Remediation Builder

Erkennt, ob der Print Spooler-Dienst gestoppt ist, und startet ihn automatisch neu.

Überwacht einen beliebigen Windows-Dienst und startet ihn bei Bedarf automatisch neu.

Erkennt, ob der Microsoft Teams-Cache zu groß ist, und bereinigt ihn automatisch.

Bereinigt alte Dateien aus temporären Ordnern und gibt Speicherplatz frei.

Bereinigt den Microsoft Edge Cache, wenn er zu viel Speicher belegt.

Leert den Papierkorb, wenn er eine definierte Größe überschreitet.

Erkennt unberechtigte lokale Administratoren und entfernt sie.

Prüft, ob das Systemlaufwerk mit BitLocker verschlüsselt ist, und aktiviert es bei Bedarf.

Prüft, ob die Windows Firewall für alle Profile aktiviert ist.

Prüft, ob das unsichere SMBv1-Protokoll aktiv ist, und deaktiviert es.

Erkennt DNS-Auflösungsprobleme und leert den DNS-Cache.

Prüft, ob eine VPN-Verbindung aktiv ist, und versucht sie bei Bedarf herzustellen.

Erkennt fehlerhafte Proxy-Konfigurationen und setzt sie auf Standardwerte zurück.

Prüft, ob OneDrive synchronisiert und startet es bei Problemen neu.

Prüft, ob Winget-Updates verfügbar sind, und installiert sie automatisch.

Prüft, ob lokale Passwörter bald ablaufen, und warnt den Benutzer.

Erkennt Geräte, die seit zu vielen Tagen nicht neu gestartet wurden.

Prüft und korrigiert die Zeitzone auf den gewünschten Wert.

Warnt, wenn der freie Speicherplatz unter einen Schwellenwert fällt.

Setzt den Energiesparplan auf 'Höchstleistung' für Kiosk- oder Entwicklergeräte.

Prüft, ob ein Neustart wegen Windows Updates oder anderer Änderungen aussteht.

Erkennt, ob die Intune Management Extension läuft, und startet den Dienst bei Bedarf neu.

Prüft den Windows Time Service und stößt bei Bedarf eine Zeitsynchronisierung an.

Prüft die WMI-Repository-Konsistenz und versucht bei Fehlern eine Salvage-Reparatur.

Erkennt einen großen Windows-Update-Downloadcache und leert ihn nach Stoppen der Update-Dienste.

Prüft den Delivery Optimization Cache und löscht ihn über die Windows-Cmdlets.

Entfernt alte Windows Error Reporting Archive und Warteschlangen.

Entfernt alte CbsPersist-Logs, ohne die aktuelle CBS.log-Datei anzufassen.

Prüft Microsoft Defender Realtime Protection und aktiviert sie wieder.

Erkennt veraltete Defender-Signaturen und stößt ein Update an.

Prüft EnableLUA und aktiviert User Account Control wieder. Ein Neustart kann erforderlich sein.

Prüft, ob RDP deaktiviert ist, und schaltet Remote Desktop sowie die Firewall-Gruppe ab.

Prüft RunAsPPL und aktiviert LSA Protection gegen Credential-Dumping-Techniken.

Prüft Script Block Logging und aktiviert die PowerShell-Protokollierung.

Prüft, ob der DNS Client Dienst läuft, und startet ihn bei Bedarf.

Prüft TLS 1.2 für Client und Server in SCHANNEL und aktiviert es bei Bedarf.

Prüft, ob Winget Quellen verfügbar sind, und setzt sie bei Bedarf zurück.

Prüft Google Update Dienste und startet sie, damit Chrome Updates erhalten kann.

Prüft den Office Click-to-Run Dienst und startet ihn bei Bedarf.

Prüft die Microsoft Edge WebView2 Runtime und installiert sie über Winget.

Generischer Blueprint, um einen DWORD-Registry-Wert zu prüfen und zu setzen.

Entfernt eine unerwünschte Verknüpfung vom öffentlichen Desktop.

Erkennt lokale Benutzerprofile, die länger nicht genutzt wurden, und entfernt sie. Vor produktivem Einsatz sorgfältig testen.

Prüft, ob Hibernation aktiv ist, und deaktiviert sie zur Speicherplatzfreigabe.

Prüft Windows Fast Startup und deaktiviert es für sauberere Neustarts.

Prüft, ob Windows die Pagefile-Größe automatisch verwaltet, und aktiviert die Systemverwaltung.

Prüft den Windows Search Dienst und startet ihn bei Bedarf.

Prüft zentrale Windows Update Dienste und startet sie bei Bedarf.

Erkennt lokale Windows Update Pause-Werte und entfernt sie.

Prüft den Microsoft Update Health Service und startet ihn, sofern vorhanden.