Heute noch ein kurzer Informationshappen zum Thema, wie Administratoren die Verwendung von Copilot in Microsoft-Produkten unterbinden können. Das Thema ist in meinen Augen virulent, benötigen Firmen doch die Kontrolle, was ihre Anwender tun dürfen. Und der Copilot wird mit Sicherheit nicht bei jeder Firma willkommen sein. Man kann aber versuchen, den Copilot-Einsatz per Gruppenrichtlinie zu unterbinden. Dieses Thema ist gleich über zwei Seiten an mich herangetragen worden.
Anzeige
Microsoft stattet ja immer mehr Produkte mit der AI-Lösung Copilot aus. Nicht jeder Administrator möchte aber, dass Copilot in seinem Umfeld von den Anwendern verwendet wird. Es gilt also, den Copilot-Einsatz per Gruppenrichtlinie zu verbieten.
Diskussion bei administrator.de
Ich bin zudem vor einigen Tagen auf administrator.de auf den Post Deaktivierung Copilot per GPO gestoßen. Dort hat ein Administrator das Thema aufgegriffen und schreibt, dass Microsoft ja mittlerweile seinen Copilot rausgebracht habe und diesen automatisch überall installiere.
Um den Copilot per GPO zu deaktivieren, habe er sich die aktuellsten ADMX-Files runtergeladen:
Anzeige
- Administrative Templates (.admx) for Windows 10 2022 Update (22H2)
- Administrative Templates (.admx) for Windows 11 2024 Update (24H2)
Danach habe er diese installiert und die Dateien nach SYSVOL kopiert. Jetzt sehe er aber in der Gruppenrichtlinienverwaltung (von Windows Server 2019, DC, Domainlevel ist 2016) immer noch nicht die Einstellungen für den Windows Copilot, um ihn zu deaktivieren (das ist hier beschrieben). Wenn ich den Thread beim überfliegen richtig interpretiert habe, gibt es keine wirkliche Lösung. Aber möglicherweise eine Erklärung im folgenden Abschnitt.
Eine Leserinformation zum Thema
Auch Blog-Leser Heiko hatte sich in der ersten Januar 2025-Hälfte per E-Mail bei mir gemeldet und merkte an "ich bin der Admin, der wegen der Copilot Web-App gestern und heute die Nachrichten im Diskussionsbereich hinterlassen hat."
So ganz sicher bin ich nicht – aber es könnte dieser Kommentar zum Beitrag Microsoft MS Edge Webapp für Microsoft Copilot wird ungewollt installiert gewesen sein, auf den der Leser sich bezieht. Der Beitrag spricht den Umstand an, dass Microsoft die Microsoft MS Edge Webapp für Microsoft Copilot installiert. Und zwar nicht nur auf Privat-Rechnern, sondern auch in Unternehmensumgebungen. Das erfolgt wohl nicht durchgängig, aber auf einzelnen Rechnern.
Heiko merkte in seiner Mail dazu an, dass er in den Kommentaren zum entsprechenden Blogartikel immer wieder von der GPO zum Abschalten von Copilot gelesen habe, dachte er, dass er seine Erkenntnisse mit der Leserschaft teilt.
Im Rahmen seiner Ursachen- und Lösungssuche ist Heiko auf einen MS-Learn-Artikel mit dem Titel Updated Windows and Microsoft 365 Copilot Chat experience gestoßen. Laut diesem Artikel sind die MDM- und Gruppenrichtlinie veraltet und werden bald entfernt. Microsoft empfiehlt den Administratoren stattdessen eine der folgenden Optionen:
- Copilot über M365 entsprechend einzurichten und per GPO die Hardwaretaste auf der Tastatur zu konfigurieren.
- Copilot per AppLocker zu sperren.
- Copilot per PowerShell zu deinstallieren.
Der Leser merkt an, dass diese Fundstelle eventuell in einem Artikel erwähnt werden könne, was hiermit passiert ist.
Anzeige
Hier passt ab Server 2016 bis 2025 alles mit den ADMX Templates für Copilot.
Im "Worst Case" kann man den Eintrag auch per GPP Registry an die passende Stelle in der Registry schreiben lassen.
der Verfasser vom Beitrag auf Administrator.de hat es falsch gemacht.
es auch immer er getan hat, er hat die Admx/adml NICHT im Ordner \Policies\Policydefinitions hinterlegt oder er erwartet den Wert in der Computer Konfiguration, es ist aber wie auch Recall eine Benutzer Richtlinie
… Nachtrag, oder:
– er hat den Central Store abgeschaltet und die Dateien trotzdem im Sysvol aktualisiert
– er hat die Dateien Lokal nach Windows\Policydefinitions kopiert, verwendet aber einen Central Store
– Das Sysvol repliziert Mal wieder nicht und die GPMC spricht mit dem DC, der die Dateien nicht hat
https://www.gruppenrichtlinien.de/artikel/central-store-fuer-administrative-vorlagen
Wir hatten die (PWA) Copilot App vorgefunden, nach der Integration des Latest Cumulative Update (LCU) KB5048652 aus dem Patchday 12/2024 in unser Installationsabbild (install.wim) zur Neuinstallation per WDS. Mit einer aktualisierten ADMX-Datei zur Deaktivierung/Entfernung(?) per GPO habe ich mich nicht befasst. Entfernt habe ich die App mit einen Powershell-Einzeiler eingefügt im Ablauf unseres Installationsprozess:
Get-AppxPackage -AllUsers | Where-Object {$_.Name -Like '*Microsoft.Copilot*'} | Remove-AppxPackage -AllUsers -ErrorAction Continue
Die Copilot App habe ich (noch) auf keinen per WSUS aktualisierten PCs vorgefunden. Kann daran liegen, dass der Microsoft Store bei uns deaktiviert ist (fast zwangsläufig, wenn Updates per WSUS kommen). Alles Murks…
Off topic in Bezug auf den ursprünglichen Artikel, aber sicherheitshalber die Anmerkung: wenn du WSUS verwendest und den Store deaktiviert hast, läufst du in das Problem, dass du dich um die Updates für "inbox apps" selbst kümmern musst. Habe ich hier erläutert: https://medium.com/@damiel_gc/the-wsus-is-not-enough-9ea0161603f5
Aktuell deaktiviert über die Windows 11 GPO Templates, funktioniert bei uns auch damit.
Zwei Sachverhalte:
1.) Copilot kann man auf meinem Windows 10 Rechner über GPO deaktivieren.
2.) Copilot und Windows-KI kann man auf meinem weiteren Rechner – diesmal Windows 11 (elf) – über GPO deaktivieren.
Lustiger verschwindet nach einiger Ziet meine Windows-KI GPO einfach. Nicht mehr da. Rene va plü.