Anzeige

Am Puls von Microsoft

Anzeige

Frage Windows Server GPO oder Powershellscript für dauerhafte Entfernung von Win10 Apps

Yuna1985

bekommt Übersicht
Moin zusammen,

unser AD und WSUS haben jeweils eine eigene Windows Server 2012R2 VM auf einem gemeinsamen HyperV Server.

Gefühlt werden mit jedem Update für Win10 ca. 10-20 neue Apps heruntergeladen und Einstellungen seitens MS getroffen, die für unsere Mitarbeiter unrelevant sind.
Apps wie: Spiele,X BOX, Speedtest, Spotify, Skype oder Funktionen wie zum Beispiel die Schnellstart Funktion innerhalb der Energieoptionen.
Vieles davon ist für unser Unternehmen unnützer Krempel, belegt sinnlos die Systeme und führt teilweise zu extremen Problemem.

Online gibt es Verweise auf Powershellscripts, wie man einige der Apps nach dem Update wieder deinstallieren kann.
Ein schript mit bestimmten Programmen habe ich bereits zusammengeschrieben, jedoch denkt MS sich zu jedem Update neue Apps aus, die dann nicht in dem Script berücksichtigt sind.

Aktuell deinstalliere ich die Apps mittels Powershellscript. Mit einem einfachen Code konnte ich einstellen, dass auch User die sich zum ersten Mal an diesem Rechner anmelden bestimmte Apps nicht verfügbar haben.
Lästig ist, dass dieses auf jedem Rechner manuell oder per Script (muss bei jedem Update angepasst werden) ausgeführt werden muss.

Es wäre also schön, wenn ich mir diese Arbeit deutlich vereinfachen könnte und die Apps gezielt per GPO deaktivieren kann. Bislang habe ich dazu aber noch nichts passendes gefunden.
Eventuell gibt es ja auch schon eine Möglichkeit die Updates auf dem WSUS entsprechend anzupassen, damit diese Apps gar nicht erst heruntergeladen werden.

Um unsere Client Umgebung sauber zu halten, nutzen wir in der Regel keine Zusatzsoftware wie einen App Deinstaller oder sonstiges. Daher bitte ich um Antworten die nur über die Server (GPO oder WSUS Einstellungen) oder über ein Powershellscript zu realisieren sind.

Liebe Grüße
Yuna
 
Anzeige
Per GPO

Computer Configuration > Administrative Templates > Windows Components > Store
"Turn off Automatic Download and Install of updates"


Help: If you enable this setting, the automatic download and installation of app updates is turned off.
Der WSUS spielt bei den Store-Apps meiner Meinung keine Rolle.

Um dein Skript gezielter auszuführen (einmalig, jedesmal beim Start, einmal die Woche etc.), kann dir eine GPP (Group Policy Preference) helfen

Bei uns ist der Store übrigens komplett gesperrt. Vermisst niemand und entspricht der NIST recommendation
https://www.stigviewer.com/stig/windows_server_2012_2012_r2_member_server/2015-09-02/finding/V-36711
https://www.stigviewer.com/stig/windows_server_2012_2012_r2_member_server/2016-06-08/finding/V-36710
 
Zuletzt bearbeitet:
Moin,

vielen Dank für die Tipps.


@ makodako:
Auf dieser Seite bin ich schon mehrfach gewesen, schlecht sind die Tipps nicht, aber nicht dauerhaft. ;)
Der beste von den ganzen Tipps ist der Befehl:
Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage -online
Entfernt die Apps von allen Konten und auch denen, die neu angelegt werden. Muss allerdings nach neuen Updates etc. wieder ausgeführt werden, deswegen Suche ich etwas was auch nach Updates dauerhaft die Apps deinstalliert.

@SandyB: Das sieht ziemlich nach dem aus was ich Suche. Das werde ich diese Woche einmal in unserer Testclient Umgebung einspielen und nach den nächsten Updates mal kontrollieren.

Liebe Grüße
 
AW: Windows Server GPO oder Powershellscript für dauerhafte Entfernung von Win10 Apps

Hallo,

erstellt ihr denn kein angepasstes Installationsmedium ohne die notwendigen Apps?
Wie zum Beispiel dort beschrieben:
Sysprep Windows 10 Machine: Step by Step Guide – TheITBros

Ich würde an deiner Stelle auch diese Policy aktivieren, sofern es Enterprise Clients sind:

9uxAesa.png


Zu finden unter: Richtlinien für Lokaler Computer - Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Cloudinhalt

Oder hiermit:
Code:
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\CloudContent" /v DisableWindowsConsumerFeatures /t REG_DWORD /d 1 /f

Das verhindert zum Beispiel das automatische Ausrollen, von gesponserten App Angeboten, im Startmenü seitens Microsoft.

Ansonsten würde ich noch ein cleanes Startmenü erstellen, was bei der Installation von Windows 10, mit bereitgestellt wird.

FG
 
Zuletzt bearbeitet von einem Moderator:
Grundsätzlich eine gute Idee, die bei vielen kleineren Unternehmen aber wohl daran scheitern wird, dass das eben nur für die Enterprise-Version von W10 möglich ist.
 
Hallo k0k0,

ja da hast Du recht.
Wenn sie nur Windows 10 Pro Rechner als Clients hat, ist die letzte genannte Option nicht umsetzbar.
Aber vielleicht hat ja Yuna1985 in der Firma Enterprise Clients im Einsatz.
Das konnte ich aus dem Thread heraus nicht erkennen.

FG
 
Anzeige
Oben