Welche Sicherheitseinstellungen sollte man bei einem neuen Windows 11 Laptop vornehmen?

[Cartman999]

Ich habe mir ein neues Windows 11 Laptop gekauft und möchte gerne wissen welche Einstellungen ich wegen der Sicherheit und der Performance vornehmen soll, außerdem möchte ich nicht dass jede Kleinigkeit an Microsoft gesendet wird. Gibt es dafür ein Tool das diese Einstellungen automatisch ändert damit mein Windows 11 sicherer und vielleicht sogar (bei Spielen) noch schneller läuft oder muss ich das alles irgendwie selbst einstellen? Brauche ich noch ein zusätzliches Antivirus Programm mit Firewall?

 

[xCtrl]

Einfach nein. Lass es so, wie es ist. Es wird bei jedem Update eh wieder was geändert, dass die Tools nicht greifen. Zumal diese auch mehr kaputt machen, als einem lieb ist.

 

[Skudrinka]

Windows sauber neu installieren.
Das sollte man als erstes aber einziges tun!

 

[TorenAltair]

Windows neu installieren, sofern nicht geschehen, damit keine Bloatware vom Hersteller mit drauf ist. Fertig.

 

[xCtrl]

Neuinstallation, was der Rest natürlich sagt...

Achtung: Es kann passieren, dass bei einer Neuinstallation schon während des Setups Treiber fehlen, was ganz banales wie Touchpad oder sogar Tastatur. Durfte ich schon bei Lenovo Notebooks erleben... gruselig. Von daher vorsichtig bei ner Neuinstallation und vorher unbedingt das Treiberpaket laden!

 

[schiz0]

Nach der wie schon vorgeschlagenen Neuinstallation würde ich noch in den Windows Updates die automatische Treiberinstallation deaktivieren. Ich hatte da schon Probleme mit dem Grafikkarten Treiber.
Sonst, du brauchst keine zusätzlichen Antiviren Tools oder sonstigen "TuneUp,Teiber,Boost" Müll.

 

[whats4]

shutup10++
auch für 11.
nur die "empfohlenen (grün)" setzen, ein mausklick (unter "aktionen"), neustart.
erledigt.
die "grünen" haben keine unerwünschten nebenwirkungen.


die, die nebenwirkungen haben, sind gelb. beispiel: wenn ich den apps den zugriff auf die kamera sperre, brauch ich mich ned wundern, wenn die kamera dann in skype ned da ist.
man sollte also wissen, was man tut.

die, die man lassen sollte, sind, waswunderauch, rot. beispiel: win update deaktivieren.
und rot heisst im normalfall: finger weg.

ist doch easy.
jo, updates können das wieder retourstellen.
aber neusetzen ist ja nur ein klick.

 

[tusen_takk]

shutup10++

Gibt es einen Unterschied zu WPD?

 

[whats4]

wahrscheinlich, aber der großteil wird sich wohl überschneiden.
ich verwende wpd ned. hat sich schlicht noch nicht ergeben.

 

[cyberpirate]

Moin,

ich nutze da das tolle Tool:

https://www.w10privacy.de/

hier bleiben auch nach Updates und Funktionsupdate die Einstellungen wie diese gesetzt wurden. Funktioniert bei mir seit vielen Jahren absolut zuverlässig auf vielen Windows PC´s einwandfrei. Ich setze allerdings mit Bedacht (nur die grünen Reiter).

Was Sicherheit anbelangt dann im Browser noch den uBlock Origin nutzen. Mit den erweiterten Einstellungen darin hast Du viel erreicht.

MfG

 

[DHC]

Für viele mag es vielleicht nervig sein.
Aber ich stelle bei allen Windows-Systemen den UAC auf Maximum.
In der Hoffnung, dass das System dadurch weniger angreifbar ist. Auch wenn man alle Nase lang ein Passwort für den Admin-Account eingeben muss.
Und mein Arbeits-Account ist natürlich auf Standardbenutzer eingestellt.
Ich hoffe das bringt mehr Sicherheit. Die Hoffnung stirbt zuletzt.

 

[Mickey Mouse]

was ich bei den "Paranoia Vorschlägen" nie so ganz verstehe:
die Leute "schreien": UNBEDINGT SOFORT das installierte Windows platt machen und unbedingt neu installieren!
Begründung: der Hersteller könnte Backdoors versteckt haben.
ok, so weit so gut bzw. schlecht, ABER: im nächsten Atemzug wird eingeräumt, dass man sich Treiber (die mit Admin Rechten installiert werden müssen und sich ganz tief ins System einnisten, sonst wären es keine Treiber ) von genau dem Hersteller laden und installieren muss...

ansonsten verstehen die meisten Leute leider immer noch nicht den Unterschied zwischen Datenschutz (im Sinne von z.B. DSGVO/GDPR) und Datensicherheit. Das hat beides natürlich in gewisser Weise miteinander zu tun, aber grundsätzlich sich das zwei verschiedene Dinge.

Microsoft nutzt vielleicht deine Daten (z.B. Bilder im OneDrive für KI learning) und der Datenschutz ist nicht gegeben, trotzdem sind die Daten sozusagen "sicher" (wenn MS nicht wieder mal einen Master Key verbaselt ).

diese ganzen "komischen Tools" stellen Windows so ein, dass z.B. bei Stiftbedienung dein Gekritzel nicht an MS gesendet wird, wo es dann mehr oder weniger anonymisiert für Verbesserungen ausgewertet wird. Oder dass Tracking wird reduziert (wie MS so schön sagt: du bekommst genauso viel Werbung, aber weniger "auf dich zugeschnitten".
ja, das sollte man aufpassen aber das hat jetzt wirklich nichts mit Datensicherheit im Sinne von Virenschutz und Backup zu tun. Und vermutlich saugen diese kostenlose "Mega-Tools" mehr Daten von dir ab als MS es jemals tun würde, zusätzlich werden sie auch noch verkauft...

meiner Meinung nach wären die wirklich wichtigsten Dinge, die man beachten sollte:
1) MS Defender (also den mitgelieferten Virenschutz) kontrollieren/aktivieren (soweit ich weiß, ist die Standard Einstellung OK, korrigiert mich bitte, falls ich falsch liege) und aktuell halten.
2) System aktuell halten
3) Software nur aus wirklich vertrauenswürdiger und sicherer (HTTPS) Quelle laden. Gerade in letzter Zeit wurden viele Attacken über "Nerd Software" (FIlezilla&Co.) gefahren, indem die Google Such Ergebnisse für "download XYZ" auf falsche/gehackte Seiten umgeleitet wurden. Die Wahrscheinlichkeit sich so etwas einzufangen, ist um Größenordnungen höher, als von Lenovo ein verseuchtes Laptop ausgeliefert zu bekommen.
4) BACKUP
mit Versionen (ältere Stände), an verschiedenen Orten in verschiedener Form aufbewahrt und auch getestet!
5) keine Passworte mehrfach verwenden (Passwort Safe wie Keepass)
6) immer (wo möglich) MFA verwenden

wenn sich die Leute mehr an diese o.g. einfachen Dinge halten und weniger Gedanken über: wurde ich gehackt? Wie viele Virenscanner brauche ich noch? machen würden, gäbe es weniger Probleme, behaupte ich einfach mal!
(und wenn MS endlich mal ein brauchbares Backup Tool genauso genial und vor allem einfach zu bedienen wie die Time Machine bei Apple mitliefern würde)

 

[Nickel]

automatische Treiberinstallation deaktivieren. Ich hatte da schon Probleme mit dem Grafikkarten Treiber.

Ich noch nie, seit vielen Jahren, hab aber schon von den Bugs bei einigen gelesen.
In der Regel installiert Windows Update keine Treiber, wenn die bereits installierten neuer sind.

 

[Cartman999]

6) immer (wo möglich) MFA verwenden

Was ist MFA?

Soll man bei einem HP Spectre x360 16-aa0074ng Windows 11 neu installieren? Brauche ich da vielleicht irgendwelche Treiber von HP bei der Windows 11 Neuinstallation?
https://www.hp.com/at-de/products/laptops/product-details/2102119724

 

[Dr. McCoy]

Was ist MFA?

2FA bzw. Mehr-Faktor-Authentifizierung.

 

[bisy]

Soll man bei einem HP Spectre x360 16-aa0074ng Windows 11 neu installieren?

Man bräuchte bei keinem Laptop Windows neu installieren.
Man könnte auch einfach notfalls die Programme deinstallieren, die der Hersteller mit drauf packt, die man nicht möchte

 

[Dr. McCoy]

Man könnte auch einfach notfalls die Programme deinstallieren, die der Hersteller mit drauf packt, die man nicht möchte

Das reicht auch nicht immer:
https://www.heise.de/news/Lenovo-Laptops-Sicherheitsluecke-erreicht-kritisches-Stadium-2555934.html

Auch in diesem Fall wird dringend eine De-Installation der jeweiligen Software empfohlen. Das CA-Zertifikat muss man aber ebenfalls händisch vom Computer entfernen.

 

[Cartman999]

Ist auf HP Laptops auch Adware installiert?

 

[Dr. McCoy]

Das soll kein spezifischer Hinweis auf einen Hersteller sein, sondern einfach nur die Veranschaulichung, dass vorinstallierte Drittanbietersoftware im Allgemeinen prinzipiell immer die Angriffsfläche erhöhen kann.

 

[Cartman999]

Wie kann ich Windows 11 neu installieren wenn ich keinen Key habe? Windows 11 wurde bei mir automatisch installiert als ich das Gerät in Betrieb nahm und ich musste da keinen Key eingeben. Wäre es auch möglich irgendwelche vorinstallierten Tools zu deinstallieren(falls man sie finden kann) oder in Defender zu blocken? Außerdem ist McAfee bereits auf meinem Gerät vorinstalliert.