{"id":272753,"date":"2022-09-12T12:51:28","date_gmt":"2022-09-12T10:51:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272753"},"modified":"2022-09-12T12:51:28","modified_gmt":"2022-09-12T10:51:28","slug":"windows-10-11-falle-gruppenrichtlinie-fr-auto-play","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/12\/windows-10-11-falle-gruppenrichtlinie-fr-auto-play\/","title":{"rendered":"Windows 10\/11: Falle Gruppenrichtlinie für "Auto Play""},"content":{"rendered":"

\"Windows\"[English]Kurze Information f\u00fcr die Administratoren unter der Leserschaft. Ein Leser hat mir vorige Woche seine Beobachtung bez\u00fcglich der AutoPlay-Funktion in Windows 11 mitgeteilt. Es sieht so aus, als ob Microsoft die Richtlinie zum Abschalten der \"Auto Play\"-Funktion von Laufwerken ge\u00e4ndert hat. Bei Tests ist einem Blog-Leser in einer Unternehmensumgebung aufgefallen, dass die Richtlinie unter Windows 11 nicht mehr greift. Als er unter Windows 10 nachschaute, war auch dort die Restriktion aufgehoben. K\u00f6nnte aber auch eine fehlerhafte Interpretation der Gruppenrichtlinie sein.<\/p>\n

<\/p>\n

Richtlinie f\u00fcr Auto Play<\/h2>\n

\"\"In Windows l\u00e4sst sich das AutoPlay-Verhalten beim Einlegen von Medien in ein Laufwerk \u00fcber Registrierungseintr\u00e4ge und Gruppenrichtlinien verwalten. Administratoren drehen das AutoPlay (oder  AutoRun) auf Laufwerken aus Sicherheitsgr\u00fcnden gerne ab, um die automatische Ausf\u00fchrung und Installation von Schadsoftware \u00fcber Medien zu verhindern. <\/p>\n

Ein Leserhinweis<\/h3>\n

Blog-Leser Markus K. kontaktierte mich vorige Woche per E-Mail, weil er auf einen Sachverhalt unter Windows 11 gesto\u00dfen ist, der ihn zumindest \u00fcberraschte. Markus schrieb mir:<\/p>\n

\n

wir evaluieren gerade welche GPOs unter Windows 11 auch das tun, was sie sollen, darunter auch \"auto play\" auf allen Laufwerken abdrehen (es ist \u00fcbrigens egal ob Computer- oder User-Teil). <\/p>\n

Nun gab es die GPO ja schon unter Windows 10 (eigentlich ab Win2000) nur tut diese nichts unter Windows 11. <\/p>\n

Nun gut, wir wissen, dass die GPO unter Windows 10 mal funktioniert hat, also schaue ich unter Windows 10 nach. Auch hier unter W10 21H2 auto play an und nicht aus, wie erwartet! <\/p>\n

Sch\u00f6n wenn Dinge irgendwann zerbrechen und man das nicht mitbekommt (oder haben nur wir das verschlafen?). <\/p>\n

Mir dr\u00e4ngt sich die Frage auf, wissen andere von ihrem Gl\u00fcck? <\/p>\n<\/blockquote>\n

Das war dann der Punkt, wo ich gestutzt und bei Markus nachgefragt habe, ob er nicht die Richtlinien f\u00fcr AutoPlay und AutoRun verwechselt hat. <\/p>\n

AutoPlay oder AutoRun?<\/h3>\n

Mir war im Hinterkopf gel\u00e4ufig, dass die automatische Ausf\u00fchrung von Inhalten auf Wechselmedien \u00fcber die autorun.inf in deren Hauptverzeichnis \u00fcber einen Autorun-Eintrag in der Registrierung abgedreht werden kann. Das Thema ist bereits \u00e4lter, ich hatte bereits 2009 einen praktischen Anwendungsfall im Blog-Beitrag Autorun nach VMware-Installation reaktivieren<\/a> behandelt. Aber es gab das Thema Auto Play in einem Blog-Beitrag AutoPlay-Richtlinien\/Registrierungseintr\u00e4ge<\/a> aus dem Jahr 2011. <\/p>\n

\n

Microsoft hat den Supportbeitrag Policy CSP – Autoplay<\/a> ver\u00f6ffentlicht, der einige Hinweise zu Richtlinien zur Kontrolle der AutoPlay-Funktionen enth\u00e4lt. <\/p>\n<\/blockquote>\n

Per GPO oder Registrierungseintrag <\/h3>\n

Das Sperren der automatischen Wiedergabe l\u00e4sst sich in verwalteten Umgebungen per Gruppenrichtlinie regeln. Das geht im Gruppenrichtlinien-Editor gpedit.msc<\/em> im Zweig Computerkonfiguration \/ Windows-Komponenten \/ Richtlinien f\u00fcr die automatische Wiedergabe <\/em>\u00fcber die Richtlinie AutoPlay konfigurieren<\/em>. <\/p>\n

\"AutoPlay<\/a><\/p>\n

Der Wert Automatische Wiedergabe deaktivieren auf <\/em>l\u00e4sst sich dann f\u00fcr alle Laufwerke oder f\u00fcr CD-ROM- und Wechselmedienlaufwerke konfigurieren und dann aktivieren. Die Richtlinie gibt es bereits seit mindestens Windows 2000 – ich verweise an dieser Stelle mal auf diesen Windows FAQ-Beitrag<\/a> aus 2018. <\/p>\n

Benutzer, die keinen Gruppenrichtlinien-Editor gpedit.msc<\/em> verwenden k\u00f6nnen (z.B. in den Home-Editionen), k\u00f6nnen die AutoPlay-Funktion per Registrierungseintrag im Schl\u00fcssel:<\/p>\n

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\AutoplayHandlers] 
\"DisableAutoplay\"=dword:00000001<\/code><\/pre>\n
abschalten. Das soll laut Markus dann die Ausf\u00fchrung von Anwendungen auf Wechselmedien \u00fcber AutoPlay abdrehen. Markus meint dazu:<\/p>\n
\n
Solche Dinge haben f\u00fcr mich einen sehr fahlen Beigeschmack, wenn ADMX-Templates vorhanden sind und dann einfach nichts machen und das seit einem Zeitraum X den man nicht einmal kennt. <\/p>\n<\/blockquote>\n
Ich hatte dann nochmals nachgefragt, was er evaluiert habe. Dazu schrieb er mit, dass der AutoPlay<\/em>\" den Einstellungen deaktiviert habe und dort der Wert des obigen Registrierungsschl\u00fcssels ver\u00e4ndert werde. Er ging dann davon aus, dass es auch auf die entsprechende Gruppenrichtlinie wirkt, was aber nicht der Fall ist. Dazu schrieb er:<\/p>\n
\n
Mangels physischer Hardware habe ich das nun zu Hause ausprobiert.
Die GPO unterbindet tats\u00e4chlich noch das AutoPlay beim z.B. einlegen einer \"MRT\"-CD (also genau das was wir eigentlich wollen).
Wir (in unserer Naivit\u00e4t) waren doch glatt der Meinung, dass das ja nicht sein kann, dass man die GPO setzt und sich beim Schalter im Settings-Men\u00fc nichts tut.<\/p>\n
Ich suche jetzt auch ganz ehrlich nicht mehr weiter. <\/p>\n
Bleibt die Frage, was dieses AutoPlay Setting nun wirklich macht und warum Microsoft hier nicht auch wie \u00fcblich so etwas wie \"wird vom Unternehmen verwaltet\" einblendet und das Zeug ausgraut.<\/p>\n
Sehen nur wir das so? F\u00fcr mehr Verwirrung kann man aus meiner Sicht wohl kaum sorgen! Jedenfalls ein sch\u00f6nes Fettn\u00e4pfchen.<\/p>\n<\/blockquote>\n
Der Aussage, dass das Ganze irgendwie verwirrend ist, kann ich mich anschlie\u00dfen. Ich habe dann gesucht und bin in diesem Microsoft Beitrag<\/a> vom 27. Juli 2022 f\u00fcndig geworden. Ein Nutzer gibt an, dass die AutoPlay-Richtlinie unter Windows 10 21H2 pl\u00f6tzlich nicht mehr funktioniere. Das betr\u00e4fe auch den Registrierungseintrag. Der Thread ist aber ohne L\u00f6sung versandet. <\/p>\n
Gibt es aus der Leserschaft Anmerkungen von Administratoren? Ist dies aufgefallen? Haben Markus und meine Wenigkeit einen Denkfehler? Markus zeigt dann auch noch in einer Nachbemerkung auf, wo er als Administrator bei Windows 11 Probleme sieht.<\/p>\n
\n
Eines der gr\u00f6\u00dften \u00dcbel beim Umstieg auf Windows 11 ist, dass man sich aus diversten stellen herauskitzeln muss, was f\u00fcr ein OS man denn gerade bedient, weil viele Skripte ja auf W10 und W11 laufen m\u00fcssen, aber unterschiedliches tun.<\/p>\n
Bis jetzt nur ein eher schlechter Match auf den String \"Windows 11\" (geliefert von folgendem Script), da ja \"[System.Environment]::OSVersion.Version\" in der PS eine Major Version \"10\" liefert.<\/p>\n<\/blockquote>\n
\n
$os = Get-CimInstance -ClassName Win32_OperatingSystem
    if ($os.Name -match \"Windows 11\") ….<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"
[English]Kurze Information f\u00fcr die Administratoren unter der Leserschaft. Ein Leser hat mir vorige Woche seine Beobachtung bez\u00fcglich der AutoPlay-Funktion in Windows 11 mitgeteilt. Es sieht so aus, als ob Microsoft die Richtlinie zum Abschalten der \"Auto Play\"-Funktion von Laufwerken ge\u00e4ndert … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301,3694],"tags":[24,4378,8257],"class_list":["post-272753","post","type-post","status-publish","format-standard","hentry","category-windows","category-windows-10","tag-problem","tag-windows-10","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272753"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272753\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}