4
Entfernung der Microsoft Schnellhilfe
Moin zusammen,
wir wollen bei uns die Windows Schnellhilfe verbieten, da Kunden anrufe von "Microsoft" erhalten, welche gerne sich auf das System schalten wollen - übliche Geschichte.
Hierbei bin ich schon auf folgendes gestoßen. Auf einer Windows 11 VM ist die App "Remotehilfe" vorhanden, welche ich erfolgreich per GPO deaktivieren konnte.
Remotehilfe ist aber nun wohl die alte Version und der Nachfolger "Schnellhilfe" ist nur noch per Microsoft Store verfügbar.
Den Microsoft Store zu verbieten ist nicht das Problem, dann kann der User die Schnellhilfe nicht neu installieren, aber die Schnellhilfe befindet sich dann ja noch auf dem System. Ich bekomme es leider nicht hin, diese zu entfernen.
Per DISM und Remove-AppxProvisionedPackage funktioniert es bei mir jeden Fall nicht.
Per GPO habe ich nichts gefunden.
Habt ihr hierzu eine Idee?
Beste Grüße
wir wollen bei uns die Windows Schnellhilfe verbieten, da Kunden anrufe von "Microsoft" erhalten, welche gerne sich auf das System schalten wollen - übliche Geschichte.
Hierbei bin ich schon auf folgendes gestoßen. Auf einer Windows 11 VM ist die App "Remotehilfe" vorhanden, welche ich erfolgreich per GPO deaktivieren konnte.
Remotehilfe ist aber nun wohl die alte Version und der Nachfolger "Schnellhilfe" ist nur noch per Microsoft Store verfügbar.
Den Microsoft Store zu verbieten ist nicht das Problem, dann kann der User die Schnellhilfe nicht neu installieren, aber die Schnellhilfe befindet sich dann ja noch auf dem System. Ich bekomme es leider nicht hin, diese zu entfernen.
Per DISM und Remove-AppxProvisionedPackage funktioniert es bei mir jeden Fall nicht.
Per GPO habe ich nichts gefunden.
Habt ihr hierzu eine Idee?
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670284
Url: https://administrator.de/forum/entfernung-der-microsoft-schnellhilfe-670284.html
Ausgedruckt am: 05.02.2025 um 10:02 Uhr
4 Kommentare
Neuester Kommentar
Moin,
auch wenns keine direkte Lösung für deine Frage ist, aber ich halte es für sinnvoller, die Kunden diesbezüglich zu schulen bzw. einzuweisen.
Eine App zu entfernen ist das Eine, aber wenn dann der Kunde dem Anrufer sagt "App nix da" und der Anrufer sagt "Installieren Sie AnyDesk ..." hilft das auch nicht weiter.
Unsere Kunden wissen, dass sie niemals unter keinen Umständen irgendwelche Fernwartungs Tools öffnen oder herunterladen/installieren sollen.
Dazu haben wir dem Kunden einen anständigen Schrieb per Mail zukommen lassen, in dem steht was sie unter keinen Umständen machen sollen. Funktioniert bei etwa 50 Kunden mit insgesammt über 1.000 Mitarbeitern seit Jahren sehr gut.
Grüße
auch wenns keine direkte Lösung für deine Frage ist, aber ich halte es für sinnvoller, die Kunden diesbezüglich zu schulen bzw. einzuweisen.
Eine App zu entfernen ist das Eine, aber wenn dann der Kunde dem Anrufer sagt "App nix da" und der Anrufer sagt "Installieren Sie AnyDesk ..." hilft das auch nicht weiter.
Unsere Kunden wissen, dass sie niemals unter keinen Umständen irgendwelche Fernwartungs Tools öffnen oder herunterladen/installieren sollen.
Dazu haben wir dem Kunden einen anständigen Schrieb per Mail zukommen lassen, in dem steht was sie unter keinen Umständen machen sollen. Funktioniert bei etwa 50 Kunden mit insgesammt über 1.000 Mitarbeitern seit Jahren sehr gut.
Grüße
1
Hi ForgottenRealm,
ja wir schulen unsere Kunden, händigen Handouts mit Handlungsanweisungen etc., aber Kunden bekommen es trotzdem hin. Installieren darf bei uns der normale Anwender nicht, hierfür wird eine Person benötigt, welche die Creds eines lokalen Administrators kennt.
Wir wollen unseren Kunden auch das letzte bisschen Möglichkeit nehmen, einen Fehler machen zu können, da kann ich dann auch 2x im Jahr eine Live-Schulung mit denen machen, irgendein Kunde fällt immer darauf rein.
Beste Grüße
ja wir schulen unsere Kunden, händigen Handouts mit Handlungsanweisungen etc., aber Kunden bekommen es trotzdem hin. Installieren darf bei uns der normale Anwender nicht, hierfür wird eine Person benötigt, welche die Creds eines lokalen Administrators kennt.
Wir wollen unseren Kunden auch das letzte bisschen Möglichkeit nehmen, einen Fehler machen zu können, da kann ich dann auch 2x im Jahr eine Live-Schulung mit denen machen, irgendein Kunde fällt immer darauf rein.
Beste Grüße
Dann würde ich immernoch einen anderen Ansatz nehmen. Denn ok, du hast das Tool runtergeworfen, dann nimmt man halt ne Teamviewer.exe die gar nich installiert werden muss - runterladen und fertig. Oder man sagt dem Kunden direkt "lade diese Datei xyz von dem Server abc" welche dann das System komplett verschlüsselt... Du machst dir also grad viel Arbeit für einen minimalen "Erfolg".
Die Frage wäre dann eher was für Kunden du hast - ist das eher die Privatperson (was dann aber natürlich mit "verbieten" aufm Rechner schwer wird) oder sind das Firmen? Und auch wenn ich idR. kein Freund davon bin "mit der Peitsche" zu arbeiten - wenn es trotz Schulungen, Info-Briefen,... alles nicht geht muss halt mal nen Mitarbeiter im Zweifel die Kosten für die Wiederherstellung seines PCs selbst bezahlen. Der erste wird heulen, motzen und ggf. sogar kündigen aber dann hilfts halt ggf. mal. MEHR als regelmässige Schulungen anbieten und Infos zu verteilen kannst du nunmal nicht machen...
Die Frage wäre dann eher was für Kunden du hast - ist das eher die Privatperson (was dann aber natürlich mit "verbieten" aufm Rechner schwer wird) oder sind das Firmen? Und auch wenn ich idR. kein Freund davon bin "mit der Peitsche" zu arbeiten - wenn es trotz Schulungen, Info-Briefen,... alles nicht geht muss halt mal nen Mitarbeiter im Zweifel die Kosten für die Wiederherstellung seines PCs selbst bezahlen. Der erste wird heulen, motzen und ggf. sogar kündigen aber dann hilfts halt ggf. mal. MEHR als regelmässige Schulungen anbieten und Infos zu verteilen kannst du nunmal nicht machen...
1
Ich stimme @maretz zu das man gegen renitente Benutzer auch mal die harte Keule raus holen muss. Ich verstehe den Wunsch, das zu deaktivieren aber gegen andere Fernwartungslösungen kommst du damit tatsächlich nicht an. Auch können die sich jederzeit andere Browser, Teams oder solche Dinge installieren die keine Admin-Rechte brauchen sondern im Userpfad liegen.
Ich würde den Microsoft Store deaktivieren, damit kann keiner die Schnellhilfe einfach ausrollen (zumindest lese ich das heraus). Außerdem würde ich die Benutzer informieren, das solche Tools nicht zu verwenden sind und wer bereits die Schnellhilfe hat, die von euch entfernen lassen kann. Damit gibt es erstmal klare Verhältnisse.
Wenn ihr dem Benutzer nicht traut, könnt ihr den Installationsstand noch prüfen. Irgendwer muss das aber natürlich bezahlen. Auch weitere Schritte gegen solche Benutzer oder Benutzer, die Schaden zu verantworten haben, müsst ihr natürlich vorher transparent ankündigen. Normalerweise muss der Mitarbeiter ja nicht für Schäden haften und kein Gericht in DE wird ihm einen Schaden anlasten wenn das nicht vorher klar geregelt wurde. Das heißt hier ist der Kunde als Arbeitgeber gefragt, das müsste der entscheiden und vorher klar stellen.
Wenn ihr eine wasserdichte Lösung haben wollt und der Kunde auch bereit ist, dafür zu bezahlen schaut euch nach eine Application Whitelisting-Lösung um. Mit Windows Defender Application Control könnte das gehen, habe ich aber selbst noch nie getestet. Wenn das läuft ist es aber ein enormer Sicherheitsgewinn, nur irgendwer muss das administrieren...
Ich würde den Microsoft Store deaktivieren, damit kann keiner die Schnellhilfe einfach ausrollen (zumindest lese ich das heraus). Außerdem würde ich die Benutzer informieren, das solche Tools nicht zu verwenden sind und wer bereits die Schnellhilfe hat, die von euch entfernen lassen kann. Damit gibt es erstmal klare Verhältnisse.
Wenn ihr dem Benutzer nicht traut, könnt ihr den Installationsstand noch prüfen. Irgendwer muss das aber natürlich bezahlen. Auch weitere Schritte gegen solche Benutzer oder Benutzer, die Schaden zu verantworten haben, müsst ihr natürlich vorher transparent ankündigen. Normalerweise muss der Mitarbeiter ja nicht für Schäden haften und kein Gericht in DE wird ihm einen Schaden anlasten wenn das nicht vorher klar geregelt wurde. Das heißt hier ist der Kunde als Arbeitgeber gefragt, das müsste der entscheiden und vorher klar stellen.
Wenn ihr eine wasserdichte Lösung haben wollt und der Kunde auch bereit ist, dafür zu bezahlen schaut euch nach eine Application Whitelisting-Lösung um. Mit Windows Defender Application Control könnte das gehen, habe ich aber selbst noch nie getestet. Wenn das läuft ist es aber ein enormer Sicherheitsgewinn, nur irgendwer muss das administrieren...
