Microsoft Intune Fast Boot über Proactive Remediations deaktivieren

Microsoft Intune Logo

Unter Windows 10/11 ist die Funktion “Fast Boot” oder in deutsch Schnellstart des Betriebssystems standardmäßig aktiviert.

Funktionsweise von Windows Fast Boot / Schnellstart

Wird der PC heruntergefahren, so speichert Windows einige Systemdaten auf der Festplatte, um beim erneuten Starten schneller wieder hoch zu fahren. Dieser Vorgang verkürzt die Systemstartzeit, jedoch hat es auch zur Folge, dass der PC beim Drücken auf “herunterfahren” niemals wirklich herunterfährt. Ähnlich wie der Standbymodus bleibt das Gerät in gewisser Weise eingeschaltet.

Gerade im Unternehmensumfeld macht es jedoch Sinn den PC wirklich herunter zu fahren, damit bei Starten auch alle Dienste neu starten und die Anwendungen einwandfrei funktionieren. Erfahrungsgemäß kommt es ansonsten immer wieder zu Problemen mit diversen Anwendungen.

Intune deaktivieren von Fast Boot

Bei über Intune verwalteten Geräten lässt sich der Fast Boot über Proactive Remediations deaktivieren. Der Vorteil gegenüber der einmaligen Ausführung eines Scripts ist, dass ein sich wiederholender Zeitplan erstellt werden kann, sodass sichergestellt ist, dass dieses Script solange ausgeführt wird, bis das Script die gewünschte Option ausgeführt an. Konkret, das Script wird immer dann ausgeführt, wenn der Fast Boot noch aktiv ist. Zudem erhält man einen automatisch erzeugten Überblick über den aktuellen Status.

Um eine Proactive Remediation zu erstellen geht wie folgt vor:

  • Öffnet: Reports \ Endpoint analytics \ Proactive remediations
  • Create script package
disable fast boot basics
disable fast boot basics
  • Erstelle zwei Powershell Scripte (Detection script und Remediation script)

Detection script

$Path = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Power"
$Name = "HiberbootEnabled"
$Type = "DWORD"
$Value = 0

Try {
    $Registry = Get-ItemProperty -Path $Path -Name $Name -ErrorAction Stop | Select-Object -ExpandProperty $Name
    If ($Registry -eq $Value){
        Write-Output "Compliant"
        Exit 0
    } 
    Write-Warning "Not Compliant"
    Exit 1
} 
Catch {
    Write-Warning "Not Compliant"
    Exit 1
}

Remediation script

New-ItemProperty -LiteralPath 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Power' -Name 'HiberbootEnabled' -Value 0 -PropertyType DWord -Force -ea SilentlyContinue;
  • Wähle die entsprechenden Scripte aus
disable fast boot settings
disable fast boot settings
  • Wähle aus welchen Geräten das Script zugeordnet werden soll (AAD-Gruppe oder All devices)
  • Wähle einen Zeitplan aus
disable fastboot assignments
disable fastboot assignments

Unter Übersicht erhaltet ihr den Detection und Remediation Status. Zudem könnt ihr unter Device status eine genaue Auflistung der Geräte sehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.