Je nach installierter Version von Windows 10 sind ggf. manche Einstellungen nicht direkt zugänglich oder das System ist nicht peronalisierbar.
Tools, die per Command-Zeile aufrufbar sind:
Um das unübersichtliche Startmenü von Windows 10 abzuänden kann man → Classic Shell installieren. Die Änderungen dann ins Default-User-Profil übernehmen.
Folgenden cmd-Befehl ausführen (z.B. mit <WINDOWS-R>):
c:\windows\resources\themes\aero\aero.msstyles
Standardmäßig ist das Wallpaper installiert unter: C:\Windows\web\wallpaper\windows\img0.jpg
Mit Hilfe von Gruppenrichtlinien, als Administrator starten:
gpedit.msc
und dann
Benutzerkonfiguration -> Administrative Vorlagen -> Desktop -> Desktop
Die Einstellung Desktophintergrund
per Doppelklick bearbeiten:
Bei dieser Administrativen Vorlage kann z.B. auch der Desktop für den Benutzer weitgehend abgedichtet werden.
Bei neueren Win10 Versionen (z.B. 1903) geht das nciht mehr. Dann muss man einfach das Bild austauschen, das als Default HIntergrund verwendet wird: also C:\windows\Web\Wallpaper\Windows 10\img0.jpg und für den Loginbildschirm: C:\windows\Web\Screen\Windows\img101.jpg und 102 und ... 104.jpg manche auch png. Das geht aber nicht bei laufendem Windows: also legt man sein Bild in beide Verzeichnisse und bootet ein anderes Betriebsystem (das kann man auch von linbo aus machen): dann mountet man die Windowspartition und kopiert das eigene Bild auf die anderen vorhandenen im Verzeichnis. Zu Beachten: das Verzeichniss: C:\windows\Web\Wallpaper\Windows 10\ heißt NICHT Windows 10 (so zeigt es Windows nur an), es heißt Theme 1 (nur so als Anmerkung)
Diese plaziert man am Besten unter:
c:\Windows\Benutzer\Öffentlich\Desktop
Z.B. für das Home-Netzlaufwerk „H:“. Ich konnte es nicht direkt aus dem Explorer dorthin verknüpfen, also erstellte ich die Verknüpfung auf meinen Desktop und verschob es danach nach C:\Benutzer\Öffentlich\Desktop was ohne Probleme ging.
Bei Installation wird Windows 10 automatisch ein Benutzer angelegt, der zu der Gruppe der Administratoren gehört. Dieser Benutzer hat aber nur administrative Rechte und muss deshalb immer bestätigen, wenn er Administratives machen will.
Benötigt man den echten loklalen Administrator so muss dessen Konto erst freigeschaltet werden. Aber auch dieser Administrator besitzt nicht alle Rechte, kann sich aber ggf. die Rechte verschaffen.
Als administrativer Benutzer anmelden und dann eine Eingabeaufforderung(Administrator) starten:
net user administrator * /active:yes
dabei das Kennwort festlegen. Nun abmelden und anmelden als lokaler Administrator durch:
.\Administrator
siehe → win10-defaultuser
Das All-User Profil findet man unter:
C:\Benutzer\Öffentlich\
z.B. für den Desktop (Achtung: verstecktes Verzeichnis, freischalten notwendig):
C:\Benutzer\Öffentlich\Desktop\
Ebenso existiert ein Symlink:
c:\Benutzer\All Users -> c:\ProgramData
Eine neue Verknüpfung anlegen mit dem Pfad:
%windir%\system32\shutdown.exe -L
Registry-Patch schaltet den Lock Screen ab:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization] "NoLockScreen"=dword:00000001
Registry-Patch unterdrückt die Anzeige des letzten Benutzernamens im Anmeldefenster:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\] "dontdisplaylastusername"=dword:00000001
siehe → http://www.giga.de/downloads/windows-10/tipps/windows-10-onedrive-komplett-deinstallieren-so-geht-s/
oder mit Script → http://www.antary.de/2015/07/12/windows-10-onedrive-komplett-entfernen/
Nach Installation ist per Default der neue Browser Microsoft Edge eingestellt.
Kann auch per Gruppenrichtlinieneditor eingestellt werden:
gpedit.msc
und dann
Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Update
z.B. folgende Einstellungen bearbeiten:
ggf. noch weitere???
siehe auch → http://www.thewindowsclub.com/turn-off-windows-update-in-windows-10
danach die Telemetrie
Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Datensammlung und Vorabversionen
z.B. folgende Einstellungen bearbeiten:
Hier wäre man wohl verleitet die Telemetrie einfach ab zu schalten: das bringt aber nichts. Mit Hilfe dieser Einstellung kann man die Telemetrie einschränken, übrigens nicht nur bei Enterprise, sondern auch bei EDUCATION. Die Einstellung 0 ist notwendig, damit die oben gemachten Einstellungen zu den UPdates auch greifen (steht im Beschreibungstext der Updateeinstellungen)
Man kann auch den Telemtriediensten ans Leder:
hosts Datei editieren. 127.0.0.1 ssw.live.com eintragen
Dienst dwwappushsvc deaktivieren Dienst Diagnosenachverfolgung deaktivieren
Jede Kacheln mit Rechter-Maus-Taste anklicken, dann „Von Start lösen“. Zum Schluss das Startmenü mit rechtem Rand zusammenschieben.
wie man die Apps behandelt steht hier:
https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-abspecken
Die Laufwerksbuchstaben für die Netzlaufwerke (H,K,R,S,T,V) sollten für lokale Laufwerke gesperrt werden. Ebenso keine Laufwerksbuchstaben für Card-Reader, falls keine Karte eingelegt ist.
Tool dazu → USB-Drive-Letter-Manager (Frei für Schulen)
[Settings] NoMediaNoLetter=1 SafeCommandLines=1 WriteLogFile=0 LogFile= LogLevel=3 BadUsbWatchKbd=0 [BalloonTips] Enabled=1 ShowSize=1 Timeout=6000 ShowTrueCrypt=0 ShowVirtual=0 [DriveLetters1] BusType=any DriveType=CDROM Letters=I,J [DriveLetters] Letter1=M Letter2=N Letter3=O [NetworkLetters] Letters=H,K,R,S,T,V
Der Schellstartmodus muss wegen der LINBO-Syncronisation abgeschaltet werden. Als Administrator in der Konsole:
C:\> powercfg /H off
oder Registry-Patch einspielen:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power] "HibernateEnabled"=dword:00000000
Das steht aber in der win10.global.reg schon drin: wer die beim Installieren eingespielt hat, braucht das hier geschriebene nicht mehr machen.
Diese Änderung ist sinnvoll, wenn man z.B. jedem User erlauben möchte Programme zu installieren.
Starten Sie die lokale Benutzerverwaltung durch Ausführen von:
lusrmgr.msc
Dann Durchklicken: Gruppen → Administratoren → Hinzufügen → Suchpfad
- auf lokalen PC-Namen stellen
Nun als Objektnamen „Jeder“ eingeben und bestätigen: OK → Übernehmen → OK
Im umfangreichen PDF Dokument werden sehr viele Einstellungen gezeigt.
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2016/04/2016-04_leitfaden_win10.pdf
wird ein DualBoot mit Ubuntu verwendet, dann sollte man Windows so einstellen, dass es in der Realtimeclock die universaltime erwartet, nicht die localtim, siehe hier: https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-zeit#real_time_clock