern/Erweitern der Firefox-Keyboard-Shortcuts
- Skip Redirect: versucht, das Laden von Zwischenseiten zu unterbinden
- Smart Referer: Whitelist für in Verbindung stehende Domains
- uBlock Origin: auf Filterlisten basierender Blocker
- uMatrix: verhindert die Ausführung bestimmter Scripte und damit Webinhalte (siehe Folgeabsatz)
- WebAPI Manager: erlaubt das Einstellen domänenspezifischer Funktionszugriffe
Bei Decentraleyes habe ich "Blockiere Anfordern fehlender Inhalte" deaktiviert und "web.whatsapp.com" von der Prüfung ausgeschlossen.
Praktische AddOns
- Enhancer for YouTube: erweitert YouTube um zahlreiche Funktionen
- F.B Purity: zum Deaktivieren von Werbung und sonstiger unnötiger Einblendungen auf Facebook
- Form History Control: speichert Formulareingaben, so dass man diese wiederherstellen kann (habe bei diesem Beitrag hier schon öfters gebraucht )
- I don't care about cookies: damit es ein Ende mit der Cookie-Nerverei hat
- ImTranslator: Schnellübersetzer (Text markieren -> auf Symbol klicken)
- Midnight Lizard: ermöglicht den "Dark Mode" auf sämtlichen Webseiten
- New Tab Override: ermöglicht das Festlegen einer Seite (auch lokalen Datei) beim Öffnen eines neuen Tabs
- SABconnect++: Verbindung zu SABnzbd per Icon
- Tab Session Manager: ermöglicht das Abspeichern und Verwalten von Sessions
- Tampermonkey: ermöglicht das Ausführen eigener Skripte
- Video DownloadHelper: dient zum Herunterladen von Videos (ggf. outdated, ewig nicht genutzt)
- Zoom: ermöglicht das webseitenspezifische Einstellen der Vergrößerung
Der Rest ist, denke ich, selbsterklärend, wobei man sich schon mal etwas hinsetzen muss, um alles einmalig vernünftig einzustellen.
Als Nebenbrowser verwende ich die leider auf Chromium basierenden Dissenter & Brave, die ich nur sehr sporadisch öffne, wenn bspw. irgendeine Seite wg. meiner ganzen Sicherheits-AddOns im Firefox partout nicht lädt (ist selten, aber es kommt vor) oder ich flink mal noch ein weiteres Browserfenster brauche. Den AddOns-Wahnsinn habe ich daher dort auch nicht so weit getrieben und nur rudimentär eingestellt. Mittlerweile bin ich am Überlegen, ob ich dafür nicht einfach ein zweites Firefox-Profil mit eben nur den rudimentären Sicherheits-AddOns anlegen sollte. Vor allem deshalb, weil Google's Geschäftsgrundlage seit jeher die Datensammelwut darstellt und weil Google eben längst nicht mehr nicht böse ist.
Passwörter
Auch wenn man ständig darauf hingewiesen wird, ein möglichst kompliziertes Passwort mit Zeichen und Ziffern zu verwenden, was man auch noch regelmäßig ändern und das bei jeder Webseite unterschiedlich sein sollte, halte ich davon nichts und stehe damit nicht allein da. Kein Schwein kann sich zig unterschiedliche Passwörter merken (erst recht keine außerordentlich kryptischen), was einfach nur zu erhöhtem Verwaltungsaufwand führt (meist zum Klick auf "Passwort vergessen"). Klar gibt es Programme wie KeePass, die einem das Leben erleichtern, aber dafür braucht man auch wieder ein Passwort (was zudem gerade sehr sicher sein sollte) und muss es eben immer öffnen. Für die wirklich sicherheitskritischen Dinge hat sich zudem ohnehin die 2-Token-Authentifizierung durchgesetzt.
Ich denke hingegen, es reicht, grundsätzlich folgende Passwörter für den Onlinebereich zu haben:
- 1 sehr sicheres für die eigene Mail, die ja als Sicherheit für das Zurücksetzen nahezu sämtlicher sonstiger Passwörter fungiert
- 1 sehr sicheres je Vermögenskonto (Bank, Börse usw.)
- 1 sehr sicheres für KeePass (wo man sämtliche anderen Passwörter, Token usw. hinterlegt)
- 1 einziges, praktikables und ausreichend sicheres für den Rest (soziale Medien, Foren, diverse Online-Apps, Online-Shops, weiß der Geier)
Ein sicheres Passwort selbst muss dabei nicht aus zig kryptischen Zeichen bestehen. Es reicht ein Satz im Dialekt wie "NugehmordochneoffnSeescher!" (Sächsisch für "Jetzt geh mir doch nicht auf den Zeiger!"). Dieses Passwort hat 122 Bit Entropy. Empfohlen wird übrigens eine Entropy von 29 Bit (bei erwarteten Onlineattacken) bis 92 Bit (bei sicherheitskritischen Dingen). Ferner sind die genutzten "Wörter" in keinem Wörterbuch zu finden (die werden als Grundlage sogenannter Bruteforce-Angriffe genutzt), da sie eben einem Dialekt entspringen. Damit wären wir also mehr als sicher unterwegs und es lässt sich auch noch relativ leicht merken. Euch fällt bestimmt noch was besseres ein ;-) Man braucht ja meist ohnehin zumindest 1 Ziffer.
Als praktikables und ausreichend sicheres Passwort für den Weballtag, das man also immer mal wieder eingibt und sich dadurch einprägt, kann man sich ein 8-10 Zeichen langes kryptisches Passwort ausdenken, wie bspw. "!einH0RN!" (45 Bit Entropy) oder, wer schnell tippen kann, eben auch hier auf einen kurzen Satz im Dialekt zurückgreifen. Einige Webseiten verlangen dann mal ein Zeichen mehr und man hängt einfach ein Ausrufezeichen oder eine "1" an. Hat man zwar beim nächsten Besuch in 3 Monaten wieder vergessen, aber das kommt zum Glück selten vor.
Passwörter im Browser zu hinterlegen, halte ich für sicherheits- und datenschutzkritisch. Da sind mir Cookies lieber.
Ein sehr individuelles Thema - doch auch hier rate ich dazu, sogenannte "Optimierungen" seitens Windows zu deaktivieren, wenn ihr sie nicht unbedingt benötigt:
- Einstellungen [WIN]+[ I ] -> Spielen
- Spieleleiste
- Spieleleiste zum Aufzeichnen von Spielclips und Screenshots sowie zum Übertragen verwenden: Aus
- Aufzeichnungen
- Hintergrundaufzeichnung: Aus
- Aufgezeichnetes Audio: Aus
- Spielmodus
- Spielmodus: Aus (ist umstritten)
- Xbox-Netzwerk:
- sollte sich nun nicht mehr verbinden
- Spieleleiste
Tastaturverzögerung reduzieren:
Photoviewer zurückholen:
- Eigenschaften von Tastatur [WIN]+[R]: "control keyboard"
- Geschwindigkeit
- Zeichenwiederholung -> Verzögerung: ganz nach rechts schieben
- Cursorblinkrate: auf 2. Position von rechts stellen
- Geschwindigkeit
- Benutzerkonten [WIN]+[R]: "netplwiz"
- Benutzer müssen Benutzernamen und Kennwort eingeben: aktivieren
- Gruppenrichtlinien [WIN]+[R]: "gpedit.msc"
- Benutzerkonfiguration -> Windows-Einstellungen -> Skripts -> Abmelden -> Hinzufügen:
- Skriptname: C:\Windows\System32\reg.exe
- Skriptparameter: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f
- Benutzerkonfiguration -> Windows-Einstellungen -> Skripts -> Abmelden -> Hinzufügen:
- Gruppenrichtlinien [WIN]+[R]: "gpedit.msc"
- Computerkonfiguration -> Administrative Vorlagen -> Alle Einstellungen
- Sperrbildschirm nicht anzeigen: aktivieren
- Computerkonfiguration -> Administrative Vorlagen -> Alle Einstellungen
- Aufgabenplaner [WIN]+[R]: "taskschd.msc"
- Aufgabenplanung -> Aufgabenplanungsbibliothek: per Rechtsklick neuen Ordner anlegen und dort neue Aufgabe erstellen
- Allgemein
- Name: StarteMeineTolleApp
- Benutzer explizit wählen
- Nur ausführen, wenn der Benutzer angemeldet ist: aktivieren
- Mit höchsten Privilegien ausführen: aktivieren
- Ausgeblendet: aktivieren
- Konfiguriert für: Windows 10
- Trigger: Neu
- Aufgabe starten: bei Anmeldung
- bestimmter Benutzer: explizit den Nutzer wählen
- Erweiterte Einstellungen: aktiviert
- Aktionen: Neu
- Aktion: Programm starten
- Programm/Skript: Ausführungsdatei auswählen
- Bedingungen: alles deaktivieren
- Einstellungen
- Ausführung der Aufgabe bei Bedarf zulassen: aktivieren
- Keine neue Instanz starten
- Allgemein
- Aufgabenplanung -> Aufgabenplanungsbibliothek: per Rechtsklick neuen Ordner anlegen und dort neue Aufgabe erstellen
Code:
Windows Registry Editor Version 5.00
; ___ kontext-menü: entferne "teilen mit..." ________________________
[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing]
[-HKEY_CLASSES_ROOT\LibraryFolder\background\shellex\ContextMenuHandlers\Sharing]
[-HKEY_CLASSES_ROOT\UserLibraryFolder\shellex\ContextMenuHandlers\Sharing]
; ___ kontext-menü: entferne "Vorgängerversionen wiederherstellen" __
[-HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
[-HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
[-HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
[-HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
; ___ kontext-menü: entferne "An Schnellzugriff anheften" ___________
[-HKEY_CLASSES_ROOT\Folder\shell\pintohome]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\pintohome]
; ___ kontext-menü: entferne "In Bibliothek aufnehmen" ______________
[-HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\Library Location]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\Library Location]
Code:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll]
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell]
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open]
"MuiVerb"="@photoviewer.dll,-3043"
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\DropTarget]
"Clsid"="{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}"
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print]
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00
[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\DropTarget]
"Clsid"="{60fd46de-f830-4894-a628-6fa81bc0190d}"
Ein ziemlich individuelles Thema, aber ich möchte dennoch ein paar Vorschläge geben:
Die generelle Farbgestaltung sollte nicht zu aufdringlich, aber auch nicht zu dunkel sein, um die Augen und das Gemüt zu schonen. Windows 10 verfügt zwar über einen einstellbaren Nachtmodus, doch gibt es hierfür das elegantere Tool f.lux.
Die Standard-Schriftart in Windows 10 ist wesentlich besser als bspw. in Windows 7, weswegen man ruhig auch den ClearType aktivieren kann.
Von Skalierungen halte ich persönlich nichts, weil durch die allgemeine Vergrößerung bspw. mitunter in (älteren) Apps Buttons nicht mehr dargestellt werden können. Wenn, dann sollte man von Fall zu Fall einen anwendungsspezifischen Zoom verwenden oder über einen grundsätzlichen Monitorwechsel, der besser zum Sitzabstand passt, nachdenken.
Hintergrundweiß abschwächen:
Den Desktop und die Taskleiste sollte man nicht zumüllen. Stattdessen ist es sinnvoll, entsprechende Ordner für zusammenhängende Verknüpfungen/Dateien auf dem Desktop anzulegen und Keyboard-Shortcuts einzurichten. Da die Taskleiste im Regelfall immer sichtbar und damit auch per Maus sofort erreichbar ist, sollten sich hier die wichtigsten und am häufigsten verwendeten Programmverknüpfungen befinden, um das Arbeiten effizienter zu gestalten (bspw. snippingtool.exe, calc.exe, Winamp). Programme, die man zwar regelmäßig, aber nur einmal bis wenige Male am Tag öffnet, gehören auf den Desktop und hier ggf. sortiert in Unterordner (bspw. cmd.exe, Firefox, Ordner "System" für Systemtools, "Work" für Office-Anwendungen, "Games" für Spiele, "Temp" als allgemeine Zwischenablage für Notizen, Bilder, usw.). Manche Programme bieten die Funktion, sich in den Symbolbereich minimieren zu lassen, die man insbesondere dann nutzen sollte, wenn das Programm für längere Zeitraume im Hintergrund aktiv bleibt (bspw. PhonerLite, Outlook, Winamp).
Desktop: [WIN]+[ I ] -> Personalisierung -> Designs -> Desktopsymboleinstellungen
Taskleisteneinstellungen: [WIN]+[ I ] -> Personalisierung -> Taskleiste
Die generelle Farbgestaltung sollte nicht zu aufdringlich, aber auch nicht zu dunkel sein, um die Augen und das Gemüt zu schonen. Windows 10 verfügt zwar über einen einstellbaren Nachtmodus, doch gibt es hierfür das elegantere Tool f.lux.
Die Standard-Schriftart in Windows 10 ist wesentlich besser als bspw. in Windows 7, weswegen man ruhig auch den ClearType aktivieren kann.
Von Skalierungen halte ich persönlich nichts, weil durch die allgemeine Vergrößerung bspw. mitunter in (älteren) Apps Buttons nicht mehr dargestellt werden können. Wenn, dann sollte man von Fall zu Fall einen anwendungsspezifischen Zoom verwenden oder über einen grundsätzlichen Monitorwechsel, der besser zum Sitzabstand passt, nachdenken.
Hintergrundweiß abschwächen:
Code:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Colors]
"Window"="230 230 210"
"InfoWindow"="230 230 210"
[HKEY_CURRENT_USER\Control Panel\Desktop\Colors]
"Window"="230 230 210"
"InfoWindow"="230 230 210"
Desktop: [WIN]+[ I ] -> Personalisierung -> Designs -> Desktopsymboleinstellungen
- Symbole: Computer und Papierkorb
Code:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics]
"IconSpacing"="-1110"
"IconVerticalSpacing"="-1130"
- Größe: je nach horizontaler Auflösung 1- bis 2-zeilig
- Taskleiste fixieren: aktivieren (sonst verändert man sie ggf. aus Versehen)
- Kleine Schaltflächen verwenden: aktivieren (bieten mehr Übersicht)
- Position: unten oder links (weil oben rechts meist die aktuell offene Anwendung geschlossen wird)
- Schaltflächen gruppieren: nie (so hat man sofortigen, direkten Zugriff auf das jeweilige Anwendungsfenster)
- Symbole: nur bei vielen Symbolen einige ausblenden (da man die Einblendung explizit aktivieren muss, sieht man bei neuen Symbolen/Apps nicht, dass es gerade aktiv ist)
6. Handhabung
Datenhaltung
- sichert eure Datenpartition regelmäßig extern und ggf. verschlüsselt auf separaten Datenträgern
- seid äußerst umsichtig bei Kontenberechtigungen sowie Zugriffsberechtigungen und -Freigaben von Dateien & Ordnern
- sperrt Windows, wenn ihr nicht am PC seid
- richtet etwaige Programm- & Spielprofile inkl. zugehöriger Ordner und Dateien auf euer Datenpartition ein
- führt grundsätzlich keine Programme aus nicht-vertrauenswürdigen Quellen aus (Mail-Anhänge, USB-Stick vom Kumpel, dubiosen Webseiten, usw.)
- Medien sind an sich unkritisch (Schwächen finden sich in den (vermeintlichen) Darstellungsprogrammen!)
- prüft Programme manuell mit einem aktuellen Virenscanner (ggf. auf einer virtuellen Maschine)
- führt dubiose Programme ausschließlich auf einer virtuellen Maschine aus, die ihr danach per zuvor erstelltem Snapshot zurücksetzt
- nutzt einen Virenscanner als Schutz beim Browser
- richtet euch eine vernünftige Firewall ein
- setzt im Zweifel eurer gesamtes System zurück (nutzt dabei im schlimmsten Fall euer Ur-Backup)
- nutzt, wenn möglich, eine (Hardware-)Firewall nach Whitelist-Prinzip
Bei Problemen mit Windows 10 geht es hier zur Fehlerbehebung.
Zuletzt bearbeitet: