Benutzer- & Rechteverwaltung

Benutzer anzeigen

net user

Adminrechte entfernen

net localgroup administratoren username /delete

Gesperrte Konten

net accounts /lockoutthreshold

UAC anpassen

secpol.msc → Lokale Richtlinien → Sicherheitsoptionen → UAC

Updates & Patches

Update-Status prüfen

Start → Einstellungen → Windows Update

Update per cmd

wuauclt /detectnow

WSUS Richtlinien

gpedit.msc → Computerkonfiguration → Administrative Vorlagen → Windows Update

Firewall & Netzwerk

Firewall Status

netsh advfirewall show allprofiles

Firewall aktivieren

netsh advfirewall set allprofiles state on

Port blockieren

New-NetFirewallRule -DisplayName "BlockPort" -Direction Inbound -LocalPort 3389 -Protocol TCP -Action Block

Verschlüsselung

BitLocker Status

manage-bde -status

Aktivieren

manage-bde -on C:

TPM prüfen

tpm.msc

Passwortrichtlinien

Minimale Länge

secpol.msc → Kontorichtlinien

Komplexität aktivieren

net accounts /minpwlen:12 /uniquepw:5

Überwachung & Ereignisprotokolle

Ereignisanzeige

eventvwr.msc

Anmeldeereignisse aktivieren

gpedit.msc → Überwachungsrichtlinien → „Anmeldeversuche überwachen“

Sicherheitsprotokoll filtern

Filter: ID 4624 (Erfolg), 4625 (Fehlgeschlagen)

Remote-Zugriff absichern

RDP deaktivieren

Systemsteuerung → System → Remoteeinstellungen

Nur VPN nutzen

Firewallregel: nur VPN-IP erlauben

2FA für RDP

z. B. via Duo, Azure MFA, RADIUS

Autostart & Prozesse

Autostarts anzeigen

taskmgr → Autostart, shell:startup

Autoruns

autoruns.exe (Sysinternals)

Tools & Utilities

Sysinternals Suite

https://docs.microsoft.com/sysinternals

Windows Defender Status

Get-MpComputerStatus

Malware-Scan

MpCmdRun -Scan -ScanType 2