Verwalten von Verbindungen zwischen Windows 10- und Windows 11-Betriebssystemkomponenten und Microsoft-Diensten
Gilt für
- Windows 11 Enterprise
- Windows 10 Enterprise, Version 1607 und höher
- Windows Server 2016
- Windows Server 2019
Dieser Artikel beschreibt die Netzwerkverbindungen, die Windows 10- und Windows 11-Komponenten mit Microsoft herstellen, sowie die Windows-Einstellungen, Gruppenrichtlinien und Registrierungseinstellungen, die IT-Experten zur Verfügung stehen, um die Verwaltung der mit Microsoft geteilten Daten zu unterstützen. Um Verbindungen zwischen Windows und Microsoft-Diensten einzuschränken oder bestimmte Datenschutzeinstellungen zu konfigurieren, stehen etliche Einstellungsmöglichkeiten zur Verfügung. Beispielsweise können Sie mithilfe der Anweisungen in diesem Artikel die Erfassung von Diagnosedaten für Ihre Windows-Edition auf die niedrigste Stufe beschränken und Verbindungen deaktivieren, die Windows zu Microsoft-Diensten herstellt. Auch wenn es möglich ist, Netzwerkverbindungen zu Microsoft zu minimieren, gibt es viele Gründe dafür, dass diese Kommunikation standardmäßig aktiviert ist, z. B. das Aktualisieren von Schadsoftwaredefinitionen und das Verwalten der aktuellen Zertifikatswiderrufslisten. Diese Daten helfen uns, eine sichere, zuverlässige und aktuelle Erfahrung zu liefern.
Microsoft stellt das Windows Restricted Traffic Limited Functionality Baseline-Paket zur Verfügung, mit dem Ihre Organisation die in diesem Dokument beschriebenen Einstellungen schnell konfigurieren kann, um Verbindungen von Windows 10 und Windows 11 zu Microsoft einzuschränken. Die „Windows Restricted Traffic Limited Baseline” basiert auf der Funktionalität der Gruppenrichtlinie „Administrative Vorlage”. Das heruntergeladene Paket enthält weitere Anweisungen zur Bereitstellung auf Geräten in Ihrer Organisation. Da einige der Einstellungen die Funktionalität und Sicherheitskonfiguration Ihres Geräts beeinträchtigen können, stellen Sie vor der Bereitstellung von Windows Restricted Traffic Limited Functionality Baselinesicher, dass Sie die richtige Einstellungskonfiguration für Ihre Umgebung auswählen und stellen Sie sicher, dass Windows und Microsoft Defender Antivirusvollständig auf dem neuesten Stand sind. Andernfalls kann es zu Fehlern und unerwartetem Verhalten kommen. Sie sollten dieses Paket nicht in den Ordner windows\system32 extrahieren, da es nicht ordnungsgemäß angewendet wird.
Wichtig
- Die herunterladbaren Skripts und Einstellungen für Windows 10, Version 1903, können auf Geräten mit Windows 10, Version 1909, verwendet werden.
- Die zulässigen Datenverkehrsendpunkte finden Sie hier: Zulässiger Datenverkehr
- Netzwerkdatenverkehr für CRL (Certificate Revocation List) und OCSP (Online Certificate Status Protocol) kann nicht deaktiviert werden und wird weiterhin in Netzwerkablaufverfolgungen angezeigt. CRL- und OCSP-Überprüfungen werden für die ausstellenden Zertifizierungsstellen vorgenommen. Microsoft ist eine dieser Zertifizierungsstellen. Es gibt zahlreiche weitere, z. B. DigiCert, Thawte, Google, Symantec und VeriSign.
- Aus Sicherheitsgründen ist es wichtig, sorgfältig zu entscheiden, welche Einstellungen konfiguriert werden müssen, da einige davon zu einem weniger sicheren Gerät führen können. Beispiele für Einstellungen, die zu einer weniger sicheren Gerätekonfiguration führen können, sind: Windows Update, automatisches Aktualisieren von Stammzertifikaten und Microsoft Defender Antivirus. Dementsprechend wird davon abgeraten, diese Features zu deaktivieren.
- Es wird empfohlen, ein Gerät, an dem Sie Konfigurationsänderungen vorgenommen haben, neu zu starten.
- Die Links für Hilfe und Feedback senden funktionieren nicht mehr, nachdem Sie die Windows Restricted Traffic Limited Functionality Baseline angewendet haben.
Warnung
- Wenn ein Benutzer den Befehl Diesen PC zurücksetzen (Einstellungen –> Update & Sicherheit –> Wiederherstellung) mit der Option Dateien beibehalten (oder der Option Alles entfernen ) ausführt, müssen die Baselineeinstellungen für eingeschränkten Windows-Datenverkehr mit eingeschränkter Funktionalität erneut angewendet werden, um das Gerät erneut einzuschränken. Vor der erneuten Anwendung der Einstellungen der Restricted Traffic Limited Functionality Baseline kann es zu ausgehendem Datenverkehr kommen.
- Wenn Sie ein Gerät effektiv einschränken möchten (von Beginn an oder später), empfiehlt es sich, das Paket mit den Windows Restricted Traffic Limited Functionality Baseline-Einstellungen im Offlinemodus anzuwenden.
- Während des Updates oder Upgrades von Windows kann es zu Ausgangsdatenverkehr kommen.
Informationen zur Verwendung der cloudbasierten Geräteverwaltung von Microsoft Intune zur Einschränkung des Datenverkehrs finden Sie unter Verwalten von Verbindungen von Windows 10- und Windows 11-Betriebssystemkomponenten zu Microsoft-Diensten mittels Microsoft Intune-MDM-Server.
Wir sind ständig bestrebt, unsere Dokumentation zu verbessern, und freuen uns über Ihr Feedback. Bitte senden Sie Ihr Feedback an telmhelp@microsoft.com.
Verwaltungsoptionen für jede Einstellung
Der folgende Abschnitt enthält die Komponenten, die standardmäßig Netzwerkverbindungen mit Microsoft-Diensten herstellen. Durch Konfigurieren dieser Einstellungen können Sie steuern, welche Daten an Microsoft gesendet werden. Um zu verhindern, dass Windows Daten an Microsoft sendet, konfigurieren Sie die Diagnosedaten auf der Sicherheitsebene, deaktivieren sie Microsoft Defender Antivirus Diagnosedaten und MSRT-Berichte und deaktivieren Sie alle diese Verbindungen.
Einstellungen für die Windows 10 und Windows 11 Enterprise-Edition
In der folgenden Tabelle finden Sie die Verwaltungsoptionen für jede Einstellung, für Windows 10 (beginnend mit Windows 10 Enterprise, Version 1607) und Windows 11.
Wichtig
Wenn Sie Hilfe bei der Problembehandlung benötigen, finden Sie weitere Informationen unter:
Einstellungen für Windows Server 2016 mit Desktopdarstellung
In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen für Windows Server 2016 mit Desktopdarstellung.
Einstellungen für Windows Server 2016 Server Core
In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen für Windows Server 2016 Server Core.
Einstellungen für Windows Server 2016 Nano Server
In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen für Windows Server 2016 Nano Server.
Einstellung | Registrierung |
---|---|
1. Automatisches Update von Stammzertifikaten deaktivieren | |
3. Datum und Uhrzeit | |
22. Teredo | |
29. Windows Update |
Einstellungen für Windows Server 2019
In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen für Windows Server 2019.
Konfigurieren der einzelnen Einstellungen
In den folgenden Abschnitten finden Sie weitere Informationen zum Konfigurieren der einzelnen Einstellungen.
1. Automatisches Update von Stammzertifikaten deaktivieren
Die Komponente „Automatisches Update von Stammzertifikaten” wurde entwickelt, um die Liste der vertrauenswürdigen Zertifizierungsstellen auf Windows Updates zu überprüfen und um festzustellen, ob ein Update verfügbar ist. Weitere Informationen finden Sie unter Automatisches Update von Stammzertifikaten. Sie können Automatisches Update von Stammzertifikaten deaktivieren, auch wenn es nicht empfohlen wird. Dies schließt auch die Liste nicht zulässiger Zertifikate und die Liste der PIN-Regeln ein.
Achtung
Wenn Stammzertifikate nicht automatisch heruntergeladen werden können, kann das Gerät möglicherweise zu einigen Websites keine Verbindung herstellen.
Für Windows 10, Windows Server 2016 mit Desktopdarstellung, Windows Server 2016 Server Core und Windows 11:
Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration>Administrative Vorlagen>System>Internetkommunikationsverwaltung>Internetkommunikationseinstellungen>Automatisches Update von Stammzertifikaten deaktivieren
– und –
- Navigieren Sie zu Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Richtlinien öffentlicher Schlüssel.
- Doppelklicken Sie auf Einstellungen für die Überprüfung des Zertifikatpfads.
- Aktivieren Sie auf der Registerkarte Netzwerkabruf das Kontrollkästchen Diese Richtlinieneinstellungen definieren.
- Deaktivieren Sie das Kontrollkästchen Zertifikate im Microsoft-Programm für Stammzertifikate automatisch aktualisieren (empfohlen), und klicken Sie dann auf OK.
– oder –
Erstellen Sie den Registrierungspfad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\\Microsoft\SystemCertificates\AuthRoot, und fügen Sie dann die REG_DWORD-Registrierungseinstellung namens DisableRootAutoUpdate mit dem Wert 1 hinzu.
– und –
- Navigieren Sie zu Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Richtlinien öffentlicher Schlüssel.
- Doppelklicken Sie auf Einstellungen für die Überprüfung des Zertifikatpfads.
- Aktivieren Sie auf der Registerkarte Netzwerkabruf das Kontrollkästchen Diese Richtlinieneinstellungen definieren.
- Deaktivieren Sie das Kontrollkästchen Zertifikate im Microsoft-Programm für Stammzertifikate automatisch aktualisieren (empfohlen), und klicken Sie dann auf OK.
Unter Windows Server 2016 Nano Server:
- Erstellen Sie den Registrierungspfad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\\Microsoft\SystemCertificates\AuthRoot, und fügen Sie dann die REG_DWORD-Registrierungseinstellung namens DisableRootAutoUpdate mit dem Wert 1 hinzu.
Hinweis
CRL- und OCSP-Netzwerkdatenverkehr ist derzeit zugelassener Datenverkehr und wird weiterhin in Netzwerkablaufverfolgungen angezeigt. CRL- und OCSP-Überprüfungen werden für die ausstellenden Zertifizierungsstellen vorgenommen. Neben Microsoft gibt es zahlreiche weitere Zertifizierungsstellen, z. B. DigiCert, Thawte, Google, Symantec und VeriSign.
2. Cortana und Suche
Verwalten Sie Einstellungen für Cortana mit Gruppenrichtlinien. Weitere Informationen finden Sie im Artikel mit den FAQs zu Cortana, zur Suche und zum Datenschutz.
2.1 Gruppenrichtlinien für Cortana und die Suche
Die Gruppenrichtlinienobjekte für Cortana finden Sie unter Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Suche.
Richtlinie | Beschreibung |
---|---|
Cortana zulassen | Legen Sie fest, ob Cortana auf dem Gerät installiert und ausgeführt werden darf. Deaktivieren Sie diese Richtlinie, um Cortana auszuschalten. |
Der Suche und Cortana die Nutzung von Positionsdaten erlauben | Legen Sie fest, ob Cortana und die Suchfunktion standortbezogene Suchergebnisse bereitstellen können. Deaktivieren Sie diese Richtlinie, um den Zugriff von Cortana auf Positionsdaten zu blockieren. |
Websuche nicht zulassen | Legen Sie fest, ob das Web mit der Windows-Desktopsuche durchsucht werden soll. Aktivieren Sie diese Richtlinie, um die Möglichkeit, das Internet mit Cortana zu durchsuchen, zu unterbinden. |
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen | Legen Sie fest, ob das Web mit Cortana durchsucht werden soll. Aktivieren Sie diese Richtlinie, wenn in der Suche keine Webabfragen und -ergebnisse angezeigt werden sollen. |
Sie können die Gruppenrichtlinien auch unter Verwendung der folgenden Registrierungsschlüssel anwenden:
Richtlinie | Registrierungspfad |
---|---|
Cortana zulassen | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Wert: 0 |
Der Suche und Cortana die Nutzung von Positionsdaten erlauben | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Wert: 0 |
Websuche nicht zulassen | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Wert: 1 |
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Wert: 0 |
Wichtig
Bei Verwendung des Gruppenrichtlinien-Editors sind diese Schritte für alle unterstützten Versionen von Windows 10 und Windows 11 erforderlich, jedoch nicht für Geräte, auf denen Windows 10, Version 1607, oder Windows Server 2016 ausgeführt wird.
Erweitern Sie Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Windows Defender Firewall mit erweiterter Sicherheit>Windows Defender Firewall mit erweiterter Sicherheit –
LDAP name
, und klicken Sie dann auf Ausgehende Regeln.Klicken Sie mit der rechten Maustaste auf Ausgehende Regeln, und klicken Sie dann auf Neue Regel. Der Assistent für neue ausgehende Regel wird gestartet.
Klicken Sie auf der Seite Regeltyp auf Programm und dann auf Weiter.
Klicken Sie auf der Seite Programm auf Dieser Programmpfad, geben Sie %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ein, und klicken Sie dann auf Weiter.
- Geben Sie auf Windows 11 stattdessen "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe" ein.
Klicken Sie auf der Seite Aktion auf Verbindung blockieren, und klicken Sie dann auf Weiter.
Achten Sie auf der Seite Profil darauf, dass die Kontrollkästchen Domäne, Privatund Öffentlich aktiviert sind, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite Name einen Namen für die Regel ein, z. B. Cortana-Firewallkonfiguration, und klicken Sie dann auf Fertig stellen.
Klicken Sie mit der rechten Maustaste auf die neue Regel, klicken Sie auf Eigenschaften, und klicken Sie dann auf Protokolle und Ports.
Konfigurieren Sie die Seite Protokolle und Ports mit den folgenden Informationen, und klicken Sie dann auf OK.
Für Protokolltyp, wählen Sie TCP.
Für Lokaler Port, wählen Sie Alle Ports.
Für Remoteport, wählen Sie Alle Ports.
– oder –
Erstellen sie eine neue REG_SZ-Registrierungseinstellung namens {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules, und legen Sie dafür den Wert v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana| fest.
Folgen Sie auf Windows 11 stattdessen dem vorherigen Abschnitt, und verwenden Sie den Gruppenrichtlinie-Editor.
Wenn Ihre Organisation den Netzwerkdatenverkehr testet, sollte kein Netzwerkproxy verwendet werden, da die Windows-Firewall keinen Proxydatenverkehr blockiert. Stattdessen sollten Sie einen Analyzer für Netzwerkdatenverkehr verwenden. Je nach Ihren Anforderungen sind mehrere kostenfreie Analyzer für Netzwerkdatenverkehr verfügbar.
3. Datum und Uhrzeit
Sie können verhindern, dass Windows die Uhrzeit automatisch festlegt.
So deaktivieren Sie das Feature in der Benutzeroberfläche: Einstellungen>Zeit & Sprache>Datum & Uhrzeit>Uhrzeit automatisch festlegen
– oder –
Erstellen Sie eine REG_SZ-Registrierungseinstellung in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type mit dem Wert NoSync.
Konfigurieren Sie anschließend Folgendes:
Deaktivieren Sie folgende Gruppenrichtlinie: Computerkonfiguration>Administrative Vorlagen>System>Windows-Zeitdienst>Zeitanbieter>Windows NTP-Client aktivieren
– oder –
Erstellen Sie eine neue REG_DWORD -Registrierungseinstellung namens Enabled in HKEY_LOCAL_MACHINE\\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient, und legen Sie den Wert dafür auf 0 (Null) fest.
4. Abrufen von Gerätemetadaten
So hindern Sie Windows am Abrufen von Gerätemetadaten aus dem Internet:
Aktivieren Sie folgenden Gruppenrichtlinie: Computerkonfiguration>Administrative Vorlagen>System>Geräteinstallation>Abrufen von Gerätemetadaten aus dem Internet verhindern.
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata, und legen Sie dafür den Wert 1 (Eins) fest.
5. Mein Gerät suchen
So deaktivieren Sie „Mein Gerät suchen”:
Schalten Sie die Funktion in der Benutzeroberfläche auf Aus, indem Sie zu Einstellungen –> Update & Sicherheit –>Mein Gerät suchen wechseln, auf die Schaltfläche "Ändern" klicken und den Wert auf Aus festlegen
– oder –
Deaktivieren Sie folgende Gruppenrichtlinie: Computerkonfiguration>Administrative Vorlage>Windows-Komponenten>Mein Gerät suchen>„Mein Gerät suchen“ ein-/ausschalten
– oder –
Sie können auch eine neue REG_DWORD-Registrierungseinstellung in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice mit dem Wert 0 (Null) erstellen.
6. Streamen von Schriften
Schriftarten, die in Windows enthalten, aber nicht auf dem lokalen Gerät gespeichert sind, können bei Bedarf heruntergeladen werden.
Wenn Sie Windows 10, Version 1607, Windows Server 2016 oder höher ausführen:
Deaktivieren Sie folgende Gruppenrichtlinie: Computerkonfiguration>Administrative Vorlagen>Netzwerk>Schriftarten>Schriftartenanbieter aktivieren.
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders mit dem Wert 0 (Null).
Hinweis
Nachdem Sie diese Richtlinie angewendet haben, müssen Sie das Gerät neu starten, damit sie wirksam wird.
7. Insider Preview-Builds
Mit dem Windows Insider Preview-Programm können Sie die Zukunft von Windows als Mitglied der Community mitgestalten und erhalten frühzeitigen Zugang zu den neuen Versionen von Windows 10 und Windows 11. Diese Einstellung unterbindet die Kommunikation mit dem Windows Insider Preview-Dienst, der eine Überprüfung auf neue Builds ausführt. Windows Insider Preview-Builds gelten nur für Windows 10 und Windows 11, und sind für Windows Server 2016 nicht verfügbar.
Hinweis
Wenn Sie ein Gerät aktualisieren, das so konfiguriert ist, dass Verbindungen von Windows zu Microsoft Services (d. h. ein Gerät, das für eingeschränkten Datenverkehr konfiguriert ist) auf einen Windows Insider Preview-Build minimiert werden, wird die Einstellung "Feedback und Diagnose" automatisch auf Optional (Vollständig) festgelegt. Obwohl die Diagnosedatenstufe anfänglich als Erforderlich (Einfach) angezeigt werden kann, wird die Einstellung ein paar Stunden, nachdem die Benutzeroberfläche aktualisiert oder der Computer neu gestartet wurde, als Optional (Vollständig) angezeigt.
So deaktivieren Sie Insider Preview-Builds für eine endgültige Produktversion von Windows 10 oder Windows 11:
- Deaktivieren Sie folgende Gruppenrichtlinie: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen>Benutzersteuerung für Insider-Builds ein-/ausschalten.
So deaktivieren Sie Insider Preview-Builds für Windows 10 und Windows 11:
Hinweis
Wenn Sie eine Vorschauversion von Windows 10 oder Windows 11 ausführen, müssen Sie ein Rollback auf eine veröffentlichte Produktversion ausführen, damit Sie Insider Preview-Builds deaktivieren können.
Deaktivieren Sie das Feature in der Benutzeroberfläche: Einstellungen>Update und Sicherheit>Windows-Insider-Programm>Insider Preview-Builds beenden.
– oder –
Aktivieren Sie die Gruppenrichtlinie Benutzersteuerung für Insider-Builds ein-/ausschalten unter Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds mit dem Wert 0 (Null).
8. Internet Explorer
Hinweis
Wenn Sie versuchen, Internet Explorer unter einer beliebigen Edition von Windows Server zu verwenden, müssen Sie beachten, dass durch die Erweiterte Sicherheitskonfiguration (ESC) bestimmte Einschränkungen gelten. Die folgenden Gruppenrichtlinien und Registrierungsschlüssel gelten eher für interaktive Benutzerszenarien als für das typische Leerlaufszenario. Suchen Sie die Internet Explorer Gruppenrichtlinien-Objekte unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer, und nehmen Sie die folgenden Einstellungen vor:
Richtlinie | Beschreibung |
---|---|
„Vorgeschlagene Sites“ aktivieren | Legen Sie fest, ob Mitarbeiter „Vorgeschlagene Sites“ konfigurieren können. Legen Sie diesen Wert fest auf: Deaktiviert Diese Option kann auch über die Benutzeroberfläche deaktiviert werden. Deaktivieren Sie hierzu unter Internetoptionen>Erweitert> das Kontrollkäschen Vorgeschlagene Sites aktivieren. |
Für Microsoft-Dienste das Bereitstellen von erweiterten Vorschlägen zulassen, wenn Benutzer Text in die Adressleiste eingeben | Wählen Sie, ob Mitarbeiter erweiterte Vorschläge konfigurieren können, die angezeigt werden, wenn sie Text in die Adressleiste eingeben. Legen Sie diesen Wert fest auf: Deaktiviert |
AutoVervollständigen für Webadressen deaktivieren | Wählen Sie, ob die AutoVervollständigung mögliche Übereinstimmungen vorschlägt, wenn Mitarbeiter eine Webadresse in die Adressleiste eingeben. Wert festlegen auf: Aktiviert Diese Option kann auch über die Benutzeroberfläche deaktiviert werden. Deaktivieren Sie hierzu unter Internetoptionen>Erweitert>Inline-AutoVervollständigen verwenden in der Adressleiste von Internet Explorer und im Kontrollkästchen Dialogfeld. |
Browser-Geolocation deaktivieren | Legen Sie fest, ob Websites Positionsdaten von Internet Explorer anfordern können. Legen Sie diesen Wert fest auf: Aktiviert |
Verwalten von Microsoft Defender SmartScreen verhindern | Entscheiden Sie, ob Mitarbeiter die Microsoft Defender SmartScreen in Internet Explorer verwalten können. Setzen Sie Wert auf: Aktiviert, und legen Sie dann Windows Defender-SmartScreen-Modus auswählen auf Aus fest. |
Registrierungsschlüssel | Registrierungspfad |
---|---|
„Vorgeschlagene Sites“ aktivieren | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: Enabled Wert festlegen auf: 0 |
Für Microsoft-Dienste das Bereitstellen von erweiterten Vorschlägen zulassen, wenn Benutzer Text in die Adressleiste eingeben | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Wert festlegen auf: 0 |
AutoVervollständigen für Webadressen deaktivieren | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Wert festlegen auf no |
Browser-Geolocation deaktivieren | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Wert festlegen auf: 1 |
Verwalten von Microsoft Defender SmartScreen verhindern | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Wert festlegen auf: 0 |
Es gibt zwei weitere Gruppenrichtlinienobjekte, die von Internet Explorer verwendet werden:
Pfad | Richtlinie | Beschreibung |
---|---|---|
Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Internet Explorer>Kompatibilitätsansicht>Kompatibilitätsansicht deaktivieren | Deaktivieren Sie die Kompatibilitätsansicht. | Wählen Sie, ob Mitarbeiter Probleme mit der Anzeige der Website beheben können, die möglicherweise beim Browsen auftreten. Festgelegt auf: Aktiviert |
Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Internet Explorer>Internetsystemsteuerung>Seite „Erweitert“ | Vorblättern mit Seitenvorhersage deaktivieren | Wählen Sie aus, ob Mitarbeiter über den Bildschirm wischen oder auf „Vorwärts“ klicken können, um zur nächsten vorab geladenen Seite einer Website zu wechseln. Festgelegt auf: Aktiviert |
Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>RSS-Feeds | Hintergrundsynchronisierung für Feeds und Web Slices deaktivieren | Wählen Sie aus, ob Sie die Hintergrundsynchronisierung für Feeds und Web Slices durchführen möchten. Festgelegt auf: Aktiviert |
Computerkonfiguration>Administrative Vorlagen>Systemsteuerung>Onlinetipps zulassen | Onlinetipps zulassen | Aktiviert oder deaktiviert das Abrufen von Online-Tipps und Hilfe für die App „Einstellungen”. Festgelegt auf: Deaktiviert |
Sie können Sie Gruppenrichtlinien auch mit Registrierungsschlüsseln festlegen.
Registrierungsschlüssel | Registrierungspfad |
---|---|
Wählen Sie, ob Mitarbeiter die Kompatibilitätsansicht konfigurieren können. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Wert festlegen auf 1 |
Vorblättern mit Seitenvorhersage deaktivieren | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: Enabled Wert festlegen auf 0 |
Hintergrundsynchronisierung für Feeds und Web Slices deaktivieren | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Wert festlegen auf 0 |
Onlinetipps zulassen | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Wert festlegen auf 0 |
So deaktivieren Sie die Startseite:
Aktivieren Sie Gruppenrichtlinie Benutzerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Internet Explorer>Änderung der Einstellungen für die Startseite deaktivieren, und legen Sie den Wert auf about:blank fest.
– oder –
Erstellen sie eine neue REG_SZ-Registrierungseinstellung namens Start Page in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main mit einem Wert von about:blank
– und –
Erstellen sie eine neue REG_DWORD-Registrierungseinstellung namens HomePage in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel mit einem Wert von 1 (Eins)
So konfigurieren Sie den Assistenten für die Erstausführung:
Aktivieren Sie die Gruppenrichtlinie Benutzerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Internet Explorer>Ausführen des Anpassungs-Assistenten verhindern, und weisen Sie den Wert Direkt zur Startseite wechseln zu.
– oder –
Erstellen sie eine neue REG_DWORD-Registrierungseinstellung namens DisableFirstRunCustomize in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main mit einem Wert von 1 (Eins)
So konfigurieren Sie das Verhalten für eine neue Registerkarte:
Aktivieren Sie Gruppenrichtlinie Benutzerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Internet Explorer>Standardverhalten für eine neue Registerkarte festlegen, und legen Sie den Wert auf about:blank fest.
– oder –
Erstellen sie eine neue REG_DWORD-Registrierungseinstellung namens NewTabPageShow in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing mit einem Wert von 0 (Null)
8.1 Blockieren von ActiveX-Steuerelementen
Durch das Blockieren von ActiveX-Steuerelementen wird regelmäßig eine aktualisierte Liste der veralteten ActiveX-Steuerelemente heruntergeladen, die blockiert werden sollen.
Sie können dies wie folgt deaktivieren:
Aktivieren Sie die Gruppenrichtlinie Benutzerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Internet Explorer>Sicherheitsfeatures>Add-On-Verwaltung>Automatischen Download der ActiveX VersionList deaktivieren
– oder –
Ändern Sie die REG_DWORD-Registrierungseinstellung HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList auf den Wert 0 (Null).
Weitere Informationen finden Sie unter Blockieren veralteter ActiveX-Steuerelemente.
9. Lizenzverwalter
Sie können den Lizenzverwalter deaktivieren, indem Sie den folgenden Registrierungseintrag festlegen:
Fügen Sie einen REG_DWORD-Wert namens Start zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager hinzu, und legen Sie den Wert auf 4 fest
Der Wert 4 dient zum Deaktivieren des Diensts. Im folgenden finden Sie die verfügbaren Optionen zum Festlegen der Registrierung:
0x00000000 = Starten
0x00000001 = System
0x00000002 = Automatisch
0x00000003 = Manuell
0x00000004 = Deaktiviert
10. Live-Kacheln
So deaktivieren Sie Live-Kacheln
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Startmenü und Taskleiste>Benachrichtigungen>Netzwerkverwendung für Benachrichtigungen deaktivieren
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications mit dem Wert 1 (Eins)
11. E-Mail-Synchronisierung
Hinweis
Die Mail-App und die E-Mail-Synchronisierung sind unter Windows Server nicht verfügbar.
So deaktivieren Sie die E-Mail-Synchronisierung für Microsoft-Konten, die auf einem Gerät konfiguriert werden
Entfernen Sie in Einstellungen>Konten>Ihre E-Mail und Konten alle verbundenen Microsoft-Konten.
– oder –
Entfernen Sie alle Microsoft-Konten aus der Mail-App.
So deaktivieren Sie die Windows Mail-App:
- Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens ManualLaunchAllowed in HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail mit dem Wert 0 (Null).
12. Microsoft-Konto
Verwenden Sie die folgende Einstellung, um die Kommunikation mit dem Cloudauthentifizierungsdienst für das Microsoft-Konto zu verhindern. Viele Apps und Systemkomponenten, die von der Authentifizierung mithilfe eines Microsoft-Kontos abhängig sind, funktionieren möglicherweise nicht mehr ordnungsgemäß. Einige können auch ein unerwartetes Verhalten zeigen. Beispielsweise bietet Windows Update keine Funktionsupdates mehr für Geräte an, auf denen Windows 10, Version 1709 oder höher und Windows 11 ausgeführt wird. Weitere Informationen finden Sie unter Funktionsupdates werden während anderer Updates nicht angeboten.
So deaktivieren Sie den Anmeldeassistenten des Microsoft-Kontos:
- Ändern Sie die REG_DWORD -Registrierungseinstellung Start in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc auf den Wert 4.
13. Microsoft Edge
Verwalten Sie Einstellungen für Microsoft Edge mit Gruppenrichtlinien. Weitere Informationen finden Sie unter Microsoft Edge und Datenschutz: FAQ sowie Konfigurieren von Microsoft Edge-Richtlinieneinstellungen unter Windows.
Eine vollständige Liste der Richtlinien für Microsoft Edge finden Sie unter Einstellungen für Gruppenrichtlinien und die mobile Geräteverwaltung (Mobile Device Management, MDM) für Microsoft Edge.
13.1 Gruppenrichtlinien für Microsoft Edge
Die Gruppenrichtlinienobjekte für Microsoft Edge finden Sie unter Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Edge.
Richtlinie | Beschreibung |
---|---|
Vorschläge in Dropdownliste der Adressleiste zulassen | Wählen Sie, ob die Dropdownliste Adressleiste angezeigt werden soll Festgelegt auf „Deaktiviert“ |
Konfigurationsupdates für die Bibliothek „Bücher” zulassen | Wählen Sie, ob Konfigurationsupdates für die Bibliothek „Bücher” durchgeführt werden. Festgelegt auf „Deaktiviert“ |
Configure Autofill | Legen Sie fest, ob Mitarbeiter die AutoAusfüllen-Funktion auf Websites verwenden können. Festgelegt auf „Deaktiviert“ |
DNT konfigurieren | Legen Sie fest, ob Mitarbeiter „Do Not Track“-Header senden können. Festgelegt auf „Aktiviert” |
Configure Password Manager | Legen Sie fest, ob Mitarbeiter Kennwörter lokal auf ihren Geräten speichern können. Festgelegt auf „Deaktiviert“ |
Suchvorschläge in Adressleiste konfigurieren | Wählen Sie, ob in der Adressleiste Suchvorschläge angezeigt werden. Festgelegt auf „Deaktiviert“ |
Windows Defender SmartScreen (Windows 10, Version 1703) konfigurieren | Wählen Sie aus, ob Microsoft Defender SmartScreen aktiviert oder deaktiviert ist. Auf "Deaktiviert" festlegen |
Webinhalte auf der Seite „Neuer Tab“ zulassen | Wählen Sie aus, ob eine Seite „Neuer Tab“ angezeigt wird. Festgelegt auf „Deaktiviert“ |
Startseiten konfigurieren | Wählen Sie die Startseite für Geräte aus, die der Domäne angehören. Aktiviert und Auf <<about:blank>> festlegen |
Verhindern, dass die Einrichtungs-Webseite in Microsoft Edge geöffnet wird | Wählen Sie, ob die Einrichtungs-Webseite für Mitarbeiter angezeigt werden soll. Festgelegt auf: Aktiviert |
Microsoft-Kompatibilitätsliste zulassen | Wählen Sie, ob die Microsoft-Kompatibilitätsliste in Microsoft Edge verwendet werden soll. Festgelegt auf: Deaktiviert |
Alternativ können Sie die folgenden Registrierungsschlüssel wie beschrieben konfigurieren:
Registrierungsschlüssel | Registrierungspfad |
---|---|
Vorschläge in Dropdownliste der Adressleiste zulassen | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD-Name: ShowOneBox Festgelegt auf 0 |
Konfigurationsupdates für die Bibliothek „Bücher” zulassen | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary REG_DWORD-Name: AllowConfigurationUpdateForBooksLibrary Festgelegt auf 0 |
Configure Autofill | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-Name: Use FormSuggest Wert: Nein |
DNT konfigurieren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-Name: DoNotTrack REG_DWORD: 1 |
Configure Password Manager | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-Name: FormSuggest Passwords REG_SZ: No |
Suchvorschläge in Adressleiste konfigurieren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes REG_DWORD-Name: ShowSearchSuggestionsGlobal Wert: 0 |
Windows Defender SmartScreen (Windows 10, Version 1703) konfigurieren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter REG_DWORD-Name: EnabledV9 Wert: 0 |
Webinhalte auf der Seite „Neuer Tab“ zulassen | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD-Name: AllowWebContentOnNewTabPage Wert: 0 |
Configure corporate Home pages | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings REG_SZ-Name: ProvisionedHomePages Wert: <<about:blank>> |
Verhindern, dass die Einrichtungs-Webseite in Microsoft Edge geöffnet wird | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-Name: PreventFirstRunPage Wert: 1 |
Wählen Sie, ob Mitarbeiter die Kompatibilitätsansicht konfigurieren können. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Wert: 0 |
13.2 Microsoft Edge Enterprise
Eine vollständige Liste der Richtlinien für Microsoft Edge finden Sie unter Einstellungen für Gruppenrichtlinien und die mobile Geräteverwaltung (Mobile Device Management, MDM) für Microsoft Edge.
Wichtig
- Die folgenden Einstellungen gelten für Microsoft Edge Version 77 oder höher.
- Weitere Informationen zu unterstützten Betriebssystemen finden Sie unter Unterstützte Betriebssysteme für Microsoft Edge.
- Für diese Richtlinien müssen administrativen Vorlagen für Microsoft Edge verwendet werden. Weitere Informationen zu administrativen Vorlagen für Microsoft Edge finden Sie unter Konfigurieren der Microsoft Edge-Richtlinieneinstellungen unter Windows.
- Geräte müssen der Domäne beigetreten sein, damit bestimmte Richtlinien wirksam werden.
Richtlinie | Gruppenrichtlinienpfad | Registrierungspfad |
---|---|---|
SearchSuggestEnabled | Computerkonfigurationen/Administrative Vorlagen/Windows-Komponenten/Microsoft Edge – Suchvorschläge zulassen Auf "Deaktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: SearchSuggestEnabled auf 0 festgelegt |
AutofillAddressEnabled | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge – Automatisches Ausfüllen für Adressen aktivieren Auf "Deaktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: AutofillAddressEnabled auf 0 festgelegt |
AutofillCreditCardEnabled | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge – Automatisches Ausfüllen für Kreditkarten aktivieren Auf "Deaktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: AutofillCreditCardEnabled auf 0 festgelegt |
ConfigureDoNotTrack | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge – Do not track (Nicht verfolgen, DNT) konfigurieren Auf "Aktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: ConfigureDoNotTrack auf 1 festgelegt |
PasswordManagerEnabled | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge/Kennwort-Manager und -Schutz – Speichern von Kennwörtern im Kennwort-Manager aktivieren Auf "Deaktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: PasswordManagerEnabled auf 0 festgelegt |
DefaultSearchProviderEnabled | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge/Standardsuchanbieter – Standardsuchanbieter aktivieren Auf "Deaktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: DefaultSearchProviderEnabled auf 0 festgelegt |
HideFirstRunExperience | Computerkonfigurationen/Administrative Vorlagen/Windows-Komponente/Microsoft Edge/Ausblenden der Erstausführungsoberfläche und des Begrüßungsbildschirms Auf "Aktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: HideFirstRunExperience auf 1 festgelegt |
SmartScreenEnabled | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge/SmartScreen-Einstellungen – Microsoft Defender SmartScreen konfigurieren Auf "Deaktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: SmartScreenEnabled auf 0 festgelegt |
NewTabPageLocation | Computerkonfigurationen/Administrative Vorlagen/Windows-Komponente/Microsoft Edge/Start, Startseite und neue Registerkartenseite – URL der neuen Registerkartenseite konfigurieren Auf aktivierten Wert "about:blank" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_SZ Name: NewTabPageLocation auf "about:blank" festgelegt |
RestoreOnStartup | Computerkonfigurationen/Administrative Vorlagen/Windows-Komponente/Microsoft Edge/Start, Startseite und neue Registerkartenseite – Aktion beim Start ausführen Auf "Deaktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-Name: RestoreOnStartup auf 5 festgelegt |
RestoreOnStartupURLs | Computerkonfigurationen/Administrative Vorlagen/Windows-Komponente/Microsoft Edge/Start, Startseite und neue Registerkartenseite – Websites, die beim Starten des Browsers geöffnet werden sollen Auf "Deaktiviert" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs REG_SZ Name: 1 Auf "about:blank" festgelegt |
UpdateDefault | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge Update/Anwendungen – Updaterichtlinie überschreibt Standardrichtlinie Auf "Aktiviert" festlegen – "Updates deaktiviert" |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD-Name: UpdateDefault auf 0 festgelegt |
AutoUpdateCheckPeriodMinutes | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge Update/Einstellungen – Überprüfungszeitraum für automatische Updates außer Kraft setzen Auf "Aktiviert" festlegen – Wert für Minuten zwischen Updateüberprüfungen auf 0 festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD-Name: AutoUpdateCheckPeriodMinutes auf 0 festgelegt |
Experimentier- und Konfigurationsdienst | Computerkonfigurationen/Administrative Vorlagen/Windows Komponente/Microsoft Edge Update/Einstellungen – Überprüfungszeitraum für automatische Updates außer Kraft setzen Auf "RestrictedMode" festlegen |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD-Name: ExperimentationAndConfigurationServiceControl auf 0 festgelegt |
14. Netzwerkverbindungs-Statusanzeige
Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk. NCSI sendet eine DNS-Anforderung und eine HTTP-Abfrage an http://www.msftconnecttest.com/connecttest.txt, um zu ermitteln, ob das Gerät mit dem Internet kommunizieren kann. Weitere Informationen finden sie im Microsoft Networking Blog.
In Windows 10-Versionen vor Version 1607 und Windows Server 2016 lautete die URL http://www.msftncsi.com/ncsi.txt
.
Sie können NCSI mit einer der folgenden Aktionen deaktivieren:
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>System>Internetkommunikationsverwaltung>Internetkommunikationseinstellungen>Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivieren
Hinweis
Nachdem Sie diese Richtlinie angewendet haben, müssen Sie das Gerät neu starten, damit die Richtlinieneinstellung wirksam wird.
– oder –
- Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoActiveProbe in HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator mit dem Wert 1 (Eins).
15. Offlinekarten
Sie können die Möglichkeit zum Herunterladen und Aktualisieren von Offlinekarten deaktivieren.
Deaktivieren Sie das Feature in der Benutzeroberfläche, indem Sie zu Einstellungen –> Apps –> Offlinekarten –> Kartenupdates wechseln, und den Schalter Karten automatisch aktualisieren auf Aus festlegen
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Karten>Automatische Downloads und Updates von Kartendaten deaktivieren
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens AutoDownloadAndUpdateMapData in HKEY\_LOCAL\_MACHINE\\SOFTWARE\Policies\Microsoft\Maps mit dem Wert 0 (Null).
– und –
Aktivieren Sie in Windows 10 (Version 1607 und höher) und Windows 11 die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Karten>Nicht angeforderten Netzwerk-Datenverkehr auf der Einstellungsseite „Offlinekarten“ deaktivieren
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AllowUntriggeredNetworkTrafficOnSettingsPage in KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps mit dem Wert 0 (Null).
16. OneDrive
So deaktivieren Sie OneDrive in Ihrem Unternehmen
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>OneDrive>Verwendung von OneDrive für die Dateispeicherung verhindern
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableFileSyncNGSC in HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive mit dem Wert 1 (Eins).
– und –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>OneDrive>Verhindern, dass OneDrive Netzwerkdatenverkehr generiert, bis sich der Benutzer bei OneDrive anmeldet (aktivieren)
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive mit dem Wert 1 (Eins)
17. Vorinstallierte Apps
Einige vorinstallierte Apps enthalten bereits vor dem Öffnen Inhalte, um eine hohe Benutzerfreundlichkeit zu gewährleisten. Sie können diese Apps mithilfe der Schritte in diesem Abschnitt entfernen.
So entfernen Sie die Nachrichten-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
– oder –
Wichtig
Wenn Sie Probleme mit den folgenden Befehlen haben, starten Sie das System neu, und wiederholen Sie die Skripts.
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– und –
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
So entfernen Sie die Wetter-App:
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– und –
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
So entfernen Sie die Money-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
– oder –
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– und –
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
So entfernen Sie die Sport-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
– oder –
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
So entfernen Sie die Twitter-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
– oder –
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage *.Twitter | Remove-AppxPackage
So entfernen Sie die XBOX-App
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
So entfernen Sie die Sway-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
– oder –
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
So entfernen Sie die OneNote-App:
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
So entfernen Sie die App zum Beziehen von Office:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
– oder –
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
So entfernen Sie die App zum Beziehen von Skype:
Klicken Sie im Startmenü mit der rechten Maustaste auf die Sport-App, und klicken Sie auf Deinstallieren.
– oder –
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
So entfernen Sie die Kurznotizen-App:
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Einstellungen > Datenschutz & Sicherheit
Konfigurieren Sie unter „Einstellungen“ > „Datenschutz & Sicherheit“ Einstellungen, die für Ihr Unternehmen wichtig sind. Mit Ausnahme der Seite „Feedback und Diagnose“ müssen diese Einstellungen für jedes Benutzerkonto konfiguriert werden, das sich auf dem PC anmeldet.
18.1 Allgemein
Allgemein beinhaltet Optionen, die in keine anderen Bereiche fallen.
Optionen von Windows 10, Version 1703
So deaktivieren Sie Apps die Verwendung meiner Werbe-ID für die App-übergreifende Nutzung erlauben (durch Deaktivieren dieser Option wird Ihre ID zurückgesetzt):
Deaktivieren Sie das Feature in der Benutzeroberfläche.
Hinweis
Wenn Sie diese Funktion auf der Benutzeroberfläche deaktivieren, wird die Werbe-ID nicht nur zurückgesetzt, sondern auch deaktiviert.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>System>Benutzerprofile>Werbe-ID deaktivieren.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo mit dem Wert 0 (null).
– und –
Erstellen Sie eine REG_DWORD Registrierungseinstellung mit dem Namen DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo mit dem Wert 1 (eins).
So deaktivieren Sie Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichen
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Erstellen Sie eine neue REG\_DWORD-Registrierungseinstellung namens HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile mit dem Wert 1.
So deaktivieren Sie Windows erlauben, das Starten von Apps nachzuverfolgen, um Start und Suchergebnisse zu verbessern:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Erstellen Sie eine Registrierungseinstellung REG\_DWORD namens Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced mit dem Wert 0 (Null).
Windows Server 2016 und Windows 10, Version 1607 und frühere Optionen
So deaktivieren Sie Apps die Verwendung meiner Werbe-ID für die App-übergreifende Nutzung erlauben(durch Deaktivieren dieser Option wird Ihre ID zurückgesetzt):
Deaktivieren Sie das Feature in der Benutzeroberfläche.
Hinweis
Wenn Sie diese Funktion auf der Benutzeroberfläche deaktivieren, wird die Werbe-ID nicht nur zurückgesetzt, sondern auch deaktiviert.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>System>Benutzerprofile>Werbe-ID deaktivieren.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo mit dem Wert 0 (null).
– oder –
Erstellen Sie eine REG_DWORD Registrierungseinstellung mit dem Namen DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo mit dem Wert 1 (eins).
So deaktivieren Sie Microsoft Defender SmartScreen aktivieren, um von Microsoft Store-Apps verwendete Webinhalte (URLs) zu überprüfen:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost mit dem Wert 0 (Null).
So deaktivieren Sie Informationen zu meinem Schreibverhalten an Microsoft senden, um die Eingabe- und Schreibfunktionen in Zukunft zu verbessern
Hinweis
Wenn die Diagnosedatenstufe auf Einfach oder Sicherheit eingestellt ist, wird diese Option automatisch deaktiviert.
- Deaktivieren Sie das Feature in der Benutzeroberfläche.
So deaktivieren Sie Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichen
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Erstellen Sie eine neue REG\_DWORD-Registrierungseinstellung namens HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile mit dem Wert 1.
So deaktivieren Sie Apps auf anderen Geräten das Öffnen von Apps gestatten und auf der Oberfläche dieses Geräts weiterarbeiten:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Deaktivieren Sie die Gruppenrichtlinie: Computerkonfiguration>Administrative Vorlagen>System>Gruppenrichtlinie> Aktivitäten auf diesem Gerät fortführen.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 0 (null).
So deaktivieren Sie Apps auf anderen Geräten das Öffnen von Apps über Bluetooth gestatten und auf der Oberfläche dieses Geräts weiterarbeiten
- Deaktivieren Sie das Feature in der Benutzeroberfläche.
18.2 Position
Legen Sie im Bereich Position fest, ob Geräte Zugriff auf standortspezifische Sensoren haben und welche Apps auf die Position des Geräts zugreifen können.
So deaktivieren Sie Position dieses Geräts:
Klicken Sie auf der Benutzeroberfläche auf die Schaltfläche Ändern .
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Position und Sensoren>Positionserkennung deaktivieren.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors mit dem Wert 1 (Eins).
So deaktivieren Sie Zulassen, dass Apps auf Ihren Standort zugreifen:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Positionsbestimmung für Windows-Apps zulassen, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
So deaktivieren Sie den Positionsverlauf:
- Klicken Sie zum Löschen des Verlaufs auf der Benutzeroberfläche auf die Schaltfläche Löschen .
So deaktivieren Sie Wählen Sie Apps aus, die Ihre Position verwenden dürfen
- Deaktivieren Sie jede App über die Benutzeroberfläche.
18.3 Kamera
Im Bereich Kamera können Sie auswählen, welche Apps auf die Kamera eines Geräts zugreifen können.
So deaktivieren Sie Apps die Verwendung meiner Kamera erlauben:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf Kamera für Windows-Apps zulassen
- Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
So deaktivieren Sie Apps auswählen, die Ihre Kamera verwenden können
- Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.
18.4 Mikrofon
Im Bereich Mikrofon können Sie auswählen, welche Apps auf das Mikrofon eines Geräts zugreifen können.
So deaktivieren Sie Apps die Verwendung meines Mikrofons erlauben:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf Mikrofon für Windows-Apps zulassen
- Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)
So deaktivieren Sie Apps auswählen, die Ihr Mikrofon verwenden können
- Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.
18.5 Benachrichtigungen
So deaktivieren Sie die Verwendung des Benachrichtigungsnetzwerks:
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Startmenü und Taskleiste>Benachrichtigungen>Verwendung des Benachrichtigungsnetzwerks deaktivieren
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications mit dem Wert 1 (Eins)
Im Bereich Benachrichtigungen können Sie auch auswählen, welche Apps auf Benachrichtigungen zugreifen können.
So deaktivieren Sie Apps den Zugriff auf meine Benachrichtigungen gestatten
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Windows-App-Zugriff auf Benachrichtigungen zulassen.
- Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)
18.6 Spracherkennung
Im Bereich Spracherkennung können Sie die Funktionalität wie folgt konfigurieren:
So deaktivieren Sie das Diktieren mit Ihrer Stimme, das Sprechen mit Cortana und anderen Apps und verhindern, dass Ihre Spracheingabe an Dienste mit Microsoft-Spracherkennung gesendet wird:
Schalten Sie due Umschaltfläche Einstellungen –> Datenschutz –> Sprachausgabe –>Online-Spracherkennung auf Aus
– oder –
Deaktivieren der Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Regionale und Sprachoptionen > Benutzern das Aktivieren von Onlinespracherkennungsdiensten genehmigen
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy mit dem Wert 0 (Null)
Wenn Sie Windows 10, Version 1703, bis einschließlich Windows 10, Version 1803, ausführen, können Sie Aktualisierungen der Spracherkennung und der Sprachsynthesemodelle deaktivieren:
Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Spracherkennung>Automatische Aktualisierung der Spracherkennungsdaten zulassen
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech mit dem Wert 0 (Null)
18.7 Kontoinformationen
Im Bereich Kontoinformationen können Sie auswählen, welche Apps auf Ihren Namen, Ihr Bild und andere Kontoinformationen zugreifen können.
So deaktivieren Sie Apps den Zugriff auf meinen Namen, mein Bild und andere Kontoinfos erlauben:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf Accountinformationen für Windows-Apps zulassen
- Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy mit einem Wert von 2 (Zwei).
So deaktivieren Sie Apps auswählen, die Zugriff auf Ihre Kontoinformationen haben:
- Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.
18.8 Kontakte
Im Bereich Kontakte können Sie auswählen, welche Apps auf die Kontaktliste eines Mitarbeiters zugreifen können.
So deaktivieren Sie Apps mit Zugriff auf Kontakte auswählen:
Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.
– oder –
Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Windows-App-Zugriff auf Kontakte zulassen
- Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
18.9 Kalender
Im Bereich Kalender können Sie auswählen, welche Apps auf den Kalender eines Mitarbeiters zugreifen können.
So deaktivieren Sie Apps den Zugriff auf meinen Kalender erlauben:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf Kalender für Windows-Apps zulassen. Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
So deaktivieren Sie Apps mit Kalenderzugriff auswählen
- Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.
18.10 Anrufliste
Im Bereich Anrufliste können Sie auswählen, welche Apps auf die Anrufliste eines Mitarbeiters zugreifen können.
So deaktivieren Sie Apps den Zugriff auf meine Anrufliste erlauben:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf Verlauf für Windows-Apps zulassen
- Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
18.11 E-Mail
Im Bereich E-Mail können Sie auswählen, welche Apps auf E-Mails zugreifen und E-Mails senden können.
So deaktivieren Sie Apps den Zugriff und das Senden von E-Mails erlauben:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf E-mails für Windows-Apps zulassen
- Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
18.12 Nachrichten
Im Bereich Nachrichten können Sie auswählen, welche Apps Nachrichten lesen oder senden können.
So deaktivieren Sie Apps das Lesen oder Senden von Nachrichten (SMS oder MMS) erlauben:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Windows-App-Zugriff auf Nachrichten zulassen.
- Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
So deaktivieren Sie Apps für das Lesen oder Senden von Nachrichten auswählen
- Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.
So deaktivieren Sie die Synchronisierung von Nachrichten:
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging mit dem Wert 0 (Null).
– oder –
Wenden Sie folgende Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Nachrichten
- Legen Sie Cloudsynchronisierung für Nachrichtendienst zulassen auf Disable fest.
18.13 Anrufe
Im Bereich Anrufe können Sie auswählen, welche Apps Anrufe ausführen können.
So deaktivieren Sie Apps Anrufe erlauben:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zulasssen, das Windows-Apps Telefonanrufe ausführen an, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
So deaktivieren Sie Apps auswählen, die Telefonanrufe ausführen können:
- Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.
18.14 Funkempfang
Im Bereich Funkempfang können Sie auswählen, welche Apps den Funkempfang eines Geräts aktivieren bzw. deaktivieren können.
So deaktivieren Sie Funksteuerung durch Apps zulassen:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zulassen, das Windows-Apps Radio steuern an, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
So deaktivieren Sie Apps auswählen, die den Funkempfang steuern können
- Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.
18.15 Weitere Geräte
Im Bereich Weitere Geräte können Sie auswählen, ob Geräte, die nicht mit PCs gekoppelt sind, wie etwa eine Xbox One, Informationen freigeben und synchronisieren können.
So deaktivieren Sie Erlauben Sie Apps, automatisch Informationen mit Drahtlosgeräten auszutauschen und zu synchronisieren, die nicht explizit mit Ihrem PC, Tablet oder Handy gekoppelt sind:
Deaktivieren Sie das Feature in der Benutzeroberfläche unter „Einstellungen“ >Datenschutz & Sicherheit > Andere Geräte > "Mit nicht gekoppelten Geräten kommunizieren. Erlauben Sie Apps, automatisch Informationen mit Drahtlosgeräten auszutauschen und synchronisieren, die nicht explizit mit Ihrem PC, Tablet oder Handy gekoppelt sind" und schalten Sie auf AUS.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zulassen, dass Windows-Apps mit nicht gekoppelten Geräten kommunizieren, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
So deaktivieren Sie Erlauben Sie Apps die Verwendung vertrauenswürdiger Geräte (bereits angeschlossene oder mit dem PC, Tablet oder Handy gelieferte Hardware)
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Gerätezugriff für Windows-Apps zulassen, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
18.16 Feedback und Diagnose
Im Bereich Feedback und Diagnose können Sie auswählen, wie oft Sie zu Feedback aufgefordert werden und in welchem Umfang Diagnose- und Nutzungsinformationen an Microsoft gesendet werden. Wenn Sie mehr über die Bedeutung der einzelnen Diagnosedatenstufen oder ihre Konfiguration in Ihrer Organisation erfahren möchten, informieren Sie sich unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.
Hinweis
Die Feedbackhäufigkeit gilt nur für benutzergeneriertes Feedback, nicht für die vom Gerät gesendeten diagnostischen Daten und Nutzungsdaten.
So ändern Sie für Mein Feedback soll von Windows angefordert werdendie Häufigkeit der Abfrage:
Die Einstellung Automatisch (empfohlen)ändern Sie in der Dropdown-Liste auf der Benutzeroberfläche.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen>Feedbackbenachrichtigungen nicht mehr anzeigen
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DoNotShowFeedbackNotifications in HKEY\_LOCAL\_MACHINE\Software\Policies\Microsoft\Windows\DataCollection mit dem Wert 1 (Eins).
– oder –
Erstellen Sie die Registrierungsschlüssel (Typ REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Basierend auf diesen Einstellungen:
Einstellung PeriodInNanoSeconds NumberOfSIUFInPeriod Automatisch Registrierungseinstellung löschen Registrierungseinstellung löschen Nie 0 0 Immer 100000000 Registrierungseinstellung löschen Einmal pro Tag 864000000000 1 Einmal pro Woche 6048000000000 1
So ändern Sie den Umfang der gesendeten Diagnose- und Nutzungsdaten, wenn Sie die Option Sendet Ihre Gerätedaten an Microsoftaktiviert haben:
Klicken Sie entweder auf die Option Erforderlich (Einfach) oder auf Optional (Vollständig).
– oder –
Aktivieren Sie die Gruppenrichtlinie Computer Configuration\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry und legen Sie sie auf einen Wert 0 von (Null) fest.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung in HKEY_LOCAL\_MACHINE\\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry mit dem Wert 0 (Null).
Hinweis
Wenn die Option Sicherheit mithilfe der Gruppenrichtlinie oder Registrierung konfiguriert wurde, wird der Wert nicht in der Benutzeroberfläche angezeigt. Die Option Sicherheit ist nur in der Windows 10 und Windows 11 Enterprise-Edition verfügbar.
So deaktivieren Sie „Microsoft erlauben, Ihre Diagnosedaten zu verwenden, um Ihnen mit relevanten Tipps und Empfehlungen eine individuellere Benutzererfahrung zu bieten“:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Cloud-Inhalte>Microsoft-Anwenderfeatures deaktivieren
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableWindowsConsumerFeatures in HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit dem Wert 1
-und-
Aktivieren Sie die Gruppenrichtlinie Benutzerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Cloud-Inhalte>Diagnosedaten nicht für eine individuellere Benutzererfahrung verwenden
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableTailoredExperiencesWithDiagnosticData in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit einem Wert von 1 (Eins)
18.17 Hintergrund-Apps
Im Bereich Hintergrund-Apps können Sie auswählen, welche Apps im Hintergrund ausgeführt werden können.
So deaktivieren Sie Ausführung von Apps im Hintergrund zulassen
Schalten Sie in Einstellungsseite Hintergrund-Apps die Option Ausführung von Apps im Hintergrund zulassen auf Aus.
– oder –
Deaktivieren Sie das Feature in der Einstellungsseite Hintergrund-Apps für jede App.
– oder –
Aktivieren Sie die Gruppenrichtlinie (gilt nur für Windows 10, Version 1703 und höher und Windows 11) Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Ausführung von Windows-Apps im Hintergrund zulassen, und wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)
Hinweis
Einige Apps, z. B. Cortana und Suche, funktionieren möglicherweise nicht wie erwartet, wenn sie Zulassen, dass Apps im Hintergrund ausgeführt werden die Einstellung Verweigern erzwingen zuweisen.
18.18 Bewegung
Im Bereich Bewegung können Sie auswählen, welche Apps auf Positionsdaten zugreifen können.
So deaktivieren Sie Windows und den Apps die Verwendung meiner Positionsdaten und meines Positionsverlaufs erlauben
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf Bewegunf für Windows-Apps zulassen, und wählen Sie für Standard für alle Apps die Option Verweigern erzwingen
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
18.19 Aufgaben
Im Bereich Aufgaben können Sie auswählen, welche Apps auf Ihre Aufgaben zugreifen können.
So deaktivieren Sie dieses Feature:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf Aufgaben für Windows-Apps zulassen Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei).
18.20 App-Diagnose
Im Bereich App-Diagnose können Sie auswählen, welche Apps auf Diagnoseinformationen zugreifen können.
So deaktivieren Sie dieses Feature:
Deaktivieren Sie das Feature in der Benutzeroberfläche.
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz>Zugriff auf Diagnoseinformationen anderer Apps für Windows-Apps zulassen
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)
18.21 Freihand und Eingabe
Im Bereich Freihand und Eingabe können Sie die Funktionalität wie folgt konfigurieren:
So deaktivieren Sie die Erfassung von Freihand- und Eingabedaten:
Wechseln Sie auf der Benutzeroberfläche zu Einstellungen –> Datenschutz –> Diagnose & Feedback –> Verbessern von Freihand und Eingabe und schalten Sie es auf Aus
– ODER –
Deaktivieren der Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Texteingabe > Verbessern der Freihand- und Eingabeerkennung
– und –
Benutzerkonfiguration der Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Regionale und Sprachoptionen > Handschriftanpassung > Automatisches Lernen deaktivieren
– ODER –
Legen Sie für die REG_DWORD-Registrierungseinstellung RestrictImplicitTextCollection in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization den Wert 1 (Eins) fest.
-und-
Legen Sie für die REG_DWORD-Registrierungseinstellung RestrictImplicitInkCollection in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization den Wert 1 (Eins) fest.
18.22 Aktivitätsverlauf
Im Bereich Aktivitätsverlauf können Sie die Nachverfolgung des Aktivitätsverlaufs deaktivieren.
So deaktivieren Sie diese Einstellung in der Benutzeroberfläche:
- Schalten Sie das Feature in der Benutzeroberfläche auf Aus, indem Sie zu Einstellungen -> Datenschutz -> Aktivitätsverlauf wechseln und das Kontrollkästchen Meinen Aktivitätsverlauf auf diesem Gerät speicherndeaktivieren UND Meinen Aktivitätsverlauf an Microsoft sendendeaktivieren
– ODER –
Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>System>Betriebssystemrichtlinien namens Aktivitätenfeed aktivieren
-und-
Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>System>Betriebssystemrichtlinien namens Veröffentlichung der Benutzeraktivitäten zulassen
– und –
Deaktivieren Sie die Gruppenrichtlinie: Computerkonfiguration>Administrative Vorlagen>System>Betriebssystemrichtlinien> namens Hochladen von Benutzeraktivitäten genehmigen
– ODER –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 0 (Null)
– und –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 0 (Null)
– und –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 0 (Null)
18.23 Stimmaktivierung
Im Bereich Stimmaktivierung können Sie die Option deaktivieren, dass Apps auf ein Sprachschlüsselwort reagieren.
So deaktivieren Sie diese Einstellung in der Benutzeroberfläche:
- Schalten Sie das Feature in der Benutzeroberfläche auf Aus, indem Sie zu Einstellungen –> Datenschutz–> Sprachaktivierung wechseln und sowohl die Option Zulassen, dass Apps die Sprachaktivierung verwenden auf Aus schalten als auch die Option Zulassen, dass Apps die Sprachaktivierung verwenden, wenn dieses Gerät gesperrt ist auf Aus schalten
– ODER –
Gruppenrichtlinie aktivieren: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz> namens Zulassen, dass Windows-Apps mit Sprache aktiviert wird und legen Sie das Feld Einstellung auswählen auf Verweigern erzwingen fest
-und-
Gruppenrichtlinie aktivieren: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>App-Datenschutz> namens Zulassen, dass Windows-Apps mit Sprache aktiviert wird, während das System gesperrt ist Feld auf Verweigern erzwingen fest
– ODER –
Erstellen einer REG_DWORD-Registrierungseinstellung mit dem Namen LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)
-und-
Erstellen einer REG_DWORD-Registrierungseinstellung mit dem Namen LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (zwei)
18.24 Neuigkeiten und interessante Themen
Im Bereich Windows Feeds können Sie auswählen, welche Apps auf Diagnoseinformationen zugreifen können.
So deaktivieren Sie dieses Feature:
- Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens EnableFeeds in HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds mit dem Wert 0 (Null).
19. Softwareschutz-Plattform
Unternehmenskunden können den Status der Aktivierung von Windows mit Volumenlizenzierung unter Verwendung eines lokalen Schlüsselverwaltungsservers (Key Management Server, KMS) verwalten. Sie können ablehnen, dass KMS-Clientaktivierungsdaten automatisch an Microsoft gesendet werden, indem Sie einen der folgenden Schritte ausführen:
Für Windows 10 und Windows 11:
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Softwareschutz-Plattform>Online-AVS-Validierung für KMS Client deaktivieren
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform mit dem Wert 1 (Eins).
Für Windows Server 2019 oder höher:
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Softwareschutz-Plattform>Online-AVS-Validierung für KMS Client deaktivieren
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform mit dem Wert 1 (Eins).
Für Windows Server 2016:
- Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform mit einem Wert von 1 (Eins).
Hinweis
Aufgrund eines bekannten Problems funktioniert die Gruppenrichtlinie Online-AVS-Validierung für KMS-Client deaktivieren unter Windows Server 2016 nicht wie beabsichtigt. Es muss der stattdessen der Wert NoAcquireGT festgelegt werden. Der Status der Aktivierung von Windows gilt für einen gleitenden Zeitraum von 180 Tagen mit wöchentlichen Überprüfungen des Aktivierungsstatus beim KMS.
20. Speicherintegrität
Unternehmenskunden können Updates für das Disk Failure Prediction-Modell verwalten.
Für Windows 10 und Windows 11:
Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>System>Speicherintegrität>Download von Updates für das Disk Failure Prediction-Modell zulassen
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth mit dem Wert 0.
21. Synchronisieren von Einstellungen
Sie können steuern, ob Ihre Einstellungen synchronisiert werden:
Wechseln Sie auf der Benutzeroberfläche zu: Einstellungen>Konten>Einstellungen synchronisieren
– oder –
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Einstellungen synchronisieren>Nicht synchronisieren. Lassen Sie das Kontrollkästchen „Zulassen, dass Benutzer die Synchronisierung aktivieren” deaktiviert.
– oder –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync mit dem Wert 2 (Zwei) und eine weitere namens DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync mit dem Wert 1 (Eins).
So deaktivieren Sie die Cloudsynchronisierung von Nachrichten:
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging mit dem Wert 0 (Null).
Hinweis
Es gibt keine Gruppenrichtlinie, die diesem Registrierungsschlüssel entspricht.
22. Teredo
Sie können Teredo mithilfe von Gruppenrichtlinien oder des Befehls „netsh.exe“ deaktivieren. Weitere Informationen zu Teredo finden Sie unter IP-Version 6, Teredo und verwandte Technologien.
Hinweis
Wenn Sie Teredo deaktivieren, funktionieren einige Xbox-Gaming-Features und die Übermittlungsoptimierung (mit Gruppen- oder Internet-Peering) nicht.
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Netzwerk>TCPIP-Einstellungen>SettingsIPv6-Übergangstechnologien>Teredo-Status festlegen, und legen Sie diese auf den Status Deaktiviert fest.
– oder –
Erstellen Sie eine neue REG_SZ-Registrierungseinstellung namens Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition mit dem Wert
Disabled
.
23. WLAN-Optimierung
Wichtig
WLAN-Optimierung ist ab Windows 10, Version 1803, nicht mehr verfügbar. Der folgende Abschnitt gilt nur für Windows 10, Version 1709 und früher. Weitere Informationen finden Sie unter Verbinden mit offenen WLAN-Hotspots in Windows 10.
Bei der WLAN-Optimierung werden Geräte automatisch mit bekannten Hotspots und den WLAN-Netzwerken verbunden, welche die Kontakte für die Person freigegeben haben.
So deaktivieren Sie Verbindung mit vorgeschlagenen öffentlichen Hotspots herstellen und Verbindung mit Netzwerken herstellen, die von meinen Kontakten freigegeben werden:
Deaktivieren Sie das Feature in der Benutzeroberfläche unter Einstellungen > Netzwerk und Internet > WLAN
– oder –
Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Netzwerk>WLAN-Dienst>WLAN-Einstellungen>Zulassen, dass Windows automatisch eine Verbindung mit vorgeschlagenen öffentlichen Hotspots, mit von Kontakten freigegebenen Netzwerken und kostenpflichtigen Hotspots herstellt.
– oder –
Erstellen Sie eine neue REG\_DWORD-Registrierungseinstellung namens AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config mit dem Wert 0 (Null).
Die Einstellungen für die WLAN-Optimierung werden auch in deaktiviertem Zustand weiterhin auf dem Bildschirm mit den WLAN-Einstellungen angezeigt, haben jedoch keine Funktion und können vom Mitarbeiter nicht geändert werden.
24. Microsoft Defender Antivirus
Sie können die Verbindung mit dem Microsoft Antimalware-Schutzdienst trennen.
Wichtig
Erforderliche Schritte VOR dem Festlegen der Microsoft Defender Antivirus Gruppenrichtlinie oder RegKey auf Windows 10 Version 1903
- Stellen Sie sicher, dass Windows und Microsoft Defender Antivirus vollständig auf dem neuesten Stand sind.
- Suchen Sie im Startmenü nach "Manipulationsschutz", indem Sie auf das Suchsymbol neben dem Windows-Schaltfläche "Start" klicken. Scrollen Sie dann nach unten zum Manipulationsschutz, und schalten Sie diesen auf Aus. Dadurch können Sie den Registrierungsschlüssel ändern und zulassen, dass die Einstellung von der Gruppenrichtlinie vorgenommen wird. Alternativ können Sie zu Windows-Sicherheit Einstellungen –> und Viren- & Bedrohungsschutz wechseln, dann auf den Link Einstellungen verwalten klicken, und dann nach unten zum Umschalter "Manipulationsschutz"scrollen, um ihn auf Aus zu schalten.
- Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus>MAPS>Beitreten zu Microsoft MAPS, und wählen Sie dann Deaktiviert im Dropdownfeld namens Beitreten zu Microsoft MAPS
– ODER –
Setzen Sie in der Registrierung den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting auf 0 (Null).
– und –
Löschen Sie die in HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows Defender\\Updatesgenannte Registrierungseinstellung.
Sie können das Senden von Dateibeispielen an Microsoft deaktivieren.
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus>MAPS>Dateibeispiele senden, wenn weitere Analysen erforderlich sind mit dem Wert Nie senden.
– oder –
Legen Sie in der Registrierung den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent auf 2 (Zwei) für „Nie senden“ fest.
Sie können das Herunterladen von Definitionsupdates beenden:
Hinweis
Der Pfad für Gruppenrichtlinien für 1809 und frühere Builds ist Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus>Signatur-Updates
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus>-Aktualisierungen>Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates, und legen Sie sie auf FileShares fest.
– und –
Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus>Security Intelligence-Aktualisierungen>Definieren der Dateifreigaben für das Herunterladen von Definitionsupdates, und legen Sie sie auf Nothing fest.
– oder –
Erstellen Sie eine neue REG_SZ-Registrierungseinstellung namens FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates mit dem Wert FileShares.
-und-
Entfernen Sie den Registrierungswert DefinitionUpdateFileSharesSources, sofern dieser unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates vorhanden ist
Sie können Malicious Software Reporting Tool (MSRT)-Diagnosedaten deaktivieren:
Legen sie den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation auf 1 fest.
Hinweis
Es gibt keine Gruppenrichtlinie zum Deaktivieren der Malicious Software Reporting Tool-Diagnosedaten.
Sie können Erweiterte Benachrichtigungen wie folgt deaktivieren:
Auf der Benutzeroberfläche festlegen: Einstellungen –> Update & Sicherheit –> Windows-Sicherheit –> Viren- & Bedrohungsschutz –> Virenschutz – Einstellungen verwalten –> nach unten scrollen, um Benachrichtigungen anzuzeigen, klicken Sie auf Benachrichtigungseinstellungen ändern -> Benachrichtigungen -> auf Benachrichtigungen verwalten klicken –> Allgemeine Benachrichtigungen deaktivieren
– oder –
Aktivieren Sie die Gruppenrichtlinie Erweiterte Benachrichtigungen deaktivieren unter Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus>Berichterstellung.
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung mit dem Namen DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting, und geben Sie den Dezimalwert 1 ein.
24.1 Microsoft Defender SmartScreen
So deaktivieren Sie Microsoft Defender SmartScreen:
Konfigurieren Sie in "Gruppenrichtlinien" Folgendes:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen > Explorer > Windows Defender SmartScreen konfigurieren auf Deaktiviert
-und-
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datei-Explorer > Windows Defender SmartScreen konfigurieren : Deaktiviert
-und-
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen > Explorer > App-Installationssteuerung konfigurieren: Aktivieren Sie und wählen Sie App-Empfehlungen deaktivieren
– ODER –
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 0 (Null).
-und-
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens ConfigureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen mit dem Wert 1.
-und-
Erstellen Sie eine neue SZ-Registrierungseinstellung namens ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen mit dem Wert Anywhere.
25. Personalisierte Erfahrungen
Personalisierte Erfahrungen stellen Features wie z. B. verschiedene Hintergrundbilder und Texte auf dem Sperrbildschirm, vorgeschlagene Apps, Microsoft-Kontobenachrichtigungen und Windows-Tipps bereit. Zu den Beispielfeatures gehören Windows-Blickpunkt und Startvorschläge. Sie können diese mithilfe der Gruppenrichtlinie steuern.
Hinweis
Dies schließt aus, wie einzelne Erfahrungen (z. B. Windows-Blickpunkt) von Benutzern in den Windows-Einstellungen gesteuert werden können.
Wenn Sie Windows 10, Version 1607 oder höher, oder Windows 11 ausführen, ist Folgendes erforderlich:
Aktivieren Sie die Gruppenrichtlinie Benutzerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Cloudinhalt>Alle Features von Windows-Blickpunkt deaktivieren
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung mit Namen DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit dem Wert 1 (Eins).
-UND-
Aktivieren Sie die folgende Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Cloud-Inhalte>Deaktivieren von Cloud-optimierten Inhalten
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens DisableCloudOptimizedContent in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit einem Wert von 1 (Eins).
Hinweis
Dies muss innerhalb von 15 Minuten nach der Installation von Windows 10 oder Windows 11 erfolgen. Alternativ können Sie ein Image mit dieser Einstellung erstellen.
26. Microsoft Store
Sie können die Möglichkeit zum Starten von vorinstallierten oder heruntergeladenen Apps aus dem Microsoft Store deaktivieren. Dadurch wird auch das automatische Aktualisieren der Apps ausgeschaltet, und der Microsoft Store wird deaktiviert. Darüber hinaus können neue E-Mail-Konten nicht erstellt werden, indem Sie auf Einstellungen>Konten>E-Mail- und App-Konten>Konto hinzufügen klicken. Unter Windows Server 2016 werden dadurch Microsoft Store-Aufrufe durch eine Universelle Windows-App blockiert.
Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Store>Alle Apps aus dem Microsoft Store deaktivieren.
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore mit dem Wert 1 (Eins).
-UND-
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Store>Automatische Downloads und Installation von Updates deaktivieren.
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore mit dem Wert 2 (Zwei).
27. Apps für Websites
Sie können Apps für Websites deaktivieren, verhindern, dass Kunden, die die Websites besuchen, auf der die zugehörige App registriert ist, diese direkt starten.
Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>System>Gruppenrichtlinie>Konfigurieren der Verknüpfung zwischen Web und App mit App-URI-Handlern
– oder –
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System mit dem Wert 0 (Null).
28. Übermittlungsoptimierung
Übermittlungsoptimierung ist der Downloader von Windows-Updates, Microsoft Store-Apps, Office und anderen Inhalten von Microsoft. Mithilfe der Übermittlungsoptimierung können Sie auch Inhalte von anderen Quellen als Microsoft beziehen. Dies ist nicht nur bei einer begrenzten oder unzuverlässigen Internetverbindung nützlich, sondern reduziert auch die erforderliche Bandbreite, um alle PCs Ihres Unternehmens auf dem aktuellen Stand zu halten. Wenn Sie die Peer-zu-Peer-Option für die Übermittlungsoptimierung aktiviert haben, können PCs in Ihrem Netzwerk Updates und Apps an PCs in Ihrem lokalen Netzwerk oder im Internet senden und von diesen empfangen.
Standardmäßig wird auf PCs mit Windows 10 oder Windows 11 die Übermittlungsoptimierung nur verwendet, um Updates für PCs und Apps in Ihrem lokalen Netzwerk abzurufen und zu empfangen.
Richten Sie die Übermittlungsoptimierung in der Benutzeroberfläche, mit Gruppenrichtlinien oder Registrierungsschlüsseln ein.
In Windows 10, Version 1607 und höher und Windows 11 können Sie den Netzwerkdatenverkehr zum Übermittlungsoptimierungs-Clouddienst beenden, indem Sie Downloadmodus wie unten beschrieben auf Einfachen Modus (99) festlegen.
28.1 Einstellungen > Update & Sicherheit
Sie können die Peer-zu-Peer-Funktion für die Übermittlungsoptimierung in den Einstellungen in der Benutzeroberfläche einrichten.
- Wechseln Sie zu Einstellungen>Update und Sicherheit>Windows Update>Erweiterte Optionen>Übermittlung von Updates auswählen.
28.2 Gruppenrichtlinien für Übermittlungsoptimierung
Sie finden die Gruppenrichtlinienobjekte für die Übermittlungsoptimierung unter Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Übermittlungsoptimierung.
Richtlinie | Beschreibung |
---|---|
Downloadmodus | Hiermit können Sie auswählen, wo Updates und Apps im Rahmen der Übermittlungsoptimierung empfangen oder wohin sie gesendet werden. Folgende Optionen stehen zur Verfügung:
|
Gruppen-ID | Hiermit können Sie eine Gruppen-ID angeben, die beschränkt, welche PCs Apps und Updates freigeben können. Hinweis: Diese ID muss eine GUID sein. |
Max. Cachealter | Hiermit können Sie festlegen, wie lange eine Datei maximal im Übermittlungsoptimierungs-Cache gespeichert wird (in Sekunden). Der Standardwert ist 259200 Sekunden (3 Tage). |
Maximale Cachegröße | Hiermit können Sie die maximale Cachegröße als Prozentsatz der Datenträgergröße angeben. Der Standardwert ist 20, d. h. 20 % des Datenträgers. |
Max Upload Bandwidth | Hiermit können Sie die maximale Upload-Bandbreite (in KB/Sekunde) festlegen, die ein Gerät für alle gleichzeitigen Upload-Aktivitäten nutzt. Der Standardwert ist 0, d. h. unbegrenzte verfügbare Bandbreite. |
Eine umfassende Liste von Richtlinien zur Übermittlungsoptimierung finden Sie unter Referenz zur Übermittlungsoptimierung.
28.3 Übermittlungsoptimierung
- Aktivieren Sie die Downloadmodus-Gruppenrichtlinie unter Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Übermittlungsoptimierung, und setzen Sie Downloadmodus auf "Einfacher Modus (99)", um Datenverkehr sowohl zwischen Peers als auch zurück zum Übermittlungsoptimierungs-Clouddienst zu vermeiden.
– oder –
- Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens DODownloadMode in HKEY_LOCAL_MACHINE\\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization mit dem Wert 99 (Neunundneunzig).
Weitere allgemeine Informationen zur Übermittlungsoptimierung finden Sie im Artikel mit den FAQs zur Windows Update-Übermittlungsoptimierung.
IT-Profis finden hier weitere Informationen zur Übermittlungsoptimierung: Übermittlungsoptimierung für Windows 10-Updates.
29. Windows Update
Sie können Windows Update deaktivieren, indem Sie die folgenden Registrierungseinträge festlegen:
Fügen Sie einen REG_DWORD-Wert namens DoNotConnectToWindowsUpdateInternetLocations mit dem Wert 1 in HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\WindowsUpdate hinzu.
– und –
Fügen Sie einen REG_DWORD-Wert namens DisableWindowsUpdateAccess mit dem Wert 1 in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu.
– und –
Fügen Sie einen REG_SZ-Wert namens WUServer in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu. Der Wert muss ein Leerzeichen „ “ sein.
– und –
Fügen Sie einen REG_SZ-Wert namens WUStatusServer in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu. Der Wert muss ein Leerzeichen „ “ sein.
– und –
Fügen Sie einen REG_SZ-Wert namens UpdateServiceUrlAlternate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu. Der Wert muss ein Leerzeichen „ “ sein.
– und –
Fügen Sie einen REG_DWORD-Wert namens UseWUServer zu HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU hinzu und legen Sie den Wert auf 1 (Eins) fest.
– ODER –
Legen Sie Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Windows Update>Keine Verbindungen mit Windows Update-Internetadressen herstellen auf Aktiviert fest
– und –
Legen Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>System>Internetkommunikationsverwaltung>Internetkommunikationseinstellungen>Zugriff auf alle Windows Update-Funktionen deaktivieren auf Enabled fest
– und –
Legen Sie die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Windows Update>Speicherort des Microsoft-Aktualisierungsdienstes im Intranet angeben auf Enabled fest, und stellen Sie sicher, dass für alle Optionen (Intranet Update-Service, Intranet Statistikserver, Alternativer Downloadserver) " " festgelegt ist
– und –
Legen Sie die Gruppenrichtlinie Benutzerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Windows Update>Zugriff zur Verwendung aller Windows Update-Funktionen entfernen auf Aktiviert fest und dann Computerkonfigurationen auf 0 (Null).
Automatische Updates können wie folgt deaktiviert werden. Dies wird nicht empfohlen.
- Fügen Sie einen REG_DWORD-Wert namens AutoDownload mit dem Wert 5 in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate hinzu.
Für China-Versionen von Windows 10 muss ein zusätzlicher Registrierungsschlüssel festgelegt werden, um Datenverkehr zu verhindern:
- Fügen Sie einen REG_DWORD-Wert namens HapDownloadEnabled zu HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 hinzu und legen Sie den Wert auf 0 (Null) fest.
30. Cloud-Zwischenablage
Gibt an, ob Elemente aus der Zwischenablage geräteübergreifend verwendet werden. Wenn dies zulässig ist, wird ein in die Zwischenablage kopiertes Element in die Cloud hochgeladen, damit andere Geräte darauf zugreifen können. Zwischenablageelemente in der Cloud können auf Ihre Windows 10- und Windows 11-Geräte heruntergeladen und eingefügt werden.
Der am stärksten eingeschränkte Wert ist 0.
ADMX-Informationen:
- GP-Anzeigename: Geräteübergreifende Synchronisierung der Zwischenablage zulassen
- GP-Name: AllowCrossDeviceClipboard
- GP-Pfad: System/Betriebssystemrichtlinien
- Name der GP ADMX-Datei: OSPolicy.admx
Die folgende Liste zeigt die unterstützten Werte:
- 0 – Nicht zulässig
- 1 (Standard) – Zugelassen
31. Dienstkonfiguration
Die Dienstkonfiguration wird von Windows Komponenten und Apps, z. B. dem Telemetriedienst, verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Wenn Sie diesen Dienst deaktivieren, funktionieren Apps, die diesen Dienst verwenden, möglicherweise nicht mehr.
Sie können die Dienstkonfiguration deaktivieren, indem Sie die folgenden Registrierungseinträge festlegen:
Fügen Sie zu HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection- einen REG_DWORD-Wert namens DisableOneSettingsDownloads hinzu, und legen Sie den Wert auf 1fest.
32. Widgets
Widgets ist ein Nachrichten- und Feedsdienst, der vom Benutzer angepasst werden kann. Wenn Sie diesen Dienst deaktivieren, funktionieren Apps, die diesen Dienst verwenden, möglicherweise nicht mehr.
Um Widgets zu deaktivieren, können Sie Gruppenrichtlinie oder eine benutzerdefinierte Einstellung in einer MDM-Lösung verwenden, z. B. Microsoft Intune.
- Für Gruppenrichtlinie können Sie die Richtlinie "Widgets zulassen" verwenden, die auch im Intune-Einstellungskatalog verfügbar ist.
- Für eine MDM-Lösung können Sie die AllowNewsAndInterests-Einstellung im Konfigurationsdienstanbieter NewsandInterests (CSP) verwenden.
Weitere Informationen über AllowNewsAndInterests und die Richtlinie "Widgets zulassen" finden Sie hier.
33. Empfehlungen
Im Abschnitt „Empfohlen“ im Startmenü wird eine Liste der empfohlenen Apps und Dateien angezeigt.
Um diese Empfehlungen zu deaktivieren, können Sie eine der folgenden Methoden verwenden:
- Legen Sie in Gruppenrichtlinie die Richtlinie „Empfohlen aus Startmenü entfernen“ unter Benutzerkonfiguration>Administrative Vorlagen>Startmenü und Taskleisteauf Gruppenrichtlinie „Aktiviert“ fest.
- In einer MDM-Lösung, z. B. Microsoft Intune, können Sie die Einstellung HideRecentJumplists im Konfigurationsdienstanbieter „Richtlinie starten“ verwenden.
- In der Registrierung können Sie HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs auf 0 festlegen.
- Auf der Benutzeroberfläche können Sie Zuletzt geöffnete Elemente in "Start", Sprunglisten und Datei-Explorer anzeigen unter Einstellungen>Personalisierung>Start deaktivieren.
Liste des zulässigen Datenverkehrs für eingeschränkte Windows-Datenverkehrsfunktionen (Baseline)
Zulässige Datenverkehrsendpunkte |
---|
activation-v2.sls.microsoft.com/* |
crl.microsoft.com/pki/crl/* |
ocsp.digicert.com/* |
www.microsoft.com/pkiops/* |
Weitere Informationen hierzu finden Sie unter Verwalten von Geräteaktualisierungen sowie unter Konfigurieren automatischer Updates per Gruppenrichtlinie.