Condividi tramite


Provider di servizi di configurazione dei criteri - Archiviazione

Suggerimento

Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.

Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.

AllowDiskHealthModelUpdates

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/AllowDiskHealthModelUpdates

Consente il download di nuovi aggiornamenti ai parametri del modello ml per la stima dell'errore del disco di archiviazione.

Abilitato:

Aggiornamenti verrà scaricato per il modello di errore di stima degli errori del disco.

Disabili:

Aggiornamenti non verrà scaricato per il modello di errore di stima degli errori del disco.

Non configurato:

Uguale a Abilitato.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 1

Valori consentiti:

Value Descrizione
0 Non permettete.
1 (impostazione predefinita) Consenti.

Mapping dei criteri di gruppo:

Nome Valore
Nome SH_AllowDiskHealthModelUpdates
Nome descrittivo Consenti il download degli aggiornamenti nel modello di stima degli errori del disco
Posizione Configurazione computer
Percorso Integrità archiviazione di sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\StorageHealth
Nome del valore del registro AllowDiskHealthModelUpdates
Nome file ADMX StorageHealth.admx

AllowStorageSenseGlobal

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseGlobal

Storage Sense può pulire automaticamente alcuni file dell'utente per liberare spazio su disco. Per impostazione predefinita, Storage Sense viene attivato automaticamente quando il computer si trova in uno spazio su disco insufficiente ed è impostato per l'esecuzione ogni volta che il computer si trova in una fase di pressione di archiviazione. Questa cadenza può essere modificata nelle impostazioni di archiviazione o impostata con i criteri di gruppo "Configura cadenza di senso di archiviazione".

Abilitato:

Storage Sense è attivato per il computer, con la cadenza predefinita "durante lo spazio su disco libero insufficiente". Gli utenti non possono disabilitare Il senso di archiviazione, ma possono modificare la cadenza ,a meno che non si configuri anche il criterio di gruppo "Configura cadenza di senso di archiviazione".

Disabili:

Storage Sense è disattivato dal computer. Gli utenti non possono abilitare Storage Sense.

Non configurato:

Per impostazione predefinita, Storage Sense è disattivato fino a quando l'utente non esegue lo spazio su disco insufficiente o l'utente lo abilita manualmente. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 0

Valori consentiti:

Value Descrizione
1 Consenti.
0 (Predefinito) Blocca.

Mapping dei criteri di gruppo:

Nome Valore
Nome SS_AllowStorageSenseGlobal
Nome descrittivo Consenti il senso di archiviazione
Posizione Configurazione computer
Percorso Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\StorageSense
Nome del valore del registro AllowStorageSenseGlobal
Nome file ADMX StorageSense.admx

AllowStorageSenseTemporaryFilesCleanup

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseTemporaryFilesCleanup

Durante l'esecuzione di Storage Sense, può eliminare i file temporanei dell'utente che non sono in uso.

Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.

Abilitato:

Storage Sense eliminerà i file temporanei dell'utente che non sono in uso. Gli utenti non possono disabilitare questa impostazione nelle impostazioni di archiviazione.

Disabili:

Storage Sense non eliminerà i file temporanei dell'utente. Gli utenti non possono abilitare questa impostazione nelle impostazioni di archiviazione.

Non configurato:

Per impostazione predefinita, Storage Sense eliminerà i file temporanei dell'utente. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 1

Valori consentiti:

Value Descrizione
1 (impostazione predefinita) Consenti.
0 Blocca.

Mapping dei criteri di gruppo:

Nome Valore
Nome SS_AllowStorageSenseTemporaryFilesCleanup
Nome descrittivo Consenti la pulizia temporanea dei file con senso di archiviazione
Posizione Configurazione computer
Percorso Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\StorageSense
Nome del valore del registro AllowStorageSenseTemporaryFilesCleanup
Nome file ADMX StorageSense.admx

ConfigStorageSenseCloudContentDehydrationThreshold

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseCloudContentDehydrationThreshold

Durante l'esecuzione di Storage Sense, può disidratare il contenuto supportato dal cloud che non è stato aperto in un determinato periodo di giorni.

Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.

Abilitato:

È necessario specificare il numero minimo di giorni in cui un file supportato dal cloud può rimanere non aperto prima che Storage Sense la disidrata dalla radice di sincronizzazione. I valori supportati sono: 0 - 365.

Se si imposta questo valore su zero, Storage Sense non disidrata alcun contenuto supportato dal cloud. Il valore predefinito è 0 o non disidrata il contenuto supportato dal cloud.

Disabilitato o non configurato:

Per impostazione predefinita, Storage Sense non disidrata alcun contenuto supportato dal cloud. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-365]
Valore predefinito 0

Mapping dei criteri di gruppo:

Nome Valore
Nome SS_ConfigStorageSenseCloudContentDehydrationThreshold
Nome descrittivo Configurare la soglia di disidratazione del contenuto cloud di Storage Sense
Posizione Configurazione computer
Percorso Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\StorageSense
Nome file ADMX StorageSense.admx

ConfigStorageSenseDownloadsCleanupThreshold

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseDownloadsCleanupThreshold

Durante l'esecuzione di Storage Sense, può eliminare i file nella cartella Download dell'utente se non sono stati aperti per più di un determinato numero di giorni.

Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.

Abilitato:

È necessario specificare il numero minimo di giorni in cui un file può rimanere aperto prima che Storage Sense lo elimini dalla cartella Download. I valori supportati sono: 0 - 365.

Se si imposta questo valore su zero, Storage Sense non eliminerà i file nella cartella Download dell'utente. Il valore predefinito è 0 o non elimina mai i file nella cartella Download.

Disabilitato o non configurato:

Per impostazione predefinita, Storage Sense non elimina i file nella cartella Download dell'utente. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-365]
Valore predefinito 0

Mapping dei criteri di gruppo:

Nome Valore
Nome SS_ConfigStorageSenseDownloadsCleanupThreshold
Nome descrittivo Configurare la soglia di pulizia dei download di archiviazione
Posizione Configurazione computer
Percorso Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\StorageSense
Nome file ADMX StorageSense.admx

ConfigStorageSenseGlobalCadence

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseGlobalCadence

Storage Sense può pulire automaticamente alcuni file dell'utente per liberare spazio su disco.

Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.

Abilitato:

È necessario specificare la cadenza di senso di archiviazione desiderata. Le opzioni supportate sono: giornaliero, settimanale, mensile e durante uno spazio su disco ridotto. Il valore predefinito è 0 (durante lo spazio disponibile su disco ridotto).

Disabilitato o non configurato:

Per impostazione predefinita, la cadenza del senso di archiviazione è impostata su "durante lo spazio disponibile su disco ridotto". Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.

Usare i valori integer seguenti per le opzioni supportate:

  • 0: durante lo spazio disponibile su disco insufficiente (impostazione predefinita)
  • 1:Quotidiana
  • 7:Settimanale
  • 30:Mensile

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-4294967295]
Valore predefinito 0

Mapping dei criteri di gruppo:

Nome Valore
Nome SS_ConfigStorageSenseGlobalCadence
Nome descrittivo Configurare la cadenza del senso di archiviazione
Posizione Configurazione computer
Percorso Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\StorageSense
Nome file ADMX StorageSense.admx

ConfigStorageSenseRecycleBinCleanupThreshold

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseRecycleBinCleanupThreshold

Durante l'esecuzione di Storage Sense, può eliminare i file nel Cestino dell'utente se sono presenti da più di un determinato periodo di giorni.

Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.

Abilitato:

È necessario specificare la soglia di età minima (in giorni) di un file nel Cestino prima che Storage Sense lo elimini. I valori supportati sono: 0 - 365.

Se si imposta questo valore su zero, Storage Sense non eliminerà i file nel Cestino dell'utente. Il valore predefinito è 30 giorni.

Disabilitato o non configurato:

Per impostazione predefinita, Storage Sense eliminerà i file nel Cestino dell'utente presenti da oltre 30 giorni. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-365]
Valore predefinito 30

Mapping dei criteri di gruppo:

Nome Valore
Nome SS_ConfigStorageSenseRecycleBinCleanupThreshold
Nome descrittivo Configurare la soglia di pulizia del Cestino di Storage Sense
Posizione Configurazione computer
Percorso Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\StorageSense
Nome file ADMX StorageSense.admx

EnhancedStorageDevices

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1703 [10.0.15063] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/EnhancedStorageDevices

Questa impostazione di criterio consente di configurare se Windows attiverà o meno un dispositivo di archiviazione avanzata.

  • Se si abilita questa impostazione di criterio, Windows non attiverà i dispositivi di archiviazione avanzata non attivati.

  • Se si disabilita o non si configura questa impostazione di criterio, Windows attiverà i dispositivi di archiviazione avanzata non attivati.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TCGSecurityActivationDisabled
Nome descrittivo Non consentire a Windows di attivare i dispositivi di archiviazione avanzata
Posizione Configurazione computer
Percorso Accesso avanzato all'archiviazione di sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\EnhancedStorageDevices
Nome del valore del registro TCGSecurityActivationDisabled
Nome file ADMX EnhancedStorage.admx

RemovableDiskDenyWriteAccess

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1809 [10.0.17763] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess

Questa impostazione di criterio nega l'accesso in scrittura ai dischi rimovibili.

  • Se si abilita questa impostazione di criterio, l'accesso in scrittura viene negato a questa classe di archiviazione rimovibile.

  • Se si disabilita o non si configura questa impostazione di criterio, l'accesso in scrittura è consentito a questa classe di archiviazione rimovibile.

Nota

Per richiedere agli utenti di scrivere dati nell'archiviazione protetta da BitLocker, abilitare l'impostazione del criterio "Nega l'accesso in scrittura alle unità non protette da BitLocker", che si trova in "Configurazione computer\Modelli amministrativi\Componenti di Windows\Crittografia unità BitLocker\Unità dati rimovibili".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 0

Valori consentiti:

Value Descrizione
0 (Predefinito) Disabilitato.
1 Abilitato.

Mapping dei criteri di gruppo:

Nome Valore
Nome RemovableDisks_DenyWrite_Access_2
Nome descrittivo Dischi rimovibili: nega l'accesso in scrittura
Posizione Configurazione computer
Percorso Accesso all'archiviazione rimovibile del sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\RemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
Nome file ADMX RemovableStorage.admx

WPDDevicesDenyReadAccessPerDevice

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerDevice

Questa impostazione di criterio nega l'accesso in lettura ai dischi rimovibili, che possono includere lettori multimediali, telefoni cellulari, schermi ausiliari e dispositivi CE.

  • Se si abilita questa impostazione di criterio, l'accesso in lettura viene negato a questa classe di archiviazione rimovibile.

  • Se si disabilita o non si configura questa impostazione di criterio, l'accesso in lettura è consentito a questa classe di archiviazione rimovibile.

Questo criterio applica i protocolli seguenti usati dalla maggior parte dei dispositivi portatili, ad esempio mobile/IOS/Android:

  • Picture Transfer Protocol (PTP) tramite USB, IP e Bluetooth.
  • Media Transfer Protocol (MTP) tramite USB, IP e Bluetooth.
  • Classe di archiviazione di massa (MSC) tramite USB.

Nota

I criteri WPD non sono criteri affidabili per l'archiviazione rimovibile. Non è possibile usare i criteri WPD per bloccare completamente l'archiviazione rimovibile. Ad esempio, se un utente inserisce un'unità USB in un dispositivo con criteri WPD, il criterio può bloccare PTP o MTP, ma l'utente può comunque esplorare l'unità in Esplora risorse.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome WPDDevices_DenyRead_Access_2
Nome descrittivo Dispositivi WPD: Nega accesso in lettura
Posizione Configurazione computer
Percorso Accesso all'archiviazione rimovibile del sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33}
Nome del valore del registro Deny_Read
Nome file ADMX RemovableStorage.admx

WPDDevicesDenyReadAccessPerUser

Ambito Edizioni Sistema operativo applicabile
❌ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerUser

Questa impostazione di criterio nega l'accesso in lettura ai dischi rimovibili, che possono includere lettori multimediali, telefoni cellulari, schermi ausiliari e dispositivi CE.

  • Se si abilita questa impostazione di criterio, l'accesso in lettura viene negato a questa classe di archiviazione rimovibile.

  • Se si disabilita o non si configura questa impostazione di criterio, l'accesso in lettura è consentito a questa classe di archiviazione rimovibile.

Questo criterio applica i protocolli seguenti usati dalla maggior parte dei dispositivi portatili, ad esempio mobile/IOS/Android:

  • Picture Transfer Protocol (PTP) tramite USB, IP e Bluetooth.
  • Media Transfer Protocol (MTP) tramite USB, IP e Bluetooth.
  • Classe di archiviazione di massa (MSC) tramite USB.

Nota

I criteri WPD non sono criteri affidabili per l'archiviazione rimovibile. Non è possibile usare i criteri WPD per bloccare completamente l'archiviazione rimovibile. Ad esempio, se un utente inserisce un'unità USB in un dispositivo con criteri WPD, il criterio può bloccare PTP o MTP, ma l'utente può comunque esplorare l'unità in Esplora risorse.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome WPDDevices_DenyRead_Access_1
Nome descrittivo Dispositivi WPD: Nega accesso in lettura
Posizione Configurazione degli utenti
Percorso Accesso all'archiviazione rimovibile del sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33}
Nome del valore del registro Deny_Read
Nome file ADMX RemovableStorage.admx

WPDDevicesDenyWriteAccessPerDevice

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerDevice

Questa impostazione di criterio nega l'accesso in scrittura ai dischi rimovibili, che possono includere lettori multimediali, telefoni cellulari, schermi ausiliari e dispositivi CE.

  • Se si abilita questa impostazione di criterio, l'accesso in scrittura viene negato a questa classe di archiviazione rimovibile.

  • Se si disabilita o non si configura questa impostazione di criterio, l'accesso in scrittura è consentito a questa classe di archiviazione rimovibile.

Questo criterio applica i protocolli seguenti usati dalla maggior parte dei dispositivi portatili, ad esempio mobile/IOS/Android:

  • Picture Transfer Protocol (PTP) tramite USB, IP e Bluetooth.
  • Media Transfer Protocol (MTP) tramite USB, IP e Bluetooth.
  • Classe di archiviazione di massa (MSC) tramite USB.

Nota

I criteri WPD non sono criteri affidabili per l'archiviazione rimovibile. Non è possibile usare i criteri WPD per bloccare completamente l'archiviazione rimovibile. Ad esempio, se un utente inserisce un'unità USB in un dispositivo con criteri WPD, il criterio può bloccare PTP o MTP, ma l'utente può comunque esplorare l'unità in Esplora risorse.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome WPDDevices_DenyWrite_Access_2
Nome descrittivo Dispositivi WPD: Negare l'accesso in scrittura
Posizione Configurazione computer
Percorso Accesso all'archiviazione rimovibile del sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33}
Nome del valore del registro Deny_Write
Nome file ADMX RemovableStorage.admx

WPDDevicesDenyWriteAccessPerUser

Ambito Edizioni Sistema operativo applicabile
❌ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerUser

Questa impostazione di criterio nega l'accesso in scrittura ai dischi rimovibili, che possono includere lettori multimediali, telefoni cellulari, schermi ausiliari e dispositivi CE.

  • Se si abilita questa impostazione di criterio, l'accesso in scrittura viene negato a questa classe di archiviazione rimovibile.

  • Se si disabilita o non si configura questa impostazione di criterio, l'accesso in scrittura è consentito a questa classe di archiviazione rimovibile.

Questo criterio applica i protocolli seguenti usati dalla maggior parte dei dispositivi portatili, ad esempio mobile/IOS/Android:

  • Picture Transfer Protocol (PTP) tramite USB, IP e Bluetooth.
  • Media Transfer Protocol (MTP) tramite USB, IP e Bluetooth.
  • Classe di archiviazione di massa (MSC) tramite USB.

Nota

I criteri WPD non sono criteri affidabili per l'archiviazione rimovibile. Non è possibile usare i criteri WPD per bloccare completamente l'archiviazione rimovibile. Ad esempio, se un utente inserisce un'unità USB in un dispositivo con criteri WPD, il criterio può bloccare PTP o MTP, ma l'utente può comunque esplorare l'unità in Esplora risorse.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome WPDDevices_DenyWrite_Access_1
Nome descrittivo Dispositivi WPD: Negare l'accesso in scrittura
Posizione Configurazione degli utenti
Percorso Accesso all'archiviazione rimovibile del sistema >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33}
Nome del valore del registro Deny_Write
Nome file ADMX RemovableStorage.admx

Provider del servizio di configurazione dei criteri