Jump to content

Wie deinstalliert man "Candy Crush Soda King" und "Twitter" für alle Nutzer?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wollen wir hoffen, dass es nicht soweit kommt.

Du träumst.... Das geht eins nach dem anderen. Das Tempo wurden in den letzten 5 Jahren massiv erhöht. Erst wird Virtualisierung gepusht, dann virtualisierte Systeme lizenztechnisch eingeschränkt, erst Office dann Windows. Jetzt folgt der Zwang durch Verars***ung zu VL-Lizenzen. Der nächst Schritt wird die Aufhebung von Kauflizenzen sein. Ganz im Sinne des Kunden.

 

 

Das schöne am massivst verbesserten ComponentStore ist, dass man den Schrott eigentlich alles wegbekommt wenn man die entsprechenden Hives, Files und Berechtigungen an den richtigen Stellen weiss. Der Aufwand ist einfach enorm, dank viel besserer Kapselung und dem Bestreben von MS alle Editionen mit einem Image zu erschlagen, ist ein entfernen aber deutlich zuverlässiger als früher geworden.

 

Vorgehen am besten auf einem nackten System solange Benutzer die Apps noch nicht genutzt/installiert haben. Dann ist es einfacher. Die Apps schreiben an diverse Orte in der Registry rum.

- AppReadiness deaktivieren

- Neuen Admin-Benutzer erstellen (Lokal)

- Mit neuem Admin anmelden (Es werden nur Die Shell sowie Cortana installiert. Bei LTSB nur Basis-Cortana. Ist einem das auch zuviel wirds komplizierter)

- System neu starten (WICHTIG - sonst wird Profil nicht richtig gelöscht)

- Profil des ersten Admins löschen (Systemsteuerung>System>Erweiterte Systemeinstellungen>Erweitert>Benutzerprofile)

- Meist nicht nötig aber kann man trotzdem machen: Benutzer komplett löschen, dann entfernt Windows eigentlich alles ziemlich zuverlässig. Die SID gibts dann einfach nimmer.

- Neu starten

- Jetzt am besten nen Snapshot der VM ziehen sowie nen Systemwiederherstellungspunkt

 

Jetzt sind mal keine Benutzer mehr mit App-Einstellungen vorhanden und man kann das grosse Aufräumen beginnen. Am besten mit Admin 2, da er sicher sauber ist.

- Apps entweder aus dem Component-Store entfernen mit Dism, das ist die eleganteste Variante (teilweise trusted installer rights benötigt, teilweise reicht System -->Stichworte Google: Enable Privilege, sysinternals psexec)

- Übernahme des Ownerships, setzen von Rechten in der Registry usw. 

- Wenn das nicht geht, manuelle Entfernung via den ComponentGUID, davon abhängigen GUID's in der Registry, WinSxS und im SystemApps Installationsordner.

 

Testen kann man immer wieder mit neuen Benutzer-Profilen und wenn das geht, mit komplett neuem Benutzer (geht dann normal auch immer).

 

 

Am Ende - wenn man Apps hat die man installiert haben möchte - kann man AppReadiness wieder anschalten. Bei mir bleibts noch ganz aus, weil ichs bis jetzt nirgendwo brauche. Wird sich sicher auch noch ändern.

 

Habe da schon einiges an Zeit investiert und werde noch einiges müssen um den Kram möglichst komplett abzudrehen. Man kriegt eigentlich alles los, nur der Aufwand ist teilweise enorm.

Mein Config-Script für Neumaschinen ist mittlerweile schon ewig lang.

Link zu diesem Kommentar
  • 3 Wochen später...

Ahoi,

 

ich mache es via GPO und Powershell Script auf Benutzerbasis. Sonst müsste man an jeden Client als Admin ran, und dazu hab ich keine Lust.

 

1. Per GPP/GPO schiebe ich ein signiertes Powershell script nach " %ProgramData%\remove_windows_8_10_apps_aktueller_Benutzer.ps1 ".

2. im Benutzerlogon erfolgt dann als Logonscript " PowerShell.exe -ExecutionPolicy RemoteSigned -NoProfile -File "%PROGRAMDATA%\remove_windows_8_10_apps_aktueller_Benutzer.ps1" "

 

Im Script steht folgendes:

$apps=@(
	"9E2F88E3.Twitter"
	"ClearChannelRadioDigital.iHeartRadio"
	"DeTeMedienDeutscheTelekom.DasTelefonbuchforLenovo"
	"DeTeMedienDeutscheTelekom.DasrtlicheforLenovo"
	"DeTeMedienDeutscheTelekom.GelbeSeitenforLenovo"
	"E046963F.LenovoCompanion"
	"Evernote.Evernote"
	"Flipboard.Flipboard"
	"Microsoft.3DBuilder"
	"Microsoft.BingFinance"
	"Microsoft.BingNews"
	"Microsoft.BingSports"
#	"Microsoft.BingWeather"
	"Microsoft.CommsPhone"
	"Microsoft.ConnectivityStore"
	"Microsoft.Getstarted"
	"Microsoft.Messaging"
	"Microsoft.MicrosoftOfficeHub"
	"Microsoft.MicrosoftSolitaireCollection"
	"Microsoft.MinecraftUWP"
	"Microsoft.Office.Excel"
	"Microsoft.Office.OneNote"
	"Microsoft.Office.PowerPoint"
	"Microsoft.Office.Sway"
	"Microsoft.Office.Word"
	"Microsoft.People"
	"Microsoft.SkypeApp"
	"Microsoft.Windows.Phone"
	"Microsoft.WindowsAlarms"
#	"Microsoft.WindowsCamera" nicht löschen
	"Microsoft.WindowsMaps"
	"Microsoft.WindowsPhone"
	"Microsoft.WindowsSoundRecorder"
	"Microsoft.WindowsStore"
	"Microsoft.XboxApp"
	"Microsoft.ZuneMusic"
	"Microsoft.ZuneVideo"
	"ShazamEntertainmentLtd.Shazam"
	"king.com.CandyCrushSodaSaga"
	"microsoft.windowscommunicationsapps"
    "winstore"
)
Start-Sleep -s 15

foreach ($app in $apps) {	
	Get-AppxPackage -Name $app | Remove-AppxPackage

	$appPath="$Env:LOCALAPPDATA\Packages\$app*"
	Remove-Item $appPath -Recurse -Force -ErrorAction 0
}
# SIG # Begin signature block

Hab ich von einer Inder-Net Seite zusammengegeklebt. Also nicht selbst erfunden. Funzt insofern gut, das spätestens mit der 2ten Anmeldung alles weg ist.

 

Ich kämpfe grad damit, wieder eine App zu installieren (Kamera), die dann doch auf einigen Tablets benötigt wird, um Fotos zu machen. Das geht natürlich wieder nur mit elevated prompt, keine Ahnung wer sich den Schwachsinn hat einfallen lassen.

Link zu diesem Kommentar

Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben.

 

Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu.

 

Kommt doch darauf an wo man dran rumschraubt oder?

- Apps lassen sich ohne Einschränkungen bzw. Auswirkungen aufs System entfernen. Die sind gekapselt. Bestenfalls haben die Massnahmen positive Auswirkungen. --> Massive Einsparung an IO's und CPU-Zyklen. Vor allem in VDI

- Privatsphäre/Firmendaten werden besser geschützt, weil viele der Bloatware auf alles mögliche Zugriff hat wo kein Zugriff hingehört. Im Business-Bereich schon gar nicht.

- Sicherheit wird mit Entfernung auch verbessert, weil viele dieser Apps automatische und umfangreiche Firewall-Ausnahmen erstellen bei Benutzeranmeldung

- Wie Alith schon gesagt hat, müssen einige der Massnahmen ausgeführt werden um ein Sysprep überhaupt erst möglich zu machen

 

Meines erachtens haben Veränderungen dieser Art nichts mit Frickelei sondern viel eher mit der generellen Einstellung gegenüber Datenschutz und Sicherheit zu tun.

 

Wenn ich als GL wüsste, dass solcher Kram einfach pauschal hingenommen wird, keine Info erfolgt was da eigentlich abgeht, Windows 10 einfach ausgerollt wird ohne entsprechende (Gegen)-Massnahmen zu treffen würde der IT-Leiter fliegen sowie der Dienstleister gewechselt werden. Aber da liegt glaub auch der grosse Unterschied zwischen der Einstellung von Unternehmer und vielen Angestellten. Nur mit

 

Ein Dienstleister muss sich diese Arbeit nur einmal machen und kann sie anschliessend auf seine Kunden anwenden. 

Link zu diesem Kommentar

Kein Grund dauernd abschätzig über Klein- oder Kleinstfirmen zu sprechen. Es spielt keine Rolle ob 3, 10 oder 100 Mann Bude. Die Bloatware und Auspioniererei gehört einfach nicht auf die Arbeitsmaschinen. Die Pro-Version war eine Business-Version und davon gehen die meisten noch aus.

Die Pro-Version wird bewusst grottig gemacht um sie den Business-Benutzer möglichst madig zu machen. Quasi der gleiche Plan wie bei VM's, Office und Application-Servern. Langsam einen um den anderen in die Miete drängen. Erst mit kleinen lästigen Dingen wie dem Lock-Screen, Bloatware die sich nur schwer entfernen lässt etc. Später werden dann noch mehr Einschränkungen hinzukommen.

 

Auch bei den Enterprise und sogar der Enterprise LTSB Versionen hat es noch ne Menge Datensammlungskrempel mit an Bord wer da - wie ihr so schön sagt  - nicht "rumfrickelt" gibt eine sehr grosse Menge an Daten bekannt.

MS darf mit den Windows 10 Bestimmungen so gut wie alles, auch wenn sie die Möglichkeiten noch nicht ausschöpfen, es wird bestimmt noch gemacht. Erst mal möglichst viele umsatteln und dann langsam die Schraube anziehen.
Ist nicht mehr weit weg von vertraglich zugesicherter Werksspionage.

 

Wie gesagt, dank immer sauberer Kapselung seitens MS kann man heute den unerwünschten Krempel meist auch problemlos löschen ohne Systeminstabiltät befürchten zu müssen. Das war früher teilweise eine mühsamere Angelegenheit. Macht man die Änderungen sauber per Script, kann man sie auch auf Knopfdruck wieder rückgängig machen.

 

 

Alle die das als Frickelei ansehen, ignoriert doch die Thread's dazu einfach und hebt die Energie für andere in euren Augen sinnvolle Threads auf. ;)

bearbeitet von Weingeist
Link zu diesem Kommentar

Na da musst du dir keine Sorgen machen. Bin bis weit ins kommende Jahr ausgebucht. ;)

 

Also mein Arbeitsleben wird noch deutlich länger als über das Jahr 2016/17 hinaus gehen.

Aber es soll auch heute noch Admins geben, die "never change a running system" runterbeten ....

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...