Windows Update

Windows XP absichern

winXP01Inzwischen sind seit dem offiziellen Supportende von Windows XP SP3 im April 2014 schon über zwei Jahre vergangen. Im März 2016 hatte Windows XP in Deutschland noch einen Marktanteil von 3,4% (vgl. Windows 7: 38%, Windows 10: 21%, Linux: 2,6% | Quelle: de.statista.com), was zeigt, dass das inzwischen 15 Jahre (!) alte Betriebssystem noch auf einigen Rechnern anzutreffen ist, mal abgesehen von verschiedenen Großkunden (Geldautomaten, Behörden), welche für teures Geld noch bis 2019 mit Sicherheitsupdates versorgt werden. Da aber seit April 2014 für Privatanwender keine Sicherheitsupdates mehr verfügbar sind, bestehen mit danach entdeckten Sicherheitslücken für potentielle Angreifer und Schädlinge viele Eintrittsmöglichkeiten!

Sicher sind es nicht nur die „einsamen Wölfe“, die ein Update des Betriebssystems ablehnen, es kann auch andere Gründe haben. Ich habe hier zum Beispiel einen alten Acer Aspire 5315 Laptop (ca. 2008), da läuft XP einfach super drauf. Sicher, ursprünglich mit Windows Vista bzw. 7 im Handel, aber mit 2Gb RAM läuft Windows XP einfach viel schneller. Und dann wäre da noch das unglaubliche Nostalgiegefühl, das entsteht, wenn man nach Jahren mal wieder Windows XP startet und einen alten Spieleklassiker darauf installiert…

Hier nun einige Tipps, wie man sich mit Windows XP weitestgehend absichern kann (von der Verwendung mit sensiblen Passwörtern oder gar Online-Banking rate ich ab).

1. Aktuelle Software benutzen

Die in Windows XP enthaltene Onboardsoftware nicht benutzen oder am besten gleich über Bord werfen. Damit gemeint ist der Internet Explorer 8, Windows Media Player 11, Outlook Express, Office, Movie Maker, Remote Desktop, (…). All die Software wird in den vorliegenden Versionen nicht mehr aktualisiert und ist ein erhebliches Sicherheitsrisiko, da über infizierte Multimediadateien Schadcode eingeschleust werden kann. Als Alternative bieten sich Firefox (Chrome unterstützt 32Bit nicht mehr!), Thunderbird, LibreOffice, VLC Media Player und andere kostenlose Software an – Auswahl gibt es da genug.

2. Risiken abschalten

Unter diesen Punkt fallen verschiedene Aspekte. Zum einen sollte der Autostart von Datenträgern deaktiviert werden. Dazu

als Admin Ausführen (WinTaste+R) öffnen und gpedit.msc eingeben. Unter Computerkonfiguration -> Administrative-Vorlagen -> System kann der Autostart deaktiviert werden.

Weitere empfehlenswerte Systemeinstellungen wie das Deaktivieren des Scripting-Hosts sowie der uPnP-Untersützung und der Remote-Desktop-Funktion könnt ihr bequem mit dem altbekannten Tool XPAntiSpy durchführen.

Außerdem solltet ihr besonders anfällige Software, wie zum Beispiel das Java Browser Plugin sowie den Adobe Reader und Flash Player, sicherheitshalber nicht installieren. Die meisten Websites haben inzwischen schon auf HTML5 umgestellt, so dass der Flash Player nicht mehr benötigt wird und Firefox unterstützt nativ die Anzeige von PDF-Dokumenten, ansonsten gibt es noch kostenfreie Alternativen, wie SumatraPDF oder NitroPDF Reader.

Es ist empfehlenswert, die hosts Datei unter

C:\WINDOWS\system32\drivers\etc

mit Adminrechten als schreibgeschützt zu markieren. Dadurch verhindert ihr, dass Malware diese einfach manipulieren und möglicherweise DNS-Anfragen umleiten kann. Die hosts-Datei ist im Normalfall leer (außer dem Infotext).

3. Date Execution Prevention (DEP) maximieren

DEP ist ein nützliches Sicherheitsfeature, welches das Ausführen von Schadcode im Arbeitsspeicher verhindern soll. Standardmäßig ist diese Funktion nicht immer aktiviert. Unter

Systemsteuerung -> System -> Erweitert -> Leistungsoptionen -> Datenausführungsverhinderung

kann DEP für alle Anwendungen aktiviert werden. Dies erhöht die Sicherheit. Sollte es dadurch zu (eher seltenen) Anwendungsfehlern kommen, können dort auch Ausnahmen definiert werden.

4. zusätzlicher AV-Schutz, Firewall

Natürlich ist Prävention am besten, trotzdem sollte ein aktueller Virenscanner an Bord sein. Während Avira keinen Support mehr für Windows XP bietet, funktioniert die kostenlose Antivirensoftware von AVG, Avast und Bitdefender noch. Außerdem schadet es nie, noch eine Alternative wie das ressourcenschonende ClamWin an Board zu haben. In einem anderen Beitrag habe ich bereits beschrieben, wie man sich zusätzlich mit portablen Sicherheitstools schützen kann. Stellt außerdem sicher, dass die Windows Firewall aktiviert ist (Systemsteuerung). Die meisten aktuellen Firewalls unterstützen kein Windows XP mehr, aber es gibt eine kostenlos Alternative, um den Schutz zu verbessern:

button_2k button_xp Ghostwall Firewall ist kompakt, übersichtlich, ressourcensparend und rückwärtskompatibel mit Windows XP, 2000.

5. Eingeschränktes Benutzerkonto einrichten

Das User Account Control (UAC), welches seit Windows Vista an Bord ist, gibt es unter Windows XP nicht, standardmäßig ist ein Administratorkonto aktiv. Es ist sehr empfehlenswert, sich nach dem Einrichten von Windows und der Installation der ganzen Software ein Benutzerkonto mit eingeschränkten Benutzerrechten einzurichten. Unter diesem Konto hat man keinen Zugriff auf wichtige Systemeinstellungen und Windows-Systemdateien. Sollte sich der Rechner dann infizieren, fällt der Schaden geringer, bzw. nur auf das Konto bezogen aus, da durch die eingeschränkten Zugriffsrechte schlimmeres verhindert werden kann.

6. Alle Updates installieren, Windows Update Hack

button_download3 Nach der Installation von Windows XP solltet ihr sicherstellen, dass das Service Pack 3 sowie alle nachfolgenden Updates installiert sind. Am einfachsten geht es das mit einem Update-Pack z.B. von WinFuture. Besonders nach einer Neuinstallation kann man damit viel Zeit sparen! Beachtet außerdem, dass es z.B. für nachträglich installierte Laufzeitumgebungen wie das .NET Framework auch Sicherheitsaktualisierungen gibt, die ebenfalls über Windows Update bezogen werden sollten.

Und noch ein Trick: Es kursieren im Internet Anleitungen, wie man mit einem Registry-Hack weiterhin Windows Updates erhalten kann, obwohl diese nicht mehr für Endanwender gedacht sind (also auf eigenes Risiko!). Dabei wird die Bezugsquelle für Updates in der Registrierung geändert.

7. Verschlüsselung von wichtigen Daten und Backups

In Bezug auf die potentielle Anfälligkeit von Windows XP ist es empfehlenswert, sensible Daten zu verschlüsseln und sie so vor Diebstahl zu schützen. Sowohl Mozilla Firefox als auch Thunderbird bieten in den Einstellungen eine Verschlüsselung der gespeicherten Formulardaten mithilfe eines Masterpassworts an.

Mit dem kostenlosen Nachfolger von TrueCrypt, VeraCrypt können verschlüsselte Datenträger und Dateien erstellt und wichtige Daten so vor fremdem Zugriff geschützt werden.

Es sollten regelmäßig Datensicherungen gemacht werden. Windows bietet unter Zubehör -> Systemanwendungen bereits ein Sicherungsprogramm an, ansonsten gibt es genug Freeware-Angebote im Internet. Mit dem kostenlosen Tool Cryptomator können Backups verschlüsselt und in kleinere Dateihäppchen aufgeteilt werden, um sie bequem auf Onlinespeicher hochladen zu können.

8. EMET 4.1

In vielen Artikeln von 2014 wird Microsofts Tool EMET als Sicherheitsfeature empfohlen. Es „härtet“ viele Anwendungen gegen häufige Angriffsarten von Malware ab. Leider gibt es die letzte Version, welche Windows XP noch unterstützt, nämlich 4.1, nicht mehr offiziell als Download. Ich konnte an dieser Stelle keinen Link finden. Wenn ihr es dennoch auftreiben könnt, freue ich mich über einen Hinweis!

Alternativ zu Windows XP bieten sich übrigens auch leichte Linuxdistros wie Ubuntu MATE, Xubuntu oder Knoppix an, wenn man auf die Windows-Plattform verzichten kann.

Tipps zur Anpassung von Windows 10

05.04.2021 Wichtiger Hinweis: Der Beitrag ist veraltet! Schaut euch lieber meinen aktuelleren Beitrag zum erweiterten Anpassen von Windows 10 an.

win10tip2

Windows 10 ist seit dem 29. Juli 2015 für alle Nutzer erhältlich. In diesem Beitrag habe ich für euch 10 interessante Tipps zur Einrichtung von Windows 10 zusammen getragen. Analog zu den regelmäßig erscheinenden „10 Things to do after Installing Ubuntu“ könnte dieser Beitrag also auch heißen:

++ 10 things to do after installing Windows 10 ++

Hauptsächlich handelt es sich hier um kleine Einstellungen bzgl. der Benutzeroberfläche, aber auch wer sich über diverse „neue Funktionen“ oder den Lockscreen ärgert, wird hier fündig. Auch wenn in Windows 10 zunächst noch viele Einstellungsmöglichkeiten fehlen oder versteckt sind, sollte es dem Benutzer dennoch ermöglicht werden, sich sein Betriebssystem auf seine individuellen Bedürftnisse im Detail anzupassen!

1. Datenschutz, Sync, Offline-Konto – Registry-Tweaks

win10tip1Das Windows 10 standardmäßig nach Hause telefoniert, ist ja inzwischen durch fast alle Medien gegangen (1, 2, 3), Microsofts neue „Opt-Out“ Strategie darf durchaus kritisiert werden. Wer wert auf Datenschutz legt, muss daher ein paar Optionen ändern. Zunächst gilt es, die Befugnisse zum Senden von div. Daten in der Einstellungsapp unter Datenschutz zu deaktivieren. Besondere Beachtung sollte hier die Werbe-ID, der SmartScreen-Filter (jede URL wird an Microsoft gesendet) sowie die Verbesserung von Texteingaben (wird ebenfalls an Microsoft gesendet) und die allgemeine Feedback-Funktion.

Außerdem synchronisiert Microsoft per Standard viele Einstellungen zu Apps, Systemeinstellungen, Kennwörter, Browserverlauf mit dem Microsoft-Konto (wenn angemeldet), dies könnt ihr in den Konto-Optionen der Einstellungsapp deaktivieren.

Wer kein Microsoft-Konto (Live bzw. Outlook) besitzt oder dessen Funktionen nicht nutzt, sollte besser auf ein Offline-Konto umsteigen, dann sind diverse Synchronisierungeinstellungen erst gar nicht aktiv. Diese Einstellung findet ihr ebenfalls unter den Konto-Einstellungen.

Wer es sich bequem machen oder auf Nummer sicher gehen möchte, findet hier ein von dem User MQUADRAT erstellen Batch-Script, dass alle Einstellungen in der Registry automatisch vornimmt. Dazu einfach den Code im Editor als *.bat speichern und als Admin ausführen. Beachtet aber, dass danach einige Apps aufgrund der Restriktionen nicht mehr funktionieren. Vorher einen Wiederherstellungspunkt erstellen!

2 Cortana ist gut, die Sprachsteuerung (noch) besser

Cortana kann im Moment noch nicht zum „steuern“ des Computers sowie zum Diktieren von Texten benutzt werden. Weiterhin dient dazu die Sprachsteuerung (Sprachsteuerung im Start eintippen), wie in den vorherigen Windows-Versionen. Cortana kann also getrost deaktiviert werden.

3. Kleineres Suchfeld

In der Anfangskonfiguration nimmt das Suchfeld neben dem Startbutton viel Platz in Anspruch. Mit einem Rechtsklick kann die Größe des Suchfeldes angepasst oder dieses ganz ausgeblendet werden. Die Suche funktioniert auch weiterhin über das Startmenü.

win10tip3

4. Autom. Treiberupdate deaktivieren

In Windows 10 lädt Windows Update ohne Nachfrage automatisch neue Treiber für Hardware herunter. Bei mir hat das zu Abstürzen geführt. Das lässt sich natürlich auch umgehen. Wie das geht, habe ich in einem vorherigen Beitrag schon beschrieben: „Wie bereits bekannt wurde, lassen sich die automatischen Windows Updates nicht ohne weiteres deaktivieren. Was aber möglicht ist – und das ist in diesem Fall das Interessante – ist eine Deaktivierung der automatischen Windows Update-Treiberaktualisierung. Dies erledigt ihr in der Systemsteuerung unter System > Erweitert (Systemeigenschaften) > Hardware > Geräteinstallationseinstellungen. Falls Windows 10 also eure eigenen Treiber überschreibt, könnte ihr so Probleme vermeiden.“

Mit dem offiziellen Tool „wushowtohide“ können Updates auch (vorübergehend) ausgeblendet werden: https://support.microsoft.com/de-de/kb/3073930

5. Lockscreen deaktivieren

Lockscreen am Desktop-Computer? Nein. Um diesen dauerhaft zu deaktivieren, müsst ihr in der Registry (Win+R, regedit) im Pfad

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization

einen neuen REG_DWORD (32 Bit) namens „NoLockScreen“ mit dem Wert 1 erstellen. Gibt es keinen Schlüssel „Personalization“, müsst ihr diesen anlegen.

6. Automatische Anmeldung

In der neuen Konto-Steuerung gibt es keine Option zur automatischen Benutzeranmeldung. Dazu startet ihr netplwiz über die Eingabeaufforderung und könnt dort einen Nutzer auswählen und das Passwort speichern. Zeit gespart!

7. Edge richtig konfigurieren

Microsoft Edge ist der offizielle Nachfolger des Internet Explorers. Wirklich viel zu bieten hat dieser ehrlich gesagt noch nicht (keine Addons, wenig Einstellungen), aber er ist wirklich, wirklich schnell. Für einfache Aufgaben ist er sicherlich geeignet. Einige Einstellungen sollten aber angepasst werden: DoNotTrack sollte aktiv sein und Drittcookies deaktiviert. Damit schränkt man die Funktionalität der Online-Werbung zugunsten der Privatsphäre ein, da es bisher keinen Werbeblocker gibt. Wer kann, sollte außerdem den Flash Player deaktivieren, viele Videoportale unterstützen inzwischen auch HTML5. Die Seitenvorhersage sowie der SmartScreen-Filter senden alle von euch besuchten URLs an Microsoft (!), sollten daher besser deaktiviert werden. Edge unterstützt natürlich auch andere Standard-Suchanbieter als Bing, diese werden allerdings erst angeboten (in den Optionen aufgelistet), nachdem man deren Suchseite zum ersten mal besucht hat.

8. Schnellzugriff Anpassen

win10tip4Nichts Neues, aber wer viele Daten verwaltet, tut sich mit dem Windows Explorer deutlich einfacher, wenn der Schnellzugriff angepasst ist. Die Ordner können einfach mit einem Rechtsklick entfernt, sortiert oder hinzufügt werden. Diese Funktion hat übrigens nichts mit den Standard-Bibliotheken zu tun, diese können separat verwaltet werden (Dieser PC). Die angezeigten „häufig verwendeten Dateien“ können ebenfalls deaktiviert werden, wenn nicht gewünscht.

9. Mehrere Desktops nutzen, neue Hotkeys

In Windows 10 gibt es nun endlich die Möglichkeit, mehrere Desktops parallel zu betreiben (Juhu!). Das ist praktiziertes Multitasking. Dazu einfach unten auf die Taskansicht und das „+“ klicken. Oder ihr benutzt den Hotkey Strg+Win+D. Zum Wechseln zwischen den Desktops dann Strg+Win+Pfeiltasten Eine ganze Reihe nützlicher neuer Hotkeys findet ihr übrigens auf dieser Seite.

10. Godmode einrichten

Diese Funktion gab es schon in den vorherigen Windows-Versionen, soll an dieser Stelle aber noch einmal genannt werden. Wenn ihr einen neuen Ordner mit dem exakten Namen GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} erstellt, wird dieser zum „Godmode“. Darin findet ihr nun über 200 zusätzliche Einstellungensmöglichkeiten. Im Wesentlichen sind dies Shortcuts zu vorhandenen Optionen in der Systemsteuerung, aber eben viel besser sortiert und man findet vielleicht auch etwas, das man sonst vergeblich gesucht hätte.

Viel Spass mit Windows 10! 🙂