Windows-Installation mit NTLite: So gestalten Sie Ihr eigenes Setup

Die Modifikation eines Installationsabbilds ist keineswegs „Hacking“, sondern eine vom Hersteller unterstützte Möglichkeit. Ohne diese wäre es schwierig, eigene Treiber und OEM-Anwendungen bereitzustellen. Modifikationen können mit dem OEM-Anpassungstool, dem Windows AIK-Paket oder durch direkte Interaktion mit dem DISM-Programm durchgeführt werden.

Ein inoffizielles, aber sehr fortschrittliches und effektives Tool namens NTLite ermöglicht ähnliche Ergebnisse. NTLite verwendet intern das systemeigene DISM und führt automatisch Workarounds für viele Fehler, ungewöhnliche Verhaltensweisen und Einschränkungen des Windows-Servicestacks durch. Es ist daher ein ausgezeichnetes Werkzeug für den privaten Gebrauch.

Die Erstellung eines eigenen Installationsdatenträgers besteht hauptsächlich darin, Treiber zu integrieren und unerwünschte Anwendungen zu entfernen. Im zweiten Schritt kann man sich der Erstellung einer vorläufigen Standardkonfiguration für viele Einstellungen widmen. Zwei Dinge sollte man heute nicht mehr tun: Erstens das Integrieren des Produktschlüssels (das sollte nicht mehr notwendig sein) und zweitens das Bereitstellen von Antworten für die OOBE-Phase, also die Konfiguration des ersten Starts.

Vor Windows 10 konnte man alle Fragen zu Werbe-IDs, Store-Einstellungen, Updates, Datenschutz sowie Spracheingabe und -erkennung in der unbeaufsichtigten Phase beantworten. Heute wird dies nicht mehr unterstützt. Technisch ist es zwar möglich, es können aber Nebenwirkungen auftreten, die in extremen Fällen das Einloggen unmöglich machen.

Der erste Schritt zur Erstellung eines eigenen Abbilds ist das Herunterladen der Installations-ISO mit Windows. Microsoft empfiehlt dafür das Media Creation Tool. Mit der Erweiterung User-Agent Switcher and Manager im Browser und indem man sich als Mac-Benutzer ausgibt, erhält man jedoch direkte Links zur ISO. Das heruntergeladene Abbild sollte entpackt werden, und die im Verzeichnis befindliche Datei install.wim sollte mit NTLite verbunden werden. In NTLite kann man die Edition des Systems auswählen, die man verwenden möchte, z. B. Pro. Die ausgewählte Edition wird dann gemountet.

Der nächste Schritt besteht darin, Updates zu integrieren. NTLite ermöglicht es, die neuesten System-Updates sowie Installationsaktualisierungen zu integrieren, wodurch die Installation schneller und stabiler verläuft und der erste Start kürzer dauert und weniger Neustarts erfordert. NTLite lädt die benötigten Updates aus dem Windows Update-Katalog herunter, wenn die Option „Neueste Updates online“ genutzt wird.

Nach der Integration der Updates erfolgt die Integration der Treiber. In diesem Stadium sind zwei Aspekte wichtig: ob man einen USB-Stick für denselben Computer erstellt, auf dem man arbeitet, und ob der Hardwarehersteller die Treiber in einer zugänglichen Form bereitstellt.

Die Ansicht der Treiberinstallation zeigt eine Liste der Hardware im Computer an, für die es im Windows-Installationsabbild keine Treiber gibt. Bluetooth-Geräte, virtuelle Netzwerkadapter von VirtualBox und VPN-Clients sowie Grafikkarten, die typischerweise auf dieser Liste auftauchen, sollten ignoriert werden, da ihre Treiber schwer zu integrieren sind und separat installiert werden sollten.

NTLite erlaubt nicht direkt das einfache Kopieren von Treibern aus dem System in das Abbild. Diese Option ist eine Premium-Funktion. Mit Vorsicht kann dies jedoch umgangen werden, indem man die Treiber manuell exportiert. Das Verzeichnis mit den exportierten Treibern sollte dann in der Treiber-Warteschlange hinzugefügt werden. In der Liste erscheinen jedoch einige unerwünschte Elemente, die manuell entfernt werden müssen.

Wenn man sich nicht auf seine Intuition verlassen möchte, sollten die Treiber vom Hersteller heruntergeladen werden. Manchmal ist das sehr einfach – Lenovo stellt beispielsweise ein sogenanntes „SCCM-Paket“ zur Verfügung, ein Archiv mit Treibern, das zur Integration angepasst ist. Gigabyte hingegen bietet nur EXE-Installationsprogramme an, die manuell entpackt werden müssen.

Nach der Integration der Treiber ist es an der Zeit, die Komponenten zu entfernen. Windows bietet einen komponentenbasierten Ansatz für das Installationsabbild, aber das Entfernen von Komponenten, die von Windows Update erwartet werden, macht das System nicht mehr aktualisierbar. Es gibt jedoch ein Element, das separat gewartet wird: die APPX-Anwendungen. Im Bereich Komponenten und der Sektion „Anwendungen“ (nicht „Systemanwendungen“!) findet man eine Liste von Elementen, deren Entfernung das erste Login erheblich beschleunigt und die Zeit für im Hintergrund durchgeführte Aktualisierungen durch den systemeigenen Store verkürzt.

Dort können häufig ungenutzte und ersetzte Anwendungen entfernt werden, wie: Clipchamp, Outlook, Mail, Xbox-Tools (Game Bar, TCUI, Identity Provider, Xbox App), Office-Adboard, News, Fotos, Teams, Wetter, Power Automate, Solitaire und Wecker. Obwohl es möglich ist, Defender und Systemanwendungen ebenfalls zu entfernen, würde dies das Aktualisieren des Systems unmöglich machen und zu unvorhersehbaren und wenig bekannten Kompatibilitätsproblemen führen. Diese Funktion von NTLite dient der Erstellung von Testabbildern für spezielle Zwecke.

Die letzten Schritte zur Erstellung eines eigenen Installations-USB-Sticks bestehen in der Integration eigener Konfigurationen. Man kann sofort die häufig nach der Installation aktivierten Funktionen (z. B. Hyper-V und WSL) aktivieren und unerwünschte und veraltete Features wie PowerShell 2.0 deaktivieren. In diesem Stadium kann die Recall-Funktion vollständig deaktiviert werden – obwohl sie standardmäßig deaktiviert ist und nur auf Computern mit ARM-Prozessoren und NPU angeboten wird.

Eine der am häufigsten verwendeten Anpassungen waren die UAC-Konfigurationen und Antworten auf OOBE-Fragen. Heute ist allerdings die Anwendung dieser Einstellungen nicht mehr empfehlenswert – daher sollte UAC unmittelbar nach der Installation konfiguriert werden. Man kann jedoch z. B. die Taskleiste und Updates konfigurieren und ein lokales Administratorkonto hinzufügen, sodass die Arbeit mit einem Microsoft-Konto mit Administratorrechten nicht erforderlich ist.

Da die Angabe eines Produktschlüssels nicht mehr notwendig ist, müssen keine unbeaufsichtigten Einstellungen aktiviert werden. Falls man jedoch einen Schlüssel zur Sicherheit hinzufügen sowie Tastaturlayouts und Sprache konfigurieren möchte, ist dies erforderlich. Nach der Ausführung aller oben genannten Schritte kann man zur Sektion „Anwenden“ übergehen und das Abbild durch Entfernen ungenutzter Editionen verkleinern – es wird jedoch empfohlen, die Boot- und WinRE-Abbilder beizubehalten. Mit der Wahl von „ISO erstellen“ erhält man nach mehreren Minuten das angepasste Installationsabbild.

Ein solches Abbild kann nicht mehr mit dem Media Creation Tool verwendet werden. Dafür muss man auf das Programm Rufus zurückgreifen. Es wird einen UEFI-kompatiblen Installer erstellen und die Notwendigkeit umgehen, die WIM-Datei zu teilen, indem er die Partitionen geschickt manipuliert. Zudem ermöglicht es, Umgehungen im Zusammenhang mit TPM und Microsoft-Konto einzurichten. Diese können jedoch im Konflikt mit den von NTLite festgelegten Einstellungen stehen.

Abschließend sei gesagt, dass, falls der Hersteller des Laptops einen eigenen Wiederherstellungs- und Reinstallationsmechanismus bereitstellt, dessen Verwendung in Betracht gezogen werden sollte, ohne die Festplatte zu formatieren. Die Zeiten von Bloatware des Herstellers sind vorbei – die integrierten Wiederherstellungspartitionen verwenden dieselben Werkzeuge und Partitionsabbildungsmethoden wie der eigentliche Installer und enthalten zusätzlich einen integrierten Treibersatz, der zur Hardware passt.