Поставщик служб CSP политики — ADMX_ShellCommandPromptRegEditTools
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
DisableCMD
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
Этот параметр политики запрещает пользователям запускать интерактивную командную строку Cmd.exe. Этот параметр политики также определяет, могут ли пакетные файлы (.cmd и .bat) работать на компьютере.
Если этот параметр политики включен, и пользователь попытается открыть окно команд, система отобразит сообщение о том, что параметр предотвращает действие.
Если этот параметр политики отключен или не настроен, пользователи могут запускать Cmd.exe и пакетные файлы в обычном режиме.
Примечание.
Не помешайте компьютеру запускать пакетные файлы, если компьютер использует сценарии пакетных файлов для входа, выхода из системы, запуска или завершения работы или для пользователей, использующих службы удаленных рабочих столов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableCMD |
| Понятное имя | Запрет доступа к командной строке |
| Расположение | Пользовательская конфигурация |
| Путь | System |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя файла ADMX | Shell-CommandPrompt-RegEditTools.admx |
DisableRegedit
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Отключает редактор реестра Windows Regedit.exe.
Если этот параметр политики включен и пользователь пытается запустить Regedit.exe, появится сообщение о том, что параметр политики запрещает действие.
Если этот параметр политики отключен или не настроен, пользователи могут выполнять Regedit.exe обычно.
Чтобы запретить пользователям использовать другие средства администрирования, используйте параметр политики "Запуск только указанных приложений Windows".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableRegedit |
| Понятное имя | Запрет доступа к средствам редактирования реестра |
| Расположение | Пользовательская конфигурация |
| Путь | System |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Имя файла ADMX | Shell-CommandPrompt-RegEditTools.admx |
Запрет приложений
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
Запрещает Windows запускать программы, указанные в этом параметре политики.
Если этот параметр политики включен, пользователи не смогут запускать программы, добавленные в список запрещенных приложений.
Если этот параметр политики отключен или не настроен, пользователи могут запускать любые программы.
Этот параметр политики запрещает пользователям запускать только программы, запущенные проводник процессом. Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если у пользователей есть доступ к командной строке (Cmd.exe), этот параметр политики не запрещает им запускать программы в командном окне, даже если они не смогут делать это с помощью проводник.
Примечание.
Приложения сторонних поставщиков с сертификацией Windows 2000 или более поздней версии должны соответствовать этому параметру политики.
Примечание.
Чтобы создать список разрешенных приложений, нажмите кнопку Показать. В диалоговом окне Показать содержимое в столбце Значение введите имя исполняемого файла приложения (например, Winword.exe, Poledit.exe, Powerpnt.exe).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Запрет приложений |
| Понятное имя | Не запускайте указанные приложения Windows |
| Расположение | Пользовательская конфигурация |
| Путь | System |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Обозреватель |
| Имя значения реестра | Disallowrun |
| Имя файла ADMX | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
Ограничивает программы Windows, которые пользователи имеют разрешение на запуск на компьютере.
Если этот параметр политики включен, пользователи могут запускать только те программы, которые вы добавляете в список разрешенных приложений.
Если этот параметр политики отключен или не настроен, пользователи могут запускать все приложения.
Этот параметр политики запрещает пользователям запускать только программы, запущенные проводник процессом. Это не мешает пользователям запускать такие программы, как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если у пользователей есть доступ к командной строке (Cmd.exe), этот параметр политики не запрещает им запускать программы в командном окне, даже если они не смогут делать это с помощью проводник.
Примечание.
Приложения сторонних поставщиков с сертификацией Windows 2000 или более поздней версии должны соответствовать этому параметру политики.
Примечание.
Чтобы создать список разрешенных приложений, нажмите кнопку Показать. В диалоговом окне Показать содержимое в столбце Значение введите имя исполняемого файла приложения (например, Winword.exe, Poledit.exe, Powerpnt.exe).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | RestrictApps |
| Понятное имя | Запуск только указанных приложений Windows |
| Расположение | Пользовательская конфигурация |
| Путь | System |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Обозреватель |
| Имя значения реестра | RestrictRun |
| Имя файла ADMX | Shell-CommandPrompt-RegEditTools.admx |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по