Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten
Wenn Sie mehr über die Bedeutung der einzelnen Telemetriestufen oder deren Konfiguration in Ihrer Organisation erfahren möchten, dann informieren Sie sich unter Konfigurieren von Windows-Telemetrie in Ihrer Organisation.
Informieren Sie sich über die Netzwerkverbindungen, die Windows-Komponenten mit Microsoft herstellen, die Datenschutzeinstellungen, die mit Microsoft oder Apps geteilte Daten betreffen, und über die entsprechenden Verwaltungsmöglichkeiten für IT-Spezialisten.
Wenn Sie die Verbindungen zwischen Windows und Microsoft-Diensten einschränken oder bestimmte Datenschutzeinstellungen konfigurieren möchten, finden Sie in diesem Artikel die relevanten Einstellungen. Sie können die Telemetrie für Ihre Edition von Windows auf der untersten Ebene konfigurieren und anhand der Liste in diesem Artikel ermitteln, welche anderen Verbindungen Windows mit Microsoft-Diensten herstellt, die Sie in Ihrer Umgebung deaktivieren möchten.
Einige der in diesem Artikel beschriebenen Netzwerkverbindungen können in Windows 10 Mobile, Windows 10 Mobile Enterprise und der Juliversion von Windows 10 verwaltet werden. Die Verwaltung aller Verbindungen ist jedoch nur mit Windows 10 Enterprise (Version 1511) oder Windows 10 Education (Version 1511) möglich.
In Windows 10 Enterprise (Version 1511) oder Windows 10 Education (Version 1511) können Sie die Telemetrie auf der Sicherheitsstufe konfigurieren, Windows Defender-Telemetrie und MSRT-Berichte deaktivieren sowie alle anderen Verbindungen mit Microsoft-Diensten wie in diesem Artikel beschrieben deaktivieren, um zu verhindern, dass Windows Daten an Microsoft sendet. Wir raten allerdings dringend davon ab, da uns diese Daten dabei helfen, ein sicheres, zuverlässiges und noch attraktiveres personalisiertes Benutzererlebnis bereitzustellen.
Wir arbeiten stetig daran, Windows 10 für unsere Kunden weiter zu verbessern. Wir laden IT-Spezialisten ein, am Windows-Insider-Programm teilzunehmen und uns Feedback zu geben, damit wir Windows 10 für Ihr Unternehmen weiter optimieren können.
In diesem Artikel werden folgende Themen behandelt:
Einstellungen für die Datenverwaltung
1. Cortana
1.1 Gruppenrichtlinien für Cortana
1.2 MDM-Richtlinien für Cortana
1.3 Windows-Bereitstellung von Cortana
2. Datum & Uhrzeit
3. Abrufen von Gerätemetadaten
4. Streamen von Schriftarten
5. Insider Preview-Builds
6. Internet Explorer
6.1 Gruppenrichtlinien für Internet Explorer
6.2 Blockieren von ActiveX-Steuerelementen
7. Live-Kacheln
8. E-Mail-Synchronisierung
9. Microsoft Edge
9.1 Gruppenrichtlinien für Microsoft Edge
9.2 MDM-Richtlinien für Microsoft Edge
9.3 Windows-Bereitstellung von Microsoft Edge
10. Netzwerkverbindungs-Statusanzeige
11. Offlinekarten
12. OneDrive
13. Vorinstallierte Apps
14. Einstellungen > Datenschutz
14.1 Allgemein
14.2 Position
14.3 Kamera
14.4 Mikrofon
14.5 Spracherkennung, Freihand und Eingabe
14.6 Kontoinformationen
14.7 Kontakte
14.8 Kalender
14.9 Anrufliste
14.10 E-Mail
14.11 Nachrichten
14.12 Funkempfang
14.13 Weitere Geräte
14.14 Feedback und Diagnose
14.15 Hintergrund-Apps
15. Softwareschutz-Plattform
16. Synchronisieren von Einstellungen
17. Teredo
18. WLAN-Optimierung
19. Windows Defender
20. Windows Media Player
21. Windows-Blickpunkt
22. Windows Store
23. Windows Update-Übermittlungsoptimierung
23.1 Einstellungen > Update und Sicherheit
23.2 Gruppenrichtlinien für Übermittlungsoptimierung
23.3 MDM-Richtlinien für die Übermittlungsoptimierung
23.4 Windows-Bereitstellung der Übermittlungsoptimierung
24. Windows Update
Neuigkeiten in Windows 10, Version 1511
Es folgt eine Liste von Änderungen, die dieser Artikel für Windows 10, Version 1511, enthält:
Die folgenden neuen Abschnitte wurden hinzugefügt:
E-Mail-Synchronisierung
Offlinekarten
Windows-Blickpunkt
Windows Store
Die folgenden Gruppenrichtlinien wurden hinzugefügt:
Öffnen einer neuen Registerkarte mit einer leeren Registerkarte
Unternehmensstartseiten konfigurieren
Let Windows apps access location
Let Windows apps access the camera
Let Windows apps access the microphone
Let Windows apps access account information
Let Windows apps access contacts
Let Windows apps access the calendar
Let Windows apps access messaging
Let Windows apps control radios
Let Windows apps access trusted devices
Feedbackbenachrichtigungen nicht mehr anzeigen
Turn off Automatic Download and Update of Map Data
Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen
Die MDM-Richtlinie „AllowLinguisticDataCollection“ wurde hinzugefügt.
Schritte im Abschnitt Cortana zur Deaktivierung von ausgehendem Datenverkehr unter Verwendung der Windows-Firewall wurden hinzugefügt.
Der Abschnitt „Windows Update“ wurde geändert und enthält jetzt Informationen darüber, wie Einstellungen systemweit angewendet werden und nicht nur pro Benutzer.
Einstellungen für die Datenverwaltung
Dieser Abschnitt enthält die Komponenten, die automatisch Netzwerkverbindungen mit Microsoft-Diensten herstellen. Durch Konfigurieren dieser Einstellungen können Sie steuern, welche Daten an Microsoft gesendet werden. Wenn Sie verhindern möchten, dass Windows Daten an Microsoft sendet, konfigurieren Sie die Telemetrie auf der Sicherheitsstufe, und deaktivieren Sie die Windows Defender-Telemetrie und die MSRT-Berichte sowie alle anderen dieser Verbindungen. Wir raten allerdings dringend davon ab, da uns diese Daten dabei helfen, ein sicheres, zuverlässiges und noch attraktiveres personalisiertes Benutzererlebnis bereitzustellen.
Die Einstellungen in diesem Abschnitt gelten für Version 1511 von Windows 10 (derzeit verfügbar in Current Branch und Current Branch for Business). Darüber hinaus werden sie dem nächsten Update für Long-Term Servicing Branch hinzugefügt.
1. Cortana
2. Datum & Uhrzeit
3. Abrufen von Gerätemetadaten
4. Streamen von Schriftarten
5. Insider Preview-Builds
6. Internet Explorer
7. Live-Kacheln
8. E-Mail-Synchronisierung
9. Microsoft Edge
10. Netzwerkverbindungs-Statusanzeige
11. Offlinekarten
12. OneDrive
13. Vorinstallierte Apps
14. Einstellungen > Datenschutz
15. Softwareschutz-Plattform
16. Synchronisieren von Einstellungen
17. Teredo
18. WLAN-Optimierung
19. Windows Defender
20. Windows Media Player
21. Windows-Blickpunkt
22. Windows Store
23. Windows Update-Übermittlungsoptimierung
24. Windows Update
In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen. Weitere Informationen erhalten Sie im zugehörigen Abschnitt.
1. Cortana
Verwalten Sie Einstellungen für Cortana mit Gruppen- oder MDM-Richtlinien. Weitere Informationen finden Sie im Artikel mit den FAQs zu Cortana, zur Suche und zum Datenschutz.
1.1 Gruppenrichtlinien für Cortana
Die Gruppenrichtlinienobjekte für Cortana finden Sie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Suchen.
Richtlinie | Beschreibung |
---|---|
Cortana zulassen |
Legen Sie fest, ob Cortana auf dem Gerät installiert und ausgeführt werden darf. Standard: aktiviert |
Der Suche und Cortana die Nutzung von Positionsdaten erlauben |
Legen Sie fest, ob Cortana und die Suchfunktion standortbezogene Suchergebnisse bereitstellen können. Standard: aktiviert |
Websuche nicht zulassen |
Legen Sie fest, ob das Web mit der Windows-Desktopsuche durchsucht werden soll. Standard: deaktiviert |
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen |
Legen Sie fest, ob das Web mit Cortana durchsucht werden soll. Standard: deaktiviert |
Festlegen der in der Suche freizugebenden Informationen |
Steuern Sie, welche Informationen im Suchvorgang an Bing weitergegeben werden. |
Wenn Sie die Gruppenrichtlinie Nicht im Internet suchen oder Webergebnisse in Suche anzeigen deaktivieren, können Sie steuern, ob Cortana im Web sucht, um Webergebnisse anzuzeigen. Allerdings bezieht sich diese Richtlinie nur darauf, ob die Websuche ausgeführt wird. Es könnte dennoch ein wenig Netzwerkverkehr mit Bing.com bestehen, um zu bewerten, ob bestimmte Komponenten von Cortana auf dem neuesten Stand sind. Um diese Netzwerkaktivität vollständig zu deaktivieren, können Sie eine Windows Firewall-Regel erstellen, um ausgehenden Datenverkehr zu verhindern.
Erweitern Sie Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit - < LDAP-Name>, und klicken Sie dann auf Ausgehende Regeln.
Klicken Sie mit der rechten Maustaste auf Ausgehende Regeln, und klicken Sie dann auf Neue Regel. Der Assistent für neue ausgehende Regel wird gestartet.
Klicken Sie auf der Seite Regeltyp auf Programm, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Programm auf Dieser Programmpfad, geben Sie %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ein, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Aktion auf Verbindung blockieren, und klicken Sie dann auf Weiter.
Achten Sie auf der Seite Profil darauf, dass die Kontrollkästchen Domäne, Privat und Öffentlich aktiviert sind, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite Name einen Namen für die Regel ein, z. B. Cortana-Firewallkonfiguration, und klicken Sie dann auf Fertig stellen.
Klicken Sie mit der rechten Maustaste auf die neue Regel, klicken Sie auf Eigenschaften, und klicken Sie dann auf Protokolle und Ports.
Konfigurieren Sie die Seite Protokolle und Ports mit den folgenden Informationen, und klicken Sie dann auf OK.
Für Protokolltyp, wählen Sie TCP.
Für Lokaler Port, wählen Sie Alle Ports.
Für Remoteport wählen Sie Alle Ports.
Hinweis
Wenn Ihre Organisation Netzwerkdatenverkehr testet, sollte zum Testen der Windows-Firewalleinstellungen nicht Fiddler verwendet werden. Fiddler ist ein Netzwerkproxy, und Proxydatenverkehr wird von der Windows-Firewall nicht blockiert. Stattdessen sollten Sie einen Analyzer für Netzwerkdatenverkehr wie WireShark oder Message Analyzer verwenden.
1.2 MDM-Richtlinien für Cortana
Die folgenden MDM-Richtlinien für Cortana finden Sie im Konfigurationsdienstanbieter (CSP) für Richtlinien.
Richtlinie | Beschreibung |
---|---|
Experience/AllowCortana |
Legen Sie fest, ob Cortana auf dem Gerät installiert und ausgeführt werden darf. Standard: zulässig |
Search/AllowSearchToUseLocation |
Legen Sie fest, ob Cortana und die Suchfunktion standortbezogene Suchergebnisse bereitstellen können. Standard: zulässig |
1.3 Windows-Bereitstellung von Cortana
Um mit Windows ICD (Imaging and Configuration Designer) ein Bereitstellungspaket mit den Einstellungen für diese Richtlinien zu erstellen, wählen Sie die Befehlsfolge Laufzeiteinstellungen > Richtlinien, und wechseln Sie zu Experience > AllowCortana bzw. Search > AllowSearchToUseLocation.
2. Datum & Uhrzeit
Sie können verhindern, dass Windows die Uhrzeiteinstellung automatisch festlegt.
So deaktivieren Sie das Feature in der Benutzeroberfläche: Einstellungen > Zeit & Sprache > Datum & Uhrzeit > Uhrzeit automatisch festlegen
-oder-
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoSync unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters mit dem Wert 1.
3. Abrufen von Gerätemetadaten
Um zu verhindern, dass Windows Gerätemetadaten aus dem Internet abruft, wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Abrufen von Gerätemetadaten aus dem Internet verhindern.
4. Streamen von Schriftarten
Ab Windows 10 können Schriftarten, die in Windows enthalten, aber nicht auf dem lokalen Gerät gespeichert sind, bei Bedarf heruntergeladen werden.
Um das Streamen von Schriftarten zu deaktivieren, erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableFontProviders unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FontCache\Parameters mit dem Wert 1.
Hinweis
Dies kann sich in zukünftigen Versionen von Windows ändern.
5. Insider Preview-Builds
So deaktivieren Sie Insider Preview-Builds bei Ausführung einer endgültigen Produktversion von Windows 10 Wenn Sie eine Vorschauversion von Windows 10 ausführen, müssen Sie ein Rollback auf eine endgültige Produktversion ausführen, damit Sie Insider Preview-Builds deaktivieren können.
Deaktivieren Sie das Feature auf der Benutzeroberfläche: Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen > Abrufen von Insider-Builds beenden.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Benutzersteuerung für Insider-Builds ein-/ausschalten.
-oder-
Wenden Sie die MDM-Richtlinie „System/AllowBuildPreview“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:
0: Benutzer können ihre Geräte nicht zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.
1: Benutzer können ihre Geräte zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.
2: (Standard) Nicht konfiguriert Benutzer können ihre Geräte zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.
-oder-
Erstellen Sie ein Bereitstellungpaket: Laufzeiteinstellungen > Richtlinien > System > AllowBuildPreview. Dabei gilt Folgendes:
0: Benutzer können ihre Geräte nicht zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.
1: Benutzer können ihre Geräte zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.
2: (Standard) Nicht konfiguriert Benutzer können ihre Geräte zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.
6. Internet Explorer
Verwalten Sie Internet Explorer-Einstellungen mit Gruppenrichtlinien.
6.1 Gruppenrichtlinien für Internet Explorer
Die Gruppenrichtlinienobjekte für Internet Explorer finden Sie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer.
Richtlinie | Beschreibung |
---|---|
„Vorgeschlagene Sites“ aktivieren |
Legen Sie fest, ob Mitarbeiter „Vorgeschlagene Sites“ konfigurieren können. Standard: aktiviert Diese Option kann auch über die Benutzeroberfläche deaktiviert werden. Deaktivieren Sie hierzu unter Internetoptionen > Erweitert das Kontrollkästchen "Vorgeschlagene Sites" aktivieren. |
Für Microsoft-Dienste das Bereitstellen von erweiterten Vorschlägen zulassen, wenn Benutzer Text in die Adressleiste eingeben |
Legen Sie fest, ob Mitarbeiter erweiterte Vorschläge konfigurieren können, die angezeigt werden, wenn sie Text in die Adressleiste eingeben. Standard: aktiviert |
AutoVervollständigen für Webadressen deaktivieren |
Legen Sie fest, ob die AutoVervollständigung mögliche Übereinstimmungen vorschlägt, wenn Mitarbeiter eine Webadresse in die Adressleiste eingeben. Standard: deaktiviert Diese Option kann auch über die Benutzeroberfläche deaktiviert werden. Deaktivieren Sie hierzu unter Internetoptionen > Erweitert das Kontrollkästchen AutoVervollständigen in Internet Explorer in dessen Adressleiste und Dialogfeld "Öffnen" verwenden. |
Periodische Überprüfungen auf Internet Explorer-Softwareupdates deaktivieren |
Legen Sie fest, ob Internet Explorer regelmäßig nach neuen Versionen suchen soll. Standard: aktiviert |
Browser-Geolocation deaktivieren |
Legen Sie fest, ob Websites Positionsdaten von Internet Explorer anfordern können. Standard: deaktiviert |
6.2 Blockieren von ActiveX-Steuerelementen
Wenn ActiveX-Steuerelemente blockiert werden, wird in regelmäßigen Abständen eine aktualisierte Liste der veralteten ActiveX-Steuerelemente heruntergeladen, die blockiert werden sollen. Sie können den Download deaktivieren, indem Sie die REG_DWORD-Registrierungseinstellung HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList auf 0 (null) setzen.
Weitere Informationen finden Sie unter Blockieren veralteter ActiveX-Steuerelemente.
7. Live-Kacheln
So deaktivieren Sie Live-Kacheln
- Wenden Sie die Gruppenrichtlinie an: Benutzerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste > Benachrichtigungen > Netzwerkverwendung für Benachrichtigungen deaktivieren
8. E-Mail-Synchronisierung
So deaktivieren Sie die E-Mail-Synchronisierung für Microsoft-Konten, die auf einem Gerät konfiguriert werden
Entfernen Sie alle verbundenen Microsoft-Konten in Einstellungen > Konten > Ihre E-Mail und Konten.
-oder-
Entfernen Sie alle Microsoft-Konten aus der Mail-App.
-oder-
Wenden Sie die MDM-Richtlinie „Accounts/AllowMicrosoftAccountConnection“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an, wobei 0 unzulässig und 1 zulässig ist. Dies gilt nicht für Microsoft-Konten, die bereits auf dem Gerät konfiguriert wurden.
So deaktivieren Sie die Windows Mail-App:
- Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Mail > Windows Mail-Anwendung deaktivieren.
9. Microsoft Edge
Verwalten Sie Einstellungen für Microsoft Edge entweder per Gruppenrichtlinie oder mithilfe von MDM-Richtlinien. Weitere Informationen finden Sie im Artikel mit den FAQs zu Microsoft Edge und zum Datenschutz.
9.1 Gruppenrichtlinien für Microsoft Edge
Die Gruppenrichtlinienobjekte für Microsoft Edge finden Sie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Edge.
Hinweis
Die Namen der Microsoft Edge-Gruppenrichtlinien haben sich in Version 1511 von Windows 10 geändert. Die Änderungen können Sie der folgenden Tabelle entnehmen:
Richtlinie | Beschreibung |
---|---|
AutoAusfüllen deaktivieren |
Legen Sie fest, ob Mitarbeiter die AutoAusfüllen-Funktion auf Websites verwenden können. Standard: aktiviert |
Mitarbeitern das Senden von DNT-Kopfzeilen erlauben |
Legen Sie fest, ob Mitarbeiter „Do Not Track“-Header senden können. Standard: deaktiviert |
Kennwort-Manager deaktivieren |
Legen Sie fest, ob Mitarbeiter Kennwörter lokal auf ihren Geräten speichern können. Standard: aktiviert |
Suchvorschläge in Adressleiste deaktivieren |
Legen Sie fest, ob in der Adressleiste Suchvorschläge angezeigt werden. Standard: aktiviert |
SmartScreen-Filter deaktivieren |
Legen Sie fest, ob SmartScreen aktiviert oder deaktiviert ist. Standard: aktiviert |
Öffnen einer neuen Registerkarte mit einer leeren Registerkarte |
Wählen Sie, ob eine neue Registerkartenseite angezeigt wird. Standard: aktiviert |
Unternehmensstartseiten konfigurieren |
Auswahl der Unternehmensstartseite für der Domäne beigetretene Geräte. Legen Sie dies auf about:blank fest. |
9.2 MDM-Richtlinien für Microsoft Edge
Die folgenden MDM-Richtlinien für Microsoft Edge finden Sie im Konfigurationsdienstanbieter (CSP) für Richtlinien.
Richtlinie | Beschreibung |
---|---|
Browser/AllowAutoFill |
Legen Sie fest, ob Mitarbeiter die AutoAusfüllen-Funktion auf Websites verwenden können. Standard: zulässig |
Browser/AllowDoNotTrack |
Legen Sie fest, ob Mitarbeiter „Do Not Track“-Header senden können. Standardwert: nicht zulässig |
Browser/AllowPasswordManager |
Legen Sie fest, ob Mitarbeiter Kennwörter lokal auf ihren Geräten speichern können. Standard: zulässig |
Browser/AllowSearchSuggestionsinAddressBar |
Legen Sie fest, ob in der Adressleiste Suchvorschläge angezeigt werden. Standard: zulässig |
Browser/AllowSmartScreen |
Legen Sie fest, ob SmartScreen aktiviert oder deaktiviert ist. Standard: zulässig |
9.3 Windows-Bereitstellung von Microsoft Edge
Erstellen Sie mit Windows ICD ein Bereitstellungspaket mit den Einstellungen für diese Richtlinien. Wechseln Sie hierfür zu Laufzeiteinstellungen > Richtlinien.
Eine vollständige Liste der Microsoft Edge-Richtlinien finden Sie unter Verfügbare Richtlinien für Microsoft Edge.
10. Netzwerkverbindungs-Statusanzeige
Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk. NCSI sendet eine DNS-Anforderung und eine HTTP-Abfrage an „http://www.msftncsi.com“, um zu ermitteln, ob das Gerät mit dem Internet kommunizieren kann. Weitere Informationen zu NCSI finden Sie unter Das Symbol für den Netzwerkverbindungsstatus.
NCSI kann per Gruppenrichtlinie deaktiviert werden:
- Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > System > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivieren.
Hinweis Nachdem Sie diese Richtlinie angewendet haben, müssen Sie das Gerät neu starten, damit die Richtlinieneinstellung wirksam wird.
11. Offlinekarten
Sie können die Möglichkeit zum Herunterladen und Aktualisieren von Offlinekarten deaktivieren.
- In der Benutzeroberfläche: Einstellungen > System > Offlinekarten > Karten automatisch aktualisieren
12. OneDrive
So deaktivieren Sie OneDrive in Ihrem Unternehmen
- Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > OneDrive > Verwendung von OneDrive für die Dateispeicherung verhindern
13. Vorinstallierte Apps
Einige vorinstallierte Apps erhalten bereits vor dem Öffnen Inhalte, um eine hohe Benutzerfreundlichkeit zu gewährleisten. Sie können diese Apps mithilfe der Schritte in diesem Abschnitt entfernen.
So entfernen Sie die Nachrichten-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
-oder-
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
So entfernen Sie die Wetter-App:
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
So entfernen Sie die Money-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
-oder-
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
So entfernen Sie die Sport-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
-oder-
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
So entfernen Sie die Twitter-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
-oder-
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage *.Twitter | Remove-AppxPackage
So entfernen Sie die XBOX-App:
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
So entfernen Sie die Sway-App:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
-oder-
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
So entfernen Sie die OneNote-App:
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
So entfernen Sie die App zum Beziehen von Office:
Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.
-oder-
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
So entfernen Sie die App zum Beziehen von Skype:
Klicken Sie im Startmenü mit der rechten Maustaste auf die Sport-App, und klicken Sie auf Deinstallieren.
-oder-
Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-und-
Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
14. Einstellungen > Datenschutz
Konfigurieren Sie unter „Einstellungen > Datenschutz“ Einstellungen, die für Ihr Unternehmen wichtig sind. Mit Ausnahme der Seite „Feedback und Diagnose“ müssen diese Einstellungen für jedes Benutzerkonto konfiguriert werden, das sich auf dem PC anmeldet.
14.1 Allgemein
14.2 Position
14.3 Kamera
14.4 Mikrofon
14.5 Spracherkennung, Freihand und Eingabe
14.6 Kontoinformationen
14.7 Kontakte
14.8 Kalender
14.9 Anrufliste
14.10 E-Mail
14.11 Nachrichten
14.12 Funkempfang
14.13 Weitere Geräte
14.14 Feedback und Diagnose
14.15 Hintergrund-Apps
14.1 Allgemein
Allgemein enthält Optionen, die in keinen anderen Bereich fallen.
So deaktivieren Sie Apps die Verwendung meiner Werbe-ID für die App-übergreifende Nutzung erlauben (durch Deaktivieren dieser Option wird Ihre ID zurückgesetzt):
Hinweis
Wenn Sie diese Funktion auf der Benutzeroberfläche deaktivieren, wird die Werbe-ID nicht nur zurückgesetzt, sondern auch deaktiviert.
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > System > Benutzerprofile > Werbe-ID deaktivieren.
-oder-
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens Enabled unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo mit dem Wert 0 (null).
So deaktivieren Sie SmartScreen-Filter einschalten, um von Windows Store-Apps verwendete Webinhalte (URLs) zu überprüfen:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Edge > SmartScreen-Filter deaktivieren.
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datei-Explorer > Windows SmartScreen konfigurieren.
-oder-
Wenden Sie die MDM-Richtlinie „Browser/AllowSmartScree“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an, wobei 0 deaktiviert und 1 aktiviert sein muss.
-oder-
Erstellen Sie ein Bereitstellungspaket mit:
Für Internet Explorer: Laufzeiteinstellungen > Richtlinien > Browser > AllowSmartScreen
Für Microsoft Edge: Laufzeiteinstellungen > Richtlinien > MicrosoftEdge > AllowSmartScreen
-oder-
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens Enabled unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost\EnableWebContentEvaluation mit dem Wert 0 (null).
So deaktivieren Sie Informationen zu meinem Schreibverhalten an Microsoft senden, um die Eingabe- und Schreibfunktionen in Zukunft zu verbessern:
Hinweis
Wenn die Telemetriestufe auf Einfach oder Sicherheit eingestellt ist, wird diese Option automatisch deaktiviert.
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die MDM-Richtlinie „TextInput/AllowLinguisticDataCollection“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:
0: Nicht zulässig
1. Zulässig (Standard)
So deaktivieren Sie Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichen:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens HttpAcceptLanguageOptOut unter HKEY_CURRENT_USER\Control Panel\International\User Profil mit dem Wert 1.
14.2 Position
Legen Sie im Bereich Position fest, ob Geräte Zugriff auf standortspezifische Sensoren haben und welche Apps auf die Position des Geräts zugreifen können.
So deaktivieren Sie Position dieses Geräts:
Klicken Sie auf der Benutzeroberfläche auf die Schaltfläche Ändern.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Position und Sensoren > Speicherort deaktivieren.
-oder-
Wenden Sie die MDM-Richtlinie „System/AllowLocation“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:
0: Deaktiviert und vom Mitarbeiter nicht aktivierbar.
1: Aktiviert, aber der Mitarbeiter kann wählen, ob er sie verwendet. (Standard)
2: Aktiviert und vom Mitarbeiter nicht deaktivierbar.
Hinweis
Sie können diese MDM-Richtlinie auch im System Center Configuration Manager durch den WMI-Brückenanbieterfestlegen.
-oder-
Erstellen Sie ein Bereitstellungpaket unter: Laufzeiteinstellungen > Richtlinien > System > AllowLocation. Dabei gilt Folgendes:
Nein: Deaktiviert den Standortdienst.
Ja: Aktiviert den Standortdienst. (Standard)
So deaktivieren Sie den Speicherort:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access location.
- Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.
-oder-
So deaktivieren Sie den Positionsverlauf:
- Klicken Sie zum Löschen des Verlaufs auf der Benutzeroberfläche auf die Schaltfläche Löschen.
So deaktivieren Sie Wählen Sie Apps aus, die Ihre Position verwenden dürfen:
- Deaktivieren Sie die einzelnen Apps über die Benutzeroberfläche.
14.3 Kamera
Im Bereich Kamera können Sie auswählen, welche Apps auf die Kamera eines Geräts zugreifen können.
So deaktivieren Sie Apps die Verwendung meiner Kamera erlauben:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access the camera.
- Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.
-oder-
Wenden Sie die MDM-Richtlinie „Camera/AllowCamera“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:
0: Apps können die Kamera nicht verwenden.
1: Apps können die Kamera verwenden.
Hinweis
Sie können diese MDM-Richtlinie auch im System Center Configuration Manager durch den WMI-Brückenanbieterfestlegen.
-oder-
Erstellen Sie mithilfe von Windows ICD ein Bereitstellungspaket. Wählen Sie Laufzeiteinstellungen > Richtlinien > Camera > AllowCamera. Dabei gilt Folgendes:
0: Apps können die Kamera nicht verwenden.
1: Apps können die Kamera verwenden.
So deaktivieren Sie Apps auswählen, die Ihre Kamera verwenden können:
- Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.
14.4 Mikrofon
Im Bereich Mikrofon können Sie auswählen, welche Apps auf das Mikrofon eines Geräts zugreifen können.
So deaktivieren Sie Apps die Verwendung meines Mikrofons erlauben:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access the microphone.
- Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.
So deaktivieren Sie Apps auswählen, die Ihr Mikrofon verwenden können:
- Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.
14.5 Spracherkennung, Freihand und Eingabe
Im Bereich Spracherkennung, Freihand und Eingabe können Sie durch das Erfassen von Stimm- und Handschriftmustern die Fähigkeit von Windows und Cortana verbessern, die Sprachbefehle und handschriftlichen Eingaben Ihrer Mitarbeiter besser zu verstehen. Zudem können Sie verbale und schriftliche Eingaben mit Kontaktnamen und Kalendereinträgen abgleichen.
Hinweis
Weitere Informationen zum Deaktivieren von Cortana in Ihrem Unternehmen finden Sie in diesem Artikel unter Cortana.
So deaktivieren Sie die Funktion:
Klicken Sie auf die Schaltfläche Kennenlernen beenden und dann auf Ausschalten.
-oder-
Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Regions- und Sprachoptionen > Handschriftanpassung > Automatisches Lernen deaktivieren
-oder-
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens AcceptedPrivacyPolicy unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings mit dem Wert 0 (null).
-und-
Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens HarvestContacts unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore mit dem Wert 0 (null).
14.6 Kontoinformationen
Im Bereich Kontoinformationen können Sie auswählen, welche Apps auf Ihren Namen, Ihr Bild und andere Kontoinformationen zugreifen können.
So deaktivieren Sie Apps den Zugriff auf meinen Namen, mein Bild und andere Kontoinfos erlauben:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access account information.
- Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.
So deaktivieren Sie Apps auswählen, die Zugriff auf die Kontoinformationen haben:
- Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.
14.7 Kontakte
Im Bereich Kontakte können Sie auswählen, welche Apps auf die Kontaktliste eines Mitarbeiters zugreifen können.
So deaktivieren Sie Apps mit Zugriff auf Kontakte auswählen:
Deaktivieren Sie die Funktion für jede App auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Windows-App-Zugriff auf Kontakte zulassen.
- Legen Sie das Feld Eine Einstellung auswählen auf Verweigern erzwingen fest.
14.8 Kalender
Im Bereich Kalender können Sie auswählen, welche Apps auf den Kalender eines Mitarbeiters zugreifen können.
So deaktivieren Sie Apps den Zugriff auf meinen Kalender erlauben:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access the calendar.
- Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.
So deaktivieren Sie Apps mit Kalenderzugriff auswählen:
- Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.
14.9 Anrufliste
Im Bereich Anrufliste können Sie auswählen, welche Apps auf die Anrufliste eines Mitarbeiters zugreifen können.
So deaktivieren Sie Apps den Zugriff auf meine Anrufliste erlauben:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf die Anrufliste zulassen.
- Legen Sie das Feld Eine Einstellung auswählen auf Verweigern erzwingen fest.
14.10 E-Mail
Im Bereich E-Mail können Sie auswählen, welche Apps auf E-Mails zugreifen und E-Mails senden können.
So deaktivieren Sie Apps den Zugriff und das Senden von E-Mails erlauben:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf E-Mails zulassen.
- Legen Sie das Feld Eine Einstellung auswählen auf Verweigern erzwingen fest.
14.11 Nachrichten
Im Bereich Nachrichten können Sie auswählen, welche Apps Nachrichten lesen oder senden können.
So deaktivieren Sie Apps das Lesen oder Senden von Nachrichten (SMS oder MMS) erlauben:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access messaging.
- Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.
So deaktivieren Sie Apps für das Lesen oder Senden von Nachrichten auswählen:
- Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.
14.12 Funkempfang
Im Bereich Funkempfang können Sie auswählen, welche Apps den Funkempfang eines Geräts aktivieren bzw. deaktivieren können.
So deaktivieren Sie Funksteuerung durch Apps zulassen:
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Let Windows apps control radios.
- Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.
So deaktivieren Sie Apps auswählen, die den Funkempfang steuern können:
- Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.
14.13 Weitere Geräte
Im Bereich Weitere Geräte können Sie auswählen, ob Geräte, die nicht mit PCs gekoppelt sind, wie etwa eine Xbox One, Informationen freigeben und synchronisieren können.
So deaktivieren Sie Erlauben Sie Apps, automatisch Informationen mit Drahtlosgeräten auszutauschen und zu synchronisieren, die nicht explizit mit Ihrem PC, Tablet oder Handy gekoppelt sind:
- Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
So deaktivieren Sie Erlauben Sie Apps die Verwendung vertrauenswürdiger Geräte (bereits angeschlossene oder mit dem PC, Tablet oder Handy gelieferte Hardware):
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access trusted devices.
- Legen Sie das Feld Eine Einstellung auswählen auf Verweigern erzwingen fest.
14.14 Feedback und Diagnose
Im Bereich Feedback und Diagnose können Sie auswählen, wie oft Sie zu Feedback aufgefordert werden und in welchem Umfang Diagnose- und Nutzungsinformationen an Microsoft gesendet werden.
So ändern Sie für Mein Feedback soll von Windows angefordert werden die Häufigkeit der Abfrage:
Hinweis
Die Feedbackhäufigkeit gilt nur für benutzergeneriertes Feedback, nicht für die vom Gerät gesendeten diagnostischen Daten und Nutzungsdaten.
Die Einstellung Automatisch (empfohlen) ändern Sie in der Dropdown-Liste auf der Benutzeroberfläche.
-oder-
Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Feedbackbenachrichtigungen nicht mehr anzeigen.
-oder-
Erstellen Sie die Registrierungsschlüssel (Typ REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Basierend auf diesen Einstellungen:
Einstellung PeriodInNanoSeconds NumberOfSIUFInPeriod Automatisch Registrierungseinstellung löschen Registrierungseinstellung löschen Nie 0 0 Immer 100000000 Registrierungseinstellung löschen Einmal pro Tag 864000000000 1 Einmal pro Woche 6048000000000 1
So ändern Sie den Umfang der gesendeten Diagnose- und Nutzungsdaten, wenn Sie die Option Sendet Ihre Gerätedaten an Microsoft aktiviert haben:
Die Einstellung Verbessert ändern Sie in der Dropdown-Liste auf der Benutzeroberfläche. Die anderen Stufen sind Einfach und Vollständig.
Hinweis
Sie können auf der Benutzeroberfläche die Telemetriestufe in Sicherheit ändern.
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Telemetrie zulassen
-oder-
Wenden Sie die MDM-Richtlinie „System/AllowTelemetry“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:
0. Ordnet Daten der Stufe Sicherheit zu.
1. Ordnet Daten der Stufe Einfach zu.
2. Ordnet Daten der Stufe Verbessert zu.
3. Ordnet Daten der Stufe Vollständig zu.
-oder-
Erstellen Sie ein Bereitstellungpaket mit: Laufzeiteinstellungen > Richtlinien > System > AllowTelemetry. Dabei gilt Folgendes:
0. Ordnet Daten der Stufe Sicherheit zu.
1. Ordnet Daten der Stufe Einfach zu.
2. Ordnet Daten der Stufe Einfach zu.
3. Ordnet Daten der Stufe Einfach zu.
14.15 Hintergrund-Apps
Im Bereich Hintergrund-Apps können Sie auswählen, welche Apps im Hintergrund ausgeführt werden können.
So deaktivieren Sie Ausführung von Apps im Hintergrund zulassen:
- Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.
15. Softwareschutz-Plattform
Unternehmenskunden können den Windows-Aktivierungsstatus mit Volumenlizenzierung unter Verwendung eines lokalen Schlüsselverwaltungsservers (Key Management Server, KMS) verwalten. Sie können ablehnen, dass KMS-Clientaktivierungsdaten automatisch an Microsoft gesendet werden, indem Sie die folgende Gruppenrichtlinie anwenden:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Softwareschutz-Plattform > AVS-Onlineüberprüfung für KMS-Client ausschalten
Der Windows-Aktivierungsstatus gilt für einen gleitenden Zeitraum von 180 Tagen mit wöchentlichen Überprüfungen des Aktivierungsstatus beim KMS.
16. Synchronisieren von Einstellungen
Sie können steuern, ob Ihre Einstellungen synchronisiert werden:
Wechseln Sie auf der Benutzeroberfläche zu: Einstellungen > Konten > Einstellungen synchronisieren
-oder-
Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Einstellungen synchronisieren > Nicht synchronisieren
-oder-
Wenden Sie die MDM-Richtlinie „Experience/AllowSyncMySettings“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an, wobei 0 unzulässig und 1 zulässig ist.
-oder-
Erstellen Sie ein Bereitstellungspaket mit: Laufzeiteinstellungen > Richtlinien > Erfahrung > AllowSyncMySettings. Dabei gilt Folgendes:
Nein: Einstellungen werden nicht synchronisiert.
Ja: Einstellungen werden synchronisiert. (Standard)
So deaktivieren Sie die Cloudsynchronisierung von Nachrichten
- Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens CloudServiceSyncEnabled unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging mit dem Wert 0 (null).
17. Teredo
Teredo kann mithilfe des Befehls „netsh.exe“ deaktiviert werden. Weitere Informationen zu Teredo finden Sie unter IP-Version 6, Teredo und verwandte Technologien.
- Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus: netsh interface teredo set state disabled
18. WLAN-Optimierung
Bei der WLAN-Optimierung werden Geräte automatisch mit bekannten Hotspots und den WLAN-Netzwerken verbunden, welche die Kontakte für die Person freigegeben haben.
So deaktivieren Sie Verbindung mit vorgeschlagenen öffentlichen Hotspots herstellen und Verbindung mit Netzwerken herstellen, die von meinen Kontakten freigegeben werden
Deaktivieren Sie die Funktion auf der Benutzeroberfläche.
-oder-
Deaktivieren Sie die folgende Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Netzwerk > WLAN-Dienst > WLAN-Einstellungen > Zulassen, dass Windows automatisch eine Verbindung mit vorgeschlagenen öffentlichen Hotspots, von Kontakten freigegebenen Netzwerken und kostenpflichtigen Hotspots herstellt.
-oder-
Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config mit dem Wert 0 (null).
-oder-
Ändern Sie den Wert der Windows-Bereitstellungseinstellung „WiFISenseAllowed“ in 0 (null). Weitere Informationen finden Sie im Referenzartikel zu den Windows-Bereitstellungseinstellungen, WiFiSenseAllowed.
-oder-
Setzen Sie mithilfe der Einstellungen für „Unbeaufsichtigt“ den Wert von „WiFiSenseAllowed“ auf 0 (null). Weitere Informationen finden Sie im Referenzartikel zum unbeaufsichtigten Windows-Setup, WiFiSenseAllowed.
Die Einstellungen für die WLAN-Optimierung werden auch in deaktiviertem Zustand weiterhin auf dem Bildschirm mit den WLAN-Einstellungen angezeigt, haben jedoch keine Funktion und können vom Mitarbeiter nicht geändert werden.
19. Windows Defender
Sie können den Microsoft-Antischadsoftware-Schutzdienst ablehnen.
Deaktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender > MAPS > Beitritt zu Microsoft MAPS
-oder-
Wenden Sie die MDM-Richtlinie „Defender/AllowClouldProtection“ des Konfigurationsdienstanbieters (CSP) für Defender an.
-oder-
Setzen Sie in der Registrierung den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting auf 0 (null).
-und-
Führen Sie an einer Windows PowerShell-Eingabeaufforderung mit erhöhten Rechten set-mppreference -Mapsreporting 0 aus.
Sie können das Senden von Dateibeispielen an Microsoft deaktivieren.
Legen Sie für die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender > MAPS > Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist die Option Immer auffordern oder Nie senden fest.
-oder-
Wenden Sie die MDM-Richtlinie „Defender/SubmitSamplesConsent“ des Konfigurationsdienstanbieters (CSP) für Defender an. Dabei gilt Folgendes:
0. Immer auffordern.
1. (Standard) Sichere Beispiele automatisch senden.
2. Nie senden.
3. Alle Beispiele automatisch senden.
-oder-
Setzen Sie in der Registrierung den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent auf 0 (null) (Immer auffordern) oder 2 (Nie senden).
Sie können das Herunterladen von Definitionsupdates beenden:
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender > Signaturaktualisierungen > Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdate, und legen Sie sie auf FileShares fest.
-und-
Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender > Signaturaktualisierungen > Definieren der Dateifreigaben für das Herunterladen von Definitionsupdates, und legen Sie sie auf „Nichts“ fest.
Sie können in der Registrierung auch die Telemetrie des Berichtsprogramms für Schadsoftware deaktivieren, indem Sie den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation auf 1 setzen.
20. Windows Media Player
So entfernen Sie Windows Media Player
Klicken Sie im Systemsteuerungseintrag Programme und Funktionen auf Windows-Features aktivieren oder deaktivieren. Deaktivieren Sie unter Medienfeatures das Kontrollkästchen Windows Media Player, und klicken Sie dann auf OK.
-oder-
Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden DISM-Befehl aus: dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer
21. Windows-Blickpunkt
Windows-Blickpunkt stellt verschiedene Hintergrundbilder und Text auf dem Sperrbildschirm bereit. Sie können dies mithilfe der Benutzeroberfläche oder über eine Gruppenrichtlinie steuern.
Konfigurieren Sie die folgende Richtlinieneinstellung in Einstellungen:
Personalisierung > Sperrbildschirm > Hintergrund > Windows-Blickpunkt, wählen Sie einen anderen Hintergrund, und deaktivieren Sie Tipps, Tricks und mehr auf dem Sperrbildschirm anzeigen.
Personalisierung > Start > Gelegentlich Vorschläge im Menü „Start“ anzeigen.
System > Benachrichtigungen & Aktionen > Tipps zu Windows anzeigen.
-oder-
Wenden Sie die Gruppenrichtlinien an:
Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Personalisierung > Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen.
Fügen Sie einen Ort im Feld Pfad zum Bild auf dem lokalen Sperrbildschirm hinzu.
Aktivieren Sie das Kontrollkästchen Unterhaltung, Tipps, Tricks und mehr auf dem Sperrbildschirm deaktivieren.
Hinweis Diese Einstellung wird nur wirksam, wenn die Richtlinie vor der ersten Anmeldung angewendet wird. Falls die Richtlinie Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen nicht vor der ersten Anmeldung auf dem Gerät erzwungen werden kann, können Sie die folgende Richtlinie anwenden: Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Personalisierung > Sperrbildschirm nicht anzeigen.
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloud-Inhalte > Keine Windows-Tipps anzeigen.
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloud-Inhalte > Microsoft-Anwenderfeatures deaktivieren.
Weitere Informationen finden Sie unter Windows-Blickpunkt auf dem Sperrbildschirm.
22. Windows Store
Sie können die Möglichkeit zum Starten von vorinstallierten oder heruntergeladenen Apps aus dem Windows Store deaktivieren. Dadurch wird auch das automatische Aktualisieren der Apps ausgeschaltet, und der Windows Store wird deaktiviert.
- Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Store > Alle Apps aus dem Windows Store deaktivieren.
23. Windows Update-Übermittlungsoptimierung
Mithilfe der Windows Update-Übermittlungsoptimierung können Sie Windows-Updates und Windows Store-Apps neben Microsoft auch von anderen Quellen beziehen. Dies ist nicht nur bei einer begrenzten oder unzuverlässigen Internetverbindung nützlich, sondern reduziert auch die erforderliche Bandbreite, um alle PCs Ihres Unternehmens auf dem aktuellen Stand zu halten. Wenn Sie die Übermittlungsoptimierung aktiviert haben, können PCs in Ihrem Netzwerk Updates und Apps an PCs in Ihrem lokalen Netzwerk oder im Internet senden und von diesen empfangen.
Standardmäßig wird auf PCs mit Windows 10 Enterprise und Windows 10 Education die Übermittlungsoptimierung nur verwendet, um Updates für PCs und Apps in Ihrem lokalen Netzwerk abzurufen und zu empfangen.
Richten Sie die Übermittlungsoptimierung auf der Benutzeroberfläche, in Gruppen- oder MDM-Richtlinien oder über die Windows-Bereitstellung ein.
23.1 Einstellungen > Update und Sicherheit
Sie können die Übermittlungsoptimierung in den Einstellungen auf der Benutzeroberfläche einrichten.
- Wechseln Sie zu Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen > Übermittlung von Updates auswählen.
23.2 Gruppenrichtlinien für Übermittlungsoptimierung
Sie finden die Gruppenrichtlinienobjekte für die Übermittlungsoptimierung unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Übermittlungsoptimierung.
Richtlinie | Beschreibung |
---|---|
Downloadmodus |
Hiermit können Sie auswählen, wo Updates und Apps im Rahmen der Übermittlungsoptimierung empfangen oder wohin sie gesendet werden. Folgende Optionen stehen zur Verfügung:
|
Gruppen-ID |
Hiermit können Sie eine Gruppen-ID angeben, die beschränkt, welche PCs Apps und Updates teilen können. HinweisDiese ID muss eine GUID sein. |
Maximales Cachealter |
Hiermit können Sie festlegen, wie lange eine Datei maximal im Übermittlungsoptimierungs-Cache gespeichert wird (in Sekunden). Der Standardwert ist 259200 Sekunden (3 Tage). |
Maximale Cachegröße |
Hiermit können Sie die maximale Cachegröße als Prozentsatz der Datenträgergröße angeben. Der Standardwert ist 20, d. h. 20 % des Datenträgers. |
Max Upload Bandwidth |
Hiermit können Sie die maximale Upload-Bandbreite (in KB/Sekunde) festlegen, die ein Gerät für alle gleichzeitigen Upload-Aktivitäten nutzt. Der Standardwert ist 0, d. h. unbegrenzte verfügbare Bandbreite. |
23.3 MDM-Richtlinien für die Übermittlungsoptimierung
Die folgenden MDM-Richtlinien für die Übermittlungsoptimierung sind im Konfigurationsdienstanbieter (CSP) für Richtlinien verfügbar.
Richtlinie | Beschreibung |
---|---|
DeliveryOptimization/DODownloadMode |
Hiermit können Sie konfigurieren, wo Updates und Apps im Rahmen der Übermittlungsoptimierung empfangen oder wohin sie gesendet werden. Folgende Optionen stehen zur Verfügung:
|
DeliveryOptimization/DOGroupID |
Hiermit können Sie eine Gruppen-ID angeben, die beschränkt, welche PCs Apps und Updates teilen können. HinweisDiese ID muss eine GUID sein. |
DeliveryOptimization/DOMaxCacheAge |
Hiermit können Sie festlegen, wie lange eine Datei maximal im Übermittlungsoptimierungs-Cache gespeichert wird (in Sekunden). Der Standardwert ist 259200 Sekunden (3 Tage). |
DeliveryOptimization/DOMaxCacheSize |
Hiermit können Sie die maximale Cachegröße als Prozentsatz der Datenträgergröße angeben. Der Standardwert ist 20, d. h. 20 % des Datenträgers. |
DeliveryOptimization/DOMaxUploadBandwidth |
Hiermit können Sie die maximale Upload-Bandbreite (in KB/Sekunde) festlegen, die ein Gerät für alle gleichzeitigen Upload-Aktivitäten nutzt. Der Standardwert ist 0, d. h. unbegrenzte verfügbare Bandbreite. |
23.4 Windows-Bereitstellung der Übermittlungsoptimierung
Wenn Sie in Ihrem Unternehmen keinen MDM-Server haben, können Sie die Richtlinien für die Übermittlungsoptimierung mithilfe der Windows-Bereitstellung konfigurieren.
Erstellen Sie mithilfe von Windows ICD, das Teil des Windows Assessment and Deployment Kits (Windows ADK) ist, ein Bereitstellungspaket für die Übermittlungsoptimierung.
Öffnen Sie Windows ICD, und klicken Sie dann auf Neues Bereitstellungspaket.
Geben Sie im Feld Name einen Namen für das Bereitstellungspaket ein, und klicken Sie dann auf Weiter.
Wählen Sie Common to all Windows editions, klicken Sie auf Weiter und dann auf Fertig stellen.
Konfigurieren Sie die Richtlinien unter Laufzeiteinstellungen > Richtlinien > DeliveryOptimization.
Weitere allgemeine Informationen zur Übermittlungsoptimierung finden Sie im Artikel mit den FAQs zur Windows Update-Übermittlungsoptimierung.
24. Windows Update
Sie können Windows Update deaktivieren, indem Sie die folgenden Registrierungseinträge festlegen:
Fügen Sie einen REG_DWORD-Wert namens DoNotConnectToWindowsUpdateInternetLocations auf HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu, und setzen Sie den Wert auf 1.
-und-
Fügen Sie einen REG_DWORD-Wert namens DisableWindowsUpdateAccess auf HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu, und setzen Sie den Wert auf 1.
Automatische Updates können auf eine der folgenden Arten deaktiviert werden. Dies wird jedoch nicht empfohlen.
Fügen Sie HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate einen REG_DWORD-Wert namens AutoDownload hinzu, und legen Sie ihn auf „5“ fest.
-oder-
Wenden Sie die MDM-Richtlinie „Update/AllowAutoUpdate“ aus dem Policy CSP an. Dabei gilt Folgendes:
0. Benachrichtigung des Benutzers vor dem Herunterladen des Updates.
1. Automatische Installation des Updates und anschließende Benachrichtigung des Benutzers zur Planung des Geräteneustarts.
2 (Standard). Automatische Installation und Neustart.
3. Automatische Installation und Neustart zur angegebenen Zeit.
4: Automatische Installation und Neustart ohne Einbeziehung des Endbenutzers.
5. Deaktivierung automatischer Updates.
Weitere Informationen hierzu finden Sie unter Verwalten von Geräteaktualisierungen sowie unter Konfigurieren automatischer Updates per Gruppenrichtlinie.