Windows 11: Vorinstallierte Apps per Policy entfernen
IT-Administratoren erhalten mit Windows 11 Version 25H2 neue Möglichkeiten, um vorinstallierte Microsoft-Store-Apps gezielt zu entfernen. Microsoft führt dazu eine neue Richtlinie ein, die das manuelle Skripten überflüssig macht und die Systempflege in Unternehmen deutlich vereinfacht.
Microsoft hat eine neue Richtlinie eingeführt, die es erlaubt, ausgewählte vorinstallierte Microsoft-Store-Apps über Gruppenrichtlinien oder mobile Device-Management-Lösungen wie Intune zu deinstallieren. Die Funktion steht ab Windows 11 Enterprise und Education, Version 25H2, zur Verfügung. Damit reagiert Microsoft auf Rückmeldungen aus der IT-Community, die bislang auf manuelle Skripte oder benutzerdefinierte Images zurückgreifen mussten, um unerwünschte Apps zu entfernen.
Über die neue Policy "Remove default Microsoft Store packages from the system" können Administratoren aus einer vordefinierten Liste von Apps wählen, darunter Notepad, Paint, Teams, Copilot oder der Xbox Gaming App. Die Richtlinie wird automatisch während der Ersteinrichtung, nach einem Upgrade oder nach Änderungen an der Policy angewendet. Sobald aktiviert, entfernt ein Cleanup-Task die ausgewählten Apps sowie zugehörige lokale Daten vom jeweiligen Gerät.
Die Konfiguration kann wahlweise über Microsoft Intune, die Konfigurationsdienstanbieter-Schnittstelle (CSP) oder Gruppenrichtlinien erfolgen. In Intune lässt sich die Richtlinie über den Einstellungs-Katalog unter "Administrative Templates / Windows Components / App Package Deployment" aktivieren und gezielt bestimmten Gerätegruppen zuweisen. Für Umgebungen mit Active Directory steht die klassische Gruppenrichtlinienverwaltung bereit. Microsoft weist darauf hin, dass die Policy nicht gleichzeitig über Intune und GPO auf demselben Gerät angewendet werden sollte.
Mit dieser Änderung vereinfacht Microsoft die Verwaltung von Unternehmensgeräten deutlich. IT-Abteilungen können damit einheitliche, schlanke Windows-Installationen bereitstellen, ohne auf komplexe Skripte angewiesen zu sein. Neben einer sauberen Benutzeroberfläche trägt die Maßnahme auch zur Sicherheit bei, da sie unnötige Software reduziert und potenzielle Angriffsflächen verringert. Zudem werden künftig auch die vorinstallierten Apps bereits in aktualisierter Version ausgeliefert, sodass keine manuelle Nachpflege mehr erforderlich ist.