Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
Important
Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.
ClfsAuthenticationChecking
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/FileSystem/ClfsAuthenticationChecking
Ce paramètre de stratégie configure l’authentification des fichiers journaux CLFS, une fonctionnalité de sécurité qui vise à renforcer l’analyse des fichiers journaux.
L’authentification des fichiers journaux permet au pilote CLFS de détecter les modifications malveillantes apportées aux fichiers journaux. Si des modifications sont détectées, CLFS considère le fichier journal comme non sécurisé pour l’analyse et retourne une erreur à l’appelant. CLFS est en mesure de détecter les modifications en écrivant des codes d’authentification dans des fichiers journaux, ce qui combine des données de fichier avec une clé de chiffrement unique au système.
L’un des effets secondaires de l’authentification des fichiers journaux est que CLFS ne parvient pas à ouvrir les fichiers journaux créés sur d’autres systèmes, car ces fichiers journaux contiennent des codes d’authentification créés à l’aide d’une clé de chiffrement unique au système. Pour ouvrir un fichier journal créé sur un autre système, un administrateur doit d’abord utiliser la commande « fsutil.exe clfs authenticate » pour corriger les codes d’authentification.
Si vous activez ou ne configurez pas ce paramètre, CLFS fait référence aux paramètres du Registre local pour déterminer si l’authentification du fichier journal doit être effectuée ou non. Par défaut, CLFS effectue l’authentification du fichier journal. Les paramètres du Registre local pour cette fonctionnalité se trouvent à l’adresse « HKLM :\SYSTEM\CurrentControlSet\Services\CLFS\Authentication ».
Si vous désactivez ce paramètre, CLFS n’effectue plus d’authentification de fichier journal. Les fichiers journaux peuvent être déplacés et ouverts sur les systèmes sans action administrative. Toutefois, CLFS ouvre et analyse tous les fichiers journaux, y compris les fichiers journaux conçus de manière malveillante susceptibles de compromettre le système.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ClfsAuthenticationChecking |
| Nom convivial | Activer/désactiver l’authentification du fichier journal CLFS |
| Location | Configuration ordinateur |
| Chemin d'accès | Système de > fichiers |
| Nom de la clé de Registre | System\CurrentControlSet\Policies |
| Nom de la valeur de Registre | ClfsAuthenticationChecking |
| Nom du fichier ADMX | FileSys.admx |
DevDriveAttachPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621.2338] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/FileSystem/DevDriveAttachPolicy
Le lecteur de développement est un lecteur optimisé pour les performances compte tenu des scénarios de développement et, par défaut, aucun filtre de système de fichiers n’y est attaché. Les filtres répertoriés dans ce paramètre sont autorisés à s’attacher même sur un lecteur de développement.
Un redémarrage est nécessaire pour que ce paramètre prenne effet.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DevDriveAttachPolicy |
| Nom convivial | Stratégie d’attachement de filtre de lecteur de développement |
| Location | Configuration ordinateur |
| Chemin d'accès | Système de > fichiers |
| Nom de la clé de Registre | System\CurrentControlSet\Policies |
| Nom du fichier ADMX | filtermanager.admx |
EnableDevDrive
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621.2338] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/FileSystem/EnableDevDrive
Le lecteur de développement ou le volume de développeur est un volume optimisé pour les performances des scénarios de développement. Un volume développeur permet à un administrateur de choisir des filtres de système de fichiers attachés au volume.
La désactivation de ce paramètre interdit la création de nouveaux volumes de développement, et les volumes de développement existants sont montés en tant que volumes standard.
Si ce paramètre n’est pas configuré, la stratégie par défaut consiste à activer les volumes de développeur tout en autorisant l’attachement du filtre antivirus à un volume de développeur. En outre, s’il n’est pas configuré, un administrateur local peut choisir de ne pas avoir de filtre antivirus attaché à un volume de développeur.
Un redémarrage est nécessaire pour que ce paramètre prenne effet.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | EnableDevDrive |
| Nom convivial | Activer le lecteur de développement |
| Location | Configuration ordinateur |
| Chemin d'accès | Système de > fichiers |
| Nom de la clé de Registre | System\CurrentControlSet\Policies |
| Nom de la valeur de Registre | FsEnableDevDrive |
| Nom du fichier ADMX | refs.admx |