ICT PU11 — Windows 11 Lernguide

Aufgabe 1

Systemsoftware: Installation & Konfiguration in VMware

⏱ 120 Minuten VMware Workstation Pro Windows 11 Installation

Vollständige Windows 11 Installation in VMware. VM-Name: ICT2024 · Benutzer: SYSADMIN / P@ssw0rd · PC-Name: YELLOW · 70 GB Disk → 60 GB System-w11 + ~10 GB Daten (beide NTFS)

1

VMware Workstation öffnen → Neue VM erstellen

▼

VMware Workstation starten→ File→ New Virtual Machine...→ Custom (advanced)

VMware Workstation Pro

File

Edit

View

VM

Tabs

Help

My Computer

W11

ICT2024

Windows 11 x64

Powered Off

ICT2024 — Windows 11 x64

⊞

Powered Off

1

① File → New Virtual Machine

💡

Im Wizard: «Custom (advanced)» wählen — damit kann man RAM, CPU-Anzahl, Netzwerk und Festplattengrösse selbst festlegen.

2

VM Hardware konfigurieren — alle Werte eintragen

▼

💻

VM-Name

ICT2024

🔒

Encrypt PW

P@ssw0rd

⚙️

Processors

2 × 2

🧠

RAM

4096 MB

💾

Disk

70 GB

🌐

Network

NAT

⚙

Virtual Machine Settings — ICT2024

✕

Processors:

Cores per processor:

Memory (RAM):

New Virtual Disk size:

Network Adapter:

VM Name:

Guest OS:

⚠️

Bei «Guest OS Installation»: «I will install the operating system later» auswählen — ISO erst später einbinden!

3

ISO-Datei einbinden → BIOS mit F2 testen

▼

Rechtsklick auf VM «ICT2024»→ Settings→ CD/DVD (SATA)→ Use ISO image file → Browse...

💿

VM Settings — CD/DVD (SATA)

✕

Use physical drive: Auto detect

Use ISO image file:

ISO path:

Connect at power on

BIOS-Einstellungen testen (F2 beim VM-Start)

ICT2024 — VMware BIOS Setup

─

□

✕

        PhoenixBIOS Setup Utility
      

        Main
        Advanced
        Security
        Boot
        Exit
      
Boot Device Priority
1st Boot: [CD-ROM Drive]  ← Windows Setup startet von hier
2nd Boot: [VMware Virtual SCSI Hard Drive]
3rd Boot: [Network boot from E1000]
↑↓: Select Item  +/-: Change Value  F10: Save and Exit  ESC: Exit

⌨️

VM starten → sofort F2 drücken → BIOS öffnet sich. Boot-Reihenfolge: CD-ROM muss an erster Stelle stehen damit Windows Setup lädt. Verlassen mit F10 (Save & Exit).

4

Windows 11 Setup durchführen

▼

ICT2024 — Wird gestartet...

─

□

✕

Windows wird installiert

Dateien werden vorbereitet... 65%

Windows-Funktionen werden aktiviert

Nach dem Neustart: Benutzer einrichten (OOBE)

Windows-Setup — Konto erstellen

Wer soll diesen PC verwenden?

Lokales Konto erstellen (kein Microsoft-Konto!)

Benutzername

SYSADMIN

Kennwort

••••••••

Kennwort bestätigen

••••••••

Weiter →

Computernamen «YELLOW» einstellen

⚙

Systemeigenschaften

─

□

✕

Computername, Domäne und Arbeitsgruppeinstellungen

Computerbeschreibung: Vollständiger Name:YELLOW Arbeitsgruppe:WORKGROUP

⚠️

Wenn Windows ein Microsoft-Konto verlangt: Shift+F10 drücken → oobe\bypassnro → Enter → PC startet neu → «Ich habe kein Internet» wählen → Lokales Konto erstellen.

⚙

Zusammenfassung der Zugangsdaten

✕

Benutzername:

Kennwort:

Computername:

5

Festplatte partitionieren — Datenträgerverwaltung

▼

Win+X→ Datenträgerverwaltung

🖴

Datenträgerverwaltung

─

□

✕

Aktion

Ansicht

?

VolumeLayoutTypDateisystemStatus

(C:) System-w11EinfachEinfachNTFSFehlerfrei (Start)

(D:) DatenEinfachEinfachNTFSFehlerfrei

Datenträger 0 — 70,00 GB — Einfach

Datenträger 0
70,00 GB
Online

EFI

C:\ System-w11

60,00 GB · NTFS · Fehlerfrei (Start, Seite, Aktiv)

D:\ Daten

~8 GB NTFS

RECOV

C:\ verkleinern auf 60 GB

Rechtsklick auf C:\→ Volume verkleinern...

🖴

C:\ verkleinern

✕

Gesamtgrösse vor Verkl. (MB):

71680 MB

Verfügbarer Speicherplatz (MB):

60480 MB

Zu verkleinernder Speicherplatz (MB):

Gesamtgrösse nach Verkleinerung:

61440 MB ≈ 60 GB ✓

💡10240 MB eingeben = 10 GB werden freigegeben. Dieser freie Bereich wird danach zur Partition D:\ «Daten» formatiert.

Dann: Freien Bereich → Neues Volume D:\ «Daten»

Rechtsklick auf «Nicht zugeordnet»→ Neues einfaches Volume...→ Dateisystem: NTFS→ Bezeichnung: Daten

6

Netzwerk testen mit ping

▼

Win+R→cmd→Als Administrator öffnen

Eingabeaufforderung — Administrator: C:\Windows\System32\cmd.exe

Microsoft Windows [Version 11.0.26100]

C:\Windows\system32> ping 8.8.8.8

Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:

Antwort von 8.8.8.8: Bytes=32 Zeit=12ms TTL=117

Antwort von 8.8.8.8: Bytes=32 Zeit=11ms TTL=117

Antwort von 8.8.8.8: Bytes=32 Zeit=14ms TTL=117

Antwort von 8.8.8.8: Bytes=32 Zeit=12ms TTL=117

Ping-Statistik für 8.8.8.8: Pakete: Gesendet=4, Empfangen=4, Verloren=0 (0% Verlust)

Mindestwert=11ms, Höchstwert=14ms, Mittelwert=12ms

C:\Windows\system32> hostname

YELLOW

C:\Windows\system32> whoami

yellow\sysadmin

✅

Alle 4 Pings kommen zurück → Netzwerk OK. Hostname «YELLOW» und Benutzer «sysadmin» stimmen. Danach VMware Tools installieren für bessere Grafikauflösung.

Aufgabe 1 abgeschlossen

VM ICT2024 läuft mit Windows 11 · Benutzer: SYSADMIN / P@ssw0rd · Computername: YELLOW · C:\ System-w11 (60 GB, NTFS) · D:\ Daten (~10 GB, NTFS) · Netzwerk funktioniert

Aufgabe 2

Windows 11 Einstellungen konfigurieren

⏱ 105 MinTaskleiste · Explorer · Dienste

Benutzeroberfläche optimieren: Taskleiste, Desktop-Icons, Ordneroptionen, Energiesparmodus deaktivieren, Taskmanager, Windows Update abschalten, Laufwerksoptimierung planen.

1

Windows 11 Desktop & Taskleiste — Alle Symbole anzeigen

▼

YELLOW — Desktop

🖥

Dieser PC

🗑️

Papierkorb

📁

Business

⊞

🔍Suchen

📁

🌐

✉

🔊📶🔋

14:32
31.03.25

Rechtsklick auf Taskleiste→ Taskleisteneinstellungen→ Andere Taskleistensymbole→ Alle Symbole: EIN

⚙

Einstellungen — Personalisierung — Taskleiste

✕

Andere Taskleistensymbole

Ausgeblendete Symbole anzeigen

Alle Symbole in der Taskleiste anzeigen

Menü Ausgeblendetes Symbol

Pfeil-Menü in der Taskleiste

2

«Dieser PC» ohne Verknüpfungspfeil auf Desktop

▼

Rechtsklick Desktop→ Anpassen→ Designs→ Desktopsymboleinstellungen

🖥

Desktopsymboleinstellungen

✕

Desktopsymbole auswählen:

Computer (Dieser PC) ← Häkchen setzen!

Eigene Dateien

Papierkorb

Netzwerk

💡Das Icon erscheint OHNE kleinen Pfeil — es ist kein Shortcut, sondern ein echtes Systemsymbol direkt auf dem Desktop.

3

Ordneroptionen: Versteckte Dateien + Erweiterungen anzeigen

▼

📁

Datei-Explorer

─

□

✕

Neu

Sortieren

Ansicht ▼

···

←→↑

Dieser PC›C:\

Ansicht → Anzeigen

✓ Ausgeblendete Elemente

✓ Dateinamenerweiterungen

📂Nach dem Aktivieren sind z.B. AppData und System Volume Information sichtbar. Dateien zeigen nun ihre Endungen: dokument.docx, bild.png etc.

4

Energiesparmodus deaktivieren — Höchstleistung

▼

Win+R→powercfg.cpl

⚡

Systemsteuerung\Hardware und Sound\Energieoptionen

✕

Energiesparplan auswählen oder anpassen

Ausgewogen (empfohlen)

Höchstleistung ← AUSWÄHLEN

Maximale Leistung; kein Energiesparen

Energiesparmodus

5

Taskmanager — Explorer beenden & neu starten

▼

Ctrl+Shift+Esc

Task-Manager

─

□

✕

Prozesse

Leistung

App-Verlauf

Autostart

Benutzer

Dienste

NameCPURAMDisk

🔵 Antivirus Service0.4%28 MB0

🟡 Desktop Window Mgr1.2%42 MB0

📁 Windows Explorer ← auswählen1.8%36 MB0

🔴 Windows Security0.1%22 MB0

⚠️

Nach «Task beenden»: Desktop und Taskleiste verschwinden sofort. Wiederherstellen: Ctrl+Shift+Esc → Datei → Neuen Task ausführen → explorer.exe → Eingabe.

6

Windows Update-Dienst deaktivieren

▼

Win+R→services.msc→Enter

⚙

Dienste

─

□

✕

NameStatusStarttypAnmelden als

Windows Defender...Wird ausgeführtAutomatischLokales System

Windows Update ← doppelklickenBeendetDeaktiviert ✓Lokaler Dienst

WMI LeistungsadapterBeendetManuellLokales System

⚙

Windows Update Eigenschaften (Lokal)

✕

Allgemein

Anmelden

Wiederherstellung

Dienstname:

wuauserv

Starttyp:

⏹

Dienststatus: Beendet

Aufgabe 2.1

Neuen Benutzer «Laura» erstellen

⏱ 20 Mincompmgmt.msc

Standardbenutzer «Laura» über Computerverwaltung erstellen. Initial-PW: Ict2024$ · Muss geändert werden bei 1. Anmeldung auf P@ssw0rd.

1

Computerverwaltung öffnen → Neuen Benutzer anlegen

▼

Win+R→compmgmt.msc

🖥

Computerverwaltung

─

□

✕

Aktion

Ansicht

?

▼ Computerverwaltung (Lokal)

▷ Aufgabenplanung

▷ Ereignisanzeige

▼ Lokale Benutzer und Gruppen

📁 Benutzer ← hier

📁 Gruppen

▷ Leistung

▷ Geräteverwaltung

Name Vollständiger Name Beschreibung

👤 AdministratorIntegriertes Adminkonto

👤 Sysadmin-

👤 Laura ← NEUBenutzerin

Rechtsklick rechte Seite (leerer Bereich)→ Neuer Benutzer...

2

Benutzerdaten korrekt eingeben

▼

👤

Neuer Benutzer

✕

Benutzername:

Vollständiger Name:

Beschreibung:

Kennwort:

Kennwort bestätigen:

Benutzer muss Kennwort bei der nächsten Anmeldung ändern ← aktiviert!

Benutzer kann Kennwort nicht ändern

Kennwort läuft nie ab

Konto ist deaktiviert

🔑

Nach erster Anmeldung muss Laura das Kennwort auf P@ssw0rd ändern (wegen Häkchen). Mitgliedschaft: Standard-Gruppe «Benutzer».

3

Benutzerprofil generieren — Als Laura anmelden

▼

Windows-Anmeldung — YELLOW

👤

Laura

Lokales Konto

Ict2024$ →

1. Anmeldung → Kennwort ändern zu: P@ssw0rd

📁

Profil generieren bedeutet: Beim ersten Login erstellt Windows automatisch C:\Users\Laura\ mit Desktop, Dokumente, Downloads, AppData usw. — das sind die persönlichen Ordner des Benutzers.

Aufgabe 3

Datenträger zuordnen — NTFS-Volume als Ordner einbinden

⏱ 40 MinGPT · NTFS · Mountpoint

3 Laufwerke auf GPT initialisieren. Auf Datenträger 1: 1 GB NTFS-Volume erstellen, keinen Laufwerksbuchstaben zuweisen, als Ordner C:\Business einbinden. Volumebezeichnung: Business.

1

Datenträgerverwaltung öffnen → GPT-Initialisierung

▼

Win+X→Datenträgerverwaltung

💡Beim ersten Öffnen erscheint automatisch der «Datenträger initialisieren» Dialog für alle neuen Laufwerke.

🖴

Datenträger initialisieren

✕

Diese Datenträger wurden als nicht initialisiert erkannt. Windows kann erst schreiben, wenn sie initialisiert wurden.

Zu initialisierende Datenträger:

Datenträger 1 (20 GB)

Datenträger 2 (20 GB)

Datenträger 3 (20 GB)

Partitionsstil wählen:

GPT (GUID-Partitionstabelle) ← auswählen! Für moderne Laufwerke > 2 TB und UEFI

MBR (Master Boot Record) — veraltet

2

Ordner C:\Business erstellen (muss leer sein!)

▼

Explorer öffnen→C:\→Rechtsklick leere Fläche→Neu→Ordner→Business

⚠️Der Ordner C:\Business muss leer und bereits vorhanden sein, bevor das Volume darauf gemountet wird. Kein Inhalt, kein Unterordner!

3

Neues 1-GB-NTFS-Volume ohne Laufwerksbuchstaben erstellen

▼

Rechtsklick «Nicht zugeordnet» auf Datenträger 1→Neues einfaches Volume...

🗂

Assistent zum Erstellen neuer einfacher Volumes

✕

Geben Sie die Volumegrösse und den Pfad an

Volumegrösse (MB):

(= exakt 1 GB)

Laufwerksbuchstabe oder -pfad zuweisen:

Folgenden Laufwerksbuchstaben zuweisen: E

In folgendem leeren NTFS-Ordner bereitstellen:

Keinen Laufwerksbuchstaben und keinen Pfad zuweisen

Partition formatieren:

Dateisystem: Zuordnungseinheit: Volumebezeichnung:

Schnellformatierung durchführen

✅

Nach «Fertig stellen» erscheint C:\Business im Explorer als Ordner mit eigenem Speicherlimit. Rechtsklick → Eigenschaften zeigt ~1 GB Kapazität.

Aufgabe 4

BITS-Dienst dauerhaft deaktivieren

⏱ 30 Minservices.msc · Snipping Tool

Background Intelligent Transfer Service (BITS) deaktivieren. Screenshots vorher/nachher mit Snipping Tool erstellen: BITS-an.png und BITS-aus.png → im Ordner Bilder speichern.

1

Dienste öffnen → BITS finden → Screenshot BITS-an machen

▼

Win+R→services.msc→Enter

⚙

Dienste (Lokal) — YELLOW

─

□

✕

NameStatusStarttypAnmelden als

AufgabenplanungWird ausgeführtAutomatischLokales System

Hintergrundübertragungsdienst (BITS) ← HIERWird ausgeführtAutomatisch (Start verzög.)Lokaler Dienst

Bluetooth-DienstManuellLokaler Dienst

📸

Jetzt Screenshot machen: Win+Shift+S → Rechteck um das Fenster zeichnen → In «Bilder» speichern als BITS-an.png

2

BITS-Eigenschaften öffnen → Deaktivieren → Screenshot BITS-aus

▼

Doppelklick auf «Hintergrundübertragungsdienst»

⚙

Eigenschaften von Hintergrundübertragungsdienst (BITS)

✕

Allgemein

Anmelden

Wiederherstellung

Abhängigkeiten

Dienstname:BITS Anzeigename:Hintergrundübertragungsdienst Beschreibung:Überträgt Dateien im Hintergrund mithilfe von nicht ausgelasteter Netzwerkbandbreite.

Starttyp:

⏹

Dienststatus: Wird ausgeführt

Muss noch gestoppt werden

📸Nach dem Ändern: Zweiten Screenshot machen → BITS-aus.png im Bilder-Ordner speichern.

Aufgabe 4.1

Lokale Gruppenrichtlinien mit gpedit.msc

⏱ 45 Mingpedit.msc

Windows Update aus dem Internet sperren (WSUS). Benutzer können Design und Desktophintergrund nicht mehr ändern. Test mit Benutzer «Sven».

1

Computerkonfiguration → Windows Update sperren

▼

Win+R→gpedit.msc

📋

Lokaler Gruppenrichtlinien-Editor

─

□

✕

Datei

Aktion

Ansicht

?

▼ Lokale Computerrichtlinie

▼ Computerkonfiguration

▼ Administrative Vorlagen

▼ Windows-Komponenten

▼ Windows Update

Für Endbenutzer verfügb...

Vom WSUS angebotene Updates

▷ Benutzerkonfiguration

RichtlinieneinstellungZustand

Automatische Updates konfigurieren

Nicht konfiguriert

Keine Verbindungen mit Windows-Update Internetadressen zulassen ← DOPPELKLICK

● Aktiviert

Neustart-Warnungen für Updates zulassen

Nicht konfiguriert

2

Benutzerkonfiguration → Design und Hintergrund sperren

▼

📋

Lokaler Gruppenrichtlinien-Editor — Anpassung

✕

▼ Benutzerkonfiguration

▼ Administrative Vorlagen

▼ Systemsteuerung

📁 Anpassung ← hier

RichtlinieneinstellungZustand

Ändern von Designs verhindern ← aktivieren

● Aktiviert

Ändern des Desktophintergrunds verhindern ← aktivieren

● Aktiviert

Bildschirmschoner aktivieren

Nicht konfiguriert

🧪

Test: Als Benutzer «Sven» anmelden → Rechtsklick Desktop → Personalisieren → Hintergrundeinstellungen sollten ausgegraut/gesperrt sein.

Aufgabe 4.2

Benutzeranleitung: Laufwerksbereinigung

⏱ 30 Mincleanmgr · Snipping Tool · WordPad

Schritt-für-Schritt-Dokumentation der Datenträgerbereinigung. Screenshots mit Snipping Tool, Dokumentation in WordPad erstellen.

1

Datenträgerbereinigung öffnen und sichere Elemente wählen

▼

Win+R→cleanmgr→Laufwerk C: → OK

🧹

Datenträgerbereinigung für C:\

✕

Sie können 1,24 GB Speicherplatz auf C:\ freigeben.

Zu löschende Dateien:

✓ Temporäre Internetdateien14,2 MB

✓ Papierkorb — SICHER248 MB

✓ Temporäre Dateien512 MB

✓ Miniaturansichten48 MB

✗ Speicherabbilddateien — NICHT anklicken!320 MB

✗ Windows-Fehlerberichte — NICHT!12 MB

Aufgabe 3.1

Auslagerungsdatei von C: nach D: verschieben

⏱ 45 MinVirtueller Speicher · sysdm.cpl

Pagefile.sys von C: entfernen und auf D: in gleicher Grösse einrichten. Erhöht freien Speicherplatz auf C:.

1

Virtuellen Speicher öffnen → Grösse notieren

▼

Win+R→sysdm.cpl→Erweitert→Leistung: Einstellungen→Erweitert→Virtueller Speicher: Ändern

💾

Virtueller Speicher

✕

Auslagerungsdateigrösse für alle Laufwerke automatisch verwalten ← HÄKCHEN ENTFERNEN!

LaufwerkAuslagerungsdatei (MB)Gesamt

C: [System-w11]1024 – 1024 MB1024 MB ← notieren!

D: [Daten]Keine-

Ausgewähltes Laufwerk: C: → Keine Auslagerungsdatei setzen!

Vom System verwaltete Grösse

Benutzerdefinierte Grösse

Keine Auslagerungsdatei ← für C: wählen → Festlegen

⚠️

Reihenfolge: 1) C: → Keine Auslagerungsdatei → Festlegen. 2) D: auswählen → Benutzerdefiniert → gleiche Grösse wie vorher → Festlegen. 3) OK → Neustart erforderlich.

Aufgabe 5

Defektes Benutzerprofil reparieren (Lara)

⏱ 30 MinRegistry · regedit · .bak

Benutzer Lara erhält beim Login ein temporäres Profil (Fehlermeldung). .bak-Eintrag in der ProfileList-Registry löschen.

1

Problem reproduzieren → Registry-Editor öffnen

▼

⚠

Benutzerprofildienst — Anmeldefehler

✕

Sie wurden mit einem temporären Profil angemeldet.

Auf Ihr Benutzerprofil kann nicht zugegriffen werden. Weitere Informationen finden Sie im Ereignisprotokoll oder wenden Sie sich an den Administrator.

📋Abmelden von Lara → Als Administrator anmelden → Registry-Editor öffnen: Win+R → regedit

2

.bak-Eintrag in ProfileList finden und löschen

▼

⚙

Registrierungs-Editor

─

□

✕

▼HKEY_LOCAL_MACHINE

▼SOFTWARE

▼Microsoft

▼Windows NT

▼CurrentVersion

▼ProfileList

📁S-1-5-18

📁S-1-5-21-...-1001

📁S-1-5-21-...-1001.bak ← LÖSCHEN!

NameTypDaten

ProfileImagePathREG_SZC:\Users\Lara

StateREG_DWORD0x00000000

FlagsREG_DWORD0x00000000

Rechtsklick S-1-5-21-...-1001.bak→Löschen→Ja

🚨NUR den Eintrag mit .bak am Ende löschen! Nie den normalen Eintrag ohne .bak berühren — sonst verliert Lara ihr Profil dauerhaft.

Aufgabe 5.1

Druckerproblem — Print Spooler Dienst reparieren

⏱ 45 MinDruckwarteschlange · Spooler

1

Druckwarteschlange-Dienst auf Automatisch + Starten

▼

🖨

Drucker — Fehlermeldung

✕

«Drucker hinzufügen» kann nicht geöffnet werden. Der lokale Druckspoolerdienst wird nicht ausgeführt. Starten Sie den Spooler oder den Computer neu.

💡Ursache: Dienst «Druckwarteschlange» gestoppt und/oder auf Manuell/Deaktiviert gesetzt.

Win+R→services.msc→Doppelklick «Druckwarteschlange»

🖨

Eigenschaften von Druckwarteschlange (Lokal)

✕

Allgemein

Anmelden

Wiederherstellung

Starttyp:

⏹

Dienststatus: Beendet

✅Starttyp: Automatisch (nicht Manuell!) — damit der Spooler nach jedem Neustart automatisch startet und der Ricoh ICT verfügbar bleibt.

Aufgabe 5.2

Drucker über TCP/IP-Adresse installieren

⏱ 20 MinIP: 10.14.23.51 · RICOH-Empfang

1

Drucker manuell über IP hinzufügen

▼

Win+I→Bluetooth & Geräte→Drucker & Scanner→Gerät hinzufügen→Manuell hinzufügen

🖨

Drucker über TCP/IP oder Hostname hinzufügen

✕

Gerätetyp:

Hostname oder IP-Adresse:

Anschlussname:

Drucker automatisch abfragen... ← NICHT aktivieren

Zusätzliche Anschlussinfos — Gerätetyp: Standard

Standard:

INF-Treiberpfad:

Treiber:

Druckername:

Drucker nicht freigeben ← auswählen

🚫KEINE Testseite drucken!

Aufgabe 5.3

Windows Defender konfigurieren

⏱ 30 MinEchtzeitschutz · Ransomware · Ausschlüsse

1

Echtzeitschutz + Ransomware aktivieren + Ausschlüsse setzen

▼

Win+I→Datenschutz & Sicherheit→Windows-Sicherheit→Viren- und Bedrohungsschutz

🛡 Windows-Sicherheit — Viren- und Bedrohungsschutz

✕

⚙ Einstellungen für Viren- und Bedrohungsschutz verwalten

Echtzeitschutz

Erkennt und stoppt Schadsoftware in Echtzeit

Cloud-basierter Schutz

Schnellerer Schutz durch Cloud-Analyse

🔒 Ransomware-Schutz (Überwachter Ordnerzugriff)

Überwachter Ordnerzugriff

Schützt Dateien und Ordner vor unbefugten Änderungen

🚫 Ausschlüsse

Hinzugefügte Ausschlüsse:

📁

C:\Perflogs

Ordner-Ausschluss

📄

.log

Dateierweiterung-Ausschluss

Aufgabe 6.1

Registry Autostart — Edge Browser für alle Benutzer

⏱ 45 Min regedit · HKLM · Run Autostart

Microsoft Edge soll für alle Benutzer automatisch beim Login starten. Eintrag unter HKEY_LOCAL_MACHINE\...\Run setzen. Test mit Benutzer Sven.

1

Edge-Programmpfad herausfinden

▼

ⓘBevor der Registry-Eintrag erstellt wird, muss der genaue Pfad zu msedge.exe bekannt sein.

Methode 1 — Eingabeaufforderung

Win+R→ cmd→Enter

Eingabeaufforderung — YELLOW

C:\Windows\system32> where msedge

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

C:\Windows\system32> dir "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"

Verzeichnis von C:\Program Files (x86)\Microsoft\Edge\Application

28.03.2025 09:14 3.284.736 msedge.exe

Methode 2 — Verknüpfungseigenschaften

🌐

Eigenschaften von Microsoft Edge

—

✕

Verknüpfung

Allgemein

Sicherheit

Ziel:

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"

Ausführen in:

💡Pfad ohne Argumente: "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"

2

Registry-Editor öffnen → Run-Schlüssel navigieren

▼

Win+R→ regedit→Enter

⚙

Registrierungs-Editor

—

□

✕

▼Computer

►HKEY_CLASSES_ROOT

►HKEY_CURRENT_USER

▼HKEY_LOCAL_MACHINE

▼SOFTWARE

▼Microsoft

▼Windows

▼CurrentVersion

📁Run ← hier klicken

📁RunOnce

NameTypDaten

(Standard)REG_SZ(Wert nicht festgelegt)

SecurityHealthREG_SZ%windir%\system32\SecurityHealthSystray.exe

⚠HKEY_LOCAL_MACHINE (HKLM) = gilt für ALLE Benutzer des PC. HKEY_CURRENT_USER (HKCU) = nur aktueller Benutzer.

3

Neuen Zeichenfolgenwert «Edge» erstellen

▼

Rechtsklick auf leere Fläche rechts→ Neu→ Zeichenfolgenwert (REG_SZ)

⚙

Registrierungs-Editor — Run (neuer Eintrag)

✕

📁Run

NameTypDaten

(Standard)REG_SZ(Wert nicht festgelegt)

SecurityHealthREG_SZ%windir%\system32\SecurityHealthSystray.exe

Edge ← NEU! REG_SZ "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"

⚙

Zeichenfolge bearbeiten

✕

Wertname:

Wertdaten:

4

Test — Als Benutzer Sven anmelden → Edge startet automatisch

▼

Windows-Anmeldung — YELLOW

👤

Sven

Anmelden → Edge Browser startet automatisch ✓

✓Nach der Anmeldung als Sven öffnet sich Microsoft Edge automatisch. Der HKLM-Run-Eintrag gilt für alle Benutzer.

Aufgabe 6.1 abgeschlossen

Registry: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run → Name: Edge → Wert: vollständiger msedge.exe Pfad. Gilt für alle Benutzer. Test mit Sven erfolgreich.

Aufgabe 6.2

BCDEDIT — Remoteereignisprotokollierung aktivieren

⏱ 30 Min PowerShell · Administrator BCD · eventsettings

BCDEDIT (Boot Configuration Data Edit Tool) verwenden um den BCD-Eintrag für die Remoteereignisprotokollierung zu aktivieren und zu verifizieren.

1

PowerShell als Administrator starten

▼

Rechtsklick auf Startmenü→ Terminal (Administrator)

PS

Administrator: Windows PowerShell

—

□

✕

Windows PowerShell
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.
Installieren Sie die neueste Version von PowerShell: https://aka.ms/PSWindows
PS C:\Windows\system32> _

📒Das gelbe PS Präfix und Pfad C:\Windows\system32 zeigen Administratorrechte. UAC-Prompt vorher mit Ja bestätigen.

2

BCDEDIT Hilfe aufrufen — Tool verstehen

▼

Windows PowerShell — Administrator

PS C:\Windows\system32> bcdedit /?

BCDEDIT — Tool zum Bearbeiten der Bootkonfigurationsdaten

Befehle für die Eintragsoptionen:

/set Legt einen Eintragsoptionswert fest.

/enum Listet Einträge im Speicher auf.

/event Aktiviert/deaktiviert das Remote-Ereignisprotokoll.

/eventsettings Legt globale Remote-Ereignisprotokollierungsparameter fest.

📚BCDEDIT = Boot Configuration Data Edit Tool. Verwaltet Booteinträge, Bootmenü, Debugeinstellungen und Ereignisprotokollierung beim Systemstart.

3

Aktuellen BCD-Status prüfen

▼

Windows PowerShell — Administrator

PS C:\Windows\system32> bcdedit /enum {current}

Windows-Startladeprogramm

——————————————————

Bezeichner {current}

Gerät partition=C:

Pfad \windows\system32\winload.efi

Beschreibung Windows 11

Gebietsschema de-CH

Recoveryenabled Ja

eventsettings (nicht gesetzt) ← noch nicht aktiv!

4

Remoteereignisprotokollierung aktivieren — 2 Befehle

▼

Windows PowerShell — Administrator

▶ Schritt 1: Ereigniseinstellung auf Netzwerk setzen

PS C:\Windows\system32> bcdedit /set {current} eventsettings network

Der Vorgang wurde erfolgreich abgeschlossen.

▶ Schritt 2: Remote-Ereignisprotokollierung einschalten

PS C:\Windows\system32> bcdedit /event {current} on

Der Vorgang wurde erfolgreich abgeschlossen.

5

Änderung verifizieren — Erfolgskontrolle

▼

Windows PowerShell — Administrator

PS C:\Windows\system32> bcdedit /enum {current}

Windows-Startladeprogramm

——————————————————

Bezeichner {current}

Gerät partition=C:

Beschreibung Windows 11

Recoveryenabled Ja

eventsettings network ✓ ← jetzt aktiv!

event Ja ✓ ← eingeschaltet!

✓eventsettings: network und event: Ja erscheinen beide → Konfiguration erfolgreich abgeschlossen!

Aufgabe 6.2 abgeschlossen

BCD-Eintrag für Remoteereignisprotokollierung aktiviert mit: bcdedit /set {current} eventsettings network und bcdedit /event {current} on. Verifiziert mit bcdedit /enum {current}.

Aufgabe 6.3

Robocopy — Automatisches Backup bei Benutzerabmeldung

⏱ 60 Min Robocopy · Batch · taskschd.msc F:\(Marketing) → E:\(Sicherung)

Beim Abmelden eines Benutzers sollen automatisch alle Daten von Laufwerk F:\ (Marketing) auf Laufwerk E:\ (Sicherung) gesichert werden. Danach wird F:\ geleert. Dies läuft als Batch-Job über die Windows Aufgabenplanung.

1

Backup.cmd Batch-Datei in Editor erstellen

▼

Win+R→ notepad→ Inhalt eingeben→ Speichern als C:\Scripts\Backup.cmd

⚠Beim Speichern: Dateityp auf Alle Dateien (*.*) stellen, sonst wird .txt angehängt und der Job funktioniert nicht!

📝

Backup.cmd — Editor

—

□

✕

Datei

Bearbeiten

Ansicht

@echo off
REM ============================================
REM  Marketing Backup beim Abmelden
REM  Quelle: F:\ (Marketing)  Ziel: E:\ (Sicherung)
REM ============================================
REM Schritt 1: Alle Daten von F: nach E: sichern (Spiegelbild)
robocopy F:\ E:\ /E /MIR /LOG:E:\backup.log /NP /NDL
REM Schritt 2: Inhalt von F: komplett loeschen
for /d %%x in (F:\*) do rd /s /q "%%x"
del /f /q "F:\*.*"
REM Abschlussmeldung ins Log
echo Backup: %date% %time% >> E:\backup.log

/EKopiert alle Unterordner inkl. leere /MIRSpiegelbild — löscht auf E: was auf F: nicht mehr da ist /LOGProtokoll in Datei schreiben /NPKein Fortschrittsindikator (schneller)

2

Batch-Job manuell testen

▼

Rechtsklick auf Backup.cmd→ Als Administrator ausführen

Backup.cmd — Manuelle Ausführung (Test)

——————————————————

ROBOCOPY Robustes Dateikopieren für Windows Version 10.0

——————————————————

Quelle : F:\

Ziel : E:\

Optionen : /NDL /NP /E /MIR /LOG:E:\backup.log

—————— Verzeichnis: F:\

Neue Datei 2.384.512 Bericht_Q1_2025.xlsx

Neue Datei 5.120.000 Praesentation_April.pptx

Neue Datei 812.032 Kontakte_2025.docx

Gesamt : Verzeichn. Dateien Bytes

Kopiert : 1 3 8.316.544

Fehler : 0 0 0

Backup: 31.03.2025 17:45:22

✓Kein Fehler → Dateien sind auf E:\ angekommen. F:\ ist danach leer. Logdatei unter E:\backup.log prüfen.

3

Aufgabenplanung öffnen — Neue Aufgabe erstellen

▼

Win+R→ taskschd.msc→Enter

📅

Aufgabenplanung

—

□

✕

Aktion

Ansicht

?

▼ Aufgabenplanung (Lokal)

📁 Aufgabenplanungsbibl...

📁 Microsoft

Name Status Trigger

📋 Marketing Backup ← NEU Bereit Bei Abmeldung

Aktion: C:\Scripts\Backup.cmd

Als: SYSTEM — Höchste Privilegien ✓

Rechtsklick auf Aufgabenplanungsbibliothek→ Aufgabe erstellen... (NICHT Einfache Aufgabe!)

4

Aufgabe konfigurieren — Trigger: Bei Abmeldung

▼

📅

Aufgabe erstellen — Allgemein

✕

Allgemein

Trigger

Aktionen

Bedingungen

Name: Ausführen als: Sicherheitsoptionen:

Mit höchsten Privilegien ausführen ✓

📅

Neuer Trigger — Aktion: Beim Abmelden

✕

Aufgabe beginnen:

Beliebiger Benutzer

📅

Neue Aktion — Programm starten

✕

Aktion:

Programm/Skript:

Starten in:

5

Ergebnis prüfen — E:\ nach automatischem Backup

▼

📁

Datei-Explorer — E:\ (Sicherung) nach Backup

—

□

✕

Startseite

Freigeben

Ansicht

←→↑

Dieser PC›E:\ (Sicherung)

NameGrösseGeändert am

📄 Bericht_Q1_2025.xlsx2,3 MB31.03.2025

📄 Praesentation_April.pptx5,1 MB31.03.2025

📄 Kontakte_2025.docx812 KB31.03.2025

📄 backup.log1 KB31.03.2025

✓Alle Dateien von F:\ sind auf E:\ angekommen. backup.log enthält Zeitstempel. F:\ ist leer. Aufgabenplanung läuft automatisch bei jeder Benutzerabmeldung.

Aufgabe 6.3 abgeschlossen

Backup.cmd erstellt unter C:\Scripts\. Robocopy spiegelt F:\ nach E:\ (/E /MIR). F:\ wird danach geleert. Aufgabenplanung führt den Job automatisch bei Benutzerabmeldung aus — mit höchsten Privilegien als SYSTEM.