Ein Auditing von kritischen Ressourcen hilft dabei, unerwünschte und verdächtige Aktivitäten aufzudecken. Eine solche Überwachung bietet sich etwa für Dateien mit sensiblen Informationen oder die Registrierung an. Die globale Überwachung vereinfacht die Konfiguration, produziert aber mehr Daten in der Log-Datei.
Die Registry enthält zahlreiche sicherheitskritische Einstellungen, durch deren Manipulation ein Angreifer wichtige Schutzmechanismen außer Kraft setzen kann. So lassen sich damit beispielsweise die Gruppenrichtlinien aushebeln. Das Auditing der Registry hilft, solche unerwünschten Aktivitäten zu erkennen.
Mit PowerShell lassen sich viele Aufgaben automatisieren. Die Ausführung von Scripts kann man dank JEA auch an Standardbenutzer delegieren, ohne ihnen administrative Rechte einzuräumen. Die Bereitstellung von Self-Services mit PowerShell scheitert aber meistens an der fehlenden Benutzerfreudlichkeit und der Script-Verwaltung.
Das Remotedesktop-Feature kann sehr komfortabel per GPO aktiviert werden. Wenn jedoch zusätzliche Einstellungen getroffen werden sollen oder das System keiner Domäne angehört, dann bieten Windows-Clients und Server, die keine RDS-Rolle installiert haben, kaum Möglichkeiten, den Remotezugriff anzupassen.
Die Desktop-Suche von Windows kann alle möglichen Dateitypen indizieren. Für Formate, die Microsoft nicht selbst unterstützt, muss man einen iFilter installieren. Für PDF gehört ein solcher seit Windows 8 zum Lieferumfang, seine Konfiguration geht aber oft verloren und eine Inhaltssuche ist dann nicht mehr möglich.
Windows 10 brachte nicht nur neue GPO-Einstellungen, sondern hat auch vorhandene modifiziert oder entfernt. Der GPO-Editor kann alte GPOs auf Basis der neuen ADMX-Dateien aber oft nicht mehr bearbeiten. Das erweist sich als Problem, wenn man einen Central Store nutzt.
Seit Windows 8.1 hat der Task-Manager die Angewohnheit, nach dem Start die Eingabe des Passworts oder alternativer Anmeldedaten zu verlangen. Dies gilt auch dann, wenn man ihn gar nicht mit erhöhten Rechten ausführen will. Während es dafür unter Windows 8.1 eine passgenaue Lösung gibt, muss man in Windows 10 Abstriche machen.
Windows Server bietet in der Version 2016 die Installationsoptionen Desktop Experience, Core und Nano. Nachdem gerade Nano Server einigen Einschränkungen unterliegt, kann es etwa vor der Installation von Features, Software oder bei der Ausführung von Scripts wichtig sein, die installierte Variante abzufragen.
Wenn man auf die Registrierdatenbank eines ausgeschalteten Windows zugreifen muss, dann kann man einzelne Zweige (Hives) in die Hierarchie
des Live-Systems mounten und dort editieren. Dazu eignet sich sowohl das
GUI-Tool regedit.exe als auch PowerShell.
Bei der Suche nach den Ursachen von PC-Problemen kann es sehr nützlich sein, wenn der Administrator weiß, welche Anwendungen der Benutzer zuletzt ausgeführt hat. Das kostenlose Tool ExecutedProgramsList von Nirsoft liefert diese Informationen. Die Historie reicht um Monate oder Jahre zurück.
Startet man eine Kommandozeile zum ersten Mal auf einem Rechner, dann erscheint sie in einem kleinen Fenster und mit einer winzigen Schriftgröße. Anstatt diese ungünstige Voreinstellung auf jedem Rechner manuell zu ändern, kann man dafür ein GPO nutzen.