Standard-Browser in Windows 11 über GPO festlegen

    , 13.12.2021
    Tags: , ,

    Konfigurationsdatei für StandardprogrammeIn Windows 11 ist das Konfi­gurieren von Standard­pro­grammen über die GUI recht um­ständlich. Das gilt besonders für Web-Browser, weil sie mit meh­reren Datei­typen verknüpft sind. Davon sind auch Admins beim Anpassen eines Referenz­systems betroffen. Die Zuweisung von Standard-Apps via-GPO erfolgt dann wie bisher.

    Unter Windows 10 zeigen die Einstellungen unter Apps => Standard-Apps eine Liste mit populären Programmen, für die man eines als Standard festlegen kann. Wählt man dort einen Web-Browser aus, dann werden ihm die Datei­endungen und Protokolle zugeordnet, für die er sich registriert hat (.html, http://, etc.).

    Unter Windows 10 kann man Web-Browser in einem Durchgang als Standard festlegen.

    Diese Übersicht fehlt nun in Windows 11, so dass man dem gewünschten Standard­programm jeden Dateityp und jedes Protokoll einzeln zuweisen muss. Am einfachsten geht dies, indem man in Apps => Standard-Apps nach dem Programm sucht, das man zum Standard machen möchte.

    Anwendung suchen, die man als Standard festlegen möchte

    Wenn man zum Beispiel nach "Chrome" sucht, dann erhält man alle Dateiendungen und Protokolle, für die sich dieser Browser registriert hat.

    Die meisten davon sind nach einem Update auf Windows 11 an Microsoft Edge zugeteilt und müssen einzeln auf Chrome umgebogen werden. Dabei erscheint ein Hinweis, der den Benutzer dazu bewegen möchte, bei Edge zu bleiben.

    Dem künftigen Standard-Browser muss man alle Dateitypen und Protokolle manuell zuweisen.

    Referenzsystem für GPO einrichten

    Um einen Standard-Browser mittels GPO festzulegen, konfiguriert man die Standard-Apps auf dem Admin-Rechner, exportiert sie in eine XML-Datei und gibt diese in der zuständigen Gruppen­richtlinie als Konfigurations­datei an.

    Um eine Muster­konfiguration für Standard-Apps zu erstellen, meldet man sich mit einem admini­strativen Konto am Rechner an, weil das Dienst­programm DISM erhöhte Berechtigungen erfordert.

    Nimmt man die Dateizuordnung hingegen als normaler User vor, dann bleiben diese Änderungen auf der Strecke, weil DISM nicht sie, sondern die Einstellungen des privilegierten Benutzers übernimmt.

    Das Festlegen des Standard-Browsers über die GUI von Windows 11 erfolgt wie oben beschrieben. Die gute Nachricht besteht darin, dass man dafür auch einen PC mit Windows 10 benutzen kann, weil das Format der exportierten Einstellungen gleich geblieben ist.

    Hat man alle gewünschten Standard-Apps festgelegt, wechselt man zu einer Eingabeauf­forderung oder einer PowerShell-Sitzung und führt folgenden Befehl aus:

    dism /online /Export-DefaultAppAssociations:assoc.xml

    Damit schreibt man die Liste der Standard-Apps und die ihnen zugeordneten Dateitypen bzw. Protokolle in die Datei assoc.xml. Diese enthält indes nicht nur die Einstellungen für den Web-Browser, sondern für sämtliche Arten von Anwendungen.

    Man kann sich aber mit den tatsächlich benötigten Einträgen begnügen und nur die Abschnitte übernehmen, die den Browser betreffen. Andere Standard-Apps werden dann durch den Import der Liste auf den Zielrechnern nicht verändert oder gelöscht.

    Diese Aufgabe lässt sich relativ leicht mit PowerShell erledigen. Hat man auf dem Muster­rechner zum Beispiel Chrome als Standard definiert, dann extrahiert man die dafür zuständigen Einstellungen mit diesem Aufruf:

    Get-Content .\assoc.xml |
    Select-String -Pattern "Chrome|.xml|DefaultAssociations"|
    Out-File -Encoding utf8 .\browser.xml

    Die Ausgabedatei browser.xml enthält vor der XML-Deklaration eine Leerzeile, die man in einem Editor entfernen sollte. Anschließend kopiert man sie auf ein File-Share, das für alle Ziel-PCs erreichbar ist.

    Einträge für Chrome mit PowerShell aus der Konfigurationsdatei in eine separate Datei schreiben

    GPO erstellen

    Nun kann man ein GPO konfigurieren, das die Einstellungen in der XML-Datei auf den Zielrechnern umsetzt. Die dafür zuständige Einstellung findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Datei-Explorer und heißt Konfigurations­datei für Standard­zuordnungen festlegen.

    Wie man aus dem Pfad zur Richtlinie erkennen kann, lässt sich der Standard-Browser auf diese Weise nur für Rechner und nicht für bestimmte Benutzer vorgeben.

    XML-Datei mit den Zuordnungen der Standardprogramme über ein GPO verteilen.

    Nachdem man die Einstellung aktiviert hat, gibt man den Namen der Konfigurations­datei inklusive Pfad in das betreffende Feld ein. Nach dem nächsten Neustart sollten alle Rechner im Bereich dieses GPO den Standard-Browser aus der XML-Datei übernehmen, in unserem Beispiel Google Chrome.

    Fazit

    Auch wenn die interaktive Änderung des Standard-Browsers unter Windows 11 unnötig umständlich geworden ist, ändert sich nichts grundsätzlich an der zentralen Konfi­guration von Standard-Apps via GPO. Wer das Anpassen des Muster­rechners vereinfachen möchte, kann diese Aufgabe auch unter Windows 10 erledigen.

    Als Beschränkung bleibt weiterhin, dass sich der Standard-Browser über Gruppen­richtlinien nur für Computer, aber nicht für Benutzer festlegen lässt.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links