Wie kann ich Windows 10 Education kostenlos erhalten?

Wenn Sie Student oder Lehrer an einer qualifizierten Einrichtung sind, besuchen Sie das Portal **Azure for Education** (ehemals Microsoft Imagine) und überprüfen Sie Ihre „.edu“-E-Mail-Adresse. Sie erhalten einen Produktschlüssel für Windows 10 Education. Alternativ kann Ihre Schule es über ihren Microsoft-Volumenlizenzvertrag bereitstellen (z. B. Microsoft 365 A3/A5).

Ist Windows 10 Education dasselbe wie Windows 10 Enterprise?

Ja, **funktionell identisch**. Beide verfügen über dieselben Funktionen, Sicherheitsupdates und Verwaltungstools. Die einzigen Unterschiede sind: die Standardhintergründe, der in den Systemeigenschaften angezeigte Editionsname und Education fehlt die Option für den Langzeitwartungskanal (LTSC) (Enterprise verfügt über LTSC). Für die meisten Schulen ist Education die empfohlene Ausgabe.

Kann ich von Windows 10 Home oder Pro auf Education upgraden?

Ja. Wenn Sie über einen gültigen Produktschlüssel für den Bildungsbereich verfügen, gehen Sie zu **Einstellungen → Update & Sicherheit → Aktivierung → Produktschlüssel ändern**. Geben Sie den Education-Schlüssel ein und das Upgrade wird fortgesetzt. Sie behalten alle Dateien und Apps. Beachten Sie, dass Sie ohne Neuinstallation kein Downgrade von Education auf Home/Pro durchführen können.

Enthält Windows 10 Education Microsoft Office?

Nein. Office ist ein separates Produkt. Allerdings schließen viele Schulen Office 365 A1 (kostenlos) oder A3 (kostenpflichtig) in ihren Microsoft-Vertrag ein. Sie können Office über das Schulportal installieren. Windows 10 Education selbst bündelt Office **nicht**.

Kann ich „Take a Test“ ohne LMS nutzen?

Ja. Schüler können die Take a Test-App manuell öffnen und eine vom Lehrer bereitgestellte Test-URL und einen Sitzungsschlüssel eingeben. Der Lehrer kann auch mit einer einfachen Textdatei einen Testlink erstellen. Für die Überwachung und Notenberichterstattung wird jedoch eine LMS-Integration empfohlen.

Hat die Verwendung von Education anstelle von Pro für den persönlichen Gebrauch einen Nachteil?

Für den persönlichen Gebrauch (nicht in einer Schule) können Sie die Education Edition nicht legal erwerben, es sei denn, Sie sind Schüler/Lehrer. Wenn Sie Zugriff haben, gibt es **keinen Nachteil** – es verfügt über alle Pro-Funktionen und mehr (AppLocker, längere Aktualisierungsverzögerungen, deaktiviertes Cortana). Einige Verbraucher-Apps (Xbox, Mail) fehlen möglicherweise, Sie können sie jedoch bei Bedarf aus dem Store installieren.

Wird Windows 10 Education automatisch auf Windows 11 Education aktualisiert?

Ja, wenn die Hardware die Anforderungen von Windows 11 erfüllt (TPM 2.0, Secure Boot, 4+ GB RAM, 64 GB Speicher, kompatible CPU). Das Upgrade wird wie andere Editionen über Windows Update for Business (oder Standard-Windows Update) angeboten. Schulen können das Upgrade mithilfe von Richtlinien verschieben.

Was ist der „Shared-PC-Modus“ und warum wird er verwendet?

Beim Shared-PC-Modus handelt es sich um eine Reihe von Richtlinien, die Windows für mehrere Benutzer auf demselben Gerät optimieren. Es löscht lokale Profile nach der Abmeldung (oder nach einer Zeit der Inaktivität), begrenzt die Festplattennutzung pro Benutzer und leitet bekannte Ordner an OneDrive weiter. Dies verhindert ein Aufblähen von Profilen auf Labor-PCs und reduziert den IT-Overhead.

Kann ich AppLocker vorübergehend für einen Schüler deaktivieren?

AppLocker-Regeln werden auf Benutzer- oder Gruppenebene durchgesetzt. Ein IT-Administrator kann eine Ausnahmegruppe erstellen (z. B. „AppLocker Bypass“) und einen bestimmten Schüler oder Lehrer hinzufügen. Dies erfordert jedoch Gruppenrichtlinien- oder MDM-Änderungen – etwas, das ein Schüler nicht alleine tun kann.

Unterstützt Windows 10 Education das Windows-Subsystem für Linux (WSL2)?

Ja, vollständig. Sie können WSL2 über „Windows-Funktionen ein- oder ausschalten“ aktivieren und jede Linux-Distribution aus dem Microsoft Store installieren (oder über „wsl --install“). Dies ist ideal für Informatikkurse und Entwicklungsarbeiten.

Windows 10 Education

Enterprise‑grade security, management, and virtualisation – tailored for academic institutions, students, and educators, at no additional cost through volume licensing

Overview

Windows 10 Education ist das Betriebssystem von Microsoft, das ausschließlich für akademische Umgebungen entwickelt wurde – von K-12-Klassenzimmern und Universitätslaboren bis hin zu studentischen Geräten. Die Education Edition basiert auf genau der gleichen Codebasis wie Windows 10 Enterprise und umfasst alle erweiterten Sicherheits-, Verwaltungs- und Virtualisierungsfunktionen von Enterprise: BitLocker-Festplattenverschlüsselung, AppLocker-Anwendungs-Whitelisting, Gruppenrichtlinien zentralisierte Verwaltung, Remotedesktop-Host, Hyper-V, Windows Sandbox, Zugewiesener Zugriff (Kioskmodus), DirectAccess und BranchCache. Im Gegensatz zur verbraucherorientierten Home-Edition fehlen in Education „Consumer-Flocken“ wie Cortana (standardmäßig), Windows Spotlight und Microsoft Store-Vorschläge, wodurch eine ablenkungsfreie Lernumgebung entsteht. Es umfasst außerdem bildungsspezifische Tools wie Take a Test (sicherer Browser für Prüfungen), Schul-PCs einrichten (Bereitstellungstool) und Microsoft Classroom-Integration mit Teams for Education. Windows 10 Education steht berechtigten Studierenden und Lehrkräften über das Portal Azure for Education und Institutionen über akademische Volumenlizenzen (z. B. Microsoft 365 A3/A5) ohne zusätzliche Kosten zur Verfügung. Alle Enterprise-Sicherheitsupdates, monatlichen Qualitätsupdates und Funktionsupdates (verschiebbar über Windows Update for Business) sind enthalten, mit Mainstream-Support bis 14. Oktober 2025. Für Schulen, die 1:1-Geräteprogramme verwalten, bietet Windows 10 Education die gleiche robuste Plattform wie Enterprise und respektiert gleichzeitig das akademische Budget.

How It Works

Der Startvorgang von Windows 10 Education spiegelt Enterprise wider, mit zusätzlichen Schritten für die akademische Bereitstellung und sichere Bewertung. Hier ist der typische Ablauf auf einem von der Schule verwalteten Gerät:

1. UEFI & Secure Boot (with BitLocker)

Wie Pro/Enterprise – TPM-Überprüfung, BitLocker-Entschlüsselung (falls aktiviert). Viele Schulen setzen Secure Boot und BitLocker ein, um Bootkit-Angriffe zu verhindern und Schülerdaten zu schützen.

2. Kernel & Group Policy / MDM Enforcement

Nach dem Laden des Kernels wendet die lokale Sicherheitsbehörde gerätespezifische Richtlinien aus Gruppenrichtlinien (bei Domänenbeitritt) oder Microsoft Intune/MDM (bei Azure AD-Beitritt) an. Diese Richtlinien können den USB-Speicher einschränken, Windows Defender-Einstellungen erzwingen und Verbraucherfunktionen wie den Microsoft Store deaktivieren.

3. AppLocker & Windows Defender Application Control

AppLocker-Regeln (von der IT festgelegt) überprüfen jede ausführbare Datei, jedes Skript und jedes Installationsprogramm, bevor es ausgeführt wird. Nicht autorisierte Software (z. B. Spiele, nicht lizenzierte Apps) wird blockiert. Auf gemeinsam genutzten Labor-PCs wird dadurch verhindert, dass Studierende die Systemeinstellungen manipulieren.

4. Provisioning Package Execution (Set up School PCs)

Wenn das Gerät mit der App Schul-PCs einrichten bereitgestellt wurde, wendet ein Bereitstellungspaket Einstellungen an: automatische Anmeldung mit einem allgemeinen Schülerkonto, Datenträgerbereinigung beim Abmelden (im Modus „Gemeinsamer PC“) und Entfernung integrierter Apps wie Xbox, Mail und Kamera.

5. Take a Test – Secure Assessment Mode

Wenn ein Schüler einen Test über LMS oder die App Take a Test startet, wechselt Windows in einen gesperrten Modus: Taskleiste und Startmenü ausgeblendet, Tastaturkürzel (Alt+Tab, Win, Strg+Alt+Entf) blockiert, Zwischenablage deaktiviert und Bildschirmaufnahme verhindert. Der Browser läuft in einer Sandbox, die nur die Prüfungs-URL zulässt.

6. Hyper‑V & Windows Sandbox (optional)

In Informatiklaboren oder für fortgeschrittene Studenten stehen zur Virtualisierung Hyper-V und Windows Sandbox zur Verfügung – identisch mit Pro und Enterprise. Pädagogen können VMs verwenden, um verschiedene Betriebssystemumgebungen ohne Dual-Boot zu unterrichten.

7. Windows Defender & Update for Business

Echtzeit-Antivirus mit Cloud-KI. Windows Update for Business (über Gruppenrichtlinie oder MDM) ermöglicht es der IT, Funktionsupdates um bis zu 365 Tage und Qualitätsupdates um 30 Tage zu verschieben, um sicherzustellen, dass kritische Prüfungszeiträume nicht durch Neustarts unterbrochen werden.

Key Features

Take a Test Secure Browser

Gesperrte Bewertungsumgebung – blockiert Verknüpfungen, Bildschirmaufnahmen und externe Navigation. Integriert sich in LMS und Proctoring-Dienste. Verhindert Betrug bei anspruchsvollen Prüfungen.

Set up School PCs & Provisioning

Erstellen Sie USB-Bereitstellungspakete für gemeinsam genutzte Labor-PCs. Konfigurieren Sie die automatische Anmeldung, die Datenträgerbereinigung beim Abmelden, entfernen Sie Consumer-Apps und erzwingen Sie den Shared-PC-Modus – alles ohne Imaging.

AppLocker Application Control

Setzen Sie nur genehmigte Software auf die Whitelist (z. B. Office, Edge, Zoom). Blockieren Sie Spiele, nicht lizenzierte Apps und soziale Medien. Im Überwachungsmodus ausführen, um Regeln zu testen. Wird durch Gruppenrichtlinien oder MDM erzwungen.

BitLocker Drive Encryption

Vollständige AES-Verschlüsselung mit TPM – schützt Schülerdaten und erfüllt die FERPA/GDPR-Konformität. BitLocker To Go sichert USB-Laufwerke.

Remote Desktop Host

Ermöglichen Sie Schülern/Lehrern den Fernzugriff auf Labor-PCs von zu Hause aus. Unterstützt VPN, RD-Gateway und NLA-Authentifizierung.

Hyper‑V & Windows Sandbox

Führen Sie virtuelle Maschinen (Linux, Windows Server) für Informatikkurse aus. Windows Sandbox bietet eine leichtgewichtige Einweg-VM zum Testen von nicht vertrauenswürdigem Code.

Group Policy & MDM (Intune)

Zentralisierte Verwaltung Tausender Geräte – Erzwingen Sie Sicherheitseinstellungen, stellen Sie Software bereit, beschränken Sie USB-Anschlüsse und konfigurieren Sie Windows Update for Business.

Windows Defender & Firewall

Integrierter Virenschutz mit Cloud-KI, Verhaltensblockierung und Ransomware-Schutz (kontrollierter Ordnerzugriff). Die Firewall kann nicht-pädagogischen Datenverkehr blockieren.

Windows Update for Business

Verschieben Sie Funktionsaktualisierungen um bis zu 365 Tage – vermeiden Sie Aktualisierungen während der Prüfungszeiträume. Verwenden Sie Update-Ringe, um Änderungen vor der vollständigen Bereitstellung zu steuern.

Microsoft Teams for Education Integration

Aufgaben, Videobesprechungen, OneNote-Kursnotizbuch und Benotung direkt in das Benachrichtigungscenter des Betriebssystems integriert. School Data Sync automatisiert die Dienstplanverwaltung.

Assigned Access (Kiosk Mode)

Sperren Sie einen PC an eine einzelne App (z. B. eine Lern-App oder ein Bewertungsportal). Ideal für Bibliothekskataloge, Prüfungskioske oder frühkindliche Lernstationen.

Cortana Disabled by Default

Keine Ablenkungen durch den Sprachassistenten. Kann über eine Richtlinie erneut aktiviert werden, die Standardkonfiguration konzentriert sich jedoch auf Bildung.

Take a Test: Secure Browser for Assessments

Sperren Sie Windows für anspruchsvolle Prüfungen – verhindern Sie Betrug, Kopieren/Einfügen und Bildschirmaufnahmen

How It Works

Die Take a Test-App (verfügbar auf allen Windows 10 Education-Geräten) verwendet einen gesperrten Browser, der auf einem separaten Desktop ausgeführt wird. Wenn ein Student in seinem LMS (z. B. Canvas, Schoology, Moodle) auf einen Testlink klickt, wechselt das System in den Bewertungsmodus: Nur die Testseite ist sichtbar, Tastaturkürzel sind deaktiviert, Rechtsklick ist blockiert und Bildschirmaufzeichnungstools werden daran gehindert, Inhalte zu erfassen.

Start a Test via URL Scheme

Lehrer oder LMS-Plattformen können Take a Test direkt über das Protokoll „ms-edu-secureassessment:“ oder durch Aufrufen der App mit Parametern starten. Schüler können die App auch manuell öffnen und eine vom Lehrer bereitgestellte Test-URL und einen Sitzungsschlüssel eingeben.

Proctoring Integrations

Take a Test lässt sich in Überwachungslösungen wie Proctorio, Respondus und Honorlock integrieren. Mit der App können Remote-Aufseher den Bildschirm, die Webcam und die Umgebung des Schülers anzeigen und gleichzeitig den Sperrzustand aufrechterhalten – alles ohne zusätzliche Browsererweiterungen.

Exit & Logging

Nur der Lehrer oder Prüfer kann die Testsitzung verlassen (indem er Strg+Alt+Entf drückt und ein Passwort eingibt). Die App protokolliert alle Aktionen der Studierenden (Versuche zu verlassen, verwendete Tastaturkürzel) zur Überprüfung nach der Prüfung.

Set up School PCs & Shared Device Configuration

Stellen Sie Labor-PCs schnell mit automatischer Anmeldung, Festplattenlöschung und gesperrter Benutzererfahrung bereit

Set up School PCs App

Eine kostenlose App aus dem Microsoft Store (für IT-Administratoren), die Bereitstellungspakete für Windows 10 Education-Geräte erstellt. Sie wählen den Gerätetyp (Schüler-PC, Lehrer-PC, Kiosk) und konfigurieren dann: lokale automatische Anmeldung, Konten (Gast oder Domäne), Richtlinien zur Datenträgerbereinigung und welche integrierten Apps entfernt werden sollen.

Shared PC Mode

Eine integrierte Windows-Funktion (aktiviert über Gruppenrichtlinien oder Bereitstellung), die: lokale Profile nach der Abmeldung löscht, den Speicherplatz pro Benutzer begrenzt und Dokumente an OneDrive (oder eine Netzwerkfreigabe) umleitet. Perfekt für Computerräume, Bibliotheken und gemeinsam genutzte Studenten-Laptops.

Windows Autopilot for Education

Bei schülereigenen Geräten (1:1-Programme) ermöglicht Autopilot Schulen, ein Gerät direkt an einen Schüler zu senden. Wenn der Schüler es einschaltet, tritt das Gerät automatisch Azure AD bei, wendet die Richtlinien der Einrichtung an und installiert die erforderlichen Lern-Apps – es ist keine IT vor Ort erforderlich.

Remove Consumer Bloat

Bereitstellungspakete können Xbox, Mail, Kalender, Wetter, Nachrichten und andere Verbraucher-Apps entfernen oder deaktivieren. Cortana ist in der Education-Edition standardmäßig deaktiviert (kann über eine Richtlinie wieder aktiviert werden), wodurch Ablenkungen reduziert werden.

AppLocker & Application Control

Setzen Sie nur zugelassene Lernsoftware auf die Whitelist – blockieren Sie Spiele und nicht lizenzierte Apps

How AppLocker Works

Mit AppLocker können IT-Administratoren Regeln erstellen, die bestimmte Anwendungen basierend auf Dateipfad, Herausgeber (digitale Signatur) oder Datei-Hash zulassen oder verweigern. Beispiel: Alle von Microsoft oder Adobe signierten „.exe“-Dateien zulassen, „C:\Programme\SchoolApp\“ zulassen, „\AppData\Local\Temp\*“ verbieten. Regeln werden zum Startzeitpunkt durchgesetzt.

Education‑Friendly Rulesets

Typische Schulkonfigurationen: Alle Microsoft Office-, Edge-, Zoom-, Teams- und spezifische Lernsoftware (z. B. MATLAB, Autodesk) zulassen. Blockieren Sie häufige Ablenkungen: Spiele (Steam, Epic Games Launcher), Social-Media-Apps und nicht genehmigte Browser (Chrome, falls nicht zulässig).

AppLocker vs Windows Defender Application Control (WDAC)

AppLocker ist richtlinienbasiert und für Schulen einfacher zu verwalten. WDAC (ehemals Device Guard) ist ein restriktiverer, durch Hypervisoren geschützter Modus, der nur vom Kernel vertrauenswürdige Binärdateien zulässt – ein Overkill für die meisten Klassenzimmer. Die Education Edition unterstützt beide, AppLocker wird jedoch für die meisten Szenarien empfohlen.

Audit Mode & Reporting

Führen Sie AppLocker zunächst im Nur-Audit-Modus aus, um zu protokollieren, was blockiert würde, ohne die Ausführung tatsächlich zu verhindern. Generieren Sie Berichte über die Ereignisanzeige (Microsoft-Windows-AppLocker), um Regeln vor der Durchsetzung zu optimieren.

All Enterprise Security Features (BitLocker, Defender, Firewall)

Gleicher Schutz der Enterprise-Klasse wie Windows 10 Enterprise

BitLocker Drive Encryption

Vollständige AES-Verschlüsselung mit TPM + PIN. Erforderlich für viele Datenschutzrichtlinien der Schule (DSGVO, FERPA, COPPA). BitLocker To Go verschlüsselt Wechseldatenträger – verhindert Datenlecks über USB-Sticks.

Windows Defender Advanced Threat Protection (now Defender for Endpoint)

Während die Basis-Edition für den Bildungsbereich Defender Antivirus enthält, können Schulen Microsoft Defender für Endpoint (ehemals ATP) hinzufügen – eine EDR-Lösung für Unternehmen, die Verhaltensanalysen, automatisierte Untersuchungen und Bedrohungssuche auf allen Campusgeräten ermöglicht.

Windows Firewall with Advanced Security

Konfigurieren Sie eingehende/ausgehende Regeln pro Anwendung, IP oder Port. Schulen können den Peer-to-Peer-Verkehr blockieren und die Geräte der Schüler auf die notwendigen Bildungsdienste beschränken (z. B. HTTPS für *.school.org zulassen, alles andere blockieren).

Remote Desktop Host & Hyper‑V

Gleicher Fernzugriff und gleiche Virtualisierung wie Pro – nützlich für Fernunterricht und CS-Labore

Remote Desktop Host

Schüler und Lehrer können über RDP (Port 3389) von zu Hause aus eine Fernverbindung zu ihrem Bildungs-PC auf dem Campus herstellen. Funktioniert mit VPN oder RD-Gateway. Ideal für den Zugriff auf Laborsoftware, die auf persönlichen Geräten nicht verfügbar ist.

Hyper‑V Virtualisation

Im Informatikunterricht können Schüler VMs erstellen, um Linux, Windows Server oder andere Betriebssystemversionen auszuführen, ohne dass sich dies auf ihr Host-Betriebssystem auswirkt. Hyper-V im Bildungsbereich unterstützt verschachtelte Virtualisierung (z. B. Ausführen von Docker in einer Linux-VM).

Windows Sandbox

Eine leichte, wegwerfbare VM zum Testen verdächtiger Downloads (z. B. von Studenten übermittelter Code, unbekannte E-Mail-Anhänge). Jede Sitzung ist sauber – Änderungen verschwinden beim Schließen.

Microsoft Classroom & Teams for Education Integration

Integrierter Hub für Aufgaben, Zusammenarbeit und Klassenkommunikation

Teams for Education

Windows 10 Education enthält einen Link zu Microsoft Teams (oder ist in neuen Bereitstellungspaketen vorinstalliert). Teams bietet Chat, Videobesprechungen, Aufgabenübermittlung, OneNote-Kursnotizbuch und Benotung – alles integriert in das Benachrichtigungscenter des Betriebssystems.

Assignments & Feedback

Schüler erhalten Aufgabenbenachrichtigungen über das Action Center, übermitteln Word-/PPT-Dateien direkt aus dem Datei-Explorer und sehen sich Lehrer-Feedback an, ohne den Desktop zu verlassen.

School Data Sync (SDS)

IT-Administratoren können Studentenlisten von jedem SIS (z. B. PowerSchool, Infinite Campus) mit Azure Active Directory synchronisieren. Windows 10 Education füllt dann automatisch Teams-Klassen und OneDrive-Freigabeberechtigungen aus – keine manuelle Registrierung.

Pros

✓Völlig kostenlos für berechtigte Schüler und Lehrer – keine Kosten für die vollständigen Enterprise-Funktionen
✓Identisch mit Windows 10 Enterprise – umfasst BitLocker, AppLocker, Gruppenrichtlinie, Hyper-V, Remotedesktophost, Windows Sandbox
✓Machen Sie einen Test Der sichere Browser macht Sperrbrowser von Drittanbietern überflüssig (spart Tausende von Dollar pro Jahr)
✓Das Einrichten von Schul-PCs vereinfacht die Laborbereitstellung – auch ohne Bildgebung oder tiefgreifende IT-Kenntnisse
✓Der Shared-PC-Modus bereinigt automatisch die Profile der Schüler – reduziert den IT-Wartungsaufwand auf Laborcomputern
✓Keine Verbraucher-Bloatware – Cortana, Xbox und Windows Spotlight sind standardmäßig deaktiviert/nicht vorhanden
✓AppLocker verhindert, dass Schüler Spiele oder nicht autorisierte Software ausführen (im Gegensatz zu Home/Pro, wo AppLocker fehlt)
✓Langfristige Verwaltung über Gruppenrichtlinien und Intune – perfekt für 1:1-Programme
✓Unterstützt Windows Autopilot – Zero-Touch-Bereitstellung für schülereigene Geräte
✓Hyper-V und WSL2 ermöglichen Programmier- und Informatikkurse ohne Dual-Boot
✓Gleiche Anwendungskompatibilität wie Pro und Enterprise – läuft mit allen Lernprogrammen (Zoom, Canvas, MATLAB, Autodesk usw.)

Cons

✗Nicht im Einzelhandel erhältlich – nur über akademische Volumenlizenzen oder Azure for Education. Heimanwender können es nicht kaufen.
✗Erfordert eine Bildungseinrichtung – Sie müssen Student, Lehrer oder Mitarbeiter einer qualifizierten Schule/Universität sein (mit einer gültigen „.edu“-E-Mail oder einem Nachweis).
✗Gleiches Support-Enddatum – 14. Oktober 2025, wie alle Windows 10-Editionen (verkürzter Lebenszyklus für den Bildungsbereich? Nein, dasselbe).
✗Cortana standardmäßig deaktiviert – kann Benutzer verwirren, die einen Sprachassistenten erwarten (aber viele sehen darin einen Vorteil)
✗Einige Verbraucherfunktionen fehlen – Windows Spotlight, vom Microsoft Store empfohlene Apps, Verbrauchererlebnisse – werden jedoch im Klassenzimmer nicht benötigt
✗Erfordert Azure AD oder lokales AD für das volle Verwaltungspotenzial – kleine Schulen ohne IT nutzen möglicherweise keine erweiterten Funktionen
✗Take a Test erfordert eine sorgfältige Konfiguration – wenn es nicht richtig eingerichtet ist, können Studierende Lücken finden (obwohl Microsoft es regelmäßig aktualisiert).
✗Kein Windows 11-Upgrade-Pfad für ältere Hardware – wie bei anderen Editionen, aber Schulen mit alten PCs bleiben nach 2025 bei Windows 10 hängen (es sei denn, sie kaufen ESU)
✗Enthält weiterhin Telemetrie – kann über Gruppenrichtlinien reduziert, aber nicht vollständig eliminiert werden, was einigen datenschutzrelevanten Schulen nicht gefällt

Use Cases

K-12 Classroom Lab – 30 gemeinsam genutzte PCs mit automatischer Anmeldung, AppLocker zum Blockieren von Spielen, Take a Test für wöchentliche Tests und Shared PC-Modus zum nächtlichen Löschen von ProfilenUniversitäres Informatiklabor – Hyper-V für Studenten zum Ausführen von Linux-VMs aktiviert; Remote-Desktop-Host für den Zugriff auf Laborarbeitsplätze außerhalb des CampusSchüler-BYOD (1:1-Programm) – Windows Autopilot versorgt den Laptop jedes Schülers mit Schulrichtlinien, BitLocker verschlüsselt das Laufwerk und AppLocker lässt nur genehmigte Apps zuPrüfungskiosk – Sperren Sie einen PC mit zugewiesenem Zugriff für die Take a Test-App. Studierende können nur Prüfungen ablegen, nicht im Internet surfen oder Dateien öffnenÖffentliche Bibliotheksarbeitsplätze – Ausgestattet mit Einrichtung der Schul-PCs zur automatischen Anmeldung, zum Entfernen aller Personalisierungen und zum Löschen aller Daten beim Abmelden – keine verbleibenden SchülerdatenRemote Learning Hub – Der Bildungs-PC für Lehrer mit Remote-Desktop-Host ermöglicht ihnen den Zugriff auf ihre Unterrichtsdateien von zu Hause aus; Studenten nutzen Remotedesktop, um eine Verbindung zur Laborsoftware herzustellenSchulverwaltungsbüro – BitLocker und Windows Defender schützen vertrauliche Schülerdaten (Noten, IEPs); Gruppenrichtlinien erzwingen die Kennwortkomplexität und die USB-BlockierungComputerbasiertes Testzentrum (CBT) – Spezielle PCs, die nur ausgeführt werden. Nehmen Sie einen Test im Kioskmodus vor, ohne Netzwerkzugriff außer auf den Testserver – erfüllt staatliche Testanforderungen

Hidden & Useful Shortcuts

Master Windows 10 with these time‑saving keyboard shortcuts

Win

Open or close Start Menu

WinA

Open Action Centre (notifications & quick settings)

WinD

Show or hide desktop (minimise/restore all windows)

WinE

Open File Explorer

WinI

Open Windows Settings

WinL

Lock your PC or switch accounts

WinM

Minimise all windows

WinShiftM

Restore minimised windows

WinP

Choose projection mode (duplicate, extend, second screen only)

WinR

Open Run dialog – type `gpedit.msc` for Group Policy, `virtmgmt.msc` for Hyper‑V Manager

WinS

Open Windows Search

WinU

Open Ease of Access / Accessibility settings

WinX

Open Quick Link (power user) menu – includes Disk Management, Event Viewer, and Windows Terminal (Pro)

WinTab

Open Task View (virtual desktops & timeline)

WinSpace

Switch input language and keyboard layout

Win.

Open emoji and kaomoji panel

Win,

Peek at desktop temporarily

WinHome

Minimise all but the active window

WinArrow Keys

Snap windows: left/right halves, maximise, or minimise

WinShiftArrow Keys

Move a window to another monitor

WinNumber (0-9)

Open or switch to the app pinned at that taskbar position

WinCtrlD

Create a new virtual desktop

WinCtrlF4

Close the current virtual desktop

WinCtrlLeft/Right

Switch between virtual desktops

WinG

Open Xbox Game Bar (screenshot, recording, performance overlay)

WinAltR

Start / stop screen recording (Game Bar)

WinPrtScn

Take full‑screen screenshot and save to Pictures\Screenshots

AltPrtScn

Take screenshot of the active window (copies to clipboard)

WinShiftS

Open Snip & Sketch for custom screenshot (rectangle, freeform, window, fullscreen)

WinV

Open clipboard history (must be enabled in Settings)

Win;

Open emoji panel (alternative to Win + .)

WinK

Open Connect quick action (wireless displays and audio devices)

WinH

Open dictation / voice typing

WinCtrlO

Turn on On‑Screen Keyboard

Win/ -

Zoom in or out using Magnifier

WinEsc

Close Magnifier

WinF

Open Feedback Hub

CtrlShiftEsc

Open Task Manager directly

CtrlAltTab

View open apps (stays on screen after releasing keys)

AltTab

Switch between open apps

CtrlW

Close the current window or browser tab

CtrlShiftT

Reopen the last closed browser tab

Rename selected file / folder

F5 / CtrlR

Refresh the active window

CtrlZ

Undo an action

CtrlY

Redo an action

CtrlShiftN

Create a new folder in File Explorer

AltEnter

Open Properties for selected item

ShiftDelete

Permanently delete a file (bypass Recycle Bin)

WinPause/Break

Open System Properties (About page)

WinR, then `gpedit.msc`

Launch Local Group Policy Editor (Pro only)

WinR, then `virtmgmt.msc`

Launch Hyper‑V Manager (Pro only)

WinR, then `secpol.msc`

Launch Local Security Policy (Pro only)

WinR, then `rsop.msc`

Launch Resultant Set of Policy (Pro)

Technical Specifications

Architecture	64‑bit (x86‑64) – 32‑bit available but deprecated
Processor	1 GHz or faster with 2 or more cores; supports up to 2 physical sockets (like Enterprise; not 4 like Workstation)
RAM	4 GB minimum; maximum 2 TB for 64‑bit (same as Pro, not 6 TB)
Storage	64 GB or larger drive (SSD recommended); BitLocker requires TPM and UEFI
Graphics	DirectX 12 compatible with WDDM 2.0 driver
Display	Minimum 800x600; recommended 1920x1080 or higher
TPM	TPM 1.2 or 2.0 recommended for BitLocker (TPM 2.0 required for Windows 11 upgrade)
Secure Boot	Required for Take a Test secure boot policy; supported by default
Virtualisation	Intel VT-x / AMD-V required for Hyper‑V and Windows Sandbox
Windows Hello	Requires IR camera or fingerprint reader; PIN always available
Cortana	Disabled by default (can be enabled via Group Policy)
Internet	Required for initial setup (if using Azure AD), updates, and online features