[Windows 10] 1-Click entfernen der mitgelieferten Windows 10 Standard"apps"/Games
- Ersteller Fhynn
- Erstellt am
Fhynn
Wird jetzt vernünftig.
- Registriert
- 13 Juli 2013
- Beiträge
- 10.166
- Thread Starter Thread Starter
- #62
You do not have permission to view link please Anmelden or Registrieren
Von meiner Seite aus fehlt mir da a) die Zeit und b) die Lust, dass ganze anzupassen für 0815 User. Wie gesagt, ich nutze eine GPO Importierung und da sind z.B. Firmeninterne Nachrichten implementiert. Ich weiß nicht ob die BGInfo was sagt, aber das Zeug habe ich heute im Grunde als Automatisierung eingebaut im Script, angepasst auf unseren Standard. Das kann und will ich natürlich nicht veröffentlichen. Die Basis kann ich legen und auch alle GPO nennen sowie alle Registry Einträge, schauen wir mal.
Wie gesagt, aktuell nervt mich extrem die Spiele + Xing "Problematik" und das ich nicht rausfinde, wo die Settings der Symbolleisten gespeichert werden. Ich habe schon eine Registry Überwachung laufen lassen in einer VM, allerdings tut sich da gar nix (was eigentlich nicht sein kann).
Jo @Fhynn Darf ich fragen warum du diesen "alten kram willst" 
Okok, wir benutzten IE ...aber weil bestimmte Webdienste von MS dort am besten laufen... der Edge ist da noch nicht so weit...leider
Ich mein "Desktop anzeigen" hast du doch ganz rechts in der Taskleiste bei Win10 und alles andere kannst du doch normal anpinngen ohne toolbar..
Das selbe haben wir mit DELL Hardware, ein haufen kack tools immer dabei...Wir machen uns nicht mehr die mühe zum deinstallieren. Wir booten vom Netzwerk und installieren frisches Windoof rauf
Okok, wir benutzten IE ...aber weil bestimmte Webdienste von MS dort am besten laufen... der Edge ist da noch nicht so weit...leider
Ich mein "Desktop anzeigen" hast du doch ganz rechts in der Taskleiste bei Win10 und alles andere kannst du doch normal anpinngen ohne toolbar..
Ich hatte heute wieder jemanden am Telefon, ein HP Laptop. Da hat mal irgendwer einen Client aufgespielt und es ansonsten so gelassen wie es ist - da liefen locker 15 Prozesse im Hintergrund nur von HP Bloatware und auch ansonsten war das Windows halt absolut nicht unserem Firmenstandard angepasst. Schnippsel vom Script lasse ich schon auf Produktivsystemen laufen, die GPO und Registry Geschichten allerdings noch nicht. Eher Apps + Startmenü. Ist einfach weniger Aufwand. Alleine die ganze HP Kacke deinstallieren hat mich mal locker 40 Minuten gekostet, auch ohne Reboot zwischendurch. Aber, suprise suprise, booten ging wesentlich schneller am Ende. Sowas ist irgendwie QM für den Kunden, ich kann es einfach nicht ertragen wenn die so ein vollgemülltes System haben
Das selbe haben wir mit DELL Hardware, ein haufen kack tools immer dabei...Wir machen uns nicht mehr die mühe zum deinstallieren. Wir booten vom Netzwerk und installieren frisches Windoof rauf
Zuletzt bearbeitet:
Fhynn
Wird jetzt vernünftig.
- Registriert
- 13 Juli 2013
- Beiträge
- 10.166
- Thread Starter Thread Starter
- #64
Ah. Ist für uns nicht relevant. Ich hatte jetzt eine Praxis, die auch noch den IE nutzt, der kann aber leider keine MMI-Infos wiedergeben, weil der IE mit dieser Art der XML Dateien nicht klarkommt. Habe dem Kunden zum ca. dritten mal nahegelegt, doch den installierten Chrome zu nutzen und nicht ständig den IE (und dann vA nicht auf "Diesen Browser als Standardbrowser nutzen" zu drücken), stößt leider auf taube Ohren. Ist dann halt so, kostet dann halt, da sie nicht alleine in der Lage sind das zu fixen.
Wir machen grundsätzlich via Fernwartung keine OS-Installation, auch wenn die Option besteht ^^ es ist echt ätzend, wie viel Bloatware mitkommt. Genau so wie bei Handys. Da achte ich darauf, Produkte zu kaufen, welche wenig bis gar keine Bloatware mitbringen (bq z.B.), bei Notebooks ist das schon schwieriger, einfach weil ich Smartphonetechnisch nicht wirkliche Anforderungen habe bzw. das, was ich will, eh "Standard" ist in einer gewissen Preiskategorie
Bin wie zu erwarten heute zu nix gekommen
Wir machen grundsätzlich via Fernwartung keine OS-Installation, auch wenn die Option besteht ^^ es ist echt ätzend, wie viel Bloatware mitkommt. Genau so wie bei Handys. Da achte ich darauf, Produkte zu kaufen, welche wenig bis gar keine Bloatware mitbringen (bq z.B.), bei Notebooks ist das schon schwieriger, einfach weil ich Smartphonetechnisch nicht wirkliche Anforderungen habe bzw. das, was ich will, eh "Standard" ist in einer gewissen Preiskategorie
Bin wie zu erwarten heute zu nix gekommen
wenn es keine Software gibt die den IE zwingend erfordert dürfte es auch bei der Windows 10 Pro gehen - jedenfalls habe ich nichts gegenteiliges gefunden - die Enterprise-Site-List zu verwenden um *alle* Seiten automatisch im Edge zu öffnen - auch wenn sie versehentlich im IE geöffnet werden.
Eine Fehlerquelle weniger, eine Software die sich updaten muss und nebenbei benötigt der EDGE weniger Ram - der dürfte deine Daten aber ohne weiteres darstellen können
Klar ist immer die Frage wie "gut" man seinen Job machen möchte - da wie du schon sagtest so eine Person natürlich regelmäßig Geld bringt *g*
@Datenschutz - hier würde ich empfehlen sich "objektiv" Gedanken darüber zu machen. Wir haben in der Firma die auf der Stufe - Limitierte Daten für Window Readiness an - gut diese Stufe geht bei Pro nicht - aber ich würde zumindest "Einfach" aktivieren.
Zusätzlich sicherstellen das z.B. Standort (bei Laptops), Handschrifterkennung, Anmelden mit Microsoft-Account am System und oneDrive per policy verboten ist.
Das ist dann durchaus Datenschutz-konform.
Vorteil ist - wenn man nicht alles abdreht - das z.B. updates, patche, upgrades bei bekannten Problemen mit Hardware x,y,z das Gerät nicht erreichen bzw. ausschließen kann man es natürlich nicht - aber sobald Fehler bekannt sind werden die Patche für gewisse Geräte gestoppt.
Eine ganz gute Zusammenfassung der Stufen gibt es z.B. hier
Bei MS selber kann man dazu Stunden lesen ....
You do not have permission to view link please Anmelden or Registrieren
Eine Fehlerquelle weniger, eine Software die sich updaten muss und nebenbei benötigt der EDGE weniger Ram - der dürfte deine Daten aber ohne weiteres darstellen können
Klar ist immer die Frage wie "gut" man seinen Job machen möchte - da wie du schon sagtest so eine Person natürlich regelmäßig Geld bringt *g*
@Datenschutz - hier würde ich empfehlen sich "objektiv" Gedanken darüber zu machen. Wir haben in der Firma die auf der Stufe - Limitierte Daten für Window Readiness an - gut diese Stufe geht bei Pro nicht - aber ich würde zumindest "Einfach" aktivieren.
Zusätzlich sicherstellen das z.B. Standort (bei Laptops), Handschrifterkennung, Anmelden mit Microsoft-Account am System und oneDrive per policy verboten ist.
Das ist dann durchaus Datenschutz-konform.
Vorteil ist - wenn man nicht alles abdreht - das z.B. updates, patche, upgrades bei bekannten Problemen mit Hardware x,y,z das Gerät nicht erreichen bzw. ausschließen kann man es natürlich nicht - aber sobald Fehler bekannt sind werden die Patche für gewisse Geräte gestoppt.
Eine ganz gute Zusammenfassung der Stufen gibt es z.B. hier
You do not have permission to view link please Anmelden or Registrieren
Bei MS selber kann man dazu Stunden lesen ....
You do not have permission to view link please Anmelden or Registrieren
Fhynn
Wird jetzt vernünftig.
- Registriert
- 13 Juli 2013
- Beiträge
- 10.166
- Thread Starter Thread Starter
- #66
You do not have permission to view link please Anmelden or Registrieren
Im Grunde soll alles deaktiviert werden, was unter Win+I -> Datenschutz machbar ist. Position, Kamera, Mikrofon, Kontakte, Kalender etc. einfach alles. Das wird nicht gebraucht bzw. soll nicht gebraucht werden.
Die Clients der Kunden unterliegen eigentlich sehr strengen Restriktionen. Da darf die PVS funktionieren, der Zugriff auf das Archiv, ggf. der Tobit Client und dann noch Spezialsoftware, die allerdings rein gar nichts braucht von diesem Kram wie Kamera, Mikrofon etc. - einzig haben wir ein paar Kunden, die Dragon nutzen (Spracherkennung), wo wir doch anfangs darüber gestolpert sind warum die Aufnahme nicht klappt - klar, Mikrofon deaktiviert und nicht dran gedacht
Habe da aber schon genug gefunden, so ist es nicht.
Der Kunde nutzt noch Windows 7, ich weiß gar nicht ob Edge da verfügbar ist. Und ja, Edge kann es - der Kunde rafft es halt nicht, dass es an den anderen Clients (mit W10) funktioniert mit dem Microsoft Browser (Edge eben) und am Server (W7 mit IE) halt nicht, weil für ihn ist das beides das gleiche. Ist mir aber letztlich auch egal, gibt wie du sagtest Geld und es ist ja nicht so, als hätte ich jetzt nicht schon das dritte mal gesagt das es verdammt doof ist diesen uralten IE zu nutzen und wir doch extra einen anderen Browser installiert + als Standard eingerichtet haben.
ah ok - nein Win7 kann EDGE nicht.
Fhynn
Wird jetzt vernünftig.
- Registriert
- 13 Juli 2013
- Beiträge
- 10.166
- Thread Starter Thread Starter
- #68
Diverse Datenschutzgeschichten lassen sich doch via GPO anpassen. Ich beziehe mich hier auf diesen Screenshot aus Beitrag #47:
https://ngb.to/threads/36957-1-Clic...dard-quot-apps-quot-Games?p=903329#post903329
Einfach den ganzen Quatsch auf aktiviert setzen, ABER dann unter "Standard für alle Apps" alles auf "Verweigern erzwingen" - leider gibt es diese GPO nicht für alles, gerade den Kram der bei 1809 neu hinzugekommen ist Aber das war schon mal wieder ein guter Ansatz.
https://ngb.to/threads/36957-1-Clic...dard-quot-apps-quot-Games?p=903329#post903329
Einfach den ganzen Quatsch auf aktiviert setzen, ABER dann unter "Standard für alle Apps" alles auf "Verweigern erzwingen" - leider gibt es diese GPO nicht für alles, gerade den Kram der bei 1809 neu hinzugekommen ist
Aber das war schon mal wieder ein guter Ansatz.
Fhynn
Wird jetzt vernünftig.
- Registriert
- 13 Juli 2013
- Beiträge
- 10.166
- Thread Starter Thread Starter
- #69
Ich hatte heute noch mal Zeit, um in einer aktuellen 1809 (allerdings aus Testzwecken eine via KMSpico aktivierte Lizenz) Version mal auszuloten, weswegen die Spiele nicht mehr deinstalliert werden (+ Xing).
Basis ist ein 1809 mit allen Updates, KMSPico zur Aktivierung und mein Script. Ansonsten ist nichts installiert, bei der Ersteinrichtung: Lokales Konto und dann entweder nein/der unterste Punkt.
Get-AppxPackage spuckt ja alle installierten Sachen aus. Seit 1809 findet sich da leider kein Gaming/Xing Kram mehr. Xbox, YourPhone etc. alles noch da. In der Registry: Es gibt unter SuggestedApps etwas, was auf CandyCrush + Co verweist, aber selbst wenn ich den Key von 1 auf 0 ändere oder alle lösche, tut sich da nichts. Im Appwiz.cpl ist es eh nicht drin.
Ich kann halt nur noch im Startmenü -> Rechtsklick -> Deinstallieren bei den 5-6 Apps (Candy Crush, Candy Crush Soda, MineCraft, Bubble With, Hidden Empire, Xing) machen, damit es weg ist. Das ist ja jetzt total entgegen jeder Automatisierung die ich anstrebe. Ich finde aber eben leider gar keine Verweise oÄ auf diese Sachen (die es geben MUSS) - es befriedigt mich jetzt nicht so, dass ich für 5-6 Apps neuerdings wieder Rechtsklick->Deinstall machen muss, wo es unter 1803 in 9/10 Fällen funktionierte.
Irgendwer eine Idee?
Basis ist ein 1809 mit allen Updates, KMSPico zur Aktivierung und mein Script. Ansonsten ist nichts installiert, bei der Ersteinrichtung: Lokales Konto und dann entweder nein/der unterste Punkt.
Get-AppxPackage spuckt ja alle installierten Sachen aus. Seit 1809 findet sich da leider kein Gaming/Xing Kram mehr. Xbox, YourPhone etc. alles noch da. In der Registry: Es gibt unter SuggestedApps etwas, was auf CandyCrush + Co verweist, aber selbst wenn ich den Key von 1 auf 0 ändere oder alle lösche, tut sich da nichts. Im Appwiz.cpl ist es eh nicht drin.
Ich kann halt nur noch im Startmenü -> Rechtsklick -> Deinstallieren bei den 5-6 Apps (Candy Crush, Candy Crush Soda, MineCraft, Bubble With, Hidden Empire, Xing) machen, damit es weg ist. Das ist ja jetzt total entgegen jeder Automatisierung die ich anstrebe. Ich finde aber eben leider gar keine Verweise oÄ auf diese Sachen (die es geben MUSS) - es befriedigt mich jetzt nicht so, dass ich für 5-6 Apps neuerdings wieder Rechtsklick->Deinstall machen muss, wo es unter 1803 in 9/10 Fällen funktionierte.
Irgendwer eine Idee?
pspzockerscene
Hoster Freak
Ich habe vorhin das TronScript zum ersten Mal getestet und mir den Code auch etwas genauer angesehen.
Das entfernt u.a. 'ungewollte' Apps ähnlich wie HIER beschrieben, aber hat nicht direkt was mit den "Bloatware entfernen" Tools zu tun.
Wer mag kann auch gerne per Github neue Einträge beisteuern
Grüße, psp
EDIT 23.08.2019
Ich denke das ist das was viele hier gesucht haben:
EDIT
Ich empfehle zusätzlich folgendes:
Wer sich nicht auskennt sollte von den Scripten dort nur folgende verwenden:
remove-default-apps.ps1
remove-onedrive.ps1
Das entfernt u.a. 'ungewollte' Apps ähnlich wie HIER beschrieben, aber hat nicht direkt was mit den "Bloatware entfernen" Tools zu tun.
Wer mag kann auch gerne per Github neue Einträge beisteuern
Grüße, psp
EDIT 23.08.2019
Ich denke das ist das was viele hier gesucht haben:
You do not have permission to view link please Anmelden or Registrieren
EDIT
Ich empfehle zusätzlich folgendes:
You do not have permission to view link please Anmelden or Registrieren
Wer sich nicht auskennt sollte von den Scripten dort nur folgende verwenden:
remove-default-apps.ps1
remove-onedrive.ps1
Zuletzt bearbeitet: