Gestire le connessioni dai componenti del sistema operativo Windows 10 e Windows 11 a servizi Microsoft

Si applica a

  • Windows 11 Enterprise
  • Windows 10 Enterprise, versione 1607 e successive
  • Windows Server 2016
  • Windows Server 2019

Questo articolo descrive le connessioni di rete tra i componenti di Windows 10 e Windows 11 a Microsoft nonché le impostazioni di Windows, i Criteri di gruppo e le impostazioni del registro disponibili per i professionisti IT per la gestione dei dati condivisi con Microsoft. Se desideri ridurre al minimo le connessioni tra Windows e i servizi Microsoft oppure configurare le impostazioni di privacy, devi tenere conto di varie impostazioni. Ad esempio, puoi configurare i dati di diagnostica al livello più basso per la tua edizione di Windows e valutare la disabilitazione delle altre connessioni di Windows ai servizi Microsoft usando le istruzioni in questo articolo. Anche se è possibile ridurre al minimo le connessioni di rete a Microsoft, esistono diversi motivi per cui tali comunicazioni sono abilitate per impostazione predefinita, ad esempio l'aggiornamento delle definizioni dei malware e il mantenimento degli elenchi di revoche di certificati correnti. Questi dati ci consentono di offrirti un'esperienza sicura, affidabile e aggiornata.

Microsoft fornisce un pacchetto Windows Restricted Traffic Limited Functionality Baseline che consentirà all'organizzazione di configurare rapidamente le impostazioni illustrate in questo documento per limitare le connessioni da Windows 10 e Windows 11 a Microsoft. Gli elementi di base della limitazione del traffico con restrizioni di Windows si basano sulla funzionalità del modello amministrativo dei Criteri di gruppo e il pacchetto da scaricare contiene istruzioni aggiuntive sulla distribuzione nei dispositivi dell'organizzazione. Poiché alcune impostazioni possono ridurre la funzionalità e la configurazione della sicurezza del dispositivo, prima di distribuire gli elementi di base per la funzionalità di limitazione del traffico con restrizioni di Windows, assicurati di aver scelto la configurazione delle impostazioni corretta per il tuo ambiente e verifica che Windows e Antivirus Microsoft Defender siano completamente aggiornati. In caso contrario, potrebbero verificarsi errori o comportamenti imprevisti. Non è consigliabile estrarre questo pacchetto nella cartella windows\system32 perché non verrà applicato correttamente.

Importante

  • Gli script o le impostazioni scaricabili della versione 1903 di Windows 10 possono essere usati nei dispositivi Windows 10, versione 1909.
  • Gli endpoint Traffico consentito sono elencati qui: Traffico consentito
    • L'elenco di revoche di certificati (CRL) e il Protocollo di stato del certificato online (OCSP) non possono essere disabilitati e verranno comunque visualizzati nelle tracce di rete. Vengono eseguiti controlli CRL e OCSP sulle autorità di certificazione emittenti. Microsoft fa parte di queste autorità. Ce ne sono molte altre: DigiCert, Thawte, Google, Symantec e VeriSign.
  • Per motivi di sicurezza, è importante prestare particolare attenzione nella decisione di quali impostazioni configurare, in quanto alcune di esse potrebbero rendere il dispositivo meno sicuro. Esempi di impostazioni che possono determinare una configurazione meno sicura dei dispositivi includono: Windows Update, aggiornamento automatico dei certificati radice e Antivirus Microsoft Defender. Di conseguenza, non è consigliabile disabilitare una di queste funzionalità.
  • È consigliabile riavviare un dispositivo dopo aver apportato modifiche alla configurazione.
  • I collegamenti Richiesta supporto e Commenti e suggerimenti non funzionano più dopo l'applicazione degli elementi di base per la funzionalità di limitazione del traffico con restrizioni di Windows.

Warning

  • Se un utente esegue il comando Reimposta questo PC (Impostazioni -> Aggiornamento e sicurezza -> Ripristino) con l'opzione Mantieni i miei file (o l'opzione Rimuovi tutto ), sarà necessario applicare di nuovo le impostazioni della baseline per la funzionalità limitata del traffico con restrizioni di Windows per limitare nuovamente il dispositivo. Potrebbe verificarsi traffico in uscita prima della nuova applicazione degli elementi di base per la funzionalità di limitazione del traffico con restrizioni.
  • Per limitare efficacemente un dispositivo (per la prima o un'ulteriore volta), è consigliabile applicare il pacchetto Elementi di base per la funzionalità di limitazione del traffico con restrizioni in modalità offline.
  • Durante l'aggiornamento o l'aggiornamento di Windows, potrebbe verificarsi traffico in uscita.

Per usare Microsoft Intune gestione dei dispositivi basati su cloud per limitare il traffico, fai riferimento alla sezione Gestire le connessioni tra i componenti del sistema operativo Windows 10 e Windows 11 ai servizi Microsoft tramite Microsoft Intune MDM Server.

Cerchiamo di migliorare costantemente la nostra documentazione e accogliamo con favore il tuo feedback. Puoi inviare feedback contattando telmhelp@microsoft.com.

Opzioni di gestione per ciascuna impostazione

Nelle sezioni seguenti sono elencati i componenti che stabiliscono per impostazione predefinita connessioni di rete ai servizi Microsoft. Puoi configurare queste impostazioni per controllare i dati inviati a Microsoft. Per impedire a Windows di inviare dati a Microsoft, configura i dati di diagnostica a livello Sicurezza e disattiva i dati di diagnostica di Antivirus Microsoft Defender i report per lo Strumento di rimozione malware e tutte queste connessioni

Impostazioni per Windows 10 e Windows 11 Enterprise Edition

Nella tabella seguente sono elencate le opzioni di gestione per ogni impostazione, For Windows 10 (a partire da Windows 10 Enterprise versione 1607) e Windows 11.

Importante

Se è necessaria assistenza per la risoluzione dei problemi, fare riferimento a:

Impostazioni Interfaccia utente Criteri di gruppo Registro di sistema
1. Aggiornamento Automatico Certificati Radice Segno di spunta. Segno di spunta.
2. Cortana e Cerca Segno di spunta. Segno di spunta.
3. Data e ora Segno di spunta. Segno di spunta. Segno di spunta.
4. Recupero dei metadati dei dispositivi Segno di spunta. Segno di spunta.
5. Trova il mio dispositivo Segno di spunta. Segno di spunta. Segno di spunta.
6. Streaming dei tipi di carattere Segno di spunta. Segno di spunta.
7. Build di Insider Preview Segno di spunta. Segno di spunta. Segno di spunta.
8. Internet Explorer Segno di spunta. Segno di spunta.
9. License Manager Segno di spunta.
10. Riquadri animati Segno di spunta. Segno di spunta.
11. Sincronizzazione della Posta di Outlook Segno di spunta. Segno di spunta.
12. Account Microsoft Segno di spunta.
13. Microsoft Edge Segno di spunta. Segno di spunta
14. Indicatore stato connettività di rete Segno di spunta. Segno di spunta
15. Mappe offline Segno di spunta. Segno di spunta. Segno di spunta
16. OneDrive Segno di spunta. Segno di spunta
17. App preinstallate Segno di spunta
18. Impostazioni > Privacy & sicurezza
    18.1 Generale Segno di spunta. Segno di spunta. Segno di spunta
    18.2 Posizione Segno di spunta. Segno di spunta. Segno di spunta
    18.3 Fotocamera Segno di spunta. Segno di spunta. Segno di spunta
    18.4 Microfono Segno di spunta. Segno di spunta. Segno di spunta
    18.5 Notifiche Segno di spunta. Segno di spunta. Segno di spunta
    18.6 Comandi vocali Segno di spunta. Segno di spunta. Segno di spunta
    18.7 Info account Segno di spunta. Segno di spunta. Segno di spunta
    18.8 Contatti Segno di spunta. Segno di spunta. Segno di spunta
    18.9 Calendario Segno di spunta. Segno di spunta. Segno di spunta
    18.10 Cronologia delle chiamate Segno di spunta. Segno di spunta. Segno di spunta
    18.11 E-mail Segno di spunta. Segno di spunta. Segno di spunta
    18.12 Messaggistica Segno di spunta. Segno di spunta. Segno di spunta
    18.13 Chiamate telefoniche Segno di spunta. Segno di spunta. Segno di spunta
    18.14 Radio Segno di spunta. Segno di spunta. Segno di spunta
    18.15 Altri dispositivi Segno di spunta. Segno di spunta. Segno di spunta
    18.16 Feedback e diagnostica Segno di spunta. Segno di spunta. Segno di spunta
    18.17 App in background Segno di spunta. Segno di spunta. Segno di spunta
    18.18 Movimento Segno di spunta. Segno di spunta. Segno di spunta
    18.19 Attività Segno di spunta. Segno di spunta Segno di spunta
    18.20 Diagnostica app Segno di spunta. Segno di spunta Segno di spunta
    18.21 Input penna e digitazione Segno di spunta. Segno di spunta
    18.22 Cronologia attività Segno di spunta. Segno di spunta Segno di spunta
    18.23 Attivazione vocale Segno di spunta. Segno di spunta Segno di spunta
19. Piattaforma di protezione software Segno di spunta. Segno di spunta
20. Integrità dell'archiviazione Segno di spunta. Segno di spunta
21. Sincronizzazione impostazioni Segno di spunta. Segno di spunta. Segno di spunta
22. Teredo Segno di spunta. Segno di spunta
23. Sensore Wi-Fi Segno di spunta. Segno di spunta. Segno di spunta
24. Antivirus Microsoft Defender Segno di spunta. Segno di spunta
25. Contenuti in evidenza di Windows Segno di spunta. Segno di spunta. Segno di spunta
26. Microsoft Store Segno di spunta. Segno di spunta
27. App per siti Web Segno di spunta. Segno di spunta
28. Ottimizzazione recapito Segno di spunta. Segno di spunta. Segno di spunta
29. Windows Update Segno di spunta. Segno di spunta
30. Appunti cloud Segno di spunta
31. Configurazione dei servizi Segno di spunta Segno di spunta
32. Widgets Segno di spunta Segno di spunta
33. Consigli Segno di spunta Segno di spunta Segno di spunta

Impostazioni per Windows Server 2016 con Esperienza desktop

Vedi la tabella seguente per un riepilogo delle impostazioni di gestione per Windows Server 2016 con Esperienza desktop.

Impostazione Interfaccia utente Criteri di gruppo Registro di sistema
1. Aggiornamento Automatico Certificati Radice Segno di spunta. Segno di spunta
2. Cortana e Cerca Segno di spunta. Segno di spunta
3. Data e ora Segno di spunta. Segno di spunta. Segno di spunta
4. Recupero dei metadati dei dispositivi Segno di spunta. Segno di spunta
6. Streaming dei tipi di carattere Segno di spunta. Segno di spunta
7. Build di Insider Preview Segno di spunta. Segno di spunta. Segno di spunta
8. Internet Explorer Segno di spunta. Segno di spunta
10. Riquadri animati Segno di spunta. Segno di spunta
12. Account Microsoft Segno di spunta
14. Indicatore stato connettività di rete Segno di spunta. Segno di spunta
16. OneDrive Segno di spunta. Segno di spunta
18. Impostazioni > Privacy & sicurezza
19. Piattaforma di protezione software Segno di spunta. Segno di spunta
22. Teredo Segno di spunta. Segno di spunta
24. Antivirus Microsoft Defender Segno di spunta Segno di spunta
26. Microsoft Store Segno di spunta Segno di spunta
27. App per siti Web Segno di spunta Segno di spunta
29. Windows Update Segno di spunta Segno di spunta

Impostazioni per Windows Server 2016 Server Core

Vedi la tabella seguente per un riepilogo delle impostazioni di gestione per Windows Server 2016 Server Core.

Impostazione Criteri di gruppo Registro di sistema
1. Aggiornamento Automatico Certificati Radice Segno di spunta Segno di spunta
3. Data e ora Segno di spunta Segno di spunta
6. Streaming dei tipi di carattere Segno di spunta Segno di spunta
14. Indicatore stato connettività di rete Segno di spunta Segno di spunta
19. Piattaforma di protezione software Segno di spunta Segno di spunta
22. Teredo Segno di spunta Segno di spunta
24. Antivirus Microsoft Defender Segno di spunta Segno di spunta
29. Windows Update Segno di spunta Segno di spunta

Impostazioni per Windows Server 2016 Nano Server

Vedi la tabella seguente per un riepilogo delle impostazioni di gestione per Windows Server 2016 Nano Server.

Impostazione Registro di sistema
1. Aggiornamento Automatico Certificati Radice Segno di spunta
3. Data e ora Segno di spunta
22. Teredo Segno di spunta
29. Windows Update Segno di spunta

Impostazioni per Windows Server 2019

Per un riepilogo delle impostazioni di gestione per Windows Server 2019, vedere la tabella seguente.

Impostazione Interfaccia utente Criteri di gruppo Registro di sistema
1. Aggiornamento Automatico Certificati Radice Segno di spunta Segno di spunta
2. Cortana e Cerca Segno di spunta Segno di spunta
3. Data e ora Segno di spunta. Segno di spunta Segno di spunta
4. Recupero dei metadati dei dispositivi Segno di spunta Segno di spunta
5. Trova il mio dispositivo Segno di spunta. Segno di spunta Segno di spunta
6. Streaming dei tipi di carattere Segno di spunta Segno di spunta
7. Build di Insider Preview Segno di spunta. Segno di spunta Segno di spunta
8. Internet Explorer Segno di spunta Segno di spunta
10. Riquadri animati Segno di spunta Segno di spunta
11. Sincronizzazione della posta Segno di spunta. Segno di spunta
12. Account Microsoft Segno di spunta
13. Microsoft Edge Segno di spunta Segno di spunta
14. Indicatore stato connettività di rete Segno di spunta Segno di spunta
15. Mappe offline Segno di spunta. Segno di spunta Segno di spunta
16. OneDrive Segno di spunta Segno di spunta
17. App preinstallate Segno di spunta
18. Impostazioni > Privacy & sicurezza
    18.1 Generale Segno di spunta. Segno di spunta Segno di spunta
    18.2 Posizione Segno di spunta. Segno di spunta Segno di spunta
    18.3 Fotocamera Segno di spunta. Segno di spunta Segno di spunta
    18.4 Microfono Segno di spunta. Segno di spunta Segno di spunta
    18.5 Notifiche Segno di spunta. Segno di spunta Segno di spunta
    18.6 Comandi vocali Segno di spunta. Segno di spunta Segno di spunta
    18.7 Info account Segno di spunta. Segno di spunta Segno di spunta
    18.8 Contatti Segno di spunta. Segno di spunta Segno di spunta
    18.9 Calendario Segno di spunta. Segno di spunta Segno di spunta
    18.10 Cronologia delle chiamate Segno di spunta. Segno di spunta Segno di spunta
    18.11 E-mail Segno di spunta. Segno di spunta Segno di spunta
    18.12 Messaggistica Segno di spunta. Segno di spunta Segno di spunta
    18.13 Chiamate telefoniche Segno di spunta. Segno di spunta Segno di spunta
    18.14 Radio Segno di spunta. Segno di spunta Segno di spunta
    18.15 Altri dispositivi Segno di spunta. Segno di spunta Segno di spunta
    18.16 Feedback e diagnostica Segno di spunta. Segno di spunta Segno di spunta
    18.17 App in background Segno di spunta. Segno di spunta Segno di spunta
    18.18 Movimento Segno di spunta. Segno di spunta Segno di spunta
    18.19 Attività Segno di spunta. Segno di spunta Segno di spunta
    18.20 Diagnostica app Segno di spunta. Segno di spunta Segno di spunta
    18.21 Input penna e digitazione Segno di spunta. Segno di spunta
    18.22 Cronologia attività Segno di spunta. Segno di spunta Segno di spunta
    18.23 Attivazione vocale Segno di spunta. Segno di spunta Segno di spunta
19. Piattaforma di protezione software Segno di spunta Segno di spunta
20. Integrità dell'archiviazione Segno di spunta Segno di spunta
21. Sincronizzazione impostazioni Segno di spunta. Segno di spunta Segno di spunta
22. Teredo Segno di spunta Segno di spunta
23. Sensore Wi-Fi Segno di spunta. Segno di spunta Segno di spunta
24. Antivirus Microsoft Defender Segno di spunta Segno di spunta
25. Contenuti in evidenza di Windows Segno di spunta. Segno di spunta Segno di spunta
26. Microsoft Store Segno di spunta Segno di spunta
27. App per siti Web Segno di spunta. Segno di spunta
28. Ottimizzazione recapito Segno di spunta. Segno di spunta Segno di spunta
29. Windows Update Segno di spunta Segno di spunta
30. Appunti cloud Segno di spunta
31. Configurazione dei servizi Segno di spunta Segno di spunta

Come configurare ogni impostazione

Per altre informazioni sulla configurazione delle singole impostazioni, vedi le sezioni seguenti.

1. Aggiornamento automatico certificati radice

Il componente di aggiornamento automatico certificati radice è progettato per controllare automaticamente l'elenco delle autorità attendibili in Windows Update per verificare se è disponibile un aggiornamento. Per ulteriori informazioni, vedi Automatic Root Certificates Update Configuration. Sebbene non sia consigliato, puoi disattivare l'aggiornamento automatico dei certificati radice, che impedisce anche gli aggiornamenti dell'elenco dei certificati non consentiti e dell'elenco delle regole di associazione.

Attenzione

Non scaricando automaticamente i certificati radice il dispositivo potrebbe non essere in grado di connettersi ad alcuni siti Web.

Per Windows 10, Windows Server 2016 con Esperienza desktop, Windows Server 2016 Server Core e Windows 11:

  • Abilita l'impostazione di Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Gestione comunicazioni Internet>Impostazioni di comunicazione Internet>Disattiva aggiornamento automatico certificati radice

    -e-

  1. Passa a Configurazione computer>Impostazioni di Windows>Impostazioni sicurezza>Criteri chiave pubblica.
  2. Fai doppio clic su Impostazioni di convalida percorso certificati.
  3. Nella scheda Recupero dalla rete seleziona la casella di controllo Definisci le impostazioni relative ai criteri.
  4. Deseleziona la casella di controllo Aggiorna automaticamente i certificati nel programma Microsoft Root Certificate (scelta consigliata) e quindi fai clic su OK.

-Oppure-

  • Crea il percorso del Registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot quindi aggiungi un'impostazione del Registro di sistema REG_DWORD, denominata DisableRootAutoUpdate, con un valore pari a 1.

    -e-

  1. Passa a Configurazione computer>Impostazioni di Windows>Impostazioni sicurezza>Criteri chiave pubblica.
  2. Fai doppio clic su Impostazioni di convalida percorso certificati.
  3. Nella scheda Recupero dalla rete seleziona la casella di controllo Definisci le impostazioni relative ai criteri.
  4. Deseleziona la casella di controllo Aggiorna automaticamente i certificati nel programma Microsoft Root Certificate (scelta consigliata) e quindi fai clic su OK.

In Windows Server 2016 Nano Server:

  • Crea il percorso del Registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot quindi aggiungi un'impostazione del Registro di sistema REG_DWORD, denominata DisableRootAutoUpdate, con un valore pari a 1.

Nota

I CRL e il traffico di rete OCSP sono attualmente consentiti per il traffico e verranno comunque visualizzati nelle tracce di rete. Vengono eseguiti controlli CRL e OCSP sulle autorità di certificazione emittenti. Microsoft è una di esse, ma ne esistono molte altre, tra cui DigiCert, Thawte, Google, Symantec e VeriSign.

Utilizzare Criteri di gruppo per gestire le impostazioni per Cortana. Per altre info, vedi Cortana, Cerca e privacy: domande frequenti.

2.1 Cortana e Criteri di gruppo per la ricerca

Trovare gli Cortana oggetti Criteri di gruppo in Configurazione computer>Modelli amministrativi>Componenti Windows>Ricerca.

Criterio Descrizione
Consenti Cortana Scegli se consentire l'installazione e l'esecuzione di Cortana nel dispositivo.

Disabilita questi criteri per disattivare Cortana.
Consenti l'uso della posizione per la ricerca e Cortana Scegli se Cortana e la ricerca possono fornire risultati di ricerca con riconoscimento della posizione.

Disabilita questi criteri per bloccare l'accesso alle informazioni sulla posizione per Cortana.
Non consentire la ricerca nel Web Scegli se è consentita la ricerca nel Web da Windows Desktop Search.

Abilita questi criteri per rimuovere l'opzione per eseguire ricerche in Internet da Cortana.
Non cercare nel Web o visualizzare risultati Web per la ricerca Scegli se è consentita la ricerca in Internet da Cortana.

Abilita questi criteri per arrestare le query Web e i risultati visualizzati in Cerca.

Puoi inoltre applicare i Criteri di gruppo utilizzando le seguenti chiavi del Registro di sistema:

Criterio Percorso del Registro di sistema
Consenti Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortana
Valore: 0
Consenti l'uso della posizione per la ricerca e Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocation
Valore: 0
Non consentire la ricerca nel Web HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearch
Valore: 1
Non cercare nel Web o visualizzare risultati Web per la ricerca HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWeb
Valore: 0

Importante

Usando l'editor di Criteri di gruppo questi passaggi sono necessari per tutte le versioni supportate di Windows 10 e Windows 11, tuttavia non sono necessari per i dispositivi che eseguono Windows 10, versione 1607 o Windows Server 2016.

  1. Espandere Configurazione computer>Impostazioni Windows>Impostazioni di sicurezza>Firewall Windows Defender con sicurezza avanzata>Firewall Windows Defender con sicurezza avanzata - LDAP name, e quindi fare clic suRegole in uscita.

  2. Fai clic con il pulsante destro del mouse su Regole connessioni in uscita e quindi scegli Nuova regola. Verrà avviata la Creazione guidata nuova regola connessioni in uscita .

  3. Nella pagina Tipo di regola fai clic su Programma e quindi su Avanti.

  4. Nella pagina Programma fai clic su Percorso programma, digita %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe e quindi fai clic su Avanti.

    • In Windows 11, digita invece "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe".
  5. Nella pagina Azione fai clic su Blocca la connessione e quindi fai clic su Avanti.

  6. Nella pagina Profilo assicurati che le caselle di controllo Dominio, Privatoe Pubblico siano selezionate e quindi fai clic su Avanti.

  7. Nella pagina Nome digita un nome per la regola, ad esempio Configurazione firewall Cortanae quindi fai clic su Fine.

  8. Fai clic con il pulsante destro del mouse sulla nuova regola, scegli Proprietàe quindi fai clic su Protocolli e porte.

  9. Configura la pagina Protocolli e porte con le info seguenti e quindi fai clic su OK.

    • In Tipo di protocollo scegli TCP.

    • In Porta locale scegli Tutte le porte.

    • Per Porta remota, scegli Tutte le porte.

-Oppure-

  • Crea una nuova impostazione REG_SZ del Registro di sistema denominata {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules e impostala su un valore di v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

  • In Windows 11 seguire invece la sezione precedente e usare l'editor Criteri di gruppo.

Se l'organizzazione esegue test del traffico di rete, non usare un proxy di rete perché Windows Firewall non blocca il traffico proxy. Usa invece un analizzatore del traffico di rete. In base alle tue esigenze, sono disponibili gratuitamente molti analizzatori del traffico di rete.

3. Data e ora

Puoi impedire a Windows di impostare automaticamente l'ora.

  • Per disattivare la funzionalità nell'interfaccia utente: Impostazioni>Ora e lingua>Data o ora>Impostare automaticamente l'ora

    -Oppure-

  • Crea un'impostazione REG_SZ del Registro di sistema in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type con un valore di NoSync.

A questo punto, configura quanto segue:

  • Disabilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Servizio Ora di Windows>Provider di servizi Ora>Abilitare Windows client NTP

    -Oppure-

  • Crea una nuova impostazione del registro di sistema REG_DWORD denominata Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient e impostala su 0 (zero).

4. Recupero dei metadati dei dispositivi

Per impedire che Windows recuperi i metadati del dispositivo da Internet:

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Installazione dispositivo>Impedire il recupero metadati dispositivo da Internet.

    -oppure-

  • Crea una nuova impostazione del registro di sistema REG_DWORD denominata PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata e impostala su 1 (uno).

5. Trova il mio dispositivo

Per disattivare Trova il mio dispositivo:

  • Disattivare la funzionalità nell'interfaccia utente passando a Impostazioni -> Aggiornamento e sicurezza -> Trova il mio dispositivo, fare clic sul pulsante Cambia e impostare il valore su Disattivato

    -oppure-

  • Disabilita i Criteri di gruppo: Configurazione computer>Modello amministrativo>Componenti di Windows>Trova il mio dispositivo>Attiva/disattiva Trova il mio dispositivo

    -Oppure-

  • Puoi anche creare una nuova impostazione del registro di sistema REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice e impostarla su 0 (zero).

6. Streaming dei tipi di carattere

I tipi di carattere inclusi in Windows ma non archiviati nel dispositivo locale possono essere scaricati su richiesta.

Se stai usando Windows 10 versione 1607, Windows Server 2016 o versione successiva:

  • Disabilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Rete>Tipi di carattere>Abilita provider di tipi di carattere.

    -Oppure-

  • Crea una nuova impostazione del Registro di sistema REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders e impostala su 0 (zero).

Nota

Dopo aver applicato i criteri, devi riavviare il dispositivo perché abbiano effetto.

7. Build di Insider Preview

Il programma Windows Insider Preview ti permette di dare forma al futuro di Windows, far parte della community e ottenere l'accesso anticipato alle versioni di Windows 10 e Windows 11. Questa impostazione interrompe le comunicazioni con il servizio Windows Insider Preview, che controlla se sono disponibili nuove build. Windows Insider Preview build si applicano solo a Windows 10 e Windows 11 e non sono disponibili per Windows Server 2016.

Nota

Se si esegue l’aggiornamento di un dispositivo configurato, per ridurre le connessioni da Windows ai servizi Microsoft (ovvero un dispositivo configurato per il traffico limitato) a una versione di anteprima di Windows Insider, l'impostazione di Feedback e diagnostica verrà impostata automaticamente su Facoltativo (completa). Anche se il livello di dati diagnostici può inizialmente essere visualizzato come Obbligatorio (di base), poche ore dopo l'aggiornamento dell'interfaccia utente o il riavvio del computer, l'impostazione diventerà Facoltativa (completa).

Per disattivare le build insider Preview per una versione rilasciata di Windows 10 o Windows 11:

  • Disabilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Raccolta dati e anteprima build>Attivare/Disattivare il controllo utente sulle build Insider.

Per disattivare le build insider preview per Windows 10 e Windows 11:

Nota

Se stai usando una versione di anteprima di Windows 10 o Windows 11, prima di disattivare le build di Insider Preview devi ripristinare una versione rilasciata.

  • Disattiva la funzionalità nell'interfaccia utente: Impostazioni>Aggiornamento e sicurezza>Programma Windows Insider>Interrompi le build Insider Preview.

    -Oppure-

  • Abilitare il controllo utente Attiva/Disattiva controllo utente su build Insider in Configurazione computer>Modelli amministrativi>Componenti Windows>Raccolta dati e anteprima build

    -Oppure-

  • Crea una nuova impostazione del Registro di sistema REG_DWORD AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds con un valore pari a 0 (zero)

8. Internet Explorer

Nota

Quando tenti di usare Internet Explorer in qualsiasi edizione di Windows Server, tieni presente che esistono restrizioni applicate dalla Protezione avanzata di Internet Explorer. I Criteri di gruppo e le chiavi del Registro di sistema seguenti sono relativi agli scenari interattivi degli utenti anziché allo scenario di traffico inattivo tipico. Individuare gli oggetti Internet Explorer Criteri di gruppo in Configurazione computer > Modelli amministrativi > Componenti di Windows > Internet Explorer e impostare queste impostazioni:

Criterio Descrizione
Attiva Siti suggeriti Scegli se un dipendente può configurare Siti suggeriti.
Imposta il valore su: Disabled
È possibile anche disattivare questa opzione nell'interfaccia utente deselezionando la casella di controllo Opzioni Internet>Avanzate>Abilitare siti suggeriti.
Consenti ai servizi Microsoft di fornire suggerimenti più pertinenti mentre l'utente digita nella barra degli indirizzi Scegli se un dipendente può configurare i suggerimenti avanzati, presentati al dipendente durante la digitazione nella barra degli indirizzi.
Imposta il valore su: Disabled
Disattiva la funzionalità Completamento automatico per gli indirizzi Web Scegli se il completamento automatico suggerisce le possibili corrispondenze quando i dipendenti digitano un indirizzo Web nella barra degli indirizzi.
Impostare il valore su: Abilitato
È anche possibile disattivare questa opzione nell'interfaccia utente deselezionando la casella di controllo Opzioni Internet>Avanzate>Usa completamento automatico inline nella barra degli indirizzi Internet Explorer e nella finestra di dialogo Apri.
Disattiva georilevazione nel browser Scegli se i siti Web possono richiedere dati sulla posizione a Internet Explorer.
Imposta il valore su: Enabled
Impedisci la gestione di Microsoft Defender SmartScreen Scegli se i dipendenti possono gestire Microsoft Defender SmartScreen in Internet Explorer.
Imposta il valore su: Enabled, quindi disattiva la modalità di selezione di Windows Defender SmartScreen.
Chiave del Registro di sistema Percorso del Registro di sistema
Attiva Siti suggeriti HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: Enabled
Imposta il valore su: 0
Consenti ai servizi Microsoft di fornire suggerimenti più pertinenti mentre l'utente digita nella barra degli indirizzi HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSA
Imposta il valore su: 0
Disattiva la funzionalità Completamento automatico per gli indirizzi Web HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggest
Imposta il valore su: no
Disattiva georilevazione nel browser HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocation
Imposta il valore su: 1
Impedisci la gestione di Microsoft Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9
Imposta il valore su: 0

Esistono più oggetti Criteri di gruppo usati da Internet Explorer:

Percorso Criterio Descrizione
Configurazione computer>Modelli amministrativi>Componenti di Windows>Internet Explorer>Visualizzazione compatibilità>Disattiva Visualizzazione Compatibilità Disattivare la Visualizzazione Compatibilità. Sceglie se un dipendente può risolvere i problemi di visualizzazione del sito Web che può verificarsi durante l'esplorazione.
Impostato su: Enabled
Configurazione computer>Modelli amministrativi>Componenti di Windows>Internet Explorer>Pannello di controllo Internet>Scheda Avanzate Disattiva lo scorrimento in avanti con la funzionalità di previsione della pagina Scegli se un utente può scorrere rapidamente in una schermata o fare clic su Avanti per passare alla successiva pagina precaricata di un sito Web.
Impostato su: Enabled
Configurazione computer>Modelli amministrativi>Componenti di Windows>Feed RSS Disattiva la sincronizzazione in background per feed e Web Slice Scegli se usare la sincronizzazione in background per feed e Web Slice.
Impostato su: Enabled
Configurazione computer>Modelli amministrativi>Pannello di controllo>Consenti suggerimenti online Consenti suggerimenti online Abilita o disabilita il recupero dei suggerimenti online e della Guida per l'app Impostazioni.
Impostato su: Disabled

È anche possibile usare le chiavi del Registro di sistema per impostare questi criteri.

Chiave del Registro di sistema Percorso del Registro di sistema
Scegli se i dipendenti possono configurare Visualizzazione Compatibilità. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditing
Imposta il valore su 1
Disattiva lo scorrimento in avanti con la funzionalità di previsione della pagina HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: abilitato
Imposta il valore su 0
Disattiva la sincronizzazione in background per feed e Web Slice HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatus
Imposta il valore su 0
Consenti suggerimenti online HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTips
Imposta il valore su 0

Per disattivare la Home page:

  • Abilita i Criteri di gruppo: Configurazione utente>Modelli amministrativi>Componenti di Windows>Internet Explorer>Impedisci la modifica delle impostazioni relative alla pagina iniziale e impostala su about:blank

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_SZ denominata Pagina iniziale in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main con un about:blank

    -e -

  • Creare una nuova REG_DWORD del Registro di sistema denominata HomePage in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel con 1 (uno)

Per configurare la procedura guidata per la prima esecuzione:

  • Abilita i Criteri di gruppo: Configurazione utente>Modelli amministrativi>Componenti di Windows>Internet Explorer>Impedisci l'esecuzione del Primo avvio guidato e imposta Vai direttamente alla pagina iniziale

    -Oppure-

  • Creare una nuova REG_DWORD del Registro di sistema denominata DisableFirstRunCustomize in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main con 1 (uno)

Per configurare il comportamento di una nuova scheda:

  • Abilita i Criteri di gruppo: Configurazione utente>Modelli amministrativi>Componenti di Windows>Internet Explorer>Specifica il comportamento predefinito per una nuova scheda e imposta about:blank

    -Oppure-

  • Creare una nuova REG_DWORD del Registro di sistema denominata NewTabPageShow in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing con 0 (zero)

8.1 Blocco dei controlli ActiveX

Il blocco dei controlli ActiveX scarica periodicamente un nuovo elenco di controlli ActiveX obsoleti che dovrebbero essere bloccati.

Per disattivare questa funzionalità:

  • Abilita i Criteri di gruppo: Configurazione utente>Modelli amministrativi>Componenti di Windows>Internet Explorer>Funzionalità di sicurezza>Gestione componenti aggiuntivi>Disattiva il download automatico del file VersionList ActiveX

    -Oppure-

  • Modifica dell'impostazione del Registro di sistema REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList su 0 (zero).

Per altre informazioni, vedi Blocco dei controlli ActiveX non aggiornati.

9. Gestione delle licenze

È possibile disattivare il traffico relativo a Gestione licenze impostando la voce del Registro di sistema seguente:

  • Aggiungere un valore REG_DWORD denominato Start a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager e impostare il valore su 4

  • Il valore 4 consente di disattivare il servizio. Ecco le opzioni disponibili per impostare il Registro di sistema:

    • 0x00000000 = Boot

    • 0x00000001 = System

    • 0x00000002 = Automatic

    • 0x00000003 = Manual

    • 0x00000004 = Disabled

10. Riquadri animati

Per disattivare i riquadri animati:

  • Abilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Menu Start e barra delle applicazioni>Notifiche>Disattiva utilizzo rete per notifiche

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications con un valore pari a 1 (uno)

11. Sincronizzazione della Posta di Outlook

Per disattivare la sincronizzazione della posta per gli account Microsoft configurati in un dispositivo:

  • In Impostazioni>Account>E-mail e account, rimuovere eventuali account Microsoft connessi.

    -oppure-

  • Rimuovi eventuali account Microsoft dall'app Posta.

Per disattivare l'app Windows Mail:

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail con un valore pari a 0 (zero).

12. Account Microsoft

Usa l'impostazione seguente per impedire la comunicazione al servizio di autenticazione cloud dell'account Microsoft. Molti componenti e app che dipendono dall'autenticazione dell'account Microsoft potrebbero perdere funzionalità. Alcuni di essi potrebbero comportarsi in modi imprevisti. Ad esempio, Windows Update non offrirà più aggiornamenti delle funzionalità per i dispositivi che eseguono Windows 10 1709 o versione successiva e Windows 11. Vedi Gli aggiornamenti delle funzionalità non vengono offerti mentre sono presenti altri aggiornamenti.

Per disabilitare Assistente per l'accesso all'account Microsoft:

  • Modificare l'impostazione del Registro di sistema start REG_DWORD in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc impostando il valore 4.

13. Microsoft Edge

Usa Criteri di gruppo per gestire le impostazioni per Microsoft Edge. Per altre informazioni, vedere Microsoft Edge e privacy: domande frequenti e Configurare le impostazioni dei criteri di Microsoft Edge in Windows.

Per un elenco completo dei criteri di Microsoft Edge, vedere Impostazioni di Criteri di gruppo e gestione di dispositivi mobili (MDM) per Microsoft Edge.

13.1 Criteri di gruppo per Microsoft Edge

Trovare gli oggetti Criteri di gruppo di Microsoft Edge in Configurazione computer>Modelli amministrativi>Componenti Windows>Microsoft Edge.

Criteri Descrizione
Consenti i suggerimenti dell'elenco a discesa della barra degli indirizzi Scegli se visualizzare l'elenco a discesa della barra degli indirizzi
Impostato su Disabled
Consenti gli aggiornamenti delle configurazioni per la raccolta libri Scegli se gli aggiornamenti delle configurazioni vengono eseguiti per la raccolta libri.
Impostato su Disabilitato
Configura riempimento automatico Scegli se i dipendenti possono usare il riempimento automatico nei siti Web.
Impostato su Disabled
Configura Do Not Track Scegli se i dipendenti possono inviare intestazioni Non tenere traccia.
Impostato su Enabled
Configura Strumento per la gestione delle password Scegli se i dipendenti possono salvare le password in locale nei loro dispositivi.
Impostato su Disabilitato
Configura i suggerimenti per la ricerca nella barra degli indirizzi Scegli se nella barra degli indirizzi vengono visualizzati i suggerimenti per la ricerca.
Impostato su Disabled
Configura Windows Defender SmartScreen (Windows 10, versione 1703) Scegli se Microsoft Defender SmartScreen è attivato o disattivato.
Impostato su Disabled
Consenti il contenuto Web nella pagina Nuova scheda Scegli se viene visualizzata una pagina Nuova scheda.
Impostato su Disabled
Configura pagine iniziali Scegli la pagina iniziale per i dispositivi aggiunti a un dominio.
Abilitato e Impostato su <<about:blank>>
Impedisci l'apertura della pagina Web Primo avvio in Microsoft Edge Scegli se i dipendenti visualizzano la pagina Web Primo avvio.
Impostato su: Enable
Consenti elenco di compatibilità Microsoft Scegli se usare l'elenco di compatibilità Microsoft in Microsoft Edge.
Impostato su: Disabled

In alternativa, puoi configurare le chiavi del Registro di sistema seguenti come descritto:

Chiave del Registro di sistema Percorso del Registro di sistema
Consenti suggerimenti dell'elenco a discesa della barra degli indirizzi HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD nome: ShowOneBox
Impostato su 0
Consenti gli aggiornamenti delle configurazioni per la raccolta libri HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
Nome REG_DWORD: AllowConfigurationUpdateForBooksLibrary
Impostato su 0
Configura riempimento automatico HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nome REG_SZ: Use FormSuggest
Valore: No
Configura Non tenere traccia HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nome REG_DWORD: DoNotTrack
REG_DWORD: 1
Configura Strumento per la gestione delle password HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nome REG_SZ: FormSuggest Passwords
REG_SZ: No
Configura i suggerimenti per la ricerca nella barra degli indirizzi HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
Nome REG_DWORD: ShowSearchSuggestionsGlobal
Valore: 0
Configura Windows Defender SmartScreen (Windows 10, versione 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
Nome REG_DWORD: EnabledV9
Valore: 0
Consenti il contenuto Web nella pagina Nuova scheda HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD nome: AllowWebContentOnNewTabPage
Valore: 0
Configura le pagine iniziali aziendali HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
Nome REG_SZ: ProvisionedHomePages
Valore: <<about:blank>>
Impedisci l'apertura della pagina Web Primo avvio in Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nome REG_DWORD: PreventFirstRunPage
Valore: 1
Scegli se i dipendenti possono configurare Visualizzazione Compatibilità. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityMode
Valore: 0

13.2 Microsoft Edge Enterprise

Per un elenco completo dei criteri di Microsoft Edge, vedere Impostazioni di Criteri di gruppo e gestione di dispositivi mobili (MDM) per Microsoft Edge.

Importante

Criterio Percorso Criteri di gruppo Percorso del Registro di sistema
SearchSuggestEnabled Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge - Abilita i suggerimenti per la ricerca
Impostato su Disabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: SearchSuggestEnabled Impostato su 0
AutofillAddressEnabled Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge - Abilita il riempimento automatico per gli indirizzi
Impostato su Disabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: AutofillAddressEnabled Impostato su 0
AutofillCreditCardEnabled Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge - Abilita il riempimento automatico per le carte di credito
Impostato su Disabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: AutofillCreditCardEnabled Impostato su 0
ConfigureDoNotTrack Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge - Configura Do Not Track
Impostato su Enabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: ConfigureDoNotTrack Impostato su 1
PasswordManagerEnabled Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge/Gestione e protezione delle password - Abilita il salvataggio delle password con lo strumento di gestione delle password
Impostato su Disabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: PasswordManagerEnabled Impostato su 0
DefaultSearchProviderEnabled Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge/Provider di ricerca predefinito - Abilita il provider di ricerca predefinito
Impostato su Disabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: DefaultSearchProviderEnabled Impostato su 0
HideFirstRunExperience Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge/Nascondi il completamento dell'installazione e la schermata iniziale
Impostato su Enabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: HideFirstRunExperience Impostato su 1
SmartScreenEnabled Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge/Impostazioni SmartScreen - Configura Microsoft Defender SmartScreen
Impostato su Disabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: SmartScreenEnabled Impostato su 0
NewTabPageLocation Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge/Avvio, home page e pagina Nuova scheda - Configura l'URL della pagina Nuova scheda
Impostato su Enabled - Valore "about:blank"
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_SZ: NewTabPageLocation Impostato su about:blank
RestoreOnStartup Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge/Avvio, home page e pagina Nuova scheda - Azione da eseguire all'avvio
Impostato su Disabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nome REG_DWORD: RestoreOnStartup Impostato su 5
RestoreOnStartupURLs Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge/Avvio, home page e pagina Nuova scheda - Siti da aprire all'avvio del browser
Impostato su Disabled
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
Nome REG_SZ : 1 Impostato su about:blank
UpdateDefault Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge Update/Applicazioni - Sostituisci i criteri e usa predefinito
Impostato su Enabled - 'Updates disabled'
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Nome REG_DWORD: UpdateDefault Impostato su 0
AutoUpdateCheckPeriodMinutes Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge Update/Preferenze - Override del periodo di controllo automatico degli aggiornamenti
Impostato su Enabled - Impostare il valore per i minuti tra i controlli degli aggiornamenti su 0
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Nome REG_DWORD: AutoUpdateCheckPeriodMinutes Impostato su 0
Servizio di sperimentazione e configurazione Configurazione computer/Modelli amministrativi/Componenti di Windows/Microsoft Edge Update/Preferenze - Override del periodo di controllo automatico degli aggiornamenti
Impostato su RestrictedMode
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Nome REG_DWORD: ExperimentationAndConfigurationServiceControl Impostato su 0

14. Indicatore stato connettività di rete

L'indicatore di stato della connettività di rete (NCSI) rileva la connettività Internet e lo stato della connettività della rete aziendale. NCSI invia una richiesta DNS e una query HTTP a http://www.msftconnecttest.com/connecttest.txt per determinare se il dispositivo può comunicare con Internet. Per altre informazioni, vedi il Blog dei servizi di rete Microsoft.

Nelle versioni di Windows 10 precedenti la versione 1607 e Windows Server 2016 l'URL era http://www.msftncsi.com/ncsi.txt.

Puoi disattivare NCSI effettuando una delle operazioni seguenti:

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Gestione comunicazioni Internet>Impostazioni di comunicazione Internet>Disattivare test attivi dell’indicatore di stato connettività di rete di Windows

    Nota

    Dopo aver applicato i criteri, devi riavviare il dispositivo per rendere effettiva questa impostazione.

-Oppure-

  • Crea un'impostazione del registro di sistema REG_DWORD denominata NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator con un valore pari a 1 (uno).

15. Mappe offline

Puoi disattivare la funzionalità per scaricare e aggiornare le mappe offline.

  • Disattivare la funzionalità nell'interfaccia utente passando a Impostazioni -> App -> Mappe offline -> Aggiornamentidelle mappe, attivare Disattiva l'opzione Aggiorna automaticamente le mappe

    -Oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Mappe>Disattivare download e aggiornamento automatici dei dati della mappa

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps con un valore pari a 0 (zero).

    -e-

  • In Windows 10 versione 1607 e successive e Windows 11 Abilitare il Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows>Mappe>Disattivare il traffico di rete non richiesto nella pagina delle impostazioni di Mappe offline

    -oppure-

  • Crea un'impostazione del registro di sistema REG_DWORD denominata AllowUntriggeredNetworkTrafficOnSettingsPage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps con un valore pari a 0 (zero).

16. OneDrive

Per disattivare OneDrive nella tua organizzazione:

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>OneDrive>Impedire l'utilizzo di OneDrive per l'archiviazione di file

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive con un valore pari a 1 (uno).

    -e-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>OneDrive>Impedire a OneDrive di generare traffico di rete finché l'utente non accede a OneDrive (Abilita)

    -Oppure-

  • Crea un'impostazione del registro di sistema REG_DWORD denominata PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive con un valore pari a 1 (uno)

17. App preinstallate

Alcune app preinstallate recuperano il contenuto prima dell'apertura per garantire un'esperienza ottimale. Puoi rimuoverle eseguendo le operazioni descritte in questa sezione.

Per rimuovere l'app Notizie:

  • Fai clic con il pulsante destro del mouse sull'app in Start e quindi scegli Disinstalla.

    -Oppure-

    Importante

    In caso di problemi con i comandi seguenti, riavvia il sistema e prova nuovamente gli script.

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

Per rimuovere l'app Meteo:

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

Per rimuovere l'app Money:

  • Fai clic con il pulsante destro del mouse sull'app in Start e quindi scegli Disinstalla.

    -Oppure-

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

Per rimuovere l'app Sport:

  • Fai clic con il pulsante destro del mouse sull'app in Start e quindi scegli Disinstalla.

    -Oppure-

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

Per rimuovere l'app Twitter:

  • Fai clic con il pulsante destro del mouse sull'app in Start e quindi scegli Disinstalla.

    -Oppure-

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il seguente comando Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage

Per rimuovere l'app XBOX:

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

Per rimuovere l'app Sway:

  • Fai clic con il pulsante destro del mouse sull'app in Start e quindi scegli Disinstalla.

    -Oppure-

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

Per rimuovere l'app OneNote:

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

Per rimuovere l'app Ottieni Office:

  • Fai clic con il pulsante destro del mouse sull'app in Start e quindi scegli Disinstalla.

    -Oppure-

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Per rimuovere l'app Scarica Skype:

  • Fai clic con il pulsante destro del mouse sull'app Sport nel menu Start e quindi scegli Disinstalla.

    -Oppure-

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

Per rimuovere l'app Memo:

  • Rimuovi l'app per i nuovi account utente. Da un prompt dei comandi con privilegi elevati esegui il comando di Windows PowerShell seguente: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -e-

  • Rimuovi l'app per l'utente corrente. Da un prompt dei comandi con privilegi elevati esegui il comando Windows PowerShell seguente: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. Impostazioni > Privacy & sicurezza

Usare Impostazioni > Privacy e sicurezza per configurare alcune impostazioni che potrebbero essere importanti per la tua organizzazione. Ad eccezione della pagina Feedback e diagnostica, queste impostazioni devono essere configurate per ogni account utente che accede al PC.

18.1 Generale

Generale include le opzioni che non rientrano nelle altre aree.

Opzioni di Windows 10 versione 1703

Per disattivare Consenti alle app di utilizzare l'ID annunci per rendere gli annunci pubblicitari più interessanti per te, in base all'uso delle app (se si disattiva questa opzione l'ID verrà reimpostato):

  • Disattiva la funzionalità nell'interfaccia utente.

    Nota

    Quando disattivi questa funzionalità nell'interfaccia utente, l'ID annunci viene disattivato e non solo reimpostato.

    -oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Profili utente>Disattivare l'ID annunci.

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo con un valore pari a 0 (zero).

    -e-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo con un valore pari a 1 (uno).

Per disattivare Permetti ai siti Web di accedere all'elenco delle lingue per fornire contenuti rilevanti per la mia area geografica:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Crea una nuova impostazione del Registro di sistema REG_DWORD denominata HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile con un valore pari a 1.

Per disattivare Consenti a Windows di monitorare gli avvii delle app per migliorare Start e i risultati della ricerca:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced con valore 0 (zero).

Opzioni di Windows Server 2016 e Windows 10 versione 1607 e precedenti

Per disattivare Consenti alle app di usare il mio ID annunci per le esperienze tra app (se si disattiva questa opzione l'ID verrà reimpostato):

  • Disattiva la funzionalità nell'interfaccia utente.

    Nota

    Quando disattivi questa funzionalità nell'interfaccia utente, l'ID annunci viene disattivato e non solo reimpostato.

    -oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Profili utente>Disattivare l'ID annunci.

-Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo con un valore pari a 0 (zero).

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo con un valore pari a 1 (uno).

Per disabilitare Abilita Microsoft Defender SmartScreen per controllare il contenuto Web (gli URL) usato dalle app di Microsoft Store:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost con un valore pari a 0 (zero).

Per disattivare Invia a Microsoft informazioni su come scrivo per contribuire al miglioramento della digitazione e della scrittura in futuro:

Nota

Se il livello di dati di diagnostica è impostato su Di base o Sicurezza, l'opzione viene disattivata automaticamente.

  • Disattiva la funzionalità nell'interfaccia utente.

Per disattivare Permetti ai siti Web di accedere all'elenco delle lingue per fornire contenuti rilevanti per la mia area geografica:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Crea una nuova impostazione del Registro di sistema REG_DWORD denominata HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile con un valore pari a 1.

Per disattivare Consenti alle app negli altri miei dispositivi di aprire app e continuare le esperienze in questo dispositivo:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Disabilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Criteri di gruppo>Continuare esperienze su questo dispositivo.

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valore pari a 0 (zero).

Per disattivare Consenti alle app negli altri miei dispositivi di usare Bluetooth per aprire le app e continuare le esperienze in questo dispositivo:

  • Disattiva la funzionalità nell'interfaccia utente.

18.2 Posizione

Nell'area Posizione puoi scegliere se i dispositivi hanno accesso a sensori specifici della posizione e quali app hanno accesso alla posizione del dispositivo.

Per disattivare Posizione del dispositivo:

  • Fai clic sul pulsante Modifica nell'interfaccia utente.

    -Oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Posizione e Sensori>Disattivare posizione.

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors con un valore pari a 1 (uno).

Per disattivare Consenti alle app di accedere alla tua posizione:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere alla posizione e impostare la casella Selezionare un'impostazione su Forza Nega.

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

Per disattivare Cronologia posizioni:

  • Cancella la cronologia usando il pulsante Cancella nell'interfaccia utente.

Per disattivare Scegli le app che possono usare la tua posizione:

  • Disattiva ogni app usando l'interfaccia utente.

18.3 Fotocamera

Nell'area Fotocamera puoi scegliere le app che possono accedere alla fotocamera del dispositivo.

Per disattivare Consenti alle app di usare la fotocamera:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere alla fotocamera

    • Imposta la casella Seleziona un'impostazione su Forza negazione.

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

Per disattivare Scegli le app che possono usare la fotocamera:

  • Disattiva la funzionalità nell'interfaccia utente per ogni app.

18.4 Microfono

Nell'area Microfono puoi scegliere le app che possono accedere al microfono del dispositivo.

Per disattivare Consenti alle app di usare il microfono:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere al microfono

    • Imposta la casella Seleziona un'impostazione su Forza negazione.

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due)

Per disattivare Scegli le app che possono usare il microfono:

  • Disattiva la funzionalità nell'interfaccia utente per ogni app.

18.5 Notifiche

Per disattivare l'utilizzo della rete per le notifiche:

  • Abilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Menu Start e barra delle applicazioni>Notifiche>Disattiva utilizzo rete per notifiche

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications con un valore pari a 1 (uno)

Nell'area Notifiche puoi anche scegliere le app che hanno accesso alle notifiche.

Per disattivare Consenti alle app di accedere alle mie notifiche:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applica i Criteri di gruppo : Configurazione computer>Modelli amministrativi>Componenti di Windows>Privacy delle app>Consenti alle app di Windows di accedere alle notifiche

    • Imposta la casella Seleziona un'impostazione su Forza Nega.

    -Oppure-

  • Crea un'impostazione del registro di sistema REG_DWORD denominata LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due)

18.6 Comandi vocali

Nell'area Comandi vocali puoi configurare la funzionalità come segue:

Per disattivare la dettatura della voce, i comandi vocali a Cortana e altre app e per evitare di inviare l'input vocale ai servizi di riconoscimento vocale di Microsoft:

  • Attivare o disattivare l'opzione Impostazioni -> Privacy -> Riconoscimento vocale ->Riconoscimento vocale onlineDisattiva

    -Oppure-

  • Disabilita il Criteri di gruppo: Configurazione computer > Modelli amministrativi > Pannello di controllo > Opzioni internazionali e della lingua > Consente agli utenti di abilitare i servizi di riconoscimento vocale online

    -Oppure-

  • Crea un'impostazione del Registro di sistema REG_DWORD denominata HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy con un valore pari a 0 (zero)

Se stai usando una versione di Windows 10 dalla versione 1703 alla versione 1803, puoi disattivare gli aggiornamenti dei modelli di sintesi vocale e riconoscimento vocale:

  • Disabilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows>Comandi vocali>Consenti aggiornamento automatico dei dati del riconoscimento vocale

    -Oppure-

  • Crea un'impostazione del registro di sistema REG_DWORD denominata AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech con un valore pari a 0 (zero)

18.7 Info account

Nell'area Info account puoi scegliere quali app possono accedere al tuo nome, alla tua immagine e alle altre info del tuo account.

Per disattivare Consenti alle app di accedere al mio nome, all'immagine e ad altre info sull'account:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere alle informazioni sull'account

    • Imposta la casella Seleziona un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

Per disattivare Scegliere le app che possono accedere alle info del tuo account:

  • Disattiva la funzionalità nell'interfaccia utente per ogni app.

18.8 Contatti

Nell'area Contatti puoi scegliere le app che possono accedere all'elenco contatti di un dipendente.

Per disattivare Scegli le app che possono accedere ai contatti:

  • Disattiva la funzionalità nell'interfaccia utente per ogni app.

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle Windows app di accedere ai contatti

    • Imposta la casella Seleziona un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

18.9 Calendario

Nell'area Calendario puoi scegliere le app che possono accedere al calendario di un dipendente.

Per disattivare Consenti alle app di accedere al calendario:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere al calendario. Imposta la casella Seleziona un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

Per disattivare Scegli le app che possono accedere al calendario:

  • Disattiva la funzionalità nell'interfaccia utente per ogni app.

18.10 Cronologia delle chiamate

Nell'area Cronologia delle chiamate puoi scegliere le app che possono accedere alla cronologia delle chiamate di un dipendente.

Per disattivare Consenti alle app di accedere alla cronologia delle chiamate:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere alla cronologia delle chiamate

    • Imposta la casella Seleziona un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

18.11 Posta elettronica

Nell'area Posta elettronica puoi scegliere le app che possono accedere e inviare messaggi di posta elettronica.

Per disattivare Consenti alle app di accedere alle e-mail e inviarle:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere alla posta elettronica

    • Imposta la casella Seleziona un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

18.12 Messaggistica

Nell'area Messaggistica puoi scegliere le app che possono leggere o inviare messaggi.

Per disattivare Consenti alle app di leggere o inviare messaggi (SMS o MMS):

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere alla messaggistica

    • Imposta la casella Seleziona un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

Per disattivare Scegli le app che possono leggere o inviare messaggi:

  • Disattiva la funzionalità nell'interfaccia utente per ogni app.

Per disattivare la sincronizzazione dei messaggi

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging e impostare il valore su 0 (zero).

    -Oppure-

  • Applicare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Messaggistica

    • Imposta Consenti sincronizzazione cloud del servizio di messaggistica su Disattiva.

18.13 Chiamate telefoniche

Nell'area Chiamate telefoniche puoi scegliere quali app possono effettuare chiamate telefoniche.

Per disattivare Consenti alle app di effettuare chiamate telefoniche:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applica i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows> Privacy app>Consentire alle app di Windows di effettuare chiamate telefoniche e impostare la casella Selezionare un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

Per disattivare Scegli le app che possono effettuare chiamate telefoniche:

  • Disattiva la funzionalità nell'interfaccia utente per ogni app.

18.14 Radio

Nell'area Radio puoi scegliere quali app possono attivare o disattivare la radio di un dispositivo.

Per disattivare Consenti alle app di controllare le radio:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applica i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di controllare le radio e impostare la casella Selezionare un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

Per disattivare Scegli le app che possono controllare le radio:

  • Disattiva la funzionalità nell'interfaccia utente per ogni app.

18.15 Altri dispositivi

Nell'area Altri dispositivi puoi scegliere se i dispositivi non associati ai PC, come una Xbox One, possono condividere e sincronizzare le info.

Per disattivare Consentire alle app di condividere e sincronizzare automaticamente le info con dispositivi wireless non associati in modo esplicito al PC, tablet o telefono:

  • Disattivare la funzionalità nell'interfaccia utente passando a Impostazioni > Privacy e sicurezza > Altri dispositivi > "Comunicare con dispositivi non associati. Consenti alle tue app di condividere e sincronizzare automaticamente le info con dispositivi wireless non associati in modo esplicito al PC, tablet o telefono" e DISABILITALA.

    -Oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di comunicare con i dispositivi non associati e impostare la casella Selezionare un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

Per disattivare Consenti alle tue app di usare i dispositivi attendibili (hardware già connesso o fornito con il PC, tablet o telefono):

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Privacy app>Consentire alle app di Windows di accedere ai dispositivi attendibili e impostare la casella Selezionare un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

18.16 Feedback e diagnostica

Nell'area Feedback e diagnostica puoi scegliere con quale frequenza viene richiesto il feedback e la quantità di informazioni diagnostiche e di utilizzo da inviare a Microsoft. Se ti servono informazioni sul significato di ogni livello di dati di diagnostica e su come configurarla nella tua organizzazione, vedi Configurare i dati di diagnostica Windows nell'organizzazione.

Nota

La frequenza si applica solo al feedback generato dagli utenti e non ai dati di diagnostica e utilizzo inviati dal dispositivo.

Per modificare la frequenza per l'opzione Windows deve richiedere il mio feedback:

  • Per modificare l'impostazione da Automaticamente (scelta consigliata), usa l'elenco di riepilogo a discesa nell'interfaccia utente.

    -Oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Raccolta dati e anteprima build>Non mostrare notifiche di feedback

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection con un valore pari a 1 (uno).

    -Oppure-

  • Crea le chiavi del Registro di sistema (tipo REG_DWORD):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Con queste impostazioni:

      Impostazione PeriodInNanoSeconds NumberOfSIUFInPeriod
      Automaticamente Elimina l'impostazione del Registro di sistema Elimina l'impostazione del Registro di sistema
      Mai 0 0
      Sempre 100000000 Elimina l'impostazione del Registro di sistema
      Una volta al giorno 864000000000 1
      Una volta alla settimana 6048000000000 1

Per modificare il livello di dati di diagnostica e utilizzo inviati per l'opzione Invia i dati sul tuo dispositivo a Microsoft:

  • Fare clic sulle opzioni Obbligatorio (di base) o Facoltativa (completa).

    -Oppure-

  • Abilitare il Criteri di gruppo: configurazione computer \Modelli amministrativi\Componenti di Windows\Raccolta dati e versioni di anteprima\Consenti di telemetria e impostarlo su un valore pari a 0.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry con un valore pari a 0.

Nota

Se l'opzione Sicurezza è configurata usando Criteri di gruppo o il Registro di sistema, il valore non verrà applicato nell'interfaccia utente. L'opzione Sicurezza è disponibile solo in Windows 10 e Windows 11 Enterprise Edition.

Per disattivare le esperienze personalizzate con suggerimenti e consigli pertinenti utilizzando i dati di diagnostica:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Abilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows>Contenuto cloud>Disattiva le esperienze per gli utenti consumer Microsoft

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent con valore 1

    -e-

  • Abilita i Criteri di gruppo: Configurazione utente>Modelli amministrativi>Componenti di Windows>Contenuto cloud>Non utilizzare i dati di diagnostica per le esperienze personalizzate

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata DisableTailoredExperiencesWithDiagnosticData in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valore pari a 1 (uno)

18.17 App in background

Nell'area App in background puoi scegliere le app che possono essere eseguite in background.

Per disattivare Consenti l'esecuzione delle app in background:

  • Nella pagina delle impostazioni App in background, imposta Consenti l'esecuzione delle app in background su Disattivato.

    -Oppure-

  • Nella pagina delle impostazioni App in background disattiva la funzionalità per ogni app.

-oppure-

  • Abilita i Criteri di gruppo (applicabile solo per Windows 10 versione 1703 e successive e Windows 11): Configurazione computer>Modelli amministrativi>Componenti di Windows>Privacy delle app>Consenti l'esecuzione in background per le app di Windows e imposta la casella Seleziona un'impostazione su Forza Nega.

    -oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due)

Nota

Alcune app, tra cui Cortana e Cerca, potrebbero non funzionare come previsto se imposti Consenti l'esecuzione delle app in background su Forza Nega.

18.18 Movimento

Nell'area Movimento puoi scegliere le app che hanno accesso ai dati di movimento.

Per disattivare Consenti a Windows e alle tue app di usare i dati di movimento e raccogliere la cronologia di questi dati:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Abilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows>Privacy delle app>Consenti alle app di Windows di accedere ai dati sul movimento e imposta Impostazione predefinita per tutte le app su Forza Nega

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

18.19 Attività

Nell'area Attività puoi scegliere le app che hanno accesso alle attività.

Per disattivare questa funzionalità:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Applica i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows>Privacy delle app>Consenti alle app di Windows di accedere alle attività. Imposta la casella Seleziona un'impostazione su Forza Nega.

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

18.20 Diagnostica app

Nell'area Diagnostica app puoi scegliere le app che hanno accesso alle informazioni di diagnostica.

Per disattivare questa funzionalità:

  • Disattiva la funzionalità nell'interfaccia utente.

    -Oppure-

  • Abilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows>Privacy delle app>Consenti alle app di Windows di accedere alle informazioni di diagnostica su altre app

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due).

18.21 Input penna e digitazione

Nell'area di Input penna e digitazione puoi configurare la funzionalità come segue:

Per disabilitare la raccolta dati su input penna e digitazione:

  • Nell'interfaccia utente passare a Impostazioni - > Privacy - > Diagnostica e feedback -> Migliorare l'input penna e la digitazione e Disattivarla

    -OPPURE-

    Disabilitare il Criteri di gruppo: Configurazione computer > Modelli amministrativi > Componenti di Windows > Input di testo > migliora il riconoscimento dell'input penna e della digitazione

    -e-

    Disabilita il Criteri di gruppo: Configurazione utente > Modelli amministrativi > Pannello di controllo > Opzioni internazionali e della lingua > personalizzazione della grafia > Disattiva l'apprendimento automatico

    -OPPURE-

  • Configura l'impostazione del Registro di sistema REG_DWORD RestrictImplicitTextCollection in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization su un valore pari a 1 (uno)

    e

  • Configura l'impostazione del registro di sistema REG_DWORD RestrictImplicitInkCollection in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization su un valore pari a 1 (uno)

18.22 Cronologia attività

Nell'area Cronologia attività puoi scegliere di disattivare il rilevamento della cronologia delle attività.

Per disattivare questa opzione nell'interfaccia utente:

  • Disattivare la funzionalità nell'interfaccia utente passando a Impostazioni -> Privacy -> Cronologia attività e deselezionando la cronologia attività nello Store su questo dispositivo E deselezionando le caselle di controllo Invia cronologia attività a Microsoft

-OPPURE-

  • Disabilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Criteri SO denominati Abilita feed attività

    e

  • Disabilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Criteri SO denominati Consenti la pubblicazione delle attività degli utenti

    e

  • Disabilitare il Criteri di gruppo: Criteri del sistema>Modelli amministrativi>Sistema>Criteri SO> denominati Consentire il caricamento delle attività utente

-OPPURE-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valore pari a 0 (zero)

    -e-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valore pari a 0 (zero)

    -e-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valore pari a 0 (zero)

18.23 Attivazione vocale

Nell'area Attivazione vocale puoi disattivare la funzionalità delle app per ascoltare una parola chiave vocale.

Per disattivare questa opzione nell'interfaccia utente:

  • Disattivare funzionalità nell'interfaccia utente passando a Impostazioni ->Privacy ->Attivazione vocale e disattivareConsenti alle app di usare l'attivazione vocale EdisattivareConsenti alle app di usare l'attivazione vocale quando si usa l'attivazione vocale il dispositivo è bloccato

-OPPURE-

  • Abilitare il Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows >App Privacy>denominata Consenti l'attivazione delle app di Windows con voce e impostare la casella Seleziona un'impostazione su Forza nega

    -e-

  • Abilitare Criteri di gruppo: Computer Configuration>Modelli amministrativi>Componenti di Windows>App Privacy> denominato Consentire alle app di Windows di attivarsi con la voce mentre il sistema è bloccato casella per Forza nega

-OPPURE-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valore pari a 2 (due)

    e

  • Crea un'impostazione del registro di sistema REG_DWORD denominata LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE \software\policies\microsoft\windows\appprivacy con un valore pari a 2 (due)

18.24 Notizie e interessi

Nell'area Feed Windows è possibile scegliere quali app hanno accesso alle informazioni di diagnostica.

Per disattivare questa funzionalità:

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata EnableFeeds in HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds con un valore pari a 0 (zero).

19. Piattaforma di protezione software

I clienti aziendali possono gestire lo stato di attivazione di Windows con contratti multilicenza usando un server di gestione delle chiavi locale. Puoi rifiutare esplicitamente l'invio automatico dei dati di attivazione del client KMS a Microsoft in uno dei modi seguenti:

Per Windows 10 e Windows 11:

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Software Protection Platform>Disattivare convalida AVS del client online del servizio di gestione delle chiavi

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valore pari a 1 (uno).

Per Windows Server 2019 o versioni successive:

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Software Protection Platform>Disattivare convalida AVS del client online del servizio di gestione delle chiavi

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valore pari a 1 (uno).

Per Windows Server 2016:

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valore pari a 1 (uno).

Nota

A causa di un problema noto, il criterio di gruppo Disattiva convalida AVS client online del servizio di gestione delle chiavi non funziona come previsto in Windows Server 2016. È invece necessario impostare il valore NoAcquireGT. Lo stato di attivazione di Windows sarà valido per un periodo di 180 giorni con controlli settimanali dello stato di attivazione sul server KMS.

20. Integrità dell'archiviazione

I clienti aziendali possono gestire gli aggiornamenti per il modello predittivo di errore del disco.

Per Windows 10 e Windows 11:

  • Disabilitare questo Criterio di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Integrità archiviazione>Consentire il download degli aggiornamenti per il modello di previsione degli errori del disco

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth con un valore pari a 0.

21. Sincronizzazione impostazioni

Puoi controllare se le tue impostazioni vengono sincronizzate:

  • Nell'interfaccia utente: Impostazioni>Account>Sincronizzare le impostazioni

    -Oppure-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Sincronizzare le impostazioni>Non sincronizzare. Lasciare deselezionata la casella di controllo "Consentire agli utenti di attivare la sincronizzazione".

    -Oppure-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync con un valore pari a 2 (due) e un altro nome denominato DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync con valore 1 (uno).

Per disattivare la sincronizzazione nel cloud dei messaggi:

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging e impostare su un valore pari a 0 (zero).

    Nota

    Nota: non sono presenti Criteri di gruppo corrispondenti alla chiave del Registro di sistema.

22. Teredo

Puoi disabilitare Teredo tramite Criteri di gruppo o con il comando netsh.exe. Per altre info su Teredo, vedi Internet Protocol versione 6, Teredo e tecnologie correlate.

Nota

Se disabiliti Teredo, alcune funzionalità di gioco di Xbox e Ottimizzazione recapito (con peering di gruppo o su internet) non funzioneranno.

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Rete>Impostazioni TCPIP>Tecnologie di transizione IPv6>Impostare lo stato Teredo e impostarlo su Stato disabilitato.

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_SZ denominata Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition con il valore Disabled.

23. Sensore Wi-Fi

Importante

A partire da Windows 10, versione 1803, Sensore Wi-Fi non è più disponibile. La sezione seguente si applica solo a Windows 10, versione 1709 e precedenti. Per altre informazioni, vedi Connessione agli hotspot Wi-Fi aperti in Windows 10 .

Sensore Wi-Fi connette automaticamente i dispositivi agli hotspot noti e alle reti wireless condivise dai contatti della persona.

Per disattivare Connetti agli hotspot aperti consigliati e Connettiti alle reti condivise dai miei contatti:

  • Disattivare la funzionalità nell'interfaccia utente in Impostazioni > Rete e Internet > Wi-Fi

    -Oppure-

  • Disabilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Rete>Servizio WLAN>Impostazioni WLAN>Consentire a Windows di connettersi automaticamente agli hotspot aperti suggeriti, alle reti condivise dai contatti e agli hotspot che offrono servizi a pagamento.

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_DWORD denominata AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config con un valore pari a 0 (zero).

Quando vengono disattivate, le impostazioni di Sensore Wi-Fi compaiono ancora nella schermata Impostazioni Wi-Fi, ma non sono funzionanti e non possono essere controllate dal dipendente.

24. Antivirus Microsoft Defender

Puoi disconnetterti dal servizio Microsoft Antimalware Protection Service.

Importante

Passaggi necessari PRIMA di impostare i Criteri di gruppo di Microsoft Defender o la chiave di Registro in Windows 10 versione 1903

  1. Assicurarsi che Windows e Antivirus Microsoft Defender siano completamente aggiornati.
  2. Cercare "Protezione antimanomissione" nel menu Start facendo clic sull'icona di ricerca accanto al pulsante Start di Windows. Scorrere verso il basso fino all'opzione Protezione antimanomissione e disattivarla. In questo modo potrai modificare la chiave del Registro di sistema e consentire ai Criteri di gruppo di configurare l'impostazione. In alternativa, è possibile passare a Impostazioni Sicurezza di Windows -> Protezione da virus e minacce, fare clic sul collegamento Gestisci impostazioni e quindi scorrere verso il basso fino all'interruttore Protezione antimanomissione per impostarlo su Disattivato.
  • Abilitare i Criteri di gruppo Configurazione computer>Modelli amministrativi>Componenti Windows>Antivirus Microsoft Defender>MAPS>Unirsi a Microsoft MAPS e quindi selezionare Disabilitato dalla casella di riepilogo a discesa denominata Unirsi a Microsoft MAPS

-OPPURE-

  • Utilizzare il Registro di sistema per impostare il valore REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting su 0 (zero).

    -e-

  • Eliminare l'impostazione del Registro di sistema denominata in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Puoi interrompere l'invio di campioni di file a Microsoft.

  • Abilitare Criteri di gruppo Configurazione computer>Modelli amministrativi>Componenti Windows>Antivirus Microsoft Defender>MAPS>Inviare esempi di file quando è necessaria un'ulteriore analisi su Non inviare mai.

    -Oppure-

  • Utilizzare il Registro di sistema per impostare il valore REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent su 2 (due) per Never Send.

Puoi interrompere il download degli Aggiornamenti delle definizioni:

Nota

Il percorso di Criteri di gruppo per le build 1809 e precedenti è Configurazione Computer>Modelli amministrativi>Componenti Windows>Antivirus Microsoft Defender>Aggiornamenti delle firme

  • Abilitare i Criteri di gruppo Configurazione computer>Modelli amministrativi>Componenti Windows>Antivirus Microsoft Defender>Aggiornamenti dell'intelligence di sicurezza>Definire l'ordine delle origini per il download degli aggiornamenti delle definizioni e impostarlo su FileShares.

    -e-

  • Disabilitare Criteri di gruppo Configurazione computer>Modelli amministrativi>Componenti Windows>Antivirus Microsoft Defender>Aggiornamenti dell'intelligence della sicurezza>Definire le condivisioni file per il download degli aggiornamenti delle definizioni e impostarlo su Nessuno.

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_SZ denominata FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates con il valore FileShares.

    -e-

  • Rimuovere il valore di registro DefinitionUpdateFileSharesSources, se presente in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates

Puoi disattivare i dati di diagnostica dello Strumento di rimozione malware Microsoft:

  • Impostare il valore REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation su 1.

    Nota

    Non sono disponibili Criteri di gruppo per disattivare i dati di diagnostica dello Strumento di rimozione malware Microsoft.

Puoi disattivare le Notifiche avanzate come indicato di seguito:

  • Impostare nell'interfaccia utente: Impostazioni -> Aggiornamento e sicurezza -> Sicurezza di Windows -> Protezione da virus e minacce -> Impostazioni di gestione di Virus e Protezione dalle minacce -> scorrere verso il basso per le Notifiche, fare clic su Modifica impostazioni notifiche -> Notifiche -> fare clic su Gestisci notifiche -> Disattivare le notifiche generali

    -Oppure-

  • Abilitare Criteri di gruppo Disattivare notifiche avanzate in Configurazione computer>Modelli amministrativi>Componenti Windows>Antivirus Microsoft Defender>Reporting.

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_DWORD denominata DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting e immettere il valore decimale 1.

24.1 Microsoft Defender SmartScreen

Per disabilitare Microsoft Defender SmartScreen:

In Criteri di gruppo configura:

  • Configurazione computer > Modelli amministrativi > Componenti di Windows> Windows Defender SmartScreen > Explorer > Configurare Windows Defender SmartScreen da disabilitare

    e

  • Configurazione computer > Modelli amministrativi > Componenti di Windows > Esplora file > Configura Windows Defender SmartScreen : Disabilita

    -e-

  • Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Defender SmartScreen > Explorer > Configurare il controllo di installazione dell'app : Abilitaree selezionare Disattiva consigli per le app

-OPPURE-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata enableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valore pari a 0 (zero).

    -e-

  • Creare un'impostazione del Registro di sistema REG_DWORD denominata configureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen con un valore pari a 1.

    -e-

  • Creare un'impostazione del Registro di sistema SZ denominata ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen con il valore Anywhere.

25. Esperienze personalizzate

Le esperienze personalizzate offrono funzionalità come immagini di sfondo e testo diversi nella schermata di blocco, app consigliate, notifiche dell'account Microsoft e suggerimenti per Windows. Le funzionalità di esempio includono Contenuti in evidenza di Windows e Suggerimenti in Start. È possibile controllarle usando Criteri di gruppo.

Nota

Ciò esclude il modo in cui le singole esperienze (ad esempio, Contenuti in evidenza di Windows) possono essere controllate dagli utenti in Impostazioni di Windows.

Se stai usando Windows 10, versione 1607 o successiva, o Windows 11 devi:

  • Abilita i seguenti Criteri di gruppo Configurazione utente>Modelli amministrativi>Componenti di Windows>Contenuto cloud>Disattiva tutte le funzionalità di Contenuti in evidenza di Windows

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_DWORD denominata DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valore pari a 1 (uno).

-E-

  • Abilita i Criteri di gruppo seguenti: Configurazione computer>Modelli amministrativi>Componenti di Windows>Contenuto cloud>Disattiva il contenuto ottimizzato per il cloud

    -Oppure-

  • Crea una nuova impostazione del Registro di sistema REG_DWORD denominata DisableCloudOptimizedContent in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con il valore 1 (uno).

    Nota

    Questa operazione deve essere eseguita entro 15 minuti dopo l'installazione di Windows 10 o Windows 11. In alternativa, puoi creare un'immagine con questa impostazione.

26. Microsoft Store

Puoi disattivare la funzionalità che consente di avviare le app di Microsoft Store preinstallate o scaricate. Verranno disattivati anche gli aggiornamenti automatici delle app e Microsoft Store verrà disabilitato. Inoltre, non è possibile creare nuovi account di posta elettronica facendo clic su Impostazioni>Account>Account e-mail e app>Aggiungi un account. In Windows Server 2016 verranno bloccate anche le chiamate a Microsoft Store dalle app di Windows universali.

  • Disabilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Store>Disabilitare tutte le app di Microsoft Store.

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_DWORD denominata DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore con un valore pari a 1 (uno).

-E-

  • Abilitare i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti Windows>Store>Disattivare download e installazione automatici degli aggiornamenti.

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_DWORD denominata AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore con un valore pari a 2 (due).

27. App per siti web

Puoi disattivare le app per i siti Web, impedendo ai clienti che visitano i siti Web e che sono registrati con l'app associata, di avviare direttamente l'app.

  • Disabilita i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Sistema>Criteri di gruppo>Configura il collegamento da Web ad app con gestori URI app

    -Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_DWORD denominata EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System con un valore pari a 0 (zero).

28. Ottimizzazione recapito

Ottimizzazione recapito è il downloader degli aggiornamenti di Windows, delle app del Microsoft Store, di Office e di altri contenuti Microsoft. Ottimizzazione recapito può anche scaricare contenuti da altre fonti oltre a Microsoft: questo è utile quando la connessione a internet è inaffidabile, e può anche consentirti di ridurre la quantità di larghezza di banda necessaria per mantenere aggiornati tutti i PC della tua organizzazione. Se hai attivato l'opzione peer-to-peer di Ottimizzazione recapito, i PC nella tua rete potrebbero inviare e ricevere aggiornamenti e app a/da altri PC nella rete locale, se scegli questa opzione, oppure a/da PC su internet.

Per impostazione predefinita, i PC che eseguono Windows 10 o Windows 11 useranno solo Ottimizzazione recapito per ottenere e ricevere aggiornamenti per PC e app nella tua rete locale.

Usa l'interfaccia utente, i Criteri di gruppo o le chiavi del Registro di sistema per configurare Ottimizzazione recapito.

In Windows 10, versione 1607 e successive e Windows 11, è possibile arrestare il traffico di rete correlato a Ottimizzazione recapito Servizio cloud impostando modalità di download su modalità semplice (99), come descritto di seguito.

28.1 Impostazioni > Aggiornamento e sicurezza

Puoi configurare l'opzione peer-to-peer di Ottimizzazione recapito dall'interfaccia utente Impostazioni.

  • Andare a Impostazioni>Aggiornamento e sicurezza>Windows Update>Opzioni avanzate>Scegliere come vengono recapitati gli aggiornamenti.

28.2 Criteri di gruppo per Ottimizzazione recapito

È possibile trovare gli oggetti Criteri di gruppo di Ottimizzazione recapito inConfigurazione computer>Modelli amministrativi>Componenti Windows>Ottimizzazione recapito.

Criterio Descrizione
Modalità download Consente di scegliere se Ottimizzazione recapito riceve o invia aggiornamenti e app, con le seguenti opzioni
  • Nessuno. Disattiva Ottimizzazione recapito.

  • Gruppo. Riceve o invia aggiornamenti e app ai PC nello stesso dominio della rete locale.

  • Internet. Riceve o invia aggiornamenti e app ai PC su Internet.

  • LAN. Riceve o invia aggiornamenti e app solo ai PC sulla stessa NAT.

  • Semplice. Modalità di download semplice senza peering.

  • Bypass. Usa BITS invece di Ottimizzazione recapito di Windows Update. Imposta su bypass per limitare il traffico.

ID gruppo Consente di specificare un ID di gruppo per limitare i PC che possono condividere app e aggiornamenti.
Nota: questo ID deve essere un GUID.
Durata massima cache Consente di specificare il tempo massimo (in secondi) di permanenza di un file nella cache di Ottimizzazione recapito.
Il valore predefinito è 259200 secondi (3 giorni).
Dimensioni massime cache Consente di specificare le dimensioni massime della cache espresse come percentuale della dimensione del disco.
Il valore predefinito è 20, che rappresenta il 20% del disco.
Larghezza di banda massima caricamento Consente di specificare la larghezza di banda massima di caricamento (in KB al secondo) usata da un dispositivo per tutte le attività di caricamento simultanee.
Il valore predefinito è 0, ovvero la larghezza di banda possibile è illimitata.

Per un elenco completo dei criteri di Ottimizzazione recapito, vedi Riferimento per ottimizzazione recapito.

28.3 Ottimizzazione recapito

  • Abilitare i Criteri di gruppo modalità download in Configurazione computer>Modelli amministrativi>Componenti Windows>Ottimizzazione recapito e impostare la modalità di download su "Modalità semplice (99)" per impedire il traffico tra peer e il traffico di ritorno al servizio cloud di ottimizzazione recapito.

-Oppure-

  • Creare una nuova impostazione del Registro di sistema REG_DWORD denominata DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization al valore 99 (novantanove).

Per altre info su Ottimizzazione recapito in generale, vedi Ottimizzazione recapito di Windows Update: domande frequenti.

Per i professionisti IT, le informazioni su Ottimizzazione recapito sono disponibili qui: Ottimizzazione recapito per Windows 10 aggiornamenti.

29. Windows Update

Puoi disattivare Windows Update impostando le voci del registro di sistema seguenti:

  • Aggiungere un valore REG_DWORD denominato DoNotConnectToWindowsUpdateInternetLocations a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e impostare il valore su 1.

    -e-

  • Aggiungere un valore REG_DWORD denominato DisableWindowsUpdateAccess a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e impostare il valore su 1.

    -e-

  • Aggiungere un valore REG_SZ denominato WUserver a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e assicurarsi che sia vuoto con uno spazio " ".

    -e-

  • Aggiungere un valore REG_SZ denominato WUStatusServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e assicurarsi che sia vuoto con uno spazio " ".

    -e-

  • Aggiungere un valore REG_SZ denominato UpdateServiceUrlAlternate a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e assicurarsi che sia vuoto con uno spazio " ".

    -e-

  • Aggiungere un valore REG_DWORD denominato UseWUServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU e impostare il valore su 1 (uno).

-OPPURE-

  • Impostare i Criteri di gruppo in Configurazione computer>Modelli amministrativi>Componenti Windows>Windows Update>Non connettersi ad alcuna posizione di Internet di Windows Update su Abilitato

    e

  • Impostare i Criteri di gruppo in Configurazione computer>Modelli amministrativi>Sistema>Gestione comunicazioni Internet>Impostazioni di comunicazione Internet>Disattivare l'accesso a tutte le funzionalità di Windows Update su Abilitato

    -e-

  • Impostare i Criteri di gruppo in Configurazione computer>Modelli amministrativi>Componenti Windows>Windows Update>Specificare la posizione del servizio di aggiornamento Microsoft Intranet su Abilitato e verificare che tutte le impostazioni delle opzioni (Servizio aggiornamento Intranet, Server statistiche Intranet, Server di download alternativo) siano impostate su " "

    e

  • Impostare i Criteri di gruppo in Configurazione utente>Modelli amministrativi>Componenti Windows>Windows Update>Rimuovere l'accesso per utilizzare tutte le funzionalità di Windows Update su Abilitato e quindi impostare Configurazioni computer su 0 (zero).

Puoi disattivare gli aggiornamenti automatici eseguendo le operazioni seguenti. Questa operazione non è consigliata.

  • Aggiungere un valore REG_DWORD denominato AutoDownload a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate e impostare il valore su 5.

Per le versioni di Windows 10 in Cina si deve impostare un altro RegKey per evitare il traffico:

  • Aggiungere un valore REG_DWORD denominato HapDownloadEnabled a HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 e impostare il valore su 0 (zero).

30. Appunti cloud

Specifica se consentire il roaming degli elementi degli Appunti tra più dispositivi. Quando è consentito, un elemento copiato negli Appunti viene caricato nel cloud in modo che altri dispositivi possano accedervi. Gli elementi degli Appunti nel cloud possono essere scaricati e incollati nei dispositivi Windows 10 e Windows 11.

Il valore con più restrizioni è 0.

Informazioni ADMX:

  • Nomedescrittivo GP: Consenti la sincronizzazione degli Appunti tra dispositivi
  • Nome Criteri di gruppo: AllowCrossDeviceClipboard
  • Percorso Criteri di gruppo: Sistema/Criteri sistema operativo
  • Nome file ADMX Criteri di gruppo: OSPolicy.admx

L'elenco seguente mostra i valori supportati:

  • 0 – Non consentito
  • 1 (impostazione predefinita) – Consentito

31. Configurazione dei servizi

La configurazione dei servizi viene usata dai componenti e dalle app di Windows, ad esempio il servizio di telemetria, per aggiornarne dinamicamente la configurazione. Se si disattiva questo servizio, le app che lo usano potrebbero smettere di funzionare.

Puoi disattivare la configurazione dei servizi impostando le voci del Registro di sistema seguenti:

Aggiungi un valore REG_DWORD denominato DisableOneSettingsDownloads a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection e imposta il valore su 1.

32. Widgets

I widget sono un servizio di notizie e feed che può essere personalizzato dall'utente. Se si disattiva questo servizio, le app che lo usano potrebbero smettere di funzionare.

Per disattivare i widget, è possibile utilizzare i Criteri di gruppo o un'impostazione personalizzata in una soluzione MDM, come Microsoft Intune.

  • Per i Criteri di gruppo, è possibile utilizzare il criterio "Consenti widget", disponibile anche nel catalogo delle impostazioni di Intune.
  • Per una soluzione MDM, è possibile utilizzare l'impostazione AllowNewsAndInterests nel provider di servizi di configurazione NewsandInterests (CSP).

Per ulteriori informazioni su AllowNewsAndInterests e sulla politica "Consenti widget", consultare queste informazioni.

33. Consigli

La sezione Consigliati nel menu Start mostra un elenco di app e file consigliati.

Per disattivare questi consigli, è possibile usare uno dei metodi seguenti:

  • In Criteri di gruppo, impostare il criterio "Rimuovere Consigliati da menu Start" su Abilitato in Configurazione utente>Modelli amministrativi>Menu Start e Barra delle applicazioni.
  • In una soluzione MDM, ad esempio Microsoft Intune, è possibile usare l'impostazione HideRecentJumplists nel provider del servizio di configurazione dei criteri di avvio (CSP).
  • Nel Registro di sistema, è possibile impostare HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs su 0.
  • Nell'interfaccia utente è possibile disattivare Mostra elementi aperti di recente in Start, Jump List e Esplora file in Impostazioni>personalizzazione>Start.

Elenco traffico consentito per gli elementi di base per la funzionalità di limitazione del traffico con restrizioni di Windows

Endpoint di traffico consentiti
activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*
www.microsoft.com/pkiops/*

Per altre informazioni, vedi Gestione degli aggiornamenti del dispositivo e Configurare gli aggiornamenti automatici tramite i Criteri di gruppo.