Created
November 27, 2018 07:58
-
-
Save JBlond/399f37124ea7d0c2bde5fdf0b2f60367 to your computer and use it in GitHub Desktop.
win 10 script
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| ' Apps: Vorgeschlagene, OEM und PreInstallierte Apps deaktivieren | |
| ' ==================================================================== | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "ContentDeliveryAllowed", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "OemPreInstalledAppsEnabled", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "PreInstalledAppsEnabled", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "PreInstalledAppsEverEnabled", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SilentInstalledAppsEnabled", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SoftLandingEnabled", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SubscribedContentEnabled", 0 | |
| registryDeleteValue "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\Subscriptions", "" | |
| registryDeleteValue "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\SuggestedApps", "" | |
| ' | |
| ' "Vorgeschlagene Inhalte in der Einstellungs-App anzeigen" deaktiveren | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SubscribedContent-338393Enabled", 0 ' Neu seit W10 (1803). Es müssen beide Werte gesetzt werden. | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SubscribedContent-353694Enabled", 0 ' Neu seit W10 (1803). Es müssen beide Werte gesetzt werden. Dieser Wert ist der wichtigere. | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "AllowOnlineTips", 0 ' vor "Fall Creators Update" | |
| ' Benachrichtigungen und Aktionen | |
| ' ==================================================================== | |
| ' Benachrichtigungen auf dem Sperrbildschirm anzeigen | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Notifications\Settings", "NOC_GLOBAL_SETTING_ALLOW_TOASTS_ABOVE_LOCK", 0 | |
| ' | |
| ' Erinnerungen und eingehende VoiP-Anrufe auf dem Sperrbildschirm anzeigen | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Notifications\Settings", "NOC_GLOBAL_SETTING_ALLOW_CRITICAL_TOASTS_ABOVE_LOCK", 0 | |
| ' | |
| ' Windows-Willkommensseite nach Updates und gelegentlich bei der Anmeldung anzeigen, um Neuigkeiten und Vorschläge zu lesen | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SubscribedContent-310093Enabled", 0 | |
| ' | |
| ' Benachrichtigungen bei dupliziertem Bildschirm ausblenden | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Notifications\Settings", "NOC_GLOBAL_SETTING_SUPRESS_TOASTS_WHILE_DUPLICATING", 1 | |
| ' | |
| ' Bei der Nutzung von Windows Tipps, Tricks und Vorschläge erhalten | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SubscribedContent-338389Enabled", 0 | |
| ' | |
| ' Benachrichtigungenvon Apps und anderen Absendern abrufen | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\PushNotifications", "ToastEnabled", 0 | |
| registryDWORD "Software\Policies\Microsoft\Windows\CurrentVersion\PushNotifications", "NoToastApplicationNotification", 1 | |
| ' | |
| ' Benachrichtigungen dieser Absender abrufen | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI", "Enabled", 0 | |
| ' | |
| ' Netzwerkverwendung für Benachrichtigungen deaktivieren (Administrative Vorlagen/Startmenü und Taskleiste/Benachrichtigungen) | |
| ' Mit dieser Richtlinieneinstellung wird verhindert, dass Anwendungen das Netzwerk zum Senden von Benachrichtigungen verwenden, | |
| ' um Kacheln, Kachelsignale, Popup- oder Rohbenachrichtigungen zu aktualisieren. Mit dieser Richtlinieneinstellung wird die | |
| ' Verbindung zwischen Windows und dem Windows-Pushbenachrichtigungsdienst (Windows Push Notification Service, WNS) deaktiviert. | |
| ' Durch diese Richtlinieneinstellung ist es Anwendungen zudem nicht mehr möglich, Anwendungsdienste zur Aktualisierung von Kacheln | |
| ' abzufragen. | |
| ' Wenn Sie diese Richtlinieneinstellung aktivieren, können von Anwendungen und Systemfeatures keine Benachrichtigungen des WNS aus | |
| ' dem Netzwerk oder über Benachrichtigungsabruf-APIs empfangen werden. | |
| ' Wenn Sie diese Richtlinieneinstellung aktivieren, können Benachrichtigungen weiterhin von Anwendungen auf dem Computer über lokale | |
| ' API-Aufrufe aus der jeweiligen Anwendung heraus ausgelöst werden. | |
| ' Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, stellt der Clientcomputer bei der Benutzeranmeldung | |
| ' eine Verbindung mit WNS her, und Anwendungen können im Hintergrund aktualisierte Kachelbenachrichtigungen abrufen. | |
| registryDWORD "Software\Policies\Microsoft\Windows\CurrentVersion\PushNotifications", "NoCloudApplicationNotification", 1 | |
| ' Cortana deaktivieren | |
| ' ==================================================================== | |
| 'registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Search", "AllowCortana", 0 ' LM: Windows-Komponenten - Suche - Cortana zulassen | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Search", "AllowCortanaAboveLock", 0 ' LM: Windows-Komponenten - Suche - Cortana auf Sperrbildschirm zulassen | |
| ' "Cloudsuche zulassen" deaktivieren - GPO funktioniert seit Redstone 4 (1803) nicht mehr. Vorsorglich im Script belassen. | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Search", "AllowCloudSearch", 0 ' LM: Windows-Komponenten - Suche - Cloudsuche zulassen | |
| ' Der Suche und Cortana die Nutzung von Positionsdaten erlauben | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Search", "AllowSearchToUseLocation", 0 ' LM: Windows-Komponenten - Suche - Der Suche und Cortana die Nutzung von Positionsdaten | |
| ' erlauben | |
| ' Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen - GPO funktioniert seit Redstone 4 (1803) nicht mehr. Vorsorglich im Script belassen. | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Search", "DisableWebSearch", 0 ' LM: Windows-Komponenten - Suche - Websuche nicht zulassen. | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Search", "ConnectedSearchUseWeb", 0 ' LM: Windows-Komponenten - Suche - Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Search", "ConnectedSearchUseWebOverMeteredConnections", 0 ' LM: Windows-Komponenten - Suche - Bei getakteten Verbindungen nicht im Web suchen und keine | |
| ' Webergebnisse in der Suche anzeigen | |
| ' Bing-Suche im Cortana-Suchfeld deaktiveren | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Search", "BingSearchEnabled", 0 ' Neu seit W10 (1803). Es müssen beide Werte gesetzt werden. | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Search", "CortanaConsent", 0 ' Neu seit W10 (1803). Es müssen beide Werte gesetzt werden. Dieser Wert ist der wichtigere. | |
| ' Datenschutz: Windows Berechtigungen | |
| ' ====================================== | |
| ' Allgemein | |
| ' -------------------------------------- | |
| ' Apps erlauben, die Werbe-ID zu verwenden, um Ihnen anhand Ihrer App-Nutzung für Sie interessante Werbung anzuzeigen (Computerkonfiguration/Administrative | |
| ' Vorlagen/System/BenutzerprofileComputerkonfiguration/Administrative Vorlagen/System/Benutzerprofile) | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo\", "Enabled", 0 | |
| registryDeleteValue "LM:Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo\", "Id" | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo", "DisabledByGroupPolicy", 1 | |
| ' | |
| ' Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichen. (0=Enabled / 1=Disabled) | |
| registryDWORD "LM:Control Panel\International\User Profile", "HttpAcceptLanguageOptOut", 0 | |
| ' | |
| ' Windows erlauben, das Starten von Apps nachzuverfolgen, um Start und Suchergebnisse zu verbessern (0=Disabled / 1=Enabled) | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Start_TrackProgs", 1 | |
| ' | |
| ' Vorgeschlagene Inhalte in der Einstellungs-App anzeigen (0=Disabled / 1=Enabled) | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SubscribedContent-338393Enabled", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SubscribedContent-353694Enabled", 0 | |
| ' | |
| ' Spracherkennung, Freihand und Eingabe | |
| ' -------------------------------------- | |
| ' Spracherkennungsdienste und Eingabevorschläge (0=Disabled / 1=Enabled) | |
| registryDWORD "Software\Microsoft\Personalization\Settings ", "AcceptedPrivacyPolicy", 0 | |
| ' | |
| ' Diagnose und Feedback | |
| ' -------------------------------------- | |
| ' Diagnosedaten - Einfach: Sendet nur Informationen zum Gerät, zu den Einstellungen und Funktionen und dazu, | |
| ' ob es ordnungsgemäß funktioniert (1=Einfach, 3=Vollständig, 0=Keine Telemetry nur in W10-Enterprise) | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection", "AllowTelemetry", 1 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection", "MaxTelemetryAllowed", 1 | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack","DiagTrackAuthorization", 0 | |
| ' | |
| ' Freihand- und Eingabeerkennung verbessern - Senden Sie Freihand- und Eingabedaten an Microsoft, um die Funktionen für | |
| ' Spracherkennung und Vorschläge zu verbessern. (0=Disabled / 1=Enabled) | |
| registryDWORD "Software\Microsoft\Input\TIPC", "Enabled", 0 | |
| ' | |
| ' Individuelle Benutzererfahrung - Profitieren Sie von maßgeschneiderten Inhalten, die Microsoft aufgrund Ihrer ausgewählten | |
| ' Einstellung für Diagnosedaten für Sie bereitstellt. (0=Disabled / 1=Enabled) | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Privacy", "TailoredExperiencesWithDiagnosticDataEnabled", 0 | |
| ' Telemetrie - GPO: Windows-Komponenten: Cloudinhalt -> Keine Diagnosedaten zur Personalisierung der Benutzererfahrung verwenden | |
| registryDWORD "Software\Policies\Microsoft\Windows\CloudContent", "DisableTailoredExperiencesWithDiagnosticData", 1 | |
| ' | |
| ' Diagnosedatenanzeige - Wenn die Datenanzeige aktiviert ist, können Sie Ihre Diagnosedaten anzeigen. (0=Disabled / 1=Enabled) | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\EventTranscriptKey", "EnableEventTranscript", 0 | |
| ' | |
| ' Aktivitätsverlauf - Machen Sie entweder auf Ihrem PC oder auf Ihrem Telefon damit weiter, was Sie zuvor mit Apps, | |
| ' Docs oder anderen Aktivitäten gemacht haben. | |
| ' Hinweis: Das Häkchen bleibt gesetzt, auch wenn die Richtlinie korrekt verarbeitet wurde! (0=Disabled / 1=Enabled) | |
| ' Neu in 1803: Diese Policy deaktiviert auch die neue Funktion "Zeitleiste" (TimeLine). | |
| ' Wichtig: Benötigt möglicherweise Neustart, bevor die Einstellung für neue Benutzer am System aktiviert ist. | |
| ' Aufgrund eines Fehlers in 1803 wird der Aktivitätsverlauf, entgegen der Richtlinie als AKTIVIERT in den Einstellungen | |
| ' angezeigt. Hierbei scheint es sich jedoch um einen Darstellungsfehler zu handeln. Die Richtlinie scheint dennoch zu | |
| ' greifen. Aktivitäten werden augenscheinlich nicht aufgezeichnet. | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\System", "EnableActivityFeed", 0 | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\System", "PublishUserActivities", 0 | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\System", "UploadUserActivities", 0 | |
| ' Datenschutz: App Berechtigungen | |
| ' ====================================== | |
| ' Position - Wenn der Positionsdienst aktiviert ist, kann jede Person, die das Gerät verwendet, eigene Positionseinstellungen auswählen. | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location", "Value", "Deny" | |
| ' | |
| ' Kamera - Zugriff auf die Kamera auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\webcam", "Value", "Deny" | |
| ' | |
| ' Mikrofon - Zugriff auf das Mikrofon auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone", "Value", "Deny" | |
| ' | |
| ' Benachrichtigungen - Apps den Zugriff auf meine Benachrichtigungen erlauben | |
| registryString "Software\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{52079E78-A92B-413F-B213-E8FE35712E72}", "Value", "Allow" | |
| ' | |
| ' Kontoinformationen - Zugriff auf Kontoinformationen auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\userAccountInformation", "Value", "Deny" | |
| ' | |
| ' Kontakte - Zugriff auf Kontakte auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\contacts", "Value", "Deny" | |
| ' | |
| ' Kalender - Zugriff auf Kalender auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\appointments", "Value", "Deny" | |
| ' | |
| ' Anrufliste - Zugriff auf Anrufverlauf auf diesem Gerät zulassen. | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\phoneCallHistory", "Value", "Deny" | |
| ' | |
| ' E-Mail - Zugriff auf E-Mail auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\email", "Value", "Deny" | |
| ' | |
| ' Aufgaben - Zugriff auf Aufgaben auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\userDataTasks", "Value", "Deny" | |
| ' | |
| ' Messaging - Zugriff auf Messagin auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\chat", "Value", "Deny" | |
| ' | |
| ' Funkempfang - Einige Apps verwenden auf dem Gerät Funktechnik wie Bluetooth für den Empfang und das Senden von Daten. In einigen | |
| ' Fällen müssen Apps den Funkempfang aktivieren und deaktivieren, um optiomal zu funktionieren. | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\cellularData", "Value", "Deny" | |
| ' | |
| ' Weitere Geräte - Mit entkoppelten Geräten kommunizieren (z.B. XBOX, TV-Geräte, Projektoren) | |
| registryString "Software\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\LooselyCoupled", "Value", "Deny" | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\AppPrivacy", "LetAppsSyncWithDevices", 2 | |
| ' | |
| ' Hintergrund-Apps - Ausführung von Apps im Hintergrund zulassen | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications", "GlobalUserDisabled", 1 | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\AppPrivacy", "LetAppsRunInBackground", 2 | |
| ' | |
| ' App-Diagnose - Apps den Zugriff auf Diagnoseinformationen erlauben | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\AppPrivacy", "LetAppsGetDiagnosticInfo", 2 | |
| ' | |
| ' Automatische Dateidownloads | |
| ' bisher kein Reg-Schlüssel gefunden, der das unterbindet. Prüfen. | |
| ' | |
| ' Dokumente - Zugriff auf Dokumentenbibliotheken auf diesem Gerät zulassen. | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\documentsLibrary", "Value", "Deny" | |
| ' | |
| ' Bilder - Zugriff auf Bildbibliotheken auf diesem Gerät zulassen | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\picturesLibrary", "Value", "Deny" | |
| ' | |
| ' Videos | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\videosLibrary", "Value", "Deny" | |
| ' | |
| ' Dateisystem | |
| registryString "LM:Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\broadFileSystemAccess", "Value", "Deny" | |
| ' Datenschutz: Sonstiges | |
| ' ====================================== | |
| ' Auf der Oberfläche dieses Geräts weiterarbeiten (Computerkonfiguration/Administrative Vorlagen/System/Gruppenrichtlinie/) | |
| ' Wenn Sie diese Richtlinieneinstellung aktivieren, ist das Windows-Gerät für andere Windows-Geräte desselben Benutzers auffindbar und kann Oberflächen geräteübergreifend nutzen. | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\System", "EnableCdp", 0 | |
| ' Internet Explorer | |
| ' ==================================================================== | |
| ' IE: Startseite | |
| registryString "Software\Microsoft\Internet Explorer\Main", "Start Page", strIEDefaultHomepage | |
| registryString "Software\Microsoft\Internet Explorer\Main", "Default_Page_URL", strIEDefaultHomepage | |
| registryString "Software\Microsoft\Internet Explorer\Main", "Secondary Start Pages", "" | |
| registryString "Software\Microsoft\Internet Explorer\Main", "Start Page Redirect Cache", "" | |
| ' | |
| ' IE: Verhindern, dass die Meldung "Ein unbekanntes Programm möchte Ihre Startseite in http://... ändern" erscheint. | |
| registryDWORD "Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_EUPP_GLOBAL_FORCE_DISABLE", "iexplore.exe", 1 | |
| ' | |
| ' Verhindern, dass der Assistent für "Empfohlene Sicherheits- und Kompatibilitätseinstellungen verwenden" angezeigt wird. | |
| registryDWORD "Software\Policies\Microsoft\Internet Explorer\Main", "DisableFirstRunCustomize", 1 | |
| registryDWORD "Software\Microsoft\Internet Explorer\Main", "RunOnceComplete", 1 | |
| registryDWORD "Software\Microsoft\Internet Explorer\Main", "RunOnceHasShown", 1 | |
| registryString "Software\Microsoft\Internet Explorer\Main", "Check_Associations", "no" | |
| registryString "Software\Microsoft\Internet Explorer\Main", "ShowedCheckBrowser", "yes" | |
| ' | |
| ' IE: Verhindern, dass PopUp "Mehrere Add-Ons können jetzt verwendet werden" angezeigt wird ("The Add-on is Ready for Use") | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Policies\Ext\", "IgnoreFrameApprovalCheck", 1 | |
| registryDWORD "Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext", "IgnoreFrameApprovalCheck", 1 | |
| ' IE Add-On : Office Document Cache Handler - Deaktivieren | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B4F3A835-0E21-4959-BA22-42B3008E02FF}", "Flags", 1 | |
| ' IE Add-On : Browsing Protection by F-Secure - Aktivieren | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{45BBE08D-81C5-4A67-AF20-B2A077C67747}", "Flags", 0 | |
| ' | |
| ' IE: Verhindern, dass "Bing möchte Ihren physischen Standort nachverfolgen" angezeigt wird. | |
| registryDWORD "Software\Microsoft\Internet Explorer\Geolocation", "BlockAllWebsites", 1 | |
| ' | |
| ' IE: Browser-Geolocation deaktivieren (Windows-Komponenten - Internet Explorer) | |
| registryDWORD "LM:Software\Policies\Microsoft\Internet Explorer\Geolocation", "PolicyDisableGeolocation", 1 | |
| ' | |
| ' IE: "Vorgeschlagene Sites" aktivieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Internet Explorer\Suggested Sites", "Enabled", 0 | |
| ' | |
| ' IE: AutoVervollständigen für Webadressen deaktivieren | |
| registryString "LM:Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete", "AutoSuggest", "yes" | |
| ' | |
| ' IE: Für Microsoft-Dienste das Bereitstellen von erweiterten Vorschlägen zulassen, wenn Benutzer Text in die Adressleiste eingeben | |
| registryDWORD "LM:Software\Policies\Microsoft\Internet Explorer", "AllowServicePoweredQSA", 0 | |
| ' | |
| ' IE: Verwalten von SmartScreen-Filter verhindern | |
| registryDWORD "LM:Software\Policies\Microsoft\Internet Explorer\PhishingFilter", "EnabledV9", 0 | |
| ' Karten | |
| ' ==================================================================== | |
| ' Turn off Automatic Download and Update of Map Data | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Maps", "AutoDownloadAndUpdateMapData", 0 | |
| ' Netzwerk | |
| ' ==================================================================== | |
| ' Netzwerk - WLAN-Einstellungen - Zulassen, dass Windows automatisch eine Verbindung mit vorgeschlagenen öffentlichen Hotspots, | |
| ' von Kontakten freigegebenen Netzwerken und kostenpflichtigen Hotspots herstellt. | |
| registryDWORD "LM:Software\Microsoft\PolicyManager\default\WiFi\AllowAutoConnectToWiFiSenseHotspots", "Value", 0 | |
| registryDWORD "LM:Software\Microsoft\WcmSvc\wifinetworkmanager\config", "AutoConnectAllowedOEM", 0 | |
| registryDWORD "LM:Software\Microsoft\PolicyManager\default\WiFi\AllowWiFiHotSpotReporting", "value", 0 | |
| ' | |
| ' Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivieren (Computerkonfiguration/Administrative Vorlagen/System/Internetkommunikationsverwaltung/Internetkommunikationseinstellungen) | |
| ' Mit dieser Richtlinieneinstellung werden die aktiven Tests deaktiviert, mit denen die Windows-Netzwerkverbindungs-Statusanzeige | |
| ' (Network Connectivity Status Indicator, NCSI) ermittelt, ob der Computer mit dem Internet oder einem eingeschränkteren Netzwerk | |
| ' verbunden ist. | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator", "NoActiveProbe", 0 | |
| ' | |
| ' Internetsystemsteuerung - Sicherheitsseite | |
| ' Script-Ausführung erlauben, wenn ein Script in einem Netzwerkverzeichnis liegt | |
| ' ------------------------------------------------------------------------------ | |
| registryKey "Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\" & strLocalDomainName | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\" & strLocalDomainName, "file", 1 | |
| ' Microsoft Edge | |
| ' ==================================================================== | |
| ' Microsoft Edge: Webinhalte auf der Seite "Neuer Tab" zulassen - Neue Tabs öffnen leere Seite | |
| registryDWORD "Software\Policies\Microsoft\MicrosoftEdge\ServiceUI", "AllowWebContentOnNewTabPage", 0 | |
| ' | |
| ' Microsoft Edge: Startseiten konfigurieren - Bei Geräten, die nicht Mitglied einer Domäne sind, kann nur eine leere Seite konfiguriert werden. | |
| registryString "Software\Policies\Microsoft\MicrosoftEdge\Internet Settings", "ProvisionedHomePages", "<about:blank>" | |
| ' | |
| ' Microsoft Edge: Standardsuchmaschine festlegen - Diese Einstellung kann nur bei Geräten verwendet werden, die in die Domäne eingebunden oder bei MDM registriert sind. | |
| registryString "Software\Policies\Microsoft\MicrosoftEdge\OpenSearch", "SetDefaultSearchEngine", "<https://www.google.com/searchdomaincheck?format=opensearch>" | |
| registryString "Software\Policies\Microsoft\MicrosoftEdge\OpenSearch", "ConfigureAdditionalSearchEngines", "https://www.google.com/searchdomaincheck?format=opensearch" | |
| ' Microsoft Edge: Verhindern, dass bei der ersten Anmeldung eins Benutzers am PC eine Verknüpfung zum Edge Browser erstellt wird - Seit Windows 10 (1803) erforderlich | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer", "EdgeDesktopShortcutCreated", 1 | |
| ' Microsoft Edge: Verhindern, dass die Einrichtungs-Webseite in Microsoft Edge geöffnet wird. (Windows-Komponenten - Microsoft Edge) | |
| registryDWORD "Software\Policies\Microsoft\MicrosoftEdge\Main", "PreventFirstRunPage", 1 | |
| ' Microsoft OneDrive | |
| ' ==================================================================== | |
| ' Benachrichtigungen des Synchronisierungsanbieters anzeigen (Werbung für OneDrive verhindern) | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSyncProviderNotifications", 0 | |
| ' | |
| ' Verknüpfung zur Installation OneDrive aus dem Autostart entfernen | |
| registryDeleteValue "Software\Microsoft\Windows\CurrentVersion\Run", "OneDriveSetup" | |
| ' Personalisierung | |
| ' ====================================== | |
| ' Hintergrund | |
| ' -------------------------------------- | |
| ' Einfarbig, wenn kein HintergrundBild angegeben wurde | |
| if strDefaultWallPaper = "" Then | |
| registryDeleteValue "Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers", "CurrentWallpaperPath" | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers", "BackgroundType", 1 | |
| registryDeleteValue "Control Panel\Desktop", "Wallpaper" | |
| registryDeleteValue "Control Panel\Desktop", "WallpaperStyle" | |
| Else | |
| registryString "Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers", "CurrentWallpaperPath", strDefaultWallPaper | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers", "BackgroundType", 0 | |
| registryString "Control Panel\Desktop", "Wallpaper", strDefaultWallPaper | |
| registryString "Control Panel\Desktop", "WallpaperStyle", 0 | |
| registryString "Control Panel\Desktop", "TileWallpaper", 0 | |
| End If | |
| registryString "Control Panel\Colors", "Background", strDefaultDesktopBackgroundColour | |
| ' Ein bestimmtes Standardbild für den Sperr- und Anmeldebildschirm erzwingen / Unterhaltung, Tipps, Tricks und mehr auf dem Sperrbildschirm deaktivieren | |
| ' registryString "LM:Software\Policies\Microsoft\Windows\Personalization", "LockScreenImage", strDefaultLockScreenBackgroundImage ' Nur W10 Enterprise oder Server - Bilddatei mit Auflösung : 1920x1200 | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Personalization", "LockScreenOverlaysDisabled", 1 | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\System", "DisableLogonBackgroundImage", 1 | |
| ' | |
| ' Farben | |
| ' -------------------------------------- | |
| ' Transparenzeffekte | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Themes\Personalize", "EnableBlurBehind", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Themes\Personalize", "EnableTransparency", 0 | |
| ' Akzentfarbe auf den folgenden Flächen anzeigen: Start, Taskleiste und Info-Center | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Themes\Personalize", "ColorPrevalence", strDefaultColorPrevalence | |
| ' Akzentfarbe auf den folgenden Flächen anzeigen: Titelleisten | |
| registryDWORD "Software\Microsoft\Windows\DWM", "ColorPrevalence", strDefaultColorPrevalence | |
| ' | |
| ' Zusätzliche Farb-Einstellungen Desktop Window Manager | |
| registryDWORD "Software\Microsoft\Windows\DWM", "Composition", strDefaultComposition | |
| registryDWORD "Software\Microsoft\Windows\DWM", "ColorizationColor", strDefaultColorizationColor | |
| registryDWORD "Software\Microsoft\Windows\DWM", "ColorizationColorBalance", strDefaultColorizationColorBalance | |
| registryDWORD "Software\Microsoft\Windows\DWM", "ColorizationAfterglow", strDefaultColorizationAfterglow | |
| registryDWORD "Software\Microsoft\Windows\DWM", "ColorizationAfterglowBalance", strDefaultColorizationAfterglowBalanc | |
| registryDWORD "Software\Microsoft\Windows\DWM", "ColorizationBlurBalance", strDefaultColorizationBlurBalance | |
| registryDWORD "Software\Microsoft\Windows\DWM", "ColorizationGlassAttribute", strDefaultColorizationGlassAttribute | |
| registryDWORD "Software\Microsoft\Windows\DWM", "AccentColor", strDefaultAccentColor | |
| registryDWORD "Software\Microsoft\Windows\DWM", "EnableAeroPeek", strDefaultEnableAeroPeek | |
| registryDWORD "Software\Microsoft\Windows\DWM", "EnableWindowColorization", strDefaultEnableWindowColorization | |
| ' | |
| ' Zusätzliche Farb-Einstellungen für die korrekte Anwendung der Theme-Datei | |
| registryBinary "Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "AccentPalette", strDefaultAccentPalette | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "StartColorMenu", strDefaultStartColorMenu | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "DefaultStartColorMenu", strDefaultStartColorMenu | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "AccentColorMenu", strDefaultAccentColorMenu | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "AccentColor", strDefaultAccentColor | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "StartColor", strDefaultStartColor | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "DefaultAccentColor", strDefaultAccentColor | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "DefaultStartColor", strDefaultStartColor | |
| ' | |
| ' Farbe des Anmelde-Bildschirms Hintergrund | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "DefaultAccentColor", strDefaultAccentColor | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\Explorer\Accent", "DefaultStartColor", strDefaultStartColor | |
| ' | |
| ' Sperrbildschirm | |
| ' -------------------------------------- | |
| ' Aktivieren der Diashow auf dem Sperrbildschirm verhindern | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "RotatingLockScreenEnabled", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "RotatingLockScreenOverlayEnabled", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "RotatingLockScreenOverlayVisible", 0 | |
| ' | |
| ' Klassische Windows Anmeldung Strg+Alt+Entf | |
| registryDWORD "LM:Software\Microsoft\Windows NT\CurrentVersion\Winlogon", "DisableCAD", 0 | |
| ' | |
| ' Text: "Windows wird vorbereitet" statt "Hallo! Wir bereiten gerade einige Dinge vor" | |
| registryDWORD "LM:Software\Microsoft\Windows NT\CurrentVersion\Winlogon", "EnableFirstLogonAnimation", 0 | |
| ' | |
| ' Designs | |
| ' -------------------------------------- | |
| 'Design Anwenden | |
| registryString "Software\Microsoft\Windows\CurrentVersion\Themes", "CurrentTheme", strDefaultThemeFile | |
| ' GPO: Systemsteuerung - Anpassung - Bestimmtes Design laden | |
| registryString "Software\Policies\Microsoft\Windows\Personalization", "ThemeFile", strDefaultThemeFile | |
| ' | |
| ' Schriftarten | |
| ' -------------------------------------- | |
| ' nicht konfiguriert | |
| ' | |
| ' Start | |
| ' -------------------------------------- | |
| ' Mehr Kacheln im Startmenü anzeigen | |
| ' nicht konfiguriert | |
| ' | |
| ' App-Liste im Startmenü anzeigen | |
| registryDWORD "Software\Policies\Microsoft\Windows\Explorer", "HideAppList", 0 | |
| ' | |
| ' Zuletzt hinzugefügte Apps anzeigen | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Explorer", "HideRecentlyAddedApps", 1 | |
| ' | |
| ' Meistverwendete Apps anzeigen | |
| registryDWORD "HideFrequentlyUsedApps", "HideAppList", 0 | |
| ' | |
| ' Gelegentlich Vorschläge im Startmenü anzeigen - (Werbung für Anwendungen aus dem Store nicht anzeigen) | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SubscribedContent-338388Enabled", 0 ' nach "Fall Creators Update" | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager", "SystemPaneSuggestionsEnabled", 0 ' vor "Fall Creators Update" | |
| ' | |
| ' Startmenü im Vollbildmodus verwenden | |
| 'registryDWORD "Software\Policies\Microsoft\Windows\Explorer", "ForceStartSize", 2 | |
| ' | |
| ' Zuletzt geöffnete Elemente in Sprunglisten im Startmenü oder auf der Taskleiste anzeigen | |
| 'registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Start_TrackDocs", 1 | |
| ' | |
| ' Ordner auswählen, die im Startmenü angezeigt werden | |
| ' nicht konfiguriert | |
| ' | |
| ' Taskleiste | |
| ' -------------------------------------- | |
| ' Kontaktleiste auf der Taskleiste anzeigen | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\People", "PeopleBand", 0 | |
| ' Windows-Koponenten: Cloudinhalt -> Features von Windows-Blickpunkt deaktivieren | |
| registryDWORD "Software\Policies\Microsoft\Windows\CloudContent", "DisableWindowsSpotlightFeatures", 1 | |
| ' | |
| ' Sonstiges | |
| ' -------------------------------------- | |
| ' Durchsichtigen Hintergrund für Symbolunterschrifte nauf dem Desktop | |
| registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects\ListviewShadow", "DefaultValue", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ListviewShadow", 0 | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects", "VisualFXSetting", 3 | |
| ' Remotedesktop | |
| ' ==================================================================== | |
| registryDWORD "LM:SYSTEM\CurrentControlSet\Control\Terminal Server", "fDenyTSConnections", 0 | |
| registryDWORD "LM:SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp", "UserAuthentication", 0 | |
| ' Wenn der übergebene Parameter "Hive" identisch mit HKLM ist... | |
| If StrComp(strHive,HKEY_LOCAL_MACHINE,0) = 0 Then | |
| ' ... dann Firewall-Regel für Remotedesktop setzen. | |
| strcmd = "cmd /c netsh advfirewall firewall set rule name=""Remotedesktop - Benutzermodus (TCP eingehend)"" new enable=yes profile=any" | |
| oShell.run strcmd, 0, True | |
| strcmd = "" | |
| End If | |
| ' Softwareschutz-Plattform | |
| ' ==================================================================== | |
| ' AVS-Onlineüberprüfung für KMS-Client ausschalten. | |
| ' ... ausschalten, dass KMS-Clientaktivierungsdaten automatisch an Microsoft gesendet werden." (Windows-Komponenten/Softwareschutz-Plattform) | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform", "NoGenTicket", 1 | |
| ' Telemetrie-Daten (zusätzliche Einstellungen) | |
| ' ==================================================================== | |
| ' Windows-Komponenten - Datensammlung und Vorabversionen: Feedbackbenachrichtigungen nicht mehr anzeigen | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\DataCollection", "DoNotShowFeedbackNotifications", 1 | |
| registryDWORD "LM:Software\Microsoft\Siuf\Rules", "NumberOfSIUFInPeriod", 0 | |
| ' | |
| ' Windows-Komponenten - Anwendungskompatiblität: Anwendungstelemetrie deaktivieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\AppCompat", "AITEnable", 0 | |
| ' Windows-Komponenten - Anwendungskompatiblität: Problemaufzeichnung deaktivieren | |
| registryDWORD "LM:Policies\Microsoft\Windows\AppCompat", "DisableUAR", 1 | |
| ' | |
| ' Windows-Komponenten - Datensammlung und Vorabversionen - Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen - ab Windows 10 (1803) | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\DataCollection", "AllowDeviceNameInTelemetry", 0 | |
| ' | |
| ' Windows-Fehlerberichterstattung deaktivieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Error Reporting", "Disabled", 1 | |
| ' | |
| ' Keine zusätzlichen Daten senden (Windows-Komponenten/Windows-Fehlerberichterstattung) | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\Windows Error Reporting", "DontSendAdditionalData", 1 | |
| ' Teamviewer Dialoge beim ersten Start nicht anzeigen | |
| ' ==================================================================== | |
| registryDWORD "Software\TeamViewer", "IntroShown" , 1 | |
| registryDWORD "Software\TeamViewer", "HostInfoDialog", 0 | |
| ' Text-Dienste deaktivieren | |
| ' ==================================================================== | |
| registryDWORD "Software\Microsoft\CTF", "Disable Thread Input Manager", 1 | |
| registryDWORD "Software\Microsoft\CTF\MSUTB", "ShowDeskBand", 0 | |
| registryDWORD "Software\Microsoft\CTF\LangBar", "ShowStatus", 3 | |
| registryDeleteValue "Software\Microsoft\Windows\CurrentVersion\Run", "CTFMON.EXE" | |
| ' Windows Defender Security Center | |
| ' ==================================================================== | |
| ' Benachrichtigungen zum Kontoschutz. Bei Problemen mit der dynamischen Sperre benachrichtigen | |
| registryDWORD "LM:Software\Microsoft\Windows Defender Security Center\Account protection", "DisableNotifications", 1 ' Keine Benachrichtigungen | |
| registryDWORD "LM:Software\Microsoft\Windows Defender Security Center\Account protection", "UILockdown", 1 ' Bereich "Microsoft-Konto" ausblenden | |
| ' Windows Defender SmartScreen konfigurieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\System", "EnableSmartScreen", 0 | |
| ' Windows Explorer | |
| ' ==================================================================== | |
| ' Dateierweiterung bei bekannten Dateitypen anzeigen | |
| registryKey "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 0 | |
| ' | |
| ' Vollständigen Pfad in der Adressleiste anzeigen | |
| registryKey "Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState" | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState", "FullPathAddress", 1 | |
| ' | |
| ' Immer alle Symbole im Benachrichtigungsbereich anzeigen | |
| registryDWORD "Software\Microsoft\Windows\CurrentVersion\Explorer", "EnableAutoTray", 0 | |
| ' | |
| ' Ordner "3D-Objekte" nicht in "Dieser PC" anzeigen | |
| registryDeleteValue "LM:Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{0DB7E03F-FC29-4DC6-9020-FF41B59E513A}", "" | |
| ' Windows-Store | |
| ' ==================================================================== | |
| ' Windows Store : Store-Anwendung deaktivieren - Nur in Windows Enterprise unterstützt | |
| registryDWORD "LM:Software\Policies\Microsoft\WindowsStore", "RemoveWindowsStore", 1 | |
| ' Windows Store : Automatisches Herunterladen und Installieren von Updates deaktivieren | |
| ' registryDeleteValue "LM:Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate", "AutoDownload" | |
| ' registryDWORD "LM:Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate", "AutoDownload", 2 | |
| registryDWORD "LM:Software\Policies\Microsoft\WindowsStore", "AutoDownload", 2 | |
| ' Windows-Updates | |
| ' ==================================================================== | |
| ' Updates für andere Microsoft-Produkte installieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "AllowMUUpdateService", 1 | |
| ' | |
| ' Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "IncludeRecommendedUpdates", 1 | |
| ' | |
| ' Benachrichtigung bei Download und automatischer Installation von Updates (2) | |
| ' Automatisch Herunterladen, aber vor Installation benachrichtigen (3) | |
| ' registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "AUOptions", 3 | |
| ' | |
| ' Automatisches Herunterladen und Installieren (Alle Optionen müssen gesetzt werden.) | |
| ' ----------------------------------------------------------------- | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "AUOptions", 4 ' 4 - Automatisches Herunterladen und laut Zeitplan installieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "ScheduledInstallDay", 0 ' Jeden Wochentag | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "ScheduledInstallEveryWeek", 1 ' Jede Woche | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "ScheduledInstallTime", 16 ' 16:00 Uhr | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "NoAutoUpdate", 0 ' Automatische Installation erlauben. Default-Einstellung | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "AutomaticMaintenanceEnabled", 0 ' Automatische Wartung aktivieren. | |
| ' | |
| ' | |
| ' Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "NoAutoRebootWithLoggedOnUsers", 1 | |
| ' | |
| ' Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate", "ElevateNonAdmins", 1 | |
| ' | |
| ' Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\WindowsUpdate\AU", "AUPowerManagement", 0 | |
| ' | |
| ' Windows-Komponenten - Übermittlungsoptimierung - Downloadmodus (0 nur von Microsoft, 1 + von und zu PCs in meinem Netzwerk, 2 + von und zu PCs im Internet) | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\DeliveryOptimization", "DODownloadMode", 0 | |
| ' | |
| ' Netzwerk - BranchCache - "BranchCache aktivieren" deaktivieren | |
| registryDWORD "LM:Software\Policies\Microsoft\PeerDist\Service", "Enable", 0 | |
| ' | |
| ' Netzwerk - BITS - "BITS-Peercaching zulassen" deaktivieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\BITS", "EnablePeercaching", 0 | |
| ' | |
| ' Netzwerk - BITS - Computer darf nicht als BITS-Peercachingserver fungieren | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\BITS", "DisablePeerCachingServer", 1 | |
| ' | |
| ' Netzwerk - BITS - Maximale Netzwerkbandbreite für BITS-Übertragungen im Hintergrund begrenzen | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\BITS", "EnableBITSMaxBandwidth", 1 ' Eingeschaltet | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\BITS", "MaxBandwidthValidFrom", 8 ' von 08:00 Uhr | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\BITS", "MaxBandwidthValidTo", 11 ' bis 17:00 Uhr | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\BITS", "MaxTransferRateOnSchedule", &H0000004b ' Während der Hauptarbeitszeit max. 75 KB/s | |
| registryDWORD "LM:Software\Policies\Microsoft\Windows\BITS", "MaxTransferRateOffSchedule", &H00000096 ' Ausserhalb der Hauptarbeitszeit max 150 KB/s |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment