Ob das UEFI Bios eines Rechner bereits die aktuellen Zertifikate besitzt kann man via Power Shell als Admin mit folgendem Befehl überprüfen:
[System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Aktiviert man ein Bild als Sperrbildschirm und dieses wird nicht korrekt angezeigt überprüfe man die EInstellungen unter: Win + I -> Personalisierung -> Sperrbildschirm -> bei Personalisierung Bild auswählen
Hat man auf einem Windows Rechner die Killer Performance Suite deinstalliert und wird beim Anmelden von einem Pop-up bezüglich des killernetworkmanagerlauncher lnks belästigt deaktiviere oder lösche man in der Aufgabenplanung den Killer Startup Task
In manchen Konfigurationen oder einer laufenden CutOver Migration mit einem on premise Exchange und Microsoft 365 Konten kann es vorkommen, dass die M365 Autoconfig zu seltsamen Effekten führt, das kann man mit folgendem Registry Schlüssel unterbinden
reg add HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Autodiscover /v ExcludeExplicitO365Endpoint /t REG_DWORD /d 1 /f
deaktivieren funktioniert damit:
reg delete HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Autodiscover /v ExcludeExplicitO365Endpoint /f
Überprüfung des Schlüssels:
reg query HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Autodiscover /v ExcludeExplicitO365Endpoint
Das Ganze funktioniert auch via LogOn Skript oder GPO im Netzwerk.
Auch wenn es keine eierlegende Wollmilchsau ist, hilft dieses Tool durchaus um Maschinen über winget via Intune aktuell zu halten:
Konfigurationsvorlage von hier als Zip herunterladen und entpacken: https://github.com/Weatherlights/Winget-AutoUpdate-Intune
Intune Portal -> Geräte -> Windows -> Konfiguration -> ADMX importieren (ADMX: \Winget-AutoUpdate-Intune-main\ADMX Sprachdateien: \Winget-AutoUpdate-Intune-main\ADMX\en-us) -> Einstellungen anpassen -> Computergruppe zuweisen
Intune Portal -> Geräte -> Konfiguration -> Richtlinien -> Neue Richtlinie -> Windows 10 und höher-> Vorlagen -> Importierte administrative Vorlagen (Vorschau) -> Winget-AutoUpdate-aaS -> Einstellungen vornehmen -> Gruppe zuweisen
Intune Portal -> Apps -> Windows -> Win32-Apps in der Microsoft Store-App (neu) -> WinGet-AutoUpdate-Configurator erstellen und Computergruppe zuweisen
Zeigt ein Azure Virtual Desktop den Fehler AADJoinedHealthCheck failed hilft ein
dsregcmd /leave
auf der betroffenen Maschine via Adminshell mit einem anschliessendem Neustart um die Maschine wieder betriebsbereit zu bekommen