Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:windowsclient:windows10:win10-einrichten]] 

Windows 10 einrichten

Je nach installierter Version von Windows 10 sind ggf. manche Einstellungen nicht direkt zugänglich oder das System ist nicht peronalisierbar.

Tools, die per Command-Zeile aufrufbar sind:

  • sysdm.cpl (Benutzerprofile, Domäne, Systemleistung, Gerätemanager, …)
  • firewall.cpl
  • desk.cpl (Auflösung)
  • main.cpl (Maus)
  • gpedit.msc (Gruppenrichtlinieneditor)
  • lusrmgr.msc (lokale Benutzerverwaltung)

1.) Startmenü

Um das unübersichtliche Startmenü von Windows 10 abzuänden kann man → Classic Shell installieren. Die Änderungen dann ins Default-User-Profil übernehmen.

2.) Desktop-Symbole setzen

Folgenden cmd-Befehl ausführen (z.B. mit <WINDOWS-R>):

c:\windows\resources\themes\aero\aero.msstyles

3.) Desktop-Hintergrund

Standardmäßig ist das Wallpaper installiert unter: C:\Windows\web\wallpaper\windows\img0.jpg
Mit Hilfe von Gruppenrichtlinien, als Administrator starten:

 gpedit.msc

und dann

 Benutzerkonfiguration -> Administrative Vorlagen -> Desktop -> Desktop

Die Einstellung Desktophintergrund per Doppelklick bearbeiten:

  • → aktivieren
  • Hintergrundname: <Pfad zur Bilddatei>
  • Hintergrundstil: Strecken
  • → OK

Bei dieser Administrativen Vorlage kann z.B. auch der Desktop für den Benutzer weitgehend abgedichtet werden.

 Bei neueren Win10 Versionen (z.B. 1903) geht das nciht mehr. Dann muss man einfach das Bild austauschen, das als Default HIntergrund verwendet wird: also C:\windows\Web\Wallpaper\Windows 10\img0.jpg und für den Loginbildschirm: C:\windows\Web\Screen\Windows\img101.jpg und 102 und ... 104.jpg manche auch png.
 Das geht aber nicht bei laufendem Windows: also legt man sein Bild in beide Verzeichnisse und bootet ein anderes Betriebsystem (das kann man auch von linbo aus machen): dann mountet man die Windowspartition und kopiert das eigene Bild auf die anderen vorhandenen im Verzeichnis.
 Zu Beachten: das Verzeichniss: C:\windows\Web\Wallpaper\Windows 10\ heißt NICHT Windows 10 (so zeigt es Windows nur an), es heißt Theme 1 (nur so als Anmerkung)

4.) Weitere Desktop-Icons

Diese plaziert man am Besten unter:

c:\Windows\Benutzer\Öffentlich\Desktop

Z.B. für das Home-Netzlaufwerk „H:“. Ich konnte es nicht direkt aus dem Explorer dorthin verknüpfen, also erstellte ich die Verknüpfung auf meinen Desktop und verschob es danach nach C:\Benutzer\Öffentlich\Desktop was ohne Probleme ging.

5.) Lokalen Administrator-Account aktivieren

Bei Installation wird Windows 10 automatisch ein Benutzer angelegt, der zu der Gruppe der Administratoren gehört. Dieser Benutzer hat aber nur administrative Rechte und muss deshalb immer bestätigen, wenn er Administratives machen will. Benötigt man den echten loklalen Administrator so muss dessen Konto erst freigeschaltet werden. Aber auch dieser Administrator besitzt nicht alle Rechte, kann sich aber ggf. die Rechte verschaffen.
Als administrativer Benutzer anmelden und dann eine Eingabeaufforderung(Administrator) starten:

net user administrator * /active:yes

dabei das Kennwort festlegen. Nun abmelden und anmelden als lokaler Administrator durch:

.\Administrator

6.) Defaut-User Profile

7.) All-User Profil

Das All-User Profil findet man unter:

C:\Benutzer\Öffentlich\

z.B. für den Desktop (Achtung: verstecktes Verzeichnis, freischalten notwendig):

C:\Benutzer\Öffentlich\Desktop\

Ebenso existiert ein Symlink:

c:\Benutzer\All Users    ->    c:\ProgramData

8.) Abmelde - Button

Eine neue Verknüpfung anlegen mit dem Pfad:

%windir%\system32\shutdown.exe -L

9.) Lock-Screen deaktivieren, Anmeldefenster ohne Username

Registry-Patch schaltet den Lock Screen ab:

win10.nolockscreen.reg
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001

Registry-Patch unterdrückt die Anzeige des letzten Benutzernamens im Anmeldefenster:

win10.nousername.reg
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\]
"dontdisplaylastusername"=dword:00000001

10.) OneDrive deinstallieren

11.) Default Browser einstellen

Nach Installation ist per Default der neue Browser Microsoft Edge eingestellt.

In Windows 10 kann kein Programm von sich aus die Standardprogramm-Zuordnung mehr ändern (Sicherheitsfeature???). Nur Windows selbst mit dem entsprechenden Dialog. Firefox startet deshalb bei Bedarf den entsprechenden Windows-Dialog.

12.) Automatische Updates und Telemetrie

Kann auch per Gruppenrichtlinieneditor eingestellt werden:

gpedit.msc

und dann

Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Update

z.B. folgende Einstellungen bearbeiten:

  • Automatische Updates konfigurieren → DEAKTIVIEREN
  • Keine Verbindung mit Windows Update-Internetadressen herstellen → AKTIVIEREN
  • Upgrade zurückstellen → AKTIVIEREN

ggf. noch weitere???

siehe auch → http://www.thewindowsclub.com/turn-off-windows-update-in-windows-10

danach die Telemetrie

Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Datensammlung und Vorabversionen

z.B. folgende Einstellungen bearbeiten:

  • Telemetrie zulassen → AKTIVIEREN
  • Unten im Fenster im Pulldown Menü auf „0 Sicherheit (Nur Enterprise) stellen

Hier wäre man wohl verleitet die Telemetrie einfach ab zu schalten: das bringt aber nichts. Mit Hilfe dieser Einstellung kann man die Telemetrie einschränken, übrigens nicht nur bei Enterprise, sondern auch bei EDUCATION. Die Einstellung 0 ist notwendig, damit die oben gemachten Einstellungen zu den UPdates auch greifen (steht im Beschreibungstext der Updateeinstellungen)

Man kann auch den Telemtriediensten ans Leder:

hosts Datei editieren. 127.0.0.1 ssw.live.com eintragen

Dienst dwwappushsvc deaktivieren Dienst Diagnosenachverfolgung deaktivieren

13.) Kacheln im Startmenü löschen

Jede Kacheln mit Rechter-Maus-Taste anklicken, dann „Von Start lösen“. Zum Schluss das Startmenü mit rechtem Rand zusammenschieben.

14.) Windows Apps

Store-Updates deaktivieren mit folgendem Registry-Patch:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate]
"AutoDownload"=dword:00000002
Scheint nicht zu wirken :-(, auch nicht wenn man als pgmadmin im Store die Updates ausschaltet (oben rechts auf Benutzericon Klicken → Einstellungen). Die Einstellung kommt beim Benutzer an, wirkt aber nicht. In der Registry wird durch das klicken in den Einstellungen im Store der selbe Key gesetzt.

Einige Windows-Apps finden sich im versteckten Verzeichnis C:\Programme\WindowsApps oder unter C:\Windows\SystemApps. Dort kann man sie aber nur löschen, wenn man sich vorher die Besitz-Rechte des Verzeichnisses als Administrator zuweist, dann den Vollzugriff und schließlich die einzelnen Unterverzeichnisse löscht.

Zum Löschen von Apps siehe → http://www.deskmodder.de/wiki/index.php/Windows_10_Apps_entfernen_deinstallieren#Apps_von_der_Festplatte_l.C3.B6schen_in_Windows_10

Eine weitere Idee ist es, die Apps mit Hilfe des ccleaners zu deinstallieren: damit bekommt man ohne PowerShell Befehle auch die Telefon/mail usw. Apps weg. Allerdings entfernt auch das die Apps nur für den gerade angemeldeten Nutzer..

Endgültig entfernen kann man die Apps mit diesem Powershell script:

https://blogs.technet.microsoft.com/mniehaus/2015/11/11/removing-windows-10-in-box-apps-during-a-task-sequence/ Das entfernt sowohl die Apps des Benutzers, als auch die Appvorlagen (provisioned) für alle Benutzer. Die Apps tauchen dann bei den anderen Nutzern nicht mehr auf. Man kopiert das script nach c:\ und öffnet eine powershel „als administrator“ während man als lokaler admin angemeldet ist. Dann gibt man ein:

Set-ExecutionPolicy bypass (bestätigen mit 'a'
c:\RemoveApps.ps1
Set-ExecutionPolicy restricted bestätigen mit 'a'

Danach entfernt man den Store nach dieser Anleitung: http://praxistipps.chip.de/windows-10-app-store-deaktivieren-so-gehts_42788

Dann übergibt man alle Rechte des versteckten Verzeichnisses: C:\Programme\WindowsApps dem lokalen admin und löscht das gesammte Verzeichnis danach.

In der Powershell geht das mittels:

c:\> takeown /A /R /D Y /F c:\Programme\WindowsApps
c:\> icacls c:\Programme\WindowsApps /grant Administrator:F /C /T

Zusätzlich kann man noch in gpedit.msc folgende Einstellungen machen über Computerkonfiguration→AdministrativeVorlagen→ Alle Einstellungen

Turn off automatic update and download of Map Data → Aktiviert Turn off the community features → Aktiviert Turn off Windows Mail application → Aktiviert

Nach dieser Behandlung sind zwar alle Apps, außer Edge, Cortona, Support, Einstellungen und Feedback weg, doch leider erscheint der updatehinweis im TaskTray noch immer für jeden Nutzer.

Will man das auch weg haben, so muß man die Prozedure wohl offline durchführen: also mit der sysprep Methode (noch nicht getestet).

15.) Laufwerksbuchstaben verwalten

Die Laufwerksbuchstaben für die Netzlaufwerke (H,K,R,S,T,V) sollten für lokale Laufwerke gesperrt werden. Ebenso keine Laufwerksbuchstaben für Card-Reader, falls keine Karte eingelegt ist.
Tool dazu → USB-Drive-Letter-Manager (Frei für Schulen)

USBDLM.ini
[Settings]
NoMediaNoLetter=1
SafeCommandLines=1
WriteLogFile=0
LogFile=
LogLevel=3
BadUsbWatchKbd=0
 
[BalloonTips]
Enabled=1
ShowSize=1
Timeout=6000
ShowTrueCrypt=0
ShowVirtual=0
 
[DriveLetters1]
BusType=any
DriveType=CDROM
Letters=I,J
 
[DriveLetters]
Letter1=M
Letter2=N
Letter3=O
 
[NetworkLetters]
Letters=H,K,R,S,T,V

16.) Schnellstartmodus (hibernate) deaktivieren

Der Schellstartmodus muss wegen der LINBO-Syncronisation abgeschaltet werden. Als Administrator in der Konsole:

C:\> powercfg /H off

oder Registry-Patch einspielen:

win10.hiberoff.reg
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power]
"HibernateEnabled"=dword:00000000

Das steht aber in der win10.global.reg schon drin: wer die beim Installieren eingespielt hat, braucht das hier geschriebene nicht mehr machen.

17.) Lokale Administratorrechte für Jeden

Diese Änderung ist u.U. ein Sicherheitsrisiko, da dann jeder beliebige Programme installieren kann, z.B. auch Spionageprogramme, die bis zur nächsten Syncronisation des System aktiv sind.

Diese Änderung ist sinnvoll, wenn man z.B. jedem User erlauben möchte Programme zu installieren.

Starten Sie die lokale Benutzerverwaltung durch Ausführen von:

lusrmgr.msc

Dann Durchklicken: Gruppen → Administratoren → Hinzufügen → Suchpfad - auf lokalen PC-Namen stellen
Nun als Objektnamen „Jeder“ eingeben und bestätigen: OK → Übernehmen → OK

18.) Datenschutzeinstellungen laut landesbeauftragten für Datenschutz BW

Im umfangreichen PDF Dokument werden sehr viele Einstellungen gezeigt.

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2016/04/2016-04_leitfaden_win10.pdf

 [[anwenderwiki:windowsclient:windows10:win10-einrichten]] anwenderwiki/windowsclient/windows10/win10-einrichten.txt · Zuletzt geändert: 2019/09/05 09:09 von baumhof