Standard-Browser in Windows 11 über GPO festlegen

Diese Übersicht fehlt nun in Windows 11, so dass man dem gewünschten Standard­programm jeden Dateityp und jedes Protokoll einzeln zuweisen muss. Am einfachsten geht dies, indem man in Apps => Standard-Apps nach dem Programm sucht, das man zum Standard machen möchte.

Wenn man zum Beispiel nach "Chrome" sucht, dann erhält man alle Dateiendungen und Protokolle, für die sich dieser Browser registriert hat.

Die meisten davon sind nach einem Update auf Windows 11 an Microsoft Edge zugeteilt und müssen einzeln auf Chrome umgebogen werden. Dabei erscheint ein Hinweis, der den Benutzer dazu bewegen möchte, bei Edge zu bleiben.

Referenzsystem für GPO einrichten

Um einen Standard-Browser mittels GPO festzulegen, konfiguriert man die Standard-Apps auf dem Admin-Rechner, exportiert sie in eine XML-Datei und gibt diese in der zuständigen Gruppen­richtlinie als Konfigurations­datei an.

Um eine Muster­konfiguration für Standard-Apps zu erstellen, meldet man sich mit einem admini­strativen Konto am Rechner an, weil das Dienst­programm DISM erhöhte Berechtigungen erfordert.

Nimmt man die Dateizuordnung hingegen als normaler User vor, dann bleiben diese Änderungen auf der Strecke, weil DISM nicht sie, sondern die Einstellungen des privilegierten Benutzers übernimmt.

Das Festlegen des Standard-Browsers über die GUI von Windows 11 erfolgt wie oben beschrieben. Die gute Nachricht besteht darin, dass man dafür auch einen PC mit Windows 10 benutzen kann, weil das Format der exportierten Einstellungen gleich geblieben ist.

Hat man alle gewünschten Standard-Apps festgelegt, wechselt man zu einer Eingabeauf­forderung oder einer PowerShell-Sitzung und führt folgenden Befehl aus:

dism /online /Export-DefaultAppAssociations:assoc.xml

Damit schreibt man die Liste der Standard-Apps und die ihnen zugeordneten Dateitypen bzw. Protokolle in die Datei assoc.xml. Diese enthält indes nicht nur die Einstellungen für den Web-Browser, sondern für sämtliche Arten von Anwendungen.

Man kann sich aber mit den tatsächlich benötigten Einträgen begnügen und nur die Abschnitte übernehmen, die den Browser betreffen. Andere Standard-Apps werden dann durch den Import der Liste auf den Zielrechnern nicht verändert oder gelöscht.

Diese Aufgabe lässt sich relativ leicht mit PowerShell erledigen. Hat man auf dem Muster­rechner zum Beispiel Chrome als Standard definiert, dann extrahiert man die dafür zuständigen Einstellungen mit diesem Aufruf:

Get-Content .\assoc.xml |
Select-String -Pattern "Chrome|.xml|DefaultAssociations"|
Out-File -Encoding utf8 .\browser.xml

Die Ausgabedatei browser.xml enthält vor der XML-Deklaration eine Leerzeile, die man in einem Editor entfernen sollte. Anschließend kopiert man sie auf ein File-Share, das für alle Ziel-PCs erreichbar ist.

GPO erstellen

Nun kann man ein GPO konfigurieren, das die Einstellungen in der XML-Datei auf den Zielrechnern umsetzt. Die dafür zuständige Einstellung findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Datei-Explorer und heißt Konfigurations­datei für Standard­zuordnungen festlegen.

Wie man aus dem Pfad zur Richtlinie erkennen kann, lässt sich der Standard-Browser auf diese Weise nur für Rechner und nicht für bestimmte Benutzer vorgeben.

Nachdem man die Einstellung aktiviert hat, gibt man den Namen der Konfigurations­datei inklusive Pfad in das betreffende Feld ein. Nach dem nächsten Neustart sollten alle Rechner im Bereich dieses GPO den Standard-Browser aus der XML-Datei übernehmen, in unserem Beispiel Google Chrome.

Fazit

Auch wenn die interaktive Änderung des Standard-Browsers unter Windows 11 unnötig umständlich geworden ist, ändert sich nichts grundsätzlich an der zentralen Konfi­guration von Standard-Apps via GPO. Wer das Anpassen des Muster­rechners vereinfachen möchte, kann diese Aufgabe auch unter Windows 10 erledigen.

Als Beschränkung bleibt weiterhin, dass sich der Standard-Browser über Gruppen­richtlinien nur für Computer, aber nicht für Benutzer festlegen lässt.