Mit Windows 10 1903 brachte Micro­soft eine neue Ein­stellung für die Gruppen­richt­linien, um die Verteilung von Updates zu be­schleunigen. Sie setzt eine Reihe älterer Optionen außer Kraft. Mittel­fristig sollen viele Ein­stellungen für Windows Update ver­schwinden, wodurch Admins weniger Kon­trolle erhalten.

Tools für das Unified Endpoint Management (UEM) ent­stammen meist der Ver­waltung von Windows-PCs und nahmen mobile Geräte erst nach­träglich hinzu. Da­gegen ging die AppTec GmbH den umge­kehrten Weg und öff­nete Enter­prise Mobile Manger (EMM) kürz­lich für die zen­trale Ver­waltung von Windows-10-Rechnern.

Für das Deployment von Windows 10 eignet sich Micro­softs Standard-Image nicht immer, oft ist ein indivi­duell angepasstes Abbild erwünscht. Um an ein solches zu gelangen, kann man eine Referenz­instal­lation in einer VM er­stellen und diese als WIM er­fassen. Mit PowerShell lässt sich dieser Vor­gang beschleunigen.

Unter Windows muss OpenSSL anders als bei Linux erst installiert werden. Dieser Beitrag zeigt alter­native Methoden zum manu­ellen Download und der Instal­lation des MSI-Pakets. Dazu gehören der Ein­satz eines Paket-Managers sowie die Nutzung eines Linux-Images für Docker-Container unter Windows 10.

Das Windows Prein­stallation Environ­ment (WinPE) ist ein abge­specktes Betriebs­system, das beim Deploy­ment von Windows 10 oder für das Recovery Environ­ment benötigt wird. Micro­soft stellt es nicht als ISO-Download zur Ver­fügung, vielmehr muss man erst selbst einen boot-fähigen Daten­träger dafür erstellen.

Wenn ein Benutzer Probleme mit einer laufen­den Anwendung hat, dann muss der Helpdesk auf die Sitzung des Users zu­greifen können. Wenn dieser den Arbeits­platz ver­lassen hat und Sie sein Pass­wort nicht kennen, dann wird es knifflig. Diese An­leitung zeigt, wie ein Admin den Desktop trotz­dem ent­sperren kann.

Beim Deployment von Windows 10 ver­wenden viele Admins nicht das von Micro­soft bereit­gestellte Standard-Image, son­dern passen dieses an die eigenen Anfor­derungen an. Dazu ge­hört die Inte­gration von Updates, Sprach­dateien und Treibern. Das kosten­lose Wim Witch verein­facht diesen Pro­zess mit einer GUI.

Ein Problem-Update macht sich nicht unbe­dingt erst nach seiner Instal­lation bemerk­bar, sondern kann schon beim Down­load Ärger verursachen. In beiden Fällen möchte man ver­hindern, dass Windows dieses Update bei der nächsten Gelegen­heit wieder ein­spielt. Diesem Zweck dient Show or Hide Updates.

Microsoft doku­mentierte mit jedem neuen Release von Windows 10 alle Ein­stellungen für die Gruppen­richt­linien in einer Excel-Tabelle. Eine solche ist aber seit der Version 1809 nicht mehr er­schienen. Mit etwas PowerShell und Studium der ADMX-Datei­struktur habe ich eine solche nun selbst erstellt.

Spielt man ein neues Release von Windows 10 über Windows Update oder WSUS ein, dann startet die auto­matische Instal­lation, sobald das Update für den PC ver­fügbar ist. Man muss aber nicht ein­fach die Standard­prozedur durch­laufen lassen, sondern kann das Setup über eine Konfigu­rations­datei beein­flussen.