Windows10 "Produktionssicher" konfigurieren - Tipps & Tricks?

  • Also mal kurz für Begriffsstutzige wie mich:


    Win10 ist eigentlich n Internet/Büro/Zocker-DAU-PC-Betriebssystem, das die Leute mit zwanghaft automatischen Updates vor sich selber schützen will -

    Pro-User hingegen sollten ein per ADK angepasstes Image verwenden.?


    Jetzt bleibt nur noch die Frage, wo Nicht-IT-firme Veranstaltungsgestalten ein für sich passendes Image her bekommen...

    Freelancer für Audio Beschallung/Recording seit 2003 - Alle Beiträge spiegeln meine persönliche Meinung/Erfahrung als von Herstellern & Vertrieben unabhängiger Tonmensch wieder


  • So schauts aus...
    Die "Pro-User" können auch auf die Enterprise Version von Win10 zurückgreifen, aber selbst die ist stark zugemüllt.


    Das Image lässt sich recht einfach selbst erstellen. Das ADK von Microsoft ist umsonst. Nur relativ kompliziert.

    Einfach gehts da mit dem WinReducert (link). Wenns schnell gehen soll mach ichs mit dem auch.


    Eine Methode um die Updates los zu werden wäre einfach eine WSUS Adresse dem Client zu setzen die er nie erreichen kann. Somit wäre zumindest das Update Problem gelöst. Allerdings ist das die Quick-and-Dirty Variante ;)

  • Eine Methode um die Updates los zu werden wäre einfach eine WSUS Adresse dem Client zu setzen die er nie erreichen kann. Somit wäre zumindest das Update Problem gelöst. Allerdings ist das die Quick-and-Dirty Variante ;)

    Man kann de Updates damit Loswerden:


    https://www.oo-software.com/de/shutup10


    Benutze ich auch.

    Simpel zum (alles mögliche) einstellen und abstellen!


    gruß

    --------------
    Das beste ist, was man draus macht.

  • Hintergrund ist die Tatsache dass auf einem Dualboot-System (Win10 & Linux) nach dem 1803-Update die Linux-Partition von Win10 einfach als "freier Speicher" deklariert wurde und das Linux nicht mehr booten konnte. Jenes wieder herzurichten hat dann doch ne ganze Weile gedauert, aber das Problem scheint kein Einzelfall zu sein.

    Das ist aber schon ein immer währendes Problem. Seitdem ich denken kann, muss man für Dualboot Systeme erst Windows installieren, danach Linux und direkt den Bootloader von Windows überschreiben. Und danach fasst man keine Major Updates mehr an. Läuft dafür aber stabil.

    Ich habe mit Win10 absolut keine Probleme in jeglicher Hinsicht.

    Mehr Probleme habe ich mit irgendwelchen uralt Enterprise Kundenlösungen:

    Marketing Leiterin eines großen deutschen Chemieunternehmen.

    Laptop aus der firmeninternen IT mit Enterprise XP Schlag mich tot.

    Komplett gesperrte Produktivumgebung.

    Wegen Datenschutz dürfen und können die entsprechenden Dokumente nicht auf ein externes Medium kopiert werden.

    Treiber für Video Ausgabe und Audio Ausgabe deaktiviert.

  • Moin,


    nach längerer Zeit mal ein Update meiner Erfahrungen, Stand Januar, 2019.


    Es gibt Windows10 in einer "LTSC"-Variante:


    "...Die LTSC-Version ist beispielsweise für den Einsatz in Industrie-Anlagen gedacht, wo Windows 10 als notwendige Basis-Software benötigt wird und wo man davon ausgehen kann, dass die Anlage in genau dieser Form über Jahre unverändert in Betrieb bleibt."


    Genau so etwas schwebt mir für den von mir angepeilten Einsatzzweck vor. Ein Computer, der lediglich die neue GrandMA3 onPC-Software startet und sonst nichts wieter tut. Er soll nicht mal am Internet angebunden sein.


    Das erfordert natürlich auch etwas Eigendisziplin: gerne nutzt man auf dem onPC-Rechner ja auch noch nen Browser oder vielleicht nach andere Software, die nicht direkt mit dem Licht zu tun hat - dies wäre in diesem Szenario natürlich tabu.


    skippa

  • wie ich in einem anderen diskussionsfaden schon schrieb, ist meine langzeiterfahrung hier folgende:

    so lange ein windowsrechner nicht mit dem internet in berührung kommt und man nicht ständig neue software drauf installiert, läuft der viele jahre zuverlässig!


    beispiel:

    ich betreibe seit 2010 einen rechner mit WinXP für recordingzwecke. der ist in meinem mixrack eingebaut und steht somit immer auf der bühne.

    darauf läuft die software für die RME MADI karte, das recording-programm (Samplitude oder Reaper oder Digicheck von RME, je nach dem was ich machen will), ein programm für die fernüberwachung der USV, Foobar2000 für die hintergrundmusik, ein Audio-Technica Programm zur fernüberwachung der 5000er Serie funkempfänger und manchmal noch ein programm für den XTA Controller, der nur eine USB verbindung hat.

    das nutze ich alles regelmässig und auch gleichzeitig. wie gesagt: seit nun 9 jahren, nahezu unverändert. ich habe dem rechner mittlerweile nur mal eine SSD platte spendiert und ihn mehrmals gereinigt. that´s it, er läuft absolut zuverlässig.


    zusätzlich habe ich noch zwei Win7 Laptops in betrieb, die mittlerweile auch nicht mehr mit dem internet in berührung kommen.

    auch die laufen einfach problemlos, so dass ich es einfach nicht über´s herz bringe, sie auszumustern. ;)

    mit Win10 hab ich diese erfahrung jetzt zwar noch nicht gemacht, dafür ist das system noch zu "frisch" und ich habe auch (noch) keinen Win10 rechner ohne internetverbindung. das wird sich aber noch diesen monat ändern und ich bin guter dinge, dass man mit dieser simplen methode auch mit Win10 ein lange nutzbares system mit hoher zuverlässigkeit aufsetzen kann. da braucht man ja nur ganz am anfang mal einen kontakt zum internet, um die version frei zu schalten. danach nicht mehr.

    mit kollegialen Grüßen
    Wolfgang

  • Das erfordert natürlich auch etwas Eigendisziplin: gerne nutzt man auf dem onPC-Rechner ja auch noch nen Browser oder vielleicht nach andere Software, die nicht direkt mit dem Licht zu tun hat - dies wäre in diesem Szenario natürlich tabu.

    Windows kann als Kiosk aufgesetzt werden. Dabei lässt sich die normale Shell (das Stück Betriebssystem, das sich für die Darstellung der Benutzeroberfläche verantwortlich zeigt) durch die Oberfläche des Kiosks (z.B. Browser) ersetzen.

    Ein GMA3 onPC Kiosk mit einem Commandwing wäre dann ein quasi eine GMA compact-light :) Müsste man mal testen, ob das machbar ist.

    Pragmatisch. Praktisch. Gut.