Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
ac-130

Wie deinstalliert man "Candy Crush Soda King" und "Twitter" für alle Nutzer?

Empfohlene Beiträge

Wollen wir hoffen, dass es nicht soweit kommt.

Du träumst.... Das geht eins nach dem anderen. Das Tempo wurden in den letzten 5 Jahren massiv erhöht. Erst wird Virtualisierung gepusht, dann virtualisierte Systeme lizenztechnisch eingeschränkt, erst Office dann Windows. Jetzt folgt der Zwang durch Verars***ung zu VL-Lizenzen. Der nächst Schritt wird die Aufhebung von Kauflizenzen sein. Ganz im Sinne des Kunden.

 

 

Das schöne am massivst verbesserten ComponentStore ist, dass man den Schrott eigentlich alles wegbekommt wenn man die entsprechenden Hives, Files und Berechtigungen an den richtigen Stellen weiss. Der Aufwand ist einfach enorm, dank viel besserer Kapselung und dem Bestreben von MS alle Editionen mit einem Image zu erschlagen, ist ein entfernen aber deutlich zuverlässiger als früher geworden.

 

Vorgehen am besten auf einem nackten System solange Benutzer die Apps noch nicht genutzt/installiert haben. Dann ist es einfacher. Die Apps schreiben an diverse Orte in der Registry rum.

- AppReadiness deaktivieren

- Neuen Admin-Benutzer erstellen (Lokal)

- Mit neuem Admin anmelden (Es werden nur Die Shell sowie Cortana installiert. Bei LTSB nur Basis-Cortana. Ist einem das auch zuviel wirds komplizierter)

- System neu starten (WICHTIG - sonst wird Profil nicht richtig gelöscht)

- Profil des ersten Admins löschen (Systemsteuerung>System>Erweiterte Systemeinstellungen>Erweitert>Benutzerprofile)

- Meist nicht nötig aber kann man trotzdem machen: Benutzer komplett löschen, dann entfernt Windows eigentlich alles ziemlich zuverlässig. Die SID gibts dann einfach nimmer.

- Neu starten

- Jetzt am besten nen Snapshot der VM ziehen sowie nen Systemwiederherstellungspunkt

 

Jetzt sind mal keine Benutzer mehr mit App-Einstellungen vorhanden und man kann das grosse Aufräumen beginnen. Am besten mit Admin 2, da er sicher sauber ist.

- Apps entweder aus dem Component-Store entfernen mit Dism, das ist die eleganteste Variante (teilweise trusted installer rights benötigt, teilweise reicht System -->Stichworte Google: Enable Privilege, sysinternals psexec)

- Übernahme des Ownerships, setzen von Rechten in der Registry usw. 

- Wenn das nicht geht, manuelle Entfernung via den ComponentGUID, davon abhängigen GUID's in der Registry, WinSxS und im SystemApps Installationsordner.

 

Testen kann man immer wieder mit neuen Benutzer-Profilen und wenn das geht, mit komplett neuem Benutzer (geht dann normal auch immer).

 

 

Am Ende - wenn man Apps hat die man installiert haben möchte - kann man AppReadiness wieder anschalten. Bei mir bleibts noch ganz aus, weil ichs bis jetzt nirgendwo brauche. Wird sich sicher auch noch ändern.

 

Habe da schon einiges an Zeit investiert und werde noch einiges müssen um den Kram möglichst komplett abzudrehen. Man kriegt eigentlich alles los, nur der Aufwand ist teilweise enorm.

Mein Config-Script für Neumaschinen ist mittlerweile schon ewig lang.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ahoi,

 

ich mache es via GPO und Powershell Script auf Benutzerbasis. Sonst müsste man an jeden Client als Admin ran, und dazu hab ich keine Lust.

 

1. Per GPP/GPO schiebe ich ein signiertes Powershell script nach " %ProgramData%\remove_windows_8_10_apps_aktueller_Benutzer.ps1 ".

2. im Benutzerlogon erfolgt dann als Logonscript " PowerShell.exe -ExecutionPolicy RemoteSigned -NoProfile -File "%PROGRAMDATA%\remove_windows_8_10_apps_aktueller_Benutzer.ps1" "

 

Im Script steht folgendes:

$apps=@(
	"9E2F88E3.Twitter"
	"ClearChannelRadioDigital.iHeartRadio"
	"DeTeMedienDeutscheTelekom.DasTelefonbuchforLenovo"
	"DeTeMedienDeutscheTelekom.DasrtlicheforLenovo"
	"DeTeMedienDeutscheTelekom.GelbeSeitenforLenovo"
	"E046963F.LenovoCompanion"
	"Evernote.Evernote"
	"Flipboard.Flipboard"
	"Microsoft.3DBuilder"
	"Microsoft.BingFinance"
	"Microsoft.BingNews"
	"Microsoft.BingSports"
#	"Microsoft.BingWeather"
	"Microsoft.CommsPhone"
	"Microsoft.ConnectivityStore"
	"Microsoft.Getstarted"
	"Microsoft.Messaging"
	"Microsoft.MicrosoftOfficeHub"
	"Microsoft.MicrosoftSolitaireCollection"
	"Microsoft.MinecraftUWP"
	"Microsoft.Office.Excel"
	"Microsoft.Office.OneNote"
	"Microsoft.Office.PowerPoint"
	"Microsoft.Office.Sway"
	"Microsoft.Office.Word"
	"Microsoft.People"
	"Microsoft.SkypeApp"
	"Microsoft.Windows.Phone"
	"Microsoft.WindowsAlarms"
#	"Microsoft.WindowsCamera" nicht löschen
	"Microsoft.WindowsMaps"
	"Microsoft.WindowsPhone"
	"Microsoft.WindowsSoundRecorder"
	"Microsoft.WindowsStore"
	"Microsoft.XboxApp"
	"Microsoft.ZuneMusic"
	"Microsoft.ZuneVideo"
	"ShazamEntertainmentLtd.Shazam"
	"king.com.CandyCrushSodaSaga"
	"microsoft.windowscommunicationsapps"
    "winstore"
)
Start-Sleep -s 15

foreach ($app in $apps) {	
	Get-AppxPackage -Name $app | Remove-AppxPackage

	$appPath="$Env:LOCALAPPDATA\Packages\$app*"
	Remove-Item $appPath -Recurse -Force -ErrorAction 0
}
# SIG # Begin signature block

Hab ich von einer Inder-Net Seite zusammengegeklebt. Also nicht selbst erfunden. Funzt insofern gut, das spätestens mit der 2ten Anmeldung alles weg ist.

 

Ich kämpfe grad damit, wieder eine App zu installieren (Kamera), die dann doch auf einigen Tablets benötigt wird, um Fotos zu machen. Das geht natürlich wieder nur mit elevated prompt, keine Ahnung wer sich den Schwachsinn hat einfallen lassen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben.

 

Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben.

 

Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu.

 

Interessant wieviele Leute Zeit haben scheiß Kommentare ohne Kontext zum Thema zu verfassen.

Naja, die Zeiten für Trolle neigen sich wohl leider nie dem Ende zu.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Interessant wieviele Leute Zeit in ein System stecken und massiv daran rumschrauben.

 

Na ja, die Zeit der Frickler und Frickelbuden neigt sich ja hoffentlich dem Ende zu.

 

Kommt doch darauf an wo man dran rumschraubt oder?

- Apps lassen sich ohne Einschränkungen bzw. Auswirkungen aufs System entfernen. Die sind gekapselt. Bestenfalls haben die Massnahmen positive Auswirkungen. --> Massive Einsparung an IO's und CPU-Zyklen. Vor allem in VDI

- Privatsphäre/Firmendaten werden besser geschützt, weil viele der Bloatware auf alles mögliche Zugriff hat wo kein Zugriff hingehört. Im Business-Bereich schon gar nicht.

- Sicherheit wird mit Entfernung auch verbessert, weil viele dieser Apps automatische und umfangreiche Firewall-Ausnahmen erstellen bei Benutzeranmeldung

- Wie Alith schon gesagt hat, müssen einige der Massnahmen ausgeführt werden um ein Sysprep überhaupt erst möglich zu machen

 

Meines erachtens haben Veränderungen dieser Art nichts mit Frickelei sondern viel eher mit der generellen Einstellung gegenüber Datenschutz und Sicherheit zu tun.

 

Wenn ich als GL wüsste, dass solcher Kram einfach pauschal hingenommen wird, keine Info erfolgt was da eigentlich abgeht, Windows 10 einfach ausgerollt wird ohne entsprechende (Gegen)-Massnahmen zu treffen würde der IT-Leiter fliegen sowie der Dienstleister gewechselt werden. Aber da liegt glaub auch der grosse Unterschied zwischen der Einstellung von Unternehmer und vielen Angestellten. Nur mit

 

Ein Dienstleister muss sich diese Arbeit nur einmal machen und kann sie anschliessend auf seine Kunden anwenden. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kann man so oder so sehen. Ich habe, aus gutem Grund, bei noch keinem Kunden Windows 10 ausgerollt. Ist auch nicht mein Job. Ich bin auch weniger in drei Mann Frickelbuden unterwegs. Aktuell habe ich drei Mandanten, die Windows 10 mit einigem Aufwand evaluieren - Windows 10 Pro macht da keiner...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kein Grund dauernd abschätzig über Klein- oder Kleinstfirmen zu sprechen. Es spielt keine Rolle ob 3, 10 oder 100 Mann Bude. Die Bloatware und Auspioniererei gehört einfach nicht auf die Arbeitsmaschinen. Die Pro-Version war eine Business-Version und davon gehen die meisten noch aus.

Die Pro-Version wird bewusst grottig gemacht um sie den Business-Benutzer möglichst madig zu machen. Quasi der gleiche Plan wie bei VM's, Office und Application-Servern. Langsam einen um den anderen in die Miete drängen. Erst mit kleinen lästigen Dingen wie dem Lock-Screen, Bloatware die sich nur schwer entfernen lässt etc. Später werden dann noch mehr Einschränkungen hinzukommen.

 

Auch bei den Enterprise und sogar der Enterprise LTSB Versionen hat es noch ne Menge Datensammlungskrempel mit an Bord wer da - wie ihr so schön sagt  - nicht "rumfrickelt" gibt eine sehr grosse Menge an Daten bekannt.

MS darf mit den Windows 10 Bestimmungen so gut wie alles, auch wenn sie die Möglichkeiten noch nicht ausschöpfen, es wird bestimmt noch gemacht. Erst mal möglichst viele umsatteln und dann langsam die Schraube anziehen.
Ist nicht mehr weit weg von vertraglich zugesicherter Werksspionage.

 

Wie gesagt, dank immer sauberer Kapselung seitens MS kann man heute den unerwünschten Krempel meist auch problemlos löschen ohne Systeminstabiltät befürchten zu müssen. Das war früher teilweise eine mühsamere Angelegenheit. Macht man die Änderungen sauber per Script, kann man sie auch auf Knopfdruck wieder rückgängig machen.

 

 

Alle die das als Frickelei ansehen, ignoriert doch die Thread's dazu einfach und hebt die Energie für andere in euren Augen sinnvolle Threads auf. ;)

bearbeitet von Weingeist

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Dann mach doch einfach kein Windows 10... Ich finde das alles großartig!! Viel Arbeit, viele abrechenbare Stunden.

Richtig Kritik, wäre der Hinweis, dass Microsoft dies via GPO nachliefern sollte.

Ich kann deine Posts auch nur bedingt nachvollziehen - Polemik ist selten hilfreich und im Job erstrecht nicht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich kann deine Posts auch nur bedingt nachvollziehen - Polemik ist selten hilfreich und im Job erstrecht nicht.

 

Na da musst du dir keine Sorgen machen. Bin bis weit ins kommende Jahr ausgebucht. ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Na da musst du dir keine Sorgen machen. Bin bis weit ins kommende Jahr ausgebucht. ;)

 

Also mein Arbeitsleben wird noch deutlich länger als über das Jahr 2016/17 hinaus gehen.

Aber es soll auch heute noch Admins geben, die "never change a running system" runterbeten ....

bearbeitet von PowerShellAdmin
  • Like 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×