Compartilhar via

definições de política de Windows 11

A tabela seguinte lista as definições de política de Windows 11 utilizadas no Microsoft Managed Desktop.

ControlPanelDisplay.admx

  • Localização: Computador
  • Caminho da política: Control Panel\Personalization
  • Nome da definição de politidade: Impedir o fundo do ecrã de bloqueio
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\Personalization!AnimateLockScreenBackground
  • Suportado em: Pelo menos Windows 10
  • Valor de definição: -

Esta definição de política controla se a imagem do ecrã de bloqueio é estática ou tem um efeito de panning subtil impulsionado pela saída do acelerómetro do dispositivo.

  • Se ativar esta definição, o movimento é impedido e o utilizador vê a imagem de fundo do ecrã de bloqueio estático tradicional.
  • Se desativar esta definição (e o dispositivo tiver um acelerómetro), o utilizador vê o painel de fundo do ecrã de bloqueio à volta de uma imagem imóvel à medida que move fisicamente o dispositivo.

Globalization.admx

  • Localização: Computador
  • Caminho da política: Control Panel\Regional and Language Options
  • Nome da definição de política: Restringir o Language Pack e a Instalação de Funcionalidades de Idioma
  • Informações do registo: HKLM\Software\Policies\Microsoft\Control Panel\International!RestrictLanguagePacksAndFeaturesInstall
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Esta definição de política impede todos os utilizadores de instalarem pacotes de idiomas e funcionalidades de idioma a pedido. Esta política não restringe a mudança do idioma do Windows se pretender restringir o idioma do Windows, utilize a política Restringir os idiomas de IU que o Windows utiliza para todos os utilizadores registados .

  • Se ativar esta definição de política, os utilizadores não poderão instalar pacotes de idiomas e funcionalidades de idioma.
  • Se desativar ou não configurar esta definição de política, os utilizadores podem instalar pacotes de idiomas ou funcionalidades.

SecGuide.admx

  • Localização: Computador
  • Caminho da política: MS Security Guide
  • Nome da definição da política: limita a instalação do controlador de impressão aos Administradores
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint!RestrictDriverInstallationToAdministrators
  • Suportado em: Pelo menos, Windows Server 2008 R2 ou Windows 7
  • Valor de definição: -

Determina se os utilizadores que não são administradores podem instalar controladores de impressora neste computador. Por predefinição, os utilizadores que não são Administradores não podem instalar controladores de impressão neste computador.

  • Se ativar esta definição ou não a configurar, o sistema limita a instalação de controladores de impressão aos Administradores deste computador.
  • Se desativar esta definição, o sistema não limita a instalação de controladores de impressão para este computador. Para obter mais informações, veja Restringir a instalação de uma nova impressora.

DnsClient.admx

  • Localização: Computador
  • Caminho da política: Network\DNS Client
  • Nome da definição de política: configurar o DNS através da resolução de nomes HTTPS (DoH)
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows NT\DNSClient!DoHPolicy
  • Suportado em: Pelo menos, Windows Vista
  • Valor de definição: -

Especifica se o cliente DNS irá efetuar a resolução de nomes através de DNS através de HTTPS (DoH). Por predefinição, o cliente DNS fará a resolução de nomes DNS clássica (através de UDP ou TCP). Esta definição pode melhorar o cliente DNS para utilizar o protocolo DoH para resolve nomes de domínio.

Para utilizar esta definição de política, selecione Ativado e, em seguida, selecione uma das seguintes opções no menu pendente:

  • Proibir DoH: não é efetuada nenhuma resolução de nomes DoH.
  • Permitir DoH: execute consultas DoH se os servidores DNS configurados o suportarem. Se não suportarem, tenta a resolução de nomes clássica.
  • Exigir DoH: permitir apenas a resolução de nomes DoH. Se não existirem servidores DNS compatíveis com DoH configurados, a resolução de nomes falhará.

Se desativar esta definição de política ou se não configurar esta definição de política, os computadores utilizarão definições configuradas localmente.

Printing.admx (Ativar restrições de impressão do controlo do dispositivo)

  • Localização: Computador
  • Caminho da política: Printers
  • Nome da definição de política: Ativar Restrições de Impressão do Controlo de Dispositivos
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows NT\Printers!EnableDeviceControl
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Determina se as Restrições de Impressão do Controlo de Dispositivos são impostas para impressão neste computador.

Por predefinição, não existem restrições à impressão com base no tipo de ligação ou na impressora Make/Model.

  • Se ativar esta definição, o computador restringe a impressão para ligações de impressora na rede empresarial ou impressoras ligadas por USB aprovadas.
  • Se desativar esta definição ou não a configurar, não existem restrições à impressão com base no tipo de ligação ou na impressora Make/Model.

Printing.admx (dispositivos de impressão usb ligados por USB aprovados)

  • Localização: Computador
  • Caminho da política: Printers
  • Nome da definição da política: Lista de dispositivos de impressão usb ligados por USB aprovados
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows NT\Printers!ApprovedUsbPrintDevices
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Esta definição é um componente das Restrições de Impressão do Controlo de Dispositivos. Para utilizar esta definição, ative a definição Ativar Restrições de Impressão do Controlo de Dispositivos .

Quando a Impressão de Controlo de Dispositivos está ativada, o sistema utiliza a lista especificada de valores vid/pid para determinar se a impressora usb ligada atual está aprovada para impressão local. Introduza todas as combinações vid/pid aprovadas (separadas por vírgulas) que correspondam a modelos de impressora USB aprovados.

Quando um utilizador tenta imprimir numa fila de impressora USB, o dispositivo vid/pid é comparado com a lista aprovada.

StartMenu.admx

  • Localização: Computador
  • Caminho da política: Start Menu and Taskbar
  • Nome da definição de política: mostrar ou ocultar a lista "Mais utilizado" no menu Iniciar
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\Explorer!ShowOrHideMostUsedApps
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 2106
  • Valor de definição: -

Se ativar esta definição de política, pode configurar o menu Iniciar para mostrar ou ocultar a lista das aplicações mais utilizadas pelo utilizador, independentemente das definições do utilizador.

  • Selecione Mostrar para forçar a apresentação da lista mais utilizada e o utilizador não pode alterar para ocultá-la com a aplicação Definições.
  • Selecione Ocultar para forçar a lista "Mais utilizada" a ser ocultada e o utilizador não pode alterar para a mostrar com a aplicação Definições.
  • Selecione Não Configurado, desative ou não configure esta definição de política para que os utilizadores ativem ou desativem a apresentação da lista Mais utilizada com a aplicação Definições. Este é o comportamento predefinido.

Configurar esta política para Mostrar ou Ocultar em versões suportadas do Windows 10 tem precedência sobre qualquer definição utilizada com a lista Remover programas frequentes da definição da política Menu Iniciar. A lista Remover programas frequentes da definição Menu Iniciar gere a mesma parte do menu Iniciar, mas com menos opções.

WPN.admx

  • Localização: Computador
  • Caminho da política: Start Menu and Taskbar\Notifications
  • Nome da definição de política: ativa a política de grupo para o FQDN do WNS
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications!WnsEndpoint
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Esta política define um FQDN do WNS especial para ambientes específicos.

DeviceInstallation.admx

  • Localização: Computador
  • Caminho da política: System\Device Installation\Device Installation Restrictions
  • Nome da definição da política: aplique a ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions!AllowDenyLayered
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 2106
  • Valor de definição: -

Esta definição de política altera a ordem de avaliação na qual as definições de política Permitir e Impedir são aplicadas quando mais do que uma definição de política de instalação é aplicável a um determinado dispositivo.

Ative esta definição de política para garantir que os critérios de correspondência de dispositivos sobrepostos são aplicados com base numa hierarquia estabelecida em que critérios de correspondência mais específicos substituem critérios de correspondência menos específicos.

A ordem hierárquica de avaliação para definições de política que especificam critérios de correspondência de dispositivos é IDs de Instância do dispositivo IDs >> de Dispositivo Classe de configuração > de dispositivos AmovíveisIDes de instância de dispositivo1. Impedir a instalação de dispositivos através de controladores que correspondam a estes IDs de instância de dispositivo2.

  • Permitir a instalação de dispositivos com controladores que correspondam a estas instâncias IDsDevice IDs3do dispositivo.
  • Impedir a instalação de dispositivos através de controladores que correspondam a estes dispositivos IDs4.
  • Permitir a instalação de dispositivos com controladores que correspondam a estes dispositivos IDsDevice setup class5.
  • Impedir a instalação de dispositivos através de controladores que correspondam a esta configuração classes6do dispositivo.
  • Permitir a instalação de dispositivos com controladores que correspondam a esta configuração classesRemovable devices7do dispositivo.
  • Impedir a instalação de dispositivos amovíveis. Esta definição de política fornece um controlo mais granular do que a definição de política Impedir a instalação de dispositivos não descritos por outras definições de política .

Se estas definições de política em conflito estiverem ativadas ao mesmo tempo, a definição de política Aplicar ordem de avaliação em camadas para Permitir e Impedir a instalação de dispositivos em todos os critérios de correspondência de dispositivos está ativada e as outras definições de política são ignoradas. Se desativar ou não configurar esta definição de política, será utilizada a avaliação predefinida.

Por predefinição, todas as definições de política Impedir instalação... têm precedência sobre qualquer outra definição de política que permita ao Windows instalar um dispositivo.

FileSys.admx (Ativar a utilização de conjuntos não paged NTFS)

  • Localização: Computador
  • Caminho da política: System\Filesystem\NTFS
  • Nome da definição de política: Ativar a utilização de conjuntos não paged NTFS
  • Informações do registo: HKLM\System\CurrentControlSet\Policies!NtfsForceNonPagedPoolAllocation
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Por predefinição, o NTFS aloca memória de memória paginável e não paginável, conforme necessário. Ativar esta definição indica ao NTFS para utilizar memória não pageable para todas as alocações. O NTFS também altera todas as secções de código para não serem pageable. A vantagem de ativar esta funcionalidade é uma redução das falhas de página e da utilização da pilha ao custo de um maior consumo de memória. É necessário reiniciar para que esta definição entre em vigor.

FileSys.admx (camada predefinida NTFS)

  • Localização: Computador
  • Caminho da política: System\Filesystem\NTFS
  • Nome da definição de política: escalão predefinido NTFS
  • Informações do registo: HKLM\System\CurrentControlSet\Policies!NtfsDefaultTier
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Para volumes em camadas NTFS, esta definição controla a camada para a qual as novas alocações vão por predefinição. Os sistemas cliente são predefinidos para o Escalão de desempenho. Os sistemas de servidor são predefinidos para o escalão de Capacidade.

FileSys.admx (Limiar de descarregamento paralelo NTFS)

  • Localização: Computador
  • Caminho da política: System\Filesystem\NTFS
  • Nome da definição do caminho da política: NTFS parallel flush threshold
  • Informações do registo: HKLM\System\CurrentControlSet\Policies!NtfsParallelFlushThreshold
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Ao remover os dados de ficheiro modificados da memória, o NTFS opta por utilizar um ou mais threads com base no número de ficheiros atualmente abertos. Esta definição dá controlo sobre o limiar de ficheiro aberto utilizado para acionar a descarga paralela.

FileSys.admx (Threads de trabalho de cache paralelos NFTS)

  • Localização: Computador
  • Caminho da política: System\Filesystem\NTFS
  • Nome da definição de política: Threads de trabalho de cache paralela NTFS
  • Informações do registo: HKLM\System\CurrentControlSet\Policies!NtfsParallelFlushWorkers
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Ao remover os dados de ficheiro modificados da memória, o NTFS opta por utilizar um ou mais threads com base no número de ficheiros atualmente abertos. Esta definição dá controlo sobre quantos threads são utilizados. Aumentar este valor pode diminuir o tempo necessário para remover um volume, mas a descarga pode ter um impacto maior noutras operações de E/S simultâneas. Valores com significado especial:

  • 0: Utilizar a predefinição calculada do sistema
  • 1: Desativar a descarga paralela

O valor predefinido e o limite desta definição variam consoante o número de processadores disponíveis num determinado sistema. O cálculo do valor predefinido é: (([NumProcessors]/2) + 1) - Default max value calculation is: ([NumProcessors]*2)

Kerberos.admx

  • Localização: Computador
  • Caminho da política: System\Kerberos
  • Nome da definição da política: permitir a obtenção da permissão do kerberos na cloud durante o início de sessão
  • Informações do registo: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters!CloudKerberosTicketRetrievalEnabled
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Esta definição de política permite obter a permissão kerberos na cloud durante o início de sessão.

  • Se desativar ou não configurar esta definição de política, a permissão kerberos na cloud não é obtida durante o início de sessão.
  • Se ativar esta definição de política, a permissão kerberos na cloud é obtida durante o início de sessão.

Netlogon.admx

  • Localização: Computador
  • Caminho da política: System\Net Logon\DC Locator DNS Records
  • Nome da definição de política: utilize nomes de anfitrião DNS em minúsculas ao registar registos SRV do controlador de domínio
  • Informações do registo: HKLM\Software\Policies\Microsoft\Netlogon\Parameters!DnsSrvRecordUseLowerCaseHostNames
  • Suportado em: Desconhecido
  • Valor de definição: -

Esta definição de política configura se os controladores de domínio aos quais esta definição é aplicada irão reduzir o nome do anfitrião DNS ao registar registos SRV.

Se ativar esta definição, os controladores de domínio irão reduzir o nome do anfitrião DNS ao registar registos SRV do controlador de domínio. É efetuada uma tentativa de melhor esforço para eliminar quaisquer registos SRV registados anteriormente que contenham nomes de anfitrião DNS de caso misto. Para obter mais informações e possíveis procedimentos de limpeza manual, veja Registo de nomes de anfitrião em minúsculas.

  • Se desativar esta definição, os controladores de domínio utilizam o nome de anfitrião DNS configurado tal como está ao registar registos SRV do controlador de domínio.
  • Se não estiver configurado, os controladores de domínio utilizam a configuração local por predefinição. A configuração local predefinida está ativada. Não é necessário reiniciar para que as alterações a esta definição entrem em vigor.

sam.admx

  • Localização: Computador
  • Caminho da política: System\Security Account Manager
  • Nome da definição de política: configurar a validação de chaves WHfB vulneráveis a ROCA durante a autenticação
  • Informações do registo: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\SAM!SamNGCKeyROCAValidation
  • Suportado em: Pelo menos, Windows Vista
  • Valor de definição: -

Esta definição de política permite-lhe configurar a forma como os controladores de domínio lidam com chaves de Windows Hello para Empresas (WHfB) vulneráveis à vulnerabilidade "Return of Coppersmith's attack" (ROCA). Para obter mais informações, veja Vulnerabilidade ROCA.

Se ativar esta definição de política, são suportadas as seguintes opções:

  • Ignorar: durante a autenticação, o controlador de domínio não sonda quaisquer chaves WHfB para a vulnerabilidade ROCA
  • Auditoria: durante a autenticação, o controlador de domínio emite eventos de auditoria para chaves WHfB que estão sujeitas à vulnerabilidade ROCA (as autenticações continuam a ser bem-sucedidas).
  • Bloco: durante a autenticação, o controlador de domínio bloqueia a utilização de chaves WHfB que estão sujeitas à vulnerabilidade ROCA (as autenticações falham). Esta definição só entra em vigor nos controladores de domínio.

Se não estiver configurado, os controladores de domínio utilizam a configuração local por predefinição. A configuração local predefinida é Auditoria. Não é necessário reiniciar para que as alterações a esta definição entrem em vigor.

Para evitar interrupções inesperadas, esta definição não deve ser definida como Bloquear até que tenham sido executadas remediações adequadas, por exemplo, a aplicação de patches de TPMs vulneráveis

AppxPackageManager.admx (Arquivar aplicações utilizadas com pouca frequência)

  • Localização: Computador
  • Caminho da política: Windows Components\App Package Deployment
  • Nome da definição de política: arquivar aplicações utilizadas com pouca frequência
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\Appx!AllowAutomaticAppArchiving
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Esta definição de política controla se o sistema pode arquivar aplicações utilizadas com pouca frequência.

  • Se ativar esta definição de política, o sistema verifica periodicamente e arquiva aplicações utilizadas com pouca frequência.
  • Se desativar esta definição de política, o sistema não arquiva quaisquer aplicações.
  • Se não configurar esta definição de política (predefinição), o sistema segue o comportamento predefinido que consiste em marcar periodicamente e arquivar aplicações utilizadas com pouca frequência e o utilizador pode configurar esta definição por si próprio.

AppxPackageManager.admx (Não permitir que as aplicações sideloaded sejam atualizadas automaticamente)

  • Localização: Computador
  • Caminho da política: Windows Components\App Package Deployment
  • Nome da definição da política: não permitir que as aplicações sideloaded sejam atualizadas automaticamente em segundo plano
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\Appx!DisableBackgroundAutoUpdates
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 2106
  • Valor de definição: -

Gere a capacidade de atualização automática de aplicações de sideload em segundo plano.

  • Se ativar esta política, as aplicações de sideload não são atualizadas automaticamente em segundo plano.
  • Se desativar esta política, as aplicações de sideload são atualizadas automaticamente em segundo plano. A predefinição é "desativada" (a chave não está presente).

AppxPackageManager.admx (não permita que as aplicações sideloaded atualizem automaticamente na rede com tráfego limitado)

  • Localização: Computador
  • Caminho da política: Windows Components\App Package Deployment
  • Nome da definição da política: não permitir que as aplicações sideloaded atualizem automaticamente em segundo plano numa rede com tráfego limitado
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\Appx!DisableMeteredNetworkBackgroundAutoUpdates
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 2106
  • Valor de definição: -

Gere a capacidade de uma aplicação de sideload atualizar automaticamente em segundo plano numa rede com tráfego limitado.

  • Se ativar esta política, as aplicações de sideload não são atualizadas automaticamente em segundo plano numa rede com tráfego limitado.
  • Se desativar esta política, as aplicações de sideload são atualizadas automaticamente em segundo plano numa rede com tráfego limitado. A predefinição é "desativada" (a chave não está presente).

AppPrivacy.admx (Permitir que as aplicações do Windows tirem capturas de ecrã)

  • Localização: Computador
  • Caminho da política: Windows Components\App Privacy
  • Nome da definição de política: permitir que as aplicações do Windows efetuem capturas de ecrã de várias janelas ou ecrãs
  • Informações do registo:
    • HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic<
    • HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_UserInControlOfTheseApps
    • HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_ForceAllowTheseApps
    • HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_ForceDenyTheseApps
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Esta definição de política especifica se as aplicações do Windows podem efetuar capturas de ecrã de várias janelas ou ecrãs. Pode especificar uma predefinição para todas as aplicações ou uma definição por aplicação ao especificar um Nome da Família de Pacotes. Pode obter o Nome da Família do Pacote para uma aplicação com o Get-AppPackage Windows PowerShell cmdlet. Uma definição por aplicação substitui a predefinição.

  • O utilizador está na opção de controlo : os funcionários da sua organização podem decidir se as aplicações do Windows podem efetuar capturas de ecrã de várias janelas ou ecrãs utilizando a Privacidade das Definições > no dispositivo.
  • Opção Forçar Permissão : as aplicações do Windows podem efetuar capturas de ecrã de várias janelas ou ecrãs e os funcionários na sua organização não podem alterá-la.
  • Opção Forçar Negação : as aplicações do Windows não têm permissão para efetuar capturas de ecrã de várias janelas ou ecrãs e os funcionários na sua organização não podem alterá-la.

Se desativar ou não configurar esta definição de política, os funcionários da sua organização podem decidir se as aplicações do Windows podem efetuar capturas de ecrã de várias janelas ou ecrãs utilizando a Privacidade das Definições > no dispositivo.

Se uma aplicação estiver aberta quando este objeto Política de Grupo é aplicado num dispositivo, os funcionários têm de reiniciar a aplicação ou o dispositivo para que as alterações de política sejam aplicadas à aplicação.

AppPrivacy.admx (Permitir que as aplicações do Windows desativem o limite de captura de ecrã)

  • Localização: Computador
  • Caminho da política: Windows Components\App Privacy
  • Nome da definição de política: permitir que as aplicações do Windows desativem o limite da captura de ecrã
    • HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder
    • HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_UserInControlOfTheseApps
    • HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_ForceAllowTheseApps
    • HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_ForceDenyTheseApps
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Esta definição de política especifica se as aplicações do Windows podem desativar o limite da captura de ecrã. Pode especificar uma predefinição para todas as aplicações ou uma definição por aplicação ao especificar um Nome da Família de Pacotes. Pode obter o Nome da Família do Pacote para uma aplicação com o cmdlet Get-AppPackage Windows PowerShell. Uma definição por aplicação substitui a predefinição.

  • O utilizador está na opção de controlo : os funcionários da sua organização podem decidir se as aplicações do Windows podem desativar o limite da captura de ecrã utilizando a Privacidade das Definições > no dispositivo.
  • Opção Forçar Permissão : as aplicações do Windows têm permissão para desativar o limite de captura de ecrã e os funcionários da sua organização não podem alterá-lo.
  • Opção Forçar Negação : as aplicações do Windows não têm permissão para desativar o limite de captura de ecrã e os funcionários na sua organização não podem alterá-lo.

Se desativar ou não configurar esta definição de política, os funcionários da sua organização podem decidir se as aplicações do Windows podem desativar o limite de captura de ecrã utilizando a Privacidade das Definições > no dispositivo.

Se uma aplicação estiver aberta quando este objeto Política de Grupo é aplicado num dispositivo, os funcionários têm de reiniciar a aplicação ou o dispositivo para que as alterações de política sejam aplicadas à aplicação.

Barra de Tarefas.admx

  • Localização: Computador
  • Caminho da política: Windows Components\Chat
  • Nome da definição de política: configura o ícone de Chat na barra de tarefas
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\Windows Chat!ChatIcon
  • Suportado em: Pelo menos Windows Server 2016 Windows 10
  • Valor de definição: -

Esta definição de política permite-lhe configurar o ícone de Chat na barra de tarefas.

  • Se ativar esta definição de política e defini-la como Mostrar, o ícone Chat é apresentado na barra de tarefas por predefinição. Os utilizadores podem mostrá-lo ou ocultá-lo nas Definições.
  • Se ativar esta definição de política e a definir como Ocultar, o ícone de Chat está oculto por predefinição. Os utilizadores podem mostrá-lo ou ocultá-lo nas Definições.
  • Se ativar esta definição de política e defini-la como Desativada, o ícone Chat não é apresentado e os utilizadores não podem mostrá-la ou ocultá-la nas Definições.
  • Se desativar ou não configurar esta definição de política, o ícone de Chat é configurado de acordo com as predefinições da sua edição do Windows.

CloudContent.admx

  • Localização: Computador
  • Caminho da política: Windows Components\Cloud Content
  • Nome da definição de política: desativar o conteúdo de estado da conta de consumidor da cloud
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\CloudContent!DisableConsumerAccountStateContent
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 1909
  • Valor de definição: -

Esta definição de política permite-lhe desativar o conteúdo de estado da conta de consumidor na cloud em todas as experiências do Windows.

  • Se ativar esta política, as experiências do Windows que utilizam o componente de cliente de conteúdo de estado da conta de consumidor na cloud mostram o conteúdo de contingência predefinido.
  • Se desativar ou não configurar esta política, as experiências do Windows poderão utilizar o conteúdo de estado da conta de consumidor na cloud.

DataCollection.admx (Desativar Transferências do OneSettings)

  • Localização: Computador
  • Caminho da política: Windows Components\Data Collection and Preview Builds
  • Nome da definição de política: Desativar Transferências do OneSettings
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\DataCollection!DisableOneSettingsDownloads
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 1909
  • Valor de definição: -

Esta definição de política controla se o Windows tenta ligar-se ao serviço OneSettings.

  • Se ativar esta política, o Windows não tenta ligar-se ao Serviço OneSettings.
  • Se desativar ou não configurar esta definição de política, o Windows tenta ligar-se periodicamente ao serviço OneSettings para transferir as definições de configuração.

DataCollection.admx (Ativar a Auditoria do OneSettings)

  • Localização: Computador
  • Caminho da política: Windows Components\Data Collection and Preview Builds
  • Nome da definição da política: Ativar a Auditoria do OneSettings
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\DataCollection!EnableOneSettingsAuditing
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 1909
  • Valor de definição: -

Esta definição de política controla se os registos do Windows tentam ligar-se ao serviço OneSettings ao EventLog.

  • Se ativar esta política, os registos do Windows tentam ligar-se ao serviço OneSettings ao Microsoft\Windows\Privacy-Auditing\Operational EventLog canal.
  • Se desativar ou não configurar esta definição de política, o Windows não grava tentativas de ligação com o serviço OneSettings ao EventLog.

DataCollection.admx (Limitar Recolha de Registos de Diagnóstico)

  • Localização: Computador
  • Caminho da política: Windows Components\Data Collection and Preview Builds
  • Nome da definição de política: Limitar Recolha de Registos de Diagnóstico
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\DataCollection!LimitDiagnosticLogCollection
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 1909
  • Valor de definição: -

Esta definição de política controla se são recolhidos mais registos de diagnóstico quando são necessárias mais informações para resolver um problema no dispositivo. Os registos de diagnóstico só são enviados quando o dispositivo tiver sido configurado para enviar dados de diagnóstico opcionais.

  • Se ativar esta definição de política, os registos de diagnóstico não são recolhidos.
  • Se desativar ou não configurar esta definição de política, poderemos recolher registos de diagnóstico se o dispositivo tiver sido configurado para enviar dados de diagnóstico opcionais.

DataCollection.admx (Limit Dump Collection)

  • Localização: Computador
  • Caminho da política: Windows Components\Data Collection and Preview Builds
  • Nome da definição de política: Limitar Recolha de Informações de Falha de Sistema
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows\DataCollection!LimitDumpCollection
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 1909
  • Valor de definição: -

Esta definição de política limita o tipo de informações de falha de sistema que podem ser recolhidas quando são necessárias mais informações para resolver um problema. As informações de falha de sistema só são enviadas quando o dispositivo tiver sido configurado para enviar dados de diagnóstico opcionais.

  • Se ativar esta definição, Relatório de Erros do Windows está limitado ao envio de mini capturas de kernel e capturas de triagem do modo de utilizador.
  • Se desativar ou não configurar esta definição de política, poderemos recolher informações de falha de sistema completas ou de área dinâmica para dados se o utilizador tiver optado por enviar dados de diagnóstico opcionais.

Sensors.admx (Forçar Bloqueio Instantâneo)

  • Localização: Computador
  • Caminho da política: Windows Components\Human Presence
  • Nome da definição de política: Forçar Bloqueio Instantâneo
  • Informações do registo: HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantLock; HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantLock
  • Suportado em: Pelo menos Windows 10
  • Valor de definição: -

Determina se o Bloqueio no Leave é forçado a ativar/desativar pela política de MDM. O utilizador não pode alterar esta definição e o botão de alternar na experiência de utilizador está desativado.

Sensors.admx (Forçar Reativação Instantânea)

  • Localização: Computador
  • Caminho da política: Windows Components\Human Presence
  • Nome da definição da política: Forçar Reativação Instantânea
  • Informações do registo: HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantWake; HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantWake
  • Suportado em: Pelo menos Windows 10
  • Valor de definição: -

Determina se a ativação/desativação da Reativação à Chegada é forçada pela política de MDM. O utilizador não pode alterar esta definição e o botão de alternar na experiência de utilizador está desativado.

Sensors.admx (Tempo Limite de Bloqueio)

  • Localização: Computador
  • Caminho da política: Windows Components\Human Presence
  • Nome da definição da política: Tempo Limite de Bloqueio
  • Informações do registo: HKLM\Software\Policies\Microsoft\HumanPresence!ForceLockTimeout
  • Suportado em: Pelo menos Windows 10
  • Valor de definição: -

Determina o tempo limite para Bloquear em Licença forçado pela política de MDM. O utilizador não pode alterar esta definição e o botão de alternar na experiência de utilizador está desativado.

inetres.admx

  • Localização: Computador
  • Caminho da política: Windows Components\Internet Explorer
  • Nome da definição de política: substitua JScript ao carregar JScript9Legacy em vez de JScript através de MSHTML/WebOC.
  • Informações do registo: HKLM\Software\Policies\Microsoft\Internet Explorer\Main!JScriptReplacement
  • Suportado em: Pelo menos, Internet Explorer 11.0
  • Valor de definição: -

Esta definição de política especifica se jScript ou JScript9Legacy é carregado para invocações baseadas em MSHTML/WebOC. Se ativar esta definição de política, JScript9Legacy será carregado em situações em que o JScript é instanciado. Se desativar esta política ou não a configurar, será utilizado o JScript.

WindowsDefender.admx (Configure scheduled task times randomization window)

  • Localização: Computador
  • Caminho da política: Componentes do Windows\Antivírus do Microsoft Defender
  • Nome da definição de política: configurar a janela de aleatoriedade de tempos de tarefa agendados
  • Informações do registo:
    • HKLM\Software\Policies\Microsoft\Windows Defender!SchedulerRandomizationTime
    • HKLM\Software\Policies\Microsoft\Windows Defender!SchedulerRandomizationTime
  • Suportado em: Pelo menos Windows Server 2012 Windows 8 ou Windows RT
  • Valor de definição: -

Esta definição de política permite-lhe configurar a hora de início da análise agendada e a janela de hora de início da atualização de informações de segurança agendada (em horas).

  • Se desativar ou não configurar esta definição, as tarefas agendadas começarão num momento aleatório, dentro de um intervalo de quatro horas, após a hora de início especificada.
  • Se ativar esta definição, tem de escolher uma janela de aleatoriedade dentro de horas. O intervalo de janela de aleatoriedade possível é entre 1 e 23 horas. |

WindowsDefender.admx (Definir o caminho do diretório para copiar ficheiros de registo de suporte)

  • Localização: Computador
  • Caminho da política: Windows Components\Microsoft Defender Antivirus
  • Nome da definição da política: defina o caminho do diretório para copiar ficheiros de registo de suporte
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows Defender!SupportLogLocation
  • Versão suportada: Pelo menos Windows Server 2016 Windows 10 Versão 1607
  • Valor de definição: -

Esta definição de política permite-lhe configurar o caminho do diretório para o qual os ficheiros de registo de suporte seriam copiados. O valor desta definição deve ser um caminho de diretório válido.

  • Se ativar esta definição, os ficheiros de registo de suporte são copiados para o caminho de localização do registo de suporte especificado.
  • Se desativar ou não configurar esta definição, os ficheiros de registos de suporte não serão copiados para qualquer localização.

WindowsDefender.admx (Definir grupos de políticas de controlo de dispositivos)

  • Localização: Computador
  • Caminho da política: Windows Components\Microsoft Defender Antivirus\Device Control
  • Nome da definição de política: Definir grupos de políticas de controlo de dispositivos
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows Defender\Device Control\Policy Groups!PolicyGroups
  • Suportado em: Desconhecido
  • Valor de definição: -

Siga o esquema xml dos grupos de políticas de controlo de dispositivos para preencher os dados dos grupos de políticas.

WindowsDefender.admx (Definir regras de política de controlo de dispositivos)

  • Localização: Computador
  • Caminho da política: Windows Components\Microsoft Defender Antivirus\Device Control
  • Nome da definição de política: Definir regras de política de controlo de dispositivos
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows Defender\Device Control\Policy Rules!PolicyRules
  • Suportado em: Desconhecido
  • Valor de definição: -

Siga o esquema xml dos grupos de políticas de controlo de dispositivos para preencher os dados dos grupos de políticas.

WindowsDefender.admx (Exclusões de Endereços IP)

  • Localização: Computador
  • Caminho da política: Windows Components\Microsoft Defender Antivirus\Exclusions
  • Nome da definição de política: Exclusões de Endereços IP
  • Informações do registo:
    • HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions!Exclusions_IpAddresses
    • HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions\IpAddresses
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 1709
  • Valor de definição: -

Permite que um administrador desative explicitamente a inspeção de pacotes de rede efetuada por wdnisdrv num determinado conjunto de endereços IP.

WindowsDefender.admx (Controla se a Proteção de Rede pode ser configurada no modo de bloqueio ou teste no Windows Server)

  • Localização: Computador
  • Caminho da política: Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Network Protection
  • Nome da definição de política: controla se a Proteção de Rede pode ser configurada no modo de bloqueio ou teste no Windows Server.
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection!AllowNetworkProtectionOnWinServer
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 1709
  • Valor de definição: Disabled

Esta configuração depende da EnableNetworkProtection configuração. Se esta configuração for falsa, será ignorada caso contrário, EnableNetworkProtection a proteção de rede é iniciada no Windows Server, consoante o valor de EnableNetworkProtection.

  • Desativado (Predefinição): Não Configurado ou Desativado, a proteção de rede não pode ser configurada no modo de bloqueio ou teste no Windows Server.
  • Ativado: os administradores podem controlar se a Proteção de Rede pode ser configurada no modo de bloqueio ou teste no Windows Server.

WindowsDefender.admx (Controla o processamento de datagramas para proteção de rede.)

  • Localização: Computador
  • Caminho da política: Windows Components\Microsoft Defender Antivirus\Network Inspection System
  • Nome da definição de política: controla o processamento de datagramas para proteção de rede.
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows Defender\NIS!DisableDatagramProcessing
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 1709
  • Valor de definição: Disabled

Esta configuração depende da EnableNetworkProtection configuração. Se esta configuração for falsa, será ignorada caso contrário, EnableNetworkProtection a proteção de rede é iniciada no Windows Server, consoante o valor de EnableNetworkProtection.

  • Desativado (Predefinição): Se Não Estiver Configurado ou Desativado, a proteção de rede não pode ser configurada no modo de bloqueio ou teste no Windows Server.
  • Ativado: os administradores podem controlar se a Proteção de Rede pode ser configurada no modo de bloqueio ou teste no Windows Server.

WindowsDefender.admx (Ativar a análise de scripts)

  • Localização: Computador
  • Caminho da política: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • Nome da definição de política: ativar a análise de scripts
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection!DisableScriptScanning
  • Suportado em: Pelo menos Windows Server 2012 Windows 8 ou Windows RT
  • Valor de definição: -

Esta definição de política permite-lhe configurar a análise de scripts.

  • Se ativar ou não configurar esta definição, a análise de scripts está ativada.
  • Se desativar esta definição, a análise de scripts será desativada.

WindowsDefender.admx (Permite que Microsoft Defender Antivírus atualize e comunique através de uma ligação com tráfego limitado)

  • Localização: Computador
  • Caminho da política: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • Nome da definição de política: permite que Microsoft Defender Antivírus atualize e comunique através de uma ligação com tráfego limitado.
  • Informações do registo: HKLM\Software\Policies\Microsoft\Windows Defender\Signature Updates!MeteredConnectionUpdates
  • Suportado em: Pelo menos Windows Server 2012 Windows 8 ou Windows RT
  • Valor de definição: Disabled

Opções de definição:

  • Desativado (Predefinição): Atualizações e as comunicações não são permitidas através de ligações com tráfego limitado.
  • Ativado: permitir que os dispositivos geridos atualizem através de ligações com tráfego limitado. Podem aplicar-se custos de dados.

TerminalServer.admx (Permitir redirecionamento de Automação da Interface do Usuário)

  • Localização: Computador
  • Caminho da política: Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
  • Nome da definição de política: Permitir redirecionamento de Automação da Interface do Usuário
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services!EnableUiaRedirection
  • Suportado em: Desconhecido
  • Valor de definição: -

Esta definição de política determina se as aplicações cliente de Automatização da Interface de Utilizador (IU) em execução no computador local podem aceder aos elementos da IU no servidor.

Automação da Interface do Usuário:

  • Dá aos programas acesso à maioria dos elementos da IU. Pode utilizar produtos de tecnologia de apoio, como a Lupa e o Narrador, que precisam de interagir com a IU para funcionarem corretamente.

  • Permite que os scripts de teste automatizados interajam com a IU. Atualmente, as sessões de Ambiente de Trabalho Remoto não suportam Automação da Interface do Usuário redirecionamento.

  • Se ativar ou não configurar esta definição de política, qualquer Automação da Interface do Usuário clientes no seu computador local pode interagir com aplicações remotas. Por exemplo, pode utilizar os clientes Narrador e Lupa do seu computador local para interagir com a IU numa página Web que abriu numa sessão remota.

  • Se desativar esta definição de política, Automação da Interface do Usuário clientes em execução no computador local não poderão interagir com aplicações remotas.

TerminalServer.admx (Não permitir redirecionamento de localização)

  • Localização: Computador
  • Caminho da política: Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
  • Nome da definição da política: Não permitir o redirecionamento da localização
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services!fDisableLocationRedir
  • Suportado em: Desconhecido
  • Valor de definição: -

Esta definição de política permite-lhe controlar o redirecionamento de dados de localização para o computador remoto numa sessão dos Serviços de Ambiente de Trabalho Remoto. Por predefinição, os Serviços de Ambiente de Trabalho Remoto permitem o redirecionamento de dados de localização.

  • Se ativar esta definição de política, os utilizadores não poderão redirecionar os respetivos dados de localização para o computador remoto.
  • Se desativar ou não configurar esta definição de política, os utilizadores podem redirecionar os respetivos dados de localização para o computador remoto. |

TenantRestrictions.admx

  • Localização: Computador
  • Caminho da política: Windows Components\Tenant Restrictions
  • Nome da definição de política: Detalhes da Política de Cloud
  • Informações do registo:
    • HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!cloudid
    • HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!tenantid
    • HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!policyid
    • HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!enforceFirewall
    • HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!hostnames
    • HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!subdomainSupportedHostnames
    • HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!ipRanges
  • Suportado em: Pelo menos Windows 10 Versão 1909
  • Valor de definição: -

Esta definição ativa e configura a funcionalidade de restrições de inquilinos baseadas no dispositivo para Microsoft Entra ID. Quando ativa esta definição, as aplicações em conformidade são impedidas de aceder aos inquilinos não permitidos de acordo com uma política definida no inquilino Microsoft Entra.

É necessária a criação de uma política no seu inquilino de casa e são recomendadas mais medidas de segurança para dispositivos geridos para uma melhor proteção.

Para obter mais informações, veja Microsoft Entra restrições de inquilino antes de ativar a proteção da firewall para garantir que uma política de Controlo de Aplicações do Windows Defender (WDAC) que etiqueta corretamente aplicações foi aplicada aos dispositivos de destino.

Ativar a proteção da firewall sem uma política WDAC correspondente impede que todas as aplicações cheguem aos pontos finais da Microsoft. Esta definição de firewall não é suportada em todas as versões do Windows. Para obter mais informações, veja Configurar o WDAC com restrições de inquilino |

NewsAndInterests.admx

  • Localização: Computador
  • Caminho da política: Windows Components\Widgets
  • Nome da definição da política: Permitir Widgets
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Dsh!AllowNewsAndInterests
  • Suportado em: Pelo menos Windows 10
  • Valor de definição: -

Esta política especifica se a funcionalidade widgets é permitida no dispositivo. Os widgets estão ativados por predefinição, a menos que altere esta política nas suas definições. Se tiver ativado esta definição anteriormente, esta permanecerá ativada automaticamente, a menos que a desative.

Passport.admx

  • Localização: Computador
  • Caminho da política: Windows Components\Windows Hello for Business
  • Nome da definição de política: utilizar a confiança na cloud para autenticação no local
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\PassportForWork!UseCloudTrustForOnPremAuth
  • Suportado em: Pelo menos Windows 10
  • Valor de definição: -

Utilize esta definição de política para configurar Windows Hello para Empresas para utilizar Microsoft Entra Kerberos para autenticação no local.

  • Se ativar esta definição de política, Windows Hello para Empresas utiliza uma permissão Kerberos obtida da autenticação para o Azure para autenticação no local.
  • Se desativar ou não configurar esta definição de política, Windows Hello para Empresas utiliza uma chave ou certificado (dependendo de outras definições de política) para autenticação no local.

Um ambiente que ativa esta definição de política e a definição de política Utilizar Windows Hello para Empresas requer um ou mais controladores de domínio Windows Server 2016. Caso contrário, Windows Hello para Empresas autenticação falha.

WindowsSandbox.admx (Permitir entrada de áudio no Área Restrita do Windows)

  • Localização: Computador
  • Caminho da política: Windows Components\Windows Sandbox
  • Nome da definição de política: permitir a entrada de áudio no Área Restrita do Windows
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowAudioInput
  • Suportado em: Desconhecido
  • Valor de definição: -

Esta definição de política ativa ou agrega a entrada de áudio para o Sandbox.

  • Se ativar esta definição de política, Área Restrita do Windows pode receber entradas de áudio do utilizador. As aplicações que utilizam um microfone podem exigir esta definição.
  • Se desativar esta definição de política, Área Restrita do Windows não poderá receber entradas de áudio do utilizador. As aplicações que utilizam um microfone podem não funcionar corretamente com esta definição.
  • Se não configurar esta definição de política, a entrada de áudio está ativada. Podem existir implicações de segurança ao expor a entrada de áudio do anfitrião no contentor.

WindowsSandbox.admx (Permitir a partilha da área de transferência com Área Restrita do Windows)

  • Localização: Computador
  • Caminho da política: Windows Components\Windows Sandbox
  • Nome da definição da política: permitir a partilha da área de transferência com Área Restrita do Windows
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowClipboardRedirection
  • Suportado em: Desconhecido
  • Valor de definição: -

Esta definição de política ativa ou desativa a partilha da área de transferência com o sandbox.

  • Se ativar esta definição de política, é permitido copiar e colar entre o anfitrião e Área Restrita do Windows.
  • Se desativar esta definição de política, a opção copiar e colar dentro e fora do Sandbox é restrita.
  • Se não configurar esta definição de política, a partilha da área de transferência está ativada.

WindowsSandbox.admx (Permitir rede no Área Restrita do Windows)

  • Localização: Computador
  • Caminho da política: Windows Components\Windows Sandbox
  • Nome da definição de política: Permitir rede no Área Restrita do Windows
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowNetworking
  • Suportado em: Desconhecido
  • Valor de definição: Disabled

Esta definição de política ativa ou desativa a rede no sandbox. Pode desativar o acesso à rede para diminuir a superfície de ataque exposta pelo sandbox.

  • Se ativar esta definição de política, a rede é efetuada através da criação de um comutador virtual no anfitrião e liga o Área Restrita do Windows ao mesmo através de uma NIC virtual. Ativar a rede pode expor aplicações não fidedignas à rede interna.
  • Se desativar esta definição de política, a rede será desativada no Área Restrita do Windows. Se não configurar esta definição de política, a rede está ativada.

WindowsSandbox.admx (Permitir a partilha de impressoras com Área Restrita do Windows)

  • Localização: Computador
  • Caminho da política: Windows Components\Windows Sandbox
  • Nome da definição da política: permitir a partilha de impressoras com Área Restrita do Windows
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowPrinterRedirection
  • Suportado em: Desconhecido
  • Valor de definição: Disabled

Esta definição de política ativa ou desativa a partilha de impressoras do anfitrião no Sandbox.

  • Se ativar esta definição de política, as impressoras anfitriãs são partilhadas em Área Restrita do Windows.
  • Se desativar esta definição de política, Área Restrita do Windows não consegue ver impressoras do anfitrião.
  • Se não configurar esta definição de política, o redirecionamento da impressora será desativado.

WindowsSandbox.admx (Permitir a partilha vGPU para Área Restrita do Windows)

  • Localização: Computador
  • Caminho da política: Windows Components\Windows Sandbox
  • Nome da definição de política: permitir a partilha vGPU para Área Restrita do Windows
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowVGPU
  • Suportado em: Desconhecido
  • Valor de definição: Disabled

Esta definição de política ativa ou desativa a GPU virtualizada.

  • Se ativar esta definição de política, a vGPU é suportada no Área Restrita do Windows.
  • Se desativar esta definição de política, Área Restrita do Windows utiliza a composição de software que pode ser mais lenta do que a GPU virtualizada.
  • Se não configurar esta definição de política, a vGPU está ativada. Ativar a GPU virtualizada pode potencialmente aumentar a superfície de ataque do sandbox.

WindowsSandbox.admx (Permitir entrada de vídeo no Área Restrita do Windows)

  • Localização: Computador
  • Caminho da política: Windows Components\Windows Sandbox
  • Nome da definição de política: permitir a entrada de vídeo no Área Restrita do Windows
  • Informações do registo: HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowVideoInput
  • Suportado em: Desconhecido
  • Definição: Disabled

Esta definição de política ativa ou desativa a entrada de vídeo para o Sandbox.

  • Se ativar esta definição de política, a entrada de vídeo é ativada no Área Restrita do Windows.
  • Se desativar esta definição de política, a entrada de vídeo será desativada no Área Restrita do Windows.
  • Se não configurar esta definição de política, a entrada de vídeo será desativada. As aplicações que utilizam a entrada de vídeo podem não funcionar corretamente no Área Restrita do Windows. Podem existir implicações de segurança ao expor a entrada de vídeo do anfitrião no contentor.

WindowsUpdate.admx

  • Localização: Computador
  • Caminho da política: Windows Components\Windows Update\Manage updates offered from Windows Server Update Service
  • Nome da definição da política: especifique o serviço de origem para classes específicas do Windows Atualizações
    • HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU!UseUpdateClassPolicySource
    • HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForFeatureUpdates
    • HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForQualityUpdates
    • HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForDriverUpdates
    • HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForOtherUpdates
  • Suportado em: Pelo menos Windows Server 2016 Windows 10 Versão 2106
  • Valor de definição: -

Quando esta política está ativada, os dispositivos recebem atualizações do Windows para as classes listadas a partir da origem de atualização especificada: Windows Update ou o Windows Server Update Service.

Para receber quaisquer atualizações do Serviço Windows Server Update, tem de ter configurado corretamente uma localização de serviço de atualização da Microsoft na intranet através da política Especificar localização do serviço de atualização da Microsoft na intranet .

  • Se esta política não estiver configurada ou estiver desativada, o dispositivo continuará a detetar atualizações de acordo com as outras configurações de política.
  • Se estiver a utilizar a política Não permitir que as políticas de diferimento causem análises Windows Update política para garantir que os dispositivos só analisam o servidor especificado, recomendamos que configure esta política em alternativa ou para além dessa política.