Kurzliste wichtiger Gruppenrichtlinien ab Win10 Pro

Folgende Gruppenrichtlinien setze ich in der Regel auf einem Win10 Pro-System (Win+R, gpedit.msc). Dabei mögen manche Einstellungen redundant sein. Auch sollte die folgende Liste nicht 1:1 übernommen werden: Auf jedem System sind manche Einstellungen nicht sinnvoll oder sogar kontraproduktiv, je nach Anwendungsfall. Manche Einstellungen sorgen dafür, dass gewisse Programme gar nicht mehr funktionieren (aber das ist ja durchaus der Sinn dieser Übung).

• Computerkonfiguration\Administrative Vorlagen\System\Internetkommunikationsverwaltung\Internetkommunikationseinstellungen:
  • "Fehlerberichterstattung deaktivieren" aktiviert
  • "Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren" aktiviert
  • "Freigabe von Daten für die Handschriftanpassung deaktivieren" aktiviert
• Computerkonfiguration\Administrative Vorlagen\System\Dateisystem:
  • "Lange Win32-Pfade aktivieren" aktiviert
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows-Fehlerberichterstattung:
  • "Windows-Fehlerberichterstattung deaktivieren" aktiviert
  • "Keine zusätzlichen Daten senden" aktiviert
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\OneDrive:
  • "Verwendung von OneDrive für die Datenspeicherung verhindern" aktiviert
  • "Verwendung von OneDrive für die Datenspeicherung unter Windows 8.1 verhindern" aktiviert
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Suche:
  • "Cortana zulassen" deaktiviert
  • "Websuche nicht zulassen" aktiviert
  • "Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen" aktiviert
  • "Cortana auf Sperrbildschirm zulassen" deaktiviert
  • "Der Suche und Cortana die Nutzung von Positionsdaten erlauben" deaktiviert
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows-Mail:
  • "Turn off the communication features" aktiviert
  • "Turn off Windows Mail application" aktiviert
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datensammelung und Vorabversion:
  • "Telemetrie zulassen" aktiviert und auf 1 gestellt (0, wenn Enterprise)
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Einstellungen synchronisieren:
  • "Nicht synchronisieren" aktiviert
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Kalender:
  • "Windows-Kalender deaktivieren" aktiviert
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Übermittlungsoptimierung:
  • ggf. "Cachelaufwerk ändern"
• Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datei-Explorer:
  • "Bestätigungsdialog beim Löschen von Dateien anzeigen" aktiviert

Hintergrund: https://technet.microsoft.com/en-us/itpro/windows/manage/manage-connections-from-windows-operating-system-components-to-microsoft-services

Windows Updates

Mit folgenden Einstellungen kommen wieder Benachrichtigungen über Updates statt automatischer Installation. Außerdem wird die Maschinen in den Current Branch for Business gesetzt und bekommt Featureupdates daher nur mit Verzögerung.

• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows-Update:
  • "Automatische Updates konfigurieren" aktiviert und auf Option 2 "Vor Herunterladen und Installation benachrichtigen" stellen
  • "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" aktivieren
• "Upgrades zurückstellen" in den normalen Optionen wählen.

Hintergrund: https://technet.microsoft.com/itpro/windows/manage/introduction-to-windows-10-servicing