Udostępnij za pośrednictwem


Zarządzanie połączeniami ze składników systemu operacyjnego Windows 10 i Windows 11 do usług firmy Microsoft

Dotyczy

  • Windows 11 Enterprise
  • Windows 10 Enterprise, wersja 1607 i nowsze
  • Windows Server 2016
  • Windows Server 2019

Ten artykuł zawiera opis połączeń sieciowych wykonywanych przez składniki systemu Windows 10 i Windows 11 do firmy Microsoft oraz ustawień systemu Windows, zasad grupy i ustawień rejestru dostępnych dla specjalistów IT, które ułatwiają zarządzanie danymi udostępnianymi przez firmę Microsoft. Jeśli chcesz zminimalizować połączenia z systemu Windows do usług Microsoft lub skonfigurować ustawienia prywatności, możesz rozważyć kilka ustawień. Na przykład możesz skonfigurować dane diagnostyczne na najniższym poziomie dla Twojej wersji systemu Windows i ocenić inne połączenia w usłudze Microsoft Services, które chcesz wyłączyć, korzystając z instrukcji podanych w tym artykule. Chociaż możliwe jest zminimalizowanie połączeń sieciowych do firmy Microsoft, istnieje wiele powodów, dla których ta komunikacja jest domyślnie włączona, takich jak aktualizowanie definicji złośliwego oprogramowania i obsługiwanie bieżących list odwołań certyfikatów. Te dane ułatwiają nam zapewnienie bezpiecznego, niezawodnego i aktualnego środowiska.

Firma Microsoft zapewnia pakiet Plan bazowy ograniczonych funkcji redukcji ruchu w systemie Windows, który pozwala organizacji szybko skonfigurować ustawienia zawarte w tym dokumencie w celu ograniczenia połączeń z systemu Windows 10 i Windows 11 do firmy Microsoft. Plan bazowy ograniczonych funkcji redukcji ruchu w systemie Windows jest oparty na funkcjach Szablony administracyjne zasad grupy , a pobrany pakiet zawiera dalsze instrukcje dotyczące wdrażania urządzeń w organizacji. Ponieważ niektóre ustawienia mogą zmniejszać funkcjonalność i konfigurację zabezpieczeń urządzenia, przed wdrożeniem planu bazowego z limitowanymi funkcjami ograniczającymi ruch w systemie Windows upewnij się, że wybrano odpowiednią konfigurację ustawień dla środowiska i że system Windows i program Windows Defender są w pełni aktualne. Niewykonanie tej czynności może doprowadzić do wystąpienia błędów lub nieoczekiwanego zachowania. Nie należy rozpakowywać tego pakietu do folderu Windows\System32, ponieważ nie zostanie on prawidłowo zastosowany.

Ważne

  • W możliwym do pobrania systemie Windows 10 w wersji 1909 na urządzeniach możesz używać skryptów/ustawień systemu Windows 10 w wersji 1903.
  • W tym artykule wymieniono dozwolone punkty końcowe ruchu: dozwolony ruch
    • CRL (listy odwołań certyfikatów) i ruchu sieciowego protokołu OCSP (protokołu stanu certyfikatów online) nie można wyłączyć i nadal będą wyświetlane w śladach sieciowych. Kontrole CRL i OCSP są wykonywane w podmiotach certyfikacji wystawiających certyfikaty. Firma Microsoft jest jednym z tych organów. Istnieje też wiele innych, takich jak DigiCert, Thawte, Google, Symantec i VeriSign.
  • Ze względów bezpieczeństwa warto rozważyć, jakie ustawienia warto skonfigurować, ponieważ niektóre z nich mogą skutkować niższym poziomem zabezpieczeń urządzenia. Przykłady ustawień, które mogą prowadzić do mniej bezpiecznej konfiguracji urządzeń, obejmują: Windows Update, automatyczne aktualizowanie certyfikatów głównych i program antywirusowy Windows Defender. W związku z tym nie zalecamy wyłączania żadnej z tych funkcji.
  • Zalecane jest ponowne uruchomienie urządzenia po wprowadzeniu zmian w jego konfiguracji.
  • Po zastosowaniu planu bazowego z ograniczonym ruchem w systemie Windows łącza Uzyskaj pomoc i Przekaż nam swoją opinię nie będą działać.

Ostrzeżenie

  • Jeśli użytkownik wykona polecenie Resetuj ustawienia komputera do stanu początkowego (Ustawienia —> Aktualizacja i zabezpieczenia —> Odzyskiwanie) przy użyciu opcji Zachowaj moje pliki (lub opcji Usuń wszystko), należy ponownie zastosować ustawienia punktu odniesienia ograniczonej funkcji ograniczonego ruchu w systemie Windows, aby ponownie nałożyć ograniczenia na urządzenie. Przed ponownym zastosowaniem ustawień planu bazowego funkcji limitowanego ruchu ograniczonego może występować ruch wychodzący.
  • Aby ograniczyć urządzenie skutecznie (za pierwszym razem lub później), zaleca się stosowanie pakietu ustawień Planu bazowego ograniczonych funkcji redukcji ruchu w trybie offline.
  • Podczas aktualizowania lub uaktualniania systemu Windows może wystąpić ruch wychodzący.

Aby używać zarządzania urządzeniami w chmurze Microsoft Intune do ograniczania ruchu, zapoznaj się z artykułem Zarządzanie połączeniami z systemu operacyjnego Windows 10 i Windows 11 w usługach firmy Microsoft za pomocą serwera Microsoft Intune.

Zawsze staramy się ulepszać naszą dokumentację i chętnie poznamy Twoją opinię. Możesz przekazać opinie, kontaktując się z telmhelp@Microsoft.com.

Opcje zarządzania dla każdego ustawienia

W poniższych sekcjach przedstawiono składniki, które domyślnie nawiązują połączenia sieciowe z usługami firmy Microsoft. Możesz skonfigurować te ustawienia, aby kontrolować dane, które są wysyłane do firmy Microsoft. Aby uniemożliwić systemowi Windows wysyłanie jakichkolwiek danych do firmy Microsoft, skonfiguruj dane diagnostyczne na poziomie zabezpieczeń, wyłącz dane diagnostyczne programu antywirusowego Windows Defender i raportowanie MSRT oraz wyłącz wszystkie połączenia

Ustawienia systemu Windows 10 i Windows 11 Enterprise oraz nowszych wersji

W poniższej tabeli wymieniono opcje zarządzania dla każdego ustawienia — dla systemu Windows 10 (począwszy od systemu Windows 10 Enterprise w wersji 1607) i systemu Windows 11.

Ważne

Jeśli potrzebujesz pomocy w rozwiązywaniu problemów, zobacz:

Ustawienie INTERFEJS UŻYTKOWNIKA Zasady grupy Rejestr
1. Automatyczne aktualizowanie certyfikatów głównych Znacznik wyboru. Znacznik wyboru.
2. Cortana i wyszukiwanie Znacznik wyboru. Znacznik wyboru.
3. Data i godzina Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
4. Pobieranie metadanych urządzenia Znacznik wyboru. Znacznik wyboru.
5. Znajdź moje urządzenie Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
6. Przesyłanie strumieniowe czcionek Znacznik wyboru. Znacznik wyboru.
7. Kompilacje Insider Preview Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
8. Internet Explorer Znacznik wyboru. Znacznik wyboru.
9. Menedżer licencji Znacznik wyboru.
10. Dynamiczne kafelki Znacznik wyboru. Znacznik wyboru.
11. Synchronizacja poczty Znacznik wyboru. Znacznik wyboru.
12. Konto Microsoft Znacznik wyboru.
13. Microsoft Edge Znacznik wyboru. Znacznik wyboru
14. Wskaźnik stanu połączenia sieciowego Znacznik wyboru. Znacznik wyboru
15. Mapy offline Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
16. OneDrive Znacznik wyboru. Znacznik wyboru
17. Preinstalowane aplikacje Znacznik wyboru
18. Ustawienia > Prywatność i zabezpieczenia
    18.1 Ogólne Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.2 Lokalizacja Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.3 Kamera Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.4 Mikrofon Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.5 Powiadomienia Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.6 Mowa Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.7 Informacje o koncie Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.8 Kontakty Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.9 Kalendarz Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.10 Historia połączeń Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.11 Poczta e-mail Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.12 Wiadomości Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.13 Połączenia telefoniczne Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.14 Urządzenia radiowe Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.15 Inne urządzenia Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.16 Opinie i diagnostyka Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.17 Aplikacje w tle Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.18 Ruch Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
    18.19 Zadania Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.20 Diagnostyka aplikacji Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.21 Pismo odręczne i wpisywanie Znacznik wyboru. Znacznik wyboru
    18.22 Historia aktywności Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.23 Aktywowanie głosem Znacznik wyboru. Znacznik wyboru Znacznik wyboru
19. Platforma ochrony oprogramowania Znacznik wyboru. Znacznik wyboru
20. Kondycja pamięci Znacznik wyboru. Znacznik wyboru
21. Synchronizowanie ustawień Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
22. Teredo Znacznik wyboru. Znacznik wyboru
23. Czujnik sieci Wi-Fi Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
24. Program antywirusowy Microsoft Defender Znacznik wyboru. Znacznik wyboru
25. W centrum uwagi Windows Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
26. Microsoft Store Znacznik wyboru. Znacznik wyboru
27. Aplikacje dla witryn internetowych Znacznik wyboru. Znacznik wyboru
28 Optymalizacja dostarczania Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
29. Windows Update Znacznik wyboru. Znacznik wyboru
30. Schowek w chmurze Znacznik wyboru
31. Konfiguracja usług Znacznik wyboru Znacznik wyboru
32. Widżety Znacznik wyboru Znacznik wyboru
33. Rekomendacje Znacznik wyboru Znacznik wyboru Znacznik wyboru

Ustawienia dla systemu Windows Server 2016 ze środowiskiem pulpitu

W poniższej tabeli znajduje się podsumowanie ustawień zarządzania systemu Windows Server 2016 ze środowiskiem pulpitu.

Ustawienie INTERFEJS UŻYTKOWNIKA Zasady grupy Rejestr
1. Automatyczne aktualizowanie certyfikatów głównych Znacznik wyboru. Znacznik wyboru
2. Cortana i wyszukiwanie Znacznik wyboru. Znacznik wyboru
3. Data i godzina Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
4. Pobieranie metadanych urządzenia Znacznik wyboru. Znacznik wyboru
6. Przesyłanie strumieniowe czcionek Znacznik wyboru. Znacznik wyboru
7. Kompilacje Insider Preview Znacznik wyboru. Znacznik wyboru. Znacznik wyboru
8. Internet Explorer Znacznik wyboru. Znacznik wyboru
10. Dynamiczne kafelki Znacznik wyboru. Znacznik wyboru
12. Konto Microsoft Znacznik wyboru
14. Wskaźnik stanu połączenia sieciowego Znacznik wyboru. Znacznik wyboru
16. OneDrive Znacznik wyboru. Znacznik wyboru
18. Ustawienia > Prywatność i zabezpieczenia
19. Platforma ochrony oprogramowania Znacznik wyboru. Znacznik wyboru
22. Teredo Znacznik wyboru. Znacznik wyboru
24. Program antywirusowy Microsoft Defender Znacznik wyboru Znacznik wyboru
26. Microsoft Store Znacznik wyboru Znacznik wyboru
27. Aplikacje dla witryn internetowych Znacznik wyboru Znacznik wyboru
29. Windows Update Znacznik wyboru Znacznik wyboru

Ustawienia dla systemu Windows Server 2016 Server Core

W poniższej tabeli znajduje się podsumowanie ustawień zarządzania systemu Windows Server 2016 Server Core.

Ustawienie Zasady grupy Rejestr
1. Automatyczne aktualizowanie certyfikatów głównych Znacznik wyboru Znacznik wyboru
3. Data i godzina Znacznik wyboru Znacznik wyboru
6. Przesyłanie strumieniowe czcionek Znacznik wyboru Znacznik wyboru
14. Wskaźnik stanu połączenia sieciowego Znacznik wyboru Znacznik wyboru
19. Platforma ochrony oprogramowania Znacznik wyboru Znacznik wyboru
22. Teredo Znacznik wyboru Znacznik wyboru
24. Program antywirusowy Microsoft Defender Znacznik wyboru Znacznik wyboru
29. Windows Update Znacznik wyboru Znacznik wyboru

Ustawienia dla systemu Windows Server 2016 Nano Server

W poniższej tabeli znajduje się podsumowanie ustawień zarządzania systemu Windows Server 2016 Nano Server.

Ustawienie Rejestr
1. Automatyczne aktualizowanie certyfikatów głównych Znacznik wyboru
3. Data i godzina Znacznik wyboru
22. Teredo Znacznik wyboru
29. Windows Update Znacznik wyboru

Ustawienia dla systemu Windows Server 2019

W poniższej tabeli przedstawiono podsumowanie ustawień zarządzania dla systemu Windows Server 2019.

Ustawienie INTERFEJS UŻYTKOWNIKA Zasady grupy Rejestr
1. Automatyczne aktualizowanie certyfikatów głównych Znacznik wyboru Znacznik wyboru
2. Cortana i wyszukiwanie Znacznik wyboru Znacznik wyboru
3. Data i godzina Znacznik wyboru. Znacznik wyboru Znacznik wyboru
4. Pobieranie metadanych urządzenia Znacznik wyboru Znacznik wyboru
5. Znajdź moje urządzenie Znacznik wyboru. Znacznik wyboru Znacznik wyboru
6. Przesyłanie strumieniowe czcionek Znacznik wyboru Znacznik wyboru
7. Kompilacje Insider Preview Znacznik wyboru. Znacznik wyboru Znacznik wyboru
8. Internet Explorer Znacznik wyboru Znacznik wyboru
10. Dynamiczne kafelki Znacznik wyboru Znacznik wyboru
11. Synchronizacja poczty Znacznik wyboru. Znacznik wyboru
12. Konto Microsoft Znacznik wyboru
13. Microsoft Edge Znacznik wyboru Znacznik wyboru
14. Wskaźnik stanu połączenia sieciowego Znacznik wyboru Znacznik wyboru
15. Mapy offline Znacznik wyboru. Znacznik wyboru Znacznik wyboru
16. OneDrive Znacznik wyboru Znacznik wyboru
17. Preinstalowane aplikacje Znacznik wyboru
18. Ustawienia > Prywatność i zabezpieczenia
    18.1 Ogólne Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.2 Lokalizacja Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.3 Kamera Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.4 Mikrofon Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.5 Powiadomienia Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.6 Mowa Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.7 Informacje o koncie Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.8 Kontakty Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.9 Kalendarz Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.10 Historia połączeń Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.11 Poczta e-mail Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.12 Wiadomości Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.13 Połączenia telefoniczne Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.14 Urządzenia radiowe Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.15 Inne urządzenia Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.16 Opinie i diagnostyka Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.17 Aplikacje w tle Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.18 Ruch Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.19 Zadania Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.20 Diagnostyka aplikacji Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.21 Pismo odręczne i wpisywanie Znacznik wyboru. Znacznik wyboru
    18.22 Historia aktywności Znacznik wyboru. Znacznik wyboru Znacznik wyboru
    18.23 Aktywowanie głosem Znacznik wyboru. Znacznik wyboru Znacznik wyboru
19. Platforma ochrony oprogramowania Znacznik wyboru Znacznik wyboru
20. Kondycja pamięci Znacznik wyboru Znacznik wyboru
21. Synchronizowanie ustawień Znacznik wyboru. Znacznik wyboru Znacznik wyboru
22. Teredo Znacznik wyboru Znacznik wyboru
23. Czujnik sieci Wi-Fi Znacznik wyboru. Znacznik wyboru Znacznik wyboru
24. Program antywirusowy Microsoft Defender Znacznik wyboru Znacznik wyboru
25. W centrum uwagi Windows Znacznik wyboru. Znacznik wyboru Znacznik wyboru
26. Microsoft Store Znacznik wyboru Znacznik wyboru
27. Aplikacje dla witryn internetowych Znacznik wyboru. Znacznik wyboru
28 Optymalizacja dostarczania Znacznik wyboru. Znacznik wyboru Znacznik wyboru
29. Windows Update Znacznik wyboru Znacznik wyboru
30. Schowek w chmurze Znacznik wyboru
31. Konfiguracja usług Znacznik wyboru Znacznik wyboru

Jak skonfigurować poszczególne ustawienia

W sekcjach poniżej znajdują się szczegółowe informacje na temat konfigurowania poszczególnych ustawień.

1. Automatyczne aktualizowanie certyfikatów głównych

Składnik automatycznego aktualizowania certyfikatów głównych służy do automatycznego sprawdzania listy zaufanych urzędów w usłudze Windows Update, aby sprawdzić, czy jest dostępna aktualizacja. Aby uzyskać więcej informacji, zobacz temat Konfiguracja automatycznego konfigurowania certyfikatów głównych. Chociaż nie jest to zalecane, można wyłączyć automatyczne aktualizowanie certyfikatów głównych, co blokuje również aktualizację listy niedozwolonych certyfikatów i listy reguł numeru PIN.

Uwaga

Jeżeli certyfikaty główne nie są automatycznie pobierane, urządzenie może nie być w stanie połączyć się z niektórymi witrynami.

W przypadku systemów Windows 10, Windows Server 2016 ze środowiskom pulpitu, Windows Server 2016 Server Core i Windows 11:

  • Włącz zasadę grupy: Konfiguracja komputera>Szablony administracyjne>System>Zarządzanie komunikacją internetową>Internetowe ustawienia komunikacyjne>Wyłącz automatyczne aktualizowanie certyfikatów głównych

    -oraz-

  1. Przejdź do Konfiguracja komputera>Ustawienia systemu Windows>Ustawienia zabezpieczeń>Zasady kluczy publicznych.
  2. Kliknij dwukrotnie Ustawienia sprawdzania poprawności ścieżki certyfikatu.
  3. Na karcie Pobieranie z sieci zaznacz pole wyboru Zdefiniuj ustawienia tych zasad.
  4. Usuń zaznaczenie pola wyboru Automatyczne aktualizuj certyfikaty w programie certyfikatów głównych firmy Microsoft (zalecane), a następnie kliknij OK.

— lub —

  • Utwórz ścieżkę rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot, a następnie dodaj ustawienie rejestru REG_DWORD o nazwie DisableRootAutoUpdatez z wartością 1.

    -oraz-

  1. Przejdź do Konfiguracja komputera>Ustawienia systemu Windows>Ustawienia zabezpieczeń>Zasady kluczy publicznych.
  2. Kliknij dwukrotnie Ustawienia sprawdzania poprawności ścieżki certyfikatu.
  3. Na karcie Pobieranie z sieci zaznacz pole wyboru Zdefiniuj ustawienia tych zasad.
  4. Usuń zaznaczenie pola wyboru Automatyczne aktualizuj certyfikaty w programie certyfikatów głównych firmy Microsoft (zalecane), a następnie kliknij OK.

W systemie Windows Server 2016 Nano Server:

  • Utwórz ścieżkę rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot, a następnie dodaj ustawienie rejestru REG_DWORD o nazwie DisableRootAutoUpdatez z wartością 1.

Nota

Lista CRL i ruch sieciowy protokołu OCSP są obecnie dozwolone i nadal będą wyświetlane w śladach sieci. Kontrole CRL i OCSP są wykonywane w podmiotach certyfikacji wystawiających certyfikaty. Firma Microsoft jest jednym z nich, ale istnieje wiele inne, np. DigiCert, Thawte, Google, Symantec i VeriSign.

Za pomocą zasad grupy możesz zarządzać ustawieniami Cortany. Aby uzyskać więcej informacji, zobacz temat Cortana, wyszukiwanie i prywatność: często zadawane pytania.

2.1 Cortana i Wyszukiwanie — zasady grupy

Znajdź obiekty zasad grupy Cortany w Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Wyszukiwanie.

Zasada Opis
Zezwalaj na Cortanę Określ, czy zezwolić na zainstalowanie i uruchomienie Cortany na urządzeniu.

Wyłącz tę zasadę, aby wyłączyć Cortanę.
Zezwalaj na wyszukiwanie i Cortanę w lokalizacji Wybierz, czy Cortana i wyszukiwania mogą dostarczać wyników wyszukiwania świadomych lokalizacji.

Wyłącz tę zasadę, aby zablokować dostęp do informacji o lokalizacji dla Cortany.
Nie zezwalaj na wyszukiwanie w sieci web Określ, czy Windows Desktop Search ma szukać informacji w sieci web.

Włącz tę zasadę, aby usunąć opcję wyszukiwania w Internecie przez Cortanę.
Nie wyszukuj w sieci web albo wyświetlaj wyniki w Wyszukiwaniu. Określ, czy Cortana ma szukać informacji w sieci web.

Włącz tę zasadę, aby uniemożliwić wyświetlanie zapytań sieci Web i wyników wyszukiwania.

Można także zastosować zasady grupy przy użyciu następujących kluczy rejestru:

Zasada Ścieżka rejestru
Zezwalaj na Cortanę HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortana
Wartość: 0
Zezwalaj na wyszukiwanie i Cortanę w lokalizacji HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocation
Wartość: 0
Nie zezwalaj na wyszukiwanie w sieci web HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearch
Wartość: 1
Nie wyszukuj w sieci web albo wyświetlaj wyniki w Wyszukiwaniu. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWeb
Wartość: 0

Ważne

W przypadku korzystania z edytora zasad grupy te czynności są wymagane dla wszystkich obsługiwanych wersji systemu Windows 10 i Windows 11, ale nie są one wymagane dla urządzeń z systemem Windows 10 w wersji 1607 lub Windows Server 2016.

  1. Rozwiń menu Konfiguracja komputera>Ustawienia systemu Windows>Ustawienia zabezpieczeń>Zapora Windows Defender z zabezpieczeniami zaawansowanymi>Zapora Windows Defender z zabezpieczeniami zaawansowanymi — LDAP name, a następnie kliknij Reguły wychodzące.

  2. Kliknij prawym przyciskiem myszy pozycję Reguły wychodzące, a następnie kliknij polecenie Nowa reguła. Zostanie otwarty Kreator nowej reguły ruchu wychodzącego.

  3. Na stronie Typ reguły kliknij opcję Program, a następnie kliknij przycisk Dalej.

  4. Na stronie Program kliknij pozycję Ścieżka tego programu, wpisz %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, a następnie kliknij przycisk Dalej.

    • W systemie Windows 11 wpisz zamiast tego "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe".
  5. Na stronie Akcja kliknij opcję Zablokuj na połączenie, a następnie kliknij przycisk Dalej.

  6. Na stronie Profil upewnij się, że pola wyboru Domena, Prywatne i Publiczne są zaznaczone, a następnie kliknij Dalej.

  7. Na stronie Nazwa wpisz nazwę reguły, np. Konfiguracja zapory Cortany i kliknij Zakończ.

  8. Kliknij prawym przyciskiem myszy nową regułę, kliknij Właściwości, a następnie kliknij Protokoły i porty.

  9. Skonfiguruj stronę Protokoły i porty za pomocą następujących informacji, a następnie kliknij przycisk OK.

    • Jak Typ protokołu wybierz TCP.

    • Jako Port lokalny wybierz Wszystkie porty.

    • Jak Port zdalny wybierz Wszystkie porty.

— lub —

  • Utwórz nowe ustawienie rejestru REG_SZ o nazwie {0DE40C8E-C126-4A27-9371-A27DAB1039F7} w ścieżce rejestruHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules i ustaw dla niego wartość v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

  • W systemie Windows 11 postępuj zgodnie z poprzednią sekcją i użyj edytora zasad grupy.

Jeśli Twoja organizacja testuje ruch sieciowy, nie należy używać serwera proxy sieci, ponieważ zapora systemu Windows blokuje ruch sieciowy serwera proxy. Zamiast tego należy użyć analizatora ruchu w sieci. W zależności od potrzeb dostępne są równe bezpłatne programy do analizowania ruchu w sieci.

3. Data i godzina

Możesz uniemożliwić automatyczne ustawianie czasu w systemie Windows.

  • Aby wyłączyć tę funkcję w interfejsie użytkownika: Ustawienia>Czas i język>Data i godzina>Automatyczne ustawianie czasu

    — lub —

  • Utwórz ustawienie rejestru REG_SZ w ścieżce rejestru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type z wartością NoSync.

Następnie skonfiguruj następujące ustawienia:

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Usługa Czas systemu Windows>Dostawcy czasu>Włącz klienta protokołu Windows NTP

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie Enabled w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient i ustaw dla niego wartość 0 (zero).

4. Pobieranie metadanych urządzenia

Aby uniemożliwić systemowi Windows pobieranie metadanych urządzenia z Internetu:

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Instalacja urządzenia>Zapobiegaj pobieraniu metadanych urządzeń z Internetu.

    -or -

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie PreventDeviceMetadataFromNetwork w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata i ustaw dla niego wartość 1 (jeden).

5. Znajdź moje urządzenie

Aby wyłączyć funkcję Znajdź moje urządzenie:

  • Wyłącz funkcję w interfejsie użytkownika przechodząc do obszaru Ustawienia —> Aktualizacja i zabezpieczenia —> Znajdź moje urządzenie, kliknij przycisk Zmień i ustaw wartość na Wyłączone

    — lub —

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Znajdź Moje urządzenie>Włącz/wyłącz opcję Znajdź Moje urządzenie

    — lub —

  • Możesz również utworzyć nowe ustawienie rejestru REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice o wartości 0 (zero).

6. Przesyłanie strumieniowe czcionek

Czcionki, które są uwzględnione w systemie Windows, ale nie są przechowywane na urządzeniu lokalnym, można pobrać na żądanie.

Jeśli korzystasz z systemu Windows 10 w wersji 1607, Windows Server 2016 lub nowszego:

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Sieć>Czcionki>Włącz dostawców czcionek.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders o wartości 0 (zero).

Nota

Po zastosowaniu tej zasady, należy ponownie uruchomić urządzenie, aby zasada zaczęła obowiązywać.

7. Kompilacje Insider Preview

Program Windows Insider Preview pozwala kształtować przyszłość systemu Windows, być częścią społeczności i uzyskiwać wczesny dostęp do wersji systemu Windows 10 i Windows 11. To ustawienie zatrzymuje komunikację z usługą Windows Insider Preview, która sprawdza dostępność nowych kompilacji. Kompilacje systemu Windows Insider Preview dotyczą tylko systemów Windows 10 i Windows 11 i nie są dostępne dla systemu Windows Server 2016.

Nota

W przypadku uaktualnienia urządzenia, które zostało skonfigurowane w celu minimalizowania połączeń z systemu Windows do usług firmy Microsoft (to znaczy urządzenia skonfigurowanego do obsługi ruchu ograniczonego) do kompilacji Windows Insider Preview, ustawienie Opinie i diagnostyka zostanie automatycznie skonfigurowane jako Opcjonalne (pełne). Mimo że poziom danych diagnostycznych początkowo może być wyświetlany jako Wymagany (podstawowy), kilka godzin po odświeżeniu interfejsu użytkownika lub ponownym uruchomieniu komputera ustawienie zmieni się na Opcjonalne (pełne).

Aby wyłączyć kompilacje Insider Preview dla wydanej wersji systemu Windows 10 lub Windows 11:

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje Preview>Włącz kontrolę użytkownika nad kompilacjami Insider.

Aby wyłączyć kompilacje Insider Preview dla systemów Windows 10 i Windows 11:

Nota

Jeśli korzystasz z wersji zapoznawczej systemu Windows 10 lub Windows 11, musisz przywrócić wydaną wersję, aby móc wyłączyć kompilacje Insider Preview.

  • Wyłącz funkcję w Interfejsie użytkownika: Ustawienia>Aktualizacje i zabezpieczenia>Niejawny program testów systemu Windows>Zatrzymaj kompilacje Insider Preview.

    — lub —

  • Włącz zasady grupy Włącz kontrolę użytkownika nad kompilacjami Insider w menu Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje Preview

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie AllowBuildPreview w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds i ustaw dla niego wartość 0 (zero)

8. Internet Explorer

Nota

Podczas próby korzystania z programu Internet Explorer w dowolnej wersji systemu Windows Server należy pamiętać o ograniczeniach wymuszanych przez konfigurację zwiększonych zabezpieczeń (ESC). Następujące zasady grupy i klucze rejestru są używane w scenariuszach interakcyjnych użytkownika, a nie w typowym scenariuszu bezczynności. Znajdź obiekty zasad grupy dla programu Internet Explorer w obszarze Konfiguracja komputera> Szablony administracyjne > Składniki systemu Windows > Internet Explorer i ustaw następujące wartości:

Zasada Opis
Włącz usługi Sugerowane witryny Wybierz, czy pracownik może skonfigurować usługę Sugerowane witryny.
Ustaw wartość na: wyłączone
Możesz również wyłączyć tę opcję w interfejsie użytkownika przez wyczyszczenie pola wyboru Opcje internetowe>Zaawansowane>Włącz usługę Sugerowane witryny.
Zezwalaj usługom firmy Microsoft na udostępnienie rozszerzonych sugestii podczas wpisywania na pasku adresu Określ, czy pracownik może skonfigurować rozszerzone sugestie przedstawiane pracownikowi w trakcie ich wpisywania na pasku adresu.
Ustaw wartość na: wyłączone
Wyłącz funkcję autouzupełniania dla adresów sieci web Określ, czy funkcja automatycznego uzupełniania ma sugerować możliwe dopasowania, gdy pracownicy piszą adres internetowy na pasku adresu.
Ustaw wartość na: Włączone
Możesz również wyłączyć tę funkcję w interfejsie użytkownika, przechodząc do pozycji Opcje internetowe>Zaawansowane> i czyszcząc pole wyboru Użyj wbudowanego autouzupełniania w pasku adresu programu Internet Explorer i otwórz okno dialogowe..
Wyłącz geolokalizację przeglądarki Wybierz, czy witryny sieci Web mogą żądać danych dotyczących lokalizacji w programie Internet Explorer.
Ustaw wartość na: włączone
Uniemożliwianie zarządzania Microsoft Defender SmartScreen Zdecyduj, czy pracownicy mogą zarządzać Microsoft Defender SmartScreen w programie Internet Explorer.
Ustaw wartość: włączone, a następnie ustaw Wybierz tryb filtra Windows Defender SmartScreen na wyłączony.
Klucz rejestru Ścieżka rejestru
Włącz usługi Sugerowane witryny HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: włączony
Ustaw wartość 0.
Zezwalaj usługom firmy Microsoft na udostępnienie rozszerzonych sugestii podczas wpisywania na pasku adresu HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSA
Ustaw wartość 0.
Wyłącz funkcję autouzupełniania dla adresów sieci web HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggest
Ustaw wartość na: nie
Wyłącz geolokalizację przeglądarki HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocation
Ustaw wartość na: 1.
Uniemożliwianie zarządzania Microsoft Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9
Ustaw wartość 0.

W programie Internet Explorer są używane inne obiekty zasad grupy:

Ścieżka Zasada Opis
Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Internet Explorer>Widok zgodności>Wyłącz Widok zgodności Wyłącz widok zgodności. Określ, czy pracownik może naprawić problemy z wyświetlaniem witryny sieci Web, które może napotkać podczas przeglądania.
Ustaw na: włączone
Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Internet Explorer>Internetowy panel sterowania>Strona Zaawansowane Wyłącz przerzucanie stron z funkcją przewidywania Wybierz, czy pracownik można szybko przesunąć palcem na ekranie, lub kliknąć przycisk Dalej, aby przejść do następnej wstępnie załadowanej strony witryny sieci Web.
Ustaw na: włączone
Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Kanały RSS Wyłącz synchronizację w tle dla źródła i obiektów Web Slice Wybierz, czy chcesz mieć włączoną synchronizację w tle dla źródła i obiektów Web Slice.
Ustaw na: włączone
Konfiguracja komputera>Szablony administracyjne>Panel sterowania>Zezwalaj na porady online Zezwalaj na porady online Włącza lub wyłącza pobieranie wskazówek i pomocy online dla aplikacji Ustawienia.
Opcja ustawiona jako Wyłączono

Te zasady można też ustawić za pomocą Kluczy rejestru.

Klucz rejestru Ścieżka rejestru
Wybierz, czy pracownicy mogą konfigurować widok zgodności. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditing
Ustaw wartość 1.
Wyłącz przerzucanie stron z funkcją przewidywania HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: włączony
Ustaw wartość 0.
Wyłącz synchronizację w tle dla źródła i obiektów Web Slice HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatus
Ustaw wartość 0.
Zezwalaj na porady online HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTips
Ustaw wartość 0.

Aby wyłączyć stronę główną:

  • Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>składniki systemu Windows>Internet Explorer>Wyłącz zmienianie ustawień strony głównej i ustaw jako about:blank

    — lub —

  • Utwórz nowe ustawienie rejestru REG_SZ o nazwie Start Page w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main z wartością about:blank

    — i —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie HomePage w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel z wartością 1 (jeden)

Aby skonfigurować Kreatora pierwszego uruchomienia:

  • Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>składniki systemu Windows>Internet Explorer>Uniemożliwiaj uruchomienie Kreatora pierwszego uruchomienia i ustaw jako Przejdź bezpośrednio do strony głównej

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableFirstRunCustomize w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main z wartością 1 (jeden)

Aby skonfigurować zachowanie nowej karty:

  • Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>składniki systemu Windows>Internet Explorer>Określ zachowanie domyślne dla nowej karty i ustaw jako about:blank

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie NewTabPageShow w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing z wartością 0 (zero)

8.1 Blokowanie kontrolki ActiveX

Blokowanie kontrolki ActiveX okresowo pobiera listę nowych nieaktualnych kontrolek ActiveX, które powinny zostać zablokowane.

Możesz to wyłączyć:

  • Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>składniki systemu Windows>Internet Explorer>Funkcje zabezpieczeń>Zarządzanie dodatkami>Wyłącz automatyczne pobieranie listy ActiveX VersionList

    — lub —

  • Zmiana ustawienia REG_DWORD w rejestrze HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList na wartość 0 (zero).

Aby uzyskać więcej informacji, zobacz Blokowanie nieaktualnej kontrolki ActiveX.

9. Menedżer licencji

Możesz wyłączyć ruch związany z menedżerem licencji, ustawiając następujący wpis rejestru:

  • Dodaj wartość REG_DWORD o nazwie Start do rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager i ustaw wartość 4

  • Wartość 4 oznacza wyłączenie usługi. Poniżej wymieniono dostępne opcje konfigurowania rejestru:

    • 0x00000000 = rozruch

    • 0x00000001 = system

    • 0x00000002 = automatyczne

    • 0x00000003 = ręczne

    • 0x00000004 = wyłączone

10. Dynamiczne kafelki

Aby wyłączyć dynamiczne kafelki:

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Menu Start i pasek zadań>Powiadomienia>Wyłącz używanie powiadomień w sieci

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie NoCloudApplicationNotification w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications z wartością 1 (jeden)

11. Synchronizacja poczty

Aby wyłączyć synchronizację poczty dla kont Microsoft, które są skonfigurowane na urządzeniu:

  • W obszarze Ustawienia>Konta>Twój adres e-mail i konta usuń wszelkie połączone konta Microsoft.

    — lub —

  • Usuń wszystkie konta Microsoft z aplikacji Poczta.

Aby wyłączyć aplikację Poczta systemu Windows:

  • Utwórz ustawienie rejestru REG_DWORD o nazwie ManualLaunchAllowed w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail z wartością 0 (zero).

12. Konto Microsoft

Użyj poniższego ustawienia, aby uniemożliwić komunikację z usługą uwierzytelniania w chmurze konta Microsoft. Wiele aplikacji i składników systemu, które są zależne od uwierzytelniania konta Microsoft, może utracić funkcjonalność. Niektóre z nich mogą działać w nieoczekiwany sposób. Na przykład usługa Windows Update nie będzie już oferować aktualizacji funkcji dla urządzeń z systemem Windows 10 1709 lub nowszym i Windows 11. Zobacz Aktualizacje funkcji nie są oferowane, gdy są inne aktualizacje.

Aby wyłączyć asystenta logowania na koncie Microsoft:

  • Zmień ustawienie rejestru REG_DWORD Start w ścieżce rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc na wartość 4.

13. Microsoft Edge

Za pomocą zasad grupy możesz zarządzać ustawieniami programu Microsoft Edge. Aby uzyskać więcej informacji, zobacz Przeglądarka Microsoft Edge i prywatność: często zadawane pytania i Konfigurowanie ustawień prywatności w przeglądarce Microsoft Edge dla systemu Windows.

Aby uzyskać pełną listę zasad programu Microsoft Edge, zobacz Zasady grupy oraz Zarządzania urządzeniami przenośnymi dla programu Microsoft Edge.

13.1 Zasady grupy Microsoft Edge

Znajdź obiekty zasad grupy Microsoft Edge w Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Microsoft Edge.

Zasada Opis
Zezwalaj na Sugestie listy rozwijanej na pasku adresu Wybierz, czy ma być pokazywana lista rozwijana paska adresu
Opcja ustawiona jako Wyłączono
Zezwalaj na aktualizacje konfiguracji Biblioteki książek Wybierz, czy aktualizacje konfiguracji są wykonywane dla Biblioteki książek.
Opcja ustawiona jako Wyłączono
Skonfiguruj autowypełnianie Wybierz, czy pracownicy mogą używać autowypełniania w witrynach internetowych.
Opcja ustawiona jako Wyłączono
Skonfiguruj opcję Nie śledź Wybierz, czy pracownicy mogą wysyłać nagłówki Nie śledź.
Opcja ustawiona jako Włączono
Skonfiguruj menedżera haseł Wybierz, czy pracownicy mogą zapisywać hasła lokalnie na swoich urządzeniach.
Opcja ustawiona jako Wyłączono
Konfigurowanie sugestii wyszukiwania na pasku adresu Wybierz, czy na pasku adresu są wyświetlane sugestie dotyczące wyszukiwania.
Opcja ustawiona jako Wyłączono
Skonfiguruj filtr Windows Defender SmartScreen (Windows 10 w wersji 1703) Zdecyduj, czy filtr Microsoft Defender SmartScreen ma być włączony, czy wyłączony.
Ustaw na Wyłączony
Zezwalaj na wyświetlanie zawartości internetowej na stronie Nowa karta Wybierz, czy jest wyświetlana strona Nowa karta.
Opcja ustawiona jako Wyłączono
Skonfiguruj strony ekranu startowego Wybierz stronę ekranu startowego dla urządzeń przyłączonych do domeny.
Włączone i ustawione na <<about:blank>>
Blokuj otwieranie strony sieci web Pierwsze uruchomienie w programie Microsoft Edge Wybierz, czy pracownicy widzą stronę sieci web Pierwsze uruchomienie.
Ustaw na: Włącz
Zezwól na listę zgodności firmy Microsoft Zdecyduj, czy chcesz używać listy zgodności firmy Microsoft w przeglądarce Microsoft Edge.
Opcja ustawiona jako Wyłączono

Możesz też skonfigurować następujące klucze rejestru zgodnie z opisem:

Klucz rejestru Ścieżka rejestru
Zezwalaj na Sugestie listy rozwijanej na pasku adresu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD name: ShowOneBox
Ustawiona wartość 0
Zezwalaj na aktualizacje konfiguracji Biblioteki książek HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
Nazwa REG_DWORD: AllowConfigurationUpdateForBooksLibrary
Ustawiona wartość 0
Skonfiguruj autowypełnianie HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nazwa REG_SZ: Use FormSuggest
Wartość: nie
Skonfiguruj opcję Nie śledź HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nazwa REG_DWORD: DoNotTrack
REG_DWORD: 1
Skonfiguruj menedżera haseł HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nazwa REG_SZ: hasła FormSuggest
REG_SZ: Nie
Konfigurowanie sugestii wyszukiwania na pasku adresu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
Nazwa REG_DWORD: ShowSearchSuggestionsGlobal
Wartość: 0
Skonfiguruj filtr Windows Defender SmartScreen (Windows 10 w wersji 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
Nazwa REG_DWORD: EnabledV9
Wartość: 0
Zezwalaj na wyświetlanie zawartości internetowej na stronie Nowa karta HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Nazwa REG_DWORD: AllowWebContentOnNewTabPage
Wartość: 0
Skonfiguruj firmowe strony główne HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
Nazwa REG_SZ: ProvisionedHomePages
Wartość: <<about:blank>>
Blokuj otwieranie strony sieci web Pierwsze uruchomienie w programie Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Nazwa REG_DWORD: PreventFirstRunPage
Wartość: 1
Wybierz, czy pracownicy mogą konfigurować widok zgodności. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
Nazwa REG_DWORD: MSCompatibilityMode
Wartość: 0

13.2 Microsoft Edge Enterprise

Aby uzyskać pełną listę zasad programu Microsoft Edge, zobacz Zasady grupy oraz Zarządzania urządzeniami przenośnymi dla programu Microsoft Edge.

Ważne

Zasady Ścieżka zasad grupy Ścieżka rejestru
SearchSuggestEnabled Konfiguracja komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge — włącz sugestie wyszukiwania
Ustaw na Wyłączony
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nazwa REG_DWORD: SearchSuggestEnabled ustawione na wartość 0
AutofillAddressEnabled Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge — włączanie funkcji Autowypełnianie w przypadku adresów
Ustaw na Wyłączony
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nazwa REG_DWORD: AutofillAddressEnabled ustawione na wartość 0
AutofillFillCardEnabled Konfiguracje komputerów / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge — włączanie funkcji Autowypełnianie w przypadku kart płatniczych
Ustaw na Wyłączony
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nazwa REG_DWORD: AutofillCreditCardEnabled ustawione na wartość 0
ConfigureDoNotTrack Konfiguracje komputerów / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge — skonfigurowanie funkcji Nie śledź
Ustaw na Włączono
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Ustawienie REG_DWORD o nazwie ConfigureDoNotTrack — ustawiono wartość 1
PasswordManagerEnabled Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Menedżer haseł i ochrona – włączanie zapisywania haseł w menedżerze haseł
Ustaw na Wyłączony
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nazwa REG_DWORD: PasswordManagerEnabled ustawione na wartość 0
DefaultSearchProviderEnabled Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Domyślny dostawca wyszukiwania – włączenie domyślnego dostawcy wyszukiwania
Ustaw na Wyłączony
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nazwa REG_DWORD: DefaultSearchProviderEnabled ustawione na wartość 0
HideFirstRunExperience Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Ukrywanie pierwszego uruchomienia i ekranu powitalnego
Ustaw na Włączono
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nazwa REG_DWORD: HideFirstRunExperience ustawione na wartość 1
SmartScreenEnabled Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Ustawienia filtru SmartScreen — konfigurowanie filtru Microsoft Defender SmartScreen
Ustaw na Wyłączony
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nazwa REG_DWORD: SmartScreenEnabled ustawione na wartość 0
NewTabPageLocation Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Autostart, strona główna i strona nowej karty — konfigurowanie adresu URL strony nowej karty
Ustaw wartość na Włączono-wartość "about:blank"
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Nazwa REG_SZ: NewTabPageLocation ustawione na wartość about:blank
RestoreOnStartup Konfiguracje komputera / Szablony administracyjne / Składniki systemu Windows / przeglądarka Microsoft Edge / Autostart, strona główna i strona nowej karty — akcja do podjęcia podczas uruchamiania
Ustaw na Wyłączony
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Ustawienie REG_DWORD o nazwie RestoreOnStartup — ustawiono wartość 5
RestoreOnStartupURLs Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Uruchamianie, strona główna i strona nowej karty — witryny otwierane po uruchomieniu przeglądarki
Ustaw na Wyłączony
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
Nazwa REG_SZ: 1 ustawione na wartość about:blank
UpdateDefault Konfiguracja komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge Update / Domyślne nadpisanie polityki Aplikacje-Aktualizacje
Ustaw wartość na Włączone — „Aktualizacje wyłączone”
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Nazwa REG_DWORD: UpdateDefault ustawione na wartość 0
AutoUpdateCheckPeriodMinutes Konfiguracje komputera / Szablony administracyjne / Składniki systemu Windows / przeglądarka Microsoft Edge Update / Preferencje — ignorowanie okresu sprawdzania automatycznej aktualizacji
Ustaw wartość na Włączone — Ustaw wartość w minutach pomiędzy sprawdzaniem aktualizacji na 0
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Nazwa REG_DWORD: AutoUpdateCheckPeriodMinutes ustawione na wartość 0
Usługi eksperymentowania i konfiguracji Konfiguracje komputera / Szablony administracyjne / Składniki systemu Windows / przeglądarka Microsoft Edge Update / Preferencje — ignorowanie okresu sprawdzania automatycznej aktualizacji
Ustaw wartość na RestrictedMode
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
Ustawienie REG_DWORD o nazwie ExperimentationAndConfigurationServiceControl — ustawiono wartość 0

14. Wskaźnik stanu połączenia sieciowego

Wskaźnik stanu połączenie sieciowego (NCSI) wykrywa łączność z Internetem i stan łączności z siecią firmową. Funkcja NCSI wysyła żądanie DNS i kwerendę HTTP w http://www.msftconnecttest.com/connecttest.txt celu określenia, czy urządzenie może komunikować się z Internetem. Zobacz Blog dotyczący sieci firmy Microsoft , aby dowiedzieć się więcej.

W wersjach systemu Windows 10 wcześniejszych niż wersja 1607 i Windows Server 2016 adres URL został zwrócony http://www.msftncsi.com/ncsi.txt.

Możesz wyłączyć NCSI, wykonując jedną z następujących czynności:

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zarządzanie komunikacją internetową>Internetowe ustawienia komunikacyjne>Wyłącz aktywne testy wskaźnika stanu łączności sieciowej systemu Windows

    Nota

    Po zastosowaniu tej zasady, należy ponownie uruchomić urządzenie, aby ustawienie zasady zaczęło obowiązywać.

— lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie NoActiveProbe w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator z wartością 1 (jeden).

15. Mapy offline

Możesz wyłączyć możliwość pobierania i aktualizowania map offline.

  • Wyłącz tę funkcję w interfejsie użytkownika, przechodząc do pozycji Ustawienia > Aplikacje > Mapy offline > Aktualizacje map i przełączając ustawienie Automatycznie aktualizuj mapy na wartość Wył.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Mapy>Wyłącz automatyczne pobieranie i aktualizowanie danych mapy

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie AutoDownloadAndUpdateMapData w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps z wartością 0 (zero).

    -oraz-

  • W systemie Windows 10 w wersji 1607 lub nowszej oraz Windows 11Włącz Zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Mapy>Wyłącz niechciany ruch sieciowy na stronie ustawień Mapy trybu offline

    -lub-

  • Utwórz ustawienie rejestru REG_DWORD o nazwie AllowUntriggeredNetworkTrafficOnSettingsPage w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps z wartością 0 (zero).

16. OneDrive

Aby wyłączyć usługę OneDrive w organizacji:

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>OneDrive>Nie zezwalaj na używanie OneDrive do zapisywania plików

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie DisableFileSyncNGSC w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive z wartością 1 (jeden).

    -oraz-

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>OneDrive>Uniemożliwiaj aplikacji OneDrive generowanie ruchu sieciowego, dopóki użytkownik nie zaloguje się do usługi OneDrive (Włącz)

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie PreventNetworkTrafficPreUserSignIn w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive z wartością 1 (jeden)

17. Preinstalowane aplikacje

Niektóre preinstalowane aplikacje pobierają zawartość przed ich otwarciem, aby zapewnić doskonałe środowisko. Możesz usunąć tę zawartość, korzystając z procedury w tej sekcji.

Aby usunąć aplikację Wiadomości:

  • Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.

    — lub —

    Ważne

    Jeśli masz problemy z następującymi poleceniami, uruchom ponownie system i spróbuj ponownie wykonać skrypty.

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

Aby usunąć aplikację Pogoda:

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

Aby usunąć aplikację Finanse:

  • Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.

    — lub —

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

Aby usunąć aplikację Sport:

  • Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.

    — lub —

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

Aby usunąć aplikację Twitter:

  • Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.

    — lub —

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "\*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage \*.Twitter | Remove-AppxPackage

Aby usunąć aplikację XBOX:

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

Aby usunąć aplikację Sway:

  • Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.

    — lub —

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

Aby usunąć aplikację OneNote:

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

Aby usunąć aplikację Uzyskaj pakiet Office:

  • Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.

    — lub —

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Aby usunąć aplikację Pobierz program Skype:

  • Kliknij prawym przyciskiem myszy aplikację Sport w menu Start, a następnie kliknij Odinstaluj.

    — lub —

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

Aby usunąć aplikację Sticky Notes:

  • Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}

    -oraz-

  • Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. Ustawienia >PPrywatność i zabezpieczenia

Użyj pozycji Ustawienia > Prywatność i zabezpieczenia w celu skonfigurowania niektórych ustawień, które mogą być ważne dla organizacji. Z wyjątkiem strony Opinie i diagnostyka te ustawienia muszą być skonfigurowane dla każdego konta użytkownika, które loguje się do komputera.

18.1 Ogólne

Ogólne zawiera opcje, które nie należą do innych obszarów.

Opcje systemu Windows 10, wersja 1703

Aby wyłączyć funkcję Zezwalaj aplikacjom na używanie identyfikatora treści reklamowych do wyświetlania ciekawszych reklam na podstawie korzystania z aplikacji (wyłączenie tej funkcji spowoduje zresetowanie identyfikatora):

  • Wyłącz funkcję w interfejsie użytkownika.

    Nota

    Jeśli wyłączysz tę funkcję w interfejsie użytkownika, wyłączy ona identyfikator treści reklamowych, nie tylko go zresetuje.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Profile użytkownika>Wyłącz identyfikator treści reklamowych.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie Enabled w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo z wartością 0 (zero).

    — i —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie DisabledByGroupPolicy w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo z wartością 1 (jeden).

Aby wyłączyć pozycję Zezwalaj witrynom na udostępnianie zawartości odpowiedniej dla lokalizacji na podstawie informacji z mojej listy języków:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie HttpAcceptLanguageOptOut w ścieżce rejestru HKEY_CURRENT_USER\Control Panel\International\User Profile o wartości 1.

Aby wyłączyć pozycję Zezwól systemowi Windows na śledzenie uruchamiania aplikacji w celu poprawienia działania menu Start oraz ulepszenia wyników wyszukiwania:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie Start_TrackProgs w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced z wartością 0 (zero).

Opcje systemów Windows Server 2016 i Windows 10, wersja 1607 oraz wcześniejszych

Aby wyłączyć funkcję Zezwalaj aplikacjom na używanie mojego identyfikatora treści reklamowych w różnych środowiskach aplikacji (wyłączenie tej opcji zresetuje Twój identyfikator):

  • Wyłącz funkcję w interfejsie użytkownika.

    Nota

    Jeśli wyłączysz tę funkcję w interfejsie użytkownika, wyłączy ona identyfikator treści reklamowych, nie tylko go zresetuje.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Profile użytkownika>Wyłącz identyfikator treści reklamowych.

— lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie Enabled w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo z wartością 0 (zero).

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie DisabledByGroupPolicy w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo z wartością 1 (jeden).

Aby wyłączyć opcję Włącz filtr Microsoft Defender SmartScreen, aby sprawdzać zawartości sieci Web (adresy URL), z których korzystają aplikacje sklepu Microsoft Store:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie EnableWebContentEvaluation w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost z wartością 0 (zero).

Aby włączyć opcję Wyślij do firmy Microsoft informacje o tym, jak piszę, aby pomóc jej udoskonalić funkcje pisania i pisma odręcznego w przyszłości:

Nota

Jeśli poziom danych diagnostycznych jest ustawiony na Podstawowy lub Zabezpieczenia, ta opcja jest wyłączana automatycznie.

  • Wyłącz funkcję w interfejsie użytkownika.

Aby wyłączyć pozycję Zezwalaj witrynom na udostępnianie zawartości odpowiedniej dla lokalizacji na podstawie informacji z mojej listy języków:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie HttpAcceptLanguageOptOut w ścieżce rejestru HKEY_CURRENT_USER\Control Panel\International\User Profile o wartości 1.

Aby wyłączyć opcję Zezwalaj aplikacjom na innych urządzeniach na otwieranie aplikacji i działanie na tym urządzeniu:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Wyłącz zasadę grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady grupy>Kontynuuj na tym urządzeniu.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie EnableCdp w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero).

Aby wyłączyć pozycję Zezwalaj aplikacjom na innych moich urządzeniach na korzystanie z Bluetooth do otwierania aplikacji i kontynuowanie środowiska na tym urządzeniu:

  • Wyłącz funkcję w interfejsie użytkownika.

18.2 Lokalizacja

W obszarze Lokalizacja wybierasz, czy urządzenia mają dostęp do czujników opartych na lokalizacji i czy aplikacje mają dostęp do lokalizacji urządzenia.

Aby wyłączyć pozycję Lokalizacja dla tego urządzenia:

  • Kliknij przycisk Zmień w interfejsie użytkownika.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Lokalizacja i czujniki>Wyłącz lokalizację.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie DisableLocation w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors z wartością 1 (jeden).

Aby wyłączyć ustawienie Zezwalaj aplikacjom na uzyskiwanie dostępu do Twojej lokalizacji:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do informacji o lokalizacji i ustaw pole Wybierz ustawienie jako Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessLocation w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

Aby wyłączyć pozycję Historia lokalizacji:

  • Usuń historię za pomocą przycisku Wyczyść w interfejsie użytkownika.

Aby wyłączyć pozycję Wybierz aplikacje, które mogą używać danych lokalizacji:

  • Wyłącz każdą aplikację przy użyciu interfejsu użytkownika.

18.3 Aparat

W obszarze Aparat możesz wybrać, które aplikacje mogą uzyskiwać dostęp do aparatu urządzenia.

Aby wyłączyć pozycję Zezwalaj aplikacjom na używanie aparatu fotograficznego.

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do aparatu.

    • Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessCamera w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

Aby wyłączyć pozycję Wybierz aplikacje, które mogą używać aparatu:

  • Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.

18.4 Mikrofon

W obszarze Mikrofon możesz wybrać, które aplikacje mogą uzyskiwać dostęp do mikrofonu urządzenia.

Aby wyłączyć pozycję Zezwalaj aplikacjom na używanie mikrofonu.

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do mikrofonu.

    • Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessMicrophone w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)

Aby wyłączyć pozycję Wybierz aplikacje, które mogą używać mikrofonu:

  • Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.

18.5 Powiadomienia

Aby wyłączyć powiadomienia o wykorzystaniu sieci:

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Menu start i pasek zadań>Powiadomienia>Wyłącz używanie powiadomień w sieci

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie NoCloudApplicationNotification w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications z wartością 1 (jeden)

W obszarze Powiadomienia możesz również wybrać, które aplikacje mają dostęp do powiadomień.

Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do powiadomień.

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasadę grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do powiadomień

    • Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessNotifications w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)

18.6 Mowa

W obszarze Mowa możesz skonfigurować te funkcje następująco:

Aby wyłączyć dyktowanie głosu, mówienie do Cortany i innych aplikacji oraz zapobiec wysyłaniu danych głosowych do usług Microsoft Speech:

  • Przejdź do pozycji Ustawienia > Prywatność > Mowa >Rozpoznawanie mowy online i przełącz na Wyłączone

    — lub —

  • Wyłącz zasady grupy: Konfiguracja komputera > Szablony administracyjne > Panel sterowania > Opcje regionu i języka > Zezwalaj użytkownikom na włączanie usług rozpoznawania mowy online

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie HasAccepted w ścieżce rejestru HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy z wartością 0 (zero)

Jeśli korzystasz z systemu Windows 10, w wersji 1703 do systemu Windows 10, w wersji 1803, możesz wyłączyć aktualizacje modeli rozpoznawania mowy i syntezy mowy:

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Mowa>Zezwalaj na automatyczne aktualizowanie danych dotyczących mowy

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie AllowSpeechModelUpdate w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech z wartością 0 (zero)

18.7 Informacje o koncie

W obszarze Informacje o koncie możesz wybrać, które aplikacje mogą uzyskiwać dostęp do Twojej nazwy, zdjęć i innych informacji o koncie.

Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do mojej nazwy, zdjęć i innych informacji o koncie:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do informacji o koncie.

    • Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessAccountInfo w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

Aby wyłączyć pozycję Wybierz aplikacje, które mogą uzyskiwać dostęp ma informacji o Twoim koncie:

  • Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.

18.8 Kontakty

W obszarze Kontakty możesz wybrać, które aplikacje mogą uzyskiwać dostęp do listy kontaktów pracownika.

Aby wyłączyć pozycję Wybierz aplikacje, które mogą uzyskiwać dostęp do kontaktów:

  • Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do kontaktów.

    • Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessContacts w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

18.9 Kalendarz

W obszarze Kalendarz możesz wybrać, które aplikacje mają dostęp do kalendarza pracownika.

Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do mojego kalendarza.

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do kalendarza. Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessCalendar w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

Aby wyłączyć pozycję Wybierz aplikacje, które mogą uzyskiwać dostęp do kalendarza:

  • Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.

18.10 Historia połączeń

W obszarze Historia połączeń możesz wybrać, które aplikacje mają dostęp do historii połączeń pracownika.

Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do historii połączeń.

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do historii po wywołań.

    • Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessCallHistory w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

18.11 Poczta e-mail

W obszarze Poczta e-mail możesz wybrać, które aplikacje mają dostęp i mogą wysyłać wiadomości e-mail.

Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do poczty e-mail i wysyłanie wiadomości.

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do poczty e-mail.

    • Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessEmail w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

18.12 Wiadomości

W obszarze Wiadomości możesz wybrać aplikacje, które mogą odczytywać lub wysyłać wiadomości.

Aby wyłączyć pozycję Zezwalaj aplikacjom na odczytywanie lub wysyłanie wiadomości (SMS lub MMS):

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasadę grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do wiadomości

    • Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessMessaging w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

Aby wyłączyć pozycję Wybierz aplikacje, które mogą odczytywać lub wysyłać wiadomości:

  • Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.

Aby wyłączyć synchronizację wiadomości

  • Utwórz ustawienie rejestru REG_DWORD o nazwie AllowMessageSync w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging i ustaw wartość 0 (zero).

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Wiadomości

    • Ustaw opcję Zezwalaj na synchronizację usługi wiadomości z chmurą jako Wyłączono.

18.13 Połączenia telefoniczne

W obszarze Połączenia telefoniczne możesz wybrać, które aplikacje mogą nawiązywać połączenia telefoniczne.

Aby wyłączyć pozycję Zezwalaj aplikacjom na nawiązywanie połączeń telefonicznych:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na nawiązywanie połączeń telefonicznych i ustaw wartość w polu Wybierz ustawienie jako Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessPhone w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

Aby wyłączyć pozycję Wybierz aplikacje, które mogą nawiązywać połączenia telefoniczne:

  • Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.

18.14 Urządzenia radiowe

W obszarze Urządzenia radiowe możesz wybrać aplikacje, które można włączyć i wyłączać funkcje radiowe urządzenia.

Aby wyłączyć pozycję Zezwalaj aplikacjom na kontrolowanie urządzeń radiowych.

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na kontrolowanie urządzeń radiowych i ustaw w polu Wybierz ustawienie wartość Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessRadios w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

Aby wyłączyć pozycję Wybierz aplikacje, które mogą kontrolować urządzenia radiowe:

  • Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.

18.15 Inne urządzenia

W obszarze Inne urządzenia możesz zdecydować, czy urządzenia, które nie są skojarzone z komputerami, takie jak konsola Xbox One, mogą udostępniać i synchronizować informacje.

Aby wyłączyć pozycję Zezwalaj aplikacjom na automatyczne udostępnianie i synchronizowanie informacji z urządzeniami bezprzewodowymi, które nie są jawnie sparowane z Twoim komputerem, tabletem lub telefonem:

  • Wyłącz funkcję w interfejsie użytkownika przechodząc do Ustawienia > Prywatność i zabezpieczenia > Inne urządzenia > „Komunikowanie się z niesparowanymi urządzeniami. Zezwalaj aplikacjom na automatyczne udostępnianie i synchronizowanie informacji za pomocą urządzeń bezprzewodowych, które nie są jawnie sparowane z komputerem, tabletem lub telefonem i Wyłącz je.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na komunikowanie się z niesparowanymi urządzeniami i ustaw w polu Wybierz ustawienie wartość Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsSyncWithDevices w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)

Aby wyłączyć funkcję Zezwalaj aplikacjom na korzystanie z zaufanych urządzeń (sprzętu, który jest już podłączony lub jest na wyposażeniu komputera, tabletu lub telefonu):

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do zaufanych urządzeń i ustaw w polu Wybierz ustawienie wartość Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessTrustedDevices w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

18.16 Opinie i diagnostyka

W obszarze Opinie i diagnostyka możesz zdecydować, jak często będą wyświetlane pytania o opinie i ile danych diagnostycznych i dotyczących wykorzystania jest wysyłanych do firmy Microsoft. Jeśli szukasz materiałów objaśniających poszczególne poziomy danych diagnostycznych i metody ich konfiguracji w Twojej organizacji, zobacz temat Konfigurowanie danych diagnostycznych systemu Windows w organizacji.

Nota

Częstotliwość opinii ma zastosowanie tylko do opinii generowanych przez użytkownika, nie do diagnostyki i danych użycia wysyłanych z urządzenia.

Aby zmienić częstotliwość wyświetlania pytań o opinie w systemie Windows:

  • Aby zmienić z Automatyczne (zalecane), użyj listy rozwijanej w interfejsie użytkownika.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje Preview>Nie wyświetlaj powiadomień o opiniach

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie DoNotShowFeedbackNotifications w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection z wartością 1 (jeden).

    — lub —

  • Utwórz klucze kluczy rejestru (typu REG_DWORD):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Na podstawie tych ustawień:

      Ustawienie PeriodInNanoSeconds NumberOfSIUFInPeriod
      Automatycznie Usuń ustawienia rejestru Usuń ustawienia rejestru
      Nigdy 0 0
      Zawsze 100000000 Usuń ustawienia rejestru
      Raz dziennie 864000000000 1
      Raz w tygodniu 6048000000000 1

Aby zmienić poziom wysyłanych danych diagnostyki i użycia w kontekście funkcji Wyślij dane urządzenia do firmy Microsoft:

  • Kliknij opcję Wymagane (podstawowe) lub Opcjonalne (pełne).

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Zbieranie danych i kompilacje wersji zapoznawczej\Zezwalaj na telemetrię i ustaw wartość 0.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry z wartością 0.

Nota

Jeśli opcja Zabezpieczenia jest skonfigurowana przy użyciu Zasady grupy lub Rejestru, wartość nie będzie odzwierciedlona w interfejsie użytkownika. Opcja Zabezpieczenia jest dostępna tylko w systemach Windows 10 i Windows 11 Enterprise.

Aby wyłączyć środowiska dostosowane z odpowiednimi poradami i zaleceniami tworzonymi na podstawie Twoich danych diagnostycznych:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zawartość chmury>Wyłącz funkcje użytkownika firmy Microsoft

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie DisableWindowsConsumerFeatures w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent z wartością 1

    -oraz-

  • Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>Składniki systemu Windows>Zawartość chmury>Nie używaj danych diagnostycznych dla środowisk dostosowanych

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie DisableTailoredExperiencesWithDiagnosticData w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z wartością 1 (jeden)

18.17 Aplikacje w tle

W obszarze Aplikacje działające w tle możesz wybrać, które aplikacje mogą działać w tle.

Aby wyłączyć pozycję Zezwalaj aplikacjom na działanie w tle:

  • Na stronie ustawienia Aplikacje w tle ustaw opcję Zezwalaj aplikacjom na działanie w tle jako Wył.

    — lub —

  • Na stronie ustawienia Aplikacje w tle wyłącz funkcję dla każdej aplikacji.

-lub-

  • Włącz Zasady grupy (dotyczy tylko systemu Windows 10 wersji 1703 i nowszych oraz Windows 11): Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na działanie w tle i ustaw w polu Wybierz ustawienie wartość Wymuś odmowę.

    -lub-

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsRunInBackground w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)

Nota

Niektóre aplikacje, w tym Cortana i Wyszukiwanie, mogą nie działać zgodnie z oczekiwaniami, jeśli opcja Zezwalaj aplikacjom na działanie w tle zostanie ustawiona jako Wymuś odmowę.

18.18 Ruch

W obszarze Ruch możesz wybrać, które aplikacje mają dostęp do danych o Twoim ruchu.

Aby wyłączyć pozycję Zezwalaj systemowi Windows i aplikacjom na używanie i danych o ruchu i zbieranie historii ruchu:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do danych ruchu i ustaw opcję Domyślne dla wszystkich aplikacji jako Wymuś odmowę

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessMotion w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

18.19 Zadania

W obszarze Zadania możesz wybrać, które aplikacje mają dostęp do danych o Twoich zadaniach.

Aby wyłączyć:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do zadań. Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessTasks w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

18.20 Diagnostyka aplikacji

W obszarze Diagnostyka aplikacji możesz wybrać, które aplikacje mają dostęp do Twoich informacji diagnostycznych.

Aby wyłączyć:

  • Wyłącz funkcję w interfejsie użytkownika.

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do informacji diagnostycznych dotyczących innych aplikacji

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsGetDiagnosticInfo w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).

18.21 Pisanie ręczne i na klawiaturze

W obszarze Pisanie ręczne i na klawiaturze możesz skonfigurować te funkcje następująco:

Aby wyłączyć zbieranie danych pisania odręcznego i wpisywania tekstu:

  • W interfejsie użytkownika przejdź do obszaru Ustawienia —> Prywatność —> Diagnostyka i opinie —> Ulepsz funkcje pisma odręcznego i wpisywania i przełącz na wartość Wyłączone

    — LUB —

    Wyłącz zasady grupy. Przejdź do pozycji: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Wprowadzanie tekstu > Ulepsz rozpoznawanie pisma odręcznego i wpisywania

    — i —

    Wyłącz zasady grupy: Konfiguracja użytkownika > Szablony administracyjne > Panel sterowania > Opcje regionu i języka > Personalizacja pisma odręcznego > Wyłącz automatyczne uczenie

    - LUB -

  • Konfiguruj ustawienie REG_DWORD rejestru RestrictImplicitTextCollection w HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization jako wartość 1 (jeden)

    -oraz-

  • Skonfiguruj ustawienie REG_DWORD rejestru RestrictImplicitInkCollection w HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization jako wartość 1 (jeden)

18.22 Historia aktywności

W obszarze Historia aktywności możesz wyłączyć śledzenie historii aktywności.

Aby wyłączyć tę funkcję w interfejsie użytkownika:

  • Wyłącz tę funkcję w interfejsie użytkownika, przechodząc do menu Ustawienia > Prywatność > Historia aktywności i czyszcząc pole wyboru Przechowuj moją historię aktywności na tym urządzeniu ORAZ czyszcząc pole wyboru Prześlij moją historię aktywności firmie Microsoft

- LUB -

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady systemu operacyjnego o nazwie Włącza kanał aktywności

    -oraz-

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady systemu operacyjnego o nazwie Zezwalaj na publikowanie aktywności użytkownika

    -oraz-

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady systemu operacyjnego> o nazwie Zezwalaj na przekazywanie działań użytkownika

— LUB —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie EnableActivityFeed w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero)

    — i —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie PublishUserActivities w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero)

    — i —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie UploadUserActivities w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero)

18.23 Aktywowanie głosem

W obszarze Aktywowanie głosem możesz wybrać pozycję Wyłącz w aplikacjach możliwość odsłuchiwania w poszukiwaniu słowa kluczowego głosowego.

Aby wyłączyć tę funkcję w interfejsie użytkownika:

  • Wyłącz funkcję w interfejsie użytkownika, przechodząc do pozycji Ustawienia > Prywatność > Aktywacja głosowa i przełączając na wartość Wył. dla opcji Zezwalaj aplikacjom na używanie aktywacji głosowej ORAZ przełączając także na wartość Wył. dla opcji Zezwalaj aplikacjom na używanie aktywacji głosowej, gdy to urządzenie jest zablokowane

- LUB -

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność aplikacji > o nazwie Zezwalaj aplikacjom systemu Windows na aktywację głosową i ustaw dla pola Wybierz ustawienie wartość Wymuś odmowę

    — i —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność aplikacji> o nazwie Zezwalaj aplikacjom systemu Windows na aktywację głosową, gdy system jest zablokowany ustaw dla pola wartość Wymuś odmowę

— LUB —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsActivateWithVoice w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)

    -oraz-

  • Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsActivateWithVoiceAboveLock w ścieżce HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)

18.24 Wiadomości i zainteresowania

W obszarze Kanały informacyjne Windows możesz wybrać, które aplikacje mają dostęp do Twoich informacji diagnostycznych.

Aby wyłączyć:

  • Utwórz ustawienie rejestru REG_DWORD o nazwie EnableFeeds w ścieżce rejestru HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds z wartością 0 (zero).

19. Platforma ochrony oprogramowania

Klienci biznesowi mogą zarządzać stanem aktywacji systemu Windows za pomocą licencjonowania zbiorowego przy użyciu serwera zarządzania kluczami lokalnymi. Możesz zrezygnować z automatycznego wysyłania danych aktywacji klienta KMS, wykonując jedną z następujących czynności:

W systemach Windows 10 i Windows 11:

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Platforma ochrony oprogramowania>Wyłącz walidację AVS online klienta KMS

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie NoGenTicket w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z wartością 1 (jeden).

W przypadku systemu Windows Server 2019 lub nowszego:

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Platforma ochrony oprogramowania>Wyłącz walidację AVS online klienta KMS

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie NoGenTicket w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z wartością 1 (jeden).

Windows Server 2016:

  • Utwórz ustawienie rejestru REG_DWORD o nazwie NoAcquireGT w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z wartością 1 (jeden).

Nota

Ze względu na znany problem zasady grupy Wyłącz walidację AVS online klienta KMS nie działają zgodnie z oczekiwaniami w systemie Windows Server 2016; zamiast tego należy ustawić wartość NoAcquireGT. Stan aktywacji systemu Windows będzie prawidłowy przez okres 180 dni przy czym raz w tygodniu będzie on sprawdzany w KMS.

20. Kondycja pamięci

Klienci biznesowi mogą zarządzać aktualizacjami modelu prognozowania awarii dysku.

W systemach Windows 10 i Windows 11:

  • Wyłącz te zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Kondycja pamięci>Zezwalaj na pobieranie aktualizacji modelu prognozowania awarii dysku

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie AllowDiskHealthModelUpdates w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth z wartością 0.

21. Synchronizowanie ustawień

Możesz kontrolować, czy ustawienia są synchronizowane:

  • W interfejsie użytkownika: Ustawienia>Konta>Synchronizuj ustawienia

    — lub —

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Synchronizuj ustawienia>Nie synchronizuj. Pozostaw niezaznaczone pole Zezwalaj użytkownikom na włączanie synchronizowania.

    — lub —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie DisableSettingSync w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync z wartością 2 (dwa) oraz kolejne o nazwie DisableSettingSyncUserOverride w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync z wartością 1 (jeden).

Aby wyłączyć funkcję synchronizacji wiadomości w chmurze:

  • Utwórz ustawienie rejestru REG_DWORD o nazwie CloudServiceSyncEnabled w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging i ustaw wartość 0 (zero).

    Nota

    Nie ma żadnych zasad grupy odpowiadających temu kluczowi rejestru.

22. Teredo

Teredo można wyłączyć za pomocą zasad grupy lub polecenia netsh.exe. Aby uzyskać więcej informacji na temat Teredo, zobacz Omówienie protokołu internetowego w wersji 6 (IPv6), Teredo i technologii pokrewnych.

Nota

Jeśli wyłączysz Teredo, niektóre funkcje gier XBOX i Optymalizacji dostarczania Windows Update (z komunikacją równorzędną grupy lub Internetu) nie będą działać.

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Sieć>Ustawienia TCPIP>Technologie przejściowe SettingsIPv6>Ustaw stan Teredo i ustaw wartość Stan Wyłączono.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_SZ o nazwie Teredo_State w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition z wartością Disabled.

23. Czujnik sieci Wi-Fi

Ważne

Począwszy od systemu Windows 10 w wersji 1803, wykrywanie sieci Wi-Fi nie jest już dostępne. Poniższa sekcja dotyczy tylko systemu Windows 10 w wersji 1709 i wcześniejszych. Aby uzyskać więcej informacji, zobacz Łączenie z otwartymi hotspotami Wi-Fi w systemie Windows 10 .

Czujnik sieci Wi-Fi automatycznie łączy urządzenia ze znanymi hotspotami i sieciami bezprzewodowymi udostępnianymi użytkownikowi przez osoby na liście kontaktów.

Aby wyłączyć pozycje Łącz się z sugerowanymi otwartymi hotspotami i Łącz się z sieciami udostępnianymi przez moje kontakty:

  • Wyłącz funkcję w interfejsie użytkownika, przechodząc do pozycji Ustawienia > Sieć i Internet > Wi-Fi

    — lub —

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Sieć>Usługa WLAN>Ustawienia WLAN>Zezwalaj systemowi Windows na automatyczne łączenie się z sugerowanymi otwartymi hotspotami, sieciami współdzielonymi z kontaktami i hotspotami oferującymi płatne usługi.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie AutoConnectAllowedOEM w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config z wartością 0 (zero).

Po wyłączeniu ustawień czujnika sieci Wi-Fi są one nadal wyświetlane na ekranie Ustawienia sieci Wi-Fi, ale są one nieaktywne i nie mogą być kontrolowane przez pracownika.

24. Program antywirusowy Microsoft Defender

Możesz odłączyć się od usługi ochrony przed złośliwym oprogramowaniem firmy Microsoft.

Ważne

Wymagane kroki PRZED ustawieniem zasad grupy lub RegKey programu antywirusowego Microsoft Defender w systemie Windows 10 w wersji 1903

  1. Upewnij się, że system Windows i program antywirusowy Microsoft Defender są w pełni aktualne.
  2. Przeszukaj menu Start pod kątem opcji „Ochrona przed naruszeniami”, klikając ikonę wyszukiwania obok przycisku Start systemu Windows. Następnie przewiń w dół do przełącznika Ochrona przed naruszeniami i wyłącz go. Umożliwi to modyfikowanie klucza rejestru i zezwalanie zasadom grupy na stosowanie tego ustawienia. Możesz też przejść do obszaru Ustawienia zabezpieczeń systemu Windows —> Ochrona przed wirusami i zagrożeniami, kliknij na link Zarządzaj ustawieniami, a następnie przewiń w dół do przełącznika Ochrona przed naruszeniami, aby ustawić go w pozycji Wyłączony.
  • Włącz Zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki sytemu Windows>Program antywirusowy Microsoft Defender>MAPS>Dołącz do społeczności Microsoft MAPS, a następnie wybierz opcję Wyłączono w polu listy rozwijanej Dołącz do społeczności Microsoft MAPS

- LUB -

  • Użyj rejestru, aby ustawić wartość ustawienia REG_DWORD rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting na 0 (zero).

    — i —

  • Usuń ustawienie rejestru nazwanego w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Możesz zatrzymać wysyłanie przykładowych plików do firmy Microsoft.

  • Włącz Zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>MAPS>Wysyłaj przykładowe pliki, jeśli wymagana jest analiza jako Nigdy nie wysyłaj.

    — lub —

  • Użyj rejestru, aby ustawić wartość REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent na 2 (dwa) dla opcji „Nigdy nie wysyłaj”.

Możesz zatrzymać pobieranie aktualizacji definicji:

Nota

Ścieżka zasad grupy dla kompilacji 1809 i wcześniejszych to: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>Aktualizacje podpisu

  • Włącz Zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>Aktualizacje Security Intelligence>Zdefiniuj kolejność źródeł pobierania aktualizacji definicji i ustaw jako FileShares.

    — i —

  • Wyłącz Zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>Aktualizacje Security Intelligence>Zdefiniuj udziały plików na potrzeby pobierania aktualizacji definicji i ustaw jako Nic.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_SZ o nazwie FallbackOrder w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates z wartością FileShares.

    — i —

  • Usuń wartość rejestru DefinitionUpdateFileSharesSources, jeśli istnieje w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates

Możesz wyłączyć dane diagnostyczne narzędzia do raportowania złośliwego oprogramowania (MSRT):

  • Ustaw wartość ustawienia REG_DWORD rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation na 1.

    Nota

    Nie ma żadnych zasad grupy umożliwiających wyłączenie danych diagnostycznych narzędzia do raportowania złośliwego oprogramowania.

Ulepszone powiadomienia można wyłączyć w następujący sposób:

  • Ustaw w interfejsie użytkownika: Ustawienia —> Aktualizacje i zabezpieczenia —> Zabezpieczenia systemu Windows —> Ochrona przed wirusami i zagrożeniami —> Ustawienia zarządzania ochroną przed wirusami i zagrożeniami —> przewiń do dołu do powiadomień, kliknij kolejno pozycje Zmień ustawienia powiadomień —> Powiadomienia —> kliknij Zarządzaj powiadomieniami —> Wyłącz powiadomienia ogólne

    — lub —

  • Włącz Zasady grupy Wyłącz powiadomienia rozszerzone w obszarze Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>Raportowanie.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableEnhancedNotifications w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting i wprowadź wartość dziesiętną 1.

24.1 Microsoft Defender SmartScreen

Aby wyłączyć Microsoft Defender SmartScreen:

W obszarze Zasady grupy skonfiguruj:

  • Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Filtr Windows Defender SmartScreen > Eksplorator plików > Konfigurowania filtru Windows Defender SmartScreen, aby został Wyłączony

    — i —

  • Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Eksplorator plików > Konfigurowania filtru Windows Defender SmartScreen: Wyłącz

    — i —

  • Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Filtr Windows Defender SmartScreen > Eksplorator plików > Skonfiguruj ustawienia aplikacji: Włącz i wybierz pozycję Wyłączanie rekomendacji aplikacji

- LUB -

  • Utwórz ustawienie rejestru REG_DWORD o nazwie EnableSmartScreen w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero).

    — i —

  • Utwórz ustawienie rejestru REG_DWORD o nazwie ConfigureAppInstallControlEnabled w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen z wartością 1.

    — i —

  • Utwórz ustawienie rejestru SZ o nazwie ConfigureAppInstallControl w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen z wartością Anywhere.

25. Spersonalizowane środowisko

Spersonalizowane środowisko udostępnia takie funkcje jak różne obrazy tła i tekst na ekranie blokady, sugerowane aplikacje, powiadomienia konta Microsoft i porady dotyczące systemu Windows. Przykładowe funkcje to W centrum uwagi Windows i Sugestie w menu Start. Można nimi sterować za pomocą zasad grupy.

Nota

Nie obejmuje to tego, jak użytkownicy mogą sterować poszczególnymi funkcjami (np. W centrum uwagi Windows) za pośrednictwem ustawień systemu Windows.

Jeśli korzystasz z systemu Windows 10, wersji 1607 lub nowszej albo systemu Windows 11, musisz:

  • Włączyć następujące zasady grupy Konfiguracja użytkownika>Szablony administracyjne>Składniki systemu Windows>Zawartość chmury>Wyłącz wszystkie funkcje W centrum uwagi Windows

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableWindowsSpotlightFeatures w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z wartością 1 (jeden).

— I —

  • Włącz następujące zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zawartość w chmurze>Wyłącz zawartość zoptymalizowaną pod kątem chmury

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableCloudOptimizedContent w lokalizacji HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z wartością 1 (jeden).

    Nota

    Należy to zrobić w ciągu 15 minut po zainstalowaniu systemu Windows 10 lub Windows 11. Alternatywnie możesz utworzyć obraz z tym ustawieniem.

26. Microsoft Store

Możesz wyłączyć możliwość uruchamiania aplikacji z Microsoft Store, które zostały wstępnie zainstalowane lub pobrane. Spowoduje to również wyłączenie automatycznych aktualizacji aplikacji, a Microsoft Store zostanie wyłączony. Ponadto nie będzie można tworzyć nowych kont e-mail, klikając kolejno pozycje Ustawienia>Konta>Poczta e-mail i konta>Dodaj konto. W systemie Windows Server 2016 spowoduje to zablokowanie wywołań Microsoft Store z aplikacji uniwersalnych systemu Windows.

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Store>Wyłącz wszystkie aplikacje z Microsoft Store.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableStoreApps w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore z wartością 1 (jeden).

-ORAZ-

  • Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Store>Wyłącz automatyczne pobieranie i instalowania aktualizacji.

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie AutoDownload w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore z wartością 2 (dwa).

27. Aplikacje dla witryn internetowych

Możesz wyłączyć aplikacje do obsługi witryn, uniemożliwiając klientom, którzy odwiedzają witryny internetowe zarejestrowane w ich skojarzonych aplikacjach, bezpośrednie uruchomienie aplikacji.

  • Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady grupy>Skonfiguruj połączenie witryna-aplikacja z procedurami obsługi URI

    — lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie EnableAppUriHandlers w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System z wartością 0 (zero).

28 Optymalizacja dostarczania

Optymalizacja dostarczania to narzędzie do pobierania aktualizacji systemu Windows, aplikacji ze sklepu Microsoft Store, pakietu Office i innych zawartości firmy Microsoft. Optymalizacja dostarczania może również pobierać z innych źródeł niż firmy Microsoft, która nie tylko pomaga, gdy masz ograniczone lub niestabilne połączenie internetowe, ale może również pomóc ograniczać przepustowość potrzebną do zapewnienia aktualności wszystkich komputerów w Twojej organizacji. Jeśli jest włączona opcja Sieć równorzędna programu Optymalizacja dostarczania, komputery w Twojej sieci będą mogły wysyłać i dobierać aktualizacje oraz aplikacje w ramach innych komputerów w sieci lokalnej, bądź w przypadku wybrania, do komputerów w Internecie.

Domyślnie komputery z systemem Windows 10 lub Windows 11 będą używać optymalizacji dostarczania tylko do pobierania i odbierania aktualizacji dla komputerów i aplikacji w sieci lokalnej.

Aby skonfigurować optymalizację dostarczania, użyj interfejsu użytkownika, zasad grupy lub kluczy rejestru.

W systemie Windows 10 w wersji 1607 lub nowszej, oraz w systemie Windows 11 możesz zatrzymać ruch sieciowy związany z usługą w chmurze optymalizującą dostarczanie, ustawiając Tryb pobierania na wartość Tryb prosty (99) zgodnie z poniższym opisem.

28.1 Ustawienia > Aktualizacje i zabezpieczenia

Możesz skonfigurować opcję Sieć równorzędna Optymalizacji dostarczania z pozycji interfejsu użytkownika Ustawienia.

  • Przejdź do obszaru Ustawienia>Aktualizacje i zabezpieczenia>Windows Update>Opcje zaawansowane>Wybierz, jak są dostarczane aktualizacje.

28.2 Zasady grupy Optymalizacji dostarczania

Obiekty zasady grupy Optymalizacji dostarczania znajdziesz w Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Optymalizacja dostarczania.

Zasada Opis
Tryb pobierania Pozwala wybrać, czy Optymalizacja dostarczania pobiera czy wysyła aktualizacje i aplikacje, w tym
  • Brak. Wyłącza Optymalizację dostarczania.

  • Grupa. Pobiera lub wysyła aktualizacje i aplikacje do komputerów w tej samej domenie sieci lokalnej.

  • Internet. Pobiera lub wysyła aktualizacje i aplikacje do komputerów w Internecie.

  • LAN. Pobiera lub wysyła aktualizacje i aplikacje do komputerów tylko w tej samej sieci NAT.

  • Proste. Tryb prostego pobierania bez komunikacji równorzędnej.

  • Pomijanie. Zamiast Optymalizacji dostarczania Windows Update użyj BITS. Ustaw wartość pomijania , aby ograniczyć ruch.

Identyfikator grupy Pozwala zapewnić identyfikator grupy do ograniczenia komputerów mogących udostępniać aplikacje i aktualizacje.
Uwaga: ten identyfikator musi być identyfikatorem GUID.
Maksymalny wiek pamięci podręcznej Pozwala określić maksymalny czas (w sekundach) przechowywania pliku w pamięci podręcznej Optymalizacji dostarczania.
Wartość domyślna 259200 sekund (3 dni).
Maksymalny rozmiar pamięci podręcznej Pozwala określić maksymalny rozmiar pamięci podręcznej jako procent pojemności dysku.
Wartość domyślna to 20 (tj. 20% pojemności dysku).
Maksymalna przepustowość przekazywania Pozwala określić maksymalną przepustowość przekazywania (w KB/s) używaną przez urządzenie do obsługi wszystkich jednoczesnych operacji przekazywania.
Wartość domyślna to 0, co oznacza nieograniczoną przepustowość.

W celu uzyskania pełnej listy zasad Optymalizacji dostarczania zapoznaj się z tematem Dokumentacja dotycząca Optymalizacji dostarczania.

28.3 Optymalizacja dostarczania

  • Włącz zasady grupy Tryb pobierania w obszarze Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Optymalizacja dostarczania i ustaw Tryb pobierania na wartość „Tryb prosty (99)” w celu ograniczenia ruchu sieciowego między elementami równorzędnymi jak i ruchu powrotnego do usługi w chmurze Optymalizacji dostarczania.

— lub —

  • Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DODownloadMode w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization z wartością 99 (dziewięćdziesiąt dziewięć).

Aby uzyskać więcej ogólnych informacji na temat Optymalizacji dostarczania, zobacz Optymalizacja dostarczania Windows Update: często zadawane pytania.

Na potrzeby informatyków informacje o Optymalizacji dostarczania są dostępne tutaj: Optymalizacja dostarczania dla systemu Windows 10 — aktualizacje.

29. Windows Update

Możesz wyłączyć usługę Windows Update za pomocą następujących wpisów rejestru:

  • Dodaj ustawienie REG_DWORD o nazwie DoNotConnectToWindowsUpdateInternetLocations do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i ustaw wartość 1.

    — i —

  • Dodaj wartość REG_DWORD o nazwie DisableWindowsUpdateAccess do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i ustaw wartość 1.

    — i —

  • Dodaj wartość REG_SZ o nazwie WUServer do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i upewnij się, że jest pusta ze znakiem spacji „ ”.

    — i —

  • Dodaj wartość REG_SZ o nazwie WUStatusServer do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i upewnij się, że jest pusta ze znakiem spacji „ ”.

    — i —

  • Dodaj wartość REG_SZ o nazwie UpdateServiceUrlAlternate do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i upewnij się, że jest pusta ze znakiem spacji „ ”.

    — i —

  • Dodaj wartość REG_DWORD o nazwie UseWUServer do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU i ustaw wartość 1 (jeden).

— LUB —

  • Ustaw zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Update>Nie należy podłączać do dowolnej lokalizacji w Internecie aktualizacji systemu Windows jako Włączono

    — i —

  • Ustaw zasady grupy Konfiguracja komputera>Szablony administracyjne>System>Zarządzanie komunikacją internetową>Internetowe ustawienia komunikacyjne>Wyłącz dostęp do wszystkich funkcji witryny Windows Update jako Włączono

    — i —

  • Ustaw zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Update>Określ lokalizację intranetową usługi aktualizującej firmy Microsoft jako Włączono i upewnij się, że wszystkie ustawienia opcji (intranetowa usługa aktualizacji, serwer statystyk intranetowych, alternatywny serwer pobierania) są ustawione jako " "

    — i —

  • Ustaw zasady grupy Konfiguracja użytkownika>Szablony administracyjne>Składniki systemu Windows>Windows Update>Usuń dostęp do używania wszystkich funkcji witryny Windows Update jako Włączono i ustaw Konfiguracje komputera jako 0 (zero).

Aktualizacje automatyczne można wyłączyć, wykonując poniższe czynności. To nie jest zalecane.

  • Dodaj wartość REG_DWORD o nazwie AutoDownload do rejestru HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate i ustaw wartość 5.

W przypadku chińskich wersji systemu Windows 10 istnieje jeden dodatkowy klucz Regkey, który należy ustawić w celu uniemożliwienia ruchu:

  • Dodaj wartość REG_DWORD o nazwie HapDownloadEnabled do rejestru HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 i ustaw wartość 0 (zero).

30. Schowek w chmurze

Określa, czy elementy schowka są mobilne między urządzeniami. Jeśli jest to dozwolone, element skopiowany do schowka jest przekazywany do chmury, aby inne urządzenia mogły uzyskać do niego dostęp. Elementy Schowka w chmurze można pobierać i wklejać na urządzeniach z systemami Windows 10 i Windows 11.

Najbardziej ograniczającą wartością jest 0.

Informacje ADMX:

  • Przyjazna nazwa GP: zezwalaj na synchronizowanie schowka na wszystkich urządzeniach
  • Nazwa GP: AllowCrossDeviceClipboard
  • Ścieżka GP: Zasady systemu/systemu operacyjnego
  • Nazwa pliku GP ADMX: OSPolicy.admx

Na poniższej liście przedstawiono obsługiwane wartości:

  • 0 – Niedozwolone
  • 1 (domyślnie) — dozwolone

31. Konfiguracja usług

Konfiguracja usług jest używana przez składniki Windows i aplikacje, takie jak usługa telemetrii, w celu dynamicznej aktualizacji ich konfiguracji. Jeśli wyłączysz tę usługę, aplikacje korzystające z tej usługi mogą przestać działać.

Konfigurację usług można wyłączyć, ustawiając następujące wpisy rejestru:

Dodaj wartość REG_DWORD o nazwie DisableOneSettingsDownloads do HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection i ustaw wartość na 1.

32. Widżety

Widżety to usługa wiadomości i kanałów informacyjnych, która może zostać dostosowana przez użytkownika. Jeśli wyłączysz tę usługę, aplikacje korzystające z tej usługi mogą przestać działać.

Aby wyłączyć widżety, możesz użyć zasady grupy lub ustawienia niestandardowego w rozwiązaniu MDM, takim jak usługa Microsoft Intune.

  • W przypadku zasady grupy możesz użyć zasad „Zezwalaj na widżety”, które są również dostępne w katalogu ustawień usługi Intune.
  • W przypadku rozwiązania MDM możesz użyć ustawienia AllowNewsAndInterests w dostawcy usług konfiguracji NewsandInterests (CSP).

Aby uzyskać więcej informacji o zasadach AllowNewsAndInterests i „Zezwalaj na widżety”, przejrzyj te informacje.

33. Rekomendacje

Sekcja Rekomendacje w menu Start zawiera listę polecanych aplikacji i plików.

Aby wyłączyć te rekomendacje, możesz użyć dowolnej z następujących metod:

  • W zasadach grupy ustaw opcję „Usuń polecane z menu Start” na Włączone w obszarze Konfiguracja użytkownika>Szablony administracyjne> Menu Start i pasek zadań.
  • W rozwiązaniu MDM, takim jak usługa Microsoft Intune, możesz użyć ustawienia HideRecentJumplists w dostawcy rozwiązań w chmurze CSP.
  • W rejestrze możesz ustawić wartość HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs na wartość 0.
  • W interfejsie użytkownika możesz wyłączyć opcję Pokaż ostatnio otwarte elementy w menu Start, Listach szybkiego dostępu i Eksploratorze plików w obszarze Ustawienia>Personalizacja>Start.

Lista dozwolonego ruchu dla planu bazowego limitowanych funkcji ograniczających ruch w systemie Windows

Dozwolone punkty końcowe ruchu
activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*
www.microsoft.com/pkiops/*

Aby dowiedzieć się więcej, zobacz Zarządzanie aktualizacjami urządzenia i Konfigurowanie aktualizacji automatycznych za pomocą zasad grupy.