- Registriert
- Feb. 2011
- Beiträge
- 651
Hallo!
Weil meine neuesten PCs allesamt Generation 2012 sind, möchte ich mir doch endlich mal etwas Aktuelles zulegen. Ausnahmsweise ist meine Wahl auf einen Fertig-PC von ASUS gefallen (vor ein paar Stunden erst bestellt, daher noch nicht vorhanden). Zur bevorstehenden Ersteinrichtung von Windows 11 hätte ich ein paar Fragen an euch:
1. Ich möchte den PC mit einer frischen Windows 11 Clean-Install versehen, aber zuvor die Werksinstallation sichern. Bis einschließlich Windows 8.1 besaß der Systemdatenträger ja eine Recovery-Partition, die man mithilfe des Assistenten zur Erstellung eines Wiederherstellungslaufwerks auf einen USB-Stick kopieren konnte. Seit Windows 10 gibt es meines Wissens nach nur noch die Windows-eigene Wiederherstellungspartition mit Windows RE und der Assistent besitzt die Option "Systemdateien auf das Wiederherstellungslaufwerk sichern". Microsoft schreibt dazu in seinem Support-Artikel, dass dabei alle vom PC-Hersteller vorgenommenen Änderungen übernommen würden. Hat jemand von euch damit schon mal einen PC wiederhergestellt und kann bestätigen, dass man danach die Werksinstallation wieder originalgetreu inklusive aller Software erhält? Oder muss man dafür ein Komplettabbild mit der Image-Software seines Vertrauens erstellen (Gegebenenfalls schon vor dem ersten Windows-Start? Deshalb frage ich.)?
2. Laut Deskmodder.de soll für die Speicher-Integrität (Teil der Kernisolierung in Windows-Sicherheit) das Vorhandensein des CPU-Features Mode Based Execution Control notwendig sein, um diese ohne Leistungsverlust verwenden zu können. In dem neuen PC werkelt ein AMD Ryzen AI 7 350. Empfiehlt es sich bei einer so aktuellen CPU das Sicherheitsfeature in Windows zu aktivieren oder führt die Funktion eher zu Problemen? Ein Bekannter von mir besitzt ein Notebook mit einer Intel Core i7-CPU der 8. Generation, die ja ebenfalls über MBEC-Funktionalität verfügt und vorher mit Windows 10 lief. Nach einem In-Place-Upgrade auf Windows 11 war die Speicher-Integrität trotzdem noch deaktiviert, weshalb ich mir nicht sicher bin, was nun auf aktuellen Systemen wirklich Standard bzw. empfehlenswert ist.
3. Da ich gerne mit Live-Boot-Systemen arbeite, lege ich keinen Wert darauf, dass die Datenträger in meinem PC verschlüsselt sind. Um auf der neuen SSD nun keine unnötigen, langwierigen Schreibvorgänge zu verursachen, hatte ich überlegt, bei der Erstellung meines Windows-Installations-Sticks mithilfe von Rufus die automatische Geräteverschlüsselung von vornherein zu deaktivieren. Nach dem In-Place-Upgrade auf Windows 11 auf dem besagten Notebook gab es in der Einstellungen-App den Menüpunkt "Geräteverschlüsselung" gar nicht mehr, obwohl das TPM 2.0 definitiv aktiviert war und es sich um originale Installationsdateien ohne den Einfluss von Rufus handelte. Deshalb wüsste ich gerne, ob Rufus den Menüpunkt bei der Modifikation ebenfalls komplett entfernen würde oder ob die Geräteverschlüsselung zur späteren manuellen Aktivierung weiterhin zur Verfügung stünde?
Vielen Dank im Voraus!
Gruß von Cin-Hoo
Weil meine neuesten PCs allesamt Generation 2012 sind, möchte ich mir doch endlich mal etwas Aktuelles zulegen. Ausnahmsweise ist meine Wahl auf einen Fertig-PC von ASUS gefallen (vor ein paar Stunden erst bestellt, daher noch nicht vorhanden). Zur bevorstehenden Ersteinrichtung von Windows 11 hätte ich ein paar Fragen an euch:
1. Ich möchte den PC mit einer frischen Windows 11 Clean-Install versehen, aber zuvor die Werksinstallation sichern. Bis einschließlich Windows 8.1 besaß der Systemdatenträger ja eine Recovery-Partition, die man mithilfe des Assistenten zur Erstellung eines Wiederherstellungslaufwerks auf einen USB-Stick kopieren konnte. Seit Windows 10 gibt es meines Wissens nach nur noch die Windows-eigene Wiederherstellungspartition mit Windows RE und der Assistent besitzt die Option "Systemdateien auf das Wiederherstellungslaufwerk sichern". Microsoft schreibt dazu in seinem Support-Artikel, dass dabei alle vom PC-Hersteller vorgenommenen Änderungen übernommen würden. Hat jemand von euch damit schon mal einen PC wiederhergestellt und kann bestätigen, dass man danach die Werksinstallation wieder originalgetreu inklusive aller Software erhält? Oder muss man dafür ein Komplettabbild mit der Image-Software seines Vertrauens erstellen (Gegebenenfalls schon vor dem ersten Windows-Start? Deshalb frage ich.)?
2. Laut Deskmodder.de soll für die Speicher-Integrität (Teil der Kernisolierung in Windows-Sicherheit) das Vorhandensein des CPU-Features Mode Based Execution Control notwendig sein, um diese ohne Leistungsverlust verwenden zu können. In dem neuen PC werkelt ein AMD Ryzen AI 7 350. Empfiehlt es sich bei einer so aktuellen CPU das Sicherheitsfeature in Windows zu aktivieren oder führt die Funktion eher zu Problemen? Ein Bekannter von mir besitzt ein Notebook mit einer Intel Core i7-CPU der 8. Generation, die ja ebenfalls über MBEC-Funktionalität verfügt und vorher mit Windows 10 lief. Nach einem In-Place-Upgrade auf Windows 11 war die Speicher-Integrität trotzdem noch deaktiviert, weshalb ich mir nicht sicher bin, was nun auf aktuellen Systemen wirklich Standard bzw. empfehlenswert ist.
3. Da ich gerne mit Live-Boot-Systemen arbeite, lege ich keinen Wert darauf, dass die Datenträger in meinem PC verschlüsselt sind. Um auf der neuen SSD nun keine unnötigen, langwierigen Schreibvorgänge zu verursachen, hatte ich überlegt, bei der Erstellung meines Windows-Installations-Sticks mithilfe von Rufus die automatische Geräteverschlüsselung von vornherein zu deaktivieren. Nach dem In-Place-Upgrade auf Windows 11 auf dem besagten Notebook gab es in der Einstellungen-App den Menüpunkt "Geräteverschlüsselung" gar nicht mehr, obwohl das TPM 2.0 definitiv aktiviert war und es sich um originale Installationsdateien ohne den Einfluss von Rufus handelte. Deshalb wüsste ich gerne, ob Rufus den Menüpunkt bei der Modifikation ebenfalls komplett entfernen würde oder ob die Geräteverschlüsselung zur späteren manuellen Aktivierung weiterhin zur Verfügung stünde?
Vielen Dank im Voraus!
Gruß von Cin-Hoo
Zuletzt bearbeitet:
Unter Windows 10 war das Konto dafür ja egal (habe ich bei mehreren Notebooks erlebt).