Hallo,
ich kann ich kein DoH in den DNS-Einstellungen einstellen. Das Feld „DNS über HTTPS“ ist ausgegraut, siehe Screenshot.
Oben steht: „Einige dieser Einstellungen werden von ihrer Organisation verwaltet.“
Bin mir ziemlich sicher das es damit zusammenhängt.
Ich glaube das Problem habe ich, seitdem ich die Mullvad-VPN-App deinstalliert habe.
Kann mir jemand verraten wie ich das wieder rückgängig mache?
Windows 11 Pro 23H2.
MfG
Hast du ein Privacy Tool oder Script angewendet?
Versuch mal folgendes.
Falls die Such Leiste aktiviert ist ansonsten auf Windows Startleisten Symbol klicken und
gpedit.msc eingeben mit enter bestätigen.
Dann Administrative Vorlagen - > Netzwerk - > DNS Client
Dort unter Namensauflösung von DNS über HTTPS (DoH) konfigurieren
doppelklicken und Nicht konfiguriert oder Aktiviert und DoH zulassen wählen. Eventuell ausloggen oder Neustarten.
Nein habe ich nicht. Das Problem besteht seit dem ich die Mullvad-App deinstalliert habe. Vor der Installation konnte ich DoH eintragen.
Getan, alle Konfigurationen ausprobiert ohne Erfolg.
Wie sehen den die Einstellungen im Gruppenrichtlinien Editor (gpedit) aus? Sind diese Ausgegraut oder anwählbar?
Eventuell nochmal die Mullvad App installieren und deinstallieren bzw nach schauen ob du die Einstellungen mit installierter App ändern kannst?
Schau mal ob noch Reste von der Mull-App findest.
https://www.bcuninstaller.com/
Du könntest versuchen die Richtlinien zurückzusetzen.
Text Datei mit folgendem Inhalt erstellen.
SC config trustedinstaller start=auto
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f
reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f
reg delete "HKCU\Software\Policies" /f
reg delete "HKLM\Software\Microsoft\Policies" /f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f
reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f
reg delete "HKLM\Software\Policies" /f
reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f
reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f
pause
Als .bat Speichern und als Admin ausführen.
Vorher eventuell eine Sicherung der Registry machen.
Ansonsten über die Registry unter
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers exportieren.
Dann mit einem Texteditor eine Datei erstellen mit folgendem Inhalt
(oder entsprechend anpassen).
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers\185.95.218.42]
"Template"="https://dns.digitale-gesellschaft.ch/dns-query"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers\2a05:fc84::42]
"Template"="https://dns.digitale-gesellschaft.ch/dns-query"
Die Datei dann als .reg zb DoT.reg speichern und mit doppelklick importieren.
Sind auswählbar. Alle durchprobiert mit anschließendem Neustart. Keine Änderung.
Habe ich schon versucht, Einstellungen auch dann nicht änderbar.
Keine Reste.
Hat auch nichts gebracht. Es steht dort immer noch „Einige dieser Einstellungen werden von ihrer Organisation verwaltet.“ und DoH ist aus und ausgegraut.
Möchte eigentlich keine Neuinstallation von Windows durchführen aber langsam bin ich mit meinem Latein am Ende.
Gibt es noch irgendwas was man versuchen könnte? Jedenfalls danke für deine Antworten.
Die ganze Gruppenrichtlinien zurücksetzen (!).
Text Datei erstellen mit folgendem Inhalt:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force /boot
shutdown -r -t 00
pause
und als .bat speichern bzw umbenennen.
Oder
per Command Prompt (CMD - als Administrator starten) und das obige eingeben, ohne das pause Kommando.
Das sollte eigentlich klappen.
Hat auch nichts gebracht. Immer noch wie vorher.
Werde wohl Windows komplett neu aufsetzen. Trotzdem würde mich interessieren was die Mullvad-App da angerichtet hat! 
Das wäre zwar etwas zu offensichtlich, aber ändert sich etwas, wenn du statt einer IP-Adresse einen Hostname+Domain eingibst? HTTPS funktioniert nämlich nie nur mit IP-Adressen.
Edit: Ansonsten schau mal in der Registry, welchen Wert der Eintrag „HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient\DoHPolicy“ hat → der muss auf 2 sein.
Ich würde mal vermuten das durch Mullvad-App und ein Windows Update diese Problematik entstanden ist. Ansonsten müssten sich gehäuft ähnliches Problembeschreibungen in Verbindung mit der Mullvad-App finden lassen.
Wenn Sayaris Tip nichts bringt, was ich vermute, bleibt dir wohl wirklich nur Windows zurück bzw neu aufzusetzen.
Ich würde empfehlen Backups zu machen. Mein Programm Tip (Zitiere mich mal Selbst 
):
Nachtrag: Nach dem du die ganze Gruppenrichtlinien wie oben beschrieben zurückgesetzt hast kannst du versuchen noch mal in den Gruppenrichlinien folgendes probieren.
… Administrative Vorlagen - > Netzwerk - > DNS Client
Dort unter Namensauflösung von DNS über HTTPS (DoH) konfigurieren
doppelklicken und Aktiviert und DoH zulassen wählen.
Dann gpupdate /force /boot und neustarten.