|
Windows 11 Enterprise / Pro - Datenschutz mit Bordmitteln - Best Practices
Windows 11 22H2 Enterprise / Pro - Datenschutz mit Bordmitteln - Best Practices
GPO: gpedit.msc [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ================================================== ================== Computerconfiguration > Administrative Vorlagen > Netzwerk > ================================================== ================== > Schriftarten > Schriftartenanbieter aktivieren > DEAKTIVIERT ================================================== ================== Computerconfiguration > Administrative Vorlagen > Startmenü und Taskleiste> ================================================== ================== > Benachrichtigungen > Netzwerkverwendung für Benachrichtigungen deaktivieren > AKTIVIERT ================================================== ================== Computerconfiguration > Administrative Vorlagen > System > ================================================== ================== > App-V > CEIP > Programm zur Verbesserung der Benutzerfreundlichkeit > DEAKTIVIERT > Benutzerprofile > Werbe-ID deaktivieren > AKTIVIERT > Betriebssystemrichtlinien > ALLE DEAKTIVIEREN > Dateisystem > NTFS > Verschlüsselung der NTFS-Auslagerungsdatei aktivieren > AKTIVIERT > Energieverwaltung > Standbymoduseinstellungen > Hybriden Standbymodus deaktivieren (Netz/Akku) > AKTIVIERT > Geräteinstallation > Abruf von Gerätemetadaten aus dem Internet verhindern > AKTIVIERT > Geräteinstallation > Keinen Windows-Fehlerbericht senden, wenn ein Standardtreiber für ein Gerät installiert ist > AKTIVIERT > Geräteinstallation > Verhindern, dass ein Fehlerbericht gesendet wird, wenn ein Gerätetreiber während der Installation zusätzliche Software anfordert > AKTIVIERT > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Fehlerberichterstattung deaktivieren > AKTIVIERT > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren > AKTIVIERT > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren > AKTIVIERT ================================================== ================== Computerconfiguration > Administrative Vorlagen > Systemsteuerung > ================================================== ================== > Regions- und Sprachoptionen > Aktivierung von Online-Spracherkennungsdiensten durch Benutzer zulassen > DEAKTIVIERT ================================================== ================== Computerconfiguration > Administrative Vorlagen > Windows Komponenten > ================================================== ================== > Anwendungskompatibilitaet > Anwendungstelemetrie deaktivieren > AKTIVIERT > Anwendungskompatibilitaet > Inventory Collector deaktivieren > AKTIVIERT > Anwendungskompatibilitaet > Problemaufzeichnung deaktivieren > AKTIVIERT > App-Datenschutz > Aktivierung von Windows-Apps mit Sprachbefehlen zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Kommunikation von Windows-Apps mit entkoppelten Geräten zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN (Bluetooth?) > App-Datenschutz > Windows-Apps können mit Sprachbefehlen aktiviert werden, während das System gesperrt ist > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-Apps Telefonanrufe gestatten > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-APP Zugriff auf Bewegungsdaten zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-APP Zugriff auf Mikrofon zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-APP Zugriff auf Diagnosedaten anderer Apps zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-APP Zugriff auf die Anrufliste zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-APP Zugriff auf die Kamera zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-APP Zugriff auf Eyetracking zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-APP Zugriff auf Kontoinformationen zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > App-Datenschutz > Windows-APP Zugriff auf Positionsdaten zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN > Benutzerschnittstelle für Anmeldeinformationen > Verwenden von Sicherheitsfragen für lokale Konten verhindern > AKTIVIERT > Biometrie > Benutzeranmeldung mithilfe von Biometrie zulassen > DEAKTIVIERT > Biometrie > Domänenbenutzeranmeldung mithilfe von Biometrie zulassen > DEAKTIVIERT > Biometrie > Verwendung der Biometrie zulassen > DEAKTIVIERT > Cloudinhalt > Microsoft Anwenderfeatures deaktivieren > AKTIVIERT > Cloudinhalt > Windows-Tipps nicht anzeigen > AKTIVIERT > Datei-Explorer > Windows Defender SmartScreen konfigurieren > DEAKTIVIERT > Datensammlung und Vorabversionen > Benutzersteuerung für Insider-Bilds ein-/ausschalten > DEAKTIVIERT > Datensammlung und Vorabversionen > Diagnosedaten zulassen > AKTIVIERT = 0 Diagnosedaten deaktiviert (nicht empfohlen) > Datensammlung und Vorabversionen > Diagnosedatenanzeige deaktivieren > AKTIVIERT > Datensammlung und Vorabversionen > Feedbackbenachrichtigung nicht mehr anzeigen > AKTIVIERT > Datensammlung und Vorabversionen > Organsiations-ID konfigurieren > DEAKTIVIERT > Datensammlung und Vorabversionen > Sammlung von Browserdaten für Desktop Analytics konfigurieren > DEAKTIVIERT > Datensammlung und Vorabversionen > Telemetrie zulassen > AKTIVIERT = 1 EINFACH > Datensammlung und Vorabversionen > Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen > DEAKTIVIERT > Einstellung synchronisieren > ALLE NICHT AKTIVIERT > Internet Explorer > Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit verhindern > AKTIVIERT > Mein Gerät suchen > Mein Gerät suchen aktivieren/deaktivieren > DEAKTIVIERT > Microsoft Edge > DNT konfigurieren > AKTIVIERT > Microsoft Edge > Erweiterte Telemetrie für Registerkarte "Bücher" zulassen > DEAKTIVIERT > Microsoft Edge > Kennwort Manager konfigurieren > DEAKTIVIERT > Microsoft User Experience Virtualization > Windows-Apps nicht synchronisieren > AKTIVIERT > Microsoft User Experience Virtualization > Windows-Einstellungen synchronisieren > DEAKTIVIERT > OneDrive > Dokumente standardgemäß auf OneDrive speichern > DEAKTIVIERT > OneDrive > Synchronisierung von OneDrive-Dateien über getaktete Verbindungen verhindern > AKTIVIERT > OneDrive > Verhindern, dass OneDrive Netzwerkdatenverkehr generiert, bevor sich der Benutzer bei OneDrive anmeldet > AKTIVIERT > OneDrive > Verwendung von OneDrive für die Datenspeicherung unter Windows 8.1 verhindern > AKTIVIERT > OneDrive > Verwendung von OneDrive für die Datenspeicherung verhindern > AKTIVIERT > Position und Sensoren > Windows-Positionssuche > Windows-Positionssuche deaktivieren > AKTIVIERT > Position und Sensoren > Positionskripting deaktivieren > AKTIVIERT > Position und Sensoren > Sensoren deaktivieren > AKTIVIERT > Position und Sensoren > Speicherort deaktivieren > AKTIVIERT > Richtlinien für die automatische Wiedergabe > Autoplay deaktivieren > AKTIVIERT (Alle Laufwerke) > Richtlinien für die automatische Wiedergabe > Standardverhalten von AutoAusführen festlegen > AKTIVIERT - KEINE AUTOAUSFÜHREN-BEFEHLE AUSFÜHREN > Store > Automatisches Herunterladen und Installieren von Updates deaktivieren > AKTIVIERT > Store > Automatisches Herunterladen von Updates auf Windows 8-Computern verhindern > AKTIVIERT > Suche > Automatisches Hinzufügen von freigegeben Ordnern zum Windows Search-Index verhindern > AKTIVIERT > Suche > Bei getakteten Verbindungen nicht im Web suchen und keine Webergebnisse in der Suche anzeigen > AKTIVIERT > Suche > Cloudsuche zulassen > DEAKTIVIERT > Suche > Cortana auf dem Sperrbildschirm zulassen > DEAKTIVIERT > Suche > Cortana zulassen > DEAKTIVIERT > Suche > Der Suche und Cortana die Nutzung von Positionsdaten erlauben > DEAKTIVIERT > Suche > Festlegen der in der Suche freizugebenen Informationen > AKTIVIERT > Anonyme Informationen > Suche > Immer automatische Spracheerkennung bei der Indizierung von Inhalten und Eigenschaften verwenden > DEAKTIVIERT > Suche > Indizieren verschlüsselter Daten zulassen > DEAKTIVIERT > Suche > Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen > AKTIVIERT > Suche > Websuche nicht zulassen > AKTIVIERT > Windows-Fehlerberichterstattung > Keine Zusätzliche Daten senden > AKTIVIERT > Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren > AKTIVIERT > Microsoft Defender Antivirus > MAPS > Beitritt zu Microsoft MAPS > DEAKTIVIERT > Microsoft Defender Antivirus > MAPS > Dateibeispiele senden, wenn eine weitere Analyse notwendig ist > AKTIVIERT - NIE SENDEN > Microsoft Defender Antivirus > Konfiguration der Erkennung für potentiell unerwünschte Anwendungen > DEKTIVIERT > Microsoft Defender Application Guard > Kamera und Microfonzugriff in Microsoft Defender Application Guard zulassen > DEAKTIVIERT > Microsoft Defender SmartScreen > Explorer > Windows Defender SmartScreen konfigurieren > DEAKTIVIERT > Windows Update > Vom Windows Update angebotene Updates verwalten > Beim Empfang von Qualitätsupdates auswählen > AKTIVIERT - 7 DAYS > Windows Update > Vom Windows Update angebotene Updates verwalten > Zeitpunkt für den Empfang von Vorabversionen und Funktionsupdates auswählen > AKTIVIERT > 90 Tage ================================================== ================== Benutzerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste> ================================================== ================== > Benachrichtigungen > Benachrichtigungsspiegelung deaktivieren > AKTIVIERT > Benachrichtigungen > Kachelbenachrichten deaktivieren > AKTIVIERT ================================================== ================== Benutzerkonfiguration > Administrative Vorlagen > System > ================================================== ================== > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren > AKTIVIERT > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Programm zur Verbesserung der Hilfebenutzerfreundlichkeit deaktivieren > AKTIVIERT ================================================== ================== Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > ================================================== ================== > Cloudinhalt > Keine Diagnosedaten zur Personalisierung der Benutzererfahrung verwenden > AKTIVIERT > Cloudinhalt > Keine Inhalte von Drittanbietern in Windows-Blickpunkt vorschlagen > AKTIVIERT > Datensammlung und Vorabversionen > Sammlung von Browserdaten für Desktop Analyse konfigurieren > DEAKTIVIERT > Datensammlung und Vorabversionen > Diagnosedaten zulassen > AKTIVIERT = Diagnosedaten deaktiviert (nicht empfohlen) > Internet Explorer > Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit verhindern > AKTIVIERT > Microsoft Edge > DNT konfigurieren > AKTIVIERT > Microsoft Edge > Erweiterte Telemetrie für Registerkarte "Bücher" zulassen > DEAKTIVIERT > Microsoft Edge > Kennwort Manager konfigurieren > DEAKTIVIERT > Position und Sensoren > Positionsskripting deaktivieren > AKTIVIERT (Alle Laufwerke) > Position und Sensoren > Sensoren deaktivieren > AKTIVIERT > Position und Sensoren > Speicherort deaktivieren > AKTIVIERT > Richtlinien für die automatische Wiedergabe > Autoplay deaktivieren > AKTIVIERT > Richtlinien für die automatische Wiedergabe > Standardverhalten von AutoAusführen festlegen > AKTIVIERT - KEINE AUTOAUSFÜHREN-BEFEHLE AUSFÜHREN > Windows-Fehlerberichterstattung > Keine Zusätzliche Daten senden > AKTIVIERT > Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren > AKTIVIERT ================================================== ================== OFFICE 2010 - 2019 – 365 (Administrative Template files (ADMX/ADML) for Microsoft 365 Apps for enterprise/Office LTSC 2021/Office 2019/Office 2016 and the Office Customization Tool for Office 2016): Hinweis: Hierfür müssen die GPO-Erweiterungen für die entsprechende Office-Version installiert sein: z.b. google: admx office 2016 aktuelle URL am 25.09.2022: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] > download und entpacken > admx/* und admx/de-de/* nach %systemroot%\PolicyDefinitions kopieren > gpedit.msc neu starten ================================================== ================== Benutzerkonfiguration > Administrative Vorlagen > Microsoft Office XXXX > ================================================== ================== > Datenschutz > Sicherheitscenter (oder: Trust Center) > Bestätigungs-Assistenten bei der ersten Ausführung deaktivieren > AKTIVIERT > Die Verwendung ... > DEAKTIVIEREN > Benutzern gestatten …> DEAKTIVIERT > Persönliche Informationen senden > DEAKTIVIERT > Programm zur Verbesserung der Benutzerfreundlichkeit aktivieren > DEAKTIVIERT > Stufe der von Office an Microsoft gesendeten Clientsoftware-Diagnosedaten konfigurieren > AKTIVIERT - WEDER NOCH > Sicherheitseinstellungen > Fehlerberichterstattung für Dateien mit Dateiüberprüfungsfehlern deaktivieren > AKTIVIEREN > Sicherheitseinstellungen > VBA für Office-Anwendungen deaktivieren > AKTIVIERT > Telemetriedashboard > Datenschutzeinstellungen im Office-Telemetrie-Agent aktivieren > AKTIVIERT > Telemetriedashboard > Hochladen von Daten für den Office-Telemetrie-Agent aktivieren > DEAKTIVIERT > Telemetriedashboard > Telemetrie-Datensammlung aktivieren > DEAKTIVIERT ================================================== ================== Benutzerkonfiguration > Administrative Vorlagen > Microsoft Outlook XXXX > ================================================== ================== > Outlook-Optionen > Weitere > Schaltflache "Office-Store" ausblenden > AKTIVIERT ================================================== ================== Microsoft Edge: Hinweis: Hierfür müssen die GPO-Erweiterungen für die entsprechende Edge-Version installiert sein: google: admx microsoft edge chromium aktuelle URL (2022-09-25): [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] > select channel/version > select build > select platform > download und entpacken (Get policy files) > admx/* und admx/de-de/* nach %systemroot%\PolicyDefinitions kopieren > gpedit.msc neu starten ================================================== ================== Computerconfiguration > Administrative Vorlagen > Microsoft Edge > ================================================== ================== > Kennwort-Manager und -schutz > Speichern von Kennwörtern im Kennwort Manager ermöglichen > DEAKTIVIERT > Anzeigeneinstellung für Websites mit aufdringlichen Anzeigen > AKTIVIERT > Blockiert Werbung auf Websites mit aufdringlicher Werbung > Aufnahme von Screenshots deaktivieren > AKTIVIERT > Benutzerfeedback zulassen > DEAKTIVIERT > Bing SafeSearch erzwingen > AKTIVIERT > Keine Sucheinschränkungen in Bing konfigurieren > Blockieren der Nachverfolgung der Webbrowsing-Aktivitäten von Benutzern > AKTIVIERT > Streng > Browser-Anmeldeeinstellungen > AKTIVIERT = Browseranmeldung deaktivieren > Cookies von Drittanbietern blockieren > AKTIVIERT > Erforderliche und optionale Diagnosedaten über die Browsernutzung senden > AKTIVIERT = Aus (nicht empfohlen) > Importieren gespeicherter Kennwörter zulassen > DEAKTIVIERT > Nicht verfolgen (Do not track) konfigurieren > AKTIVIERT > Synchronisierung von Daten mit Microsoft-Synchronisationsdiensten deaktivieren > AKTIVIERT > Übersetzung aktivieren > DEAKTIVIERT ================================================== ================== Computerconfiguration > Administrative Vorlagen > Microsoft Edge-Update > Anwendung > ================================================== ================== > Funktion Nebeneinander für Microsoft Edge-Browser zulassen > DEAKTIVIERT > Microsoft Edge Beta > Installation zulassen > DEAKTIVIERT > Microsoft Edge Canary > Installation zulassen > DEAKTIVIERT > Microsoft Edge Dev > Installation zulassen > DEAKTIVIERT ================================================== ================== Computerconfiguration > Administrative Vorlagen > Microsoft Edge - Standardeinstellungen (können durch Benutzer überschrieben werden) ================================================== ================== > Kennwort-Manager und -schutz > Speichern von Kennwörtern im Kennwort Manager ermöglichen > DEAKTIVIERT > Cookies von Drittanbietern blockieren > AKTIVIERT > Favoritenleiste aktivieren > AKTIVIERT > Importieren gespeicherter Kennwörter zulassen > DEAKTIVIERT > Synchronisierung von Daten mit Microsoft-Synchronisierungsdiensten deaktivieren > AKTIVIERT > Übersetzen aktivieren > DEAKTIVIERT ================================================== ================== Benutzerkonfiguration > Administrative Vorlagen > Microsoft Edge > ================================================== ================== > Kennwort-Manager und -schutz > Speichern von Kennwörtern im Kennwort Manager ermöglichen > DEAKTIVIERT > Anzeigeneinstellung für Websites mit aufdringlichen Anzeigen > AKTIVIERT > Blockiert Werbung auf Websites mit aufdringlicher Werbung > Aufnahme von Screenshots deaktivieren > AKTIVIERT > Benutzerfeedback zulassen > DEAKTIVIERT > Bing SafeSearch erzwingen > AKTIVIERT > Keine Sucheinschränkungen in Bing konfigurieren > Blockieren der Nachverfolgung der Webbrowsing-Aktivitäten von Benutzern > AKTIVIERT > Streng > Browser-Anmeldeeinstellungen > AKTIVIERT = Browseranmeldung deaktivieren > Cookies von Drittanbietern blockieren > AKTIVIERT > Erforderliche und optionale Diagnosedaten über die Browsernutzung senden > AKTIVIERT = Aus (nicht empfohlen) > Importieren gespeicherter Kennwörter zulassen > DEAKTIVIERT > Nicht verfolgen (Do not track) konfigurieren > AKTIVIERT > Synchronisierung von Daten mit Microsoft-Synchronisationsdiensten deaktivieren > AKTIVIERT > Übersetzung aktivieren > DEAKTIVIERT ================================================== ================== Benutzerkonfiguration > Administrative Vorlagen > Microsoft Edge - Standardeinstellungen (können durch Benutzer überschrieben werden) ================================================== ================== > Kennwort-Manager und -schutz > Speichern von Kennwörtern im Kennwort Manager ermöglichen > DEAKTIVIERT > Cookies von Drittanbietern blockieren > AKTIVIERT > Favoritenleiste aktivieren > AKTIVIERT > Importieren gespeicherter Kennwörter zulassen > DEAKTIVIERT > Synchronisierung von Daten mit Microsoft-Synchronisierungsdiensten deaktivieren > AKTIVIERT > Übersetzen aktivieren > DEAKTIVIERT ================================================== ================================================== ==== Removing Telemetry and other unnecessary services In the (admin) command prompt type the following commands: sc delete DiagTrack sc delete dmwappushservice sc delete WerSvc sc delete OneSyncSvc sc delete MessagingService sc delete wercplsupport sc delete PcaSvc sc config wlidsvc start=demand sc delete wisvc sc delete RetailDemo sc delete diagsvc sc delete shpamsvc sc delete TermService sc delete UmRdpService sc delete SessionEnv sc delete TroubleshootingSvc for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "wscsvc" ^| find /i "wscsvc"') do (reg delete %I /f) for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "OneSyncSvc" ^| find /i "OneSyncSvc"') do (reg delete %I /f) for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "MessagingService" ^| find /i "MessagingService"') do (reg delete %I /f) for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "PimIndexMaintenanceSvc" ^| find /i "PimIndexMaintenanceSvc"') do (reg delete %I /f) for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "UserDataSvc" ^| find /i "UserDataSvc"') do (reg delete %I /f) for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "UnistoreSvc" ^| find /i "UnistoreSvc"') do (reg delete %I /f) for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "BcastDVRUserService" ^| find /i "BcastDVRUserService"') do (reg delete %I /f) for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "Sgrmbroker" ^| find /i "Sgrmbroker"') do (reg delete %I /f) sc delete diagnosticshub.standardcollector.service reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rul es" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d 0 /f reg delete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rul es" /v "PeriodInNanoSeconds" /f reg add "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\ AutoLogger-Diagtrack-Listener" /v Start /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\AppCompat" /v AITEnable /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\AppCompat" /v DisableInventory /t REG_DWORD /d 1 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\AppCompat" /v DisablePCA /t REG_DWORD /d 1 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\AppCompat" /v DisableUAR /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Ph ishingFilter" /v "EnabledV9" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Syst em" /v "EnableSmartScreen" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Internet Explorer\PhishingFilter" /v "EnabledV9" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v "NoRecentDocsHistory" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CompatTelRunner.exe" /v Debugger /t REG_SZ /d "%windir%\System32\taskkill.exe" /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DeviceCensus.exe" /v Debugger /t REG_SZ /d "%windir%\System32\taskkill.exe" /f ================================================== ================================================== ==== Disable Scheduled tasks In (admin) command prompt type: schtasks /Change /TN "Microsoft\Windows\AppID\SmartScreenSpecific" /disable schtasks /Change /TN "Microsoft\Windows\Application Experience\AitAgent" /disable schtasks /Change /TN "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /disable schtasks /Change /TN "Microsoft\Windows\Application Experience\ProgramDataUpdater" /disable schtasks /Change /TN "Microsoft\Windows\Application Experience\StartupAppTask" /disable schtasks /Change /TN "Microsoft\Windows\Autochk\Proxy" /disable schtasks /Change /TN "Microsoft\Windows\CloudExperienceHost\CreateObjec tTask" /disable schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /disable schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /disable schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /disable schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Uploader" /disable schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /disable schtasks /Change /TN "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /disable schtasks /Change /TN "Microsoft\Windows\DiskFootprint\Diagnostics" /disable schtasks /Change /TN "Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable schtasks /Change /TN "Microsoft\Windows\Maintenance\WinSAT" /disable schtasks /Change /TN "Microsoft\Windows\PI\Sqm-Tasks" /disable schtasks /Change /TN "Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /disable schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyMonitor" /disable schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyRefresh" /disable schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyUpload" /disable schtasks /Change /TN "Microsoft\Windows\Windows Error Reporting\QueueReporting" /disable schtasks /Change /TN "Microsoft\Windows\WindowsUpdate\Automatic App Update" /disable schtasks /Change /TN "Microsoft\Windows\License Manager\TempSignedLicenseExchange" /disable schtasks /Change /TN "Microsoft\Windows\Clip\License Validation" /disable schtasks /Change /TN "\Microsoft\Windows\ApplicationData\DsSvcClean up" /disable schtasks /Change /TN "\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /disable schtasks /Change /TN "\Microsoft\Windows\PushToInstall\LoginCheck" /disable schtasks /Change /TN "\Microsoft\Windows\PushToInstall\Registration " /disable schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyMonitor" /disable schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyMonitorToast Task" /disable schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyRefreshT ask" /disable schtasks /Change /TN "\Microsoft\Windows\Subs*****ion\EnableLicenseAcqu isition" /disable schtasks /Change /TN "\Microsoft\Windows\Subs*****ion\LicenseAcquisitio n" /disable schtasks /Change /TN "\Microsoft\Windows\Diagnosis\RecommendedTroublesh ootingScanner" /disable schtasks /Change /TN "\Microsoft\Windows\Diagnosis\Scheduled" /disable schtasks /Change /TN "\Microsoft\Windows\NetTrace\GatherNetworkInfo " /disable del /F /Q "C:\Windows\System32\Tasks\Microsoft\Windows\Setti ngSync\*" ================================================== ================================================== ==== Debloating Windows 11 (Just The Bloatwares) Alarms and Clock In the PowerShell, type: Get-AppxPackage -AllUsers *alarms* | Remove-AppxPackage Get-AppxPackage -AllUsers *people* | Remove-AppxPackage You can ignore any error that pops up. Calculator In the PowerShell, type: Get-AppxPackage -AllUsers *calc* | Remove-AppxPackage Download Classic Calulator from [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Mail, Calendar, ... In the PowerShell, type: Get-AppxPackage -AllUsers *comm* | Remove-AppxPackage Get-AppxPackage -AllUsers *mess* | Remove-AppxPackage Camera In the PowerShell, type: Get-AppxPackage -AllUsers *camera* | Remove-AppxPackage Ignore any error that pops up Connect In the command prompt, type: install_wim_tweak /o /c Microsoft-PPIProjection-Package /r Contact Support, Get Help In the command prompt, type: install_wim_tweak /o /c Microsoft-Windows-ContactSupport /r Cortana (UWP App) In the powershell, type: Get-AppxPackage -allusers Microsoft.549981C3F5F10 | Remove-AppxPackage Music, TV In the PowerShell, type: Get-AppxPackage -AllUsers *zune* | Remove-AppxPackage Get-WindowsPackage -Online | Where PackageName -like *MediaPlayer* | Remove-WindowsPackage -Online -NoRestart Groove Music In the PowerShell, type: Get-AppxPackage -AllUsers *zune* | Remove-AppxPackage Microsoft Solitare Collection In the PowerShell, type: Get-AppxPackage *Microsoft.MicrosoftSolitaireCollection* | Remove-AppxPackage Office In the PowerShell, type: Get-AppxPackage *Microsoft.MicrosoftOfficeHub* | Remove-AppxPackage Get-AppxPackage *Microsoft.Office.Sway* | Remove-AppxPackage Get-AppxPackage *Microsoft.Office.Desktop* | Remove-AppxPackage Get Help In the PowerShell, type: Get-AppxPackage -AllUsers *GetHelp* | Remove-AppxPackage Feedback Hub In the PowerShell, type: Get-AppxPackage *Microsoft.WindowsFeedbackHub* | Remove-AppxPackage Sticky Notes In the PowerShell, type: Get-AppxPackage -AllUsers *sticky* | Remove-AppxPackage Maps In the PowerShell, type: Get-AppxPackage -AllUsers *maps* | Remove-AppxPackage Removing Services In Command Prompt, type: sc delete MapsBroker sc delete lfsvc schtasks /Change /TN "\Microsoft\Windows\Maps\MapsUpdateTask" /disable schtasks /Change /TN "\Microsoft\Windows\Maps\MapsToastTask" /disable OneNote In the PowerShell, type: Get-AppxPackage -AllUsers *onenote* | Remove-AppxPackage Photos In the PowerShell, type: Get-AppxPackage -AllUsers *photo* | Remove-AppxPackage Weather, News, ... In the PowerShell, type: Get-AppxPackage -AllUsers *bing* | Remove-AppxPackage Sound Recorder In the PowerShell, type: Get-AppxPackage -AllUsers *soundrec* | Remove-AppxPackage Microsoft Quick Assist In the PowerShell, type: Get-WindowsPackage -Online | Where PackageName -like *QuickAssist* | Remove-WindowsPackage -Online -NoRestart OneDrive In the Command Promopt, type: %SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall rd "%UserProfile%\OneDrive" /s /q rd "%LocalAppData%\Microsoft\OneDrive" /s /q rd "%ProgramData%\Microsoft OneDrive" /s /q rd "C:\OneDriveTemp" /s /q del "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\OneDrive.lnk" /s /f /q Your Phone In the PowerShell, type: Get-AppxPackage -AllUsers *phone* | Remove-AppxPackage Hello Face In the PowerShell, type: Get-WindowsPackage -Online | Where PackageName -like *Hello-Face* | Remove-WindowsPackage -Online -NoRestart In the command prompt, type: schtasks /Change /TN "\Microsoft\Windows\HelloFace\FODCleanupTask" /Disable Removing Options from Settings Apps Now since you have removed the bloatware it is recommended to remove the options related to them from the settings apps. Open Regedit and go to HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer Create new string named 'SettingsPageVisibility' now type hide:cortana;crossdevice;easeofaccess-speechrecognition;holographic-audio;mobile-devices;privacy-automaticfiledownloads;privacy-feedback;recovery;remotedesktop;speech;sync;sync;e aseofaccess-closedcaptioning;easeofaccess-highcontrast;easeofaccess-keyboard;easeofaccess-magnifier;easeofaccess-mouse;easeofaccess-narrator;easeofaccess-otheroptions;privacy-location;backup;findmydevice;quiethours;tabletmode "Best Practices" bezieht sich auf den von Microsoft empfohlenen Weg (s. Dokumentationen [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ). Anbei eine Anleitung um den Datenschutz bei Windows 11 22H2 mit Boardmitten zu maximieren. Die Beschreibung erfolgt nach Bestpractices Microsoft, sowie den Datenschutz-Studien des BSI sowie dem Land Bayern. Das Dokument ist als Knowledge gedacht - nicht als blindes Kopie/Paste Werkzeug. Alle Settings sind nochmals auf die eigenen Bedürfnisse zu prüfen. Hinweis - die GPO-Settings lassen sich einmalig umsetzen, und dann via lgpo.exe auf beliebige Windows 11 Pro/Enterprise-Systeme exportieren/imortieren. Hinweis - die GPO-Settings überleben FunktionsUpgrades, dh nach neuen Funktionsupgrades müssen nur die neuen GPO-Funktionalitäten nachgepflegt werden. Diese sind im Gegensatz zu den ganzen "Schrott Tools" alla OO Shutup, CCleaner etc. pp. dauerhaft nachhaltig ohne mittelfristig die Systemintegrität zu gefährden. Viel Spaß beim Absichern Eurer Windows 11 Installation. Bei Fragen einfach schreiben.... Gruß, xpo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:04 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.