Win 11 Home "korrekt" einrichten

[ch0815]

Hallo zusammen, bin gerade neu hier (anscheinend gibt es hier keinen Vorstellungsthread o.ä.?).
Ich habe mir gerade einen schönen Rechner bauen lassen (MSI PRO Z790-P WIFI, i5-14600K, MSI GeForce RTX 3060, 32 GB DDR5-RAM, 2x Samsung 980 PRO (250 GB, 2 TB) für Fotobearbeitung.
(bisher war ich mit einem älteren Laptop noch unter Win 8.1 unterwegs...)
Win 11 Home war vorinstalliert, nun möchte ich das mal "richtig" konfigurieren, und habe schon festgestellt da gibt es evtl. einige Unterschiede zu älteren Win-Versionen.
Am schönsten wäre es wenn es eine gute Website gäbe wo alle Möglichkeiten/Abwägungen beschrieben wären, (vgl. z.b. diese website zur PC Konfiguration für Bild/Videobearbeitung: https://lichtrebell.com/pc-bildbearbeitung-videoschnitt-gaming-preis-leistung/ )

Win11 Home zwingt einen offenbar schon mal zu einem MS Konto, das ich dann im Zuge der Einrichtung angelegt hatte. Nun bin ich da Admin. Wollte gestern abend auf die Schnell einen weiteren Benutzer anlegen (der auch ich bin, andere gibt es hier nicht) ohne Adminrechte, mit dem ich dann regulär unterwegs wäre, aber anscheinend muss ich da ein weiteres MS-Konto anlegen? So sah das gestern zumindest aus.

Brauche ich mit Win11 noch zusätzlichen Schutz aka Virenscanner o.ä.?

Hab ich das richtig verstanden dass nun die Festplatten standardmäßig verschlüsselt sind? Auch ohne dass ich das explizit wollte?

 

[Faust2011]

Das Thema "Windows x korrekt einrichten" ist ein sehr weites Feld. Je nach Bedürfnisse eines Benutzers (Sicherheit, Programme, ...) ist das auch extrem subjektiv und bedeutet für jeden was anderes. Somit gibt es nicht "die" Lösung, um ein Betriebssystem (hier: Windows 11) korrekt einzurichten.

 

[cartridge_case]

Tja, dann am besten nochmal ganz frisch von vorne anfangen. Aber zur Einrichtung kann man wirklich keine "korrekten" Angaben machen. Das ist zu individuell.

 

[nobby_a]

Ein Tipp, wenn du neu installieren möchtest: Benutze Rufus zum Erstellen des Installationssticks. Damit kannst du schön auswählen, dass bitte nur ein lokales Konto erstellt werden soll. Klappt hervorragend.

Ein extra Virenscanner ist nicht notwendig, der Defender reicht aus - meiner Meinung nach.

 

[Terrier]

Wollte gestern abend auf die Schnell einen weiteren Benutzer anlegen (der auch ich bin, andere gibt es hier nicht) ohne Adminrechte, mit dem ich dann regulär unterwegs wäre, aber anscheinend muss ich da ein weiteres MS-Konto anlegen? So sah das gestern zumindest aus.

Zum lokalen Konto wechsel muss es da ja geben. Bei Bedarf hin und her wechseln kann man dann auch immer.)

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[PC295]

Hab ich das richtig verstanden dass nun die Festplatten standardmäßig verschlüsselt sind? Auch ohne dass ich das explizit wollte?

Ja, das ist durchaus möglich, wenn die Installation mit den Microsoft-Konto durchführst und die Voraussetzungen passen.
Der Wiederherstellungsschlüssel wird dann automatisch im MS-Konto gespeichert.

Ob die Verschlüsselung aktiv ist kannst du mit dem CMD-Befehl "manage-bde -status" prüfen oder in der Datenträgerverwaltung. Bei verschlüsselte Partitionen steht unter Dateisystem dann der Zusatz "BitLocker-verschlüsselt".

 

[00Julius]

Brauche ich mit Win11 noch zusätzlichen Schutz aka Virenscanner o.ä.?

MMn reicht der Defender völlig aus.

Hab ich das richtig verstanden dass nun die Festplatten standardmäßig verschlüsselt sind

Kannst du bitte mal sagen, wo du das herhast?
In Win11 Home gibt es nämlich keine Bitlocker-Verschlüsselung. Die gibt es nur in den Pro/Enterprise-Versionen und muss auch bewusst aktiviert werden.

 

[PC295]

Kannst du bitte mal sagen, wo du das herhast?
In Win11 Home gibt es nämlich keine Bitlocker-Verschlüsselung.

In der Home-Version nennt sich das "Geräteverschlüsselung". Das ist quasi Bitlocker ohne Verwaltung.

 

[00Julius]

In der Home-Version nennt sich das "Geräteverschlüsselung"

OK, again what learned
Aber ist das wirklich standardmäßig aktiv?

 

[PC295]

Aber ist das wirklich standardmäßig aktiv?

MS schreibt dazu:

Auf unterstützten Geräten mit Windows 10 oder neuer wird BitLocker automatisch aktiviert, wenn Sie sich zum ersten Mal mit Ihrem Microsoft-Konto (z. B. @outlook.com oder @hotmail.com) oder Ihrem Geschäfts-, Schul- oder Unikonto anmelden

Während der Installation ist m.e. auch ein "kleiner" Hinweis darauf zu finden, wenn man sich mit den MS-Konto anmeldet.
Außerdem muss TPM und Secure Boot verfügbar sein, damit die Verschlüsselung eingerichtet wird.

 

[00Julius]

Danke @PC295 für die Erklärung.
Da ich mein Win 10 Pro (nun Win 11) damals mit einem lokalen Konto eingerichtet hatte, ist es bei mir nicht aktiv.

 

[ch0815]

Danke erstmal.
Was spricht so schlimmes gegen ein MS Konto? (beruflich hab ich auch eins).
Konnte jetzt doch einen lokalen Benutzer einrichten, da war die Kiste nicht am Netz. Mir scheint es lag daran.
Jetzt hat der Admin ein MS Konto, der lokale Benutzer nicht. Könnte man so lassen?
Auf das MS Konto könnte ich ja bei Bedarf von überall zugreifen per Username, PW, denke ich.

Mir ist schon klar dass jede Win11 Einrichtung individuell ist, so ein grundlegender Guide wäre aber hilfreich.
Mir geht's hauptsächlich um Sicherheit. Programme und deren Konfig und die Systemkonfig dafür sind ein eigenes Thema.
Möchte halt nix gänzlich falsch machen bevor ich anfange Programme zu installieren.

 

[Dr. McCoy]

@ch0815: Hast Du schon geprüft, ob die Verschlüsselung aktiv ist?


Zu den anderen Punkten:

Ich würde noch zusätzlich ein lokales Adminkonto mit gutem Passwortschutz einrichten, als Reserve-Zugriffsmöglichkeit. Passwort gut notieren, damit Du es im Fall der Fälle sofort zur Verfügung hast, und es nicht daran scheitert.

Brauche ich mit Win11 noch zusätzlichen Schutz aka Virenscanner o.ä.?

Nein, nicht zwingend, es ist bereits ein in Windows integrierter dabei. Virenschutz ist sowieso weitflächiger auszurichten, und ein Virenscanner nimmt darin sowieso maximal nur einen kleinen Teil ein.

Mir geht's hauptsächlich um Sicherheit. Programme und deren Konfig und die Systemkonfig dafür sind ein eigenes Thema.

Das ist so nicht zutreffend. Der Fokus auf Sicherheit beinhaltet zwangsläufig u.a. diese Konfigurationen, die daran gekoppelt beachtet werden müssen, sonst funktioniert das ganze Konstrukt nicht zuverlässig.

 

[ch0815]

sorry, dauert bei mir meist alles etwas länger...
Lt. Datenträgerverwaltung sind die Laufwerke nicht verschlüsselt.
manage-bde -status meint aber ich hätte keinen Zugriff auf eine Ressource (k.A. welche) und ob ich denn als Admin angemeldet wäre. Ja war ich.

 

[s1ave77]

manage-bde -status meint aber ich hätte keinen Zugriff auf eine Ressource

CMD-Prompt per Rechtsklick als Admin starten . Aus der CMD kann keine UAC-Abfrage kommen, daher braucht es explizite Rechte.

 

[ch0815]

ich war aber mit dem ursprünglich eingerichteten Admin-User angemeldet. ok, probiers heut abend nochmal anders.

 

[s1ave77]

Admin-User angemeldet.

Das ist ein normaler User, der auch in der Administratoren-Gruppe ist. Du bist standardmäßig mit normalen (eingeschränkten) Rechten unterwegs, wenn es erhöhte Rechte braucht, kommt die UAC-Abfrage. Das geht beim CMD nicht, daher explizit starten.

Ist bei Linux schon immer so - Windows hat es irgendwann auch eingeführt.

 

[zelect0r]

Hallo zusammen, bin gerade neu hier (anscheinend gibt es hier keinen Vorstellungsthread o.ä.?).
Ich habe mir gerade einen schönen Rechner bauen lassen (MSI PRO Z790-P WIFI, i5-14600K, MSI GeForce RTX 3060, 32 GB DDR5-RAM, 2x Samsung 980 PRO (250 GB, 2 TB) für Fotobearbeitung.
(bisher war ich mit einem älteren Laptop noch unter Win 8.1 unterwegs...)
Win 11 Home war vorinstalliert, nun möchte ich das mal "richtig" konfigurieren, und habe schon festgestellt da gibt es evtl. einige Unterschiede zu älteren Win-Versionen.
Am schönsten wäre es wenn es eine gute Website gäbe wo alle Möglichkeiten/Abwägungen beschrieben wären, (vgl. z.b. diese website zur PC Konfiguration für Bild/Videobearbeitung: https://lichtrebell.com/pc-bildbearbeitung-videoschnitt-gaming-preis-leistung/ )

Win11 Home zwingt einen offenbar schon mal zu einem MS Konto, das ich dann im Zuge der Einrichtung angelegt hatte. Nun bin ich da Admin. Wollte gestern abend auf die Schnell einen weiteren Benutzer anlegen (der auch ich bin, andere gibt es hier nicht) ohne Adminrechte, mit dem ich dann regulär unterwegs wäre, aber anscheinend muss ich da ein weiteres MS-Konto anlegen? So sah das gestern zumindest aus.

Brauche ich mit Win11 noch zusätzlichen Schutz aka Virenscanner o.ä.?

Hab ich das richtig verstanden dass nun die Festplatten standardmäßig verschlüsselt sind? Auch ohne dass ich das explizit wollte?

Einfach im Setup eine falsche eMail oder Passwort angeben, dann kann man ein lokales erstellen.

 

[ch0815]

So, nun aber

BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.22621
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

Datenträgervolumes, die mit BitLocker-Laufwerkverschlüsselung
geschützt werden können:
Volume "C:" [Windows]
[Betriebssystemvolume]

    Größe:                        231,79 GB
    BitLocker-Version:            Kein
    Konvertierungsstatus:         Vollständig entschlüsselt
    Verschlüsselt (Prozent):      0,0 %
    Verschlüsselungsmethode:      Kein
    Schutzstatus:                 Der Schutz ist deaktiviert.
    Sperrungsstatus:              Entsperrt
    ID-Feld:                      Kein
    Schlüsselschutzvorrichtungen: Keine gefunden

Volume "D:" [Volume]
[Datenvolume]

    Größe:                        1863,01 GB
    BitLocker-Version:            Kein
    Konvertierungsstatus:         Vollständig entschlüsselt
    Verschlüsselt (Prozent):      0,0 %
    Verschlüsselungsmethode:      Kein
    Schutzstatus:                 Der Schutz ist deaktiviert.
    Sperrungsstatus:              Entsperrt
    ID-Feld:                      Kein
    Automatische Entsperrung:     Deaktiviert
    Schlüsselschutzvorrichtungen: Keine gefunden

Ist bei Linux schon immer so - Windows hat es irgendwann auch eingeführt.

Unter Linux ist mir sudo bekannt. Ein "Als Administrator ausführen" per Kontextmenü in KDE z.B. ist mir nicht bekannt. Ich arbeite beruflich unter Linux, wir nutzen da zu 90% die Shell.
Nur privat habe ich bisher auch kein Linux eingerichtet, nur als Live-Stick hier.

Zurück zu Win11: ok, lokalen Admin noch anlegen, und dann, wie mach ich weiter?

Der Fokus auf Sicherheit beinhaltet zwangsläufig u.a. diese Konfigurationen, die daran gekoppelt beachtet werden müssen, sonst funktioniert das ganze Konstrukt nicht zuverlässig.

Gibt's dazu weiteren Lektürestoff irgendwo?

Mit dem Thema Systemwiederherstellung hab ich mich auch noch nie beschäftigt muss ich zugeben. Im Zweifel hätte ich wohl wie früher alles platt gemacht und neu installiert...

Ich hab noch ein altes Office 2013, krieg ich das in Win11 zum Laufen?

 

[Terrier]

Warum nutzt du nicht einfach Windows 11
Jeder richtet sein Windows so ein, wie er es braucht und für richtig hält.
Ich habe kein lokales Konto, arbeite mit OneDrive, brauche kein BitLocker und habe Office Home und Student 2021
Ich verbiege nichts in Windows und habe auch nicht gegen Microsoft.