Welche Maßnahmen?
Erszeten von Programmen durch Open Source. Ein großer Teil der Probleme kommt durch Office, Browser, Outlook usw. rein.
Unbenutzte Programme und Komponenten entfernen.
Nicht benötigte Autostarts entfernen.
Alle nicht benötigten Protokolle/Dienste vom Netzwerkadapter zum Internet hin entfernen, ggf. mit 2 Adaptern arbeiten.
Firewall(frontend) installieren und nur die benötigen Verbindungen erlauben.
Die Maßnahmen ersetzen keine Updates. Dein Kommentar erweckt den Eindruck, man könne dadurch auf sie verzichten, was aus Sicherheitsperspektive keinen Sinn ergibt.
Es gibt auch effektivere Maßnahmen, wie gute WDAC und Applocker Policen, Security Baselines verwenden, Benutzung von Windows Hello, … . Aber selbst da sehe ich nicht, was die mit Updates zu tun haben.
2 „Gefällt mir“
Interessant zu lesen…
Ich habe 2 ältere Dell mit 10 pro die so gut wie gleich sind.
Wenn einer warum auch immer nicht geht habe ich den anderen.
Die sind beide seit instaliton ohne Update für Windows.
Instaliert, regiestriert und dann vom Netz zur Endbehandlung.
Zweite Partion einrichten für Programme und Daten die man so braucht.
MiniTool Partition Wizard
Unbrauchbare Dienste abschalten.
Windows Update mit Windows Update Blocker von Sordum abschalten.
Bei Unsicherheiten zwischendurch Backup mit Macrium machen.
Putzen mit Privazier …und Shellback
Und sich dann in Etappen so machen wie man möchte.
Rumprobieren ist ja dank Backup kein Problem.
Thunderbird für Mail mit 4 Adressen
Eine vom Internettanbieter, eine IK in der Schweiz und 2 böse.
Als Browser habe ich Waterfox weil der nicht andauernd rumnervt mit Update.
Keine Virensoftware von Fremdanbietern.
Haben alle nur Probleme gemacht.
Defender reicht.
Keine blöden Mails aufmachen und sonderbare Internettseiten aufrufen.
Nie Probleme
Wenn man beim Gockel mal Update Bug eingibt kriegt man das kalte Grauen zu lesen.
Eben noch gesehn…Autostart…
Das mache ich mit Started.
Nichts desto Trotz werde ich mir einen 3. Dell anschaffen und mir üble Kopfschmerzen bereiten um mit Linux was auf die Reihe zu kriegen.
Habe auch schon bischen geguckt, Manjaro wird empfholen.
Dann wird das seinen Grund haben.
Mit den vielen Buchstabenkürzeln muss man erstmal verstehn…
https://www.youtube.com/watch?v=uUV3KvnvT-w
Gnu wäre ja in Afrika wenn Linux kein Zoo ist.
Zanken sich aber wie alle anderen um Kleinigkeiten wie es aussieht.
Warum macht man sowas, wenn die Büchsen im Netz hängen?
Auch so eine Idee, die Windows eher wackelig machen als sicher.
Das ist dann wahrscheinlich nur konsequent, wenn man Windows Update abwürgt. 
Das ist tatsächlich sinnvoll.
Oder du betankst einen ollen Dell mit Linux und setzt Windows auf dem anderen neu auf, und belässt es im Auslieferungszustand. Win10privacy wäre noch eine Option.
2 „Gefällt mir“
Entweder man upgradet auf Windows 11 konfiguriert es vernünftig oder man nimmt eine ordentliche Linux Distribution und härtet diese.
Der Unterschied ist, dass man wesentlich mehr Zeit ins härten von Linux stecken muss, um ein akzeptables Niveau an Sicherheit zu erreichen, als bei Windows, dass in kürzere Zeit ein sicheres System bietet.
In beiden Fällen wäre es von Vorteil sich ein neues Notebook zuzulegen, das die Secure Core Zertifizierung besitzt und auf HSI 4 kommt.
Wenn von den Herstellern keine Updates mehr kommen, ist die Hardware des Gerätes EoL und sollte (aus security Sicht) nicht mehr für den aktiven Gebrauch verwendet werden.
Zumindest bei den üblichen Herstellern (HP, Dell, Lenovo, …) werden Firmware Updates meisten über LVFS bereitgestellt.
Das ist das denkbar schlechteste was man machen kann. Je nachdem wann du Windows installiert hast fehlen dir zumindest mehrere Jahre an Security Updates.
Auch hier das gleiche, wenn man sich Software installiert, sollte man sich auch um die Updates kümmern. Gerade bei Browser ist das sogar noch wichtiger.
1 „Gefällt mir“
Hallo, aber gleich zur Antwort, die Dich beruhigen soll:
Hier im Raum stehen vier PCs. Win7, Win10, Win11 und ein Läppi mit Kali.
Das alte Win7 funktioniert perfekt, seit es vor ca- 10 Jahren konfiguriert wurde und es immer noch gelegentlich einige (kostenlose) Updates gibt.
Win10, das ich gerade verwende, wird auf diesem (teuren „Gamer“)-PC bis ans Lebensende der CPU funktionieren, auch wenn keine Updates mehr angeboten werden sollten.
Win11 - ich habe keine Lust mehr, mich mit diesem Stückwerk zu befassen, es raubt mir Zeit - ich warte ab.
Auf allen drei Windows-PC laufen, bis auf zwei Spiele, dieselben aktuellen Anwendungen flott und störungsfrei.
Zum Schutz.
Alle Windows-PCs, die ich „betreue“, fahren ohne externe Virenschutzprogramme!
Stattdessen kontrolliert jeder Benutzer mit dem genialen Programm NetLimiter jeglichen Netzverkehr (Firewall).
DoNotSpy (10 oder 11) verhindert unnötigen Datenfluss.
Das alte 7 hat noch eine angepasste Hosts.
Die Benutzer sind Handwerker oder BüroMitarbeiter, die surfen herum, installieren jeden Mist, Cracks und alles sowas - es gab und gibt keine Probleme.
Selbstverständlich werden regelmäßig Backups der SystemPartition erstellt.
Daten sind grundsätzlich woanders-
Und weil einige an den Konfigurationen herumspielen, Schriftarten, Bilderchen u.ä., wird manchmal ein Backup zurückgespielt.
Aber noch niemals aus Sicherheitsgründen oder weil etwas zerstört wurde durch Schadcode.
Fazit:
Man sollte sich nicht verrückt machen lassen.
Dein Windows10 wird auf dem PC noch ewig funktionieren.
Ein böser Geheimdienst holt die Infos am Provider und nicht von Endgeräten; denen ist das Betriebssystem egal. 
1 „Gefällt mir“
Solange sowas nicht im Internet hängt.
Stückwerk? Installieren und gut.
Solange deine Win 7 Gurke nicht ins Internet geht, denn da hilft dir der Defender nicht mehr.
Nein, es schränkt es ein.
Du siehst wahrscheinlich den Wald vor lauter Malware nicht mehr.
Das dann auch verseucht daher kommt.
Bis der offizielle Support vorbei ist, dann sollte man auf 11 gehen, aber sicher nicht Leuten glauben, die noch eine Win 7 Büchse ins Netz hängen. Sorry!
1 „Gefällt mir“
Verstehe, der „offizielle Support“ schützt vor dem „schweren Verlauf“.
Sagt die Regierung, sagt Gates, sagt das faule Gebiss und sagen eigentlich alle.
1 „Gefällt mir“
brain.exe …
2 „Gefällt mir“
Man sollte nicht unerwähnt lassen, dass man auch offline Schadsoftware erhalten kann.
Mit Wechselmedien:
https://www.gamestar.de/artikel/usb-geraeten-virus-offline-windows,3380445.html
Aber auch ohne:
https://www.derstandard.de/story/2000141751386/neue-angriffsmethode-funktioniert-bei-offline-pcs-und-durch-waende
https://www.ftd.de/technik-und-digitales/computer-und-technik/it-sicherheit-forscher-hacken-computer-ohne-internet-verbindung/
Ob und inwieweit man nicht mehr aktuelle Betriebsystemen ohne Sicherheitsupdates verwenden möchte soll jeder für sich selbst entscheiden.
Aber ob Sicherheitsupdates alle diese (und zukünftige andere) Angriffsmöglichkeit verhindern können wage ich zu bezweifeln. Lediglich vielleicht Risiken verringern.
Darum geht es! Darum, das System auf dem neuesten Stand zu halten und im Rahmen der Möglichkeiten zu härten.
Das Stichwort Tiny11 könnte man hier vielleicht noch erwähnen.
Die CT hat sich in diesem Video/Artikel näher damit auseinandergesetzt und auch Atlas und RevioOS unter die Lupe genommen.
Und auch ein Video dazu veröffentlicht:
Mein Hauptrechner läuft auch noch mit Win10.
Werde wohl auf LINUX wechseln.
Leider ist das von @kuketzblog empfohlene Webseite https://distrochooser.de/de keine Hilfe gewesen, da die Linux-Distributionen empfohlenen wurden, mir überhaupt nicht gefallen!
Demnach bin ich weiter auf der Suche …
Und so einfach, wie ich mich das mit dem Wechsel vorgestellt hatte, ist es dann doch nicht. Schade!
Hüpfe seit nen guten Jahr in der Linuxwelt und habe ein paar Distros getestet.
Mir persönlich hat bis Dato Fedora und EndeavourOS am besten gefallen.
Wobei ich seit nen Monat mit Fedora unterwegs bin.
Hat für mich den besten Kompromiss aus Stabilität, Aktualität und Software Auswahl.
Wo es geht nutzte ich KDE Plasma weil Windows Like.
KDE kann wirklich zu viele Einstellungen haben aber mit der Zeit kennt man jene die man sucht.
Im test waren bei mir noch:
Manjaro
Nubara
Mint
Garuda
PikaOS
Evtl. noch andere aber nie länger als 1 bis 2 Tage.
Ich schließe mich der Empfehlung an, in Zukunft Linux zu verwenden. Mit Debian hab ich sehr gute Erfahrungen gemacht.
Immer wenn bei mir eine OS-Erneuerung ansteht (ca. alle 2 Jahre), mache ich das immer so: Alte Harddisk ausbauen, neue, größere, schnellere, billigere HD einbauen und neues System installieren und ausprobieren. Eventuell auch mehrere probieren. Sobald ich mich fix für eines entschieden habe, alle Programme (neudeutsch Apps) neu installieren. Dann alte HD mittels eines USB-Adapters an das neue System anschließen und die Nutzdaten/Dokumente/etc. auf das neue System kopieren.
Falls dabei zu irgend einem Zeitpunkt was schief geht, kann durch Einbauen der alten HD jederzeit der vorherige Zustand wieder hergestellt werden.
Größere (Hauptversionen) Updates am lebendigen System hab ich schon sehr lange keine mehr gemacht.
Übrig bleibt am Schluß eine HD zur Verwendung als Backup/Sicherungsplatte. Die formatiere/partitioniere ich auch immer neu, nachdem am neuen System wirklich alles funktioniert, um alle eventuellen Überbleibsel aus der früheren Verwendung als Haupt-Systemplatte wirklich zuverlässig zu löschen.
Da Du ja wohl über (einen) „Nebenrechner“ verfügst, hast Du doch beste Voraussetzungen um Linux-Distros ohne Gefahr für den Hauptrechner zu testen. Welche Distros hast Du getestet und was genau hat Dir denn nicht gefallen?
1 „Gefällt mir“
Ich sag mal so, die Windows 10 LTSC Versionen steigen im Preis gefühlt jeden Tag, die IoT Version 2021 hat Support bis 2032, sicherlich für die meisten in der Grauzone, aber sollte trotzdem erwähnt werden.
1 „Gefällt mir“