Richtlinien-CSP – Speicher
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AllowDiskHealthModelUpdates
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowDiskHealthModelUpdates
Ermöglicht das Herunterladen neuer Updates für ML-Modellparameter zur Vorhersage von Speicherdatenträgerfehlern.
Aktiviert:
Updates für das Disk Failure Prediction Failure Model (Disk Failure Prediction Failure Model) heruntergeladen werden.
Deaktiviert:
Updates für das Disk Failure Prediction Failure Model nicht heruntergeladen werden.
Nicht konfiguriert:
Identisch mit Enabled.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Nicht zulassen. |
| 1 (Standard) | Zulassen |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SH_AllowDiskHealthModelUpdates |
| Anzeigename | Herunterladen von Updates für das Datenträgerfehlervorhersagemodell zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Systemspeicherintegrität > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\StorageHealth |
| Registrierungswertname | AllowDiskHealthModelUpdates |
| ADMX-Dateiname | StorageHealth.admx |
AllowStorageSenseGlobal
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1903 [10.0.18362] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseGlobal
Die Speicheroptimierung kann einige Dateien des Benutzers automatisch sauber, um Speicherplatz freizugeben. Standardmäßig wird die Speicheroptimierung automatisch aktiviert, wenn der Computer auf wenig Speicherplatz läuft, und wird auf die Ausführung festgelegt, wenn der Computer unter Speicherauslastung gerät. Dieser Rhythmus kann in den Speichereinstellungen geändert oder mit der Gruppenrichtlinie "Speicheroptimierung konfigurieren" festgelegt werden.
Aktiviert:
Die Speicheroptimierung ist für den Computer aktiviert, wobei der Standardrhythmus "bei geringem freiem Speicherplatz" lautet. Benutzer können die Speicheroptimierung nicht deaktivieren, aber sie können den Rhythmus anpassen (es sei denn, Sie konfigurieren auch die Gruppenrichtlinie "Speicheroptimierung konfigurieren").
Deaktiviert:
Die Speicheroptimierung ist auf dem Computer ausgeschaltet. Benutzer können die Speicheroptimierung nicht aktivieren.
Nicht konfiguriert:
Standardmäßig ist die Speicheroptimierung deaktiviert, bis der Benutzer nicht genügend Speicherplatz hat oder der Benutzer ihn manuell aktiviert. Benutzer können diese Einstellung in den Speichereinstellungen konfigurieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 1 | Zulassen |
| 0 (Standard) | Blockieren. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SS_AllowStorageSenseGlobal |
| Anzeigename | Speicheroptimierung zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Systemspeicheroptimierung > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\StorageSense |
| Registrierungswertname | AllowStorageSenseGlobal |
| ADMX-Dateiname | StorageSense.admx |
AllowStorageSenseTemporaryFilesCleanup
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1903 [10.0.18362] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseTemporaryFilesCleanup
Wenn die Speicheroptimierung ausgeführt wird, können die temporären Dateien des Benutzers gelöscht werden, die nicht verwendet werden.
Wenn die Gruppenrichtlinie "Speicheroptimierung zulassen" deaktiviert ist, hat diese Richtlinie keine Auswirkung.
Aktiviert:
Die Speicheroptimierung löscht die temporären Dateien des Benutzers, die nicht verwendet werden. Benutzer können diese Einstellung in den Speichereinstellungen nicht deaktivieren.
Deaktiviert:
Die Speicheroptimierung löscht die temporären Dateien des Benutzers nicht. Benutzer können diese Einstellung in den Speichereinstellungen nicht aktivieren.
Nicht konfiguriert:
Standardmäßig löscht Storage Sense die temporären Dateien des Benutzers. Benutzer können diese Einstellung in den Speichereinstellungen konfigurieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 1 (Standard) | Zulassen |
| 0 | Blockieren. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SS_AllowStorageSenseTemporaryFilesCleanup |
| Anzeigename | Speicheroptimierung für die Bereinigung temporärer Dateien zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Systemspeicheroptimierung > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\StorageSense |
| Registrierungswertname | AllowStorageSenseTemporaryFilesCleanup |
| ADMX-Dateiname | StorageSense.admx |
ConfigStorageSenseCloudContentDehydrationThreshold
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1903 [10.0.18362] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseCloudContentDehydrationThreshold
Wenn die Speicheroptimierung ausgeführt wird, kann cloudgestützte Inhalte, die in einer bestimmten Anzahl von Tagen nicht geöffnet wurden, deaktiviert werden.
Wenn die Gruppenrichtlinie "Speicheroptimierung zulassen" deaktiviert ist, hat diese Richtlinie keine Auswirkung.
Aktiviert:
Sie müssen die Mindestanzahl von Tagen angeben, die eine cloudgestützte Datei ungeöffnet bleiben kann, bevor die Speicheroptimierung sie aus dem Synchronisierungsstamm entfernt. Unterstützte Werte sind: 0 - 365.
Wenn Sie diesen Wert auf 0 (null) festlegen, deaktiviert die Speicheroptimierung keine cloudgestützten Inhalte. Der Standardwert ist 0 oder deaktiviert niemals cloudgestützte Inhalte.
Deaktiviert oder Nicht konfiguriert:
Standardmäßig deaktiviert Die Speicheroptimierung keine cloudgestützten Inhalte. Benutzer können diese Einstellung in den Speichereinstellungen konfigurieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-365] |
| Standardwert | 0 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SS_ConfigStorageSenseCloudContentDehydrationThreshold |
| Anzeigename | Konfigurieren des Speicheroptimierungsschwellenwerts für die Austrocknung von Cloudinhalten |
| Pfad | Computerkonfiguration |
| Pfad | Systemspeicheroptimierung > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX-Dateiname | StorageSense.admx |
ConfigStorageSenseDownloadsCleanupThreshold
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1903 [10.0.18362] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseDownloadsCleanupThreshold
Wenn die Speicheroptimierung ausgeführt wird, können Dateien im Ordner Downloads des Benutzers gelöscht werden, wenn sie länger als eine bestimmte Anzahl von Tagen nicht geöffnet wurden.
Wenn die Gruppenrichtlinie "Speicheroptimierung zulassen" deaktiviert ist, hat diese Richtlinie keine Auswirkung.
Aktiviert:
Sie müssen die Mindestanzahl von Tagen angeben, die eine Datei ungeöffnet bleiben kann, bevor die Speicheroptimierung sie aus dem Ordner Downloads löscht. Unterstützte Werte sind: 0 - 365.
Wenn Sie diesen Wert auf 0 (null) festlegen, löscht die Speicheroptimierung keine Dateien im Ordner Downloads des Benutzers. Der Standardwert ist 0, oder Dateien im Ordner Downloads werden niemals gelöscht.
Deaktiviert oder Nicht konfiguriert:
Standardmäßig löscht die Speicheroptimierung keine Dateien im Ordner Downloads des Benutzers. Benutzer können diese Einstellung in den Speichereinstellungen konfigurieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-365] |
| Standardwert | 0 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SS_ConfigStorageSenseDownloadsCleanupThreshold |
| Anzeigename | Konfigurieren des Schwellenwerts für die Bereinigung von Speicherspeicherdownloads |
| Pfad | Computerkonfiguration |
| Pfad | Systemspeicheroptimierung > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX-Dateiname | StorageSense.admx |
ConfigStorageSenseGlobalCadence
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1903 [10.0.18362] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseGlobalCadence
Die Speicheroptimierung kann einige Dateien des Benutzers automatisch sauber, um Speicherplatz freizugeben.
Wenn die Gruppenrichtlinie "Speicheroptimierung zulassen" deaktiviert ist, hat diese Richtlinie keine Auswirkung.
Aktiviert:
Sie müssen den gewünschten Speicheroptimierungsintervall angeben. Unterstützte Optionen sind: täglich, wöchentlich, monatlich und bei wenig freiem Speicherplatz. Der Standardwert ist 0 (bei wenig freiem Speicherplatz).
Deaktiviert oder Nicht konfiguriert:
Standardmäßig ist die Speicheroptimierungsintervall auf "bei wenig freiem Speicherplatz" festgelegt. Benutzer können diese Einstellung in den Speichereinstellungen konfigurieren.
Verwenden Sie die folgenden ganzzahligen Werte für die unterstützten Optionen:
0: Bei wenig freiem Speicherplatz (Standard)1:Täglich7:Wöchentliche30:Monatliche
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-4294967295] |
| Standardwert | 0 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SS_ConfigStorageSenseGlobalCadence |
| Anzeigename | Konfigurieren des Speicheroptimierungsintervalls |
| Pfad | Computerkonfiguration |
| Pfad | Systemspeicheroptimierung > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX-Dateiname | StorageSense.admx |
ConfigStorageSenseRecycleBinCleanupThreshold
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1903 [10.0.18362] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseRecycleBinCleanupThreshold
Wenn die Speicheroptimierung ausgeführt wird, können Dateien im Papierkorb des Benutzers gelöscht werden, wenn sie sich über einen bestimmten Zeitraum von Tagen dort befinden.
Wenn die Gruppenrichtlinie "Speicheroptimierung zulassen" deaktiviert ist, hat diese Richtlinie keine Auswirkung.
Aktiviert:
Sie müssen den Mindestaltersschwellenwert (in Tagen) einer Datei im Papierkorb angeben, bevor die Speicheroptimierung sie löscht. Unterstützte Werte sind: 0 - 365.
Wenn Sie diesen Wert auf 0 (null) festlegen, löscht die Speicheroptimierung keine Dateien im Papierkorb des Benutzers. Die Standardzeit beträgt 30 Tage.
Deaktiviert oder Nicht konfiguriert:
Standardmäßig löscht die Speicheroptimierung Dateien im Papierkorb des Benutzers, die sich dort seit mehr als 30 Tagen befinden. Benutzer können diese Einstellung in den Speichereinstellungen konfigurieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-365] |
| Standardwert | 30 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SS_ConfigStorageSenseRecycleBinCleanupThreshold |
| Anzeigename | Konfigurieren des Speicheroptimierungsschwellenwerts für die Papierkorbbereinigung |
| Pfad | Computerkonfiguration |
| Pfad | Systemspeicheroptimierung > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX-Dateiname | StorageSense.admx |
EnhancedStorageDevices
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/EnhancedStorageDevices
Mit dieser Richtlinieneinstellung wird konfiguriert, ob Windows ein Erweitertes Speichergerät aktiviert.
Wenn Sie diese Richtlinieneinstellung aktivieren, aktiviert Windows keine nicht aktivierten erweiterten Speichergeräte.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, aktiviert Windows nicht aktivierte Erweiterte Speichergeräte.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | TCGSecurityActivationDisabled |
| Anzeigename | Nicht zulassen, dass Windows erweiterte Speichergeräte aktiviert |
| Pfad | Computerkonfiguration |
| Pfad | Erweiterter > Systemzugriff auf Speicher |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| Registrierungswertname | TCGSecurityActivationDisabled |
| ADMX-Dateiname | EnhancedStorage.admx |
RemovableDiskDenyWriteAccess
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1809 [10.0.17763] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Diese Richtlinieneinstellung verweigert den Schreibzugriff auf Wechseldatenträger.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Schreibzugriff auf diese Wechseldatenträgerklasse verweigert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist Schreibzugriff auf diese Wechseldatenträgerklasse zulässig.
Hinweis
Um zu verlangen, dass Benutzer Daten in bitLocker-geschützten Speicher schreiben, aktivieren Sie die Richtlinieneinstellung "Schreibzugriff auf Nicht durch BitLocker geschützte Laufwerke verweigern", die sich unter "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung\Wechseldatenträger" befindet.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | RemovableDisks_DenyWrite_Access_2 |
| Anzeigename | Wechseldatenträger: Schreibzugriff verweigern |
| Pfad | Computerkonfiguration |
| Pfad | Systemdatenträgerzugriff > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\RemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b} |
| ADMX-Dateiname | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerDevice
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerDevice
Diese Richtlinieneinstellung verweigert den Lesezugriff auf Wechseldatenträger, die Medienplayer, Mobiltelefone, Hilfsanzeigen und CE-Geräte umfassen können.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Lesezugriff auf diese Wechseldatenträgerklasse verweigert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist Lesezugriff auf diese Wechseldatenträgerklasse zulässig.
Diese Richtlinie erzwingt die folgenden Protokolle, die von den meisten tragbaren Geräten verwendet werden, z. B. Mobile/IOS/Android:
- Picture Transfer Protocol (PTP) über USB, IP und Bluetooth.
- Media Transfer Protocol (MTP) über USB, IP und Bluetooth.
- Mass Storage Class (MSC) über USB.
Hinweis
Die WPD-Richtlinie ist keine zuverlässige Richtlinie für Wechseldatenträger. Sie können die WPD-Richtlinie nicht verwenden, um Wechseldatenträger vollständig zu blockieren. Wenn ein Benutzer beispielsweise ein USB-Laufwerk an ein Gerät mit einer WPD-Richtlinie einfügt, kann die Richtlinie PTP oder MTP blockieren, aber der Benutzer kann weiterhin das Laufwerk in Windows Explorer durchsuchen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | WPDDevices_DenyRead_Access_2 |
| Anzeigename | WPD-Geräte: Lesezugriff verweigern |
| Pfad | Computerkonfiguration |
| Pfad | Systemdatenträgerzugriff > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| Registrierungswertname | Deny_Read |
| ADMX-Dateiname | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerUser
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerUser
Diese Richtlinieneinstellung verweigert den Lesezugriff auf Wechseldatenträger, die Medienplayer, Mobiltelefone, Hilfsanzeigen und CE-Geräte umfassen können.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Lesezugriff auf diese Wechseldatenträgerklasse verweigert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist Lesezugriff auf diese Wechseldatenträgerklasse zulässig.
Diese Richtlinie erzwingt die folgenden Protokolle, die von den meisten tragbaren Geräten verwendet werden, z. B. Mobile/IOS/Android:
- Picture Transfer Protocol (PTP) über USB, IP und Bluetooth.
- Media Transfer Protocol (MTP) über USB, IP und Bluetooth.
- Mass Storage Class (MSC) über USB.
Hinweis
Die WPD-Richtlinie ist keine zuverlässige Richtlinie für Wechseldatenträger. Sie können die WPD-Richtlinie nicht verwenden, um Wechseldatenträger vollständig zu blockieren. Wenn ein Benutzer beispielsweise ein USB-Laufwerk an ein Gerät mit einer WPD-Richtlinie einfügt, kann die Richtlinie PTP oder MTP blockieren, aber der Benutzer kann weiterhin das Laufwerk in Windows Explorer durchsuchen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | WPDDevices_DenyRead_Access_1 |
| Anzeigename | WPD-Geräte: Lesezugriff verweigern |
| Pfad | Benutzerkonfiguration |
| Pfad | Systemdatenträgerzugriff > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| Registrierungswertname | Deny_Read |
| ADMX-Dateiname | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerDevice
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerDevice
Diese Richtlinieneinstellung verweigert den Schreibzugriff auf Wechseldatenträger, die Medienplayer, Mobiltelefone, Hilfsanzeigen und CE-Geräte umfassen können.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Schreibzugriff auf diese Wechseldatenträgerklasse verweigert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist Schreibzugriff auf diese Wechseldatenträgerklasse zulässig.
Diese Richtlinie erzwingt die folgenden Protokolle, die von den meisten tragbaren Geräten verwendet werden, z. B. Mobile/IOS/Android:
- Picture Transfer Protocol (PTP) über USB, IP und Bluetooth.
- Media Transfer Protocol (MTP) über USB, IP und Bluetooth.
- Mass Storage Class (MSC) über USB.
Hinweis
Die WPD-Richtlinie ist keine zuverlässige Richtlinie für Wechseldatenträger. Sie können die WPD-Richtlinie nicht verwenden, um Wechseldatenträger vollständig zu blockieren. Wenn ein Benutzer beispielsweise ein USB-Laufwerk an ein Gerät mit einer WPD-Richtlinie einfügt, kann die Richtlinie PTP oder MTP blockieren, aber der Benutzer kann weiterhin das Laufwerk in Windows Explorer durchsuchen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | WPDDevices_DenyWrite_Access_2 |
| Anzeigename | WPD-Geräte: Schreibzugriff verweigern |
| Pfad | Computerkonfiguration |
| Pfad | Systemdatenträgerzugriff > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| Registrierungswertname | Deny_Write |
| ADMX-Dateiname | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerUser
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerUser
Diese Richtlinieneinstellung verweigert den Schreibzugriff auf Wechseldatenträger, die Medienplayer, Mobiltelefone, Hilfsanzeigen und CE-Geräte umfassen können.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Schreibzugriff auf diese Wechseldatenträgerklasse verweigert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist Schreibzugriff auf diese Wechseldatenträgerklasse zulässig.
Diese Richtlinie erzwingt die folgenden Protokolle, die von den meisten tragbaren Geräten verwendet werden, z. B. Mobile/IOS/Android:
- Picture Transfer Protocol (PTP) über USB, IP und Bluetooth.
- Media Transfer Protocol (MTP) über USB, IP und Bluetooth.
- Mass Storage Class (MSC) über USB.
Hinweis
Die WPD-Richtlinie ist keine zuverlässige Richtlinie für Wechseldatenträger. Sie können die WPD-Richtlinie nicht verwenden, um Wechseldatenträger vollständig zu blockieren. Wenn ein Benutzer beispielsweise ein USB-Laufwerk an ein Gerät mit einer WPD-Richtlinie einfügt, kann die Richtlinie PTP oder MTP blockieren, aber der Benutzer kann weiterhin das Laufwerk in Windows Explorer durchsuchen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | WPDDevices_DenyWrite_Access_1 |
| Anzeigename | WPD-Geräte: Schreibzugriff verweigern |
| Pfad | Benutzerkonfiguration |
| Pfad | Systemdatenträgerzugriff > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| Registrierungswertname | Deny_Write |
| ADMX-Dateiname | RemovableStorage.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für