Rootkits werden von Hackern verwendet, um hartnäckige, scheinbar nicht erkennbare Malware in Ihrem Gerät zu verstecken, die unbemerkt Daten oder Ressourcen stiehlt, manchmal über mehrere Jahre. Sie können auch in Keylogger-Manier verwendet werden, bei der Ihre Tastenanschläge und Kommunikationen überwacht werden, um dem Betrachter Datenschutzinformationen zu liefern.  

Diese spezielle Hacking-Methode war vor 2006 relevanter, bevor Microsoft Vista von den Anbietern verlangte, alle Computertreiber digital zu signieren. Die Kernel Patch Protection ( KPP ) veranlasste Malware-Autoren dazu, ihre Angriffsmethoden zu ändern, und erst kürzlich, ab 2018, mit der Zacinlo-Anzeigenbetrugsoperation^{(Zacinlo ad fraud operation)} , traten Rootkits wieder ins Rampenlicht.

Die Rootkits vor 2006 waren alle speziell betriebssystembasiert. Die Zacinlo- Situation, ein Rootkit aus der Detrahere-Malware- Familie, brachte uns etwas noch Gefährlicheres in Form eines Firmware-basierten Rootkits. Unabhängig davon^(Regardless) machen Rootkits nur etwa ein Prozent aller jährlich gesehenen Malware-Ausgaben aus. 

Dennoch wäre es wegen der Gefahr, die sie darstellen können, ratsam, zu verstehen, wie die Erkennung von Rootkits funktioniert, die Ihr System möglicherweise bereits infiltriert haben.

Erkennen von Rootkits in Windows 10 ( Ausführlich^(In-Depth) )

Zacinlo war tatsächlich fast sechs Jahre im Spiel, bevor entdeckt wurde, dass er auf die Windows 10 - Plattform abzielte. Die Rootkit-Komponente war hochgradig konfigurierbar und schützte sich selbst vor Prozessen, die sie als gefährlich für ihre Funktionalität erachtete, und war in der Lage, SSL- Kommunikation abzufangen und zu entschlüsseln.

Es würde alle seine Konfigurationsdaten in der Windows-Registrierung^{(Windows Registry)} verschlüsseln und speichern und sich, während Windows heruntergefahren wird, unter einem anderen Namen vom Speicher auf die Festplatte umschreiben und seinen Registrierungsschlüssel aktualisieren. Dies half ihm, der Erkennung durch Ihre Standard-Antivirensoftware zu entgehen.

Dies zeigt, dass eine Standard-Antiviren- oder Antimalware-Software nicht ausreicht, um Rootkits zu erkennen. Allerdings gibt es einige hochrangige Antimalware-Programme, die Sie auf den Verdacht eines Rootkit-Angriffs aufmerksam machen. 

Die 5 Schlüsselattribute einer guten Antivirus-Software^{(The 5 Key Attributes Of a Good Antivirus Software)}

Die meisten bekannten Antivirenprogramme von heute führen alle fünf dieser bemerkenswerten Methoden zur Erkennung von Rootkits durch.

• Signaturbasierte Analyse^{(Signature-based Analysis)} – Die Antivirensoftware vergleicht protokollierte Dateien mit bekannten Signaturen von Rootkits. Die Analyse wird auch nach Verhaltensmustern suchen, die bestimmte Betriebsaktivitäten bekannter Rootkits nachahmen, wie z. B. aggressive Portnutzung.
• Abhörerkennung^{(Interception Detection)} – Das Windows -Betriebssystem verwendet Zeigertabellen, um Befehle auszuführen, von denen bekannt ist, dass sie ein Rootkit zum Handeln auffordern. Da Rootkits versuchen, alles zu ersetzen oder zu modifizieren, was als Bedrohung angesehen wird, wird dies Ihr System auf ihre Anwesenheit aufmerksam machen.
• Datenvergleich aus mehreren Quellen^{(Multi-Source Data Comparison)} – Rootkits können in ihrem Versuch, verborgen zu bleiben, bestimmte Daten verändern, die in einer Standarduntersuchung präsentiert werden. Die zurückgegebenen Ergebnisse von High- und Low-Level-Systemaufrufen können das Vorhandensein eines Rootkits verraten. Die Software kann auch den in das RAM^(RAM) geladenen Prozessspeicher mit dem Inhalt der Datei auf der Festplatte vergleichen.
• Integritätsprüfung^{(Integrity Check)} – Jede Systembibliothek besitzt eine digitale Signatur, die zu dem Zeitpunkt erstellt wurde, als das System als „sauber“ galt. Gute Sicherheitssoftware kann die Bibliotheken auf Änderungen des Codes überprüfen, der zum Erstellen der digitalen Signatur verwendet wird.
• Registry-Vergleiche^{(Registry Comparisons)} – Die meisten Antivirus-Softwareprogramme haben diese nach einem voreingestellten Zeitplan. Eine saubere Datei wird in Echtzeit mit einer Client-Datei verglichen, um festzustellen, ob der Client eine nicht angeforderte ausführbare Datei (.exe) ist oder enthält.

Durchführen von Rootkit-Scans^{(Performing Rootkit Scans)}

Die Durchführung eines Rootkit-Scans ist der beste Versuch, eine Rootkit-Infektion zu erkennen. Meistens kann Ihrem Betriebssystem nicht vertraut werden, dass es ein Rootkit selbst identifiziert, und es stellt eine Herausforderung dar, sein Vorhandensein zu bestimmen. Rootkits sind Meisterspione, die ihre Spuren an fast jeder Ecke verwischen und in der Lage sind, vor aller Augen verborgen zu bleiben.

Wenn Sie vermuten, dass auf Ihrem Computer ein Rootkit-Virenangriff stattgefunden hat, besteht eine gute Erkennungsstrategie darin, den Computer herunterzufahren und den Scan von einem bekanntermaßen sauberen System aus durchzuführen. Eine todsichere Möglichkeit, ein Rootkit auf Ihrem Computer zu finden, ist eine Speicherauszugsanalyse. Ein Rootkit kann die Anweisungen, die es Ihrem System gibt, nicht verbergen, wenn es diese im Arbeitsspeicher der Maschine ausführt.

Verwenden von WinDbg für die Malware-Analyse^{(Using WinDbg For Malware Analysis)}

Microsoft Windows hat ein eigenes multifunktionales Debugging-Tool bereitgestellt, mit dem Debugging-Scans für Anwendungen, Treiber oder das Betriebssystem selbst durchgeführt werden können. Es debuggt Kernelmodus- und Benutzermoduscode, hilft bei der Analyse von Crash-Dumps und untersucht die CPU - Register.

Einige Windows -Systeme werden mit WinDbg geliefert^(WinDbg) , das bereits im Paket enthalten ist. Diejenigen ohne müssen es aus dem Microsoft Store herunterladen^{(Microsoft Store)} . WinDbg Preview ist die modernere Version von WinDbg und bietet augenfreundlichere Grafiken, schnellere Fenster, vollständiges Skripting und die gleichen Befehle, Erweiterungen und Arbeitsabläufe wie das Original.

Als absolutes Minimum können Sie WinDbg verwenden , um einen Speicher- oder Crash-Dump zu analysieren, einschließlich eines Blue Screen Of Death ( BSOD ). Anhand der Ergebnisse können Sie nach Indikatoren für einen Malware-Angriff suchen. Wenn Sie der Meinung sind, dass eines Ihrer Programme durch das Vorhandensein von Malware behindert wird oder mehr Speicher als erforderlich verwendet, können Sie eine Speicherauszugsdatei erstellen und WinDbg verwenden , um sie zu analysieren.

Ein vollständiges Speicherabbild kann erheblichen Speicherplatz beanspruchen, daher ist es möglicherweise besser, stattdessen ein Kernelmodus-^{(Kernel-Mode)} Abbild oder ein kleines Speicherabbild^(Memory) durchzuführen . Ein Kernel-Mode-Dump enthält alle Informationen zur Speichernutzung durch den Kernel zum Zeitpunkt des Absturzes. Ein kleiner Speicherabzug^(Memory) enthält grundlegende Informationen zu verschiedenen Systemen wie Treibern, dem Kernel und mehr, ist aber im Vergleich winzig.

Kleine Speicherauszüge^(Memory) sind nützlicher bei der Analyse, warum ein BSOD aufgetreten ist. Für die Erkennung von Rootkits ist eine vollständige oder Kernel-Version hilfreicher.

Erstellen einer Dump-Datei im Kernelmodus^{(Creating A Kernel-Mode Dump File)}

Eine Kernel-Mode- Dump-Datei kann auf drei Arten erstellt werden:

• Aktivieren Sie die Dump-Datei in der Systemsteuerung^{(Control Panel)} , damit das System von selbst abstürzen kann
• Aktivieren Sie die Dump-Datei in der Systemsteuerung^{(Control Panel)} , um einen Absturz des Systems zu erzwingen
• Verwenden Sie ein Debugger-Tool, um eines für Sie zu erstellen

Wir werden mit Wahl Nummer drei gehen. 

Um die erforderliche Dump-Datei auszuführen, müssen Sie nur den folgenden Befehl in das Befehlsfenster^(Command) von WinDbg eingeben^(WinDbg) .

Ersetzen Sie FileName durch einen geeigneten Namen für die Dump-Datei und das „?“ mit f . Stellen Sie sicher, dass das „f“ klein geschrieben ist, sonst erstellen Sie eine andere Art von Dump-Datei.

Sobald der Debugger seinen Lauf genommen hat (der erste Scan dauert einige Minuten), wurde eine Dump-Datei erstellt, und Sie können Ihre Ergebnisse analysieren.

Zu verstehen, wonach Sie suchen, wie z. B. die Nutzung des flüchtigen Speichers ( RAM ), um das Vorhandensein eines Rootkits festzustellen, erfordert Erfahrung und Tests. Es ist möglich, aber für Anfänger nicht empfehlenswert, Malware-Erkennungstechniken auf einem Live-System zu testen. Um dies zu tun, sind wiederum Fachwissen und fundierte Kenntnisse über die Funktionsweise von WinDbg erforderlich^(WinDbg) , um nicht versehentlich einen Live-Virus in Ihr System einzuschleusen.

Es gibt sicherere, anfängerfreundlichere Methoden, um unseren gut versteckten Feind aufzudecken.

Zusätzliche Scanmethoden^{(Additional Scanning Methods)}

Auch die manuelle Erkennung und die Verhaltensanalyse sind zuverlässige Methoden zur Erkennung von Rootkits. Der Versuch, den Speicherort eines Rootkits zu entdecken, kann sehr mühsam sein, sodass Sie, anstatt das Rootkit selbst anzugreifen, stattdessen nach Rootkit-ähnlichen Verhaltensweisen suchen können.

Sie können in heruntergeladenen Softwarepaketen nach Rootkits suchen, indem Sie während der Installation die erweiterten^(Advanced) oder benutzerdefinierten^(Custom) Installationsoptionen verwenden. Was Sie suchen müssen, sind alle unbekannten Dateien, die in den Details aufgeführt sind. Diese Dateien sollten verworfen werden, oder Sie können online schnell nach Hinweisen auf bösartige Software suchen.

Firewalls und ihre Protokollierungsberichte sind eine unglaublich effektive Möglichkeit, ein Rootkit zu entdecken. Die Software benachrichtigt Sie, wenn Ihr Netzwerk unter die Lupe genommen wird, und sollte alle nicht erkennbaren oder verdächtigen Downloads vor der Installation unter Quarantäne stellen. 

Wenn Sie vermuten, dass sich bereits ein Rootkit auf Ihrem Computer befindet, können Sie in die Firewall-Protokollierungsberichte eintauchen und nach ungewöhnlichem Verhalten suchen.

Überprüfen von Firewall-Protokollierungsberichten^{(Reviewing Firewall Logging Reports)}

Sie sollten Ihre aktuellen Firewall-Protokollierungsberichte überprüfen, was eine Open-Source-Anwendung wie IP Traffic Spy mit Firewall-Protokollfilterfunktionen zu einem sehr nützlichen Tool macht. Die Berichte zeigen Ihnen, was Sie im Falle eines Angriffs sehen müssen. 

Wenn Sie ein großes Netzwerk mit einer eigenständigen Ausgangsfilter-Firewall haben, ist IP Traffic Spy nicht erforderlich. Stattdessen sollten Sie über die Firewall-Protokolle die ein- und ausgehenden Pakete zu allen Geräten und Arbeitsstationen im Netzwerk sehen können.

Unabhängig davon, ob Sie sich zu Hause oder in einem kleinen Unternehmen befinden, können Sie das von Ihrem ISP bereitgestellte Modem oder, falls Sie eines besitzen, eine persönliche Firewall oder einen Router verwenden, um die Firewall-Protokolle abzurufen. Sie können den Datenverkehr für jedes Gerät identifizieren, das mit demselben Netzwerk verbunden ist. 

Es kann auch von Vorteil sein, Windows-Firewall-Protokolldateien^{(Windows Firewall Log)} zu aktivieren . Standardmäßig ist die Protokolldatei deaktiviert, d. h. es werden keine Informationen oder Daten geschrieben.

• Um eine Protokolldatei zu erstellen, öffnen Sie die Funktion Ausführen^(Run) , indem Sie die Windows key + R .
• Geben Sie wf.msc^(wf.msc) in das Feld ein und drücken Sie die Eingabetaste^(Enter) .

• Markieren Sie im Fenster „Windows- Firewall^{(Windows Firewall)} und erweiterte Sicherheit^{(Advanced Security)} “ im Menü auf der linken Seite „Windows Defender-Firewall mit erweiterter Sicherheit auf lokalem Computer“. ^{(Advanced Security)}Klicken Sie im Menü ganz rechts unter „Aktionen“ auf Eigenschaften^(Properties) .

• Navigieren Sie im neuen Dialogfenster zur Registerkarte „Privates Profil“ und wählen Sie Anpassen^(Customize) aus, die sich im Abschnitt „Protokollierung“ befindet.

• Im neuen Fenster können Sie auswählen, wie groß eine Protokolldatei geschrieben werden soll, wohin die Datei gesendet werden soll und ob nur verworfene Pakete, erfolgreiche Verbindungen oder beides protokolliert werden sollen.

• Verworfene^(Dropped) Pakete sind diejenigen, die die Windows-Firewall in Ihrem Namen blockiert hat.
• Standardmäßig speichern die Protokolleinträge der Windows-Firewall nur die letzten 4 MB an Daten und sind in %SystemRoot%\System32\LogFiles\Firewall\Pfirewall.log
• Beachten Sie, dass eine Erhöhung der Größenbeschränkung für die Datennutzung für Protokolle die Leistung Ihres Computers beeinträchtigen kann.
• Drücken Sie OK^(OK) , wenn Sie fertig sind.
• Wiederholen Sie als Nächstes die gleichen Schritte, die Sie gerade auf der Registerkarte „Privates Profil“ durchgeführt haben, nur diesmal auf der Registerkarte „Öffentliches Profil“.
  • Protokolle werden jetzt sowohl für öffentliche als auch für private Verbindungen generiert. Sie können die Dateien in einem Texteditor wie Notepad anzeigen oder in eine Tabelle importieren.
  • Sie können die Protokolldateien jetzt in ein Datenbank-Parser-Programm wie IP Traffic Spy exportieren , um den Datenverkehr zur einfachen Identifizierung zu filtern und zu sortieren.

Achten Sie auf ungewöhnliche Ereignisse in den Protokolldateien. Selbst der kleinste Systemfehler kann auf eine Rootkit-Infektion hindeuten. Etwas in der Art einer übermäßigen CPU- oder Bandbreitennutzung, wenn Sie nichts zu Anspruchsvolles oder überhaupt nichts ausführen, kann ein wichtiger Hinweis sein.

How to Detect Rootkits In Windows 10 (In-Depth Guide)

Rootkits are used by hackers to hide persistent, seemingly undetectable malware within уour device that will silently steаl data or resources, sometimes oνer the course of multiple years. They can also be used in keylogger fashion where your keystrokes and communications are ѕurveilled providing the onloоker with privacy informаtion.  

This particular hacking method saw more relevance pre-2006, prior to Microsoft Vista requiring vendors to digitally sign all computer drivers. The Kernel Patch Protection (KPP) caused malware writers to change their attack methods and only recently as of 2018 with the Zacinlo ad fraud operation, did rootkits re-enter the spotlight.

The rootkits pre-dating 2006 were all specifically operating system-based. The Zacinlo situation, a rootkit from the Detrahere malware family, gave us something even more dangerous in the form of a firmware-based rootkit. Regardless, rootkits are only around one percent of all malware output seen annually. 

Even so, because of the danger they can present, it would be prudent to understand how detecting rootkits that may have already infiltrated your system works.

Detecting Rootkits in Windows 10 (In-Depth)

Zacinlo had actually been in play for almost six years before being discovered targeting the Windows 10 platform. The rootkit component was highly configurable and protected itself from processes it deemed dangerous to its functionality and was capable of intercepting and decrypting SSL communications.

It would encrypt and store all of its configuration data within the Windows Registry and, while Windows was shutting down, rewrite itself from memory to disk using a different name, and update its registry key. This helped it to evade detection by your standard antivirus software.

This goes to show that a standard antivirus or antimalware software is not enough for detecting rootkits. Although, there are a few top tier antimalware programs that will alert you to suspicions of a rootkit attack. 

The 5 Key Attributes Of a Good Antivirus Software

Most of the prominent antivirus programs today will perform all five of these notable methods for detecting rootkits.

• Signature-based Analysis – The antivirus software will compare logged files with known signatures of rootkits. The analysis will also look for behavioral patterns that mimic certain operating activities of known rootkits, such as aggressive port use.
• Interception Detection – The Windows operating system employs pointer tables to run commands that are known to prompt a rootkit to act. Since rootkits attempt to replace or modify anything considered a threat, this will tip off your system to their presence.
• Multi-Source Data Comparison – Rootkits, in their attempt to remain hidden, may alter certain data presented in a standard examination. The returned results of high and low-level system calls can give away the presence of a rootkit. The software may also compare the process memory loaded into the RAM with the content of the file on the hard disk.
• Integrity Check – Every system library possesses a digital signature that is created at the time the system was considered “clean”. Good security software can check the libraries for any alteration of the code used to create the digital signature.
• Registry Comparisons – Most antivirus software programs have these on a preset schedule. A clean file will be compared with a client file, in real-time, to determine if the client is or contains an unrequested executable (.exe).

Performing Rootkit Scans

Performing a rootkit scan is the best attempt for detecting rootkit infection. Most often your operating system cannot be trusted to identify a rootkit on its own and presents a challenge to determine its presence. Rootkits are master spies, covering their tracks at almost every turn and capable of remaining hidden in plain sight.

If you suspect a rootkit virus attack has taken place on your machine, a good strategy for detection would be to power down the computer and execute the scan from a known clean system. A surefire way to locate a rootkit within your machine is through a memory dump analysis. A rootkit cannot hide the instructions it gives your system as it executes them in the machine’s memory.

Using WinDbg For Malware Analysis

Microsoft Windows has provided its own multi-function debugging tool that can be used to perform debugging scans on applications, drivers, or the operating system itself. It will debug kernel-mode and user-mode code, help analyze crash dumps, and examine the CPU registers.

Some Windows systems will come with WinDbg already bundled in. Those without will need to download it from the Microsoft Store. WinDbg Preview is the more modern version of WinDbg, providing easier on the eyes visuals, faster windows, complete scripting, and the same commands, extensions, and workflows as the original.

At the bare minimum, you can use WinDbg to analyze a memory or crash dump, including a Blue Screen Of Death (BSOD). From the results, you can look for indicators of a malware attack. If you feel that one of your programs may be hindered by the presence of malware, or is using more memory than is required, you can create a dump file and use WinDbg to help analyze it.

A complete memory dump can take up significant disk space so it may be better to perform a Kernel-Mode dump or Small Memory dump instead. A Kernel-Mode dump will contain all memory usage information by the kernel at the time of the crash. A Small Memory dump will contain basic information on varying systems like drivers, the kernel, and more, but is tiny in comparison.

Small Memory dumps are more useful in analyzing why a BSOD has occurred. For detecting rootkits, a complete or kernel version will be more helpful.

Creating A Kernel-Mode Dump File

A Kernel-Mode dump file can be created in three ways:

• Enable the dump file from Control Panel to allow the system to crash on its own
• Enable the dump file from Control Panel to force the system to crash
• Use a debugger tool to create one for you

We’ll be going with choice number three. 

To perform the necessary dump file, you only need to enter the following command into the Command window of WinDbg.

Replace FileName with an appropriate name for the dump file and the “?” with an f. Make sure that the “f” is lowercase or else you’ll create a different kind of dump file.

Once the debugger has run its course (the first scan will take considerable minutes), a dump file will have been created and you’ll be able to analyze your findings.

Understanding what it is your looking for, such as volatile memory (RAM) usage, to determine the presence of a rootkit takes experience and testing. It is possible, though not recommended for a novice, to test malware discovering techniques on a live system. To do this will again take expertise and in-depth knowledge on workings of WinDbg so as not to accidentally deploy a live virus into your system.

There are safer, more beginner-friendly ways to uncover our well-hidden enemy.

Additional Scanning Methods

Manual detection and behavioral analysis are also reliable methods for detecting rootkits. Attempting to discover the location of a rootkit can be a major pain so, instead of targeting the rootkit itself, you can instead look for rootkit-like behaviors.

You can look for rootkits in downloaded software bundles by using Advanced or Custom install options during installation. What you’ll need to look for are any unfamiliar files listed in the details. These files should be discarded, or you can do a quick search online for any references to malicious software.

Firewalls and their logging reports are an incredibly effective way to discover a rootkit. The software will notify you if your network is under scrutiny, and should quarantine any unrecognizable or suspicious downloads prior to installation. 

If you suspect that a rootkit may already be on your machine, you can dive into the firewall logging reports and look for any out of the ordinary behavior.

Reviewing Firewall Logging Reports

You’ll want to review your current firewall logging reports, making an open-source application like IP Traffic Spy with firewall log filtering capabilities, a very useful tool. The reports will show you what is necessary to see should an attack occur. 

If you have a large network with a standalone egress filtering firewall, IP Traffic Spy will not be necessary. Instead, you should be able to see the inbound and outbound packets to all devices and workstations on the network via the firewall logs.

Whether you’re in a home or small business setting, you can use the modem provided by your ISP or, if you own one, a personal firewall or router to pull up the firewall logs. You’ll be able to identify the traffic for each device connected to the same network. 

It may also be beneficial to enable Windows Firewall Log files. By default, the log file is disabled meaning no information or data is written.

• To create a log file, open up the Run function by pressing the Windows key + R.
• Type wf.msc into the box and press Enter.

• In the Windows Firewall and Advanced Security window highlight “Windows Defender Firewall with Advanced Security on Local Computer” in the left side menu. On the far right side menu under “Actions” click Properties.

• In the new dialog window, navigate over to the “Private Profile” tab and select Customize, which can be found in the “Logging” section.

• The new window will allow you to select how big of a log file to write, where you’d like the file sent, and whether to log only dropped packets, successful connection, or both.

• Dropped packets are those that Windows Firewall has blocked on your behalf.
• By default, Windows Firewall log entries will only store the last 4MB of data and can be found in the %SystemRoot%\System32\LogFiles\Firewall\Pfirewall.log
• Keep in mind that increasing the size limit on data usage for logs can impact your computer’s performance.
• Press OK when finished.
• Next, repeat the same steps you just went through in the “Private Profile” tab, only this time in the “Public Profile” tab.
  • Logs will now be generated for both public and private connections. You can view the files in a text editor like Notepad or import them into a spreadsheet.
  • You can now export the logs’ files into a database parser program like IP Traffic Spy to filter and sort the traffic for easy identification.

Keep an eye out for anything out of the ordinary in the log files. Even the slightest system fault can indicate a rootkit infection. Something along the lines of excessive CPU or bandwidth usage when you’re not running anything too demanding, or at all, can be a major clue.

Related posts

• Laden Sie Windows 10-Anleitungen für Anfänger von Microsoft herunter

• So verwenden Sie Windows 10 PC - Grundlegendes Tutorial und Tipps für Anfänger

• Laden Sie Windows Ink Guide für Windows 10 von Microsoft herunter

• Laden Sie Windows 10-Anleitungen für Anfänger von Microsoft herunter

• Referenzhandbuch für Gruppenrichtlinieneinstellungen für Windows 10

• HDG Ultimativer Leitfaden zum Aufnehmen von Screenshots in Windows 10

• Anleitung zum Windows 10 Task-Manager – Teil I

• So passen Sie Windows 10 an: Eine vollständige Anleitung

• So verwenden Sie das Netzwerk-Sniffer-Tool PktMon.exe in Windows 10

• Lassen Sie Firefox die Mediensteuerung auf dem Sperrbildschirm von Windows 10 anzeigen

• So installieren Sie NumPy mit PIP unter Windows 10

• OTT-Leitfaden für Sicherungen, Systemabbilder und Wiederherstellung in Windows 10

• Starten Sie Dateien einfach mit myLauncher für Windows 10-Computer

• Touchscreen in Windows 10 deaktivieren [ANLEITUNG]

• Zurücksetzen der Netzwerkdatennutzung unter Windows 10 [GUIDE]

• Deaktivieren Sie den Sperrbildschirm in Windows 10 [GUIDE]

• Anleitung zum Windows 10 Task-Manager – Teil II

• So verwenden Sie den Leistungsmonitor unter Windows 10 (detaillierte Anleitung)

• Was ist Control Flow Guard in Windows 10 – So schalten Sie es ein oder aus

• [Anleitung] So sichern Sie Windows 10