Ihr habt einen alten Rechner mit Windows 8, 7, Vista oder XP von dem ihr euch nicht trennen könnt? Sei es, weil ihr auf ein altes Programm angewiesen seit, eine Backup-Möglichkeit sucht oder einfach der Erinnerung halber. Mit dieser Anleitung könnt ihr eure gesamte Windows-Installation einlesen, in eine virtuelle Festplatte konvertieren und auf einem anderen Rechner im VirtualBox-Fenster starten. Konserviert für die Ewigkeit! 🙂 Ich habe das Programm disk2vhd bereits 2015 einmal auf meinem Blog vorgestellt, es aber bisher nie ausprobiert. [1] Für diesen Beitrag habe ich mein altes Acer Aspire Notebook (ca. 2010) mit Windows 7 in eine knapp 33Gb große VHD-Datei umgewandelt.
Dazu benutzen wir das kostenlose Tool disk2vhd aus der Sysinterals-Sammlung von Microsoft [2]. Für das Ausführen später benötigt ihr das kostenlose Virtualisierungsprogramm VirtualBox. Empfehlenswert ist außerdem ein größerer externer Datenträger (z.B. eine Festplatte), auf dem ihr das Abbild speichern könnt.
etwas Vorbereitung
Damit das Einlesen („das Konservieren des Systems“) möglichst schnell geht und das Datenträger-Abbild so klein wie möglich wird, profitiert ihr davon, vor dem nächsten Schritt zunächst ungebrauchte Anwendungen und Dateien vom Rechner zu entfernen, eine Datenträgerbereinigung zu machen und das Laufwerk zu defragmentieren. Wie das geht, habe ich unter anderem in diesem Beitrag beschrieben!
disk2vhd konfigurieren
Nun starten wir das zuvor heruntergeladene Tool diskvhd. Dieses ist recht übersichtlich und es gibt nur wenig zu beachten:
Den Windows-Datenträger (C:) bzw. die System-Partition auswählen.
Der Zielort für das zu erstellende Abbild sollte nicht ebenfalls darauf liegen. Nehmt am besten ein anderes Laufwerk oder einen externen Datenträger. Stellt sicher, dass genügend Speicherplatz frei ist. Wichtig: Ein älterer USB-Stick mit FAT32 Formatierung kann maximal 4GB pro Datei speichern, bietet sich also nicht an.
Entfernt den Haken von „Use Vhdx“, damit das Abbild später von Oracle VirtualBox geöffnet werden kann. Eine spätere Konvertierung des Dateityps ist mühselig.
Der Prozess kann je nach Festplattenbelegung und Rechnerleistung einige Minuten bis Stunden in Anspruch nehmen!
VirtualBox Maschine einrichten
Wurde der Vorgang erfolgreich abgeschlossen, habt ihr nun ein mehrere Gigabyte großes VHD-Abbild eures Rechners. Im Host-System (wo der virtuelle Rechner dann ausgeführt wird) startet ihr nun das zuvor installierte VirtualBox und legt eine neue Maschine an (über den Button „Hinzufügen“). Wählt das passende Betriebssystem (und Architektur!) und bei der Festplatte unbedingt „Vorhandene Festplatte verwenden“ und dann das Abbild.
Bevor in nun den virtuellen PC zum ersten Mal startet, könnt ihr über das VirtualBox-Interface noch allgemeine Einstellungen vornehmen, wie die verwendete Menge an Arbeitsspeicher oder die Aktivierung der Unterstützung für z.B. USB 3.0 und 3D-Beschleunigung (welche die VirtualBox-Erweiterungen erfordern, können über die Webseite gesondert heruntergeladen werden). Welche der Einstellungen die richtigen für euch sind, hängt davon ab, wie viel Leistung euer Host-Rechner abgeben kann und wie viel das Gastsystem benötigt. Faustregel: Bei Windows 10 sollten mindestens 4Gb RAM für’s Hostsystem übrig bleiben. Bei mir lief der virtuelle PC mit 2 von 6 CPU Kernen und 2 von 16 Gb RAM bereits sehr flott (Gastsystem Windows 7). Das Gastsystem sollte für die Grundfunktionen mit 1Gb (Windows XP) oder 2Gb (Windows Vista oder neuer) Arbeitsspeicher klarkommen.
Erster Start & VirtualBox-Additions installieren
Ich konnte mit meinem konvertierten Betriebssystem direkt starten und mich anmelden. Windows sollte mit der „geänderten Hardware“ klarkommen und einfach die Standard-Gerätetreiber für die grundlegende Funktionalität laden (z.B. „Microsoft Basic Display Adapter„).
Bluescreen beim Start? Fehlercode notieren und in Google eingeben, vielleicht ist ein bestimmter Gerätetreiber schuld. Ich würde auf jeden Fall mal versuchen, wie unten beschrieben in den abgesicherten Modus von Windows zu gelangen, dort kann dieser über den Geräte-Manager dann ggf. deinstalliert und die VirtualBox-Treiber installiert oder Windows „repariert“ werden.
Nun können wir noch die Gasterweiterung (VirtualBox Guest Additions) installieren. Das ist ein Treiber für’s Gastsystem, welcher eine bessere Geschwindigkeit und die Nutzung aller VirtualBox-Funktionen (wie 3D-Beschleunigung) garantiert. Dieser lässt sich allerdings nur im abgesicherten Modusohne geladene Systemtreiber installieren. Dazu öffnen wir im Gastsystem die Einstellungen-App, navigieren zu Update und Sicherheit / Wiederherstellung und wählen „Jetzt neu starten“.
Die einfache Variante für Windows XP, Vista, 7 oder 8: Windows neu starten, wiederholt die Taste (Shift +) F8 drücken, bis ihr zu einem Bildschirm mit „erweiterten Startoptionen“ gelangt. Dort dann den abgesicherten Modus (ohne weitere Eigenschaften) wählen.
und wählen in den Startoptionen dann die Taste 4) Abgesicherten Modus aktivieren.
Hat Windows dann wieder gestartet, klicken wir im VirtualBox-Fenster oben auf das Menü „Geräte“ und „Gasterweiterung einlegen“. Im Gastsystem öffnen wir mit einem Doppelklick auf das CD-Laufwerk nun das Installationsprogramm. Alternativ kann das CD-Verzeichnis aufgerufen und die Setup.exe eigenständig gestartet werden. Wir klicken uns durch das Installationsprogramm und wählen Gerätetreiber installieren? Zulassen und Oracle vertrauen. Anschließend startet ihr Windows neu und
Beispiel aus meinem letzten Artikel zu VirtualBox
Die Einrichtung ist abgeschlossen! Wenn ihr fertig seid, empfehle ich euch, im offenen Fenster oben im Menü unter „Maschine“ einen Sicherungspunkt zu erstellen. So könnt ihr, egal was ihr gemacht habt, einfach und schnell zum Zeitpunkt nach der Installation bzw. einem vorherigen Punkt zurückkehren.
Noch ein Tipp zum Schluss: Wollt ihr die Windows-Lizenz der virtualisierten Windows-Installation (Gastsystem) auf einem richtigen Gerät weiter nutzen, kann es zu Problemen mit der Aktivierung bei Microsoft kommen. Da man mit VirtualBox auch Sicherungspunkte erstellen und diese jederzeit zurücksetzen kann, muss die virtuelle Installation nicht aktiviert werden.
Dass am 14. Januar 2020 der offizielle Unterstützungszeitraum für Windows 7 ausgelaufen [1] ist, dürften die meisten Nutzer inzwischen wohl mitbekommen haben. Wer sein Windows 7 noch etwas weiter nutzen möchte (auf eigenes Risiko natürlich!) und sich an den gelegentlichen End-of-Life Erinnerungen stört, hat mehrere Optionen. Neben der eingeblendeten „Nicht erneut erinnern“ Option
gibt es auch die Möglichkeit, das verantwortliche Update KB 4493132 zu deinstallieren und somit die gesamte Benachrichtigungsfunktion samt Dienst SipNotify.exe vom Rechner zu löschen.
Dazu die Kommandozeile (cmd) über das Startmenü öffnen und folgenden Befehl eingeben, um das Update zu deinstallieren:
wusa /uninstall /kb:4493132
Das war’s. Nach einem Neustart möchte Windows unter Umständen das Update erneut installieren. Um das zu verhindern, muss unter Systemsteuerung/System und Sicherheit/Windows Update das KB „ausgeblendet“ werden.
Nutzt ihr noch Windows 7 auf eurem Rechner? Wenn ja, was lässt euch an Windows 7 festhalten? Hinterlasst doch einen Kommentar unter diesem Beitrag!
In diesem Beitrag möchte ich euch zeigen, wie ihr Windows 10 auf eurem Rechner neu installiert. In vier ausführlichen Abschnitten führe ich euch Schritt für Schritt durch die Installation.
Eine Neuinstallation von Windows 10 kann notwendig sein, wenn sich das Betriebssystem nach einem fehlerhaften Update, Malwarebefall oder Hardware-Tausch nicht mehr richtig starten und reparieren lässt. Oder, wenn ihr euch einen neuen Rechner mit einem anderen (oder älteren) Betriebssystem gekauft habt und Windows 10 darauf aufspielen wollt, seit ihr hier ebenfalls richtig! Eine Neuinstallation anstatt einem Upgrade [von Windows 7] kann auch Sinn machen, wenn der Computer schon älter ist, viele Daten vorhanden sind und ihr einfach noch einmal ohne Ballast „von vorne“ anfangen wollt.
Die Option, euer Betriebssystem mithilfe des Upgrade Assistant von Microsoft direkt auf Windows 10 zu aktualisieren oder zurückzusetzen, werde ich hier nicht besprechen.
Voraussetzungen
Eine Checkliste mit Dingen, welche geklärt sein sollten, bevor ihr euch an die Neuinstallation eures Betriebssystems wagt. Ihr benötigt…
Eine gültige Windows 10 Lizenz, als Product Key oder mit eurem Microsoft-Konto verknüpft. Habt ihr keine, müsst ihr diese zunächst käuflich erwerben. Laut verschiedener Internet-Medien funktioniert das kostenlose Upgrade von Windows 7 mithilfe des Windows 10 Update-Assistenten noch, wenn ihr direkt ohne Neuinstallation aktualisiert. [1]
Einen USB-Datenträger mit mind. 8 GB Speicherplatz. (<10€). Theoretisch ist eine Installation auch mit gebrannter Setup-DVD möglich. Das aktuelle Home-Abbild ist allerdings ca. 5 GB groß und passt somit nicht mehr auf eine DVD. Nach der Installation muss Windows 10 dann über Windows Update nachträglich aktualisiert werden. Der zweite Datenträger kann für Sicherungen, Gerätetreiber und Programme verwendet werden (siehe unten unter „Vorbereitungen“).
Das offizielle Microsoft Media Creation Tool zum Herunterladen und Kopieren der Installationdateien auf einen USB-Datenträger. Das Abbild kann alternativ z.B. bei winfuture.de heruntergeladen werden, ihr benötigt dann allerdings ein Programm, welches euren USB-Stick „bootfähig“ macht (damit die Installation gestartet wird), zum Beispiel Rufus für USB-Sticks oder IMGBurn für DVDs. Das Tool von Microsoft übernimmt diese Arbeit für euch.
Einen Computer, der die Mindestanforderungen an Leistung mitbringt, die für Windows 10 benötigt wird. Die offiziellen Systemvoraussetzungen sind hier zu finden und vergleichbar mit denen von Windows 7. Kurz gesagt: Lief auf eurem Rechner Windows 7 ohne Probleme, wird auch Windows 10 zurecht kommen. [2]
Einige Stunden freie Zeit (die Installation selbst ist schnell erledigt!) und die Bereitschaft, sich etwas genauer mit dem eigenen Rechner auseinanderzusetzen.
Vorbereitung
Es sinnvoll, zuvor eine Datensicherung all eurer persönlichen Dateien auf dem Rechner gemacht zu haben. Wie das geht, habe ich vor kurzem ausführlich in diesem Beitrag beschrieben. Im Installationsschritt, in dem der Datenträger partitioniert und formatiert wird, werden alle bisherigen Daten gelöscht.
Installationsmedium erstellen
Das MediaCreationTool.exe starten und den Anweisungen folgen. Abhängig davon, ob ihr einen 64-Bit oder noch einen 32Bit (x86) Rechner besitzt, wählt die richtige Version. Eure Architektur könnt ihr unabhängig von der Windows-Version unter Systemsteuerung\System und Sicherheit\System nachschauen. Der Download kann einige Zeit in Anspruch nehmen!
Außerdem ist es von großer Hilfe, einen zweiten Datenträger parat zu haben, auf den vorab bereits einige Treiber und Programme kopiert werden können. Das spart Zeit und Nerven.
Gerätetreiber…
Treiber sind wichtige Systemdateien oder Programme, welche die Schnittstelle zwischen Hardware, Betriebssystem und Software herstellen. Sie sind für den ordentlichen Betrieb von Windows 7 und die bestmögliche Leistung unabdingbar. [3] Grundsätzlich müsst ihr euch in den meisten Fällen keine Gedanken darüber machen, da Windows 10 die neuesten Treiber bereits parat hat, bzw. automatisch aus Windows Update bezieht. Das trifft auf die meisten „Fertig-PCs“ und aktuelle Notebooks zu. Eine Ausnahme stellen hier manche Hardware-Konstellationen dar, für die es besser ist, den Treiber gesondert direkt vom Hersteller herunterzuladen und nach der Installation von Windows manuell zu installieren. Als Beispiel möchte ich hier Notebooks mit Hybrid-Grafiklösung (integrierte Prozessor GPU + dedizierte Grafikeinheit), externe WLAN-Sticks oder Touchscreens nennen. Aber auch bei High-End oder Gaming-PCs kann es sinnvoll sein, die Software vom Hersteller zu beziehen, da diese unter Umständen mehr Funktionen bietet als die pragmatische Version aus Windows Update (z.B. einen besonderen Energiesparplan, wenn ich da an meinen AMD Ryzen Prozessor denke).
Die eigene Zusammenstellung von Gerätetreibern setzt voraus, dass ihr wisst, welche Hardware in eurem Rechner steckt. Seit ihr euch nicht sicher, könnt ihr diese Informationen zum Beispiel mit dem kostenlosen Tool Speccy auslesen. Einige Links…
Bei Notebooks oder All-in-One PCs wendet euch an die Seite des jeweiligen Herstellers, ihr benötigt dann die Modellnummer des Gerätes (Rückseite!).
…und Software
Der Klassiker: Windows ist installiert, WLAN geht nicht, Treiber ist parat aber kann nicht installiert werden, da Windows das RAR-Archivformat nicht kennt. Deshalb lieber vorsichtshalber das kostenlose Pack-Programm7-Zip herunterladen.
Je nach Bedarf gleich noch den Lieblings-Browser sowie, falls gewünscht, einen anderen Virenschutz und weitere unverzichtbare Software vorbereitend herunterladen.
Die Installation
Das Setup starten
Nun seid ihr bereits an der – meiner Meinung nach – größten Hürde der Installation angekommen: Die Installation von dem vorbereiteten Medium zu starten.
Also, USB-Stick einstecken, Computer vollständig neustarten. Wenn anschließend das Setup von Windows 10 startet, könnt ihr den Rest dieses Abschnittes überspringen!
Wenn euer Gerät neuer als 2013 ist [Windows 8 vorinstalliert war] und/oder ein Notebook ist, wird euer System wahrscheinlich durch Secure Boot geschützt sein. Secure Boot ist eine Funktion, welche mit der zeitgemäßen UEFI Firmware eingeführt wurde und verhindern soll, dass Malware sich schon vor dem eigentlichen Windows-Start [die Infos, welche vor dem Windows Logo auf dem Bildschirm erscheinen] ins System einnistet [3]. Die technischen Details sind eigentlich nicht so wichtig, die Tatsache spielt aber hier eine Rolle, da sich dann unter Umständen die Installation vom USB-Stick (oder DVD) nicht starten lässt. Der Rechner schaut dann sozusagen direkt auf die Festplatte und ignoriert andere Optionen. Gewusst wie, lässt sich das Problem zum Glück einfach umgehen:
Direkt nach dem Einschalten eures Gerätes werden für einen kurzen Augenblick Details des Herstellers oder zum System angezeigt. Wenn ihr genau hinschaut, werdet ihr irgendwo einen Hinweis „Press xxx zu enter SETUP…“ erkennen können. Sollte dies nicht der Fall sein, probiert es einfach mit den Tasten F2, F11 oder Entf, drückt die Taste zügig bevor das Windows-Logo erscheint, bis ihr im UEFI oder BIOS Setup eures Gerätes angelangt seid.
Eine genaue Beschreibung wird hier schwierig, da sich die Oberfläche von Hersteller zu Hersteller unterscheidet! Manchmal lässt sich jetzt direkt wählen, von wo gebootet werden soll (der USB-Stick!). Ansonsten: Findet und deaktiviert (disabled) die Option „Secure Boot“ bzw. „Sicherer Systemstart“. Anschließend sucht ihr den Menüpunkt „Boot Option“ bzw. „Startreihenfolge“, stellt dort sicher, dass in der Liste [UEFI] USB* über dem Windows-Datenträger [UEFI] *Name des Festplattenherstellers* HDD/SSD steht. Über das Menü oder mit F10 die Änderungen speichern und den Rechner neustarten. Sollte es aus irgendeinem Grund danach zu Problemen kommen, könnt ihr über selbiges Menü mit „load default settings“ die vorherigen Einstellungen wiederherstellen. Hat nicht geklappt? Schaut doch mal hier
Version und Lizenzschlüssel
Ein kostenloses Upgrade von Windows 7 oder 8 (mit gültigem Product Key) ist aktuell immer noch möglich [4]. Das geht allerdings nicht bei einer Neuinstallation, ihr müsst zunächst unter dem bisherigen Windows mithilfe des offiziellen Microsoft Windows 10 Update Assistant ein vollständiges Upgrade durchführen. Erst wenn das System auf Windows 10 aktualisiert und bei Microsoft aktiviert wurde, wird der alte Lizenzschlüssel auch von Windows 10 (im Setup der Neuinstallation) akzeptiert.
Hat das Setup gestartet, wählt ihr zunächst eure Sprache und anschließend „Jetzt installieren“.
Auch im Hinblick auf euren Lizenzschlüssel (Product Key) ist es wichtig, dass ihr nun die richtige Version (meist Home oder Pro) von Windows zur Installation auswählt, sonst lässt sich die Kopie später nicht aktivieren. Die Version könnt ihr zum Beispiel an der Originalverpackung ablesen.
Habt ihr einen (neuen) Product Key parat, gebt diesen nun ein.
Bei vielen neueren Notebooks ist der Product Key im Gerät selber hinterlegt, so dass ihr keinen Lizenzschlüssel eingeben müsst.
Ihr könnt den Product Key von Windows 7 oder 8.1 hier ebenfalls zur Aktivierung, insofern mit diesem zuvor ein Upgrade gemacht wurde (s.o.).
Habt ihr den Schlüssel (auf diesem Gerät) bereits mit einem Microsoft Login (Online-Konto) genutzt, ist dieser mit eurem Konto verknüpft und ihr könnt den Schritt überspringen. [5]
Unabhängig davon, ob ihr ein „normales“ Offline-Konto nutzen wollt oder nicht, könnt ihr den Schlüssel auch später eingeben.
Festplatte vorbereiten und Daten kopieren
Bis zu diesem Zeitpunkt könnt ihr die Installation noch abbrechen, ohne das Änderungen am Computer vorgenommen worden sind.
Wählt in jedem Fall benutzerdefiniert: Nur Windows installieren aus. Im Dialog „Wo möchten Sie Windows installieren?“ geht es nun an die Aufteilung des auf der Festplatte verfügbaren Speichers. Das Fenster unterscheidet zwischen Laufwerken (die Festplatte oder SSD) und Partitionen (logische Unterteilung innerhalb von Laufwerken). Hier müsst ihr acht geben, was in eurem Computer vorhanden ist.
Ist nur ein Laufwerk – Festplatte oder SSD – vorhanden (und es soll „alles plattgemacht“ werden) mithilfe der Buttons alle angezeigten Partitionen löschen, bis nur noch nicht zugewiesener Speicherplatz übrig ist. Mit Neu wird der gesamte verfügbare Speicher automatisch passend auf Windows neu [in entsprechende Partitionen] aufgeteilt.
Habt ihr sowohl SSD und Festplatte im Rechner (bei neueren Geräten wahrscheinlich) sollte Windows der Geschwindigkeit wegen immer auf der SSD installiert werden. Das entsprechende Laufwerk also ausfindig machen und wie im ersten Schritt löschen und neu einrichten. Die Festplatte kann als zweiter Datenträger theoretisch so belassen werden (Daten und Programme darauf bleiben erhalten!). Seit ihr mit der Aufteilung des Speicherplatzes zufrieden und wollt lediglich die Daten weg haben, wählt „formatieren“.
Wenn ihr ein Notebook besitzt, kann es sein, dass auf einem der Laufwerke eine Recovery-Partition vorhanden ist. Sie kann bedenkenlos gelöscht werden, ihr solltet dabei aber wissen, dass danach eine Wiederherstellung des „Auslieferungszustandes“ nicht mehr möglich ist. Es sei denn, ihr habt nach dem Kauf [mithilfe der Herstellersoftware und diesen Daten] eine Recovery DVD erstellt.
Ist alles paletti, die Primär-Partition auswählen, formatieren und dann mit der Installation fortfahren!
Konto und weitere Einrichtung
Die Installation von Windows wir nun abgeschlossen. Ihr legt Sprache und Tastaturlayout fest, erstellt euch ein Konto und müsst u. A. einige Fragen zum Datenschutz beantworten. Einige Tipps dazu habe ich unterhalb der Screenshots zusammengefasst. Damit ihr euch vor der Installation bereits ein Bild davon machen könnt, sind hier alle Schritte zu sehen:
Der Sprachassistent Cortana kann getrost deaktiviert werden. Auf Deutsch bietet dieser am PC sowieso kaum Funktionen. Vor kurzem wurde Cortana in den Microsoft-Store verschoben und ist nicht mehr fest mit Windows verzahnt. [6]
Im Schritt „Bei Microsoft anmelden“ benutzt ihr euer Microsoft-Konto (z.B. von outlook.com). Der Product Key von Windows 10 wird mit eurem Microsoft-Konto verknüpft (Stichwort: digitale Lizenz).
Wollt ihr ein klassisches Windows-Benutzerkonto, wählt ihr das etwas versteckte Feld „Offlinekonto“ und bestätigt die „eingeschränkte Erfahrung“ (…)
Die Anmeldung mit dem Microsoft-Konto ist (nur) erforderlich, wenn ihr Onlinedienste wie Microsoft-Store, Mail und OneDrive oder die geräteübergreifende Synchronisation nutzen wollt.
Wer auf Datenschutz bedacht ist, sollte sämtliche Telemetrie-Optionen sowie die „geräteübergreifende Benutzererfahrung“ bei der Einrichtung ausschalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich in der Vergangenheit mit dem Thema beschäftigt und gibt eine Einschätzung zum Datenschutz unter Windows 10 sowie eine Handlungsempfehlung (für Fortgeschrittene!) dazu ab.
Erste Schritte
Die eigentliche Installation von Windows 10 ist nun abgeschlossen, Glückwunsch! Im Idealfall funktioniert alles wie erwartet, so dass die Einrichtung nun fortgesetzt werden kann.
Über die Einstellungen-App / Update und Sicherheit solltet ihr Windows nun zunächst aktualisieren, um die neuesten Sicherheitsupdates zu erhalten. Im gleichen Vorgang findet Windows 10 auch passende, noch fehlende Treiber- und Hilfssoftware für eure Hardware.
Mithilfe des vorbereiteten Datenträgers (Abschnitt: Gerätetreiber) werden ggf. weitere Treiber und Software installiert (z.B. aktueller Grafikkartentreiber, Druckersoftware)
In der Einstellungen-App könnt ihr das weitere Aussehen und Verhalten von Windows nach euren Vorlieben einstellen.
Ob für alle angeschlossenen Geräte Treiber installiert wurden, kann im Geräte-Manager geprüft werden. Es ist wichtig, dass die angezeigte Hardware korrekt eingerichtet ist, damit alle Funktionen auch wie gedacht genutzt werden (z.B. Stromsparprofile, Tastaturlayouts). Dazu im Startmenü „Geräte-Manager“ eingeben.
Das war’s soweit zum Thema. Wenn ihr noch Fragen zum Beitrag, zur Installation oder weiteren Einrichtung von Windows 10 habt, hinterlasst doch einen Kommentar!
Es ist soweit, am 14. Januar 2020 endet der offizielle Support für Windows 7 [1]. Das Betriebssystem ist 2009 erschienen. Vor 10 Jahren! Was ist 2009 passiert?In diesem Beitrag möchte ich Möglichkeiten aufzeigen, wie man einige Sicherheitsrisiken in Windows 7 minimiert, wenn man das bewährte Betriebssystem noch einige Zeit weiter nutzen möchte.
Ein Abschied auf Raten
Das ist zwar bereits in wenigen Tagen, aktuell besitzt Windows 7 allerdings noch einen weltweiten Marktanteil von 27% (Stand: Dezember 2019) [2]. Es sieht also eher nicht danach aus, als ob mit dem Ende der Updates gleich jeder auf die aktuelle Generation 10 umsteigen wird. Auf der anderen Seite bedeutet das meiner Meinung nach* aber auch nicht sofort, dass Windows 7 gefährlich ist und nicht mehr benutzt werden darf. Mit einigen Tricks lässt sich der Umstieg noch etwas hinauszögern!
Die aktuellen Windows-Installationen im Vergleich. Gelb ist Windows 7, das System wird noch aktiv genutzt. Quelle: gs.statcounter.com
Was also tun?
Wegducken und hoffen, dass es einen nicht erwischt? Keine Gute Idee. Oberstes Gebot sollte das Schließen von Sicherheitslücken sowie das Abschalten von Schwachstellen im Betriebssystem sein. Denn das sind die Haupt-Einfallstore von Malware, Spyware und alles was man sonst nicht haben möchte. Fünf Schritte für mehr Sicherheit!
1. Alle Windows Updates installieren
Ja, bei Windows 7 hat man tatsächlich noch die Freiheit! Stellt auf jeden Fall sicher, dass ihr alle Windows-Updates bis dato erwischt habt. Windows Update findet ihr unter Systemsteuerung / System und Sicherheit.
Ist euch das einzelne Installieren von Updates zu lästig, ihr habt eine langsame oder keine Internetanbindung oder habt Windows 7 frisch installiert, bieten sich sich die kostenlosen, gebündelten Update-Packs von winfuture.de an. Sie lassen sich auch prima auf einen Datenträger brennen und zusammen mit der Setup-DVD des Betriebssystems aufbewahren.
2. Anwendungen prüfen und aktualisieren
Das zweite Einfallstor für Malware neben Sicherheitslücken in Windows bildet veraltete und unsichere Software. Alle Installierten Programme findet ihr unter Systemsteuerung / Programme. Macht euch Gedanken darüber, welche Software ihr tatsächlich benutzt. Sicher sind einige Programme dabei, die vor Ewigkeiten mal installiert und dann nie wieder aufgerufen wurden. Dann solltet ihr im Internet prüfen, ob die installierte Programmversion aktuell ist. Meist wird die Version in der Liste der Software oder aber im Programm direkt angezeigt (vielleicht auch im Über das Programm/Hilfe-Bereich).
Ist euch das zu lästig, kann ich euch das Programm Sumo (5 Mb) empfehlen. Ein kostenloses Tool, welches für alle auf dem PC gefundenen Programme prüft, ob die Version aktuell ist. Die automatische Update-Funktion gibt’s zwar nur in der Pro-Version, das Prüfen der Programmversion reicht aber für unsere Zwecke vollkommen aus.
3. Sicherheitsrisiken abschalten
Anstatt mit dem Registry-Editor einzelne Lösungen zu basteln, nutzen wir das bekannte Tool XP-Antispy(funktioniert bis Windows 7). Damit lassen sich gezielt einige Windows-Funktionen und Dienste deaktivieren, die nur ein unnötiges Sicherheitsrisiko darstellen (mal angenommen, dass ihr das Feature nicht nutzt!). Das Programm als Administrator starten, Backup bestätigen und der Reihe nach folgende Optionen wählen:
Universal Plug and Play (UPNP) Service deaktivieren
ctfmon.exe deaktivieren
hosts Datei als schreibgeschützt sperren
Über die hosts Datei löst Windows IP-Adressen in Hostnamen auf. Es ist theoretisch möglich, über eine Manipulation dieser Datei den nichts ahnenden Nutzer auf eine gefälschte oder andere Webseite umzuleiten. Deshalb sollte diese Datei am besten schreibgeschützt sein. Sie findet sich im Windows-Verzeichnis unter
C:\Windows\System32\drivers\etc
Rechtsklick auf die Datei, als schreibgeschützt markieren. Beim Klick auf <Übernehmen> Die Administratoraufforderung bestätigen.
Data Execution Prevention (DEP) maximieren
Die DEP ist ein Sicherheitsmechanismus, welcher bereits seit Windows XP ins System integriert ist. Er soll das Ausführen von schädlichem Code im Speicher verhindern. Mehr Details dazu erfahrt ihr in diesem Artikel von ipswitch (Englisch): Understanding Data Execution Prevention in Windows
Die „Datenausführungsverhinderung“ ist die kleine Schwester des Donauschifffahrtkapitäns
Standardmäßig ist diese Funktion nur für einige Programme aktiviert, mit wenigen Klicks lässt sich DEP für alle Anwendungen einschalten und so die Sicherheit erhöhen. Die Einstellung ist zu finden unter
Systemsteuerung -> System -> Erweitert -> Leistungsoptionen -> Datenausführungsverhinderung
hier kann DEP für alle Anwendungen aktiviert werden. Sollte es dadurch zu (eher seltenen) Anwendungsfehlern kommen, können dort auch Ausnahmen definiert werden.
Microsoft Enhanced Mitigation Experience Toolkit (EMET) installieren
EMET ist ein Sicherheitsprogramm von Microsoft, welches einen zusätzlichen Schutz vor Exploits einführt. Es „härtet“ Programme ab, indem es bekannte Sicherheitslücken schützt.** Das Programm wird installiert und einmalig für eine Auswahl von Programmen eingerichtet, danach läuft es unauffällig im Hintergrund. In der Regel ist davon nichts zu merken, in seltenen Fällen kann es zu Programmfehlern kommen, ist mir aber bisher nicht vorgekommen. Download bei heise.de (Download über heise-Server wählen)
Nach der Installation im Einrichtungs-Dialog die Recommended Settings wählen. Das Aktiviert den Schutz automatisch u.a. für den Internet-Explorer, Java und Adobe Reader (Programme, welche häufig Attacken ausgesetzt sind!). Anschließend könnt ihr noch manuell Programme über das Hauptfenster hinzufügen, welche bei euch in Kontakt mit dem Internet stehen bzw. Dateien daraus öffnen. Das heißt: Andere Browser, Dokumentreader oder Mediaplayer.
4. Malwareschutz und Firefall
Hier gibt es ein paar Dinge zu beachten. Zunächst sollte euch bewusst sein, dass mit dem Ende von Windows 7 ebenfalls die Sicherheitsprogramme Microsoft Security Essentials / Defender eingestellt werden[3], ihr müsst also auf den Virenschutz eines Drittanbieters ausweichen. Egal ob Avast, Avira oder Co., Auswahl gibt es genug! Kostenloser Virenschutz 2019 im Funktionsvergleich
Wenn der Rechner hinter einem aktuellen Router steckt, ist keine zusätzliche Firewall-Software erforderlich („Hardware-Firewall“). Wollt ihr etwas mehr Kontrolle über den Internetzugriff eurer Programme, schaut euch das noch eher unbekannte Tool Malwarebytes Firewall Control an.
Die meiste Schadsoftware landet über einen kompromittierten Browser auf dem Rechner. Es ist wichtig, dass der Browser (nicht Internet Explorer!) aktuell und am Besten ein Werbeblocker wie uBlock Origin installiert ist. Die Möglichkeit der Master-Passwort-Verschlüsselung für Formulardaten sollte genutzt werden.
5. Drittanbieter-Software nutzen
Wenn Windows 7 keine Updates mehr erhält, bedeutet das nicht nur, dass das Betriebssystem ad acta gelegt wird, sondern ebenfalls die damit ausgelieferten Microsoft-Programme! Ab jetzt solltet ihr also einen Bogen um den Internet Explorer sowie den Windows Media Player machen. Hier bieten sich Alternativen wie Firefox, Chrome oder Opera und der bekannte VLC Media Player an.
Die Unterstützung für Microsoft Office 2010 wird im Oktober 2020 eingestellt. [4]
Außerdem solltet ihr besonders anfällige Software, wie zum Beispiel das Java Browser Plugin sowie den Adobe Reader und Flash Player (wird ebenfalls 2020 eingestellt! [5]), sicherheitshalber nicht installieren. Die meisten Websites haben inzwischen schon auf HTML5 umgestellt, so dass der Flash Player nicht mehr benötigt wird und Firefox unterstützt nativ die Anzeige von PDF-Dokumenten, ansonsten gibt es noch kostenfreie Alternativen, wie SumatraPDF oder NitroPDF Reader.
Ihr seit noch unsicher, ob ihr auf Windows 10 aktualisieren wollt? In den kommenden Wochen werde ich noch Beiträge Zum Thema Update und Linux als Alternative veröffentlichen!
Info: Einige Screenshots stammen aus meinem Windows 10 System, da ich nicht zu jedem Zeitpunkt Windows 7 zur Verfügung hatte.
*Für die Sicherheit seiner Daten ist jeder selbst verantwortlich! Backup machen nicht vergessen!
**Der Support für EMET wurde 2018 eingestellt und unter Windows 10 wird es nicht mehr benötigt, für Windows 7 ist es aber geeignet!
Sicher habt ihr schon einmal den Heim-PC ausgetauscht oder z.B. nach einem Upgrade Windows neu eingerichtet. Früher oder später habt ihr gemerkt, dass ihr mit dem Kopieren des „Eigene Dateien“ oder Profilverzeichnisses noch längst nicht alle Daten erwischt, die ihr gerne gesichert haben möchtet, wie z.B. Software-Lizenzen oder Programm-Einstellungen. Doch dafür muss man kein teures Backup-Programm kaufen! In diesem Beitrag möchte ich euch zeigen, wie ich ein PC-Backup mache und an welchen Orten im System sich das Herumstöbern lohnt...
Profildaten – Dokumente, Bilder, Videos und Musik
Product Key und Softwarelizenzen
Liste der installierten Programme
Browserdaten und Passwörter
WLAN Zugangsdaten
Programmeinstellungen
Spielstände
Online-Backup
Die Wahl des richtigen Datenträgers
Persönliche Profildaten sichern
Kommen wir zunächst zum Offensichtlichen. Hieß bis Ende der XP-Ära noch „Eigene Dateien“, jetzt ist es einfach der Benutzerordner: Per Klick auf den Datei-Explorer und Zugriff über die Bibliotheken der Seitenleiste, oder über die Verknüpfung zum Benutzerprofil-Ordner gelangt jeder zu seinen gespeicherten Dokumenten, Musik, Videos usw. – inklusive der auf dem Arbeitsplatz abgelegten Dateien. Wer statt einzelnen Aktionen lieber alles auf einmal mitnehmen möchte, findet seinen Profilordner bereits seit Windows Vista unter
C:\Users\NAME\ (im Explorer "Benutzer")
Viel mehr gibt es dazu auch nicht zu sagen. Hier habe ich noch einige Tipps zum Backup:
Die über die Seitenleiste des Datei-Explorers angezeigten Links „Bilder“, „Dokumente“ usw. sind Verknüpfungen zur Dateibibliothek des Benutzers. Je nach Einrichtung kann die Bibliothek auch Dateien anzeigen, welche nicht im tatsächlichen Benutzerverzeichnis abgespeichert sind. Die verknüpften Pfade können mit einem Rechtsklick auf das jeweilige Bibliotheks-Icon abgerufen werden.
Herrscht im Profilordner ein heilloses Durcheinander, macht es vielleicht Sinn, die Daten vor dem Sichern neu zu ordnen. Das erleichtert bei einem späteren Abruf das Zurechtfinden. In diesem Blogbeitrag von 2018 habe ich mir dazu Gedanken gemacht und gebe praktische Tipps.
Eine zuvor ausgeführte Datenträgerbereinigung löscht unter Umständen überflüssige Dateien, verkleinert die zu sichernde Datenmenge und verkürzt so den Kopiervorgang. Mehr dazu…
Für ein regelmäßige, auf Wunsch automatisierte Datensicherung bestimmter Ordner bietet sich das schlanke und kostenlose Tool FreeFileSync an, welches ich in diesem Beitrag vorgestellt habe. Es bietet auch die Funktion, bei der Sicherung einen Dateifilter anzuwenden, um z.B. desktop.ini oder die Albumicons im Musikordner auszulassen.
Softwarelizenzen anzeigen
Das Wichtigste ist der Windows-Lizenzschlüssel, auch Product-Key genannt. Dieser wird für alle Windows-Versionen benötigt. Windows 10 stellt hier eine Ausnahme dar, insofern ihr Windows 10 mit einem Microsoft-Konto verknüpft habt (was automatisch passiert, wenn ihr euch bei der Einrichtung ein Online-Konto erstellt bzw. euch mit diesem angemeldet habt).
Bei älteren Rechnern findet ihr auf der Rückseite des Gehäuses einen Certificate of Authenticity (COA) Aufkleber mit der Produkt- und Seriennummer. Sollte sich dort keiner befinden, kann der Produktschlüssel bereits auf Hardware-Ebene (im BIOS/UEFI) eingespeichert sein oder muss einfach aus der Registrierung der aktivierten Windows-Kopie ausgelesen werden.
Dazu bietet sich das kostenlose Programm Licencecrawler von Martin Klinzmann an. Es zeigt zum Beispiel auch Lizenzschlüssel von Microsoft Office und weiteren Programmen an. Es ist besser, am Ende einen Abgleich mit der Liste der auf dem PC installierten Programme zu machen um sicher zu gehen, dass man nichts übersehen hat (via Systemsteuerung / Einstellungen-App).
Liste installierter Software
…was habe ich überhaupt alles für Programme auf meinem Rechner?
Typischerweise genügt hier ein Blick in die Systemsteuerung (Programme) bzw. die Einstellungen-App (Apps). Es ist möglich, sich über die Eingabeaufforderung (sowohl in Windows 7 als auch 10) eine Liste der regulär auf dem Computer installierten Software auflisten zu lassen. Das kann hilfreich sein, wenn man die Programme auf einer frischen Windows-Installation erneut einrichten will. Dazu die Eingabeaufforderung als Administrator öffnen („cmd“ im Startmenü tippen, darauf Rechtsklick!) und den folgenden Befehl eingeben:
wmic /output:"C:\Programmliste.txt" product get Name, Version
Das Programm generiert eine Programmliste.txt im Hauptverzeichnis des Laufwerks C.
Browserdaten, Lesezeichen und mehr
Die Browserdaten werden zum Großteil im Profilordner des Benutzers gespeichert. Es ist dennoch sinnvoll, Browserprofile separat zu sichern, da sie so auch auf einen anderen Arbeitsplatz übertragen und außerdem bei einer Wiederherstellung des Benutzerordners nicht zwingend automatisch wieder übernommen werden. Mal abgesehen von der Möglichkeit, die Profildaten über einen Account beim Hersteller Online zu synchronisieren. Vor der Sicherung unbedingt den Browser-Cache bereinigen, das verkleinert die Backup-Größe erheblich! Was sollte ich alles sichern? Lesezeichen, Add-Ons (sofern unterstützt) und Formulardaten gehören hier auf die Checkliste.
Internet Explorer
Der Internet Explorer ist recht eng mit Windows „verzahnt“, deswegen müssen wir an verschiedenen Orten schauen und können nicht einfach einen „Profilordner“ kopieren. Die Lesezeichen können als HTML-Dokument exportiert und so auch von anderen Browsern wieder importiert werden. Diese Funktion findet sich rechts oben im Favoriten-Menü.
Der Speicherort für Webseitendaten und Verlauf befindet sich normalerweise unter
aufgerufen und per Rechtsklick als *.reg Dateityp exportiert werden. Später kann dieser durch einen Doppelklick auf das Backup wieder zur Registrierung hinzugefügt werden.
Microsoft Edge (Windows 10)
Die Profildaten inklusive Favoriten von Microsoft Edge (nicht von der neuen Chromium-Version von 2019!) befinden sich in folgendem Verzeichnis:
Wollt ihr lediglich die Favouriten sichern, reicht es die Export-Funktion über die Programmeinstellungen (via […] Menü rechts oben) zu nutzen:
Die Benutzerdaten des neuen Microsoft Edge Chromium, welcher ab 2020 über Windows Update verteilt werden wird und jetzt schon getestet werden kann, findet ihr unter
Wahrscheinlich findet ihr dort mehrere Profilordner. Welchen Firefox aktuell benutzt, findet ihr heraus, indem ihr in der Adresszeile des Browsers about:profiles eingebt. Dort könnt ihr auch direkt das Verzeichnis öffnen.
Wenn ihr ein altes Profil wiederhergestellt habt, müsst ihr in der profiles.ini Datei, welche sich im selben Verzeichnis befindet, den Eintrag StartWithLastProfile auf 0 ändern. Beim nächsten Start von Firefox könnt ihr das Profil als Standard auswählen und starten.
Lesezeichen können im Hamburger-Menü rechts oben über Bibliothek / Lesezeichen / Lesezeichen verwalten als Datei exportiert werden. Unabhängig vom Backup der restlichen Daten können die Lesezeichen dann in andere Browser importiert werden.
Google Chrome
Finden sich ebenfalls im Anwendungsverzeichnis %localappdata%. Der vollständige Pfad:
Zur Wiederherstellung der Daten einfach den Default Ordner wieder in das frische Installationsverzeichnis kopieren.
WLAN Zugangsdaten
Gerade wenn man mit dem Notebook viel unterwegs ist, mag man mehrere verschiedene WLAN-Netzwerke nutzen und hat unter Umständen nicht mehr alle Zugangsdaten parat. Mit diesem Befehl können alle auf dem PC eingerichteten Netzwerkverbindungen inklusive Passwort eingesehen und gespeichert werden. Dazu die Eingabeaufforderung als Administrator öffnen („cmd“ im Startmenü tippen, darauf Rechtsklick!) und Folgendes eingeben:
netsh wlan export profile key=clear folder=C:\
Der Befehl generiert eine Textdatei im Hauptverzeichnis des Laufwerks C für jedes gespeicherte Netzwerk. Wer es übersichtlicher mag, kann anstelle von folder=C:\ im Befehl auch einen bestimmten Ordner auswählen, dieser muss allerdings zuvor erstellt werden, sonst kommt es zu einem Fehler.
Programmeinstellungen und Spielstände
In diesem Abschnitt gehe ich auf Sicherungsmöglichkeiten bei einigen Anwendungen ein, die ihr vielleicht benutzt. Dazu gehören zum Beispiel Konfigurationseinstellungen oder Datenbanken.
Microsoft Office Einstellungen
Programmeinstellungen von Microsoft Office können über die Registry exportiert, gesichert und so auch wiederhergestellt werden. Das betrifft Optionen wie Programmverhalten, Layout und generelle Einstellungen, nicht aber den Aktivierungsstatus oder die Lizenz.
Dazu öffnet ihr den Registrierungseditor (im Startmenü „regedit“ eingeben und bestätigen!). Im Falle von Microsoft Office 2016 navigiert ihr zu folgendem Schlüssel
Exemplarisches Beispiel, ich habe Microsoft Office nicht installiert.
Auf den Preferences Schlüssel (in der linken Spalte der „Ordner“) macht ihr einen Rechtsklick und wählt Exportieren aus. Im neuen Dialog die *.reg Datei benennen und als solche speichern.
Bei einer frischen Windows-Installation richtet ihr nun zunächst euer Microsoft Office ein und führt im Anschluss mit einem Doppelklick die zuvor gespeicherte Preferences.reg aus, um die Daten in die Registry zu übernehmen.
Wichtig: Der angegebene Pfad gilt nur für Microsoft Office 2016, nicht aber für andere Programmversionen, auch wenn das Prinzip gleich bleibt. Eine Angabe der richtigen Schlüssel seit Office 2002 findet ihr auf dieser Webseite.
LibreOffice / OpenOffice Einstellungen
Nutzt ihr das kostenfreie Office-Paket LibreOffice oder OpenOffice und habt im Programm einige Anpassungen (Layout oder Benutzeroberfläche) vorgenommen, kann sich ein Backup der Benutzerdaten lohnen. Dies betrifft einzelne ODT-Textdateien nicht, wohl aber die Module Writer, Calc usw.
Die Mediathek enthält eine Datenbank der auf dem PC gefundenen Musik (welche im Programm unter Musik angezeigt wird) samt dazugehörigen Meta-Informationen und Tags. Das Neueinlesen kann je nach Umfang sehr lange dauern und benötigt eine aktive Internetanbindung, weshalb sich ein Backup lohnen kann. Die Daten finden sich unter
C:\Users\NAME\AppData\Local\Microsoft\Media Player
Apple iTunes Mediathek
Die iTunes Mediathek kann gesichert und später wiederhergestellt oder auch auf einen anderen PC übertragen werden. Zuvor müssen Mediatheksdaten unter Umständen erst zusammengelegt werden. Der Verzeichnispfad ist typischerweise
C:\Users\NAME\Music\iTunes\iTunes Media
Eine ausführliche Schritt-für-Schritt Anleitung hierzu findet ihr direkt bei Apple.
Adobe Photoshop / InDesign
Tastaturkürzel, Anpassung der Arbeitsfläche, Druckeinstellungen – all diese Konfigurationsoptionen kosten Zeit und Mühe. Sie lassen sich ebenfalls sichern und später bzw. bei einer anderen Installation wiederherstellen. Das Verzeichnis für die Benutzereinstellungen findet sich normalerweise unter
C:\Users\NAME\AppData\Roaming\Adobe\Adobe Photoshop (über %appdata% im Explorer erreichbar)
Spielstände Allgemein
Wenn ihr in eurer Freizeit gerne etwas zockt und eure Spielstände behalten wollt (wenn sie nicht z.B. über Steam synchronisiert werden), findet ihr diese gerade bei älteren Spielen im Benutzerverzeichnis unter Dokumente (Documents), oft auch im Unterordner My Games. Neuere Spiele legen ihre Spielstände auch gerne mal im Anwendungsverzeichnis %appdata% unter /Roaming ab (z.B. Stardew Valley).
Steam (PC Client)
Der Spiele-Client Steam bietet eine Funktion zur externen Sicherung von heruntergeladenen Inhalten an. Meiner Meinung nach lohnt sich so eine Sicherung, wenn der Download sehr groß war und die Internetverbindung langsam ist, oder wenn man fürchtet, der Download könnte irgendwann nicht mehr möglich sein. Dazu im Hauptfenster auf Steam und dann auf Spiele sichern und wiederherstellen klicken.
Das Ganze funktioniert auch „inoffiziell“, indem man das Spiel nach dem erstmaligen Start einfach aus dem Steam-Verzeichnis herauskopiert, unter
C:\Program Files (x86)\Steam\steamapps\common
Bei der Wiederherstellung am neuen Rechner muss man lediglich den Download des Spiels über Steam initiieren und das Programm dann direkt beenden. Das Spielverzeichnis wird dann in den obigen Zielort zurückkopiert und überschrieben. Beim nächsten Start von Steam wird der Ordnerinhalt dann validiert und der Download ist direkt abgeschlossen. Das funktioniert natürlich nur, wenn ihr Steam auch installiert habt und das Spiel sich in eurer Steam-Bibliothek befindet.
Origin (EA)
Im Online-Modus auf ein heruntergeladenes Spiel mit Rechtsklick > Spiel verschieben (in das Backupverzeichnis). Zum Wiederherstellen an einem späteren Zeitpunkt oder auf einer neuen Installation Rechtsklick auf das nicht heruntergeladene Spiel, dann über Spiel suchen > Datenverzeichnis auswählen. Mehr Details dazu direkt bei EA…
Uplay (Ubisoft)
Hier gibt es keine offizielle Backup-Funktion. Den gewünschten Spielordner einfach eigenständig aus dem Uplay-Verzeichnis herauskopieren:
C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games
Zum Wiederherstellen den Ordner zurück an die gleiche Stelle in das Uplay-Verzeichnis kopieren. Anschließend im Launcher auf das Spiel klicken und dieses per lokalisiere das installierte Spiel auswählen.
Battle.net (Blizzard)
Hier gibt es keine offizielle Backup-Funktion. Ähnlich wie bei Steam kopiert man das Spiel in das Backupverzeichnis. Beim späteren Wiederherstellen oder übertragen auf einen anderen Computer muss zunächst der Download des betroffenen Spiels über den Launcher begonnen werden. Dann wird das Programm sofort geschlossen (auch in der Taskleiste!). Jetzt kopiert man die gesicherten Spieldaten in das neue Verzeichnis, bei World of Warcraft wäre das zum Beispiel
C:\Program Files (x86)\World of Warcraft
Wenn der Launcher erneut gestartet wird, verifiziert dieser die gefundenen Dateien und das Spiel sollte in wenigen Minuten bereit sein.
Daten online sichern
Ist nicht genug Speicherplatz für ein vollständiges Backup vorhanden, ihr habt keinen externen Datenträger oder wollt eine zweite Sicherung machen, bieten sich auch Online-Speicher und Cloud-Dienste an. Der Speicherplatz ist zwar sehr begrenzt, aber für die wichtigsten Daten sollte es reichen. Eine kleine Übersicht…
Ich würde jedem davon abraten, blind persönliche Dokumente, Fotos oder sonstige sensible Daten in eine solche Cloud hochzuladen, ohne sie zuvor zu verschlüsseln, oder sich zumindest Gedanken über den Datenschutz des jeweiligen Anbieters gemacht zu haben. Weiterführende Beiträge von mir zum Thema rechtliche Aspekte und Verschlüsselung in der Cloud.
Die Wahl des richtigen Datenträgers
Wer Daten nicht nur für den Tausch des Rechners, sondern auch längerfristig sichern möchte, sollte die Haltbarkeit von Datenträgern beachten. Der Wikipedia-Artikel über Langzeitarchivierung ist dabei sehr informativ. Auszugsweise eine paar beispielhafte Angaben zur Datenbeständigkeit bei entsprechender Lagerung (lichtgeschützt, kühl, trocken):
CD/DVD/BRD (gepresst): 50/100/85 Jahre
CD/DVD/BRD (selbstgebrannt): 5-10/30/50 Jahre
Festplatten: 10-30 Jahre
Flash-Speicher (USB-Sticks, Speicherkkarten, SSDs): 10-30 Jahre
Je nach zu sichernder Datenmenge kommt auch nicht jeder Datenträger in Frage, da es auch große Unterschiede bei der Übertragungsgeschwindigkeit gibt!
So braucht das Brennen oder Zurückkopieren aller Daten auf mehrere Blu Ray Discs (je 25 Gb) mit einem entsprechenden Brenner meist mehrere Stunden – und DVDs oder gar CDs sind da noch viel langsamer. Per SATA angeschlossene Festplatten haben – je nach Modell – die höchste Übertragungsrate, während per USB angeschlossene Festplatten oder Flash-Speicher durch die USB-Verbindung je nach USB-Generation deutlich langsamer sind.
…ein guter Virenschutz gehört auf jeden Rechner. Besonders, wenn auf dem Computer sensible Daten gespeichert sind. Wer möchte denn schon seine Passwörter oder Kreditkartennummer im Netz finden? Oder erpresserisch verschlüsselt?
Es gibt heute eine breite Auswahl an kostenlosen Antimalwareprodukten von namenhaften Herstellern, aber für welches entscheide ich mich? Das ist mitunter nämlich gar nicht so leicht, denn während die meisten Produkte bei den Erkennungsraten gut bis sehr gut abschneiden [1], sind Unterschiede im Funktionsumfang, Stärken und Schwächen der Software oft erst auf den zweiten Blick zu erkennen und spielen in konventionellen Software-Tests eher eine untergeordnete Rolle. Aber gerade diese Unterschiede sind am Ende oft entscheidend.
Um euch einen Ausblick auf die derzeit verfügbaren Softwareangebote zu geben, habe ich 11 der gängigsten Antivirenprodukte getestet. Ich habe neben Screenshots meinen Eindruck von der Installation, der Bedienung und den Anpassungsoptionen festgehalten sowie alle Programme nach für mich relevanten Eigenschaften verglichen, weitere Details finden sich am Ende des Beitrags und die Tabelle gibt es hier: keepmydesktop_Virenscanner_2019_Vergleich.pdf
Im meinem Vergleich berücksichtige ich nicht die allgemeine Erkennungsleistung von Viren, die Anzahl der Falsch-Positiven Ergebnisse usw. Diese können zum Beispiel bei av-comparatives.org oder AV-TEST eingesehen werden. Hier gibt es eine Übersicht über gängige Arten von Schadsoftware („Malware“).
Microsoft Security Essentials (Windows 7) / Windows Defender (Windows 8 ) / Windows Sicherheit (Windows 10)
Seit 2008 und Windows XP gibt es bereits die Microsoft Security Essentials als eigenständigen Virenscanner, seit Windows Vista sind sie als Windows Defender fest ins System integriert und seit dem letzten Windows 10 Update 1809 wurden alle Malwareschutz-Funktionen einfach unter dem Begriff „Windows Sicherheit“ zusammengefasst. Diese bieten einen soliden Grundschutz, der allerdings zwischen den verschiedenen Betriebssystemen Unterschiede aufweist: Während sich alle Programmteile die gleiche Definitionsdatenbank teilen, sind die erweiterte Erkennung von PUPs, Adware und der Dateizugriffsschutz vor Ransomware erst ab Windows 10 verfügbar [2]. In Kürze soll sogar ein Sandbox-Modus hinzukommen. [2.1] Die Produktlinie besticht durch den schlichten und pragmatisch orientierten Schwerpunkt und die nahtlose Integration ins System. Die Updates erfolgen mit Windows Update und erfordern eine gültige Produktlizenz. Während es der Virenscanner in den Tests der frühen Jahre schwer hatte, schneidet er bei der Erkennungsrate inzwischen ganz ordentlich ab.
Avira Free Antivirus
Das einzige deutsche AV-Programm ist gleichzeitig auch eins der ersten, welches seit 1998 als Luke Filewalker auf PCs zu finden ist [3] und auch heute noch eins der besten kostenlosen Angebote auf dem Markt in punkto Erkennungsrate. In der reduzierten kostenlosen Version, welche es als reines Antivirus oder als Internet Security Suite mit weiteren Funktionen gibt, sind die wesentlichen Schutzfunktionen erhalten. Schutz beim Surfen lässt sich durch die zusätzliche Installation der Avira SafeSearch Toolbar erreichen. Während die Antivirus-Version auf die wesentlichen Aufgaben reduziert ist, wirkt die kostenlose Internet Security Suite etwas überladen und belegt auch relativ viel Arbeitsspeicher in meinem Test-System. Die aktuelle Benutzeroberfläche kommt in einem bunten, unübersichtlichen Spielzeugdesign daher, dass träge reagiert und für mich etwas abstoßend wirkt. Zum Glück lässt sich momentan noch über einen Umweg die alte, wesentlich übersichtlichere Oberfläche aufrufen [4]. Avira gibt an, dass ihr Produkt DSGVO-Konform ist, also gut für den Datenschutz. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.
Avast Free Antivirus
Die kostenlose AV-Lösung von AVAST! zählt seit langem zu den beliebtesten Schutzprogrammen im Internet [6] und besticht durch gute Erkennungsraten. Die moderne Benutzeroberfläche wirkt aufgeräumt und reagiert schnell. Neben den wesentlichen Funktionen kann man in der kostenlosen Version auch nach Tracking-Cookies und veralteter Software scannen (dem häufigsten Einfalltor für Viren). Auch eine Prüfung des Netzwerks auf Schwachstellen ist möglich. Einzelne Programmmodule können bereits bei der Installation deaktiviert werden. Eine zwingende Registrierung wie in früheren Jahren scheint nicht mehr erforderlich zu sein. Insgesamt wird wenig RAM benötigt. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.
AVG AntiVirus Free
Die Schutzlösung von AVG wurde im Oktober 2016 von AVAST übernommen [7] und scheint inzwischen im Funktionsangebot und Aussehen weitgehend identisch mit ebendieser. Es lässt sich ebenfalls wie AVAST ausreichend konfigurieren. 2012 hat AVG übrigens die bekannten TuneUp Utilities erworben und bietet diese als AVG TuneUp kostenpflichtig an. [8] Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.
Panda Free Antivirus
Panda hat 2009 mit Cloud Antivirus [9] als einer der ersten einen kostenlosen, rein auf Cloud-Technik basierenden Virenscanner veröffentlicht. Dadurch müssen nicht regelmäßig Definitionsdatenbanken aktualisiert werden, es ist aber eine durchgehende Verbindung zum Internet erforderlich. Auch heute besticht das Programm noch durch seine simpel gehaltene und ressourcensparende Konzeption. Die Panoramabild-Oberfläche wirkt etwas gewöhnungsbedürftig, ist aber gut umgesetzt. Zusätzlich zum Grundschutz gibt es noch einen Prozessmonitor sowie einen Schutz für USB-Datenträger. Das Grundverhalten lässt sich konfigurieren, sonst gibt es bei der Anpassung leider aber nicht zu viele Optionen. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.
Bitdefender Free Antivirus
Die Software ist ein Geheimtipp für Benutzer, die eine unauffällige, weitgehend autonom arbeitende Antivirenlösung bevorzugen. Die abgespeckte kostenlose Version von Bitdefender nutzt den gleichen „Programmkern“ wie die Vollversion, ist aber sehr minimalistisch gehalten: Sämtliche Programmfunktionen werden über das Tray-Popup geregelt. Die Software benötigt sehr wenig RAM und ist schon passend eingestellt, allerdings lässt sich das Programmverhalten wie die Reaktion bei einem Fund oder das Updateintervall auch weitgehend nicht konfigurieren. Benutzerdefinierte Scans aus dem Hauptmenü sind ebenfalls nicht möglich, dafür ist ein URL-Schutz dabei. Es ist eine Registrierung erforderlich, um Bitdefender Free nutzen zu können. Hier gibt es weitere Informationen.
Kaspersky Free Antivirus
Erst seit 2017 gibt es eine kostenlose Version von Kaspersky, einem der populärsten kommerziellen Antivirenlösungen [10]. Diese Version ist auf den Grundschutz reduziert, aber für Privatanwender vollkommen ausreichend. Zusatzfeatures wie Online-Banking-Schutz, VPN und Kindersicherung gibt es nur in der kostenpflichtigen Ausgabe. Das Schutzverhalten ist nur eingeschränkt konfigurierbar, dafür gibt es einen URL-Schutz. Die Programmoberfläche ist ähnlich der Vollversion professionell und übersichtlich gehalten. In der Vergangenheit gab es Kritik an Kaspersky wegen dem Umgang mit Datenschutz und der Zusammenarbeit mit Regierungen. [11] Hier gibt es weitere Informationen zur Software.
Comodo Free Antivirus / Internet Security
Die Comodo Group ist ein großer US-Amerikanischer Softwareanbieter, der auch SSL-Zertifikate zur Verfügung stellt. [12] Auf der Webseite finden sich sehr viele lobende Worte über das eigene Produkt, man muss allerdings auch sagen, dass Comodo Free AV von den hier verglichenen Programmen mengenmäßig die meisten Schutzfunktionen an Bord hat. Neben einer erweiterten Verhaltenserkennung gibt es auch Zusatzfunktionen wie eine Software-Sandbox, einen „Sicherheitsbrowser“ basierend auf Chromium sowie ein Desktop-Widget zur Schnellsteuerung. Der Nachteil ist allerdings, dass die Software für die Idee eines „Basisschutzes“ etwas überladen wirkt und mit der großen Anzahl an konfigurierbaren Elementen so manchen Nutzer zurecht abschrecken mag. Die deutsche Lokalisierung ist „by Community“. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.
Adaware Antivirus Free
Adaware ist eine hierzulande weniger bekannte Sicherheitslösung des kanadischen Herstellers Lavasoft. Während die Software früher primär gegen Spyware gerichtet war, ist heute ein Grundschutz gegen jegliche Art von Schadsoftware enthalten. Dazu arbeitet Lavasoft auch mit Avira zusammen. [13] Über die zentrale Programmoberfläche lassen sich alle Funktionen verwalten, Web- und Emailschutz gibt es nur in der kostenpflichtigen Version. Praktisch ist, dass sich die Software bei der Installation auch als „Zweitlösung“ ohne aktiven Echtzeitschutz installieren lässt. Hier gibts weitere Informationen.
Immunet with ClamAV
Immunet ist schon einige Jahre auf dem Markt und hat seitdem einiges durchgemacht. Das Startup wurde 2011 von Sourcefire übernommen [14], also den Entwicklern vom Open-Source-Virenschutz ClamAV, welches inzwischen zu Cisco Systems (USA) gehört. Die Grundidee ist – ähnlich wie bei Panda Cloud Antivirus – eine „leichte“ Schutzlösung für Privatanwender primär durch Cloudtechnik, es ist also eine Internetverbindung erforderlich. Dafür benötigt die Software sehr wenig RAM. Gleichzeitig enthält Immunet noch die ClamAV-Engine, welche auch das herunterladen von Viren-Definitionsdatenbanken und damit einen „Offlineschutz“ ermöglicht. Die Software gibt es inzwischen nur noch in einer kostenlosen Version, sie scheint sich allerdings über die Jahre eher wenig weiterentwickelt zu haben. Während die Erkennungsrate dank Cloudtechnik und ClamAV wohl recht gut sein soll, soll es wohl gelegentlich bei der Bereinigung von infizierten Rechnern hapern. Dafür wirbt aber Immunet damit, dass es – im Gegensatz zur gängigen Regel – mit anderen Virenschutzprodukten gleichzeitig laufen kann, was ein großer Pluspunkt ist. Außerdem ist die Software werbefrei gehalten und vielseitig konfigurierbar. So lässt sich z.B. bei dem Einsatz der Software als Zweitlösung die ClamAV-Engine deaktivieren, um lediglich vom Cloudschutz zu profitieren und den Ressourcenverbrauch zu minimieren. Weitere Details hier.
Alle Programme im Vergleich bieten einen Grundschutz gegen Viren, Trojaner, Würmer („Malware“).
Heuristische Methoden zur Erkennung von Malware abseits der bekannten Signaturen aus der Datenbank sind ein wichtiger Faktor bei der Prävention von unbekannten Infektionen.
Eine Verknüpfung mit der Internet-Cloud des Herstellers ermöglicht außerdem das schnelle und simultane Lernen und Sammeln von neuen Bedrohungen in Echtzeit unabhängig von den bekannten Definitionen.
Rootkits sind eine besonders hartnäckige Form von Malware, die sich im Rechner vor Antivirenprogrammen verstecken können und schwer zu entfernen sind. Nicht alle Programme bieten volle Unterstützung für die Entfernung in der kostenlosen Version.
Spyware konzentriert sich auf das ausspionieren und abgreifen von sensiblen Nutzungsdaten, wie Passwörtern oder Bankdaten zum Beispiel in Form von Keyloggern.
Ransomware ist in den letzten Jahren besonders bekannt geworden durch großflächige Infektionen von z.B. WannaCry und Petya. Der sogenannte Erpressungs- oder Kryptotrojaner versperrt den Zugang zu den persönlichen Dateien und verlangt anschließend ein Lösegeld zur Entsperrung. Die Entfernung war lange Zeit schwierig. Nicht alle Programme bieten in der kostenlosen Version einen vollständigen Schutz: Das Entfernen beherrschen inzwischen fast alle Programme, um das Verschlüsseln der persönlichen Dateien aber zu verhindern ist ein Dateizugriffsschutz von Nöten.
PUP („Potentially Unwanted Programs“) und Adware sind kleine Programme, die oft unbemerkt auf dem Computer landen und nicht wirklich nützlich sind. Stattdessen blenden sie Werbung ein oder lenken Suchanfragen um. Ein klassisches Beispiel sind Toolbars.
Zusatzfunktionen
Als Browserschutz fasse ich verschiedene Methoden zusammen, wie verhindert werden soll, dass Schadsoftware durchs Surfen auf dem Rechner landet. Das kann zum Beispiel eine netzwerkseitige URL-Blockierung, ein Browser-Plugin oder eine Sandbox-Funktion sein. Darunter zähle ich auch den „Online-Banking-Schutz“, da solche Transaktionen in der Regel im Browser stattfinden.
Der Emailschutz prüft E-Mails bereits vor dem Lesen, ob diese oder der Anhang einen Virus enthalten, wie es oft bei Phishing-Software der Fall ist. Wenn das E-Mail-Postfach nicht im Browser geöffnet wird, integriert sich das Antivirenprogramm normalerweise in den E-Mail-Client.
Sonstiges
Benutzerdefinierte Scans sind besonders für fortgeschrittene Nutzer interessant. Sie ermöglichen das gezielte Überprüfen von Verzeichnissen oder Dateitypen. Wird von manchen Produkten in der kostenlosen Version nicht zugelassen.
Produktregistrierung – Einige Programme setzen eine kostenlose Registrierung mit der Mail-Adresse beim Hersteller voraus. Nicht jeder möchte das.
Eingeblendete Werbung kann auch ziemlich störend sein. Dabei mache ich im Vergleich keinen Unterschied zwischen produkteigener- oder Fremdwerbung, sondern ob die Werbung aufdringlich und störend ist.
RAM-Belastung Gerade ältere Computersysteme mit wenig Arbeitsspeicher (<4Gb) können durch eine mächtig ausgestattete Internet Security Suite ziemlich ausgebremst werden. Grund dafür sind die Vielzahl an Prozessen, welche im Hintergrund laufen und zudem Arbeitsspeicher belegen. Da ist es schon im voraus nett zu wissen, wie viel das so ist. Durchschnittliche Beobachtung auf einem frisch installierten Testsystem.
Modulare Zusammensetzung: Einige kostenlose Schutzlösungen werben neben der guten Erkennungsrate mit einer Vielzahl von Zusatzfunktionen wie Browser-Addons, Systembereinigungs und -optimierungtools. Diese Dinge können nützlich sein, werden aber nicht unbedingt gebraucht oder gewollt. Besser also, wenn man die einzelnen Funktionen deaktivieren kann oder darf beim Setup bereits auswählen, welche Programmkomponente überhaupt installiert werden sollen.
Das Herkunftsland des Anbieters kann aufgrund der verschiedenen internationalen Datenschutzrichtlinien oder aus politischen Gründen für den kritischen Nutzer interessant sein.
Meine Empfehlung
In Windows 10 wurde der integrierte Malwareschutz (früher unter Windows Defender bekannt) deutlich verbessert. So sind in der Grundausstattung Zusatzfunktionen wie ein erweiterter Ransomwareschutz, Adwareerkennung, Browserschutz (in Microsoft Edge) und bald sogar ein Sandbox-Modus verfügbar. Alles Funktionen, die man sonst eher von Bezahlsoftware kennt. Wer seinen PC also lediglich für alltägliche Aufgaben nutzt, sollte damit vollkommen bedient sein. Nutzer mit einem erhöhten Sicherheitsanspruch sowie Nutzer von Windows 7 sollten sich dagegen die kostenlose Version von Avast oder AVG anschauen, die meiner Meinung nach die beste Schnittmenge zwischen Funktionsumfang, Benutzerfreundlichkeit und Systembelastung bilden. Wer einen besonderen Wert auf Datenschutz legt, ist wohl bei der bewährten Software von Avira am besten aufgehoben. Avira scheint meinem Eindruck nach am transparentesten mit dem Thema Datenschutz und DSGVO umzugehen [15], außerdem ist es die einzige Software „Made in Germany“. Für Netbooks oder auch ältere Systeme bieten sich besonders Bitdefender Free oder Panda Free an, da diese wenig Systemressourcen beanspruchen. Bitdefender arbeitet zudem weitgehend vollautomatisch und wartungsfrei, was besonders praktisch ist, wenn man nicht gestört werden möchte (zum Beispiel beim Gaming oder Streaming). Wer gerne seinen Schutz etwas „aufstocken“ aber kein ganzes Sicherheitspaket installieren möchte, sollte sich Immunet anschauen, welches zusätzlich zu einer bereits installierten Antivirenlösung laufen kann.
Der Beitrag spiegelt meine persönliche Meinung wieder und erhebt keinen Anspruch auf Vollständigkeit. Alle genannten Schutzmarken sind Eigentum ihrer jeweiligen Inhaber, ich stehe nicht mit diesen in Verbindung.
Für das Sammeln und Rückmelden von Nutzungsdaten gibt es viele Begriffe: Programm zur Verbesserung der Benutzerfreundlichkeit, Telemetriedaten, Diagnosedaten, Fehlerberichterstattung …
Dass Windows gelegentlich „nach Hause telefoniert“, davon spricht man mindestens seit der Ära Windows XP. Für viele Menschen ist es auch der Grund, wieso sie bisher nicht auf Windows 10 aktualisiert haben. So wird dem aktuellen Betriebssystem zurecht nachgesagt, es sammele gezielt Nutzungsdaten. [1][2] Diese Funktionen gab es in dieser Art bei Windows 7 noch nicht. Nun wurde vor kurzem bekannt, dass von Microsoft bisher noch optionale Updates, welche Telemetriefunktionen nachrüsten, nun als „kritisch“ eingestuft und auf jedem Rechner installiert werden, genauer gesagt KB2952664, KB2976978 und KB3075249. [3][4]
Das tolle an Windows 7 im Vergleich zu 10 ist, dass man noch ohne weiteres Updates wieder deinstallieren und ausblenden kann, damit diese erst gar nicht auf dem Rechner landen. So muss man auch keine Programme verwenden, die die entsprechenden Funktionen wieder deaktivieren…
Dazu öffnen wir in der Systemsteuerung unter System und Sicherheit / Windows Updates. Nun können wir gezielt nach dem obigen Updatenummern in der Maske suchen und diese deinstallieren bzw. ausblenden, um eine erneute Installation zu verhindern.
Ich habe für die schnelle und bequeme Deinstallation dieser Updates ein einfaches Skript geschrieben, welches ihr hier herunterladen könnt. Die BAT-Datei muss als Administrator ausgeführt werden und deinstalliert automatisch die drei oben genannten Patches.
Da dabei Änderungen am System vorgenommen werden, empfehle ich euch dringend, zuvor einen Wiederherstellungspunkt über die Systemsteuerung zu erstellen. Das Ausführen des Skripts geschieht auf eigene Verantwortung.
Es gibt außerdem noch eine Reihe weiterer Windows-Updates, welchen seit der Einführung von Windows 7 nachgesagt wird, dass sie Telemetrie-Funkionen nachrüsten. Hier unterscheiden sich die Angaben aber je nach Quelle leider gewaltig. Das liegt sicher auch daran, dass es nicht zu jedem Update eine vollständige KB-Beschreibung vorhanden ist. Am qualitativ schlüssigsten finde ich die Liste von xvitaly auf GitHub, zu der es auch eine ganze Reihe von Rückmeldungen gibt (für Details zu den einzelnen KBs einen Blick in die Kommentare werfen oder über die Microsoft Support-Seite suchen). Auch hier wird ein fertiges Deinstallationsskript angeboten. Dies muss lediglich in Notepad eingefügt, als *.bat Datei (Dateityp: Alle Dateien) gespeichert und ausgeführt werden. Systemwiederherstellungspunkt nicht vergessen!
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters. Learn more about bidirectional Unicode characters
Ich habe mich aus verschiedenen Gründen dazu entschieden, bis zum Ende des offiziellen Support-Zeitraums (erstes Quartal 2020) nun doch noch Windows 7 auf meinem aktuellen Desktop-PC mit einem AMD Ryzen 5 – auf einem MSi Tomahawk Mainboard mit gängigem B350-Chipsatz – zu nutzen. Während dem Installationsprozess habe ich feststellen müssen, dass einem da von verschiedenen Seiten erhebliche Steine in den Weg gelegt werden. Unter anderem lässt sich das Setup nicht ohne weiteres starten und Microsoft sperrt die neuere Prozessor-Generationen (AMD Zen, Intel Kabylake, ..) ganz einfach von den Updates aus…
In diesem Beitrag berichte ich also von meiner Erfahrung mit der Installation von Windows 7 mit einem aktuellen Ryzen-Prozessor. Ihr erfahrt, wie ihr…
Das Windows 7 Setup mit den erforderlichen Treibern auf einem USB-Stick einrichtet
USB 3.0 – Geräte wie Maus und Tastatur während der Installation nutzen könnt
Ihr Windows 7 ins aktuelle UEFI Bootschema mit GPT-Partitionstabelle einbindet
Windows Updates trotzdem freischalten und herunterladen könnt
Ihr benötigt für die Installation ein ISO-Abbild der Windows 7 64 Bit Setup-DVD (gibt’s kostenlos z.B. bei Microsoft oder heise), einen gültigen Product Key, das kostenlose Packprogramm 7-Zip sowie einen USB-Stick mit mindestens 8GB Speicherplatz. Außerdem solltet ihr unbedingt vor Beginn eine Sicherung der Eigenen Dateien durchführen und einige Sachen vorbereitend herunterladen. Weitere Info’s zur Vorbereitung gibts hier im Installations-Guide…
Übrigens: Prüft zunächst, ob es in eurem UEFI-Setup (Hotkey-Hinweis unmittelbar nach Einschalten beachten) eine „legacy“ USB-Funktion gibt bzw. sich USB 3.0 deaktivieren und damit die Windows 7 Installation starten lässt. Wenn ihr noch eine alte PS/2-Maus und den dazugehörigen Anschluss habt, könnt ebenfalls euer Glück versuchen!
Windows 7 und USB 3.0
Nun ist es so, dass Windows 7 nativ ohne Gerätetreiber keine USB 3.0 Anschlüsse unterstützt, die aktuellen Chipsätze und Mainboards allerdings fast ausschließlich nur noch solche besitzen. Das hat zur folge, das beim Booten der Windows 7 Setup DVD die Geräte zunächst nicht nutzbar sind. Außerdem kann es bei fehlenden Southbridge-Treibern spätestens bei der Festplattenpartitionierung zu der Fehlermeldung „Nicht unterstütztes CD/DVD Laufwerk erkannt…“ kommen, woraufhin die Installation abgebrochen werden muss. Der einzigste Weg ist also, die Treiber entweder von Anfang in die Setup-DVD/USB zu integrieren, oder diese direkt im Rohformat (Treiber.inf) auf einem separaten Medium bereit zu halten (USB funktioniert nicht!) Ich habe mich für ersteres entschieden…
USB-Installationsmedium erstellen und Treiber integrieren
Da wir die passenden USB/Chipsatztreiber ins Setup integrieren müssen, ist es das Einfachste, ein angepasstes Setup auf einem USB-Stick zu erstellen. Das spart Zeit und außerdem kann das Setup im Nachhinein noch einmal angepasst werden, wenn es nicht gleich funktioniert.
Methode 1: Tool des Herstellers nutzen
In meinem Fall mit MSi habe ich Glück gehabt: MSi bietet für seine aktuellen Motherboards ein „MSi Win 7 Smart Tool“ an (Download hier im MSi Forum im ersten Post).
Nach der Installation des Tools entpacken wir zunächst die Windows 7 Setup ISO mithilfe von 7-Zip in einen Ordner.
Dann starten wir das MSi Smart Tool und geben diesen Ordner als Quellordner an. Nun können wir wählen, ob das Tool direkt einen USB-Stick vorbereiten soll, oder nur zunächst eine neue Setup-Datei erstellen soll. Anschließend haken wir noch alle zusätzlich zu integrierenden Treiber an und erstellen das Abbild auf Wunsch direkt auf den USB-Stick, fertig. Fahrt an dieser Stelle direkt unten bei der Einrichtung fort.
Wenn es kein passendes Programm dafür gibt (siehe Methode 1), können wir USB/Chipsatztreiber auch eigenständig integrieren. Das ist allerdings etwas zeitaufwendiger und bedarf einiger Arbeitsschritte. Auch hier gibt es verschiedene Herangehensweisen.
Zunächst erstellen wir uns mit dem kleinen, praktischen Tool Rufus einen bootfähigen Windows Setup USB-Stick. Dazu benötigen wir wieder das Windows Setup ISO-Abbild und einen USB-Stick mit mindestens 8Gb Speicherkapazität. Die Bedienung des Programms ist selbsterklärend: USB-Stick auswählen, „Startfähiges Laufwerk erstellen“ anwählen und die Windows-Setup-ISO einbinden, starten.
Außerdem benötigen wir die passenden USB-Treiber für den Chipsatz des Motherboards. In der Regel gibt es die nicht separat, sondern ihr müsst den aktuellen, kompletten Chipsatztreiber von der Download-Webseite des Mainboard-Herstellers oder vom Chiphersteller (AMD, Intel) direkt herunterladen, bei Notebooks ist es der Vertreiber (z.B. DELL, HP). Google hilft!
Vorbereitung
In den nächsten Schritten entpacken wir das Treibersetup und extrahieren die USB-Treiberdateien. Wir benutzen Funktionen der Eingabekonsole (cmd).
1. Zunächst erstellen wir uns einem Arbeitsordner „w7“ und darin zwei Unterordner mit den Namen „mount“ und „treiber“. Der Name der Ordner ist egal, muss aber später bei den Befehlen, die wir in der Eingabekonsole benutzen, berücksichtigt werden. Der Einfachheit halber erstelle ich den Ordner direkt auf Laufwerk C: (oder einem beliebig anderen Laufwerk), das spart später Zeit.
2. Jetzt wird es knifflig: Ihr müsst die Chipsatztreiber-Datei mit 7-Zip manuell entpacken (Rechtsklick > 7-Zip > Entpacken nach…) und dort die USB-Treiberdateien (Dateiformat *.inf) für die richtige Betriebssystemarchitektur (W7_64) ausfindig machen. Hier beispielhaft bei meiner Situation mit AMD/MSi dargestellt:
Nach dem Entpacken befinden sich die einzelnen Setup-Komponenten in einem Ordner. Mit ein wenig suchen konnte ich die USB-Treiberdateien unter
ausfindig machen. Das sollte ungefähr wie in Bild 2 aussehen. Alle Treiberdateien (mit Ordnern, im Beispiel USB30_ZP) kopieren wir nun in unser Arbeitsverzeichnis „treiber“.
3. Nun benötigen wir die zwei „Kerndateien“ boot.wim und install.wim aus dem Windows 7 Setup ISO, wahlweise von dem zuvor mit 7-Zip entpacken Windows 7 Setup Abbild oder direkt vom frisch eingerichteten USB-Setup-Stick. Zu finden im Ordner „sources“:
Win7_Home_x64.iso\sources\
Diese Dateien enthalten die Systemdateien zum Start des Windows-Installationssystems. Wir kopieren die beiden Dateien direkt ins Arbeitsverzeichnis „w7“. Das Ergebnis sollte so aussehen:
Treiber integrieren mit cmd
Nun nutzen wir einige Funktionen der Windows-Eingabeaufforderung (cmd), die wir zuvor als Administrator (Rechtsklick) ausführen müssen. Dazu im Startmenü „cmd“ eingeben oder mit der Kombination Win+R Ausführen öffnen und cmd eingeben.
Jetzt müssen wir den Pfad in cmd auf unseren Arbeitsordner „w7“ setzen (in meinem Fall F:\w7\): Zum Wechseln des Laufwerks reicht Eingabe „F:“. Zum Wählen eines Ordnerverzeichnisses im selbigen Laufwerk gibt es den Befehl „cd“ (change directory). Habt ihr also z.B. den Arbeitsordner auf dem Desktop erstellt, lautet der Befehl:
cd C:\Users\BENUTZERNAME\Desktop\w7\
Der Befehl lädt den Inhalt der Datei boot.wim in den mount-Ordner.
Nun lassen wir alle im Ordner „treiber“ enthaltenen Treiberdateien in boot.wim integrieren.
dism /image:mount /add-driver:"treiber" /recurse
Abschließend die Änderungen speichern und das Abbild wieder schließen.
dism /unmount-wim /mountdir:mount /commit
Nun haben wir mit der Datei boot.wim die Treiber in das Live-Installationssystem hinzugefügt. Jetzt müssen wir die Treiber noch in die separat vorliegenden Installationsdateien install.wim integrieren. Dabei ist es wichtig zu wissen, welche der in dieser Datei enthaltenen Windows-Version ihr installieren werdet (Home Premium, Professional, …).
dism /Get-WimInfo /WimFile:install.wim
Der folgende Befehl lädt nun install.wim in den mount-Ordner. Beachtet dabei den richtigen Indexeintrag entsprechend eures späteren Installationswunsches anzupassen! Ihr könnt es natürlich auch für alle Versionen durchführen.
Anschließend werden die Treiberdateien hinzugefügt und das Abbild wieder geschlossen, fertig.
dism /image:mount /add-driver:"treiber" /recurse
dism /unmount-wim /mountdir:mount /commit
Auf dem gleichen Weg können übrigens auch andere Treiber ins Setup integriert werden (z.B. für’s WLAN). Das geht aber nur, wenn für die Funktion Hardware die reinen Treiber ausreichen und keine zusätzliche Software benötigt wird. Beispiel: Damit der aktuelle, komplette AMD Ryzen Chipsatztreiber installiert werden kann, wird zunächst ein bestimmtes Windows Update benötigt, sonst schlägt die Installation fehl.
boot.wim und install.wim ersetzen
Wurden die Treiber erfolgreich integriert, kopiert ihr die beiden Dateien zurück auf den USB-Installationsstick an den gleichen Ort und überschreibt die Originale.
Alternativen
Wenn der obige Tipp nicht geklappt hat oder die typischen Fehler (USB-Tastatur/Maus funktionieren nicht oder Fehlermeldung „CD/DVD driver missing“) immer noch auftreten, habt ihr zwei Optionen: Entweder es war der falsche Treiber und ihr versucht es erneut, oder ihr probiert es mit dem Programm nlite.
Methode 3:nlite ist ein kommerzielles Programm, mit dem man Windows Installationsvorgänge anpassen, konfigurieren und automatisieren kann. die eingeschränkte kostenlose Version reicht für diese Zwecke vollkommen aus. In diesem Beitrag werde ich allerdings nicht im Detail darauf eingehen. Auch in diesem Programm bindet ihr zunächst das Setup-ISO-Abbild ein, wählt dann die Chipsatztreiber eurer Wahl und ggf. gleich Windows Updates und übernehmt diese auf eine angepasste Installation. Das erstellte Abbild kann dann wieder als ISO gespeichert oder direkt auf einen Stick kopiert werden. Weitere, zeitsparende Anpassungen können noch vorgenommen werden. Zur Webseite des Programms…
Windows 7 von USB Installieren
Bei der Neuinstallation von Windows 7 wird die Festplatte formatiert und alle Daten darauf gelöscht. Ihr solltet zuvor ein Backup machen.
Windows 7 und UEFI
Den USB-Stick einstecken und von diesem booten. Wenn das Setup nicht von selber starten will, muss zunächst das Starten vom USB-Stick erlaubt werden. Dazu das UEFI-Setup (Hotkey-Hinweis unmittelbar nach Einschalten beachten, oft F2, Entf oder Esc) öffnen und die Bootreihenfolge anpassen. Beachtet dabei, dass der USB- oder DVD-Bootvorgang im UEFI-Modus (ist im UEFI extra gekennzeichnet!) stattfindet, damit Windows 7 später auch die Vorteile von UEFI nutzt. UEFI Secure Boot (oft bei Notebooks aktiv) muss deaktiviert werden, sonst lässt sich Windows 7 nicht installieren. Windows 7 nutzt diese Funktion nicht.
Sind diese Hürden aus dem Weg geräumt, kann endlich die Installation starten. Beim Punkt „Wo möchten Sie Windows 7 installieren?“ kommt dann der nächste Arbeitsschritt.
GPT-Partitionstabelle auf Datenträger einrichten
Die GPT (oder auch GUID) Partitionstabelle gehörte zu den Neuerungen von UEFI und ist der Nachfolger von MBR, der zu BIOS-Zeiten eingesetzt wurde. Damit Windows 7 diese neue Funktion nutzt, pausieren wir die Installation im Setup-Abschnitt, wo die Datenträger und Partitionen formatiert werden.
Mit der Kombination Shift + F10 öffnen wir die Eingabeaufforderung (cmd) und führen folgende Befehle aus
diskpart
Startet das Tool zur Datenträgerverwaltung.
list disk
Zeigt alle Datenträger an.
select disk x
Hier wählen wir die Festplatte aus, auf der Windows installiert werden soll. Der Vorgang sollte für alle Festplatten im System ausgeführt werden.
clean
Löscht die Festplatte(npartition).
convert gpt
Konvertiert die Festplatte ins GPT-Partitionsschema.
Jetzt kann das cmd-Fenster geschlossen werden. Abschließend klicken wir auf „aktualisieren“. Erstellt und formatiert eine neue Primär-Partition. Windows 7 erstellt dabei automatisch noch eine Systempartition, die ihr nicht antastet. Weitere Anpassungen können vorgenommen werden.
Fahrt mit der Installation wie gewohnt fort. Im Anschluss werden zunächst alle Windows Updates und dann die Treiber installiert (…)
Nach der erfolgten Installation und ersten Einrichtung geht es an das Beziehen der letzten Updates. Dort werden wir dann zügig mit folgender Meldung konfrontiert:
Auch wenn bei der Entwicklung von AMDs Zen Architektur Windows 7 berücksichtigt wurde, wird diese Generation – wohl auch auf Wunsch von Microsoft hin – nicht mehr offiziell unterstützt und mit Treibern versorgt. Microsoft hat entsprechende Systeme einfach von Windows Update ausgeschlossen. Das ist natürlich besonders ärgerlich, wenn man Windows 7 unter dem Aspekt nutzt oder gar erst erworben hat, dass im Servicevertrag Updates bis 2020 garantiert worden sind.
Inzwischen gibt es bereits mehrere Wege, die Update-Sperre aufzuheben. Das geht zum Beispiel mit diesem kostenlosen, quelloffenen Programmscript:
Disables the „Unsupported Hardware“ message in Windows Update, and allows you to continue installing updates on Windows 7 and 8.1 systems with Intel Kaby Lake, AMD Ryzen, or other unsupported processors.
Wenn man etwas herunterscrollt, findet man im Download-Bereich unter „latest build“ die entsprechende Version für 64-Bit Systeme. Das Programm muss installiert werden, da ein Hintergrunddienst eingerichtet wird, der Windows Update „aktiviert hält“.
Die Installation geht schnell und man muss nur den Anweisungen folgen. Im Anschluss können wie gewohnt Windows Updates empfangen werden!
Im meinem Vergleich berücksichtige ich nicht die allgemeine Erkennungsleistung von Viren, die Anzahl der Falsch-Positiven Ergebnisse usw. Diese können zum Beispiel bei 
Wer einen besonderen Wert auf Datenschutz legt, ist wohl bei der bewährten Software von Avira am besten aufgehoben. Avira scheint meinem Eindruck nach am transparentesten mit dem Thema Datenschutz und DSGVO umzugehen 
Wenn es kein passendes Programm dafür gibt (siehe Methode 1), können wir USB/Chipsatztreiber auch eigenständig integrieren. Das ist allerdings etwas zeitaufwendiger und bedarf einiger Arbeitsschritte. Auch hier gibt es verschiedene Herangehensweisen.
Den USB-Stick einstecken und von diesem booten. 
keepmydesktop 