Tags: Web-Browser, Windows 11, Gruppenrichtlinien
In Windows 11 ist das Konfigurieren von Standardprogrammen über die GUI recht umständlich. Das gilt besonders für Web-Browser, weil sie mit mehreren Dateitypen verknüpft sind. Davon sind auch Admins beim Anpassen eines Referenzsystems betroffen. Die Zuweisung von Standard-Apps via-GPO erfolgt dann wie bisher.
Unter Windows 10 zeigen die Einstellungen unter Apps => Standard-Apps eine Liste mit populären Programmen, für die man eines als Standard festlegen kann. Wählt man dort einen Web-Browser aus, dann werden ihm die Dateiendungen und Protokolle zugeordnet, für die er sich registriert hat (.html, http://, etc.).
Diese Übersicht fehlt nun in Windows 11, so dass man dem gewünschten Standardprogramm jeden Dateityp und jedes Protokoll einzeln zuweisen muss. Am einfachsten geht dies, indem man in Apps => Standard-Apps nach dem Programm sucht, das man zum Standard machen möchte.
Wenn man zum Beispiel nach "Chrome" sucht, dann erhält man alle Dateiendungen und Protokolle, für die sich dieser Browser registriert hat.
Die meisten davon sind nach einem Update auf Windows 11 an Microsoft Edge zugeteilt und müssen einzeln auf Chrome umgebogen werden. Dabei erscheint ein Hinweis, der den Benutzer dazu bewegen möchte, bei Edge zu bleiben.
Referenzsystem für GPO einrichten
Um einen Standard-Browser mittels GPO festzulegen, konfiguriert man die Standard-Apps auf dem Admin-Rechner, exportiert sie in eine XML-Datei und gibt diese in der zuständigen Gruppenrichtlinie als Konfigurationsdatei an.
Um eine Musterkonfiguration für Standard-Apps zu erstellen, meldet man sich mit einem administrativen Konto am Rechner an, weil das Dienstprogramm DISM erhöhte Berechtigungen erfordert.
Nimmt man die Dateizuordnung hingegen als normaler User vor, dann bleiben diese Änderungen auf der Strecke, weil DISM nicht sie, sondern die Einstellungen des privilegierten Benutzers übernimmt.
Das Festlegen des Standard-Browsers über die GUI von Windows 11 erfolgt wie oben beschrieben. Die gute Nachricht besteht darin, dass man dafür auch einen PC mit Windows 10 benutzen kann, weil das Format der exportierten Einstellungen gleich geblieben ist.
Hat man alle gewünschten Standard-Apps festgelegt, wechselt man zu einer Eingabeaufforderung oder einer PowerShell-Sitzung und führt folgenden Befehl aus:
dism /online /Export-DefaultAppAssociations:assoc.xml
Damit schreibt man die Liste der Standard-Apps und die ihnen zugeordneten Dateitypen bzw. Protokolle in die Datei assoc.xml. Diese enthält indes nicht nur die Einstellungen für den Web-Browser, sondern für sämtliche Arten von Anwendungen.
Man kann sich aber mit den tatsächlich benötigten Einträgen begnügen und nur die Abschnitte übernehmen, die den Browser betreffen. Andere Standard-Apps werden dann durch den Import der Liste auf den Zielrechnern nicht verändert oder gelöscht.
Diese Aufgabe lässt sich relativ leicht mit PowerShell erledigen. Hat man auf dem Musterrechner zum Beispiel Chrome als Standard definiert, dann extrahiert man die dafür zuständigen Einstellungen mit diesem Aufruf:
Get-Content .\assoc.xml |
Select-String -Pattern "Chrome|.xml|DefaultAssociations"|
Out-File -Encoding utf8 .\browser.xml
Die Ausgabedatei browser.xml enthält vor der XML-Deklaration eine Leerzeile, die man in einem Editor entfernen sollte. Anschließend kopiert man sie auf ein File-Share, das für alle Ziel-PCs erreichbar ist.
GPO erstellen
Nun kann man ein GPO konfigurieren, das die Einstellungen in der XML-Datei auf den Zielrechnern umsetzt. Die dafür zuständige Einstellung findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Datei-Explorer und heißt Konfigurationsdatei für Standardzuordnungen festlegen.
Wie man aus dem Pfad zur Richtlinie erkennen kann, lässt sich der Standard-Browser auf diese Weise nur für Rechner und nicht für bestimmte Benutzer vorgeben.
Nachdem man die Einstellung aktiviert hat, gibt man den Namen der Konfigurationsdatei inklusive Pfad in das betreffende Feld ein. Nach dem nächsten Neustart sollten alle Rechner im Bereich dieses GPO den Standard-Browser aus der XML-Datei übernehmen, in unserem Beispiel Google Chrome.
Fazit
Auch wenn die interaktive Änderung des Standard-Browsers unter Windows 11 unnötig umständlich geworden ist, ändert sich nichts grundsätzlich an der zentralen Konfiguration von Standard-Apps via GPO. Wer das Anpassen des Musterrechners vereinfachen möchte, kann diese Aufgabe auch unter Windows 10 erledigen.
Als Beschränkung bleibt weiterhin, dass sich der Standard-Browser über Gruppenrichtlinien nur für Computer, aber nicht für Benutzer festlegen lässt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Neue Gruppenrichtlinien in Windows 11 23H2
- Taskleiste in Windows 11 anpassen und mit GPO oder Intune verteilen
- Security Baseline für Windows 11 23H2: Neue Einstellungen für LAPS und Defender
- Neue Policies: SMB NTLM blockieren, minimale SMB-Version erzwingen
- Microsoft bringt neue Gruppenrichtlinie für optionale Updates in Windows 11
Weitere Links