Поделиться через


Policies (справка по конструктору конфигураций Windows)

В этом разделе описаны параметры Policies, которые можно настроить в пакетах подготовки для Windows 10 с помощью конструктора конфигураций Windows. Для каждого указанного ниже параметра приводятся ссылки на поддерживаемые им значения согласно описанию в разделе Поставщик служб конфигурации политик (CSP).

AboveLock

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowActionCenterNotifications Разрешить уведомления из центра уведомлений на экране блокировки устройства.
AllowToasts Разрешает всплывающие уведомления на экране блокировки.

Accounts

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAddingNonMicrosoftAccountManually Определяет, могут ли пользователи добавлять учетные записи электронной почты сторонних разработчиков, а не Майкрософт
AllowMicrosoftAccountConnection Определяет, могут ли пользователи использовать учетную запись Майкрософт для проверки подлинности подключений и сервисов, не относящихся к системе электронной почты
AllowMicrosoftAccountSigninAssistant Отключение службы NT помощника по входу в учетную запись Майкрософт (wlidsvc).
DomainNamesForEmailSync Список доменов, которым разрешено выполнять синхронизацию электронной почты на устройствах

ApplicationDefaults

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
DefaultAssociationsConfiguration Задает сопоставления по умолчанию для типов файлов и протоколов

ApplicationManagement

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAllTrustedApps Указывает, разрешены ли приложения не из Microsoft Store
AllowAppStoreAutoUpdate Указывает, разрешены ли автоматические обновления приложений из Microsoft Store
AllowDeveloperUnlock Указывает, может ли разработчик разблокировать приложение
AllowGameDVR Разрешено ли DVR и трансляция
AllowSharedUserAppData Указывает, возможен ли общий доступ пользователей к данным одного приложения
AllowStore Разрешен ли магазин приложений на устройстве
ApplicationRestrictions BLOB-объект XML, указывающий ограничения приложения, такие как список разрешений, список запрещенных и т. д.
LaunchAppAfterLogOn Следует ли запускать приложение или приложения при входе пользователя.
RestrictAppDataToSystemVolume Указывает, ограничено ли распространение данных приложений системным диском
RestrictAppToSystemVolume Указывает, ограничена ли установка приложений системным диском

Authentication

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowFastReconnect Разрешает быстрое переподключение EAP для выполнения попыток EAP Method TLS.
EnableFastFirstSignin Обеспечивает быстрый первый вход для пользователя, автоматически подключая новые учетные записи Azure AD без прав администратора к предварительно настроенным локальным учетным записям кандидатов.
EnableWebSignin Включает поддержку входа в Windows для федеративных поставщиков, не относящихся к ADFS (например, SAML).
PreferredAadTenantDomainName Указывает предпочтительный домен среди доступных доменов в клиенте Azure AD.

BitLocker

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
EncryptionMethod Задает метод шифрования диска BitLocker и надежность шифра

Bluetooth

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAdvertising Указывает, может ли устройство отправлять рекламные объявления по Bluetooth
AllowDiscoverableMode Указывает, могут ли другие устройства Bluetooth обнаруживать это устройство
AllowPrepairing Указывает, могут ли периферийные устройства с поддержкой Bluetooth автоматически устанавливать сопряжение с главным устройством
AllowPromptedProximalConnections Будет ли Windows запрашивать пользователей, когда устройства Bluetooth, которые доступны для подключения, находятся в диапазоне действия устройства пользователя
LocalDeviceName Задает локальное имя устройства Bluetooth
ServicesAllowedList Задает список допустимых служб и профилей

Browser

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAddressBarDropdown Указывает, разрешена ли функция раскрывающегося списка в адресной строке Microsoft Edge. Мы рекомендуем отключить этот параметр, если вы хотите свести к минимуму сетевые подключения к службам Майкрософт из Microsoft Edge.
AllowAutofill Указывает, разрешено ли автозаполнение на веб-сайтах.
AllowBrowser Укажите, разрешен ли браузер на устройстве (только для Windows 10 версии 1803 и более ранних версий).
AllowConfigurationUpdateForBooksLibrary Укажите, может ли Microsoft Edge автоматически обновлять данные конфигурации для библиотеки книг.
AllowCookies Указывает, разрешены ли файлы cookie.
AllowDeveloperTools Указывает, могут ли сотрудники использовать средства разработчика F12 в Microsoft Edge.
AllowDoNotTrack Укажите, разрешены ли заголовки Do not Track.
AllowExtensions Указывает, разрешены ли расширения Microsoft Edge.
AllowFlash Указывает, может ли выполняться Adobe Flash в Microsoft Edge.
AllowFlashClickToRun Указывает, должны ли сотрудники выполнить действие (например, щелкнуть содержимое или нажать кнопку для запуска) перед отображением содержимого в Adobe Flash.
AllowFullScreenMode Укажите, разрешен ли полноэкранный режим.
AllowInPrivate Указывает, разрешен ли просмотр веб-страниц в режиме InPrivate в корпоративной сети.
AllowMicrosoftCompatibilityList Указывает, необходимо ли использовать список совместимости Майкрософт в Microsoft Edge.
AllowPasswordManager Указывает, разрешено ли локальное сохранение паролей и управления ими на устройстве.
AllowPopups Указывает, разрешено ли использование и включение блокировщика всплывающих окон.
AllowPrelaunch Укажите, может ли Microsoft Edge выполнять предварительный запуск в качестве фонового процесса во время запуска Windows, когда система простаит в ожидании запуска пользователем.
AllowPrinting Укажите, могут ли пользователи печатать веб-содержимое в Microsoft Edge.
AllowSavingHistory Укажите, сохраняет ли Microsoft Edge журнал браузера.
AllowSearchEngineCustomization Разрешает настройку поисковика для устройств, зарегистрированных в MDM.
AllowSearchSuggestionsinAddressBar Указывает, разрешены ли в адресной строке варианты поисковых запросов.
AllowSideloadingOfExtensions Укажите, можно ли загружать неопубликованные расширения в Microsoft Edge.
AllowSmartScreen Указывает, разрешено ли решение SmartScreen Защитника Windows.
AllowTabPreloading Укажите, разрешена ли предварительная загрузка страниц вкладки "Пуск" и "Создать" во время входа в Windows.
AllowWebContentOnNewTabPage Укажите, откроется ли страница "Новая вкладка" с содержимым по умолчанию или пустой страницей.
AlwaysEnableBooksLibrary Всегда показывать библиотеку книг в Microsoft Edge.
ClearBrowsingDataOnExit Указывает, следует ли очистить данные браузера при выходе из Microsoft Edge.
ConfigureAdditionalSearchEngines Позволяет добавить до пяти поисковых систем для устройств, зарегистрированных в MDM.
ConfigureFavoritesBar Укажите, отображается ли панель Избранное или скрыта на всех страницах.
ConfigureHomeButton Настройте, будет ли отображаться кнопка "Домой" и что должно произойти при ее выборе. Также следует настроить параметр SetHomeButtonURL . Чтобы настроить этот параметр, а также разрешить пользователям вносить изменения в кнопку "Домой", ознакомьтесь с параметром UnlockHomeButton .
ConfigureKioskMode Настройте работу Microsoft Edge при работе в режиме киоска либо в виде киоска с одним приложением, либо в качестве одного из нескольких приложений, работающих на устройстве киоска.
ConfigureKioskResetAfterIdleTimeout Укажите время (в минутах), по истечении которого Microsoft Edge, работающий в режиме киоска, сбрасывается до конфигурации киоска по умолчанию.
ConfigureOpenMicrosoftEdgeWith Укажите, какие страницы должны загружаться при открытии Microsoft Edge. Также следует настроить параметры ConfigureStartPages и DisableLockdownOfStartPages .
ConfigureTelemetryForMicrosoft365Analytics Укажите, следует ли отправлять данные журнала браузера Microsoft Edge в Microsoft 365 Analytics.
DisableLockdownOfStartPages Указывает, отключена ли блокировка на начальных страницах.
EnableExtendedBooksTelemetry Включите этот параметр, чтобы отправлять дополнительные диагностические данные поверх основных диагностических данных с вкладки Книги.
EnterpriseModeSiteList Разрешает пользователю указывать URL-адрес из списка сайтов предприятия.
EnterpriseSiteListServiceUrl Эта политика (впервые появилась в Windows 10 версии 1507) стала устаревшей в Windows 10 версии 1511, и ей на смену пришла Browser/EnterpriseModeSiteList.
FirstRunURL Укажите URL-адрес, который Microsoft Edge будет использовать при первом открытии.
HomePages Указывает начальные страницы для устройств, зарегистрированных в MDM.
LockdownFavorites Настройте, могут ли сотрудники добавлять, импортировать, сортировать или изменять список избранного в Microsoft Edge.
PreventAccessToAboutFlagsInMicrosoftEdge С помощью этого параметра политики вы можете разрешить или запретить сотрудникам доступ к странице about:flags, которая используется для изменения параметров разработчика и включения экспериментальных функций.
PreventCertErrorOverrides Укажите, следует ли переопределять предупреждения системы безопасности о сайтах с ошибками SSL.
PreventFirstRunPage Указывает, включить или отключить веб-страницу первого запуска.
PreventLiveTileDataCollection Указывает, может ли корпорация Майкрософт собирать информацию для создания живой плитки при закреплении сайта на начальном экране из Microsoft Edge.
PreventSmartScreenPromptOverride Укажите, могут ли пользователи переопределять предупреждения SmartScreen Защитника Windows о потенциально вредоносных веб-сайтах.
PreventSmartScreenPromptOverrideForFiles Укажите, могут ли пользователи переопределять предупреждения SmartScreen Защитника Windows о скачивании непроверенных файлов.
PreventTabPreloading Запретить запуск и загрузку страницы вкладки "Пуск" и "Создать" в Microsoft Edge при запуске Windows и при каждом закрытии Microsoft Edge. Применяется только к Windows 10 версии 1803 и более ранних версий.
PreventTurningOffRequiredExtensions Введите список расширений в Microsoft Edge, которые пользователи не могут отключить, используя разделенный с запятой список имен семейств пакетов расширений.
PreventUsingLocalHostIPAddressForWebRTC Указывает, отображается ли IP-адрес localhost пользователя во время совершения телефонных звонков по протоколу WebRTC.
ProvisionFavorites Настройте набор избранного по умолчанию, который будет отображаться для сотрудников.
SendIntranetTraffictoInternetExplorer Указывает, производится ли отправка всего трафика интрасети в Internet Explorer.
SetDefaultSearchEngine Позволяет настроить поисковую систему по умолчанию для сотрудников.
SetHomeButtonURL Укажите пользовательский URL-адрес для кнопки Главная. Также следует включить параметр ConfigureHomeButton и нажать кнопку Показать домой. При нажатии кнопки "Домой" загружается определенный URL-адрес .
SetNewTabPageURL Укажите настраиваемый URL-адрес для страницы новой вкладки.
ShowMessageWhenOpeningSitesInInternetExplorer Указывает, будут ли пользователи видеть полную промежуточную страницу в Microsoft Edge при открытии сайтов, которые настроены с помощью списка сайтов предприятия на открытие в Internet Explorer.
SyncFavoritesBetweenIEAndMicrosoftEdge Указывает, производится ли синхронизация избранного между Internet Explorer и Microsoft Edge.
UnlockHomeButton Укажите, могут ли пользователи вносить изменения в кнопку Главная.
UseSharedFolderForBooks Укажите, должны ли организации использовать общую для пользователей папку для хранения книг из библиотеки книг.

Camera

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowCamera Включает или отключает камеру.

Connectivity

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowBluetooth Разрешает пользователям включать Bluetooth или ограничивать доступ.
AllowCellularData Разрешает канал передачи данных на устройстве.
AllowCellularDataRoaming Разрешает или запрещает передачу данных в роуминге на устройстве.
AllowConnectedDevices Позволяет ИТ-администраторам отключать компонент платформы подключенных устройств.
AllowNFC Разрешает или запрещает радиосвязь ближнего радиуса действия (NFC) на устройстве.
AllowUSBConnection Разрешает USB-подключение между устройством и компьютером для синхронизации файлов с устройством или для использования средств разработчика и для развертывания или отладки приложений.
AllowVPNOverCellular Укажите тип базовых подключений VPN, которые можно использовать.
AllowVPNRoamingOverCellular Предотвращает подключение устройства к VPN при роуминге в сетях мобильной связи.
HideCellularConnectionMode Скрывает флажок, который позволяет пользователю изменить режим подключения.
HideCellularRoamingOption Скрывает раскрывающееся меню, которое позволяет пользователю изменять параметры роуминга.

CredentialProviders

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
DisableAutomaticReDeploymentCredentials Этот параметр отключает видимость поставщика учетных данных, который запускает обновление ПК на устройстве. Эта политика фактически не активирует обновление. Пользователь-администратор должен пройти проверку подлинности, чтобы запустить обновление на целевом устройстве. Функция сброса Автопилота в Windows 10 позволяет администратору сбрасывать устройства до известного управляемого состояния, сохраняя регистрацию управления. После активации автоматического повторного развертывания устройства будут готовы к использованию информационными работниками или учащимися.

Cryptography

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowFipsAlgorithmPolicy Разрешает или запрещает политику федерального стандарта обработки информации (FIPS).
TLSCiperSuites Содержит список разрешенных криптографических алгоритмов шифрования для подключений SSL. Формат — список с использованием точки с запятой в качестве разделителя. Последняя запись имеет приоритет.

Defender

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowArchiveScanning Разрешает или запрещает проверку архивов.
AllowBehaviorMonitoring Разрешает или запрещает функции наблюдения за поведением в Защитнике Windows.
AllowCloudProtection Чтобы лучше защитить компьютер, Защитник Windows отправляет в корпорацию Майкрософт сведения обо всех обнаруженных проблемах. Майкрософт будут анализировать эти данные, чтобы лучше понять проблемы, затрагивающие вас и других пользователей, и предложить улучшенные решения.
AllowEmailScanning Разрешает или запрещает проверку электронной почты.
AllowFullScanOnMappedNetworkDrives Разрешает или запрещает полную проверку сопоставленных сетевых дисков.
AllowFullScanRemovableDriveScanning Разрешает или запрещает полную проверку съемных дисков.
AllowIntrusionPreventionSystem Разрешает или запрещает функции предотвращения вторжений в Защитнике Windows.
AllowIOAVProtection Разрешает или запрещает функции защиты IOAVP в Защитнике Windows.
AllowOnAccessProtection Разрешает или запрещает функции защиты при доступе в Защитнике Windows.
AllowRealtimeMonitoring Разрешает или запрещает функции наблюдения в режиме реального времени в Защитнике Windows.
AllowScanningNetworkFiles Разрешает или запрещает проверку сетевых файлов.
AllowScriptScanning Разрешает или запрещает функции проверки сценариев в Защитнике Windows.
AllowUserUIAccess Разрешает или запрещает доступ пользователей к пользовательскому интерфейсу Защитника Windows.
AvgCPULoadFactor Представляет средний коэффициент загрузки ЦП для проверки в Защитнике Windows (в процентах).
DaysToRetainCleanedMalware Задает срок (в днях), в течение которого помещенные на карантин элементы будут храниться в системе.
ExcludedExtensions Укажите список расширений типов файлов, которые следует игнорировать во время проверки. Разделите все типы файлов в списке с помощью команды |.
ExcludedPaths Задает список путей к каталогам, которые будут игнорироваться во время сканирования. Разделите каждый путь в списке с помощью команды |.
ExcludedProcesses Укажите список файлов, открытых процессами, которые следует игнорировать во время сканирования. Разделите все типы файлов в списке с помощью команды |. Сам процесс не исключается из проверки, но его можно исключить с помощью политики Defender/ExcludeedPaths , чтобы исключить его путь.
RealTimeScanDirection Определяет, какие наборы файлов необходимо отслеживать.
ScanParameter Определяет, выполняется ли быстрая или полная проверка.
ScheduleQuickScanTime Указывает время дня, когда должно выполняться быстрое сканирование Защитника Windows.
ScheduleScanDay Выбирает день, когда должно выполняться сканирование Защитника Windows.
ScheduleScanTime Указывает время дня, когда должно выполняться сканирование Защитника Windows.
SignatureUpdateInterval Задает интервал (в часах), который будет использоваться для проверки подписей, поэтому вместо ScheduleDay и ScheduleTime проверка наличия новых подписей задается в соответствии с интервалом.
SubmitSamplesConsent Проверяет уровень согласия пользователя в Защитнике Windows для отправки данных.
ThreatSeverityDefaultAction Указывает все действующие уровни серьезности угроз и идентификатор соответствующего выполняемого по умолчанию действия.

DeliveryOptimization

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
DOAbsoluteMaxCacheSize Указывает максимальный размер кэша оптимизации доставки в ГБ.
DOAllowVPNPeerCaching Указывает, разрешено ли устройству участвовать в одноранговом кэшировании при подключении к доменной сети через VPN.
DODelayBackgroundDownloadFromHttp Позволяет отложить использование источника HTTP в фоновом режиме загрузки, для которой разрешено использовать одноранговый узел.
DODelayForegroundDownloadFromHttp Позволяет отложить использование источника HTTP при загрузке на переднем (интерактивном) плане, для которой разрешено использовать одноранговый узел.
DODownloadMode Указывает метод загрузки, который оптимизация доставки может использовать для скачивания обновлений Windows, приложений и обновлений приложений.
DOGroupID Указывает произвольный идентификатор группы, к которой принадлежит устройство.
DOGroupIdSource Задайте эту политику, чтобы ограничить выбор однорангового узла определенным источником
DOMaxCacheAge Задает максимальный промежуток времени (в секундах), в течение которого файл хранится в кэше оптимизации доставки после успешной загрузки.
DOMaxCacheSize Указывает максимальный размер кэша, который может использовать оптимизации доставки в процентах от размера диска (1–100).
DOMaxDownloadBandwidth Указывает максимальную пропускную способность для скачивания в килобайтах в секунду (КБ/с), которую устройство может использовать для всех одновременных операций скачивания с помощью оптимизации доставки.
DOMaxUploadBandwidth Укажите максимальную пропускную способность отправки в килобайтах в секунду, которую устройство будет использовать во всех одновременных действиях отправки с помощью оптимизации доставки.
DOMinBackgroundQoS Указывает минимальный показатель QoS (качество обслуживания или скорость) для скачивания в килобайтах в секунду (КБ/с) для операций скачивания в фоновом режиме.
DOMinBatteryPercentageAllowedToUpload Указывает любое значение от 1 до 100 (в процентах), чтобы разрешить устройству, работающему от аккумулятора, выкладывать данные на одноранговые устройства в локальной сети или группе.
DOMinDiskSizeAllowedToPeer Укажите необходимый минимальный размер диска (емкость в ГБ), чтобы устройство использовало одноранговое кэширование.
DOMinFileSizeToCache Устанавливает минимальный размер файла данных в мегабайтах, разрешенный при одноранговом кэшировании.
DOMinRAMAllowedToPeer Укажите минимальный размер ОЗУ в ГБ, необходимый для использования однорангового кэширования.
DOModifyCacheDrive Указывает диск, который должен использоваться службой оптимизации доставки для своего кэша.
DOMonthlyUploadDataCap Указывает максимальное суммарное количество данных в гигабайтах, которое оптимизация доставки может отправлять одноранговым клиентам через Интернет за один календарный месяц.
DOPercentageMaxBackDownloadBandwidth Укажите максимальную пропускную способность фонового скачивания, используемую оптимизацией доставки во всех одновременных действиях загрузки, в процентах от доступной пропускной способности загрузки.
DOPercentageMaxDownloadBandwidth Указывает максимальную пропускную способность, которую оптимизация доставки может использовать для всех одновременных скачиваний, в виде процента от доступной пропускной способности скачивания.
DOPercentageMaxForeDownloadBandwidth Укажите максимальную пропускную способность загрузки переднего плана, используемую оптимизацией доставки для всех одновременных операций загрузки, в процентах от доступной пропускной способности загрузки.
DORestrictPeerSelectionBy Задайте эту политику, чтобы ограничить выбор однорангового узла выбранным параметром.
DOSetHoursToLimitBackgroundDownloadBandwidth Укажите максимальную пропускную способность фонового скачивания, используемую оптимизацией доставки в рабочее время и за ее пределами во всех одновременных действиях загрузки, в процентах от доступной пропускной способности загрузки.
DOSetHoursToLimitForegroundDownloadBandwidth Укажите максимальную пропускную способность загрузки переднего плана, используемую оптимизацией доставки во время и за пределами рабочих часов во всех одновременных действиях загрузки, в процентах от доступной пропускной способности загрузки.

DeviceGuard

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
EnableVirtualizationBasedSecurity Включает безопасность на основе виртуализации (VBS) при следующей перезагрузке. безопасность на основе виртуализации использует гипервизор Windows для поддержки служб безопасности.

Поставщик служб конфигурации DeviceLock

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowIdleReturnWithoutPassword Указывает, должен ли пользователь ввести ПИН-код или пароль, когда устройство выходит из состояния простоя.
AllowScreenTimeoutWhileLockedUserConfig Указывает, следует ли показывать настраиваемый пользователем параметр, задающий время выключения экрана, когда экран заблокирован.
AllowSimpleDevicePassword Указывает, разрешены ли простые ПИН-коды и пароли, такие как «1111» или «1234». Для настольных ПК также управляет использованием графических паролей.
AlphanumericDevicePasswordRequired Задает тип требуемого ПИН-кода или пароля.
DevicePasswordEnabled Указывает, включен ли пароль устройства.
DevicePasswordExpiration Указывает срок действия пароля (в днях).
DevicePasswordHistory Указывает, сколько паролей может храниться в журнале паролей, которые невозможно использовать повторно.
MaxDevicePasswordFailedAttempts Указывает разрешенное количество неудачных попыток проверки подлинности, после которого все данные на устройстве будут стерты.
MaxInactivityTimeDeviceLock Указывает максимальное разрешенное время (в минутах), когда устройство находится в простое, по истечении которого устройство блокируется до ввода ПИН-кода или пароля.
MinDevicePasswordComplexCharacters Определяет количество типов сложных элементов (прописных и строчных букв, цифр и знаков пунктуации), необходимых для создания строгого пароля или PIN-кода.
MinDevicePasswordLength Задает минимальное количество символов в PIN-коде или пароле.
ScreenTimeoutWhileLocked Задает время в секундах до отключения экрана в режиме блокировки экрана.

DeviceManagement

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
DisableMDMEnrollment Используйте этот параметр, чтобы предотвратить регистрацию устройства в MDM.

Experience

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowCopyPaste Укажите, разрешены ли копирование и вставка.
AllowCortana Указывает, разрешена ли Кортана на устройстве.
AllowDeviceDiscovery Позволяет пользователям включить или отключить функцию обнаружения устройств в пользовательском интерфейсе.
AllowFindMyDevice Включает функцию Поиск устройства.
AllowManualMDMUnenrollment Указывает, разрешено ли пользователю удалить рабочую учетную запись.
AllowScreenCapture Указывает, разрешены ли снимки экрана.
AllowSIMErrorDialogPromptWhenNoSIM Указывает, нужно ли отображать диалоговое окно с запросом, если SIM-карта не установлена
AllowSyncMySettings Разрешает или запрещает все параметры синхронизации Windows на устройстве.
AllowTailoredExperiencesWithDiagnosticData Запрещает Windows использовать диагностические данные для предоставления специализированных возможностей пользователям.
AllowTaskSwitcher Разрешает или запрещает переключение между задачами на устройстве.
AllowThirdPartySuggestionsInWindowsSpotlight Указывает, разрешены ли предложения приложений и содержимого от сторонних издателей программного обеспечения в разделе "Windows: интересное".
AllowVoiceRecording Указывает, разрешена ли приложениям запись голоса.
AllowWindowsConsumerFeatures Включите функции, которые обычно предназначены только для потребителей, такие как предложения запуска, уведомления о членстве, установка приложения после запуска и плитки перенаправления.
AllowWindowsSpotlight Указывает, следует ли отключить все функции "Windows: интересное" сразу.
AllowWindowsSpotlightOnActionCenter Запрещает показ уведомлений "Windows: интересное" в центре уведомлений.
AllowWindowsSpotlightWindowsWelcomeExperience Отключает функцию "Windows: интересное" в приветствии Windows.
AllowWindowsTips Включает и отключает Советы Windows.
ConfigureWindowsSpotlightOnLockScreen Указывает, следует ли использовать "Windows: интересное" на экране блокировки пользователя.

ExploitGuard

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
ExploitProtectionSettings Инструкции см. в разделе описание ExploitProtectionSettings в поставщике служб конфигурации политики. В поле ExploitProtectionSettings можно ввести путь (локальный, UNC или URI) к конфигурации параметров защиты, или можно ввести XML-код для конфигурации.

Games

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAdvancedGamingServices В настоящее время не поддерживается.

KioskBrowser

Эти параметры применяются к приложению Kiosk Browser, доступному в Microsoft Store.

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
BlockedUrlExceptions Список исключений из URL-адресов заблокированных веб-сайтов (с подстановочными знаками). Этот параметр используется для настройки URL-адресов киоска браузеров, которые являются подмножеством заблокированных URL-адресов.
BlockedUrls Список URL-адресов заблокированных веб-сайтов (с подстановочными знаками). Этот параметр используется для настройки заблокированных URL-адресов киоска, по которым браузеры не могут переходить.
DefaultURL Настраивает браузеры киоска URL-адресов по умолчанию для перехода при запуске и перезапуске.
EnableEndSessionButton Включить или отключить кнопку завершения сеанса в браузере киоска.
EnableHomeButton Включить или отключить кнопку "Домой" в браузере киоска.
EnableNavigationButtons Включение и отключение кнопок навигации в браузере киоска (вперед и назад).
RestartOnIdleTime Время в минутах сеанса находится в состоянии простоя, пока браузер киоска не перезапустится в новом состоянии. Значение — int 1–1440, указывающее количество минут, в течение которых сеанс находится в состоянии простоя, пока браузер киоска не перезапустится в новом состоянии. Значение по умолчанию пусто, что означает, что время ожидания простоя в браузере киоска отсутствует.

Чтобы настроить несколько URL-адресов для исключений из заблокированных URL-адресов или заблокированных URL-адресов в конструкторе конфигураций Windows:

  1. Создайте пакет подготовки. Когда все будет готово к экспорту, закройте проект в конструкторе конфигураций Windows.
  2. Откройте файл customizations.xml в папке проекта (например, C:\Users\имя\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18).
  3. Вставьте строку null символа между каждым URL-адресом (например https://www.bing.com, www.contoso.com).
  4. Сохраните XML-файл.
  5. Снова откройте проект в конструкторе конфигураций Windows.
  6. Экспортируйте пакет. Убедитесь, что вы не вернелись к созданным политикам в браузере киоска, иначе символ NULL будет удален.

LocalPoliciesSecurityOptions

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
InteractiveLogon_DoNotDisplayLastSignedIn Укажите, будет ли на экране входа Windows отображаться имя пользователя последнего пользователя, выполнившего вход.
Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn Укажите, можно ли завершить работу компьютера без входа.
UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers Настройте поведение запроса на повышение прав для обычных пользователей.

Расположение

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
EnableLocation Не используйте.

Power

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowStandbyStatesWhenSleepingOnBattery Укажите, может ли Windows использовать резервные состояния при переводе компьютера в спящий режим во время работы от аккумулятора.
AllowStandbyWhenSleepingPluggedIn Укажите, может ли Windows использовать резервные состояния при переводе компьютера в спящий режим во время подключения.
DisplayOffTimeoutOnBattery Укажите период бездействия, прежде чем Windows выключает дисплей во время работы батареи.
DisplayOffTimeoutPluggedIn Укажите период бездействия, прежде чем Windows выключает дисплей при подключении.
EnergySaverBatteryThresholdOnBattery Укажите уровень заряда батареи, при котором включено средство экономии энергии во время включения батареи.
EnergySaverBatteryThresholdPluggedIn Укажите уровень заряда батареи, при котором включено средство экономии энергии во время подключения.
HibernateTimeoutOnBattery Укажите период бездействия, прежде чем Windows перейдет в режим гибернации во время работы батареи.
HibernateTimeoutPluggedIn Укажите период бездействия, прежде чем Windows перейдет в режим гибернации при подключении.
RequirePasswordWhenComputerWakesOnBattery Укажите, будет ли пользователю предложено ввести пароль при возобновлении работы системы из спящего режима во время работы от аккумулятора.
RequirePasswordWhenComputerWakesPluggedIn Укажите, будет ли пользователю предложено ввести пароль при возобновлении работы системы из спящего режима во время подключения.
SelectLidCloseActionBattery Выберите действие, которое будет выполняться, когда пользователь закрывает крышку на мобильном устройстве во время работы от аккумулятора.
SelectLidCloseActionPluggedIn Выберите действие, которое будет выполняться, когда пользователь закрывает крышку на мобильном устройстве во время подключения.
SelectPowerButtonActionOnBattery Выберите действие, выполняемое при нажатии кнопки питания во время работы от аккумулятора.
SelectPowerButtonActionPluggedIn Выберите действие, выполняемое при нажатии кнопки питания при подключении.
SelectSleepButtonActionOnBattery Выберите действие, выполняемое при нажатии кнопки спящего режима во время работы от аккумулятора.
SelectSleepButtonActionPluggedIn Выберите действие, выполняемое при нажатии кнопки спящего режима при подключении.
StandbyTimeoutOnBattery Укажите период бездействия, прежде чем Windows переназначит систему в спящий режим во время работы от аккумулятора.
StandbyTimeoutPluggedIn Укажите период бездействия, прежде чем Windows переключит систему в спящий режим при подключении.
TurnOffHybridSleepOnBattery Отключите гибридный спящий режим во время работы батареи.
TurnOffHybridSleepPluggedIn Отключите гибридный спящий режим при подключении.
UnattendedSleepTimeoutOnBattery Укажите период бездействия, прежде чем Windows автоматически переведет систему в спящий режим, когда пользователь не присутствует во время работы от аккумулятора.
UnattendedSleepTimeoutPluggedIn Укажите период бездействия, прежде чем Windows автоматически переключит систему в спящий режим, когда пользователь не присутствует во время подключения.

Privacy

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAutoAcceptPairingAndPrivacyConsentPrompts Разрешает или запрещает автоматический подтверждение сопряжения и диалоговых окон с согласием пользователя при запуске приложений.
AllowInputPersonalization Разрешает использование облачных голосовых служб для Кортаны, диктовки или приложений Store.
Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowCloudSearch Разрешите поиску и Кортане поиск в облачных источниках, таких как OneDrive и SharePoint. T
AllowCortanaInAAD Этот параметр указывает, может ли страница согласия Кортаны отображаться в потоке встроенного взаимодействия с устройством Azure Active Directory (AAD).
AllowIndexingEncryptedStoresOrItems Разрешает или запрещает индексирование элементов.
AllowSearchToUseLocation Указывает, может ли функция поиска использовать сведения о местоположении.
AllowUsingDiacritics Разрешение использования диакритических знаков.
AllowWindowsIndexer Индексатор обеспечивает быстрый поиск по файлам, электронной почте и журналу посещения веб-сайтов для приложений и системных компонентов, включая Кортану, Outlook, проводник и Edge. Для предоставления этих функций требуется доступ к файловой системе и хранилищам данных приложений, таким как OST-файлы Outlook.

- Параметр Off отключает параметрWindows Indexer
- EnterpriseSecure останавливает индексатор от индексирования зашифрованных файлов или хранилищ и рекомендуется для предприятий, использующих Windows Information Protection (WIP)
- Параметр Enterprise снижает потенциальную сетевую нагрузку для предприятий
- Стандартный параметр подходит для потребителей
AlwaysUseAutoLangDetection Указывает, следует ли всегда использовать автоматическое определение языка при индексировании содержимого и свойств.
DoNotUseWebResults Укажите, следует ли разрешить поиску выполнять запросы в Интернете.
DisableBackoff Если этот параметр включен, функция снижения нагрузки индексатора поиска будет отключена.
DisableRemovableDriveIndexing Определяет, могут ли добавляться расположения на съемных дисках в библиотеки.
PreventIndexingLowDiskSpaceMB Предотвращает продолжение индексирования по достижении минимального заданного объема свободного места на том же жестком диске, где располагается индекс.
PreventRemoteQueries Если параметр включен, клиенты не смогут удаленно обращаться к индексу этого устройства.
SafeSearchPermissions Определяет, какой уровень безопасного поиска (фильтрации материалов для взрослых) требуется установить.

Security

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAddProvisioningPackage Указывает, разрешена ли установка пакетов подготовки.
AllowManualRootCertificateInstallation Указывает, разрешено ли пользователю вручную устанавливать корневые и промежуточные сертификаты ЦС.
AllowRemoveProvisioningPackage Указывает, разрешено ли удаление пакетов подготовки.
AntiTheftMode Разрешает или запрещает режим защиты от кражи на устройстве.
RequireDeviceEncryption Указывает, требуется ли шифрование.
RequireProvisioningPackageSignature Указывает, должны ли пакеты подготовки иметь сертификат, подписанный центром, которому доверяет устройство.
RequireRetrieveHealthCertificateOnBoot Указывает, следует ли получать и размещать журналы загрузки TCG и получать или кэшировать шифрованный или подписанный отчет проверки работоспособности от службы аттестации Microsoft Health, когда устройство загружается или перезагружается.

Settings

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAutoPlay Разрешает пользователям изменять параметры автозапуска.
AllowDataSense Разрешает пользователям изменять параметры Data Sense.
AllowVPN Разрешает пользователям изменять параметры VPN.
ConfigureTaskbarCalendar Настройте параметр по умолчанию для отображения других календарей (помимо календаря по умолчанию для языкового стандарта) во всплывающем меню панели задач.
PageVisiblityList Позволяет ИТ-администраторам предотвращать видимость или доступ к определенным страницам в приложении "Параметры системы". Страницы идентифицируются сокращенной версией уже опубликованных URI, а именно URI за вычетом префикса "ms-settings:". Например, если URI для страницы параметров — "ms-settings:foo", идентификатор страницы, используемый в политике, будет просто "foo". Несколько идентификаторов страниц разделяются точкой с запятой.

Start

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowPinnedFolderDocuments Управляет видимостью ярлыка "Документы" в меню "Пуск".
AllowPinnedFolderDownloads Управление видимостью ярлыка "Загрузки" в меню "Пуск".
AllowPinnedFolderFileExplorer Управляет видимостью ярлыка для проводника в меню "Пуск".
AllowPinnedFolderHomeGroup Управляет видимостью ярлыка "Домашняя группа" в меню "Пуск".
AllowPinnedFolderMusic Управляет видимостью ярлыка "Музыка" в меню "Пуск".
AllowPinnedFolderNetwork Управляет видимостью ярлыка "Сеть" в меню "Пуск".
AllowPinnedFolderPersonalFolder Управляет видимостью ярлыка папки "Личное" в меню "Пуск".
AllowPinnedFolderPictures Управляет видимостью ярлыка "Изображения" в меню "Пуск".
AllowPinnedFolderSettings Управляет видимостью ярлыка "Параметры" в меню "Пуск".
AllowPinnedFolderVideos Управляет видимостью ярлыка "Видео" в меню "Пуск".
DisableContextMenus Запрет вызова контекстных меню в меню "Пуск".
ForceStartSize Задает размер начального экрана.
HideAppList Сворачивает или убирает список всех приложений.
HideChangeAccountSettings Скрывает функцию Изменение параметров учетной записи в плитке пользователя.
HideFrequentlyUsedApps Скрывает раздел Наиболее часто используемые в меню "Пуск".
HideHibernate Скрывает функцию Гибернация в меню "Выключение".
HideLock Скрывает функцию Блокировка в плитке пользователя.
HidePeopleBar Удалите значок людей с панели задач и переключите соответствующие параметры. Он также запрещает пользователям прикреплять значок "Люди" к панели задач.
HidePowerButton Скрывает кнопку Выключение.
HideRecentJumplists Скрывает списки переходов для недавно открывавшихся элементов.
HideRecentlyAddedApps Скрывает раздел Недавно добавленные в меню "Пуск".
HideRestart Скрывает пункты Перезагрузить и Обновить и перезагрузить в меню "Выключение".
HideShutDown Скрывает пункты Завершение работы и Обновить и завершить работу в меню "Выключение".
HideSignOut Скрывает функцию Выйти из системы в плитке пользователя.
HideSleep Скрывает функцию Спящий режим в меню "Выключение".
HideSwitchAccount Скрывает функцию Переключить учетную запись в плитке пользователя.
HideUserTile Скрывает плитку пользователя.
ImportEdgeAssets Импортирует ресурсы Edge для дополнительных плиток. Дополнительные сведения см. в разделе Добавление изображения для дополнительных плиток Microsoft Edge.
NoPinningToTaskbar Запрещает пользователям закреплять и откреплять приложения на панели задач.
StartLayout Применяет пользовательский макет начального экрана. Подробнее об этом компоненте см. в статье Настройка меню Пуск и панели задач Windows 10 с помощью пакетов подготовки.

System

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowBuildPreview Задает, могут ли пользователи получать доступ к элементам управления сборки, предназначенной для участников программы предварительной оценки Windows в меню Дополнительные параметры Центра обновления Windows.
AllowEmbeddedMode Указывает, следует ли перевести устройство общего назначения во встроенный режим.
AllowExperimentation Определяет допустимый уровень экспериментов, которые корпорация Майкрософт может проводить над продуктом для изучения пользовательских настроек и поведения устройств.
AllowLocation Определяет, требуется ли разрешить приложению доступ к службе определения местоположения.
AllowStorageCard Указывает, разрешено ли пользователю использовать карту памяти для хранения данных устройства.
AllowTelemetry Разрешает устройству отправлять данные об использовании.
AllowUserToResetPhone Позволяет пользователю сбросить настройки телефона до заводских значений.
ConfigureTelemetryOptInChangeNotification Этот параметр политики определяет, отображает ли устройство уведомления об уровнях телеметрии для пользователей при первом входе или при внесении изменений в параметры.
ConfigureTelemetryOptInSettingsUx Этот параметр политики определяет, могут ли пользователи изменять собственные уровни телеметрии в параметрах.
DisableDeviceDelete Укажите, включено ли удаление диагностических данных на странице Параметры обратной связи & диагностики.
DisableDataDiagnosticViewer Настройте, могут ли пользователи включать и запускать средство просмотра диагностических данных на странице Параметры обратной связи & диагностики.
DisableOneDriveFileSync Запрещаем приложениям и функциям работу с файлами на OneDrive.
LimitEnhancedDiagnosticDataWindowsAnalytics Этот параметр политики, в сочетании с параметром политики System/AllowTelemetry позволяет организациям отправлять в Microsoft определенный набор диагностических данных для ИТ-аналитики через службы Windows Analytics. Чтобы включить это поведение, необходимо включить этот параметр политики и установить Allow Telemetry на уровень 2 (расширенная). При настройке этих параметров политики базовый уровень диагностических данных и другие события, необходимые для Windows Analytics, отправляются в корпорацию Майкрософт. Включение расширенных диагностических данных в политике System/AllowTelemetry в сочетании с отсутствием настройки этой политики также будет отправлять необходимые события для Windows Analytics, а также другие диагностические данные расширенного уровня. Этот параметр не влияет на компьютеры, настроенные для отправки полных, базовых или диагностических данных уровня безопасности в корпорацию Microsoft. Если этот параметр политики отключен или не настроен, уровень диагностических данных, отправляемых в корпорацию Майкрософт, определяется политикой System/AllowTelemetry.

TextInput

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowIMELogging Позволяет пользователям включить или отключить ведение журнала для неверного преобразования и сохранения результата автоматической настройки в файл, а также прогнозирования ввода на основе журнала.
AllowIMENetworkAccess Разрешите пользователю включить функцию Open Extended Dictionary, интеграцию поиска в Интернете или функции облачного кандидата, чтобы предоставить входные предложения, которые не существуют в локальном словаре устройства.
AllowInputPanel Отключает клавиатуру сенсорного и рукописного ввода.
AllowJapaneseIMESurrogatePairCharacters Разрешает символы суррогатной пары IME для японского языка.
AllowJapaneseIVSCharacters Разрешает символы идеографической последовательности вариантов (IVS) для японского языка.
AllJapaneseNonPublishingStandardGlyph Все стандартные глифы без публикации для японского языка.
AllowJapaneseUserDictionary Разрешает пользовательский словарь для японского языка.
AllowKeyboardTextSuggestions Указывает, включено ли прогнозирование вводимого текста для экранной клавиатуры, сенсорной клавиатуры и средства распознавания рукописного ввода.
AllowLanguageFeaturesUninstall Все языковые функции, подлежащие удалению.
AllowUserInputsFromMiracastRecevier Не используйте. Вместо этого используйте WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver
ExcludeJapaneseIMEExceptISO208 Разрешает пользователям ограничить диапазон кодов символов для преобразования путем создания фильтра символов.
ExcludeJapaneseIMEExceptISO208andEUDC Разрешает пользователям ограничить диапазон кодов символов для преобразования путем создания фильтра символов.
ExcludeJapaneseIMEExceptShiftJIS Разрешает пользователям ограничить диапазон кодов символов для преобразования путем создания фильтра символов.

TimeLanguageSettings

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowSet24HourClock Задает для часов параметр по умолчанию с 24-часовым форматом.

Update

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
ActiveHoursEnd Используйте параметр Update/ActiveHoursStart для управления диапазоном активных часов, в которых не запланированы перезагрузки обновлений.
ActiveHoursMaxRange Задает максимальный диапазон часов активности.
ActiveHoursStart Используйте параметр Update/ActiveHoursEnd для управления диапазоном активных часов, когда перезагрузки обновлений не запланированы.
AllowAutoUpdate Управляет поведением функции автоматического обновления, чтобы искать, скачивать и устанавливать обновления.
AllowAutoWindowsUpdateDownloadOverMeteredNetwork Параметр для автоматического скачивания обновлений с помощью лимитных подключений (по умолчанию выключено). Введите 0 для запрета или 1 для разрешения.
AllowMUUpdateService Управляет тем, следует ли проверять наличие обновлений для приложений в Центре обновления Майкрософт.
AllowNonMicrosoftSignedUpdate Управляет тем, принимает ли функция автоматического обновления те обновления, которые подписаны другими разработчиками помимо корпорации Майкрософт, когда обновление обнаруживается в расположении UpdateServiceUrl.
AllowUpdateService Указывает, может ли устройство использовать Центр обновления Майкрософт, Windows Server Update Services (WSUS) или Microsoft Store.
AutoRestartDeadlinePeriodInDays Указывает число дней (от 2 до 30) по истечении которых будет происходить принудительный перезапуск вне периода активности, когда перезапуск необходим.
AutoRestartDeadlinePeriodInDaysForFeatureUpdates Указывает число дней (от 2 до 30) по истечении которых будет происходить принудительный перезапуск вне периода активности, когда перезапуск необходим.
AutoRestartNotificationSchedule Указывает периодичность уведомлений с напоминанием об автоматическом перезапуске.
AutoRestartRequiredNotificationDismissal Указывает метод, с помощью которого закрывается уведомление о необходимости автоматического перезапуска.
BranchReadinessLevel Определяет, из какой ветви устройство получает обновления.
DeferFeatureUpdatesPeriodInDays Откладывает обновление компонентов на указанное количество дней.
DeferQualityUpdatesPeriodInDays Откладывает исправления на указанное количество дней.
DeferUpdatePeriod Укажите задержку обновления на срок до 4 недель.
DeferUpgradePeriod Укажите задержку обновления на срок до 8 месяцев.
DetectionFrequency Задает частоту проверки наличия обновлений с возможными вариантами от 1 до 22 часов.
DisableDualScan Не разрешайте политикам отсрочки обновлений вызывать сканирование центра обновления Windows.
EngagedRestartDeadline Указывает крайний срок в днях до автоматического планирования и выполнения отложенного перезапуска вне периода активности.
EngagedRestartDeadlineForFeatureUpdates Указывает крайний срок в днях до автоматического планирования и выполнения отложенного перезапуска вне периода активности.
EngagedRestartSnoozeSchedule Указывает количество дней, на которое пользователи могут отложить уведомления с напоминанием об управляемом перезапуске.
EngagedRestartSnoozeScheduleForFeatureUpdates Указывает количество дней, на которое пользователи могут отложить уведомления с напоминанием об управляемом перезапуске.
EngagedRestartTransitionSchedule Указывает срок до перехода с автоматического перезапуска, назначенного на момент вне периода активности, до управляемого перезапуска, который должен быть запланирован пользователем.
EngagedRestartTransitionScheduleForFeatureUpdates Указывает срок до перехода с автоматического перезапуска, назначенного на момент вне периода активности, до управляемого перезапуска, который должен быть запланирован пользователем.
ExcludeWUDriversInQualityUpdate Исключите драйверы Центра обновления Windows (WU) во время обновлений качества.
FillEmptyContentUrls Разрешите агенту Центра обновления Windows определять URL-адрес для скачивания, если он отсутствует в метаданных.
ManagePreviewBuilds Используйте для включения или отключения предварительных сборок.
PhoneUpdateRestrictions Не рекомендуется
RequireDeferUpgrade Настраивает устройство для получения обновлений из Current Branch for Business (CBB).
ScheduledInstallDay Задает день для установки обновления.
ScheduledInstallEveryWeek Чтобы запланировать установку обновления каждую неделю, установите значение 1.
ScheduledInstallFirstWeek Чтобы запланировать установку обновления в первую неделю месяца, установите значение 1.
ScheduledInstallFourthWeek Чтобы запланировать установку обновления в четвертую неделю месяца, установите значение 1.
ScheduledInstallSecondWeek Чтобы запланировать установку обновления во вторую неделю месяца, установите значение 1.
ScheduledInstallThirdWeek Чтобы запланировать установку обновления в третью неделю месяца, установите значение 1.
ScheduledInstallTime Задает время для установки обновления.
ScheduleImminentRestartWarning Указывает периодичность уведомлений с предупреждением о предстоящем перезапуске.
ScheduleRestartWarning Указывает периодичность уведомлений с напоминанием об автоматическом перезапуске.
SetAutoRestartNotificationDisable Отключает уведомления об автоматическом перезапуске для установки обновлений.
SetDisablePauseUXAccess Отключите доступ для проверки Центра обновления Windows.
SetDisableUXWUAccess Отключите функцию Приостановка обновлений .
SetEDURestart Пропускает проверку уровня заряда батареи, направленную на обеспечение того, что перезапуск произойдет согласно значению ScheduledInstallTime.
UpdateNotificationLevel Укажите, следует ли включать или отключать уведомления Центра обновления Windows, включая предупреждения о перезапуске.
UpdateServiceUrl Разрешает устройству проверять наличие обновлений с сервера WSUS, а не из Центра обновления Windows.
UpdateServiceUrlAlternate Указывает альтернативный сервер в интрасети, на котором размещены обновления из Центра обновления Майкрософт.

WiFi

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowAutoConnectToWiFiSenseHotspots Разрешает устройству автоматически подключаться к хот-спотам Wi-Fi.
AllowInternetSharing Разрешает общий доступ к Интернету.
AllowManualWiFiConfiguration Разрешает подключение к сети Wi-Fi вне сетей с установленным сервером MDM.
AllowWiFi Разрешить подключения к сети Wi-Fi.
WLANScanMode Настраивает поведение сканирования беспроводной сети и то, насколько активно устройство будет искать сети Wi-Fi, чтобы подключиться к ним.

WindowsInkWorkspace

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowSuggestedAppsInWindowsInkWorkspace Показывает рекомендованные приложения в рабочей области рукописного ввода.
AllowWindowsInkWorkspace Указывает, разрешен ли пользователю доступ к рабочей области рукописного ввода.

WindowsLogon

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
HideFastUserSwitching Скрывает кнопку Переключить учетную запись на экране входа, в меню "Пуск" и диспетчере задач.

WirelessDisplay

Параметр Описание Клиент Windows Surface Hub HoloLens IoT Базовая
AllowUserInputFromWirelessDisplayReceiver Эта политика управляет тем, может ли беспроводной дисплей может отправлять данные ввода (с помощью клавиатуры, мыши, пера и сенсорного экрана, в зависимости от того, что дисплей поддерживает) на основное устройство. Например, ноутбук Surface передает данные по беспроводной сети на Surface Hub. Если получение данных ввода от беспроводного дисплея разрешено, пользователи могут рисовать с помощью пера на Surface Hub.