EDGE MDM FakeEnrollment Windows 10

Guest · Beitrag von **Guest** » 12.04.2023, 19:31

#moinmoin - funkt das mit den zwei *.reg für die "Edge Policies"?

my-MDM-FakeEnrollment-Win10.reg


Windows Registry Editor Version 5.00

; # Fake MDM-Enrollment - Key 1 of 2 - let a Win10 Machine "feel" MDM-Managed
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF] 
"EnrollmentState"=dword:00000001 
"EnrollmentType"=dword:00000000 
"IsFederated"=dword:00000000

; # Fake MDM-Enrollment - Key 2 of 2 - let a Win10 Machine "feel" MDM-Managed
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\OMADM\Accounts\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF]
"Flags"=dword:00d6fb7f
"AcctUId"="0x000000000000000000000000000000000000000000000000000000000000000000000000"
"RoamingCount"=dword:00000000
"SslClientCertReference"="MY;User;0000000000000000000000000000000000000000"
"ProtoVer"="1.2"

(Beispiel:) my-EdgeChromium-Policies-Mandatory.reg

Code: Alles auswählen


Windows Registry Editor Version 5.00

# You need to apply the "MDM-FakeEnrollment" to get these Policies working! Without Fake-MDM-Enrollemnt they are ignored
# Policy Guide: https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"HubsSidebarEnabled"=dword:00000000
"ShowAcrobatSubscriptionButton"=dword:00000000
"SearchSuggestEnabled"=dword:00000000
"SyncDisabled"=dword:00000001
"SavingBrowserHistoryDisabled"=dword:00000001
"AutofillCreditCardEnabled"=dword:00000000
"EditFavoritesEnabled"=dword:00000000
"ForceYouTubeRestrict"=dword:00000002
"BrowserSignin"=dword:00000000
"PasswordManagerEnabled"=dword:00000000
"SitePerProcess"=dword:00000001
"AutoplayAllowed"=dword:00000000
"BlockThirdPartyCookies"=dword:00000001
"DefaultWebBluetoothGuardSetting"=dword:00000002
"AdsSettingForIntrusiveAdsSites"=dword:00000002
"Disable3DAPIs"=dword:00000001
"SearchInSidebarEnabled"=dword:00000002
"UserAgentReduction"=dword:00000002
"ApplicationGuardUploadBlockingEnabled"=dword:00000001
"LocalProvidersEnabled"=dword:00000000
"EdgeShoppingAssistantEnabled"=dword:00000000
"WebCaptureEnabled"=dword:00000000
"ConfigureShare"=dword:00000001
"DefaultPopupsSetting"=dword:00000002
"DefaultGeolocationSetting"=dword:00000002
"NetworkPredictionOptions"=dword:00000002
"DefaultSearchProviderEnabled"=dword:00000001
"DefaultSearchProviderSearchURL"="{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}"
"DefaultSearchProviderName"="Google-Policy-Locked"
"RestoreOnStartup"=dword:00000004
"ShowHomeButton"=dword:00000001
"HomepageLocation"="about:blank"
"NewTabPageLocation"="about:blank"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs]
"1"="about:blank"
"2"="about:blank"

Beitrag von **Tante Google** » 12.04.2023, 19:31

moinmoin · Beitrag von **moinmoin** » 13.04.2023, 06:56

Erstelle ein Backup und probiere es aus.
Dann kannst du auch gleich sehen, ob du mit der Konfiguration überhaupt glücklich werden würdest.

Holgi · Beitrag von **Holgi** » 13.04.2023, 09:06

@Guest:
auch jemand, der von dem ganzen MS Edge Chromium Gedöns genervt ist?
MDM-FakeEnrollment nutze ich auch.
Deine Regs funktionieren bei mir soweit. Gerade mal in einer neu aufgesetzen Windows 11 VM getestet.
Der für mich wichtigste Eintrag fehlt noch: "HideFirstRunExperience"=dword:00000001
Meine Edge REG sieht mittlerweile so aus:

Code: Alles auswählen

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"ShowHomeButton"=dword:00000001
"HideFirstRunExperience"=dword:00000001
"DefaultBrowserSettingEnabled"=dword:00000000
"MediaRouterCastAllowAllIPs"=dword:00000001
"PromptForDownloadLocation"=dword:00000000
"SavingBrowserHistoryDisabled"=dword:00000001
"ShowMicrosoftRewards"=dword:00000000
"ShowRecommendationsEnabled"=dword:00000000
"TrackingPrevention"=dword:00000003
"UserFeedbackAllowed"=dword:00000000
"EdgeShoppingAssistantEnabled"=dword:00000000
"EdgeCollectionsEnabled"=dword:00000000
"DownloadRestrictions"=dword:00000000
"SmartScreenEnabled"=dword:00000000
"SmartScreenPuaEnabled"=dword:00000000
"SmartScreenForTrustedDownloadsEnabled"=dword:00000000
"PreventSmartScreenPromptOverride"=dword:00000000
"PreventSmartScreenPromptOverrideForFiles"=dword:00000000
"ApplicationGuardPassiveModeEnabled"=dword:00000001
"ApplicationGuardUploadBlockingEnabled"=dword:00000001
"StartupBoostEnabled"=dword:00000000
"MAMEnabled"=dword:00000000
"BackgroundModeEnabled"=dword:00000000
"DownloadDirectory"="%homepath%\\Downloads"
"FavoritesBarEnabled"=dword:00000000
"HubsSidebarEnabled"=dword:00000000
"VerticalTabsAllowed"=dword:00000000
"TranslateEnabled"=dword:00000000
"AddressBarMicrosoftSearchInBingProviderEnabled"=dword:00000000
"NewTabPageSearchBox"="redirect"
"QuickViewOfficeFilesEnabled"=dword:00000000
"ShowPDFDefaultRecommendationsEnabled"=dword:00000000
"AlwaysOpenPdfExternally"=dword:00000001
"MicrosoftOfficeMenuEnabled"=dword:00000000
"ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled"=dword:00000001
"DefaultSearchProviderEnabled"=dword:00000001
"DefaultSearchProviderSearchURL"="{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}"
"DefaultSearchProviderName"="Google-Policy-Locked"
"RestoreOnStartup"=dword:00000004
"HomepageLocation"="https://www.google.de"
"HomepageIsNewTabPage"=dword:00000000
"NewTabPageLocation"="https://www.google.de"
"NewTabPageContentEnabled"=dword:00000000
"KioskSwipeGesturesEnabled"=dword:00000001
"KioskDeleteDownloadsOnExit"=dword:00000001
"KioskAddressBarEditingEnabled"=dword:00000000
"AllowSurfGame"=dword:00000000
"ExemptFileTypeDownloadWarnings"="[{\"domains\":[\"*\"],\"file_extension\":\"exe\"},{\"domains\":[\"*\"],\"file_extension\":\"com\"},{\"domains\":[\"*\"],\"file_extension\":\"cab\"},{\"domains\":[\"*\"],\"file_extension\":\"msi\"},{\"domains\":[\"*\"],\"file_extension\":\"zip\"},{\"domains\":[\"*\"],\"file_extension\":\"rar\"},{\"domains\":[\"*\"],\"file_extension\":\"7z\"},{\"domains\":[\"*\"],\"file_extension\":\"msu\"},{\"domains\":[\"*\"],\"file_extension\":\"msix\"},{\"domains\":[\"*\"],\"file_extension\":\"msixbundle\"},{\"domains\":[\"*\"],\"file_extension\":\"eappx\"},{\"domains\":[\"*\"],\"file_extension\":\"eappxbundle\"},{\"domains\":[\"*\"],\"file_extension\":\"blockmap\"},{\"domains\":[\"*\"],\"file_extension\":\"appx\"},{\"domains\":[\"*\"],\"file_extension\":\"appxbundle\"}]"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls]
"1"="[*.]google.com"
"2"="[*.]google.de"
"3"="[*.]msn.com"
"4"="[*.]msn.de"
"5"="[*.]deskmodder.de"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist]
"1"="ofefcgjbeghpigppfmkologfjadafddi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist]
"2"="odfafepnkmbhccpbejgmiehpchacaeak;https://edge.microsoft.com/extensionwebstorebase/v1/crx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls]
"1"="\"[*.]microsoft.com\""
"2"="\"[*.]windowsupdate.com\""
"3"="https://www.catalog.update.microsoft.com/"
"5"="https://store.rg-adguard.net/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs]
"10"="https://www.google.de"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit]
"1"="[*.]google.com"
"2"="[*.]google.de"
"3"="[*.]msn.com"
"4"="[*.]msn.de"
"5"="[*.]deskmodder.de"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search]
"CortanaConsent"=dword:00000000
"AllowSearchToUseLocation"=dword:00000000
"BingSearchEnabled"=dword:00000000

BTW: weiß jemand, was es mit dem mal roten oder gelben Punkt am MS Edge Chromium Profil 1 Icon auf sich hat? War früher auch nicht. Wenn man dann mal auf das Icon klickt, verschwindet zunächst der rote/gelbe Punkt; erscheint beim Neustart des Edge aber auch wieder.

gerd87 · Beitrag von **gerd87** » 21.04.2023, 11:47

Danke holgi!

btw:
Es geht auch noch immer, Edge und Defender in der Win10 22h2 völlig zu deinstallieren.

Test vom 20.04.23

Edge deinstallieren: [cmd als Administrator]

"C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\Installer\setup.exe" --uninstall --system-level --verbose-logging --force-uninstall

und [Powershell als Administrator]
]
install_wim_tweak.exe /o /r /c Microsoft-Windows-Internet-Browser

---------------------------------------

Windows Defender deinstallieren und völlig abschalten nur unter abgesicherten Start möglich.

Mit der Defoff.reg und (Regedit) und gpedit - siehe Bilder

Windows Defender Alternative (zum nicht ständigen mitlaufen AV)
https://docs.microsoft.com/de-de/window ... r-download

Code: Alles auswählen

https://abload.de/img/unbenanntvmca5.jpg

https://abload.de/img/unbenannt1p0fad.jpg

https://abload.de/img/unbenannt2w1iyn.jpg