Share via


Upravljanje povezav komponent operacijskega sistema Windows 10 in Windows 11 z Microsoftovimi storitvami

Velja za

  • Windows 11 Enterprise
  • Windows 10 Enterprise, različica 1607 in novejše
  • Windows Server 2016
  • Windows Server 2019

V tem članku so opisane omrežne povezave, ki jih komponente sistema Windows 10 in Windows 11 vzpostavijo z Microsoftom, ter nastavitve sistema Windows, pravilniki skupin in nastavitve registra, ki so na voljo strokovnjakom za IT, da pomagajo upravljati podatke v skupni rabi z Microsoftom. Če želite zmanjšati število povezav sistema Windows z Microsoftovimi storitvami ali konfigurirati nastavitve zasebnosti, obstajajo številne nastavitve, o katerih lahko razmislite. Diagnostične podatke lahko na primer konfigurirate na najnižjo raven za svojo izdajo sistema Windows in ocenite druge povezave, ki jih Windows vzpostavlja z Microsoftovimi storitvami, ki jih želite izklopiti z navodili v tem članku. Medtem ko je mogoče zmanjšati število omrežnih povezav z Microsoftom, obstaja več razlogov, zakaj so ti načini komunikacije privzeto omogočeni, npr. zaradi posodabljanja definicij zlonamerne programske opreme in ohranjanja aktualnega seznama ukinjenih potrdil. S temi podatki lahko zagotovimo varno, zanesljivo in posodobljeno izkušnjo.

Microsoft ponuja osnovni paket osnovnega načrta za omejen promet z omejenim prometom za Windows, ki organizaciji omogoča, da hitro konfigurira nastavitve, ki so vključene v ta dokument, da omeji povezave med programoma Windows 10 in Windows 11 na Microsoft. Osnova za omejeno delovanje in omejen promet sistema Windows temelji na funkciji Skrbniška predloga pravilnika skupine, paket, ki ga prenesete, pa vsebuje dodatna navodila za uvajanje v naprave v organizaciji. Nekatere nastavitve lahko zmanjšajo funkcionalnost in varnostno konfiguracijo naprave, zato se pred uvedbo osnovnega načrta omejenega prometa v strežniku Windows prepričajte, da ste izbrali ustrezno konfiguracijo nastavitev za svoje okolje in zagotovite, da sta funkciji Windows in Microsoft Defender Antivirus popolnoma posodobljeni. Če tega ne naredite, lahko pride do napak ali nepričakovanega vedenja. Tega paketa ne smete izvleči v mapo windows\system32, ker ne bo pravilno uporabljen.

Pomembno

  • Sistem Windows 10, ki ga je mogoče prenesti, skripte/nastavitve različice 1903 lahko uporabite v sistemu Windows 10, v napravah različice 1909.
  • Tukaj so navedene končne točke dovoljenega prometa: dovoljen promet
    • Omrežnega prometa za CRL (seznam ukinjenih potrdil) in OCSP (protokol preverjanja stanja potrdil v realnem času) ni mogoče onemogočiti in bo še vedno prikazan v omrežnih sledeh. Preverjanja CRL in OCSP se opravijo pri izdajateljih digitalnih potrdil. Microsoft je eden od teh izdajateljev. Obstaja veliko drugih, kot so DigiCert, Thawte, Google, Symantec in VeriSign.
  • Iz varnostnih razlogov je pomembno, da se previdno odločite, katere nastavitve boste konfigurirali, saj lahko nekatere povzročijo manjšo varnost naprave. Primeri nastavitev, ki lahko povzročijo manj varno konfiguracijo naprave: posodobitev Windows, posodobitev samodejnih korenskih potrdil in posodobitev Microsoft Defender Antivirus. Zato ne priporočamo onemogočanja katere koli od teh funkcij.
  • Priporočamo, da po opravljenih spremembah konfiguracije naprave izvedete ponovni zagon naprave.
  • Povezavi Pomočnik in Pošljite nam povratne informacije ne bosta več delovali, ko uporabite osnovo za omejeno delovanje in omejen promet sistema Windows.

Opozorilo

  • Če uporabnik izvede ukaz »Ponastavi ta računalnik« (»Nastavitve« -> »Posodobitev in varnost« -> »Obnovitev«) z možnostjo »Ohrani moje datoteke« (ali možnostjo »Odstrani vse«) mora znova uporabiti osnovne nastavitve za omejeno delovanje omejenega prometa sistema Windows za vnovično omejitev naprave. Izhodni promet se lahko pojavi pred vnovično uporabo nastavitev osnove za omejeno delovanje in omejen promet.
  • Če želite učinkovito omejiti napravo (prvikrat ali naknadno), priporočamo, da uporabite paket nastavitev Restricted Traffic Limited Functionality Baseline v načinu brez povezave.
  • Med posodobitvijo ali nadgradnjo sistema Windows lahko pride do izhodnega prometa.

Če želite za omejevanje prometa uporabljati upravljanje naprav v oblaku s sistemom Microsoft Intune, glejte Upravljanje povezav iz komponent operacijskega sistema Windows 10 in Windows 11 do Microsoftovih storitev z uporabo strežnika Microsoft Intune MDM.

Ker si prizadevamo, da bi izboljšali dokumentacijo, smo vedno veseli vaših povratnih informacij. Povratne informacije lahko pošljete na naslov telmhelp@microsoft.com.

Možnosti upravljanja za posamezne nastavitve

V naslednjih razdelkih so navedene komponente, ki privzeto vzpostavljajo povezave z Microsoftovimi storitvami. Te nastavitve lahko konfigurirate in tako nadzorujete podatke, ki se pošiljajo Microsoftu. Če želite sistemu Windows preprečiti pošiljanje podatkov Microsoftu, konfigurirajte diagnostične podatke na ravni »Varnost«, izklopite diagnostične podatke Microsoft Defender Antivirus poročanje orodja za odstranjevanje besedila in orodje za odstranjevanje sporočil ter izklopite vse te povezave

Nastavitve za Windows 10 in Windows 11 Enterprise

V spodnji tabeli so navedene možnosti upravljanja za vsako nastavitev; za Windows 10 (od različice Windows 10 Enterprise 1607) in Windows 11.

Pomembno

Če potrebujete pomoč pri odpravljanju težav, glejte:

Nastavitev Uporabniški vmesnik Pravilnik skupine Register
1. Samodejna posodobitev korenskih potrdil Kljukica Kljukica.
2. Cortana in Iskanje Kljukica. Kljukica.
3. Datum in čas Kljukica. Kljukica. Kljukica.
4. Pridobivanje metapodatkov naprave Kljukica. Kljukica.
5. Poišči mojo napravo Kljukica. Kljukica. Kljukica.
6. Pretočno prenašanje pisav Kljukica. Kljukica
7. Graditve sistema Insider Preview Kljukica. Kljukica. Kljukica.
8. Internet Explorer Kljukica Kljukica
9. Upravitelj licenc Kljukica.
10. Dinamične ploščice Kljukica. Kljukica
11. Sinhroniziranje pošte Kljukica. Kljukica.
12. Microsoftov račun Kljukica
13. Microsoft Edge Kljukica. Kljukica
14. Kazalnik stanja omrežne povezave Kljukica. Kljukica
15. Zemljevidi brez povezave Kljukica. Kljukica. Kljukica
16. OneDrive Kljukica Kljukica
17. Vnaprej nameščene aplikacije Kljukica
18. Nastavitve > Zasebnost in varnost
    18.1 Splošno Kljukica Kljukica Kljukica
    18.2 Lokacija Kljukica Kljukica Kljukica
    18.3 Kamera Kljukica. Kljukica Kljukica
    18.4 Mikrofon Kljukica Kljukica Kljukica
    18.5 Obvestila Kljukica. Kljukica. Kljukica
    18.6 Govor Kljukica. Kljukica. Kljukica
    18.7 Podatki o računu Kljukica Kljukica Kljukica
    18.8 Stiki Kljukica. Kljukica Kljukica
    18.9 Koledar Kljukica Kljukica Kljukica
    18.10 Zgodovina klicev Kljukica. Kljukica Kljukica
    18.11 E-pošta Kljukica. Kljukica Kljukica
    18.12 Sporočila Kljukica Kljukica Kljukica
    18.13 Telefonski klici Kljukica. Kljukica Kljukica
    18.14 Radii Kljukica Kljukica Kljukica
    18.15 Druge naprave Kljukica. Kljukica Kljukica
    18.16 Povratne informacije in diagnostika Kljukica. Kljukica Kljukica
    18.17 Aplikacije, ki se izvajajo v ozadju Kljukica. Kljukica Kljukica
    18.18 Gibanje Kljukica. Kljukica Kljukica
    18.19 Opravila Kljukica. Kljukica Kljukica
    18.20 Diagnostika aplikacij Kljukica Kljukica Kljukica
    18.21 Pisanje s peresom in tipkanje Kljukica. Kljukica
    18.22 Zgodovina dejavnosti Kljukica. Kljukica Kljukica
    18.23 Glasovno aktiviranje Kljukica. Kljukica Kljukica
19. Platforma za zaščito programske opreme Kljukica. Kljukica
20. Ustreznost stanja prostora za shranjevanje Kljukica Kljukica
21. Sinhronizacija nastavitev Kljukica Kljukica. Kljukica
22. Teredo Kljukica. Kljukica
23. Senzor omrežij Wi-Fi Kljukica Kljukica. Kljukica
24. Microsoft Defender Antivirus Kljukica. Kljukica
25. Središče pozornosti Windows Kljukica. Kljukica Kljukica
26. Microsoft Store Kljukica. Kljukica
27. Aplikacije za spletna mesta Kljukica. Kljukica
28. 28 Optimizacija prenašanja Kljukica Kljukica. Kljukica
29. Windows Update Kljukica Kljukica
30. Odložišče v oblaku Kljukica
31. Konfiguracija storitev Kljukica Kljukica
32. Pripomočki Kljukica Kljukica
33. Priporočila Kljukica Kljukica Kljukica

Nastavitve za Windows Server 2016 z izkušnjo uporabe računalnika

V spodnji tabeli si oglejte povzetek nastavitev za upravljanje za Windows Server 2016 z izkušnjo uporabe računalnika.

Nastavitev Uporabniški vmesnik Pravilnik skupine Register
1. Samodejna posodobitev korenskih potrdil Kljukica. Kljukica
2. Cortana in Iskanje Kljukica. Kljukica
3. Datum in čas Kljukica. Kljukica Kljukica
4. Pridobivanje metapodatkov naprave Kljukica Kljukica
6. Pretočno prenašanje pisav Kljukica. Kljukica
7. Graditve sistema Insider Preview Kljukica. Kljukica Kljukica
8. Internet Explorer Kljukica Kljukica
10. Dinamične ploščice Kljukica Kljukica
12. Microsoftov račun Kljukica
14. Kazalnik stanja omrežne povezave Kljukica. Kljukica
16. OneDrive Kljukica. Kljukica
18. Nastavitve > Zasebnost in varnost
19. Platforma za zaščito programske opreme Kljukica. Kljukica
22. Teredo Kljukica. Kljukica
24. Microsoft Defender Antivirus Kljukica Kljukica
26. Microsoft Store Kljukica Kljukica
27. Aplikacije za spletna mesta Kljukica Kljukica
29. Windows Update Kljukica Kljukica

Nastavitve za Windows Server 2016 Server Core

V spodnji tabeli si oglejte povzetek nastavitev za upravljanje za Windows Server 2016 Server Core.

Nastavitev Pravilnik skupine Register
1. Samodejna posodobitev korenskih potrdil Kljukica Kljukica
3. Datum in čas Kljukica Kljukica
6. Pretočno prenašanje pisav Kljukica Kljukica
14. Kazalnik stanja omrežne povezave Kljukica Kljukica
19. Platforma za zaščito programske opreme Kljukica Kljukica
22. Teredo Kljukica Kljukica
24. Microsoft Defender Antivirus Kljukica Kljukica
29. Windows Update Kljukica Kljukica

Nastavitve za Windows Server 2016 Nano Server

V spodnji tabeli si oglejte povzetek nastavitev za upravljanje za Windows Server 2016 Nano Server.

Nastavitev Register
1. Samodejna posodobitev korenskih potrdil Kljukica
3. Datum in čas Kljukica
22. Teredo Kljukica
29. Windows Update Kljukica

Nastavitve za Windows Server 2019

Če si želite ogledati povzetek nastavitev upravljanja za Windows Server 2019, si oglejte naslednjo tabelo.

Nastavitev Uporabniški vmesnik Pravilnik skupine Register
1. Samodejna posodobitev korenskih potrdil Kljukica Kljukica
2. Cortana in Iskanje Kljukica Kljukica
3. Datum in čas Kljukica. Kljukica Kljukica
4. Pridobivanje metapodatkov naprave Kljukica Kljukica
5. Poišči mojo napravo Kljukica. Kljukica Kljukica
6. Pretočno prenašanje pisav Kljukica Kljukica
7. Graditve sistema Insider Preview Kljukica Kljukica Kljukica
8. Internet Explorer Kljukica Kljukica
10. Dinamične ploščice Kljukica Kljukica
11. Sinhroniziranje pošte Kljukica Kljukica
12. Microsoftov račun Kljukica
13. Microsoft Edge Kljukica Kljukica
14. Kazalnik stanja omrežne povezave Kljukica Kljukica
15. Zemljevidi brez povezave Kljukica. Kljukica Kljukica
16. OneDrive Kljukica Kljukica
17. Vnaprej nameščene aplikacije Kljukica
18. Nastavitve > Zasebnost in varnost
    18.1 Splošno Kljukica Kljukica Kljukica
    18.2 Lokacija Kljukica Kljukica Kljukica
    18.3 Kamera Kljukica. Kljukica Kljukica
    18.4 Mikrofon Kljukica. Kljukica Kljukica
    18.5 Obvestila Kljukica. Kljukica Kljukica
    18.6 Govor Kljukica. Kljukica Kljukica
    18.7 Podatki o računu Kljukica Kljukica Kljukica
    18.8 Stiki Kljukica. Kljukica Kljukica
    18.9 Koledar Kljukica Kljukica Kljukica
    18.10 Zgodovina klicev Kljukica. Kljukica Kljukica
    18.11 E-pošta Kljukica. Kljukica Kljukica
    18.12 Sporočila Kljukica Kljukica Kljukica
    18.13 Telefonski klici Kljukica. Kljukica Kljukica
    18.14 Radii Kljukica Kljukica Kljukica
    18.15 Druge naprave Kljukica Kljukica Kljukica
    18.16 Povratne informacije in diagnostika Kljukica. Kljukica Kljukica
    18.17 Aplikacije, ki se izvajajo v ozadju Kljukica. Kljukica Kljukica
    18.18 Gibanje Kljukica. Kljukica Kljukica
    18.19 Opravila Kljukica. Kljukica Kljukica
    18.20 Diagnostika aplikacij Kljukica Kljukica Kljukica
    18.21 Pisanje s peresom in tipkanje Kljukica. Kljukica
    18.22 Zgodovina dejavnosti Kljukica. Kljukica Kljukica
    18.23 Glasovno aktiviranje Kljukica. Kljukica Kljukica
19. Platforma za zaščito programske opreme Kljukica Kljukica
20. Ustreznost stanja prostora za shranjevanje Kljukica Kljukica
21. Sinhronizacija nastavitev Kljukica Kljukica Kljukica
22. Teredo Kljukica Kljukica
23. Senzor omrežij Wi-Fi Kljukica Kljukica Kljukica
24. Microsoft Defender Antivirus Kljukica Kljukica
25. Središče pozornosti Windows Kljukica Kljukica Kljukica
26. Microsoft Store Kljukica Kljukica
27. Aplikacije za spletna mesta Kljukica Kljukica
28. 28 Optimizacija prenašanja Kljukica Kljukica Kljukica
29. Windows Update Kljukica Kljukica
30. Odložišče v oblaku Kljukica
31. Konfiguracija storitev Kljukica Kljukica

Konfiguriranje posamezne nastavitve

V spodnjih razdelkih poiščite več informacij o tem, kako konfigurirate posamezno nastavitev.

1. Samodejna posodobitev korenskih potrdil

Komponenta za samodejno posodabljanje korenskih potrdil je zasnovana za to, da na seznamu zanesljivih overiteljev v storitvi Windows Update preveri, ali je na voljo posodobitev. Če želite več informacij, glejte Konfiguracija samodejne posodobitve korenskih potrdil. Čeprav to ni priporočljivo, lahko samodejno posodobitev korenskih potrdil izklopite, s tem pa preprečite tudi posodobitve seznama nedovoljenih potrdil in seznama pravil za pripenjanje.

Opozorilo

Če naprava korenskih potrdil ne prenaša samodejno, se morda ne bo mogla povezati z nekaterimi spletnimi mesti.

V sistemih Windows 10, Windows Server 2016 z izkušnjo uporabe računalnika, Windows Server 2016 Server Core in Windows 11:

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Administrative Templates>System>Internet Communication Management>Internet Communication Settings>Turn off Automatic Root Certificates Update

    – in –

  1. Krmarite do možnosti Konfiguracija računalnika>Nastavitve sistema Windows>Security Settings>Public Key Policies.
  2. Dvokliknite Certificate Path Validation Settings.
  3. Na zavihku Network Retrieval potrdite polje Define these policy settings.
  4. Počistite polje Automatically update certificates in the Microsoft Root Certificate Program (recommended) in nato kliknite OK.

– ali –

  • Ustvarite pot registra HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot in nato dodajte nastavitev registra REG_DWORD, imenovano DisableRootAutoUpdate, z vrednostjo 1.

    – in –

  1. Krmarite do možnosti Konfiguracija računalnika>Nastavitve sistema Windows>Security Settings>Public Key Policies.
  2. Dvokliknite Certificate Path Validation Settings.
  3. Na zavihku Network Retrieval potrdite polje Define these policy settings.
  4. Počistite polje Automatically update certificates in the Microsoft Root Certificate Program (recommended) in nato kliknite OK.

V sistemu Windows Server 2016 Nano Server:

  • Ustvarite pot registra HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot in nato dodajte nastavitev registra REG_DWORD, imenovano DisableRootAutoUpdate, z vrednostjo 1.

Opomba

Omrežni promet za CRL in OCSP je trenutno dovoljen promet in bo še vedno prikazan v omrežnih sledeh. Preverjanja CRL in OCSP se opravijo pri izdajateljih digitalnih potrdil. Eden od njih je Microsoft, obstaja pa še mnogo drugih, kot so DigiCert, Thawte, Google, Symantec in VeriSign.

Uporabite pravilnike skupine za upravljanje nastavitev za Cortano. Če želite več informacij, glejte Cortana, Iskanje in zasebnost: pogosta vprašanja.

2.1 Pravilniki skupine za Cortano in Iskanje

Poiščite predmete pravilnika skupine Cortana v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Iskanje.

Pravilnik Opis
Allow Cortana Izberite, ali je v napravi dovoljeno namestiti in izvajati Cortano.

Onemogočite ta pravilnik, če želite izklopiti Cortano.
Allow search and Cortana to use location Izberite, ali lahko Cortana in Iskanje zagotavljata rezultate iskanja na podlagi lokacije.

Onemogočite ta pravilnik, če želite blokirati dostop do podatkov o lokaciji za Cortano.
Do not allow web search Izberite, ali je v storitvi Windows Desktop Search mogoče iskati po spletu.

Omogočite ta pravilnik, če želite odstraniti možnost iskanja po internetu iz Cortane.
Don't search the web or display web results in Search Izberite, ali je v Cortani mogoče iskati po spletu.

Omogočite ta pravilnik, če želite zaustaviti prikazovanje spletnih poizvedb in rezultatov v Iskanju.

Pravilnike skupine lahko uveljavite tudi z naslednjimi registrskimi ključi:

Pravilnik Registrska pot
Allow Cortana Iskanje HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Windows
REG_DWORD: AllowCortana
Vrednost: 0
Iskanju in Cortani dovolite uporabo lokacije Iskanje HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Windows
REG_DWORD: AllowSearchToUseLocation
Vrednost: 0
Ne dovoli iskanja v spletu Iskanje HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Windows
REG_DWORD: DisableWebSearch
Vrednost: 1
Ne išči v spletu ali prikaži spletnih rezultatov v Iskanju Iskanje HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Windows
REG_DWORD: ConnectedSearchUseWeb
Vrednost: 0

Pomembno

Pri uporabi urejevalnika pravilnika skupine so ti koraki obvezni za vse podprte različice sistema Windows 10 in Windows 11, vendar niso obvezni za naprave, v katerih se izvaja sistem Windows 10, različica 1607, ali sistem Windows Server 2016.

  1. Razširite možnost Konfiguracija računalnika>Nastavitve sistema Windows>Varnostne nastavitve>Požarni zid Windows Defender z napredno varnostjo>Požarni zid Windows Defender z napredno varnostjo – LDAP name in nato kliknite Odhodna pravila.

  2. Z desno tipko miške kliknite Outbound Rules in nato New Rule. Zažene se čarovnik New Outbound Rule Wizard.

  3. Na strani Rule Type kliknite Program in nato Next.

  4. Na strani Program kliknite Pot tega programa, vnesite %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe in nato kliknite Naprej.

    • V sistemu Windows 11 namesto tega vnesite »%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe«.
  5. Na strani Action kliknite Block the connection in nato Next.

  6. Na strani Profile potrdite polja Domain, Private in Public in nato kliknite Next.

  7. Na strani Name vnesite ime pravila, na primer Konfiguracija požarnega zidu za Cortano, in nato kliknite Finish.

  8. Z desno tipko miške kliknite novo pravilo, kliknite Properties in nato Protocols and Ports.

  9. Na strani Protocols and Ports konfigurirajte naslednje podatke in nato kliknite OK.

    • Za možnost Protocol type izberite TCP.

    • Za možnost Local port izberite All Ports.

    • Za možnost Oddaljena vrata izberite Vsa vrata.

– ali –

  • Ustvarite novo nastavitev registra REG_SZ z imenom {0DE40C8E-C126-4A27-9371-A27DAB1039F7} v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules in jo nastavite na vrednost v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

  • Na Windows 11 kliknite prejšnji odsek in uporabite urejevalnik pravilnik skupine dokumentov.

Če v vaši organizaciji testirate omrežni promet, ne uporabite omrežnega posredniškega strežnika, ker požarni zid Windows ne blokira prometa posredniškega strežnika. Namesto tega uporabite analizator omrežnega prometa. Glede na svoje potrebe izberite enega od mnogih analizatorjev omrežnega prometa, ki so na voljo brezplačno.

3. Datum & čas

Sistemu Windows lahko preprečite samodejno nastavljanje časa.

  • Če želite funkcijo izklopiti v uporabniškem vmesniku: Nastavitve>Ura in jezik>Datum in ura>Samodejno nastavi uro

    – ali –

  • Ustvarite nastavitev registra REG_SZ v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type z vrednostjo NoSync.

Nato konfigurirajte naslednje:

  • Onemogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Časovna storitev »Windows Time«>Ponudniki časa>Omogočanje storitve Windows NTP Client

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom Omogočeno v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient in jo nastavite na 0 (nič).

4. Pridobivanje metapodatkov naprave

Če želite sistemu Windows preprečiti pridobivanje metapodatkov naprave iz interneta:

  • Omogoči pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Nameščanje naprav>Prepreči pridobivanje metapodatkov naprave iz interneta.

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom PreventDeviceMetadataFromNetwork v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata in jo nastavite na 1 (ena).

5. Poišči mojo napravo

Funkcijo Poišči mojo napravo izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku tako, da izberete »Nastavitve« -> »Posodobitev in varnost« -> »Poišči mojo napravo«, kliknete na gumb »Spremeni« in nastavite vrednost na »Izklopljeno«

    – ali –

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Poišči mojo napravo>Vklopi/izklopi funkcijo Poišči mojo napravo

    – ali –

  • Ustvarite lahko tudi novo nastavitev registra REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice na 0 (nič).

6. Pretočno prenašanje pisav

Pisave, ki so vključene v sistem Windows, a niso shranjene v lokalni napravi, je mogoče prenesti na zahtevo.

V sistemih Windows 10 različica 1607, Windows Server 2016 ali novejših:

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Omrežje>Pisave>Omogoči ponudnike pisav.

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders na 0 (nič).

Opomba

Ko uveljavite ta pravilnik, morate znova zagnati napravo, da sprememba začne veljati.

7. Graditve sistema Insider Preview

Program za preskuševalce sistema Windows vam omogoča, da sooblikujete prihodnost sistema Windows, ste del skupnosti in imate zgodnji dostop do izdaj sistema Windows 10 in Windows 11. Ta nastavitev prekine komunikacijo s storitvijo Windows Insider Preview, ki preverja razpoložljivost novih graditev. Graditve sistema Windows Insider Preview veljajo le za Windows 10 in Windows 11 in niso na voljo za Windows Server 2016.

Opomba

Če nadgradite napravo, ki je konfigurirana tako, da zmanjša število povezav sistema Windows z Microsoftovimi storitvami (to pomeni, da gre za napravo, konfigurirano za omejen promet), na graditev programa Windows Insider Preview, bo nastavitev za razdelek »Povratne informacije in diagnostika« samodejno nastavljena na Izbirno (polno). Čeprav je raven diagnostičnih podatkov sprva morda navidezno nastavljena na Zahtevano (osnovno), je nekaj ur po osvežitvi uporabniškega vmesnika ali po ponovnem zagonu spremenjena v Izbirno (polno).

Graditve sistema Insider Preview za izdano različico sistema Windows 10 ali Windows 11 izklopite tako:

  • Onemogočanje pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zbiranje podatkov in graditve za predogled>Preklop uporabniškega nadzora nad graditvami za preskuševalce.

Graditve sistema Insider Preview za Windows 10 in Windows 11 izklopite tako:

Opomba

Če uporabljate različico sistema Windows 10 ali Windows 11 za predogled, morate povrniti izdano različico, preden lahko izklopite graditve sistema Insider Preview.

  • Izklopite funkcijo v uporabniškem vmesniku: Nastavitve>Posodobitev in varnost>Program za preskuševalce sistema Windows>Ustavi prejemanja graditev za predogled za preskuševalce.

    – ali –

  • Omogočanje pravilnika skupine Preklop uporabniškega nadzora nad graditvami za preskuševalce v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zbiranje podatkov in graditve za predogled

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom AllowBuildPreview v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds z vrednostjo 0 (nič)

8. Internet Explorer

Opomba

Pri poskusu uporabe brskalnika Internet Explorer v kateri koli izdaji sistema Windows Server bodite pozorni na omejitve, ki jih vsili Nastavitev za večjo varnost (ESC). Naslednji pravilniki skupin in registrski ključi so namenjeni za interaktivne uporabniške primere, in ne za običajni primer nedejavnega prometa. Poiščite predmete pravilnika skupine za Internet Explorer v razdelku Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Internet Explorer in določite te nastavitve:

Pravilnik Opis
Vklopi predlagana mesta Izberite, ali lahko zaposleni konfigurira predlagana mesta.
Nastavitev vrednost na: onemogočeno
To lahko izklopite tudi v uporabniškem vmesniku tako, da počistite potrditveno polje Internetne možnosti>Napredno>Omogoči predlagana mesta.
Dovoli storitvam sistema Microsoft, da zagotovijo izboljšane predloge, ko uporabnik tipka v naslovni vrstici Izberite, ali lahko zaposleni konfigurira izboljšane predloge, ki so mu predstavljeni, ko tipka v naslovni vrstici.
Nastavitev vrednost na: onemogočeno
Izklopi funkcijo samodokončanja za spletne naslove Izberite, ali naj funkcija samodokončanja predlaga možna ujemanja, ko zaposleni v naslovno vrstico vnašajo spletni naslov.
Nastavite vrednost na: Omogočeno
To lahko izklopite tudi v uporabniškem vmesniku tako, da počistite polje Internetne možnosti>Napredno>Uporabi funkcijo samodokončanja v naslovni vrstici Internet Explorer in pogovornem oknu »Odpri«.
Turn off browser geolocation Izberite, ali lahko spletna mesta od brskalnika Internet Explorer zahtevajo podatke o lokaciji.
Nastavite vrednost na: omogočeno
Preprečite upravljanje Microsoft Defender SmartScreen Izberite, ali lahko zaposleni upravljajo Microsoft Defender SmartScreen v Internet Explorerju.
Nastavite vrednost na: omogočeno in nato nastavite Izberite način Windows Defender SmartScreen na Izklopljeno.
Registrski ključ Registrska pot
Vklopi predlagana mesta HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: omogočeno
Nastavite vrednost na: 0
Dovoli storitvam sistema Microsoft, da zagotovijo izboljšane predloge, ko uporabnik tipka v naslovni vrstici HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSA
Nastavite vrednost na: 0
Izklopi funkcijo samodokončanja za spletne naslove HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggest
Nastavite vrednost na: ne
Izklopi geolokacijo brskalnika HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocation
Nastavite vrednost na: 1
Preprečite upravljanje Microsoft Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9
Nastavite vrednost na: 0

Obstaja več predmetov pravilnika skupine, ki jih uporablja Internet Explorer:

Pot Pravilnik Opis
Konfiguracija računalnika>Administrative Templates>Windows Components>Internet Explorer>Compatibility View>Turn off Compatibility View Izklopite združljivostni pogled. Izberite, ali lahko zaposleni odpravijo težave s prikazom spletnega mesta, na katere lahko naletijo med brskanjem.
Nastavite na: omogočeno
Konfiguracija računalnika>Administrative Templates>Windows Components>Internet Explorer>Internet Control Panel>Advanced Page Turn off the flip ahead with page prediction feature Izberite, ali lahko zaposleni podrsne po zaslonu ali kliknite naprej, da odpre naslednjo vnaprej naloženo stran spletnega mesta.
Nastavite na: omogočeno
Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Viri RSS Turn off background synchronization for feeds and Web Slices Izberite, ali se izvaja sinhroniziranje v ozadju za vire in izrezke Web Slices.
Nastavite na: omogočeno
Konfiguracija računalnika>Skrbniške predloge>Nadzorna plošča>Dovoli spletne nasvete Dovoli spletne nasvete Omogoči ali onemogoči pridobivanje spletnih nasvetov in pomoči za aplikacijo Nastavitve.
Nastavite na: onemogočeno

Če želite nastaviti te pravilnike, lahko uporabite tudi registrske ključe.

Registrski ključ Registrska pot
Izberi, ali lahko zaposleni konfigurirajo združljivostni pogled. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditing
Nastavite vrednost na 1
Izklopi obračanje strani s funkcijo za predvidevanje strani HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: omogočeno
Nastavite vrednost na 0
Izklopi sinhroniziranje v ozadju za vire in izrezke Web Slices HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatus
Nastavite vrednost na 0
Dovoli spletne nasvete HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTips
Nastavite vrednost na 0

Če želite izklopiti domačo stran:

  • Omogočite pravilnik skupine: Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Internet Explorer>Onemogoči spreminjanje nastavitev domače strani in ga nastavite na vrednost about:blank

    – ali –

  • Ustvarite novo nastavitev REG_SZ registra z imenom Začetek strani v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main s prazno postavitvijo about:blank

    – in –

  • Ustvarjanje nove nastavitve REG_DWORD z imenom HomePage v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel z 1 (ena)

Konfiguriranje čarovnika za prvi zagon:

  • Omogočite pravilnik skupine: Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Internet Explorer>Prepreči izvajanje čarovnika za prvi zagon in ga nastavite na Pojdi neposredno na domačo stran

    – ali –

  • Ustvarjanje nove nastavitve REG_DWORD registra z imenom DisableFirstRunCustomize v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main z 1 (eno)

Če želite konfigurirati vedenje za nov zavihek:

  • Omogočite pravilnik skupine Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Internet Explorer>Določi privzeto vedenje za nov zavihek in ga nastavite na vrednost about:blank

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom NewTabPageShow v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing z 0 (nič)

8.1 Blokiranje kontrolnikov ActiveX

Blokiranje kontrolnikov ActiveX redno prenaša nov seznam zastarelih kontrolnikov ActiveX, ki morajo biti blokirani.

To lahko izklopite tako, da:

  • Omogočite pravilnik skupine: Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Internet Explorer>Varnostne funkcije>Upravljanje dodatkov>Izklopi samodejni prenos storitve ActiveX VersionList

    – ali –

  • Spremenite nastavitev registra REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList na 0 (nič).

Če želite več informacij, glejte Blokiranje zastarelih kontrolnikov ActiveX.

9. Upravitelj licenc

Promet, povezan z upraviteljem licenc, lahko izklopite tako, da nastavite naslednji vnos v registru:

  • Dodajte vrednost REG_DWORD z imenom Start v HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager in nastavite vrednost na 4

  • Z vrednostjo 4 onemogočite storitev. Tukaj so možnosti, ki so na voljo za nastavitev registra:

    • 0x00000000 = Zagon

    • 0x00000001 = Sistem

    • 0x00000002 = Samodejno

    • 0x00000003 = Ročno

    • 0x00000004 = Onemogočeno

10. Dinamične ploščice

Dinamične ploščice izklopite tako:

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Začetni meni in opravilna vrstica>Obvestila>Izklopi uporabo omrežja za obvestila

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom NoCloudApplicationNotification v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications z vrednostjo 1 (ena)

11. Sinhroniziranje pošte

Sinhroniziranje pošte za Microsoftove račune, ki so konfigurirani v napravi, izklopite tako:

  • V možnosti Nastavitve >Računi>Vaša e-pošta in računi odstranite vse povezane Microsoftove račune.

    – ali –

  • Iz aplikacije Pošta odstranite vse Microsoftove račune.

Aplikacijo Pošta Windows izklopite tako:

  • Ustvarite nastavitev registra REG_DWORD z imenom ManualLaunchAllowed v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail z vrednostjo 0 (nič).

12. Microsoftov račun

Uporabite spodnjo nastavitev, da preprečite komunikacijo s storitvijo v oblaku za preverjanje pristnosti Microsoftovega računa. Mnogo aplikacij in komponent sistema, ki so odvisne od preverjanja pristnosti Microsoftovega računa, lahko preneha delovati. Nekatere od njih lahko prenehajo delovati na nepričakovane načine. Windows Update na primer ne bo več nudil posodobitev funkcij v napravah, ki imajo nameščen sistem Windows 10, različice 1709 ali novejše, in Windows 11. Glejte Posodobitve funkcij niso na voljo, medtem ko druge posodobitve so.

Pomočnika za vpis v Microsoftov račun onemogočite tako:

  • Spremenite nastavitev Start registra REG_DWORD v HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc na vrednost 4.

13. Microsoft Edge

S pravilniki skupine lahko upravljate nastavitve za Microsoft Edge. Če želite več informacij, glejte Microsoft Edge in zasebnost: pogosta vprašanja in Konfiguracija nastavitev pravilnika za Microsoft Edge v sistemu Windows.

Za celoten seznam pravilnikov za Microsoft Edge glejte Pravilnik skupine in nastavitve upravljanja mobilnih naprav (MDM) za Microsoft Edge.

13.1 Pravilniki skupine za Microsoft Edge

Poiščite predmete pravilnika skupine Microsoft Edge v razdelkuKonfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Edge.

Pravilnik Opis
Dovoli predloge spustnega seznama naslovne vrstice Izberite, ali želite prikazati spustni seznam naslovne vrstice
Nastavite na onemogočeno
Dovoli posodobitve konfiguracije za knjižnico knjig Izberite, ali so posodobitve konfiguracije za knjižnico knjig izvedene.
Nastavite na onemogočeno
Konfiguriraj samodejno izpolnjevanje Izberite, ali lahko zaposleni na spletnih mestih uporabljajo samozapolnitev.
Nastavite na onemogočeno
Konfiguriraj možnost »Ne sledi« Izberite, ali lahko zaposleni pošiljajo glave Ne sledi.
Nastavite na omogočeno
Konfiguriraj upravitelja gesel Izberite, ali lahko zaposleni lokalno shranjujejo gesla v svoje naprave.
Nastavite na onemogočeno
Konfiguriraj predloge za iskanje v naslovni vrstici Izberite, ali so v naslovni vrstici prikazani predlogi za iskanje.
Nastavite na onemogočeno
Konfiguriraj sistem Windows Defender SmartScreen (Windows 10, različica 1703) Izberite, Microsoft Defender SmartScreen ali je vklopljen ali izklopljen.
Nastavljeno na onemogočeno
Dovoli spletno vsebino na strani »Nov zavihek« Izberite, ali se prikaže stran na novem zavihku.
Nastavite na onemogočeno
Konfiguriraj začetne strani Izberite začetno stran za naprave, pridružene domeni.
Omogočeno in Nastavite to na <<about:blank>>
Prepreči, da bi se spletna stran za prvi zagon odprla v brskalniku Microsoft Edge Izberite, ali zaposleni vidijo spletno stran za prvi zagon.
Nastavite na: omogoči
Dovoli Microsoftov seznam združljivosti Izberite, ali želite uporabiti Microsoftov seznam združljivosti v brskalniku Microsoft Edge.
Nastavite na: onemogočeno

Lahko pa konfigurirate naslednje registrske ključe, kot je opisano:

Registrski ključ Registrska pot
Dovoli predloge spustnega seznama naslovne vrstice HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Ime REG_DWORD: ShowOneBox
Nastavite na 0
Dovoli posodobitve konfiguracije za knjižnico knjig HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
Ime REG_DWORD: AllowConfigurationUpdateForBooksLibrary
Nastavite na 0
Konfiguriraj samodejno izpolnjevanje HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Ime REG_SZ: uporabite FormSuggest
Vrednost: ne
Konfiguriraj možnost »Ne sledi« HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Ime REG_DWORD: DoNotTrack
REG_DWORD: 1
Konfiguriraj upravitelja gesel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Ime REG_SZ: gesla za FormSuggest
REG_SZ: Ne
Konfiguriraj predloge za iskanje v naslovni vrstici HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
Ime REG_DWORD: ShowSearchSuggestionsGlobal
Vrednost: 0
Konfiguriraj sistem Windows Defender SmartScreen (Windows 10, različica 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
Ime REG_DWORD: EnabledV9
Vrednost: 0
Dovoli spletno vsebino na strani »Nov zavihek« HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Ime REG_DWORD: AllowWebContentOnNewTabPage
Vrednost: 0
Konfiguriraj domače strani za podjetja HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
Ime REG_SZ: ProvisionedHomePages
Vrednost: <<about:blank>>
Prepreči, da bi se spletna stran za prvi zagon odprla v brskalniku Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Ime REG_DWORD: PreventFirstRunPage
Vrednost: 1
Izberi, ali lahko zaposleni konfigurirajo združljivostni pogled. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityMode
Vrednost: 0

13.2 Microsoft Edge Enterprise

Za celoten seznam pravilnikov za Microsoft Edge glejte Pravilnik skupine in nastavitve upravljanja mobilnih naprav (MDM) za Microsoft Edge.

Pomembno

Pravilnik Pot pravilnika skupine Registrska pot
PredlogIskanjaJeOmogočen Konfiguracija računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge – Omogoči predloge iskanja
Nastavljeno na onemogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD name: PredlogIskanjaJeOmogočen – Nastavljeno na 0
SamozapolnitevNaslovaJeOmogočena Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge – Omogoči samozapolnitev za naslove
Nastavljeno na onemogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD name: SamozapolnitevNaslovaJeOmogočena – Nastavljeno na 0
SamozapolnitevKreditneKarticeJeOmogočena Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge – Omogoči samozapolnitev za kreditne kartice
Nastavljeno na onemogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD name: SamozapolnitevKreditneKarticeJeOmogočena – Nastavljeno na 0
KonfiguracijaNeSledi Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge – Konfiguracija »Ne sledi«
Nastavljeno na omogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Ime REG_DWORD: KonfiguracijaNeSledi – Nastavljeno na 1
UpraviteljGeselJeOmogočen Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/upravitelj gesel in zaščita – Omogoči shranjevanje gesel v upravitelju gesel
Nastavljeno na onemogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD name: UpraviteljGeselJeOmogočen – Nastavljeno na 0
PrivzetiPonudnikStoritevIskanjaJeOmogočen Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/privzeti ponudnik storitev iskanja – Omogoči privzetega ponudnika storitev iskanja
Nastavljeno na onemogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD name: PrivzetiPonudnikStoritevIskanjaJeOmogočen – Nastavljeno na 0
SkrijIzkušnjoPrvegaZagona Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/skrij izkušnjo prvega zagona in pozdravni zaslon
Nastavljeno na omogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD name: SkrijIzkušnjoPrvegaZagona – Nastavljeno na 1
SmartScreenJeOmogočen Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/nastavitve za SmartScreen – Konfiguriraj Microsoft Defender SmartScreen
Nastavljeno na onemogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD name: SmartScreenJeOmogočen – Nastavljeno na 0
LokacijaStraniNovegaZavihka Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/zagon, domača stran in stran novega zavihka – Konfiguriraj URL strani novega zavihka
Nastavljeno na Enabled-Value “about:blank”
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_SZ name: LokacijaStraniNovegaZavihka – Nastavljeno na about:blank
ObnoviObZagonu Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/zagon, domača stran in stran novega zavihka – Dejanje ob zagonu
Nastavljeno na onemogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
Ime REG_DWORD: ObnoviObZagonu – Nastavljeno na 5
URL-jiZaObnovitevObZagonu Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/Microsoft Edge/zagon, domača stran in stran novega zavihka – Spletna mesta, ki se odprejo ob zagonu
Nastavljeno na onemogočeno
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
REG_SZ name: 1 – Nastavljeno na about:blank
PosodobiPrivzeto Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/posodobitev brskalnika Microsoft Edge/aplikacije – Posodobi privzeti prepis pravilnika
Nastavljeno na omogočeno – »Posodobitve so onemogočene«
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD name: PosodobiPrivzeto – Nastavljeno na 0
ObdobjePreverjanjaSamodejnegaPosodabljanjaVMinutah Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/posodobitev brskalnika Microsoft Edge/nastavitve – Preglasitev obdobja preverjanja samodejnega posodabljanja
Nastavljeno na omogočeno – Nastavi vrednost za preverjanje posodobitev v minutah na 0
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD name: AutoUpdateCheckPeriodMinutes – Nastavljeno na 0
Storitev eksperimentiranja in konfiguracije Konfiguracije računalnika/skrbniške predloge/komponenta sistema Windows/posodobitev brskalnika Microsoft Edge/nastavitve – Preglasitev obdobja preverjanja samodejnega posodabljanja
Nastavljeno na RestrictedMode
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD name: ExperimentationAndConfigurationServiceControl – Nastavljeno na 0

14. Kazalnik stanja omrežne povezave

Kazalnik stanja omrežne povezave zaznava stanje povezljivosti z internetom in povezljivosti s službenim omrežjem. Kazalnik stanja omrežne povezave pošlje zahtevo DNS in poizvedbo HTTP končni točki http://www.msftconnecttest.com/connecttest.txt, da določi, ali lahko naprava komunicira z internetom. Če želite izvedeti več, si oglejte spletni dnevnik Uporaba omrežij Microsoft .

V različicah sistema Windows 10 pred različico 1607 in Windows Server 2016 je bil URL http://www.msftncsi.com/ncsi.txt.

Kazalnik stanja omrežne povezave lahko izklopite tako, da naredite nekaj od tega:

  • Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Upravljanje komunikacije po internetu>Nastavitve komunikacije po internetu>Izklopi aktivne preizkuse kazalnika stanja omrežne povezave sistema Windows

    Opomba

    Ko uveljavite ta pravilnik, morate znova zagnati napravo, da nastavitev pravilnika začne veljati.

– ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom NoActiveProbe v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator z vrednostjo 1 (ena).

15. Zemljevidi brez povezave

Zmožnost prenašanja in posodabljanja zemljevidov brez povezave lahko izklopite.

  • Izklopite funkcijo v uporabniškem vmesniku tako, da se premaknete v Nastavitve -> Aplikacije -> Zemljevidi brez povezave -> Posodobitve zemljevida in stikalo Samodejno posodabljanje zemljevidov premaknite v položaj Izklopljeno

    – ali –

  • Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zemljevidi>Izklopi samodejni prenos in posodobitev podatkov zemljevida

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom AutoDownloadAndUpdateMapData v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps z vrednostjo 0 (nič).

    – in –

  • V sistemu Windows 10, različice 1607, in novejši različici ter Windows 11omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zemljevidi>Izklopi neželen omrežni promet na strani z nastavitvami zemljevidov brez povezave

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom AllowUntriggeredNetworkTrafficOnSettingsPage v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps z vrednostjo 0 (nič).

16. OneDrive

OneDrive v svoji organizaciji izklopite tako:

  • Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>OneDrive>Prepreči uporabo storitve OneDrive za shranjevanje datotek

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom DisableFileSyncNGSC v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive z vrednostjo 1 (ena).

    in

  • Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>OneDrive>Storitvi OneDrive prepreči ustvarjanje omrežnega prometa, dokler se uporabnik ne vpiše v OneDrive (omogoči)

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom PreventNetworkTrafficPreUserSignIn v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive z vrednostjo 1 (ena)

17. Vnaprej nameščene aplikacije

Nekatere vnaprej nameščene aplikacije prejemajo vsebino še pred zagonom, da se zagotovi odlična izkušnja z njimi. Ostranite jih lahko po korakih v tem razdelku.

Aplikacijo Novice odstranite tako:

  • Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.

    – ali –

    Pomembno

    Če imate težave s spodnjimi ukazi, znova zaženite sistem in poskusite znova zagnati skripte.

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

Aplikacijo Vreme odstranite tako:

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

Aplikacijo Finance odstranite tako:

  • Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.

    – ali –

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

Aplikacijo Šport odstranite tako:

  • Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.

    – ali –

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

Aplikacijo Twitter odstranite tako:

  • Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.

    – ali –

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage

Aplikacijo Xbox odstranite tako:

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

Aplikacijo Sway odstranite tako:

  • Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.

    – ali –

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

Aplikacijo OneNote odstranite tako:

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

Aplikacijo Pridobite Office odstranite tako:

  • Z desno tipko miške kliknite aplikacijo v začetnem meniju in nato kliknite Odstrani.

    – ali –

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Aplikacijo Pridobite Skype odstranite tako:

  • Z desno tipko miške kliknite aplikacijo Skype v začetnem meniju in nato kliknite Odstrani.

    – ali –

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

Aplikacijo Samolepljivi listki odstranite tako:

  • Odstranite aplikacijo za nove uporabniške račune. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    – in –

  • Odstranite aplikacijo za trenutnega uporabnika. V ukaznem pozivu na skrbniški ravni zaženite naslednji ukaz lupine Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. Nastavitve > Zasebnost & varnost

Nekatere nastavitve, ki so morda pomembne za vašo organizacijo, lahko konfigurirate v možnosti Nastavitve > Zasebnost & varnost. Razen nastavitev na strani »Povratne informacije in diagnostika« je treba te nastavitve konfigurirati za vsak uporabniški račun, ki se uporablja za vpis v računalnik.

18.1 Splošno

Razdelek Splošno vključuje možnosti, ki ne spadajo v noben drug razdelek.

Možnosti za Windows 10 različica 1703

Možnost Dovolite aplikacijam, da uporabljajo ID za oglaševanje za zanimivejše oglase na podlagi vaše uporabe aplikacij (če izklopite to možnost, boste ponastavili svoj ID) izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    Opomba

    Ko to funkcijo izklopite v uporabniškem vmesniku, se ID za oglaševanje izklopi, ne le ponastavi.

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Uporabniški profili>Izklop ID-ja za oglaševanje.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom omogočeno v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo z vrednostjo 0 (nič).

    – in –

  • Ustvarite nastavitev registra REG_DWORD z imenom DisabledByGroupPolicy v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo z vrednostjo 1 (ena).

Možnost Omogoči spletnim mestom posredovanje lokalno zanimivih vsebin z dostopom do mojega seznama jezikov izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom HttpAcceptLanguageOptOut v HKEY_CURRENT_USER\Control Panel\International\User Profile z vrednostjo 1.

Možnost Dovoli sistemu Windows, da sledi zagonom aplikacij ter tako izboljša začetni meni in rezultate iskanja izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom Start_TrackProgs v HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced z vrednostjo 0 (nič).

Windows Server 2016 ter Windows 10, različica 1607 in prejšnje različice

Možnost Aplikacijam dovoli, da uporabijo moj ID za oglaševanje, ki zagotavlja izkušnje v več aplikacijah (če izklopite to možnost, boste ponastavili svoj ID) izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    Opomba

    Ko to funkcijo izklopite v uporabniškem vmesniku, se ID za oglaševanje izklopi, ne le ponastavi.

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Uporabniški profili>Izklop ID-ja za oglaševanje.

– ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom omogočeno v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo z vrednostjo 0 (nič).

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom DisabledByGroupPolicy v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo z vrednostjo 1 (ena).

Če želite izklopiti možnost Vklopite Microsoft Defender SmartScreen za preverjanje spletne vsebine (URL-jev), ki Microsoft Store uporabljajo aplikacije:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom EnableWebContentEvaluation v HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost z vrednostjo 0 (nič).

Možnost Microsoftu pošiljajte podatke o svojem tipkanju in tako pomagajte izboljšati tipkanje in pisanje v prihodnosti izklopite tako:

Opomba

Če je raven diagnostičnih podatkov nastavljena na Osnovno ali Varnostno, je ta možnost samodejno izklopljena.

  • Izklopite funkcijo v uporabniškem vmesniku.

Možnost Omogoči spletnim mestom posredovanje lokalno zanimivih vsebin z dostopom do mojega seznama jezikov izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom HttpAcceptLanguageOptOut v HKEY_CURRENT_USER\Control Panel\International\User Profile z vrednostjo 1.

Možnost Dovoli aplikacijam v mojih drugih napravah, da odpirajo aplikacije in nadaljujejo doživetja v tej napravi izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilnik skupine>Nadaljevanje izkušenj v tej napravi.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom EnableCdp v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič).

Možnost Dovoli aplikacijam v mojih drugih napravah, da prek povezave Bluetooth odpirajo aplikacije in nadaljujejo doživetja v tej napravi izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

18.2 Lokacija

Na strani Lokacija lahko izberete, ali imajo naprave dostop do senzorjev za zaznavanje lokacije in katere aplikacije imajo dostop do lokacije naprave.

Možnost Lokacija za to napravo izklopite tako:

  • Kliknite gumb Spremeni v uporabniškem vmesniku.

    – ali –

  • Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Lokacija in senzorji>Izklopi lokacijo.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom DisableLocation v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors z vrednostjo 1 (ena).

Če želite izklopiti Dovolite aplikacijam dostop do vaše lokacije:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Omogočanje pravilnika skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows omogoči dostop do lokacije ter polje Izberi nastavitevnastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessLocation v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

Možnost Zgodovina lokacij izklopite tako:

  • Zgodovino izbrišete z gumbom Počisti v uporabniškem vmesniku.

Možnost Izberite aplikacije, ki lahko uporabljajo vašo lokacijo izklopite tako:

  • Z uporabniškim vmesnikom izklopite posamezno aplikacijo.

18.3 Kamera

Na strani Kamera lahko izberete, katere aplikacije lahko dostopajo do kamere naprave.

Možnost Dovoli aplikacijam, da uporabljajo mojo kamero izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do kamere

    • Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessCamera v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

Možnost Izberite aplikacije, ki lahko uporabljajo vašo kamero izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.

18.4 Mikrofon

Na strani Mikrofon lahko izberete, katere aplikacije lahko dostopajo do mikrofona naprave.

Možnost Dovoli aplikacijam, da uporabljajo moj mikrofon izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do mikrofona

    • Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessMicrophone v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve)

Možnost Izberite aplikacije, ki lahko uporabljajo vaš mikrofon izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.

18.5 Obvestila

Uporabo omrežja za obvestila izklopite tako:

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Začetni meni in opravilna vrstica>Obvestila>Izklop uporabe omrežja za obvestila

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom NoCloudApplicationNotification v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications z vrednostjo 1 (ena)

Na strani Obvestila lahko tudi izberete, katere aplikacije imajo dostop do obvestil.

Možnost Dovoli aplikacijam, da dostopajo do mojih obvestil izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Administrative Templates>Windows Components>App Privacy>Let Windows apps access notifications

    • Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessNotifications v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve)

18.6 Govor

Na strani Govor lahko konfigurirate funkcijo:

Če želite izklopiti narekovanje glasu, pogovor s Cortano in drugimi aplikacijami ter preprečiti pošiljanje glasovnega vnosa v Microsoftove storitve za govor:

  • Stikalo za Nastavitve -> Zasebnost -> Govor ->Prepoznavanje govora v spletu preklopite na Izklopljeno

    – ali –

  • Onemogočite pravilnik skupine: Konfiguracija računalnika > Skrbniške predloge > Nadzorna plošča > Možnosti regije in jezika > Dovoli uporabnikom vklop storitev prepoznavanja govora v spletu

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom HasAccepted v HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy z vrednostjo 0 (nič)

Če uporabljate sistem Windows 10, različico 1703, ali novejšega do vključno s sistemom Windows 10, različico 1803, lahko izklopite posodobitve v modelih za prepoznavanje govora in sintezo govora:

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Govor>Dovoli samodejno posodobitev podatkov o govoru

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom AllowSpeechModelUpdate v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech z vrednostjo 0 (nič)

18.7 Podatki o računu

Na strani Podatki o računu lahko izberete, katere aplikacije lahko dostopajo do vašega imena, slike in drugih podatkov o računu.

Možnost Omogoči aplikacijam dostop do mojega imena, slike in drugih podatkov o računu izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do podatkov o računu

    • Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite novo nastavitev registraREG_DWORD z imenom LetAppsAccessAccountInfo v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

Možnost Izberite aplikacije, ki lahko dostopajo do podatkov o vašem računu izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.

18.8 Stiki

Na strani Stiki lahko izberete, katere aplikacije lahko dostopajo do seznama stikov zaposlenega.

Možnost Izberite aplikacije, ki lahko dostopajo do stikov izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do stikov

    • Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessContacts v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

18.9 Koledar

Na strani Koledar lahko tudi izberete, katere aplikacije imajo dostop do koledarja zaposlenega.

Možnost Dovoli aplikacijam, da dostopajo do koledarja izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do koledarja. Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessCalendar v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

Možnost Izberite aplikacije, ki lahko dostopajo do koledarja izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.

18.10 Zgodovina klicev

Na strani Zgodovina klicev lahko tudi izberete, katere aplikacije imajo dostop do zgodovine klicev zaposlenega.

Možnost Dovoli aplikacijam dostop do moje zgodovine klicev izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do zgodovine klicev

    • Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessCallHistory v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

18.11 E-pošta

Na strani E-pošta lahko izberete, katere aplikacije lahko dostopajo do e-pošte in jo pošiljajo.

Možnost Dovoli aplikacijam dostop do e-pošte in njeno pošiljanje izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do e-pošte

    • Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessEmail v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

18.12 Sporočila

Na strani Sporočila lahko izberete, katere aplikacije lahko berejo ali pošiljajo sporočila.

Možnost Dovoli aplikacijam, da berejo ali pošiljajo sporočila (kratka ali MMS) izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do sporočil

    • Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessMessaging v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

Možnost Izberite aplikacije, ki lahko berejo ali pošiljajo sporočila izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.

Izklop sinhronizacije sporočil

  • Ustvarite nastavitev registra REG_DWORD z imenom AllowMessageSync v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging in nastavite vrednost na 0 (nič).

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Sporočila

    • Nastavite možnost Dovoli sinhronizacijo storitve sporočil v oblaku na Onemogoči.

18.13 Telefonski klici

Na strani Telefonski klici lahko izberete, katere aplikacije lahko opravljajo telefonske klice.

Možnost Dovoli aplikacijam opravljanje klicev izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows omogoči opravljanje klicev in polje Izberi nastavitev nastavite na Vsili zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessPhone v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

Možnost Izberite aplikacije, ki lahko opravljajo telefonske klice izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.

18.14 Radii

Na strani Radii lahko izberete, katere aplikacije lahko vklapljajo ali izklapljajo radio naprave.

Možnost Dovoli aplikacijam nadzor nad radii izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows omogoči nadzor nad radii in polje Izberi nastavitev nastavite na Vsili zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessRadios v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

Možnost Izberite aplikacije, ki lahko nadzorujejo radie izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku za vsako posamezno aplikacijo.

18.15 Druge naprave

Na strani Druge naprave lahko izberete, ali lahko naprave, ki niso seznanjene z računalniki, kot je Xbox One, delijo in sinhronizirajo podatke.

Možnost Dovoli aplikacijam, da samodejno delijo in sinhronizirajo podatke z brezžičnimi napravami, ki jih ni treba izrecno seznaniti z računalnikom, tabličnim računalnikom ali telefonom izklopite tako:

  • Funkcijo v uporabniškem vmesniku izklopite tako, da izberete »Nastavitve« > »Zasebnost in varnost« > »Druge naprave« > »Komuniciraj z neseznanjenimi napravami«. Dovoli aplikacijam, da samodejno delijo in sinhronizirajo podatke z brezžičnimi napravami, ki jih ni treba izrecno seznaniti z računalnikom, tabličnim računalnikom ali telefonom« in IZKLOPI.

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Dovoli aplikacijam sistema Windows komuniciranje z neseznanjenimi napravami in polje Izberi nastavitev nastavite na Vsili zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsSyncWithDevices v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

Možnost Dovolite aplikacijam uporabo vaših zaupanja vrednih naprav (strojne opreme, ki ste jo že povezali s svojim računalnikom, tabličnim računalnikom ali telefonom oziroma ste jo dobili skupaj z njim) izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows omogoči dostop do zaupanja vrednih naprav in polje Izberi nastavitev nastavite na Vsili zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessTrustedDevices v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

18.16 Povratne informacije in diagnostika

Na strani Povratne informacije in diagnostika lahko izberete, kako pogosto vas naprava povpraša po povratnih informacijah ter koliko diagnostičnih podatkov in podatkov o uporabi se pošilja Microsoftu. Če iščete informacije o tem, kaj pomeni posamezna raven diagnostičnih podatkov in kako jo konfigurirate v svoji organizaciji, glejte Konfiguriranje diagnostičnih podatkov sistema Windows v vaši organizaciji.

Opomba

Pogostost pošiljanja povratnih informacij velja samo za uporabniško ustvarjene povratne informacije in ne za diagnostične podatke in podatke o uporabi, poslane iz naprave.

Pogostost za možnost Sistem Windows naj me prosi za povratne informacije spremenite tako:

  • Možnost Samodejno (priporočeno) spremenite s spustnim menijem v uporabniškem vmesniku.

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zbiranje podatkov in graditve za predogled>Ne prikaži obvestil o povratnih informacijah

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom DoNotShowFeedbackNotifications v HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\Windows\DataCollection z vrednostjo 1 (ena).

    – ali –

  • Ustvarite registrske ključe (vrsta REG_DWORD):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Na podlagi teh nastavitev:

      Nastavitev PeriodInNanoSeconds NumberOfSIUFInPeriod
      Samodejno Izbrišite registrsko nastavitev Izbrišite registrsko nastavitev
      Nikoli 0 0
      Vedno 100000000 Izbrišite registrsko nastavitev
      Enkrat na dan 864000000000 1
      Enkrat na teden 6048000000000 1

Raven diagnostičnih podatkov in podatkov o uporabi, ki se pošiljajo, ko se uporablja možnost Pošiljanje podatkov o napravi Microsoftu, spremenite tako:

  • Kliknite možnost Zahtevano (osnovno) ali Izbirno (polno).

    – ali –

  • Omogočite pravilnik skupine: Computer Configuration\\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry in ga nastavite na vrednost 0.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry z vrednostjo 0.

Opomba

Če s pravilnikom skupine ali registrom konfigurirate možnost Varnost, se vrednost ne bo odražala v uporabniškem vmesniku. Možnost Varnost je na voljo le v izdajah Windows 10 in Windows 11 Enterprise.

Uporabo diagnostičnih podatkov za zagotavljanje bolj prilagojene uporabniške izkušnje z ustreznimi namigi in priporočili izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Vsebina v oblaku>Izklopi izkušnje Microsoftovih potrošnikov

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom DisableWindowsConsumerFeatures v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent z vrednostjo 1

    in

  • Omogočite pravilnik skupine: Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Vsebina v oblaku>Ne uporabi diagnostičnih podatkov za prilagojene izkušnje

    – ali –

  • Ustvarite nov register REG_DWORD z imenom DisableTailoredExperiencesWithDiagnosticData v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z vrednostjo 1 (ena)

18.17 Aplikacije, ki se izvajajo v ozadju

Na strani Aplikacije, ki se izvajajo v ozadju lahko izberete, katere aplikacije se lahko izvajajo v ozadju.

Možnost Dovolite aplikacijam, da se izvajajo v ozadju izklopite tako:

  • Na strani z nastavitvami za Aplikacije, ki se izvajajo v ozadju nastavite možnost Dovoli aplikacijam, da se izvajajo v ozadju na Izklopljeno.

    – ali –

  • Na strani z nastavitvami za Aplikacije, ki se izvajajo v ozadju izklopite funkcijo za vsako posamezno aplikacijo.

– ali –

  • Omogočite pravilnik skupine (velja samo za Windows 10, različica 1703 in novejše ter Windows 11): Konfiguracija računalnika> Administrativne predloge>Komponente sistema Windows>Zasebnost aplikacije>Naj se aplikacije Windows izvajajo v ozadju in polje Izberi nastavitev nastavite na Prisilno zavrni.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsRunInBackground v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve)

Opomba

Nekatere aplikacije, vključno s Cortano in Iskanjem, morda ne bodo delovale po pričakovanjih, če ste možnost Dovoli aplikacijam, da se izvajajo v ozadju nastavili na Vsiljena zavrnitev.

18.18 Gibanje

Na strani Gibanje lahko izberete, katere aplikacije imajo dostop do vaših podatkov o gibanju.

Možnost Dovoli sistemu Windows in aplikacijam, da uporabljajo moje podatke o gibanju in zbirajo zgodovino gibanja izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do gibanja in možnost Privzeto za vse aplikacije nastavite na Vsiljena zavrnitev

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessMotion v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

18.19 Opravila

Na strani Opravila lahko izberete, katere aplikacije imajo dostop do vaših opravil.

To možnost izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Uveljavite ta pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do opravil. Polje Izberite nastavitev nastavite na Vsiljena zavrnitev.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsAccessTasks v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

18.20 Diagnostika aplikacij

Na strani Diagnostika aplikacij lahko izberete, katere aplikacije imajo dostop do vaših diagnostičnih podatkov.

To možnost izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku.

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zasebnost aplikacije>Aplikacijam sistema Windows dovoli dostop do diagnostičnih podatkov drugih aplikacij

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsGetDiagnosticInfo v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dve).

18.21 Pisanje s peresom in tipkanje

Na strani Pisanje s peresom in tipkanje lahko konfigurirate funkcijo:

Če želite izklopiti zbirko podatkov Uporaba peresa & tipkanje:

  • V uporabniške vmesniku izberite »Nastavitve« -> »Zasebnost« -> »Diagnostika in povratne informacije« -> »Izboljšaj pisanje s peresom in tipkanje« ter preklopite na »Izklopljeno«

    – ALI –

    Onemogočite pravilnik skupine: Konfiguracija računalnika> Skrbniške predloge > Komponente Windows > Vnos besedila > Izboljšaj prepoznavo pisanja s pisanje s peresom in tipkanja

    – in –

    Onemogočite pravilnik skupine: Konfiguracija uporabnika> Skrbniške predloge > Nadzorna plošča > Možnosti regije in jezika > Prilagoditev rokopisa > Izklopi samodejno učenje

    – ALI –

  • Nastavite nastavitev registra REG_DWORD RestrictImplicitTextCollection v HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na vrednost 1 (ena)

    in

  • Nastavite nastavitev registra REG_DWORD RestrictImplicitInkCollection v HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na vrednost 1 (ena)

18.22 Zgodovina dejavnosti

Na strani Zgodovina dejavnosti lahko izklopite sledenje zgodovine dejavnosti.

Če želite to izklopiti v uporabniškem vmesniku:

  • Izklopite to funkcijo v uporabniškem vmesniku tako, da se pomaknete na Nastavitve -> Zasebnost -> Zgodovina dejavnosti in ter počistite polje Shrani zgodovino moje dejavnosti v to napravo IN počistite polje Pošlji mojo zgodovino dejavnosti Microsoftu

– ALI –

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilniki za operacijski sistem z imenom Omogoči podatke o dejavnosti

    in

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilniki za operacijski sistem z imenom Dovoli objavo dejavnosti uporabnika

    in

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilniki za operacijski sistem> z imenom Dovoli nalaganje dejavnosti uporabnika

– ALI –

  • Ustvarite nastavitev registra REG_DWORD z imenom EnableActivityFeed v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič)

    – in –

  • Ustvarite nastavitev registra REG_DWORD z imenom PublishUserActivities v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič)

    – in –

  • Ustvarite nastavitev registra REG_DWORD z imenom UploadUserActivities v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič)

18.23 Glasovno aktiviranje

Na strani Glasovno aktiviranje lahko izklopite možnost aplikacij za zaznavanje izgovorjene ključne besede.

Če želite to izklopiti v uporabniškem vmesniku:

  • Izklopite funkcijo v uporabniškem vmesniku tako, da se pomaknete na Nastavitve -> Zasebnost -> Glasovno aktiviranje in Izklopite možnost Aplikacijam dovoli uporabo glasovnega aktiviranja TER Izklopite možnost Aplikacijam dovoli uporabo glasovnega aktiviranja, ko je ta naprava zaklenjena

– ALI –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente Windows>Zasebnost aplikacije> z imenom Dovolite aplikacijam sistema Windows, da se aktivirajo z glasom in nastavite polje Izberi nastavitev na Vsili zavrnitev

    in

  • Onemogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente Windows>Zasebnost aplikacije> z imenom Dovoli aplikacijam sistema Windows, da se aktivirajo, ko je sistem zaklenjen na Vsili zavrnitev

– ALI –

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsActivateWithVoice v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dva)

    in

  • Ustvarite nastavitev registra REG_DWORD z imenom LetAppsActivateWithVoiceAboveLock v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy z vrednostjo 2 (dva)

18.24 Novice in zanimanja

V območju Viri sistema Windows lahko izberete, katere aplikacije imajo dostop do vaših diagnostičnih podatkov.

To možnost izklopite tako:

  • Ustvarite nastavitev registra REG_DWORD z imenom EnableFeeds v HKLM\\SOFTWARE\Policies\Microsoft\Windows\Windows Feedsz vrednostjo 0 (nič)..

19. Platforma za zaščito programske opreme

Uporabniki v podjetjih lahko stanje aktiviranja sistema Windows v okviru količinskega licenciranja upravljajo s strežnikom za upravljanje ključev na mestu uporabe. Sodelovanje pri samodejnem pošiljanju podatkov o aktiviranju odjemalcev KMS Microsoftu lahko zavrnete na enega od spodnjih načinov:

Za Windows 10 in Windows 11:

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Platforma za zaščito programske opreme>Izklopi spletno preverjanje veljavnosti AVS odjemalcev KMS

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom NoGenTicket v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z vrednostjo 1 (ena).

V sistemu Windows Server 2019 ali novejši različici:

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Platforma za zaščito programske opreme>Izklopi spletno preverjanje veljavnosti AVS odjemalcev KMS

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom NoGenTicket v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z vrednostjo 1 (ena).

V sistemu Windows Server 2016:

  • Ustvarite novo nastavitev registra REG_DWORD z imenom NoAcquireGT v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform z vrednostjo 1 (ena).

Opomba

Zaradi znane težave pravilnik skupine ZA preverjanje veljavnosti AVS za odjemalca KMS Client Online ne deluje tako, kot je predvideno v sistemu Windows Server 2016; Vrednost NoAcquireGT je treba nastaviti. Stanje aktiviranja sistema Windows bo veljavno za tekoče obdobje 180 dni, pri čemer se v strežniku za upravljanje ključev tedensko preverja stanje aktivacije.

20. Ustreznost stanja prostora za shranjevanje

Uporabniki v podjetjih lahko upravljajo posodobitve modela predvidevanja napak na diskih.

Za Windows 10 in Windows 11:

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Stanje prostora za shranjevanje>Dovoli prenos posodobitev v model predvidevanja napak diska

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom AllowDiskHealthModelUpdates v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth z vrednostjo 0.

21. Sinhronizacija nastavitev

Sinhroniziranje vaših nastavitev je pod vašim nadzorom:

  • V uporabniškem vmesniku: Nastavitve>Računi>Sinhroniziranje nastavitev

    – ali –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Sinhronizacija nastavitev>Ne sinhroniziraj. Polje »Uporabnikom dovoli, da vklopijo sinhroniziranje« pustite nepotrjeno.

    – ali –

  • Ustvarite nastavitev registra REG_DWORD z imenom DisableSettingSync v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync z vrednostjo 2 (dve) in še eno z imenom DisableSettingSyncUserOverride v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync z vrednostjo 1 (ena).

Sinhroniziranje z oblakom za Sporočila izklopite tako:

  • Ustvarite nastavitev registra REG_DWORD z imenom CloudServiceSyncEnabled v HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging in jo nastavite na vrednost 0 (nič).

    Opomba

    Ni pravilnika skupine, ki bi ustrezal temu registrskemu ključu.

22. Teredo

Teredo lahko onemogočite s pravilnikom skupine ali ukazom netsh.exe. Če želite več informacij o tehnologiji Teredo, glejte Internetni protokol različica 6, Teredo in sorodne tehnologije.

Opomba

Če onemogočite Teredo, nekatere funkcije igranja XBOX in Optimizacija prenašanja (s povezovanjem med enakovrednimi v skupini in prek interneta) ne bosta delovala.

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Omrežje>Nastavitve TCPIP>Tehnologije prehoda IPv6>Nastavi stanje Teredo in ga nastavite na Onemogočeno stanje.

    – ali –

  • Ustvarite novo nastavitev registra REG_SZ z imenom Teredo_State v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition z vrednostjo Onemogočeno.

23. Senzor omrežij Wi-Fi

Pomembno

Od sistema Windows 10, različice 1803, senzor omrežij Wi-Fi ni več na voljo. Ta razdelek velja le za sistem Windows 10, različico 1709 in starejše. Če želite več informacij, si oglejte Povezovanje z odprtimi dostopnimi točkami Wi-Fi v sistemu Windows 10.

Senzor omrežij Wi-Fi samodejno povezuje naprave z znanimi dostopnimi točkami in brezžičnimi omrežji, ki so jih stiki posameznika delili z njim.

Možnosti Vzpostavljanje povezave s predlaganimi odprtimi dostopnimi točkami in Vzpostavljanje povezave z omrežji, ki jih z mano delijo moji stiki izklopite tako:

  • Izklopite funkcijo v uporabniškem vmesniku tako, da izberete »Nastavitve« > »Omrežje in internet« > »WiFi«

    – ali –

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Omrežje>Storitev WLAN>Nastavitve WLAN>Dovoli sistemu Windows, da samodejno vzpostavi povezavo s predlaganimi odprtimi dostopnimi točkami, omrežji, ki so v skupni rabi s stiki, in dostopnimi točkami, ki nudijo plačljive storitve.

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom AutoConnectAllowedOEM v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config z vrednostjo 0 (nič).

Tudi če so nastavite Senzorja omrežij Wi-Fi izklopljene, so še vedno prikazane na zaslonu z nastavitvami za Wi-Fi, a niso delujoče in zaposleni jih ne more upravljati.

24. Microsoft Defender Antivirus

Povezavo s storitvijo Microsoft Antimalware Protection Service lahko prekinete.

Pomembno

Zahtevani koraki PRED nastavitvijo Microsoft Defender Antivirus pravilnika skupine ali ključa RegKey Windows 10 različici 1903

  1. Zagotovite Windows in Microsoft Defender Antivirus so posodobljeni.
  2. V začetnem meniju poiščite možnost »Zaščita pred nedovoljenim spreminjanjem« tako, da kliknete ikono za iskanje ob gumbu za začetni zaslon sistema Windows. Nato se pomaknite navzdol do možnosti »Zaščita pred nedovoljenim spreminjanjem« in jo izklopite. Tako boste lahko spreminjali registrski ključ in dovolili, da pravilnik skupine ustvari nastavitev. Lahko pa izberete »Varnostne nastavitve sistema Windows« -> »Zaščita pred virusi in grožnjami«, kliknete na povezavo »Upravljanje nastavitev« ter se nato pomaknete navzdol do možnosti »Zaščita pred nedovoljenim spreminjanjem«, da jo nastavite na »Izklopljeno«.
  • Omogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>MAPS>Pridružite se storitvi Microsoft MAPS in nato izberite Onemogočeno v spustnem polju z imenom Vključi se v storitev Microsoft MAPS

– ALI –

  • Uporabite register za nastavitev vrednosti REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting na 0 (nič).

    in

  • Izbrišite imenovano nastavitev registra v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Pošiljanje vzorcev datotek Microsoftu lahko ustavite.

  • Omogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>MAPS>Pošlji vzorce datotek, ko je potrebna nadaljnja analiza na Nikoli ne pošlji.

    – ali –

  • Uporabite register za nastavitev vrednosti REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent na 2 (dve) za možnost Nikoli ne pošlji.

Prenašanje Posodobitev definicij lahko ustavite:

Opomba

Pot pravilnika skupine za graditev 1809 in starejše graditve je Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>Posodobitve podpisa

  • Omogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>Posodobitve varnostnega analitičnega poročila>Določi vrstni red virov za prenos posodobitev definicij in ga nastavite na Datotečna omrežna sredstva.

    – in –

  • Omogočite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>Posodobitve varnostnega analitičnega poročila>Določi vrstni red virov za prenos posodobitev definicij in ga nastavite na Nič.

    – ali –

  • Ustvarite novo nastavitev registra REG_SZ z imenom FallbackOrder v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates z vrednostjo FileShares.

    – in –

  • Odstranite vrednost registra DefinitionUpdateFileSharesSources, če obstaja v razdelku HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates

Diagnostične podatke o orodju za poročanje o zlonamerni programski opremi (MSRT) lahko izklopite:

  • Nastavite vrednost REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation na 1.

    Opomba

    Ni pravilnika skupine za izklop diagnostičnih podatkov o orodju za poročanje o zlonamerni programski opremi.

Izboljšana obvestila lahko izklopite tako:

  • V uporabniškem vmesniku nastavite: »Nastavitve« -> »Posodobitev in varnost« -> »Varnost sistema Windows« -> »Zaščita pred virusi in grožnjami« -> »Nastavitve za upravljanje zaščite pred virusi in grožnjami« ->. Pomaknite se na dno za možnost »Obvestila«, kliknite »Spremeni nastavitve obvestil« -> »Obvestila« ->, kliknite »Upravljanje obvestil« -> »Izklop splošnih obvestil«

    – ali –

  • Omogočite pravilnik skupine Izklopi izboljšana obvestila v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Microsoft Defender Antivirus>Poročanje.

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD, imenovano DisableEnhancedNotifications v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting, in vnesite decimalno vrednost 1.

24,1 Microsoft Defender SmartScreen

Če želite onemogočiti Microsoft Defender SmartScreen:

V pravilniku skupine konfigurirajte:

  • Nastavite Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Windows Defender SmartScreen > Explorer > Konfiguriraj Windows Defender SmartScreen na Onemogočeno

    – in –

  • Nastavite Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > File Explorer > Konfiguriraj Windows Defender SmartScreen na Onemogočeno

    in

  • Nastavite Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Windows Defender SmartScreen > Explorer > Konfiguriraj nadzor namestitve aplikacij na Omogočeno in izberite Izklopi predlaganje aplikacije

– ALI –

  • Ustvarite nastavitev registra REG_DWORD z imenom EnableSmartScreen v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System z vrednostjo 0 (nič).

    – in –

  • Ustvarite nastavitev registra REG_DWORD z imenom ConfigureAppInstallControlEnabled v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen z vrednostjo 1.

    – in –

  • Ustvarite nastavitev registra SZ z imenom ConfigureAppInstallControlHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen z vrednostjo Anywhere.

25. Prilagojene izkušnje

Prilagojene izkušnje nudijo funkcije, kot so različne slike za ozadje in besedilo na zaklenjenem zaslonu, predlagane aplikacije, obvestila o Microsoftovem računu in namigi za Windows. Vzorčne funkcije vključujejo Središče pozornosti Windows in Predloge za začetek. Nadzirate jih lahko tako, da uporabite pravilnik skupine.

Opomba

To izključuje način, kako lahko uporabniki v nastavitvah sistema Windows nadzorujejo posamezne izkušnje (npr. Središče pozornosti Windows).

Če uporabljate Windows 10, različice 1607, ali novejšo različico, ali Windows 11, morate storiti naslednje:

  • Omogočite naslednji pravilnik skupine Uporabniška konfiguracija>Skrbniške predloge>Komponente sistema Windows>Vsebina v oblaku>Izklop vseh funkcij središča pozornosti Windows

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom DisableWindowsSpotlightFeatures v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z vrednostjo 1 (ena).

– IN –

  • Omogočite naslednji pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Vsebina v oblaku>Izklopi vsebino, prilagojeno za oblake

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom DisableCloudOptimizedContent v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent z vrednostjo 1 (ena).

    Opomba

    To je treba narediti v roku 15 minut po namestitvi sistema Windows 10 ali Windows 11. Namesto tega lahko ustvarite posnetek s to nastavitvijo.

26. Microsoft Store

Zmožnost zaganjanja aplikacij iz trgovine Microsoft Store, ki so bile vnaprej nameščene ali prenesene, lahko izklopite. S tem izklopite tudi samodejne posodobitve aplikacij in onemogočite trgovino Microsoft Store. Prav tako ni več mogoče ustvarjati novih e-poštnih računov z možnostjo Nastavitve>Računi>Računi za e-pošto in aplikacije>Dodaj račun. V sistemu Windows Server 2016 s tem blokirate klice trgovine Microsoft Store iz univerzalnih aplikacij sistema Windows.

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Trgovina>Onemogoči vse aplikacije iz trgovine Microsoft Store.

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom DisableStoreApps v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore z vrednostjo 1 (ena).

– IN –

  • Omogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Trgovina>Izklopi samodejni prenos in namestitev posodobitev.

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom AutoDownload v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore z vrednostjo 2 (dve).

27. Aplikacije za spletna mesta

Aplikacije za spletna mesta lahko izklopite in tako uporabnikom, ki obiskujejo spletna mesta, ki so registrirana s povezano aplikacijo, preprečite neposredni zagon aplikacije.

  • Onemogočite pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Sistem>Pravilnik skupine>Konfiguriraj povezovanje spleta in aplikacije z rutinami za obravnavo URI-ja

    – ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom EnableAppUriHandlers v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System z vrednostjo 0 (nič).

28. Optimizacija prenašanja

Optimizacija prenašanja je prenašalnik posodobitev sistema Windows, aplikacij iz storitve Microsoft Store, Officea in druge Microsoftove vsebine. Optimizacija prenašanja omogoča prenos tudi iz drugih virov, poleg Microsoftovih, kar je v pomoč takrat, ko imate omejeno ali nezanesljivo internetno povezavo, prav tako pa zmanjša pasovno širino, ki je potrebna za to, da so vsi računalniki v vaši organizaciji posodobljeni. Če imate v Optimizaciji prenašanja vklopljeno možnost omrežja enakovrednih, lahko računalniki v vašem omrežju pošiljajo in prejemajo posodobitve in aplikacije iz drugih računalnikov v lokalnem omrežju, če to izberete, ali iz računalnikov v internetu.

Računalniki s sistemom Windows 10 ali Windows 11 uporabljajo Optimizacijo prenašanja le za pridobivanje in prejemanje posodobitev za računalnike in aplikacije v vašem lokalnem omrežju.

Za nastavitev optimizacije prenašanja uporabite uporabniški vmesnik, pravilnik skupine ali registrske ključe.

V sistemih Windows 10, različici 1607 in novejših ter Windows 11 lahko omrežni promet, ki je povezan s storitvijo optimizacije dostave v oblaku, ustavite tako, da Način prenosa nastavite na Preprost način (99), kot je opisano spodaj.

28.1 Nastavitve > Posodobitev & varnost

Omrežje enakovrednih Optimizacije prenašanja lahko nastavite v razdelku Nastavitve uporabniškega vmesnika.

  • Odprite možnost Nastavitve>Posodobitev in varnost>Windows Update>Napredne možnosti>Izberite način dostavljanja posodobitev.

28.2 Pravilniki skupine za Optimizacijo prenašanja

Predmete pravilnika skupine za Optimizacijo dostave najdete v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Optimizacija dostave.

Pravilnik Opis
Download Mode Omogoča, da izberete, kje Optimizacija prenašanja pridobiva posodobitve in aplikacije ter kam jih pošilja. Vključene možnosti:
  • Brez. Izklopi Optimizacijo prenašanja.

  • Skupina. Posodobitve in aplikacije se pridobivajo iz računalnikov znotraj iste domene lokalnega omrežja in se pošiljajo vanje.

  • Internet. Posodobitve in aplikacije se pridobivajo iz računalnikov v internetu in se pošiljajo vanje.

  • LAN. Posodobitve in aplikacije se pridobivajo iz računalnikov z istim prevajanjem omrežnega naslova in se pošiljajo vanje.

  • Preprosto. Način za preprosto prenašanje brez uporabe vrstnikov.

  • Zaobidi. Namesto optimizacije prenašanja za Windows Update uporabite BITS. Nastavite na obvod, da omejite promet.

ID skupine Omogoča zagotavljanje ID-ja skupine, ki omejuje to, kateri računalniki lahko delijo aplikacije in posodobitve.
Opomba: ID mora biti GUID.
Max Cache Age Omogoča, da določite najdaljši dovoljeni čas (v sekundah) hranjenja datoteke v predpomnilniku Optimizacije prenašanja.
Privzeta vrednost je 259200 sekund (3 dni).
Max Cache Size Omogoča, da določite največjo velikost predpomnilnika kot odstotek velikosti diska.
Privzeta vrednost je 20, kar predstavlja 20 % velikosti diska.
Max Upload Bandwidth Omogoča, da določite največjo pasovno širino nalaganja (v KB/sekundo), ki jo lahko naprava uporablja pri vseh sočasnih dejavnostih nalaganja.
Privzeta vrednost je 0, kar pomeni največjo razpoložljivo pasovno širino.

Obsežen seznam pravilnikov Optimizacije prenašanja najdete v razdelku Referenca Optimizacije prenašanja.

28.3 Optimizacija prenašanja

  • Omogočite pravilnik skupine za Način prenosa v razdelku Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Optimizacija dostave in nastavite Način prenosa na »Preprost način (99)«, da preprečite promet med enakovrednimi kot tudi promet nazaj v storitev v oblaku Optimizacija dostave.

– ali –

  • Ustvarite novo nastavitev registra REG_DWORD z imenom DODownloadMode v HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization in jo nastavite na vrednost 99 (devetindevetdeset).

Za več informacij o Optimizaciji prenašanja na splošno glejte Optimizacija prenašanja za Windows Update: pogosta vprašanja.

Za strokovnjake za IT so informacije o optimizaciji dostave na voljo tukaj: Optimizacija dostave za Windows 10 posodobitve.

29. Windows Update

Storitev Windows Update lahko izklopite tako, da nastavite naslednje registrske vnose:

  • Vrednost REG_DWORD z imenom DoNotConnectToWindowsUpdateInternetLocations dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in jo nastavite na 1.

    in

  • Vrednost REG_DWORD z imenom DisableWindowsUpdateAccess dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in jo nastavite na 1.

    – in –

  • Vrednost REG_SZ z imenom WUServer dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in se prepričajte, da je prazna s presledkom » «.

    – in –

  • Vrednost REG_SZ z imenom WUStatusServer dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in se prepričajte, da je prazna s presledkom » «.

    in

  • Vrednost REG_SZ z imenom UpdateServiceUrlAlternate dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate in se prepričajte, da je prazna s presledkom » «.

    in

  • Vrednost REG_DWORD z imenom UseWUServer dodajte v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsWindowsUpdate\\AU in nastavite vrednost na 1 (ena).

– ALI –

  • Nastavite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Windows Update>Ne vzpostavi povezave z nobenim internetnim mestom storitve Windows Update na Omogočeno

    – in –

  • Nastavite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Sistem>Upravljanje komunikacije po internetu>Nastavitve komunikacije po internetu>Izklop dostopa do vseh funkcij storitve Windows Updatena Omogočeno

    – in –

  • Nastavite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Windows Update>Določi lokacijo Microsoftove storitve za posodobitev v intranetu na Omogočeno in se prepričajte, da so vse nastavitve možnosti (storitev za posodobitev v intranetu, strežnik za statistiko v intranetu, nadomestni strežnik za prenos) nastavljene na » «

    – in –

  • Nastavite pravilnik skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Windows Update>Odstrani dostop do uporabe vseh funkcij storitve Windows Update na Omogočeno in nato nastavite vrednost Konfiguracije računalnika na 0 (nič).

Samodejne posodobitve lahko izklopite na naslednji način. To ni priporočljivo.

  • Vrednost REG_DWORD z imenom AutoDownload dodajte v HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate in jo nastavite na 5.

Za izdaje sistema Windows 10 za Kitajsko je treba nastaviti en dodatni registrski ključ za preprečevanje prometa:

  • Vrednost REG_DWORD HapDownloadEnabled dodajte v HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 in nastavite vrednost na 0 (nič).

30. Odložišče v oblaku

Določa, ali se elementi odložišča med napravami selijo. Če je to dovoljeno, je element, kopiran v odložišče, prenesen v oblak, tako da lahko druge naprave dostopajo do njih. Elemente odložišča v oblaku je mogoče prenesti in prilepiti v več naprav Windows 10 ali Windows 11.

Najbolj omejena vrednost je 0.

Informacije ADMX:

  • Prijazno ime GP: dovoli sinhronizacijo odložišča v različnih napravah
  • Ime gp: AllowCrossDeviceClipboard
  • Pot gp: Pravilniki sistema/operacijskega sistema
  • Ime datoteke ADMX gp: OSPolicy.admx

Podprte vrednosti so prikazane na tem seznamu:

  • 0 – Ni dovoljeno
  • 1 (privzeto) – dovoljeno

31. Konfiguracija storitev

Konfiguracije storitev uporabljajo Windows komponente in aplikacije, kot je storitev telemetrije, za dinamično posodobitev konfiguracije. Če izklopite to storitev, bodo aplikacije, ki uporabljajo to storitev, morda prenehale delovati.

Konfiguracijo storitev lahko izklopite tako, da nastavite te vnose v register:

Dodajte REG_DWORD, imenovano DisableOneSettingsDownloads,HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection in nastavite vrednost na 1.

32. Pripomočki

Pripomočki so storitev za novice in vire, ki jih lahko uporabnik prilagodi. Če izklopite to storitev, bodo aplikacije, ki uporabljajo to storitev, morda prenehale delovati.

Če želite izklopiti Pripomočke, lahko uporabite nastavitev pravilnika skupine ali nastavitev po meri v rešitvi MDM, kot je Microsoft Intune.

  • Za pravilnik skupine lahko uporabite pravilnik »Dovoli pripomočke«, ki je na voljo tudi v nastavitvah strežnika Intune.
  • Za rešitev MDM lahko nastavitev AllowNewsAndInterests uporabite v ponudniku storitve konfiguracije NewsandInterests (CSP).

Če želite več informacij o AllowNewsAndInterests in pravilniku »Dovoli pripomočke«, preglejte te informacije.

33. Priporočila

Razdelek »Priporočeno« v začetnem meniju prikazuje seznam priporočenih aplikacij in datotek.

Priporočila lahko izklopite na enega izmed naslednjih načinov:

  • V pravilniku skupine nastavite pravilnik »Odstrani priporočeno iz začetnega menija« na »Omogočeno« v razdelku Uporabniške konfiguracije>Skrbniške predloge>Začetni meni in opravilna vrstica.
  • V rešitvi MDM, kot je Microsoft Intune, lahko uporabite nastavitev HideRecentJumplists v ponudniku storitve za konfiguracijo pravilnika zagona (CSP).
  • V registru lahko nastavite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs na 0.
  • V uporabniškem vmesniku lahko izklopite možnost Prikaži nedavno odprte elemente na začetnem zaslonu, priročni seznami in Raziskovalec v razdelku Nastavitve>Prilagajanje>Začetni zaslon.

Seznam dovoljenih prometa za osnovni načrt omejene funkcionalnosti omejenega prometa v sistemu Windows

Dovoljene končne točke prometa
activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*
www.microsoft.com/pkiops/*

Če želite več informacij, glejte Upravljanje posodobitev naprav in Konfiguracija samodejnih posodobitev s pravilnikom skupine.