Upravljanje povezav komponent operacijskega sistema Windows 10 in Windows 11 z Microsoftovimi storitvami
Velja za
- Windows 11 Enterprise
- Windows 10 Enterprise, različica 1607 in novejše
- Windows Server 2016
- Windows Server 2019
V tem članku so opisane omrežne povezave, ki jih komponente sistema Windows 10 in Windows 11 vzpostavijo z Microsoftom, ter nastavitve sistema Windows, pravilniki skupin in nastavitve registra, ki so na voljo strokovnjakom za IT, da pomagajo upravljati podatke v skupni rabi z Microsoftom. Če želite zmanjšati število povezav sistema Windows z Microsoftovimi storitvami ali konfigurirati nastavitve zasebnosti, obstajajo številne nastavitve, o katerih lahko razmislite. Diagnostične podatke lahko na primer konfigurirate na najnižjo raven za svojo izdajo sistema Windows in ocenite druge povezave, ki jih Windows vzpostavlja z Microsoftovimi storitvami, ki jih želite izklopiti z navodili v tem članku. Medtem ko je mogoče zmanjšati število omrežnih povezav z Microsoftom, obstaja več razlogov, zakaj so ti načini komunikacije privzeto omogočeni, npr. zaradi posodabljanja definicij zlonamerne programske opreme in ohranjanja aktualnega seznama ukinjenih potrdil. S temi podatki lahko zagotovimo varno, zanesljivo in posodobljeno izkušnjo.
Microsoft ponuja osnovni paket osnovnega načrta za omejen promet z omejenim prometom za Windows, ki organizaciji omogoča, da hitro konfigurira nastavitve, ki so vključene v ta dokument, da omeji povezave med programoma Windows 10 in Windows 11 na Microsoft. Osnova za omejeno delovanje in omejen promet sistema Windows temelji na funkciji Skrbniška predloga pravilnika skupine, paket, ki ga prenesete, pa vsebuje dodatna navodila za uvajanje v naprave v organizaciji. Nekatere nastavitve lahko zmanjšajo funkcionalnost in varnostno konfiguracijo naprave, zato se pred uvedbo osnovnega načrta omejenega prometa v strežniku Windows prepričajte, da ste izbrali ustrezno konfiguracijo nastavitev za svoje okolje in zagotovite, da sta funkciji Windows in Microsoft Defender Antivirus popolnoma posodobljeni. Če tega ne naredite, lahko pride do napak ali nepričakovanega vedenja. Tega paketa ne smete izvleči v mapo windows\system32, ker ne bo pravilno uporabljen.
Pomembno
- Sistem Windows 10, ki ga je mogoče prenesti, skripte/nastavitve različice 1903 lahko uporabite v sistemu Windows 10, v napravah različice 1909.
- Tukaj so navedene končne točke dovoljenega prometa: dovoljen promet
- Omrežnega prometa za CRL (seznam ukinjenih potrdil) in OCSP (protokol preverjanja stanja potrdil v realnem času) ni mogoče onemogočiti in bo še vedno prikazan v omrežnih sledeh. Preverjanja CRL in OCSP se opravijo pri izdajateljih digitalnih potrdil. Microsoft je eden od teh izdajateljev. Obstaja veliko drugih, kot so DigiCert, Thawte, Google, Symantec in VeriSign.
- Iz varnostnih razlogov je pomembno, da se previdno odločite, katere nastavitve boste konfigurirali, saj lahko nekatere povzročijo manjšo varnost naprave. Primeri nastavitev, ki lahko povzročijo manj varno konfiguracijo naprave: posodobitev Windows, posodobitev samodejnih korenskih potrdil in posodobitev Microsoft Defender Antivirus. Zato ne priporočamo onemogočanja katere koli od teh funkcij.
- Priporočamo, da po opravljenih spremembah konfiguracije naprave izvedete ponovni zagon naprave.
- Povezavi Pomočnik in Pošljite nam povratne informacije ne bosta več delovali, ko uporabite osnovo za omejeno delovanje in omejen promet sistema Windows.
Opozorilo
- Če uporabnik izvede ukaz »Ponastavi ta računalnik« (»Nastavitve« -> »Posodobitev in varnost« -> »Obnovitev«) z možnostjo »Ohrani moje datoteke« (ali možnostjo »Odstrani vse«) mora znova uporabiti osnovne nastavitve za omejeno delovanje omejenega prometa sistema Windows za vnovično omejitev naprave. Izhodni promet se lahko pojavi pred vnovično uporabo nastavitev osnove za omejeno delovanje in omejen promet.
- Če želite učinkovito omejiti napravo (prvikrat ali naknadno), priporočamo, da uporabite paket nastavitev Restricted Traffic Limited Functionality Baseline v načinu brez povezave.
- Med posodobitvijo ali nadgradnjo sistema Windows lahko pride do izhodnega prometa.
Če želite za omejevanje prometa uporabljati upravljanje naprav v oblaku s sistemom Microsoft Intune, glejte Upravljanje povezav iz komponent operacijskega sistema Windows 10 in Windows 11 do Microsoftovih storitev z uporabo strežnika Microsoft Intune MDM.
Ker si prizadevamo, da bi izboljšali dokumentacijo, smo vedno veseli vaših povratnih informacij. Povratne informacije lahko pošljete na naslov telmhelp@microsoft.com.
Možnosti upravljanja za posamezne nastavitve
V naslednjih razdelkih so navedene komponente, ki privzeto vzpostavljajo povezave z Microsoftovimi storitvami. Te nastavitve lahko konfigurirate in tako nadzorujete podatke, ki se pošiljajo Microsoftu. Če želite sistemu Windows preprečiti pošiljanje podatkov Microsoftu, konfigurirajte diagnostične podatke na ravni »Varnost«, izklopite diagnostične podatke Microsoft Defender Antivirus poročanje orodja za odstranjevanje besedila in orodje za odstranjevanje sporočil ter izklopite vse te povezave
Nastavitve za Windows 10 in Windows 11 Enterprise
V spodnji tabeli so navedene možnosti upravljanja za vsako nastavitev; za Windows 10 (od različice Windows 10 Enterprise 1607) in Windows 11.
Pomembno
Če potrebujete pomoč pri odpravljanju težav, glejte:
Nastavitve za Windows Server 2016 z izkušnjo uporabe računalnika
V spodnji tabeli si oglejte povzetek nastavitev za upravljanje za Windows Server 2016 z izkušnjo uporabe računalnika.
Nastavitve za Windows Server 2016 Server Core
V spodnji tabeli si oglejte povzetek nastavitev za upravljanje za Windows Server 2016 Server Core.
Nastavitve za Windows Server 2016 Nano Server
V spodnji tabeli si oglejte povzetek nastavitev za upravljanje za Windows Server 2016 Nano Server.
| Nastavitev | Register |
|---|---|
| 1. Samodejna posodobitev korenskih potrdil |
|
| 3. Datum in čas |
|
| 22. Teredo |
|
| 29. Windows Update |
|
Nastavitve za Windows Server 2019
Če si želite ogledati povzetek nastavitev upravljanja za Windows Server 2019, si oglejte naslednjo tabelo.
Konfiguriranje posamezne nastavitve
V spodnjih razdelkih poiščite več informacij o tem, kako konfigurirate posamezno nastavitev.
1. Samodejna posodobitev korenskih potrdil
Komponenta za samodejno posodabljanje korenskih potrdil je zasnovana za to, da na seznamu zanesljivih overiteljev v storitvi Windows Update preveri, ali je na voljo posodobitev. Če želite več informacij, glejte Konfiguracija samodejne posodobitve korenskih potrdil. Čeprav to ni priporočljivo, lahko samodejno posodobitev korenskih potrdil izklopite, s tem pa preprečite tudi posodobitve seznama nedovoljenih potrdil in seznama pravil za pripenjanje.
Opozorilo
Če naprava korenskih potrdil ne prenaša samodejno, se morda ne bo mogla povezati z nekaterimi spletnimi mesti.
V sistemih Windows 10, Windows Server 2016 z izkušnjo uporabe računalnika, Windows Server 2016 Server Core in Windows 11:
Omogočite pravilnik skupine: Konfiguracija računalnika>Administrative Templates>System>Internet Communication Management>Internet Communication Settings>Turn off Automatic Root Certificates Update
– in –
- Krmarite do možnosti Konfiguracija računalnika>Nastavitve sistema Windows>Security Settings>Public Key Policies.
- Dvokliknite Certificate Path Validation Settings.
- Na zavihku Network Retrieval potrdite polje Define these policy settings.
- Počistite polje Automatically update certificates in the Microsoft Root Certificate Program (recommended) in nato kliknite OK.
– ali –
Ustvarite pot registra HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot in nato dodajte nastavitev registra REG_DWORD, imenovano DisableRootAutoUpdate, z vrednostjo 1.
– in –
- Krmarite do možnosti Konfiguracija računalnika>Nastavitve sistema Windows>Security Settings>Public Key Policies.
- Dvokliknite Certificate Path Validation Settings.
- Na zavihku Network Retrieval potrdite polje Define these policy settings.
- Počistite polje Automatically update certificates in the Microsoft Root Certificate Program (recommended) in nato kliknite OK.
V sistemu Windows Server 2016 Nano Server:
- Ustvarite pot registra HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot in nato dodajte nastavitev registra REG_DWORD, imenovano DisableRootAutoUpdate, z vrednostjo 1.
Opomba
Omrežni promet za CRL in OCSP je trenutno dovoljen promet in bo še vedno prikazan v omrežnih sledeh. Preverjanja CRL in OCSP se opravijo pri izdajateljih digitalnih potrdil. Eden od njih je Microsoft, obstaja pa še mnogo drugih, kot so DigiCert, Thawte, Google, Symantec in VeriSign.
2. Cortana in Iskanje
Uporabite pravilnike skupine za upravljanje nastavitev za Cortano. Če želite več informacij, glejte Cortana, Iskanje in zasebnost: pogosta vprašanja.
2.1 Pravilniki skupine za Cortano in Iskanje
Poiščite predmete pravilnika skupine Cortana v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Iskanje.
| Pravilnik | Opis |
|---|---|
| Allow Cortana | Izberite, ali je v napravi dovoljeno namestiti in izvajati Cortano. Onemogočite ta pravilnik, če želite izklopiti Cortano. |
| Allow search and Cortana to use location | Izberite, ali lahko Cortana in Iskanje zagotavljata rezultate iskanja na podlagi lokacije. Onemogočite ta pravilnik, če želite blokirati dostop do podatkov o lokaciji za Cortano. |
| Do not allow web search | Izberite, ali je v storitvi Windows Desktop Search mogoče iskati po spletu. Omogočite ta pravilnik, če želite odstraniti možnost iskanja po internetu iz Cortane. |
| Don't search the web or display web results in Search | Izberite, ali je v Cortani mogoče iskati po spletu. Omogočite ta pravilnik, če želite zaustaviti prikazovanje spletnih poizvedb in rezultatov v Iskanju. |
Pravilnike skupine lahko uveljavite tudi z naslednjimi registrskimi ključi:
| Pravilnik | Registrska pot |
|---|---|
| Allow Cortana | Iskanje HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Windows REG_DWORD: AllowCortana Vrednost: 0 |
| Iskanju in Cortani dovolite uporabo lokacije | Iskanje HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Windows REG_DWORD: AllowSearchToUseLocation Vrednost: 0 |
| Ne dovoli iskanja v spletu | Iskanje HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Windows REG_DWORD: DisableWebSearch Vrednost: 1 |
| Ne išči v spletu ali prikaži spletnih rezultatov v Iskanju | Iskanje HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Windows REG_DWORD: ConnectedSearchUseWeb Vrednost: 0 |
Pomembno
Pri uporabi urejevalnika pravilnika skupine so ti koraki obvezni za vse podprte različice sistema Windows 10 in Windows 11, vendar niso obvezni za naprave, v katerih se izvaja sistem Windows 10, različica 1607, ali sistem Windows Server 2016.
Razširite možnost Konfiguracija računalnika>Nastavitve sistema Windows>Varnostne nastavitve>Požarni zid Windows Defender z napredno varnostjo>Požarni zid Windows Defender z napredno varnostjo –
LDAP namein nato kliknite Odhodna pravila.Z desno tipko miške kliknite Outbound Rules in nato New Rule. Zažene se čarovnik New Outbound Rule Wizard.
Na strani Rule Type kliknite Program in nato Next.
Na strani Program kliknite Pot tega programa, vnesite %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe in nato kliknite Naprej.
- V sistemu Windows 11 namesto tega vnesite »%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe«.
Na strani Action kliknite Block the connection in nato Next.
Na strani Profile potrdite polja Domain, Private in Public in nato kliknite Next.
Na strani Name vnesite ime pravila, na primer Konfiguracija požarnega zidu za Cortano, in nato kliknite Finish.
Z desno tipko miške kliknite novo pravilo, kliknite Properties in nato Protocols and Ports.
Na strani Protocols and Ports konfigurirajte naslednje podatke in nato kliknite OK.
Za možnost Protocol type izberite TCP.
Za možnost Local port izberite All Ports.
Za možnost Oddaljena vrata izberite Vsa vrata.
– ali –
Ustvarite novo nastavitev registra REG_SZ z imenom {0DE40C8E-C126-4A27-9371-A27DAB1039F7} v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules in jo nastavite na vrednost v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|
Na Windows 11 kliknite prejšnji odsek in uporabite urejevalnik pravilnik skupine dokumentov.
Če v vaši organizaciji testirate omrežni promet, ne uporabite omrežnega posredniškega strežnika, ker požarni zid Windows ne blokira prometa posredniškega strežnika. Namesto tega uporabite analizator omrežnega prometa. Glede na svoje potrebe izberite enega od mnogih analizatorjev omrežnega prometa, ki so na voljo brezplačno.
3. Datum & čas
Sistemu Windows lahko preprečite samodejno nastavljanje časa.
Če želite funkcijo izklopiti v uporabniškem vmesniku: Nastavitve>Ura in jezik>Datum in ura>Samodejno nastavi uro
– ali –
Ustvarite nastavitev registra REG_SZ v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type z vrednostjo NoSync.
Nato konfigurirajte naslednje:
Onemogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Časovna storitev »Windows Time«>Ponudniki časa>Omogočanje storitve Windows NTP Client
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom Omogočeno v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient in jo nastavite na 0 (nič).
4. Pridobivanje metapodatkov naprave
Če želite sistemu Windows preprečiti pridobivanje metapodatkov naprave iz interneta:
Omogoči pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Nameščanje naprav>Prepreči pridobivanje metapodatkov naprave iz interneta.
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom PreventDeviceMetadataFromNetwork v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata in jo nastavite na 1 (ena).
5. Poišči mojo napravo
Funkcijo Poišči mojo napravo izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku tako, da izberete »Nastavitve« -> »Posodobitev in varnost« -> »Poišči mojo napravo«, kliknete na gumb »Spremeni« in nastavite vrednost na »Izklopljeno«
– ali –
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Poišči mojo napravo>Vklopi/izklopi funkcijo Poišči mojo napravo
– ali –
Ustvarite lahko tudi novo nastavitev registra REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice na 0 (nič).
6. Pretočno prenašanje pisav
Pisave, ki so vključene v sistem Windows, a niso shranjene v lokalni napravi, je mogoče prenesti na zahtevo.
V sistemih Windows 10 različica 1607, Windows Server 2016 ali novejših:
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Omrežje>Pisave>Omogoči ponudnike pisav.
– ali –
Ustvarite novo nastavitev registra REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders na 0 (nič).
Opomba
Ko uveljavite ta pravilnik, morate znova zagnati napravo, da sprememba začne veljati.
7. Graditve sistema Insider Preview
Program za preskuševalce sistema Windows vam omogoča, da sooblikujete prihodnost sistema Windows, ste del skupnosti in imate zgodnji dostop do izdaj sistema Windows 10 in Windows 11. Ta nastavitev prekine komunikacijo s storitvijo Windows Insider Preview, ki preverja razpoložljivost novih graditev. Graditve predogleda sistema Windows Insider veljajo le za Windows 10 in Windows 11 in niso na voljo za Windows Server 2016.
Opomba
Če nadgradite napravo, ki je konfigurirana tako, da zmanjša število povezav sistema Windows z Microsoftovimi storitvami (to pomeni, da gre za napravo, konfigurirano za omejen promet), na graditev programa Windows Insider Preview, bo nastavitev za razdelek »Povratne informacije in diagnostika« samodejno nastavljena na Izbirno (polno). Čeprav je raven diagnostičnih podatkov sprva morda navidezno nastavljena na Zahtevano (osnovno), je nekaj ur po osvežitvi uporabniškega vmesnika ali po ponovnem zagonu spremenjena v Izbirno (polno).
Graditve sistema Insider Preview za izdano različico sistema Windows 10 ali Windows 11 izklopite tako:
- Onemogočanje pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zbiranje podatkov in graditve za predogled>Preklop uporabniškega nadzora nad graditvami za preskuševalce.
Graditve sistema Insider Preview za Windows 10 in Windows 11 izklopite tako:
Opomba
Če uporabljate različico sistema Windows 10 ali Windows 11 za predogled, morate povrniti izdano različico, preden lahko izklopite graditve sistema Insider Preview.
Izklopite funkcijo v uporabniškem vmesniku: Nastavitve>Posodobitev in varnost>Program za preskuševalce sistema Windows>Ustavi prejemanja graditev za predogled za preskuševalce.
– ali –
Omogočanje pravilnika skupine Preklop uporabniškega nadzora nad graditvami za preskuševalce v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zbiranje podatkov in graditve za predogled
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom AllowBuildPreview v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds z vrednostjo 0 (nič)
8. Internet Explorer
Opomba
Pri poskusu uporabe brskalnika Internet Explorer v kateri koli izdaji sistema Windows Server bodite pozorni na omejitve, ki jih vsili Nastavitev za večjo varnost (ESC). Naslednji pravilniki skupin in registrski ključi so namenjeni za interaktivne uporabniške primere, in ne za običajni primer nedejavnega prometa. Poiščite predmete pravilnika skupine za Internet Explorer v razdelku Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Internet Explorer in določite te nastavitve:
| Pravilnik | Opis |
|---|---|
| Vklopi predlagana mesta | Izberite, ali lahko zaposleni konfigurira predlagana mesta. Nastavitev vrednost na: onemogočeno To lahko izklopite tudi v uporabniškem vmesniku tako, da počistite potrditveno polje Internetne možnosti>Napredno>Omogoči predlagana mesta. |
| Dovoli storitvam sistema Microsoft, da zagotovijo izboljšane predloge, ko uporabnik tipka v naslovni vrstici | Izberite, ali lahko zaposleni konfigurira izboljšane predloge, ki so mu predstavljeni, ko tipka v naslovni vrstici. Nastavitev vrednost na: onemogočeno |
| Izklopi funkcijo samodokončanja za spletne naslove | Izberite, ali naj funkcija samodokončanja predlaga možna ujemanja, ko zaposleni v naslovno vrstico vnašajo spletni naslov. Nastavite vrednost na: Omogočeno To lahko izklopite tudi v uporabniškem vmesniku tako, da počistite polje Internetne možnosti>Napredno>Uporabi funkcijo samodokončanja v naslovni vrstici Internet Explorer in pogovornem oknu »Odpri«. |
| Turn off browser geolocation | Izberite, ali lahko spletna mesta od brskalnika Internet Explorer zahtevajo podatke o lokaciji. Nastavite vrednost na: omogočeno |
| Preprečite upravljanje Microsoft Defender SmartScreen | Izberite, ali lahko zaposleni upravljajo Microsoft Defender SmartScreen v Internet Explorerju. Nastavite vrednost na: omogočeno in nato nastavite Izberite način Windows Defender SmartScreen na Izklopljeno. |
| Registrski ključ | Registrska pot |
|---|---|
| Vklopi predlagana mesta | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: omogočeno Nastavite vrednost na: 0 |
| Dovoli storitvam sistema Microsoft, da zagotovijo izboljšane predloge, ko uporabnik tipka v naslovni vrstici | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Nastavite vrednost na: 0 |
| Izklopi funkcijo samodokončanja za spletne naslove | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Nastavite vrednost na: ne |
| Izklopi geolokacijo brskalnika | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Nastavite vrednost na: 1 |
| Preprečite upravljanje Microsoft Defender SmartScreen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Nastavite vrednost na: 0 |
Obstaja več predmetov pravilnika skupine, ki jih uporablja Internet Explorer:
| Pot | Pravilnik | Opis |
|---|---|---|
| Konfiguracija računalnika>Administrative Templates>Windows Components>Internet Explorer>Compatibility View>Turn off Compatibility View | Izklopite združljivostni pogled. | Izberite, ali lahko zaposleni odpravijo težave s prikazom spletnega mesta, na katere lahko naletijo med brskanjem. Nastavite na: omogočeno |
| Konfiguracija računalnika>Administrative Templates>Windows Components>Internet Explorer>Internet Control Panel>Advanced Page | Turn off the flip ahead with page prediction feature | Izberite, ali lahko zaposleni podrsne po zaslonu ali kliknite naprej, da odpre naslednjo vnaprej naloženo stran spletnega mesta. Nastavite na: omogočeno |
| Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Viri RSS | Turn off background synchronization for feeds and Web Slices | Izberite, ali se izvaja sinhroniziranje v ozadju za vire in izrezke Web Slices. Nastavite na: omogočeno |
| Konfiguracija računalnika>Skrbniške predloge>Nadzorna plošča>Dovoli spletne nasvete | Dovoli spletne nasvete | Omogoči ali onemogoči pridobivanje spletnih nasvetov in pomoči za aplikacijo Nastavitve. Nastavite na: onemogočeno |
Če želite nastaviti te pravilnike, lahko uporabite tudi registrske ključe.
| Registrski ključ | Registrska pot |
|---|---|
| Izberi, ali lahko zaposleni konfigurirajo združljivostni pogled. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Nastavite vrednost na 1 |
| Izklopi obračanje strani s funkcijo za predvidevanje strani | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: omogočeno Nastavite vrednost na 0 |
| Izklopi sinhroniziranje v ozadju za vire in izrezke Web Slices | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Nastavite vrednost na 0 |
| Dovoli spletne nasvete | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Nastavite vrednost na 0 |
Če želite izklopiti domačo stran:
Omogočite pravilnik skupine: Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Internet Explorer>Onemogoči spreminjanje nastavitev domače strani in ga nastavite na vrednost about:blank
– ali –
Ustvarite novo nastavitev REG_SZ registra z imenom Začetek strani v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main s prazno postavitvijo about:blank
– in –
Ustvarjanje nove nastavitve REG_DWORD z imenom HomePage v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel z 1 (ena)
Konfiguriranje čarovnika za prvi zagon:
Omogočite pravilnik skupine: Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Internet Explorer>Prepreči izvajanje čarovnika za prvi zagon in ga nastavite na Pojdi neposredno na domačo stran
– ali –
Ustvarjanje nove nastavitve REG_DWORD registra z imenom DisableFirstRunCustomize v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main z 1 (eno)
Če želite konfigurirati vedenje za nov zavihek:
Omogočite pravilnik skupine Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Internet Explorer>Določi privzeto vedenje za nov zavihek in ga nastavite na vrednost about:blank
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom NewTabPageShow v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing z 0 (nič)
8.1 Blokiranje kontrolnikov ActiveX
Blokiranje kontrolnikov ActiveX redno prenaša nov seznam zastarelih kontrolnikov ActiveX, ki morajo biti blokirani.
To lahko izklopite tako, da:
Omogočite pravilnik skupine: Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Internet Explorer>Varnostne funkcije>Upravljanje dodatkov>Izklopi samodejni prenos storitve ActiveX VersionList
– ali –
Spremenite nastavitev registra REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList na 0 (nič).
Če želite več informacij, glejte Blokiranje zastarelih kontrolnikov ActiveX.
9. Upravitelj licenc
Promet, povezan z upraviteljem licenc, lahko izklopite tako, da nastavite naslednji vnos v registru:
Dodajte vrednost REG_DWORD z imenom Start v HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager in nastavite vrednost na 4
Z vrednostjo 4 onemogočite storitev. Tukaj so možnosti, ki so na voljo za nastavitev registra:
0x00000000 = Zagon
0x00000001 = Sistem
0x00000002 = Samodejno
0x00000003 = Ročno
0x00000004 = Onemogočeno
10. Dinamične ploščice
Dinamične ploščice izklopite tako:
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Začetni meni in opravilna vrstica>Obvestila>Izklopi uporabo omrežja za obvestila
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom NoCloudApplicationNotification v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications z vrednostjo 1 (ena)
11. Sinhroniziranje pošte
Opomba
Aplikacija Pošta in sinhronizacija pošte nista na voljo v sistemu Windows Server.
Sinhroniziranje pošte za Microsoftove račune, ki so konfigurirani v napravi, izklopite tako:
V možnosti Nastavitve >Računi>Vaša e-pošta in računi odstranite vse povezane Microsoftove račune.
– ali –
Iz aplikacije Pošta odstranite vse Microsoftove račune.
Aplikacijo Pošta Windows izklopite tako:
- Ustvarite nastavitev registra REG_DWORD z imenom ManualLaunchAllowed v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail z vrednostjo 0 (nič).
12. Microsoftov račun
Uporabite spodnjo nastavitev, da preprečite komunikacijo s storitvijo v oblaku za preverjanje pristnosti Microsoftovega računa. Mnogo aplikacij in komponent sistema, ki so odvisne od preverjanja pristnosti Microsoftovega računa, lahko preneha delovati. Nekatere od njih lahko prenehajo delovati na nepričakovane načine. Windows Update na primer ne bo več nudil posodobitev funkcij v napravah, ki imajo nameščen sistem Windows 10, različice 1709 ali novejše, in Windows 11. Glejte Posodobitve funkcij niso na voljo, medtem ko druge posodobitve so.
Pomočnika za vpis v Microsoftov račun onemogočite tako:
- Spremenite nastavitev Start registra REG_DWORD v HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc na vrednost 4.
13. Microsoft Edge
S pravilniki skupine lahko upravljate nastavitve za Microsoft Edge. Če želite več informacij, glejte Microsoft Edge in zasebnost: pogosta vprašanja in Konfiguracija nastavitev pravilnika za Microsoft Edge v sistemu Windows.
Za celoten seznam pravilnikov za Microsoft Edge glejte Pravilnik skupine in nastavitve upravljanja mobilnih naprav (MDM) za Microsoft Edge.
13.1 Pravilniki skupine za Microsoft Edge
Poiščite predmete pravilnika skupine Microsoft Edge v razdelkuKonfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Edge.
| Pravilnik | Opis |
|---|---|
| Dovoli predloge spustnega seznama naslovne vrstice | Izberite, ali želite prikazati spustni seznam naslovne vrstice Nastavite na onemogočeno |
| Dovoli posodobitve konfiguracije za knjižnico knjig | Izberite, ali so posodobitve konfiguracije za knjižnico knjig izvedene. Nastavite na onemogočeno |
| Konfiguriraj samodejno izpolnjevanje | Izberite, ali lahko zaposleni na spletnih mestih uporabljajo samozapolnitev. Nastavite na onemogočeno |
| Konfiguriraj možnost »Ne sledi« | Izberite, ali lahko zaposleni pošiljajo glave Ne sledi. Nastavite na omogočeno |
| Konfiguriraj upravitelja gesel | Izberite, ali lahko zaposleni lokalno shranjujejo gesla v svoje naprave. Nastavite na onemogočeno |
| Konfiguriraj predloge za iskanje v naslovni vrstici | Izberite, ali so v naslovni vrstici prikazani predlogi za iskanje. Nastavite na onemogočeno |
| Konfiguriraj sistem Windows Defender SmartScreen (Windows 10, različica 1703) | Izberite, Microsoft Defender SmartScreen ali je vklopljen ali izklopljen. Nastavljeno na onemogočeno |
| Dovoli spletno vsebino na strani »Nov zavihek« | Izberite, ali se prikaže stran na novem zavihku. Nastavite na onemogočeno |
| Konfiguriraj začetne strani | Izberite začetno stran za naprave, pridružene domeni. Omogočeno in Nastavite to na <<about:blank>> |
| Prepreči, da bi se spletna stran za prvi zagon odprla v brskalniku Microsoft Edge | Izberite, ali zaposleni vidijo spletno stran za prvi zagon. Nastavite na: omogoči |
| Dovoli Microsoftov seznam združljivosti | Izberite, ali želite uporabiti Microsoftov seznam združljivosti v brskalniku Microsoft Edge. Nastavite na: onemogočeno |
Lahko pa konfigurirate naslednje registrske ključe, kot je opisano:
| Registrski ključ | Registrska pot |
|---|---|
| Dovoli predloge spustnega seznama naslovne vrstice | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Ime REG_DWORD: ShowOneBox Nastavite na 0 |
| Dovoli posodobitve konfiguracije za knjižnico knjig | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary Ime REG_DWORD: AllowConfigurationUpdateForBooksLibrary Nastavite na 0 |
| Konfiguriraj samodejno izpolnjevanje | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Ime REG_SZ: uporabite FormSuggest Vrednost: ne |
| Konfiguriraj možnost »Ne sledi« | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Ime REG_DWORD: DoNotTrack REG_DWORD: 1 |
| Konfiguriraj upravitelja gesel | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Ime REG_SZ: gesla za FormSuggest REG_SZ: Ne |
| Konfiguriraj predloge za iskanje v naslovni vrstici | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes Ime REG_DWORD: ShowSearchSuggestionsGlobal Vrednost: 0 |
| Konfiguriraj sistem Windows Defender SmartScreen (Windows 10, različica 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter Ime REG_DWORD: EnabledV9 Vrednost: 0 |
| Dovoli spletno vsebino na strani »Nov zavihek« | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Ime REG_DWORD: AllowWebContentOnNewTabPage Vrednost: 0 |
| Konfiguriraj domače strani za podjetja | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings Ime REG_SZ: ProvisionedHomePages Vrednost: <<about:blank>> |
| Prepreči, da bi se spletna stran za prvi zagon odprla v brskalniku Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Ime REG_DWORD: PreventFirstRunPage Vrednost: 1 |
| Izberi, ali lahko zaposleni konfigurirajo združljivostni pogled. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Vrednost: 0 |
13.2 Microsoft Edge Enterprise
Za celoten seznam pravilnikov za Microsoft Edge glejte Pravilnik skupine in nastavitve upravljanja mobilnih naprav (MDM) za Microsoft Edge.
Pomembno
- Te nastavitve veljajo za Microsoft Edge, različica 77 ali novejša.
- Za podrobnosti o podprtih operacijskih sistemih glejte Podprti operacijski sistemi za Microsoft Edge.
- Za te pravilnike morate uporabiti skrbniške predloge za Microsoft Edge. Za več informacij o skrbniških predlogah za Microsoft Edge glejte Konfiguriranje nastavitev pravilnika za Microsoft Edge v sistemu Windows.
- Za veljavnost nekaterih pravilnikov morajo biti naprave pridružene domeni.
| Pravilnik | Pot pravilnika skupine | Registrska pot |
|---|---|---|
| PredlogIskanjaJeOmogočen | Konfiguracija računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge – Omogoči predloge iskanja Nastavljeno na onemogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD name: PredlogIskanjaJeOmogočen – Nastavljeno na 0 |
| SamozapolnitevNaslovaJeOmogočena | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge – Omogoči samozapolnitev za naslove Nastavljeno na onemogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD name: SamozapolnitevNaslovaJeOmogočena – Nastavljeno na 0 |
| SamozapolnitevKreditneKarticeJeOmogočena | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge – Omogoči samozapolnitev za kreditne kartice Nastavljeno na onemogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD name: SamozapolnitevKreditneKarticeJeOmogočena – Nastavljeno na 0 |
| KonfiguracijaNeSledi | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge – Konfiguracija »Ne sledi« Nastavljeno na omogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Ime REG_DWORD: KonfiguracijaNeSledi – Nastavljeno na 1 |
| UpraviteljGeselJeOmogočen | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/upravitelj gesel in zaščita – Omogoči shranjevanje gesel v upravitelju gesel Nastavljeno na onemogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD name: UpraviteljGeselJeOmogočen – Nastavljeno na 0 |
| PrivzetiPonudnikStoritevIskanjaJeOmogočen | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/privzeti ponudnik storitev iskanja – Omogoči privzetega ponudnika storitev iskanja Nastavljeno na onemogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD name: PrivzetiPonudnikStoritevIskanjaJeOmogočen – Nastavljeno na 0 |
| SkrijIzkušnjoPrvegaZagona | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/skrij izkušnjo prvega zagona in pozdravni zaslon Nastavljeno na omogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD name: SkrijIzkušnjoPrvegaZagona – Nastavljeno na 1 |
| SmartScreenJeOmogočen | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/nastavitve za SmartScreen – Konfiguriraj Microsoft Defender SmartScreen Nastavljeno na onemogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD name: SmartScreenJeOmogočen – Nastavljeno na 0 |
| LokacijaStraniNovegaZavihka | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/zagon, domača stran in stran novega zavihka – Konfiguriraj URL strani novega zavihka Nastavljeno na Enabled-Value “about:blank” |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_SZ name: LokacijaStraniNovegaZavihka – Nastavljeno na about:blank |
| ObnoviObZagonu | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/zagon, domača stran in stran novega zavihka – Dejanje ob zagonu Nastavljeno na onemogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Ime REG_DWORD: ObnoviObZagonu – Nastavljeno na 5 |
| URL-jiZaObnovitevObZagonu | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/zagon, domača stran in stran novega zavihka – Spletna mesta, ki se odprejo ob zagonu Nastavljeno na onemogočeno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs REG_SZ name: 1 – Nastavljeno na about:blank |
| PosodobiPrivzeto | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/posodobitev brskalnika Microsoft Edge/aplikacije – Posodobi privzeti prepis pravilnika Nastavljeno na omogočeno – »Posodobitve so onemogočene« |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD name: PosodobiPrivzeto – Nastavljeno na 0 |
| ObdobjePreverjanjaSamodejnegaPosodabljanjaVMinutah | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/posodobitev brskalnika Microsoft Edge/nastavitve – Preglasitev obdobja preverjanja samodejnega posodabljanja Nastavljeno na omogočeno – Nastavi vrednost za preverjanje posodobitev v minutah na 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD name: AutoUpdateCheckPeriodMinutes – Nastavljeno na 0 |
| Storitev eksperimentiranja in konfiguracije | Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/posodobitev brskalnika Microsoft Edge/nastavitve – Preglasitev obdobja preverjanja samodejnega posodabljanja Nastavljeno na RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD name: ExperimentationAndConfigurationServiceControl – Nastavljeno na 0 |
14. Kazalnik stanja omrežne povezave
Kazalnik stanja omrežne povezave zaznava stanje povezljivosti z internetom in povezljivosti s službenim omrežjem. Kazalnik stanja omrežne povezave pošlje zahtevo DNS in poizvedbo HTTP končni točki http://www.msftconnecttest.com/connecttest.txt, da določi, ali lahko naprava komunicira z internetom. Če želite izvedeti več, si oglejte spletni dnevnik Uporaba omrežij Microsoft .
V različicah sistema Windows 10 pred različico 1607 in Windows Server 2016 je bil URL http://www.msftncsi.com/ncsi.txt.
Kazalnik stanja omrežne povezave lahko izklopite tako, da naredite nekaj od tega:
Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Upravljanje komunikacije po internetu>Nastavitve komunikacije po internetu>Izklopi aktivne preizkuse kazalnika stanja omrežne povezave sistema Windows
Opomba
Ko uveljavite ta pravilnik, morate znova zagnati napravo, da nastavitev pravilnika začne veljati.
– ali –
- Ustvarite nastavitev registra REG_DWORD z imenom NoActiveProbe v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator z vrednostjo 1 (ena).
15. Zemljevidi brez povezave
Zmožnost prenašanja in posodabljanja zemljevidov brez povezave lahko izklopite.
Izklopite funkcijo v uporabniškem vmesniku tako, da se premaknete v Nastavitve -> Aplikacije -> Zemljevidi brez povezave -> Posodobitve zemljevida in stikalo Samodejno posodabljanje zemljevidov premaknite v položaj Izklopljeno
– ali –
Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zemljevidi>Izklopi samodejni prenos in posodobitev podatkov zemljevida
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom AutoDownloadAndUpdateMapData v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps z vrednostjo 0 (nič).
– in –
V sistemu Windows 10, različice 1607, in novejši različici ter Windows 11omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zemljevidi>Izklopi neželen omrežni promet na strani z nastavitvami zemljevidov brez povezave
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom AllowUntriggeredNetworkTrafficOnSettingsPage v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps z vrednostjo 0 (nič).
16. OneDrive
OneDrive v svoji organizaciji izklopite tako:
Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>OneDrive>Prepreči uporabo storitve OneDrive za shranjevanje datotek
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom DisableFileSyncNGSC v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive z vrednostjo 1 (ena).
in
Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>OneDrive>Storitvi OneDrive prepreči ustvarjanje omrežnega prometa, dokler se uporabnik ne vpiše v OneDrive (omogoči)
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom PreventNetworkTrafficPreUserSignIn v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive z vrednostjo 1 (ena)
17. Vnaprej nameščene aplikacije
Nekatere vnaprej nameščene aplikacije prejemajo vsebino še pred zagonom, da se zagotovi odlična izkušnja z njimi. Ostranite jih lahko po korakih v tem razdelku.
Aplikacijo Novice odstranite tako:
Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.
– ali –
Pomembno
Če imate težave s spodnjimi ukazi, znova zaženite sistem in poskusite znova zagnati skripte.
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Aplikacijo Vreme odstranite tako:
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
Aplikacijo Finance odstranite tako:
Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.
– ali –
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
Aplikacijo Šport odstranite tako:
Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.
– ali –
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
Aplikacijo Twitter odstranite tako:
Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.
– ali –
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage
Aplikacijo Xbox odstranite tako:
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
Aplikacijo Sway odstranite tako:
Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.
– ali –
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
Aplikacijo OneNote odstranite tako:
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
Aplikacijo Pridobite Office odstranite tako:
Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.
– ali –
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Aplikacijo Pridobite Skype odstranite tako:
Z desno tipko miške kliknite aplikacijo Skype v začetnem meniju in nato kliknite Odstrani.
– ali –
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
Aplikacijo Samolepljivi listki odstranite tako:
Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– in –
Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Nastavitve > Zasebnost & varnost
Nekatere nastavitve, ki so morda pomembne za vašo organizacijo, lahko konfigurirate v možnosti Nastavitve > Zasebnost & varnost. Razen nastavitev na strani »Povratne informacije in diagnostika« je treba te nastavitve konfigurirati za vsak uporabniški račun, ki se uporablja za vpis v računalnik.
18.1 Splošno
Razdelek Splošno vključuje možnosti, ki ne spadajo v noben drug razdelek.
Možnosti za Windows 10 različica 1703
Možnost Dovolite aplikacijam, da uporabljajo ID za oglaševanje za zanimivejše oglase na podlagi vaše uporabe aplikacij (če izklopite to možnost, boste ponastavili svoj ID) izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
Opomba
Ko to funkcijo izklopite v uporabniškem vmesniku, se ID za oglaševanje izklopi, ne le ponastavi.
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Uporabniški profili>Izklop ID-ja za oglaševanje.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom omogočeno v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo z vrednostjo 0 (nič).
– in –
Ustvarite nastavitev registra REG_DWORD z imenom DisabledByGroupPolicy v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo z vrednostjo 1 (ena).
Možnost Omogoči spletnim mestom posredovanje lokalno zanimivih vsebin z dostopom do mojega seznama jezikov izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom HttpAcceptLanguageOptOut v HKEY_CURRENT_USER\Control Panel\International\User Profile z vrednostjo 1.
Možnost Dovoli sistemu Windows, da sledi zagonom aplikacij ter tako izboljša začetni meni in rezultate iskanja izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom Start_TrackProgs v HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced z vrednostjo 0 (nič).
Windows Server 2016 ter Windows 10, različica 1607 in prejšnje različice
Možnost Aplikacijam dovoli, da uporabijo moj ID za oglaševanje, ki zagotavlja izkušnje v več aplikacijah (če izklopite to možnost, boste ponastavili svoj ID) izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
Opomba
Ko to funkcijo izklopite v uporabniškem vmesniku, se ID za oglaševanje izklopi, ne le ponastavi.
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Uporabniški profili>Izklop ID-ja za oglaševanje.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom omogočeno v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo z vrednostjo 0 (nič).
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom DisabledByGroupPolicy v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo z vrednostjo 1 (ena).
Če želite izklopiti možnost Vklopite Microsoft Defender SmartScreen za preverjanje spletne vsebine (URL-jev), ki Microsoft Store uporabljajo aplikacije:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom EnableWebContentEvaluation v HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost z vrednostjo 0 (nič).
Možnost Microsoftu pošiljajte podatke o svojem tipkanju in tako pomagajte izboljšati tipkanje in pisanje v prihodnosti izklopite tako:
Opomba
Če je raven diagnostičnih podatkov nastavljena na Osnovno ali Varnostno, je ta možnost samodejno izklopljena.
- Izklopite funkcijo v uporabniškem vmesniku.
Možnost Omogoči spletnim mestom posredovanje lokalno zanimivih vsebin z dostopom do mojega seznama jezikov izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom HttpAcceptLanguageOptOut v HKEY_CURRENT_USER\Control Panel\International\User Profile z vrednostjo 1.
Možnost Dovoli aplikacijam v mojih drugih napravah, da odpirajo aplikacije in nadaljujejo doživetja v tej napravi izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilnik skupine>Nadaljevanje izkušenj v tej napravi.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom EnableCdp v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič).
Možnost Dovoli aplikacijam v mojih drugih napravah, da prek povezave Bluetooth odpirajo aplikacije in nadaljujejo doživetja v tej napravi izklopite tako:
- Izklopite funkcijo v uporabniškem vmesniku.
18.2 Lokacija
Na strani Lokacija lahko izberete, ali imajo naprave dostop do senzorjev za zaznavanje lokacije in katere aplikacije imajo dostop do lokacije naprave.
Možnost Lokacija za to napravo izklopite tako:
Kliknite gumb Spremeni v uporabniškem vmesniku.
– ali –
Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Lokacija in senzorji>Izklopi lokacijo.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom DisableLocation v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors z vrednostjo 1 (ena).
Če želite izklopiti Dovolite aplikacijam dostop do vaše lokacije:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows omogoči dostop do lokacije ter polje Izberi nastavitevnastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessLocation v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
Možnost Zgodovina lokacij izklopite tako:
- Zgodovino izbrišete z gumbom Počisti v uporabniškem vmesniku.
Možnost Izberite aplikacije, ki lahko uporabljajo vašo lokacijo izklopite tako:
- Z uporabniškim vmesnikom izklopite posamezno aplikacijo.
18.3 Kamera
Na strani Kamera lahko izberete, katere aplikacije lahko dostopajo do kamere naprave.
Možnost Dovoli aplikacijam, da uporabljajo mojo kamero izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do kamere
- Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessCamera v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
Možnost Izberite aplikacije, ki lahko uporabljajo vašo kamero izklopite tako:
- Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.
18.4 Mikrofon
Na strani Mikrofon lahko izberete, katere aplikacije lahko dostopajo do mikrofona naprave.
Možnost Dovoli aplikacijam, da uporabljajo moj mikrofon izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do mikrofona
- Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessMicrophone v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve)
Možnost Izberite aplikacije, ki lahko uporabljajo vaš mikrofon izklopite tako:
- Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.
18.5 Obvestila
Uporabo omrežja za obvestila izklopite tako:
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Začetni meni in opravilna vrstica>Obvestila>Izklop uporabe omrežja za obvestila
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom NoCloudApplicationNotification v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications z vrednostjo 1 (ena)
Na strani Obvestila lahko tudi izberete, katere aplikacije imajo dostop do obvestil.
Možnost Dovoli aplikacijam, da dostopajo do mojih obvestil izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Administrative Templates>Windows Components>App Privacy>Let Windows apps access notifications
- Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessNotifications v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve)
18.6 Govor
Na strani Govor lahko konfigurirate funkcijo:
Če želite izklopiti narekovanje glasu, pogovor s Cortano in drugimi aplikacijami ter preprečiti pošiljanje glasovnega vnosa v Microsoftove storitve za govor:
Stikalo za Nastavitve -> Zasebnost -> Govor ->Prepoznavanje govora v spletu preklopite na Izklopljeno
– ali –
Onemogočite pravilnik skupine: Konfiguracija računalnika > Skrbniške predloge > Nadzorna plošča > Možnosti regije in jezika > Dovoli uporabnikom vklop storitev prepoznavanja govora v spletu
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom HasAccepted v HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy z vrednostjo 0 (nič)
Če uporabljate sistem Windows 10, različico 1703, ali novejšega do vključno s sistemom Windows 10, različico 1803, lahko izklopite posodobitve v modelih za prepoznavanje govora in sintezo govora:
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Govor>Dovoli samodejno posodobitev podatkov o govoru
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom AllowSpeechModelUpdate v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech z vrednostjo 0 (nič)
18.7 Podatki o računu
Na strani Podatki o računu lahko izberete, katere aplikacije lahko dostopajo do vašega imena, slike in drugih podatkov o računu.
Možnost Omogoči aplikacijam dostop do mojega imena, slike in drugih podatkov o računu izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do podatkov o računu
- Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite novo nastavitev registraREG_DWORD z imenom LetAppsAccessAccountInfo v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
Možnost Izberite aplikacije, ki lahko dostopajo do podatkov o vašem računu izklopite tako:
- Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.
18.8 Stiki
Na strani Stiki lahko izberete, katere aplikacije lahko dostopajo do seznama stikov zaposlenega.
Možnost Izberite aplikacije, ki lahko dostopajo do stikov izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do stikov
- Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessContacts v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
18.9 Koledar
Na strani Koledar lahko tudi izberete, katere aplikacije imajo dostop do koledarja zaposlenega.
Možnost Dovoli aplikacijam, da dostopajo do koledarja izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do koledarja. Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessCalendar v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
Možnost Izberite aplikacije, ki lahko dostopajo do koledarja izklopite tako:
- Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.
18.10 Zgodovina klicev
Na strani Zgodovina klicev lahko tudi izberete, katere aplikacije imajo dostop do zgodovine klicev zaposlenega.
Možnost Dovoli aplikacijam dostop do moje zgodovine klicev izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do zgodovine klicev
- Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessCallHistory v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
18.11 E-pošta
Na strani E-pošta lahko izberete, katere aplikacije lahko dostopajo do e-pošte in jo pošiljajo.
Možnost Dovoli aplikacijam dostop do e-pošte in njeno pošiljanje izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do e-pošte
- Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessEmail v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
18.12 Sporočila
Na strani Sporočila lahko izberete, katere aplikacije lahko berejo ali pošiljajo sporočila.
Možnost Dovoli aplikacijam, da berejo ali pošiljajo sporočila (kratka ali MMS) izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do sporočil
- Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessMessaging v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
Možnost Izberite aplikacije, ki lahko berejo ali pošiljajo sporočila izklopite tako:
- Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.
Izklop sinhronizacije sporočil
Ustvarite nastavitev registra REG_DWORD z imenom AllowMessageSync v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging in nastavite vrednost na 0 (nič).
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Sporočila
- Nastavite možnost Dovoli sinhronizacijo storitve sporočil v oblaku na Onemogoči.
18.13 Telefonski klici
Na strani Telefonski klici lahko izberete, katere aplikacije lahko opravljajo telefonske klice.
Možnost Dovoli aplikacijam opravljanje klicev izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows omogoči opravljanje klicev in polje Izberi nastavitev nastavite na Vsili zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessPhone v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
Možnost Izberite aplikacije, ki lahko opravljajo telefonske klice izklopite tako:
- Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.
18.14 Radii
Na strani Radii lahko izberete, katere aplikacije lahko vklapljajo ali izklapljajo radio naprave.
Možnost Dovoli aplikacijam nadzor nad radii izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows omogoči nadzor nad radii in polje Izberi nastavitev nastavite na Vsili zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessRadios v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
Možnost Izberite aplikacije, ki lahko nadzorujejo radie izklopite tako:
- Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.
18.15 Druge naprave
Na strani Druge naprave lahko izberete, ali lahko naprave, ki niso seznanjene z računalniki, kot je Xbox One, delijo in sinhronizirajo podatke.
Možnost Dovoli aplikacijam, da samodejno delijo in sinhronizirajo podatke z brezžičnimi napravami, ki jih ni treba izrecno seznaniti z računalnikom, tabličnim računalnikom ali telefonom izklopite tako:
Funkcijo v uporabniškem vmesniku izklopite tako, da izberete »Nastavitve« > »Zasebnost in varnost« > »Druge naprave« > »Komuniciraj z neseznanjenimi napravami«. Dovoli aplikacijam, da samodejno delijo in sinhronizirajo podatke z brezžičnimi napravami, ki jih ni treba izrecno seznaniti z računalnikom, tabličnim računalnikom ali telefonom« in IZKLOPI.
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Dovoli aplikacijam sistema Windows komuniciranje z neseznanjenimi napravami in polje Izberi nastavitev nastavite na Vsili zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsSyncWithDevices v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
Možnost Dovolite aplikacijam uporabo vaših zaupanja vrednih naprav (strojne opreme, ki ste jo že povezali s svojim računalnikom, tabličnim računalnikom ali telefonom oziroma ste jo dobili skupaj z njim) izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows omogoči dostop do zaupanja vrednih naprav in polje Izberi nastavitev nastavite na Vsili zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessTrustedDevices v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
18.16 Povratne informacije in diagnostika
Na strani Povratne informacije in diagnostika lahko izberete, kako pogosto vas naprava povpraša po povratnih informacijah ter koliko diagnostičnih podatkov in podatkov o uporabi se pošilja Microsoftu. Če iščete informacije o tem, kaj pomeni posamezna raven diagnostičnih podatkov in kako jo konfigurirate v svoji organizaciji, glejte Konfiguriranje diagnostičnih podatkov sistema Windows v vaši organizaciji.
Opomba
Pogostost pošiljanja povratnih informacij velja samo za uporabniško ustvarjene povratne informacije in ne za diagnostične podatke in podatke o uporabi, poslane iz naprave.
Pogostost za možnost Sistem Windows naj me prosi za povratne informacije spremenite tako:
Možnost Samodejno (priporočeno) spremenite s spustnim menijem v uporabniškem vmesniku.
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zbiranje podatkov in graditve za predogled>Ne prikaži obvestil o povratnih informacijah
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom DoNotShowFeedbackNotifications v HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\Windows\DataCollection z vrednostjo 1 (ena).
– ali –
Ustvarite registrske ključe (vrsta REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Na podlagi teh nastavitev:
Nastavitev PeriodInNanoSeconds NumberOfSIUFInPeriod Samodejno Izbrišite registrsko nastavitev Izbrišite registrsko nastavitev Nikoli 0 0 Vedno 100000000 Izbrišite registrsko nastavitev Enkrat na dan 864000000000 1 Enkrat na teden 6048000000000 1
Raven diagnostičnih podatkov in podatkov o uporabi, ki se pošiljajo, ko se uporablja možnost Pošiljanje podatkov o napravi Microsoftu, spremenite tako:
Kliknite možnost Zahtevano (osnovno) ali Izbirno (polno).
– ali –
Omogočite pravilnik skupine: Computer Configuration\\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry in ga nastavite na vrednost 0.
– ali –
Ustvarite nastavitev registra REG_DWORD v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry z vrednostjo 0.
Opomba
Če s pravilnikom skupine ali registrom konfigurirate možnost Varnost, se vrednost ne bo odražala v uporabniškem vmesniku. Možnost Varnost je na voljo le v izdajah Windows 10 in Windows 11 Enterprise.
Uporabo diagnostičnih podatkov za zagotavljanje bolj prilagojene uporabniške izkušnje z ustreznimi namigi in priporočili izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Vsebina v oblaku>Izklopi izkušnje Microsoftovih potrošnikov
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom DisableWindowsConsumerFeatures v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent z vrednostjo 1
in
Omogočite pravilnik skupine: Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Vsebina v oblaku>Ne uporabi diagnostičnih podatkov za prilagojene izkušnje
– ali –
Ustvarite nov register REG_DWORD z imenom DisableTailoredExperiencesWithDiagnosticData v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z vrednostjo 1 (ena)
18.17 Aplikacije, ki se izvajajo v ozadju
Na strani Aplikacije, ki se izvajajo v ozadju lahko izberete, katere aplikacije se lahko izvajajo v ozadju.
Možnost Dovolite aplikacijam, da se izvajajo v ozadju izklopite tako:
Na strani z nastavitvami za Aplikacije, ki se izvajajo v ozadju nastavite možnost Dovoli aplikacijam, da se izvajajo v ozadju na Izklopljeno.
– ali –
Na strani z nastavitvami za Aplikacije, ki se izvajajo v ozadju izklopite funkcijo za vsako posamezno aplikacijo.
– ali –
Omogočite pravilnik skupine (velja samo za Windows 10, različica 1703 in novejše ter Windows 11): Konfiguracija računalnika> Administrativne predloge>Komponente sistema Windows>Zasebnost aplikacije>Naj se aplikacije Windows izvajajo v ozadju in polje Izberi nastavitev nastavite na Prisilno zavrni.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsRunInBackground v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve)
Opomba
Nekatere aplikacije, vključno s Cortano in Iskanjem, morda ne bodo delovale po pričakovanjih, če ste možnost Dovoli aplikacijam, da se izvajajo v ozadju nastavili na Vsiljena zavrnitev.
18.18 Gibanje
Na strani Gibanje lahko izberete, katere aplikacije imajo dostop do vaših podatkov o gibanju.
Možnost Dovoli sistemu Windows in aplikacijam, da uporabljajo moje podatke o gibanju in zbirajo zgodovino gibanja izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do gibanja in možnost Privzeto za vse aplikacije nastavite na Vsiljena zavrnitev
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessMotion v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
18.19 Opravila
Na strani Opravila lahko izberete, katere aplikacije imajo dostop do vaših opravil.
To možnost izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do opravil. Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessTasks v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
18.20 Diagnostika aplikacij
Na strani Diagnostika aplikacij lahko izberete, katere aplikacije imajo dostop do vaših diagnostičnih podatkov.
To možnost izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku.
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do diagnostičnih podatkov drugih aplikacij
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsGetDiagnosticInfo v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).
18.21 Pisanje s peresom in tipkanje
Na strani Pisanje s peresom in tipkanje lahko konfigurirate funkcijo:
Če želite izklopiti zbirko podatkov Uporaba peresa & tipkanje:
V uporabniške vmesniku izberite »Nastavitve« -> »Zasebnost« -> »Diagnostika in povratne informacije« -> »Izboljšaj pisanje s peresom in tipkanje« ter preklopite na »Izklopljeno«
– ALI –
Onemogočite pravilnik skupine: Konfiguracija računalnika> Skrbniške predloge > Komponente Windows > Vnos besedila > Izboljšaj prepoznavo pisanja s pisanje s peresom in tipkanja
– in –
Onemogočite pravilnik skupine: Konfiguracija uporabnika> Skrbniške predloge > Nadzorna plošča > Možnosti regije in jezika > Prilagoditev rokopisa > Izklopi samodejno učenje
– ALI –
Nastavite nastavitev registra REG_DWORD RestrictImplicitTextCollection v HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na vrednost 1 (ena)
in
Nastavite nastavitev registra REG_DWORD RestrictImplicitInkCollection v HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na vrednost 1 (ena)
18.22 Zgodovina dejavnosti
Na strani Zgodovina dejavnosti lahko izklopite sledenje zgodovine dejavnosti.
Če želite to izklopiti v uporabniškem vmesniku:
- Izklopite to funkcijo v uporabniškem vmesniku tako, da se pomaknete na Nastavitve -> Zasebnost -> Zgodovina dejavnosti in ter počistite polje Shrani zgodovino moje dejavnosti v to napravo IN počistite polje Pošlji mojo zgodovino dejavnosti Microsoftu
– ALI –
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilniki za operacijski sistem z imenom Omogoči podatke o dejavnosti
in
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilniki za operacijski sistem z imenom Dovoli objavo dejavnosti uporabnika
in
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilniki za operacijski sistem> z imenom Dovoli nalaganje dejavnosti uporabnika
– ALI –
Ustvarite nastavitev registra REG_DWORD z imenom EnableActivityFeed v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič)
– in –
Ustvarite nastavitev registra REG_DWORD z imenom PublishUserActivities v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič)
– in –
Ustvarite nastavitev registra REG_DWORD z imenom UploadUserActivities v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič)
18.23 Glasovno aktiviranje
Na strani Glasovno aktiviranje lahko izklopite možnost aplikacij za zaznavanje izgovorjene ključne besede.
Če želite to izklopiti v uporabniškem vmesniku:
- Izklopite funkcijo v uporabniškem vmesniku tako, da se pomaknete na Nastavitve -> Zasebnost -> Glasovno aktiviranje in Izklopite možnost Aplikacijam dovoli uporabo glasovnega aktiviranja TER Izklopite možnost Aplikacijam dovoli uporabo glasovnega aktiviranja, ko je ta naprava zaklenjena
– ALI –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente Windows>Zasebnost aplikacije> z imenom Dovolite aplikacijam sistema Windows, da se aktivirajo z glasom in nastavite polje Izberi nastavitev na Vsili zavrnitev
in
Onemogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente Windows>Zasebnost aplikacije> z imenom Dovoli aplikacijam sistema Windows, da se aktivirajo, ko je sistem zaklenjen na Vsili zavrnitev
– ALI –
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsActivateWithVoice v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dva)
in
Ustvarite nastavitev registra REG_DWORD z imenom LetAppsActivateWithVoiceAboveLock v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dva)
18.24 Novice in zanimanja
V območju Viri sistema Windows lahko izberete, katere aplikacije imajo dostop do vaših diagnostičnih podatkov.
To možnost izklopite tako:
- Ustvarite nastavitev registra REG_DWORD z imenom EnableFeeds v HKLM\\SOFTWARE\Policies\Microsoft\Windows\Windows Feedsz vrednostjo 0 (nič)..
19. Platforma za zaščito programske opreme
Uporabniki v podjetjih lahko stanje aktiviranja sistema Windows v okviru količinskega licenciranja upravljajo s strežnikom za upravljanje ključev na mestu uporabe. Sodelovanje pri samodejnem pošiljanju podatkov o aktiviranju odjemalcev KMS Microsoftu lahko zavrnete na enega od spodnjih načinov:
Za Windows 10 in Windows 11:
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Platforma za zaščito programske opreme>Izklopi spletno preverjanje veljavnosti AVS odjemalcev KMS
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom NoGenTicket v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z vrednostjo 1 (ena).
V sistemu Windows Server 2019 ali novejši različici:
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Platforma za zaščito programske opreme>Izklopi spletno preverjanje veljavnosti AVS odjemalcev KMS
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom NoGenTicket v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z vrednostjo 1 (ena).
V sistemu Windows Server 2016:
- Ustvarite novo nastavitev registra REG_DWORD z imenom NoAcquireGT v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z vrednostjo 1 (ena).
Opomba
Zaradi znane težave pravilnik skupine ZA preverjanje veljavnosti AVS za odjemalca KMS Client Online ne deluje tako, kot je predvideno v sistemu Windows Server 2016; Vrednost NoAcquireGT je treba nastaviti. Stanje aktiviranja sistema Windows bo veljavno za tekoče obdobje 180 dni, pri čemer se v strežniku za upravljanje ključev tedensko preverja stanje aktivacije.
20. Ustreznost stanja prostora za shranjevanje
Uporabniki v podjetjih lahko upravljajo posodobitve modela predvidevanja napak na diskih.
Za Windows 10 in Windows 11:
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Stanje prostora za shranjevanje>Dovoli prenos posodobitev v model predvidevanja napak diska
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom AllowDiskHealthModelUpdates v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth z vrednostjo 0.
21. Sinhronizacija nastavitev
Sinhroniziranje vaših nastavitev je pod vašim nadzorom:
V uporabniškem vmesniku: Nastavitve>Računi>Sinhroniziranje nastavitev
– ali –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Sinhronizacija nastavitev>Ne sinhroniziraj. Polje »Uporabnikom dovoli, da vklopijo sinhroniziranje« pustite nepotrjeno.
– ali –
Ustvarite nastavitev registra REG_DWORD z imenom DisableSettingSync v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync z vrednostjo 2 (dve) in še eno z imenom DisableSettingSyncUserOverride v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync z vrednostjo 1 (ena).
Sinhroniziranje z oblakom za Sporočila izklopite tako:
Ustvarite nastavitev registra REG_DWORD z imenom CloudServiceSyncEnabled v HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging in jo nastavite na vrednost 0 (nič).
Opomba
Ni pravilnika skupine, ki bi ustrezal temu registrskemu ključu.
22. Teredo
Teredo lahko onemogočite s pravilnikom skupine ali ukazom netsh.exe. Če želite več informacij o tehnologiji Teredo, glejte Internetni protokol različica 6, Teredo in sorodne tehnologije.
Opomba
Če onemogočite Teredo, nekatere funkcije igranja XBOX in Optimizacija prenašanja (s povezovanjem med enakovrednimi v skupini in prek interneta) ne bosta delovala.
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Omrežje>Nastavitve TCPIP>Tehnologije prehoda IPv6>Nastavi stanje Teredo in ga nastavite na Onemogočeno stanje.
– ali –
Ustvarite novo nastavitev registra REG_SZ z imenom Teredo_State v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition z vrednostjo
Disabled.
23. Senzor omrežij Wi-Fi
Pomembno
Od sistema Windows 10, različice 1803, senzor omrežij Wi-Fi ni več na voljo. Ta razdelek velja le za sistem Windows 10, različico 1709 in starejše. Če želite več informacij, si oglejte Povezovanje z odprtimi dostopnimi točkami Wi-Fi v sistemu Windows 10.
Senzor omrežij Wi-Fi samodejno povezuje naprave z znanimi dostopnimi točkami in brezžičnimi omrežji, ki so jih stiki posameznika delili z njim.
Možnosti Vzpostavljanje povezave s predlaganimi odprtimi dostopnimi točkami in Vzpostavljanje povezave z omrežji, ki jih z mano delijo moji stiki izklopite tako:
Izklopite funkcijo v uporabniškem vmesniku tako, da izberete »Nastavitve« > »Omrežje in internet« > »WiFi«
– ali –
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Omrežje>Storitev WLAN>Nastavitve WLAN>Dovoli sistemu Windows, da samodejno vzpostavi povezavo s predlaganimi odprtimi dostopnimi točkami, omrežji, ki so v skupni rabi s stiki, in dostopnimi točkami, ki nudijo plačljive storitve.
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom AutoConnectAllowedOEM v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config z vrednostjo 0 (nič).
Tudi če so nastavite Senzorja omrežij Wi-Fi izklopljene, so še vedno prikazane na zaslonu z nastavitvami za Wi-Fi, a niso delujoče in zaposleni jih ne more upravljati.
24. Microsoft Defender Antivirus
Povezavo s storitvijo Microsoft Antimalware Protection Service lahko prekinete.
Pomembno
Zahtevani koraki PRED nastavitvijo Microsoft Defender Antivirus pravilnika skupine ali ključa RegKey Windows 10 različici 1903
- Zagotovite Windows in Microsoft Defender Antivirus so posodobljeni.
- V začetnem meniju poiščite možnost »Zaščita pred nedovoljenim spreminjanjem« tako, da kliknete ikono za iskanje ob gumbu za začetni zaslon sistema Windows. Nato se pomaknite navzdol do možnosti »Zaščita pred nedovoljenim spreminjanjem« in jo izklopite. Tako boste lahko spreminjali registrski ključ in dovolili, da pravilnik skupine ustvari nastavitev. Lahko pa izberete »Varnostne nastavitve sistema Windows« -> »Zaščita pred virusi in grožnjami«, kliknete na povezavo »Upravljanje nastavitev« ter se nato pomaknete navzdol do možnosti »Zaščita pred nedovoljenim spreminjanjem«, da jo nastavite na »Izklopljeno«.
- Omogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>MAPS>Pridružite se storitvi Microsoft MAPS in nato izberite Onemogočeno v spustnem polju z imenom Vključi se v storitev Microsoft MAPS
– ALI –
Uporabite register za nastavitev vrednosti REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting na 0 (nič).
in
Izbrišite imenovano nastavitev registra v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Pošiljanje vzorcev datotek Microsoftu lahko ustavite.
Omogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>MAPS>Pošlji vzorce datotek, ko je potrebna nadaljnja analiza na Nikoli ne pošlji.
– ali –
Uporabite register za nastavitev vrednosti REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent na 2 (dve) za možnost Nikoli ne pošlji.
Prenašanje Posodobitev definicij lahko ustavite:
Opomba
Pot pravilnika skupine za graditev 1809 in starejše graditve je Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>Posodobitve podpisa
Omogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>Posodobitve varnostnega analitičnega poročila>Določi vrstni red virov za prenos posodobitev definicij in ga nastavite na Datotečna omrežna sredstva.
– in –
Omogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>Posodobitve varnostnega analitičnega poročila>Določi vrstni red virov za prenos posodobitev definicij in ga nastavite na Nič.
– ali –
Ustvarite novo nastavitev registra REG_SZ z imenom FallbackOrder v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates z vrednostjo FileShares.
– in –
Odstranite vrednost registra DefinitionUpdateFileSharesSources, če obstaja v razdelku HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates
Diagnostične podatke o orodju za poročanje o zlonamerni programski opremi (MSRT) lahko izklopite:
Nastavite vrednost REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation na 1.
Opomba
Ni pravilnika skupine za izklop diagnostičnih podatkov o orodju za poročanje o zlonamerni programski opremi.
Izboljšana obvestila lahko izklopite tako:
V uporabniškem vmesniku nastavite: »Nastavitve« -> »Posodobitev in varnost« -> »Varnost sistema Windows« -> »Zaščita pred virusi in grožnjami« -> »Nastavitve za upravljanje zaščite pred virusi in grožnjami« ->. Pomaknite se na dno za možnost »Obvestila«, kliknite »Spremeni nastavitve obvestil« -> »Obvestila« ->, kliknite »Upravljanje obvestil« -> »Izklop splošnih obvestil«
– ali –
Omogočite pravilnik skupine Izklopi izboljšana obvestila v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>Poročanje.
– ali –
Ustvarite novo nastavitev registra REG_DWORD, imenovano DisableEnhancedNotifications v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting, in vnesite decimalno vrednost 1.
24,1 Microsoft Defender SmartScreen
Če želite onemogočiti Microsoft Defender SmartScreen:
V pravilniku skupine konfigurirajte:
Nastavite Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Windows Defender SmartScreen > Explorer > Konfiguriraj Windows Defender SmartScreen na Onemogočeno
– in –
Nastavite Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > File Explorer > Konfiguriraj Windows Defender SmartScreen na Onemogočeno
in
Nastavite Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Windows Defender SmartScreen > Explorer > Konfiguriraj nadzor namestitve aplikacij na Omogočeno in izberite Izklopi predlaganje aplikacije
– ALI –
Ustvarite nastavitev registra REG_DWORD z imenom EnableSmartScreen v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič).
– in –
Ustvarite nastavitev registra REG_DWORD z imenom ConfigureAppInstallControlEnabled v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen z vrednostjo 1.
– in –
Ustvarite nastavitev registra SZ z imenom ConfigureAppInstallControlHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen z vrednostjo Anywhere.
25. Prilagojene izkušnje
Prilagojene izkušnje nudijo funkcije, kot so različne slike za ozadje in besedilo na zaklenjenem zaslonu, predlagane aplikacije, obvestila o Microsoftovem računu in namigi za Windows. Vzorčne funkcije vključujejo Središče pozornosti Windows in Predloge za začetek. Nadzirate jih lahko tako, da uporabite pravilnik skupine.
Opomba
To izključuje način, kako lahko uporabniki v nastavitvah sistema Windows nadzorujejo posamezne izkušnje (npr. Središče pozornosti Windows).
Če uporabljate Windows 10, različice 1607, ali novejšo različico, ali Windows 11, morate storiti naslednje:
Omogočite naslednji pravilnik skupine Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Vsebina v oblaku>Izklop vseh funkcij središča pozornosti Windows
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom DisableWindowsSpotlightFeatures v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z vrednostjo 1 (ena).
– IN –
Omogočite naslednji pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Vsebina v oblaku>Izklopi vsebino, prilagojeno za oblake
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom DisableCloudOptimizedContent v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z vrednostjo 1 (ena).
Opomba
To je treba narediti v roku 15 minut po namestitvi sistema Windows 10 ali Windows 11. Namesto tega lahko ustvarite posnetek s to nastavitvijo.
26. Microsoft Store
Zmožnost zaganjanja aplikacij iz trgovine Microsoft Store, ki so bile vnaprej nameščene ali prenesene, lahko izklopite. S tem izklopite tudi samodejne posodobitve aplikacij in onemogočite trgovino Microsoft Store. Prav tako ni več mogoče ustvarjati novih e-poštnih računov z možnostjo Nastavitve>Računi>Računi za e-pošto in aplikacije>Dodaj račun. V sistemu Windows Server 2016 s tem blokirate klice trgovine Microsoft Store iz univerzalnih aplikacij sistema Windows.
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Trgovina>Onemogoči vse aplikacije iz trgovine Microsoft Store.
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom DisableStoreApps v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore z vrednostjo 1 (ena).
– IN –
Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Trgovina>Izklopi samodejni prenos in namestitev posodobitev.
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom AutoDownload v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore z vrednostjo 2 (dve).
27. Aplikacije za spletna mesta
Aplikacije za spletna mesta lahko izklopite in tako uporabnikom, ki obiskujejo spletna mesta, ki so registrirana s povezano aplikacijo, preprečite neposredni zagon aplikacije.
Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilnik skupine>Konfiguriraj povezovanje spleta in aplikacije z rutinami za obravnavo URI-ja
– ali –
Ustvarite novo nastavitev registra REG_DWORD z imenom EnableAppUriHandlers v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System z vrednostjo 0 (nič).
28. Optimizacija prenašanja
Optimizacija prenašanja je prenašalnik posodobitev sistema Windows, aplikacij iz storitve Microsoft Store, Officea in druge Microsoftove vsebine. Optimizacija prenašanja omogoča prenos tudi iz drugih virov, poleg Microsoftovih, kar je v pomoč takrat, ko imate omejeno ali nezanesljivo internetno povezavo, prav tako pa zmanjša pasovno širino, ki je potrebna za to, da so vsi računalniki v vaši organizaciji posodobljeni. Če imate v Optimizaciji prenašanja vklopljeno možnost omrežja enakovrednih, lahko računalniki v vašem omrežju pošiljajo in prejemajo posodobitve in aplikacije iz drugih računalnikov v lokalnem omrežju, če to izberete, ali iz računalnikov v internetu.
Računalniki s sistemom Windows 10 ali Windows 11 uporabljajo Optimizacijo prenašanja le za pridobivanje in prejemanje posodobitev za računalnike in aplikacije v vašem lokalnem omrežju.
Za nastavitev optimizacije prenašanja uporabite uporabniški vmesnik, pravilnik skupine ali registrske ključe.
V sistemih Windows 10, različici 1607 in novejših ter Windows 11 lahko omrežni promet, ki je povezan s storitvijo optimizacije dostave v oblaku, ustavite tako, da Način prenosa nastavite na Preprost način (99), kot je opisano spodaj.
28.1 Nastavitve > Posodobitev & varnost
Omrežje enakovrednih Optimizacije prenašanja lahko nastavite v razdelku Nastavitve uporabniškega vmesnika.
- Odprite možnost Nastavitve>Posodobitev in varnost>Windows Update>Napredne možnosti>Izberite način dostavljanja posodobitev.
28.2 Pravilniki skupine za Optimizacijo prenašanja
Predmete pravilnika skupine za Optimizacijo dostave najdete v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Optimizacija dostave.
| Pravilnik | Opis |
|---|---|
| Download Mode | Omogoča, da izberete, kje Optimizacija prenašanja pridobiva posodobitve in aplikacije ter kam jih pošilja. Vključene možnosti:
|
| ID skupine | Omogoča zagotavljanje ID-ja skupine, ki omejuje to, kateri računalniki lahko delijo aplikacije in posodobitve. Opomba: ID mora biti GUID. |
| Max Cache Age | Omogoča, da določite najdaljši dovoljeni čas (v sekundah) hranjenja datoteke v predpomnilniku Optimizacije prenašanja. Privzeta vrednost je 259200 sekund (3 dni). |
| Max Cache Size | Omogoča, da določite največjo velikost predpomnilnika kot odstotek velikosti diska. Privzeta vrednost je 20, kar predstavlja 20 % velikosti diska. |
| Max Upload Bandwidth | Omogoča, da določite največjo pasovno širino nalaganja (v KB/sekundo), ki jo lahko naprava uporablja pri vseh sočasnih dejavnostih nalaganja. Privzeta vrednost je 0, kar pomeni največjo razpoložljivo pasovno širino. |
Obsežen seznam pravilnikov Optimizacije prenašanja najdete v razdelku Referenca Optimizacije prenašanja.
28.3 Optimizacija prenašanja
- Omogočite pravilnik skupine za Način prenosa v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Optimizacija dostave in nastavite Način prenosa na »Preprost način (99)«, da preprečite promet med enakovrednimi kot tudi promet nazaj v storitev v oblaku Optimizacija dostave.
– ali –
- Ustvarite novo nastavitev registra REG_DWORD z imenom DODownloadMode v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization in jo nastavite na vrednost 99 (devetindevetdeset).
Za več informacij o Optimizaciji prenašanja na splošno glejte Optimizacija prenašanja za Windows Update: pogosta vprašanja.
Za strokovnjake za IT so informacije o optimizaciji dostave na voljo tukaj: Optimizacija dostave za Windows 10 posodobitve.
29. Windows Update
Storitev Windows Update lahko izklopite tako, da nastavite naslednje registrske vnose:
Vrednost REG_DWORD z imenom DoNotConnectToWindowsUpdateInternetLocations dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in jo nastavite na 1.
in
Vrednost REG_DWORD z imenom DisableWindowsUpdateAccess dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in jo nastavite na 1.
– in –
Vrednost REG_SZ z imenom WUServer dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in se prepričajte, da je prazna s presledkom » «.
in
Vrednost REG_SZ z imenom WUStatusServer dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in se prepričajte, da je prazna s presledkom » «.
in
Vrednost REG_SZ z imenom UpdateServiceUrlAlternate dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in se prepričajte, da je prazna s presledkom » «.
in
Vrednost REG_DWORD z imenom UseWUServer dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsWindowsUpdate\\AU in nastavite vrednost na 1 (ena).
– ALI –
Nastavite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Windows Update>Ne vzpostavi povezave z nobenim internetnim mestom storitve Windows Update na Omogočeno
– in –
Nastavite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Sistem>Upravljanje komunikacije po internetu>Nastavitve komunikacije po internetu>Izklop dostopa do vseh funkcij storitve Windows Updatena Omogočeno
– in –
Nastavite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Windows Update>Določi lokacijo Microsoftove storitve za posodobitev v intranetu na Omogočeno in se prepričajte, da so vse nastavitve možnosti (storitev za posodobitev v intranetu, strežnik za statistiko v intranetu, nadomestni strežnik za prenos) nastavljene na » «
– in –
Nastavite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Windows Update>Odstrani dostop do uporabe vseh funkcij storitve Windows Update na Omogočeno in nato nastavite vrednost Konfiguracije računalnika na 0 (nič).
Samodejne posodobitve lahko izklopite na naslednji način. To ni priporočeno.
- Vrednost REG_DWORD z imenom AutoDownload dodajte v HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate in jo nastavite na 5.
Za izdaje sistema Windows 10 za Kitajsko je treba nastaviti en dodatni registrski ključ za preprečevanje prometa:
- Vrednost REG_DWORD HapDownloadEnabled dodajte v HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 in nastavite vrednost na 0 (nič).
30. Odložišče v oblaku
Določa, ali se elementi odložišča med napravami selijo. Če je to dovoljeno, je element, kopiran v odložišče, prenesen v oblak, tako da lahko druge naprave dostopajo do njih. Elemente odložišča v oblaku je mogoče prenesti in prilepiti v več naprav Windows 10 ali Windows 11.
Najbolj omejena vrednost je 0.
Informacije ADMX:
- Prijazno ime GP: dovoli sinhronizacijo odložišča v različnih napravah
- Ime gp: AllowCrossDeviceClipboard
- Pot gp: Pravilniki sistema/operacijskega sistema
- Ime datoteke ADMX gp: OSPolicy.admx
Podprte vrednosti so prikazane na tem seznamu:
- 0 – Ni dovoljeno
- 1 (privzeto) – dovoljeno
31. Konfiguracija storitev
Konfiguracije storitev uporabljajo Windows komponente in aplikacije, kot je storitev telemetrije, za dinamično posodobitev konfiguracije. Če izklopite to storitev, bodo aplikacije, ki uporabljajo to storitev, morda prenehale delovati.
Konfiguracijo storitev lahko izklopite tako, da nastavite te vnose v register:
Dodajte REG_DWORD, imenovano DisableOneSettingsDownloads,HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection in nastavite vrednost na 1.
32. Pripomočki
Pripomočki so storitev za novice in vire, ki jih lahko uporabnik prilagodi. Če izklopite to storitev, bodo aplikacije, ki uporabljajo to storitev, morda prenehale delovati.
Če želite izklopiti Pripomočke, lahko uporabite nastavitev pravilnika skupine ali nastavitev po meri v rešitvi MDM, kot je Microsoft Intune.
- Za pravilnik skupine lahko uporabite pravilnik »Dovoli pripomočke«, ki je na voljo tudi v nastavitvah strežnika Intune.
- Za rešitev MDM lahko nastavitev AllowNewsAndInterests uporabite v ponudniku storitve konfiguracije NewsandInterests (CSP).
Če želite več informacij o AllowNewsAndInterests in pravilniku »Dovoli pripomočke«, preglejte te informacije.
33. Priporočila
Razdelek »Priporočeno« v začetnem meniju prikazuje seznam priporočenih aplikacij in datotek.
Priporočila lahko izklopite na enega izmed naslednjih načinov:
- V pravilniku skupine nastavite pravilnik »Odstrani priporočeno iz začetnega menija« na »Omogočeno« v razdelku Uporabniške konfiguracije>Skrbniške predloge>Začetni meni in opravilna vrstica.
- V rešitvi MDM, kot je Microsoft Intune, lahko uporabite nastavitev HideRecentJumplists v ponudniku storitve za konfiguracijo pravilnika zagona (CSP).
- V registru lahko nastavite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs na 0.
- V uporabniškem vmesniku lahko izklopite možnost Prikaži nedavno odprte elemente na začetnem zaslonu, priročni seznami in Raziskovalec v razdelku Nastavitve>Prilagajanje>Začetni zaslon.
Seznam dovoljenih prometa za osnovni načrt omejene funkcionalnosti omejenega prometa v sistemu Windows
| Dovoljene končne točke prometa |
|---|
| activation-v2.sls.microsoft.com/* |
| crl.microsoft.com/pki/crl/* |
| ocsp.digicert.com/* |
| www.microsoft.com/pkiops/* |
Če želite več informacij, glejte Upravljanje posodobitev naprav in Konfiguracija samodejnih posodobitev s pravilnikom skupine.