Windows 11 Pro wordt tegenwoordig geleverd met een serie bloatware die niet in een zakelijke, professionele omgeving thuishoren. Het gaat bv. om de volgende apps:
- Spotify
- Disney+
- Prime Video
- ClipChamp
- TikTok
Op internet kwam ik tal van oplossingen tegen, maar die werkten niet voor onze situatie:
- Het uitvoeren van Powershell scripts op clients is via een GPO geblokkeerd vanwege veiligheid.
- De scripts verwijderen geïnstalleerde apps. Bovengenoemde apps zijn slechts snelkoppelingen die nog niet geïnstalleerd zijn, en daarmee niet te verwijderen via een script.
Deze oplossing werkt als volgt. Op 1 client PC wordt een standaard startmenu gemaakt, vrij van alle ongewenste apps. Dit startmenu (start.bin) kopiëren we naar een domain controller, en rollen dit standaard startmenu uit via een GPO.
De configuratie voor het startmenu staat opgeslagen in deze map:
%localappdata%\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\LocalState\
Zodra het startmenu naar wens is aangepast, kan dit bestand (start.bin) gekopieerd worden naar een locatie die voor alle clients toegankelijk is. Het kan voorkomen dat er in de map meerdere start*.bin bestanden zijn. Via de gewijzigde datum kun je zien welke de actuele is.
Op de domain controller kan nu een GPO gemaakt worden waarmee dit bestand gekopieerd wordt naar de clients.
Bij het instellen van de GPO navigeer je naar User Configuration > Preferences > Windows Settings > Files. Daarbij kunnen de volgende settings gebruikt worden:
- Action: Replace
- Source file(s): \\[Pad naar de map op de DC]\start.bin
- Destination File: %localappdata%\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\LocalState\start.bin
Let op: Het kan zijn dat er een start.bin en een start2.bin bestand staan in de windows map. Om daar rekening mee te houden, kan deze File actie 2x toegevoegd worden. 1x met destination bestand “start.bin” en 1x met destination bestand “start2.bin”. Dat ziet er ongeveer zo uit:
Zodra de GPO toe is gepast op een client, zal na een reboot het start menu gereed zijn.
Hier volgt een overzicht van de GPO waarbij een aantal extra settings zijn aangepast, maar niet perse nodig zijn voor het verwijderen van de bloatware.