Zarządzanie połączeniami ze składników systemu operacyjnego Windows 10 i Windows 11 do usług firmy Microsoft
Dotyczy
- Windows 11 Enterprise
- Windows 10 Enterprise, wersja 1607 i nowsze
- Windows Server 2016
- Windows Server 2019
Ten artykuł zawiera opis połączeń sieciowych wykonywanych przez składniki systemu Windows 10 i Windows 11 do firmy Microsoft oraz ustawień systemu Windows, zasad grupy i ustawień rejestru dostępnych dla specjalistów IT, które ułatwiają zarządzanie danymi udostępnianymi przez firmę Microsoft. Jeśli chcesz zminimalizować połączenia z systemu Windows do usług Microsoft lub skonfigurować ustawienia prywatności, możesz rozważyć kilka ustawień. Na przykład możesz skonfigurować dane diagnostyczne na najniższym poziomie dla Twojej wersji systemu Windows i ocenić inne połączenia w usłudze Microsoft Services, które chcesz wyłączyć, korzystając z instrukcji podanych w tym artykule. Chociaż możliwe jest zminimalizowanie połączeń sieciowych do firmy Microsoft, istnieje wiele powodów, dla których ta komunikacja jest domyślnie włączona, takich jak aktualizowanie definicji złośliwego oprogramowania i obsługiwanie bieżących list odwołań certyfikatów. Te dane ułatwiają nam zapewnienie bezpiecznego, niezawodnego i aktualnego środowiska.
Firma Microsoft zapewnia pakiet Plan bazowy ograniczonych funkcji redukcji ruchu w systemie Windows, który pozwala organizacji szybko skonfigurować ustawienia zawarte w tym dokumencie w celu ograniczenia połączeń z systemu Windows 10 i Windows 11 do firmy Microsoft. Plan bazowy ograniczonych funkcji redukcji ruchu w systemie Windows jest oparty na funkcjach Szablony administracyjne zasad grupy , a pobrany pakiet zawiera dalsze instrukcje dotyczące wdrażania urządzeń w organizacji. Ponieważ niektóre ustawienia mogą zmniejszać funkcjonalność i konfigurację zabezpieczeń urządzenia, przed wdrożeniem planu bazowego z limitowanymi funkcjami ograniczającymi ruch w systemie Windows upewnij się, że wybrano odpowiednią konfigurację ustawień dla środowiska i że system Windows i program Windows Defender są w pełni aktualne. Niewykonanie tej czynności może doprowadzić do wystąpienia błędów lub nieoczekiwanego zachowania. Nie należy wypakowywać tego pakietu do folderu Windows\System32, ponieważ nie będzie on poprawnie stosowany.
Ważne
- W możliwym do pobrania systemie Windows 10 w wersji 1909 na urządzeniach możesz używać skryptów/ustawień systemu Windows 10 w wersji 1903.
- W tym artykule wymieniono dozwolone punkty końcowe ruchu: dozwolony ruch
- CRL (listy odwołań certyfikatów) i ruchu sieciowego protokołu OCSP (protokołu stanu certyfikatów online) nie można wyłączyć i nadal będą wyświetlane w śladach sieciowych. Kontrole CRL i OCSP są wykonywane w podmiotach certyfikacji wystawiających certyfikaty. Firma Microsoft jest jednym z tych organów. Istnieje też wiele innych, takich jak DigiCert, Thawte, Google, Symantec i VeriSign.
- Ze względów bezpieczeństwa warto rozważyć, jakie ustawienia warto skonfigurować, ponieważ niektóre z nich mogą skutkować niższym poziomem zabezpieczeń urządzenia. Przykłady ustawień, które mogą prowadzić do mniej bezpiecznej konfiguracji urządzeń, obejmują: Windows Update, automatyczne aktualizowanie certyfikatów głównych i program antywirusowy Windows Defender. W związku z tym nie zalecamy wyłączania żadnej z tych funkcji.
- Zalecane jest ponowne uruchomienie urządzenia po wprowadzeniu zmian w jego konfiguracji.
- Po zastosowaniu planu bazowego z ograniczonym ruchem w systemie Windows łącza Uzyskaj pomoc i Przekaż nam swoją opinię nie będą działać.
Ostrzeżenie
- Jeśli użytkownik wykona polecenie Resetuj ustawienia komputera do stanu początkowego (Ustawienia —> Aktualizacja i zabezpieczenia —> Odzyskiwanie) przy użyciu opcji Zachowaj moje pliki (lub opcji Usuń wszystko), należy ponownie zastosować ustawienia punktu odniesienia ograniczonej funkcji ograniczonego ruchu w systemie Windows, aby ponownie nałożyć ograniczenia na urządzenie. Przed ponownym zastosowaniem ustawień planu bazowego funkcji limitowanego ruchu ograniczonego może występować ruch wychodzący.
- Aby ograniczyć urządzenie skutecznie (za pierwszym razem lub później), zaleca się stosowanie pakietu ustawień Planu bazowego ograniczonych funkcji redukcji ruchu w trybie offline.
- Podczas aktualizowania lub uaktualniania systemu Windows może wystąpić ruch wychodzący.
Aby ograniczyć ruch za pomocą usługi zarządzania urządzeniami opartymi na chmurze usługi Microsoft Intune, zapoznaj się z tematami Zarządzanie połączeniami z systemu operacyjnego Windows 10 i Windows 11 w usługach firmy Microsoft za pomocą serwera Microsoft Intune.
Stale doskonalimy naszą dokumentację, dlatego Twoje opinie są dla nasz ważne. Możesz przekazać opinie, kontaktując się z telmhelp@Microsoft.com.
Opcje zarządzania dla każdego ustawienia
W poniższych sekcjach przedstawiono składniki, które domyślnie nawiązują połączenia sieciowe z usługami firmy Microsoft. Możesz skonfigurować te ustawienia, aby kontrolować dane, które są wysyłane do firmy Microsoft. Aby uniemożliwić systemowi Windows wysyłanie jakichkolwiek danych do firmy Microsoft, skonfiguruj dane diagnostyczne na poziomie zabezpieczeń, wyłącz dane diagnostyczne programu antywirusowego Windows Defender i raportowanie MSRT oraz wyłącz wszystkie połączenia
Ustawienia systemu Windows 10 i Windows 11 Enterprise oraz nowszych wersji
W poniższej tabeli wymieniono opcje zarządzania dla każdego ustawienia — dla systemu Windows 10 (począwszy od systemu Windows 10 Enterprise w wersji 1607) i systemu Windows 11.
Ważne
Jeśli potrzebujesz pomocy w rozwiązywaniu problemów, zobacz:
Ustawienia dla systemu Windows Server 2016 ze środowiskiem pulpitu
W poniższej tabeli znajduje się podsumowanie ustawień zarządzania systemu Windows Server 2016 ze środowiskiem pulpitu.
Ustawienia dla systemu Windows Server 2016 Server Core
W poniższej tabeli znajduje się podsumowanie ustawień zarządzania systemu Windows Server 2016 Server Core.
Ustawienia dla systemu Windows Server 2016 Nano Server
W poniższej tabeli znajduje się podsumowanie ustawień zarządzania systemu Windows Server 2016 Nano Server.
| Ustawienie | Rejestr |
|---|---|
| 1. Automatyczne aktualizowanie certyfikatów głównych |  |
| 3. Data i godzina | |
| 22. Teredo | |
| 29. Windows Update | |
Ustawienia dla systemu Windows Server 2019
W poniższej tabeli przedstawiono podsumowanie ustawień zarządzania dla systemu Windows Server 2019.
Jak skonfigurować poszczególne ustawienia
W sekcjach poniżej znajdują się szczegółowe informacje na temat konfigurowania poszczególnych ustawień.
1. Automatyczne aktualizowanie certyfikatów głównych
Składnik automatycznego aktualizowania certyfikatów głównych służy do automatycznego sprawdzania listy zaufanych urzędów w usłudze Windows Update, aby sprawdzić, czy jest dostępna aktualizacja. Aby uzyskać więcej informacji, zobacz temat Konfiguracja automatycznego konfigurowania certyfikatów głównych. Chociaż nie jest to zalecane, można wyłączyć automatyczne aktualizowanie certyfikatów głównych, co blokuje również aktualizację listy niedozwolonych certyfikatów i listy reguł numeru PIN.
Uwaga
Jeżeli certyfikaty główne nie są automatycznie pobierane, urządzenie może nie być w stanie połączyć się z niektórymi witrynami.
W przypadku systemów Windows 10, Windows Server 2016 ze środowiskom pulpitu, Windows Server 2016 Server Core i Windows 11:
Włącz zasadę grupy: Konfiguracja komputera>Szablony administracyjne>System>Zarządzanie komunikacją internetową>Internetowe ustawienia komunikacyjne>Wyłącz automatyczne aktualizowanie certyfikatów głównych
-oraz-
- Przejdź do Konfiguracja komputera>Ustawienia systemu Windows>Ustawienia zabezpieczeń>Zasady kluczy publicznych.
- Kliknij dwukrotnie Ustawienia sprawdzania poprawności ścieżki certyfikatu.
- Na karcie Pobieranie z sieci zaznacz pole wyboru Zdefiniuj ustawienia tych zasad.
- Usuń zaznaczenie pola wyboru Automatyczne aktualizuj certyfikaty w programie certyfikatów głównych firmy Microsoft (zalecane), a następnie kliknij OK.
— lub —
Utwórz ścieżkę rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot, a następnie dodaj ustawienie rejestru REG_DWORD o nazwie DisableRootAutoUpdatez z wartością 1.
-oraz-
- Przejdź do Konfiguracja komputera>Ustawienia systemu Windows>Ustawienia zabezpieczeń>Zasady kluczy publicznych.
- Kliknij dwukrotnie Ustawienia sprawdzania poprawności ścieżki certyfikatu.
- Na karcie Pobieranie z sieci zaznacz pole wyboru Zdefiniuj ustawienia tych zasad.
- Usuń zaznaczenie pola wyboru Automatyczne aktualizuj certyfikaty w programie certyfikatów głównych firmy Microsoft (zalecane), a następnie kliknij OK.
W systemie Windows Server 2016 Nano Server:
- Utwórz ścieżkę rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot, a następnie dodaj ustawienie rejestru REG_DWORD o nazwie DisableRootAutoUpdatez z wartością 1.
Nota
Lista CRL i ruch sieciowy protokołu OCSP są obecnie dozwolone i nadal będą wyświetlane w śladach sieci. Kontrole CRL i OCSP są wykonywane w podmiotach certyfikacji wystawiających certyfikaty. Firma Microsoft jest jednym z nich, ale istnieje wiele inne, np. DigiCert, Thawte, Google, Symantec i VeriSign.
2. Cortana i wyszukiwanie
Za pomocą zasad grupy możesz zarządzać ustawieniami Cortany. Aby uzyskać więcej informacji, zobacz temat Cortana, wyszukiwanie i prywatność: często zadawane pytania.
2.1 Cortana i Wyszukiwanie — zasady grupy
Znajdź obiekty zasad grupy Cortany w Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Wyszukiwanie.
| Zasada | Opis |
|---|---|
| Zezwalaj na Cortanę | Określ, czy zezwolić na zainstalowanie i uruchomienie Cortany na urządzeniu. Wyłącz tę zasadę, aby wyłączyć Cortanę. |
| Zezwalaj na wyszukiwanie i Cortanę w lokalizacji | Wybierz, czy Cortana i wyszukiwania mogą dostarczać wyników wyszukiwania świadomych lokalizacji. Wyłącz tę zasadę, aby zablokować dostęp do informacji o lokalizacji dla Cortany. |
| Nie zezwalaj na wyszukiwanie w sieci web | Określ, czy Windows Desktop Search ma szukać informacji w sieci web. Włącz tę zasadę, aby usunąć opcję wyszukiwania w Internecie przez Cortanę. |
| Nie wyszukuj w sieci web albo wyświetlaj wyniki w Wyszukiwaniu. | Określ, czy Cortana ma szukać informacji w sieci web. Włącz tę zasadę, aby uniemożliwić wyświetlanie zapytań sieci Web i wyników wyszukiwania. |
Można także zastosować zasady grupy przy użyciu następujących kluczy rejestru:
| Zasada | Ścieżka rejestru |
|---|---|
| Zezwalaj na Cortanę | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Wartość: 0 |
| Zezwalaj na wyszukiwanie i Cortanę w lokalizacji | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Wartość: 0 |
| Nie zezwalaj na wyszukiwanie w sieci web | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Wartość: 1 |
| Nie wyszukuj w sieci web albo wyświetlaj wyniki w Wyszukiwaniu. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Wartość: 0 |
Ważne
W przypadku korzystania z edytora zasad grupy te czynności są wymagane dla wszystkich obsługiwanych wersji systemu Windows 10 i Windows 11, ale nie są one wymagane dla urządzeń z systemem Windows 10 w wersji 1607 lub Windows Server 2016.
Rozwiń menu Konfiguracja komputera>Ustawienia systemu Windows>Ustawienia zabezpieczeń>Zapora Windows Defender z zabezpieczeniami zaawansowanymi>Zapora Windows Defender z zabezpieczeniami zaawansowanymi —
LDAP name, a następnie kliknij Reguły wychodzące.Kliknij prawym przyciskiem myszy pozycję Reguły wychodzące, a następnie kliknij polecenie Nowa reguła. Zostanie otwarty Kreator nowej reguły ruchu wychodzącego.
Na stronie Typ reguły kliknij opcję Program, a następnie kliknij przycisk Dalej.
Na stronie Program kliknij pozycję Ścieżka tego programu, wpisz %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, a następnie kliknij przycisk Dalej.
- W systemie Windows 11 wpisz zamiast tego "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe".
Na stronie Akcja kliknij opcję Zablokuj na połączenie, a następnie kliknij przycisk Dalej.
Na stronie Profil upewnij się, że pola wyboru Domena, Prywatne i Publiczne są zaznaczone, a następnie kliknij Dalej.
Na stronie Nazwa wpisz nazwę reguły, np. Konfiguracja zapory Cortany i kliknij Zakończ.
Kliknij prawym przyciskiem myszy nową regułę, kliknij Właściwości, a następnie kliknij Protokoły i porty.
Skonfiguruj stronę Protokoły i porty za pomocą następujących informacji, a następnie kliknij przycisk OK.
Jak Typ protokołu wybierz TCP.
Jako Port lokalny wybierz Wszystkie porty.
Jak Port zdalny wybierz Wszystkie porty.
— lub —
Utwórz nowe ustawienie rejestru REG_SZ o nazwie {0DE40C8E-C126-4A27-9371-A27DAB1039F7} w ścieżce rejestruHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules i ustaw dla niego wartość v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|
W systemie Windows 11 postępuj zgodnie z poprzednią sekcją i użyj edytora zasad grupy.
Jeśli Twoja organizacja testuje ruch sieciowy, nie należy używać serwera proxy sieci, ponieważ zapora systemu Windows blokuje ruch sieciowy serwera proxy. Zamiast tego należy użyć analizatora ruchu w sieci. W zależności od potrzeb dostępne są równe bezpłatne programy do analizowania ruchu w sieci.
3. Data i godzina
Możesz uniemożliwić automatyczne ustawianie czasu w systemie Windows.
Aby wyłączyć tę funkcję w interfejsie użytkownika: Ustawienia>Czas i język>Data i godzina>Automatyczne ustawianie czasu
— lub —
Utwórz ustawienie rejestru REG_SZ w ścieżce rejestru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type z wartością NoSync.
Następnie skonfiguruj następujące ustawienia:
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Usługa Czas systemu Windows>Dostawcy czasu>Włącz klienta protokołu Windows NTP
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie Enabled w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient i ustaw dla niego wartość 0 (zero).
4. Pobieranie metadanych urządzenia
Aby uniemożliwić systemowi Windows pobieranie metadanych urządzenia z Internetu:
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Instalacja urządzenia>Zapobiegaj pobieraniu metadanych urządzeń z Internetu.
-or -
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie PreventDeviceMetadataFromNetwork w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata i ustaw dla niego wartość 1 (jeden).
5. Znajdź moje urządzenie
Aby wyłączyć funkcję Znajdź moje urządzenie:
Wyłącz funkcję w interfejsie użytkownika przechodząc do obszaru Ustawienia —> Aktualizacja i zabezpieczenia —> Znajdź moje urządzenie, kliknij przycisk Zmień i ustaw wartość na Wyłączone
— lub —
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Znajdź Moje urządzenie>Włącz/wyłącz opcję Znajdź Moje urządzenie
— lub —
Możesz również utworzyć nowe ustawienie rejestru REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice o wartości 0 (zero).
6. Przesyłanie strumieniowe czcionek
Czcionki, które są uwzględnione w systemie Windows, ale nie są przechowywane na urządzeniu lokalnym, można pobrać na żądanie.
Jeśli korzystasz z systemu Windows 10 w wersji 1607, Windows Server 2016 lub nowszego:
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Sieć>Czcionki>Włącz dostawców czcionek.
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders o wartości 0 (zero).
Nota
Po zastosowaniu tej zasady, należy ponownie uruchomić urządzenie, aby zasada zaczęła obowiązywać.
7. Kompilacje Insider Preview
Program Windows Insider Preview pozwala kształtować przyszłość systemu Windows, być częścią społeczności i uzyskiwać wczesny dostęp do wersji systemu Windows 10 i Windows 11. To ustawienie zatrzymuje komunikację z usługą Windows Insider Preview, która sprawdza dostępność nowych kompilacji. Kompilacje systemu Windows Insider Preview dotyczą tylko systemów Windows 10 i Windows 11 i nie są dostępne dla systemu Windows Server 2016.
Nota
W przypadku uaktualnienia urządzenia, które zostało skonfigurowane w celu minimalizowania połączeń z systemu Windows do usług firmy Microsoft (to znaczy urządzenia skonfigurowanego do obsługi ruchu ograniczonego) do kompilacji Windows Insider Preview, ustawienie Opinie i diagnostyka zostanie automatycznie skonfigurowane jako Opcjonalne (pełne). Mimo że poziom danych diagnostycznych początkowo może być wyświetlany jako Wymagany (podstawowy), kilka godzin po odświeżeniu interfejsu użytkownika lub ponownym uruchomieniu komputera ustawienie zmieni się na Opcjonalne (pełne).
Aby wyłączyć kompilacje Insider Preview dla wydanej wersji systemu Windows 10 lub Windows 11:
- Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje Preview>Włącz kontrolę użytkownika nad kompilacjami Insider.
Aby wyłączyć kompilacje Insider Preview dla systemów Windows 10 i Windows 11:
Nota
Jeśli korzystasz z wersji zapoznawczej systemu Windows 10 lub Windows 11, musisz przywrócić wydaną wersję, aby móc wyłączyć kompilacje Insider Preview.
Wyłącz funkcję w Interfejsie użytkownika: Ustawienia>Aktualizacje i zabezpieczenia>Niejawny program testów systemu Windows>Zatrzymaj kompilacje Insider Preview.
— lub —
Włącz zasady grupy Włącz kontrolę użytkownika nad kompilacjami Insider w menu Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje Preview
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie AllowBuildPreview w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds i ustaw dla niego wartość 0 (zero)
8. Internet Explorer
Nota
Podczas próby korzystania z programu Internet Explorer w dowolnej wersji systemu Windows Server należy pamiętać o ograniczeniach wymuszanych przez konfigurację zwiększonych zabezpieczeń (ESC). Następujące zasady grupy i klucze rejestru są używane w scenariuszach interakcyjnych użytkownika, a nie w typowym scenariuszu bezczynności. Znajdź obiekty zasad grupy dla programu Internet Explorer w obszarze Konfiguracja komputera> Szablony administracyjne > Składniki systemu Windows > Internet Explorer i ustaw następujące wartości:
| Zasada | Opis |
|---|---|
| Włącz usługi Sugerowane witryny | Wybierz, czy pracownik może skonfigurować usługę Sugerowane witryny. Ustaw wartość na: wyłączone Możesz również wyłączyć tę opcję w interfejsie użytkownika przez wyczyszczenie pola wyboru Opcje internetowe>Zaawansowane>Włącz usługę Sugerowane witryny. |
| Zezwalaj usługom firmy Microsoft na udostępnienie rozszerzonych sugestii podczas wpisywania na pasku adresu | Określ, czy pracownik może skonfigurować rozszerzone sugestie przedstawiane pracownikowi w trakcie ich wpisywania na pasku adresu. Ustaw wartość na: wyłączone |
| Wyłącz funkcję autouzupełniania dla adresów sieci web | Określ, czy funkcja automatycznego uzupełniania ma sugerować możliwe dopasowania, gdy pracownicy piszą adres internetowy na pasku adresu. Ustaw wartość na: Włączone Możesz również wyłączyć tę funkcję w interfejsie użytkownika, przechodząc do pozycji Opcje internetowe>Zaawansowane> i czyszcząc pole wyboru Użyj wbudowanego autouzupełniania w pasku adresu programu Internet Explorer i otwórz okno dialogowe.. |
| Wyłącz geolokalizację przeglądarki | Wybierz, czy witryny sieci Web mogą żądać danych dotyczących lokalizacji w programie Internet Explorer. Ustaw wartość na: włączone |
| Uniemożliwianie zarządzania Microsoft Defender SmartScreen | Zdecyduj, czy pracownicy mogą zarządzać Microsoft Defender SmartScreen w programie Internet Explorer. Ustaw wartość: włączone, a następnie ustaw Wybierz tryb filtra Windows Defender SmartScreen na wyłączony. |
| Klucz rejestru | Ścieżka rejestru |
|---|---|
| Włącz usługi Sugerowane witryny | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: włączony Ustaw wartość 0. |
| Zezwalaj usługom firmy Microsoft na udostępnienie rozszerzonych sugestii podczas wpisywania na pasku adresu | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Ustaw wartość 0. |
| Wyłącz funkcję autouzupełniania dla adresów sieci web | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Ustaw wartość na: nie |
| Wyłącz geolokalizację przeglądarki | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Ustaw wartość na: 1. |
| Uniemożliwianie zarządzania Microsoft Defender SmartScreen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Ustaw wartość 0. |
W programie Internet Explorer są używane inne obiekty zasad grupy:
| Ścieżka | Zasada | Opis |
|---|---|---|
| Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Internet Explorer>Widok zgodności>Wyłącz Widok zgodności | Wyłącz widok zgodności. | Określ, czy pracownik może naprawić problemy z wyświetlaniem witryny sieci Web, które może napotkać podczas przeglądania. Ustaw na: włączone |
| Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Internet Explorer>Internetowy panel sterowania>Strona Zaawansowane | Wyłącz przerzucanie stron z funkcją przewidywania | Wybierz, czy pracownik można szybko przesunąć palcem na ekranie, lub kliknąć przycisk Dalej, aby przejść do następnej wstępnie załadowanej strony witryny sieci Web. Ustaw na: włączone |
| Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Kanały RSS | Wyłącz synchronizację w tle dla źródła i obiektów Web Slice | Wybierz, czy chcesz mieć włączoną synchronizację w tle dla źródła i obiektów Web Slice. Ustaw na: włączone |
| Konfiguracja komputera>Szablony administracyjne>Panel sterowania>Zezwalaj na porady online | Zezwalaj na porady online | Włącza lub wyłącza pobieranie wskazówek i pomocy online dla aplikacji Ustawienia. Opcja ustawiona jako Wyłączono |
Te zasady można też ustawić za pomocą Kluczy rejestru.
| Klucz rejestru | Ścieżka rejestru |
|---|---|
| Wybierz, czy pracownicy mogą konfigurować widok zgodności. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Ustaw wartość 1. |
| Wyłącz przerzucanie stron z funkcją przewidywania | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: włączony Ustaw wartość 0. |
| Wyłącz synchronizację w tle dla źródła i obiektów Web Slice | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Ustaw wartość 0. |
| Zezwalaj na porady online | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Ustaw wartość 0. |
Aby wyłączyć stronę główną:
Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>składniki systemu Windows>Internet Explorer>Wyłącz zmienianie ustawień strony głównej i ustaw jako about:blank
— lub —
Utwórz nowe ustawienie rejestru REG_SZ o nazwie Start Page w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main z wartością about:blank
— i —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie HomePage w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel z wartością 1 (jeden)
Aby skonfigurować Kreatora pierwszego uruchomienia:
Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>składniki systemu Windows>Internet Explorer>Uniemożliwiaj uruchomienie Kreatora pierwszego uruchomienia i ustaw jako Przejdź bezpośrednio do strony głównej
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableFirstRunCustomize w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main z wartością 1 (jeden)
Aby skonfigurować zachowanie nowej karty:
Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>składniki systemu Windows>Internet Explorer>Określ zachowanie domyślne dla nowej karty i ustaw jako about:blank
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie NewTabPageShow w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing z wartością 0 (zero)
8.1 Blokowanie kontrolki ActiveX
Blokowanie kontrolki ActiveX okresowo pobiera listę nowych nieaktualnych kontrolek ActiveX, które powinny zostać zablokowane.
Możesz to wyłączyć:
Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>składniki systemu Windows>Internet Explorer>Funkcje zabezpieczeń>Zarządzanie dodatkami>Wyłącz automatyczne pobieranie listy ActiveX VersionList
— lub —
Zmiana ustawienia REG_DWORD w rejestrze HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList na wartość 0 (zero).
Aby uzyskać więcej informacji, zobacz Blokowanie nieaktualnej kontrolki ActiveX.
9. Menedżer licencji
Możesz wyłączyć ruch związany z menedżerem licencji, ustawiając następujący wpis rejestru:
Dodaj wartość REG_DWORD o nazwie Start do rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager i ustaw wartość 4
Wartość 4 oznacza wyłączenie usługi. Poniżej wymieniono dostępne opcje konfigurowania rejestru:
0x00000000 = rozruch
0x00000001 = system
0x00000002 = automatyczne
0x00000003 = ręczne
0x00000004 = wyłączone
10. Dynamiczne kafelki
Aby wyłączyć dynamiczne kafelki:
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Menu Start i pasek zadań>Powiadomienia>Wyłącz używanie powiadomień w sieci
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie NoCloudApplicationNotification w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications z wartością 1 (jeden)
11. Synchronizacja poczty
Aby wyłączyć synchronizację poczty dla kont Microsoft, które są skonfigurowane na urządzeniu:
W obszarze Ustawienia>Konta>Twój adres e-mail i konta usuń wszelkie połączone konta Microsoft.
— lub —
Usuń wszystkie konta Microsoft z aplikacji Poczta.
Aby wyłączyć aplikację Poczta systemu Windows:
- Utwórz ustawienie rejestru REG_DWORD o nazwie ManualLaunchAllowed w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail z wartością 0 (zero).
12. Konto Microsoft
Użyj poniższego ustawienia, aby uniemożliwić komunikację z usługą uwierzytelniania w chmurze konta Microsoft. Wiele aplikacji i składników systemu, które są zależne od uwierzytelniania konta Microsoft, może utracić funkcjonalność. Niektóre z nich mogą działać w nieoczekiwany sposób. Na przykład usługa Windows Update nie będzie już oferować aktualizacji funkcji dla urządzeń z systemem Windows 10 1709 lub nowszym i Windows 11. Zobacz Aktualizacje funkcji nie są oferowane, gdy są inne aktualizacje.
Aby wyłączyć asystenta logowania na koncie Microsoft:
- Zmień ustawienie rejestru REG_DWORD Start w ścieżce rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc na wartość 4.
13. Microsoft Edge
Za pomocą zasad grupy możesz zarządzać ustawieniami programu Microsoft Edge. Aby uzyskać więcej informacji, zobacz Przeglądarka Microsoft Edge i prywatność: często zadawane pytania i Konfigurowanie ustawień prywatności w przeglądarce Microsoft Edge dla systemu Windows.
Aby uzyskać pełną listę zasad programu Microsoft Edge, zobacz Zasady grupy oraz Zarządzania urządzeniami przenośnymi dla programu Microsoft Edge.
13.1 Zasady grupy Microsoft Edge
Znajdź obiekty zasad grupy Microsoft Edge w Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Microsoft Edge.
| Zasada | Opis |
|---|---|
| Zezwalaj na Sugestie listy rozwijanej na pasku adresu | Wybierz, czy ma być pokazywana lista rozwijana paska adresu Opcja ustawiona jako Wyłączono |
| Zezwalaj na aktualizacje konfiguracji Biblioteki książek | Wybierz, czy aktualizacje konfiguracji są wykonywane dla Biblioteki książek. Opcja ustawiona jako Wyłączono |
| Skonfiguruj autowypełnianie | Wybierz, czy pracownicy mogą używać autowypełniania w witrynach internetowych. Opcja ustawiona jako Wyłączono |
| Skonfiguruj opcję Nie śledź | Wybierz, czy pracownicy mogą wysyłać nagłówki Nie śledź. Opcja ustawiona jako Włączono |
| Skonfiguruj menedżera haseł | Wybierz, czy pracownicy mogą zapisywać hasła lokalnie na swoich urządzeniach. Opcja ustawiona jako Wyłączono |
| Konfigurowanie sugestii wyszukiwania na pasku adresu | Wybierz, czy na pasku adresu są wyświetlane sugestie dotyczące wyszukiwania. Opcja ustawiona jako Wyłączono |
| Skonfiguruj filtr Windows Defender SmartScreen (Windows 10 w wersji 1703) | Zdecyduj, czy filtr Microsoft Defender SmartScreen ma być włączony, czy wyłączony. Ustaw na Wyłączony |
| Zezwalaj na wyświetlanie zawartości internetowej na stronie Nowa karta | Wybierz, czy jest wyświetlana strona Nowa karta. Opcja ustawiona jako Wyłączono |
| Skonfiguruj strony ekranu startowego | Wybierz stronę ekranu startowego dla urządzeń przyłączonych do domeny. Włączone i ustawione na <<about:blank>> |
| Blokuj otwieranie strony sieci web Pierwsze uruchomienie w programie Microsoft Edge | Wybierz, czy pracownicy widzą stronę sieci web Pierwsze uruchomienie. Ustaw na: Włącz |
| Zezwól na listę zgodności firmy Microsoft | Zdecyduj, czy chcesz używać listy zgodności firmy Microsoft w przeglądarce Microsoft Edge. Opcja ustawiona jako Wyłączono |
Możesz też skonfigurować następujące klucze rejestru zgodnie z opisem:
| Klucz rejestru | Ścieżka rejestru |
|---|---|
| Zezwalaj na Sugestie listy rozwijanej na pasku adresu | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD name: ShowOneBox Ustawiona wartość 0 |
| Zezwalaj na aktualizacje konfiguracji Biblioteki książek | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary Nazwa REG_DWORD: AllowConfigurationUpdateForBooksLibrary Ustawiona wartość 0 |
| Skonfiguruj autowypełnianie | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nazwa REG_SZ: Use FormSuggest Wartość: nie |
| Skonfiguruj opcję Nie śledź | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nazwa REG_DWORD: DoNotTrack REG_DWORD: 1 |
| Skonfiguruj menedżera haseł | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nazwa REG_SZ: hasła FormSuggest REG_SZ: Nie |
| Konfigurowanie sugestii wyszukiwania na pasku adresu | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes Nazwa REG_DWORD: ShowSearchSuggestionsGlobal Wartość: 0 |
| Skonfiguruj filtr Windows Defender SmartScreen (Windows 10 w wersji 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter Nazwa REG_DWORD: EnabledV9 Wartość: 0 |
| Zezwalaj na wyświetlanie zawartości internetowej na stronie Nowa karta | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Nazwa REG_DWORD: AllowWebContentOnNewTabPage Wartość: 0 |
| Skonfiguruj firmowe strony główne | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings Nazwa REG_SZ: ProvisionedHomePages Wartość: <<about:blank>> |
| Blokuj otwieranie strony sieci web Pierwsze uruchomienie w programie Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nazwa REG_DWORD: PreventFirstRunPage Wartość: 1 |
| Wybierz, czy pracownicy mogą konfigurować widok zgodności. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation Nazwa REG_DWORD: MSCompatibilityMode Wartość: 0 |
13.2 Microsoft Edge Enterprise
Aby uzyskać pełną listę zasad programu Microsoft Edge, zobacz Zasady grupy oraz Zarządzania urządzeniami przenośnymi dla programu Microsoft Edge.
Ważne
- Poniższe ustawienia mają zastosowanie do Microsoft Edge w wersji programu 77 lub nowszej.
- Aby uzyskać szczegółowe informacje na temat obsługiwanych systemów operacyjnych, zobaczMicrosoft Edge obsługiwane systemy operacyjne.
- Te zasady wymagają zastosowania szablonów administracyjnych programu Microsoft Edge. Aby uzyskać więcej informacji na temat szablonów administracyjnych dla programu Microsoft Edge, zobacz Skonfiguruj ustawienia zasad programu Microsoft Edge dla systemu Windows.
- Urządzenia muszą być połączone z domeną, aby niektóre z zasad zaczęły obowiązywać.
| Zasady | Ścieżka zasad grupy | Ścieżka rejestru |
|---|---|---|
| SearchSuggestEnabled | Konfiguracja komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge — włącz sugestie wyszukiwania Ustaw na Wyłączony |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nazwa REG_DWORD: SearchSuggestEnabled ustawione na wartość 0 |
| AutofillAddressEnabled | Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge — włączanie funkcji Autowypełnianie w przypadku adresów Ustaw na Wyłączony |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nazwa REG_DWORD: AutofillAddressEnabled ustawione na wartość 0 |
| AutofillFillCardEnabled | Konfiguracje komputerów / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge — włączanie funkcji Autowypełnianie w przypadku kart płatniczych Ustaw na Wyłączony |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nazwa REG_DWORD: AutofillCreditCardEnabled ustawione na wartość 0 |
| ConfigureDoNotTrack | Konfiguracje komputerów / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge — skonfigurowanie funkcji Nie śledź Ustaw na Włączono |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Ustawienie REG_DWORD o nazwie ConfigureDoNotTrack — ustawiono wartość 1 |
| PasswordManagerEnabled | Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Menedżer haseł i ochrona – włączanie zapisywania haseł w menedżerze haseł Ustaw na Wyłączony |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nazwa REG_DWORD: PasswordManagerEnabled ustawione na wartość 0 |
| DefaultSearchProviderEnabled | Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Domyślny dostawca wyszukiwania – włączenie domyślnego dostawcy wyszukiwania Ustaw na Wyłączony |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nazwa REG_DWORD: DefaultSearchProviderEnabled ustawione na wartość 0 |
| HideFirstRunExperience | Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Ukrywanie pierwszego uruchomienia i ekranu powitalnego Ustaw na Włączono |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nazwa REG_DWORD: HideFirstRunExperience ustawione na wartość 1 |
| SmartScreenEnabled | Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Ustawienia filtru SmartScreen — konfigurowanie filtru Microsoft Defender SmartScreen Ustaw na Wyłączony |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nazwa REG_DWORD: SmartScreenEnabled ustawione na wartość 0 |
| NewTabPageLocation | Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Autostart, strona główna i strona nowej karty — konfigurowanie adresu URL strony nowej karty Ustaw wartość na Włączono-wartość "about:blank" |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nazwa REG_SZ: NewTabPageLocation ustawione na wartość about:blank |
| RestoreOnStartup | Konfiguracje komputera / Szablony administracyjne / Składniki systemu Windows / przeglądarka Microsoft Edge / Autostart, strona główna i strona nowej karty — akcja do podjęcia podczas uruchamiania Ustaw na Wyłączony |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Ustawienie REG_DWORD o nazwie RestoreOnStartup — ustawiono wartość 5 |
| RestoreOnStartupURLs | Konfiguracje komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge / Uruchamianie, strona główna i strona nowej karty — witryny otwierane po uruchomieniu przeglądarki Ustaw na Wyłączony |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs Nazwa REG_SZ: 1 ustawione na wartość about:blank |
| UpdateDefault | Konfiguracja komputera / Szablony administracyjne / Składnik systemu Windows / przeglądarka Microsoft Edge Update / Domyślne nadpisanie polityki Aplikacje-Aktualizacje Ustaw wartość na Włączone — „Aktualizacje wyłączone” |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Nazwa REG_DWORD: UpdateDefault ustawione na wartość 0 |
| AutoUpdateCheckPeriodMinutes | Konfiguracje komputera / Szablony administracyjne / Składniki systemu Windows / przeglądarka Microsoft Edge Update / Preferencje — ignorowanie okresu sprawdzania automatycznej aktualizacji Ustaw wartość na Włączone — Ustaw wartość w minutach pomiędzy sprawdzaniem aktualizacji na 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Nazwa REG_DWORD: AutoUpdateCheckPeriodMinutes ustawione na wartość 0 |
| Usługi eksperymentowania i konfiguracji | Konfiguracje komputera / Szablony administracyjne / Składniki systemu Windows / przeglądarka Microsoft Edge Update / Preferencje — ignorowanie okresu sprawdzania automatycznej aktualizacji Ustaw wartość na RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Ustawienie REG_DWORD o nazwie ExperimentationAndConfigurationServiceControl — ustawiono wartość 0 |
14. Wskaźnik stanu połączenia sieciowego
Wskaźnik stanu połączenie sieciowego (NCSI) wykrywa łączność z Internetem i stan łączności z siecią firmową. Funkcja NCSI wysyła żądanie DNS i kwerendę HTTP w http://www.msftconnecttest.com/connecttest.txt celu określenia, czy urządzenie może komunikować się z Internetem. Zobacz Blog dotyczący sieci firmy Microsoft , aby dowiedzieć się więcej.
W wersjach systemu Windows 10 wcześniejszych niż wersja 1607 i Windows Server 2016 adres URL został zwrócony http://www.msftncsi.com/ncsi.txt.
Możesz wyłączyć NCSI, wykonując jedną z następujących czynności:
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zarządzanie komunikacją internetową>Internetowe ustawienia komunikacyjne>Wyłącz aktywne testy wskaźnika stanu łączności sieciowej systemu Windows
Nota
Po zastosowaniu tej zasady, należy ponownie uruchomić urządzenie, aby ustawienie zasady zaczęło obowiązywać.
— lub —
- Utwórz ustawienie rejestru REG_DWORD o nazwie NoActiveProbe w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator z wartością 1 (jeden).
15. Mapy offline
Możesz wyłączyć możliwość pobierania i aktualizowania map offline.
Wyłącz tę funkcję w interfejsie użytkownika, przechodząc do pozycji Ustawienia > Aplikacje > Mapy offline > Aktualizacje map i przełączając ustawienie Automatycznie aktualizuj mapy na wartość Wył.
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Mapy>Wyłącz automatyczne pobieranie i aktualizowanie danych mapy
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie AutoDownloadAndUpdateMapData w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps z wartością 0 (zero).
-oraz-
W systemie Windows 10 w wersji 1607 lub nowszej oraz Windows 11Włącz Zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Mapy>Wyłącz niechciany ruch sieciowy na stronie ustawień Mapy trybu offline
-lub-
Utwórz ustawienie rejestru REG_DWORD o nazwie AllowUntriggeredNetworkTrafficOnSettingsPage w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps z wartością 0 (zero).
16. OneDrive
Aby wyłączyć usługę OneDrive w organizacji:
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>OneDrive>Nie zezwalaj na używanie OneDrive do zapisywania plików
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie DisableFileSyncNGSC w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive z wartością 1 (jeden).
-oraz-
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>OneDrive>Uniemożliwiaj aplikacji OneDrive generowanie ruchu sieciowego, dopóki użytkownik nie zaloguje się do usługi OneDrive (Włącz)
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie PreventNetworkTrafficPreUserSignIn w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive z wartością 1 (jeden)
17. Preinstalowane aplikacje
Niektóre preinstalowane aplikacje pobierają zawartość, zanim zostaną otwarte, aby zapewnić doskonałe środowisko. Możesz usunąć tę zawartość, korzystając z procedury w tej sekcji.
Aby usunąć aplikację Wiadomości:
Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.
— lub —
Ważne
Jeśli masz problemy z następującymi poleceniami, uruchom ponownie system i spróbuj ponownie wykonać skrypty.
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Aby usunąć aplikację Pogoda:
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
Aby usunąć aplikację Finanse:
Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.
— lub —
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
Aby usunąć aplikację Sport:
Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.
— lub —
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
Aby usunąć aplikację Twitter:
Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.
— lub —
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "\*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage \*.Twitter | Remove-AppxPackage
Aby usunąć aplikację XBOX:
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
Aby usunąć aplikację Sway:
Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.
-lub-
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
Aby usunąć aplikację OneNote:
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
Aby usunąć aplikację Uzyskaj pakiet Office:
Kliknij prawym przyciskiem myszy aplikację w menu Start, a następnie kliknij Odinstaluj.
-lub-
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Aby usunąć aplikację Pobierz program Skype:
Kliknij prawym przyciskiem myszy aplikację Sport w menu Start, a następnie kliknij Odinstaluj.
— lub —
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
Aby usunąć aplikację Sticky Notes:
Usuń aplikację dla kont nowych użytkowników. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$\_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $\_.PackageName}
-oraz-
Usuń aplikację dla bieżącego użytkownika. Z wiersza polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenie programu Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Ustawienia >PPrywatność i zabezpieczenia
Użyj pozycji Ustawienia > Prywatność i zabezpieczenia w celu skonfigurowania niektórych ustawień, które mogą być ważne dla organizacji. Z wyjątkiem strony Opinie i diagnostyka te ustawienia muszą być skonfigurowane dla każdego konta użytkownika, które loguje się do komputera.
18.1 Ogólne
Ogólne zawiera opcje, które nie należą do innych obszarów.
Opcje systemu Windows 10, wersja 1703
Aby wyłączyć funkcję Zezwalaj aplikacjom na używanie identyfikatora treści reklamowych do wyświetlania ciekawszych reklam na podstawie korzystania z aplikacji (wyłączenie tej funkcji spowoduje zresetowanie identyfikatora):
Wyłącz funkcję w interfejsie użytkownika.
Nota
Jeśli wyłączysz tę funkcję w interfejsie użytkownika, wyłączy ona identyfikator treści reklamowych, nie tylko go zresetuje.
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Profile użytkownika>Wyłącz identyfikator treści reklamowych.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie Enabled w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo z wartością 0 (zero).
— i —
Utwórz ustawienie rejestru REG_DWORD o nazwie DisabledByGroupPolicy w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo z wartością 1 (jeden).
Aby wyłączyć pozycję Zezwalaj witrynom na udostępnianie zawartości odpowiedniej dla lokalizacji na podstawie informacji z mojej listy języków:
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie HttpAcceptLanguageOptOut w ścieżce rejestru HKEY_CURRENT_USER\Control Panel\International\User Profile o wartości 1.
Aby wyłączyć pozycję Zezwól systemowi Windows na śledzenie uruchamiania aplikacji w celu poprawienia działania menu Start oraz ulepszenia wyników wyszukiwania:
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie Start_TrackProgs w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced z wartością 0 (zero).
Opcje systemów Windows Server 2016 i Windows 10, wersja 1607 oraz wcześniejszych
Aby wyłączyć funkcję Zezwalaj aplikacjom na używanie mojego identyfikatora treści reklamowych w różnych środowiskach aplikacji (wyłączenie tej opcji zresetuje Twój identyfikator):
Wyłącz funkcję w interfejsie użytkownika.
Nota
Jeśli wyłączysz tę funkcję w interfejsie użytkownika, wyłączy ona identyfikator treści reklamowych, nie tylko go zresetuje.
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Profile użytkownika>Wyłącz identyfikator treści reklamowych.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie Enabled w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo z wartością 0 (zero).
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie DisabledByGroupPolicy w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo z wartością 1 (jeden).
Aby wyłączyć opcję Włącz filtr Microsoft Defender SmartScreen, aby sprawdzać zawartości sieci Web (adresy URL), z których korzystają aplikacje sklepu Microsoft Store:
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie EnableWebContentEvaluation w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost z wartością 0 (zero).
Aby włączyć opcję Wyślij do firmy Microsoft informacje o tym, jak piszę, aby pomóc jej udoskonalić funkcje pisania i pisma odręcznego w przyszłości:
Nota
Jeśli poziom danych diagnostycznych jest ustawiony na Podstawowy lub Zabezpieczenia, ta opcja jest wyłączana automatycznie.
- Wyłącz funkcję w interfejsie użytkownika.
Aby wyłączyć pozycję Zezwalaj witrynom na udostępnianie zawartości odpowiedniej dla lokalizacji na podstawie informacji z mojej listy języków:
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie HttpAcceptLanguageOptOut w ścieżce rejestru HKEY_CURRENT_USER\Control Panel\International\User Profile o wartości 1.
Aby wyłączyć opcję Zezwalaj aplikacjom na innych urządzeniach na otwieranie aplikacji i działanie na tym urządzeniu:
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Wyłącz zasadę grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady grupy>Kontynuuj na tym urządzeniu.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie EnableCdp w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero).
Aby wyłączyć pozycję Zezwalaj aplikacjom na innych moich urządzeniach na korzystanie z Bluetooth do otwierania aplikacji i kontynuowanie środowiska na tym urządzeniu:
- Wyłącz funkcję w interfejsie użytkownika.
18.2 Lokalizacja
W obszarze Lokalizacja wybierasz, czy urządzenia mają dostęp do czujników opartych na lokalizacji i czy aplikacje mają dostęp do lokalizacji urządzenia.
Aby wyłączyć pozycję Lokalizacja dla tego urządzenia:
Kliknij przycisk Zmień w interfejsie użytkownika.
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Lokalizacja i czujniki>Wyłącz lokalizację.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie DisableLocation w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors z wartością 1 (jeden).
Aby wyłączyć ustawienie Zezwalaj aplikacjom na uzyskiwanie dostępu do Twojej lokalizacji:
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do informacji o lokalizacji i ustaw pole Wybierz ustawienie jako Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessLocation w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
Aby wyłączyć pozycję Historia lokalizacji:
- Usuń historię za pomocą przycisku Wyczyść w interfejsie użytkownika.
Aby wyłączyć pozycję Wybierz aplikacje, które mogą używać danych lokalizacji:
- Wyłącz każdą aplikację przy użyciu interfejsu użytkownika.
18.3 Aparat
W obszarze Aparat możesz wybrać, które aplikacje mogą uzyskiwać dostęp do aparatu urządzenia.
Aby wyłączyć pozycję Zezwalaj aplikacjom na używanie aparatu fotograficznego.
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do aparatu.
- Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessCamera w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
Aby wyłączyć pozycję Wybierz aplikacje, które mogą używać aparatu:
- Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.
18.4 Mikrofon
W obszarze Mikrofon możesz wybrać, które aplikacje mogą uzyskiwać dostęp do mikrofonu urządzenia.
Aby wyłączyć pozycję Zezwalaj aplikacjom na używanie mikrofonu.
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do mikrofonu.
- Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessMicrophone w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)
Aby wyłączyć pozycję Wybierz aplikacje, które mogą używać mikrofonu:
- Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.
18.5 Powiadomienia
Aby wyłączyć powiadomienia o wykorzystaniu sieci:
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Menu start i pasek zadań>Powiadomienia>Wyłącz używanie powiadomień w sieci
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie NoCloudApplicationNotification w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications z wartością 1 (jeden)
W obszarze Powiadomienia możesz również wybrać, które aplikacje mają dostęp do powiadomień.
Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do powiadomień.
Wyłącz funkcję w interfejsie użytkownika.
-lub-
Zastosuj zasadę grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do powiadomień
- Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessNotifications w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)
18.6 Mowa
W obszarze Mowa możesz skonfigurować te funkcje następująco:
Aby wyłączyć dyktowanie głosu, mówienie do Cortany i innych aplikacji oraz zapobiec wysyłaniu danych głosowych do usług Microsoft Speech:
Przejdź do pozycji Ustawienia > Prywatność > Mowa >Rozpoznawanie mowy online i przełącz na Wyłączone
— lub —
Wyłącz zasady grupy: Konfiguracja komputera > Szablony administracyjne > Panel sterowania > Opcje regionu i języka > Zezwalaj użytkownikom na włączanie usług rozpoznawania mowy online
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie HasAccepted w ścieżce rejestru HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy z wartością 0 (zero)
Jeśli korzystasz z systemu Windows 10, w wersji 1703 do systemu Windows 10, w wersji 1803, możesz wyłączyć aktualizacje modeli rozpoznawania mowy i syntezy mowy:
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Mowa>Zezwalaj na automatyczne aktualizowanie danych dotyczących mowy
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie AllowSpeechModelUpdate w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech z wartością 0 (zero)
18.7 Informacje o koncie
W obszarze Informacje o koncie możesz wybrać, które aplikacje mogą uzyskiwać dostęp do Twojej nazwy, zdjęć i innych informacji o koncie.
Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do mojej nazwy, zdjęć i innych informacji o koncie:
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do informacji o koncie.
- Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessAccountInfo w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
Aby wyłączyć pozycję Wybierz aplikacje, które mogą uzyskiwać dostęp ma informacji o Twoim koncie:
- Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.
18.8 Kontakty
W obszarze Kontakty możesz wybrać, które aplikacje mogą uzyskiwać dostęp do listy kontaktów pracownika.
Aby wyłączyć pozycję Wybierz aplikacje, które mogą uzyskiwać dostęp do kontaktów:
Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do kontaktów.
- Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessContacts w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
18.9 Kalendarz
W obszarze Kalendarz możesz wybrać, które aplikacje mają dostęp do kalendarza pracownika.
Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do mojego kalendarza.
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do kalendarza. Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessCalendar w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
Aby wyłączyć pozycję Wybierz aplikacje, które mogą uzyskiwać dostęp do kalendarza:
- Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.
18.10 Historia połączeń
W obszarze Historia połączeń możesz wybrać, które aplikacje mają dostęp do historii połączeń pracownika.
Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do historii połączeń.
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do historii po wywołań.
- Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessCallHistory w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
18.11 Poczta e-mail
W obszarze Poczta e-mail możesz wybrać, które aplikacje mają dostęp i mogą wysyłać wiadomości e-mail.
Aby wyłączyć pozycję Zezwalaj aplikacjom na dostęp do poczty e-mail i wysyłanie wiadomości.
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do poczty e-mail.
- Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessEmail w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
18.12 Wiadomości
W obszarze Wiadomości możesz wybrać aplikacje, które mogą odczytywać lub wysyłać wiadomości.
Aby wyłączyć pozycję Zezwalaj aplikacjom na odczytywanie lub wysyłanie wiadomości (SMS lub MMS):
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasadę grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do wiadomości
- Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessMessaging w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
Aby wyłączyć pozycję Wybierz aplikacje, które mogą odczytywać lub wysyłać wiadomości:
- Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.
Aby wyłączyć synchronizację wiadomości
Utwórz ustawienie rejestru REG_DWORD o nazwie AllowMessageSync w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging i ustaw wartość 0 (zero).
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Wiadomości
- Ustaw opcję Zezwalaj na synchronizację usługi wiadomości z chmurą jako Wyłączono.
18.13 Połączenia telefoniczne
W obszarze Połączenia telefoniczne możesz wybrać, które aplikacje mogą nawiązywać połączenia telefoniczne.
Aby wyłączyć pozycję Zezwalaj aplikacjom na nawiązywanie połączeń telefonicznych:
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na nawiązywanie połączeń telefonicznych i ustaw wartość w polu Wybierz ustawienie jako Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessPhone w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
Aby wyłączyć pozycję Wybierz aplikacje, które mogą nawiązywać połączenia telefoniczne:
- Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.
18.14 Urządzenia radiowe
W obszarze Urządzenia radiowe możesz wybrać aplikacje, które można włączyć i wyłączać funkcje radiowe urządzenia.
Aby wyłączyć pozycję Zezwalaj aplikacjom na kontrolowanie urządzeń radiowych.
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na kontrolowanie urządzeń radiowych i ustaw w polu Wybierz ustawienie wartość Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessRadios w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
Aby wyłączyć pozycję Wybierz aplikacje, które mogą kontrolować urządzenia radiowe:
- Wyłącz funkcję w interfejsie użytkownika dla każdej aplikacji.
18.15 Inne urządzenia
W obszarze Inne urządzenia możesz zdecydować, czy urządzenia, które nie są skojarzone z komputerami, takie jak konsola Xbox One, mogą udostępniać i synchronizować informacje.
Aby wyłączyć pozycję Zezwalaj aplikacjom na automatyczne udostępnianie i synchronizowanie informacji z urządzeniami bezprzewodowymi, które nie są jawnie sparowane z Twoim komputerem, tabletem lub telefonem:
Wyłącz funkcję w interfejsie użytkownika przechodząc do Ustawienia > Prywatność i zabezpieczenia > Inne urządzenia > „Komunikowanie się z niesparowanymi urządzeniami. Zezwalaj aplikacjom na automatyczne udostępnianie i synchronizowanie informacji za pomocą urządzeń bezprzewodowych, które nie są jawnie sparowane z komputerem, tabletem lub telefonem i Wyłącz je.
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na komunikowanie się z niesparowanymi urządzeniami i ustaw w polu Wybierz ustawienie wartość Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsSyncWithDevices w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)
Aby wyłączyć funkcję Zezwalaj aplikacjom na korzystanie z zaufanych urządzeń (sprzętu, który jest już podłączony lub jest na wyposażeniu komputera, tabletu lub telefonu):
Wyłącz funkcję w interfejsie użytkownika.
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do zaufanych urządzeń i ustaw w polu Wybierz ustawienie wartość Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessTrustedDevices w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
18.16 Opinie i diagnostyka
W obszarze Opinie i diagnostyka możesz zdecydować, jak często będą wyświetlane pytania o opinie i ile danych diagnostycznych i dotyczących wykorzystania jest wysyłanych do firmy Microsoft. Jeśli szukasz materiałów objaśniających poszczególne poziomy danych diagnostycznych i metody ich konfiguracji w Twojej organizacji, zobacz temat Konfigurowanie danych diagnostycznych systemu Windows w organizacji.
Nota
Częstotliwość opinii ma zastosowanie tylko do opinii generowanych przez użytkownika, nie do diagnostyki i danych użycia wysyłanych z urządzenia.
Aby zmienić częstotliwość wyświetlania pytań o opinie w systemie Windows:
Aby zmienić z Automatyczne (zalecane), użyj listy rozwijanej w interfejsie użytkownika.
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje Preview>Nie wyświetlaj powiadomień o opiniach
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie DoNotShowFeedbackNotifications w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection z wartością 1 (jeden).
— lub —
Utwórz klucze kluczy rejestru (typu REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Na podstawie tych ustawień:
Ustawienie PeriodInNanoSeconds NumberOfSIUFInPeriod Automatycznie Usuń ustawienia rejestru Usuń ustawienia rejestru Nigdy 0 0 Zawsze 100000000 Usuń ustawienia rejestru Raz dziennie 864000000000 1 Raz w tygodniu 6048000000000 1
Aby zmienić poziom wysyłanych danych diagnostyki i użycia w kontekście funkcji Wyślij dane urządzenia do firmy Microsoft:
Kliknij opcję Wymagane (podstawowe) lub Opcjonalne (pełne).
— lub —
Włącz zasady grupy: Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Zbieranie danych i kompilacje wersji zapoznawczej\Zezwalaj na telemetrię i ustaw wartość 0.
— lub —
Utwórz ustawienie rejestru REG_DWORD w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry z wartością 0.
Nota
Jeśli opcja Zabezpieczenia jest skonfigurowana przy użyciu Zasady grupy lub Rejestru, wartość nie będzie odzwierciedlona w interfejsie użytkownika. Opcja Zabezpieczenia jest dostępna tylko w systemach Windows 10 i Windows 11 Enterprise.
Aby wyłączyć środowiska dostosowane z odpowiednimi poradami i zaleceniami tworzonymi na podstawie Twoich danych diagnostycznych:
Wyłącz funkcję w interfejsie użytkownika.
-lub-
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zawartość chmury>Wyłącz funkcje użytkownika firmy Microsoft
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie DisableWindowsConsumerFeatures w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent z wartością 1
-oraz-
Włącz zasady grupy: Konfiguracja użytkownika>Szablony administracyjne>Składniki systemu Windows>Zawartość chmury>Nie używaj danych diagnostycznych dla środowisk dostosowanych
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie DisableTailoredExperiencesWithDiagnosticData w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z wartością 1 (jeden)
18.17 Aplikacje w tle
W obszarze Aplikacje działające w tle możesz wybrać, które aplikacje mogą działać w tle.
Aby wyłączyć pozycję Zezwalaj aplikacjom na działanie w tle:
Na stronie ustawienia Aplikacje w tle ustaw opcję Zezwalaj aplikacjom na działanie w tle jako Wył.
-lub-
Na stronie ustawienia Aplikacje w tle wyłącz funkcję dla każdej aplikacji.
-lub-
Włącz Zasady grupy (dotyczy tylko systemu Windows 10 wersji 1703 i nowszych oraz Windows 11): Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na działanie w tle i ustaw w polu Wybierz ustawienie wartość Wymuś odmowę.
-lub-
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsRunInBackground w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)
Nota
Niektóre aplikacje, w tym Cortana i Wyszukiwanie, mogą nie działać zgodnie z oczekiwaniami, jeśli opcja Zezwalaj aplikacjom na działanie w tle zostanie ustawiona jako Wymuś odmowę.
18.18 Ruch
W obszarze Ruch możesz wybrać, które aplikacje mają dostęp do danych o Twoim ruchu.
Aby wyłączyć pozycję Zezwalaj systemowi Windows i aplikacjom na używanie i danych o ruchu i zbieranie historii ruchu:
Wyłącz funkcję w interfejsie użytkownika.
-lub-
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do danych ruchu i ustaw opcję Domyślne dla wszystkich aplikacji jako Wymuś odmowę
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessMotion w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
18.19 Zadania
W obszarze Zadania możesz wybrać, które aplikacje mają dostęp do danych o Twoich zadaniach.
Aby wyłączyć:
Wyłącz funkcję w interfejsie użytkownika.
-lub-
Zastosuj zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do zadań. Ustaw wartość w polu Wybierz ustawienie na Wymuś odmowę.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsAccessTasks w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
18.20 Diagnostyka aplikacji
W obszarze Diagnostyka aplikacji możesz wybrać, które aplikacje mają dostęp do Twoich informacji diagnostycznych.
Aby wyłączyć:
Wyłącz funkcję w interfejsie użytkownika.
-lub-
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność w aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do informacji diagnostycznych dotyczących innych aplikacji
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsGetDiagnosticInfo w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa).
18.21 Pisanie ręczne i na klawiaturze
W obszarze Pisanie ręczne i na klawiaturze możesz skonfigurować te funkcje następująco:
Aby wyłączyć zbieranie danych pisania odręcznego i wpisywania tekstu:
W interfejsie użytkownika przejdź do obszaru Ustawienia —> Prywatność —> Diagnostyka i opinie —> Ulepsz funkcje pisma odręcznego i wpisywania i przełącz na wartość Wyłączone
— LUB —
Wyłącz zasady grupy. Przejdź do pozycji: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Wprowadzanie tekstu > Ulepsz rozpoznawanie pisma odręcznego i wpisywania
— i —
Wyłącz zasady grupy: Konfiguracja użytkownika > Szablony administracyjne > Panel sterowania > Opcje regionu i języka > Personalizacja pisma odręcznego > Wyłącz automatyczne uczenie
- LUB -
Konfiguruj ustawienie REG_DWORD rejestru RestrictImplicitTextCollection w HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization jako wartość 1 (jeden)
-oraz-
Skonfiguruj ustawienie REG_DWORD rejestru RestrictImplicitInkCollection w HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization jako wartość 1 (jeden)
18.22 Historia aktywności
W obszarze Historia aktywności możesz wyłączyć śledzenie historii aktywności.
Aby wyłączyć tę funkcję w interfejsie użytkownika:
- Wyłącz tę funkcję w interfejsie użytkownika, przechodząc do menu Ustawienia > Prywatność > Historia aktywności i czyszcząc pole wyboru Przechowuj moją historię aktywności na tym urządzeniu ORAZ czyszcząc pole wyboru Prześlij moją historię aktywności firmie Microsoft
- LUB -
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady systemu operacyjnego o nazwie Włącza kanał aktywności
-oraz-
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady systemu operacyjnego o nazwie Zezwalaj na publikowanie aktywności użytkownika
-oraz-
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady systemu operacyjnego> o nazwie Zezwalaj na przekazywanie działań użytkownika
— LUB —
Utwórz ustawienie rejestru REG_DWORD o nazwie EnableActivityFeed w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero)
— i —
Utwórz ustawienie rejestru REG_DWORD o nazwie PublishUserActivities w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero)
— i —
Utwórz ustawienie rejestru REG_DWORD o nazwie UploadUserActivities w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero)
18.23 Aktywowanie głosem
W obszarze Aktywowanie głosem możesz wybrać pozycję Wyłącz w aplikacjach możliwość odsłuchiwania w poszukiwaniu słowa kluczowego głosowego.
Aby wyłączyć tę funkcję w interfejsie użytkownika:
- Wyłącz funkcję w interfejsie użytkownika, przechodząc do pozycji Ustawienia > Prywatność > Aktywacja głosowa i przełączając na wartość Wył. dla opcji Zezwalaj aplikacjom na używanie aktywacji głosowej ORAZ przełączając także na wartość Wył. dla opcji Zezwalaj aplikacjom na używanie aktywacji głosowej, gdy to urządzenie jest zablokowane
- LUB -
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność aplikacji > o nazwie Zezwalaj aplikacjom systemu Windows na aktywację głosową i ustaw dla pola Wybierz ustawienie wartość Wymuś odmowę
— i —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Prywatność aplikacji> o nazwie Zezwalaj aplikacjom systemu Windows na aktywację głosową, gdy system jest zablokowany ustaw dla pola wartość Wymuś odmowę
— LUB —
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsActivateWithVoice w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)
-oraz-
Utwórz ustawienie rejestru REG_DWORD o nazwie LetAppsActivateWithVoiceAboveLock w ścieżce HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z wartością 2 (dwa)
18.24 Wiadomości i zainteresowania
W obszarze Kanały informacyjne Windows możesz wybrać, które aplikacje mają dostęp do Twoich informacji diagnostycznych.
Aby wyłączyć:
- Utwórz ustawienie rejestru REG_DWORD o nazwie EnableFeeds w ścieżce rejestru HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds z wartością 0 (zero).
19. Platforma ochrony oprogramowania
Klienci biznesowi mogą zarządzać stanem aktywacji systemu Windows za pomocą licencjonowania zbiorowego przy użyciu serwera zarządzania kluczami lokalnymi. Możesz zrezygnować z automatycznego wysyłania danych aktywacji klienta KMS, wykonując jedną z następujących czynności:
W systemach Windows 10 i Windows 11:
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Platforma ochrony oprogramowania>Wyłącz walidację AVS online klienta KMS
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie NoGenTicket w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z wartością 1 (jeden).
W przypadku systemu Windows Server 2019 lub nowszego:
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Platforma ochrony oprogramowania>Wyłącz walidację AVS online klienta KMS
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie NoGenTicket w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z wartością 1 (jeden).
Windows Server 2016:
- Utwórz ustawienie rejestru REG_DWORD o nazwie NoAcquireGT w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z wartością 1 (jeden).
Nota
Ze względu na znany problem zasady grupy Wyłącz walidację AVS online klienta KMS nie działają zgodnie z oczekiwaniami w systemie Windows Server 2016; zamiast tego należy ustawić wartość NoAcquireGT. Stan aktywacji systemu Windows będzie prawidłowy przez okres 180 dni przy czym raz w tygodniu będzie on sprawdzany w KMS.
20. Kondycja pamięci
Klienci biznesowi mogą zarządzać aktualizacjami modelu prognozowania awarii dysku.
W systemach Windows 10 i Windows 11:
Wyłącz te zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Kondycja pamięci>Zezwalaj na pobieranie aktualizacji modelu prognozowania awarii dysku
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie AllowDiskHealthModelUpdates w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth z wartością 0.
21. Synchronizowanie ustawień
Możesz kontrolować, czy ustawienia są synchronizowane:
W interfejsie użytkownika: Ustawienia>Konta>Synchronizuj ustawienia
— lub —
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Synchronizuj ustawienia>Nie synchronizuj. Pozostaw niezaznaczone pole Zezwalaj użytkownikom na włączanie synchronizowania.
— lub —
Utwórz ustawienie rejestru REG_DWORD o nazwie DisableSettingSync w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync z wartością 2 (dwa) oraz kolejne o nazwie DisableSettingSyncUserOverride w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync z wartością 1 (jeden).
Aby wyłączyć funkcję synchronizacji wiadomości w chmurze:
Utwórz ustawienie rejestru REG_DWORD o nazwie CloudServiceSyncEnabled w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging i ustaw wartość 0 (zero).
Nota
Nie ma żadnych zasad grupy odpowiadających temu kluczowi rejestru.
22. Teredo
Teredo można wyłączyć za pomocą zasad grupy lub polecenia netsh.exe. Aby uzyskać więcej informacji na temat Teredo, zobacz Omówienie protokołu internetowego w wersji 6 (IPv6), Teredo i technologii pokrewnych.
Nota
Jeśli wyłączysz Teredo, niektóre funkcje gier XBOX i Optymalizacji dostarczania Windows Update (z komunikacją równorzędną grupy lub Internetu) nie będą działać.
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Sieć>Ustawienia TCPIP>Technologie przejściowe SettingsIPv6>Ustaw stan Teredo i ustaw wartość Stan Wyłączono.
— lub —
Utwórz nowe ustawienie rejestru REG_SZ o nazwie Teredo_State w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition z wartością Disabled.
23. Czujnik sieci Wi-Fi
Ważne
Począwszy od systemu Windows 10 w wersji 1803, wykrywanie sieci Wi-Fi nie jest już dostępne. Poniższa sekcja dotyczy tylko systemu Windows 10 w wersji 1709 i wcześniejszych. Aby uzyskać więcej informacji, zobacz Łączenie z otwartymi hotspotami Wi-Fi w systemie Windows 10 .
Czujnik sieci Wi-Fi automatycznie łączy urządzenia ze znanymi hotspotami i sieciami bezprzewodowymi udostępnianymi użytkownikowi przez osoby na liście kontaktów.
Aby wyłączyć pozycje Łącz się z sugerowanymi otwartymi hotspotami i Łącz się z sieciami udostępnianymi przez moje kontakty:
Wyłącz funkcję w interfejsie użytkownika, przechodząc do pozycji Ustawienia > Sieć i Internet > Wi-Fi
— lub —
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Sieć>Usługa WLAN>Ustawienia WLAN>Zezwalaj systemowi Windows na automatyczne łączenie się z sugerowanymi otwartymi hotspotami, sieciami współdzielonymi z kontaktami i hotspotami oferującymi płatne usługi.
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie AutoConnectAllowedOEM w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config z wartością 0 (zero).
Po wyłączeniu ustawień czujnika sieci Wi-Fi są one nadal wyświetlane na ekranie Ustawienia sieci Wi-Fi, ale są one nieaktywne i nie mogą być kontrolowane przez pracownika.
24. Program antywirusowy Microsoft Defender
Możesz odłączyć się od usługi ochrony przed złośliwym oprogramowaniem firmy Microsoft.
Ważne
Wymagane kroki PRZED ustawieniem zasad grupy lub RegKey programu antywirusowego Microsoft Defender w systemie Windows 10 w wersji 1903
- Upewnij się, że system Windows i program antywirusowy Microsoft Defender są w pełni aktualne.
- Przeszukaj menu Start pod kątem opcji „Ochrona przed naruszeniami”, klikając ikonę wyszukiwania obok przycisku Start systemu Windows. Następnie przewiń w dół do przełącznika Ochrona przed naruszeniami i wyłącz go. Umożliwi to modyfikowanie klucza rejestru i zezwalanie zasadom grupy na stosowanie tego ustawienia. Możesz też przejść do obszaru Ustawienia zabezpieczeń systemu Windows —> Ochrona przed wirusami i zagrożeniami, kliknij na link Zarządzaj ustawieniami, a następnie przewiń w dół do przełącznika Ochrona przed naruszeniami, aby ustawić go w pozycji Wyłączony.
- Włącz Zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki sytemu Windows>Program antywirusowy Microsoft Defender>MAPS>Dołącz do społeczności Microsoft MAPS, a następnie wybierz opcję Wyłączono w polu listy rozwijanej Dołącz do społeczności Microsoft MAPS
- LUB -
Użyj rejestru, aby ustawić wartość ustawienia REG_DWORD rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting na 0 (zero).
— i —
Usuń ustawienie rejestru nazwanego w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Możesz zatrzymać wysyłanie przykładowych plików do firmy Microsoft.
Włącz Zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>MAPS>Wysyłaj przykładowe pliki, jeśli wymagana jest analiza jako Nigdy nie wysyłaj.
— lub —
Użyj rejestru, aby ustawić wartość REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent na 2 (dwa) dla opcji „Nigdy nie wysyłaj”.
Możesz zatrzymać pobieranie aktualizacji definicji:
Nota
Ścieżka zasad grupy dla kompilacji 1809 i wcześniejszych to: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>Aktualizacje podpisu
Włącz Zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>Aktualizacje Security Intelligence>Zdefiniuj kolejność źródeł pobierania aktualizacji definicji i ustaw jako FileShares.
— i —
Wyłącz Zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>Aktualizacje Security Intelligence>Zdefiniuj udziały plików na potrzeby pobierania aktualizacji definicji i ustaw jako Nic.
— lub —
Utwórz nowe ustawienie rejestru REG_SZ o nazwie FallbackOrder w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates z wartością FileShares.
— i —
Usuń wartość rejestru DefinitionUpdateFileSharesSources, jeśli istnieje w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates
Możesz wyłączyć dane diagnostyczne narzędzia do raportowania złośliwego oprogramowania (MSRT):
Ustaw wartość ustawienia REG_DWORD rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation na 1.
Nota
Nie ma żadnych zasad grupy umożliwiających wyłączenie danych diagnostycznych narzędzia do raportowania złośliwego oprogramowania.
Ulepszone powiadomienia można wyłączyć w następujący sposób:
Ustaw w interfejsie użytkownika: Ustawienia —> Aktualizacje i zabezpieczenia —> Zabezpieczenia systemu Windows —> Ochrona przed wirusami i zagrożeniami —> Ustawienia zarządzania ochroną przed wirusami i zagrożeniami —> przewiń do dołu do powiadomień, kliknij kolejno pozycje Zmień ustawienia powiadomień —> Powiadomienia —> kliknij Zarządzaj powiadomieniami —> Wyłącz powiadomienia ogólne
— lub —
Włącz Zasady grupy Wyłącz powiadomienia rozszerzone w obszarze Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Program antywirusowy Microsoft Defender>Raportowanie.
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableEnhancedNotifications w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting i wprowadź wartość dziesiętną 1.
24.1 Microsoft Defender SmartScreen
Aby wyłączyć Microsoft Defender SmartScreen:
W obszarze Zasady grupy skonfiguruj:
Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Filtr Windows Defender SmartScreen > Eksplorator plików > Konfigurowania filtru Windows Defender SmartScreen, aby został Wyłączony
— i —
Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Eksplorator plików > Konfigurowania filtru Windows Defender SmartScreen: Wyłącz
— i —
Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Filtr Windows Defender SmartScreen > Eksplorator plików > Skonfiguruj ustawienia aplikacji: Włącz i wybierz pozycję Wyłączanie rekomendacji aplikacji
- LUB -
Utwórz ustawienie rejestru REG_DWORD o nazwie EnableSmartScreen w ścieżce rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z wartością 0 (zero).
— i —
Utwórz ustawienie rejestru REG_DWORD o nazwie ConfigureAppInstallControlEnabled w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen z wartością 1.
— i —
Utwórz ustawienie rejestru SZ o nazwie ConfigureAppInstallControl w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen z wartością Anywhere.
25. Spersonalizowane środowisko
Spersonalizowane środowisko udostępnia takie funkcje jak różne obrazy tła i tekst na ekranie blokady, sugerowane aplikacje, powiadomienia konta Microsoft i porady dotyczące systemu Windows. Przykładowe funkcje to W centrum uwagi Windows i Sugestie w menu Start. Można nimi sterować za pomocą zasad grupy.
Nota
Nie obejmuje to tego, jak użytkownicy mogą sterować poszczególnymi funkcjami (np. W centrum uwagi Windows) za pośrednictwem ustawień systemu Windows.
Jeśli korzystasz z systemu Windows 10, wersji 1607 lub nowszej albo systemu Windows 11, musisz:
Włączyć następujące zasady grupy Konfiguracja użytkownika>Szablony administracyjne>Składniki systemu Windows>Zawartość chmury>Wyłącz wszystkie funkcje W centrum uwagi Windows
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableWindowsSpotlightFeatures w ścieżce rejestru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z wartością 1 (jeden).
— I —
Włącz następujące zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zawartość w chmurze>Wyłącz zawartość zoptymalizowaną pod kątem chmury
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableCloudOptimizedContent w lokalizacji HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z wartością 1 (jeden).
Nota
Należy to zrobić w ciągu 15 minut po zainstalowaniu systemu Windows 10 lub Windows 11. Alternatywnie możesz utworzyć obraz z tym ustawieniem.
26. Microsoft Store
Możesz wyłączyć możliwość uruchamiania aplikacji z Microsoft Store, które zostały wstępnie zainstalowane lub pobrane. Spowoduje to również wyłączenie automatycznych aktualizacji aplikacji, a Microsoft Store zostanie wyłączony. Ponadto nie będzie można tworzyć nowych kont e-mail za pomocą Ustawienia>Konta>Konta e-mail i aplikacji>Dodaj konto. W systemie Windows Server 2016 spowoduje to zablokowanie wywołań Microsoft Store z aplikacji uniwersalnych systemu Windows.
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Store>Wyłącz wszystkie aplikacje z Microsoft Store.
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DisableStoreApps w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore z wartością 1 (jeden).
-ORAZ-
Włącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Store>Wyłącz automatyczne pobieranie i instalowania aktualizacji.
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie AutoDownload w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore z wartością 2 (dwa).
27. Aplikacje dla witryn internetowych
Możesz wyłączyć aplikacje do obsługi witryn, uniemożliwiając klientom, którzy odwiedzają witryny internetowe zarejestrowane w ich skojarzonych aplikacjach, bezpośrednie uruchomienie aplikacji.
Wyłącz zasady grupy: Konfiguracja komputera>Szablony administracyjne>System>Zasady grupy>Skonfiguruj połączenie witryna-aplikacja z procedurami obsługi URI
— lub —
Utwórz nowe ustawienie rejestru REG_DWORD o nazwie EnableAppUriHandlers w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System z wartością 0 (zero).
28 Optymalizacja dostarczania
Optymalizacja dostarczania jest programem pobierającym aktualizacje systemu Windows, aplikacje ze sklepu Microsoft Store, pakiet Office i inną zawartość od firmy Microsoft. Optymalizacja dostarczania może również pobierać z innych źródeł niż firmy Microsoft, która nie tylko pomaga, gdy masz ograniczone lub niestabilne połączenie internetowe, ale może również pomóc ograniczać przepustowość potrzebną do zapewnienia aktualności wszystkich komputerów w Twojej organizacji. Jeśli jest włączona opcja Sieć równorzędna programu Optymalizacja dostarczania, komputery w Twojej sieci będą mogły wysyłać i dobierać aktualizacje oraz aplikacje w ramach innych komputerów w sieci lokalnej, bądź w przypadku wybrania, do komputerów w Internecie.
Domyślnie komputery z systemem Windows 10 lub Windows 11 będą używać optymalizacji dostarczania tylko do pobierania i odbierania aktualizacji dla komputerów i aplikacji w sieci lokalnej.
Aby skonfigurować optymalizację dostarczania, użyj interfejsu użytkownika, zasad grupy lub kluczy rejestru.
W systemie Windows 10 w wersji 1607 lub nowszej, oraz w systemie Windows 11 możesz zatrzymać ruch sieciowy związany z usługą w chmurze optymalizującą dostarczanie, ustawiając Tryb pobierania na wartość Tryb prosty (99) zgodnie z poniższym opisem.
28.1 Ustawienia > Aktualizacje i zabezpieczenia
Możesz skonfigurować opcję Sieć równorzędna Optymalizacji dostarczania z pozycji interfejsu użytkownika Ustawienia.
- Przejdź do obszaru Ustawienia>Aktualizacje i zabezpieczenia>Windows Update>Opcje zaawansowane>Wybierz, jak są dostarczane aktualizacje.
28.2 Zasady grupy Optymalizacji dostarczania
Obiekty zasady grupy Optymalizacji dostarczania znajdziesz w Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Optymalizacja dostarczania.
| Zasada | Opis |
|---|---|
| Tryb pobierania | Pozwala wybrać, czy Optymalizacja dostarczania pobiera czy wysyła aktualizacje i aplikacje, w tym
|
| Identyfikator grupy | Pozwala zapewnić identyfikator grupy do ograniczenia komputerów mogących udostępniać aplikacje i aktualizacje. Uwaga: ten identyfikator musi być identyfikatorem GUID. |
| Maksymalny wiek pamięci podręcznej | Pozwala określić maksymalny czas (w sekundach) przechowywania pliku w pamięci podręcznej Optymalizacji dostarczania. Wartość domyślna 259200 sekund (3 dni). |
| Maksymalny rozmiar pamięci podręcznej | Pozwala określić maksymalny rozmiar pamięci podręcznej jako procent pojemności dysku. Wartość domyślna to 20 (tj. 20% pojemności dysku). |
| Maksymalna przepustowość przekazywania | Pozwala określić maksymalną przepustowość przekazywania (w KB/s) używaną przez urządzenie do obsługi wszystkich jednoczesnych operacji przekazywania. Wartość domyślna to 0, co oznacza nieograniczoną przepustowość. |
W celu uzyskania pełnej listy zasad Optymalizacji dostarczania zapoznaj się z tematem Dokumentacja dotycząca Optymalizacji dostarczania.
28.3 Optymalizacja dostarczania
- Włącz zasady grupy Tryb pobierania w obszarze Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Optymalizacja dostarczania i ustaw Tryb pobierania na wartość „Tryb prosty (99)” w celu ograniczenia ruchu sieciowego między elementami równorzędnymi jak i ruchu powrotnego do usługi w chmurze Optymalizacji dostarczania.
— lub —
- Utwórz nowe ustawienie rejestru REG_DWORD o nazwie DODownloadMode w ścieżce rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization z wartością 99 (dziewięćdziesiąt dziewięć).
Aby uzyskać więcej ogólnych informacji na temat Optymalizacji dostarczania, zobacz Optymalizacja dostarczania Windows Update: często zadawane pytania.
Na potrzeby informatyków informacje o Optymalizacji dostarczania są dostępne tutaj: Optymalizacja dostarczania dla systemu Windows 10 — aktualizacje.
29. Windows Update
Możesz wyłączyć usługę Windows Update za pomocą następujących wpisów rejestru:
Dodaj ustawienie REG_DWORD o nazwie DoNotConnectToWindowsUpdateInternetLocations do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i ustaw wartość 1.
— i —
Dodaj wartość REG_DWORD o nazwie DisableWindowsUpdateAccess do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i ustaw wartość 1.
— i —
Dodaj wartość REG_SZ o nazwie WUServer do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i upewnij się, że jest pusta oraz że zawiera znak spacji „ ”.
— i —
Dodaj wartość REG_SZ o nazwie WUStatusServer do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i upewnij się, że jest pusta oraz że zawiera znak spacji „ ”.
— i —
Dodaj wartość REG_SZ o nazwie UpdateServiceUrlAlternate do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate i upewnij się, że jest pusta oraz że zawiera znak spacji „ ”.
— i —
Dodaj wartość REG_DWORD o nazwie UseWUServer do rejestru HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU i ustaw wartość 1 (jeden).
— LUB —
Ustaw zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Update>Nie należy podłączać do dowolnej lokalizacji w Internecie aktualizacji systemu Windows jako Włączono
— i —
Ustaw zasady grupy Konfiguracja komputera>Szablony administracyjne>System>Zarządzanie komunikacją internetową>Internetowe ustawienia komunikacyjne>Wyłącz dostęp do wszystkich funkcji witryny Windows Update jako Włączono
— i —
Ustaw zasady grupy Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Update>Określ lokalizację intranetową usługi aktualizującej firmy Microsoft jako Włączono i upewnij się, że wszystkie ustawienia opcji (intranetowa usługa aktualizacji, serwer statystyk intranetowych, alternatywny serwer pobierania) są ustawione jako " "
— i —
Ustaw zasady grupy Konfiguracja użytkownika>Szablony administracyjne>Składniki systemu Windows>Windows Update>Usuń dostęp do używania wszystkich funkcji witryny Windows Update jako Włączono i ustaw Konfiguracje komputera jako 0 (zero).
Aktualizacje automatyczne można wyłączyć, wykonując poniższe czynności. To nie jest zalecane.
- Dodaj wartość REG_DWORD o nazwie AutoDownload do rejestru HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate i ustaw wartość 5.
W przypadku chińskiej wersji systemu Windows 10 można ustawić jeszcze jeden klucz rejestru, aby uniemożliwić ruch:
- Dodaj wartość REG_DWORD o nazwie HapDownloadEnabled do rejestru HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 i ustaw wartość 0 (zero).
30. Schowek w chmurze
Określa, czy elementy schowka są mobilne między urządzeniami. Jeśli jest to dozwolone, element skopiowany do schowka jest przekazywany do chmury, aby inne urządzenia mogły uzyskać do niego dostęp. Elementy Schowka w chmurze można pobierać i wklejać na urządzeniach z systemami Windows 10 i Windows 11.
Najbardziej ograniczającą wartością jest 0.
Informacje ADMX:
- Przyjazna nazwa GP: zezwalaj na synchronizowanie schowka na wszystkich urządzeniach
- Nazwa GP: AllowCrossDeviceClipboard
- Ścieżka GP: Zasady systemu/systemu operacyjnego
- Nazwa pliku GP ADMX: OSPolicy.admx
Na poniższej liście przedstawiono obsługiwane wartości:
- 0 – Niedozwolone
- 1 (domyślnie) — dozwolone
31. Konfiguracja usług
Konfiguracja usług jest używana przez składniki Windows i aplikacje, takie jak usługa telemetrii, w celu dynamicznej aktualizacji ich konfiguracji. Jeśli wyłączysz tę usługę, aplikacje korzystające z tej usługi mogą przestać działać.
Konfigurację usług można wyłączyć, ustawiając następujące wpisy rejestru:
Dodaj wartość REG_DWORD o nazwie DisableOneSettingsDownloads do HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection i ustaw wartość na 1.
32. Widżety
Widżety to usługa wiadomości i kanałów informacyjnych, która może zostać dostosowana przez użytkownika. Jeśli wyłączysz tę usługę, aplikacje korzystające z tej usługi mogą przestać działać.
Aby wyłączyć widżety, możesz użyć zasady grupy lub ustawienia niestandardowego w rozwiązaniu MDM, takim jak usługa Microsoft Intune.
- W przypadku zasady grupy możesz użyć zasad „Zezwalaj na widżety”, które są również dostępne w katalogu ustawień usługi Intune.
- W przypadku rozwiązania MDM możesz użyć ustawienia AllowNewsAndInterests w dostawcy usług konfiguracji NewsandInterests (CSP).
Aby uzyskać więcej informacji o zasadach AllowNewsAndInterests i „Zezwalaj na widżety”, przejrzyj te informacje.
33. Rekomendacje
Sekcja Rekomendacje w menu Start zawiera listę polecanych aplikacji i plików.
Aby wyłączyć te rekomendacje, możesz użyć dowolnej z następujących metod:
- W zasadach grupy ustaw opcję „Usuń polecane z menu Start” na Włączone w obszarze Konfiguracja użytkownika>Szablony administracyjne> Menu Start i pasek zadań.
- W rozwiązaniu MDM, takim jak usługa Microsoft Intune, możesz użyć ustawienia HideRecentJumplists w dostawcy rozwiązań w chmurze CSP.
- W rejestrze możesz ustawić wartość HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs na wartość 0.
- W interfejsie użytkownika możesz wyłączyć opcję Pokaż ostatnio otwarte elementy w menu Start, Listach szybkiego dostępu i Eksploratorze plików w obszarze Ustawienia>Personalizacja>Start.
Lista dozwolonego ruchu dla planu bazowego limitowanych funkcji ograniczających ruch w systemie Windows
| Dozwolone punkty końcowe ruchu |
|---|
| activation-v2.sls.microsoft.com/* |
| crl.microsoft.com/pki/crl/* |
| ocsp.digicert.com/* |
| www.microsoft.com/pkiops/* |
Aby dowiedzieć się więcej, zobacz Zarządzanie aktualizacjami urządzenia i Konfigurowanie aktualizacji automatycznych za pomocą zasad grupy.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla