So überprüfen Sie die Hardwarekompatibilität von Windows 11 mithilfe von PowerShell

Dieser ganze Prozess ist etwas mühsam, aber manchmal muss man eben selbst Hand anlegen und manuell prüfen, ob ein Rechner Windows 11 ausführen kann, insbesondere in größeren Systemen. Wenn Ihre Hardware beim Ausführen des Skripts die Anforderungen erfüllt, ist in der Regel alles in Ordnung. Falls jedoch Fehler auftreten oder das Skript nicht ausgeführt werden kann, sind möglicherweise einige Anpassungen erforderlich. Manchmal ist das Codesignaturzertifikat des Skripts abgelaufen oder Ihre Umgebung ist nicht für die Ausführung unsignierter Skripte konfiguriert. Daher ist es hilfreich zu wissen, wie man solche Probleme schnell beheben kann.

Wie man die Windows 11-Kompatibilität mit einem Skript prüft und automatisiert

Methode 1: Manuelles Ausführen des Skripts HardwareReadiness.ps1

Dieses Skript scannt die Hardware Ihres PCs und gibt einen Code aus, der angibt, ob sie geeignet ist (0 bedeutet OK).Da es zwar von Microsoft signiert ist, das Zertifikat aber abgelaufen ist, wird die Ausführung im Standard-Sicherheitsmodus wahrscheinlich blockiert. Daher müssen Sie zunächst die Ausführung unsignierter Skripte zulassen. Dies ist ein üblicher Schritt und nicht allzu riskant, wenn Sie wissen, was Sie tun.

  • Öffnen Sie Windows PowerShell als Administrator. Klicken Sie auf das StartMenü, suchen Sie nach PowerShell, klicken Sie mit der rechten Maustaste darauf und wählen Sie „ Als Administrator ausführen“.
  • Ändern Sie die Ausführungsrichtlinie vorübergehend, um Skripte ohne Signaturprobleme ausführen zu können Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned. Dies gilt nur für die aktuelle PowerShell-Sitzung; Sie müssen sich also keine Sorgen machen, Ihr System langfristig zu beeinträchtigen.
  • Navigieren Sie zu dem Ordner, in dem sich Ihr Skript befindet. Wenn Sie es beispielsweise auf Ihren Desktop heruntergeladen haben, führen Sie folgenden Befehl aus: [Befehl einfügen] cd $env:UserProfile\Desktop. Wenn Sie es an einem anderen Ort gespeichert haben, wählen Sie diesen Ordner aus.
  • Führen Sie das Skript aus: .\HardwareReadiness.ps1. Beobachten Sie die Ausgabe – ein Code „0“ bedeutet, dass Ihre Hardware in Ordnung ist.

Bei manchen Konfigurationen kann dies eine Sicherheitswarnung auslösen oder die Ausführung blockieren.Überprüfen Sie in diesem Fall Ihre Ausführungsrichtlinie oder heben Sie die Blockierung der Skriptdatei auf, indem Sie mit der rechten Maustaste darauf klicken, „ Eigenschaften“ auswählen und dann „Zulassen“ klicken. Andernfalls sollte das Skript ausgeführt werden und einen gültigen Code liefern. Aus unbekannten Gründen funktioniert es manchmal beim zweiten Versuch, nachdem die Richtlinie neu konfiguriert oder das System neu gestartet wurde.

Methode 2: Automatisierung der Prüfung an mehreren Maschinen

Wenn Sie viele Computer verwalten, ist die manuelle Durchführung dieser Schritte mühsam. Hier kommen Ihre Domänentools ins Spiel. Sie können das Skript per Gruppenrichtlinie bereitstellen oder es mithilfe von PowerShell-Remoting-Tools wie SCCM, Intune oder einfach PowerShell-Remoting remote ausführen.

Für eine schnelle Einrichtung kopieren Sie das Skript in den freigegebenen Netlogon- Ordner auf Ihrem Domänencontroller \\woshub.loc\Netlogon. Anschließend öffnen Sie die Gruppenrichtlinienverwaltungskonsole ( gpmc.msc ), erstellen ein neues Gruppenrichtlinienobjekt (GPO) und verknüpfen es mit den gewünschten Organisationseinheiten (OUs).

Navigieren Sie im Gruppenrichtlinienobjekt-Editor zu: Computerkonfiguration > Richtlinien > Windows-Einstellungen > Skripts (Start/Herunterfahren) > Start. Fügen Sie dort Ihr Skript hinzu und geben Sie den UNC-Pfad an, z. B.\\woshub.loc\Netlogon\HardwareReadiness.ps1. Um Timing-Probleme zu vermeiden, gehen Sie zu Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Anmeldung und aktivieren Sie die Optionen „Anmeldeskriptverzögerung konfigurieren“ (auf 1 Minute einstellen) und „ Beim Computerstart und der Anmeldung immer auf das Netzwerk warten“.

So wird das Skript bei jedem Computerstart ausgeführt. Nach dem Neustart können Sie die ADUC-Konsole ( dsa.msc ) öffnen und die Info- Attribute der einzelnen Rechner überprüfen, um festzustellen, ob sie für Windows 11 bereit sind. Manche erstellen die Berichte auch per Skript – beispielsweise werden alle Rechner mit Fehlercodes ungleich null erfasst und in einem Bericht zusammengefasst. Eine ideale Methode, um Probleme schnell zu erkennen.

Nur zur Info: Da das Codesignaturzertifikat des Skripts 2022 abgelaufen ist, müssen Sie es wahrscheinlich anpassen, um die Signaturprüfung zu umgehen, oder es mit Ihrem eigenen Zertifikat signieren, wenn Sie es verteilen (darauf gehen wir jetzt nicht näher ein).Außerdem erleichtert das Hinzufügen von benutzerdefiniertem Code (z. B.zum Schreiben in AD-Attribute) die zentrale Berichterstellung.

Sobald alles eingerichtet ist, genügt ein kurzer Neustart, und die Windows 11-Kompatibilitätsinformationen sollten in Active Directory unter dem Attribut „Info“ für jeden Computer angezeigt werden. Die Filterung mit PowerShell-Befehlen ist einfach, zum Beispiel:

Get-ADComputer -Filter {enabled -eq "true"} -Properties * | Where-Object { $_.info -ne $null }

Dies ruft alle aktiven, geprüften Computer mit entsprechenden Informationen ab – ideal für die Inventarisierung. Wenn Sie detailliertere Hardwareinformationen benötigen und die fehlerhaften Geräte spezifizieren möchten, ist ein fortgeschritteneres PowerShell-Skript, das die JSON-Ausgabe analysiert, hilfreich.

Weitere Tipps & Fallstricke

  • Bei manchen Konfigurationen kann die Ausführung von PowerShell-Skripten remote oder über Gruppenrichtlinienobjekte (GPO) durch Richtlinien blockiert werden – überprüfen Sie daher Ihre Ausführungsrichtlinie und WMI-Berechtigungen.
  • Stellen Sie sicher, dass die PC-Zeit korrekt ist (manchmal sind Signaturzertifikate wichtig, wenn Sie Dokumente digital signieren) und dass Ihre Netzwerkeinstellungen die Ausführung von Remote-Skripten zulassen.
  • Passen Sie das Skript an, wenn Sie Informationen wie TPM-Version, Secure Boot oder Prozessordetails in Ihre Berichte aufnehmen möchten – die meisten dieser Informationen sind über WMI- oder Registry-Abfragen zugänglich.
  • Falls Fehler auftreten oder das Skript sich aufzuhängen scheint, versuchen Sie zunächst, es direkt auf einem Testrechner auszuführen, um die Leistung und die Berechtigungen zu überprüfen.

Das klingt im ersten Moment etwas kompliziert, aber sobald es läuft, sorgt die Automatisierung der Hardware-Kompatibilitätsprüfung für zufriedene Mitarbeiter und reduziert den manuellen Aufwand. Ein paar Skripte und Gruppenrichtlinienverwaltung genügen – und funktionieren besser, als Dutzende von Rechnern manuell zu überprüfen.

Zusammenfassung

  • Sie müssen die Hardwarekompatibilität überprüfen? Führen Sie das PowerShell-Skript mit der Ausführungsrichtlinie „RemoteSigned“ aus.
  • Für Massenprüfungen per Gruppenrichtlinie bereitstellen und die Gruppenrichtlinieneinstellungen anpassen, um einen reibungslosen Ablauf der Skripte beim Start zu gewährleisten.
  • Prüfen Sie die AD-Attribute oder generieren Sie Berichte, um einen Überblick über den Compliance-Status zu erhalten.
  • Passen Sie das Skript gegebenenfalls an, insbesondere im Hinblick auf den Ablauf der Codesignatur oder spezifische Hardwareprüfungen.

Zusammenfassung

Diese Methode ist nicht perfekt – manche Rechner können weiterhin falsche Ergebnisse liefern, insbesondere wenn sie nicht unterstützte TPM-Module oder andere Besonderheiten aufweisen. Insgesamt bietet sie aber eine gute Möglichkeit, um festzustellen, wer in einer Unternehmensumgebung für Windows 11 bereit ist. Beachten Sie jedoch, dass die Automatisierung zwar anfänglich etwas Einrichtungsaufwand erfordert, langfristig aber viel Zeit spart. Hoffentlich hilft diese Methode dem einen oder anderen, sich Ärger zu ersparen.