[xpo]

Windows 11 22H2 Enterprise / Pro - Datenschutz mit Bordmitteln - Best Practices

GPO: gpedit.msc

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

================================================== ==================
Computerconfiguration > Administrative Vorlagen > Netzwerk >
================================================== ==================
> Schriftarten > Schriftartenanbieter aktivieren > DEAKTIVIERT
================================================== ==================
Computerconfiguration > Administrative Vorlagen > Startmenü und Taskleiste>
================================================== ==================
> Benachrichtigungen > Netzwerkverwendung für Benachrichtigungen deaktivieren > AKTIVIERT
================================================== ==================
Computerconfiguration > Administrative Vorlagen > System >
================================================== ==================
> App-V > CEIP > Programm zur Verbesserung der Benutzerfreundlichkeit > DEAKTIVIERT
> Benutzerprofile > Werbe-ID deaktivieren > AKTIVIERT
> Betriebssystemrichtlinien > ALLE DEAKTIVIEREN
> Dateisystem > NTFS > Verschlüsselung der NTFS-Auslagerungsdatei aktivieren > AKTIVIERT
> Energieverwaltung > Standbymoduseinstellungen > Hybriden Standbymodus deaktivieren (Netz/Akku) > AKTIVIERT
> Geräteinstallation > Abruf von Gerätemetadaten aus dem Internet verhindern > AKTIVIERT
> Geräteinstallation > Keinen Windows-Fehlerbericht senden, wenn ein Standardtreiber für ein Gerät installiert ist > AKTIVIERT
> Geräteinstallation > Verhindern, dass ein Fehlerbericht gesendet wird, wenn ein Gerätetreiber während der Installation zusätzliche Software anfordert > AKTIVIERT
> Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Fehlerberichterstattung deaktivieren > AKTIVIERT
> Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren > AKTIVIERT
> Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren > AKTIVIERT
================================================== ==================
Computerconfiguration > Administrative Vorlagen > Systemsteuerung >
================================================== ==================
> Regions- und Sprachoptionen > Aktivierung von Online-Spracherkennungsdiensten durch Benutzer zulassen > DEAKTIVIERT
================================================== ==================
Computerconfiguration > Administrative Vorlagen > Windows Komponenten >
================================================== ==================
> Anwendungskompatibilitaet > Anwendungstelemetrie deaktivieren > AKTIVIERT
> Anwendungskompatibilitaet > Inventory Collector deaktivieren > AKTIVIERT
> Anwendungskompatibilitaet > Problemaufzeichnung deaktivieren > AKTIVIERT
> App-Datenschutz > Aktivierung von Windows-Apps mit Sprachbefehlen zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Kommunikation von Windows-Apps mit entkoppelten Geräten zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN (Bluetooth?)
> App-Datenschutz > Windows-Apps können mit Sprachbefehlen aktiviert werden, während das System gesperrt ist > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-Apps Telefonanrufe gestatten > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-APP Zugriff auf Bewegungsdaten zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-APP Zugriff auf Mikrofon zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-APP Zugriff auf Diagnosedaten anderer Apps zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-APP Zugriff auf die Anrufliste zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-APP Zugriff auf die Kamera zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-APP Zugriff auf Eyetracking zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-APP Zugriff auf Kontoinformationen zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> App-Datenschutz > Windows-APP Zugriff auf Positionsdaten zulassen > AKTIVIERT - VERWEIGERN ERZWINGEN
> Benutzerschnittstelle für Anmeldeinformationen > Verwenden von Sicherheitsfragen für lokale Konten verhindern > AKTIVIERT
> Biometrie > Benutzeranmeldung mithilfe von Biometrie zulassen > DEAKTIVIERT
> Biometrie > Domänenbenutzeranmeldung mithilfe von Biometrie zulassen > DEAKTIVIERT
> Biometrie > Verwendung der Biometrie zulassen > DEAKTIVIERT
> Cloudinhalt > Microsoft Anwenderfeatures deaktivieren > AKTIVIERT
> Cloudinhalt > Windows-Tipps nicht anzeigen > AKTIVIERT
> Datei-Explorer > Windows Defender SmartScreen konfigurieren > DEAKTIVIERT
> Datensammlung und Vorabversionen > Benutzersteuerung für Insider-Bilds ein-/ausschalten > DEAKTIVIERT
> Datensammlung und Vorabversionen > Diagnosedaten zulassen > AKTIVIERT = 0 Diagnosedaten deaktiviert (nicht empfohlen)
> Datensammlung und Vorabversionen > Diagnosedatenanzeige deaktivieren > AKTIVIERT
> Datensammlung und Vorabversionen > Feedbackbenachrichtigung nicht mehr anzeigen > AKTIVIERT
> Datensammlung und Vorabversionen > Organsiations-ID konfigurieren > DEAKTIVIERT
> Datensammlung und Vorabversionen > Sammlung von Browserdaten für Desktop Analytics konfigurieren > DEAKTIVIERT
> Datensammlung und Vorabversionen > Telemetrie zulassen > AKTIVIERT = 1 EINFACH
> Datensammlung und Vorabversionen > Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen > DEAKTIVIERT
> Einstellung synchronisieren > ALLE NICHT AKTIVIERT
> Internet Explorer > Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit verhindern > AKTIVIERT
> Mein Gerät suchen > Mein Gerät suchen aktivieren/deaktivieren > DEAKTIVIERT
> Microsoft Edge > DNT konfigurieren > AKTIVIERT
> Microsoft Edge > Erweiterte Telemetrie für Registerkarte "Bücher" zulassen > DEAKTIVIERT
> Microsoft Edge > Kennwort Manager konfigurieren > DEAKTIVIERT
> Microsoft User Experience Virtualization > Windows-Apps nicht synchronisieren > AKTIVIERT
> Microsoft User Experience Virtualization > Windows-Einstellungen synchronisieren > DEAKTIVIERT
> OneDrive > Dokumente standardgemäß auf OneDrive speichern > DEAKTIVIERT
> OneDrive > Synchronisierung von OneDrive-Dateien über getaktete Verbindungen verhindern > AKTIVIERT
> OneDrive > Verhindern, dass OneDrive Netzwerkdatenverkehr generiert, bevor sich der Benutzer bei OneDrive anmeldet > AKTIVIERT
> OneDrive > Verwendung von OneDrive für die Datenspeicherung unter Windows 8.1 verhindern > AKTIVIERT
> OneDrive > Verwendung von OneDrive für die Datenspeicherung verhindern > AKTIVIERT
> Position und Sensoren > Windows-Positionssuche > Windows-Positionssuche deaktivieren > AKTIVIERT
> Position und Sensoren > Positionskripting deaktivieren > AKTIVIERT
> Position und Sensoren > Sensoren deaktivieren > AKTIVIERT
> Position und Sensoren > Speicherort deaktivieren > AKTIVIERT
> Richtlinien für die automatische Wiedergabe > Autoplay deaktivieren > AKTIVIERT (Alle Laufwerke)
> Richtlinien für die automatische Wiedergabe > Standardverhalten von AutoAusführen festlegen > AKTIVIERT - KEINE AUTOAUSFÜHREN-BEFEHLE AUSFÜHREN
> Store > Automatisches Herunterladen und Installieren von Updates deaktivieren > AKTIVIERT
> Store > Automatisches Herunterladen von Updates auf Windows 8-Computern verhindern > AKTIVIERT
> Suche > Automatisches Hinzufügen von freigegeben Ordnern zum Windows Search-Index verhindern > AKTIVIERT
> Suche > Bei getakteten Verbindungen nicht im Web suchen und keine Webergebnisse in der Suche anzeigen > AKTIVIERT
> Suche > Cloudsuche zulassen > DEAKTIVIERT
> Suche > Cortana auf dem Sperrbildschirm zulassen > DEAKTIVIERT
> Suche > Cortana zulassen > DEAKTIVIERT
> Suche > Der Suche und Cortana die Nutzung von Positionsdaten erlauben > DEAKTIVIERT
> Suche > Festlegen der in der Suche freizugebenen Informationen > AKTIVIERT > Anonyme Informationen
> Suche > Immer automatische Spracheerkennung bei der Indizierung von Inhalten und Eigenschaften verwenden > DEAKTIVIERT
> Suche > Indizieren verschlüsselter Daten zulassen > DEAKTIVIERT
> Suche > Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen > AKTIVIERT
> Suche > Websuche nicht zulassen > AKTIVIERT
> Windows-Fehlerberichterstattung > Keine Zusätzliche Daten senden > AKTIVIERT
> Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren > AKTIVIERT
> Microsoft Defender Antivirus > MAPS > Beitritt zu Microsoft MAPS > DEAKTIVIERT
> Microsoft Defender Antivirus > MAPS > Dateibeispiele senden, wenn eine weitere Analyse notwendig ist > AKTIVIERT - NIE SENDEN
> Microsoft Defender Antivirus > Konfiguration der Erkennung für potentiell unerwünschte Anwendungen > DEKTIVIERT
> Microsoft Defender Application Guard > Kamera und Microfonzugriff in Microsoft Defender Application Guard zulassen > DEAKTIVIERT
> Microsoft Defender SmartScreen > Explorer > Windows Defender SmartScreen konfigurieren > DEAKTIVIERT
> Windows Update > Vom Windows Update angebotene Updates verwalten > Beim Empfang von Qualitätsupdates auswählen > AKTIVIERT - 7 DAYS
> Windows Update > Vom Windows Update angebotene Updates verwalten > Zeitpunkt für den Empfang von Vorabversionen und Funktionsupdates auswählen > AKTIVIERT > 90 Tage

================================================== ==================
Benutzerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste>
================================================== ==================
> Benachrichtigungen > Benachrichtigungsspiegelung deaktivieren > AKTIVIERT
> Benachrichtigungen > Kachelbenachrichten deaktivieren > AKTIVIERT

================================================== ==================
Benutzerkonfiguration > Administrative Vorlagen > System >
================================================== ==================
> Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren > AKTIVIERT
> Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Programm zur Verbesserung der Hilfebenutzerfreundlichkeit deaktivieren > AKTIVIERT

================================================== ==================
Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten >
================================================== ==================
> Cloudinhalt > Keine Diagnosedaten zur Personalisierung der Benutzererfahrung verwenden > AKTIVIERT
> Cloudinhalt > Keine Inhalte von Drittanbietern in Windows-Blickpunkt vorschlagen > AKTIVIERT
> Datensammlung und Vorabversionen > Sammlung von Browserdaten für Desktop Analyse konfigurieren > DEAKTIVIERT
> Datensammlung und Vorabversionen > Diagnosedaten zulassen > AKTIVIERT = Diagnosedaten deaktiviert (nicht empfohlen)
> Internet Explorer > Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit verhindern > AKTIVIERT
> Microsoft Edge > DNT konfigurieren > AKTIVIERT
> Microsoft Edge > Erweiterte Telemetrie für Registerkarte "Bücher" zulassen > DEAKTIVIERT
> Microsoft Edge > Kennwort Manager konfigurieren > DEAKTIVIERT
> Position und Sensoren > Positionsskripting deaktivieren > AKTIVIERT (Alle Laufwerke)
> Position und Sensoren > Sensoren deaktivieren > AKTIVIERT
> Position und Sensoren > Speicherort deaktivieren > AKTIVIERT
> Richtlinien für die automatische Wiedergabe > Autoplay deaktivieren > AKTIVIERT
> Richtlinien für die automatische Wiedergabe > Standardverhalten von AutoAusführen festlegen > AKTIVIERT - KEINE AUTOAUSFÜHREN-BEFEHLE AUSFÜHREN
> Windows-Fehlerberichterstattung > Keine Zusätzliche Daten senden > AKTIVIERT
> Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren > AKTIVIERT

================================================== ==================
OFFICE 2010 - 2019 – 365 (Administrative Template files (ADMX/ADML) for Microsoft 365 Apps for enterprise/Office LTSC 2021/Office 2019/Office 2016 and the Office Customization Tool for Office 2016):

Hinweis: Hierfür müssen die GPO-Erweiterungen für die entsprechende Office-Version installiert sein:
z.b. google: admx office 2016
aktuelle URL am 25.09.2022: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

> download und entpacken
> admx/* und admx/de-de/* nach %systemroot%\PolicyDefinitions kopieren
> gpedit.msc neu starten

================================================== ==================
Benutzerkonfiguration > Administrative Vorlagen > Microsoft Office XXXX >
================================================== ==================
> Datenschutz > Sicherheitscenter (oder: Trust Center)
> Bestätigungs-Assistenten bei der ersten Ausführung deaktivieren > AKTIVIERT
> Die Verwendung ... > DEAKTIVIEREN
> Benutzern gestatten …> DEAKTIVIERT
> Persönliche Informationen senden > DEAKTIVIERT
> Programm zur Verbesserung der Benutzerfreundlichkeit aktivieren > DEAKTIVIERT
> Stufe der von Office an Microsoft gesendeten Clientsoftware-Diagnosedaten konfigurieren > AKTIVIERT - WEDER NOCH
> Sicherheitseinstellungen > Fehlerberichterstattung für Dateien mit Dateiüberprüfungsfehlern deaktivieren > AKTIVIEREN
> Sicherheitseinstellungen > VBA für Office-Anwendungen deaktivieren > AKTIVIERT
> Telemetriedashboard > Datenschutzeinstellungen im Office-Telemetrie-Agent aktivieren > AKTIVIERT
> Telemetriedashboard > Hochladen von Daten für den Office-Telemetrie-Agent aktivieren > DEAKTIVIERT
> Telemetriedashboard > Telemetrie-Datensammlung aktivieren > DEAKTIVIERT
================================================== ==================
Benutzerkonfiguration > Administrative Vorlagen > Microsoft Outlook XXXX >
================================================== ==================
> Outlook-Optionen > Weitere > Schaltflache "Office-Store" ausblenden > AKTIVIERT
================================================== ==================
Microsoft Edge:
Hinweis: Hierfür müssen die GPO-Erweiterungen für die entsprechende Edge-Version installiert sein:
google: admx microsoft edge chromium
aktuelle URL (2022-09-25): [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

> select channel/version
> select build
> select platform
> download und entpacken (Get policy files)
> admx/* und admx/de-de/* nach %systemroot%\PolicyDefinitions kopieren
> gpedit.msc neu starten
================================================== ==================
Computerconfiguration > Administrative Vorlagen > Microsoft Edge >
================================================== ==================
> Kennwort-Manager und -schutz > Speichern von Kennwörtern im Kennwort Manager ermöglichen > DEAKTIVIERT
> Anzeigeneinstellung für Websites mit aufdringlichen Anzeigen > AKTIVIERT > Blockiert Werbung auf Websites mit aufdringlicher Werbung
> Aufnahme von Screenshots deaktivieren > AKTIVIERT
> Benutzerfeedback zulassen > DEAKTIVIERT
> Bing SafeSearch erzwingen > AKTIVIERT > Keine Sucheinschränkungen in Bing konfigurieren
> Blockieren der Nachverfolgung der Webbrowsing-Aktivitäten von Benutzern > AKTIVIERT > Streng
> Browser-Anmeldeeinstellungen > AKTIVIERT = Browseranmeldung deaktivieren
> Cookies von Drittanbietern blockieren > AKTIVIERT
> Erforderliche und optionale Diagnosedaten über die Browsernutzung senden > AKTIVIERT = Aus (nicht empfohlen)
> Importieren gespeicherter Kennwörter zulassen > DEAKTIVIERT
> Nicht verfolgen (Do not track) konfigurieren > AKTIVIERT
> Synchronisierung von Daten mit Microsoft-Synchronisationsdiensten deaktivieren > AKTIVIERT
> Übersetzung aktivieren > DEAKTIVIERT
================================================== ==================
Computerconfiguration > Administrative Vorlagen > Microsoft Edge-Update > Anwendung >
================================================== ==================
> Funktion Nebeneinander für Microsoft Edge-Browser zulassen > DEAKTIVIERT
> Microsoft Edge Beta > Installation zulassen > DEAKTIVIERT
> Microsoft Edge Canary > Installation zulassen > DEAKTIVIERT
> Microsoft Edge Dev > Installation zulassen > DEAKTIVIERT
================================================== ==================
Computerconfiguration > Administrative Vorlagen > Microsoft Edge - Standardeinstellungen (können durch Benutzer überschrieben werden)
================================================== ==================
> Kennwort-Manager und -schutz > Speichern von Kennwörtern im Kennwort Manager ermöglichen > DEAKTIVIERT
> Cookies von Drittanbietern blockieren > AKTIVIERT
> Favoritenleiste aktivieren > AKTIVIERT
> Importieren gespeicherter Kennwörter zulassen > DEAKTIVIERT
> Synchronisierung von Daten mit Microsoft-Synchronisierungsdiensten deaktivieren > AKTIVIERT
> Übersetzen aktivieren > DEAKTIVIERT
================================================== ==================
Benutzerkonfiguration > Administrative Vorlagen > Microsoft Edge >
================================================== ==================
> Kennwort-Manager und -schutz > Speichern von Kennwörtern im Kennwort Manager ermöglichen > DEAKTIVIERT
> Anzeigeneinstellung für Websites mit aufdringlichen Anzeigen > AKTIVIERT > Blockiert Werbung auf Websites mit aufdringlicher Werbung
> Aufnahme von Screenshots deaktivieren > AKTIVIERT
> Benutzerfeedback zulassen > DEAKTIVIERT
> Bing SafeSearch erzwingen > AKTIVIERT > Keine Sucheinschränkungen in Bing konfigurieren
> Blockieren der Nachverfolgung der Webbrowsing-Aktivitäten von Benutzern > AKTIVIERT > Streng
> Browser-Anmeldeeinstellungen > AKTIVIERT = Browseranmeldung deaktivieren
> Cookies von Drittanbietern blockieren > AKTIVIERT
> Erforderliche und optionale Diagnosedaten über die Browsernutzung senden > AKTIVIERT = Aus (nicht empfohlen)
> Importieren gespeicherter Kennwörter zulassen > DEAKTIVIERT
> Nicht verfolgen (Do not track) konfigurieren > AKTIVIERT
> Synchronisierung von Daten mit Microsoft-Synchronisationsdiensten deaktivieren > AKTIVIERT
> Übersetzung aktivieren > DEAKTIVIERT
================================================== ==================
Benutzerkonfiguration > Administrative Vorlagen > Microsoft Edge - Standardeinstellungen (können durch Benutzer überschrieben werden)
================================================== ==================
> Kennwort-Manager und -schutz > Speichern von Kennwörtern im Kennwort Manager ermöglichen > DEAKTIVIERT
> Cookies von Drittanbietern blockieren > AKTIVIERT
> Favoritenleiste aktivieren > AKTIVIERT
> Importieren gespeicherter Kennwörter zulassen > DEAKTIVIERT
> Synchronisierung von Daten mit Microsoft-Synchronisierungsdiensten deaktivieren > AKTIVIERT
> Übersetzen aktivieren > DEAKTIVIERT
================================================== ================================================== ====

Removing Telemetry and other unnecessary services
In the (admin) command prompt type the following commands:

sc delete DiagTrack
sc delete dmwappushservice
sc delete WerSvc
sc delete OneSyncSvc
sc delete MessagingService
sc delete wercplsupport
sc delete PcaSvc
sc config wlidsvc start=demand
sc delete wisvc
sc delete RetailDemo
sc delete diagsvc
sc delete shpamsvc
sc delete TermService
sc delete UmRdpService
sc delete SessionEnv
sc delete TroubleshootingSvc
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "wscsvc" ^| find /i "wscsvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "OneSyncSvc" ^| find /i "OneSyncSvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "MessagingService" ^| find /i "MessagingService"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "PimIndexMaintenanceSvc" ^| find /i "PimIndexMaintenanceSvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "UserDataSvc" ^| find /i "UserDataSvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "UnistoreSvc" ^| find /i "UnistoreSvc"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "BcastDVRUserService" ^| find /i "BcastDVRUserService"') do (reg delete %I /f)
for /f "tokens=1" %I in ('reg query "HKLM\SYSTEM\CurrentControlSet\Services" /k /f "Sgrmbroker" ^| find /i "Sgrmbroker"') do (reg delete %I /f)
sc delete diagnosticshub.standardcollector.service
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rul es" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d 0 /f
reg delete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rul es" /v "PeriodInNanoSeconds" /f
reg add "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\ AutoLogger-Diagtrack-Listener" /v Start /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\AppCompat" /v AITEnable /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\AppCompat" /v DisableInventory /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\AppCompat" /v DisablePCA /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\AppCompat" /v DisableUAR /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Ph ishingFilter" /v "EnabledV9" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Syst em" /v "EnableSmartScreen" /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Internet Explorer\PhishingFilter" /v "EnabledV9" /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v "NoRecentDocsHistory" /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CompatTelRunner.exe" /v Debugger /t REG_SZ /d "%windir%\System32\taskkill.exe" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DeviceCensus.exe" /v Debugger /t REG_SZ /d "%windir%\System32\taskkill.exe" /f
================================================== ================================================== ====

Disable Scheduled tasks
In (admin) command prompt type:

schtasks /Change /TN "Microsoft\Windows\AppID\SmartScreenSpecific" /disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\AitAgent" /disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\ProgramDataUpdater" /disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\StartupAppTask" /disable
schtasks /Change /TN "Microsoft\Windows\Autochk\Proxy" /disable
schtasks /Change /TN "Microsoft\Windows\CloudExperienceHost\CreateObjec tTask" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Uploader" /disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /disable
schtasks /Change /TN "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /disable
schtasks /Change /TN "Microsoft\Windows\DiskFootprint\Diagnostics" /disable
schtasks /Change /TN "Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable
schtasks /Change /TN "Microsoft\Windows\Maintenance\WinSAT" /disable
schtasks /Change /TN "Microsoft\Windows\PI\Sqm-Tasks" /disable
schtasks /Change /TN "Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyMonitor" /disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyRefresh" /disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyUpload" /disable
schtasks /Change /TN "Microsoft\Windows\Windows Error Reporting\QueueReporting" /disable
schtasks /Change /TN "Microsoft\Windows\WindowsUpdate\Automatic App Update" /disable
schtasks /Change /TN "Microsoft\Windows\License Manager\TempSignedLicenseExchange" /disable
schtasks /Change /TN "Microsoft\Windows\Clip\License Validation" /disable
schtasks /Change /TN "\Microsoft\Windows\ApplicationData\DsSvcClean up" /disable
schtasks /Change /TN "\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /disable
schtasks /Change /TN "\Microsoft\Windows\PushToInstall\LoginCheck" /disable
schtasks /Change /TN "\Microsoft\Windows\PushToInstall\Registration " /disable
schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyMonitor" /disable
schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyMonitorToast Task" /disable
schtasks /Change /TN "\Microsoft\Windows\Shell\FamilySafetyRefreshT ask" /disable
schtasks /Change /TN "\Microsoft\Windows\Subs*****ion\EnableLicenseAcqu isition" /disable
schtasks /Change /TN "\Microsoft\Windows\Subs*****ion\LicenseAcquisitio n" /disable
schtasks /Change /TN "\Microsoft\Windows\Diagnosis\RecommendedTroublesh ootingScanner" /disable
schtasks /Change /TN "\Microsoft\Windows\Diagnosis\Scheduled" /disable
schtasks /Change /TN "\Microsoft\Windows\NetTrace\GatherNetworkInfo " /disable
del /F /Q "C:\Windows\System32\Tasks\Microsoft\Windows\Setti ngSync\*"
================================================== ================================================== ====

Debloating Windows 11 (Just The Bloatwares)

Alarms and Clock

In the PowerShell, type:
Get-AppxPackage -AllUsers *alarms* | Remove-AppxPackage
Get-AppxPackage -AllUsers *people* | Remove-AppxPackage

You can ignore any error that pops up.


Calculator

In the PowerShell, type:
Get-AppxPackage -AllUsers *calc* | Remove-AppxPackage

Download Classic Calulator from [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


Mail, Calendar, ...

In the PowerShell, type:
Get-AppxPackage -AllUsers *comm* | Remove-AppxPackage
Get-AppxPackage -AllUsers *mess* | Remove-AppxPackage


Camera

In the PowerShell, type:
Get-AppxPackage -AllUsers *camera* | Remove-AppxPackage

Ignore any error that pops up


Connect

In the command prompt, type:
install_wim_tweak /o /c Microsoft-PPIProjection-Package /r


Contact Support, Get Help

In the command prompt, type:
install_wim_tweak /o /c Microsoft-Windows-ContactSupport /r


Cortana (UWP App)

In the powershell, type:
Get-AppxPackage -allusers Microsoft.549981C3F5F10 | Remove-AppxPackage


Music, TV

In the PowerShell, type:
Get-AppxPackage -AllUsers *zune* | Remove-AppxPackage
Get-WindowsPackage -Online | Where PackageName -like *MediaPlayer* | Remove-WindowsPackage -Online -NoRestart


Groove Music

In the PowerShell, type:
Get-AppxPackage -AllUsers *zune* | Remove-AppxPackage


Microsoft Solitare Collection

In the PowerShell, type:
Get-AppxPackage *Microsoft.MicrosoftSolitaireCollection* | Remove-AppxPackage


Office

In the PowerShell, type:
Get-AppxPackage *Microsoft.MicrosoftOfficeHub* | Remove-AppxPackage
Get-AppxPackage *Microsoft.Office.Sway* | Remove-AppxPackage
Get-AppxPackage *Microsoft.Office.Desktop* | Remove-AppxPackage


Get Help

In the PowerShell, type:
Get-AppxPackage -AllUsers *GetHelp* | Remove-AppxPackage


Feedback Hub

In the PowerShell, type:
Get-AppxPackage *Microsoft.WindowsFeedbackHub* | Remove-AppxPackage


Sticky Notes

In the PowerShell, type:
Get-AppxPackage -AllUsers *sticky* | Remove-AppxPackage


Maps

In the PowerShell, type:
Get-AppxPackage -AllUsers *maps* | Remove-AppxPackage


Removing Services

In Command Prompt, type:
sc delete MapsBroker
sc delete lfsvc
schtasks /Change /TN "\Microsoft\Windows\Maps\MapsUpdateTask" /disable
schtasks /Change /TN "\Microsoft\Windows\Maps\MapsToastTask" /disable


OneNote

In the PowerShell, type:
Get-AppxPackage -AllUsers *onenote* | Remove-AppxPackage


Photos

In the PowerShell, type:
Get-AppxPackage -AllUsers *photo* | Remove-AppxPackage


Weather, News, ...

In the PowerShell, type:
Get-AppxPackage -AllUsers *bing* | Remove-AppxPackage


Sound Recorder

In the PowerShell, type:
Get-AppxPackage -AllUsers *soundrec* | Remove-AppxPackage


Microsoft Quick Assist

In the PowerShell, type:
Get-WindowsPackage -Online | Where PackageName -like *QuickAssist* | Remove-WindowsPackage -Online -NoRestart


OneDrive

In the Command Promopt, type:
%SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
rd "%UserProfile%\OneDrive" /s /q
rd "%LocalAppData%\Microsoft\OneDrive" /s /q
rd "%ProgramData%\Microsoft OneDrive" /s /q
rd "C:\OneDriveTemp" /s /q
del "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\OneDrive.lnk" /s /f /q


Your Phone

In the PowerShell, type:
Get-AppxPackage -AllUsers *phone* | Remove-AppxPackage


Hello Face

In the PowerShell, type:
Get-WindowsPackage -Online | Where PackageName -like *Hello-Face* | Remove-WindowsPackage -Online -NoRestart

In the command prompt, type:
schtasks /Change /TN "\Microsoft\Windows\HelloFace\FODCleanupTask" /Disable


Removing Options from Settings Apps

Now since you have removed the bloatware it is recommended to remove the options related to them from the settings apps.

Open Regedit and go to HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

Create new string named 'SettingsPageVisibility'

now type
hide:cortana;crossdevice;easeofaccess-speechrecognition;holographic-audio;mobile-devices;privacy-automaticfiledownloads;privacy-feedback;recovery;remotedesktop;speech;sync;sync;e aseofaccess-closedcaptioning;easeofaccess-highcontrast;easeofaccess-keyboard;easeofaccess-magnifier;easeofaccess-mouse;easeofaccess-narrator;easeofaccess-otheroptions;privacy-location;backup;findmydevice;quiethours;tabletmode


"Best Practices" bezieht sich auf den von Microsoft empfohlenen Weg (s. Dokumentationen [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ).

Anbei eine Anleitung um den Datenschutz bei Windows 11 22H2 mit Boardmitten zu maximieren. Die Beschreibung erfolgt nach Bestpractices Microsoft, sowie den Datenschutz-Studien des BSI sowie dem Land Bayern. Das Dokument ist als Knowledge gedacht - nicht als blindes Kopie/Paste Werkzeug. Alle Settings sind nochmals auf die eigenen Bedürfnisse zu prüfen.

Hinweis - die GPO-Settings lassen sich einmalig umsetzen, und dann via lgpo.exe auf beliebige Windows 11 Pro/Enterprise-Systeme exportieren/imortieren.

Hinweis - die GPO-Settings überleben FunktionsUpgrades, dh nach neuen Funktionsupgrades müssen nur die neuen GPO-Funktionalitäten nachgepflegt werden.

Diese sind im Gegensatz zu den ganzen "Schrott Tools" alla OO Shutup, CCleaner etc. pp. dauerhaft nachhaltig ohne mittelfristig die Systemintegrität zu gefährden.

Viel Spaß beim Absichern Eurer Windows 11 Installation. Bei Fragen einfach schreiben....
Gruß, xpo