Tags: Gruppenrichtlinien, Datei-Management, Windows 10
Auf einem frischen Windows 10 sind die wichtigsten Dateitypen und Protokolle bereits mit Apps wie Edge oder Fotos verknüpft. Gerade beim Browser ziehen die meisten Anwender Firefox, IE oder Chrome vor. Diese Zuordnung kann man über eine neue GPO-Einstellung ändern.
Unter Windows 7 war es Applikationen noch möglich, die Verknüpfung mit bestimmten Datei-Extensionen oder Protokollen wie mailto: selbständig zu ändern. Dies führte dann oft dazu, dass sich Programme um bestimmte Erweiterungen für Bilder oder Web-Seiten rauften.
Programme und Scripts können Zuordnungen nicht ändern
Gleichzeitig boten jedoch die Group Policy Preferences (GPP) einen flexiblen Mechanismus, um die Datei-Assoziationen zentral zu verwalten und regelmäßig auf einen gewünschten Wert zurückzusetzen. Dieser greift aber seit Windows 8 nicht mehr, so dass man unter Windows 10 ein anderes Verfahren bemühen muss.
Hintergrund dafür ist, dass Microsoft die Änderungen an Datei- oder Protokollzuordnungen verwirft, wenn die Anwendung nicht zusätzlich einen korrekten Hash-Wert in den betreffenden Registry-Schlüssel schreibt. Nachdem der dafür erforderliche Algorithmus nicht bekannt ist, bleibt Anwendungen und Scripts diese Option verschlossen.
Vorgaben nur für Computer, nicht für Benutzer
Grundsätzlich hätte Microsoft die GPP ebenfalls befähigen können, diesen Hash-Wert zu berechnen, der für jeden User und jede App individuell ausfällt. Stattdessen entschloss sich der Hersteller, einen neuen Mechanismus einzuführen, bei dem der Administrator die Einstellungen einer Referenzinstallation in eine XML-Datei exportiert und diese dann über ein GPO verteilt.
Im Vergleich zu den GPP bringt das neue Vorgehen auch Nachteile mit sich. Zum einen lässt sich die neue Gruppenrichtlinie nur auf Computer anwenden, im Zweig Benutzer existiert sie nicht. Zum anderen bieten die GPP mit der so genannten Zielgruppenadressierung wesentlich bessere Möglichkeiten, die Anwendung eines GPO auf bestimmte User oder Computer einzuschränken.
IE oder Chrome als Standard-Browser festlegen
Im ersten Schritt konfiguriert man auf dem Musterrechner die Standardprogramme für die gewünschten Dateitypen und Protokolle. Dies kann entweder über die App Einstellungen unter System => Standard-Apps oder die Systemsteuerung unter Programme => Standardprogramme => Standardprogramme festlegen erfolgen.
Für diese Aufgabe sollte man sich jedoch als lokaler Administrator anmelden, weil der anschließende Export erhöhte Rechte voraussetzt. Nimmt man dagegen die Dateizuordnung als normaler User vor, dann bleiben diese Änderungen nachher auf der Strecke, weil DISM nicht sie, sondern die Einstellungen des privilegierten Benutzers übernimmt.
Möchte man Edge nicht als Vorgabe-Browser, wie dies unter einem neu installierten Windows 10 der Fall ist, dann wählt man aus der Liste der Programme etwa den Internet Explorer oder Google Chrome aus und folgt dann dem Link Standards für dieses Programm festlegen, wenn man ihm nicht pauschal alle unterstützten Dateitypen und Protokolle zuschanzen möchte.
Für den Export der konfigurierten Standardprogramme verfügt DISM seit Windows 8 einen neuen Schalter. Der folgende Aufruf schreibt alle Einstellungen zu den Standardprogrammen in die Datei assoc.xml:
dism /online /Export-DefaultAppAssociations:assoc.xml
Einträge der XML-Datei filtern
Um sie auf andere Systeme zu übertragen, muss man nicht alle darin enthaltenen Zuordnungen beibehalten. Vielmehr ist es zulässig etwa nur die Verknüpfungen mit dem Internet Explorer zu extrahieren. Dies könnte man mit diesem PowerShell-Kommando erreichen:
Get-Content .\assoc.xml |
Select-String -Pattern "(Internet Explorer)|(.xml)|(Default.*)" |
Out-File -Encoding utf8 .\ie-assoc.xml
Das erste Muster extrahiert alle Einträge für den IE, die beiden anderen sorgen dafür, dass die XML-Deklaration und das Wurzelelement DefaultAssociations mit übernommen werden.
Wie ein Blick auf die XML-Daten zeigt, enthalten die Angaben zu den Programmen keinen Pfad, sondern nur eine ProgId. Dagegen musste man bei der alten GPP-Methode noch den Speicherort des Programms angeben, was bei uneinheitlichen Installationen zu Problemen führte.
Zuordnungen in Online- oder Offline-Image schreiben
Will man die exportierten Einstellungen vor dem Deployment in ein Systemabbild übernehmen, dann muss man dieses mit DISM nach diesem Muster mounten:
dism /mount-image /ImageFile:install.wim /Index:1 /MountDir:D:\mount
und anschließend die Dateizuordnungen dorthin übertragen:
dism /Image:D:\mount /Import-DefaultAppAssociations:ie-assoc.xml
Zum Schluss schreibt man die Änderungen in das Image und unmountet es:
dism /Unmount-Image /MountDir:D:\mount /Commit
Möchte man die Dateizuordnungen in das aktuell ausgeführte Windows importieren, dann ersetzt man im zweiten Aufruf den Parameter Image durch Online, also zum Beispiel
dism /online /Import-DefaultAppAssociations:ie-assoc.xml
Standardprogramme über GPO festlegen
Laufen die Zielrechner schon unter Windows 10, dann nutzt man alternativ ein GPO, um die Konfiguration für die Standardprogramme im Netzwerk zu verteilen. Die dafür zuständige Einstellung findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Datei-Explorer und heißt Konfigurationsdatei für Standardzuordnungen festlegen.
Nach der Aktivierung dieser Einstellungen erwartet der GPO-Editor die Eingabe des Pfades zur XML-Datei, in die man die Zuordnungen exportiert hat. Hier wird man in der Regel eine Freigabe im Netzwerk wählen, wobei darauf zu achten ist, dass die PCs dort die nötigen Zugriffsrechte besitzen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Cortana und Web-Suche deaktivieren in Windows 10 1607
- Suche in Windows 10: Cortana abschalten, Bing deaktivieren
- Windows 10 22H2: Neue Gruppenrichtlinien und Security Baseline, kein ADK
- Web-Suche in Windows 11 mit Gruppenrichtlinien deaktivieren
- Security Baseline für Windows 10 21H2: Neue Einstellung für PrintNightmare, Legacy Edge entfernt
Weitere Links
8 Kommentare
Hallo. Habe einen Server 2008 und es funktioniert nicht. Liegt es an der Serverversion oder gibts da noch eine andere Möglichkeit?
Viele Grüße
Mit dem Server 2008 kannst du den Spaß nur eingeschränkt anwenden. Der Export funktioniert erst seit Server 2012 und Windows 8, die Richtlinie zieht ebenfalls erst seit Server 2012 und Windows 8.
Du kannst sie aber mit einem Server 2008 verteilen, wenn du die passenden ADMX aktiv hast - also entweder aus deinem Client-Windows auf den Server extrahieren oder halt den zentralen Richtlinienspeicher auf die aktuellen Versionen der ADMX aktualisieren (kannst die ADMX auch im MS-Downloadcenter runterladen). Solltest du sowieso machen, wenn du Windows 10 im Netzwerk per Gruppenrichtlinien managst - ansonsten siehst du nur die Einstellungen, die unter Server 2008/Vista aktiv waren.
Hallo zusammen,
kann jemand bestätigen, dass das auch mit der Win10-Version 1803 noch funktioniert? Irgendwo stand, dass mit dem aktuellen Update (da kein Datum dabei stand, weiß ich nicht, welches Update gemeint ist) "die DSIM-Methode" nicht mehr gehen soll.
bei mir win10 1803 wird die GPO nicht gezogen... Also für die Katz...
geht bei mir 1809 nicht, gpo wird gesetzt aber es passiert nichts am Client, welche Möglichkeiten gibt es unter 1809? Danke
Liegt die xml datei auf einer Freigabe auf die auch die Domänncomputer zugreifen (lesen) können?
Bei mir Windows 1809 und einer reinen 2016er Domäne funzt es einwandfrei
Bei mir funktioniert zwar das setzen unter Windows 10 1809 (und auch schon mit vorigen Versionen) aber es wird jedesmal beim Anmelden des Benutzers die eigenen Einstellungen wieder auf die von der Vorlage zurückgesetzt... und eigentlich steht in der Beschreibung dass das nicht passiert. Hat jemand eine Lösung hierfür?