Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:windowsclient:windows10:win10-einrichten]] 

Windows 10 einrichten

Je nach installierter Version von Windows 10 sind ggf. manche Einstellungen nicht direkt zugänglich oder das System ist nicht peronalisierbar.

Tools, die per Command-Zeile aufrufbar sind:

  • sysdm.cpl (Benutzerprofile, Domäne, Systemleistung, Gerätemanager, …)
  • firewall.cpl
  • desk.cpl (Auflösung)
  • main.cpl (Maus)
  • gpedit.msc (Gruppenrichtlinieneditor)
  • lusrmgr.msc (lokale Benutzerverwaltung)

1.) Startmenü

Um das unübersichtliche Startmenü von Windows 10 abzuänden kann man -> [[http://www.heise.de/download/classic-shell-1188966.html|Classic Shell]] installieren. Die Änderungen dann ins Default-User-Profil übernehmen.

2.) Desktop-Symbole setzen

Folgenden cmd-Befehl ausführen (z.B. mit <WINDOWS-R>):

c:\windows\resources\themes\aero\aero.msstyles

3.) Desktop-Hintergrund

Standardmäßig ist das Wallpaper installiert unter: C:\Windows\web\wallpaper\windows\img0.jpg
Mit Hilfe von Gruppenrichtlinien, als Administrator starten:

 gpedit.msc

und dann

 Benutzerkonfiguration -> Administrative Vorlagen -> Desktop -> Desktop

Die Einstellung Desktophintergrund per Doppelklick bearbeiten:

  • → aktivieren
  • Hintergrundname: <Pfad zur Bilddatei>
  • Hintergrundstil: Strecken
  • → OK

Bei dieser Administrativen Vorlage kann z.B. auch der Desktop für den Benutzer weitgehend abgedichtet werden.

 Bei neueren Win10 Versionen (z.B. 1903) geht das nciht mehr. Dann muss man einfach das Bild austauschen, das als Default HIntergrund verwendet wird: also C:\windows\Web\Wallpaper\Windows 10\img0.jpg und für den Loginbildschirm: C:\windows\Web\Screen\Windows\img101.jpg und 102 und ... 104.jpg manche auch png.
 Das geht aber nicht bei laufendem Windows: also legt man sein Bild in beide Verzeichnisse und bootet ein anderes Betriebsystem (das kann man auch von linbo aus machen): dann mountet man die Windowspartition und kopiert das eigene Bild auf die anderen vorhandenen im Verzeichnis.
 Zu Beachten: das Verzeichniss: C:\windows\Web\Wallpaper\Windows 10\ heißt NICHT Windows 10 (so zeigt es Windows nur an), es heißt Theme 1 (nur so als Anmerkung)

4.) Weitere Desktop-Icons

Diese plaziert man am Besten unter:

c:\Windows\Benutzer\Öffentlich\Desktop

Z.B. für das Home-Netzlaufwerk „H:“. Ich konnte es nicht direkt aus dem Explorer dorthin verknüpfen, also erstellte ich die Verknüpfung auf meinen Desktop und verschob es danach nach C:\Benutzer\Öffentlich\Desktop was ohne Probleme ging.

5.) Lokalen Administrator-Account aktivieren

Bei Installation wird Windows 10 automatisch ein Benutzer angelegt, der zu der Gruppe der Administratoren gehört. Dieser Benutzer hat aber nur administrative Rechte und muss deshalb immer bestätigen, wenn er Administratives machen will. Benötigt man den echten loklalen Administrator so muss dessen Konto erst freigeschaltet werden. Aber auch dieser Administrator besitzt nicht alle Rechte, kann sich aber ggf. die Rechte verschaffen.
Als administrativer Benutzer anmelden und dann eine Eingabeaufforderung(Administrator) starten:

net user administrator * /active:yes

dabei das Kennwort festlegen. Nun abmelden und anmelden als lokaler Administrator durch:

.\Administrator

6.) Defaut-User Profile

siehe -> [[anwenderwiki:windowsclient:windows10:win10-defaultuser]]

7.) All-User Profil

Das All-User Profil findet man unter:

C:\Benutzer\Öffentlich\

z.B. für den Desktop (Achtung: verstecktes Verzeichnis, freischalten notwendig):

C:\Benutzer\Öffentlich\Desktop\

Ebenso existiert ein Symlink:

c:\Benutzer\All Users    ->    c:\ProgramData

8.) Abmelde - Button

Eine neue Verknüpfung anlegen mit dem Pfad:

%windir%\system32\shutdown.exe -L

9.) Lock-Screen deaktivieren, Anmeldefenster ohne Username

Registry-Patch schaltet den Lock Screen ab:

win10.nolockscreen.reg
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001

Registry-Patch unterdrückt die Anzeige des letzten Benutzernamens im Anmeldefenster:

win10.nousername.reg
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\]
"dontdisplaylastusername"=dword:00000001

10.) OneDrive deinstallieren

siehe -> [[http://www.giga.de/downloads/windows-10/tipps/windows-10-onedrive-komplett-deinstallieren-so-geht-s/]]
oder mit Script -> [[http://www.antary.de/2015/07/12/windows-10-onedrive-komplett-entfernen/]]

Problem: OneDrive installierte sich danach wieder selbst neu :-( </note>

===== 11.) Default Browser einstellen ===== Nach Installation ist per Default der neue Browser Microsoft Edge eingestellt.

In Windows 10 kann kein Programm von sich aus die Standardprogramm-Zuordnung mehr ändern (Sicherheitsfeature???). Nur Windows selbst mit dem entsprechenden Dialog. Firefox startet deshalb bei Bedarf den entsprechenden Windows-Dialog.

===== 12.) Automatische Updates und Telemetrie===== Kann auch per Gruppenrichtlinieneditor eingestellt werden:

gpedit.msc

und dann

Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Update

z.B. folgende Einstellungen bearbeiten:

  • Automatische Updates konfigurieren → DEAKTIVIEREN
  • Keine Verbindung mit Windows Update-Internetadressen herstellen → AKTIVIEREN
  • Upgrade zurückstellen → AKTIVIEREN

ggf. noch weitere???

siehe auch -> [[http://www.thewindowsclub.com/turn-off-windows-update-in-windows-10]]

danach die Telemetrie

Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Datensammlung und Vorabversionen

z.B. folgende Einstellungen bearbeiten:

  • Telemetrie zulassen → AKTIVIEREN
  • Unten im Fenster im Pulldown Menü auf „0 Sicherheit (Nur Enterprise) stellen

Hier wäre man wohl verleitet die Telemetrie einfach ab zu schalten: das bringt aber nichts. Mit Hilfe dieser Einstellung kann man die Telemetrie einschränken, übrigens nicht nur bei Enterprise, sondern auch bei EDUCATION. Die Einstellung 0 ist notwendig, damit die oben gemachten Einstellungen zu den UPdates auch greifen (steht im Beschreibungstext der Updateeinstellungen)

Man kann auch den Telemtriediensten ans Leder:

hosts Datei editieren. 127.0.0.1 ssw.live.com eintragen

Dienst dwwappushsvc deaktivieren Dienst Diagnosenachverfolgung deaktivieren

===== 13.) Kacheln im Startmenü löschen =====

Jede Kacheln mit Rechter-Maus-Taste anklicken, dann “Von Start lösen„. Zum Schluss das Startmenü mit rechtem Rand zusammenschieben.

===== 14.) Windows Apps =====

wie man die Apps behandelt steht hier:

https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-abspecken

===== 15.) Laufwerksbuchstaben verwalten =====

Die Laufwerksbuchstaben für die Netzlaufwerke (H,K,R,S,T,V) sollten für lokale Laufwerke gesperrt werden. Ebenso keine Laufwerksbuchstaben für Card-Reader, falls keine Karte eingelegt ist.
Tool dazu -> [[http://www.uwe-sieber.de/usbdlm.html|USB-Drive-Letter-Manager]] (Frei für Schulen)

USBDLM.ini
[Settings]
NoMediaNoLetter=1
SafeCommandLines=1
WriteLogFile=0
LogFile=
LogLevel=3
BadUsbWatchKbd=0
 
[BalloonTips]
Enabled=1
ShowSize=1
Timeout=6000
ShowTrueCrypt=0
ShowVirtual=0
 
[DriveLetters1]
BusType=any
DriveType=CDROM
Letters=I,J
 
[DriveLetters]
Letter1=M
Letter2=N
Letter3=O
 
[NetworkLetters]
Letters=H,K,R,S,T,V

===== 16.) Schnellstartmodus (hibernate) deaktivieren ===== Der Schellstartmodus muss wegen der LINBO-Syncronisation abgeschaltet werden. Als Administrator in der Konsole:

C:\> powercfg /H off

oder Registry-Patch einspielen:

win10.hiberoff.reg
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power]
"HibernateEnabled"=dword:00000000

Das steht aber in der win10.global.reg schon drin: wer die beim Installieren eingespielt hat, braucht das hier geschriebene nicht mehr machen.

===== 17.) Lokale Administratorrechte für Jeden =====

Diese Änderung ist u.U. ein Sicherheitsrisiko, da dann jeder beliebige Programme installieren kann, z.B. auch Spionageprogramme, die bis zur nächsten Syncronisation des System aktiv sind.

Diese Änderung ist sinnvoll, wenn man z.B. jedem User erlauben möchte Programme zu installieren.

Starten Sie die lokale Benutzerverwaltung durch Ausführen von:

lusrmgr.msc

Dann Durchklicken: Gruppen → Administratoren → Hinzufügen → Suchpfad - auf lokalen PC-Namen stellen
Nun als Objektnamen “Jeder„ eingeben und bestätigen: ''OK -> Übernehmen -> OK''

===== 18.) Datenschutzeinstellungen laut landesbeauftragten für Datenschutz BW =====

Im umfangreichen PDF Dokument werden sehr viele Einstellungen gezeigt.

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2016/04/2016-04_leitfaden_win10.pdf

===== 19.) RTC auf UTC stellen ===== wird ein DualBoot mit Ubuntu verwendet, dann sollte man Windows so einstellen, dass es in der Realtimeclock die universaltime erwartet, nicht die localtim, siehe hier: https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-zeit#real_time_clock

 [[anwenderwiki:windowsclient:windows10:win10-einrichten]] anwenderwiki/windowsclient/windows10/win10-einrichten.txt · Zuletzt geändert: 2020/07/01 10:42 von baumhof