CSP de directiva: almacenamiento
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
AllowDiskHealthModelUpdates
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowDiskHealthModelUpdates
Permite descargar nuevas actualizaciones en los parámetros del modelo de ML para predecir el error del disco de almacenamiento.
Habilitado:
Novedades se descargaría para el modelo de error de predicción de errores de disco.
Deshabilitado:
Novedades no se descargaría para el modelo de error de predicción de errores de disco.
No configurado:
Igual que Habilitado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No lo permitas. |
| 1 (valor predeterminado) | Permitir. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SH_AllowDiskHealthModelUpdates |
| Nombre descriptivo | Permitir la descarga de actualizaciones en el modelo de predicción de errores de disco |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estado del almacenamiento del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\StorageHealth |
| Nombre del valor de registro | AllowDiskHealthModelUpdates |
| Nombre de archivo ADMX | StorageHealth.admx |
AllowStorageSenseGlobal
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseGlobal
Storage Sense puede limpiar automáticamente algunos de los archivos del usuario para liberar espacio en disco. De forma predeterminada, Storage Sense se activa automáticamente cuando la máquina se ejecuta en poco espacio en disco y se establece para ejecutarse cada vez que la máquina se encuentra con presión de almacenamiento. Esta cadencia se puede cambiar en configuración de Almacenamiento o establecerse con la directiva de grupo "Configurar la cadencia de Storage Sense".
Habilitado:
Storage Sense está activado para la máquina, con la cadencia predeterminada como "durante el poco espacio libre en disco". Los usuarios no pueden deshabilitar Storage Sense, pero pueden ajustar la cadencia (a menos que también configure la directiva de grupo "Configurar la cadencia de Storage Sense").
Deshabilitado:
Storage Sense está apagado en la máquina. Los usuarios no pueden habilitar Storage Sense.
Sin configurar:
De forma predeterminada, Storage Sense se desactiva hasta que el usuario se encuentra en poco espacio en disco o el usuario lo habilita manualmente. Los usuarios pueden configurar esta opción en Configuración de almacenamiento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 1 | Permitir. |
| 0 (Predeterminado) | Bloquear. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SS_AllowStorageSenseGlobal |
| Nombre descriptivo | Permitir sentido de almacenamiento |
| Ubicación | Configuración del equipo |
| Ruta de acceso | System > Storage Sense |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\StorageSense |
| Nombre del valor de registro | AllowStorageSenseGlobal |
| Nombre de archivo ADMX | StorageSense.admx |
AllowStorageSenseTemporaryFilesCleanup
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseTemporaryFilesCleanup
Cuando se ejecuta Storage Sense, puede eliminar los archivos temporales del usuario que no están en uso.
Si la directiva de grupo "Allow Storage Sense" está deshabilitada, esta directiva no tiene ningún efecto.
Habilitado:
Storage Sense eliminará los archivos temporales del usuario que no están en uso. Los usuarios no pueden deshabilitar esta configuración en Configuración de almacenamiento.
Deshabilitado:
Storage Sense no eliminará los archivos temporales del usuario. Los usuarios no pueden habilitar esta configuración en Configuración de almacenamiento.
Sin configurar:
De forma predeterminada, Storage Sense eliminará los archivos temporales del usuario. Los usuarios pueden configurar esta opción en Configuración de almacenamiento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 1 (valor predeterminado) | Permitir. |
| 0 | Bloquear. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SS_AllowStorageSenseTemporaryFilesCleanup |
| Nombre descriptivo | Permitir limpieza de archivos temporales de Storage Sense |
| Ubicación | Configuración del equipo |
| Ruta de acceso | System > Storage Sense |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\StorageSense |
| Nombre del valor de registro | AllowStorageSenseTemporaryFilesCleanup |
| Nombre de archivo ADMX | StorageSense.admx |
ConfigStorageSenseCloudContentDehydrationThreshold
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseCloudContentDehydrationThreshold
Cuando se ejecuta Storage Sense, puede deshidratar el contenido respaldado por la nube que no se ha abierto en una cantidad determinada de días.
Si la directiva de grupo "Allow Storage Sense" está deshabilitada, esta directiva no tiene ningún efecto.
Habilitado:
Debe proporcionar el número mínimo de días que un archivo con respaldo en la nube puede permanecer sin abrir antes de que Storage Sense lo deshidrate de la raíz de sincronización. Los valores admitidos son: 0 - 365.
Si establece este valor en cero, Storage Sense no deshidratará ningún contenido respaldado por la nube. El valor predeterminado es 0 o nunca deshidrata el contenido respaldado por la nube.
Deshabilitado o no configurado:
De forma predeterminada, Storage Sense no deshidratará ningún contenido respaldado por la nube. Los usuarios pueden configurar esta opción en Configuración de almacenamiento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-365] |
| Valor predeterminado | 0 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SS_ConfigStorageSenseCloudContentDehydrationThreshold |
| Nombre descriptivo | Configuración del umbral de deshidratación de contenido en la nube de Storage Sense |
| Ubicación | Configuración del equipo |
| Ruta de acceso | System > Storage Sense |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\StorageSense |
| Nombre de archivo ADMX | StorageSense.admx |
ConfigStorageSenseDownloadsCleanupThreshold
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseDownloadsCleanupThreshold
Cuando se ejecuta Storage Sense, puede eliminar los archivos de la carpeta Descargas del usuario si no se han abierto durante más de un determinado número de días.
Si la directiva de grupo "Allow Storage Sense" está deshabilitada, esta directiva no tiene ningún efecto.
Habilitado:
Debe proporcionar el número mínimo de días que un archivo puede permanecer sin abrir antes de que Storage Sense lo elimine de la carpeta Descargas. Los valores admitidos son: 0 - 365.
Si establece este valor en cero, Storage Sense no eliminará los archivos de la carpeta Descargas del usuario. El valor predeterminado es 0 o nunca elimina archivos en la carpeta Descargas.
Deshabilitado o no configurado:
De forma predeterminada, Storage Sense no eliminará los archivos de la carpeta Descargas del usuario. Los usuarios pueden configurar esta opción en Configuración de almacenamiento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-365] |
| Valor predeterminado | 0 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SS_ConfigStorageSenseDownloadsCleanupThreshold |
| Nombre descriptivo | Configuración del umbral de limpieza de descargas de almacenamiento |
| Ubicación | Configuración del equipo |
| Ruta de acceso | System > Storage Sense |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\StorageSense |
| Nombre de archivo ADMX | StorageSense.admx |
ConfigStorageSenseGlobalCadence
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseGlobalCadence
Storage Sense puede limpiar automáticamente algunos de los archivos del usuario para liberar espacio en disco.
Si la directiva de grupo "Allow Storage Sense" está deshabilitada, esta directiva no tiene ningún efecto.
Habilitado:
Debe proporcionar la cadencia de Storage Sense deseada. Las opciones admitidas son: diaria, semanal, mensual y durante poco espacio libre en disco. El valor predeterminado es 0 (durante el espacio libre en disco bajo).
Deshabilitado o no configurado:
De forma predeterminada, la cadencia de Storage Sense se establece en "durante el espacio libre en disco bajo". Los usuarios pueden configurar esta opción en Configuración de almacenamiento.
Use los siguientes valores enteros para las opciones admitidas:
0: durante el espacio libre en disco bajo (valor predeterminado)1:Diario7:Semanal30:Mensual
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-4294967295] |
| Valor predeterminado | 0 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SS_ConfigStorageSenseGlobalCadence |
| Nombre descriptivo | Configuración de la cadencia de Storage Sense |
| Ubicación | Configuración del equipo |
| Ruta de acceso | System > Storage Sense |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\StorageSense |
| Nombre de archivo ADMX | StorageSense.admx |
ConfigStorageSenseRecycleBinCleanupThreshold
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseRecycleBinCleanupThreshold
Cuando se ejecuta Storage Sense, puede eliminar archivos en la Papelera de reciclaje del usuario si han estado allí durante más de una cantidad determinada de días.
Si la directiva de grupo "Allow Storage Sense" está deshabilitada, esta directiva no tiene ningún efecto.
Habilitado:
Debe proporcionar el umbral de edad mínimo (en días) de un archivo en la Papelera de reciclaje antes de que Storage Sense lo elimine. Los valores admitidos son: 0 - 365.
Si establece este valor en cero, Storage Sense no eliminará los archivos de la Papelera de reciclaje del usuario. El valor predeterminado es 30 días.
Deshabilitado o no configurado:
De forma predeterminada, Storage Sense eliminará los archivos de la Papelera de reciclaje del usuario que han estado allí durante más de 30 días. Los usuarios pueden configurar esta opción en Configuración de almacenamiento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-365] |
| Valor predeterminado | 30 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SS_ConfigStorageSenseRecycleBinCleanupThreshold |
| Nombre descriptivo | Configuración del umbral de limpieza de la papelera de reciclaje de Storage Sense |
| Ubicación | Configuración del equipo |
| Ruta de acceso | System > Storage Sense |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\StorageSense |
| Nombre de archivo ADMX | StorageSense.admx |
EnhancedStorageDevices
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/EnhancedStorageDevices
Esta configuración de directiva configura si Windows activará o no un dispositivo de almacenamiento mejorado.
Si habilita esta configuración de directiva, Windows no activará dispositivos de almacenamiento mejorado sin activar.
Si deshabilita o no establece esta configuración de directiva, Windows activará dispositivos de almacenamiento mejorado sin activar.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | TCGSecurityActivationDisabled |
| Nombre descriptivo | No permitir que Windows active dispositivos de almacenamiento mejorado |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Acceso de almacenamiento mejorado del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| Nombre del valor de registro | TCGSecurityActivationDisabled |
| Nombre de archivo ADMX | EnhancedStorage.admx |
RemovableDiskDenyWriteAccess
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Esta configuración de directiva deniega el acceso de escritura a discos extraíbles.
Si habilita esta configuración de directiva, se deniega el acceso de escritura a esta clase de almacenamiento extraíble.
Si deshabilita o no establece esta configuración de directiva, se permite el acceso de escritura a esta clase de almacenamiento extraíble.
Nota
Para requerir que los usuarios escriban datos en el almacenamiento protegido por BitLocker, habilite la configuración de directiva "Denegar el acceso de escritura a las unidades no protegidas por BitLocker", que se encuentra en "Configuración del equipo\Plantillas administrativas\Componentes de Windows\Cifrado de unidad BitLocker\Unidades de datos extraíbles".
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | RemovableDisks_DenyWrite_Access_2 |
| Nombre descriptivo | Discos extraíbles: denegar el acceso de escritura |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Acceso de almacenamiento extraíble del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\RemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b} |
| Nombre de archivo ADMX | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerDevice
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerDevice
Esta configuración de directiva deniega el acceso de lectura a discos extraíbles, que pueden incluir reproductores multimedia, teléfonos móviles, pantallas auxiliares y dispositivos CE.
Si habilita esta configuración de directiva, se deniega el acceso de lectura a esta clase de almacenamiento extraíble.
Si deshabilita o no establece esta configuración de directiva, se permite el acceso de lectura a esta clase de almacenamiento extraíble.
Esta directiva realiza el cumplimiento de los siguientes protocolos que usan la mayoría de los dispositivos portátiles, por ejemplo, mobile/IOS/Android:
- Protocolo de transferencia de imágenes (PTP) a través de USB, IP y Bluetooth.
- Protocolo de transferencia de medios (MTP) a través de USB, IP y Bluetooth.
- Clase de almacenamiento masivo (MSC) a través de USB.
Nota
La directiva WPD no es una directiva confiable para el almacenamiento extraíble. No puede usar la directiva WPD para bloquear completamente el almacenamiento extraíble. Por ejemplo, si un usuario inserta una unidad USB en un dispositivo con una directiva WPD, la directiva puede bloquear PTP o MTP, pero el usuario todavía puede examinar la unidad en el Explorador de Windows.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | WPDDevices_DenyRead_Access_2 |
| Nombre descriptivo | Dispositivos WPD: Denegar acceso de lectura |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Acceso de almacenamiento extraíble del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| Nombre del valor de registro | Deny_Read |
| Nombre de archivo ADMX | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerUser
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ❌ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerUser
Esta configuración de directiva deniega el acceso de lectura a discos extraíbles, que pueden incluir reproductores multimedia, teléfonos móviles, pantallas auxiliares y dispositivos CE.
Si habilita esta configuración de directiva, se deniega el acceso de lectura a esta clase de almacenamiento extraíble.
Si deshabilita o no establece esta configuración de directiva, se permite el acceso de lectura a esta clase de almacenamiento extraíble.
Esta directiva realiza el cumplimiento de los siguientes protocolos que usan la mayoría de los dispositivos portátiles, por ejemplo, mobile/IOS/Android:
- Protocolo de transferencia de imágenes (PTP) a través de USB, IP y Bluetooth.
- Protocolo de transferencia de medios (MTP) a través de USB, IP y Bluetooth.
- Clase de almacenamiento masivo (MSC) a través de USB.
Nota
La directiva WPD no es una directiva confiable para el almacenamiento extraíble. No puede usar la directiva WPD para bloquear completamente el almacenamiento extraíble. Por ejemplo, si un usuario inserta una unidad USB en un dispositivo con una directiva WPD, la directiva puede bloquear PTP o MTP, pero el usuario todavía puede examinar la unidad en el Explorador de Windows.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | WPDDevices_DenyRead_Access_1 |
| Nombre descriptivo | Dispositivos WPD: Denegar acceso de lectura |
| Ubicación | Configuración de usuario |
| Ruta de acceso | Acceso de almacenamiento extraíble del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| Nombre del valor de registro | Deny_Read |
| Nombre de archivo ADMX | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerDevice
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerDevice
Esta configuración de directiva deniega el acceso de escritura a discos extraíbles, que pueden incluir reproductores multimedia, teléfonos móviles, pantallas auxiliares y dispositivos CE.
Si habilita esta configuración de directiva, se deniega el acceso de escritura a esta clase de almacenamiento extraíble.
Si deshabilita o no establece esta configuración de directiva, se permite el acceso de escritura a esta clase de almacenamiento extraíble.
Esta directiva realiza el cumplimiento de los siguientes protocolos que usan la mayoría de los dispositivos portátiles, por ejemplo, mobile/IOS/Android:
- Protocolo de transferencia de imágenes (PTP) a través de USB, IP y Bluetooth.
- Protocolo de transferencia de medios (MTP) a través de USB, IP y Bluetooth.
- Clase de almacenamiento masivo (MSC) a través de USB.
Nota
La directiva WPD no es una directiva confiable para el almacenamiento extraíble. No puede usar la directiva WPD para bloquear completamente el almacenamiento extraíble. Por ejemplo, si un usuario inserta una unidad USB en un dispositivo con una directiva WPD, la directiva puede bloquear PTP o MTP, pero el usuario todavía puede examinar la unidad en el Explorador de Windows.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | WPDDevices_DenyWrite_Access_2 |
| Nombre descriptivo | Dispositivos WPD: Denegar el acceso de escritura |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Acceso de almacenamiento extraíble del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| Nombre del valor de registro | Deny_Write |
| Nombre de archivo ADMX | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerUser
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ❌ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerUser
Esta configuración de directiva deniega el acceso de escritura a discos extraíbles, que pueden incluir reproductores multimedia, teléfonos móviles, pantallas auxiliares y dispositivos CE.
Si habilita esta configuración de directiva, se deniega el acceso de escritura a esta clase de almacenamiento extraíble.
Si deshabilita o no establece esta configuración de directiva, se permite el acceso de escritura a esta clase de almacenamiento extraíble.
Esta directiva realiza el cumplimiento de los siguientes protocolos que usan la mayoría de los dispositivos portátiles, por ejemplo, mobile/IOS/Android:
- Protocolo de transferencia de imágenes (PTP) a través de USB, IP y Bluetooth.
- Protocolo de transferencia de medios (MTP) a través de USB, IP y Bluetooth.
- Clase de almacenamiento masivo (MSC) a través de USB.
Nota
La directiva WPD no es una directiva confiable para el almacenamiento extraíble. No puede usar la directiva WPD para bloquear completamente el almacenamiento extraíble. Por ejemplo, si un usuario inserta una unidad USB en un dispositivo con una directiva WPD, la directiva puede bloquear PTP o MTP, pero el usuario todavía puede examinar la unidad en el Explorador de Windows.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | WPDDevices_DenyWrite_Access_1 |
| Nombre descriptivo | Dispositivos WPD: Denegar el acceso de escritura |
| Ubicación | Configuración de usuario |
| Ruta de acceso | Acceso de almacenamiento extraíble del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| Nombre del valor de registro | Deny_Write |
| Nombre de archivo ADMX | RemovableStorage.admx |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de