Windows-Betriebssysteme bieten zahlreiche Funktionen zur Verbesserung des Benutzererlebnisses. Viele dieser Funktionen können jedoch auch Cyberkriminellen als Einfallstor dienen. Wer bestimmte Funktionen nicht nutzt, kann die potenziellen Sicherheitsrisiken von Windows deutlich senken, indem er sie deaktiviert. Dieser Leitfaden beleuchtet einige Windows-Funktionen, die für den durchschnittlichen Benutzer meist unnötig sind, aber dennoch von böswilligen Angreifern ausgenutzt werden könnten.
1. Deaktivieren Sie die automatische WLAN-Verbindung für öffentliche Netzwerke
Windows-Laptops sind standardmäßig so eingestellt, dass sie sich automatisch mit zuvor genutzten WLAN-Netzwerken verbinden. Diese automatische Funktion kann Ihr Gerät verschiedenen Netzwerkangriffen aussetzen, darunter Evil-Twin- und Man-in-the-Middle-Angriffen. Selbst mit den üblichen Sicherheitsmaßnahmen für öffentliche WLANs kann sich Ihr PC mit einem schädlichen Netzwerk verbinden, bevor Ihre Sicherheitssoftware oder Ihr VPN aktiviert wird.
Um diese Risiken zu minimieren, empfiehlt es sich, die automatische Verbindungsfunktion für Netzwerke zu deaktivieren, denen Sie nicht vertrauen. Rufen Sie die Windows- Einstellungen auf und navigieren Sie zu Netzwerk & Internet → WLAN → Bekannte Netzwerke verwalten. Wählen Sie das betreffende Netzwerk aus und deaktivieren Sie die Option „Automatisch verbinden, wenn in Reichweite“.
Nach der Deaktivierung müssen Sie sich manuell mit WLAN-Netzwerken verbinden, wenn Sie sich in Reichweite befinden.
2. Schalten Sie den Windows WebClient aus
Der WebClient-Dienst in Windows unterstützt die Anzeige von Dateien über ein Netzwerk mithilfe des WebDAV-Protokolls. Schwachstellen in WebDAV und zugehörigen Komponenten können jedoch zu ernsthaften Sicherheitsrisiken führen, darunter Remotecodeausführung und Exploits wie den Stealth Falcon-Angriff.
Wenn Sie weder Netzwerkdaten verwalten noch WebDAV verwenden, sollten Sie diesen Dienst deaktivieren.Öffnen Sie dazu die Dienste- App, indem Sie in der Windows-Suche „Dienste“ eingeben.
Suchen Sie den WebClient -Dienst, klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften aus.
Klicken Sie im Eigenschaftenfenster auf „ Beenden“, falls der Dienst aktuell aktiv ist, und ändern Sie den Starttyp in „Deaktiviert“. Dadurch wird sichergestellt, dass der Dienst beim nächsten Systemneustart nicht gestartet wird.
3. Deaktivieren Sie den Druckspoolerdienst
Der Druckspooler-Dienst ermöglicht Ihrem Computer die Verwaltung von Druckaufträgen und Druckeinstellungen. Wenn Sie die Druckfunktion nicht nutzen, birgt die Aktivierung dieses Dienstes unnötige Risiken und verbraucht Systemressourcen. Er kann auch als Einfallstor für Angreifer dienen, wie die berüchtigte PrintNightmare-Sicherheitslücke zeigt.
Um die Sicherheit zu erhöhen, führen Sie ähnliche Schritte aus wie zum Deaktivieren des WebClient-Dienstes.Öffnen Sie die App „Dienste“ erneut, suchen Sie nach „ Druckspooler“, öffnen Sie die Eigenschaften und setzen Sie den Starttyp auf „Deaktiviert“. Falls der Dienst ausgeführt wird, klicken Sie auf „Beenden“, um den aktuellen Prozess zu beenden.
Wenn Sie versuchen, Druckfunktionen zu verwenden, erhalten Sie daher eine Benachrichtigung, dass der Druckspoolerdienst nicht aktiv ist.
4. Deaktivieren Sie die Netzwerkerkennung
Mithilfe der Netzwerkerkennung kann Ihr Computer andere Geräte im selben Netzwerk identifizieren und anderen ermöglichen, Ihren PC zu orten. Dies erleichtert zwar die Geräteverbindung für den Datenaustausch, setzt Ihr System aber auch potenziellen Angriffen aus. Wenn Sie selten mit anderen Geräten in Ihrem Netzwerk interagieren, sollten Sie diese Funktion deaktivieren und nur bei Bedarf aktivieren.
Um diese Funktion zu deaktivieren, navigieren Sie in den Windows-Einstellungen zu „Netzwerk und Internet“, gehen Sie zu „Erweiterte Netzwerkeinstellungen“ → „Erweiterte Freigabeeinstellungen“ und deaktivieren Sie „Netzwerkerkennung“.
5. Deaktivieren Sie den Windows Script Host
Windows Script Host (WSH) ist für die Ausführung von Skripten im VBS- und JS-Format verantwortlich. Diese Skripte können Aufgaben automatisieren und werden häufig von Systemadministratoren und einigen Legacy-Anwendungen verwendet. Sie werden jedoch auch häufig für Cyberangriffe missbraucht, darunter Ransomware und Remote Access Trojaner (RAT).
Wenn Ihre Operationen nicht von VBS- oder JS-Skripten abhängen, empfiehlt es sich, WSH vollständig zu deaktivieren, um potenzielle Sicherheitsverletzungen zu vermeiden. Dies kann über die Windows-Registrierung erfolgen, ist jedoch mit Vorsicht zu genießen.
Wichtig: Sichern Sie immer die Registrierung, bevor Sie Änderungen vornehmen, da unsachgemäße Änderungen Ihr System erheblich beeinträchtigen können.
Greifen Sie zunächst auf die Windows-Registrierung zu, indem Sie nach „Registrierung“ suchen und den Registrierungseditor starten. Navigieren Sie zum folgenden Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
Klicken Sie mit der rechten Maustaste in den rechten Bereich, um den DWORD-Wert (32-Bit) auszuwählen, und geben Sie ihm den Namen Enabled.Öffnen Sie ihn, um den Wert auf 0 zu setzen. Starten Sie Ihren Computer neu, damit die Änderungen wirksam werden.
Wenn Sie diese Anpassungen rückgängig machen möchten, löschen Sie einfach den Wert „Aktiviert“ oder setzen Sie ihn wieder auf 1 zurück.
Obwohl die oben genannten Funktionen nicht grundsätzlich unsicher sind, wurden sie bereits für bösartige Angriffe ausgenutzt. Daher ist es ratsam, sie zu deaktivieren, wenn sie nicht zum Schutz vor Zero-Day-Schwachstellen genutzt werden. Dennoch ist es wichtig, diese Sicherheitsmaßnahmen mit anderen Strategien zum Schutz Ihrer Windows-Umgebung zu kombinieren.
Ähnliche Artikel:
Windows 10 gewinnt an Popularität, da der Nutzungsanteil steigt, während Windows 11 sinkt
11:32
Warum PowerToys Run der ultimative Ersatz für das Startmenü ist
10:05
Umwandlung von Windows 11 in Windows 7: Verbesserte Leistung und Funktionalität
8:01
Schreibe einen Kommentar