Bevor ich mit der eigentlichen Arbeit beginne, haben sich im Laufe der Jahrzehnte bestimmte Routine-Aufgaben eingestellt, die mir das eine oder andere Mal sicher eine Menge Probleme erspart haben. Damit auch ihr, liebe Leserinnen und Leser von ROCK DEINEN PC (UND WP), zu mehr Sicherheit eurer Windows-Computer beitragen könnt, stelle ich sie an dieser Stelle erstmals öffentlich vor.
Mit welchem Betriebssystem ich arbeite
Wer es noch nicht weiß: Ich arbeite seit über 32 Jahren mit Computern (hauptsächlich Office-PCs), auf denen das Betriebssystem Windows von Microsoft installiert ist – jeweils mit der neuesten Version. Begonnen habe ich damals mit MS-DOS, kurz bevor Windows 95 auf den Markt kam. Die einzigen Upgrades, die ich jemals übersprungen habe, waren „Windows ME“ und „Windows Vista“, weil sie von Anfang an dem Untergang geweiht waren.
Seit Dezember letzten Jahres arbeite ich mit Windows 11 Pro, also seit gut einem Jahr. Meines Erachtens ein Grund, euch einmal in meine tägliche Praxis blicken zu lassen.
Und wenn ich von Arbeiten rede, meine ich Texte schreiben, Website-Arbeiten an WordPress-Blogs, im Internet recherchieren, E-Mails abrufen, senden und beantworten, Fotos, Grafiken und Videos bearbeiten, Social-Media-Kanäle befüllen sowie allgemeine Büroarbeiten, die von Nöten sind.
Soweit ich zurückdenken kann, waren (und sind) deshalb auf meinem Computer immer Programme, heutzutage Apps genannt, installiert, die meinen Interessen entsprechen und für meine Arbeiten notwendig sind (beispielsweise Fotobearbeitungsprogramme wie Photoshop oder PhotoScape, bevor WordPress kam noch Webdesign-Programme wie NetObjectsFusion, Videobearbeitungsprogramme wie VSDC, Microsoft Office). Passende Apps für Scanner, Drucker, Messenger, Treiber, Browser, PDFs etc. sind natürlich auch dabei.
Ferner warte ich immer ab, bis sich eine Windows-Upgrade-Version bei den Nutzer:innen bewährt und mich überzeugt hat, und verwende keine Clouds – womit wir schon beim Sicherheitsfaktor wären.
Denn darum geht es dem Grunde nach. Ich möchte euch anhand meiner Vorgehensweise vermitteln, wie ihr mit ein paar Routine-Aufgaben zu mehr Sicherheit und Aktualität eurer Windows-Computer beitragen könnt.
Die nachfolgend erklärten Schritte beziehen sich auf Windows 11 Pro (arbeitet ihr mit Windows 10 oder anderen Windows-Versionen, können die Angaben abweichen) und stellen lediglich eine Empfehlung dar. Natürlich steht es euch völlig frei, wie ihr vorgehen möchtet. Des Weiteren hängt es davon ab, wie ihr eure Computer eingerichtet und bestückt habt.
Morgendliche 10-Schritte-Routine am Windows-Computer
Nach dem ersten Kaffee begebe ich mich jeden Morgen (der kann zwischen 9 und 12 Uhr liegen, da ich nachts umso länger und lieber arbeite) in meinem Homeoffice an den Computer. Sobald eingeschaltet, angemeldet und hochgefahren, mache ich Folgendes Schritt für Schritt (inklusive Erläuterungen für euch):
- Windows-Update manuell anstoßen (unter „Einstellungen“ / „Windows Update“ mit Klick/Tipp auf den Button „Nach Updates suchen“).
Die Einstellung „Erhalten Sie die neuesten Updates, sobald sie verfügbar sind“ habe ich deaktiviert, genau wie die Einstellung „Sich auf den aktuellen Stand bringen lassen“, die unter „Erweiterte Optionen“ zu finden ist.
So vermeide ich, dass Updates automatisch eingespielt werden, die dafür bekannt sind, dass sie Probleme bereiten könnten. Außerdem werden so keine großen Updates in Gang gesetzt, die meine Arbeit unterbrechen oder gar vernichten könnten. Sicherheitsupdates werden weiterhin automatisch installiert und stören nicht den Ablauf.
Sollten beim Abruf „optionale“ Windows-Updates angezeigt werden, ignoriere ich diese, bis ich alle Punkte abgearbeitet und mich per Internetrecherche (zum Beispiel Suche nach „KB507…..“) vergewissert habe, dass es keine Probleme bereitet. - Microsoft Store-Updates manuell anstoßen (den Store kann man unter „Start“ / „Alle …“ / „Microsoft Store“ öffnen, dann im Store zu „Downloads“ navigieren und die Updates mit Klick/Tipp auf den Button „Nach Updates suchen“ anstoßen).
Auf diese Weise werden alle Apps, die Windows automatisch installiert und ihr im Laufe der Zeit über den Store installiert habt, aktualisiert.
Auf jeden Fall heißt es hier abwarten, bis alle Updates fertig installiert wurden und der Button einen Haken anzeigt. Erst dann sollte der Store geschlossen werden. - Edge-Update manuell anstoßen. Bei „Edge“ handelt es sich um den Nachfolger des Internet-Explorers, also den Standard-Browser von Microsoft, der bei jeder Windows-Installation automatisch mitinstalliert wird. Das entsprechende Symbol (Icon) findet man üblicherweise auf dem Startbildschirm, ansonsten kann man Edge unter „Start“ / „Alle …“ / „Microsoft Edge“ anwählen oder über das Suchfeld finden (wie die meisten Apps und Windows-Funktionen).
Sobald geöffnet, findet man die Update-Funktion in Edge unter „Einstellungen“ / „Infos zu Microsoft Edge“. Dort sucht Edge automatisch nach Updates und fordert ggf. dazu auf, Edge neu zu starten, dem man nachkommen sollte. Ab und an, insbesondere bei größeren Ankündigungen, sollte man auch die kompletten Einstellungen von Edge durchgehen, um auf dem neuesten Stand zu bleiben und wirklich nur das zuzulassen, wozu man bereit ist. Eine weitere mögliche Maßnahme zur Edge-Sicherheit findet ihr in meiner Anleitung Browser immer direkt im Privatmodus starten.
Auf jeden Fall sollte man Edge nicht löschen, da der Browser meiner Erfahrung nach mit vielen Systemeinstellungen von Windows zusammenarbeitet. Funktioniert irgendwas in Windows nicht richtig, rate ich daher an, zuerst den Edge-Browser zu aktualisieren (und Windows-Updates und Microsoft Store), bevor man sich weiter auf die Suche macht. - Browser-Update manuell anstoßen. Arbeitet ihr mit weiteren Browsern (zum Beispiel Chrome, Firefox, Tor oder Brave – mein derzeitiger Lieblingsbrowser), empfehle ich auch diese zu aktualisieren und vor allem die (Datenschutz-) Einstellungen regelmäßig zu überprüfen.
- Microsoft Office-Update manuell anstoßen. Was viele vergessen: Sollte auf eurem Windows-Computer ein Office-Paket installiert sein (ob von Microsoft mit Word, Excel usw. oder ein Open-Source-Paket wie beispielsweise LibreOffice), muss auch dieses in regelmäßigen Abständen aktualisiert werden. Um ein Update von Microsoft Office durchzuführen, öffnet einfach eines der enthaltenen Programme (zum Beispiel Word), navigiert im Hauptmenü zu „Konto“, klickt/tippt auf den quadratischen Button „Updateoptionen“ und wählt in dem sich öffnenden Auswahlmenü „Jetzt aktualisieren“ aus.
Daneben könnt ihr nach Klick/Tipp im Hauptmenü auf „Optionen“ zahlreiche Konfigurationen vornehmen. Ein besonderes Augenmerk solltet ihr auf das „Trust Center“ legen. Hinter dem Button „Einstellungen für das Trust Center“ verbergen sich eine Menge Datenschutz-Einstellungen. Insbesondere empfehle ich, unter „Makroeinstellungen“ den Punkt „Alle Makros mit Benachrichtigung deaktivieren“ auszuwählen. So kann verhindert werden, dass darüber potenziell gefährlicher Code eingeschleust wird. - Update des E-Mail-Programms anstoßen. Ganz wichtige Angelegenheit. Wer E-Mails empfängt und versendet, ob wenige oder viele, ob geschäftlich oder privat, sollte nach jedem Öffnen des E-Mail-Programms (zum Beispiel Outlook, Thunderbird, Mailbird) zuallererst nach Updates des Programms suchen und erst im Anschluss E-Mails abrufen. Denn diese Programmanbieter haben sehr oft Sicherheitsupdates anzubieten.
Im Zusammenspiel mit diversen Sicherheitseinstellungen, die ihr vornehmen könnt, und einer besonderen Achtsamkeit nicht nur gegenüber E-Mails, die euch „merkwürdig“ vorkommen (gerade vor und während der Feiertage sind zahlreiche Arten von schadhaften Mails – mit oder ohne schädlichem Anhang – unterwegs), lassen sich so eine Menge Probleme ersparen. Sich diesbezüglich regelmäßig auf dem Laufenden zu halten, worauf man achten sollte, kann auch nicht schaden. Zudem empfehle ich, nur E-Mail-Programme zu verwenden, die mit einem Passwort geschützt sind. Wie man den E-Mail-Verkehr jeder einzelnen Adresse an sich schützt, würde an dieser Stelle den Rahmen sprengen (ich sage nur: TLS anstatt veraltetes SSL, sichere Passwörter vergeben, DKIM, SPF, DMARC, Verschlüsselung, Spam-Filter einrichten). - Treiber aktualisieren. Nachdem ich alle Programme/Apps geschlossen habe, suche ich mit einem speziellen, auf meinem Computer installierten, „Driver Updater“-Programm nach aktuell zur Verfügung stehenden Treibern. Denn veraltete Treiber können den Computer schnell zum Absturz bringen. Welches Programm dafür genutzt wird, ist jedem selbst überlassen. Ich bin derzeit mit „Driver Booster Pro“ sehr zufrieden, weil man in den Einstellungen auswählen kann, „nur Treiber zu installieren, die den WHQL-Test bestanden haben“; den Ort auf der Festplatte wählen kann, wo man die Treiber speichert; es einfach zu handhaben ist und weitere hilfreiche Funktionen bietet, die den Computer-Alltag erleichtern (zum Beispiel Tools wie „Ungültige Gerätedaten bereinigen“, Treiber-Sicherung und -Wiederherstellung, Systemwiederherstellungspunkte verwalten und mehr). Bei den „Boost“-Funktionen rate ich hingegen zur Vorsicht, da man dabei viel falsch machen kann. Läuft euer Computer schnell genug, braucht man daran auch nichts ändern. Apropos Schnelligkeit …
- Temporäre Windows-Dateien löschen. Ist des Öfteren erforderlich und gehört auf jeden Fall auf Platz 8 meiner morgendlichen Routine. Um Wiederholungen zu vermeiden, verweise ich an dieser Stelle auf den Abschnitt „Temporäre Dateien löschen“ in meinem Artikel Windows schneller starten und aufräumen ohne Zusatzprogramm. Dort findet ihr Schritt-für-Schritt-Anleitungen für Windows 10 und Windows 11.
- Windows-Computer bereinigen. Jetzt geht’s ans Eingemachte. Alle Updates und Aktualisierungen sowie das Surfen im Internet über Browser, Messenger etc. hinterlassen immer Restspuren auf dem Computer. Um diese loszuwerden, öffne ich eine spezielle „Cleaner“-App und starte die Bereinigung von überflüssigen System- und Programmdateien.
Nachdem ich zig Reinigungsprogramme ausprobiert habe, kann ich derzeit nur „BleachBit“ empfehlen, das sowohl für Linux als auch Windows geeignet ist. Es ist kostenlos, schnell und einfach zu handhaben (nachdem man diverse Einstellungen vorgenommen hat) und schaltet automatisch auf eine deutsch-sprachige Oberfläche um, sobald installiert (alternativ kann man nach Klick/Tipp auf das Icon oben links die Sprache in den Einstellungen ändern: einfach einen Haken setzen bei „Sprache automatisch erkennen“). Aber Vorsicht! Das Programm ist nichts für Anfänger:innen! Macht euch auf jeden Fall mit den Einstellungen vertraut und vor allem den Lösch-Optionen in der linken Spalte, welche ihr einzeln aktivieren oder deaktivieren könnt. Aktiviert ihr die „Tiefenprüfung“, dauert die Reinigung sehr lange.
Ein TIPP von mir: Seid ihr euch nicht sicher, ob eine bestimmte Option aktiviert werden sollte oder nicht, setzt einen Haken bei dieser Option und klickt/tippt nur auf den Button „Vorschau“. Dann werden euch in der rechten Spalte alle Dateien angezeigt, die das Programm löschen würde, löscht diese aber nicht.
Sobald ihr den Button „Bereinigen“ betätigt, beginnt BleachBit mit dem unwiderruflichen Löschen der Dateien.
Übrigens starte ich auch nach jedem Browser-Gang das Reinigungsprogramm. So kann ich halbwegs sichergehen, dass keine „Schnüffel“-Spuren (wie Cookies und Ähnliches) auf meinem Computer verbleiben. - Wiederherstellungspunkt erstellen. Klar. Nach so viel Einsatz sollten die aktuellen Einstellungen des Windows-Computers auch etwas gesichert werden. Helfen kann dabei das Setzen eines Wiederherstellungspunkts.
Gebt dazu einfach „Wiederherstellungspunkt“ in das Windows-Suchfeld ein, klickt/tippt auf „Wiederherstellungspunkt erstellen“ und es öffnet sich ein Fenster namens „Systemeigenschaften“. Dort kann man die „verfügbaren Laufwerke“ konfigurieren sowie auswählen, für welches Laufwerk nun ein Systemwiederherstellungspunkt erstellt werden soll. Wichtig an dieser Stelle ist, das Laufwerk „Windows (C:) (System)“ zu sichern. Also klickt/tippt man im Auswahlfenster auf dieses Laufwerk und anschließend auf den Button „Erstellen“. Nun erscheint ein noch kleineres Fenster namens „Computerschutz“, mit dem man einen „Wiederherstellungspunkt erstellen“ kann. Tragt in die Zeile einen passenden Namen für den Wiederherstellungspunkt ein (zum Beispiel „System super nach Reinigung“) und klickt/tippt anschließend auf den Button „Erstellen“ (Datum und Uhrzeit für den Wiederherstellungspunkt werden automatisch vergeben). Jetzt heißt es Finger weg von der Tastatur oder dem Touchpad und abwarten. Nach ein paar Sekunden ist der Wiederherstellungspunkt erstellt und alle Fenster können geschlossen werden.
Seid ihr in der Situation, dass ihr den Computer zum Zeitpunkt des letzten Wiederherstellungspunkts wiederherstellen müsst, geht einfach dieselbe Prozedur durch und klickt/tippt in dem Fenster „Systemeigenschaften“ auf den Button „Systemwiederherstellung“. Nach Klick/Tipp auf den Button „Weiter“ gelangt ihr zu einer Übersicht der von euch (oder Windows automatisch) gesetzten Wiederherstellungspunkte. Wählt einen aus, klickt auf den Button „Weiter“ und folgt den Anweisungen.
Das war’s. 🙂 Meine morgendliche Routine am Windows-Computer ist erledigt und ich kann mit den eigentlichen Arbeiten beginnen.
Zweifelsohne gibt es noch viel mehr zu tun, um die Sicherheit zu erhöhen (zum Beispiel das Sicherheitscenter konfigurieren, wie in meinem Artikel Windows-Sicherheit: ratsame Einstellungen beschrieben, die BitLocker-Verschlüsselung aktivieren und mehr). Frecherweise davon ausgehend, dass ihr dies bereits umgesetzt habt, bin ich mit meinem morgendlichen 10-Schritte-Routine-Plan jedenfalls bisher ganz gut gefahren und hoffe, dass ich euch den einen oder anderen Anreiz zum Nachmachen schaffen konnte.
Eure
Namira
Namira McLeod. Gründerin und Betreiberin von ROCK DEINEN PC (und WP). Arbeitet mit WordPress seit 2003, mit Windows und im Internet seit den 1990ern. Ist die meiste Zeit im Backend beschäftigt, steht total auf Cybersecurity, Kompetenz und Administration. Und Notizen machen (Spitzname: "Notizia"). Und Kaffee. Und Grünzeug.
