Windows 10-Merkwürdigkeiten: Computerschutz ein oder aus

Im Blog-Beitrag möchte ich zwei Beobachtungen rund um den Computerschutz zur Diskussion stellen. Einmal wird der Computerschutz bei Windows 10-Neuinstallationen ausgeschaltet. Zudem ist mir die Frage gestellt worden, warum sich der Computerschutz eventuell selbst aktiviert. Dieses Verhalten macht die Systemwiederherstellung zum Lotteriespiel.


Anzeige

Der Computerschutz

Der Computerschutz ermöglicht Windows Wiederherstellungspunkte über den VSS-Dienst anzulegen. Diese ermöglichen es der Systemwiederherstellung, die Laufwerke auf Veränderungen überwachen und Systemänderungen an Windows rückgängig zu machen.

Computerschutz

Damit das Ganze aber funktioniert, muss der Computerschutz für das betreffende (Windows) Laufwerk aktiviert worden sein. Hinweise zu diesem Thema finden sich beispielsweise in meinem Blog-Beitrag Windows 10: ‘Wiederherstellungspunkt erstellen’ geht nicht.

Auch bei aktiviertem Computerschutz gibt es eine Reihe Fehler, die eine erfolgreiche Systemwiederherstellung verhindern. An einer Diskussion über Sinn oder Unsinn der Systemwiederherstellung soll sich der Blog-Beitrag nicht beteiligen. Funktioniert die Systemwiederherstellung, kann einem dies im Fall der Fälle viel Arbeit ersparen – beispielsweise eine Update-Installation zurückrollen.

Vorsicht, Computerschutz abgeschaltet

Der Computerschutz birgt in meinen Augen eine böse Falle – nur wenn er eingeschaltet ist, lässt sich die Systemwiederherstellung ggf. zur Rücknahme von Änderungen verwenden. Seit geraumer Zeit ist es aber so, dass der Computerschutz bei der Neuinstallation von Windows 10 standardmäßig ausgeschaltet wird. Ich bin gerade noch in diesem Dr. Windows-Thread auf dieses Thema gestoßen – wo dieser Umstand offenbar neu für den Thread-Ersteller war.

Wer also die Systemwiederherstellung verwenden möchte, muss diese nach einer Neuinstallation manuell aktivieren (siehe meinen Blog-Beitrag Windows 10: ‘Wiederherstellungspunkt erstellen’ geht nicht).

Schaltet Windows 10 den Computerschutz automatisch ein?

Auf eine ganz andere Volte machte mich Blog-Leser Rainer F. per Mail aufmerksam. Er fragte mich heute per Mail an, ob mir folgendes bereits aufgefallen sei:

kam es Dir auch schon unter, dass Windows 10 den abgeschalteten Computerschutz einfach wieder aktiviert?

Ich habe bisher noch nichts dergleichen bemerkt – aber ich verwende Windows 10 nur im Testbetrieb. Auf meine Nachfrage hat Rainer das noch präzisiert:

Bei mir hat er in LTSB 2016 den irgendwann wieder eingeschaltet, habe auch einen Thread im Web zu der ganzen Frage gefunden. Bei so was werde ich sauer, genauso wie MS mit Updates immer wieder an Datenschutzeinstellungen schraubt.

Ist der Schutz für C: m.W. der war plötzlich an, fiel mir auf, als ich Image machte und plötzlich mehr war als auf einer anderen Maschine.


Werbung

Nun schätze ich den Blog-Leser schon so ein, dass er als Administrator einer Windows 10 Enterprise 2016 weiß, was den Computerschutz aktiviert und das nicht unbewusst selbst macht. Der erwähnte Thread im Internet dürfte dieser Microsoft Answers-Forenbeitrag sein, der aber nicht allzu ergiebig ist. Ein älterer Beitrag zu Windows 7 findet sich hier. Die Vermutung geht dahin, dass ein Update oder eine Software den Computerschutz aktiviert.

Daher an dieser Stelle die Frage, ob sich jemand von Euch einen Reim draus machen kann oder dieses Verhalten auch schon beobachtet hat?

Ähnliche Artikel:
Windows 10: ‘Wiederherstellungspunkt erstellen’ geht nicht
Windows 10 Version 1607: Unbekannter Fehler 0x80070091
Windows 10 Update KB3213986 killt Systemwiederherstellung
Windows 10 V 1607: Fix für Wiederherstellungsfehler 0x80070091
Windows 10: Systemwiederherstellung Fehler 0xC000000D
Windows-Systemwiederherstellung liefert Fehler 0x8004230f


Anzeige
Dieser Beitrag wurde unter Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Responses to Windows 10-Merkwürdigkeiten: Computerschutz ein oder aus

  1. frankyLE sagt:

    Das automatische Aktivieren des Computerschutzes für C: (Systemlaufwerk) habe ich mit Windows 10 1511 und 1607 mit Desktop PC erlebt. Bei mir trat dies nach der manuellen Installation (für Aktualisierung) vom Realtek Audiotreiber sowie der Installation von Software (nicht mehr in Erinnerung) auf. In den letzten beiden Jahren etwa 3-4 mal.
    Habe keine Erklärung dazu.

  2. Herr IngoW sagt:

    Beim Update auf “Fall Creators Update” ist der Computerschutz an geblieben (Neu-Installation hab ich noch nicht gemacht).
    Bei Vorgänger-Versionen war er bei Neuinstallation ach aus.
    Zum Beispiel schaltet das Deinstallationstool “Revo Uninstaller” den Schutz ein, denn er legt bei jeder Deinstallation eines Programms einen Wiederherstellungspunkt an.
    Ich denke mal das machen auch Programme bei der Installation.

  3. Werbung

  4. Rainer Friedrich sagt:

    Gut dass es nicht nur bei mir so ist. Fall Creator hat mir auf einem Rechner Hibernation wieder aktiviert, ich dachte mich tritt ein Pferd.

    MS soll die Einstellungen respektieren die ich treffe und die Finger davon lassen.

  5. Thomas sagt:

    Ich würde persönlich auch auf Sicherheitslösungen tippen, die das ggf. prüfen und wieder aktivieren. Andere Möglichkeit wären “Optimierungstools” wie XP Antispy damals, da gibt es ja auch Nachfolgertools für Windows 10. Ob es so ist? Ka, dafür müsste man die genauen Umfelder kennen und testen. Bezieht sich natürlich hauptsächlich auf privates Umfeld.

    Etwas o.t. aber ich stimme zu, dass MS nicht zwischendurch (?), spätestens aber bei einem Großen Update wieder alle möglichen Einstellungen ungefragt (!) auf das stellt, das MS für am besten hält.
    Bei einem Bekannten wurde bei jedem größeren Update der Schnellstart (Einstellungen für das Herunterfahren) wieder aktiviert. Diese Einstellung führt bei seinem PC dann aber dazu, dass Windows nicht mehr bootet. Erst wenn man in den abgesicherten Modus (SSD) kommt, oder den PC oft genug hart ausgeschaltet hat und dann da rein kommt, kann man das wieder ausstellen. Der gute Man ist Rentner und versteht so von PCs nichts. Würde ich nicht helfen dürfte er den PC jedes mal zum Fachhändler schleppen und in den aller meisten Fällen viel Geld für “nichts” zahlen!

  6. Tim sagt:

    “genauso wie MS mit Updates immer wieder an Datenschutzeinstellungen schraubt.”

    “Die Vermutung geht dahin, dass ein Update oder eine Software den Computerschutz aktiviert.”

    “Daher an dieser Stelle die Frage, ob sich jemand von Euch einen Reim draus machen kann ”

    Relativ betrachtet kann das jeder beantworten, der sich mit SysPrep Geschichten auseinandersetzen musste. Theoretisch seit Win98 nen toller Ansatz, der aber nie perfekt funktionierte und eben auch Haken besitzt.

    Das Prinzip sieht ja so aus. Microsoft gibt uns ein vorkonfiguriertes Windows an die Hand, welches Grundeinstellungen besitzt und diese sind nach der Installation halt gesetzt.

    SysPrep bietet nun folgende Möglichkeit.

    Man installiert auf einem Computer ein Windows, macht die benötigten und gewünschten Einstellungen, installiert Programme die man so braucht und erstellt aus dieser angepassten Installation ein entsprechendes Installationsmedium, wie auch immer man das am Ende verteilen möchte.
    Damit kann ich dann auf x beliebigen Computern genau das angepasste Windows installieren, welches ich ursprünglich mal zusammengebastelt habe und haben möchte. Nur das ist dann so, wie ich es haben möchte und nicht so, wie es von MS geliefert wird.
    Die Spielregel gilt für Updates allerdings genauso.
    Updates beziehen sich immer nur auf die aktuellen Microsoft Grundeinstellungen und niemals auf die Eistellungen des Nutzers, die Microsft ja überhaupt nicht kennen kann.
    Geht also gar nicht anders… wenn man es so macht wie bisher. Den Updates fehlt der Benutzereingriff um die Einstellungen zu ändern, wie es zum beispiel bei einer Installation passiert. Das Abfragen während der Windows mit Ausnahme von z.B. Tastaturschema und Co “installation” vollkommener Blödsinn sind, hat nie einer verstanden. Es wird eh nicht alles abgefragt. Man stelle sich vor jedes Update, welches betroffen ist, würde nun auch noch Benutzereingriffe einfordern um nachzufragen, wie es denn so beliebt…

    Einer der Haken von Sysprep Geschichten ist also, das die Entwicklung halt nicht stehen bleibt und Updates und Co heute mit Windows 10 zu einem Größenwahn geworden sind…

    Die Grundeinstellungen von Microsoft bleiben die gleichen und werden immer wieder ausgerollt… Man muss immer wieder von vorne beginnen, sein Windows anzupassen… Das liegt in der Natur von einem Image Rollout wie ihn MS anbietet.
    In der Install.wim allein z.B. findet man alles was man braucht um ein Windows zu installieren. Das ist die Grundlage dessen, was MS heute “installation” nennt.

    Mach in der install.wim Änderungen und du bekommst das Windows, welches du brauchst. Lass es, und du bekommst das 08/15 Ding installiert…
    Deshalb werden Microsofts Grundeinstellungen allerdings mit installationen und patches aber jedes Mal trotzdem wieder gesetzt, ob man das nun will oder nicht.

    Microsoft hat es wohl nie geschafft, das man Einstellungen auf anderen Wegen vollständig übernimmt und z.B. in diese Sysprep Geschichte einpflegen kann. Zuletzt war die Idee ja mit Windows 8 kommend, über die Cloud Einstellungen und Co zu speichern und zu übertragen, aber was daraus bis heute wurde, weiß jeder. Das funktioniert so halbgar, aber MS spielt ja noch rum mit so Bauchschmerz-Dingen wie Cloudbasierter Zwischenablage und sowas. Man kennt das Problem, aber man hat keine Lösung.

    Unterm Strich kann das aber auch niemals vollständig funktionieren, so lange Computer Hardware unterschiedlich ist und jeder Admin und Nutzer Einstellungen brauchen kann, die von den Grundeinstellungen abweicht, welche Microsoft treffen muss um überhaupt ein Windows für jedermann anzubieten. Deswegen bekommt ja jeder ein 08/15 Windows, was erst angepasst werden muss. Das fängt an mit der Treiberinstallation und endet bei Software oder/und eben Systemeinstellungen und Dingen wie denen, die dem Datenschutz dienen.

    Normal müsste man spezielle Windows Versionen für spezielle Bereiche anbieten, aber dafür gibt es Sysprep und man hat die Möglichkeit Windows anzupassen… es macht halt nur immer weniger Sinn diesen Aufwand auch zu betreiben.
    Vor allem nicht, solange nicht klar wird, wo der Weg ONE Windows hinführt und die Updatestrategie von MS damit ins Chaos führt.
    Wenns mit One Windows in Richtung Einheitsgeräte geht, die sich sehr ähnlich sind, kann das funktionieren, ansonsten wird es nur schlimmer mit den Updates die Systeme lahmlegen. An dem Punkt sind wir heute schon, denn jedes Update führt irgendwo zu einem Problem, weil irgendwas von “der Norm” abwicht, die Microsoft voraussetzt und da beginnt dann das gefrickel…

    Vor allem wenns am Ende ein Kern werden soll, der überall läuft.
    Damit hat halt sogar Linux Probleme, so das nicht jede Distribution auch überall läuft und das ist noch nicht mal Treiberseitig so verknüpft mit der Hardware, wie Windows es eben ist.

    Natürlich ärgert mich das ganze auch, das Einstellungen verstellt werden, vor allem weil MS ja immer so toll erzählt und Features anbietet die “Einstellungen” via Cloud übertragen. Funktioniert alles halt aber nur so Sinnfrei, wie bei einer Windowsinstallation ein paar Promille der möglichen Einstellungen abzufragen die unter Windows möglich sind… weil es halt grad mal Einstellungen sind, die die Gemüter erhitzen… Blödsinn bleibt es an der Stelle trotzdem!
    Das bemerken die Schafe nur nicht mal und loben Microsft dafür sogar noch…

    Wollen wir jetzt wirklich auch noch Patches, die uns bei der installation fragen, wie wir es gerne hätten? Na dann viel Spaß! Dankt mal nen Moment darüber nach…

    • Tim sagt:

      Und falls wer auf die Idee kommt, das es doch wohl kein Problem sein sollte, Einstellungen auszulesen und wieder einzusetzen…

      STIMMT!

      Aber will man das? Passwörter können auch eingestellt sein… oder noch ganz andere Daten können da wieder zusammen führen, bis hin zum 1A Fingerabdruck um bestimmte Systeme zu identifizieren…

      Vermutlich einer der Gründe, aus dem die Cloud Zwischenablage erst noch mal verschoben wurde… dat is nich soooo einfach. Technisch schon, aber in der praxis…

      • Micha sagt:

        Weshalb soll das den über eine Cloud laufen? Wenn ich mit NTLite ein Installationsimage nach meinen wünschen anpasse passiert das auch nur Lokal.

        Wäre es nicht besser die Einstellungen Lokal auszulesen und danach durch das Setup automatisiert eine Install.wim für das betreffende Gerät zu erstellen die alle vorher ausgelesenen Einstellungen enthält.

        Desweiteren sollte ein Upgrade erst ausführbar sein wenn alle im System verwendeten Treiber eine Freigabe für die Neue Version von Windows haben und Programme die stören könnten ermittelt sind.

        Eine Liste mit inkompatiblen Inhalten sollte den Benutzer angezeigt werden.

        • Tim sagt:

          “Weshalb soll das den über eine Cloud laufen? ”

          Weil das Einstellungen betreffend seit 8 Microsofts Idee ist?

          Ich hab diese Idee nicht erfunden, oder bin davon nun besonders begeistert. Aber Microsoft.
          Wenn man sich wie MS auf verschiedenen Geräteklassen sieht, ist das ganze ja auch kein unlogischer Schritt online zu speichern, in einer Welt in der alles auf online sein ausgelegt wird… Dabei ist eine persönliche Meinung dazu erst mal nebensächlich.

          Ich mein, wir haben heute Singleplayerspiele mit onlinezwang…! Das an sich ist doch schon vollkommen bescheuert, vor allem, da der Grund dazu überhaupt nicht greift. Die Hackergruppen knacken weiter fleißig jeden Kopierschutz…

        • Tim sagt:

          “Wäre es nicht besser die Einstellungen Lokal auszulesen und danach durch das Setup automatisiert eine Install.wim für das betreffende Gerät zu erstellen die alle vorher ausgelesenen Einstellungen enthält.”

          Dies NTLite ist meines Wissens ja sowas der drittanbierter Ansatz von dem was Microsofts mit SysPrep anbietet.
          Wenn ich nicht ganz falsch liege ;)

          Besser wäre das schon, aus deiner und meiner Sicht, nur kann man dann auch verhindern das jemand in einer Firmenumgebung Daten ausliest oder reißt man dann vielleicht Sicherheitslücken?
          Der Microsft Ansatz mit Sysprep ist halt der, das personalisierte Daten am Ende beispielsweise komplett gelöscht werden. Oder so gut wie und selbst das fand ich nicht immer optimal und ungünstig, aber MS musste sich an der Stelle nun mal für einen Weg entscheiden, der für die Mehrheit passt und nicht nur mir, oder dir.

          “Desweiteren sollte ein Upgrade erst ausführbar sein wenn alle im System verwendeten Treiber eine Freigabe für die Neue Version von Windows haben und Programme die stören könnten ermittelt sind.”

          Vielleicht sollte MS einfach mal wieder die Taktzahl senken. Microsoft mag Geld und Personal genug haben für dieses Scheißspiel alle 6 Monate alles über den Haufen zu werfen, sogar auf Hardware/Treiberschicht Ebene… Ob man das von jeder anderen Firma erwarten kann?

          Microsoft macht also schon genug scheiße und kontrolliert eh jeden Scheiß und Dreck und nun soll es noch eine schärfere Freigabe… noch mehr Macht für MS?
          Das was Du dir da wünscht ist in der UWP Idee zu 100% enthalten… also viel Spaß mit Apps!

          Ich halte das Tempo nicht für gesund, mal ab davon das Early Access Entwicklung eh Problematisch ist. Bei anderer Software weniger, aber bei einem Betriebssystem ist das ein Minenfeld.

          • Tim sagt:

            „Wäre es nicht besser die Einstellungen Lokal auszulesen und danach durch das Setup automatisiert eine Install.wim für das betreffende Gerät zu erstellen die alle vorher ausgelesenen Einstellungen enthält.“

            oder in diesem Fall nur für Dich als Idee:

            Was hindert dich ein Image Backup von der Festplatte zu erstellen? Dann hast Du dein Windows mit deinen Einstellungen für DAS betreffende Gerät.

            MS muss Grundeinstellungen wählen und finden, die im Ideal auf Millionen Rechnern funktionieren und nicht nur auf einer Maschine.
            Deshalb haben wir dieses Updatechaos, welches durch Pflichtupdates noch Chaotischer geworden ist.

            Das haben die Befürworter des ganzen Updatezwangs, der Sicherheit wegen, nur nicht berücksichtigt und gepflegt übersehen.

  7. Paule21 sagt:

    Also bei mir wurde der Computerschutz nicht nur bei einer Neuinstallion, sondern auch bei jedem Update z.B. von 1703 auf 1709 deaktiviert. Das nervt extrem, weil man in einem Feherfall ja u.a. auf die Systemwiederherstellung hofft und diese dann keine Wiederherstellungspunkt mehr hat. Das sich der Computerschutz von alleine wieder einschaltet, hatte ich bisher nicht.

  8. Werbung

  9. Paul Brusewitz sagt:

    Bei Funktionsupgrades wurde bei mir der Computerschutz immer wieder abgeschaltet. Ich habe ihn dann von Hand reaktiviert.
    Außerdem wurde immer wieder dieser Hybridbootmodus aktiviert, was zu elend langen Bootzeiten auch mit SSD führt.
    Der deaktivierte Sperrbildschirm wurde wieder reaktiviert.
    Einige Datenschutzeinstellungen wurden zurückgesetzt.
    Der Hybernationmodus wurde wieder eingeschaltet, statt ordentlich herunter zu fahren.
    In den Windows-Features wurde SMB1x wieder eingeschaltet, außerdem das XPS-Gedöns.

    Mehr habe ich noch nicht entdeckt, Upgrade erfolgte erst am letzten Wochenende.

    MfG P.B.

  10. Also ich hab den Computerschutz ja grundsätzlich Abgeschaltet 1. weil der wenn man ihn benötigt eh nicht Funktioniert, und 2. ich ja über eine Externe Backup Lösung meine Backups erstellen lasse.
    Nun stelle ich aber fest das er durch das Fall Creators Update wieder eingestellt worden ist!

  11. anthropos sagt:

    Bei mir war der Computerschutz abgeschaltet nach dem Upgrade auf das Fall Creators Update, und zwar auf allen Rechnern.
    Dafür war allerdings auf allen Rechnern der Schnellstart eingeschaltet in den Energieoptionen.

  12. Matthias Weiss sagt:

    Ich habe bei mir neu ein Dual-Boot installiert:
    Windows 7 auf der ersten physischen Platte,
    Windows 10 Pro auf der zweiten physischen Platte, einer neuen SSD, welche aber im Bios als Bootlaufwerk aktiviert ist.
    Wenn ich nun defaultmässig Windows 10 starte, hat dieses logischerweise den Laufwerksbuchstaben C:, dem alten Windows habe ich den Buchstaben I: gegeben.
    Ich habe den Computerschutz auf C: unter Windows 10 aktiviert und wollte auch mal prüfen, ober er funktionieren würde, doch der motzte, der Computerschutz auf dem Systemlaufwerk sei nicht aktiviert?!
    Erst nachdem ich auch auf dem Laufwerk I: den Computerschutz ebenfalls aktiviert habe (welches nichts mit Windows 10 zu tun hat), hat es dann funktioniert.

  13. Matthias Weiss sagt:

    Nachtrag:
    Unterdessen habe ich bemerkt, dass es nicht an der Einstellung für das andere Laufwerk liegt, sonder dass Windows offenbar seit dem Aktivieren des Schutzes nie selbst einen Speicherpunkt gesetzt hat, wie dies bei Windows 7 jeweils der Fall war.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.