Política CSP – ADMX_ShellCommandPromptRegEditTools
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
DesabilitarCMD
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
Essa configuração de política impede que os usuários executem o prompt de comando interativo, Cmd.exe. Essa configuração de política também determina se os arquivos em lote (.cmd e .bat) podem ser executados no computador.
Se você habilitar essa configuração de política e o usuário tentar abrir uma janela de comando, o sistema exibirá uma mensagem explicando que uma configuração impede a ação.
Se você desabilitar essa configuração de política ou não configurá-la, os usuários poderão executar Cmd.exe e arquivos em lote normalmente.
Observação
Não impeça que o computador execute arquivos em lote se o computador usar scripts de arquivo de logon, logoff, inicialização ou desligamento de lotes ou para usuários que usam serviços de área de trabalho remota.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DesabilitarCMD |
| Nome Amigável | Impedir o acesso ao prompt de comando |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
DisableRegedit
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Desabilita o editor de registro do Windows Regedit.exe.
Se você habilitar essa configuração de política e o usuário tentar iniciar Regedit.exe, uma mensagem será exibida explicando que uma configuração de política impede a ação.
Se você desabilitar essa configuração de política ou não configurá-la, os usuários poderão executar Regedit.exe normalmente.
Para impedir que os usuários usem outras ferramentas administrativas, use a configuração da política "Executar somente aplicativos Windows especificados".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableRegedit |
| Nome Amigável | Impedir o acesso às ferramentas de edição de registro |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Arquivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
DisallowApps
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
Impede que o Windows execute os programas que você especifica nesta configuração de política.
Se você habilitar essa configuração de política, os usuários não poderão executar programas que você adiciona à lista de aplicativos não permitidos.
Se você desabilitar essa configuração de política ou não configurá-la, os usuários poderão executar quaisquer programas.
Essa configuração de política só impede que os usuários executem programas iniciados pelo processo de Explorador de Arquivos. Isso não impede que os usuários executem programas, como o Gerenciador de Tarefas, que são iniciados pelo processo do sistema ou por outros processos. Além disso, se os usuários tiverem acesso ao prompt de comando (Cmd.exe), essa configuração de política não os impedirá de iniciar programas na janela de comando, mesmo que eles sejam impedidos de fazê-lo usando Explorador de Arquivos.
Observação
Aplicativos que não são da Microsoft com certificação do Windows 2000 ou posterior são necessários para cumprir essa configuração de política.
Observação
Para criar uma lista de aplicativos permitidos, clique em Mostrar. Na caixa de diálogo Mostrar Conteúdo, na coluna Valor, digite o nome executável do aplicativo (por exemplo, Winword.exe, Poledit.exe, Powerpnt.exe).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowApps |
| Nome Amigável | Não execute aplicativos Windows especificados |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome do Valor do Registro | DisallowRun |
| Nome do Arquivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
Limita os programas do Windows que os usuários têm permissão para executar no computador.
Se você habilitar essa configuração de política, os usuários só poderão executar programas que você adicionar à lista de aplicativos permitidos.
Se você desabilitar essa configuração de política ou não configurá-la, os usuários poderão executar todos os aplicativos.
Essa configuração de política só impede que os usuários executem programas iniciados pelo processo de Explorador de Arquivos. Isso não impede que os usuários executem programas como o Gerenciador de Tarefas, que são iniciados pelo processo do sistema ou por outros processos. Além disso, se os usuários tiverem acesso ao prompt de comando (Cmd.exe), essa configuração de política não os impedirá de iniciar programas na janela de comando, mesmo que eles sejam impedidos de fazê-lo usando Explorador de Arquivos.
Observação
Aplicativos que não são da Microsoft com certificação do Windows 2000 ou posterior são necessários para cumprir essa configuração de política.
Observação
Para criar uma lista de aplicativos permitidos, clique em Mostrar. Na caixa de diálogo Mostrar Conteúdo, na coluna Valor, digite o nome executável do aplicativo (por exemplo, Winword.exe, Poledit.exe, Powerpnt.exe).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RestrictApps |
| Nome Amigável | Executar somente aplicativos Windows especificados |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome do Valor do Registro | RestrictRun |
| Nome do Arquivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de