flotaut
Goto Top

Windows 10 Startmenü-Einstellungen Systemweit festlegen

Guten Morgen liebe Admins,

wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen.
Wir installieren unsere PC's immer von einem Master-Image.

Dieses Image möchte ich gerade installieren und habe da einige Probleme.

Punkt 1: Ich möchte Einstellungen die Momentan nur das Startmenü sowie die Taskleiste betreffen Systemweit festlegen und dem Benutzer verweigern diese zu verändern.
Gewisse Punkte dieser Einstellungen konnte ich entweder per GPO oder der Registry festlegen. (z.B. Ausblenden des Notification Centers in der Taskleiste )

Nun möchte ich zum Beispiel auch folgende Einstellungen festlegen:
- Show app list in Start menu - Off
- Show recently added apps - Off
- Show most used apps - Off

Leider finde ich weder in den GPOs oder Registry irgendwas darüber auch die Google-Suche hat mich nicht weitergebracht.
Dann bin ich auf die Idee gekommen das ganze über die NTUSER.dat festzulegen.

Leider habe ich keine Infos darüber gefunden ob solche Einstellungen dort überhaupt gespeichert werden.
Kann mir bei diesem Punkt jemand weiterhelfen oder hatte dieses Problem schon jemand gelöst?

Punkt 2: Jeder kennt es, CandyCrush, Asphalt8, Facebook etc. sind die vorinstallierten Apps die kein Mensch braucht.
Also habe ich die natürlich mit dem Admin per Powershell deinstalliert. (Sie verschwinden aus dem Startmenü)
Zusätzlich habe ich Testweise einfach mal den ganzen Microsoft AppStore deinstalliert.

So nun zum Problem:
Ein Benutzer meldet sich an und öffnet das Startmenü.
Dort werden noch alle Verknüpfungen angezeigt obwohl die Programme nichtmehr installiert sind.

Es wird z.B. auf CandyCrush draufgeklickt und die App wird sofort wieder installiert. Ohne Adminrechte und sogar ohne AppStore ???

Ich denke im Entdefekt kommen Punkt 1 & 2 beide zu dem Punkt bei dem es darum geht das Startmenü Systemweit festzulegen.
Die GPO mit denen vordefinierte Apps an "Start" angeheftet werden, habe ich gefunden. Diese hilft mir jedoch bei diesem Problem nicht weiter.

Ich hoffe ich habe mich verständlich ausgedrückt.

Sollte ich etwas unklar erklärt haben oder weitere Infos nötig sein sollten bitte einfach ein Kommentar da lassen.

Ich danke schonmal allen im Voraus

Mfg
flotaut

Content-Key: 371452

Url: https://administrator.de/contentid/371452

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: em-pie
em-pie 18.04.2018 um 09:09:01 Uhr
Goto Top
Moin,

hast du den folgenden Link mal gesichtet/ versucht?
https://docs.microsoft.com/de-de/windows/configuration/customize-windows ...

Sowie auch mal so gesucht?
https://www.google.com/search?q=Windows+10+define+Startmenue+GPO

Gruß
em-pie
Mitglied: flotaut
flotaut 18.04.2018 aktualisiert um 09:18:08 Uhr
Goto Top
Das habe ich bereits gesehen aber ich bin davon ausgegangen das die User Configuration nur auf den aktuellen Benutzer und nicht Systemweit angewendet wird oder liege ich da falsch?
Mitglied: em-pie
em-pie 18.04.2018 um 09:24:08 Uhr
Goto Top
Naja, das wird ja mit einer GPO abgefrühstückt und sobald ihr ein AD im Background habt, könnt ihr die Gruppenrichtilinien ja nach belieben div. Usern zuordnen.

Unter Punkt 1 in So konfigurieren Sie Richtlinieneinstellungen für das Startseitenlayout im Editor für lokale Gruppenrichtlinien startest du dann nicht gpedit, sondern einfach den Gruppenrichtlinien Editor für euer AD. Wenn du keine Berechtigungen dazu hast, soll das das Team erledigen, welches sich darum kümmert...
Mitglied: flotaut
flotaut 18.04.2018 aktualisiert um 09:29:42 Uhr
Goto Top
Berechtigungen habe ich, jedoch hatten wir gehofft soviel wie möglich mit den lokalen GPO's lösen zu können.
Gibt also keine Möglichkeit dafür ohne die Domänen GPOs?

Kann aus deiner Antwort leider nicht ganz rauslesen ob die User Configuration nun Benutzerabhängig ist oder nicht.
Kann es selber leider erst später ausprobieren
Mitglied: em-pie
em-pie 18.04.2018 um 09:35:41 Uhr
Goto Top
Mitglied: wisebeer
wisebeer 18.04.2018 um 09:41:15 Uhr
Goto Top
Hallo Flotaut,

Bevor du dich damit herumschlägst, solltest du entweder andenken die LTSB Version von WIN10 zu verwenden, oder die Metro Apps vor dem Deployment aus dem Installationsimage zu entfernen, dann tritt dieses Problem gar nicht auf.

LG Martin
Mitglied: flotaut
flotaut 18.04.2018 um 09:45:10 Uhr
Goto Top
Hallo Martin,

leider können wir uns die Version nicht auswählen.
Wir beziehen unsere Windows Version über unser Rechenzentrum welche diese ausgewählt haben.

Gibt es Anleitungen wie man sowas aus dem Image entfernen kann?
Mitglied: 135950
135950 18.04.2018 aktualisiert um 11:21:24 Uhr
Goto Top
Zitat von @flotaut:
Gibt es Anleitungen wie man sowas aus dem Image entfernen kann?
Remove-AppxProvisionedPackage entfernt Apps für alle neuen Benutzerkonten. Bitte beachten das man die Apps vorher aus allen Userkonten mit Get-AppxPackage -Allusers selektiv entfernen muss. Nicht alle entfernen, da sind ein paar serh wichtige dabei!!
Einstellungen die man für neue Benutzerkonten in die Registry übernehmen will macht man indem man die ntuser.dat des Default-Profils mountet und darin Einstellungen verankert wenn man keine GPOs nutzen will/kann.

Gruß m.

p.s. das Thema findet sich hier in X Threads und wurde darin auch schon ausführlich beantwortet.
Mitglied: Pjordorf
Pjordorf 18.04.2018 um 10:05:34 Uhr
Goto Top
Hallo,

Zitat von @flotaut:
Wir beziehen unsere Windows Version über unser Rechenzentrum welche diese ausgewählt haben.
Und die Kaufen nur, geben diese an euch weiter und sagen dann "Nach uns die Sintflut" oder wofür ist euer Rechenzentrum da?

Gruß,
Peter
Mitglied: Matsushita
Matsushita 18.04.2018 um 11:02:38 Uhr
Goto Top
1. Windows 10 Pro auf einem Master-Gerät installieren. Nach der Installation NICHT OOBE starten!
2. Nach der Installation bei "Landes und Sprachauswahl" "Shift, Ctrl und F3" drücken. Windows 10 meldet autom. Administrator im Sysprep Modus an.
3. Apps mit Remove-AppxProvisionedPackage (Google) deinstallieren, notwendige Anwendungen und Treiber (auch Drucker) installieren, Startmenü anpassen!
4. Wenn fertig, Staretlayout nach XML exportieren (Google) und PC runterfahren. Dann von Image Tool booten und Image erstellen (Name XYZ_vor-Sysprep")
5. PC hochfahren, Sysprep ausführen (Verallgemeinern, OOBE) und PC herunterfahren
5. Von Image Tool booten und Image erstellen (Name XYZ_nach-Sysprep")
6. Windows Provisioning Package (PPKG) bauen, Starmenü XML einbinden, weitere Infos (z.B. Admin-Konto, PC-Namen mit Variablen, Script für Netzwerkdrucker etc.).

Wenn Du jetzt das nach-Sysprep Image aufspielst, dann wartest Du bis der betankte PC wieder in der "Landes und Sprachauswahl" ist. Dann steckst Du einfach einen USB Stick mit dem erzeugen PPKG ein. Innerhalb weniger Sekunden wird der PC dann automatisch durchkonfiguriert: Startmenü, Drucker, PC Name, Admin-Konto usw usf.

Aus meiner Sicht ist das die einfachste Bereitstellung, wenn man kein Geld ausgeben will / kann und dennoch Arbeit sparen will. Geht auch in einer Domäne, den join kann man auch via PPKG machen (Windows Server AD und Azure AD).
Mitglied: chgorges
chgorges 18.04.2018 um 11:03:19 Uhr
Goto Top
https://www.deskmodder.de/wiki/index.php/Windows_10_Apps_entfernen_deins ...

Weiter unten sind die PowerShell-Befehle aufgeführt, wie man die Apps a) vom aktuellen Benutzer und b) systemweit entfernt.
Mitglied: 135950
135950 18.04.2018 aktualisiert um 16:26:59 Uhr
Goto Top
Und nicht zu vergessen:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent]
"DisableWindowsConsumerFeatures"=dword:00000001
Dann sind die meisten der ungewollten Funktionen im Startmenü wie Klicki Bunti Apps und Vorschläge per Default abgeschaltet.
Mitglied: wisebeer
wisebeer 18.04.2018 um 19:47:45 Uhr
Goto Top
Lässt sich mit Powershell recht einfach erledigen. Ich hab mir zum Powershell lernen mal ein Skript geschrieben, das du verwenden könntest, ich bin sicher, es ließe sich auch besser lösen, aber wie gesagt, war eine Fingerübung!

<#

Skript zum endgültigen Entfernen von AppxPackages aus einer WIN10 install.wim vor der Verteilung. Das Skript mountet die install.wim einer vorhandenen iso-Datei, liest die AppXPackages aus und lässt den Benutzer
auswählen, welche deinstalliert werden sollen. Anschließend wird die veränderte install.wim kopiert die iso-Datei durch Unmount
geschlossen und alle Dateireste entfernt. 

Um OneDrive aus dem Image löschen zu können, muss das Modul NTFS Security vorhanden sein.

#>

# Modul NTFS Security importieren

Import-Module NTFSSecurity

# MessageBox Hinweis.

[System.Windows.Forms.MessageBox]::Show("Das Skript funktioniert nur ordnungsgemäß, wenn es auf WIN10 oder Windows Server 2016 ausgeführt wird.",0)  

# Überprüfe, ob aktuelle Powershell-Version installiert ist.

if ($PSVersionTable.PSVersion.Major -eq 5)
{
Write-Host "Die Powershell Überprüfung ist abgeschlossen, der Prozess wird fortgesetzt."  
Sleep 5
}
else
{
$PSVersionsAbfrage = [System.Windows.Forms.MessageBox]::Show("Die installierte Powershell Version ist veraltet. Installieren Sie die Version 5.1 des Windows Management Framework. Drücken Sie 'OK', um die Downloadseite zu öffnen, oder 'Abbrechen', um das Programm zu schließen.","Warnung",1, "Error")  
        If($PSVersionsabfrage -eq "OK") {  

$ie = New-Object -com InternetExplorer.Application 
$ie.visible=$true
$ie.navigate("https://www.microsoft.com/en-us/download/details.aspx?id=54616")   

           }
           else {
           Exit
           }
}

# ISO-Datei auswählen, MSACH Downloadseite öffnen oder Programm beenden.

$ISOAuswahlDialog = [System.Windows.MessageBox]::Show("Haben Sie bereits eine Win 10 ISO-Datei, die bearbeitet werden soll? Die Originaldatei wird nicht verändert! ","ISO-Abfrage","YesNoCancel","Question")  

          If($ISOAuswahlDialog -eq "Yes")  
           {

Function Get-File($initialDirectory)
{
    [System.Reflection.Assembly]::LoadWithPartialName("System.windows.forms") | Out-Null  
    
    $OpenFileDialog = New-Object System.Windows.Forms.OpenFileDialog
    $OpenFileDialog.initialDirectory = $initialDirectory
    $OpenFileDialog.filter = "ISO (*.iso)| *.iso"  
    $OpenFileDialog.title = "ISO-Datei zum Bearbeiten auswählen."  
    $OpenFileDialog.ShowDialog() | Out-Null
    $OpenFileDialog.filename
}

$ISO_Datei = Get-File
           }
           elseif ( $ISOAuswahlDialog -eq "No")  
           {
               $ie = New-Object -com InternetExplorer.Application 
               $ie.visible=$true
               $ie.navigate("https://XXXXXXXXXXXXXXXXXXX")   
           }
           else
           {
             Exit
           }

# Pfad zum Mounten der ISO-Datei festlegen.

Add-Type -AssemblyName System.Windows.Forms
$browser = New-Object System.Windows.Forms.FolderBrowserDialog
$browser.Description = "Mountpoint für ISO-Datei auswählen."  
$browser.rootfolder = "MyComputer"  
$null = $browser.ShowDialog()
$Mountpoint = $browser.SelectedPath

# Speicherort für veränderte install.wim.

Add-Type -AssemblyName System.Windows.Forms
$browser = New-Object System.Windows.Forms.FolderBrowserDialog
$browser.Description = "Speicherort für die manipulierte install.wim Datei auswählen."  
$browser.rootfolder = "MyComputer"  
$null = $browser.ShowDialog()
$Speicherort = $browser.SelectedPath

# ISO-Datei mounten.

Write-Host "Mounte ISO-Datei."  

$Gemountete_BearbeitungsISO = Mount-DiskImage $ISO_Datei -PassThru
$Laufwerksbuchstabe = ($Gemountete_BearbeitungsISO | Get-Volume).DriveLetter + ":\"  

Write-Host "Die ISO-Datei wurde unter dem Laufwerksbuchstaben $Laufwerksbuchstabe gemountet."  

# Kopiere install.wim in das oben ausgewählte Verzeichnis.

Write-Host "Kopiere die install.wim der bereitgestellten ISO-Datei in das ausgewählte Verzeichnis."  
Get-ChildItem $Laufwerksbuchstabe -Include install.wim -Recurse | Copy-Item -Destination $Speicherort

# Unmounte die ISO-Datei

Write-Host "Unmounte die ISO-Datei und arbeite mit der kopierten install.wim weiter."  
Dismount-DiskImage $ISO_Datei

#>

# Entferne den Schreibschutz aus dem install.wim, um den Prozess fortsetzen zu können.

Write-Host "Entferne den Schreibschutz der install.wim" und Pakete entfernen zu können.  
Get-ChildItem -Path $Speicherort -filter install.wim | Foreach-Object {
 
    # Abfragen ob die Datei schreibgeschützt ist
    If($_.IsReadOnly -eq $True) {
    
        # Ändern der Datei Attribute
        $_.Attributes = $_.Attributes -bxor [System.IO.FileAttributes]::ReadOnly
    }
}

# Mounte kopierte install.wim im zuvor angegebenen Verzeichnis.

Write-Host "Mounte kopierte install.wim im zuvor angegebenen Verzeichnis."  
$WIM = (Get-ChildItem -Path $Speicherort -filter install.wim).FullName

Dism /Mount-Image /ImageFile:"$WIM" /Index:1 /MountDir:$Mountpoint  

# InfoBox zum weiteren Vorgehen.

[System.Windows.Forms.MessageBox]::Show("Powershell listet jetzt alle App-Pakete des Installationsabbilds auf. Markieren Sie alle Pakete, die Sie DEINSTALLIEREN wollen und klicken Sie anschließend auf 'OK'. ",0)  

# Mithilfe des Get-AppXPackage Commandlet Programme auslesen und CSV-Datei speichern.

Get-ProvisionedAppXPackage -Path $Mountpoint | Out-GridView -PassThru | Remove-ProvisionedAppXPackage

# OneDrive Setup löschen

takeown /F "$Mountpoint\Windows\SysWOW64\OneDriveSetup.exe" /A  
Add-NTFSAccess -Path "$Mountpoint\Windows\SysWOW64\onedrivesetup.exe" -Account HKEY_USERS\S-1-5-21-2710068854-1454297416-3435442365-1001  -AccessRights FullControl  
Remove-Item "$Mountpoint\Windows\SysWOW64\onedrivesetup.exe"  

# OneDrive Setup aus Registry löschen

reg load HKEY_LOCAL_MACHINE\WIM $Mountpoint\Users\Default\ntuser.dat
reg delete "HKEY_LOCAL_MACHINE\WIM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v OneDriveSetup /f  

# Cloudcontent bei Installation nicht zulassen

reg add HKEY_LOCAL_MACHINE\WIM\SOFTWARE\Policies\Microsoft\Windows\CloudContent
reg add HKEY_LOCAL_MACHINE\WIM\SOFTWARE\Policies\Microsoft\Windows\CloudContent /v DisableWindowsConsumerFeatures /t REG_DWORD /d 1 /f
reg unload HKEY_LOCAL_MACHINE\WIM

# MessageBox zum Abschluss.

[System.Windows.Forms.MessageBox]::Show("Die install.wim Datei wurde erfolgreich unter $Speicherort gespeichert.",0)  

# DisMount-WindowsImage -Path $Mountpoint -Save

Dism /Unmount-Image /MountDir:$Mountpoint /Commit

#Schließen des Programms.

DISM /Cleanup-MountPoints
Exit