Zum Inhalt wechseln


Foto

Wie deinstalliert man "Candy Crush Soda King" und "Twitter" für alle Nutzer?


  • Bitte melde dich an um zu Antworten
28 Antworten in diesem Thema

#16 Weingeist

Weingeist

    Board Veteran

  • 768 Beiträge

 

Geschrieben 12. August 2016 - 08:01

Wollen wir hoffen, dass es nicht soweit kommt.

Du träumst.... Das geht eins nach dem anderen. Das Tempo wurden in den letzten 5 Jahren massiv erhöht. Erst wird Virtualisierung gepusht, dann virtualisierte Systeme lizenztechnisch eingeschränkt, erst Office dann Windows. Jetzt folgt der Zwang durch Verars***ung zu VL-Lizenzen. Der nächst Schritt wird die Aufhebung von Kauflizenzen sein. Ganz im Sinne des Kunden.

 

 

Das schöne am massivst verbesserten ComponentStore ist, dass man den Schrott eigentlich alles wegbekommt wenn man die entsprechenden Hives, Files und Berechtigungen an den richtigen Stellen weiss. Der Aufwand ist einfach enorm, dank viel besserer Kapselung und dem Bestreben von MS alle Editionen mit einem Image zu erschlagen, ist ein entfernen aber deutlich zuverlässiger als früher geworden.

 

Vorgehen am besten auf einem nackten System solange Benutzer die Apps noch nicht genutzt/installiert haben. Dann ist es einfacher. Die Apps schreiben an diverse Orte in der Registry rum.

- AppReadiness deaktivieren

- Neuen Admin-Benutzer erstellen (Lokal)

- Mit neuem Admin anmelden (Es werden nur Die Shell sowie Cortana installiert. Bei LTSB nur Basis-Cortana. Ist einem das auch zuviel wirds komplizierter)

- System neu starten (WICHTIG - sonst wird Profil nicht richtig gelöscht)

- Profil des ersten Admins löschen (Systemsteuerung>System>Erweiterte Systemeinstellungen>Erweitert>Benutzerprofile)

- Meist nicht nötig aber kann man trotzdem machen: Benutzer komplett löschen, dann entfernt Windows eigentlich alles ziemlich zuverlässig. Die SID gibts dann einfach nimmer.

- Neu starten

- Jetzt am besten nen Snapshot der VM ziehen sowie nen Systemwiederherstellungspunkt

 

Jetzt sind mal keine Benutzer mehr mit App-Einstellungen vorhanden und man kann das grosse Aufräumen beginnen. Am besten mit Admin 2, da er sicher sauber ist.

- Apps entweder aus dem Component-Store entfernen mit Dism, das ist die eleganteste Variante (teilweise trusted installer rights benötigt, teilweise reicht System -->Stichworte Google: Enable Privilege, sysinternals psexec)

- Übernahme des Ownerships, setzen von Rechten in der Registry usw. 

- Wenn das nicht geht, manuelle Entfernung via den ComponentGUID, davon abhängigen GUID's in der Registry, WinSxS und im SystemApps Installationsordner.

 

Testen kann man immer wieder mit neuen Benutzer-Profilen und wenn das geht, mit komplett neuem Benutzer (geht dann normal auch immer).

 

 

Am Ende - wenn man Apps hat die man installiert haben möchte - kann man AppReadiness wieder anschalten. Bei mir bleibts noch ganz aus, weil ichs bis jetzt nirgendwo brauche. Wird sich sicher auch noch ändern.

 

Habe da schon einiges an Zeit investiert und werde noch einiges müssen um den Kram möglichst komplett abzudrehen. Man kriegt eigentlich alles los, nur der Aufwand ist teilweise enorm.

Mein Config-Script für Neumaschinen ist mittlerweile schon ewig lang.



#17 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 29. August 2016 - 08:30

Windows Enterprise as a Service anyone ... 

http://winfuture.de/news,93756.html


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#18 Pfuscher

Pfuscher

    Newbie

  • 76 Beiträge

 

Geschrieben 29. August 2016 - 11:36

Ahoi,

 

ich mache es via GPO und Powershell Script auf Benutzerbasis. Sonst müsste man an jeden Client als Admin ran, und dazu hab ich keine Lust.

 

1. Per GPP/GPO schiebe ich ein signiertes Powershell script nach " %ProgramData%\remove_windows_8_10_apps_aktueller_Benutzer.ps1 ".

2. im Benutzerlogon erfolgt dann als Logonscript " PowerShell.exe -ExecutionPolicy RemoteSigned -NoProfile -File "%PROGRAMDATA%\remove_windows_8_10_apps_aktueller_Benutzer.ps1" "

 

Im Script steht folgendes:

$apps=@(
	"9E2F88E3.Twitter"
	"ClearChannelRadioDigital.iHeartRadio"
	"DeTeMedienDeutscheTelekom.DasTelefonbuchforLenovo"
	"DeTeMedienDeutscheTelekom.DasrtlicheforLenovo"
	"DeTeMedienDeutscheTelekom.GelbeSeitenforLenovo"
	"E046963F.LenovoCompanion"
	"Evernote.Evernote"
	"Flipboard.Flipboard"
	"Microsoft.3DBuilder"
	"Microsoft.BingFinance"
	"Microsoft.BingNews"
	"Microsoft.BingSports"
#	"Microsoft.BingWeather"
	"Microsoft.CommsPhone"
	"Microsoft.ConnectivityStore"
	"Microsoft.Getstarted"
	"Microsoft.Messaging"
	"Microsoft.MicrosoftOfficeHub"
	"Microsoft.MicrosoftSolitaireCollection"
	"Microsoft.MinecraftUWP"
	"Microsoft.Office.Excel"
	"Microsoft.Office.OneNote"
	"Microsoft.Office.PowerPoint"
	"Microsoft.Office.Sway"
	"Microsoft.Office.Word"
	"Microsoft.People"
	"Microsoft.SkypeApp"
	"Microsoft.Windows.Phone"
	"Microsoft.WindowsAlarms"
#	"Microsoft.WindowsCamera" nicht löschen
	"Microsoft.WindowsMaps"
	"Microsoft.WindowsPhone"
	"Microsoft.WindowsSoundRecorder"
	"Microsoft.WindowsStore"
	"Microsoft.XboxApp"
	"Microsoft.ZuneMusic"
	"Microsoft.ZuneVideo"
	"ShazamEntertainmentLtd.Shazam"
	"king.com.CandyCrushSodaSaga"
	"microsoft.windowscommunicationsapps"
    "winstore"
)
Start-Sleep -s 15

foreach ($app in $apps) {	
	Get-AppxPackage -Name $app | Remove-AppxPackage

	$appPath="$Env:LOCALAPPDATA\Packages\$app*"
	Remove-Item $appPath -Recurse -Force -ErrorAction 0
}
# SIG # Begin signature block

Hab ich von einer Inder-Net Seite zusammengegeklebt. Also nicht selbst erfunden. Funzt insofern gut, das spätestens mit der 2ten Anmeldung alles weg ist.

 

Ich kämpfe grad damit, wieder eine App zu installieren (Kamera), die dann doch auf einigen Tablets benötigt wird, um Fotos zu machen. Das geht natürlich wieder nur mit elevated prompt, keine Ahnung wer sich den Schwachsinn hat einfallen lassen.


Manchmal verliert man und manchmal gewinnen die Anderen.
 


#19 DocData

DocData

    Board Veteran

  • 1.314 Beiträge

 

Geschrieben 29. August 2016 - 19:49

Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben.

Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#20 Pfuscher

Pfuscher

    Newbie

  • 76 Beiträge

 

Geschrieben 30. August 2016 - 06:04

Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben.

Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu.

 

Interessant wieviele Leute Zeit haben scheiß Kommentare ohne Kontext zum Thema zu verfassen.

Naja, die Zeiten für Trolle neigen sich wohl leider nie dem Ende zu.


Manchmal verliert man und manchmal gewinnen die Anderen.
 


#21 DocData

DocData

    Board Veteran

  • 1.314 Beiträge

 

Geschrieben 30. August 2016 - 07:08

Sorry, ich bin hier quasi der Obertroll und bei dir scheint der Name Programm zu sein. :) Have a nice day!
  • NorbertFe gefällt das

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#22 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 30. August 2016 - 07:41

Wenn es für dich schon heisst massiv dran rumzuschrauben bedeutet eine Businessversion überhaupt Sysprepfähig zu machen, dann frage ich mich ob du den richtigen Job hast. 


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#23 Weingeist

Weingeist

    Board Veteran

  • 768 Beiträge

 

Geschrieben 30. August 2016 - 09:07

Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben.

Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu.

 

Kommt doch darauf an wo man dran rumschraubt oder?

- Apps lassen sich ohne Einschränkungen bzw. Auswirkungen aufs System entfernen. Die sind gekapselt. Bestenfalls haben die Massnahmen positive Auswirkungen. --> Massive Einsparung an IO's und CPU-Zyklen. Vor allem in VDI

- Privatsphäre/Firmendaten werden besser geschützt, weil viele der Bloatware auf alles mögliche Zugriff hat wo kein Zugriff hingehört. Im Business-Bereich schon gar nicht.

- Sicherheit wird mit Entfernung auch verbessert, weil viele dieser Apps automatische und umfangreiche Firewall-Ausnahmen erstellen bei Benutzeranmeldung

- Wie Alith schon gesagt hat, müssen einige der Massnahmen ausgeführt werden um ein Sysprep überhaupt erst möglich zu machen

 

Meines erachtens haben Veränderungen dieser Art nichts mit Frickelei sondern viel eher mit der generellen Einstellung gegenüber Datenschutz und Sicherheit zu tun.

 

Wenn ich als GL wüsste, dass solcher Kram einfach pauschal hingenommen wird, keine Info erfolgt was da eigentlich abgeht, Windows 10 einfach ausgerollt wird ohne entsprechende (Gegen)-Massnahmen zu treffen würde der IT-Leiter fliegen sowie der Dienstleister gewechselt werden. Aber da liegt glaub auch der grosse Unterschied zwischen der Einstellung von Unternehmer und vielen Angestellten. Nur mit

 

Ein Dienstleister muss sich diese Arbeit nur einmal machen und kann sie anschliessend auf seine Kunden anwenden. 



#24 DocData

DocData

    Board Veteran

  • 1.314 Beiträge

 

Geschrieben 30. August 2016 - 15:17

Kann man so oder so sehen. Ich habe, aus gutem Grund, bei noch keinem Kunden Windows 10 ausgerollt. Ist auch nicht mein Job. Ich bin auch weniger in drei Mann Frickelbuden unterwegs. Aktuell habe ich drei Mandanten, die Windows 10 mit einigem Aufwand evaluieren - Windows 10 Pro macht da keiner...

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#25 Weingeist

Weingeist

    Board Veteran

  • 768 Beiträge

 

Geschrieben 30. August 2016 - 16:55

Kein Grund dauernd abschätzig über Klein- oder Kleinstfirmen zu sprechen. Es spielt keine Rolle ob 3, 10 oder 100 Mann Bude. Die Bloatware und Auspioniererei gehört einfach nicht auf die Arbeitsmaschinen. Die Pro-Version war eine Business-Version und davon gehen die meisten noch aus.

Die Pro-Version wird bewusst grottig gemacht um sie den Business-Benutzer möglichst madig zu machen. Quasi der gleiche Plan wie bei VM's, Office und Application-Servern. Langsam einen um den anderen in die Miete drängen. Erst mit kleinen lästigen Dingen wie dem Lock-Screen, Bloatware die sich nur schwer entfernen lässt etc. Später werden dann noch mehr Einschränkungen hinzukommen.

 

Auch bei den Enterprise und sogar der Enterprise LTSB Versionen hat es noch ne Menge Datensammlungskrempel mit an Bord wer da - wie ihr so schön sagt  - nicht "rumfrickelt" gibt eine sehr grosse Menge an Daten bekannt.

MS darf mit den Windows 10 Bestimmungen so gut wie alles, auch wenn sie die Möglichkeiten noch nicht ausschöpfen, es wird bestimmt noch gemacht. Erst mal möglichst viele umsatteln und dann langsam die Schraube anziehen.
Ist nicht mehr weit weg von vertraglich zugesicherter Werksspionage.

 

Wie gesagt, dank immer sauberer Kapselung seitens MS kann man heute den unerwünschten Krempel meist auch problemlos löschen ohne Systeminstabiltät befürchten zu müssen. Das war früher teilweise eine mühsamere Angelegenheit. Macht man die Änderungen sauber per Script, kann man sie auch auf Knopfdruck wieder rückgängig machen.

 

 

Alle die das als Frickelei ansehen, ignoriert doch die Thread's dazu einfach und hebt die Energie für andere in euren Augen sinnvolle Threads auf. ;)


Bearbeitet von Weingeist, 30. August 2016 - 16:55.


#26 DocData

DocData

    Board Veteran

  • 1.314 Beiträge

 

Geschrieben 30. August 2016 - 17:27

Dann mach doch einfach kein Windows 10... Ich finde das alles großartig!! Viel Arbeit, viele abrechenbare Stunden.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#27 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.136 Beiträge

 

Geschrieben 31. August 2016 - 08:17

Dann mach doch einfach kein Windows 10... Ich finde das alles großartig!! Viel Arbeit, viele abrechenbare Stunden.


Richtig Kritik, wäre der Hinweis, dass Microsoft dies via GPO nachliefern sollte.
Ich kann deine Posts auch nur bedingt nachvollziehen - Polemik ist selten hilfreich und im Job erstrecht nicht.

Möge die Macht der PS mit Dir sein.


#28 DocData

DocData

    Board Veteran

  • 1.314 Beiträge

 

Geschrieben 31. August 2016 - 09:50

Ich kann deine Posts auch nur bedingt nachvollziehen - Polemik ist selten hilfreich und im Job erstrecht nicht.

 

Na da musst du dir keine Sorgen machen. Bin bis weit ins kommende Jahr ausgebucht. ;)


Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#29 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.136 Beiträge

 

Geschrieben 31. August 2016 - 11:18

Na da musst du dir keine Sorgen machen. Bin bis weit ins kommende Jahr ausgebucht. ;)

 

Also mein Arbeitsleben wird noch deutlich länger als über das Jahr 2016/17 hinaus gehen.

Aber es soll auch heute noch Admins geben, die "never change a running system" runterbeten ....


Bearbeitet von PowerShellAdmin, 31. August 2016 - 11:21.

  • matze-it und Alith Anar gefällt das

Möge die Macht der PS mit Dir sein.