Windows 10 installieren von Grund auf

Diese Anleitung führt durch die Konfiguration eines Windows Computers für höchste Sicherheit und Stabilität. Diese Konfiguration macht den Computer praktisch unempfindlich gegen Viren, die sie nicht selbst aktiv installieren und hilft bösartigen Code, welcher auf den Computer gelangen könnte, zu verhindern.

Welche Massnahmen sollte ich vor dem Upgrade durchführen

Bevor Sie mit dem Windows-Upgrade beginnen, empfehle ich die Durchführung einiger vorbereitenden Massnahmen. Der Hintergrund ist der, dass auch beim Upgrade etwas schiefgehen kann: Ein Stromausfall bei der Installation oder ein inkompatibler Treiber oder ein Hardware-Defekt, schon sind alle Daten weg und Windows funktioniert nicht mehr. Deshalb ist es wichtig, vor der Ausführung des Upgrades zu prüfen, ob alle Sicherheitsmassnahmen durchgeführt

Backup anlegen:

Legen Sie ein Backup Ihrer wichtigen Daten an. Es reicht, diese zum Beispiel auf einen USB-Stick oder eine externe Festplatte zu kopieren. Sie finden Ihre persönlichen Dateien, Briefe und Fotos normalerweise im Benutzerordner.

(Optional) Festplatte klonen:

Klonen Sie gegebenenfalls das ganze Windows-System auf eine externe Festplatte. Die Vorgehensweise im verlinkten Artikel ist zwar für Windows 10, unter Windows 7 funktioniert das Programm aber auch. Das stellt sicher, dass alle Daten gesichert sind und erlaubt im Notfall, wieder auf die vorhergehende Installation zurück greifen zu können.

Windows-Product-Key auslesen:

Lesen Sie den Windows-Product-Key vor dem Upgrade aus und notieren Sie ihn sich. Es könnte sein, dass Sie ihn noch einmal brauchen, etwa um Windows neu zu installieren oder ein Windows in einer virtuellen Maschine zu betreiben. Hilfreich ist dabei, falls es keinen Aufkleber mehr gibt, das Tool ProduKey (in Zip File), welches sich ohne Installation nach dem Entpacken starten lässt. Notieren Sie sich die Produkt Keys.

Am besten fangen Sie mit der blossen Hardware an und installieren Windows von Grund auf mit eingeschalteter UEFI, TPM und SecureBoot.

BIOS aktualisieren:

Falls möglich, sollten Sie auch das BIOS bzw. das EFI des Systems aktualisieren. Zwar arbeitet Windows 10 auch mit „alten“ BIOS-Versionen zusammen, die jeweils aktuellste stellt aber sicher, dass möglichst wenige Probleme auftreten. Je nach Hersteller ist das entweder über ein Tool direkt aus Windows 7 heraus möglich. Oder Sie müssen nach Anleitung des Herstellers einen USB-Stick erstellen und von diesem aus das BIOS-Update einspielen. Übrigens: BIOS-Updates sind immer sinnvoll, beheben sie doch in aller Regel Fehler und Probleme, die möglicherweise für Abstürze oder schlechte Leistung verantwortlich sind. Für beste Kompatibilität und Sicherheit sollten Sie das BIOS Ihres Computers aktualisieren.

Ein modernes BIOS (eigentlich UEFI) ist ein vollwertiges Betriebssystem, das als eigene Schicht unter- und gleichzeitig mit Windows läuft und auch Patches benötigt! Leute, die in den frühen 2000er Jahren Computer gebaut haben, werden Ihnen sagen, dass BIOS-Updates riskant sind – und das waren sie auch – aber nicht mehr. Diese Updates liefern Korrekturen, Funktionen und Sicherheitsupdates, von denen Sie nie etwas hören.

Sogar neue Computer/Motherboards benötigen Updates. Wenn Sie bei Null anfangen, führen Sie das BIOS-Update nach der Installation von Windows 10 durch.

Sie finden das BIOS-Update-Tool auf der Treiberseite Ihres Herstellers für Ihr Computermodell. Sie müssen einen Neustart durchführen, damit es wirksam wird. Wenn Sie über eine Oberfläche verfügen, werden BIOS-Updates über Windows Update bereitgestellt.

Installierte Programme auf Ihrem Computer suchen

Nach der Installation sind alle installierten Programme weg. Öffnen Sie das Start Menu, unter dem Punkt Systemsteuerung wählen Sie Programme aus. Hier finden Sie alle installierten Programme. Notieren Sie sich alle Einträge oder machen Sie einen Screenshot. Mit dem bereits erwähnten Programm Tool ProduKey (in Zip File), können Sie dazugehörenden Produkt Keys auslesen. Nicht aufgeführte Programm lassen sich nur mit einem Key installieren. Schauen Sie in den Unterlagen nach, ob Sie die Produkte Keys zur Hand haben. Neuere Programme können auch mit Ihrer E-Mail-Adresse verbunden sein und können online aktiviert werden.

Fehlende Keys oder Anmeldeoptionen verhindern, dass Sie die Programme wieder installieren können. Schauen Sie auch noch in Ihren E-Mails nach, ob Sie dort entsprechende Mails von den Anbietern haben.

Ungenutzte Peripherie abstecken:

Sind alle anderen Massnahmen durchgeführt, sollten Sie vor dem Upgrade noch einmal prüfen, welche Geräte am PC hängen, etwa Drucker, DVD-Laufwerk oder exotischere Hardware wie zum Beispiel ein Musik-Keyboard. Stecken Sie alles ab: Das reduziert das Fehlerrisiko bei der Installation. Sie können die Geräte nach der Installation nach und nach wieder anschliessen.

Gegebenenfalls Festplattenspeicher frei machen oder gleich eine neue SSD Festplatte kaufen

Windows braucht einige Gigabyte Festplattenspeicher. Hinzu kommen die Download- und Update-Dateien. Ihr System sollte also mindestens 50 Gigabyte freien Festplattenspeicher haben, um sicherzustellen, dass das Upgrade reibungslos läuft. Hierfür gibt es einige praktische Funktionen direkt unter Windows zum Aufräumen der Festplatte. Reicht das nicht, müssen Sie zusätzlich Programme deinstallieren oder Daten auf ein externes Laufwerk auslagern.

Bereiten Sie ein bootbares Medium vor

Downloaden Sie vor gängig das Microsoft Media Creation Tool. Damit kreieren Sie eine DVD oder einen USB Stick. Versichern Sie sich, dass Sie ein Backup von Ihrer Festplatte gemacht haben. Sie werden unwiderruflich alle Daten auf der Festplatte verlieren.

Bios konfigurieren

Dieser Teil ist wichtig, auch wenn Sie vermutlich noch nie davon etwas gehört haben.

Drücken Sie beim Hochfahren des Computers den Setup-Hotkey. Es kann F1, F2, F8, F10, Del oder eine andere Taste sein, um in den SETUP-Modus zu gelangen. Auf der Homepage Ihres Motherboard Herstellers unter Support nachschauen, welche Tasten Sie dazu benötigen. Haben Sie ein Update von Ihrer Festplatte gemacht?

Im Bios:

Erstellen Sie ein Setup-Passwort ein. Machen Sie es einfach, dies dient nur dazu, böswillige Änderungen durch fremde Personen vor dem Computer oder durch ein Programm, das versucht, den Computer zu beschädigen, zu verhindern.

Ändern Sie den Bootvorgang auf UEFI und geben Sie der UEFI Priorität. Deaktivieren Sie alles ausser UEFI-DVD, UEFI-Festplatte und USB-UEFI, wenn Sie planen, einen USB-Stick zur Installation von Windows zu verwenden.

Aktivieren Sie die Optionen TPM (falls verfügbar) und SecureBoot (falls verfügbar). Dies ist eine Voraussetzung für Windows 11.

Deaktivieren Sie 1394 (FireWire) und ExpressCard/PCMCIA (wenn Sie einen Laptop verwenden) als Schicht, um DMA-Angriffe weiter abzuschwächen. Dies ist nicht so wichtig, aber wenn Sie sie nicht benutzen, können Sie sie auch abschalten.

Wenn Sie wollen – und wenn der Computer es anbietet – können Sie ein System- und Festplatten-Kennwort aktivieren. Wir werden BitLocker zum Schutz der Festplatte verwenden, aber dies ist eine zusätzliche Schicht, die Sie hinzufügen können, wenn Sie wollen. Ich selber mache das nicht, weil ich den Computer nur zu Hause benutze. Für einen Laptop würde ich es empfehlen. Damit sind die Daten bei einem Diebstahl sehr sicher.

Wenn Sie die Webcam oder das Mikrofon nicht verwenden, können Sie sie möglicherweise im BIOS ausschalten. Alternativ einen Kleber über die Kameralinse und einen Kaugummi auf das Mikrofon kleben. Damit verhindert man, dass jemand die Kamera heimlich anschaltet und alles mithört.

Speichern Sie die Einstellungen und schalten Sie aus.

Windows 64-Bit 10 installieren,

Legen Sie die DVD oder den USB Stick ein. Starten Sie den Computer und verwenden Sie den Boot-Menü-Hotkey, um Ihre UEFI-DVD oder UEFI-USB zu starten. Der Hotkey ist oft F10 oder F12.

Folgen Sie den Anweisungen und installieren Sie Windows. Sie werden bald gefragt wo Sie Windows installieren wollen, wenn Sie bereits eine Windows Installation auf dem Festplatte haben, löschen Sie die Partition.

Möglicherweise werden Sie nach dem Produkt Key gefragt. Sofern Sie einen besitzen (Sie können auch den Key von Windows 7 oder Windows 8.1 verwenden) geben Sie diesen ein.

Bei einer weiteren Abfrage wählen Sie die Option aus, dass Sie keinen Internet Zugang haben. Das erlaubt Ihnen einen Offline User anzulegen und verhindert, dass Windows weniger nach Hause telefoniert. Sie können in einem späteren Zeitpunkt dies selbstverständlich nachholen.

Sie werden jetzt nach einem Benutzernamen gefragt mit Administrationsrechten. Nach der Eingabe können Sie noch das Passwort eingeben. Sie benötigen dieses Passwort immer wieder, vergewissern Sie sich, dass es nicht verloren geht.

Jetzt können Sie das Netzwerk einschalten. Sie werden von Windows nach verschieden Einstellungen gefragt. Sie können jeweils die von Ihnen gewünschte Auswahl treffen. Wählen sie jeweils das unterste Angebot an, wenn Sie keine Werbung und oder OneCloud etc. nicht benötigen. Ich persönlich wähle hier immer alles ab.

Windows updaten

Obwohl Sie jetzt gerade ein neues Windows installiert haben, gibt es vermutlich bereits einige Updates.

In Start>Einstellungen>Updates> Nach Updates suchen. Nach dem Update und dem Rebooting können sie jetzt Ihren Drucker, Scanner etc. wieder anschliessen. Die Treiber werden meistens automatisch gefunden und installiert. Rebooten Sie danach erneut.

Überprüfen Sie unter Systemsteuerung > Gerätemanager ob alle Einträge korrekt sind oder ob sie gelbe Fragezeichen vorfinden. Das bedeutet, dass einige Geräte nicht erkannt wurden und Sie die Gerätetreiber manuell installiern müssen.

User Account Control (UAC) voll aktivieren

Die User Account Control (UAC), auch Benutzerkontensteuerung genannt, ist ein Sicherheitsinstrument von Windows 10, mit dem die Rechtevergabe einzelner Programme geregelt wird. Möchte ein Programm Änderungen an Ihrem System vornehmen, meldet sich die Benutzerkontensteuerung und Sie müssen der Änderung aktiv zustimmen. So sind Sie vor ungewollten Eingriffen schädlicher Software sicherer.

Es gibt Situationen, da können Sicherheitsbenachrichtigungen der UAC allerdings nerven. Je strenger Sie die Benutzerkontensteuerung einstellen, desto eher werden Sie bei Systemeingriffen benachrichtigt.

In der Eingabesuche uac eintippen. Einstellungen der Benutzerkontensteuerung wird angezeigt. Auswählen und im neuen Fenster den Regler ganz nach Obern fahren.

UAC ist eine kritische Sicherheitskontrolle, die enorme Auswirkungen hat, welche Sie nicht sehen können. Sie existiert aus wichtigen Gründen und es ist nicht angebracht diese auszuschalten.

Wenn Sie nicht die höchste Stufen auswählen, erlauben Sie jeder Malware sich Administrationsrechte zu gewähren, was Sie vermutlich nicht möchten.

Browser auswählen

Dieser Abschnitt ist der Installation und Konfiguration eines Browsers von Drittanbietern gewidmet. Chrome ist nach wie vor der erste Browser mit beeindruckender Sicherheit. Auf der Open-Source-Seite hat Mozilla Jahre damit verbracht, das Sicherheitsmodell und den Zuverlässigkeitscode von Firefox komplett zu überarbeiten. Es ist eine sehr sichere und gute Wahl.
Eine neue Version von Microsoft Edge, die auf Chrome basiert, ist in Entwicklung. Microsoft versucht mit Edge alle Daten auf dem Computer abzusaugen. Neuerdings wird sogar Werbung auf dem Computer angezeigt.

Ich verwende sowohl Chrome als auch Firefox. Sie sollten wählen, was Sie bevorzugen. Beides ist eine gute Wahl.

Ich selber installiere zusätzlich W10Privacy um so wenig wie möglich, meine Daten an Microsoft weiter zu geben.