Windows 11

Microsofts BitLocker

von

Mit Windows 11 forciert Microsoft die Laufwerksverschlüsselung durch seinen BitLocker. Eigentlich eine gute Sache. Unschön dabei, dass man als Anwender auf keine Weise darüber ins Bild gesetzt wird und sich daher viele Windows-Benutzer nicht bewusst sind, dass ihre Daten verschlüsselt sind. Daher folgende Anmerkungen.

BitLocker verschlüsselt Ihren Windows-Computer, bzw. den Datenträger. Im Falle eines Diebstahls bekommen die Diebe keinen ungehinderten Zugriff auf Ihre Daten.

Sehr einfach erklärt: Wenn Windows Ihre Festplatte verschlüsselt, ist diese durch einen Schlüssel gesichert. Zugriff zu Ihrem Datenträger und damit Ihren Daten erhalten Sie erst, wenn Sie diesen mit diesem Schlüssel zuerst öffnen, bzw. entschlüsseln.

Nun verwalten Windows und Ihr Computer diesen Schlüssel, ohne Sie nur im Geringsten darüber zu informieren. Dieser wird im TPM-Chip (Trusted Platform Module), einer Art Tresor im Computer, auf sichere Art und Weise gespeichert. Es ist wie Ihr Hausschlüssel, um ins Haus zu kommen. Es werden auch weitere Sicherheitsmerkmale damit umgesetzt, auf die ich hier nicht eingehe.

In der Regel funktioniert das gut. Beim Einschalten des Computers wird der Schlüssel im TPM-Chip ausgelesen, um Windows zu starten, ohne dass Sie den Schlüssel jedesmal vor dem Laden von Windows eingeben müssen. Denn diesen Schlüssel braucht es, damit Windows überhaupt startet. Effektiven Zugriff auf Ihr System erhalten Sie schlussendlich, wenn Sie sich an Windows mit Ihrer PIN oder einer anderen Anmeldemethode wie Fingerprint, Gesichtserkennung usw. anmelden, welche ebenfalls mit dem TPM interagieren.

Die Smartphones verwenden eine Geräteverschlüsselung schon seit Längerem. Bei einem Windows-Computer hat man nun einen vergleichbaren Schutz.

Bis anhin konnte man den Datenträger eines Windows-Computers ohne Probleme auslesen. Dies, auch wenn man ein Passwort, und sei dieses noch so ausgeklügelt, für die Anmeldung am Benutzerkonto eingerichtet hatte. Ohne ein Hacker zu sein, kommt man problemlos an die Daten auf einem unverschlüsselten Datenträger heran.

Wenn BitLocker nun auf Ihrem Windows-Computer aktiviert und damit der Datenträger verschlüsselt ist, geht dies nicht mehr so einfach. Denn man muss für den Zugriff auf den Computer entweder das Passwort des entsprechenden Benutzers, oder den sogenannten 48-stelligen Wiederherstellungsschlüssel (BitLocker Recovery-Key) kennen. Wird Ihr Computer gestohlen, bekommt der Dieb zumindest keinen Zugriff auf Ihren Datenträger und damit den Daten darauf.

Das „Aber“

Es kann vorkommen, dass das BIOS Probleme bereitet. BIOS = Basic Input Output System: Es verwaltet die grundlegenden Funktionen eines Computers, noch bevor ein Betriebssystem wie Windows geladen wird. Auch hier wieder sehr einfach erklärt, denn das BIOS wurde vom Nachfolger UEFI abgelöst.

Werden zum Beispiel infolge eines missglückten oder fehlerhaften BIOS-Updates, einer falschen Einstellung in diesem, bei Hardwareproblemen oder einer Fehlmanipulation die Informationen im TPM-Chip gelöscht oder verändert, startet Windows ab sofort nicht mehr. Es ist, als stünden Sie vor Ihrem Haus und stellen fest, dass Sie Ihren Hausschlüssel verloren haben.

Windows bietet in diesem Fall einen Rettungsanker oder Notschlüssel und der heisst:
Wiederherstellungsschlüssel für die BitLocker-Laufwerkverschlüsselung, oder auf englisch BitLocker Recovery-Key.

Da man bei den Windows 11-Home-Versionen beim Installieren zwingend ein Microsoft-Konto verwenden muss, wird dieser wichtige Wiederherstellungsschlüssel automatisch in diesem hinterlegt. Um jedoch an diesen zu kommen, muss man sich an diesem Konto anmelden können. Nicht selten fehlt vielen Anwendern das Passwort dafür, da dieses nach dem Aufsetzen von Windows schnell in Vergessenheit gerät.

Erkennen, ob BitLocker aktiviert ist

Läuft auf Ihrem neuen Computer Windows 11, dann wird der BitLocker mit grosser Wahrscheinlichkeit aktiviert und damit Ihr System verschlüsselt sein. Dies kann übrigens auch bei Windows 10 der Fall sein.

Es lohnt sich, das Laufwerksymbol hin und wieder genauer zu betrachten. Wurde Windows 11 frisch installiert, sei es durch eine Neuinstallation oder ein Upgrade aus Windows 10 heraus, kann die Verschlüsselung auch verzögert nach Tagen stattfinden.

Wenn Sie den Windows-Explorer starten und beim Laufwerk ein geöffnetes Schlüsselsymbol erkennen, dann ist Ihr Datenträger verschlüsselt:

Das Schlüsselsymbol zeigt ein geöffnetes Schloss, womit Sie Zugriff auf Ihre Daten haben. Wäre es verschlossen, könnten Sie nicht auf diese zugreifen.

Wie erwähnt, sollte der Wiederherstellungsschlüssel in Ihrem Microsoft-Account hinterlegt sein. Haben Sie die Angaben für dieses Microsoft-Konto jedoch verloren, kann es problematisch werden, Zugriff auf diesen elementaren Schlüssel zu erlangen.

Es empfiehlt sich daher unbedingt, diesen Wiederherstellungsschüssel auszudrucken und sicher aufzubewahren.

Wiederherstellungsschlüssel drucken

Erspähen Sie das Schlüsselsymbol wie im Bild oben, dann gehen Sie wie folgt vor, um den Wiederherstellungsschlüssel auszudrucken oder zu sichern.

Folgende Angaben zeigen das Vorgehen an einem englischen Windows (mit deutschen Befehlshinweisen jeweils in Klammern).

Rechtsklicken Sie auf dem Startmenü und wählen Sie dann, mit der linken Maustaste, Run (Ausführen).

Nun wird der Ausführen-Dialog angezeigt. Geben Sie dort den Begriff control ein und bestätigen mit OK.

Der obige Befehl startet die „alte“ Systemsteuerung. Manchmal sind nicht alle Optionen sichtbar. Klicken auf der rechten Seite auf Small Icons (Kleine Symbole):

Danach klicken Sie in der oben dargestellten Systemsteuerung auf Device encryption (BitLocker-Laufwerkverschlüsselung).

Es ist gut am Schlösschen mit Schlüssel zu erkennen:

Nun auf Back up your recovery key (Wiederherstellungsschlüssel sichern) klicken:

Der Schlüssel kann über Print the recovery key (Wiederherstellungsschlüssel drucken) gedruckt werden:

Bewahren Sie diesen Ausdruck an einem sicheren Ort auf!

Der Schlüssel kann auch über Save to a file (In Datei Speichern) als Textdatei auf einem externen Datenträger wie einem USB-Stick gespeichert werden.

Versuchen Sie den Schlüssel auf dem verschlüsselten Datenträger zu speichern, wird dies Windows nicht zulassen. Würde auch keinen Sinn machen.

Windows aufräumen

von

Mit Windows erhalten Sie bereits eine Palette an Optionen, ihren Computer von nicht mehr benötigten Dateien zu entlasten.

Rufen Sie dazu in den Einstellungen, System die Option Speicher auf:

In der Kategorie „Temporäre Dateien“ finden sich Dateien, welche in der Regel nicht mehr gebraucht werden:

  • Temporäre Datein
  • Temporäre Internetdateien
  • Windows-Updates

Microsoft nervt

von

New Outlook

Microsoft tritt den Benutzern zusehends aggressiver gegenüber. Zur Zeit arbeitet der Konzern daran, die Windows Mail- und Kalender-App zu ersetzen, welche mit Windows 10 oder 11 bereits vorinstalliert sind. Aber auch das klassische Outlook der Office-Programm-Linie soll im 2026 durch das neue Outlook ausgetauscht werden.

Das neue Outlook setzt auf WebView2 auf, eine Webbrowserbasis. Es soll die Bedienung im Browser und der Windows-Anwendung vereinheitlichen. Schon im klassischen Outlook wurden entsprechende Menüstrukturen und Layouts entsprechend angepasst.

Problem Datenschutz

Das neue Outlook synchronisiert alle Mailkonten zu Microsoft-Servern. Dies beinhaltet nicht nur die Mails, sondern auch die Zugangsdaten, also Benutzername & Passwort. Dies spielt insofern keine Rolle, wenn Sie ein Microsoft-E-Mail-Account (@outlook.com, @hotmail.com) verwenden. Diese sind bereits bei Microsoft beheimatet.
Wer sein E-Mail-Konto bei einem anderen Provider als Microsoft lagert, der muss sich bewusst sein, dass diese Mails bei Microsoft samt Zugangsdaten „gespiegelt“ werden. Die meisten Provider (Bluewin, Hostpoint, Cyon, iWay, Sizzonic usw.) bieten Mailkonten basierend auf dem IMAP-Protokoll an.

Vorerst Entwarnung

Noch kann man sich den Neuen Outlook-Zwängen entziehen. Bis 2026 wird es wohl möglich sein, das klassische Outlook einzusetzen.

Dies ist vor allem für Anwender wichtig, die das klassische Outlook umfangreich nutzen.
Dazu gehören zum Beispiel:

  • Offline-Betrieb (das neue OL verlangt zwingend eine Internetverbindung)
  • PST-Dateien können im neuen OL nicht verarbeitet werden
    • Darunter fällt zum Beispiel die Verwendung von PST (Personal Store) Dateien für die lokale Archivierung von Mails ausserhalb des Postfaches Ihres Providers auf Ihrem Computer.
  • Anspruchsvolle Kalenderbedürfnisse können nicht umgesetzt werden.
  • Allgemein fehlen im neuen Outlook noch viele Funktionen.
  • Drittanbieter-Add-Ins sind meist noch nicht angepasst worden.

Microsoft wird in den kommenden Monaten nach und nach Funktionen nachrüsten. Ob schlussendlich ein ebenbürtiger Mail-Client zur Verfügung stehen wird, sei mit grossen Fragezeichen versehen.

Das neue Outlook vermeiden

Legen Sie im klassischen Outlook auf keinen Fall den Regler oben rechts um, denn dann beginnt der Download vom neuen Outlook und eine Reise ins Ungewisse:

Wird der Schieber doch nach rechts gebracht und Sie verwenden aktuell ein IMAP-Konto, dann sollte man im folgendem Fenster auf „Abbrechen“ klicken:

Soll ein häufig eingesetztes Mail-Konto des Typs IMAP im neuen Outlook verwendet werden, dann werden diese Mails und die Zugangsdaten bei Microsoft synchronisiert.
An diesem Punkt sollte jeder, dem die Sicherheit seiner Mails am Herzen liegt, das Setup mit „Abbrechen“ beenden.

Das neue Outlook wieder vom System entfernen

Noch kann das neue Outlook wieder vom System geworfen werden:

Wechseln Sie dazu in die Windows-Einstellungen, Apps, Installierte Apps

Suchen Sie Outlook (new) und klicken Sie auf die drei Punkte auf der rechten Seite.
Nun mit Deinstallieren das Programm entfernen.

Wichtig: Keine Gewähr für oben erwähnten Inhalt. Schon in einer nächsten Version des neuen Mail-Clients oder nach einem Windows-Update kann es wieder Änderungen geben.
Christian Roth, 22. März 2024.

Windows à jour halten

von

Optimierungs-Tools in Virenprogrammen oder sogenannten Tuning-Programmen versprechen ein schnelleres und stets aktualisiertes Windows-System.

Solche Programme machten in alten Windows-Systemen Sinn, aber bei Windows ab der Version 10 hat das Betriebssystem bereits alles an Board dafür.

Ausserdem können Tools, welche die Registry (zentrale hierarchische Konfigurationsdatenbank des Betriebssystems) „bereinigen“ für Probleme sorgen. Ich hatte kürzlich ein solches Tool nach einem komplett neu installierten Computer mit Windows 11 getestet. Äusserst erstaunlich, dass das Programm auf dem frisch aufgesetzten Gerät bereits Registry-Einträge löschen wollte. Nicht mehr benötigte Registry-Einträge können auf einem seit längerem benutzen System vorliegen. Dies ist zum Beispiel dann der Fall, wenn ein Programm deinstalliert wurde, aber dessen Einträge in der Registry stehen blieben.

Besonders problematisch sind zusätzliche Programme für Treiber-Updates. Auch diese Funktion ist heute in Windows zuverlässig integriert und berücksichtigt auch BIOS-Updates. Hier konnte ich sogar feststellen, dass die Anbieter wie HP oder Lenovo auf deren Webseiten häufig veraltete Treiber- oder BIOS-Updates anbieten während im Windows-Update bereits aktuellere Versionen installiert werden können.

Sehen Sie im Folgenden, wo Sie in Windows 11 die entsprechenden Einstellungen finden:

Windows-Updates

Gehen Sie in die Windows-Einstellungen, dann Windows Update:

Durch klicken auf Nach Updates suchen wird nach Aktualisierungen gesucht. Dies macht Windows jedoch automatisch und muss nicht selber ausgeführt werden.

Treiber-Updates

Diese finden Sie unter Windows Update > Erweiterte Optionen.

Unter Weitere Optionen sehen Sie den Menüpunkt Optionale Updates.

Das Beispiel oben zeigt ein Treiberupate für die Maus. Wenn also die Maus seltsame Angewohnheiten zeigt, könnte das Updates diese beheben.

Die Option „Synaptics – Mouseauswählen und Herunterladen und installieren wählen.

Wichtig bei BIOS-Updates: Bei diesen Updates (können auch mit dem Begriff „Firmware“ angezeigt werden), muss ein akkubetriebenes Gerät wie ein Notebook an einer externen Stromquelle angeschlossen sein.

Meist wird ein BIOS-Update erst bei einem Neustart installiert. Sie erkennen es zum Beispiel nach dem Neustart des Computers an folgendem Bild. Hier wird ein neues BIOS auf einem HP-Computer installiert:

Während einem solchen Vorgang darf das Gerät auf keinen Fall ausgeschaltet oder gar „abgewürgt“ werden. Dies kann zu einem unbrauchbaren System führen.

Edge-Browser

von

Mit Windows 10 wurde der neue Browser Namens „Edge“ eingeführt, der auch in Windows 11 zum Einsatz kommt.
Der Browser wird über das Symbol gestartet.

Benachrichtigungen

Webseiten können Ihnen Benachrichtigungen senden. Diese werden kurz auf der rechten Seite des Bildschirms eingeblendet und sind danach im Windows-Benachrichtigungs-Center zu finden.

Benachrichtigung einstellen

Beim Aufrufen einer Webseite, die Ihnen Benachrichtigungen senden will, erscheint folgende Aufforderung:

Die Benachrichtigungen erscheinen unten rechts in Form der bekannten Benachrichtigung, wie sie auch für E-Mails usw. angezeigt wird.

Benachrichtigung ändern

Zuerst die entsprechende Webseite aufrufen. Auf dem Schloss-Symbol in der Adresszeile klicken. Dann die Option „Benachrichtigung“ entsprechend einstellen:

Benachrichtigungen aller Webseiten verwalten

Die Verwaltung dieser Berechtigungen für die Benachrichtigungen und weitere ist in den
Einstellungen (über die drei Punkte oben rechts im Edge-Browser),
Cookies und Websiteberechtigungen zu finden.

Dann auf Benachrichtigungen klicken.

Hier findet man bei Zulassen die Webseiten, welche mich benachrichtigen dürfen. Über die drei Punkte kann die Einstellung geändert werden.
Will man in Zukunft also Ruhe vor dieser Webseite haben, muss diese blockiert werden. Mit Entfernen gelingt dies nicht.

Windows 11

von

Falls Sie viel Herzblut und Mühe in das Startmenü von Windows 10 investiert haben und dieses intensiv einsetzen, dann sollten Sie sich mehrmals überlegen, ob Sie wirklich zu Windows 11 wechseln wollen.

Das Startmenü von Windows 10 lässt viel Freiraum in der Gestaltung

Das Startmenü unter Windows 10 erlaubt eine personalisierte und übersichtliche Anordnung der Programmsymbole.

Dies ist bei Windows 11 nicht mehr möglich. Lesen Sie weiter unten warum.

Optisch aufgepeppt

Microsoft hat Windows 11 einem weiteren Facelifting unterzogen. Unter der Motorhaube ist jedoch vieles beim Alten geblieben und auch in der neuen Version treten immer wieder „alte Zöpfe“ zu Tage.

Die Taskbar und vor allem das Startmenü wurden stark überarbeitet

Wichtig: Es gibt keinen Grund, nun unverzüglich auf Windows 11 zu wechseln. Die Vorgängerversion Windows 10 wird noch bis 2025 mit Updates versehen.

Erste Eindrücke

Das Start-Menü

Allgemein eine aufgeräumtere und abgerundete Optik, wobei das Startmenü sehr spartanisch gehalten wurde und zusammengefasst als Enttäuschung gewertet werden muss.

Das neue Startmenü

Suchbereich
Hier wirkt störend, dass man aus dem Startmenü geworfen wird und in der normalen Windows-Suche landet. Das ginge optisch eleganter.

Angepinnt
Ähnlich wie bei einem Smartphone werden in diesem Bereich die Lieblings-Apps untergebracht.
Leider fehlen grundlegende Möglichkeiten:
Keine freie Anordnung ausser der Reihenfolge.
Gruppierung von Objekten nach Funktionsupdate möglich.
Zu wenig Platz.

Empfohlen
Für mich kaum brauchbar. Die wirklich benötigten Elemente muss ich mühsam suchen.

Dieser Empfohlen-Bereich kann auch nicht ausgeblendet werden, damit die angepinnten Programme mehr Platz hätten. Nicht einmal dann, wenn man in den Einstellungen, Personalisierung, Start die zuletzt hinzugefügten Programme oder die zuletzt geöffneten Elemente deaktiviert hat!

Unterster Bereich
Windows herunterfahren und weitere User-Aktionen. Der Bereich kann über Einstellungen, Personalisierung, Start, Ordner angepasst werden.

Die Einstellungen

Sie wirken aufgeräumter als in Windows 10 und der Aufbau erinnert an das iOS von Apple. Störend ist, dass man mit der Zurück-Option nicht zum exakt gleichen Ort gelangt, von wo man gekommen ist.

Beispiel: Man möchte die doch etwas versteckten Sicherungsoptionen bearbeiten. Dies geschieht über:

Einstellungen, System, Speicher, Erweiterte Speichereinstellungen, Sicherungsoptionen

Kehrt man zum vorhergehenden Menü zurück, gelangt man nicht zu den Erweiterten Speichereinstellungen, sondern landet zuoberst in der Liste. Man muss dann erneut die Erweiterten Speichereinstellungen zur Anzeige öffnen, wenn man dort die gleiche oder andere Option wählen möchte.

Snap-Layouts

Die Anordnung der Fenster wurde mit Hilfe der Snap Layouts gelungen umgesetzt und erinnert an den einen oder anderen Fenster-Manager unter Linux.

Leicht bedienbare Fensterpositionierung

Mit der Maus über die Maximieren-Schaltfläche des zu platzierenden Fensters fahren (aber nicht klicken!).

Oder die Tastenkombination
[Win-Taste] + [z]

Aus der Palette der Layouts die gewünschte Position für das Fenster auswählen.

Beim Anordnen der Fenster können die Bereiche einfach mit der Maus angepasst werden:

Die Unterteilung kann flexibel vorgenommen werden.

Widgets

Bereits in Windows Vista tauchten die Widgets auf, brachten es aber nie zu Ansehen. In Windows 11 sollen diese „Miniatur-Programme“ 15 Jahre später wieder eine Bedeutung bekommen. Sie informieren über Wetter, Nachrichten, anstehende Termine usw.

Wichtig: Diese Option kann nur verwendet werden, wenn man Windows an einem Microsoft-Konto betreibt. Ausserdem erfordern sie Internetverbindung, welche auch das Abgreifen von Informationen über die Nutzung dieser Widgets erlaubt 🙁

Widgets sollen informieren

Aufgerufen werden die Widgets über folgendes Taskleisten-Symbol

oder die Tastenkombination:
[Win-Taste] + [w]


Dies und das

  • Es kann vorkommen, dass Programme unter Windows 10 ohne Kompatibilitätsmodus funktionierten, in Windows 11 aber nicht mehr.
  • Auch das Kontextmenü (zum Beispiel ein Rechtsklick auf einer Worddatei) wurde überarbeitet, aber nicht zu Ende gebracht. Optionen wie „Senden an“ können erst über Weitere Optionen anzeigen zum Vorschein gebracht werden. Sehr unschön.
  • Eine Performance-Steigerung konnte ich bis anhin nicht feststellen.
  • Die hier aufgeführten Funktionen stellen kein Gesamtbild dar. Es gibt noch weitere Neuerungen, wie die Verwendung von Android-Apps unter Windows (leider nur mit Anbindung an den Amazon App-Store und nicht Google Play)

Fazit

Windows 11 mag Windows 10 nicht wirklich übertrumpfen.

Steht in den kommenden Jahren ein PC-Wechsel an, dann tut es Windows 10 bis dahin alleweil.

Ist die aktuelle Hardware für Windows 11 genügend, dann lohnt sich eine Neuinstallation. Dies schafft eine saubere Ausgangslage.

Wer, wie eingangs erwähnt, Wert auf ein übersichtliches und frei gestaltbares Startmenü legt, wird mit Windows 11, wie so viele, mit Garantie enttäuscht.