Windows 10 21H1: 10 neue GPO-Einstellungen, ADMX als Download, Security Baseline verfügbar, kein eigenes ADK und RSAT

Dieses wird ab sofort über WSUS und Windows Update for Business als KB5000736 ausgeliefert, außerdem steht es im Download- und Volume Licensing-Center zur Verfügung. Damit fällt auch der Startschuss für den Support-Zeitraum von 18 Monaten, den Microsoft grundsätzlich für alle Editionen des Frühjahrs-Updates gewährt.

Anwender, die noch eine ältere Version als die 2004 einsetzen, benötigen ein konventionelles Upgrade, das mehrere Boot-Vorgänge erfordert.

Neue GPO-Einstellungen

Windows 10 21H1 enthält zwar keine neue Features, für deren Konfiguration man zusätzliche Gruppen­richtlinien benötigen würde. Dennoch bringt das Update zehn neue Einstellungen, und zwar für schon länger bestehende Komponenten.

Die meisten dienen dazu, die Umstellung von den alten Web-Browsern auf Edge Chromium voran­zutreiben. So lässt sich der Internet Explorer nun als eigenständiger Browser deaktivieren. Der IE dient dann nur mehr als Rendering Engine für Edge im Internet Explorer Mode. Versucht ein Benutzer, den IE zu starten, dann leitet diese Gruppen­richtlinie den Seitenaufruf automatisch auf Edge um.

Zwei weitere Einstellungen steuern das Verhalten des IE, wenn er als Komponente von Edge ausgeführt wird. So kann man nun im Kontextmenü von Links den Eintrag Ziel speichern unter einblenden. Die andere Option erlaubt es, Tasten­kombinationen wie STRG + S zu aktivieren.

Zu den Browser-Altlasten gehört neben dem IE auch die erste Generation von Edge, die Microsoft bei Feature-Upgrades nun durch die Chromium-Version ersetzt. Bis diese Umstellung erfolgt ist, warnt ein Dialog den Benutzer, dass der bisherige Browser veraltet sei. Diese Nachricht lässt sich über eine weitere Einstellung unterdrücken.

Hinzu kommt eine Option für Windows Update. Sie dient dazu, die so genannten Safeguards zu deaktivieren. Diese verhindern die Installation von Feature-Upgrades auf Rechnern, die Kompo­nenten enthalten, welche bekannter­maßen Probleme bei einer bestimmten Version des Betriebs­systems verursachen.

Eine weitere Einstellung erlaubt es, den News-Feed in der Taskleiste abzuschalten, eine andere entfernt dort das Symbol für Meet Now, eine Funktion für Videokonferenzen in Skype.

Die restlichen Einstellungen betreffen die Text­erkennung für TIFF-Dateien, die ein Feature der Windows-Suche ist. Sie erlauben etwa die Wahl der Sprache anhand der Codepage oder veranlassen die OCR-Funktion, immer alle Seiten einer TIFF zu erfassen.

Die dafür zuständige searchOCR.admx war in der Vergangen­heit ein beständiger Quell für Fehler­meldungen, weil die Sprach­dateien zwar vorhanden waren, aber die eigentliche Vorlage dafür fehlte.

Detaillierte Informationen zu allen Einstellungen kann man dem Group Policy Settings Reference Spreadsheet entnehmen. Es weist auch die neuen Optionen explizit aus.

ADMX-Download

Die Vorlagen mit allen aktuellen Einstellungen für die Gruppen­richtlinien gehören wie gewohnt zum Lieferumfang des Betriebs­systems und finden sich unter %SystemRoot%\PolicyDefinitions. Darüber hinaus kann man die vollständigen Templates nun von Microsofts Download Center herunterladen.

Wie üblich kommen die separat verfügbaren ADMX-Vorlagen mit 22 Sprachdateien, während auf einer Workstation nur en-US oder die Sprache des lokalisierten Windows verfügbar ist. Vom vollständigen Paket profitieren vornehmlich Anwender, die Windows 10 in mehreren Sprach­versionen einsetzen.

Hinzu kommen solche ADMX, welche für die lokalen Gruppen­richtlinien keine Bedeutung haben und somit nicht im Betriebs­system  enthalten sind. Dazu zählt GroupPolicyPreferences.admx zur Konfi­guration der Group Policy Preferences, die nur in einer Domäne verfügbar sind. Insgesamt empfiehlt sich der Download besonders, wenn man die Vorlagen in einem Central Store vorhalten möchte.

Security Baseline, ADK, RSAT

Zu den weiteren Tools, die Microsoft zum Start von Windows 10 21H1 bereitstellt, gehört die Security Baseline. Sie enthält die vom Hersteller empfohlenen Einstellungen, um das System zu härten. Mit dem Update kommen weder neue hinzu noch wurden vorhandene entfernt.

Die Baseline wurde primär aktualisiert, um die Dokumentation auf den Stand der neuen GPO-Einstellungen zu bringen. Sie kann als Bestandteil des Microsoft Security Compliance Toolkit herunter­geladen werden. Dieses enthält auch die Baselines für Edge und die Office-Anwendungen von Microsoft 365.

Ähnlich sieht es beim Assessment and Deployment Kit (ADK) aus. Nachdem sich 21H1 den Kernel und die System­dateien mit den Vorgänger­versionen teilt, besteht hier keine Notwendigkeit für ein Update. Das gilt auch für WinPE, das seit Windows 10 1809 ein eigener Download ist. Mithin kann man die bestehenden Deployment-Tools weiternutzen.

Keine Änderungen bringt 21H1 zudem bei den Remote Server Administration Tools (RSAT). Diese müssen ebenfalls seit der Version 1809 nicht mehr separat herunter­geladen werden, vielmehr erfolgt die Installation der RSAT als optionale Features.

Fazit

Die geringe Zahl an Neuerungen von Windows 10 21H1 spiegelt sich in den Tools für die Verwaltung und das Deployment des Systems wider. Einzig die Gruppen­richtlinien bringen einige zusätzliche Einstellungen, ansonsten bleibt der Werkzeugkasten weitgehend unverändert.