Verwalten von Verbindungen zwischen Windows 10-Betriebssystemkomponenten und Microsoft-DienstenManage connections from Windows 10 operating system components to Microsoft services

BetrifftApplies to

  • Windows 10 Enterprise ab Version 1607Windows 10 Enterprise, version 1607 and newer
  • Windows Server 2016Windows Server 2016
  • Windows Server 2019Windows Server 2019

Dieser Artikel beschreibt die Netzwerkverbindungen, die Windows 10-Komponenten mit Microsoft herstellen, sowie die Windows-Einstellungen, Gruppenrichtlinien und Registrierungseinstellungen, die IT-Experten zur Verfügung stehen, um die Verwaltung der mit Microsoft geteilten Daten zu unterstützen.This article describes the network connections that Windows 10 components make to Microsoft and the Windows Settings, Group Policies and registry settings available to IT Professionals to help manage the data shared with Microsoft. Um Verbindungen zwischen Windows und Microsoft-Diensten einzuschränken oder bestimmte Datenschutzeinstellungen zu konfigurieren, stehen etliche Einstellungsmöglichkeiten zur Verfügung.If you want to minimize connections from Windows to Microsoft services, or configure privacy settings, there are a number of settings for consideration. Beispielsweise können Sie mithilfe der Anweisungen in diesem Artikel die Erfassung von Diagnosedaten für Ihre Windows-Edition auf die niedrigste Stufe beschränken und Verbindungen deaktivieren, die Windows zu Microsoft-Diensten herstellt.For example, you can configure diagnostic data to the lowest level for your edition of Windows and evaluate other connections Windows makes to Microsoft services you want to turn off using the instructions in this article. Auch wenn es möglich ist, Netzwerkverbindungen zu Microsoft zu minimieren, gibt es viele Gründe dafür, dass diese Kommunikation standardmäßig aktiviert ist, z. B. das Aktualisieren von Malware-Definitionen und das Verwalten der aktuellen Zertifikatswiderrufslisten.While it is possible to minimize network connections to Microsoft, there are many reasons why these communications are enabled by default, such as updating malware definitions and maintaining current certificate revocation lists. Diese Daten helfen uns, eine sichere, zuverlässige und aktuelle Erfahrung zu liefern.This data helps us deliver a secure, reliable, and up-to-date experience.

Microsoft stellt das Windows Restricted Traffic Limited Functionality Baseline-Paket zur Verfügung, mit dem Ihre Organisation die in diesem Dokument beschriebenen Einstellungen schnell konfigurieren kann, um Verbindungen von Windows 10 zu Microsoft einzuschränken.Microsoft provides a Windows Restricted Traffic Limited Functionality Baseline package that will allow your organization to quickly configure the settings covered in this document to restrict connections from Windows 10 to Microsoft. Die „Windows Restricted Traffic Limited Baseline” basiert auf der Funktionalität der Gruppenrichtlinie „Administrative Vorlage”. Das heruntergeladene Paket enthält weitere Anweisungen zur Bereitstellung auf Geräten in Ihrer Organisation.The Windows Restricted Traffic Limited Baseline is based on Group Policy Administrative Template functionality and the package you download contains further instructions on how to deploy to devices in your organization. Da einige der Einstellungen die Funktionalität und Sicherheitskonfiguration Ihres Geräts beeinträchtigen können, sollten Sie vor der Bereitstellung der Windows Restricted Traffic Limited Functionality Baseline sicherstellen, dass Sie die richtige Einstellungskonfiguration für Ihre Umgebung gewählt haben und dass Windows und Windows Defender auf dem neuesten Stand sind.Since some of the settings can reduce the functionality and security configuration of your device, before deploying Windows Restricted Traffic Limited Functionality Baseline make sure you choose the right settings configuration for your environment and ensure that Windows and Windows Defender are fully up to date. Andernfalls kann es zu Fehlern und unerwartetem Verhalten kommen.Failure to do so may result in errors or unexpected behavior. Sie sollten dieses Paket nicht in den Ordner windows\system32 extrahieren, da es nicht ordnungsgemäß angewendet wird.You should not extract this package to the windows\system32 folder because it will not apply correctly.

Wichtig

  • Die herunterladbaren Skripts und Einstellungen für Windows 10, Version 1903, können auf Geräten mit Windows 10, Version 1909, verwendet werden.The downloadable Windows 10, version 1903 scripts/settings can be used on Windows 10, version 1909 devices.
  • Die zulässigen Datenverkehrsendpunkte finden Sie hier: Zulässiger DatenverkehrThe Allowed Traffic endpoints are listed here: Allowed Traffic
    • Netzwerkdatenverkehr für CRL (Certificate Revocation List) und OCSP (Online Certificate Status Protocol) kann nicht deaktiviert werden und wird weiterhin in Netzwerkablaufverfolgungen angezeigt.CRL (Certificate Revocation List) and OCSP (Online Certificate Status Protocol) network traffic cannot be disabled and will still show up in network traces. CRL- und OCSP-Überprüfungen werden für die ausstellenden Zertifizierungsstellen vorgenommen.CRL and OCSP checks are made to the issuing certificate authorities. Microsoft ist eine dieser Zertifizierungsstellen.Microsoft is one of these authorities. Es gibt zahlreiche weitere, z.B. DigiCert, Thawte, Google, Symantec und VeriSign.There are many others such as DigiCert, Thawte, Google, Symantec, and VeriSign.
  • Aus Sicherheitsgründen ist es wichtig, sorgfältig zu entscheiden, welche Einstellungen konfiguriert werden müssen, da einige davon zu einem weniger sicheren Gerät führen können.For security reasons, it is important to take care in deciding which settings to configure as some of them may result in a less secure device. Einstellungen, die zu einer weniger sicheren Gerätekonfiguration führen können, betreffen u. a. Windows Update, automatischen Aktualisierung von Stammzertifikaten und Windows Defender.Examples of settings that can lead to a less secure device configuration include: Windows Update, Automatic Root Certificates Update, and Windows Defender. Dementsprechend wird davon abgeraten, diese Features zu deaktivieren.Accordingly, we do not recommend disabling any of these features.
  • Es wird empfohlen, ein Gerät, an dem Sie Konfigurationsänderungen vorgenommen haben, neu zu starten.It is recommended that you restart a device after making configuration changes to it.
  • Die Links für Hilfe und Feedback senden funktionieren nicht mehr, nachdem Sie die Windows Restricted Traffic Limited Functionality Baseline angewendet haben.The Get Help and Give us Feedback links no longer work after the Windows Restricted Traffic Limited Functionality Baseline is applied.

Warnung

  • Wenn ein Benutzer den Befehl Diesen PC zurücksetzen (Einstellungen -> Update und Sicherheit -> Wiederherstellung) mit der Option Eigene Dateien beibehalten (oder der Option Alles entfernen) ausführt, müssen die Einstellungen der Windows Restricted Traffic Limited Functionality Baseline erneut angewendet werden, um das Gerät erneut einzuschränken.If a user executes the Reset this PC command (Settings -> Update & Security -> Recovery) with the Keep my files option (or the Remove Everything option) the Windows Restricted Traffic Limited Functionality Baseline settings will need to be re-applied in order to re-restrict the device. Vor der erneuten Anwendung der Einstellungen der Restricted Traffic Limited Functionality Baseline kann es zu ausgehendem Datenverkehr kommen.Egress traffic may occur prior to the re-application of the Restricted Traffic Limited Functionality Baseline settings.
  • Wenn Sie ein Gerät effektiv einschränken möchten (von Beginn an oder später), empfiehlt es sich, das Paket mit den Windows Restricted Traffic Limited Functionality Baseline-Einstellungen im Offlinemodus anzuwenden.To restrict a device effectively (first time or subsequently), it is recommended to apply the Restricted Traffic Limited Functionality Baseline settings package in offline mode.
  • Während des Updates oder Upgrades von Windows kann es zu Ausgangsdatenverkehr kommen.During update or upgrade of Windows, egress traffic may occur.

Informationen zur Verwendung der cloudbasierten Geräteverwaltung von Microsoft Intune zur Einschränkung des Datenverkehrs finden Sie unter Verwalten von Verbindungen zwischen Windows 10-Betriebssystemkomponenten und Microsoft-Diensten.To use Microsoft Intune cloud based device management for restricting traffic please refer to the Manage connections from Windows 10 operating system components to Microsoft services using Microsoft Intune MDM Server

Wir sind ständig bestrebt, unsere Dokumentation zu verbessern, und freuen uns über Ihr Feedback.We are always striving to improve our documentation and welcome your feedback. Bitte senden Sie Ihr Feedback an telmhelp@microsoft.com.You can provide feedback by contacting telmhelp@microsoft.com.

Verwaltungsoptionen für jede EinstellungManagement options for each setting

Der folgende Abschnitt enthält die Komponenten, die standardmäßig Netzwerkverbindungen mit Microsoft-Diensten herstellen.The following sections list the components that make network connections to Microsoft services by default. Durch Konfigurieren dieser Einstellungen können Sie steuern, welche Daten an Microsoft gesendet werden.You can configure these settings to control the data that is sent to Microsoft. Um zu verhindern, dass Windows Daten an Microsoft sendet, konfigurieren Sie Diagnosedaten auf der Sicherheitsstufe, deaktivieren Sie Windows Defender-Diagnosedaten und MSRT-Berichte, und deaktivieren Sie alle diese VerbindungenTo prevent Windows from sending any data to Microsoft, configure diagnostic data at the Security level, turn off Windows Defender diagnostic data and MSRT reporting, and turn off all of these connections

Einstellungen für Windows10 Enterprise-EditionSettings for Windows 10 Enterprise edition

In der folgenden Tabelle finden Sie die Verwaltungsoptionen für jede Einstellung, beginnend mit Windows 10 Enterprise, Version 1607.The following table lists management options for each setting, beginning with Windows 10 Enterprise version 1607.

EinstellungSetting UIUI GruppenrichtlinieGroup Policy RegistrierungRegistry
1. Automatisches Update von Stammzertifikaten deaktivieren1. Automatic Root Certificates Update Häkchen Häkchen
2. Cortana und Suche2. Cortana and Search Häkchen Häkchen
3. Datum und Uhrzeit3. Date & Time Häkchen Häkchen Häkchen
4. Abrufen von Gerätemetadaten4. Device metadata retrieval Häkchen Häkchen
5. Mein Gerät suchen5. Find My Device Häkchen Häkchen Häkchen
6. Streamen von Schriften6. Font streaming Häkchen Häkchen
7. Insider Preview-Builds7. Insider Preview builds Häkchen Häkchen Häkchen
8. Internet Explorer8. Internet Explorer Häkchen Häkchen
9. Lizenzverwalter9. License Manager Häkchen
10. Live-Kacheln10. Live Tiles Häkchen Häkchen
11. E-Mail-Synchronisierung11. Mail synchronization Häkchen Häkchen
12. Microsoft-Konto12. Microsoft Account Häkchen
13. Microsoft Edge13. Microsoft Edge Häkchen Häkchen
14. Netzwerkverbindungs-Statusanzeige14. Network Connection Status Indicator Häkchen Häkchen
15. Offlinekarten15. Offline maps Häkchen Häkchen Häkchen
16. OneDrive16. OneDrive Häkchen Häkchen
17. Vorinstallierte Apps17. Preinstalled apps Häkchen
18. Einstellungen> Datenschutz18. Settings > Privacy
    18.1 Allgemein    18.1 General Häkchen Häkchen Häkchen
    18.2 Position    18.2 Location Häkchen Häkchen Häkchen
    18.3 Kamera    18.3 Camera Häkchen Häkchen Häkchen
    18.4 Mikrofon    18.4 Microphone Häkchen Häkchen Häkchen
    18.5 Benachrichtigungen    18.5 Notifications Häkchen Häkchen Häkchen
    18.6 Spracherkennung    18.6 Speech Häkchen Häkchen Häkchen
    18.7 Kontoinformationen    18.7 Account info Häkchen Häkchen Häkchen
    18.8 Kontakte    18.8 Contacts Häkchen Häkchen Häkchen
    18.9 Kalender    18.9 Calendar Häkchen Häkchen Häkchen
    18.10 Anrufliste    18.10 Call history Häkchen Häkchen Häkchen
    18.11 E-Mail    18.11 Email Häkchen Häkchen Häkchen
    18.12 Nachrichten    18.12 Messaging Häkchen Häkchen Häkchen
    18.13 Anrufe    18.13 Phone calls Häkchen Häkchen Häkchen
    18.14 Funkempfang    18.14 Radios Häkchen Häkchen Häkchen
    18.15 Andere Geräte    18.15 Other devices Häkchen Häkchen Häkchen
    18.16 Feedback und Diagnose    18.16 Feedback & diagnostics Häkchen Häkchen Häkchen
    18.17 Hintergrund-Apps    18.17 Background apps Häkchen Häkchen Häkchen
    18.18 Bewegung    18.18 Motion Häkchen Häkchen Häkchen
    18.19 Aufgaben    18.19 Tasks Häkchen Häkchen Häkchen
    18.20 App-Diagnose    18.20 App Diagnostics Häkchen Häkchen Häkchen
    18.21 Freihand und Eingabe    18.21 Inking & Typing Häkchen Häkchen
    18.22 Aktivitätsverlauf    18.22 Activity History Häkchen Häkchen Häkchen
    18.23 Stimmaktivierung    18.23 Voice Activation Häkchen Häkchen Häkchen
19. Softwareschutz-Plattform19. Software Protection Platform Häkchen Häkchen
20. Speicherintegrität20. Storage Health Häkchen Häkchen
21. Synchronisieren von Einstellungen21. Sync your settings Häkchen Häkchen Häkchen
22. Teredo22. Teredo Häkchen Häkchen
23. WLAN-Optimierung23. Wi-Fi Sense Häkchen Häkchen Häkchen
24. Windows Defender24. Windows Defender Häkchen Häkchen
25. Windows-Blickpunkt25. Windows Spotlight Häkchen Häkchen Häkchen
26. Microsoft Store26. Microsoft Store Häkchen Häkchen
27. Apps für Websites27. Apps for websites Häkchen Häkchen
28. Windows Update-Übermittlungsoptimierung28. Windows Update Delivery Optimization Häkchen Häkchen Häkchen
29. Windows Update29. Windows Update Häkchen Häkchen

Einstellungen für Windows Server 2016 mit DesktopdarstellungSettings for Windows Server 2016 with Desktop Experience

In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen für Windows Server 2016 mit Desktopdarstellung.See the following table for a summary of the management settings for Windows Server 2016 with Desktop Experience.

EinstellungSetting UIUI GruppenrichtlinieGroup Policy RegistrierungRegistry
1. Automatisches Update von Stammzertifikaten deaktivieren1. Automatic Root Certificates Update Häkchen Häkchen
2. Cortana und Suche2. Cortana and Search Häkchen Häkchen
3. Datum und Uhrzeit3. Date & Time Häkchen Häkchen Häkchen
4. Abrufen von Gerätemetadaten4. Device metadata retrieval Häkchen Häkchen
6. Streamen von Schriften6. Font streaming Häkchen Häkchen
7. Insider Preview-Builds7. Insider Preview builds Häkchen Häkchen Häkchen
8. Internet Explorer8. Internet Explorer Häkchen Häkchen
10. Live-Kacheln10. Live Tiles Häkchen Häkchen
12. Microsoft-Konto12. Microsoft Account Häkchen
14. Netzwerkverbindungs-Statusanzeige14. Network Connection Status Indicator Häkchen Häkchen
16. OneDrive16. OneDrive Häkchen Häkchen
18. Einstellungen> Datenschutz18. Settings > Privacy
19. Softwareschutz-Plattform19. Software Protection Platform Häkchen Häkchen
22. Teredo22. Teredo Häkchen Häkchen
24. Windows Defender24. Windows Defender Häkchen Häkchen
26. Microsoft Store26. Microsoft Store Häkchen Häkchen
27. Apps für Websites27. Apps for websites Häkchen Häkchen
29. Windows Update29. Windows Update Häkchen Häkchen

Einstellungen für Windows Server2016 Server CoreSettings for Windows Server 2016 Server Core

In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen für Windows Server 2016 Server Core.See the following table for a summary of the management settings for Windows Server 2016 Server Core.

EinstellungSetting GruppenrichtlinieGroup Policy RegistrierungRegistry
1. Automatisches Update von Stammzertifikaten deaktivieren1. Automatic Root Certificates Update Häkchen Häkchen
3. Datum und Uhrzeit3. Date & Time Häkchen Häkchen
6. Streamen von Schriften6. Font streaming Häkchen Häkchen
14. Netzwerkverbindungs-Statusanzeige14. Network Connection Status Indicator Häkchen Häkchen
19. Softwareschutz-Plattform19. Software Protection Platform Häkchen Häkchen
22. Teredo22. Teredo Häkchen Häkchen
24. Windows Defender24. Windows Defender Häkchen Häkchen
29. Windows Update29. Windows Update Häkchen Häkchen

Einstellungen für Windows Server2016 Nano ServerSettings for Windows Server 2016 Nano Server

In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen für Windows Server 2016 Nano Server.See the following table for a summary of the management settings for Windows Server 2016 Nano Server.

EinstellungSetting RegistrierungRegistry
1. Automatisches Update von Stammzertifikaten deaktivieren1. Automatic Root Certificates Update Häkchen
3. Datum und Uhrzeit3. Date & Time Häkchen
22. Teredo22. Teredo Häkchen
29. Windows Update29. Windows Update Häkchen

Einstellungen für Windows Server 2019Settings for Windows Server 2019

In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen für Windows Server 2019.See the following table for a summary of the management settings for Windows Server 2019.

EinstellungSetting UIUI GruppenrichtlinieGroup Policy RegistrierungRegistry
1. Automatisches Update von Stammzertifikaten deaktivieren1. Automatic Root Certificates Update Häkchen Häkchen
2. Cortana und Suche2. Cortana and Search Häkchen Häkchen
3. Datum und Uhrzeit3. Date & Time Häkchen Häkchen Häkchen
4. Abrufen von Gerätemetadaten4. Device metadata retrieval Häkchen Häkchen
5. Mein Gerät suchen5. Find My Device Häkchen Häkchen Häkchen
6. Streamen von Schriften6. Font streaming Häkchen Häkchen
7. Insider Preview-Builds7. Insider Preview builds Häkchen Häkchen Häkchen
8. Internet Explorer8. Internet Explorer Häkchen Häkchen
10. Live-Kacheln10. Live Tiles Häkchen Häkchen
11. E-Mail-Synchronisierung11. Mail synchronization Häkchen Häkchen
12. Microsoft-Konto12. Microsoft Account Häkchen
13. Microsoft Edge13. Microsoft Edge Häkchen Häkchen
14. Netzwerkverbindungs-Statusanzeige14. Network Connection Status Indicator Häkchen Häkchen
15. Offlinekarten15. Offline maps Häkchen Häkchen Häkchen
16. OneDrive16. OneDrive Häkchen Häkchen
17. Vorinstallierte Apps17. Preinstalled apps Häkchen
18. Einstellungen> Datenschutz18. Settings > Privacy
    18.1 Allgemein    18.1 General Häkchen Häkchen Häkchen
    18.2 Position    18.2 Location Häkchen Häkchen Häkchen
    18.3 Kamera    18.3 Camera Häkchen Häkchen Häkchen
    18.4 Mikrofon    18.4 Microphone Häkchen Häkchen Häkchen
    18.5 Benachrichtigungen    18.5 Notifications Häkchen Häkchen Häkchen
    18.6 Spracherkennung    18.6 Speech Häkchen Häkchen Häkchen
    18.7 Kontoinformationen    18.7 Account info Häkchen Häkchen Häkchen
    18.8 Kontakte    18.8 Contacts Häkchen Häkchen Häkchen
    18.9 Kalender    18.9 Calendar Häkchen Häkchen Häkchen
    18.10 Anrufliste    18.10 Call history Häkchen Häkchen Häkchen
    18.11 E-Mail    18.11 Email Häkchen Häkchen Häkchen
    18.12 Nachrichten    18.12 Messaging Häkchen Häkchen Häkchen
    18.13 Anrufe    18.13 Phone calls Häkchen Häkchen Häkchen
    18.14 Funkempfang    18.14 Radios Häkchen Häkchen Häkchen
    18.15 Andere Geräte    18.15 Other devices Häkchen Häkchen Häkchen
    18.16 Feedback und Diagnose    18.16 Feedback & diagnostics Häkchen Häkchen Häkchen
    18.17 Hintergrund-Apps    18.17 Background apps Häkchen Häkchen Häkchen
    18.18 Bewegung    18.18 Motion Häkchen Häkchen Häkchen
    18.19 Aufgaben    18.19 Tasks Häkchen Häkchen Häkchen
    18.20 App-Diagnose    18.20 App Diagnostics Häkchen Häkchen Häkchen
    18.21 Freihand und Eingabe    18.21 Inking & Typing Häkchen Häkchen
    18.22 Aktivitätsverlauf    18.22 Activity History Häkchen Häkchen Häkchen
    18.23 Stimmaktivierung    18.23 Voice Activation Häkchen Häkchen Häkchen
19. Softwareschutz-Plattform19. Software Protection Platform Häkchen Häkchen
20. Speicherintegrität20. Storage Health Häkchen Häkchen
21. Synchronisieren von Einstellungen21. Sync your settings Häkchen Häkchen Häkchen
22. Teredo22. Teredo Häkchen Häkchen
23. WLAN-Optimierung23. Wi-Fi Sense Häkchen Häkchen Häkchen
24. Windows Defender24. Windows Defender Häkchen Häkchen
25. Windows-Blickpunkt25. Windows Spotlight Häkchen Häkchen Häkchen
26. Microsoft Store26. Microsoft Store Häkchen Häkchen
27. Apps für Websites27. Apps for websites Häkchen Häkchen
28. Windows Update-Übermittlungsoptimierung28. Windows Update Delivery Optimization Häkchen Häkchen Häkchen
29. Windows Update29. Windows Update Häkchen Häkchen

Konfigurieren der einzelnen EinstellungenHow to configure each setting

In den folgenden Abschnitten finden Sie weitere Informationen zum Konfigurieren der einzelnen Einstellungen.Use the following sections for more information about how to configure each setting.

1. Automatisches Update von Stammzertifikaten deaktivieren1. Automatic Root Certificates Update

Die Komponente „Automatisches Update von Stammzertifikaten” wurde entwickelt, um die Liste der vertrauenswürdigen Zertifizierungsstellen auf Windows Updates zu überprüfen und um festzustellen, ob ein Update verfügbar ist.The Automatic Root Certificates Update component is designed to automatically check the list of trusted authorities on Windows Update to see if an update is available. Weitere Informationen finden Sie unter Automatisches Update von Stammzertifikaten.For more information, see Automatic Root Certificates Update Configuration. Sie können Automatisches Update von Stammzertifikaten deaktivieren, auch wenn es nicht empfohlen wird. Dies schließt auch die Liste nicht zulässiger Zertifikate und die Liste der PIN-Regeln ein.Although not recommended, you can turn off Automatic Root Certificates Update, which also prevents updates to the disallowed certificate list and the pin rules list.

Achtung

Wenn Stammzertifikate nicht automatisch heruntergeladen werden können, kann das Gerät möglicherweise zu einigen Websites keine Verbindung herstellen.By not automatically downloading the root certificates the device may not be able to connect to some websites.

Für Windows 10, Windows Server 2016 mit Desktopdarstellung und Windows Server 2016 Server Core:For Windows 10, Windows Server 2016 with Desktop Experience, and Windows Server 2016 Server Core:

  • Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > System > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Automatisches Update von Stammzertifikaten deaktivierenEnable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update

    – und –-and-

  1. Navigieren Sie zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien öffentlicher Schlüssel.Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Doppelklicken Sie auf Einstellungen für die Überprüfung des Zertifikatpfads.Double-click Certificate Path Validation Settings.
  3. Aktivieren Sie auf der Registerkarte Netzwerkabruf das Kontrollkästchen Diese Richtlinieneinstellungen definieren.On the Network Retrieval tab, select the Define these policy settings check box.
  4. Deaktivieren Sie das Kontrollkästchen Zertifikate im Microsoft-Programm für Stammzertifikate automatisch aktualisieren (empfohlen), und klicken Sie dann auf OK.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

– oder –-or-

  • Erstellen Sie den Registrierungspfad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot, und fügen Sie dann die REG_DWORD-Registrierungseinstellung namens DisableRootAutoUpdate mit dem Wert 1 hinzu.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

    -und--and-

  1. Navigieren Sie zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien öffentlicher Schlüssel.Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Doppelklicken Sie auf Einstellungen für die Überprüfung des Zertifikatpfads.Double-click Certificate Path Validation Settings.
  3. Aktivieren Sie auf der Registerkarte Netzwerkabruf das Kontrollkästchen Diese Richtlinieneinstellungen definieren.On the Network Retrieval tab, select the Define these policy settings check box.
  4. Deaktivieren Sie das Kontrollkästchen Zertifikate im Microsoft-Programm für Stammzertifikate automatisch aktualisieren (empfohlen), und klicken Sie dann auf OK.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

Unter Windows Server 2016 Nano Server:On Windows Server 2016 Nano Server:

  • Erstellen Sie den Registrierungspfad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot, und fügen Sie dann die REG_DWORD-Registrierungseinstellung namens DisableRootAutoUpdate mit dem Wert 1 hinzu.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

Hinweis

CRL- und OCSP-Netzwerkdatenverkehr ist derzeit zugelassener Datenverkehr und wird weiterhin in Netzwerkablaufverfolgungen angezeigt.CRL and OCSP network traffic is currently Allowed Traffic and will still show up in network traces. CRL- und OCSP-Überprüfungen werden für die ausstellenden Zertifizierungsstellen vorgenommen.CRL and OCSP checks are made to the issuing certificate authorities. Neben Microsoft gibt es zahlreiche weitere Zertifizierungsstellen, z.B. DigiCert, Thawte, Google, Symantec und VeriSign.Microsoft is one of them, but there are many others, such as DigiCert, Thawte, Google, Symantec, and VeriSign.

Verwalten Sie Einstellungen für Cortana mit Gruppenrichtlinien.Use Group Policies to manage settings for Cortana. Weitere Informationen finden Sie im Artikel mit den FAQs zu Cortana, zur Suche und zum Datenschutz.For more info, see Cortana, Search, and privacy: FAQ.

2.1 Gruppenrichtlinien für Cortana und die Suche2.1 Cortana and Search Group Policies

Die Gruppenrichtlinienobjekte für Cortana finden Sie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Suchen.Find the Cortana Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Search.

RichtliniePolicy BeschreibungDescription
Cortana zulassenAllow Cortana Legen Sie fest, ob Cortana auf dem Gerät installiert und ausgeführt werden darf.Choose whether to let Cortana install and run on the device.

Deaktivieren Sie diese Richtlinie, um Cortana auszuschalten.Disable this policy to turn off Cortana.
Der Suche und Cortana die Nutzung von Positionsdaten erlaubenAllow search and Cortana to use location Legen Sie fest, ob Cortana und die Suchfunktion standortbezogene Suchergebnisse bereitstellen können.Choose whether Cortana and Search can provide location-aware search results.

Deaktivieren Sie diese Richtlinie, um den Zugriff von Cortana auf Positionsdaten zu blockieren.Disable this policy to block access to location information for Cortana.
Websuche nicht zulassenDo not allow web search Legen Sie fest, ob das Web mit der Windows-Desktopsuche durchsucht werden soll.Choose whether to search the web from Windows Desktop Search.

Aktivieren Sie diese Richtlinie, um die Möglichkeit, das Internet mit Cortana zu durchsuchen, zu unterbinden.Enable this policy to remove the option to search the Internet from Cortana.
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigenDon't search the web or display web results in Search Legen Sie fest, ob das Web mit Cortana durchsucht werden soll.Choose whether to search the web from Cortana.

Aktivieren Sie diese Richtlinie, wenn in der Suche keine Webabfragen und -ergebnisse angezeigt werden sollen.Enable this policy to stop web queries and results from showing in Search.

Sie können die Gruppenrichtlinien auch unter Verwendung der folgenden Registrierungsschlüssel anwenden:You can also apply the Group Policies using the following registry keys:

RichtliniePolicy RegistrierungspfadRegistry Path
Cortana zulassenAllow Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortanaREG_DWORD: AllowCortana
Wert: 0Value: 0
Der Suche und Cortana die Nutzung von Positionsdaten erlaubenAllow search and Cortana to use location HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocationREG_DWORD: AllowSearchToUseLocation
Wert: 0Value: 0
Websuche nicht zulassenDo not allow web search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearchREG_DWORD: DisableWebSearch
Wert: 1Value: 1
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigenDon't search the web or display web results in Search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWebREG_DWORD: ConnectedSearchUseWeb
Wert: 0Value: 0

Wichtig

Bei Verwendung des Gruppenrichtlinien-Editors sind diese Schritte für alle unterstützten Versionen von Windows 10 erforderlich, jedoch nicht für Geräte, auf denen Windows 10, Version 1607, oder Windows Server 2016 ausgeführt wird.Using the Group Policy editor these steps are required for all supported versions of Windows 10, however they are not required for devices running Windows 10, version 1607 or Windows Server 2016.

  1. Erweitern Sie Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Windows Defender Firewall mit erweiterter Sicherheit > Windows Defender Firewall mit erweiterter Sicherheit - <LDAP-Name>, und klicken Sie dann auf Ausgehende Regeln.Expand Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Windows Defender Firewall with Advanced Security - <LDAP name>, and then click Outbound Rules.

  2. Klicken Sie mit der rechten Maustaste auf Ausgehende Regeln, und klicken Sie dann auf Neue Regel.Right-click Outbound Rules, and then click New Rule. Der Assistent für neue ausgehende Regel wird gestartet.The New Outbound Rule Wizard starts.

  3. Klicken Sie auf der Seite Regeltyp auf Programm und dann auf Weiter.On the Rule Type page, click Program, and then click Next.

  4. Klicken Sie auf der Seite Programm auf Dieser Programmpfad, geben Sie %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ein, und klicken Sie dann auf Weiter.On the Program page, click This program path, type %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, and then click Next.

  5. Klicken Sie auf der Seite Aktion auf Verbindung blockieren, und klicken Sie dann auf Weiter.On the Action page, click Block the connection, and then click Next.

  6. Achten Sie auf der Seite Profil darauf, dass die Kontrollkästchen Domäne, Privatund Öffentlich aktiviert sind, und klicken Sie dann auf Weiter.On the Profile page, ensure that the Domain, Private, and Public check boxes are selected, and then click Next.

  7. Geben Sie auf der Seite Name einen Namen für die Regel ein, z. B. Cortana-Firewallkonfiguration, und klicken Sie dann auf Fertig stellen.On the Name page, type a name for the rule, such as Cortana firewall configuration, and then click Finish.

  8. Klicken Sie mit der rechten Maustaste auf die neue Regel, klicken Sie auf Eigenschaften, und klicken Sie dann auf Protokolle und Ports.Right-click the new rule, click Properties, and then click Protocols and Ports.

  9. Konfigurieren Sie die Seite Protokolle und Ports mit den folgenden Informationen, und klicken Sie dann auf OK.Configure the Protocols and Ports page with the following info, and then click OK.

    • Für Protokolltyp, wählen Sie TCP.For Protocol type, choose TCP.

    • Für Lokaler Port, wählen Sie Alle Ports.For Local port, choose All Ports.

    • Für Remoteport, wählen Sie Alle Ports.For Remote port, choose All ports.

– oder –-or-

  • Erstellen sie eine neue REG_SZ-Registrierungseinstellung namens {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules, und legen Sie dafür den Wert v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana| fest.Create a new REG_SZ registry setting named {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules and set it to a value of v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

Wenn Ihre Organisation den Netzwerkdatenverkehr testet, sollte kein Netzwerkproxy verwendet werden, da die Windows-Firewall keinen Proxydatenverkehr blockiert.If your organization tests network traffic, do not use a network proxy as Windows Firewall does not block proxy traffic. Stattdessen sollten Sie einen Analyzer für Netzwerkdatenverkehr verwenden.Instead, use a network traffic analyzer. Je nach Ihren Anforderungen sind mehrere kostenfreie Analyzer für Netzwerkdatenverkehr verfügbar.Based on your needs, there are many network traffic analyzers available at no cost.

3. Datum und Uhrzeit3. Date & Time

Sie können verhindern, dass Windows die Uhrzeit automatisch festlegt.You can prevent Windows from setting the time automatically.

  • So deaktivieren Sie das Feature in der Benutzeroberfläche: Einstellungen > Zeit & Sprache > Datum & Uhrzeit > Uhrzeit automatisch festlegenTo turn off the feature in the UI: Settings > Time & language > Date & time > Set time automatically

    – oder –-or-

  • Erstellen Sie eine REG_SZ-Registrierungseinstellung in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type mit dem Wert NoSync.Create a REG_SZ registry setting in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type with a value of NoSync.

Konfigurieren Sie anschließend Folgendes:After that, configure the following:

  • Deaktivieren Sie folgende Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > System > Windows-Zeitdienst > Zeitanbieter > Windows NTP-Client aktivierenDisable the Group Policy: Computer Configuration > Administrative Templates > System > Windows Time Service > Time Providers > Enable Windows NTP Client

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD -Registrierungseinstellung namens Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient, und legen Sie den Wert dafür auf 0 (Null) fest.Create a new REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient and set it to 0 (zero).

4. Abrufen von Gerätemetadaten4. Device metadata retrieval

So hindern Sie Windows am Abrufen von Gerätemetadaten aus dem Internet:To prevent Windows from retrieving device metadata from the Internet:

  • Aktivieren Sie folgenden Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Abrufen von Gerätemetadaten aus dem Internet verhindern.Enable the Group Policy: Computer Configuration > Administrative Templates > System > Device Installation > Prevent device metadata retrieval from the Internet.

    – oder –-or -

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata, und legen Sie dafür den Wert 1 (Eins) fest.Create a new REG_DWORD registry setting named PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata and set it to 1 (one).

5. Mein Gerät suchen5. Find My Device

So deaktivieren Sie „Mein Gerät suchen”:To turn off Find My Device:

  • Schalten Sie das Feature in der Benutzeroberfläche auf Aus, indem Sie unter Einstellungen -> Update & Sicherheit -> Mein Gerät suchen auf die Schaltfläche „Ändern” klicken und den Wert auf Aus festlegen.Turn Off the feature in the UI by going to Settings -> Update & Security -> Find My Device, click the Change button, and set the value to Off

    – oder –-or-

  • Deaktivieren Sie folgende Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlage > Windows-Komponenten > Mein Gerät suchen > „Mein Gerät suchen“ ein-/ausschaltenDisable the Group Policy: Computer Configuration > Administrative Template > Windows Components > Find My Device > Turn On/Off Find My Device

    – oder –-or-

  • Sie können auch eine neue REG_DWORD-Registrierungseinstellung in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice mit dem Wert 0 (Null) erstellen.You can also create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice to 0 (zero).

6. Streamen von Schriften6. Font streaming

Schriftarten, die in Windows enthalten, aber nicht auf dem lokalen Gerät gespeichert sind, können bei Bedarf heruntergeladen werden.Fonts that are included in Windows but that are not stored on the local device can be downloaded on demand.

Wenn Sie Windows10, Version 1607, Windows Server2016 oder höher ausführen:If you're running Windows 10, version 1607, Windows Server 2016, or later:

  • Deaktivieren Sie folgende Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Netzwerk > Schriftarten > Schriftartenanbieter aktivieren.Disable the Group Policy: Computer Configuration > Administrative Templates > Network > Fonts > Enable Font Providers.

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders mit dem Wert 0 (Null).Create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders to 0 (zero).

Hinweis

Nachdem Sie diese Richtlinie angewendet haben, müssen Sie das Gerät neu starten, damit sie wirksam wird.After you apply this policy, you must restart the device for it to take effect.

7. Insider Preview-Builds7. Insider Preview builds

Mit dem Windows Insider Preview-Programm können Sie die Zukunft von Windows als Mitglied der Community mitgestalten und erhalten frühzeitigen Zugang zu den neuen Versionen von Windows10.The Windows Insider Preview program lets you help shape the future of Windows, be part of the community, and get early access to releases of Windows 10. Diese Einstellung unterbindet die Kommunikation mit dem Windows Insider Preview-Dienst, der eine Überprüfung auf neue Builds ausführt.This setting stops communication with the Windows Insider Preview service that checks for new builds. Windows Insider Preview-Builds gelten nur für Windows10 und sind für Windows Server2016 nicht verfügbar.Windows Insider Preview builds only apply to Windows 10 and are not available for Windows Server 2016.

Hinweis

Wenn Sie ein Gerät auf den Windows Insider Preview-Build aktualisieren, das konfiguriert ist, um Verbindungen zwischen Windows und Microsoft-Diensten zu minimieren (also für beschränkten Datenverkehr konfiguriert ist), werden alle „Feedback und Diagnose”-Einstellungen automatisch auf Vollständig festgelegt.If you upgrade a device that is configured to minimize connections from Windows to Microsoft services (that is, a device configured for Restricted Traffic) to a Windows Insider Preview build, the Feedback & Diagnostic setting will automatically be set to Full. Obwohl die Diagnosedatenstufe anfänglich als Einfach angezeigt werden kann, wird die Einstellung ein paar Stunden, nachdem die Benutzeroberfläche aktualisiert oder der Computer neu gestartet wurde, als Vollständig angezeigt.Although the diagnostic data level may initially appear as Basic, a few hours after the UI is refreshed or the machine is rebooted, the setting will become Full.

So deaktivieren Sie Insider Preview-Builds für eine endgültige Produktversion von Windows 10To turn off Insider Preview builds for a released version of Windows 10:

  • Deaktivieren Sie folgende Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Benutzersteuerung für Insider-Builds ein-/ausschalten.Disable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Toggle user control over Insider builds.

So deaktivieren Sie Insider Preview-Builds für Windows10To turn off Insider Preview builds for Windows 10:

Hinweis

Wenn Sie eine Vorschauversion von Windows 10 ausführen, müssen Sie ein Rollback auf eine veröffentlichte Produktversion ausführen, damit Sie Insider Preview-Builds deaktivieren können.If you're running a preview version of Windows 10, you must roll back to a released version before you can turn off Insider Preview builds.

  • Deaktivieren Sie das Feature in der Benutzeroberfläche: Einstellungen > Update und Sicherheit > Windows-Insider-Programm > Insider Preview-Builds beenden.Turn off the feature in the UI: Settings > Update & security > Windows Insider Program > Stop Insider Preview builds.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Benutzersteuerung für Insider-Builds ein-/ausschalten unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und VorabversionenEnable the Group Policy Toggle user control over Insider builds under Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AllowBuildPreview HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds mit dem Wert 0 (Null).Create a new REG_DWORD registry setting named AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds with a value of 0 (zero)

8. Internet Explorer8. Internet Explorer

Hinweis

Wenn Sie versuchen, Internet Explorer unter einer beliebigen Edition von Windows Server zu verwenden, müssen Sie beachten, dass durch die Erweiterte Sicherheitskonfiguration (ESC) bestimmte Einschränkungen gelten.When attempting to use Internet Explorer on any edition of Windows Server be aware there are restrictions enforced by Enhanced Security Configuration (ESC). Die folgenden Gruppenrichtlinien und Registrierungsschlüssel gelten eher für interaktive Benutzerszenarien als für das typische Leerlaufszenario.The following Group Policies and Registry Keys are for user interactive scenarios rather than the typical idle traffic scenario. Nehmen Sie für die Internet Explorer-Gruppenrichtlinienobjekte unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer folgende Einstellungen vor:Find the Internet Explorer Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Internet Explorer and make these settings:

RichtliniePolicy BeschreibungDescription
„Vorgeschlagene Sites“ aktivierenTurn on Suggested Sites Legen Sie fest, ob Mitarbeiter „Vorgeschlagene Sites“ konfigurieren können.Choose whether an employee can configure Suggested Sites.
Legen Sie diesen Wert fest auf: DeaktiviertSet Value to: Disabled
Diese Option kann auch über die Benutzeroberfläche deaktiviert werden. Deaktivieren Sie hierzu unter Internetoptionen > Erweitert > das Kontrollkäschen Vorgeschlagene Sites aktivieren.You can also turn this off in the UI by clearing the Internet Options > Advanced > Enable Suggested Sites check box.
Für Microsoft-Dienste das Bereitstellen von erweiterten Vorschlägen zulassen, wenn Benutzer Text in die Adressleiste eingebenAllow Microsoft services to provide enhanced suggestions as the user types in the Address Bar Wählen Sie, ob Mitarbeiter erweiterte Vorschläge konfigurieren können, die angezeigt werden, wenn sie Text in die Adressleiste eingeben.Choose whether an employee can configure enhanced suggestions, which are presented to the employee as they type in the Address Bar.
Legen Sie diesen Wert fest auf: DeaktiviertSet Value to: Disabled
AutoVervollständigen für Webadressen deaktivierenTurn off the auto-complete feature for web addresses Wählen Sie, ob die AutoVervollständigung mögliche Übereinstimmungen vorschlägt, wenn Mitarbeiter eine Webadresse in die Adressleiste eingeben.Choose whether auto-complete suggests possible matches when employees are typing web address in the Address Bar.
Legen Sie diesen Wert fest auf: AktiviertSet Value to: Enabled
Diese Option kann auch über die Benutzeroberfläche deaktiviert werden. Deaktivieren Sie hierzu unter Internetoptionen > Erweitert > das Kontrollkästchen AutoVervollständigen in Internet Explorer in dessen Adressleiste und Dialogfeld „Öffnen“ verwenden.You can also turn this off in the UI by clearing the Internet Options > Advanced > Use inline AutoComplete in the Internet Explorer Address Bar and Open Dialog check box.
Browser-Geolocation deaktivierenTurn off browser geolocation Legen Sie fest, ob Websites Positionsdaten von Internet Explorer anfordern können.Choose whether websites can request location data from Internet Explorer.
Legen Sie diesen Wert fest auf: AktiviertSet Value to: Enabled
Verhindern der Verwaltung von Windows Defender-SmartScreenPrevent managing Windows Defender SmartScreen Wählen Sie aus, ob Mitarbeiter den SmartScreen-Windows-Defender in Internet Explorer verwalten können.Choose whether employees can manage the Windows Defender SmartScreen in Internet Explorer.
Setzen Sie Wert auf: Aktiviert, und legen Sie dann Windows Defender-SmartScreen-Modus auswählen auf aus fest.Set Value to: Enabled and then set Select Windows Defender SmartScreen mode to Off.
RegistrierungsschlüsselRegistry Key RegistrierungspfadRegistry path
„Vorgeschlagene Sites“ aktivierenTurn on Suggested Sites HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested SitesHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: EnabledREG_DWORD: Enabled
Wert festlegen auf: 0Set Value to: 0
Für Microsoft-Dienste das Bereitstellen von erweiterten Vorschlägen zulassen, wenn Benutzer Text in die Adressleiste eingebenAllow Microsoft services to provide enhanced suggestions as the user types in the Address Bar HKLM\SOFTWARE\Policies\Microsoft\Internet ExplorerHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSAREG_DWORD: AllowServicePoweredQSA
Wert festlegen auf: 0Set Value to: 0
AutoVervollständigen für Webadressen deaktivierenTurn off the auto-complete feature for web addresses HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoCompleteHKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggestREG_SZ: AutoSuggest
Wert festlegen auf noSet Value to: no
Browser-Geolocation deaktivierenTurn off browser geolocation HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\GeolocationHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocationREG_DWORD: PolicyDisableGeolocation
Wert festlegen auf: 1Set Value to: 1
Verhindern der Verwaltung von Windows Defender-SmartScreenPrevent managing Windows Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilterHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9REG_DWORD: EnabledV9
Wert festlegen auf: 0Set Value to: 0

Es gibt zwei weitere Gruppenrichtlinienobjekte, die von Internet Explorer verwendet werden:There are more Group Policy objects that are used by Internet Explorer:

PfadPath RichtliniePolicy BeschreibungDescription
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Kompatibilitätsansicht > Kompatibilitätsansicht deaktivierenComputer Configuration > Administrative Templates > Windows Components > Internet Explorer > Compatibility View > Turn off Compatibility View Deaktivieren Sie die Kompatibilitätsansicht.Turn off Compatibility View. Wählen Sie, ob Mitarbeiter Probleme mit der Anzeige der Website beheben können, die möglicherweise beim Browsen auftreten.Choose whether an employee can fix website display problems that he or she may encounter while browsing.
Festgelegt auf: AktiviertSet to: Enabled
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Seite „Erweitert“Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page Vorblättern mit Seitenvorhersage deaktivierenTurn off the flip ahead with page prediction feature Wählen Sie aus, ob Mitarbeiter über den Bildschirm wischen oder auf „Vorwärts“ klicken können, um zur nächsten vorab geladenen Seite einer Website zu wechseln.Choose whether an employee can swipe across a screen or click forward to go to the next pre-loaded page of a website.
Festgelegt auf: AktiviertSet to: Enabled
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > RSS-FeedsComputer Configuration > Administrative Templates > Windows Components > RSS Feeds Hintergrundsynchronisierung für Feeds und Web Slices deaktivierenTurn off background synchronization for feeds and Web Slices Wählen Sie aus, ob Sie die Hintergrundsynchronisierung für Feeds und Web Slices durchführen möchten.Choose whether to have background synchronization for feeds and Web Slices.
Festgelegt auf: AktiviertSet to: Enabled
Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Onlinetipps zulassenComputer Configuration > Administrative Templates > Control Panel > Allow Online Tips Onlinetipps zulassenAllow Online Tips Aktiviert oder deaktiviert das Abrufen von Online-Tipps und Hilfe für die App „Einstellungen”.Enables or disables the retrieval of online tips and help for the Settings app.
Festgelegt auf: DeaktiviertSet to: Disabled

Sie können Sie Gruppenrichtlinien auch mit Registrierungsschlüsseln festlegen.You can also use Registry keys to set these policies.

RegistrierungsschlüsselRegistry Key RegistrierungspfadRegistry path
Wählen Sie, ob Mitarbeiter die Kompatibilitätsansicht konfigurieren können.Choose whether employees can configure Compatibility View. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulationHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditingREG_DWORD: DisableSiteListEditing
Wert festlegen auf 1Set Value to 1
Vorblättern mit Seitenvorhersage deaktivierenTurn off the flip ahead with page prediction feature HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAheadHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: EnabledREG_DWORD: Enabled
Wert festlegen auf 0Set Value to 0
Hintergrundsynchronisierung für Feeds und Web Slices deaktivierenTurn off background synchronization for feeds and Web Slices HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FeedsHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatusREG_DWORD: BackgroundSyncStatus
Wert festlegen auf 0Set Value to 0
Onlinetipps zulassenAllow Online Tips HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTipsREG_DWORD: AllowOnlineTips
Wert festlegen auf 0Set Value to 0

So deaktivieren Sie die Startseite:To turn off the home page:

  • Aktivieren Sie Gruppenrichtlinie Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Änderung der Einstellungen für die Startseite deaktivieren, und legen Sie den Wert auf about:blank fest.Enable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Disable changing home page settings, and set it to about:blank

    – oder –-or-

  • Erstellen sie eine neue REG_SZ-Registrierungseinstellung namens Start Page in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main mit about:blankCreate a new REG_SZ registry setting named Start Page in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main with a about:blank

    – und –-and -

  • Erstellen sie eine neue REG_DWORD-Registrierungseinstellung namens HomePage in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel mit dem Wert 1 (Eins)Create a new REG_DWORD registry setting named HomePage in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel with a 1 (one)

So konfigurieren Sie den Assistenten für die Erstausführung:To configure the First Run Wizard:

  • Aktivieren Sie die Gruppenrichtlinie Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Ausführen des Anpassungs-Assistenten verhindern, und weisen Sie den Wert Direkt zur Startseite wechseln zu.Enable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Prevent running First Run wizard, and set it to Go directly to home page

    – oder –-or-

  • Erstellen sie eine neue REG_DWORD-Registrierungseinstellung namens DisableFirstRunCustomize in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main mit dem Wert 1 (Eins)Create a new REG_DWORD registry setting named DisableFirstRunCustomize in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main with a 1 (one)

So konfigurieren Sie das Verhalten für eine neue Registerkarte:To configure the behavior for a new tab:

  • Aktivieren Sie Gruppenrichtlinie Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Standardverhalten für eine neue Registerkarte festlegen, und legen Sie den Wert auf about:blank fest.Enable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Specify default behavior for a new tab, and set it to about:blank

    – oder –-or-

  • Erstellen sie eine neue REG_DWORD-Registrierungseinstellung namens NewTabPageShow in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing mit dem Wert 0 (Null)Create a new REG_DWORD registry setting named NewTabPageShow in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing with a 0 (zero)

8.1 Blockieren von ActiveX-Steuerelementen8.1 ActiveX control blocking

Durch das Blockieren von ActiveX-Steuerelementen wird regelmäßig eine aktualisierte Liste der veralteten ActiveX-Steuerelemente heruntergeladen, die blockiert werden sollen.ActiveX control blocking periodically downloads a new list of out-of-date ActiveX controls that should be blocked.

Sie können dies wie folgt deaktivieren:You can turn this off by:

  • Aktivieren Sie die Gruppenrichtlinie Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Sicherheitsfeatures > Add-On-Verwaltung > Automatischen Download der ActiveX VersionList deaktivierenEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Security Features > Add-on Management > Turn off Automatic download of the ActiveX VersionList

– oder –-or-

  • Ändern Sie die REG_DWORD-Registrierungseinstellung HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList auf den Wert 0 (Null).Changing the REG_DWORD registry setting HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList to 0 (zero).

Weitere Informationen finden Sie unter Blockieren veralteter ActiveX-Steuerelemente.For more info, see Out-of-date ActiveX control blocking.

9. Lizenzverwalter9. License Manager

Sie können den Lizenzverwalter deaktivieren, indem Sie den folgenden Registrierungseintrag festlegen:You can turn off License Manager related traffic by setting the following registry entry:

  • Fügen Sie einen REG_DWORD-Wert namens Start zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager hinzu, und legen Sie den Wert auf 4 festAdd a REG_DWORD value named Start to HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager and set the value to 4

  • Der Wert 4 dient zum Deaktivieren des Diensts.The value 4 is to disable the service. Im folgenden finden Sie die verfügbaren Optionen zum Festlegen der Registrierung:Here are the available options to set the registry:

    • 0x00000000 = Starten0x00000000 = Boot

    • 0x00000001 = System0x00000001 = System

    • 0x00000002 = Automatisch0x00000002 = Automatic

    • 0x00000003 = Manuell0x00000003 = Manual

    • 0x00000004 = Deaktiviert0x00000004 = Disabled

10. Live-Kacheln10. Live Tiles

So deaktivieren Sie Live-KachelnTo turn off Live Tiles:

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste > Benachrichtigungen > Netzwerkverwendung für Benachrichtigungen deaktivierenEnable the Group Policy: Computer Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn Off notifications network usage

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications mit dem Wert 1 (Eins)Create a REG_DWORD registry setting named NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications with a value of 1 (one)

In Windows 10 Mobile müssen Sie außerdem alle Kacheln trennen, die an „Start“ angeheftet sind.In Windows 10 Mobile, you must also unpin all tiles that are pinned to Start.

11. E-Mail-Synchronisierung11. Mail synchronization

So deaktivieren Sie die E-Mail-Synchronisierung für Microsoft-Konten, die auf einem Gerät konfiguriert werdenTo turn off mail synchronization for Microsoft Accounts that are configured on a device:

  • Entfernen Sie in Einstellungen > Konten > Ihre E-Mail und Konten alle verbundenen Microsoft-Konten.In Settings > Accounts > Your email and accounts, remove any connected Microsoft Accounts.

    – oder –-or-

  • Entfernen Sie alle Microsoft-Konten aus der Mail-App.Remove any Microsoft Accounts from the Mail app.

So deaktivieren Sie die Windows Mail-App:To turn off the Windows Mail app:

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail mit dem Wert 0 (Null)Create a REG_DWORD registry setting named ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail with a value of 0 (zero).

12. Microsoft-Konto12. Microsoft Account

Verwenden Sie die folgende Einstellung, um die Kommunikation mit dem Cloudauthentifizierungsdienst für das Mikrosoft-Konto zu verhindern.Use the below setting to prevent communication to the Microsoft Account cloud authentication service. Viele Apps und Systemkomponenten, die von der Authentifizierung mithilfe eines Microsoft-Kontos abhängig sind, funktionieren möglicherweise nicht mehr ordnungsgemäß.Many apps and system components that depend on Microsoft Account authentication may lose functionality. Einige können auch ein unerwartetes Verhalten zeigen.Some of them could be in unexpected ways. Beispielsweise bietet Windows Update keine Funktionsupdates mehr für Geräte an, auf denen Windows 10 1709 oder höher ausgeführt wird.For example, Windows Update will no longer offer feature updates to devices running Windows 10 1709 or higher. Weitere Informationen finden Sie unter Funktionsupdates werden während anderer Updates nicht angeboten.See Feature updates are not being offered while other updates are.

So deaktivieren Sie den Anmeldeassistenten des Microsoft-Kontos:To disable the Microsoft Account Sign-In Assistant:

  • Ändern Sie die REG_DWORD -Registrierungseinstellung Start in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc auf den Wert 4.Change the Start REG_DWORD registry setting in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc to a value of 4.

13. Microsoft Edge13. Microsoft Edge

Verwalten Sie Einstellungen für Microsoft Edge mit Gruppenrichtlinien.Use Group Policies to manage settings for Microsoft Edge. Weitere Informationen finden Sie unter Microsoft Edge und Datenschutz: häufig gestellte Fragen sowie Konfigurieren von Microsoft Edge-Richtlinieneinstellungen unter Windows.For more info, see Microsoft Edge and privacy: FAQ and Configure Microsoft Edge policy settings on Windows.

13.1 Gruppenrichtlinien für Microsoft Edge13.1 Microsoft Edge Group Policies

Die Gruppenrichtlinienobjekte für Microsoft Edge finden Sie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Edge.Find the Microsoft Edge Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Microsoft Edge.

RichtliniePolicy BeschreibungDescription
Vorschläge in Dropdownliste der Adressleiste zulassenAllow Address bar drop-down list suggestions Wählen Sie, ob die Dropdownliste Adressleiste angezeigt werden sollChoose whether to show the address bar drop-down list
Festgelegt auf „Deaktiviert“Set to Disabled
Konfigurationsupdates für die Bibliothek „Bücher” zulassenAllow configuration updates for the Books Library Wählen Sie, ob Konfigurationsupdates für die Bibliothek „Bücher” durchgeführt werden.Choose whether configuration updates are done for the Books Library.
Festgelegt auf „Deaktiviert“Set to Disabled
Configure AutofillConfigure Autofill Legen Sie fest, ob Mitarbeiter die AutoAusfüllen-Funktion auf Websites verwenden können.Choose whether employees can use autofill on websites.
Festgelegt auf „Deaktiviert“Set to Disabled
DNT konfigurierenConfigure Do Not Track Legen Sie fest, ob Mitarbeiter „Do Not Track“-Header senden können.Choose whether employees can send Do Not Track headers.
Festgelegt auf „Aktiviert”Set to Enabled
Configure Password ManagerConfigure Password Manager Legen Sie fest, ob Mitarbeiter Kennwörter lokal auf ihren Geräten speichern können.Choose whether employees can save passwords locally on their devices.
Festgelegt auf „Deaktiviert“Set to Disabled
Suchvorschläge in Adressleiste konfigurierenConfigure search suggestions in Address Bar Wählen Sie, ob in der Adressleiste Suchvorschläge angezeigt werden.Choose whether the Address Bar shows search suggestions.
Festgelegt auf „Deaktiviert“Set to Disabled
Windows Defender SmartScreen (Windows10, Version 1703) konfigurierenConfigure Windows Defender SmartScreen (Windows 10, version 1703) Wählen Sie, ob Windows Defender SmartScreen aktiviert oder deaktiviert ist.Choose whether Windows Defender SmartScreen is turned on or off.
Festgelegt auf „Deaktiviert“Set to Disabled
Webinhalte auf der Seite „Neuer Tab“ zulassenAllow web content on New Tab page Wählen Sie aus, ob eine Seite „Neuer Tab“ angezeigt wird.Choose whether a new tab page appears.
Festgelegt auf „Deaktiviert“Set to Disabled
Startseiten konfigurierenConfigure Start pages Wählen Sie die Startseite für Geräte aus, die der Domäne angehören.Choose the Start page for domain-joined devices.
Aktiviert und festlegen auf <about:blank>Enabled and Set this to <about:blank>
Verhindern, dass die Einrichtungs-Webseite in Microsoft Edge geöffnet wirdPrevent the First Run webpage from opening on Microsoft Edge Wählen Sie, ob die Einrichtungs-Webseite für Mitarbeiter angezeigt werden soll.Choose whether employees see the First Run webpage.
Festgelegt auf: AktiviertSet to: Enable
Microsoft-Kompatibilitätsliste zulassenAllow Microsoft Compatibility List Wählen Sie, ob die Microsoft-Kompatibilitätsliste in Microsoft Edge verwendet werden soll.Choose whether to use the Microsoft Compatibility List in Microsoft Edge.
Festgelegt auf: DeaktiviertSet to: Disabled

Alternativ können Sie die folgenden Registrierungsschlüssel wie beschrieben konfigurieren:Alternatively, you can configure the following Registry keys as described:

RegistrierungsschlüsselRegistry Key RegistrierungspfadRegistry path
Vorschläge in Dropdownliste der Adressleiste zulassenAllow Address Bar drop-down list suggestions HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUIHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD-Name: ShowOneBoxREG_DWORD name: ShowOneBox
Festgelegt auf 0Set to 0
Konfigurationsupdates für die Bibliothek „Bücher” zulassenAllow configuration updates for the Books Library HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibraryHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
REG_DWORD-Name: AllowConfigurationUpdateForBooksLibraryREG_DWORD name: AllowConfigurationUpdateForBooksLibrary
Festgelegt auf 0Set to 0
Configure AutofillConfigure Autofill HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ-Name: Use FormSuggestREG_SZ name: Use FormSuggest
Wert : NoValue : No
DNT konfigurierenConfigure Do Not Track HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD-Name: DoNotTrackREG_DWORD name: DoNotTrack
REG_DWORD: 1REG_DWORD: 1
Configure Password ManagerConfigure Password Manager HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ-Name: FormSuggest PasswordsREG_SZ name: FormSuggest Passwords
REG_SZ: NoREG_SZ: No
Suchvorschläge in Adressleiste konfigurierenConfigure search suggestions in Address Bar HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopesHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
REG_DWORD-Name: ShowSearchSuggestionsGlobalREG_DWORD name: ShowSearchSuggestionsGlobal
Wert: 0Value: 0
Windows Defender SmartScreen (Windows10, Version 1703) konfigurierenConfigure Windows Defender SmartScreen (Windows 10, version 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilterHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
REG_DWORD-Name: EnabledV9REG_DWORD name: EnabledV9
Wert: 0Value: 0
Webinhalte auf der Seite „Neuer Tab“ zulassenAllow web content on New Tab page HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUIHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD-Name: AllowWebContentOnNewTabPageREG_DWORD name: AllowWebContentOnNewTabPage
Wert: 0Value: 0
Configure corporate Home pagesConfigure corporate Home pages HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet SettingsHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
REG_SZ-Name: ProvisionedHomePagesREG_SZ name: ProvisionedHomePages
Wert: <about:blank>Value: <about:blank>
Verhindern, dass die Einrichtungs-Webseite in Microsoft Edge geöffnet wirdPrevent the First Run webpage from opening on Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD-Name: PreventFirstRunPageREG_DWORD name: PreventFirstRunPage
Wert: 1Value: 1
Wählen Sie, ob Mitarbeiter die Kompatibilitätsansicht konfigurieren können.Choose whether employees can configure Compatibility View. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulationHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityModeREG_DWORD: MSCompatibilityMode
Wert: 0Value: 0

Eine vollständige Liste der Microsoft Edge-Richtlinien finden Sie unter Verfügbare Richtlinien für Microsoft Edge.For a complete list of the Microsoft Edge policies, see Available policies for Microsoft Edge.

14. Netzwerkverbindungs-Statusanzeige14. Network Connection Status Indicator

Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk.Network Connection Status Indicator (NCSI) detects Internet connectivity and corporate network connectivity status. NCSI sendet eine DNS-Anforderung und eine HTTP-Abfrage an http://www.msftconnecttest.com/connecttest.txt, um zu ermitteln, ob das Gerät mit dem Internet kommunizieren kann.NCSI sends a DNS request and HTTP query to http://www.msftconnecttest.com/connecttest.txt to determine if the device can communicate with the Internet. Weitere Informationen finden sie im Microsoft Networking Blog.See the Microsoft Networking Blog to learn more.

In Windows 10-Versionen vor Version 1607 und Windows Server 2016 lautete die URL http://www.msftncsi.com/ncsi.txt.In versions of Windows 10 prior to version 1607 and Windows Server 2016, the URL was http://www.msftncsi.com/ncsi.txt.

Sie können NCSI mit einer der folgenden Aktionen deaktivieren:You can turn off NCSI by doing one of the following:

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivierenEnable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Windows Network Connectivity Status Indicator active tests

Hinweis

Nachdem Sie diese Richtlinie angewendet haben, müssen Sie das Gerät neu starten, damit die Richtlinieneinstellung wirksam wird.After you apply this policy, you must restart the device for the policy setting to take effect.

– oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator mit dem Wert 1 (Eins).Create a REG_DWORD registry setting named NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator with a value of 1 (one).

15. Offlinekarten15. Offline maps

Sie können die Möglichkeit zum Herunterladen und Aktualisieren von Offlinekarten deaktivieren.You can turn off the ability to download and update offline maps.

  • Deaktivieren Sie das Feature in der Benutzeroberfläche, indem Sie zu Einstellungen -> Apps -> Offlinekarten -> Kartenaktualisierungen wechseln, und den Schalter Karten automatisch aktualisieren auf Aus festlegen.Turn Off the feature in the UI by going to Settings -> Apps -> Offline maps -> Map updates, toggle the Automatically update maps switch to Off

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Karten > Automatische Downloads und Updates von Kartendaten deaktivierenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off Automatic Download and Update of Map Data

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Maps mit dem Wert 0 (Null)Create a REG_DWORD registry setting named AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps with a value of 0 (zero).

    -und--and-

  • Aktivieren Sie in Windows 10 ( Version 1607 und höher) die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Karten > Nicht angeforderten Netzwerk-Datenverkehr auf der Einstellungsseite „Offlinekarten“ deaktivierenIn Windows 10, version 1607 and later, Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off unsolicited network traffic on the Offline Maps settings page

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AllowUntriggeredNetworkTrafficOnSettingsPage in KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps mit dem Wert 0 (Null).Create a REG_DWORD registry setting named AllowUntriggeredNetworkTrafficOnSettingsPage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps with a value of 0 (zero).

16. OneDrive16. OneDrive

So deaktivieren Sie OneDrive in Ihrem UnternehmenTo turn off OneDrive in your organization:

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > OneDrive > Verwendung von OneDrive für die Dateispeicherung verhindernEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive mit dem Wert 1 (Eins).Create a REG_DWORD registry setting named DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive with a value of 1 (one).

    -und--and-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > OneDrive > Verhindern, dass OneDrive Netzwerkdatenverkehr generiert, bis sich der Benutzer bei OneDrive anmeldet (aktivieren)Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent OneDrive from generating network traffic until the user signs in to OneDrive (Enable)

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive mit dem Wert 1 (Eins)Create a REG_DWORD registry setting named PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive with a value of 1 (one)

17. Vorinstallierte Apps17. Preinstalled apps

Einige vorinstallierte Apps enthalten bereits vor dem Öffnen Inhalte, um eine hohe Benutzerfreundlichkeit zu gewährleisten.Some preinstalled apps get content before they are opened to ensure a great experience. Sie können diese Apps mithilfe der Schritte in diesem Abschnitt entfernen.You can remove these using the steps in this section.

So entfernen Sie die Nachrichten-App:To remove the News app:

  • Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.Right-click the app in Start, and then click Uninstall.

    – oder –-or-

Wichtig

Wenn Sie Probleme mit diesen Befehlen haben, starten Sie das System neu, und wiederholen Sie die Skripts.If you have any issues with these commands, restart the system and try the scripts again.

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden WindowsPowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -und--and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

So entfernen Sie die Wetter-App:To remove the Weather app:

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden WindowsPowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -und--and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

So entfernen Sie die Money-App:To remove the Money app:

  • Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.Right-click the app in Start, and then click Uninstall.

    – oder –-or-

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – und –-and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

So entfernen Sie die Sport-App:To remove the Sports app:

  • Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.Right-click the app in Start, and then click Uninstall.

    – oder –-or-

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -und--and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

So entfernen Sie die Twitter-App:To remove the Twitter app:

  • Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.Right-click the app in Start, and then click Uninstall.

    – oder –-or-

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -und--and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage *.Twitter | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage *.Twitter | Remove-AppxPackage

So entfernen Sie die XBOX-AppTo remove the XBOX app:

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -und--and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

So entfernen Sie die Sway-App:To remove the Sway app:

  • Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.Right-click the app in Start, and then click Uninstall.

    – oder –-or-

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -und--and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

So entfernen Sie die OneNote-App:To remove the OneNote app:

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -und--and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

So entfernen Sie die App zum Beziehen von Office:To remove the Get Office app:

  • Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.Right-click the app in Start, and then click Uninstall.

    – oder –-or-

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – und –-and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

So entfernen Sie die App zum Beziehen von Skype:To remove the Get Skype app:

  • Klicken Sie im Startmenü mit der rechten Maustaste auf die Sport-App, und klicken Sie auf Deinstallieren.Right-click the Sports app in Start, and then click Uninstall.

    – oder –-or-

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – und –-and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

So entfernen Sie die Kurznotizen-App:To remove the Sticky notes app:

  • Entfernen Sie die App für neue Benutzerkonten.Remove the app for new user accounts. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -und--and-

  • Entfernen Sie die App für den aktuellen Benutzer.Remove the app for the current user. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. Einstellungen > Datenschutz18. Settings > Privacy

Konfigurieren Sie unter „Einstellungen“ > „Datenschutz“ Einstellungen, die für Ihr Unternehmen wichtig sind.Use Settings > Privacy to configure some settings that may be important to your organization. Mit Ausnahme der Seite „Feedback und Diagnose“ müssen diese Einstellungen für jedes Benutzerkonto konfiguriert werden, das sich auf dem PC anmeldet.Except for the Feedback & Diagnostics page, these settings must be configured for every user account that signs into the PC.

18.1 Allgemein18.1 General

Allgemein beinhaltet Optionen, die in keine anderen Bereiche fallen.General includes options that don't fall into other areas.

Optionen von Windows10, Version 1703Windows 10, version 1703 options

So deaktivieren Sie Apps die Verwendung meiner Werbe-ID für die App-übergreifende Nutzung erlauben (durch Deaktivieren dieser Option wird Ihre ID zurückgesetzt):To turn off Let apps use advertising ID to make ads more interesting to you based on your app usage (turning this off will reset your ID):

Hinweis

Wenn Sie diese Funktion auf der Benutzeroberfläche deaktivieren, wird die Werbe-ID nicht nur zurückgesetzt, sondern auch deaktiviert.When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Benutzerprofile > Werbe-ID deaktivieren.Enable the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo mit dem Wert 0 (null).Create a REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo with a value of 0 (zero).

    -und--and-

  • Erstellen einer REG_DWORD-Registrierungseinstellung namens DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo mit dem Wert 1 (Eins).Create a REG_DWORD registry setting named DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo with a value of 1 (one).

So deaktivieren Sie Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichenTo turn off Let websites provide locally relevant content by accessing my language list:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile mit dem Wert 1.Create a new REG_DWORD registry setting named HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile with a value of 1.

So deaktivieren Sie Windows erlauben, das Starten von Apps nachzuverfolgen, um Start und Suchergebnisse zu verbessern:To turn off Let Windows track app launches to improve Start and search results:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Erstellen Sie eine Registrierungseinstellung REG_DWORD namens Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced mit dem Wert 0 (Null).Create a REG_DWORD registry setting named Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced with value of 0 (zero).

Windows Server2016 und Windows10, Version 1607 und frühere OptionenWindows Server 2016 and Windows 10, version 1607 and earlier options

So deaktivieren Sie Apps die Verwendung meiner Werbe-ID für die App-übergreifende Nutzung erlauben(durch Deaktivieren dieser Option wird Ihre ID zurückgesetzt):To turn off Let apps use my advertising ID for experiences across apps (turning this off will reset your ID):

Hinweis

Wenn Sie diese Funktion auf der Benutzeroberfläche deaktivieren, wird die Werbe-ID nicht nur zurückgesetzt, sondern auch deaktiviert.When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Benutzerprofile > Werbe-ID deaktivieren.Enable the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

– oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo mit dem Wert 0 (null).Create a REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo with a value of 0 (zero).

    – oder –-or-

  • Erstellen einer REG_DWORD-Registrierungseinstellung namens DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo mit dem Wert 1 (Eins).Create a REG_DWORD registry setting named DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo with a value of 1 (one).

So deaktivieren Sie Windows Defender SmartScreen aktivieren, um von Microsoft Store-Apps verwendete Webinhalte (URLs) zu überprüfen:To turn off Turn on Windows Defender SmartScreen to check web content (URLs) that Microsoft Store apps use:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost mit dem Wert 0 (Null).Create a REG_DWORD registry setting named EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost with a value of 0 (zero).

So deaktivieren Sie Informationen zu meinem Schreibverhalten an Microsoft senden, um die Eingabe- und Schreibfunktionen in Zukunft zu verbessernTo turn off Send Microsoft info about how I write to help us improve typing and writing in the future:

Hinweis

Wenn die Diagnosedatenstufe auf Einfach oder Sicherheit eingestellt ist, wird diese Option automatisch deaktiviert.If the diagnostic data level is set to either Basic or Security, this is turned off automatically.

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

So deaktivieren Sie Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichenTo turn off Let websites provide locally relevant content by accessing my language list:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile mit dem Wert 1.Create a new REG_DWORD registry setting named HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile with a value of 1.

So deaktivieren Sie Apps auf anderen Geräten das Öffnen von Apps gestatten und auf der Oberfläche dieses Geräts weiterarbeiten:To turn off Let apps on my other devices open apps and continue experiences on this device:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Deaktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > System > Gruppenrichtlinie > Continue experiences on this device.Disable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Continue experiences on this device.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 0 (null).Create a REG_DWORD registry setting named EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero).

So deaktivieren Sie Apps auf anderen Geräten das Öffnen von Apps über Bluetooth gestatten und auf der Oberfläche dieses Geräts weiterarbeitenTo turn off Let apps on my other devices use Bluetooth to open apps and continue experiences on this device:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

18.2 Position18.2 Location

Legen Sie im Bereich Position fest, ob Geräte Zugriff auf standortspezifische Sensoren haben und welche Apps auf die Position des Geräts zugreifen können.In the Location area, you choose whether devices have access to location-specific sensors and which apps have access to the device's location.

So deaktivieren Sie Position dieses Geräts:To turn off Location for this device:

  • Klicken Sie auf der Benutzeroberfläche auf die Schaltfläche Ändern .Click the Change button in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Positionsbestimmung für Windows-Apps zulassen, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access location and set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

So deaktivieren Sie den Speicherort:To turn off Location:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Position und Sensoren > Positionserkennung deaktivieren.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Location and Sensors > Turn off location.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors mit dem Wert 1 (Eins).Create a REG_DWORD registry setting named DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors with a value of 1 (one).

So deaktivieren Sie den Positionsverlauf:To turn off Location history:

  • Klicken Sie zum Löschen des Verlaufs auf der Benutzeroberfläche auf die Schaltfläche Löschen .Erase the history using the Clear button in the UI.

So deaktivieren Sie Wählen Sie Apps aus, die Ihre Position verwenden dürfenTo turn off Choose apps that can use your location:

  • Deaktivieren Sie jede App über die Benutzeroberfläche.Turn off each app using the UI.

18.3 Kamera18.3 Camera

Im Bereich Kamera können Sie auswählen, welche Apps auf die Kamera eines Geräts zugreifen können.In the Camera area, you can choose which apps can access a device's camera.

So deaktivieren Sie Apps die Verwendung meiner Kamera erlauben:To turn off Let apps use my camera:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access the camera.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the camera

    • Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

So deaktivieren Sie Apps auswählen, die Ihre Kamera verwenden könnenTo turn off Choose apps that can use your camera:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.Turn off the feature in the UI for each app.

18.4 Mikrofon18.4 Microphone

Im Bereich Mikrofon können Sie auswählen, welche Apps auf das Mikrofon eines Geräts zugreifen können.In the Microphone area, you can choose which apps can access a device's microphone.

So deaktivieren Sie Apps die Verwendung meines Mikrofons erlauben:To turn off Let apps use my microphone:

  • Deaktivieren Sie die Funktion auf der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access the microphone.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the microphone

    • Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

So deaktivieren Sie Apps auswählen, die Ihr Mikrofon verwenden könnenTo turn off Choose apps that can use your microphone:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.Turn off the feature in the UI for each app.

18.5 Benachrichtigungen18.5 Notifications

So deaktivieren Sie die Verwendung des Benachrichtigungsnetzwerks:To turn off notifications network usage:

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste > Benachrichtigungen > Verwendung des Benachrichtigungsnetzwerks deaktivierenEnable the Group Policy: Computer Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off Notifications network usage

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications mit dem Wert 1 (Eins)Create a REG_DWORD registry setting named NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications with a value of 1 (one)

Im Bereich Benachrichtigungen können Sie auch auswählen, welche Apps auf Benachrichtigungen zugreifen können.In the Notifications area, you can also choose which apps have access to notifications.

So deaktivieren Sie Apps den Zugriff auf meine Benachrichtigungen gestattenTo turn off Let apps access my notifications:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf Benachrichtigungen zulassen.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access notifications

    • Wählen Sie unter Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

18.6 Spracherkennung18.6 Speech

Im Bereich Spracherkennung können Sie die Funktionalität wie folgt konfigurieren:In the Speech area, you can configure the functionality as such:

So deaktivieren Sie das Diktieren mit Ihrer Stimme, das Sprechen mit Cortana und anderen Apps und verhindern, dass Ihre Spracheingabe an Dienste mit Microsoft-Spracherkennung gesendet wird:To turn off dictation of your voice, speaking to Cortana and other apps, and to prevent sending your voice input to Microsoft Speech services:

  • Schalten Sie Einstellungen -> Datenschutz -> Spracherkennung -> Online-Spracherkennung auf AusToggle the Settings -> Privacy -> Speech -> Online speech recognition switch to Off

    – oder –-or-

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Regions- und Sprachoptionen > Benutzern dürfen Online-Spracherkennungsdienste aktivierenDisable the Group Policy: Computer Configuration > Administrative Templates > Control Panel > Regional and Language Options > Allow users to enable online speech recognition services

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy mit dem Wert 0 (Null)Create a REG_DWORD registry setting named HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy with a value of 0 (zero)

Wenn Sie Windows 10, Version 1703, bis einschließlich Windows 10, Version 1803, ausführen, können Sie Aktualisierungen der Spracherkennung und der Sprachsynthesemodelle deaktivieren:If you're running at Windows 10, version 1703 up to and including Windows 10, version 1803, you can turn off updates to the speech recognition and speech synthesis models:

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Spracherkennung > Automatische Aktualisierung der Spracherkennungsdaten zulassenDisable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Speech > Allow automatic update of Speech Data

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech mit dem Wert 0 (Null)Create a REG_DWORD registry setting named AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech with a value of 0 (zero)

18.7 Kontoinformationen18.7 Account info

Im Bereich Kontoinformationen können Sie auswählen, welche Apps auf Ihren Namen, Ihr Bild und andere Kontoinformationen zugreifen können.In the Account Info area, you can choose which apps can access your name, picture, and other account info.

So deaktivieren Sie Apps den Zugriff auf meinen Namen, mein Bild und andere Kontoinfos erlauben:To turn off Let apps access my name, picture, and other account info:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access account information.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access account information

    • Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

So deaktivieren Sie Apps auswählen, die Zugriff auf die Kontoinformationen habenTo turn off Choose the apps that can access your account info:

  • Deaktivieren Sie die Funktion für jede App auf der Benutzeroberfläche.Turn off the feature in the UI for each app.

18.8 Kontakte18.8 Contacts

Im Bereich Kontakte können Sie auswählen, welche Apps auf die Kontaktliste eines Mitarbeiters zugreifen können.In the Contacts area, you can choose which apps can access an employee's contacts list.

So deaktivieren Sie Apps mit Zugriff auf Kontakte auswählen:To turn off Choose apps that can access contacts:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.Turn off the feature in the UI for each app.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf Kontakte zulassen.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access contacts

    • Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.9 Kalender18.9 Calendar

Im Bereich Kalender können Sie auswählen, welche Apps auf den Kalender eines Mitarbeiters zugreifen können.In the Calendar area, you can choose which apps have access to an employee's calendar.

So deaktivieren Sie Apps den Zugriff auf meinen Kalender erlauben:To turn off Let apps access my calendar:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Zugriff auf den Kalender für Windows-Apps zulassen.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the calendar. Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

So deaktivieren Sie Apps mit Kalenderzugriff auswählenTo turn off Choose apps that can access calendar:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.Turn off the feature in the UI for each app.

18.10 Anrufliste18.10 Call history

Im Bereich Anrufliste können Sie auswählen, welche Apps auf die Anrufliste eines Mitarbeiters zugreifen können.In the Call history area, you can choose which apps have access to an employee's call history.

So deaktivieren Sie Apps den Zugriff auf meine Anrufliste erlauben:To turn off Let apps access my call history:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf die Anrufliste zulassen.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access call history

    • Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.11 E-Mail18.11 Email

Im Bereich E-Mail können Sie auswählen, welche Apps auf E-Mails zugreifen und E-Mails senden können.In the Email area, you can choose which apps have access and can send email.

So deaktivieren Sie Apps den Zugriff und das Senden von E-Mails erlauben:To turn off Let apps access and send email:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf E-Mails zulassen.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access email

    • Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.12 Nachrichten18.12 Messaging

Im Bereich Nachrichten können Sie auswählen, welche Apps Nachrichten lesen oder senden können.In the Messaging area, you can choose which apps can read or send messages.

So deaktivieren Sie Apps das Lesen oder Senden von Nachrichten (SMS oder MMS) erlauben:To turn off Let apps read or send messages (text or MMS):

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access messaging.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access messaging

    • Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

So deaktivieren Sie Apps für das Lesen oder Senden von Nachrichten auswählenTo turn off Choose apps that can read or send messages:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.Turn off the feature in the UI for each app.

So deaktivieren Sie die Synchronisierung von Nachrichten:To turn off Message Sync

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging mit dem Wert 0 (Null)Create a REG_DWORD registry setting named AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging and set the value to 0 (zero).

    – oder –-or-

  • Wenden Sie folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > NachrichtenApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Messaging

    • Legen Sie Cloudsynchronisierung für Nachrichtendienst zulassen auf Disable fest.Set the Allow Message Service Cloud Sync to Disable.

18.13 Anrufe18.13 Phone calls

Im Bereich Anrufe können Sie auswählen, welche Apps Anrufe ausführen können.In the Phone calls area, you can choose which apps can make phone calls.

So deaktivieren Sie Apps Anrufe erlauben:To turn off Let apps make phone calls:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Zulasssen, das Windows-Apps Telefonanrufe ausführen an, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps make phone calls and set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

So deaktivieren Sie Apps auswählen, die Telefonanrufe ausführen können:To turn off Choose apps that can make phone calls:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.Turn off the feature in the UI for each app.

18.14 Funkempfang18.14 Radios

Im Bereich Funkempfang können Sie auswählen, welche Apps den Funkempfang eines Geräts aktivieren bzw. deaktivieren können.In the Radios area, you can choose which apps can turn a device's radio on or off.

So deaktivieren Sie Funksteuerung durch Apps zulassen:To turn off Let apps control radios:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Zulasssen, das Windows-Apps den Funkempfang steuern können an, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps control radios and set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

So deaktivieren Sie Apps auswählen, die den Funkempfang steuern könnenTo turn off Choose apps that can control radios:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche der einzelnen Apps.Turn off the feature in the UI for each app.

18.15 Andere Geräte18.15 Other devices

Im Bereich Weitere Geräte können Sie auswählen, ob Geräte, die nicht mit PCs gekoppelt sind, wie etwa eine Xbox One, Informationen freigeben und synchronisieren können.In the Other Devices area, you can choose whether devices that aren't paired to PCs, such as an Xbox One, can share and sync info.

So deaktivieren Sie Erlauben Sie Apps, automatisch Informationen mit Drahtlosgeräten auszutauschen und zu synchronisieren, die nicht explizit mit Ihrem PC, Tablet oder Handy gekoppelt sindTo turn off Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche unter Einstellungen > Datenschutz > Andere Geräte > "Mit nicht gekoppelten Geräten kommunizieren.Turn off the feature in the UI by going to Settings > Privacy > Other devices > "Communicate with unpaired devices. Erlauben Sie Apps, automatisch Informationen mit Drahtlosgeräten auszutauschen und synchronisieren, die nicht explizit mit Ihrem PC, Tablet oder Handy gekoppelt sind" und schalten Sie auf AUS.Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone" and Turn it OFF.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Zulassen, dass Windows-Apps mit nicht gekoppelten Geräten kommunzieren, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps communicate with unpaired devices and set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

So deaktivieren Sie Erlauben Sie Apps die Verwendung vertrauenswürdiger Geräte (bereits angeschlossene oder mit dem PC, Tablet oder Handy gelieferte Hardware)To turn off Let your apps use your trusted devices (hardware you've already connected, or comes with your PC, tablet, or phone):

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Zugriff von Windows-Apps auf vertrauenswürdige Geräte zulassen, und wählen Sie im Feld Einstellung wählen die Option Verweigern erzwingen.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access trusted devices and set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.16 Feedback und Diagnose18.16 Feedback & diagnostics

Im Bereich Feedback und Diagnose können Sie auswählen, wie oft Sie zu Feedback aufgefordert werden und in welchem Umfang Diagnose- und Nutzungsinformationen an Microsoft gesendet werden.In the Feedback & Diagnostics area, you can choose how often you're asked for feedback and how much diagnostic and usage information is sent to Microsoft. Wenn Sie mehr über die Bedeutung der einzelnen Diagnosedatenstufen oder ihre Konfiguration in Ihrer Organisation erfahren möchten, informieren Sie sich unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.If you're looking for content on what each diagnostic data level means and how to configure it in your organization, see Configure Windows diagnostic data in your organization.

So ändern Sie für Mein Feedback soll von Windows angefordert werdendie Häufigkeit der Abfrage:To change how frequently Windows should ask for my feedback:

Hinweis

Die Feedbackhäufigkeit gilt nur für benutzergeneriertes Feedback, nicht für die vom Gerät gesendeten diagnostischen Daten und Nutzungsdaten.Feedback frequency only applies to user-generated feedback, not diagnostic and usage data sent from the device.

  • Die Einstellung Automatisch (empfohlen) ändern Sie in der Dropdown-Liste auf der Benutzeroberfläche.To change from Automatically (Recommended), use the drop-down list in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Feedbackbenachrichtigungen nicht mehr anzeigen.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Do not show feedback notifications

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection mit dem Wert 1 (Eins).Create a REG_DWORD registry setting named DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection with a value of 1 (one).

    – oder –-or-

  • Erstellen Sie die Registrierungsschlüssel (Typ REG_DWORD):Create the registry keys (REG_DWORD type):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSecondsHKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriodHKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Basierend auf diesen Einstellungen:Based on these settings:

      EinstellungSetting PeriodInNanoSecondsPeriodInNanoSeconds NumberOfSIUFInPeriodNumberOfSIUFInPeriod
      AutomatischAutomatically Registrierungseinstellung löschenDelete the registry setting Registrierungseinstellung löschenDelete the registry setting
      NieNever 00 00
      ImmerAlways 100000000100000000 Registrierungseinstellung löschenDelete the registry setting
      Einmal pro TagOnce a day 864000000000864000000000 11
      Einmal pro WocheOnce a week 60480000000006048000000000 11

So ändern Sie den Umfang der gesendeten Diagnose- und Nutzungsdaten, wenn Sie die Option Sendet Ihre Gerätedaten an Microsoftaktiviert haben:To change the level of diagnostic and usage data sent when you Send your device data to Microsoft:

  • Klicken Sie auf die Option Einfach oder Vollständig.Click either the Basic or Full options.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen\Telemetrie zulassen und weisen Sie ihr den Wert 0 (Null) zu.Enable the Group Policy: Computer Configuration\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry and set it to a value of 0.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry mit dem Wert 0 (Null).Create a REG_DWORD registry setting in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry with a value of 0.

Hinweis

Wenn die Option Sicherheit mithilfe der Gruppenrichtlinie oder Registrierung konfiguriert wurde, wird der Wert nicht in der Benutzeroberfläche angezeigt.If the Security option is configured by using Group Policy or the Registry, the value will not be reflected in the UI. Die Option Sicherheit ist nur in der Windows 10 Enterprise-Edition verfügbar.The Security option is only available in Windows 10 Enterprise edition.

So deaktivieren Sie „Microsoft erlauben, Ihre Diagnosedaten zu verwenden, um Ihnen mit relevanten Tipps und Empfehlungen eine individuellere Benutzererfahrung zu bieten“:To turn off tailored experiences with relevant tips and recommendations by using your diagnostics data:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloud-Inhalte > Microsoft-Anwenderfeatures deaktivierenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit dem Wert 1Create a REG_DWORD registry setting named DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1

    -und--and-

  • Aktivieren Sie die Gruppenrichtlinie Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloud-Inhalte > Diagnosedaten nicht für eine individuellere Benutzererfahrung verwendenEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Cloud Content > Do not use diagnostic data for tailored experiences

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableTailoredExperiencesWithDiagnosticData in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit dem Wert 1Create a REG_DWORD registry setting named DisableTailoredExperiencesWithDiagnosticData in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1

18.17 Hintergrund-Apps18.17 Background apps

Im Bereich Hintergrund-Apps können Sie auswählen, welche Apps im Hintergrund ausgeführt werden können.In the Background Apps area, you can choose which apps can run in the background.

So deaktivieren Sie Ausführung von Apps im Hintergrund zulassenTo turn off Let apps run in the background:

  • Schalten Sie in Einstellungsseite Hintergrund-Apps die Option Ausführung von Apps im Hintergrund zulassen auf Aus.In the Background apps settings page, set Let apps run in the background to Off.

    – oder –-or-

  • Deaktivieren Sie das Feature in der Einstellungsseite Hintergrund-Apps für jede App.In the Background apps settings page, turn off the feature for each app.

– oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie (gilt nur für Windows 10, Version 1703 und höher) Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Ausführung von Windows-Apps im Hintergrund zulassen, und wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen.Enable the Group Policy (only applicable for Windows 10 version 1703 and above): Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps run in the background and set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

Hinweis

Einige Apps, z.B. Cortana und Suche, funktionieren möglicherweise nicht wie erwartet, wenn sie Zulassen, dass Apps im Hintergrund ausgeführt werden die Einstellung Verweigern erzwingen zuweisen.Some apps, including Cortana and Search, might not function as expected if you set Let apps run in the background to Force Deny.

18.18 Bewegung18.18 Motion

Im Bereich Bewegung können Sie auswählen, welche Apps auf Positionsdaten zugreifen können.In the Motion area, you can choose which apps have access to your motion data.

So deaktivieren Sie Windows und den Apps die Verwendung meiner Positionsdaten und meines Positionsverlaufs erlaubenTo turn off Let Windows and your apps use your motion data and collect motion history:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Zugriff auf Bewegunf für Windows-Apps zulassen, und wählen Sie für Standard für alle Apps die Option Verweigern erzwingenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access motion and set the Default for all apps to Force Deny

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.19 Aufgaben18.19 Tasks

Im Bereich Aufgaben können Sie auswählen, welche Apps auf Ihre Aufgaben zugreifen können.In the Tasks area, you can choose which apps have access to your tasks.

So deaktivieren Sie dieses Feature:To turn this off:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Zugriff auf Aufgaben für Windows-Apps zulassenApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access Tasks. Wählen Sie für Wählen Sie eine Einstellung die Option Verweigern erzwingen aus.Set the Select a setting box to Force Deny.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.20 App-Diagnose18.20 App Diagnostics

Im Bereich App-Diagnose können Sie auswählen, welche Apps auf Diagnoseinformationen zugreifen können.In the App diagnostics area, you can choose which apps have access to your diagnostic information.

So deaktivieren Sie dieses Feature:To turn this off:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche.Turn off the feature in the UI.

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Zugriff auf Diagnoseinformationen anderer Apps für Windows-Apps zulassenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access diagnostic information about other apps

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (Zwei)Create a REG_DWORD registry setting named LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.21 Freihand und Eingabe18.21 Inking & Typing

Im Bereich Freihand und Eingabe können Sie die Funktionalität wie folgt konfigurieren:In the Inking & Typing area you can configure the functionality as such:

So deaktivieren Sie die Erfassung von Freihand- und Eingabedaten:To turn off Inking & Typing data collection:

  • Wechseln Sie in der Benutzeroberfläche zu Einstellungen -> Datenschutz -> Diagnose und Feedback -> Freihand und Eingabe verbessern und stellen Sie diese auf AusIn the UI go to Settings -> Privacy -> Diagnostics & Feedback -> Improve inking and typing and turn it to Off

    – ODER –-OR-

    Deaktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Texteingabe > Freihand- und Eingabeerkennung verbessernDisable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Text Input > Improve inking and typing recognition

    -und--and-

    Deaktivieren der Gruppenrichtlinie: Benutzerkonfiguration > Administrative Vorlagen > Systemsteuerung > Regions- und Sprachoptionen > Handschriftanpassung > Automatisches Lernen deaktivierenDisable the Group Policy: User Configuration > Administrative Templates > Control Panel > Regional and Language Options > Handwriting personalization > Turn off automatic learning

    – ODER –-OR-

  • Legen Sie für die REG_DWORD-Registrierungseinstellung RestrictImplicitTextCollection in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization den Wert 1 (Eins) fest.Set RestrictImplicitTextCollection registry REG_DWORD setting in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization to a value of 1 (one)

    -und--and-

  • Legen Sie für die REG_DWORD-Registrierungseinstellung RestrictImplicitInkCollection in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization den Wert 1 (Eins) fest.Set RestrictImplicitInkCollection registry REG_DWORD setting in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization to a value of 1 (one)

18.22 Aktivitätsverlauf18.22 Activity History

Im Bereich Aktivitätsverlauf können Sie die Nachverfolgung des Aktivitätsverlaufs deaktivieren.In the Activity History area, you can choose turn Off tracking of your Activity History.

So deaktivieren Sie diese Einstellung in der Benutzeroberfläche:To turn this Off in the UI:

  • Schalten Sie das Feature in der Benutzeroberfläche auf Aus, indem Sie zu Einstellungen-> Datenschutz-> Aktivitätsverlauf wechseln und die Kontrollkästchen Meinen Aktivitätsverlauf auf diesem Gerät speichern UND Meinen Aktivitätsverlauf an Microsoft senden **deaktivieren******Turn Off the feature in the UI by going to Settings -> Privacy -> Activity History and un-checking the Store my activity history on this device AND unchecking the Send my activity History to Microsoft checkboxes

– ODER –-OR-

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Betriebssystemrichtlinien namens Aktivitätenfeed aktivierenDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies named Enables Activity Feed

    -und--and-

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Betriebssystemrichtlinien namens Veröffentlichung der Benutzeraktivitäten zulassenDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies named Allow publishing of User Activities

    – und –-and-

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Betriebssystemrichtlinien > namens Hochladen der Benutzeraktivitäten zulassenDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies > named Allow upload of User Activities

– ODER –-OR-

  • Erstellen einer REG_DWORD-Registrierungseinstellung mit dem Namen EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 2 (zwei)Create a REG_DWORD registry setting named EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 2 (two)

    -und--and-

  • Erstellen einer REG_DWORD-Registrierungseinstellung mit dem Namen PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 2 (zwei)Create a REG_DWORD registry setting named PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 2 (two)

    -und--and-

  • Erstellen einer REG_DWORD Registrierungseinstellung mit dem Namen UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 2 (zwei)Create a REG_DWORD registry setting named UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 2 (two)

18.23 Stimmaktivierung18.23 Voice Activation

Im Bereich Stimmaktivierung können Sie die Option deaktivieren, dass Apps auf ein Sprachschlüsselwort reagieren.In the Voice activation area, you can choose turn Off apps ability to listen for a Voice keyword.

So deaktivieren Sie diese Einstellung in der Benutzeroberfläche:To turn this Off in the UI:

  • Schalten Sie das Feature in der Benutzeroberfläche auf Aus, indem Sie zu Einstellungen-> Datenschutz -> Sprachaktivierung wechseln und sowohl die Option Sprachaktivierung für Apps zulassen auf Aus schalten als auch die Option Zulassen, dass Apps die Sprachaktivierung verwenden, wenn dieses Gerät gesperrt ist auf Aus schaltenTurn Off the feature in the UI by going to Settings -> Privacy -> Voice activation and toggle Off the Allow apps to use voice activation AND also toggle Off the Allow apps to use voice activation when this device is locked

– ODER –-OR-

  • Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > namens Zulassen, dass Windows-Apps per Sprache aktiviert werden und setzen Sie das FeldEinstellung auswählenauf Verweigern erzwingenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > named Let Windows apps activate with voice and set the Select a setting box to Force Deny

    -und--and-

  • Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > namens Zulassen, dass Windows-Apps per Sprache aktiviert werden, wenn das System gesperrt ist und wählen Sie Verweigern erzwingenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > named Let Windows apps activate with voice while the system is locked box to Force Deny

– ODER –-OR-

  • Erstellen einer REG_DWORD-Registrierungseinstellung mit dem Namen LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (zwei)Create a REG_DWORD registry setting named LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

    -und--and-

  • Erstellen einer REG_DWORD-Registrierungseinstellung mit dem Namen LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy mit dem Wert 2 (zwei)Create a REG_DWORD registry setting named LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

19. Softwareschutz-Plattform19. Software Protection Platform

Unternehmenskunden können den Windows-Aktivierungsstatus mit Volumenlizenzierung unter Verwendung eines lokalen Schlüsselverwaltungsservers (Key Management Server, KMS) verwalten.Enterprise customers can manage their Windows activation status with volume licensing using an on-premises Key Management Server. Sie können ablehnen, dass KMS-Clientaktivierungsdaten automatisch an Microsoft gesendet werden, indem Sie einen der folgenden Schritte ausführen:You can opt out of sending KMS client activation data to Microsoft automatically by doing one of the following:

Für Windows10:For Windows 10:

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Softwareschutz-Plattform > Online-AVS-Validierung für KMS Client deaktivierenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Software Protection Platform > Turn off KMS Client Online AVS Validation

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens in NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform mit dem Wert 1 (Eins)Create a REG_DWORD registry setting named NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Für Windows Server 2019 oder höher:For Windows Server 2019 or later:

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Softwareschutz-Plattform > Online-AVS-Validierung für KMS Client deaktivierenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Software Protection Platform > Turn off KMS Client Online AVS Validation

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform mit dem Wert 1 (Eins)Create a REG_DWORD registry setting named NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Für Windows Server 2016:For Windows Server 2016:

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform mit dem Wert 1 (Eins)Create a REG_DWORD registry setting named NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Hinweis

Aufgrund eines bekannten Problems funktioniert die Gruppenrichtlinie Online-AVS-Validierung für KMS Client deaktivieren unter Windows Server 2016 nicht wie beabsichtigt. Es muss der stattdessen der Wert NoAcquireGT festgelegt werden.Due to a known issue the Turn off KMS Client Online AVS Validation group policy does not work as intended on Windows Server 2016, the NoAcquireGT value needs to be set instead. Der Windows-Aktivierungsstatus gilt für einen gleitenden Zeitraum von 180 Tagen mit wöchentlichen Überprüfungen des Aktivierungsstatus beim KMS.The Windows activation status will be valid for a rolling period of 180 days with weekly activation status checks to the KMS.

20. Speicherintegrität20. Storage health

Unternehmenskunden können Updates für das Disk Failure Prediction-Modell verwalten.Enterprise customers can manage updates to the Disk Failure Prediction Model.

Für Windows10:For Windows 10:

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Speicherintegrität > Doenload von Updates für das Disk Failure Prediction-Modell zulassenDisable this Group Policy: Computer Configuration > Administrative Templates > System > Storage Health > Allow downloading updates to the Disk Failure Prediction Model

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AllowDiskHealthModelUpdates HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth mit dem Wert 0 (Null).Create a REG_DWORD registry setting named AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth with a value of 0.

21. Synchronisieren von Einstellungen21. Sync your settings

Sie können steuern, ob Ihre Einstellungen synchronisiert werden:You can control if your settings are synchronized:

  • Wechseln Sie auf der Benutzeroberfläche zu: Einstellungen > Konten > Einstellungen synchronisierenIn the UI: Settings > Accounts > Sync your settings

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Einstellungen synchronisieren > Nicht synchronisieren. Lassen Sie das Kontrollkästchen „Zulassen, dass Benutzer die Synchronisierung aktivieren” deaktiviert.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Sync your settings > Do not sync. Leave the "Allow users to turn syncing on" checkbox unchecked.

    – oder –-or-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync mit dem Wert 2 (Zwei) und eine weitere names DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync mit dem Wert 1 (Eins).Create a REG_DWORD registry setting named DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync with a value of 2 (two) and another named DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync with a value of 1 (one).

So deaktivieren Sie die Cloudsynchronisierung von NachrichtenTo turn off Messaging cloud sync:

Hinweis

Es gibt keine Gruppenrichtlinie, die diesem Registrierungsschlüssel entspricht.There is no Group Policy corresponding to this registry key.

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging mit dem Wert 0 (Null).Create a REG_DWORD registry setting named CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging and set to a value of 0 (zero).

22. Teredo22. Teredo

Sie können Teredo mithilfe von Gruppenrichtlinien oder des Befehls „netsh.exe“ deaktivieren.You can disable Teredo by using Group Policy or by using the netsh.exe command. Weitere Informationen zu Teredo finden Sie unter IP-Version6, Teredo und verwandte Technologien.For more info on Teredo, see Internet Protocol Version 6, Teredo, and Related Technologies.

Hinweis

Wenn Sie Teredo deaktivieren, funktionieren einige Xbox-Gaming-Features und Windows Update-Übermittlungsoptimierung nicht.If you disable Teredo, some XBOX gaming features and Windows Update Delivery Optimization will not work.

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Netzwerk > TCPIP-Einstellungen > IPv6-Übergangstechnologien > Teredo-Status festlegen, und legen Sie diese auf den Status Deaktiviert fest.Enable the Group Policy: Computer Configuration > Administrative Templates > Network > TCPIP Settings > IPv6 Transition Technologies > Set Teredo State and set it to Disabled State.

    – oder –-or-

  • Erstellen Sie eine neue REG_SZ-Registrierungseinstellung namens Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition mit dem Wert Disabled.Create a new REG_SZ registry setting named Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition with a value of Disabled.

23. WLAN-Optimierung23. Wi-Fi Sense

Wichtig

WLAN-Optimierung ist ab Windows10, Version 1803, nicht mehr verfügbar.Beginning with Windows 10, version 1803, Wi-Fi Sense is no longer available. Der folgende Abschnitt gilt nur für Windows10, Version 1709 und früher.The following section only applies to Windows 10, version 1709 and prior. Weitere Informationen finden Sie unter Verbinden mit offenen WLAN-Hotspots in Windows 10.Please see Connecting to open Wi-Fi hotspots in Windows 10 for more details.

Bei der WLAN-Optimierung werden Geräte automatisch mit bekannten Hotspots und den WLAN-Netzwerken verbunden, welche die Kontakte für die Person freigegeben haben.Wi-Fi Sense automatically connects devices to known hotspots and to the wireless networks the person’s contacts have shared with them.

So deaktivieren Sie Verbindung mit vorgeschlagenen öffentlichen Hotspots herstellen und Verbindung mit Netzwerken herstellen, die von meinen Kontakten freigegeben werden:To turn off Connect to suggested open hotspots and Connect to networks shared by my contacts:

  • Deaktivieren Sie das Feature in der Benutzeroberfläche unter Einstellungen > Netzwerk und Internet > WLANTurn off the feature in the UI in Settings > Network & Internet > Wi-Fi

    – oder –-or-

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Netzwerk > WLAN-Dienst > WLAN-Einstellungen > Zulassen, dass Windows automatisch eine Verbindung mit vorgeschlagenen öffentlichen Hotspots, mit von Kontakten freigegebenen Netzwerken und kostenpflichtigen Hotspots herstellt.Disable the Group Policy: Computer Configuration > Administrative Templates > Network > WLAN Service > WLAN Settings > Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services.

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config mit dem Wert 0 (Null).Create a new REG_DWORD registry setting named AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config with a value of 0 (zero).

Die Einstellungen für die WLAN-Optimierung werden auch in deaktiviertem Zustand weiterhin auf dem Bildschirm mit den WLAN-Einstellungen angezeigt, haben jedoch keine Funktion und können vom Mitarbeiter nicht geändert werden.When turned off, the Wi-Fi Sense settings still appear on the Wi-Fi Settings screen, but they’re non-functional and they can’t be controlled by the employee.

24. Windows Defender24. Windows Defender

Sie können die Verbindung mit dem Microsoft-Antischadsoftware-Schutzdienst trennen.You can disconnect from the Microsoft Antimalware Protection Service.

Wichtig

Erforderliche Schritte vor dem Festlegen der Windows Defender-Gruppenrichtlinie oder des Registrierungsschlüssels in Windows10, Version 1903Required Steps BEFORE setting the Windows Defender Group Policy or RegKey on Windows 10 version 1903

  1. Stellen Sie sicher, dass Windows und Windows Defender auf dem neuesten Stand sind.Ensure Windows and Windows Defender are fully up to date.
  2. Suchen Sie im Startmenü nach „Manipulationsschutz”, indem Sie auf das Symbol „Suche” neben der Windows-Schaltfläche „Start” klicken.Search the Start menu for "Tamper Protection" by clicking on the search icon next to the Windows Start button. Scrollen Sie dann nach unten zum Manipulationsschutz, und schalten Sie diesen auf Aus.Then scroll down to the Tamper Protection toggle and turn it Off. Dadurch können Sie den Registrierungsschlüssel ändern und zulassen, dass die Einstellung von der Gruppenrichtlinie vorgenommen wird.This will allow you to modify the Registry key and allow the Group Policy to make the setting. Alternativ können Sie Windows-Sicherheitseinstellungen-> Viren- & Bedrohungsschutz aufrufen, auf den Link „Einstellungen verwalten” klicken und dann nach unten scrollen, um den Manipulationsschutz-Umschalter zu auf Aus zu schalten.Alternatively, you can go to Windows Security Settings -> Virus & threat protection, click on Manage Settings link and then scroll down to the Tamper Protection toggle to set it to Off.
  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > MAPS > Beitreten zu Microsoft MAPS, und wählen Sie dann Deaktiviert im Dropdownfeld namens Beitreten zu Microsoft MAPSEnable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > MAPS > Join Microsoft MAPS and then select Disabled from the drop-down box named Join Microsoft MAPS

– ODER –-OR-

  • Setzen Sie in der Registrierung den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting auf 0 (Null).Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting to 0 (zero).

    -und--and-

  • Löschen Sie die Registrierungseinstellung benannt in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.Delete the registry setting named in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Sie können das Senden von Dateibeispielen an Microsoft deaktivieren.You can stop sending file samples back to Microsoft.

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > MAPS > Dateibeispiele senden, wenn weitere Analysen erforderlich sind mit dem Wert Nie senden.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > MAPS > Send file samples when further analysis is required to Never Send.

    – oder –-or-

  • Legen Sie in der Registrierung den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent auf 2 (Zwei) für „Nie senden” fest.Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent to 2 (two) for Never Send.

Sie können das Herunterladen von Definitionsupdates beenden:You can stop downloading Definition Updates:

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > -Aktualisierungen > Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates, und legen Sie sie auf FileShares fest.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates > Define the order of sources for downloading definition updates and set it to FileShares.

    -und--and-

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > Security Intelligence-Aktualisierungen > Definieren der Dateifreigaben für das Herunterladen von Definitionsupdates, und legen Sie sie auf Nothing fest.Disable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates > Define file shares for downloading definition updates and set it to Nothing.

    – oder –-or-

  • Erstellen Sie eine neue REG_SZ-Registrierungseinstellung namens FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates mit dem Wert FileShares.Create a new REG_SZ registry setting named FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates with a value of FileShares.

    -und--and-

  • Entfernen Sie den Registrierungswert DefinitionUpdateFileSharesSources, sofern dieser unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates vorhanden istRemove the DefinitionUpdateFileSharesSources reg value if it exists under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates

Sie können Malicious Software Reporting Tool (MSRT)-Diagnosedaten deaktivieren:You can turn off Malicious Software Reporting Tool (MSRT) diagnostic data:

  • Legen sie den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation auf 1 fest.Set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation to 1.

Hinweis

Es gibt keine Gruppenrichtlinie zum Deaktivieren der Malicious Software Reporting Tool-Diagnosedaten.There is no Group Policy to turn off the Malicious Software Reporting Tool diagnostic data.

Sie können Erweiterte Benachrichtigungen wie folgt deaktivieren:You can turn off Enhanced Notifications as follows:

  • Legen Sie Folgendes in der Benutzeroberfläche fest: Einstellungen-> Update & Sicherheit-> Windows-Sicherheit-> Viren- & Bedrohungsschutz-> Einstellungen für Viren- & Bedrohungsschutz verwalten -> scrollen Sie nach unten zu „Benachrichtigungen”, klicken Sie auf „Einstellungen für Benachrichtigungen ändern” -> Benachrichtigungen-> klicken Sie auf „Benachrichtigungen verwalten” -> deaktivieren Sie „Allgemeine Benachrichtigungen”Set in the UI: Settings -> Update & Security -> Windows Security -> Virus & Threat Protection -> Virus & Threat Protection Manage Settings -> scroll to bottom for Notifications, click Change Notifications Settings -> Notifications -> click Manage Notifications -> Turn off General Notifications

    – oder –-or-

  • Aktivieren Sie die Gruppenrichtlinie Erweiterte Benachrichtigungen deaktivieren unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > Berichterstellung.Enable the Group Policy Turn off enhanced notifications under Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Reporting.

    – oder –-or-

  • Erstellen Sie eine neue REG_SZ-Registrierungseinstellung namens DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting mit dem Wert 1.Create a new REG_SZ registry setting named DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting to a value of 1.

24.1 Windows Defender SmartScreen24.1 Windows Defender SmartScreen

Sie können Windows Defender Smartscreen deaktivieren:To disable Windows Defender Smartscreen:

Konfigurieren Sie Folgendes in „Gruppenrichtlinien”:In Group Policy, configure:

  • Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen > Explorer > legen Sie Windows Defender SmartScreen auf Disabled festComputer Configuration > Administrative Templates > Windows Components > Windows Defender SmartScreen > Explorer > Configure Windows Defender SmartScreen to be Disabled

    -und--and-

  • Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datei-Explorer > legen Sie Windows Defender SmartScreen auf Disable festComputer Configuration > Administrative Templates > Windows Components > File Explorer > Configure Windows Defender SmartScreen : Disable

    -und--and-

  • Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender SmartScreen > Explorer > legen Sie für die App-installationssteuerung den Wert Enable fest, und wählen Sie App-Empfehlungen deaktivierenComputer Configuration > Administrative Templates > Windows Components > Windows Defender SmartScreen > Explorer > Configure app install control : Enable, and select Turn off app recommendations

– ODER –-OR-

  • Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System mit dem Wert 0 (Null).Create a REG_DWORD registry setting named EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero).

    -und--and-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens ConfigureAppInstallControlEnabled HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen mit dem Wert 1.Create a REG_DWORD registry setting named ConfigureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen with a value of 1.

    – und –-and-

  • Erstellen Sie eine neue SZ-Registrierungseinstellung namens ConfigureAppInstallControl HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen mit dem Wert Anywhere.Create a SZ registry setting named ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen with a value of Anywhere.

25. Windows-Blickpunkt25. Windows Spotlight

Windows-Blickpunkt stellt verschiedene Hintergrundbilder und Text auf dem Sperrbildschirm bereit und zeigt App-Vorschläge, Microsoft-Kontobenachrichtigungen und Windows-Tipps an.Windows Spotlight provides features such as different background images and text on the lock screen, suggested apps, Microsoft account notifications, and Windows tips. Sie können dies über die Benutzeroberfläche oder über eine Gruppenrichtlinie steuern.You can control it by using the user interface or Group Policy.

Wenn Sie Windows 10, Version 1607 oder höher, ausführen, ist Folgendes erforderlich:If you're running Windows 10, version 1607 or later, you need to:

  • Aktivieren Sie die Gruppenrichtlinie Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloudinhalt > Alle Features von Windows-Blickpunkt deaktivierenEnable the following Group Policy User Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off all Windows spotlight features

    Hinweis

    Dies muss innerhalb von 15Minuten nach der Installation von Windows10 erfolgen.This must be done within 15 minutes after Windows 10 is installed. Alternativ können Sie ein Image mit dieser Einstellung erstellen.Alternatively, you can create an image with this setting.

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit dem Wert 1 (Eins).Create a new REG_DWORD registry setting named DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one).

-UND--AND-

  • Aktivieren sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Personalisierung > Sperrbildschirm nicht anzeigenEnable the following Group Policy Computer Configuration > Administrative Templates > Control Panel > Personalization > Do not display the Lock Screen

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens NoLockScreen in HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization mit dem Wert 1 (Eins)Create a new REG_DWORD registry setting named NoLockScreen in HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of 1 (one)

-UND--AND-

  • Konfigurieren Sie Folgendes in der Benutzeroberfläche von Einstellungen:Configure the following in Settings UI:

    • Personalisierung > Sperrbildschirm > Hintergrund > Windows-Blickpunkt, wählen Sie einen anderen Hintergrund, und deaktivieren Sie Unterhaltung, Tipps, Tricks und mehr auf dem Sperrbildschirm anzeigenPersonalization > Lock screen > Background > Windows spotlight, select a different background, and turn off Get fun facts, tips, tricks and more on your lock screen

    • Personalisierung > Start > Gelegentlich Vorschläge im Startmenü anzeigenPersonalization > Start > Occasionally show suggestions in Start

    • System > Benachrichtigungen & Infos > Tipps zu Windows anzeigenSystem > Notifications & actions > Show me tips about Windows

    – oder –-or-

  • Wenden Sie die Gruppenrichtlinien an:Apply the Group Policies:

    • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Personalisierung > Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen.Enable the Computer Configuration > Administrative Templates > Control Panel > Personalization > Force a specific default lock screen image and logon image Group Policy.
      • Fügen Sie C:\windows\web\screen\lockscreen.jpg als Speicherort im Feld Pfad zum lokalen Sperrbildschirmbild hinzu.Add C:\windows\web\screen\lockscreen.jpg as the location in the Path to local lock screen image box.

      • Aktivieren Sie das Kontrollkästchen Unterhaltung, Tipps, Tricks und mehr auf dem Sperrbildschirm deaktivieren.Check the Turn off fun facts, tips, tricks, and more on lock screen check box.

        Hinweis

        Diese Einstellung wird nur wirksam, wenn die Richtlinie vor der ersten Anmeldung angewendet wird.This will only take effect if the policy is applied before the first logon. Falls Sie die Richtlinie Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen nicht vor der ersten Anmeldung auf dem Gerät anwenden können, aktivieren Sie die Richtlinie Sperrbildschirn nicht anzeigen unter Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > PersonalisierungIf you cannot apply the Force a specific default lock screen image policy before the first logon to the device, you can Enable the Do not display the lock screen policy under Computer Configuration > Administrative Templates > Control Panel > Personalization

        Oder erstellen Sie alternativ eine neue REG_SZ-Registrierungseinstellung namens LockScreenImage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization mit dem Wert C:\windows\web\screen\lockscreen.jpg und eine neue REG_DWORD-Registrierungseinstellung namens LockScreenOverlaysDisabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization mit dem Wert 1 (Eins).Alternatively, you can create a new REG_SZ registry setting named LockScreenImage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of C:\windows\web\screen\lockscreen.jpg and create a new REG_DWORD registry setting named LockScreenOverlaysDisabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of 1 (one).

        Die Gruppenrichtlinie für den Registrierungsschlüssel LockScreenOverlaysDisabled ist Einen bestimmten Sperrbildschirm oder ein Anmeldebild erzwingen unter Systemsteuerung Personalisierung.The Group Policy for the LockScreenOverlaysDisabled regkey is Force a specific default lock screen and logon image that is under Control Panel Personalization.

    – UND –-AND-

    • Legen Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloudinhalt > Keine Windows-Tipps anzeigen auf Enabled fest.Set the Group Policy Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Do not show Windows tips to Enabled

      – oder –-or-

    • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens DisableSoftLanding in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit dem Wert 1 (Eins)Create a new REG_DWORD registry setting named DisableSoftLanding in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one)

    – UND –-AND-

    • Legen Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloudinhalt > Microsoft-Benutzererfahrungen deaktivieren auf Enabled festSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences to Enabled

      – oder –-or-

    • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent mit dem Wert 1 (Eins)Create a new REG_DWORD registry setting named DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one)

Mit dieser Richtlinieneinstellung wird gesteuert, ob Benutzern der Sperrbildschirm angezeigt wird.This policy setting controls whether the lock screen appears for users. Die Gruppenrichtlinie „Sperrbildschirm nicht anzeigen” muss deaktiviert werden, wenn der Sperrbildschirm nicht angezeigt werden soll.The Do not display the lock screen Group Policy should be set to Enable to prevent the lock screen from being displayed. Die Gruppenrichtlinie Computerkonfiguration\Administrative Vorlagen\Personalisierung\Systemsteuerung\Personalisierung!Sperrbildschirm nicht anzeigen.The Group Computer Configuration\Administrative templates\Control Panel\Personalization!Do not display the lock screen.

Wenn Sie diese Richtlinieneinstellung aktivieren, werden Benutzer, die vor der Anmeldung nicht STRG+ALT+ENTF drücken müssen, nach dem Sperren ihres PCs ihre ausgewählte Kachel sehen.If you enable this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see their selected tile after locking their PC.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht festlegen, werden Benutzer, die vor der Anmeldung nicht STRG+ALT+ENTF drücken müssen, nach dem Sperren ihres PCs einen Sperrbildschirm sehen.If you disable or do not configure this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see a lock screen after locking their PC. Sie müssen den Sperrbildschirm mithilfe der Fingereingabe, der Tastatur oder durch Ziehen mit der Maus schließen.They must dismiss the lock screen using touch, the keyboard, or by dragging it with the mouse.

Weitere Informationen finden Sie unter Windows-Blickpunkt auf dem Sperrbildschirm.For more info, see Windows Spotlight on the lock screen.

26. Microsoft Store26. Microsoft Store

Sie können die Möglichkeit zum Starten von vorinstallierten oder heruntergeladenen Apps aus dem Microsoft Store deaktivieren.You can turn off the ability to launch apps from the Microsoft Store that were preinstalled or downloaded. Dadurch wird auch das automatische Aktualisieren der Apps ausgeschaltet, und der Microsoft Store wird deaktiviert.This will also turn off automatic app updates, and the Microsoft Store will be disabled. Darüber hinaus können neue E-Mail-Konten nicht erstellt werden, indem Sie auf Einstellungen > Konten > E-Mail- und App-Konten > Konto hinzufügen klicken.In addition, new email accounts cannot be created by clicking Settings > Accounts > Email & app accounts > Add an account. Unter Windows Server 2016 werden dadurch Microsoft Store-Aufrufe durch eine Universelle Windows-App blockiert.On Windows Server 2016, this will block Microsoft Store calls from Universal Windows Apps.

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Store > Alle Apps aus dem Microsoft Store deaktivieren.Disable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Store > Disable all apps from Microsoft Store.

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore mit dem Wert 1 (Eins).Create a new REG_DWORD registry setting named DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore with a value of 1 (one).

-UND--AND-

  • Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Store > Automatische Downloads und Installation von Updates deaktivieren.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Store > Turn off Automatic Download and Install of updates.

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore mit dem Wert 2 (Zwei).Create a new REG_DWORD registry setting named AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore with a value of 2 (two).

27. Apps für Websites27. Apps for websites

Sie können Apps für Websites deaktivieren, verhindern, dass Kunden, die die Websites besuchen, auf der die zugehörige App registriert ist, diese direkt starten.You can turn off apps for websites, preventing customers who visit websites that are registered with their associated app from directly launching the app.

  • Deaktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Gruppenrichtlinie > Konfigurieren der Verknüpfung zwischen Web und App mit App-URI-HandlernDisable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Configure web-to-app linking with URI handlers

    – oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System mit dem Wert 0 (Null)Create a new REG_DWORD registry setting named EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System with a value of 0 (zero).

28. Windows Update-Übermittlungsoptimierung28. Windows Update Delivery Optimization

Mithilfe der Windows Update-Übermittlungsoptimierung können Sie Windows-Updates und Microsoft Store-Apps neben Microsoft auch von anderen Quellen beziehen. Dies ist nicht nur bei einer begrenzten oder unzuverlässigen Internetverbindung nützlich, sondern reduziert auch die erforderliche Bandbreite, um alle PCs Ihres Unternehmens auf dem aktuellen Stand zu halten.Windows Update Delivery Optimization lets you get Windows updates and Microsoft Store apps from sources in addition to Microsoft, which not only helps when you have a limited or unreliable Internet connection, but can also help you reduce the amount of bandwidth needed to keep all of your organization's PCs up-to-date. Wenn Sie die Übermittlungsoptimierung aktiviert haben, können PCs in Ihrem Netzwerk Updates und Apps an PCs in Ihrem lokalen Netzwerk oder im Internet senden und von diesen empfangen.If you have Delivery Optimization turned on, PCs on your network may send and receive updates and apps to other PCs on your local network, if you choose, or to PCs on the Internet.

Standardmäßig wird auf PCs mit Windows 10 Enterprise und Windows 10 Education die Übermittlungsoptimierung nur verwendet, um Updates für PCs und Apps in Ihrem lokalen Netzwerk abzurufen und zu empfangen.By default, PCs running Windows 10 Enterprise and Windows 10 Education will only use Delivery Optimization to get and receive updates for PCs and apps on your local network.

Richten Sie die Übermittlungsoptimierung in der Benutzeroberfläche, mit Gruppenrichtlinien oder Registrierungsschlüsseln ein.Use the UI, Group Policy, or Registry Keys to set up Delivery Optimization.

In Windows 10, Version 1607 und höher, können Sie den Netzwerkdatenverkehr zur Windows Update-Übermittlungsoptimierung beenden, indem Sie Downloadmodus wie unten beschrieben auf Umgehen (99) festlegen.In Windows 10 version 1607 and above you can stop network traffic related to Windows Update Delivery Optimization by setting Download Mode to Bypass (99), as described below.

28.1 Einstellungen > Update und Sicherheit28.1 Settings > Update & security

Sie können die Übermittlungsoptimierung in den Einstellungen in der Benutzeroberfläche einrichten.You can set up Delivery Optimization from the Settings UI.

  • Wechseln Sie zu Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen > Übermittlung von Updates auswählen.Go to Settings > Update & security > Windows Update > Advanced options > Choose how updates are delivered.

28.2 Gruppenrichtlinien für Übermittlungsoptimierung28.2 Delivery Optimization Group Policies

Sie finden die Gruppenrichtlinienobjekte für die Übermittlungsoptimierung unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Übermittlungsoptimierung.You can find the Delivery Optimization Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization.

RichtliniePolicy BeschreibungDescription
DownloadmodusDownload Mode Hiermit können Sie auswählen, wo Updates und Apps im Rahmen der Übermittlungsoptimierung empfangen oder wohin sie gesendet werden. Folgende Optionen stehen zur Verfügung:Lets you choose where Delivery Optimization gets or sends updates and apps, including
  • Keine:None. Deaktiviert die Übermittlungsoptimierung.Turns off Delivery Optimization.

  • Gruppe:Group. Übermittelt Updates und Apps zwischen PCs innerhalb derselben lokalen Netzwerkdomäne.Gets or sends updates and apps to PCs on the same local network domain.

  • Internet:Internet. Ruft Updates und Apps von PCs im Internet ab bzw. sendet sie an diese PCs.Gets or sends updates and apps to PCs on the Internet.

  • LAN:LAN. Übermittelt Updates und Apps nur zwischen PCs mit derselben NAT.Gets or sends updates and apps to PCs on the same NAT only.

  • Einfach.Simple. Einfacher Downloadmodus ohne Peering.Simple download mode with no peering.

  • Umgehen.Bypass. Verwenden Sie BITS anstelle der Windows Update-Übermittlungsoptimierung.Use BITS instead of Windows Update Delivery Optimization. Legen Sie „Umgehen” fest, um den Datenverkehr einzuschränken.Set to Bypass to restrict traffic.

Gruppen-IDGroup ID Hiermit können Sie eine Gruppen-ID angeben, die beschränkt, welche PCs Apps und Updates freigeben können.Lets you provide a Group ID that limits which PCs can share apps and updates.
Hinweis: Diese ID muss eine GUID sein.Note: This ID must be a GUID.
Max. CachealterMax Cache Age Hiermit können Sie festlegen, wie lange eine Datei maximal im Übermittlungsoptimierungs-Cache gespeichert wird (in Sekunden).Lets you specify the maximum time (in seconds) that a file is held in the Delivery Optimization cache.
Der Standardwert ist 259200 Sekunden (3 Tage).The default value is 259200 seconds (3 days).
Maximale CachegrößeMax Cache Size Hiermit können Sie die maximale Cachegröße als Prozentsatz der Datenträgergröße angeben.Lets you specify the maximum cache size as a percentage of disk size.
Der Standardwert ist 20, d. h. 20 % des Datenträgers.The default value is 20, which represents 20% of the disk.
Max Upload BandwidthMax Upload Bandwidth Hiermit können Sie die maximale Upload-Bandbreite (in KB/Sekunde) festlegen, die ein Gerät für alle gleichzeitigen Upload-Aktivitäten nutzt.Lets you specify the maximum upload bandwidth (in KB/second) that a device uses across all concurrent upload activity.
Der Standardwert ist 0, d. h. unbegrenzte verfügbare Bandbreite.The default value is 0, which means unlimited possible bandwidth.

28.3 Übermittlungsoptimierung28.3 Delivery Optimization

  • Aktivieren Sie die Downloadmodus-Gruppenrichtlinie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Übermittlungsoptimierung, und setzen Sie Downloadmodus auf "Bypass", um Datenverkehr zu vermeiden.Enable the Download Mode Group Policy under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization and set the Download Mode to "Bypass" to prevent traffic.

– oder –-or-

  • Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization mit dem Wert 99 (Neunundneunzig)Create a new REG_DWORD registry setting named DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization to a value of 99 (Ninety-nine).

Weitere allgemeine Informationen zur Übermittlungsoptimierung finden Sie im Artikel mit den FAQs zur Windows Update-Übermittlungsoptimierung.For more info about Delivery Optimization in general, see Windows Update Delivery Optimization: FAQ.

29. Windows Update29. Windows Update

Sie können Windows Update deaktivieren, indem Sie die folgenden Registrierungseinträge festlegen:You can turn off Windows Update by setting the following registry entries:

  • Fügen Sie einen REG_DWORD-Wert namens DoNotConnectToWindowsUpdateInternetLocations mit dem Wert 1 in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu.Add a REG_DWORD value named DoNotConnectToWindowsUpdateInternetLocations to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -und--and-

  • Fügen Sie einen REG_DWORD-Wert namens DisableWindowsUpdateAccess mit dem Wert 1 in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu.Add a REG_DWORD value named DisableWindowsUpdateAccess to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -und--and-

  • Fügen Sie einen REG_SZ-Wert namens WUServer in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu. Der Wert muss ein Leerzeichen " " sein.Add a REG_SZ value named WUServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -und--and-

  • Fügen Sie einen REG_SZ-Wert namens WUStatusServer in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu. Der Wert muss ein Leerzeichen " " sein.Add a REG_SZ value named WUStatusServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -und--and-

  • Fügen Sie einen REG_SZ-Wert namens UpdateServiceUrlAlternate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu. Der Wert muss ein Leerzeichen " " sein.Add a REG_SZ value named UpdateServiceUrlAlternate to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -und--and-

  • Fügen Sie einen REG_DWORD-Wert namens UseWUServer mit dem Wert 1 in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU hinzu.Add a REG_DWORD value named UseWUServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU and set the value to 1.

– ODER –-OR-

  • Legen Sie Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Keine Verbindungen mit Windows Update-Internetadressen herstellen auf Enabled festSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update Internet locations to Enabled

    -und--and-

  • Legen Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > System > Intenetkommunikationsverwaltung > Internetkommunikationeinstellungen > Zugriff auf alle Windows Update-Funktionen deaktivieren auf Enabled festSet the Group Policy Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off access to all Windows Update features to Enabled

    -und--and-

  • Legen Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Speicherort des Microsoft-Aktualisierungsdienstes im Intranet angeben auf Enabled fest, und stellen Sie sicher, dass für alle Optionen (Intranet Update-Service, Intranet Statistikserver, Alternativer Downloadserver) " " festgelegt istSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify intranet Microsoft update service location to Enabled and ensure all Option settings (Intranet Update Service, Intranet Statistics Server, Alternate Download Server) are set to " "

    -und--and-

  • Legen Sie die Gruppenrichtlinie Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Zugriff zur Verwendung aller Windows Update-Funktionen entfernen auf Enabled fest und dann Computerkonfigurationen auf 0 (Null).Set the Group Policy User Configuration > Administrative Templates > Windows Components > Windows Update > Remove access to use all Windows Update features to Enabled and then set Computer Configurations to 0 (zero).

Automatische Updates können wie folgt deaktiviert werden.You can turn off automatic updates by doing the following. Dies wird jedoch nicht empfohlen.This is not recommended.

  • Fügen Sie einen REG_DWORD-Wert namens AutoDownload mit dem Wert 5 in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate hinzu.Add a REG_DWORD value named AutoDownload to HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate and set the value to 5.

Für China-Versionen von Windows10 muss ein zusätzlicher Registrierungsschlüssel festgelegt werden, um Datenverkehr zu verhindern:For China releases of Windows 10 there is one additional Regkey to be set to prevent traffic:

  • Fügen Sie einen REG_DWORD-Wert namens HapDownloadEnabled mit dem Wert 0 in HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 hinzu.Add a REG_DWORD value named HapDownloadEnabled to HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 and set the value to 0.

Liste mit zulässigem Datenverkehr für Windows Restricted Traffic Limited Functionality BaselineAllowed traffic list for Windows Restricted Traffic Limited Functionality Baseline

Zulässige DatenverkehrsendpunkteAllowed traffic endpoints
activation-v2.sls.microsoft.com/*activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*ocsp.digicert.com/*
www.microsoft.com/pkiops/*www.microsoft.com/pkiops/*

Weitere Informationen hierzu finden Sie unter Verwalten von Geräteaktualisierungen sowie unter Konfigurieren automatischer Updates per Gruppenrichtlinie.To learn more, see Device update management and Configure Automatic Updates by using Group Policy.