AeroShake deaktivieren – Windows 10

Wer mit gedrückter Maus ein Fenster unter Windows 10 schnell hin und her schiebt, werden alle anderen offenen Fenster automatisch ausgeblendet. Also ist nur das “geschüttelte” Fenster sichtbar. Diese Funktion wird von Microsoft “AeroShake” genannt. AeroShake deaktivieren kann man ganz einfach per Einstellungen, in der Registry aber auch per Gruppenrichtlinie / GPO. Warum man diese Funktion in Windows 10 benötigt ist mir leider noch nicht ganz klar, aber ihr könnt ja einen Kommentar da lassen, falls ihr es wisst. 🙂

geralt / Pixabay

 

AeroShake deaktivieren – HowTo

AeroShake deaktivieren - Einstellungen

AeroShake lässt sich für normale Benutzer natürlich auch in den Windows Einstellungen deaktivieren. Mit dem Deaktivieren der Einstellung verliert man leider auch andere Funktionen, wie zum Beispiel das Andocken von Fenstern. Hierzu gehen wir wie folgt vor:

  1. Einstellungen über das Startmenü öffnen, oder “Windowstaste + i
  2. System -> Multitasking
  3. Den Schalter ausschalten
    Fenster automatisch anordnen, wenn Sie an die Seite oder Ecke des Bildschirmes verschoben werden

aeroshake deaktivieren einstellungen

AeroShake deaktivieren - Registry

Natürlich lässt sich AeroShake auch per Registry deaktivieren. Dazu müssen wir folgendermaßen vorgehen:

  1. Registry öffnen (regedit)
  2. Zu Pfad navigieren:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer
  3. Hier muss ein neuer DWORD-Wert (32bit) angelegt werden:
    NoWindowMinimizingShortcuts
  4. Der Wert muss auf “1” gesetzt werden
  5. Computer neu starten, oder Benutzer ab- und anmelden

aeroshake deaktivieren registry

Aeroshake deaktivieren - Gruppenrichtlinie / GPO

Zu guter letzt, kann die Funktion natürlich auch für Unternehmen und große Netzwerke per Gruppenrichtlinie / GPO deaktiviert werden. Dazu erstellen wir eine neue Benutzer Gruppenrichtlinie. Wir müssen zu folgenden Pfad navigieren:

Benutzerkonfiguration\Administrative Vorlagen\Desktop

Hier gibt es den Punkt “Aero Shake-Mausbewegung zum Minimieren von Fenstern deaktivieren“, dieser muss auf “Aktiviert” gestellt werden.

aeroshake deaktivieren gruppenrichtlinie gpo

Matrix42 Empirum Abhängigkeiten definieren

Diejenigen, die die Softwareverteilung in Unternehmen mit Matrix42 Empirum bewerkstelligen, die müssen auch die Softwarepakete konfigurieren. Ein Punkt sind die Abhängigkeiten der Softwarepakete. Die Empirum Abhängigkeiten definieren ist recht einfach und auch sehr hilfreich. Die Empirum Abhängigkeiten besagen, welche Software auf dem Computer installiert sein muss, bevor das zugewiesene Softwarepaket installiert wird.

3dman_eu / Pixabay

 

Empirum Abhängigkeiten definieren

Die Abhängigkeit in Empirum wird genutzt, um die Softwareinstallation von Paketen zu verhindern, wenn ein andres noch nicht installiert ist. Ein gutes Beispiel ist folgendes:

Beispiel Empirum Abhängigkeiten definieren

Die Software “SAP” braucht um lauffähig zu sein das Microsoft “.NET Framework 4.5“. Natürlich muss zuvor also das .NET Framework installiert werden.

Das Softwarepaket “SAP” hat also die Abhängigkeit “.NET Framework“. Solange dieses Paket nicht korrekt installiert ist, solange lässt sich “SAP” auch nicht installieren.

 

Um nun eine Abhängigkeit zu definieren, öffnen wir zunächst Matrix42 Empirum und dort das “Software Management“, um die Pakete zu bearbeiten.

Empirum Software Management

Hier öffnen wir das Softwarepaket (in diesem Beispiel “SAPGUI saplogon“) mit einem Doppelklick. Im Reiter “Version” gibt es die Abhängigkeiten.
Mit einem Klick auf “Definieren” können wir ein Softwarepaket wählen, das für die Installation vorausgesetzt wird. In dem Fall “SAPGUI 740“.

Empirum Abhängigkeiten definieren

Das heißt nun, dass das Paket “SAPGUI saplogon” erst installiert werden kann, wenn das Hauptprogramm “SAPGUI 740” installiert ist.

Einstellungen Abhängigkeit

In dem Feld, in dem wir die Empirum Abhängigkeiten definieren gibt es auch noch Schalter wie “UND“, “ODER” und “nicht“. Diese sollten aber selbsterklärend sein.

Man könnte sagen: “Installiere wenn Paket 1 UND Paket 2 installiert ist, ODER wenn Paket 3 NICHT installiert ist.

 

Wie man die Software SAP für Microsoft SCCM oder Matrix42 Empirum paketiert, seht ihr in diesem Beitrag:

SAP Front End GUI Paketierung für SCCM

Matrix42 Empirum Reihenfolge definieren

Wer mit Matrix42 Empirum arbeitet, hat oft mit der Reihenfolge der Softwarepakete zu kämpfen. Leider ist das nicht ganz so komfortabel wie in Microsoft SCCM. Dabei ist das Empirum Reihenfolge definieren relativ einfach erklärt. Man muss nur wissen, wie sich Empirum bei der Installation der Pakete und der Reihenfolge verhält. Wir klären euch gerne auf. 🙂

CSchmidt-EC / Pixabay

 

Empirum Reihenfolge definieren

Manchmal ist es essenziell wichtig in welcher Reihenfolge die Softwarepakete in Empirum installiert werden. Zum Beispiel will man, dass “Oracle Java” installiert wird, bevor eine andere Java Anwendung installiert wird.

Generelle Empirum Reihenfolge definieren

Im Vornherein ist zu sagen, dass Empirum die Anwendungen in der Reihenfolge installiert, in der die Softwarepakete im Softwaredepot angelegt sind. Von oben nach unten.
Folgendes Beispiel habe ich für euch:

Empirum Reihenfolge definieren Softwaredepot

In meinem Softwaredepot in Empirum unter “Software Management” kommt der Ordner “EmpirumVOR dem Ordner “Microsoft“.

Wenn nun einem Computer das Softwarepaket “Empirum Remote Control Host 3.3” und das Paket “Microsoft Office 2016 Standard” zugewiesen wird, so installiert der Empirum Agent an erster stelle “Empirum Remote Control Host 3.3” und DANACH “Microsoft Office 2016 Standard“.

Spezielle Empirum Reihenfolge definieren

In dem Fall, dass man die Reihenfolge der Installation von einem speziellen Softwarepaket definieren möchte, so ist das auch möglich. In den Paketeigenschaften kann man auch eine Reihenfolge festlegen.

Im Beispiel wird im Paket “Empirum Remote Control Host 3.3” das Paket “ActiveSync 4.5.5096.0” als Reihenfolge definiert.

Empirum Reihenfolge definieren Paket

Wie wir oben gelernt haben, wird die Reihenfolge im Softwaredepot eingestellt. Also wenn nun beide Softwarepakete einem Computer zugewiesen sind, wird normalerweise erst der “Remote Control Host” installiert. Eigentlich.

Da wir eben die Reihenfolge eingestellt haben, wird zuerst das “Active Sync” installiert, und danach der “Remote Control Host“.

Die Reihenfolge im Paket wird aber nur relevant, wenn auch beide Softwarepakete gleichzeitig einem Client zugewiesen wurde.
Wenn aber nur EIN Softwarepaket zugewiesen wurde, wird das Paket einfach installiert, auch wenn das andere Paket (welches in Reihenfolge definiert) nicht installiert ist.

Ich hoffe ich konnte euch das relativ verständlich erklären. 🙂

 

 

Falls ein Softwarepaket eine andere Anwendung zwingend vor der Installation benötigt, müssen wir Empirum Abhängigkeiten definieren:

Empirum Abhängigkeiten definieren

Systemsteuerung deaktivieren – Gruppenrichtlinie

In Unternehmen werden die Rechte von normen Benutzern oft stark eingeschränkt. Das ist auch gut so, da eigentlich nur die Programme benutzt werden sollen, die zum Arbeiten wichtig sind. Deshalb können Windows Komponenten deaktiviert oder konfiguriert werden. So kann man auch die Systemsteuerung deaktivieren per Gruppenrichtlinie / GPO.

qimono / Pixabay

 

Systemsteuerung deaktivieren per Gruppenrichtlinie / GPO

Um den Benutzer keine Möglichkeit zu geben an der Systemsteuerung Änderungen vorzunehmen, deaktivieren wir sie einfach per Richtlinie / GPO. Das ist eine Benutzer – Richtlinie. Wir erstellen also eine neue Gruppenrichtlinie unter dem Verzeichnis:

Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/Systemsteuerung

systemsteuerung deaktivieren gruppenrichtlinie gpo

Hier gibt es den Punkt “Zugriff auf Systemsteuerung und PC-Einstellungen nicht zulassen“. Dieser muss auf “aktiviert” konfiguriert werden. Nachdem die Gruppenrichtlinie / GPO auf eine Benutzer OU zugewiesen wurde, sollte sich die Systemsteuerung nicht mehr öffnen lassen, bzw. die PC Einstellungen nicht mehr öffnen lassen.

Die Systemsteuerung deaktivieren per Gruppenrichtlinie ist also sehr einfach 🙂

 

Siehe auch:

Taskmanager deaktivieren mit Gruppenrichtlinie / GPO

Zugriff auf Wechselmedien verhindern – Gruppenrichtlinie

Viele Unternehmen und Firmen legen großen Wert auf Sicherheit. Ein umstrittener Punkt sind Wechselmedien wie USB Sticks, SD Karten und Weitere. Um den Zugriff auf USB Sticks zu verhindern ist keine leichte Sache. Es gibt aber Möglichkeiten im Active Directory um den Zugriff auf Wechselmedien verhindern zu können. Das erledigt man mit einer Gruppenrichtlinie / GPO.

 

Zugriff auf Wechselmedien verhindern mit Gruppenrichtlinie / GPO

Um den Zugriff auf Wechselmedien zu verbieten, ist eine Computer Gruppenrichtlinie erforderlich. Dazu erstellen wir eine neue GPO und wechseln in folgende Struktur:

Unter Computerkonfiguration/Administrative Vorlagen/System/Wechselmedienzugriff

Zugriff auf Wechselmedien verhindern

Dort gibt es die Einstellung “Alle Wechselmedienklassen: Jeglichen Zugriff verweigern“.

Diese Computerrichtlinie muss aktiviert sein. Nach dem Zuweisen der Gruppenrichtlinie und einem Neustart sollte der Zugriff auf Wechselmedien verhindert werden.

1 2 3 56