Обучение
параметры политики Windows 11
В следующей таблице перечислены параметры политики Windows 11, используемые в Microsoft Managed Desktop.
- Расположение: компьютер
- Путь к политике:
Control Panel\Personalization
- Имя параметра Polity: Запретить фон экрана блокировки
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\Personalization!AnimateLockScreenBackground
- Поддерживается в: по крайней мере Windows 10
- Значение параметра: -
Этот параметр политики определяет, является ли изображение экрана блокировки статическим или имеет тонкий эффект сдвига, управляемый выходными данными акселерометра устройства.
- Если включить этот параметр, движение будет запрещено, и пользователь увидит традиционное фоновое изображение статического экрана блокировки.
- Если этот параметр отключен (и устройство имеет акселерометр), пользователь увидит фон экрана блокировки вокруг неподвижного изображения при физическом перемещении устройства.
- Расположение: компьютер
- Путь к политике:
Control Panel\Regional and Language Options
- Имя параметра политики: Ограничение установки языковых пакетов и языковых компонентов
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Control Panel\International!RestrictLanguagePacksAndFeaturesInstall
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Этот параметр политики запрещает всем пользователям устанавливать языковые пакеты и языковые компоненты по запросу. Эта политика не ограничивает переключение языка Windows, если вы хотите ограничить язык Windows с помощью политики Ограничить языки пользовательского интерфейса, используемые Windows для всех зарегистрированных пользователей .
- Если этот параметр политики включен, пользователи не смогут устанавливать языковые пакеты и языковые компоненты.
- Если этот параметр политики отключен или не настроен, пользователи могут устанавливать языковые пакеты или компоненты.
- Расположение: компьютер
- Путь к политике:
MS Security Guide
- Имя параметра политики: ограничивает установку драйвера печати администраторами
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint!RestrictDriverInstallationToAdministrators
- Поддерживается в: По крайней мере Windows Server 2008 R2 или Windows 7
- Значение параметра: -
Определяет, могут ли пользователи, не имеющие права администратора, устанавливать драйверы принтеров на этом компьютере. По умолчанию пользователи, которые не являются администраторами, не могут устанавливать драйверы печати на этом компьютере.
- Если этот параметр включен или не настроен, система ограничивает установку драйверов печати только администраторами этого компьютера.
- Если этот параметр отключен, система не ограничивает установку драйверов печати этим компьютером. Дополнительные сведения см. в разделе Ограничение установки нового принтера.
- Расположение: компьютер
- Путь к политике:
Network\DNS Client
- Имя параметра политики: настройка разрешения имен DNS через HTTPS (DoH)
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient!DoHPolicy
- Поддерживается в: По крайней мере Windows Vista
- Значение параметра: -
Указывает, будет ли DNS-клиент выполнять разрешение имен через DNS по протоколу HTTPS (DoH). По умолчанию DNS-клиент выполняет классическое разрешение DNS-имен (по протоколу UDP или TCP). Этот параметр может улучшить DNS-клиент для использования протокола DoH для разрешения доменных имен.
Чтобы использовать этот параметр политики, выберите Включено , а затем выберите один из следующих параметров в раскрывающемся меню:
- Запретить DoH: разрешение имен DoH не выполняется.
- Разрешить DoH: выполняйте запросы DoH, если настроенные DNS-серверы поддерживают его. Если они не поддерживаются, он пытается использовать классическое разрешение имен.
- Требовать DoH: разрешить только разрешение имен DoH. Если DNS-серверы с поддержкой DoH не настроены, разрешение имен завершается ошибкой.
Если этот параметр политики отключен или если этот параметр политики не настроен, компьютеры используют локально настроенные параметры.
- Расположение: компьютер
- Путь к политике:
Printers
- Имя параметра политики: Включить ограничения печати для управления устройствами
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows NT\Printers!EnableDeviceControl
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Определяет, применяются ли ограничения печати управления устройствами для печати на этом компьютере.
По умолчанию нет ограничений на печать в зависимости от типа подключения или принтера Make/Model.
- Если этот параметр включен, компьютер ограничивает печать подключениями к принтерам в корпоративной сети или утвержденными принтерами, подключенными через USB.
- Если этот параметр отключен или не настроен, нет ограничений на печать в зависимости от типа подключения или принтера Make/Model.
- Расположение: компьютер
- Путь к политике:
Printers
- Имя параметра политики: список утвержденных устройств печати, подключенных через USB
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows NT\Printers!ApprovedUsbPrintDevices
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Этот параметр является компонентом ограничения печати управления устройствами. Чтобы использовать этот параметр, включите параметр Включить ограничения печати управления устройством .
Если функция печати управления устройствами включена, система использует указанный список значений vid/pid, чтобы определить, утвержден ли текущий подключенный к USB принтер для локальной печати. Введите все утвержденные сочетания vid/pid (разделенные запятыми), которые соответствуют утвержденным моделям USB-принтеров.
Когда пользователь пытается выполнить печать в очереди USB-принтера, устройство vid/pid сравнивается со списком утвержденных.
- Расположение: компьютер
- Путь к политике:
Start Menu and Taskbar
- Имя параметра политики: отображение или скрытие списка "Наиболее часто используемые" в меню "Пуск"
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\Explorer!ShowOrHideMostUsedApps
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10 версии 2106
- Значение параметра: -
Если этот параметр политики включен, можно настроить меню "Пуск", чтобы отобразить или скрыть список наиболее используемых приложений пользователей независимо от параметров пользователя.
- Выберите Показать , чтобы принудительно отобразить список Наиболее часто используемых, и пользователь не может изменить его, чтобы скрыть его с помощью приложения "Параметры".
- Выберите Скрыть , чтобы список "Наиболее часто используемые" был скрыт, и пользователь не может изменить его, чтобы отобразить его с помощью приложения "Параметры".
- Выберите Не настроено, отключите или не настраивайте этот параметр политики, чтобы пользователи включили или выключили отображение списка Наиболее часто используемых с помощью приложения "Параметры". Это поведение по умолчанию.
Настройка этой политики для отображения или скрытия поддерживаемых версий Windows 10 имеет приоритет над любым параметром, используемым в списке Удалить частые программы из параметра политики меню "Пуск". Список Удалить часто используемые программы из меню "Пуск" управляет той же частью меню "Пуск", но с меньшим количеством параметров.
- Расположение: компьютер
- Путь к политике:
Start Menu and Taskbar\Notifications
- Имя параметра политики: включает групповую политику для полного доменного имени WNS.
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications!WnsEndpoint
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Эта политика задает специальное полное доменное имя WNS для определенных сред.
- Расположение: компьютер
- Путь к политике:
System\Device Installation\Device Installation Restrictions
- Имя параметра политики. Применение многоуровневого порядка оценки для политик разрешить и запретить установку устройств по всем критериям соответствия устройств
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions!AllowDenyLayered
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10 версии 2106
- Значение параметра: -
Этот параметр политики изменяет порядок оценки, в котором применяются параметры политики "Разрешить" и "Запретить", если для данного устройства применяется несколько параметров политики установки.
Включите этот параметр политики, чтобы обеспечить применение перекрывающихся условий соответствия устройств на основе установленной иерархии, где более конкретные критерии соответствия заменяют менее конкретные критерии соответствия.
Иерархический порядок оценки параметров политики, определяющих критерии соответствия устройств, — идентификаторы экземпляров устройств Идентификаторы >> устройств Класс > установки устройства Съемные устройстваИД экземпляра устройств IDs1. Запретить установку устройств с помощью драйверов, соответствующих этим идентификаторам экземпляров устройств2.
- Разрешить установку устройств с помощью драйверов, соответствующих этим экземплярам
IDsDevice IDs3
устройства . - Запретить установку устройств с помощью драйверов, соответствующих этим устройствам
IDs4
. - Разрешить установку устройств с помощью драйверов, соответствующих этим устройствам
IDsDevice setup class5
. - Запретить установку устройств с помощью драйверов, соответствующих этой настройке
classes6
устройства. - Разрешить установку устройств с помощью драйверов, соответствующих этим настройкам
classesRemovable devices7
устройств. - Запретить установку съемных устройств. Этот параметр политики обеспечивает более детальное управление, чем параметр политики Запретить установку устройств, не описанный в других параметрах политики .
Если эти конфликтующие параметры политики включены одновременно, включен параметр Применить многоуровневый порядок оценки для политик разрешить и запретить установку устройств во всех критериях соответствия устройств , а другие параметры политики игнорируются. Если этот параметр политики отключен или не настроен, используется оценка по умолчанию.
По умолчанию все параметры политики Запретить установку... имеют приоритет над любым другим параметром политики, который позволяет Windows установить устройство.
- Расположение: компьютер
- Путь к политике:
System\Filesystem\NTFS
- Имя параметра политики: Включение использования негашеного пула NTFS
- Сведения о реестре:
HKLM\System\CurrentControlSet\Policies!NtfsForceNonPagedPoolAllocation
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
По умолчанию NTFS выделяет память как из страничной, так и из непайджируемой памяти по мере необходимости. Включение этого параметра указывает NTFS использовать непайджируемую память для всех выделений. NTFS также изменяет все разделы кода, чтобы они были недоступными для страниц. Преимущество включения этой функции заключается в сокращении числа сбоев страниц и использования стека за счет большего потребления памяти. Чтобы этот параметр вступил в силу, требуется перезагрузка.
- Расположение: компьютер
- Путь к политике:
System\Filesystem\NTFS
- Имя параметра политики: уровень по умолчанию NTFS
- Сведения о реестре:
HKLM\System\CurrentControlSet\Policies!NtfsDefaultTier
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Для многоуровневых томов NTFS этот параметр определяет уровень, на который по умолчанию переходят новые выделения. Клиентские системы по умолчанию — уровень производительности. Серверные системы по умолчанию — уровень емкости.
- Расположение: компьютер
- Путь к политике:
System\Filesystem\NTFS
- Имя параметра пути политики: пороговое значение параллельной очистки NTFS
- Сведения о реестре:
HKLM\System\CurrentControlSet\Policies!NtfsParallelFlushThreshold
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
При очистке измененных файловых данных из памяти NTFS выбирает использовать один или несколько потоков в зависимости от того, сколько файлов в настоящее время открыто. Этот параметр позволяет управлять пороговым значением открытого файла, используемым для запуска параллельной очистки.
- Расположение: компьютер
- Путь к политике:
System\Filesystem\NTFS
- Имя параметра политики: параллельные рабочие потоки NTFS
- Сведения о реестре:
HKLM\System\CurrentControlSet\Policies!NtfsParallelFlushWorkers
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
При очистке измененных файловых данных из памяти NTFS выбирает использовать один или несколько потоков в зависимости от того, сколько файлов в настоящее время открыто. Этот параметр позволяет управлять количеством используемых потоков. Увеличение этого значения может уменьшить время, необходимое для очистки тома, но это может оказать большее влияние на другие параллельные операции ввода-вывода. Значения с особым значением:
- 0. Использование системного вычисляемого по умолчанию
- 1. Отключение параллельной очистки
Значение и ограничение по умолчанию для этого параметра зависят от количества доступных процессоров в данной системе. Значение по умолчанию вычисляется так: (([NumProcessors]/2) + 1) - Default max value calculation is: ([NumProcessors]*2)
- Расположение: компьютер
- Путь к политике:
System\Kerberos
- Имя параметра политики: разрешить получение облачного билета kerberos во время входа
- Сведения о реестре:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters!CloudKerberosTicketRetrievalEnabled
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Этот параметр политики позволяет получить билет cloud kerberos во время входа.
- Если этот параметр политики отключен или не настроен, билет cloud kerberos не будет получен во время входа.
- Если этот параметр политики включен, во время входа будет получен билет cloud kerberos.
- Расположение: компьютер
- Путь к политике:
System\Net Logon\DC Locator DNS Records
- Имя параметра политики: при регистрации записей SRV контроллера домена используйте имена узлов DNS в нижнем регистре.
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Netlogon\Parameters!DnsSrvRecordUseLowerCaseHostNames
- Поддерживается в: Unknown
- Значение параметра: -
Этот параметр политики настраивает, будут ли контроллеры домена, к которым применяется этот параметр, использовать имя узла DNS в нижнем регистре при регистрации записей SRV.
Если этот параметр включен, контроллеры домена будут регистрировать имя узла DNS в нижнем регистре при регистрации записей SRV контроллера домена. Предпринята попытка удалить все ранее зарегистрированные записи SRV, содержащие имена узлов DNS в смешанном регистре. Дополнительные сведения и возможные процедуры очистки вручную см. в статье Запись имен узлов в нижнем регистре.
- Если этот параметр отключен, контроллеры домена используют настроенное DNS-имя узла "как есть" при регистрации записей SRV контроллера домена.
- Если не настроено, контроллеры домена по умолчанию используют локальную конфигурацию. Локальная конфигурация по умолчанию включена. Перезапуск не требуется, чтобы изменения этого параметра вступили в силу.
- Расположение: компьютер
- Путь к политике:
System\Security Account Manager
- Имя параметра политики: настройка проверки ключей WHfB, уязвимых к ROCA, во время проверки подлинности
- Сведения о реестре:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\SAM!SamNGCKeyROCAValidation
- Поддерживается в: По крайней мере Windows Vista
- Значение параметра: -
Этот параметр политики позволяет настроить, как контроллеры домена обрабатывают ключи Windows Hello для бизнеса (WHfB), которые уязвимы для уязвимости "Возвращение атаки Coppersmith" (ROCA). Дополнительные сведения см. в статье Об уязвимости ROCA.
Если этот параметр политики включен, поддерживаются следующие параметры:
- Игнорировать: во время проверки подлинности контроллер домена не проверяет ключи WHfB на наличие уязвимости ROCA.
- Аудит. Во время проверки подлинности контроллер домена создает события аудита для ключей WHfB, которые подвержены уязвимости ROCA (проверка подлинности по-прежнему выполняется успешно).
- Блокировать. Во время проверки подлинности контроллер домена блокирует использование ключей WHfB, которые подвержены уязвимости ROCA (проверка подлинности завершается сбоем). Этот параметр вступает в силу только на контроллерах домена.
Если настройка не настроена, контроллеры домена по умолчанию используют локальную конфигурацию. Локальная конфигурация по умолчанию — Аудит. Перезагрузка не требуется, чтобы изменения этого параметра вступили в силу.
Чтобы избежать непредвиденных сбоев, для этого параметра не следует устанавливать значение Блокировать до тех пор, пока не будут выполнены соответствующие исправления, например исправление уязвимых TPM.
- Расположение: компьютер
- Путь к политике:
Windows Components\App Package Deployment
- Имя параметра политики: Архивирование редко используемых приложений
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\Appx!AllowAutomaticAppArchiving
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Этот параметр политики определяет, может ли система архивировать редко используемые приложения.
- Если этот параметр политики включен, система периодически проверяет наличие и архивирует редко используемые приложения.
- Если этот параметр политики отключен, система не архивировать приложения.
- Если этот параметр политики не настроен (по умолчанию), система будет следовать по умолчанию, то есть периодически проверка для редко используемых приложений и архивировать их, и пользователь может настроить этот параметр самостоятельно.
- Расположение: компьютер
- Путь к политике:
Windows Components\App Package Deployment
- Имя параметра политики: не разрешать автоматически обновлять неопубликованные приложения в фоновом режиме
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\Appx!DisableBackgroundAutoUpdates
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10 версии 2106
- Значение параметра: -
Управляет возможностью загрузки неопубликованных приложений автоматически обновляться в фоновом режиме.
- Если включить эту политику, неопубликованные приложения не будут автоматически обновляться в фоновом режиме.
- Если отключить эту политику, неопубликованные приложения автоматически обновляются в фоновом режиме. Значение по умолчанию отключено (ключ отсутствует).
AppxPackageManager.admx (не разрешать автоматическое обновление неопубликованных приложений в лимитной сети)
- Расположение: компьютер
- Путь к политике:
Windows Components\App Package Deployment
- Имя параметра политики: не разрешать автоматически обновлять неопубликованные приложения в фоновом режиме в сети с лимитным лимитом
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\Appx!DisableMeteredNetworkBackgroundAutoUpdates
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10 версии 2106
- Значение параметра: -
Управляет возможностью загрузки неопубликованных приложений автоматически обновляться в фоновом режиме в сети с лимитным лимитом.
- Если включить эту политику, неопубликованные приложения не будут автоматически обновляться в фоновом режиме в сети с лимитным лимитом.
- Если отключить эту политику, неопубликованные приложения автоматически обновляются в фоновом режиме в сети с лимитным лимитом. Значение по умолчанию отключено (ключ отсутствует).
- Расположение: компьютер
- Путь к политике:
Windows Components\App Privacy
- Имя параметра политики: разрешить приложениям Windows делать снимки экрана различных окон или дисплеев
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic
<HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_UserInControlOfTheseApps
HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_ForceAllowTheseApps
HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureProgrammatic_ForceDenyTheseApps
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Этот параметр политики указывает, могут ли приложения Windows делать снимки экрана различных окон или дисплеев. Вы можете указать параметр по умолчанию для всех приложений или параметр для каждого приложения, указав имя семейства пакетов. Имя семейства пакетов для приложения можно получить с помощью Get-AppPackage Windows PowerShell cmdlet
. Параметр для каждого приложения переопределяет параметр по умолчанию.
- Пользователь находится под контролем : сотрудники вашей организации могут решить, могут ли приложения Windows делать снимки экрана различных окон или дисплеев, используя параметры > конфиденциальности на устройстве.
- Параметр принудительного разрешения : приложениям windows разрешено делать снимки экрана различных окон или дисплеев, и сотрудники вашей организации не могут изменить его.
- Параметр принудительного запрета . Приложениям Windows не разрешено делать снимки экрана различных окон или дисплеев, и сотрудники вашей организации не могут изменить его.
Если этот параметр политики отключен или не настроен, сотрудники вашей организации могут решить, могут ли приложения для Windows делать снимки экрана различных окон или отображения, используя параметры > Конфиденциальность на устройстве.
Если приложение открыто, когда этот объект групповая политика применяется к устройству, сотрудники должны перезапустить приложение или устройство, чтобы изменения политики были применены к приложению.
- Расположение: компьютер
- Путь к политике:
Windows Components\App Privacy
- Имя параметра политики: разрешить приложениям Windows отключить границу экрана
HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder
HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_UserInControlOfTheseApps
HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_ForceAllowTheseApps
HKLM\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessGraphicsCaptureWithoutBorder_ForceDenyTheseApps
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Этот параметр политики указывает, могут ли приложения Windows отключать границу экрана. Вы можете указать параметр по умолчанию для всех приложений или параметр для каждого приложения, указав имя семейства пакетов. Имя семейства пакетов для приложения можно получить с помощью командлета Get-AppPackage Windows PowerShell. Параметр для каждого приложения переопределяет параметр по умолчанию.
- Пользователь находится под контролем : сотрудники вашей организации могут решить, могут ли приложения Для Windows отключить границу экрана с помощью параметров > Конфиденциальность на устройстве.
- Параметр принудительного разрешения : приложениям Windows разрешено отключать границу экрана, и сотрудники вашей организации не могут изменить ее.
- Параметр принудительного запрета . Приложениям Windows не разрешено отключать границу снимка экрана, и сотрудники вашей организации не могут изменить ее.
Если этот параметр политики отключен или не настроен, сотрудники вашей организации могут решить, могут ли приложения для Windows отключить границу экрана, используя параметры > Конфиденциальность на устройстве.
Если приложение открыто, когда этот объект групповая политика применяется к устройству, сотрудники должны перезапустить приложение или устройство, чтобы изменения политики были применены к приложению.
- Расположение: компьютер
- Путь к политике:
Windows Components\Chat
- Имя параметра политики: настраивает значок чата на панели задач.
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\Windows Chat!ChatIcon
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10
- Значение параметра: -
Этот параметр политики позволяет настроить значок чата на панели задач.
- Если этот параметр политики включен и задано значение Показать, значок чата по умолчанию отображается на панели задач. Пользователи могут отображать или скрывать его в параметрах.
- Если этот параметр политики включен и задано значение Скрыть, значок чата по умолчанию скрыт. Пользователи могут отображать или скрывать его в параметрах.
- Если включить этот параметр политики и установить для него значение Отключено, значок Чат не отображается, а пользователи не смогут отображать или скрывать его в параметрах.
- Если этот параметр политики отключен или не настроен, значок чата настраивается в соответствии с параметрами по умолчанию для выпуска Windows.
- Расположение: компьютер
- Путь к политике:
Windows Components\Cloud Content
- Имя параметра политики: отключить содержимое состояния учетной записи потребителя в облаке
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\CloudContent!DisableConsumerAccountStateContent
- Поддерживается в: По крайней мере Windows Server 2016 Windows 10 версии 1909
- Значение параметра: -
Этот параметр политики позволяет отключить содержимое состояния учетной записи потребителя облака во всех интерфейсах Windows.
- Если включить эту политику, в windows, использующее клиентский компонент содержимого состояния облачной учетной записи потребителя, отображается резервное содержимое по умолчанию.
- Если вы отключите или не настроите эту политику, интерфейсы Windows смогут использовать содержимое состояния облачной учетной записи потребителя.
- Расположение: компьютер
- Путь к политике:
Windows Components\Data Collection and Preview Builds
- Имя параметра политики: Отключение загрузки OneSettings
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\DataCollection!DisableOneSettingsDownloads
- Поддерживается в: По крайней мере Windows Server 2016 Windows 10 версии 1909
- Значение параметра: -
Этот параметр политики определяет, пытается ли Windows подключиться к службе OneSettings.
- Если включить эту политику, Windows не будет пытаться подключиться к службе OneSettings.
- Если этот параметр политики отключен или не настроен, Windows периодически пытается подключиться к службе OneSettings для скачивания параметров конфигурации.
- Расположение: компьютер
- Путь к политике:
Windows Components\Data Collection and Preview Builds
- Имя параметра политики: Включение аудита OneSettings
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\DataCollection!EnableOneSettingsAuditing
- Поддерживается в: По крайней мере Windows Server 2016 Windows 10 версии 1909
- Значение параметра: -
Этот параметр политики определяет, будут ли записи Windows подключаться к журналу событий с помощью службы OneSettings.
- Если включить эту политику, Windows записывает попытки подключиться к каналу с помощью службы
Microsoft\Windows\Privacy-Auditing\Operational EventLog
OneSettings. - Если этот параметр политики отключен или не настроен, Windows не записывает попытки подключения к службе OneSettings в журнал событий.
- Расположение: компьютер
- Путь к политике:
Windows Components\Data Collection and Preview Builds
- Имя параметра политики: Ограничение сбора журналов диагностики
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\DataCollection!LimitDiagnosticLogCollection
- Поддерживается в: По крайней мере Windows Server 2016 Windows 10 версии 1909
- Значение параметра: -
Этот параметр политики определяет, собираются ли дополнительные журналы диагностики при необходимости получения дополнительных сведений для устранения неполадок на устройстве. Журналы диагностики отправляются только в том случае, если устройство настроено для отправки необязательных диагностических данных.
- Если этот параметр политики включен, журналы диагностики не собираются.
- Если этот параметр политики отключен или не настроен, мы можем собирать журналы диагностики, если устройство настроено для отправки необязательных диагностических данных.
- Расположение: компьютер
- Путь к политике:
Windows Components\Data Collection and Preview Builds
- Имя параметра политики: Ограничение сбора дампов
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows\DataCollection!LimitDumpCollection
- Поддерживается в: По крайней мере Windows Server 2016 Windows 10 версии 1909
- Значение параметра: -
Этот параметр политики ограничивает тип дампов, которые можно собирать при необходимости получения дополнительных сведений для устранения проблемы. Дампы отправляются только в том случае, если устройство настроено для отправки необязательных диагностических данных.
- Если этот параметр включен, отчеты об ошибках Windows ограничивается отправкой мини-дампов ядра и дампов обработки в пользовательском режиме.
- Если этот параметр политики отключен или не настроен, мы можем собирать полные дампы или дампы кучи, если пользователь решил отправить необязательные диагностические данные.
- Расположение: компьютер
- Путь к политике:
Windows Components\Human Presence
- Имя параметра политики: принудительная мгновенная блокировка
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantLock; HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantLock
- Поддерживается в: по крайней мере Windows 10
- Значение параметра: -
Определяет, будет ли политика MDM принудительно включить или отключить блокировку при выходе. Пользователь не может изменить этот параметр, и переключатель в пользовательском интерфейсе неактивен.
- Расположение: компьютер
- Путь к политике:
Windows Components\Human Presence
- Имя параметра политики: принудительное мгновенное пробуждение
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantWake; HKLM\Software\Policies\Microsoft\HumanPresence!ForceInstantWake
- Поддерживается в: по крайней мере Windows 10
- Значение параметра: -
Определяет, принудительно ли включение и выключение пробуждения по прибытии политикой MDM. Пользователь не может изменить этот параметр, и переключатель в пользовательском интерфейсе неактивен.
- Расположение: компьютер
- Путь к политике:
Windows Components\Human Presence
- Имя параметра политики: время ожидания блокировки
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\HumanPresence!ForceLockTimeout
- Поддерживается в: по крайней мере Windows 10
- Значение параметра: -
Определяет время ожидания для блокировки отпуска, принудительного политикой MDM. Пользователь не может изменить этот параметр, и переключатель в пользовательском интерфейсе неактивен.
- Расположение: компьютер
- Путь к политике:
Windows Components\Internet Explorer
- Имя параметра политики: замените JScript, загрузив
JScript9Legacy
вместо JScript через MSHTML/WebOC. - Сведения о реестре:
HKLM\Software\Policies\Microsoft\Internet Explorer\Main!JScriptReplacement
- Поддерживается в: по крайней мере Интернет Обозреватель 11.0
- Значение параметра: -
Этот параметр политики указывает, загружается ли JScript или JScript9Legacy для вызовов на основе MSHTML/WebOC. Если этот параметр политики включен, он загружается в ситуациях, JScript9Legacy
когда создается экземпляр JScript. Если вы отключите эту политику или не настроите ее, используется JScript.
- Расположение: компьютер
- Путь к политике: Компоненты Windows\Microsoft Defender антивирусная программа
- Имя параметра политики: окно случайной настройки времени запланированной задачи
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender!SchedulerRandomizationTime
HKLM\Software\Policies\Microsoft\Windows Defender!SchedulerRandomizationTime
- Поддерживается в: по крайней мере Windows Server 2012 Windows 8 или Windows RT
- Значение параметра: -
Этот параметр политики позволяет настроить запланированное время начала проверки и запланированное время начала обновления аналитики безопасности (в часах).
- Если этот параметр отключен или не настроен, запланированные задачи будут начинаться в случайное время через четыре часа после указанного времени начала.
- Если этот параметр включен, необходимо выбрать окно рандомизации в часах. Возможный интервал периода рандомизации составляет от 1 до 23 часов. |
- Расположение: компьютер
- Путь к политике:
Windows Components\Microsoft Defender Antivirus
- Имя параметра политики: определите путь к каталогу для копирования файлов журнала поддержки
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender!SupportLogLocation
- Поддерживаемая версия: не менее Windows Server 2016 Windows 10 версии 1607
- Значение параметра: -
Этот параметр политики позволяет настроить путь к каталогу, в который будут скопированы файлы журнала поддержки. Значение этого параметра должно быть допустимым путем к каталогу.
- Если этот параметр включен, файлы журнала поддержки копируются в указанный путь к расположению журнала поддержки.
- Если этот параметр отключен или не настроен, файлы журналов поддержки не копируются ни в одно расположение.
- Расположение: компьютер
- Путь к политике:
Windows Components\Microsoft Defender Antivirus\Device Control
- Имя параметра политики: определение групп политик управления устройствами
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender\Device Control\Policy Groups!PolicyGroups
- Поддерживается в: Unknown
- Значение параметра: -
Следуйте xml-схеме групп политик управления устройствами, чтобы заполнить данные групп политик.
- Расположение: компьютер
- Путь к политике:
Windows Components\Microsoft Defender Antivirus\Device Control
- Имя параметра политики: определение правил политики управления устройствами
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender\Device Control\Policy Rules!PolicyRules
- Поддерживается в: Unknown
- Значение параметра: -
Следуйте xml-схеме групп политик управления устройствами, чтобы заполнить данные групп политик.
- Расположение: компьютер
- Путь к политике:
Windows Components\Microsoft Defender Antivirus\Exclusions
- Имя параметра политики: исключения IP-адресов
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions!Exclusions_IpAddresses
HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions\IpAddresses
- Поддерживается в: По крайней мере Windows Server 2016 Windows 10 версии 1709
- Значение параметра: -
Позволяет администратору явно отключить проверку сетевых пакетов, выполненную wdnisdrv
для определенного набора IP-адресов.
WindowsDefender.admx (определяет, можно ли настроить защиту сети в блочном или тестовом режиме на Windows Server)
- Расположение: компьютер
- Путь к политике:
Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Network Protection
- Имя параметра политики. Определяет, можно ли настроить защиту сети в блочном или тестовом режиме на Windows Server.
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection!AllowNetworkProtectionOnWinServer
- Поддерживается в: По крайней мере Windows Server 2016 Windows 10 версии 1709
- Значение параметра:
Disabled
Эта конфигурация зависит от конфигурации EnableNetworkProtection
. Если эта конфигурация имеет значение false, EnableNetworkProtection
в противном случае защита сети запускается на Windows Server в зависимости от значения EnableNetworkProtection
.
- Отключено (по умолчанию): не настроено или отключено, защита сети не может быть настроена в блочном или тестовом режиме на Windows Server.
- Включено. Администраторы могут контролировать, можно ли настроить защиту сети в блочном или тестовом режиме на Windows Server.
- Расположение: компьютер
- Путь к политике:
Windows Components\Microsoft Defender Antivirus\Network Inspection System
- Имя параметра политики: управляет обработкой датаграмм для защиты сети.
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender\NIS!DisableDatagramProcessing
- Поддерживается в: По крайней мере Windows Server 2016 Windows 10 версии 1709
- Значение параметра:
Disabled
Эта конфигурация зависит от конфигурации EnableNetworkProtection
. Если эта конфигурация имеет значение false, EnableNetworkProtection
в противном случае защита сети запускается на Windows Server в зависимости от значения EnableNetworkProtection
.
- Отключено (по умолчанию): если не настроено или отключено, защита сети не может быть настроена в блочном или тестовом режиме на Windows Server.
- Включено. Администраторы могут контролировать, можно ли настроить защиту сети в блочном или тестовом режиме на Windows Server.
- Расположение: компьютер
- Путь к политике:
Windows Components\Microsoft Defender Antivirus\Real-time Protection
- Имя параметра политики: включение сканирования скриптов
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection!DisableScriptScanning
- Поддерживается в: по крайней мере Windows Server 2012 Windows 8 или Windows RT
- Значение параметра: -
Этот параметр политики позволяет настроить проверку скриптов.
- Если этот параметр включен или не настроен, сканирование скриптов будет включено.
- Если этот параметр отключен, проверка скриптов будет отключена.
WindowsDefender.admx (позволяет антивирусной программе Microsoft Defender обновляться и взаимодействовать по лимитным подключениям)
- Расположение: компьютер
- Путь к политике:
Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
- Имя параметра политики: позволяет Microsoft Defender антивирусной программе обновляться и обмениваться данными через лимитное подключение.
- Сведения о реестре:
HKLM\Software\Policies\Microsoft\Windows Defender\Signature Updates!MeteredConnectionUpdates
- Поддерживается в: по крайней мере Windows Server 2012 Windows 8 или Windows RT
- Значение параметра:
Disabled
Параметры настройки:
- Отключено (по умолчанию): Обновления и обмен данными не разрешены через лимитные подключения.
- Включено: разрешить управляемым устройствам обновляться через лимитные подключения. Может взиматься плата за данные.
- Расположение: компьютер
- Путь к политике:
Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
- Имя параметра политики: разрешить перенаправление модель автоматизации пользовательского интерфейса
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services!EnableUiaRedirection
- Поддерживается в: Unknown
- Значение параметра: -
Этот параметр политики определяет, могут ли клиентские приложения службы автоматизации пользовательского интерфейса , работающие на локальном компьютере, получать доступ к элементам пользовательского интерфейса на сервере.
модель автоматизации пользовательского интерфейса:
Предоставляет программам доступ к большинству элементов пользовательского интерфейса. Вы можете использовать специальные технологические продукты, такие как экранная лупа и экранный диктор, которые должны взаимодействовать с пользовательским интерфейсом для правильной работы.
Позволяет скриптам автоматических тестов взаимодействовать с пользовательским интерфейсом. Сеансы удаленного рабочего стола в настоящее время не поддерживают перенаправление модель автоматизации пользовательского интерфейса.
Если этот параметр политики включен или не настроен, все клиенты модель автоматизации пользовательского интерфейса на локальном компьютере могут взаимодействовать с удаленными приложениями. Например, вы можете использовать экранный диктор локального компьютера и клиенты экранной лупы для взаимодействия с пользовательским интерфейсом на веб-странице, открытой в удаленном сеансе.
Если этот параметр политики отключен, модель автоматизации пользовательского интерфейса клиенты, работающие на локальном компьютере, не смогут взаимодействовать с удаленными приложениями.
- Расположение: компьютер
- Путь к политике:
Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
- Имя параметра политики: запретить перенаправление расположения
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services!fDisableLocationRedir
- Поддерживается в: Unknown
- Значение параметра: -
Этот параметр политики позволяет управлять перенаправлением данных о расположении на удаленный компьютер в сеансе служб удаленных рабочих столов. По умолчанию службы удаленных рабочих столов разрешают перенаправление данных о расположении.
- Если этот параметр политики включен, пользователи не смогут перенаправлять данные о расположении на удаленный компьютер.
- Если этот параметр политики отключен или не настроен, пользователи могут перенаправлять данные о расположении на удаленный компьютер. |
- Расположение: компьютер
- Путь к политике:
Windows Components\Tenant Restrictions
- Имя параметра политики: Сведения о политике облака
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!cloudid
HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!tenantid
HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!policyid
HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!enforceFirewall
HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!hostnames
HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!subdomainSupportedHostnames
HKLM\SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload!ipRanges
- Поддерживается в: по крайней мере Windows 10 версии 1909
- Значение параметра: -
Этот параметр включает и настраивает функцию ограничений клиента на основе устройств для Microsoft Entra ID. При включении этого параметра совместимым приложениям запрещается доступ к запрещенным клиентам в соответствии с политикой, установленной в клиенте Microsoft Entra.
Необходимо создать политику в домашнем клиенте, и для оптимальной защиты рекомендуется использовать дополнительные меры безопасности для управляемых устройств.
Дополнительные сведения см. в разделе Microsoft Entra ограничения клиента перед включением защиты брандмауэра, чтобы убедиться, что к целевым устройствам применена политика управления приложениями в Защитнике Windows (WDAC), которая правильно тегирует приложения.
Включение защиты брандмауэра без соответствующей политики WDAC предотвращает доступ всех приложений к конечным точкам Майкрософт. Этот параметр брандмауэра поддерживается не во всех версиях Windows. Дополнительные сведения см. в статье Настройка WDAC с ограничениями клиента. |
- Расположение: компьютер
- Путь к политике:
Windows Components\Widgets
- Имя параметра политики: Разрешить мини-приложения
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Dsh!AllowNewsAndInterests
- Поддерживается в: по крайней мере Windows 10
- Значение параметра: -
Эта политика указывает, разрешена ли функция мини-приложений на устройстве. Мини-приложения включены по умолчанию, если вы не измените эту политику в параметрах. Если вы включили этот параметр ранее, он автоматически остается включенным, если вы не отключите его.
- Расположение: компьютер
- Путь к политике:
Windows Components\Windows Hello for Business
- Имя параметра политики: использование доверия к облаку для локальной проверки подлинности
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\PassportForWork!UseCloudTrustForOnPremAuth
- Поддерживается в: по крайней мере Windows 10
- Значение параметра: -
Используйте этот параметр политики, чтобы настроить Windows Hello для бизнеса для использования Microsoft Entra Kerberos для локальной проверки подлинности.
- Если этот параметр политики включен, Windows Hello для бизнеса использует билет Kerberos, полученный при проверке подлинности в Azure, для локальной проверки подлинности.
- Если этот параметр политики отключен или не настроен, Windows Hello для бизнеса использует ключ или сертификат (в зависимости от других параметров политики) для локальной проверки подлинности.
Среда, которая включает этот параметр политики и параметр политики Использовать Windows Hello для бизнеса, требует одного или нескольких контроллеров домена Windows Server 2016. В противном случае Windows Hello для бизнеса проверка подлинности завершается ошибкой.
- Расположение: компьютер
- Путь к политике:
Windows Components\Windows Sandbox
- Имя параметра политики: разрешить вход звука в Песочница Windows
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowAudioInput
- Поддерживается в: Unknown
- Значение параметра: -
Этот параметр политики включает аудиовход или ogg в песочницу.
- Если этот параметр политики включен, Песочница Windows могут получать звуковые данные от пользователя. Для приложений, использующих микрофон, может потребоваться этот параметр.
- Если этот параметр политики отключен, Песочница Windows не сможет получать звуковые данные от пользователя. Приложения, использующие микрофон, могут неправильно работать с этим параметром.
- Если этот параметр политики не настроен, аудиовход включен. Могут быть последствия для безопасности, связанные с предоставлением аудиовхода узла контейнеру.
- Расположение: компьютер
- Путь к политике:
Windows Components\Windows Sandbox
- Имя параметра политики: разрешить общий доступ к буферу обмена с помощью Песочница Windows
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowClipboardRedirection
- Поддерживается в: Unknown
- Значение параметра: -
Этот параметр политики включает или отключает общий доступ к буферу обмена в песочнице.
- Если этот параметр политики включен, копирование и вставка между узлом и Песочница Windows разрешено.
- Если этот параметр политики отключен, копирование и вставка в песочницу и выход из нее будут ограничены.
- Если этот параметр политики не настроен, общий доступ к буферу обмена будет включен.
- Расположение: компьютер
- Путь к политике:
Windows Components\Windows Sandbox
- Имя параметра политики: Разрешить сеть в Песочница Windows
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowNetworking
- Поддерживается в: Unknown
- Значение параметра:
Disabled
Этот параметр политики включает или отключает сеть в песочнице. Вы можете отключить сетевой доступ, чтобы уменьшить область атак, которую предоставляет песочница.
- Если этот параметр политики включен, сеть создается путем создания виртуального коммутатора на узле и подключения Песочница Windows к нему через виртуальный сетевой адаптер. Включение сети может предоставить ненадежные приложения во внутренней сети.
- Если этот параметр политики отключен, сеть будет отключена в Песочница Windows. Если этот параметр политики не настроен, сеть будет включена.
- Расположение: компьютер
- Путь к политике:
Windows Components\Windows Sandbox
- Имя параметра политики: разрешить общий доступ к принтеру с Песочница Windows
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowPrinterRedirection
- Поддерживается в: Unknown
- Значение параметра:
Disabled
Этот параметр политики включает или отключает общий доступ к принтеру с узла в песочницу.
- Если этот параметр политики включен, принтеры узлов будут совместно использоваться в Песочница Windows.
- Если этот параметр политики отключен, Песочница Windows не сможете просматривать принтеры с узла.
- Если этот параметр политики не настроен, перенаправление принтера будет отключено.
- Расположение: компьютер
- Путь к политике:
Windows Components\Windows Sandbox
- Имя параметра политики: разрешить общий доступ к виртуальным ЦП для Песочница Windows
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowVGPU
- Поддерживается в: Unknown
- Значение параметра:
Disabled
Этот параметр политики включает или отключает виртуализированный GPU.
- Если этот параметр политики включен, vGPU поддерживается в Песочница Windows.
- Если этот параметр политики отключен, Песочница Windows использует программную отрисовку, которая может работать медленнее, чем виртуализированный GPU.
- Если этот параметр политики не настроен, vGPU будет включен. Включение виртуализированного GPU может потенциально увеличить область атак в песочнице.
- Расположение: компьютер
- Путь к политике:
Windows Components\Windows Sandbox
- Имя параметра политики: разрешить ввод видео в Песочница Windows
- Сведения о реестре:
HKLM\SOFTWARE\Policies\Microsoft\Windows\Sandbox!AllowVideoInput
- Поддерживается в: Unknown
- Оправа:
Disabled
Этот параметр политики включает или отключает вход видео в песочницу.
- Если этот параметр политики включен, в Песочница Windows включен вход видео.
- Если этот параметр политики отключен, видеовход будет отключен в Песочница Windows.
- Если этот параметр политики не настроен, видеовход будет отключен. Приложения, использующие видеовход, могут неправильно работать в Песочница Windows. Могут быть последствия для безопасности, связанные с предоставлением входного видео узла контейнеру.
- Расположение: компьютер
- Путь к политике:
Windows Components\Windows Update\Manage updates offered from Windows Server Update Service
- Имя параметра политики: укажите исходную службу для определенных классов Windows Обновления
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU!UseUpdateClassPolicySource
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForFeatureUpdates
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForQualityUpdates
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForDriverUpdates
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate!SetPolicyDrivenUpdateSourceForOtherUpdates
- Поддерживается в: по крайней мере Windows Server 2016 Windows 10 версии 2106
- Значение параметра: -
Если эта политика включена, устройства получают обновления Windows для классов, перечисленных из указанного источника обновлений: клиентский компонент Центра обновления Windows или Windows Server Update Service.
Чтобы получать обновления из службы Обновления Windows Server, необходимо правильно настроить расположение службы обновлений Майкрософт в интрасети с помощью политики Укажите расположение службы обновлений Майкрософт в интрасети .
- Если эта политика не настроена или отключена, устройство продолжает обнаруживать обновления в соответствии с другими конфигурациями политики.
- Если вы используете политику Запретить использование политик отсрочки для проверки клиентский компонент Центра обновления Windows, чтобы устройства проверяли только указанный сервер, рекомендуется настроить эту политику вместо нее или в дополнение к ней.
Дополнительные ресурсы
Документация
-
Использование групповой политики приложения "Параметры" - Windows Client
В этой статье описывается, как использовать групповые политики для управления доступом к страницам приложения "Параметры" в Windows 10.
-
Удаление вкладки "Безопасность" с помощью групповой политики - Windows Client
Описывает, как администратор может отключить вкладку "Безопасность" на рабочих станциях на основе Windows 2000 профессиональных рабочих станций, являющихся членами домена Windows 2000.
-
Описание работы файлов ADM, параметров политики, доступных для управления их операцией, и рекомендаций по обработке распространенных сценариев управления файлами ADM