Windows 10 – Active Help deaktivieren

Hier kann auch Cortana komplett deaktivert werden, oder falls die Dame doch gewünscht ist einige Sachen eingeschränkt werden wie zum Beispiel ob die Suchfunktion  und Cortana den Standort benutzen dürfen um Suchergebnisse auf lokaler Ebene anzubieten.

Computer Configuration > Administrative Templates > Windows Components > Search

Allow Cortana.
-> Cortana komplett deaktivieren
Allow indexing of encrypted files.
-> Zum Beispiel verschlüsselte externe Bitlocker Laufwerke nicht indexieren.
Allow search and Cortana to use location.
-> Standort wird nicht weitergegeben.
Do not allow web search.
-> Deaktiviert die Bing Suche komplett.
Don’t search the web or display web results in Search.
-> Deaktiviert die Bing Suche im „Windows durchsuchen“ Feld.
Cortana & Suche - GPO

Windows 10 – Feedback Daten verhindern

Feedback DatenAls Telemetry Daten bezeichnet man die Nutzungsdaten die gesammelt werden. Mit Windows 10 ist das Thema Datenschutz ja wieder bei einigen groß im rennen und auch die Fragestellung was alles so an Microsoft nach Hause gefunkt wird.
Die Option der Telemetry Daten
Hier gibt es mehrere Varianten:
– 0 Komplett Deaktivieren
– 1 Basic (Anonymisiert)
Für Enterprise & Server Versionen von Windows 10 gibt es die möglichkeit die Funktion komplett auszuschalten. Benutzer der Home & Professional Versionen können die Funktion nicht komplett deaktivieren. Es kann lediglich Basic (anonymisiert) ausgewählt werden.
per Registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection
Dwort Wert: DataCollection
Option: 0 = ausgeschaltet (nur Enterprise Versionen)
1 = Basic (für alle anderen)

per GPO:
Computer Configuration > Administrative Templates > Windows Components > Data Collection.
Diese Policy einschalten und den Wert auf 0 Ändern.
Telemetrydaten vermindern

Windows 10 – WiFi-Sense deaktivieren

WiFi Sense ist eine neue Funktion in Windows 10 die es erlaubt W-Lan Passwörter an Kontakte weiterzuleiten. Der Gedanke ist erst einmal ok, man muss einzeln die W-Lans zum teilen „freigeben“ und kann sich in alle geteilten W-Lans einwählen.
Ob diese Funktion für Unternehmen sinnvoll ist, ist jedem selbst überlassen 😉
per Registry ein & ausschalten:
Hier muss ein neuer Dword Wert angelegt werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config\AutoConnectAllowedOEM
Dword Wert: AutoConnectAllowedOEM
Option: 0 = aus
1 = ein

Diese Einstellung ist per GPO noch nicht direkt änderbar.

Windows 10 – Update optimierte Verteilung deaktivieren

Mit Windows 10 gibt es die neue Funktionalität dass Updates auch via Peer-to-Peer von PC’s aus dem lokalen Netzwerk bezogen werden, sofern verfügbar.
Um dieses Feature zu deaktivieren kann man entweder den Registry Eintrag setzen oder das ganze per GPO verteilen.
per Registry:

HKLM\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization!DODownloadMode
Optionen:
0=disable
1=peers on same NAT only
2=Local Network / Private Peering (PCs in the same domain by default)
3= Internet Peering

per GPO:

Computer Configuration\Administrative Templates\Windows Components\Delivery Optimization

GPO Delivery
Microsoft KB: https://support.microsoft.com/en-us/kb/3088114

Windows 10 – Cortana deaktivieren

Dies deaktiviert Cortana in Windows 10 komplett, also auch in der Windows Suchfunktion sowie dem Startmenü.
per Registry:

HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana
Dword Wert: AllowCortana
Ausschalten: 0
Einschalten: 1
(Der Key muss neu angelegt werden.)

per GPO:

Computer Configuration/Administrative Templates/Windows Components/Search

Cortana per GPO deaktivieren

Windows 10 – Onedrive aus Explorer entfernen

Bei Windows 8 nervte mich schon die (damals noch) Skydrive Integration und ich beschrieb wie man sie deaktivieren kann.
Mit Windows 10 kommt nicht das Skydrive sondern das Onedrive und die Integration ist wie vorher auch im Explorer als Icon unter den eigenen Laufwerken.
Wie kriegt man dieses Icon jetzt weg ?
Onedrive Integration

Leider nicht mit einfachem Rechts-Klick deaktivieren, hier muss man die Registry anpassen.
Benutzer von einer 32-Bit Windows 10 Version müssen nur diesen Key auf 0 setzen:

[HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}]
@="OneDrive"
"System.IsPinnedToNameSpaceTree"=dword:00000000

Wer ein 64-Bit Windows einsetzt muss zusätzlich noch folgenden Key 0 Setzen:

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}]
@="OneDrive"
"System.IsPinnedToNameSpaceTree"=dword:00000000

Alternativ könnt ihr auch direkt die vorgefertigten .reg Files von mir verwenden. Einfach runterladen und ausführen:
32-Bit
64-Bit
Nach der Installation oder dem Upgrade von Windows 10 ist die Onedrive Anwendungen auch automatisch im Autostart, über das Icon in der Taskleiste kann man den Autostart auch deaktivieren:
onedrive-autostart-deaktivieren
Update 24.04.2017:
Dieser Fix funktioniert auch noch bei Windows 10 Creators Update 1703

Windows 10 – Dieser PC anstatt Schnellzugriff starten

Mit Windows 10 hat sich einiges verändert, auch der klassische Explorer startet jetzt standardmäßig mit dem „Schnellzugriff“ anstatt wie bisher bei Windows 7 und Windows 8 mit „Dieser PC“, aka dem Arbeitsplatz.
Wer möchte, dass der Explorer wie früher mit der bisherigen „Dieser PC“ Ansicht startet kann dies wie folgt einstellen:

Explorer -> Ansicht -> Optionen -> Datei Explorer öffnen für: Dieser PC

per Registry setzen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
DWORD:LaunchTo
Option:
1 = This PC
2 = Quick access

Howto Fix: Windows Aktivierung – Fehler: 0x80072EE2

Wer beim Aktivieren von Windows 7/8/8.1 oder auch Windows 10 auf den Fehler: 0x80072EE2 stößt hat vermutlich zuvor einen falschen Lizenzkey eingetragen und versucht jetzt diesen per KMS Server zu aktivieren.
Damit man die Windows-Version aber per KMS aktivieren kann muss zuvor ein KMS-Client Key installiert werden.
Diese sind gibt’s bei Microsoft und sind für jede Version unterschiedlich:
KMS Client Keys: https://technet.microsoft.com/de-de/library/JJ612867.aspx?f=255&MSPPError=-2147217396
KMS Server festlegen (nur wenn nicht per DNS verteilt):

slmgr.vbs /skms FQDN-KMS-Server


KMS Client Key installieren
(Windows 8.1 Beispiel):

slmgr.vbs /ipk MHF9N-XY6XB-WVXMC-BTDCT-MKKG7

Windows aktivieren:

slmgr.vbs /ato

Zerifikatsvalidy period erhöhen

Kurz und knapp: Wenn man bei seiner Windows Zertifizierungsstelle keine Zertifikate mit längerer Gültigkeit ausstellen kann, obwohl es in den entsprechenden Templates konfiguriert ist, muss man prüfen was die generelle Gültigkeitsdauer ist.
Dazu auf dem CA-Server folgende Einstellungen prüfen:

H:\>certutil -getreg ca\ValidityPeriod
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA\ValidityPeriod:
ValidityPeriod REG_SZ = Years
CertUtil: -getreg command completed successfully.
H:\>certutil -getreg ca\ValidityPeriodUnits
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA\ValidityPeriodUnits:
ValidityPeriodUnits REG_DWORD = 2
CertUtil: -getreg command completed successfully.

Über die Werte kriegt man zum einen raus, in was für Perioden gerechnet wird (i.d.R. Jahre), sowie wie lange die max. Gültigkeit ist. (ValidityPeriodUnits)
Um den Wert nun zu erhöhen wie folgt ausführen:

H:\>certutil -setreg ca\validityperiodunits 4
SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA\ValidityPeriod
Units:
Old Value:
ValidityPeriodUnits REG_DWORD = 2
New Value:
ValidityPeriodUnits REG_DWORD = 4
CertUtil: -setreg command completed successfully.
The CertSvc service may need to be restarted for changes to take effect.

Abschließend den Zertifikatsdienst neustarten:

H:\>net stop certsvc
The Active Directory Certificate Services service is stopping.
The Active Directory Certificate Services service was stopped successfully.
H:\>net start certsvc
The Active Directory Certificate Services service is starting.
The Active Directory Certificate Services service was started successfully.

Anschließend kann man über den CA-Server in den Zertifikatstemplates die Gültigkeit erhöhen:
img_005_compressed
Und siehe da, die Zertifikate sind nun länger gültig:
img_007_compressed

Offline Installation von .Net 3.5 via GPO korrekt einrichten

Ich habe vor längerer Zeit schon mal mit dem Problem gekämpft, dass die .Net 3.5 Installation unter Windows 8 im Firmenumfeld fehlschlägt. Eine Alternative zur Installation über „Programme und Features hinzufügen“ hatte ich hier beschrieben.
Allerdings bekomme ich neuerdings hier öfter auch einen Fehler, was die Installation fast unmöglich macht:

The source files could not be found.
Use the "Source" option to specify the location of the files that are required to restore the feature. For more information about specifying a source location, see http://go.microsoft.com/fwlink/?LinkId=243077.

Um Dot Net nun doch installiert zu bekommen gibt es 2 Lösungen:
1. Offline Installer verwenden (Weg für die Faulen :p)
Ihr findet hier eine Offline-Version zum Installieren von .Net die unter Windows 8, Windows 10, Windows 2012 Server etc. funktioniert.
2. Gruppenrichtlinien anpassen
Als erstes benötigt man die aktuellen ADMX-Templates für Windows 8.1/2012, die es hier zum herunterladen gibt, ansonsten sieht man evtl. die Einstellungen im Gruppenrichtlinieneditor nicht.
Nun kann man über den Gruppenrichtlinieneditor die folgende Einstellung setzen:
Computer Configuration\Administrative Templates\System -> Specify settings for optional component installation and component repair
Feature Install GPO

a) Entweder man macht den Haken wie im Bild rein, d.H. dass alle Features über Windows Update aus dem Internet heruntergeladen werden
oder:
b) Man gibt einen Alternativen Quell-Pfad der Windows Dateien auf einem Netzwerkpfad an
Dies können auch mehrere sein, wie zum Beispiel folgende Einstellung:

\\netzlaufwerk\wsus\Win81\sources\sxs;\\netzlaufwerk\wsus\Win2012\sources\sxs;

In diesem Fall werden die Features aus dem lokalen Lan installiert, geht bei den meisten dann schneller 😉
(via)