Mit der neuesten Weiterentwicklung von Windows 11 führt Microsoft eine Funktion ein, die für IT-Abteilungen ein echter Gamechanger ist: die dynamische Entfernung vorinstallierter Apps auf verwalteten Geräten. Diese Innovation richtet sich gezielt an Unternehmen, die ihre IT-Umgebung effizienter, sicherer und individueller gestalten wollen.

Was steckt hinter der neuen Funktion?

Bisher konnten Unternehmen bestimmte vorinstallierte Apps entfernen, allerdings nur eingeschränkt. Mit der neuen Funktion wird dieser Prozess deutlich flexibler:

• IT-Admins können jede vorinstallierte App (MSIX/APPX) entfernen
• Grundlage ist die sogenannte Package Family Name (PFN)
• Die Verwaltung erfolgt über Gruppenrichtlinien oder MDM (z. B. Intune)
• Neu: Eine dynamische Liste, die beliebig erweitert werden kann

Unternehmen sind jetzt nicht mehr auf feste App-Listen angewiesen, sondern können individuell festlegen, welche Anwendungen auf Geräten vorhanden sein sollen und welche nicht.

Wie funktioniert das im Detail?

Die technische Umsetzung erfolgt über Richtlinien:

• In der Gruppenrichtlinie wird die Einstellung „Remove default Microsoft Store packages from the system“ aktiviert
• Anschließend werden die gewünschten Apps über ihre PFN in eine Liste eingetragen
• Alternativ kann die Konfiguration über eine OMA-URI (MDM) erfolgen
• Die Änderungen greifen beim nächsten Login oder während der Bereitstellung

Wichtig: Entfernte Apps bleiben blockiert, solange die Richtlinie aktiv ist. Gleichzeitig werden auch lokale App-Daten gelöscht – ein Aspekt, den Unternehmen bei der Einführung beachten sollten.

Warum ist das relevant für Unternehmen?

1. Weniger „Bloatware“ – mehr Fokus

Viele vorinstallierte Apps sind im Business-Kontext überflüssig. Durch deren Entfernung entsteht eine aufgeräumte, produktive Arbeitsumgebung.

2. Vereinfachtes Gerätemanagement

Die zentrale Steuerung über Richtlinien reduziert den manuellen Aufwand erheblich. IT-Teams können Standardkonfigurationen automatisiert ausrollen und anpassen.

3. Höhere Sicherheit

Jede unnötige App kann potenziell ein Sicherheitsrisiko darstellen. Durch gezielte Entfernung wird die Angriffsfläche reduziert – ein wichtiger Faktor für moderne IT-Sicherheitsstrategien.

4. Bessere Compliance und Kontrolle

Unternehmen können sicherstellen, dass nur genehmigte Anwendungen installiert sind. Das erleichtert Audits, Richtlinien-Compliance und Governance erheblich.

5. Individuelle Benutzererfahrung

Je nach Abteilung oder Rolle können unterschiedliche App-Sets definiert werden. So entsteht eine maßgeschneiderte IT-Umgebung, die genau auf die Bedürfnisse der Nutzer abgestimmt ist.

Strategische Bedeutung für die IT

Die dynamische App-Entfernung ist mehr als nur ein Komfort-Feature, sie ist ein Schritt hin zu vollständig kontrollierten Endgeräten. In Kombination mit Tools wie Microsoft Intune wird daraus eine Plattform für:

• Zero-Touch-Provisioning
• Standardisierte Arbeitsplatzumgebungen
• Schnelle Reaktion auf neue Anforderungen

Unternehmen können ihre Endgeräte damit deutlich agiler verwalten und gleichzeitig Kosten senken.

Einschränkungen und wichtige Hinweise

• Die Funktion ist aktuell nur für Enterprise- und Education-Versionen verfügbar
• Unterstützt werden Geräte ab Windows 11 Version 24H2 (techcommunity.microsoft.com)
• Systemkritische Apps können nicht entfernt werden
• Unterschiedliche Gerätestände erfordern ggf. mehrere Richtlinien parallel

Klarer Vorteil für Unternehmen

Die dynamische App-Entfernung in Windows 11 bringt Unternehmen einen klaren Vorteil: mehr Kontrolle, mehr Sicherheit und weniger Aufwand. IT-Abteilungen können ihre Systeme gezielt entschlacken und gleichzeitig die Benutzererfahrung verbessern. Ein kleines Feature mit großer Wirkung für moderne IT-Infrastrukturen.