Windows10 "Produktionssicher" konfigurieren - Tipps & Tricks?

  • Moin,


    GrandMA3 steht vor der Tür und das bedeutet für mich dass es jetzt einen konkreten Grund gibt sich mit Windwos10 auseinanderzusetzen. Liefen bisherige Programme auch noch unter WIn7pro ändert sich das spätestens mit GrandMA3 onPC, siehe hierzu auch die Systemanforderungen.


    Nun bin ich ja neuem aufgeschlossen, habe mich aber z.B. im privaten Bereich größtenteils von Windows verabschiedet, nutze primär ein Linux-Drivat zu Hause und starte eine Windows-Partition nur selten, z.B. zum spielen oder um was auszuprobieren. Ich komme prima klar und will diesbezüglich auch keine Diskussion starten.


    Mein Anliegen: wie bekomme ich ein WIndows10 so konfiguriert, daß es:


    - möglichst wenig "nach Hause", zu NSA & sonstigen Diensten "telefoniert", ohne den (W)LAN-Zugang zu sperren?

    - möglichst keine überraschenden DInge tut wie. z.B. Updates installiert

    - einigermaßen Resourcenschonend agiert - also wie deaktiviert man unnötiges Zeug (Tablet-Kacheln, Cortana etc)


    Ich könnte mir vorstellen daß der eine oder andere sich ebenfalls für so ein Vorhaben interesiert.


    Ich taste mich gerade an Win10 heran indem ich es mal unter verschiedensten Bedingungn (WLAN an oder aus z.B.) auf eine extra-HD/SSD in einem alten Thinkpad T410 (4G RAM) installiere.


    Übert Tipps und Anregungen würde ich mich sehr freuen. Ziel soll ein schnell startendes WIndows mit maximaler Betriebssicherheit sein - Gerne auch mit der Diskussion ob z.B. Virenwarner im Hintegrund laufen sollten oder nicht.


    skippa

    :?:

  • - möglichst wenig "nach Hause", zu NSA & sonstigen Diensten "telefoniert", ohne den (W)LAN-Zugang zu sperren?

    Bei den Einstellungen im Startmenü alles deaktivieren was mit angeblichem Comfort zu tun hat und in der Registry "allow Cortana" oder so ähnlich deaktivieren.

    - möglichst keine überraschenden DInge tut wie. z.B. Updates installiert

    Möglichst vorm Einsatz ohne Kontakt zum Internet neustarten.


    - einigermaßen Resourcenschonend agiert - also wie deaktiviert man unnötiges Zeug (Tablet-Kacheln, Cortana etc)

    Soo schlimm ist Win 10 garnicht. Cortana hat man ja sowieso schon aus anderen Gründen deaktiviert ;)

  • Wenn du im Produktiv-EInsatz zwar (W)LAN, aber kein Internet brauchst, dann setz doch einfach einen kleinen Switch/Router ein, der zwar die Verbindung zu Pult(en), PC(s) und Tablet(s) hält, gerne auch per WLAN der ansonsten aber keine Verbindung ins Internet aufbaut. Sowas gibt's für sehr niedrige dreistellige Beträge. Der generische Name für sowas wäre "die Fritzbox", aber es gibt natürlich auch andere Geräte, die nicht wirklich sehr viel teurer und auch in 19" erhältlich sind.


    Die Option, ein fälliges Update unter kontrollierten Bedingungen auf den Rechner zu ziehen (d.h. in RUhe zuhause im "Labor" und nicht am FOH-Platz) hast Du ja dann immer noch, aber du kannst wenigstens sicher sein, dass das, was alle Geräte für das Internet halten, im Switch endet.


    Voraussetzung dafür ist natürlich, dass keines der Geräte eine aktive Internetverbindung braucht, um irgendwelche Lizenzen oder so abzuchecken.


    WIndows 10 etwas widerspenstig, wenn es darum geht, einen rein lokalen User anzulegen, es bevorzugt da immer die Verknüpfung mit einem Windows-Account, wodurch wieder die Internetverbindung ins Spiel kommt.

    Harvard'sches Gesetz für Tierversuche: "Unter sorgfältigst kontrollierten, dokumentierten und jederzeit reproduzierbaren Laborbedingungen verhalten sich Versuchstiere immer so, wie es ihnen gerade passt."

  • ...und in der Registry "allow Cortana" oder so ähnlich deaktivieren...

    Gruppenrichtlinien-Editor (gpedit.msc) ist dein Freund.

    Und da wären wir auch schon bei Punkt 1) für ein Produktivsystem:

    Windows 10 Pro

    Da gibt es dann z.B. gpedit und man muss nicht alles in der Registry zusammensuchen.


    Dann fällt mir noch ein weiterer Punkt ein:

    Halbwegs verbreitete Hardware von großen Herstellern sollte weniger Treiberschwierigkeiten bereiten. Z.B. diese Business-Leasing-Plastikbomber-Notebooks wie z.B. ThinkPad T Serie oder Dell (Latitude?).


    Das schnellste und stabilste Windows 10 Pro habe ich auf meinem Privatlaptop bisher folgendermaßen erreicht:

    Windows blanko installieren (lokales Benutzerkonto, keine Treiber selber installieren!),

    dann Windows Update laufen lassen (damit kommen alle aktuellen Treiber auf den Rechner),

    das Windows Update muss man evtl. mehrfach "manuell" anstoßen und das kann sehr lange dauern bis alle Featureupgrades und Updates auf der Maschiene sind,

    dann nach Gusto Bloatware entfernen (teilweise mit Hilfe der PowerShell und ein paar weiteren Tipps aus dem Netz),

    keine zusätzliche Antivierensoftware installieren (Windows Defender einrichten, Updates kommen per Windows Update),

    ein paar weitere Anpassungen nach Geschmack (z.B. Cortana beerdigen und Datenschutzeinstellungen vornehmen),

    Datenträgerbereinigung laufen lassen (kann sehr lange dauern, schafft etwas Platz nach längeren Update-Orgien)


    Ich gebe zu, ich hatte mir vorübergehend noch irgendetwas an der Indizierung zerschossen (konnte nicht alle Programme aus der Suche heraus öffnen), aber dann trudelte noch das Fall Creators Update ein und seiter läuft's sehr fluffig.


    Für ein Produktivsystem würde mir noch einfallen:

    Energieoptionenen und Energiesparpläne ganz genau unter die Lupe nehmen (Stichwort GrandMA onPC, mir ist da etwas bzgl. CommandWing und USB Verbindung zu Ohren gekommen). Da gibt es bei den USB- und Netzwerkgeräten so Einstellungen, dass diese bei Leerlauf abgeschaltet werden um Energie zu sparen (erreicht man über den Gerätemanager bzw. die erweiterten Einstellungen der Energiesparpläne), sollte man deaktivieren.

    Evtl. Schnellstart deaktivieren, findet man auch bei den Energieoptionen.


    Das fällt mir jetzt auf die Schnelle ein.

    Dann gibt es noch diesen Thread.


    Ich fände es schick, wenn hier Tipps zusammengetragen werden und einer diese halbwegs übersichtlich sammeln kann.

    skippa: erklärst Du dich bereit, deinen Eingangspost gelegentlich zu aktualisieren, wenn hier jemand hilfreiche Tipps beigetragen hat?

  • Bei meinem Produktivlaptop deaktiviere ich grundsätzlich die Netzwerkkarten,und aktiviere sie dann je nach Bedarf.


    Bei den Energieoptionen bastel ich erst gar nicht gross herum...

    ...immer alles auf volle Pulle...


    Updates fürs BS und Anwendungen spiele ich regelmäßig daheim ein...


    Soweit wie möglich versuche ich Brain.exe einzuschalten...


    Und nun hier einmal ein feines Beispiel dafür wenn mans nicht macht..:

    http://www.zeit.de/sport/2015-…rn-windows-update-abstieg

  • Ich handhabe das bisher und auch in Zukunft wie folgt:

    1. Windows neu und benutzerdefiniert installieren

    2. Lokaels Konto anlegen, in keinem Falle ein MS Konto nutzen

    3. Alle Updates einspielen, dabei auch Packages wie bei WinFutture nutzen. Das geht deutlich schneller.

    4. Alle und ich meine alle Dienste, welche nicht unbedingt notwendig sind deaktivieren. Was welcher Dienst macht und ob man in benötigt findet man in der Regel bei Seiten wie Winfuture.

    5. Alle nicht benötigte Software löschen. Dabei im Hinterkopf haben, dass bei vorhergehenden Versionen (ich weiß nicht ob das bei Win 10 auch noch so ist) es im Systemverzeichnis eine .INF gibt, welche eben die bei Windows beiliegende Softwarepackete mit enthält, welche aber über den Schalter hide nicht sichtbar sind und deswegen nicht manuell und gezielt deinstalliert werden kann. Also diese .INF suchen und den Schalter hide überall eliminieren und dann die Windows Softwarekomponenten deinstallieren. Das geht aber auch nur wiederum bedingt.

    6. Tips bei Winfuture und anderen einschlägigen Seiten durchlesen und die Tips dort befolgen.

    7. Dinge wie Indexdienst, Fehlerberichterstattung, Themes u.a. unnützes und vor allem resourcenfressendes Zeug in jedem Fall abschalten, wenn man dies nicht schon über die Dienste eliminiert hat.

  • Moin,


    also die bisherige Reihenfolge für ein sauberes Win10, welches idealerweise nur für die Ausführung einer einzelnen Anwendung aufgesetzt wird, z.B. für GrandMA onPC oder für eine DJ-Anwendung wie Serato:


    - Win10 von USB/DVD installieren, ohne Microsoft-Konto

    - Internetverbindung herstellen, Updates einspielen

    - Gerätemanager prüfen ob alle Hardware korrekt mit Treibern versorgt ist, ggf. Treiber vom Gerätehersteller nachinstallieren (z.B. ELO-Touchscreens)

    - Energiesparoptionen so konfigurieren dass nichts zeitlich abhängig heruntergefahren, gedrosselt oder in den Schlafmodus verfällt, auch in den tiefergehenden Energiesparoptionen von USB & WLAN alles so konfigurieren daß keine Leistungsbeschränkungen stattfinden

    - Bildschirmschoner deaktivieren

    - Windows-Update deaktivieren und nur mal zu Hause manuell die Updatesuche anstoßen, nie im Betrieb/auf der Bühne

    - Bei Laptops den Deckel so konfigurieren daß beim Schließen desselben "nichts" passiert, kein Schlafmodus/Hibernate/Energie-Sparen!

    - Firewall deaktivieren (wichtig z.B. für GrandMA onPC)

    - überflüssige Netzwerkprotokolle des LAN-Adapters deaktivieren (nur IPv4 aktiviert lassen)


    ....wird fortgesetzt


    skippa

  • Moin,


    am besten wärs wenn man die MA-Software auf Linux laufen lassen könnte. Da die Kosolen (zumindest die 2er Serie...) unter Linux laufen hab ich mich eh immer gefragt wozu der Windows-Unterbau nötig ist.

    Ich bin kein Alu-Hut -träger, aber die Datensammelwut seitens der US-Großkonzerne nervt. Mein Handy & Tablet läuft auch schon unter LineageOS, und wie eingangs geschrieben ist WIndows nur noch ein notwendiges Übel.


    https://www.heise.de/forum/hei…beherrschen/forum-244059/


    skippa

  • Hi,

    bei Windows 8 und windows 10 lohnt sich ein Blick in den Bereich 'Aufgaben', hier sind die 'systemaufgaben' erstmal ausgeblendet.
    Ansonsten gilt: Nicht jeder Task und jede Aufgabe ist per se schlecht..

  • Also um vorinstallierten Schrott, der sich nicht deinstallieren lässt, zu entfernen gibt es "Win10 App Remover".

    Um das "nach Hause telefonieren" und andere grundsätzliche Dinge zu konfigurieren, wie Updates, Datenschutz, Standort, etc gibt es O&O ShutUp. Man kann damit jedoch auch zu viel deaktivieren, so das bestimmte Komopenen nicht mehr funktionieren. Daher etwas Vorsicht. Damit hat man dann schon den größten Teil erledigt. Um Cortana komplett zu entfernen gibt es auch noch ein kleines Tool.

  • Ganz schön viel Aufwand, um ein Massenprodukt mundgerecht zu konfigurieren!


    Eigentlich wäre es ja die Aufgabe von Microsoft, für Branchenanwendungen ein

    "StandAllone SetUp" zur Verfügung zu stellen.

    Nennt sich Windows 10 Enterprise LTSB - Erklärung gibts z.B. bei Chip.de (Achtung: Autoplay-Video) oder Wikipedia

    Bevor man als Einzelselbstständiger Hoffnung schöpft: wie der Name verrät, ist das nur als Enterprise-Volumen-Lizenz erhältlich. Die genauen Konditionen kenne ich aber nicht - vielleicht mag das mal jemand herausfinden oder hat gar schon Enterprise-Lizenzen?!