Windows 11: 11 Dinge, die ihr nach der Installation tun könnt

Ihr seid mit einer frischen Windows 11 Installation gestartet und fragt euch vielleicht, was kann oder sollte ich noch anpassen?

Mit dem seit kurzem verfügbaren 22H2 Funktionsupdate für Windows 11 wird das Betriebssystem noch ein Stückchen besser, so dass der Wechsel (von Windows 10) oder auch eine saubere Neuinstallation aus meinen Augen attraktiver ist denn je. In diesem Beitrag stelle ich euch passend dazu 11 Tipps zur Systemkonfiguration oder Anpassungen nach einem frischen Start mit Windows 11 – oder zu jedem anderen Zeitpunkt – vor, die aus meiner Sicht lohnenswert sind.

1. Persönliche Präferenzen: Einstellungen-App durchklicken

Okay, die offensichtlichen Sachen zuallererst. Ja es lohnt sich, denn im Vergleich zu den Vorgängern wurde die Einstellungen-App, ehemals bekannt als Systemsteuerung, neu organisiert und ist nun nicht nur deutlich übersichtlicher, sondern bietet auch viele neue Optionen.

Hier könnt ihr beispielsweise neue Sprachpakete herunterladen, das Verhalten bei mehreren Bildschirmen festlegen oder die Fensterskalierung ändern, wenn ihr einen großen Bildschirm besitzt. Auch den Zeitpunkt und die Intensität des praktischen Blaulichtfilters („Nachtmodus“) lässt sich hier ohne zusätzliches Programm einrichten. Ihr könnt seit kurzem auch Bibliotheksordner für den Schnellzugriff im Startmenü (neben dem Herunterfahren-Button) anheften. Auf jeden Fall solltet ihr für den Schutz eurer persönlichen Daten die Einstellungen unter „Sicherheit und Datenschutz“ prüfen und etwaige Freigaben zurücknehmen.

2. Windows 11 personalisieren – Designs und Farben

Windows 11 sieht – meiner Meinung nach, deutlich schicker aus als die Vorgängerversion – Die zentrierten Symbole in der Startleiste und die runden Fensterecken tragen sicher ihren Teil dazu bei. Aber auch die neu wählbaren Designs sehen toll aus, besonders zusammen mit den neuen Transparenzeffekten für Fenster und dem konsequenter umgesetzten Darkmode. Diesen und alle anderen Optionen findet ihr in der Einstellungen-App unter Personalisierung, Farben und Design.

3. Werbung und Empfehlungen deaktivieren

Windows 11 ist wohl für die meisten NutzerInnen kostenlos, erhält man es doch unter Windows 10 als kostenfreies Upgrade (zumindest neuere Geräte). Meiner Meinung nach hat Microsoft die Kunst, einem während der Benutzung subtil Werbung unterzuschieben weiter perfektioniert. Diese Funktionen lassen sich glücklicherweise weitestgehend abschalten oder einschränken:

Voreingerichtete App-Platzhalter z.B. von Spotify oder TikTok vom Startmenü lösen (mit Rechtsklick)
Die optionalen Diagnosedaten (Telemetriedatenerfassung) in der Einstellungen-App unter „Sicherheit und Datenschutz“ deaktivieren.
„Individuelle Benutzererfahrung“ – Tipps, Werbung, Empfehlungen deaktivieren (selbes Fenster)
Apps nicht gestatten, eine personalisierte Werbe-ID zu nutzen (im gleichen Menü)
„Vorgeschlagene Inhalte“ in der Einstellung App nicht anzeigen (selbes Fenster)
Tipps und Vorschläge zur optimalen Nutzung und Einrichtung und wenn Windows verwendet wird abschalten (zwei Haken unter System > Benachrichtigungen > Erweitert)
Tipps, Tricks und mehr auf dem Sperrbildschirm erhalten deaktivieren (Personalisierung > Sperrbildschirm)
OneDrive Werbung im Dateiexplorer abschalten: Im Fenster oben auf das Punktmenü – Ordneroptionen – „Benachrichtigungen des Synchronisationsanbieters erhalten“ abhaken

4. Schnelle Anmeldung mit PIN einrichten

Falls ihr es noch nicht bei der Einrichtung von Windows gemacht habt, empfehle ich euch die Anmeldung mit PIN in der Einstellungen-App (Win+I) unter Konto > Anmeldeoptionen zu aktivieren. Dabei handelt es sich um ein i.d.R. kürzeres Passwort oder Zahlenkombination nur zur Anmeldung an dem gerade genutzten Rechner. Das heißt, es wird nicht mit eurem Microsoft-Konto verknüpft. Gerade wenn ihr Windows zusammen mit einem Microsoft-Konto „online“ verwendet, habt ihr wahrscheinlich ein längeres Passwort einzugeben. Das spart so viel Zeit und Nerven, vor allem wenn ihr euch im öffentlichen Raum befindet und den Bildschirm öfters mal (ent)sperrt.

Unsicher bei der Wahl des Passworts oder Konto-Passwort Kombi schon einmal geknackt worden? Schaut euch diesen Beitrag auf meinem Blog an.

5. Schneller starten: Vorinstallierte Anwendungen löschen und Autostart ausmisten

Habt ihr ein vorkonfiguriertes Notebook oder einen PC gekauft, sind mit hoher Wahrscheinlichkeit eine Reihe von Demo-Anwendungen installiert. Wenn ihr die Testversionen nicht benötigt (oder euch etwas Werbung ersparen wollt), könnt ihr etwas Speicher freigeben und diese löschen. Die Liste der installierten Software findet ihr in der Einstellungen-App (Win+I) unter „Apps“.

Mit Windows 11 ist es einfach denn je, Programme die beim Systemstart automatisch geladen werden („Autostart“) zu verwalten. Dazu öffnet ihr einfach den neuen, schicken Task-Manager (Strg+Alt+Entf oder über das Startmenü) und klickt links auf den Autostart-Tab. Dort seht ihr alle Programme sowie die geschätzte Auswirkung auf den Systemstart und könnte diese nach Wunsch deaktivieren. Wichtige oder benötigte Helferlein wie Virenschutz, VPN-Dienst oder Drucker-Assistent sollte man vermutlich aktiviert lassen.

6. Den Überblick behalten und effizienter Arbeiten mit Multitasking-Unterstützung

Meiner Meinung nach ist die Multitasking-Unterstützung des Anwenders eines der besten und wichtigsten Funktionen von Windows 11 und mit dem aktuellen Feature-Update 22H2 jetzt sogar noch besser.

Moderne Rechner erlauben es einem, immer mehr Anwendungen parallel geöffnet zu habe. Für viele Menschen, die am PC arbeiten ist das wahrscheinlich die Normalität. Gerade mit nur einem Monitor – oder einem kleinen Bildschirm – geht da schnell die Übersicht verloren, oder man verliert viel Zeit beim ständigen Hin- und Herklicken, Minimieren, Maximieren etc. Hier kann euch Windows 11 auf verschiedene Weise unterstützen:

Durch das Drücken von ALT+TAB sieht ihr eine Übersicht aller geöffneten Anwendungen sowie der geöffneten Tabs in Edge (Falls ihr den Browser nutzt) und könnt schnell Wechseln
Im gleichen Menü habt ihr die Möglichkeit, mehrere virtuelle Arbeitsbereiche (Desktops) anzulegen. Nun habt ihr die Möglichkeit, aktive Fenster oder Programme durch Ziehen mit der Maus auf verschiedenen Desktops abzulegen. Das bringt nicht nur Ordnung, sondern ihr könnt auch schnell mit ALT+TAB oder mit WIN-LINKS/RECHTS zwischen verschiedenen, vorbereiteten Arbeitsflächen und „Handlungen“ hin- und herspringen.
Wenn ihr ein Fenster „packt“ und an den oberen Bildschirmrand zieht, könnt ihr die neuen „Snap Layouts“ benutzen, um mehrere Programm schnell auf dem Bildschirm anzuordnen. Lasst ihr das erste Programm in der gewünschten Position los, bietet euch Windows die anderen aktiven Anwendungen zur Auswahl an. Löst ihr eines der „gesnappten“ Anwendungen, springt es praktischerweise wieder in die ursprüngliche Größe zurück.

7. Zwischenablageverlauf und Snipping-Tool nutzen

Die erweiterte Zwischenablage und das verbesserte Snipping-Tool für Screenshots sind zwei praktische Tools unter Windows 11, die einem die Arbeit enorm erleichtern können.

Wenn ihr Daten mit STRG + C (oder über das Kontextmenü) kopiert, landet der kopierte Wert in der Zwischenablage. Allerdings nur einer auf einmal, was ziemlich mühselig werden kann, wenn ihr mehrere Dinge hin- und herkopieren müsst. Der Zwischenablageverlauf merkt sich eure letzten 10 (?) kopierten Elemente, egal ob Text oder Bilder und ihr könnt diese mit WIN + V bequem erneut einfügen.

Aktivieren könnt ihr den Zwischenablageverlauf in der Einstellungen-App (WIN+I) unter System > Zwischenablage. Wichtig dabei ist, dass ihr die Funktion „Auf allen Geräten synchronisieren“ deaktiviert, damit die Daten nur lokal gespeichert und nicht in die Cloud gesendet werden, da ihr sicher auch mal persönliche Angaben kopiert (Datenschutz!).

Ein Tool zum Erzeugen von Screenshots ist schon seit Windows 7 dabei, die Version bei Windows 11 ist aber besser und einfacher denn je. Ihr drückt einfach WIN + SHIFT + S und der Bildschirm wird für einen Moment „eingefroren“. Ihr könnt dann auswählen, ob ihr nur ein Fenster, einen bestimmten Bereich oder den ganzen Bildschirm als Screenshot speichern wollt. Auch das Zeichnen oder markieren im Bild wird direkt möglich gemacht.

8. Konzentriert bleiben: Benachrichtigungen priorisieren und der neuen Fokus-Modus

Unter Windows 11 werden Benachrichtigungen von Anwendungen, Pop-Ups etc. rechts unten in der Taskleiste (beim Datum) dargestellt. Aktiviert ihr dort das vom Smartphone bekannte „nicht stören„, werden diese im Benachrichtungscenter gesammelt dargestellt und nicht einzeln eingeblendet. Das gefällt mir so gut, dass ich es standardmäßig aktiviert habe. Wollt ihr von einzelnen Diensten trotzdem benachrichtigt werden (Beispiel Messenger), könnt ihr diesen als Ausnahme in der Einstellungen-App unter System > Benachrichtigungen > Prioritätsbenachrichtigungen festlegen.

Neu im aktuellen Update 22H2 ist der Fokusmodus, den ihr ebenfalls in den Einstellungen unter System findet und der euch beim konzentrierten, ablenkungsfreien Arbeiten helfen soll. Neben dem Unterdrücken von Benachrichtigungen deaktiviert der Fokus u. A. auch das Blinken von Anwendungen in der Taskleiste und zeigt einen Timer an.

Was mir dabei besonders gefällt: So kann ich mir nicht nur sagen „jetzt mal bei einer Sache bleiben“ – sondern auch „ich investiere (noch) genau so viel Zeit und dann höre ich auf„, anstatt im Nachhinein zu realisieren, dass ich viel zu viel Zeit für einen Schritt aufgewendet habe. Praktisch! In der Alarm- und Uhr-App findet ihr weitere Anpassungsmöglichkeiten (s. Bild).

9. Speicheroptimierung aktivieren

Viele kennen es noch als das Tool zur „Datenträgerbereinigung„: Es löscht alten Dateien im Papierkorb, temporäre Dateien und sonstigen Krams, den man nicht mehr braucht. Microsoft scheint dieses Feature Stück für Stück in die neue Einstellungen-App zu migrieren. Jetzt geht es auch automatisch. Anfangs stand ich dem noch etwas skeptisch gegenüber, habe es nun aber einige Monate ausprobiert und kann dem nur Positives abgewinnen. Aktiviert man die Speicheroptimierung unter System > Speicher, kann man Windows anweisen, temporäre Dateien und App-Daten sowie alte Dateien aus dem Papierkorb in einem gewissen Abstand automatisch zu löschen.

10. Websuche deaktivieren (im Startmenü)

Unter Windows 11 hat das Startmenü einen neuen Anstrich bekommen und sieht jetzt sehr schick aus. Auch wenn ich es zugegebenermaßen nur selten richtig nutze (es ist doch viel einfacher, die WIN-Taste zu drücken, die ersten Buchstaben des gewünschten App einzutippen und ENTER zu drücken) gibt es doch eine Sache, die mich gewaltig stört.

Egal ob ich das Startmenü zum Ausführen einer App oder für eine kurze Suche (auf dem PC) benutze, sobald nicht ein exakter Treffer gefunden wird, werden mir Suchergebnisse aus Bing angezeigt. Es ist nicht nur so, dass mich diese Informationen nicht interessieren (ich benutze Bing nicht), sondern manchmal öffnet Windows dann ein solchen Ergebnis, obwohl ich eigentlich ein Programm auf dem Rechner starten wollte! Außerdem ist mir aufgefallen, dass sich durch die Suchanfrage der Aufruf des gewünschten Ergebnisses jedes Mal um einige Millisekunden verzögert. Abgesehen davon, dass jede einzelne Suchanfrage an Microsoft gesendet wird … Wie schalte ich das also ab?

In der Einstellungen-App habe ich nichts dazu gefunden. Stattdessen kann man das über einen Eintrag in der Registry abstellen. [1] Dazu öffnet ihr den Registrierungseditor (regedit) und navigiert zum Schlüssel

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows

Dort erstellt ihr einen neuen REG_DWORD 32 Bit Eintrag mit dem Namen DisableSearchBoxSuggestions und setzt diesen auf 1. Das war’s!

11. Netzwerkumgebung, WLAN und Browser einrichten

Teilt ihr im WLAN-Netz Drucker oder Ordner unter Windows-Rechnern, solltet ihr das Netzwerkprofil auf „privat“ ändern. Für alle anderen Fälle, insbesondere auf Arbeit oder im öffentlichen Raum ist „öffentlich“ ausreichend – und sicherer. Wollt ihr das physische Tracking eures Rechners in öffentlichen Netzwerken etwas erschweren, habt ihr zudem die Möglichkeit, eure Hardwareadresse bei jeder Verbindung zu ändern. Das alles findet ihr in der Einstellungen-App unter „Netzwerk und Internet“.

Habt ihr zuhause ein schnelles 5 GHz WLAN-Netz parallel zum konventionellen 2,4 GHz Modus aktiv, solltet ihr auf jeden Fall prüfen, ob euer Rechner überhaupt mit dem richtigen Netzwerk verbunden ist. Das seht ihr, wenn ihr euch die Eigenschaften zum genutzten WLAN dort anschaut.

Dazu habe ich übrigens hier einen Artikel geschrieben. Habt ihr generell (WLAN) Verbindungsprobleme oder denkt, da sollte noch mehr Geschwindigkeit drin sein, schaut euch mal diesen Beitrag dazu an.

Außerdem solltet ihr unbedingt daran denken, in eurem bevorzugten Browser einen Werbeblocker zu installieren. Für die Nutzung gibt es dutzende Gründe: Nicht nur wegen der ganzen ablenkenden Einblendungen, der Browser ist vor allem das Einfallstor Nummer Eins für Malware und nicht selten werden manipulierte Werbeblöcke, die auf dubiose Seiten weiterleiten, für solch einen Angriff genutzt. Außerdem erhöht es eure Privatsphäre (eure IP-Adresse wird nicht an die Anbieter der Werbeflächen weitergeleitet und es wird schwerer, euer Surfverhalten seitenübergreifend zu tracken). Außerdem wird die Webseite schneller aufgebaut (was sich besonders bei schwächeren PCs und langsamen Internetanbindungen bemerkbar macht) und zusätzlich das Datenvolumen verringert. Erweiterungen dazu gibt es viele zur Auswahl, ich persönliche empfehle uBlock Origin (gibt es für Edge, Chrome, Firefox usw.), andere Alternativen tun aber sicher auch ihren Dienst.

Hat euch der Beitrag gefallen, habt ihr noch Tipps zur Einrichtung, die ich nicht genannt habe? Ihr könnt meinen Blog und meine Arbeit unterstützen, indem ihr diese Seite teilt, einen Kommentar hinterlasst oder euch in den kostenlosen Newsletter-Verteiler eintragt!

Gerätesicherheit: Kernisolierung konnte nicht aktiviert werden (Windows 10/11)

In diesem Beitrag möchte ich euch kurz zeigen, wie ich bei meinem Gerät mit Windows 11 die Kernisolierung wieder aktiviert habe.

Seit April 2018 [1] gehört das Feature der Kernisolierung (Core Isolation) zu den Maßnahmen von Microsoft, welche die Sicherheit und Integrität des Betriebssystems erhöhen sollen, indem bestimmte Anwendungsprozesse isoliert von der Betriebssystemungebung ausgeführt werden. [2] Ich habe dem Feature eigentlich nie große Aufmerksamkeit gewidmet, bis ich vor einigen Wochen auf einmal ein gelbes Warndreieck bei meiner Windows-Sicherheit in der Taskleiste (ehem. Sicherheitscenter o. Defender) entdeckte.

Scheinbar hat Microsoft vor kurzem die Liste der zur Kernisolierung kompatiblen Treiber aktualisiert [3], wodurch sich unter bestimmten Treiberkonstellationen nun die Funktion sich nicht mehr aktivieren lässt.

Nach einer Suche im Netz fand ich den Tipp, man solle doch einen „benutzerdefinierten Systemstart“ ohne weitere Dienste und Treiber (über msconfig / Systemkonfiguration) starten, dann ließe sich die Aktivierung der Kernisolierung erzwingen. Also, gesagt getan … nach einem Neustart konnte ich mich allerdings aufgrund eines Fehlers nicht mehr in Windows anmelden (ich hatte die Windows Hello PIN statt Passwort aktiviert), auch der klassische abgesicherte Modus funktionierte nicht mehr, so dass ich deswegen tatsächlich einen Systemwiederherstellungspunkt laden musste (was mir schon lange nicht mehr vorgekommen ist). Davon kann also nur dringend abraten.

Problematischen Treiber löschen

Konkret ging es um den Treiber lgvirhid.sys, ein Teil des Logitech-Treiberdienstes meines alten Gaming-Headsets. Da ich das Headset eigentlich kaum nutze, deinstallierte ich die Software regulär, das Problem blieb aber bestehen. Ein weitere Option, die ich im Internet gefunden hatte, schlug das gezielte Entfernen des Probleme verursachenden Treibers aus dem Windows-Treiberspeicher vor [4]. Und zwar so

Dazu öffnet ihr wahlweise die Eingabeaufforderung (cmd) oder das neue Windows-Terminal (Powershell) und führt folgenden Befehl aus

pnputil -e

Oder, wenn ihr wie ich von der Ausgabeflut überwältigt seid, könnt ihr die Ausgabe in eine Datei umleiten (hier als Beispiel direkt aufs Laufwerk C) und dann diese bequem mit einem Editor eurer Wahl nach dem passenden Treiber durchsuchen. [5]

pnputil -e > C:\drivers.txt

Wichtig ist es dabei, den betreffenden Treiber zunächst nach dem „Originalname“ zu suchen und sich den „veröffentlichten Namen“ in der Form oem*.inf zu notieren. Dieser kann dann mit dem Befehl

pnputil -d -f oem*nr*.inf

gelöscht werden. Beachtet dabei aber unbedingt, dass das entsprechende Gerät danach unter Umständen nicht mehr funktioniert, da ihr ja den Treiber entfernt. Eventuell ist es also sicherer, zunächst einen Windows-Wiederherstellungspunkt anzulegen (Eingabe „Wiederherstellung..“ im Startmenü).

Problematischen Treiber aktualisieren (empfohlen)

Der problematische Treiber in meinem Fall – lgvirhid.sys – war allerdings hier gar nicht aufgelistet. Ich vermute, da er nicht direkt mit der Geräteansteuerung in Verbindung steht. Jedenfalls habe ich dann im Internet tatsächlich eine neuere Version des Treibers gefunden, die ich dann installiert – und anschließend wieder deinstalliert habe (da ich das Headset nicht mehr benutze). Es lohnt sich also vielleicht, zunächst nach einem Update zu schauen, bevor man sich wie ich die Mühe macht und versucht, den Treiber zu löschen.

Den Blogbeitrag zu dem Vorgang, den ich zu diesem Zeitpunkt schon begonnen hatte, wollte ich trotzdem hier stehen lassen, da die Option vielleicht auf andere Treiber zutrifft oder mir in der Zukunft nützlich sein könnte. 🙂

Linux-Tagebuch #12 – Sicherheit, Firewall und Virenscanner

In dieser mehrteiligen Beitragsreihe versuche ich mich aus Sicht eines Windows PC-Nutzers dem Linux-Desktop als Betriebssystem zu nähern. Dabei möchte ich dieses als Linux-Anfänger selbst besser kennen lernen und zu verstehen versuchen. Zu Teil 1…

In diesem Beitrag möchte ich meine Gedanken festhalten, die ich mir zum Thema „Sicherheit“ bei der Benutzung von Ubuntu 20.04 LTS als Betriebssystem gemacht habe. Ich bin sicherlich kein Experte auf dem Fachgebiet, aber der ein oder andere Kniff lässt sich als Normal-Nutzer meiner Meinung nach dennoch leicht umsetzen.

Das Sicherheits-ABC

Wie auch bei Windows gelten unter Ubuntu die gleichen Grundregeln für die Sicherheit im Umgang mit dem Computer. Man sollte stehts…

das System aktuell halten,
sichere und unterschiedliche Passwörter wählen,
möglichst auf ungeprüfte Fremdquellen (wie PPAs) verzichten,
vorsichtig mit Mail-Anhängen sein,
Programme nicht mit mehr Rechten starten, als für en Anwendungszweck notwendig,
Downloads und Skripte nicht gedankenlos ausführen,
Sensible Daten getrennt speichern oder verschlüsseln

Die Liste ließe sich bestimmt beliebig ergänzen, das soll auch gar nicht der Schwerpunkt dieses Beitrags sein. Hier findet ihr übrigens eine interessante Sammlung aus dem ubuntuusers Wiki dazu. Ich möchte an dieser Stelle noch einmal anmerken, dass ihr während der Installation von Ubuntu die Möglichkeit habt, euren Datenträger zu verschlüsseln, dies kann insbesondere bei Notebooks, die häufig unterwegs sind, sinnvoll sein. An einfachsten ist es, diese Entscheidung bereits bei der Installation von Ubuntu / bei der Partitionierung der Festplatte zu treffen.

Ein für mich besonderes Risiko stellen die Programme dar, die eine Schnittstelle zum Internet sind, wie zum Beispiel der Browser. Da bietet es sich doch an, gleich ein paar sicherheitsrelevante Add-Ons zu installieren. Ich nutze dafür gerne uBlock Origin, Privacy Badger und HTTPS Everywhere. Die gibt es sowohl für Firefox als auch für Chrome(ium). Für Mails benutze ich unter Ubuntu Mozilla Thunderbird, hier habe ich den Junk-Filter entsprechend eingerichtet. Dieser kann auch „trainiert“ werden, in dem man selber Spam markiert. [2] Außerdem ist es empfehlenswert, HTML für Mails zu deaktivieren, wenn man nicht darauf angewiesen ist. Das erhöht den Datenschutz und die Sicherheit. [3]

Firewall einrichten

Euer Rechner befindet sich höchstwahrscheinlich hinter einem Router, der eingehende Verbindungen nicht ohne weiteres an euren PC durchlässt. Ihr habt also schon eine einfache Hardware-Firewall. [4] Welche Programme wie mit dem Internet kommunizieren dürfen und welche Ausnahmen gelten, lässt sich noch besser mit einer Software-Firewall regeln. Die kann außerdem von Vorteil sein, wenn man mal in einem fremden Netzwerk (wie einem öffentlichen Hotspot) unterwegs ist.

Unter Ubuntu 20.04 ist bereits die Software-Firewall ufw (uncomplicated firewall) vorinstalliert, aber standardmäßig nicht aktiv. Diese könnt ihr mit wenigen Schritten starten und einrichten.

sudo ufw enable (oder ... disable, um wieder auszuschalten!)
sudo ufw default deny incoming
sudo ufw default allow outgoing

Damit startet ihr ufw und die Vorgabe für unbekannte Verbindungen soll sein, diese nach außen (ins Internet) zuzulassen, aber eingehende Verbindungen erst einmal zu blockieren. Ufw startet damit auch automatisch beim nächsten Systemstart. Danach könnt ihr den Status der Firewall mit

sudo ufw status

überprüfen, bereits angelegte Ausnahmen (z.B. für P2P oder ssh) werden hier angezeigt. Wenn man keine besonderen Anforderungen hat, war’s das eigentlich schon. Ufw lässt sich über das Terminal umfangreich konfigurieren. Wie das geht und wie ihr anwendungs- oder portspezifische Ausnahmen hinzufügt, lest ihr hier bei heise.

Etwas praktischer und – naja – hübscher ist die grafische Frontend gufw für ufw. Damit lassen sich der Status und die Regeln wesentlich komfortabler verwalten. Der Funktionsumfang entspricht ungefähr dem, wie man es von der Windows-Firewall kennt.

Insofern ufw bereits installiert ist, holt ihr euch gufw einfach dazu

sudo apt install gufw

Virenscanner einrichten

Wenn man sich mit dem Thema auseinandersetzt, liest man früher oder später, das „Computerviren“ unter Linux keine große Rolle spielen. Das liegt unter anderem an der geringen Verbreitung [auf dem Desktop], aber bestimmt auch an der strengeren Benutzerrechte-Architektur. [1] Wahrscheinlich ist es eher meiner jahrelangen Windows-Nutzung geschuldet (Luke Filewalker hat mich damals unter Windows ME vor dem ein oder anderen Schädlich bewahrt), aber auch unter Linux wollte ich gerne einen Virenschutz parat haben, mit dem ich zumindest on demand die wichtigsten Daten (Home-Verzeichnis, Downloads etc.) scannen kann. Das populärste Beispiel dafür ist das quelloffene ClamAV. Vielleicht habt ihr schon einmal davon gehört, auch unter Windows ist der Virenscanner zu haben, wie ich 2014 schon einmal berichtete.

ClamAV lässt sich recht einfach installieren

sudo apt-get install clamav clamav-freshclam

und auch umfangreich konfigurieren, was beispielsweise das Updateverhalten, die Aktion bei Erkennung und das Logging angeht. Darauf möchte ich aber in diesem Beitrag nicht eingehen. Das könnt ihr z.B. hier nachlesen. Scans auf eine Datei oder ein Verzeichnis können im Terminal mit dem Befehl clamscan ausgeführt werden. Auch eine grafische Benutzeroberfläche gibt es (clamtk), die man sich dazuinstallieren kann, aber ich konnte damit nicht viel anfangen.

inoffizielle Signaturen

Ich möchte euch an dieser Stelle gerne noch etwas anderes zeigen: ClamAV kann um „inoffizielle“ Malware-Signaturen ergänzt werden, um die Erkennungsrate zu verbessern. Hier am Beispiel der SaneSecurity Signatures. [5] Das erhöht zwar potentiell die Chance für Falschmeldungen (false positives), das war bei mir aber bisher nur unter Windows der Fall.

Die Einrichtung dieser Signaturen besteht aus mehreren Installationsschritten, die ich hier aufgrund des Beitragsumfangs nicht einzeln durchgehen werden, aber auf der offiziellen github Seite ist eine ausführliche Schritt-für-Schritt Installationsanleitung für Ubuntu (auch für andere Distributionen).

Skript für manuelle Überprüfung

In meinem Anwendungsszenario, also einer Dual-Boot Installation mit Ubuntu als Produktivsystem und Windows 10 als Backup, wollte ich in unregelmäßigen Abständen Dateien überprüfen, die ich mit Windows-Rechnern gemeinsam bearbeite oder versende. Es ist bei mir also nicht notwendig, dass sich die Virensignaturen mehrmals am Tag selbstständig aktualisieren, das erhöht nur unnötig die Serverlast des Anbieters und verursacht Betriebskosten.

Um das Aktualisierungsintervall der Signaturen zu ändern, könnte ich die Konfigurationsdatei unter

/etc/clamav/freshclam.conf

anpassen (z.B. mit nano im Terminal!). Ich habe mich aber einfach dazu entschieden, den Dienst freshclam nicht beim Systemstart zu laden, weil er sowieso bei einem manuellen Aufruf zuerst beendet werden müsste. [6]

sudo update-rc.d clamav-freshclam disable

Die SaneSecurity Signaturen werden nicht automisch aktualisiert, sondern nur über den Aufruf des gerade installierten Skripts clamav-unofficial-sigs.sh.

Dann habe ich mir folgendes bash-Skript zusammenbastelt, das ich bei Bedarf ausführe. Ich möchte es hier mit euch teilen! 🙂 Es aktualisiert zunächst manuell und „still“ die Virendatenbank, führt dann einen Scan des Benutzerverzeichnisses durch und gibt ggf. Funde aus (es wird nichts unternommen!). Ihr könnt es euch als *.sh Skript speichern. Nach dem Anpassen eurer Dateipfade müsst ihr die Datei dann noch mit chmod als ausführbar markieren und ihr könnt die Datei wie eine Anwendung per Mausklick starten. Allerdings als root, da sonst das Aktualisieren der Signaturen nicht funktioniert.

#!/bin/bash
echo "Cedric's ClamAV Scanner-Skript 1.0"
if (( $EUID != 0 )); then
    echo "Bitte mit erhöhten Rechten starten!"
    exit
fi
echo -n "Aktualisiere ofizielle Signaturen... "
#sudo killall freshclam
freshclam --quiet --no-warnings
echo "OK"
echo -n "Aktualisiere inoffizielle SaneSec Signaturen... "
/usr/local/sbin/clamav-unofficial-sigs.sh -s
echo "OK"
#echo "EINGABE, um Scan zu starten"
#read
echo -n "Startzeit: "; date +"%T"
echo "Überprüfe /home ... "
clamscan --infected --recursive ~

Windows 10: Windows Update installiert ungefragt älteren Treiber (fix)

Heute mal ein kurzer Tipp von mir: Gestern habe ich meinen Rechner aufgeräumt und meine Treiber und Software aktualisiert (wie das geht, lest ihr hier). Dabei habe ich unter anderem den neuesten Treiber für meine onboard-Grafik Intel UHD Graphics 630 (auf einem Intel Core i7-8750H) direkt von der Intel-Webseite heruntergeladen und installiert. Es handelt sich um die Treiberversion 30.0.100.9684 vom 09.07.2021.

Blöd war nur, dass Microsoft’s Windows 10 direkt nach dem Neustart angefangen hat, über Windows Update einen etwa ein Jahr älteren Treiber herunterzuladen und mir den neuen Treiber einfach ungefragt wieder überschrieben hat (eines der großen Mankos von Windows 10, man kann Updates nicht ablehnen).

Hierzu habe ich im Netz einen schnellen Registry-Trick entdeckt, der verhindert, dass Windows 10 ungefragt Treiber von Windows Update bezieht und installiert.

So geht’s: Zunächst erstellt ihr euch sicherheitshalber einen Wiederherstellungspunkt, falls es Probleme geben sollte (im Startmenü „wiederherstellung“ eingeben). Dann öffnet ihr als Administrator den Registrierungseditor („regedit“ im Startmenü eingeben und navigiert zum Schlüssel

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Dort erstellt ihr einen neuen DWORD-Wert (1) mit dem Namen

ExcludeWUDriversInQualityUpdate

Nach einem Neustart hat mir Windows Update dann angezeigt, dass mein Rechner aktuell ist, ohne wieder meinen neueren Intel-Treiber zu überschreiben. Die „optionalen Treiberupdates“ kann ich nach wie vor einsehen und auf Wunsch installieren, diese scheinen also nicht davon betroffen zu sein.

Alternativ könnt ihr die fertige Registry-Anpassung auch einfach direkt bei mir runterladen und ausführen: w10ignoreDU.reg (Rechtsklick, Ziel speichern als).

Windows 7 auf Windows 10 kostenlos aktualisieren (2020) – So geht’s

Mehrmals habe ich dieses Jahr auf meinem Blog schon vom Ende von Microsoft’s Windows 7 und dem Umstieg auf Windows 10 berichtet. So habe ich unter anderem beschrieben, wie man Windows 7 nach dem Supportende Anfang des Jahres ein Stück weit absichern kann, außerdem habe die Neuinstallation von Windows 10 Schritt für Schritt erklärt.

In den vergangenen Wochen habe ich mehreren Bekannten beim Upgrade geholfen, meist waren es ältere Notebooks oder PCs (2010). Das ist wirklich ein Vorteil von Windows 10, dass es auch gut auf alten Rechnern läuft. Ich habe dabei allerdings auch erfahren müssen, dass die Einrichtung nicht immer so reibungslos klappt wie erwartet oder vom Upgrade Advisor Tool prognostiziert.

Ich möchte hier in vier Schritten genauer erläutern, wie das kostenlose Upgrade (ja, es funktioniert im Juli 2020 immer noch!) abläuft und gebe euch einige Ratschläge bei der Umsetzung.

Schritt 1: Vorbereitung

Das Upgrade selber ist schnell erledigt. Damit der Ärger danach nicht groß ist, sollten vor dem Upgrade einige Dinge geklärt werden (ja, es kann auch wieder Rückgängig gemacht werden!).

Läuft auf meinem alten Rechner überhaupt Windows 10? Die offiziellen Systemanforderungen sind sehr niedrig angesetzt, ihr findet sie hier. Faustregel: Wenn Windows 7 davor problemlos lief, wird Windows 10 ebenfalls zurechtkommen. Ich empfehle 4Gb Arbeitsspeicher als Voraussetzung, damit Anwendungen flüssig laufen.

Werden alte Geräte unterstützt? Für die meisten Systemkonfigurationen bringt Windows 10 bereits einen passenden Gerätetreiber mit und auch ältere Rechner laufen in der Regel problemlos damit. Der älteste Rechner, den ich bisher aktualisiert habe, war aus dem Jahr 2008 und hatte Windows Vista installiert. Das offizielle Microsoft Upgrade Assistent Tool sollte in einem Schnell-Check klären können, ob euer PC „bereit ist“. Dazu kommen wir im dritten Schritt!

In einigen Fällen, besonders bei Plug & Play Hardware, kann es aber aus eigener Erfahrung trotzdem zu Unstimmigkeiten kommen. Daher kann es sinnvoll sein, vor dem Upgrade zu prüfen, ob es z.B. mit dem eigenen Notebook-Modell oder bestimmten Hardware-Komponenten (z.B. WLAN-Karte, Drucker) unter Windows 10 bei anderen Usern zu Problemen kam. Hier hilft einem die bevorzugte Suchmaschine weiter!

Ist euer Modell noch nicht ganz so alt, könnte der Hersteller speziell auf Windows 10 zugeschnittene Hardwaretreiber (zur korrekten Funktion bestimmter Computerteile) anbieten. Es lohnt sich also in diesem Fall, vor der Installation noch auf der Support-Seite des Herstellers (wie z.B. Dell, Acer, Lenovo etc.) danach zu suchen.

Logischerweise solltet ihr für die Installation genügend freien Speicherplatz bereitstellen. Laut offiziellen Anforderungen [1] verlangt das Setup inzwischen mind. 32 Gb freien Speicherplatz. Ihr könnt außerdem die Installation beschleunigen, indem ihr euren PC davor entrümpelt. So muss das Setup von Windows 10 bei der Aktualisierung weniger Daten auf der Festplatte „hin und her bewegen“, was die benötigte Zeit verkürzen sollte. Deinstalliert also ungenutzte Programme, Spiele und führt eine Datenträgerbereinigung aus, um temporäre Dateien zu entfernen. Besitzern einer konventionellen Festplatte rate ich auch dazu, diese anschließend zu defragmentieren. In diesem Beitrag habe ich beschrieben, wie ihr euer System aufräumt (Abschnitt II)…

Schritt 2: Datensicherung

Nach einem (erfolgreichen) Upgrade von Windows 7 oder 8.1 auf Windows 10 gibt es zwar die Möglichkeit, das Upgrade wieder rückgängig zu machen und zum vorherigen Betriebssystem zurückzukehren, falls ihr mit dem Ergebnis nicht zufrieden seit. Diese Option ist in den Einstellungen für normalerweise 10 Tage verfügbar. [2]

Bei zwei meiner bisherigen Installationen hatte ich Probleme mit Abstürzen und Bluescreens beim ersten Startvorgang, was ein komfortables, automatisches Rollback unmöglich gemacht hätte. Ich persönlich würde mich nicht auf auf diesen Mechanismus verlassen und vor der Aktualisierung eine ausführliche Datensicherung der bisherigen Windows-Installation machen. Dazu gehören neben persönlichen Dokumenten, Bildern etc. auch Software-Lizenzen und Passwörter. Ihr benötigt dazu einen separaten Datenträger wie einen USB-Stick oder eine externe Festplatte. Wie ihr eine Sicherung machen könnt, habe ich hier Schritt für Schritt erklärt…

Schritt 3: Upgrade

Bei dem auch im Juli 2020 noch funktionierenden kostenlosen Upgrade von Microsoft handelt es sich um ein „vollwertiges Angebot“, soll heißen: Ihr aktualisiert mit eurem alten Windows 7 oder Windows 8.1 Product Key das Betriebssystem, danach erhaltet ihr eine Lizenz für Windows 10. Diese ist zwar mit eurem Microsoft-Konto verknüpft, kann aber auch auf jedem beliebigen anderen Rechner genutzt werden (nur ein Rechner auf einmal, versteht sich). Bei der Aktualisierung gibt es drei wichtige Dinge zu beachten:

Ihr müsst einen legal erworbenen und aktivierten Product Key für Windows 7 oder 8 besitzen
Das Upgrade muss mit dem Microsoft Upgrade Assistent Tool für Windows 10 durchgeführt werden (nicht zu verwechseln mit dem Microsoft Media Creation Tool)
Um die Lizenz zu erhalten, muss zu Beginn das Upgrade (keine Neuinstallation!) durchgeführt und Windows 10 anschließend digital aktiviert werden (erfordert kostenlose Registrierung bei Microsoft)

Zunächst startet ihr das Microsoft Upgrade Assistant Tool. Nach einer kurzen Prüfung wird euch das Programm sagen, dass euer PC oder Notebook „bereit“ für Windows 10 ist. Nach dem Akzeptieren der EULA kann es auch schon los gehen.

Der erste Teil des Upgrades nimmt je nach Rechenleistung und Festplattenbelegung ca. 10-30 Minuten in Anspruch. Nun wird der Computer für den zweiten Teil der Installation neu starten. Das sollte nach wenigen Minuten erledigt sein und ihr landet im Einrichtungs-Dialog von Windows 10, wo ihr, je nach eingeschalteten Lautsprechern von Cortana begrüßt werdet.

Dort könnt ihr nun die gängigen Einstellungen wie Sprache und Tastaturlayout festlegen, die Privatsphäre-Optionen prüfen und euch schließlich ein Konto erstellen. Hier solltet ihr für den Erwerb der Lizenz aber tatsächlich ein Online-Konto bei Microsoft wählen. Ihr könnt euch dazu auch mit einem bereits bestehenden Konto (Outlook oder Hotmail) anmelden. Dazu wird eine funktionierende Internetverbindung benötigt. Habt ihr diese zu diesem Zeitpunkt nicht, könnt ihr euer „Offline-Konto“ zu einem späteren Zeitpunkt in den Einstellungen von Windows 10 zu einem „Online-Konto“ machen.

Ich werde hier nicht jeden einzelnen Schritt der Einrichtung zeigen, ihr findet diese in meinem Beitrag Windows 10 installieren – Schritt für Schritt.

Schritt 4: Einrichtung

Seit ihr auf dem Desktop gelandet, habt ihr es schon fast geschafft. Gebt Windows 10 einige Minuten Zeit, um die letzten Einrichtungen abzuschließen. Anschließend prüft ihr euer System auf Updates (zu finden in der Einstellungen-App), manchmal findet Windows neben Systemupdates auch noch neuere Treiber für periphere Hardware. Ob Windows 10 nun aktiviert und die neue Lizenz mit eurem Microsoft-Konto verknüpft ist, seht ihr den Einstellungen:

Damit seit ihr nun sicher, dass das Upgrade erfolgreich war und könnt den „alten“ Product Key nun auch z.B. für eine komplette Neuinstallation oder ein Ersatzgerät nutzen. Am einfachsten ist es dann, wenn ihr bei der manuellen Neuinstallation im Bildschirm mit der Product Key (Lizenzschlüssel) auf „Später eingeben“ geht. Ihr meldet euch dann im Einrichtungs-Dialog mit eurem Microsoft-Konto an, Windows wird dann automatisch aktiviert und es muss kein Schlüssel eingegeben werden.

Probleme nach dem Upgrade?

Wenn etwas nach dem Upgrade nicht mehr so funktioniert wie zuvor, könnte das zum Beispiel an fehlenden oder ungeeigneten Gerätetreibern liegen. Bei den Problemfällen, von denen ich berichtet hatte, wurde der Absturz durch einen, zwar durch Windows Update verteilten, aber dennoch scheinbar inkompatiblen Gerätetreiber verursacht. Ob ein Treiber fehlt, könnt ihr u.A. im Windows Geräte-Manager (devmgr im Startmenü!) einsehen.

Habt ihr zuvor einen offiziellen Treiber für Windows 10 vom Gerätehersteller heruntergeladen, probiert diesen Mal aus. Vielleicht hatten ja andere Nutzer bereits das Problem – und eine Lösung dafür parat. Da lohnt sich die Suche im Internet! Und Notfalls bietet Windows 10 ja noch die Möglichkeit, das Upgrade innerhalb von 10 Tagen wieder rückgängig zu machen. (Achtung: Ihr könnt dieses Backup Windows.old mit der Datenträgerbereinigung versehentlich vorzeitig löschen!). Viel Erfolg!

Supportende: Windows 7 richtig absichern

Es ist soweit, am 14. Januar 2020 endet der offizielle Support für Windows 7 [1]. Das Betriebssystem ist 2009 erschienen. Vor 10 Jahren! Was ist 2009 passiert? In diesem Beitrag möchte ich Möglichkeiten aufzeigen, wie man einige Sicherheitsrisiken in Windows 7 minimiert, wenn man das bewährte Betriebssystem noch einige Zeit weiter nutzen möchte.

Ein Abschied auf Raten

Das ist zwar bereits in wenigen Tagen, aktuell besitzt Windows 7 allerdings noch einen weltweiten Marktanteil von 27% (Stand: Dezember 2019) [2]. Es sieht also eher nicht danach aus, als ob mit dem Ende der Updates gleich jeder auf die aktuelle Generation 10 umsteigen wird. Auf der anderen Seite bedeutet das meiner Meinung nach* aber auch nicht sofort, dass Windows 7 gefährlich ist und nicht mehr benutzt werden darf. Mit einigen Tricks lässt sich der Umstieg noch etwas hinauszögern!

*Die aktuellen Windows-Installationen im Vergleich. Gelb ist Windows 7, das System wird noch aktiv genutzt. Quelle: gs.statcounter.com*

Was also tun?

Wegducken und hoffen, dass es einen nicht erwischt? Keine Gute Idee. Oberstes Gebot sollte das Schließen von Sicherheitslücken sowie das Abschalten von Schwachstellen im Betriebssystem sein. Denn das sind die Haupt-Einfallstore von Malware, Spyware und alles was man sonst nicht haben möchte. Fünf Schritte für mehr Sicherheit!

1. Alle Windows Updates installieren

Ja, bei Windows 7 hat man tatsächlich noch die Freiheit! Stellt auf jeden Fall sicher, dass ihr alle Windows-Updates bis dato erwischt habt. Windows Update findet ihr unter Systemsteuerung / System und Sicherheit.

Ist euch das einzelne Installieren von Updates zu lästig, ihr habt eine langsame oder keine Internetanbindung oder habt Windows 7 frisch installiert, bieten sich sich die kostenlosen, gebündelten Update-Packs von winfuture.de an. Sie lassen sich auch prima auf einen Datenträger brennen und zusammen mit der Setup-DVD des Betriebssystems aufbewahren.

2. Anwendungen prüfen und aktualisieren

Das zweite Einfallstor für Malware neben Sicherheitslücken in Windows bildet veraltete und unsichere Software. Alle Installierten Programme findet ihr unter Systemsteuerung / Programme. Macht euch Gedanken darüber, welche Software ihr tatsächlich benutzt. Sicher sind einige Programme dabei, die vor Ewigkeiten mal installiert und dann nie wieder aufgerufen wurden. Dann solltet ihr im Internet prüfen, ob die installierte Programmversion aktuell ist. Meist wird die Version in der Liste der Software oder aber im Programm direkt angezeigt (vielleicht auch im Über das Programm/Hilfe-Bereich).

Ist euch das zu lästig, kann ich euch das Programm Sumo (5 Mb) empfehlen. Ein kostenloses Tool, welches für alle auf dem PC gefundenen Programme prüft, ob die Version aktuell ist. Die automatische Update-Funktion gibt’s zwar nur in der Pro-Version, das Prüfen der Programmversion reicht aber für unsere Zwecke vollkommen aus.

3. Sicherheitsrisiken abschalten

Anstatt mit dem Registry-Editor einzelne Lösungen zu basteln, nutzen wir das bekannte Tool XP-Antispy (funktioniert bis Windows 7). Damit lassen sich gezielt einige Windows-Funktionen und Dienste deaktivieren, die nur ein unnötiges Sicherheitsrisiko darstellen (mal angenommen, dass ihr das Feature nicht nutzt!). Das Programm als Administrator starten, Backup bestätigen und der Reihe nach folgende Optionen wählen:

Windows Media Player

Freigabe der Medienbibliothek verhindern

Diverse Einstellungen

Explorer: Remote-Desktop-Unterstützung ausschalten
Scripting-Host deaktivieren
Kein AutoPlay für Datenträger
Keine LAN Manager Hashes generieren

Internet Explorer

Integrierte Windows-Authentifizierung deaktivieren
ActiveX Steuerelemente deaktivieren
Integrierten Popupblocker einschalten
Phisingfilter aktivieren
Auf gesperrte Serverzertifikate prüfen
Auf gesperrte Zertifikate von Herausgebern prüfen
HTTPS Webseiten nicht zwischenspeichern

Dienste

Dienst für Fehlerberichterstattung deaktivieren
Universal Plug and Play (UPNP) Service deaktivieren
ctfmon.exe deaktivieren

hosts Datei als schreibgeschützt sperren

Über die hosts Datei löst Windows IP-Adressen in Hostnamen auf. Es ist theoretisch möglich, über eine Manipulation dieser Datei den nichts ahnenden Nutzer auf eine gefälschte oder andere Webseite umzuleiten. Deshalb sollte diese Datei am besten schreibgeschützt sein. Sie findet sich im Windows-Verzeichnis unter

C:\Windows\System32\drivers\etc

Rechtsklick auf die Datei, als schreibgeschützt markieren. Beim Klick auf <Übernehmen> Die Administratoraufforderung bestätigen.

Data Execution Prevention (DEP) maximieren

Die DEP ist ein Sicherheitsmechanismus, welcher bereits seit Windows XP ins System integriert ist. Er soll das Ausführen von schädlichem Code im Speicher verhindern. Mehr Details dazu erfahrt ihr in diesem Artikel von ipswitch (Englisch): Understanding Data Execution Prevention in Windows

Die „Datenausführungsverhinderung“ ist die kleine Schwester des Donauschifffahrtkapitäns

Standardmäßig ist diese Funktion nur für einige Programme aktiviert, mit wenigen Klicks lässt sich DEP für alle Anwendungen einschalten und so die Sicherheit erhöhen. Die Einstellung ist zu finden unter

Systemsteuerung -> System -> Erweitert -> Leistungsoptionen -> Datenausführungsverhinderung

hier kann DEP für alle Anwendungen aktiviert werden. Sollte es dadurch zu (eher seltenen) Anwendungsfehlern kommen, können dort auch Ausnahmen definiert werden.

Microsoft Enhanced Mitigation Experience Toolkit (EMET) installieren

EMET ist ein Sicherheitsprogramm von Microsoft, welches einen zusätzlichen Schutz vor Exploits einführt. Es „härtet“ Programme ab, indem es bekannte Sicherheitslücken schützt.** Das Programm wird installiert und einmalig für eine Auswahl von Programmen eingerichtet, danach läuft es unauffällig im Hintergrund. In der Regel ist davon nichts zu merken, in seltenen Fällen kann es zu Programmfehlern kommen, ist mir aber bisher nicht vorgekommen. Download bei heise.de (Download über heise-Server wählen)

Nach der Installation im Einrichtungs-Dialog die Recommended Settings wählen. Das Aktiviert den Schutz automatisch u.a. für den Internet-Explorer, Java und Adobe Reader (Programme, welche häufig Attacken ausgesetzt sind!). Anschließend könnt ihr noch manuell Programme über das Hauptfenster hinzufügen, welche bei euch in Kontakt mit dem Internet stehen bzw. Dateien daraus öffnen. Das heißt: Andere Browser, Dokumentreader oder Mediaplayer.

4. Malwareschutz und Firefall

Hier gibt es ein paar Dinge zu beachten. Zunächst sollte euch bewusst sein, dass mit dem Ende von Windows 7 ebenfalls die Sicherheitsprogramme Microsoft Security Essentials / Defender eingestellt werden [3], ihr müsst also auf den Virenschutz eines Drittanbieters ausweichen. Egal ob Avast, Avira oder Co., Auswahl gibt es genug! Kostenloser Virenschutz 2019 im Funktionsvergleich

Wenn der Rechner hinter einem aktuellen Router steckt, ist keine zusätzliche Firewall-Software erforderlich („Hardware-Firewall“). Wollt ihr etwas mehr Kontrolle über den Internetzugriff eurer Programme, schaut euch das noch eher unbekannte Tool Malwarebytes Firewall Control an.

Die meiste Schadsoftware landet über einen kompromittierten Browser auf dem Rechner. Es ist wichtig, dass der Browser (nicht Internet Explorer!) aktuell und am Besten ein Werbeblocker wie uBlock Origin installiert ist. Die Möglichkeit der Master-Passwort-Verschlüsselung für Formulardaten sollte genutzt werden.

5. Drittanbieter-Software nutzen

Wenn Windows 7 keine Updates mehr erhält, bedeutet das nicht nur, dass das Betriebssystem ad acta gelegt wird, sondern ebenfalls die damit ausgelieferten Microsoft-Programme! Ab jetzt solltet ihr also einen Bogen um den Internet Explorer sowie den Windows Media Player machen. Hier bieten sich Alternativen wie Firefox, Chrome oder Opera und der bekannte VLC Media Player an.

Die Unterstützung für Microsoft Office 2010 wird im Oktober 2020 eingestellt. [4]

Außerdem solltet ihr besonders anfällige Software, wie zum Beispiel das Java Browser Plugin sowie den Adobe Reader und Flash Player (wird ebenfalls 2020 eingestellt! [5]), sicherheitshalber nicht installieren. Die meisten Websites haben inzwischen schon auf HTML5 umgestellt, so dass der Flash Player nicht mehr benötigt wird und Firefox unterstützt nativ die Anzeige von PDF-Dokumenten, ansonsten gibt es noch kostenfreie Alternativen, wie SumatraPDF oder NitroPDF Reader.

Ihr seit noch unsicher, ob ihr auf Windows 10 aktualisieren wollt? In den kommenden Wochen werde ich noch Beiträge Zum Thema Update und Linux als Alternative veröffentlichen!

Info: Einige Screenshots stammen aus meinem Windows 10 System, da ich nicht zu jedem Zeitpunkt Windows 7 zur Verfügung hatte.

*Für die Sicherheit seiner Daten ist jeder selbst verantwortlich! Backup machen nicht vergessen!

**Der Support für EMET wurde 2018 eingestellt und unter Windows 10 wird es nicht mehr benötigt, für Windows 7 ist es aber geeignet!

Windows neu installieren – Schritt für Schritt

Wenn die Windows-Installation auf dem Rechner beschädigt ist oder es nach einem Hardware-Upgrade immer wieder zu Abstürzen kommt kann es helfen, Windows neu zu installieren. Auch bei einem sehr langsam gewordenen System, einem hartnäckigen Virenbefall oder zum Auffrischen eines alten Computers lohnt es sich. Ich habe es schon dutzende Male gemacht.

Im folgenden Beitrag führe ich Schritt für Schritt mit Bildern durch die Neuinstallation am Beispiel von Windows 7.

Zunächst sollte eine Datensicherung auf einen externen Datenträger (z.B. USB-Stick, ext. Festplatte oder DVD) angefertigt werden. Die eigenen Dateien befinden sich bei Windows 7 unter C:\Users\NAME. Zum Backup meiner Daten benutze ich das kostenlose Programm FreeFileSync.

Einige Vorbereitungen

Die Neuinstallation von Windows ist ein recht zeitintensiver Prozess. Deshalb wollen wir zu Beginn einige Dinge vorbereiten, um diese Zeit zu verkürzen. Folgende Dinge werden benötigt:

Die Windows 7 Setup-DVD – wenn nicht vorhanden, ein DVD-Rohling oder USB-Stick
Ein gültiger Product Key zur Aktivierung (steht auf dem COA-Aufkleber am Gehäuse oder in der OEM-Box)
Einen USB-Stick oder eine weitere leere DVD für Updates
Circa 3-4 Stunden Arbeitszeit

Bei vielen Fertig-Computern und Laptops liefert der Hersteller (z.B. Acer, HP) eine Software mit, mit der ein Backup-Datenträger erstellt werden kann, um (ausschließlich) diesen Rechner auf den Auslieferungszustand zurück zu setzen – inklusive Treibern, Herstellersoftware und Demos. Das ist natürlich bequemer, aber die ganzen Updates und Treibern müssen trotzdem noch aktualisiert werden. Wer eine saubere Neuinstallation anstrebt, sollte lieber die offizielle Setup-DVD benutzen.

Wenn keine Installations-DVD mehr vorhanden ist, kann diese kostenlos von verschiedenen Anbietern heruntergeladen werden, zum Beispiel bei winfuture (ca. 3Gb). Ihr müsst die Windows-Version wählen, für die euer Product Key gültig ist (Home / Pro). Ob ihr die 64-Bit Version habt, steht in der Systemsteuerung unter / System und Sicherheit / System. Anschließend muss das DVD-Abbild noch auf einen Rohling gebrannt werden. Das geht mit verschiedenen kostenlosen Brennprogrammen, wie ich hier beschrieben habe.

> Ihr besitzt kein DVD Laufwerk, Rohling oder wollt mit USB-Stick installieren? Mit diesem Tool von Microsoft kann das Setup auf einem entsprechenden Speicher eingerichtet werden (Anleitung auf Englisch).

> Wenn ihr den COA-Aufkleber mit dem 25-stelligen Product Key nicht findet, könnt ihr diesen bei einem aktivierten Windows auch mit einer Software auslesen.

Updates und Treiber vorbereiten

Die Aktualisierungen über die Windows Update Routine zu beziehen, ist mühselig und mit viel Zeit verbunden. Fehlt dann auch noch z.B. der WLAN-Treiber, kann erst gar keine Internetverbindung hergestellt werden. Deshalb erstellen wir vorab einen Datenträger mit Updates und Treibern:

Wenn ihr eine original Setup-DVD habt, benötigt ihr noch das Service Pack 1. Im Zweifelsfall die Diskbeschriftung beachten.
Das praktische Winfuture Update Pack enthält gebündelt alle Updates, die seit dem Erscheinen des SP1 erschienen sind.

Nun benötigen wir noch die essentiellen Hardwaretreiber – die Software, welche Windows das richtige Zugreifen auf die Hardware ermöglicht. Für Manche liefert Windows bereits Treiber mit, für Andere nicht. Im wesentlichen sind das die Treiber für den Mainboard-Chipsatz (bei Desktop-PCs), die Grafik-, Audio- und Netzwerkkarte. Erfahrungsgemäß funktioniert das WLAN direkt nach der Neuinstallation wieder, ohne das ein gesonderter Treiber erforderlich ist.

Bei Fertig-Computern und Laptops bietet der Hersteller (z.B. Acer, HP) die passenden Treiber auf seiner Webseite an – Google hilft weiter. Hierfür benötigt ihr die Modellnummer, die irgendwo auf der Gehäuserückseite aufgedruckt ist.
Ist das nicht der Fall, oder ihr wollt den aktuellsten Treiber direkt vom Hardware-Hersteller (empfohlen!), müsst ihr euer System etwas besser kennen. Zum Ermitteln der verbauten Hardware helfen kostenlose Programme wie Speccy.
Dies sind die Download-Seiten namenhafter Hardware-Hersteller: INTEL, NVIDIA, AMD/ATI, Realtek. Im Zweifelsfall hilft das Googeln der Modellnummer. Auf die richtige Systemarchitektur achten (32-Bit / x86 oder 64-Bit)!

Weitere Software, die zwar nicht unbedingt gleich benötigt wird, aber hilfreich ist…

7-Zip zum Entpacken von Treibern usw.
Einen modernen und sicheren Browser wie Firefox.
Einen Virenschutz. Da gibt es genug kostenlose Auswahl. Zum Beispiel Microsoft Security Essentials, Avira Free Antivirus, Avast Free Antivirus, Panda Free Antivirus, Bitdefender Antivirus Free – um nur einige zu nennen.
DirectX End-User Runtimes (June 2010) – Zur Grafikkompatibilität von Programmen und Spielen

Die Installation

Jetzt kommen wird zu eigentlichen Installation. Also, Setup-DVD rein und Rechner neu starten – bestenfalls lädt der Computer nun das Windows-Setup vom Datenträger und die Installation kann beginnen! (den nächsten Hinweis bitte überspringen)

Ist dies nicht der Fall, ist wahrscheinlich das Booten von CD/DVD deaktiviert und muss erst erlaubt bzw. priorisiert werden:

Bei älteren Rechnern mit BIOS (bis ca. 2011) und Windows 7 32-Bit (x86): Startet den Computer neu, direkt am Anfang sollte eine Textmeldungen erscheinen wie „Drücken sie X, um ins Setup zu gelangen…“ oder „Hit X for Setup…“. Meist ist das F2, F11, F12, ESC oder ENTF. Im Zweifelsfall einfach wiederholt die Tasten drücken. Dort sollte sich eine Option finden, um die Startreihenfolge (BOOT ORDER oder LOAD ORDER) anzupassen. Das DVD-Laufwerk muss logischerweise vor die Festplatte geschoben werden. Gesteuert wird über die Tastatur, die entsprechend verfügbaren Tastenoptionen werden in der Regel eingeblendet. Speichern nicht vergessen.
Neue Rechner benutzen den Nachfolger UEFI, das schneller und grafisch schöner gestaltet ist. Nur Windows 7 64-Bit unterstützt nativ UEFI. Dazu muss beim Start das UEFI-Menü aufgerufen werden (genau wie oben beim BIOS beschrieben). Bei den verfügbaren Startoptionen sollte das DVD-Laufwerk, also die Setup-DVD zweimal angezeigt werden, einmal mit dem Zusatz UEFI. Diese Auswahl bestätigen. Damit wird das Betriebssystem so installiert, dass es die Vorteile von UEFI nutzt. >> Weiterführender Artikel zum Thema Windows 7 und UEFI auf com-magazin.de

Nach einem Klick auf JETZT INSTALLIEREN lesen und bestätigen wir die Lizenzvereinbarung (EULA) und wählen im nachfolgenden Fenster die „Benutzerdefinierte Installation“. Jetzt werden alle zur Installation verfügbaren Datenträger angezeigt (hier ausgehend von einer Festplatte).

Bis zu diesem Punkt kann das Setup ohne Verlust der Daten abgebrochen werden, danach gibt es kein Zurück mehr.

Wer hier keine besonderen Wünsche hat, klickt auf „Erweiterte Laufwerksoptionen…“. Alle Datenträger <Löschen>, dann auf <Neu> und einfach übernehmen, mit OK bestätigen. Das Setup teilt nun den verfügbaren freien Speicher automatisch auf. Nun <Formatieren> wir noch die Primarpartition Datenträger 0 Partition 2 (später C:).

Mit einem Klick auf <Weiter> werden die Systemdaten auf den Rechner kopiert, das Setup startet dabei ggf. mehrmals automatisch neu. Dieser Abschnitt dauert ca. 20-30 Minuten.

Im Anschluss gibt man den Namen und das Passwort des ersten Benutzers (Administrators) ein. Ein Kennworthinweis ist erforderlich.

Daraufhin hat man bereits die Möglichkeit, den Product Key einzugeben. Das kann aber auch später erfolgen. Ihr habt nach Installation 30 Tage Zeit, um Windows 7 aktivieren. Ich empfehle euch mit der Aktivierung zu warten, bis alles erfolgreich installiert und eingerichtet ist. Das garantiert, das ihr diesen Vorgang nur einmal machen müsst.

Tipp: Den Laptop im laufenden Betrieb auf den Kopf zu stellen um den Product Key ablesen zu können, kann eure Festplatte irreparabel beschädigen.

Nun soll das Verhalten von Windows Update gewählt werden. Da wir die Expressinstallation mit dem Winfuture Update Pack gewählt haben, empfehle ich dringend, zunächst die automatischen Updates zu deaktivieren.

Datum und Uhrzeit gegebenenfalls anpassen und bestätigen. Wird bereits eine Internetverbindung erkannt, das Haus mit <Heimnetzwerk> wählen. Damit ist der Computer später für andere Geräte im heimischen Router-WLAN-Netzwerk sichtbar. Praktisch, um einfach Dateien zu tauschen oder für Drucker etc.

Willkommen! Desktop wird vorbereitet…

Und da sind wir auch schon. Unter Umständen ist die Auflösung des Bildschirms noch sehr gering, was an den fehlenden Treibern liegt. Das ist kein Grund zur Beunruhigung.

Die Windows Setup-DVD wird nun nicht mehr benötigt, wir legen den Datenträger mit den Updates und Treibern ein.

Hinweis: Unter Umständen werden USB-Sticks an einem USB 3.0 Anschluss noch nicht erkannt, da der passende Treiber noch nicht installiert ist. Einfach einen anderen probieren.

Updates und Treiber installieren

Die empfohlene Installations-Reihenfolge ist

Service Pack – Winfuture Update Pack – Chipsatztreiber – Grafikkartentreiber – restliche Treiber – Software

Zunächst installieren wir also das Service Pack 1. Dazu die Datei öffnen und den Anweisungen folgen. Dies kann einige Minuten in Anspruch nehmen, der Rechner wird automatisch neu gestartet. Im Anschluss das Winfuture Update Pack installieren. Auch das kann eine Weile dauern.

Nun die bereits heruntergeladenen Treiber in der oben genannten Reihenfolge nacheinander installieren und das System dazwischen neu starten. Spätestens nach der Installation des Grafikkartentreibers kann jetzt auch die Auflösung des Bildschirms über Rechtsklick (im freien Feld) > Eigenschaften oder über die Systemsteuerung angepasst werden.

Unter Umständen sind die Treiberdateien komprimiert (ZIP, RAR oder 7-ZIP Format) und müssen erst entpackt werden. Dafür haben wir vorsorglich das Programm 7-Zip heruntergeladen. Nach der Installation von 7-Zip wählen wir das entsprechende Archiv an, öffnen mit einem Rechtsklick das Kontextmenü 7-Zip > Entpacken nach „…\“.

Die DirectX Laufzeitumgebung installieren.

Im Anschluss könnt ihr Windows Update aufrufen (über die Systemsteuerung) und nach optionalen Updates suchen lassen. Dort werden manchmal noch zusätzliche Treiber für diverse Hardware angeboten. Um auf Nummer sicher zu gehen, öffnet den Geräte-Manager über Start / Systemsteuerung / Hardware und Sound / Geräte und Drucker / Geräte-Manager. Dort wird alle erkannte Hardware aufgelistet. Gibt es ein Problem bzw. es ist kein Treiber installiert, ist der entsprechende Eintrag hervorgehoben.

Jetzt kann mit der Installation der restlichen Software begonnen werden.

Das System einrichten

Die wichtigsten Dinge sind nun erledigt. Bleibt die Frage, was es noch zu tun gibt…

Über die bekannte Systemsteuerung (erreichbar über’s Startmenü) können noch individuelle Einstellungen vorgenommen, das Design angepasst und zusätzliche Benutzer hinzugefügt werden.
An die Aktivierung werden ihr rechtzeitig erinnert. Selber aufrufen kann man sie über die Systemsteuerung / System. Die Internetaktivierung ist auf einige Durchführungen begrenzt. Danach muss Windows leider telefonisch aktiviert werden. Das ist aber unkompliziert und geht schnell. Man wählt die angezeigte, kostenlose Hotline-Nummer. Dort wird man von einer Computerstimme begrüßt, wo man einen Zahlen-Aktivierungscode durchtippen muss. Im Anschluss erhält man einen Bestätigungscode und die Sache ist erledigt.
Schöne Desktop-Hintergrundbilder und Designs gibt’s reichlich von Microsoft zum Download.
Wie man Windows mit einigen Tricks noch etwas schneller macht, habe ich hier beschrieben.
Stellt sicher, dass ihr einen aktuellen, sicheren Browser – am besten mit Werbeblocker – und einen aktiven Virenschutz installiert habt.
Sind alle Updates abgeschlossen und ihr habt Windows 7 einige Stunden getestet und für stabil befunden, könnt ihr mit der Datenträgerbereinigung (unter Zubehör) die verbliebenen Update-Installationsdateien entfernen, um einigen Speicherplatz freizugeben. Diese können danach nicht mehr deinstalliert werden.
Nützliche Tools, um das Arbeiten mit Windows aufzuwerten gibt es hier.
Wie man Windows 7 aussehen lässt wie Windows 98, habe ich in diesem Beitrag erklärt.
Ein interessanter Artikel von Spiegel.de zum „Ende“ von Windows 7 (2014).

Übrigens: Alles fertig und Windows macht wieder Probleme? In diesem Fall könnte es ein Hardware-Defekt sein. Hier geht’s zum Ratgeber Fehlerdiagnose.

Änderungen am Blog – März 2018

Es wird langsam Frühling und ich habe an einigen Neuerungen gearbeitet, um meinen Blog visuell ansprechender zu gestalten.

Ein neues, abgerundetes Headerbild und Logo. Außerdem kleinere Änderungen am Design der Hauptseiten.
Ich habe neue Buttons und Symbolbilder für zukünftige Blogbeiträge erstellt, die wichtige Informationen, Downloadquellen und Interessantes mehr in den Fokus des Lesers rücken. Außerdem sollen durch die Farben die Beiträge optisch aufgewertet werden. Einige bestehende Grafiken wurden überarbeitet.
Bei neuen Beiträgen wird jetzt die gedachte Windows-Version mit Icons abgebildet.
Die Downloadlinks-Sektion habe ich mit Einträgen aus den aktuellen Beiträgen ergänzt.
Die Seite „Windows-Fehlerdiagnose“ habe ich aktualisiert und um einige Links zu weiterführenden Beiträgen aus meinem Blog ergänzt.
Da sich die Beiträge zur Einrichtung von Windows in VirtualBox weiterhin großer Beliebtheit erfreuen, habe ich diese und einige weitere ältere Artikel überarbeitet, ergänzt und auf den aktuellen Stand gebracht.

Was ist geplant? Im Januar habe ich bereits beschrieben, welche Themen ich mir für dieses Jahr vorgenommen habe. Es ist also einiges geplant, um meine Sammlung aus Tipps, Anleitungen und Hilfestellungen zu erweitern.

…vielen Dank für’s Lesen!

Blog-Rollup: Es ist Zeit für ein Update!

Mein Blog besteht mittlerweile schon seit fast zwei Jahren. Und es geht weiter. In diesem Frühlingsupdate habe ich an einigen Dingen gearbeitet, um den Blog auch weiterhin interessant zu halten.

NEU: Ratgeber Fehlerdiagnose

Ursprünglich als einzelnen Beitrag geplant, dann aber aufgrund des Umfangs doch als eigene Unterseite im Blog eingeführt. Hier findet ihr interessante und wichtige Tipps, wenn der Rechner Probleme macht oder Windows abstürzt. Der Ratgeber richtet sich eher an Menschen mit weniger Erfahrung, aber natürlich auch an alle, die einen Tipp brauchen!

Jetzt unter keepmydesktop.blog erreichbar! Werbefrei!

Ich habe den WordPress-Tarif geändert und der Blog ist jetzt unter einer neuen, kürzeren Adresse erreichbar. Außerdem wird nun keine WordPress-Werbung mehr eingeblendet. Des weiteren:

Ich habe das Seitenlayout etwas verändert
Das Programmarchiv wurde aktualisiert, um weitere Informationen ergänzt und befindet sich jetzt auf dem aktuellen Stand
Der Inhalt der Seiten „Impressum“ und „Über“ wurde aktualisiert und um Informationen ergänzt

Das sind einige interessante Beiträge der letzten Monate…

Windows 95 in Virtual Box einrichten | Windows XP absichern | kostenlose Brenntools im Blick | Aktuelle Tweaks zu Windows 10

Wenn euch mein Blog gefällt oder ihr über neue Artikel bequem per E-Mail informiert werden wollt, unterstützt ihr mich, indem ihr meinen Blog abonniert!

Windows XP absichern

winXP01 Inzwischen sind seit dem offiziellen Supportende von Windows XP SP3 im April 2014 schon über zwei Jahre vergangen. Im März 2016 hatte Windows XP in Deutschland noch einen Marktanteil von 3,4% (vgl. Windows 7: 38%, Windows 10: 21%, Linux: 2,6% | Quelle: de.statista.com), was zeigt, dass das inzwischen 15 Jahre (!) alte Betriebssystem noch auf einigen Rechnern anzutreffen ist, mal abgesehen von verschiedenen Großkunden (Geldautomaten, Behörden), welche für teures Geld noch bis 2019 mit Sicherheitsupdates versorgt werden. Da aber seit April 2014 für Privatanwender keine Sicherheitsupdates mehr verfügbar sind, bestehen mit danach entdeckten Sicherheitslücken für potentielle Angreifer und Schädlinge viele Eintrittsmöglichkeiten!

Sicher sind es nicht nur die „einsamen Wölfe“, die ein Update des Betriebssystems ablehnen, es kann auch andere Gründe haben. Ich habe hier zum Beispiel einen alten Acer Aspire 5315 Laptop (ca. 2008), da läuft XP einfach super drauf. Sicher, ursprünglich mit Windows Vista bzw. 7 im Handel, aber mit 2Gb RAM läuft Windows XP einfach viel schneller. Und dann wäre da noch das unglaubliche Nostalgiegefühl, das entsteht, wenn man nach Jahren mal wieder Windows XP startet und einen alten Spieleklassiker darauf installiert…

Hier nun einige Tipps, wie man sich mit Windows XP weitestgehend absichern kann (von der Verwendung mit sensiblen Passwörtern oder gar Online-Banking rate ich ab).

1. Aktuelle Software benutzen

Die in Windows XP enthaltene Onboardsoftware nicht benutzen oder am besten gleich über Bord werfen. Damit gemeint ist der Internet Explorer 8, Windows Media Player 11, Outlook Express, Office, Movie Maker, Remote Desktop, (…). All die Software wird in den vorliegenden Versionen nicht mehr aktualisiert und ist ein erhebliches Sicherheitsrisiko, da über infizierte Multimediadateien Schadcode eingeschleust werden kann. Als Alternative bieten sich Firefox (Chrome unterstützt 32Bit nicht mehr!), Thunderbird, LibreOffice, VLC Media Player und andere kostenlose Software an – Auswahl gibt es da genug.

2. Risiken abschalten

Unter diesen Punkt fallen verschiedene Aspekte. Zum einen sollte der Autostart von Datenträgern deaktiviert werden. Dazu

als Admin Ausführen (WinTaste+R) öffnen und gpedit.msc eingeben. Unter Computerkonfiguration -> Administrative-Vorlagen -> System kann der Autostart deaktiviert werden.

Weitere empfehlenswerte Systemeinstellungen wie das Deaktivieren des Scripting-Hosts sowie der uPnP-Untersützung und der Remote-Desktop-Funktion könnt ihr bequem mit dem altbekannten Tool XPAntiSpy durchführen.

Außerdem solltet ihr besonders anfällige Software, wie zum Beispiel das Java Browser Plugin sowie den Adobe Reader und Flash Player, sicherheitshalber nicht installieren. Die meisten Websites haben inzwischen schon auf HTML5 umgestellt, so dass der Flash Player nicht mehr benötigt wird und Firefox unterstützt nativ die Anzeige von PDF-Dokumenten, ansonsten gibt es noch kostenfreie Alternativen, wie SumatraPDF oder NitroPDF Reader.

Es ist empfehlenswert, die hosts Datei unter

C:\WINDOWS\system32\drivers\etc

mit Adminrechten als schreibgeschützt zu markieren. Dadurch verhindert ihr, dass Malware diese einfach manipulieren und möglicherweise DNS-Anfragen umleiten kann. Die hosts-Datei ist im Normalfall leer (außer dem Infotext).

3. Date Execution Prevention (DEP) maximieren

DEP ist ein nützliches Sicherheitsfeature, welches das Ausführen von Schadcode im Arbeitsspeicher verhindern soll. Standardmäßig ist diese Funktion nicht immer aktiviert. Unter

Systemsteuerung -> System -> Erweitert -> Leistungsoptionen -> Datenausführungsverhinderung

kann DEP für alle Anwendungen aktiviert werden. Dies erhöht die Sicherheit. Sollte es dadurch zu (eher seltenen) Anwendungsfehlern kommen, können dort auch Ausnahmen definiert werden.

4. zusätzlicher AV-Schutz, Firewall

Natürlich ist Prävention am besten, trotzdem sollte ein aktueller Virenscanner an Bord sein. Während Avira keinen Support mehr für Windows XP bietet, funktioniert die kostenlose Antivirensoftware von AVG, Avast und Bitdefender noch. Außerdem schadet es nie, noch eine Alternative wie das ressourcenschonende ClamWin an Board zu haben. In einem anderen Beitrag habe ich bereits beschrieben, wie man sich zusätzlich mit portablen Sicherheitstools schützen kann. Stellt außerdem sicher, dass die Windows Firewall aktiviert ist (Systemsteuerung). Die meisten aktuellen Firewalls unterstützen kein Windows XP mehr, aber es gibt eine kostenlos Alternative, um den Schutz zu verbessern:

Ghostwall Firewall ist kompakt, übersichtlich, ressourcensparend und rückwärtskompatibel mit Windows XP, 2000.

5. Eingeschränktes Benutzerkonto einrichten

Das User Account Control (UAC), welches seit Windows Vista an Bord ist, gibt es unter Windows XP nicht, standardmäßig ist ein Administratorkonto aktiv. Es ist sehr empfehlenswert, sich nach dem Einrichten von Windows und der Installation der ganzen Software ein Benutzerkonto mit eingeschränkten Benutzerrechten einzurichten. Unter diesem Konto hat man keinen Zugriff auf wichtige Systemeinstellungen und Windows-Systemdateien. Sollte sich der Rechner dann infizieren, fällt der Schaden geringer, bzw. nur auf das Konto bezogen aus, da durch die eingeschränkten Zugriffsrechte schlimmeres verhindert werden kann.

6. Alle Updates installieren, Windows Update Hack

Nach der Installation von Windows XP solltet ihr sicherstellen, dass das Service Pack 3 sowie alle nachfolgenden Updates installiert sind. Am einfachsten geht es das mit einem Update-Pack z.B. von WinFuture. Besonders nach einer Neuinstallation kann man damit viel Zeit sparen! Beachtet außerdem, dass es z.B. für nachträglich installierte Laufzeitumgebungen wie das .NET Framework auch Sicherheitsaktualisierungen gibt, die ebenfalls über Windows Update bezogen werden sollten.

Und noch ein Trick: Es kursieren im Internet Anleitungen, wie man mit einem Registry-Hack weiterhin Windows Updates erhalten kann, obwohl diese nicht mehr für Endanwender gedacht sind (also auf eigenes Risiko!). Dabei wird die Bezugsquelle für Updates in der Registrierung geändert.

7. Verschlüsselung von wichtigen Daten und Backups

In Bezug auf die potentielle Anfälligkeit von Windows XP ist es empfehlenswert, sensible Daten zu verschlüsseln und sie so vor Diebstahl zu schützen. Sowohl Mozilla Firefox als auch Thunderbird bieten in den Einstellungen eine Verschlüsselung der gespeicherten Formulardaten mithilfe eines Masterpassworts an.

Mit dem kostenlosen Nachfolger von TrueCrypt, VeraCrypt können verschlüsselte Datenträger und Dateien erstellt und wichtige Daten so vor fremdem Zugriff geschützt werden.

Es sollten regelmäßig Datensicherungen gemacht werden. Windows bietet unter Zubehör -> Systemanwendungen bereits ein Sicherungsprogramm an, ansonsten gibt es genug Freeware-Angebote im Internet. Mit dem kostenlosen Tool Cryptomator können Backups verschlüsselt und in kleinere Dateihäppchen aufgeteilt werden, um sie bequem auf Onlinespeicher hochladen zu können.

~~8. EMET 4.1~~

In vielen Artikeln von 2014 wird Microsofts Tool EMET als Sicherheitsfeature empfohlen. Es „härtet“ viele Anwendungen gegen häufige Angriffsarten von Malware ab. Leider gibt es die letzte Version, welche Windows XP noch unterstützt, nämlich 4.1, nicht mehr offiziell als Download. Ich konnte an dieser Stelle keinen Link finden. Wenn ihr es dennoch auftreiben könnt, freue ich mich über einen Hinweis!

Alternativ zu Windows XP bieten sich übrigens auch leichte Linuxdistros wie Ubuntu MATE, Xubuntu oder Knoppix an, wenn man auf die Windows-Plattform verzichten kann.