Windows Pro-Funktionen für Home nachrüsten – so geht’s

PCs und Notebooks mit vorinstalliertem Windows werden in der Regel mit der Home-Edition ausgeliefert. Auf Business-Notebooks oder anderen Geräten für Unternehmenskunden ist dagegen die Pro-Edition zu finden. Beim Kauf einer Einzellizenz bei Microsoft liegt der Preisunterschied bei etwa 114 Euro, obwohl man Lizenzen auch günstiger erwerben kann. Die Hardwarehersteller zahlen für Windows wahrscheinlich deutlich weniger, sodass sich die Lizenzkosten kaum auf den Gerätepreis auswirken dürften.

Windows 11 günstig im PC-WELT-Shop ansehen

Firmenkunden müssen wenigstens zur Pro-Edition greifen, wenn sich der Rechner in das Firmennetzwerk mit einem Windows-Server und Active-Directory integrieren soll. Für private Nutzer spielt diese Funktion keine Rolle.

Die Pro-Edition bietet jedoch Funktionen, die für jeden Nutzer interessant sind. Wer diese nutzen möchte, kann kostenpflichtig auf die Pro-Edition umsteigen (siehe Kasten). Auf inoffiziellen Wegen lassen sich einige Pro-Funktionen auch in der Home-Edition aktivieren. Oder man verwendet alternative Software, die ähnliche Möglichkeiten bietet.

1. Mehr Sicherheit durch Bitlocker-Verschlüsselung

Den besten Schutz vor Datendiebstahl gewährleistet Verschlüsselung, vor allem bei Notebooks oder USB-Laufwerke mit vertraulichen Daten, die bei mobiler Nutzung in fremde Hände fallen können.

Nutzer der Pro-Edition können mit Bitlocker die gesamte Festplatte, ausgewählte Ordner oder externe Laufwerke verschlüsseln. Bei der Home-Edition fehlt diese Funktion; es ist jedoch möglich, Bitlocker-Laufwerke zu entschlüsseln. Über einen Umweg lässt sich dadurch Bitlocker auch in der Home-Edition nutzen. Sie benötigen einen PC, auf dem Windows Pro oder höher läuft. Steht dieser nicht zur Verfügung, richten Sie Windows auf einem virtuellen PC etwa in Virtualbox (Punkt 5) oder Hyper-V (Punkt 3) ein.

Bitlocker nutzen: Verbinden Sie den USB-Stick oder das USB-Laufwerk, das Sie verschlüsseln wollen, mit dem PC oder der virtuellen Maschine. Öffnen Sie unter Windows 11 Pro die „Einstellungen“ (Win-I), suchen Sie nach Bitlocker, und klicken Sie auf „BitLocker verwalten“. Das USB-Gerät taucht unter „Wechseldatenträger – BitLocker To Go“ auf. Klicken Sie darunter auf „Bitlocker aktivieren“. Folgen Sie den Anweisungen des Assistenten, und vergeben Sie dabei ein sicheres Passwort. Wenn Sie das USB-Laufwerk danach mit einem PC verbinden, auf dem die Home-Editon läuft, fragt Windows Sie beim Öffnen des verschlüsselten Laufwerks nach dem Bitlocker-Passwort.

Virtuelle Festplatte verwenden: Bitlocker lässt sich auch ohne USB-Laufwerk nutzen. Erstellen Sie unter einer Pro-Edition eine verschlüsselte virtuelle Festplatte, die Sie als Container für sensible Dokumente verwenden.

1. Rufen Sie die „Datenträgerverwaltung“ über einen rechten Mausklick auf die Schaltfläche des Startmenüs auf.
2. Gehen Sie auf „Aktion –› Virtuelle Festplatte erstellen“. Geben Sie unter „Speicherort“ Pfad und Name der virtuellen Festplatte an, beispielsweise „C:\Container.vhdx“. Darunter geben Sie die gewünschte Größe ein. Wählen Sie die Option „VHDX“ und klicken Sie auf „OK“.
3. Die neue virtuelle Festplatte taucht im unteren Bereich des Fensters auf, beispielsweise als „Datenträger 1“. Klicken Sie in den linken Bereich mit der rechten Maustaste und wählen Sie „Datenträgerinitialisierung“. Übernehmen Sie die Vorgaben und klicken Sie auf „OK“. Klicken Sie die Partition der virtuellen Festplatte mit der rechten Maustaste an und gehen Sie auf „Neues einfaches Volume“. Folgen Sie den Anweisungen des Assistenten, um die Partition zu formatieren und ihr einen Laufwerksbuchstaben zuzuweisen.
4. Verschlüsseln Sie die virtuelle Festplatte wie zuvor für ein USB-Gerät beschrieben. Trennen Sie die virtuelle Festplatte über den Windows-Explorer und den Kontextmenüpunkt „Auswerfen“.
5. Kopieren Sie die VHDX-Datei auf den PC mit der Home-Edition. Im Windows-Explorer hängen Sie die virtuelle Festplatte über den Kontextmenüpunkt „Bereitstellen“ in das Dateisystem ein. Wenn Sie das Laufwerk öffnen, fragt Windows Sie zum Entsperren nach dem Passwort.

2. Veracrypt als sichere Alternative nutzen

Bitlocker ist gut in Windows integriert und daher – von den Umwegen über die Pro-Edition abgesehen – komfortabel zu verwenden. Veracrypt bietet eine vergleichbare Sicherheit und ist für alle Windows-Editionen sowie Mac-OS X und Linux verfügbar.

Bei der Installation werden Ihnen zwei Optionen angeboten. Wählen Sie „Installieren“, wenn Sie auch die Windows-Festplatte komplett verschlüsseln wollen. Mit „Entpacken“ erhalten Sie eine portable Anwendung, die Sie für verschlüsselte Container-Dateien oder externe Laufwerke einsetzen können.

Systemfestplatte verschlüsseln: Diese Methode ist am sichersten, weil Sie sich dann keine Gedanken darüber machen müssen, ob tatsächlich alle relevanten Dateien sicher aufbewahrt sind. Für eine unknackbare Verschlüsselung ist allerdings ein möglichst komplexes und langes Passwort mit mindestens 20 Zeichen erforderlich, das Sie bei jedem Windows-Neustart eintippen müssen.

Bevor Sie eine Partition verschlüsseln, erstellen Sie ein Backup. Veracrypt ist zwar ein bewährtes Tool, doch beispielsweise ein Stromausfall während der Verschlüsselung kann zu Datenverlust führen. Halten Sie außerdem einen mit dem Dateisystem Fat32 formatierten USB-Stick bereit, auf dem Sie das Veracrypt-Rettungssystem speichern. Das Rettungssystem ermöglicht Reparaturen, etwa wenn die Bootumgebung beschädigt ist.

Gehen Sie in Veracrypt auf „System –› Systempartition/ Systemlaufwerk verschlüsseln“ und folgen Sie den Anweisungen des Assistenten. Kopieren Sie den Inhalt der Datei „Veracrypt Rescue Disk.zip“ auf den USB-Stick, wenn Sie dazu aufgefordert werden. Zur Sicherheit startet Veracrypt einen Testlauf, bei dem Sie Windows neu starten und das vergebene Passwort eingeben. Erst danach wird die Festplatte verschlüsselt.

USB-Laufwerk oder andere Festplatte verschlüsseln: Veracrypt arbeitet am schnellsten, wenn das Laufwerk keine Daten enthält beziehungsweise eine Partition neu formatiert wurde. Partitionen mit Dateien lassen sich ebenfalls verschlüsseln. Das dauert jedoch länger, und Sie sollten vorher ein Backup erstellen.

Klicken Sie in Veracrypt auf „Volumen –› Neues Volumen erstellen“. Im Assistenten wählen Sie die Option „Eine Partition / ein Laufwerk verschlüsseln“ und danach „Standard- VeraCrypt-Volume“. Nach einem Klick auf „Datenträger“ wählen Sie die gewünschte Partition aus. Im nächsten Schritt entscheiden Sie sich für „Verschlüsseltes Volumen erstellen und formatieren“. Die enthaltenen Dateien gehen dabei verloren. Oder Sie wählen „Partition in-place verschlüsseln“, wobei die Dateien erhalten bleiben, die Verschlüsselung aber länger dauert. Folgen Sie den weiteren Anweisungen des Assistenten.

Wenn Sie einen verschlüsselten USB-Stick mit dem PC verbinden, erkennt Windows darauf keine formatierte Partition und zeigt eine Meldung, die Sie auffordert, den Datenträger zu formatieren. Diese Meldung lässt sich nicht verhindern.

Um das Laufwerk einzuhängen, wählen Sie in Veracrypt einen Laufwerksbuchstaben, der sich von dem unterscheidet, den Windows standardmäßig verwendet, beispielsweise „V:“ statt „D:“. Klicken Sie auf „Datenträger“ und wählen Sie die verschlüsselte Partition. Danach klicken Sie auf „Einhängen“, tippen das Entschlüsselungspasswort ein und klicken auf „OK“.

Für mehr Komfort gehen Sie auf „Favoriten –› Eingehängtes Volumen zu Favoriten hinzufügen“. Setzen Sie bei verschlüsselten USB-Laufwerken ein Häkchen vor „Ausgewähltes Volumen einhängen, wenn sein Host-Gerät angeschlossen wird“. Bei permanent verbundenen Festplatten verwenden Sie „Ausgewähltes Volumen beim Anmelden einhängen“.

Containerdatei verschlüsseln: Verschlüsselte Container lassen sich flexibel nutzen, weil sie auf der Festplatte oder einem externen Laufwerk liegen können. Um einen Container zu erstellen, gehen Sie in Veracrypt auf „Volumen –› Neues Volumen erstellen“ und belassen die Option „Eine verschlüsselte Containerdatei erstellen“. Klicken Sie auf „Weiter“, folgen Sie den Anweisungen des Assistenten und übernehmen Sie in der Regel jeweils die standardmäßig gesetzten Optionen. Bei „Volumen-Speicherort“ geben Sie nach einem Klick auf „Datei“ Ordner und Name der gewünschten Containerdatei an. Im Fenster „Volumengröße“ legen Sie fest, wie groß der Container sein soll.

Ist die Volumen-Erstellung abgeschlossen, klicken Sie im Veracrypt-Fenster auf einen freien Laufwerksbuchstaben, wählen den Container per Klick auf „Datei“ und klicken auf „Einhängen“. Nach Eingabe des Passwortes und Klick auf „OK“ steht der entschlüsselte Inhalt unter dem gewählten Laufwerksbuchstaben bereit. Über „Favoriten –› Eingehängtes Volumen zu Favoriten hinzufügen“ nehmen Sie die Datei in die Favoriten auf. Wenn Sie ein Häkchen vor „Ausgewähltes Volumen beim Anmelden einhängen“ setzen, werden Sie nach der Windows-Anmeldung automatisch zur Eingabe des Passworts aufgefordert.

3. Systeme mit Microsoft Hyper-V virtualisieren

Virtualisierung bietet die Möglichkeit, ein Betriebssystem in einem virtuellen PC zu starten. Das kann man nutzen, um neue Betriebssysteme auszuprobieren, Software zu testen oder als sichere Umgebung für Experimente mit einem Betriebssystem. Microsoft bietet dafür Hyper-V an, allerdings nur bei der Pro-Edition oder höher.

Hyper-V lässt sich aber auch in der Home-Edition aktivieren, wofür Sie unser Tool PC-WELT-Pro-Tools verwenden können. Unabhängig von der verwendeten Edition ist für Hyper-V Voraussetzung, dass der PC beziehungsweise die CPU Virtualisierungsfunktionen unterstützt. Zur Kontrolle starten Sie den PC neu und gehen in das Firmware-Setup. Dazu klicken Sie im Windows-Anmeldebildschirm rechts unten auf die „Ein/Aus“-Schaltfläche oder nach der Anmeldung auf die Schaltfläche „Ein/ Aus“ im Startmenü. Halten Sie die Umschalt-Taste gedrückt und klicken Sie im Menü der Schaltfläche auf „Neu starten“.

Gehen Sie auf „Problembehandlung –› Erweiterte Optionen –› UEFI-Firmwareeinstellungen“ und klicken Sie auf „Neu starten“. Suchen Sie im Firmware-/Bios-Setup nach einem Eintrag für „Intel VT“, „vt-x“ oder „Intel Virtualization Technologie“, bei AMD-CPUs nach AMD-V. Er findet sich oft unter einem Menüpunkt wie „Advanced CPU Features“. Aktivieren Sie die Virtualisierungsfunktion, speichern Sie die Einstellungen und starten Sie den Rechner erneut. Bei älteren Prozessoren oder Hauptplatinen kann die Unterstützung jedoch fehlen. Hyper-V lässt sich dann nicht verwenden.

Starten Sie PC-WELT-Pro-Tools, gehen Sie auf die Registerkarte „Hyper-V aktivieren“ und klicken Sie auf „Hyper-V installieren“. Das Tool startet das Script „hyper-v-enabler.bat“ aus dem Verzeichnis „Tools“ als Administrator. Es installiert einige Dateien aus dem Windows-Komponentenspeicher; zusätzliche Downloads sind nicht erforderlich. Anschließend wird das Windows-Feature „Hyper-V“ aktiviert, und Sie müssen Windows neu starten.

Hinweis: Über PC-WELT-Pro-Tools lässt sich auch die Windows-Sandbox aktivieren. Dabei handelt es sich um die „kleine“ Virtualisierungslösung von Microsoft, in der Windows bereits vorinstalliert ist. Der Inhalt der virtuellen Maschine lässt sich jedoch nicht speichern. Wenn man das Fenster schließt, wird das System auf den Ursprungszustand zurückgesetzt. Die Windows-Sandbox lässt sich in der Home-Edition von Windows 11 zwar installieren, aber zurzeit nicht starten. Bisher hat offenbar noch niemand eine Lösung für das Problem gefunden. Wir haben die Funktion in unserem Tool jedoch nicht entfernt, weil die Sandbox in künftigen Windows-Versionen vielleicht wieder funktionieren könnte.

4. System in einer virtuellen Maschine installieren

Der Einstieg in Hyper-V gelingt am einfachsten, indem Sie über das Suchfeld in der Taskleiste nach Hyper suchen und „Hyper-V-Schnellerstellung“ starten. Microsoft bietet einige Ubuntu-Versionen und die Windows-11-Entwicklungsumgebung zur Installation in einer virtuellen Maschine (VM) an. Die Windows-11-Entwicklungsumgebung verwendet Windows 11 Enterprise, die Lizenz läuft nach 90 Tagen ab.

Per Klicks auf „Lokale Installationsquelle“ und „Installationsquelle ändern“ kann man auch die ISO-Datei für die Installation eines anderen Systems angeben, etwa von Windows 11 Pro. Dabei ist zu beachten, dass Windows in einer virtuellen Maschine einen eigenen Produktschlüssel für die Aktivierung benötigt. Ohne gültige Lizenz kann man das System mit kleinen Einschränkungen einige Zeit für Tests nutzen. Es ist beispielsweise nicht möglich, einige der Optionen in den „Einstellungen“ unter „Personalisierung“ zu ändern.

Nach einem Klick auf „Virtuellen Computer erstellen“ richtet Hyper-V das System mit der Standardkonfiguration ein. Per Klick auf „Einstellungen bearbeiten“ lässt sich die Konfiguration bei Bedarf ändern. Klicken Sie auf „Verbinden“ und dann auf „Starten“. Danach lässt sich das System installieren, wie sonst auch auf einem PC.

Wer mehr Einfluss auf die Konfiguration nehmen möchte, startet Hyper-V-Manager über eine Suche im Startmenü. Gehen Sie im rechten Bereich des Fensters unter „Aktionen“ auf „Neu –› Virtueller Computer“, um einen neue virtuelle Maschine zu erstellen. Ein Assistent fragt die erforderlichen Informationen ab, etwa zur Größe des Arbeitsspeichers und der virtuellen Festplatte. Im Hyper-V-Manager lässt sich auch die Konfiguration der bereits vorhandenen VMs anpassen.

5. Virtuelle PCs alternativ mit Virtualbox erstellen

Virtualbox ist für die meisten Benutzer einfacher zu bedienen als Hyper-V. Die Software ist kostenlos und lässt sich in allen Editionen von Windows 10 oder 11 verwenden.

Nach der Installation von Virtualbox richten Sie das Virtualbox Extension Pack per Doppelklick auf die Datei im Windows-Explorer ein. Es ist für einige Funktionen erforderlich, beispielsweise den Fernzugriff und die Verschlüsselung virtueller Festplatten.

Per Klick auf „Neu“ starten Sie einen Assistenten für die Einrichtung einer virtuellen Maschine. Sie geben das ISO-Abbild mit dem Installationssystem an und legen das Betriebssystem sowie die Größe von Arbeitsspeicher und virtueller Festplatte fest. Nach Abschluss des Assistenten klicken Sie auf „Starten“ und installieren das Betriebssystem wie gewohnt.

Im Fenster der virtuellen Maschine gehen Sie anschließend auf „Geräte –› Gasterweiterungen einlegen“ und installieren die Gasterweiterungen vom virtuellen DVD-Laufwerk. Die optimierten Treiber sorgen beispielsweise für eine bessere Grafikleistung. Wenn Sie Windows 11 in der VM verwenden, sollten Sie darauf aber verzichten, weil es zurzeit Fehler bei der Darstellung der grafischen Oberfläche gibt und einige Elemente schwer lesbar sind. Achten Sie außerdem darauf, dass in der Konfiguration der virtuellen Maschine „USB-3.0-Controller (xHCI)“ aktiviert ist, wenn Sie ein USB-Laufwerk an einem USB-3.0-Port verwenden wollen.

6. Gruppenrichtlinien zur Systemverwaltung nutzen

Der Editor für lokale Gruppenrichtlinien ist ein Tool in der Pro-Edition, über das Administratoren einzelne Benutzerrechte detailliert festlegen können. In der Home-Edition fehlt der Editor. Er lässt sich aber über PC-WELT-Pro-Tools auf der Registerkarte „Gpedit.msc installieren“ aktivieren.

Bei den Pro-Editionen werden über Gepedit.msc vorgenommene Änderungen automatisch in die Registry übernommen. Als Nutzer einer Home-Version müssen Sie in PC-WELT-Pro-Tools unter „Richtlinien ex- und importieren“ zuerst auf „Als Reg-Datei exportieren“ klicken und dann auf „Reg-Dateien importieren“.

Außerdem hilft hier das Tool Policy Plus. Dabei handelt es sich um einen eigenständigen Editor für lokale Gruppenrichtlinien, den Sie direkt starten können. Wenn Sie darüber Richtlinien ändern und auf „File –› Save Policies“ gehen, werden die Anpassungen sofort in die Registry übernommen.