Hallo Painkaos , Herzlich Willkommen. Ich mache das schon seit Jahren so:
System Installieren mit Adminkonto mit Kennwort.
Mit den Konto installiere ich auch meine exe Programme und lasse es dann zufrieden.
Teile meine Festplatte in C System und D Daten.
Jetzt lege ich mir ein Lokales Konto an, ohne Kennwort, auf den ich ggf Apps die ich nicht brauche lösche.
Packe Portable Programme (ua Browser und Mail) auf D. Hier auch in Zukunft Bilder/Videos/Dokumente usw.
Wenn ich damit fertig bin, geht es nochmal zum Admin Konto und stelle unter Einstellung / Apps nur "Apps installieren zulassen".
Wieder zurück zum Lokalen Konto und erste System Backup ebenfalls auf D legen. Die Partition D bleibt immer erhalten und wird händisch gesichert. Man muss bei Neuinstallierung dann aber eben aufpassen, die Partition nicht zu löschen....steht ja DATEN da und wäre unklug, dass zu überlesen. Quasi schleppe ich die Partition schon seit Windows 8 mit durch alle weitere Versionen.
Ich arbeite permanent mit den Lokalen Konto, dass bei Neustart sofort anspricht. Admin Kennwort verlangen manche installierten Programme, so ua Backup-per.
MS Konto nicht angemeldet, aber Zugangsdaten werden ggf für neue Apps vorhanden.
Ich vertraue den Defender, nur Text Mails und gescheit eingestellten Browser, dazu Automatische Wiedergabe deaktiviert, meiner Ansicht die fast Wichtigste Einstellung, um Gefahren abzuwehren.
Gruß Uwi58
