Weingeist 159 Geschrieben 12. August 2016 Melden Teilen Geschrieben 12. August 2016 Wollen wir hoffen, dass es nicht soweit kommt. Du träumst.... Das geht eins nach dem anderen. Das Tempo wurden in den letzten 5 Jahren massiv erhöht. Erst wird Virtualisierung gepusht, dann virtualisierte Systeme lizenztechnisch eingeschränkt, erst Office dann Windows. Jetzt folgt der Zwang durch Verars***ung zu VL-Lizenzen. Der nächst Schritt wird die Aufhebung von Kauflizenzen sein. Ganz im Sinne des Kunden. Das schöne am massivst verbesserten ComponentStore ist, dass man den Schrott eigentlich alles wegbekommt wenn man die entsprechenden Hives, Files und Berechtigungen an den richtigen Stellen weiss. Der Aufwand ist einfach enorm, dank viel besserer Kapselung und dem Bestreben von MS alle Editionen mit einem Image zu erschlagen, ist ein entfernen aber deutlich zuverlässiger als früher geworden. Vorgehen am besten auf einem nackten System solange Benutzer die Apps noch nicht genutzt/installiert haben. Dann ist es einfacher. Die Apps schreiben an diverse Orte in der Registry rum. - AppReadiness deaktivieren - Neuen Admin-Benutzer erstellen (Lokal) - Mit neuem Admin anmelden (Es werden nur Die Shell sowie Cortana installiert. Bei LTSB nur Basis-Cortana. Ist einem das auch zuviel wirds komplizierter) - System neu starten (WICHTIG - sonst wird Profil nicht richtig gelöscht) - Profil des ersten Admins löschen (Systemsteuerung>System>Erweiterte Systemeinstellungen>Erweitert>Benutzerprofile) - Meist nicht nötig aber kann man trotzdem machen: Benutzer komplett löschen, dann entfernt Windows eigentlich alles ziemlich zuverlässig. Die SID gibts dann einfach nimmer. - Neu starten - Jetzt am besten nen Snapshot der VM ziehen sowie nen Systemwiederherstellungspunkt Jetzt sind mal keine Benutzer mehr mit App-Einstellungen vorhanden und man kann das grosse Aufräumen beginnen. Am besten mit Admin 2, da er sicher sauber ist. - Apps entweder aus dem Component-Store entfernen mit Dism, das ist die eleganteste Variante (teilweise trusted installer rights benötigt, teilweise reicht System -->Stichworte Google: Enable Privilege, sysinternals psexec) - Übernahme des Ownerships, setzen von Rechten in der Registry usw. - Wenn das nicht geht, manuelle Entfernung via den ComponentGUID, davon abhängigen GUID's in der Registry, WinSxS und im SystemApps Installationsordner. Testen kann man immer wieder mit neuen Benutzer-Profilen und wenn das geht, mit komplett neuem Benutzer (geht dann normal auch immer). Am Ende - wenn man Apps hat die man installiert haben möchte - kann man AppReadiness wieder anschalten. Bei mir bleibts noch ganz aus, weil ichs bis jetzt nirgendwo brauche. Wird sich sicher auch noch ändern. Habe da schon einiges an Zeit investiert und werde noch einiges müssen um den Kram möglichst komplett abzudrehen. Man kriegt eigentlich alles los, nur der Aufwand ist teilweise enorm. Mein Config-Script für Neumaschinen ist mittlerweile schon ewig lang. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 29. August 2016 Melden Teilen Geschrieben 29. August 2016 Windows Enterprise as a Service anyone ... http://winfuture.de/news,93756.html Zitieren Link zu diesem Kommentar
Pfuscher 12 Geschrieben 29. August 2016 Melden Teilen Geschrieben 29. August 2016 Ahoi, ich mache es via GPO und Powershell Script auf Benutzerbasis. Sonst müsste man an jeden Client als Admin ran, und dazu hab ich keine Lust. 1. Per GPP/GPO schiebe ich ein signiertes Powershell script nach " %ProgramData%\remove_windows_8_10_apps_aktueller_Benutzer.ps1 ". 2. im Benutzerlogon erfolgt dann als Logonscript " PowerShell.exe -ExecutionPolicy RemoteSigned -NoProfile -File "%PROGRAMDATA%\remove_windows_8_10_apps_aktueller_Benutzer.ps1" " Im Script steht folgendes: $apps=@( "9E2F88E3.Twitter" "ClearChannelRadioDigital.iHeartRadio" "DeTeMedienDeutscheTelekom.DasTelefonbuchforLenovo" "DeTeMedienDeutscheTelekom.DasrtlicheforLenovo" "DeTeMedienDeutscheTelekom.GelbeSeitenforLenovo" "E046963F.LenovoCompanion" "Evernote.Evernote" "Flipboard.Flipboard" "Microsoft.3DBuilder" "Microsoft.BingFinance" "Microsoft.BingNews" "Microsoft.BingSports" # "Microsoft.BingWeather" "Microsoft.CommsPhone" "Microsoft.ConnectivityStore" "Microsoft.Getstarted" "Microsoft.Messaging" "Microsoft.MicrosoftOfficeHub" "Microsoft.MicrosoftSolitaireCollection" "Microsoft.MinecraftUWP" "Microsoft.Office.Excel" "Microsoft.Office.OneNote" "Microsoft.Office.PowerPoint" "Microsoft.Office.Sway" "Microsoft.Office.Word" "Microsoft.People" "Microsoft.SkypeApp" "Microsoft.Windows.Phone" "Microsoft.WindowsAlarms" # "Microsoft.WindowsCamera" nicht löschen "Microsoft.WindowsMaps" "Microsoft.WindowsPhone" "Microsoft.WindowsSoundRecorder" "Microsoft.WindowsStore" "Microsoft.XboxApp" "Microsoft.ZuneMusic" "Microsoft.ZuneVideo" "ShazamEntertainmentLtd.Shazam" "king.com.CandyCrushSodaSaga" "microsoft.windowscommunicationsapps" "winstore" ) Start-Sleep -s 15 foreach ($app in $apps) { Get-AppxPackage -Name $app | Remove-AppxPackage $appPath="$Env:LOCALAPPDATA\Packages\$app*" Remove-Item $appPath -Recurse -Force -ErrorAction 0 } # SIG # Begin signature block Hab ich von einer Inder-Net Seite zusammengegeklebt. Also nicht selbst erfunden. Funzt insofern gut, das spätestens mit der 2ten Anmeldung alles weg ist. Ich kämpfe grad damit, wieder eine App zu installieren (Kamera), die dann doch auf einigen Tablets benötigt wird, um Fotos zu machen. Das geht natürlich wieder nur mit elevated prompt, keine Ahnung wer sich den Schwachsinn hat einfallen lassen. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 29. August 2016 Melden Teilen Geschrieben 29. August 2016 Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben. Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu. Zitieren Link zu diesem Kommentar
Pfuscher 12 Geschrieben 30. August 2016 Melden Teilen Geschrieben 30. August 2016 Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben. Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu. Interessant wieviele Leute Zeit haben scheiß Kommentare ohne Kontext zum Thema zu verfassen. Naja, die Zeiten für Trolle neigen sich wohl leider nie dem Ende zu. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 30. August 2016 Melden Teilen Geschrieben 30. August 2016 Sorry, ich bin hier quasi der Obertroll und bei dir scheint der Name Programm zu sein. :) Have a nice day! 1 Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 30. August 2016 Melden Teilen Geschrieben 30. August 2016 Wenn es für dich schon heisst massiv dran rumzuschrauben bedeutet eine Businessversion überhaupt Sysprepfähig zu machen, dann frage ich mich ob du den richtigen Job hast. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 30. August 2016 Melden Teilen Geschrieben 30. August 2016 Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben. Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu. Kommt doch darauf an wo man dran rumschraubt oder? - Apps lassen sich ohne Einschränkungen bzw. Auswirkungen aufs System entfernen. Die sind gekapselt. Bestenfalls haben die Massnahmen positive Auswirkungen. --> Massive Einsparung an IO's und CPU-Zyklen. Vor allem in VDI - Privatsphäre/Firmendaten werden besser geschützt, weil viele der Bloatware auf alles mögliche Zugriff hat wo kein Zugriff hingehört. Im Business-Bereich schon gar nicht. - Sicherheit wird mit Entfernung auch verbessert, weil viele dieser Apps automatische und umfangreiche Firewall-Ausnahmen erstellen bei Benutzeranmeldung - Wie Alith schon gesagt hat, müssen einige der Massnahmen ausgeführt werden um ein Sysprep überhaupt erst möglich zu machen Meines erachtens haben Veränderungen dieser Art nichts mit Frickelei sondern viel eher mit der generellen Einstellung gegenüber Datenschutz und Sicherheit zu tun. Wenn ich als GL wüsste, dass solcher Kram einfach pauschal hingenommen wird, keine Info erfolgt was da eigentlich abgeht, Windows 10 einfach ausgerollt wird ohne entsprechende (Gegen)-Massnahmen zu treffen würde der IT-Leiter fliegen sowie der Dienstleister gewechselt werden. Aber da liegt glaub auch der grosse Unterschied zwischen der Einstellung von Unternehmer und vielen Angestellten. Nur mit Ein Dienstleister muss sich diese Arbeit nur einmal machen und kann sie anschliessend auf seine Kunden anwenden. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 30. August 2016 Melden Teilen Geschrieben 30. August 2016 Kann man so oder so sehen. Ich habe, aus gutem Grund, bei noch keinem Kunden Windows 10 ausgerollt. Ist auch nicht mein Job. Ich bin auch weniger in drei Mann Frickelbuden unterwegs. Aktuell habe ich drei Mandanten, die Windows 10 mit einigem Aufwand evaluieren - Windows 10 Pro macht da keiner... Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 30. August 2016 Melden Teilen Geschrieben 30. August 2016 (bearbeitet) Kein Grund dauernd abschätzig über Klein- oder Kleinstfirmen zu sprechen. Es spielt keine Rolle ob 3, 10 oder 100 Mann Bude. Die Bloatware und Auspioniererei gehört einfach nicht auf die Arbeitsmaschinen. Die Pro-Version war eine Business-Version und davon gehen die meisten noch aus. Die Pro-Version wird bewusst grottig gemacht um sie den Business-Benutzer möglichst madig zu machen. Quasi der gleiche Plan wie bei VM's, Office und Application-Servern. Langsam einen um den anderen in die Miete drängen. Erst mit kleinen lästigen Dingen wie dem Lock-Screen, Bloatware die sich nur schwer entfernen lässt etc. Später werden dann noch mehr Einschränkungen hinzukommen. Auch bei den Enterprise und sogar der Enterprise LTSB Versionen hat es noch ne Menge Datensammlungskrempel mit an Bord wer da - wie ihr so schön sagt - nicht "rumfrickelt" gibt eine sehr grosse Menge an Daten bekannt. MS darf mit den Windows 10 Bestimmungen so gut wie alles, auch wenn sie die Möglichkeiten noch nicht ausschöpfen, es wird bestimmt noch gemacht. Erst mal möglichst viele umsatteln und dann langsam die Schraube anziehen.Ist nicht mehr weit weg von vertraglich zugesicherter Werksspionage. Wie gesagt, dank immer sauberer Kapselung seitens MS kann man heute den unerwünschten Krempel meist auch problemlos löschen ohne Systeminstabiltät befürchten zu müssen. Das war früher teilweise eine mühsamere Angelegenheit. Macht man die Änderungen sauber per Script, kann man sie auch auf Knopfdruck wieder rückgängig machen. Alle die das als Frickelei ansehen, ignoriert doch die Thread's dazu einfach und hebt die Energie für andere in euren Augen sinnvolle Threads auf. ;) bearbeitet 30. August 2016 von Weingeist Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 30. August 2016 Melden Teilen Geschrieben 30. August 2016 Dann mach doch einfach kein Windows 10... Ich finde das alles großartig!! Viel Arbeit, viele abrechenbare Stunden. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 31. August 2016 Melden Teilen Geschrieben 31. August 2016 Dann mach doch einfach kein Windows 10... Ich finde das alles großartig!! Viel Arbeit, viele abrechenbare Stunden. Richtig Kritik, wäre der Hinweis, dass Microsoft dies via GPO nachliefern sollte. Ich kann deine Posts auch nur bedingt nachvollziehen - Polemik ist selten hilfreich und im Job erstrecht nicht. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 31. August 2016 Melden Teilen Geschrieben 31. August 2016 Ich kann deine Posts auch nur bedingt nachvollziehen - Polemik ist selten hilfreich und im Job erstrecht nicht. Na da musst du dir keine Sorgen machen. Bin bis weit ins kommende Jahr ausgebucht. ;) Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 31. August 2016 Melden Teilen Geschrieben 31. August 2016 (bearbeitet) Na da musst du dir keine Sorgen machen. Bin bis weit ins kommende Jahr ausgebucht. ;) Also mein Arbeitsleben wird noch deutlich länger als über das Jahr 2016/17 hinaus gehen. Aber es soll auch heute noch Admins geben, die "never change a running system" runterbeten .... bearbeitet 31. August 2016 von PowerShellAdmin 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.