Während sich Unternehmen auf der ganzen Welt auf die Umstellung auf die neueste Version des Microsoft-Betriebssystems vorbereiten, suchen viele IT-Experten und Managed Service Provider (MSPs) nach Möglichkeiten, den Übergang zu kontrollieren. Wenn Ihr Unternehmen noch nicht ganz bereit ist, den Sprung zu wagen, und Sie nach einer Methode suchen, um das automatische Windows 11-Upgrade zu deaktivieren, sind Sie im richtigen Blog gelandet. Im Folgenden wird ein wertvolles PowerShell-Skript analysiert, mit dem sich Windows 11-Upgrades effizient deaktivieren lassen.
Die Notwendigkeit der Kontrolle
Bevor Sie sich mit dem Skript beschäftigen, sollten Sie sich überlegen, warum Sie die Windows 11-Updates deaktivieren möchten. Windows 11 bietet eine Fülle neuer Funktionen und Sicherheitsupgrades, aber jeder IT-Experte weiß, dass neu nicht immer besser bedeutet – zumindest nicht sofort. Neue Versionen können die Kompatibilität mit bestehender Software beeinträchtigen oder unvorhergesehene Probleme aufwerfen, die nur zu bewältigen sind, wenn sie bekannt geworden sind. Wenn Sie also selbst bestimmen können, wann Sie aufrüsten, kann Ihnen das unerwartete Kopfschmerzen ersparen.
Das Skript:
Dieses PowerShell-Skript dient als Ihr Kontrollmechanismus. Insbesondere wird das Windows 11-Upgrade deaktiviert, indem TargetReleaseVersion und TargetReleaseVersionInfo auf die aktuell installierte Version Ihres Windows-Betriebssystems festgelegt werden. Für ein Team von IT-Fachleuten oder MSPs ist dies ein echter Glücksfall: Es bietet eine nahtlose Möglichkeit, Hunderte oder Tausende von Rechnern zu verwalten.
<# .SYNOPSIS Disables Windows 11 upgrade. .DESCRIPTION Disables Windows 11 upgrade by locking the TargetReleaseVersion and TargetReleaseVersionInfo to the currently installed version. .EXAMPLE No parameters needed Disables Windows 11 upgrade. .OUTPUTS None .NOTES Minimum OS Architecture Supported: Windows 10 Release Notes: Disallows the upgrade offer to Windows 11 to appear to users (c) 2023 NinjaOne By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use. Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA). #> [CmdletBinding()] param () begin { function Test-IsElevated { $id = [System.Security.Principal.WindowsIdentity]::GetCurrent() $p = New-Object System.Security.Principal.WindowsPrincipal($id) $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator) } function Set-ItemProp { param ( $Path, $Name, $Value, [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")] $PropertyType = "DWord" ) # Do not output errors and continue $ErrorActionPreference = [System.Management.Automation.ActionPreference]::SilentlyContinue if (-not $(Test-Path -Path $Path)) { # Check if path does not exist and create the path New-Item -Path $Path -Force | Out-Null } if ((Get-ItemProperty -Path $Path -Name $Name)) { # Update property and print out what it was changed from and changed to $CurrentValue = Get-ItemProperty -Path $Path -Name $Name try { Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false -ErrorAction Stop | Out-Null } catch { Write-Error $_ } Write-Host "$Path$Name changed from $CurrentValue to $(Get-ItemProperty -Path $Path -Name $Name)" } else { # Create property with value try { New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false -ErrorAction Stop | Out-Null } catch { Write-Error $_ } Write-Host "Set $Path$Name to $(Get-ItemProperty -Path $Path -Name $Name)" } $ErrorActionPreference = [System.Management.Automation.ActionPreference]::Continue } } process { if (-not (Test-IsElevated)) { Write-Error -Message "Access Denied. Please run with Administrator privileges." exit 1 } # Get Current Version $release = (Get-ItemProperty -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersion" -Name ReleaseId).ReleaseId $ver = (Get-ItemProperty -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersion" -Name DisplayVersion).DisplayVersion $TargetReleaseVersion = if ($release -eq '2009') { $ver } Else { $release } # Block Windows 11 Upgrade by changing the target release version to the current version try { Set-ItemProp -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdate" -Name "TargetReleaseVersion" -Value 1 -PropertyType DWord Set-ItemProp -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdate" -Name "TargetReleaseVersionInfo" -Value "$TargetReleaseVersion" -PropertyType String Set-ItemProp -Path "HKLM:SOFTWAREMicrosoftWindowsUpdateUXSettings" -Name "SvOfferDeclined" -Value 1646085160366 -PropertyType QWord } catch { Write-Error $_ Write-Host "Failed to block Windows 11 Upgrade." exit 1 } exit 0 } end {}
Zugriff auf über 300 Skripte im NinjaOne Dojo
Skript-Highlights
- Administratorrechte: Das Skript enthält eine Funktion, die prüft, ob es mit Administratorrechten ausgeführt wird, was für die Änderung von Systemeinstellungen wichtig ist.
- Änderungen in der Registrierung: Das Skript ändert die Einstellungen der Registrierungsschlüssel und stellt sicher, dass die Rechner die Richtlinie einhalten, um auf ihrer aktuellen Version zu bleiben.
- Skalierbarkeit: Dieses Skript kann auf mehreren Rechnern eingesetzt werden, was es zu einem unschätzbaren Werkzeug für MSPs macht.
- Es sind keine Parameter erforderlich: Zur Vereinfachung der Benutzererfahrung benötigt das Skript keine Parameter zur Ausführung.
So verwenden Sie das Skript
- Speichern Sie den Code: Speichern Sie das Skript in einer Datei mit der Erweiterung .ps1, zum Beispiel DisableWin11Upgrade.ps1.
- Als Administrator ausführen: Öffnen Sie PowerShell als Administrator und navigieren Sie zu dem Ort, an dem Ihr Skript gespeichert ist.
- Ausführen: Führen Sie .DisableWin11Upgrade.ps1 aus.
Wenn das Skript erfolgreich ausgeführt wird, ändert es die erforderlichen Registrierungseinträge, um automatische Windows 11-Upgrades zu deaktivieren.
Einbindung des Skripts in NinjaOne
Die Integration zwischen diesem PowerShell-Skript zur Deaktivierung des automatischen Windows 11-Upgrades und NinjaOne kann Ihren Upgrade-Verwaltungsprozess weiter optimieren.
Schritte zur Integration:
- Laden Sie das Skript hoch: Verwenden Sie das Skript-Repository von NinjaOne, um das PowerShell-Skript hochzuladen.
- Zuweisung von Richtlinien: Nach dem Hochladen kann das Skript verschiedenen Richtlinien zugewiesen werden, die eine Gruppe von Systemen oder bestimmte Client-Umgebungen kontrollieren.
- Zeitplan für die Ausführung: Mit dem Scheduler von NinjaOne können Sie das Skript so einrichten, dass es in bestimmten Intervallen oder während Wartungsfenstern läuft.
- Monitoring & Warnungen: Konfigurieren Sie NinjaOne so, dass die spezifischen Registrierungsschlüssel, die das Skript ändert, überwacht werden. Auf diese Weise werden Sie sofort benachrichtigt, wenn sich etwas ändert.
- Berichterstattung: Nutzen Sie NinjaOnes Bericht-Tools, um den Erfolg des Skripts auf allen verwalteten Systemen zu überprüfen.
Durch die Kombination dieses PowerShell-Skripts mit den robusten Funktionen von NinjaOne erhalten Sie nicht nur eine Methode zum Deaktivieren von Windows 11-Upgrades, sondern auch ein System zum Verwalten, Überwachen und Erstellen von Berichten über diese Aktivität in großem Umfang. Es fügt Ihrer IT-Umgebung eine weitere Ebene der Effizienz und Sicherheit hinzu.
Abschließende Überlegungen
Für IT-Profis und MSPs, die mit einer großen Anzahl von Systemen arbeiten, bietet dieses PowerShell-Skript eine zuverlässige und effiziente Möglichkeit, Windows 11-Upgrades allgemein zu deaktivieren. Es geht nicht darum, sich dem Wandel zu widersetzen, sondern ihn so zu steuern, dass er den Bedürfnissen Ihres Unternehmens besser entspricht. Sie sind nicht mehr den Launen automatischer Updates ausgesetzt, die Ihre sorgfältig orchestrierte IT-Umgebung stören könnten.
Vielleicht interessiert Sie auch, wie Sie das automatische Windows 11-Upgrade mit PowerShell aktivierenkönnen.