Windows Sicherheitseinschränkung OneDrive über GPO

Sofern Sie kein Office 365 verwenden, ist für Unternehmen kein OneDrive notwendig. Durch das diese Anwendung auf Windows 10 automatisch mit bereitstellt wird, kann man diese deaktivieren oder auch entfernen.

OneDrive

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\OneDrive

Verwendung von OneDrive für die Datenspeicherung verhindern

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive!DisableFileSyncNGSC
REG_DWORD: 1

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive!PreventNetworkTrafficPreUserSignIn
REG_DWORD: 1

OneDrive Deinstallation

Möchten Sie OneDrive komplett deinstallieren, so führen Sie folgenden Befehl aus.

# OneDrive Registry eintraege Deinstallation
$regOneDrive = @(
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\OneDrive";name="DisableFileSyncNGSC";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\OneDrive";name="PreventNetworkTrafficPreUserSignIn";value="1";type="DWord"}
    [PSCustomObject]@{path="HKCR:\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}";name="System.IsPinnedToNameSpaceTree";value="0";type="DWord"}
    [PSCustomObject]@{path="HKCR:\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}";name="System.IsPinnedToNameSpaceTree";value="0";type="DWord"}
)
# OneDrive Folder
$OneDriveFolder = @(
    [PSCustomObject]@{name=[System.Environment]::ExpandEnvironmentVariables("%USERPROFILE%") + "OneDrive"}
    [PSCustomObject]@{name="C:\OneDriveTemp"}
    [PSCustomObject]@{name=[System.Environment]::ExpandEnvironmentVariables("%LOCALAPPDATA%") + "\Microsoft\OneDrive"}
    [PSCustomObject]@{name=[System.Environment]::ExpandEnvironmentVariables("%PROGRAMDATA%") + "\Microsoft OneDrive"}
)


Import-Module -DisableNameChecking $PSScriptRoot\..\lib\force-mkdir.psm1
Import-Module -DisableNameChecking $PSScriptRoot\..\lib\take-own.psm1

# Deinstallation OneDrive
# Task beenden
taskkill.exe /F /IM "OneDrive.exe"
taskkill.exe /F /IM "explorer.exe"
# Uninsall
if (Test-Path "$env:systemroot\System32\OneDriveSetup.exe") {
    & "$env:systemroot\System32\OneDriveSetup.exe" /uninstall
}
if (Test-Path "$env:systemroot\SysWOW64\OneDriveSetup.exe") {
    & "$env:systemroot\SysWOW64\OneDriveSetup.exe" /uninstall
}
# Reg-Eintraege anpassen
foreach($r in $regOneDrive){
    if(Test-Path $r.path){
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
    else{
        New-Item -Path $r.path -Force | Out-Null
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
}
#Verzeichnisse loeschen
foreach($f in $OneDriveFolder){
    if(Test-Path $r.name){
        Remove-Item -Path "C:\test" -Recurse -Force
    }
}

Skript für vorherige Konfiguration

# Registry eintraege
$reg = @(
    # OneDrive
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\OneDrive";name="DisableFileSyncNGSC";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\OneDrive";name="PreventNetworkTrafficPreUserSignIn";value="1";type="DWord"}
)

# Reg-Eintraege schreiben
foreach($r in $reg){
    if(Test-Path $r.path){
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
    else{
        New-Item -Path $r.path -Force | Out-Null
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }

Weitere Links

https://intermundien.de/deaktivierung-der-datensammlung-und-weitergabe-an-microsoft-ueber-gpo