Tags: Windows 10, Gruppenrichtlinien, Windows ADK, RSAT
Microsoft gab die Version 21H1 von Windows 10 frei. Es handelt sich dabei um ein kleines Update, das per Enablement-Package aktiviert wird. Zeitgleich sind die ADMX-Vorlagen für die Gruppenrichtlinien verfügbar, die 10 neue Einstellungen enthalten. Nichts Neues gibt es bei der Security Baseline, dem ADK und den RSAT.
Wie bereits bei der Version 20H2 im Herbst letzten Jahres, liefert Microsoft die wenigen neuen Funktionen (siehe hier eine Übersicht) vorab über ein kumulatives Update aus. Sie waren dieses Mal im Mai-Update für die Versionen 2004 oder 20H2 enthalten. Die neuen Features bleiben jedoch inaktiv, bis sie das Enablement-Package freischaltet.
Dieses wird ab sofort über WSUS und Windows Update for Business als KB5000736 ausgeliefert, außerdem steht es im Download- und Volume Licensing-Center zur Verfügung. Damit fällt auch der Startschuss für den Support-Zeitraum von 18 Monaten, den Microsoft grundsätzlich für alle Editionen des Frühjahrs-Updates gewährt.
Anwender, die noch eine ältere Version als die 2004 einsetzen, benötigen ein konventionelles Upgrade, das mehrere Boot-Vorgänge erfordert.
Neue GPO-Einstellungen
Windows 10 21H1 enthält zwar keine neue Features, für deren Konfiguration man zusätzliche Gruppenrichtlinien benötigen würde. Dennoch bringt das Update zehn neue Einstellungen, und zwar für schon länger bestehende Komponenten.
Die meisten dienen dazu, die Umstellung von den alten Web-Browsern auf Edge Chromium voranzutreiben. So lässt sich der Internet Explorer nun als eigenständiger Browser deaktivieren. Der IE dient dann nur mehr als Rendering Engine für Edge im Internet Explorer Mode. Versucht ein Benutzer, den IE zu starten, dann leitet diese Gruppenrichtlinie den Seitenaufruf automatisch auf Edge um.
Zwei weitere Einstellungen steuern das Verhalten des IE, wenn er als Komponente von Edge ausgeführt wird. So kann man nun im Kontextmenü von Links den Eintrag Ziel speichern unter einblenden. Die andere Option erlaubt es, Tastenkombinationen wie STRG + S zu aktivieren.
Zu den Browser-Altlasten gehört neben dem IE auch die erste Generation von Edge, die Microsoft bei Feature-Upgrades nun durch die Chromium-Version ersetzt. Bis diese Umstellung erfolgt ist, warnt ein Dialog den Benutzer, dass der bisherige Browser veraltet sei. Diese Nachricht lässt sich über eine weitere Einstellung unterdrücken.
Hinzu kommt eine Option für Windows Update. Sie dient dazu, die so genannten Safeguards zu deaktivieren. Diese verhindern die Installation von Feature-Upgrades auf Rechnern, die Komponenten enthalten, welche bekanntermaßen Probleme bei einer bestimmten Version des Betriebssystems verursachen.
Eine weitere Einstellung erlaubt es, den News-Feed in der Taskleiste abzuschalten, eine andere entfernt dort das Symbol für Meet Now, eine Funktion für Videokonferenzen in Skype.
Die restlichen Einstellungen betreffen die Texterkennung für TIFF-Dateien, die ein Feature der Windows-Suche ist. Sie erlauben etwa die Wahl der Sprache anhand der Codepage oder veranlassen die OCR-Funktion, immer alle Seiten einer TIFF zu erfassen.
Die dafür zuständige searchOCR.admx war in der Vergangenheit ein beständiger Quell für Fehlermeldungen, weil die Sprachdateien zwar vorhanden waren, aber die eigentliche Vorlage dafür fehlte.
Detaillierte Informationen zu allen Einstellungen kann man dem Group Policy Settings Reference Spreadsheet entnehmen. Es weist auch die neuen Optionen explizit aus.
ADMX-Download
Die Vorlagen mit allen aktuellen Einstellungen für die Gruppenrichtlinien gehören wie gewohnt zum Lieferumfang des Betriebssystems und finden sich unter %SystemRoot%\PolicyDefinitions. Darüber hinaus kann man die vollständigen Templates nun von Microsofts Download Center herunterladen.
Wie üblich kommen die separat verfügbaren ADMX-Vorlagen mit 22 Sprachdateien, während auf einer Workstation nur en-US oder die Sprache des lokalisierten Windows verfügbar ist. Vom vollständigen Paket profitieren vornehmlich Anwender, die Windows 10 in mehreren Sprachversionen einsetzen.
Hinzu kommen solche ADMX, welche für die lokalen Gruppenrichtlinien keine Bedeutung haben und somit nicht im Betriebssystem enthalten sind. Dazu zählt GroupPolicyPreferences.admx zur Konfiguration der Group Policy Preferences, die nur in einer Domäne verfügbar sind. Insgesamt empfiehlt sich der Download besonders, wenn man die Vorlagen in einem Central Store vorhalten möchte.
Security Baseline, ADK, RSAT
Zu den weiteren Tools, die Microsoft zum Start von Windows 10 21H1 bereitstellt, gehört die Security Baseline. Sie enthält die vom Hersteller empfohlenen Einstellungen, um das System zu härten. Mit dem Update kommen weder neue hinzu noch wurden vorhandene entfernt.
Die Baseline wurde primär aktualisiert, um die Dokumentation auf den Stand der neuen GPO-Einstellungen zu bringen. Sie kann als Bestandteil des Microsoft Security Compliance Toolkit heruntergeladen werden. Dieses enthält auch die Baselines für Edge und die Office-Anwendungen von Microsoft 365.
Ähnlich sieht es beim Assessment and Deployment Kit (ADK) aus. Nachdem sich 21H1 den Kernel und die Systemdateien mit den Vorgängerversionen teilt, besteht hier keine Notwendigkeit für ein Update. Das gilt auch für WinPE, das seit Windows 10 1809 ein eigener Download ist. Mithin kann man die bestehenden Deployment-Tools weiternutzen.
Keine Änderungen bringt 21H1 zudem bei den Remote Server Administration Tools (RSAT). Diese müssen ebenfalls seit der Version 1809 nicht mehr separat heruntergeladen werden, vielmehr erfolgt die Installation der RSAT als optionale Features.
Fazit
Die geringe Zahl an Neuerungen von Windows 10 21H1 spiegelt sich in den Tools für die Verwaltung und das Deployment des Systems wider. Einzig die Gruppenrichtlinien bringen einige zusätzliche Einstellungen, ansonsten bleibt der Werkzeugkasten weitgehend unverändert.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- ADMX-Vorlagen und ADK für Windows 10 1703, keine neuen RSAT
- Windows 10 22H2: Neue Gruppenrichtlinien und Security Baseline, kein ADK
- Windows ADK, WinPE, ADMX, Excel-Tabelle für Gruppenrichtlinien und RSAT für Windows 11 2022 verfügbar
- Windows 10 20H2: ADMX-Download, Security Baseline, kein eigenes ADK
- RSAT für Windows 10 1709 verfügbar, DNS-Manager fehlt
Weitere Links