Einst widmete sich dieser Ratgeber Windows 7, Windows 8.1 und Windows 10 – doch die Technikwelt ist schnelllebig: Derweil bekommt Windows 7 keine Sicherheits-Updates mehr. Daher fliegt Windows 7 aus der näheren Betrachtung in diesem Ratgeber raus. Im Rahmen einer Aktualisierung dieses Artikels widmen wir uns Windows 10, beiläufig kommt Windows 8.1 zur Sprache. Letzteres ist zwar kaum verbreitet, erhält im Gegensatz zu seinem Vorgänger aber noch Updates. Windows 7 ist hingegen aus Sicherheitssicht kaum zu gebrauchen: Zwar läuft es rund, für PCs mit Onlinezugang ist das OS aber aufgrund von immer mehr Sicherheitslücken ein immer größer werdendes Risiko. Nur ein Tipp zu Windows 7: Haben Sie den Oldie noch im Einsatz, aktualisieren Sie Ihren PC auf Windows 10. Das erledigt der Windows 10 Update Assistent. Danach ist der beendete Update-Support für Sie kein Thema mehr – und Sie gewinnen durch diverse Windows-10-Schutzfunktionen an Sicherheit, die das 7er-OS nicht einmal im Ansatz an Bord hat. Auf einige dieser Highlights gehen wir nachfolgend ein.

1. Virenscanner nutzen

Ein Virenscanner ist zur Gefahrenabwehr essenziell. Eine gute Schutzlösung scannt Ihren PC nicht nur auf Befehl (On-Demand), sondern überwacht mit seinem Live-Scanner (On-Access-Scan, Wächter) auch die Aktivitäten im Hintergrund und meldet Gefahren. Der Windows Defender fungiert sowohl als On-Demand- als auch On-Access-Scanner: Unter Windows Vista/7 erstmals integriert, diente das Programm hier als Anti-Spyware-Lösung. Seit Windows 8 ist der Defender ein rudimentärer Antivirus. Bei Windows 10 waren die Erkennungsraten zuerst schlecht, mittlerweile hat Microsoft sie deutlich verbessert und auf das Niveau etablierter kommerzieller Antivirus-Produkte gebracht. Nach mehreren Umbenennungen heißt der Defender etwa unter Windows 10 20H2 (Oktober 2020 Update) nun "Microsoft Defender Antivirus". Der Dienst benötigt wenig Ressourcen, läuft unauffällig im Hintergrund, nervt nicht mit Lizenzverlängerungen und kostet nichts.
Empfehlung: Legen Sie keinen Wert auf bestimmte Funktionen von Konkurrenz-Schutzprogrammen, bleiben Sie beim Defender. Möchten Sie seine Oberfläche aufrufen und kontrollieren, ob er aktiv ist, drücken Sie die Windows-Taste, geben "windows-sicherheit" ein und bestätigen mit Enter. Klicken Sie auf "Viren- & Bedrohungsschutz". Ist ein Mitbewerber-Virenscanner (vor)installiert, listet die Einstellungen-App diesen hier. Da sich der Microsoft Defender beim Vorhandensein der Konkurrenz deaktiviert, müssen Sie eine externe Schutzlösung deinstallieren, um den Defender zu verwenden: Gegebenenfalls ist es also nötig, Win-R zu drücken, appwiz.cpl einzugeben und ein Fremdprogramm per Doppelklick zu entfernen. Danach starten Sie Ihren PC neu.
Früher verhielt es sich mit dem Defender übrigens umgekehrt: Als er noch ein Anti-Spionage-Programm war, galt die Installation eines Antivirus mit Wächter als Pflicht. Heute genügt die Schutzleistung von Microsofts Anwendung. Der Defender Antivirus schaltet sich ab, wenn ein anderes Antivirus-Tool aktiv ist, um keine Probleme zu verursachen. Früher blieb er als Anti-Spyware eingeschaltet, damit er den Schutz des nachzurüstenden Virenscanners ergänzen konnte. Auch heute noch ergänzen Sie den Defender, etwa mit Spybot. Diese Software ist aber nur "nice to have", zwingend brauchen Sie so etwas nicht. Spybot sucht und entfernt Spyware, den Wächter TeaTimer hat es nicht mehr an Bord. Dafür gibt es eine Immunisierung: Das Tool ergänzt die Windows-Hosts-Datei und blockiert so browserweit den Aufruf einiger schadhafter Websites.
Antivirus: Avast Free Antivirus
Gratis-Sicherheitsprogramme in der Übersicht
Foto: COMPUTER BILD

2. Firewall eingeschaltet lassen

Nicht nur der Windows Defender hat einen neuen Namen erhalten, auch der Hacker-Schutz "Windows-Firewall": Sie heißt unter Windows 10 "Windows Defender Firewall". Ab Werk ist die Funktion eingeschaltet, sodass Sie sich um nichts kümmern müssen. Möchten Sie sich vergewissern, öffnen Sie die Firewall-Konfiguration mit Win-R und dem Befehl firewall.cpl. Dort schalten Sie die Brandschutzmauer per Klick ein, sollte sie ausgeschaltet sein. Ferner nehmen Sie hier Einstellungen vor, was aber nicht unbedingt nötig ist. Wer auf diese Weise einige oder alle Programme vom Internet aussperren möchte, wirft einen Blick in unseren Firewall-Ratgeber (mit Tipps zu Black-/Whitelists). Meist ist die Windows (Defender) Firewall weniger wichtig als gedacht: Denn im Router steckt oft bereits eine Hardware-Firewall. Schutz wäre also auch gegeben, wenn Sie die Windows-Schutzfunktion etwa aus Performancegründen deaktivieren würden.

3. Windows-Updates installieren lassen

Microsoft bringt zum Patchday (zweiter Dienstag im Monat) Updates gegen Sicherheitslücken heraus, die Sie installieren sollten. Bei Windows 8.1 konfigurieren Sie die Automatik für den Patches-Bezug über Win-R und wuapp. Klicken Sie links auf "Einstellungen ändern" und stellen Sie sicher, dass "Updates automatisch installieren (empfohlen)" aktiviert ist. Nicht empfehlenswert ist "Nie nach Updates suchen"; damit sind Sie ungeschützt. Ein Kompromiss aus Sicherheit und Kontrolle sind "Updates herunterladen, aber Installation manuell durchführen" sowie "Nach Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen".
Unter Windows 10 lassen sich Updates nicht ohne Weiteres deaktivieren, deren Installation erfolgt automatisch. Möchten Sie sicherheitshalber manuell nach Updates suchen und falls nötig einspielen, geben Sie im Startmenü "nach updates suchen" ein, öffnen den Treffer und klicken in der Einstellungen-App auf eine identisch bezeichnete Schaltfläche. Starten Sie Windows 8.1/10 neu, wenn das System dazu auffordert: So übernehmen Sie Updates, bei denen das im laufenden Betrieb nicht möglich ist. Versäumen Sie das, rebootet Windows nach einiger Zeit automatisch.
Jede Großversion von Windows 10 erhält 18 Monate Support und somit Updates. Wichtig: Die Supportdauer beginnt nicht, wenn Sie eine neue Windows-10-Version installieren, sondern ab ihrer Veröffentlichung. Steht eine neue Version zur Verfügung, steht sie in der Einstellungen-App an der genannten Stelle bereit. Seit Windows 10 20H2 (Oktober 2020 Update) ist werkseitig Chromium-Edge dabei: Der Browser ist sicherer und schneller als der Internet Explorer und der alte Edge; auch wegen der angenehmen Bedienung müssen Sie ihn nicht durch Firefox oder Google Chrome ersetzen.

4. Windows-Kennwort setzen, PC sperren

Bei der Windows-Installation vergeben Sie optional ein Kennwort. Bei einem Microsoft-Konto ist es Pflicht, bei einem lokalen Account optional. Ist keines gesetzt, fügen Sie eines hinzu: Bei Windows 10 öffnen Sie die Einstellungen-App, indem Sie im Startmenü "kennwort" eingeben und den Fund "Anmeldeoptionen" anklicken. Wählen Sie in der App "Kennwort > Hinzufügen". Es ist zwingend ein Kennworthinweis zu vergeben. Wenn Sie Windows hochfahren, wird die Phrase abgefragt. Beachten Sie, dass sie sich leicht umgehen lässt; vor Laien bietet sie aber hinreichend Schutz. Verlassen Sie Ihren PC, sollten Sie zuvor Windows-L (für "Lock") drücken: So sperren Sie Ihr Benutzerkonto. Es bleibt angemeldet; um weiterzuarbeiten, fällt die Eingabe des Kennworts an.

5. Windows Defender als Zweit-Scanner nutzen

Unter Windows 10 findet sich im Kontextmenü von Dateien ein Befehl, mit dem Sie die Elemente mit dem Defender auf Schadcode prüfen. Tipps hierzu finden Sie in einem weiteren Artikel. Unter Windows 10 ist der Defender mächtiger als beim Vorgänger-OS: So bietet er einen Offline-Scan. Das bedeutet nicht "keine Internetverbindung", sondern dass Sie Ihren PC bei einem Verdacht in einer gebooteten Minimalumgebung auf Malware testen. Schädlinge haben es so schwerer, sich zu verstecken. Öffnen Sie das Startmenü, geben Sie "defender" ein und klicken Sie auf "Windows-Sicherheit". In der App wählen Sie "Viren & Bedrohungsschutz > Scanoptionen > Überprüfung mit Microsoft Defender Offline > Jetzt überprüfen". Wenn ein Konkurrenz-Antivirus installiert ist, steht der Offline-Scan nicht bereit. Nur dann haben Sie aber die Möglichkeit, den Defender als Zweit-Scanner einzusetzen: Wählen Sie den dann exklusiven Link "Microsoft Defender Antivirus-Optionen" und legen Sie den Schalter bei "Regelmäßige Überprüfung" um.
Datenschutz verbessern: O&O ShutUp10
Mehr Sicherheit für Windows 10/11
Foto: COMPUTER BILD

6. Eingeschränktes Benutzerkonto nutzen

Erfahrene Nutzer verwenden zwei Benutzerkonten: eines mit Verwalterrechten (Administrator) und ein eingeschränktes Profil. Den ersten Account nutzen Sie für Programminstallationen, den zweiten zum sicheren Surfen. Um ein zusätzliches Konto anzulegen, drücken Sie Win-R, geben netplwiz ein und klicken auf "Hinzufügen > Ohne Microsoft-Konto anmelden (...) > Lokales Konto". Es gehört der Kategorie "Benutzer" an und ist auch für Gäste geeignet. Damit diese ihre Rechte nicht erhöhen können, sollte das Hauptkonto (Verwalter, Administrator) mit einem Kennwort geschützt sein.

7. Benutzerkonten-Steuerung verbessern

Die Benutzerkonten-Steuerung gibt es seit Windows Vista, sie warnt vor tiefgreifenden Einstellungsänderungen und vor vielen Programminstallationen. Erst wenn Sie bestätigen, geht es weiter. Windows 7 bis Windows 10 nutzen diese UAC-Schutzfunktion (User Account Control) nicht maximal konsequent: Die werkseitig aktive UAC-Stufe ist nur die zweitbeste. Sollen UAC-Meldungen häufiger aufpoppen, sodass Sie mehr Kontrolle über Ihr System haben? Dann starten Sie ein Programm mit Administrator-Rechten, um eine UAC-Meldung auszulösen. Sie geben im Startmenü etwa cmd ein, drücken Strg-Umschalt-Eingabe und klicken unter Windows 10 auf "Weitere Details anzeigen > Anzeigezeitpunkt für Benachrichtigungen ändern". Im sich öffnenden Fenster ziehen Sie den Schieberegler nach oben und bestätigen mit "OK".

8. PIN nutzen, Kennwort absichern

Ein gesetztes Kennwort ist die Voraussetzung zur Nutzung der Windows-PIN. Mit dieser melden Sie sich schneller am PC an, da das Drücken der Eingabetaste (anders als bei Kennwörtern) entfällt. PINs gibt es bereits seit Windows 8, bei Windows 10 heißt die Funktion mittlerweile Windows-Hello-PIN. Tipps zur Einrichtung und Einschätzungen zur Sicherheit lesen Sie im Artikel "Windows-PIN: Ist sie mit nur vier Zeichen unsicher? Pro und Contra". Wie Sie komplexere PIN-Codes erzwingen und das Feature so sicherer machen, ist Gegenstand eines weiteren Ratgebers.
Wenn Sie Ihr Windows-10-Kennwort über die Einstellungen-App vergeben (statt über die Systemsteuerung), ist ein Kennworthinweis Pflicht. Er stellt ein Sicherheitsrisiko dar. Wie Sie ihn umschiffen, erfahren Sie im Ratgeber zu Kennworthinweisen.

9. Telemetrie entschärfen

Windows 10 sammelt freigiebig Daten und schickt sie an Microsoft. Möchten Sie nicht gläsern sein, unterbinden Sie das: Windows-i drücken, in der Einstellungen-App "Datenschutz" anklicken und im Bereich "Diagnose und Feedback" gegebenenfalls einen Punkt vor "Erforderliche Diagnosedaten" setzen. Auch in den weiteren "Datenschutz"-Rubriken beeinflussen Sie Ihre Privatsphäre. Möchten Sie sich die Konfiguration erleichtern, greifen Sie zu O&O ShotUp 10 (portabel und made in Germany/Berlin).

10. Nicht benötigte Programme deinstallieren

Jedes installierte Programm bedeutet Angriffsfläche. Um sie zu reduzieren und Ihren PC nebenbei schneller zu machen sowie Speicherplatz freizuschaufeln, deinstallieren Sie nicht benötigte Anwendungen: etwa mit Win-R und appwiz.cpl. Im sich öffnenden Systemsteuerungs-Fenster erwischen Sie Ihre Desktop-Programme. Um Letztere und auch Apps aufzulisten und zu entfernen, klicken Sie unter Windows 10 mit der rechten Maustaste auf den Startbutton und wählen "Apps und Features". Möchten Sie etwaige Deinstallationsreste entfernen, greifen Sie zum Registry-Cleaner CCleaner.

11. Dienste ausmisten

Dienste sind unsichtbare Miniprogramme, die Funktionen bereitstellen. Durch das Deaktivieren von Diensten verhindern sie, dass sie ins RAM laden und somit Schädlingen Angriffsfläche bieten. Das Abschalten der Applikationen sollte mit Bedacht geschehen, es empfiehlt sich erfahrenen Anwendern. Möchten Sie sich daran versuchen, drücken Sie Win-R und rufen mit services.msc den Dienste-Manager auf. Einen Leitfaden zum Dienste-Tuning finden Sie in einem weiteren Artikel.

12. Dateiendungen einblenden

Weder auf dem Desktop noch im Explorer sehen Sie bei Dateien Endungen. Das ist problematisch: Verbreitet ein Dritter per Chat oder Messenger eine Datei, täuscht ihre Bezeichnung Sie womöglich. Beispielsweise heißt ein File tatsächlich "CoolesBild.exe", das im EXE-Format vorliegt, daher ausführbar und somit potenziell unsicher ist. Windows verschluckt das ".exe" und zeigt nur "CoolesBild". Gewiefte Hacker nennen solche Dateien "CoolesBild.png.exe", arbeiten also mit Fake-Endungen. Windows zeigt Ihnen das ".exe" nicht, jedoch "CoolesBild.png". Nutzer denken also, das Format sei PNG: Das kann zwar ebenfalls Schadcode einschleusen (bei einer Sicherheitslücke im Bild-Viewer via Pufferüberlauf), PNG gilt aber als unbedenklich. Und so ist man zum Öffnen geneigt. Möchten Sie Dateiendungen für informierte Entscheidungen (Datei öffnen: ja/nein?) sehen, blenden Sie sie ein: Öffnen Sie die Ordneroptionen mit Win-R control folders und deaktivieren Sie auf dem Tab "Ansicht" die Einstellung "Erweiterungen bei bekannten Dateitypen ausblenden". Bestätigen Sie mit "Übernehmen > OK".

13. Ransomware-Schutz verwenden

Unter Windows 10 gibt es einen Ransomware-Schutz, der Ihre Dateien vor feindseliger Verschlüsselung bewahrt. Zum Aufrufen der Einstellungen geben Sie im Startmenü "ransomware-schutz" ein. Drücken Sie die Eingabetaste, öffnet sich die Einstellungen-App und Sie legen zum Aktivieren des Schutzes den Schieberegler um. Über "Geschützte Ordner > Geschützten Ordner" weiten Sie die Abwehr aus. Möchten Sie Programmen erlauben, auf die überwachten Ordner zuzugreifen, geht das über "App durch überwachten Ordnerzugriff zulassen > Zulässige App hinzufügen" (dann "Zuletzt blockierte Apps" oder "Alle Apps durchsuchen"). Beachten Sie, dass dieser Schutz vor Verschlüsselungs-Trojanern nur bereitsteht, wenn Sie keine Drittanbieter-Virenschutzlösung installiert haben. Deinstallieren Sie eine solche gegebenenfalls.
Download: COMPUTER BILD-Erpresserviren-Stopper (AntiRansomware 2021) herunterladen

14. Unsicher gelöschte Dateien rückwirkend entfernen

Haben Sie von Ihrer Festplatte (keine SSD gemeint) Dateien gelöscht und den Papierkorb geleert, sind sie physisch noch immer vorhanden und lassen sich mit Rettungssoftware wiederherstellen. Wollen Sie das verhindern, löschen Sie den freien Speicherplatz. Drücken Sie Win-R und geben Sie zur Bereinigung etwa von Laufwerk D ein:
cipher /w:d:\

15. Nur Programme aus dem Store nutzen

Eine Sicherheitsrichtlinie bewirkt, dass Sie nur Programme ausführen, die Sie aus dem Windows-10-Store bezogen haben. Zahlreiche andere EXE-Programmdateien etwa im Downloads-Ordner sind dann blockiert. Heruntergeladene Anwendungen hingegen, die Sie vor Aktivieren der Richtlinie genutzt haben, lassen sich weiterhin ausführen. Um die Fessel anzulegen, verwenden Sie im Startmenü den folgenden Suchbegriff:
quellen für die app-installation auswählen
Öffnen Sie den Treffer und in der Einstellungen-App per Klick auf "Überall" das Drop-down-Menü. Schalten Sie um auf "Nur Microsoft Store (empfohlen)".

16. Windows 10 Pro: Ubuntu mit Hyper V virtualisieren

Seit Windows 8 Pro gibt es mit HyperV einen Bordmittel-Virtualisierer, der Betriebssysteme isoliert ausführt. Er ist Nachfolger von Windows Virtual PC für Windows 7. Das Ganze ist freizuschalten, indem Sie Win-R drücken, optionalfeatures eingeben, einen Haken vor "Hyper-V" setzen und nach einem Klick auf "OK" neu starten. Hyper-V ist recht umständlich. Bei Windows 10 Pro gibt es im Unterschied zu Windows 8.1 Pro die simple "HyperV-Schnelleinrichtung": Diese erreichen Sie über das Startmenü, sie lädt etwa Linux Ubuntu 20.04 LTS (Focal Fossa) herunter und virtualisiert es.

17. Windows 10 Pro: Sandbox nutzen

Ist Ihnen HyperV zu kompliziert, nutzen Sie unter Windows 10 Pro die Sandbox: freizuschalten über Win-R, optionalfeatures und Setzen eines Häkchens vor "Windows-Sandbox". Nach einem Klick auf "OK" starten Sie das System neu. Danach geben Sie in die Startmenü-Suche "sandbox" ein, öffnen den Treffer "Windows-Sandbox" und haben ein Fenster mit Windows 10 vor sich. Das OS ist isoliert und besitzt eine eigene Oberfläche und Arbeitsumgebung, etwa samt Taskleiste. Interessant: Unter Windows 10 20H2 Pro steckt Chromium-Edge; als Browser ist in der Sandbox Edge-Legacy eingearbeitet. Das virtuelle und echte Windows teilen sich eine Zwischenablage. Wenn Sie das virtuelle Windows schließen, verwirft es seine Änderungen: Haben Sie etwa mit dem virtuellen Browser eine Datei auf den virtuellen Desktop heruntergeladen, ist sie beim nächsten Sandbox-Start von der Arbeitsoberfläche verschwunden.

18. REG-Dateien im Editor öffnen

REG-Dateien sind Skripte, die die Registry bearbeiten. Haben Sie solche Textfiles heruntergeladen, sollten Sie sie nicht blindlings per Doppelklick installieren (in die Registry importieren). Schauen Sie sich zunächst an, was die Files ändern wollen: Führen Sie einen Rechtsklick darauf aus und wählen Sie "Bearbeiten". Der Windows-Editor öffnet sich und zeigt den Inhalt. Auf Wunsch ändern Sie die Modifikationen und speichern mit Strg-S. Soll bei einem Doppelklick der Editor erscheinen, stellen Sie das über die Registry sicher: Öffnen Sie den Registry-Editor mit Win-R und regedit. Navigieren Sie zum folgenden Schlüssel:
HKEY_CLASSES_ROOT\regfile\shell
Klicken Sie im rechten Fensterbereich doppelt auf den Eintrag "(Standard)". Tragen Sie als Wert "Edit" ein und bestätigen Sie mit "OK". Haben Sie den Inhalt eines REG-Files gesichtet und möchten ihn in die Registry übernehmen, rechtsklicken Sie auf die Datei und gehen auf den Kontextmenüpunkt "Zusammenführen".

19. Programme für Auto-Updates konfigurieren

Nicht nur Windows, auch Programme sollten auf dem neuesten Stand sein: Klappern Sie ihre Menüs nach Einstellungen für Auto-Updates ab und aktivieren Sie diese. Gibt es so etwas nicht, findet sich womöglich zumindest eine automatische Aktualisierungssuche. Aktivieren Sie sie. Nutzen Sie ebenso die App-Update-Funktion von Windows: So aktualisieren sich über den Store eingerichtete Applikationen ohne Ihre Mithilfe. Bei Windows 8.1 starten Sie hierfür die Store-App, blenden mit Win-C die Charms-Bar ein und gehen auf "Einstellungen > App-Updates". Stellen Sie sicher, dass der Schalter bei "Eigene Apps automatisch aktualisieren" umgelegt ist. Bei Windows 10 klicken Sie in der Store-App oben rechts auf die drei Punkte, nach einem Klick auf "Einstellungen" kontrollieren Sie den umgelegten Schalter bei "Apps automatisch aktualisieren".

20. Sicherheitsprobleme automatisch lösen

Windows 8.1/10 versteckt in der Systemsteuerung Assistenten, die Probleme mit Windows Update und Sicherheitskomplikationen beim Internet Explorer lösen. Vor allem eine Windows-Update-Reparatur ist wichtig, wenn die Systemaktualisierung nicht funktioniert: Denn bei so einem Problem gelangen Sie andernfalls nicht mehr an Impfstoff gegen Sicherheitslücken. Drücken Sie Win-R und geben Sie Folgendes ein:
shell:::{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}
Klicken Sie oben links auf "Alle anzeigen". Nun öffnen Sie "Internet Explorer-Sicherheit" und "Windows Update". Folgen Sie den Assistenten.

21. Windows und Daten trennen, Backups

Belassen Sie Windows auf der C-Partition, aber speichern Sie Benutzerdateien auf einer anderen Partition, etwa D:\. Durch diese Trennung (System- und Datenpartition) verlieren Sie Ihre Daten nicht, falls Sie Windows eines Tages neu installieren: Dabei formatieren Sie vermutlich C:\. Dann ist Windows weg; wenn Sie es neu installieren, steht es im Malware-freien Zustand wieder bereit. Liegen Ihre Daten auf D:\, betrifft sie das Formatieren nicht. Denken Sie zusätzlich daran, Datensicherungen anzulegen. Die Windows-10-eigene App hierfür unter "Systemsteuerung > Sichern und Wiederherstellen (Windows 7)" taugt nur wenig; greifen Sie besser etwa zum Aomei Backupper.

22. USB-Schreibsperre aktivieren

Eine Einstellung in der Registry verhindert, dass Fremde, die physischen PC-Zugang haben, Daten entwenden. So aktivieren Sie das Verbot, Dateien auf USB-Sticks zu speichern: Drücken Sie Windows-R und geben Sie regedit ein, um den Registry-Editor zu öffnen. Rufen Sie den folgenden Schlüsselpfad auf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
Erstellen Sie über "Bearbeiten > Neu > Schlüssel" den Unterordner StorageDevicePolicies und in ihm mit "Bearbeiten > Neu" den DWORD-32-Bit-Wert WriteProtect. Klicken Sie letzteren Eintrag doppelt an und vergeben Sie den Wert 1. Nun lassen sich Dateien auf USB-Sticks nicht mehr speichern, eine Formatierung der Medien ist ebenfalls untersagt. Weisen Sie WriteProtect den Wert 0 zu, ist der Schutz aufgehoben.

23. SmartScreen, DEP und ASLR nutzen

Seit Windows 8 bringt Windows den SmartScreen-Schutz mit, der vor der Ausführung wenig verbreiteter Programme warnt. Einen Ratgeber hierzu finden Sie in einem weiteren Artikel. Ferner gibt es seit Windows XP Service Pack 2 DEP: Die Data Execution Prevention verhindert, dass Schädlinge sich ausbreiten. Im verlinkten Ratgeber erfahren Sie, wie Sie kontrollieren, welche Ihrer Programme DEP nutzen. Zudem lesen Sie, wie Sie DEP unter Windows 64 Bit für 32-Bit-Programme erzwingen. Neben DEP gehört ASLR (Adress Space Layout Randomization) zum Windows-Sicherheitskonzept: ASLR existiert unter Windows Vista und höher; im DEP-Ratgeber findet sich ein Tipp, um abzuklopfen, welche gestarteten Anwendungen es einsetzen.

24. Aufräumen

Räumen Sie Windows auf, sorgt das für mehr freien Platz und Tempo. Nebenbei reduzieren Sie so die Datenbasis, die ein Dritter hätte, wenn er PC-Zugriff erhalten würde und sie anzapft. Jede Menge Tipps finden Sie hier: "Windows ohne Spionage: So gewöhnen Sie Ihrem System das Schnüffeln ab". Dort erfahren Sie, wie sich Datensätze auslesen lassen und wie Sie sie löschen sowie deren automatisches Anlegen verhindern. Denken Sie auch an den Ordner windows.old, der auch im Business-Umfeld Relevanz hat: Installieren Sie Windows neu und formatieren und/oder löschen dabei nicht die Systempartition, landet das dabei überschriebene System im Ordner C:\Windows.old. Daraus lassen sich mühelos einzelne Dateien rekonstruieren; mit mehr Aufwand lässt sich Windows aus Windows.old sogar wiederherstellen.
Das Backup verbraucht nicht nur oft zehn Gigabyte Speicher und mehr, sondern ist bei Übergabe Ihres PCs an einen neuen Besitzer im Hinblick auf den Datenschutz problematisch. Wie Sie Windows.old löschen, erfahren Sie hier.

25. Systemwiederherstellung einschalten

Bei Windows 7/8.1 ist die Systemwiederherstellung eingeschaltet, bei Windows 10 nicht. So ändern Sie das und schaffen sich die Möglichkeit, das System im Fehlerfall zu reparieren: Drücken Sie Win-R und geben Sie sysdm.cpl ein. Wechseln Sie auf den Tab "Computerschutz". Dort wählen Sie bei markiertem Laufwerk-C-Eintrag "Konfigurieren", setzen einen Punkt vor "Computerschutz aktivieren" und bestätigen mit "Übernehmen > OK". Am besten legen Sie mit "Erstellen" einen ersten Backup-Punkt an. Möchten Sie später eine Sicherung zurückspielen, erfolgt das im "Computerschutz"-Tab per Klick auf "Systemwiederherstellung". Es öffnet sich ein Assistent, folgen Sie ihm. Diesen rufen Sie ebenfalls mit Win-R und rstrui auf. Letzterer Befehl ist meist die schnellste Methode.

26. Quicktipps

Können Sie sich nicht dazu durchringen, Ihrem Benutzerkonto ein komplexes Kennwort zuzuweisen, vergeben Sie ein Zufallspasswort; das erledigt die Kommandozeile. Möchten Sie ein zusätzliches Kennwort beim PC-Start eingeben, realisieren Sie das mit dem Bordmittel Syskey. Das gibt es bei Windows 7/8.1 und älteren Windows-10-Versionen, ab Windows 10 1709 (Fall Creators Update) ist es entfernt. Eventuell ist ein BIOS-Passwort für Sie eine Alternative. Leeren Sie gelegentlich Browser-Verlaufsdaten: Drücken Sie in Firefox, Chrome & Co. Strg-Umschalt-Entf. Unliebsame Websites blockieren Sie per Hosts-Datei. Vorsichtige Zeitgenossen bereinigen den geheimen DNS-Cache. Die Microsoft-Browser zeigen unter Umständen Passwörter im Klartext, das deaktivieren Sie über eine Registry-Richtlinie. Das wohl einfachste Backup der Welt verwirklichen Sie ebenfalls über die Registry: Ein Hack fügt im Kontextmenü von Dateien einen Befehl ein, der sie sichert. Windows 8.1/10 Pro vorausgesetzt, verschlüsseln Sie mit Bitlocker Partitionen und USB-Sticks; Letztere nutzen Sie chiffriert auch bei Windows Home. Für mehr Datenschutz löschen oder verschlüsseln Sie die Auslagerungsdatei. Möchten Sie Dateien verstecken, erhalten Sie hier Tipps. Mit alternativen Datenströmen verstecken Sie eine Datei in einer Datei. Wie Sie verhindern, dass Microsoft regelmäßig Ihre IP-Adresse erfährt, lesen Sie in unserem NCSI-Ratgeber.
Ein Tipp zu Dokumenten: Diese enthalten oft Metadaten. Geben Sie die Dateien weiter, landen auch ihre intern gespeicherten Daten bei anderen. Löschen Sie sie vor dem Versand: Sie öffnen die Eigenschaften eines Files, wählen den Tab "Details" und klicken auf "Eigenschaften und persönliche Informationen entfernen > OK". Es entsteht eine Kopie ohne verräterische Infos. Kontrollieren Sie deren Fehlen in den Eigenschaften.