26
Windows 11 und das automatische installieren von Apps unterbinden per GPO
Ich bin gerade mit dem Testen und optimieren der anstehenden Windows 11 Migration beschäftigt. Nun ist mir aufgefallen, dass W11 einfach wieder Anwendungen installiert die ich gelöscht habe. U.a. Dev Home und Outlook (new) sind heute einfach wieder da.
Ich habe per Powerrschell Script diese und andere APPs gelöscht.
z.B. für outlook (new).
Aber nach einiger Zeit, taucht es einfach wieder auf. Kommt durch Windows-Updates, diese App sind einfach in den normalen Windows-Updates drin.
Ich kann jetzt natürlich hingehen und nach jeden Update, wenn mir das auffällt, das Script hinterher schicken, aber es wäre ja schon besser, das installieren einfach zu verhindern.
Bei einigen Anwendungen mache ich mir nicht ganz so viele sorgen, obwohl einige sich melden werden, weil da was neues ist (ja die Leute haben wir), wenn aber neben Outlook nun auch Outlook (new) steht habe ich mit Sicherheit dutzende Leute am Telefon.
Kann man das irgendwie per GPO oder Reg-Eintellung unterbinden?
Ich habe per Powerrschell Script diese und andere APPs gelöscht.
z.B. für outlook (new).
Get-AppxPackage -AllUsers | Where-Object {$_.name -like "*out*"} | Remove-AppxPackage
Get-AppxProvisionedPackage -online | Where-Object {$_.packagename -like "*out*"} | Remove-AppxProvisionedPackage -online Aber nach einiger Zeit, taucht es einfach wieder auf. Kommt durch Windows-Updates, diese App sind einfach in den normalen Windows-Updates drin.
Ich kann jetzt natürlich hingehen und nach jeden Update, wenn mir das auffällt, das Script hinterher schicken, aber es wäre ja schon besser, das installieren einfach zu verhindern.
Bei einigen Anwendungen mache ich mir nicht ganz so viele sorgen, obwohl einige sich melden werden, weil da was neues ist (ja die Leute haben wir), wenn aber neben Outlook nun auch Outlook (new) steht habe ich mit Sicherheit dutzende Leute am Telefon.
Kann man das irgendwie per GPO oder Reg-Eintellung unterbinden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668946
Url: https://administrator.de/contentid/668946
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
26 Kommentare
Neuester Kommentar
Diese Registry Keys löschen dann kommen sie nicht wieder
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator\UScheduler\DevHomeUpdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator\UScheduler\OutlookUpdate]Powerrschell
Was kann denn die arme Klingel dafür ? RingRingRingRingRing ... 😂
2
Moin,
Microsoft hat die Tendenz, bestimmte Apps als Teil von Windows-Updates neu zu installieren, was für Admins frustrierend sein kann.
Gruppenrichtlinien (GPO)
App-Installation verhindern:
Verwende die GPO "Bereitstellen von Windows Store-Apps verhindern"
Pfad: Computer Configuration > Administrative Templates > Windows Components > Store
Automatische Updates deaktivieren:
GPO "Automatische Updates für Store-Apps deaktivieren"
Pfad: Computer Configuration > Administrative Templates > Windows Components > Store
Verusch erstmal das, wenn das nicht hilft gibt es noch andere Optionen.
Microsoft hat die Tendenz, bestimmte Apps als Teil von Windows-Updates neu zu installieren, was für Admins frustrierend sein kann.
Gruppenrichtlinien (GPO)
App-Installation verhindern:
Verwende die GPO "Bereitstellen von Windows Store-Apps verhindern"
Pfad: Computer Configuration > Administrative Templates > Windows Components > Store
Automatische Updates deaktivieren:
GPO "Automatische Updates für Store-Apps deaktivieren"
Pfad: Computer Configuration > Administrative Templates > Windows Components > Store
Verusch erstmal das, wenn das nicht hilft gibt es noch andere Optionen.
Manche Einstellungen funktionieren nur bei der Enterprise-Version von Windows.
Gibt es auch GPO´s, mit denen man die Installation von Office 365, Teams Onenote und Ondrive verhindern kann?
Ja, es gibt verschiedene Möglichkeiten, die Installation von Office 365-Komponenten wie Teams, OneNote und OneDrive über Gruppenrichtlinien (GPOs) zu verhindern oder zu steuern. z.B.
Office 365-Installation verhindern
Office-Installation blockieren:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > Microsoft Office 2016 (Machine) > Updates
Einstellung: "Hide Option to Enable or Disable Updates" auf "Enabled" setzen
Office-Bereitstellung verhindern:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > System > App-V
Einstellung: "Turn off App-V" auf "Enabled" setzen
Willste Teams-Installation verhindern, dann:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > Microsoft Teams
Einstellung: "Prevent Microsoft Teams from starting automatically after installation" auf "Enabled" setzen
Oder willste OneNote-Installation verhindern, dann:
Bei der Office-Installation kann OneNote über den Office Deployment Tool ausgeschlossen werden.
Es gibt keine direkte GPO, aber du kannst die Installation über Softwareverteilungsmechanismen steuern.
OneDrive-Installation kann auch verhindert werde, etwa so:
OneDrive-Synchronisation verhindern:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > Windows Components > OneDrive
Einstellung: "Prevent the usage of OneDrive for file storage" auf "Enabled" setzen
OneDrive-Installation blockieren:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > Windows Components > OneDrive
Einstellung: "Prevent OneDrive from generating new ADMX files" auf "Enabled" setzen
Sonst ist anzumerken: mit dem Office Deployment Tool (ODT): kannst due eine benutzerdefinierte Office-Installation erstellen, die nur die gewünschten Komponenten enthält. Oder nutze die Softwareverteilungslösungen wie SCCM oder Intune, um die Installation und Konfiguration von Office-Komponenten genau zu steuern.
Trotzdem musst du regelmäßig die Wirksamkeit deiner Richtlinien checken, da Microsoft gelegentlich Änderungen vornimmt, die bestehende Konfigurationen beeinflussen können und werden. Am besten bekämpfst du das alles mit einer einer Kombination aus GPOs, Softwareverteilung und benutzerdefinierter Installation.
Hoffe das Hilft. Gruß
Office 365-Installation verhindern
Office-Installation blockieren:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > Microsoft Office 2016 (Machine) > Updates
Einstellung: "Hide Option to Enable or Disable Updates" auf "Enabled" setzen
Office-Bereitstellung verhindern:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > System > App-V
Einstellung: "Turn off App-V" auf "Enabled" setzen
Willste Teams-Installation verhindern, dann:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > Microsoft Teams
Einstellung: "Prevent Microsoft Teams from starting automatically after installation" auf "Enabled" setzen
Oder willste OneNote-Installation verhindern, dann:
Bei der Office-Installation kann OneNote über den Office Deployment Tool ausgeschlossen werden.
Es gibt keine direkte GPO, aber du kannst die Installation über Softwareverteilungsmechanismen steuern.
OneDrive-Installation kann auch verhindert werde, etwa so:
OneDrive-Synchronisation verhindern:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > Windows Components > OneDrive
Einstellung: "Prevent the usage of OneDrive for file storage" auf "Enabled" setzen
OneDrive-Installation blockieren:
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > Windows Components > OneDrive
Einstellung: "Prevent OneDrive from generating new ADMX files" auf "Enabled" setzen
Sonst ist anzumerken: mit dem Office Deployment Tool (ODT): kannst due eine benutzerdefinierte Office-Installation erstellen, die nur die gewünschten Komponenten enthält. Oder nutze die Softwareverteilungslösungen wie SCCM oder Intune, um die Installation und Konfiguration von Office-Komponenten genau zu steuern.
Trotzdem musst du regelmäßig die Wirksamkeit deiner Richtlinien checken, da Microsoft gelegentlich Änderungen vornimmt, die bestehende Konfigurationen beeinflussen können und werden. Am besten bekämpfst du das alles mit einer einer Kombination aus GPOs, Softwareverteilung und benutzerdefinierter Installation.
Hoffe das Hilft. Gruß
1Zitate sollen als solche erkennbar sein, auch hier Quellenangabe nicht vergessen. Dies gilt insbesondere auch für KI generierte Inhalte.
Auch ein "KI-Agent" ist und bleibt ne KI und das ist hier nunmal so, ich habe die Regeln nicht gemacht. Wenn dir die Regeln nicht gefallen brauchst du hier ja nicht zu schreiben.
1
GPO-Pfad: Computer Configuration > Policies > Administrative Templates > System > App-V
Einstellung: "Turn off App-V" auf "Enabled" setzen
Einstellung: "Turn off App-V" auf "Enabled" setzen
Hier sieht man den Schwachsinn der KI.
AppV hat gar nichts mit den Apps zu tun. AppX hingegen schon
1
Ja, die KI haluziniert oft, deswegen spreche hier von KI-Agenten, die werden nämlich auf einem bestimmten Sachgebiet trainiert. Ich verstehe schon die Feindschaft aber es ist so, daß sie sich durchsetzen wird.
Ich gehe davon aus, das Thema ist mit dem Disclaimer erledigt. Sonst schreibt mir vor, wie der Disclaimer aussehen soll.
Danke.
Ich gehe davon aus, das Thema ist mit dem Disclaimer erledigt. Sonst schreibt mir vor, wie der Disclaimer aussehen soll.
Danke.
@SPOK71 und was soll es den Usern bringen wenn du, anscheinend ohne jede Überprüfung ob die Antwort Sinn macht, den Output dieser "Agenten" hier reinkopierst ?
4daß sie sich durchsetzen wird.
Eine Welt bei der man mit seinem Gegenüber nicht mehr diskutieren kann ohne das der sein Telefon zücken muss nur um seine nächste Antwort von einer KI vorgeben zu lassen egal ob da Schwachsinn bei raus kommt, jaaaa das ist wirklich erstrebenswert 🙃.Man sollte den Stock in der Schule wieder einführen, mit Schmerzen lernt es sich besser.
1
Ich kann die Frustration nachvollziehen.
Ich dachte bisher, dass die Beitraege der Mitglieder auf ihrem Wissensfundus kommen. Ich habe schon genug Entwickler Kollegen die sich von der KI einwickeln lassen. Sie geben mir auch Tips die dann wirlich ins Nirvana zeigen.
Bitte keine KI hier abdrucken, jeder der einen PC hat kann sie selbst fragen.
Aber ich bin guter Dinge. Viele wertvolle Hinweise habe ich hier schon bekommen und hoffe weiterhin auf diese Wissensbasis zugreifen zu duerfen.
Bitte keine KI hier abdrucken, jeder der einen PC hat kann sie selbst fragen.
Aber ich bin guter Dinge. Viele wertvolle Hinweise habe ich hier schon bekommen und hoffe weiterhin auf diese Wissensbasis zugreifen zu duerfen.
Nein, das sehe ich anders. Bitte nur selbst getestete Anleitungen zur Verfuegung stellen.
Sonst koennte man das Forum auch zumachen.
Sonst koennte man das Forum auch zumachen.
3
@all Bitte kommt hier zum Thema zurück.
@SPOK71
Unsere Richtlinien zu KI-Inhalten sehen eine ordentliche Kennzeichnung vor. Auch um das Forum zu schützen und das jeder erkennen kann das der Inhalt des Beitrags einer KI entstammt, so kann jeder beurteilen was er davon halten soll. Das "Vollspammen" von Beiträgen mit KI-Inhalt sehen wir hier ebenfalls nicht gerne und die User werden ab Kenntnis darüber informiert das dies so nicht geht.
Gruß @colinardo (Mod)
@SPOK71
Unsere Richtlinien zu KI-Inhalten sehen eine ordentliche Kennzeichnung vor. Auch um das Forum zu schützen und das jeder erkennen kann das der Inhalt des Beitrags einer KI entstammt, so kann jeder beurteilen was er davon halten soll. Das "Vollspammen" von Beiträgen mit KI-Inhalt sehen wir hier ebenfalls nicht gerne und die User werden ab Kenntnis darüber informiert das dies so nicht geht.
Gruß @colinardo (Mod)
Im Disclaimer steht was es ist. 100% KI ist es nicht, ich arbeite intensiv damit und weiß was es ist und was nicht.
Also bitte Mod, ist der Disclaimer für dich in Ordnung ?
Also bitte Mod, ist der Disclaimer für dich in Ordnung ?
Zitat von @SPOK71:
Im Disclaimer steht was es ist. 100% KI ist es nicht, ich arbeite intensiv damit und weiß was es ist und was nicht.
Also bitte Mod, ist der Disclaimer für dich in Ordnung ?
So lange für jeden auf den ersten Blick erkennbar ist das Inhalte aus einer KI stammen kannst du die Kennzeichnung gestalten wie du möchtest. Das "Vollspammen" von Beiträgen mit solchen Inhalten möchten wir jedoch nicht.Im Disclaimer steht was es ist. 100% KI ist es nicht, ich arbeite intensiv damit und weiß was es ist und was nicht.
Also bitte Mod, ist der Disclaimer für dich in Ordnung ?
Sollten noch weiteren Fragen offen sein, bitte eine PN schreiben und nicht mehr in diesem Beitrag antworten, Danke!
Ich habe jetzt das Register mal angepasst, mal abwarten.
Noch eine Frage. Kann man verhindern, dass Teams immer wieder installiert wird?
Ich weiß auch überhaupt nicht, wo der das her holt. Store ist deaktiviert und Updates kommen über dem WSUS. Auch wenn W11 manchmal einfach Updates aus dem Internet holt, obwohl das per GPO deaktiviert ist.
Ich hoffe mal, dass der Copilot auch weg bleibt. Der war jetzt nach dem Update da und ich habe den so weg bekommen:
Noch eine Frage. Kann man verhindern, dass Teams immer wieder installiert wird?
Ich weiß auch überhaupt nicht, wo der das her holt. Store ist deaktiviert und Updates kommen über dem WSUS. Auch wenn W11 manchmal einfach Updates aus dem Internet holt, obwohl das per GPO deaktiviert ist.
Ich hoffe mal, dass der Copilot auch weg bleibt. Der war jetzt nach dem Update da und ich habe den so weg bekommen:
Get-AppxPackage -AllUsers | Where-Object {$_.name -like "*Copilot*"} | Remove-AppPackage
Get-AppxProvisionedPackage -online | Where-Object {$_.packagename -like "*Copilot*"} | Remove-AppxProvisionedPackage -online Ich weiß auch überhaupt nicht, wo der das her holt. Store ist deaktiviert und Updates kommen über dem WSUS. Auch wenn W11 manchmal einfach Updates aus dem Internet holt, obwohl das per GPO deaktiviert ist.
also das hier noch nicht anwenden später wenn wir kapitulieren:
Nur dem WSUS zugang zu microsoft updates auf firewall-ebene erlauben.
Diese Anwort ist ohne googeln und ohne Ki entstanden. Aus meiner Wenigkeit.
Noch eine Frage. Kann man verhindern, dass Teams immer wieder installiert wird?
wie wärs damit ?
Teams verhindern
Bitte beachten Sie, dass meine Beiträge auf meiner Erfahrung sowie der Nutzung von Suchmaschinen und Fach-KI-Agenten basieren. Ich erhebe keinen Anspruch auf absolute Richtigkeit und übernehme keine Haftung für die Inhalte. Jeder Hinweis und jede Ergänzung sind willkommen!>
wie wärs damit ?
Teams verhindern
Bitte beachten Sie, dass meine Beiträge auf meiner Erfahrung sowie der Nutzung von Suchmaschinen und Fach-KI-Agenten basieren. Ich erhebe keinen Anspruch auf absolute Richtigkeit und übernehme keine Haftung für die Inhalte. Jeder Hinweis und jede Ergänzung sind willkommen!>
Muss ich mal testen.
Also bei uns wurde der Store per GPO gesperrt, noch nie wurden irgendwelche Apps seitdem nachinstalliert.
den store zu sperren ist so eine Sache: z.T werden dann komponenten nicht mehr aktualisiert.
Besser ist es den Store zu erlauben und die verfügbaren Apps einzuschränken
Besser ist es den Store zu erlauben und die verfügbaren Apps einzuschränken
Bringt das was bei offline Konten?
Bei uns ist der Store auch deaktiviert. Wir nutzen keine Apps aus dem Store. Es kommen halt Apps auch wo anders her, wie das teams welches nicht aus dem App-Store kommt. Einige UWP-Apps allerdings aktualisieren sich bei W11 nur über den Store, wie z.b. Alarm und Uhr oder die Kurznotizen.
