Betriebssystemunterstützung
| macOS | Windows Pro | Windows ARM | Windows Startseite | Linux | iOS / iPadOS | Android |
|---|---|---|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ |
Standard-Wischtuch vs. Hartwischtuch
| Standardwischtuch | Hartes Abwischen | |
|---|---|---|
| Microsoft-Befehl | doWipe | doWipeProtected |
| Was es bewirkt | Führt ein Zurücksetzen auf die Werkseinstellungen durch, entsprechend Diesen PC zurücksetzen > Alles entfernen | Reinigt das interne Laufwerk vollständig und versucht es erneut, bis der Reset abgeschlossen ist |
| Kann unterbrochen werden | Ja – durch Aus- und Wiedereinschalten des Geräts kann der Vorgang gestoppt werden | Nein – der Löschvorgang wird nach einer Unterbrechung automatisch fortgesetzt |
| Bei Unterbrechung | Das Gerät versucht, in den Zustand vor dem Zurücksetzen zurückzukehren. Wenn das Zurücksetzen fehlschlägt, verbleibt das Gerät möglicherweise in einem unbrauchbaren Zustand | Der Löschvorgang wird beim nächsten Start wiederholt, bis er abgeschlossen ist |
| Risiko eines nicht bootfähigen Geräts | Niedrig: Bei einem Fehler wird ein Rollback versucht | Höher – Microsoft gibt an Dieser Befehl kann dazu führen, dass das Gerät in einigen Konfigurationen nicht gestartet werden kann |
| Am besten für | Geräteneuzuweisung, routinemäßige Aktualisierung | Verlorene oder gestohlene Geräte, bestätigte Sicherheitsvorfälle |
Standard-Wischtuch (doWipe)
Die Standardlöschung sendet den Microsoft-Befehl doWipe. Dies entspricht dem Ausführen von Diesen PC zurücksetzen > Alles entfernen in der Windows-Einstellungen-App. Alle Benutzerdaten, Anwendungen und lokalen Einstellungen werden gelöscht.
Wenn der Löschvorgang unterbrochen wird (Stromausfall, erzwungenes Herunterfahren), versucht Windows, in den Zustand vor dem Zurücksetzen zurückzukehren. Wenn das Rollback fehlschlägt, befindet sich das Gerät möglicherweise in einem unbrauchbaren Zustand und Windows muss neu installiert werden.
Hart abwischen (doWipeProtected)
Beim Hard Wipe wird der Befehl Microsoft doWipeProtected gesendet. Im Gegensatz zu einem Standard-Löschvorgang wird der Reset so lange wiederholt, bis er abgeschlossen ist – er kann nicht durch Aus- und Wiedereinschalten des Geräts umgangen werden.
Wann die einzelnen Wischmodi verwendet werden sollten
| Szenario | Empfohlener Modus |
|---|---|
| Gerät verloren oder gestohlen | Hard Wipe – stellt sicher, dass Daten auch dann gelöscht werden, wenn jemand den Vorgang unterbricht |
| Mitarbeiter-Offboarding mit Geräteneuzuweisung | Standardlöschung – ausreichend, wenn Sie physischen Zugriff auf das Gerät haben |
| Gerät durch Schadsoftware kompromittiert | Hard Wipe – garantiert eine vollständige Reinigung, selbst wenn Malware eingreift |
| Routinemäßige Geräteaktualisierung | Standard-Wipe – geringeres Risiko, einfachere Wiederherstellung, wenn etwas schief geht |
Löschen Sie ein Windows-Gerät
- Gehen Sie zu Geräte und suchen Sie das Gerät, das Sie löschen möchten.
- Öffnen Sie die Seite mit den Gerätedetails.
- Klicken Sie auf Aktionen > Löschen.
- Wählen Sie Standard-Wischtuch oder Hartes Wischtuch.
- Bestätigen Sie die Aktion im Bestätigungsdialog.
Nach dem Wischen
Nachdem ein Gerät gelöscht wurde, führen Sie die folgenden Schritte aus, bevor Sie es erneut registrieren:- Installieren Sie Windows bei Bedarf neu – ein Hard-Wipe bereinigt das Laufwerk vollständig, sodass Sie das Betriebssystem wahrscheinlich über ein USB-Wiederherstellungslaufwerk oder einen Netzwerkstart (PXE) neu installieren müssen. Eine Standardlöschung kann dazu führen, dass Windows in einem verwendbaren Reset-Zustand bleibt.
- Löschen Sie den Host aus Fleet – bevor Sie das Gerät erneut registrieren, löschen Sie seinen Eintrag aus Fleet. Dadurch wird sichergestellt, dass die Festplattenverschlüsselungsschlüssel bei der neuen Registrierung ordnungsgemäß hinterlegt werden.
- Registrieren Sie das Gerät erneut – folgen Sie Ihrem Standardregistrierungsprozess, um das Gerät wieder unter Verwaltung zu bringen.
Wenn das Gerät über Windows Autopilot registriert wurde und immer noch in Ihrem Azure/Entra-Mandanten registriert ist, wird es beim nächsten Setup automatisch wieder in den Autopilot-Flow aufgenommen. Weitere Informationen finden Sie unter zero-touch Windows-Registrierung.
Einschränkungen
- Windows Home wird nicht unterstützt – Remote-Löschung erfordert Windows Pro, Enterprise oder Education. Alternativen finden Sie unter Windows Home-Geräte verwalten).
- Beim Hard Wipe kann das Gerät möglicherweise nicht mehr gestartet werden. – Bei einigen Hardwarekonfigurationen kann
doWipeProtectedden Start des Geräts verhindern. Halten Sie ein USB-Wiederherstellungslaufwerk bereit. - Bei der Standardlöschung kann ein Rollback fehlschlagen. – Bei einer Unterbrechung verbleibt das Gerät möglicherweise in einem unbrauchbaren Zustand und erfordert eine manuelle Neuinstallation des Betriebssystems.
- Die Löschung ist irreversibel – Sobald die Löschung vom Gerät initiiert und bestätigt wurde, kann sie nicht mehr abgebrochen werden. Alle Daten werden dauerhaft gelöscht.
- BitLocker-Wiederherstellungsschlüssel – wenn BitLocker aktiviert war, stellen Sie sicher, dass der Wiederherstellungsschlüssel vor dem Löschen gesichert wird. Nach dem Löschen ist der vorherige Schlüssel nicht mehr gültig.