策略 CSP - 隐私

AllowAutoAcceptPairingAndPrivacyConsentPrompts

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts

允许或禁止在启动应用时自动接受配对和隐私用户同意对话框。 最受限制的值为 0。

注意

此策略的早期版本报告了问题,Windows 10版本 1709 中添加了修补程序。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 不允许。
1 允许。

AllowCrossDeviceClipboard

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 1809 [10.0.17763] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/AllowCrossDeviceClipboard

此策略设置确定剪贴板内容是否可以跨设备同步。

  • 如果启用此策略设置,则允许在同一Microsoft帐户或Microsoft Entra帐户下登录的设备之间同步剪贴板内容。

  • 如果禁用此策略设置,则无法将剪贴板内容共享到其他设备。

策略更改将立即生效。

最严格的值是 0 不允许跨设备剪贴板。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

描述
0 不允许。
1 (默认) 允许。

组策略映射:

名称
名称 AllowCrossDeviceClipboard
友好名称 允许跨设备进行剪贴板同步
位置 “计算机配置”
路径 系统 > OS 策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 AllowCrossDeviceClipboard
ADMX 文件名 OSPolicy.admx

AllowInputPersonalization

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1507 [10.0.10240] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/AllowInputPersonalization

此策略指定设备上的用户是否有权选择启用联机语音识别服务。

  • 如果启用或未配置此策略,则控制将延迟给用户,用户可以选择是否通过设置启用语音服务。

  • 如果禁用此策略,语音服务将被禁用,用户无法通过设置启用语音服务。

在 Windows 10 版本 1809 中更新。

启用后,用户可以使用其语音进行听写,并可以与 Cortana 以及使用Microsoft基于云的语音识别的其他应用通信。 Microsoft使用语音输入来帮助改进语音服务。

最严格的值是 0 不允许语音服务。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

描述
0 不允许。
1 (默认) 推迟到用户首选项的选项。

组策略映射:

名称
名称 AllowInputPersonalization
友好名称 允许用户启用联机语音识别服务
位置 “计算机配置”
路径 >控制面板区域和语言选项
注册表项名称 Software\Policies\Microsoft\InputPersonalization
注册表值名称 AllowInputPersonalization
ADMX 文件名 Globalization.admx

禁用广告 ID

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/DisableAdvertisingId

此策略设置会关闭广告 ID,防止应用使用该 ID 进行跨应用的体验。

  • 如果启用此策略设置,则会关闭播发 ID。 应用不能将 ID 用于跨应用的体验。

  • 如果禁用或未配置此策略设置,用户可以控制应用是否可以跨应用使用广告 ID 来获得体验。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 65535

允许的值:

描述
0 已禁用。
1 已启用。
65535 (默认) 未配置。

组策略映射:

名称
名称 禁用广告 ID
友好名称 关闭广告 ID
位置 “计算机配置”
路径 系统 > 用户配置文件
注册表项名称 Software\Policies\Microsoft\Windows\AdvertisingInfo
注册表值名称 DisabledByGroupPolicy
ADMX 文件名 UserProfiles.admx

DisablePrivacyExperience

范围 版本 适用的操作系统
✅ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 1809 [10.0.17763] 及更高版本
./User/Vendor/MSFT/Policy/Config/Privacy/DisablePrivacyExperience
./Device/Vendor/MSFT/Policy/Config/Privacy/DisablePrivacyExperience

首次登录新用户帐户时或在某些情况下升级后,可能会向该用户显示一个屏幕或一系列屏幕,提示用户为其帐户选择隐私设置。 启用此策略以防止启动此体验。

  • 如果启用此策略,则不会为新创建的用户帐户或升级后提示选择其隐私设置的帐户启动隐私体验。

  • 如果禁用或未配置此策略,则可能会为新创建的用户帐户或升级后应提示选择其隐私设置的帐户启动隐私体验。

在某些托管环境中,隐私设置可能由其他策略设置。 在这种情况下,启用此策略不会显示用户更改这些隐私设置的屏幕。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 在新用户首次登录期间或现有用户在升级后首次登录时,允许其“选择设备的隐私设置”屏幕。
1 当新用户登录或现有用户在升级后首次登录时,不允许“为设备选择隐私设置”屏幕。

组策略映射:

名称
名称 DisablePrivacyExperience
友好名称 不要在用户登录时启动隐私设置体验
位置 计算机和用户配置
路径 Windows 组件 > OOBE
注册表项名称 Software\Policies\Microsoft\Windows\OOBE
注册表值名称 DisablePrivacyExperience
ADMX 文件名 OOBE.admx

EnableActivityFeed

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/EnableActivityFeed

此策略设置确定是否启用了 ActivityFeed。

  • 如果启用此策略设置,则允许发布所有活动类型 (适用的) ,并且 ActivityFeed 应跨用户的设备图漫游这些活动。

  • 如果禁用此策略设置,则无法发布活动,ActivityFeed 将禁用云同步。

策略更改将立即生效。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

描述
0 已禁用。 应用/OS 无法发布活动,并且已禁用漫游。 (未发布到云) 。
1 (默认) 已启用。 应用/OS 可以发布活动,并将跨设备图漫游。

组策略映射:

名称
名称 EnableActivityFeed
友好名称 启用活动源
位置 “计算机配置”
路径 系统 > OS 策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 EnableActivityFeed
ADMX 文件名 OSPolicy.admx

LetAppsAccessAccountInfo

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessAccountInfo

此策略设置指定 Windows 应用是否可以访问帐户信息。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。

如果选择“强制允许”选项,则允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

限制性最大的值是 2 拒绝应用访问帐户信息。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessAccountInfo
友好名称 让 Windows 应用访问帐户信息
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessAccountInfo_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessAccountInfo_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问帐户信息。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。

如果选择“强制允许”选项,则允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessAccountInfo
友好名称 让 Windows 应用访问帐户信息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessAccountInfo_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessAccountInfo_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问帐户信息。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。

如果选择“强制允许”选项,则允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessAccountInfo
友好名称 让 Windows 应用访问帐户信息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessAccountInfo_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessAccountInfo_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问帐户信息。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。

如果选择“强制允许”选项,则允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessAccountInfo
友好名称 让 Windows 应用访问帐户信息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessBackgroundSpatialPerception

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessBackgroundSpatialPerception

此策略设置指定当应用在后台运行时,Windows 应用是否可以访问用户的头部、手、运动控制器和其他跟踪对象的移动。

注意

目前,此策略仅在 Microsoft HoloLens 2 中受支持。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

LetAppsAccessBackgroundSpatialPerception_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessBackgroundSpatialPerception_ForceAllowTheseApps

Windows 应用商店应用的以分号分隔的包系列名称的列表。 当应用在后台运行时,允许列出的应用访问用户的移动。 此设置替代指定应用的默认 LetAppsAccessBackgroundSpatialPerception 策略设置。

注意

目前,此策略仅在 Microsoft HoloLens 2 中受支持。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

LetAppsAccessBackgroundSpatialPerception_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessBackgroundSpatialPerception_ForceDenyTheseApps

Windows 应用商店应用的以分号分隔的包系列名称的列表。 当应用在后台运行时,列出的应用将被拒绝访问用户的移动。 此设置替代指定应用的默认 LetAppsAccessBackgroundSpatialPerception 策略设置。

注意

目前,此策略仅在 Microsoft HoloLens 2 中受支持。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

LetAppsAccessBackgroundSpatialPerception_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessBackgroundSpatialPerception_UserInControlOfTheseApps

Windows 应用商店应用的以分号分隔的包系列名称的列表。 用户能够控制列出的应用的用户移动隐私设置。 此设置替代指定应用的默认 LetAppsAccessBackgroundSpatialPerception 策略设置。

注意

目前,此策略仅在 Microsoft HoloLens 2 中受支持。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

LetAppsAccessCalendar

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCalendar

此策略设置指定 Windows 应用是否可以访问日历。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。

如果选择“强制允许”选项,则允许 Windows 应用访问日历,组织中的员工无法更改日历。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问日历,并且组织中的员工无法更改日历。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问日历。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessCalendar
友好名称 让 Windows 应用访问日历
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCalendar_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCalendar_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问日历。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。

如果选择“强制允许”选项,则允许 Windows 应用访问日历,组织中的员工无法更改日历。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问日历,并且组织中的员工无法更改日历。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCalendar
友好名称 让 Windows 应用访问日历
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCalendar_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCalendar_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问日历。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。

如果选择“强制允许”选项,则允许 Windows 应用访问日历,组织中的员工无法更改日历。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问日历,并且组织中的员工无法更改日历。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCalendar
友好名称 让 Windows 应用访问日历
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCalendar_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCalendar_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问日历。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。

如果选择“强制允许”选项,则允许 Windows 应用访问日历,组织中的员工无法更改日历。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问日历,并且组织中的员工无法更改日历。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCalendar
友好名称 让 Windows 应用访问日历
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCallHistory

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCallHistory

此策略设置指定 Windows 应用是否可以访问呼叫历史记录。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。

如果选择“强制允许”选项,则允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问呼叫历史记录。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessCallHistory
友好名称 允许 Windows 应用访问呼叫历史记录
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCallHistory_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCallHistory_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问呼叫历史记录。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。

如果选择“强制允许”选项,则允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCallHistory
友好名称 允许 Windows 应用访问呼叫历史记录
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCallHistory_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCallHistory_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问呼叫历史记录。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。

如果选择“强制允许”选项,则允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCallHistory
友好名称 允许 Windows 应用访问呼叫历史记录
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCallHistory_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCallHistory_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问呼叫历史记录。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。

如果选择“强制允许”选项,则允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCallHistory
友好名称 允许 Windows 应用访问呼叫历史记录
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCamera

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCamera

此策略设置指定 Windows 应用是否可以访问相机。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。

如果选择“强制允许”选项,则允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问相机。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessCamera
友好名称 让 Windows 应用访问相机
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCamera_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCamera_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问相机。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。

如果选择“强制允许”选项,则允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCamera
友好名称 让 Windows 应用访问相机
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCamera_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCamera_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问相机。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。

如果选择“强制允许”选项,则允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCamera
友好名称 让 Windows 应用访问相机
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessCamera_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCamera_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问相机。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。

如果选择“强制允许”选项,则允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessCamera
友好名称 让 Windows 应用访问相机
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessContacts

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessContacts

此策略设置指定 Windows 应用是否可以访问联系人。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。

如果选择“强制允许”选项,则允许 Windows 应用访问组织中的联系人和员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问组织中的联系人和员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问联系人。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessContacts
友好名称 让 Windows 应用访问通讯录
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessContacts_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessContacts_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问联系人。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。

如果选择“强制允许”选项,则允许 Windows 应用访问组织中的联系人和员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问组织中的联系人和员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessContacts
友好名称 让 Windows 应用访问通讯录
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessContacts_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessContacts_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问联系人。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。

如果选择“强制允许”选项,则允许 Windows 应用访问组织中的联系人和员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问组织中的联系人和员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessContacts
友好名称 让 Windows 应用访问通讯录
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessContacts_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessContacts_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问联系人。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。

如果选择“强制允许”选项,则允许 Windows 应用访问组织中的联系人和员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问组织中的联系人和员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessContacts
友好名称 让 Windows 应用访问通讯录
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessEmail

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessEmail

此策略设置指定 Windows 应用是否可以访问电子邮件。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。

如果选择“强制允许”选项,则允许 Windows 应用访问电子邮件,并且组织中的员工无法更改电子邮件。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问电子邮件,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

限制性最大的值是 2 拒绝应用访问电子邮件。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessEmail
友好名称 允许 Windows 应用访问电子邮件
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessEmail_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessEmail_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问电子邮件。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。

如果选择“强制允许”选项,则允许 Windows 应用访问电子邮件,并且组织中的员工无法更改电子邮件。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问电子邮件,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessEmail
友好名称 允许 Windows 应用访问电子邮件
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessEmail_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessEmail_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问电子邮件。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。

如果选择“强制允许”选项,则允许 Windows 应用访问电子邮件,并且组织中的员工无法更改电子邮件。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问电子邮件,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessEmail
友好名称 允许 Windows 应用访问电子邮件
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessEmail_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessEmail_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问电子邮件。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。

如果选择“强制允许”选项,则允许 Windows 应用访问电子邮件,并且组织中的员工无法更改电子邮件。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问电子邮件,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessEmail
友好名称 允许 Windows 应用访问电子邮件
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessGazeInput

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGazeInput

此策略设置指定 Windows 应用是否可以访问目视跟踪器。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
允许的值 范围: [0-2]
默认值 0

LetAppsAccessGazeInput_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGazeInput_ForceAllowTheseApps

Windows 应用商店应用的以分号分隔的包系列名称的列表。 允许列出的应用访问目视跟踪器。 此设置替代指定应用的默认 LetAppsAccessGazeInput 策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

LetAppsAccessGazeInput_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGazeInput_ForceDenyTheseApps

Windows 应用商店应用的以分号分隔的包系列名称的列表。 列出的应用被拒绝访问目视跟踪器。 此设置替代指定应用的默认 LetAppsAccessGazeInput 策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

LetAppsAccessGazeInput_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGazeInput_UserInControlOfTheseApps

Windows 应用商店应用的以分号分隔的包系列名称的列表。 用户能够控制所列应用的目视跟踪器隐私设置。 此设置替代指定应用的默认 LetAppsAccessGazeInput 策略设置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

LetAppsAccessGraphicsCaptureProgrammatic

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureProgrammatic

此策略设置指定 Windows 应用是否可以拍摄各种窗口或显示器的屏幕截图。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户处于控制中”选项,则组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。

如果选择“强制允许”选项,则允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
允许的值 范围: [0-2]
默认值 0

组策略映射:

名称
名称 LetAppsAccessGraphicsCaptureProgrammatic
友好名称 让 Windows 应用获取各种窗口或显示器的屏幕截图
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessGraphicsCaptureProgrammatic_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureProgrammatic_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以拍摄各种窗口或显示器的屏幕截图。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户处于控制中”选项,则组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。

如果选择“强制允许”选项,则允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessGraphicsCaptureProgrammatic
友好名称 让 Windows 应用获取各种窗口或显示器的屏幕截图
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessGraphicsCaptureProgrammatic_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureProgrammatic_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以拍摄各种窗口或显示器的屏幕截图。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户处于控制中”选项,则组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。

如果选择“强制允许”选项,则允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessGraphicsCaptureProgrammatic
友好名称 让 Windows 应用获取各种窗口或显示器的屏幕截图
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessGraphicsCaptureProgrammatic_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureProgrammatic_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以拍摄各种窗口或显示器的屏幕截图。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户处于控制中”选项,则组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。

如果选择“强制允许”选项,则允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessGraphicsCaptureProgrammatic
友好名称 让 Windows 应用获取各种窗口或显示器的屏幕截图
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessGraphicsCaptureWithoutBorder

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureWithoutBorder

此策略设置指定 Windows 应用是否可以关闭屏幕截图边框。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。

如果选择“强制允许”选项,则允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
允许的值 范围: [0-2]
默认值 0

组策略映射:

名称
名称 LetAppsAccessGraphicsCaptureWithoutBorder
友好名称 让 Windows 应用关闭屏幕截图边框
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessGraphicsCaptureWithoutBorder_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureWithoutBorder_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以关闭屏幕截图边框。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。

如果选择“强制允许”选项,则允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessGraphicsCaptureWithoutBorder
友好名称 让 Windows 应用关闭屏幕截图边框
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessGraphicsCaptureWithoutBorder_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureWithoutBorder_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以关闭屏幕截图边框。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。

如果选择“强制允许”选项,则允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessGraphicsCaptureWithoutBorder
友好名称 让 Windows 应用关闭屏幕截图边框
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessGraphicsCaptureWithoutBorder_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureWithoutBorder_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以关闭屏幕截图边框。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。

如果选择“强制允许”选项,则允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessGraphicsCaptureWithoutBorder
友好名称 让 Windows 应用关闭屏幕截图边框
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessPresence

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.25000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessHumanPresence

此策略设置指定 Windows 应用是否可以访问状态感知。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。

如果选择“强制允许”选项,则允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessPresence
友好名称 允许 Windows 应用访问状态感知
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessHumanPresence_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.25000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessHumanPresence_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问状态感知。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。

如果选择“强制允许”选项,则允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessPresence
友好名称 允许 Windows 应用访问状态感知
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessHumanPresence_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.25000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessHumanPresence_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问状态感知。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。

如果选择“强制允许”选项,则允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessPresence
友好名称 允许 Windows 应用访问状态感知
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessHumanPresence_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅ [10.0.25000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessHumanPresence_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问状态感知。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。

如果选择“强制允许”选项,则允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessPresence
友好名称 允许 Windows 应用访问状态感知
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessLocation

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessLocation

此策略设置指定 Windows 应用是否可以访问位置。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。

如果选择“强制允许”选项,则允许 Windows 应用访问位置,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问位置,并且组织中的员工无法更改位置。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

限制性最大的值是 2 拒绝应用访问设备位置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessLocation
友好名称 让 Windows 应用访问位置
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessLocation_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessLocation_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问位置。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。

如果选择“强制允许”选项,则允许 Windows 应用访问位置,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问位置,并且组织中的员工无法更改位置。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessLocation
友好名称 让 Windows 应用访问位置
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessLocation_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessLocation_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问位置。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。

如果选择“强制允许”选项,则允许 Windows 应用访问位置,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问位置,并且组织中的员工无法更改位置。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessLocation
友好名称 让 Windows 应用访问位置
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessLocation_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessLocation_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问位置。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。

如果选择“强制允许”选项,则允许 Windows 应用访问位置,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问位置,并且组织中的员工无法更改位置。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessLocation
友好名称 让 Windows 应用访问位置
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMessaging

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMessaging

此策略设置指定 Windows 应用是否可以 (文本或彩信) 读取或发送消息。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。

如果选择“强制允许”选项,则 Windows 应用可以读取或发送消息,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则 Windows 应用无法读取或发送消息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问消息传递。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessMessaging
友好名称 让 Windows 应用访问消息
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMessaging_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMessaging_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以 (文本或彩信) 读取或发送消息。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。

如果选择“强制允许”选项,则 Windows 应用可以读取或发送消息,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则 Windows 应用无法读取或发送消息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMessaging
友好名称 让 Windows 应用访问消息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMessaging_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMessaging_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以 (文本或彩信) 读取或发送消息。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。

如果选择“强制允许”选项,则 Windows 应用可以读取或发送消息,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则 Windows 应用无法读取或发送消息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMessaging
友好名称 让 Windows 应用访问消息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMessaging_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMessaging_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以 (文本或彩信) 读取或发送消息。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。

如果选择“强制允许”选项,则 Windows 应用可以读取或发送消息,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则 Windows 应用无法读取或发送消息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMessaging
友好名称 让 Windows 应用访问消息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMicrophone

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMicrophone

此策略设置指定 Windows 应用是否可以访问麦克风。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。

如果选择“强制允许”选项,则允许 Windows 应用访问麦克风,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问麦克风,并且组织中的员工无法更改麦克风。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问麦克风。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessMicrophone
友好名称 让 Windows 应用访问麦克风
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMicrophone_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMicrophone_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问麦克风。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。

如果选择“强制允许”选项,则允许 Windows 应用访问麦克风,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问麦克风,并且组织中的员工无法更改麦克风。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMicrophone
友好名称 让 Windows 应用访问麦克风
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMicrophone_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMicrophone_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问麦克风。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。

如果选择“强制允许”选项,则允许 Windows 应用访问麦克风,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问麦克风,并且组织中的员工无法更改麦克风。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMicrophone
友好名称 让 Windows 应用访问麦克风
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMicrophone_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMicrophone_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问麦克风。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。

如果选择“强制允许”选项,则允许 Windows 应用访问麦克风,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问麦克风,并且组织中的员工无法更改麦克风。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMicrophone
友好名称 让 Windows 应用访问麦克风
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMotion

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMotion

此策略设置指定 Windows 应用是否可以访问运动数据。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。

如果选择“强制允许”选项,则允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问运动数据。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessMotion
友好名称 允许 Windows 应用访问运动
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMotion_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMotion_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问运动数据。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。

如果选择“强制允许”选项,则允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMotion
友好名称 允许 Windows 应用访问运动
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMotion_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMotion_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问运动数据。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。

如果选择“强制允许”选项,则允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMotion
友好名称 允许 Windows 应用访问运动
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessMotion_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMotion_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问运动数据。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。

如果选择“强制允许”选项,则允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessMotion
友好名称 允许 Windows 应用访问运动
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessNotifications

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessNotifications

此策略设置指定 Windows 应用是否可以访问通知。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。

如果选择“强制允许”选项,则允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问通知。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessNotifications
友好名称 允许 Windows 应用访问通知
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessNotifications_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessNotifications_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问通知。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。

如果选择“强制允许”选项,则允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessNotifications
友好名称 允许 Windows 应用访问通知
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessNotifications_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessNotifications_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问通知。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。

如果选择“强制允许”选项,则允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessNotifications
友好名称 允许 Windows 应用访问通知
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessNotifications_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessNotifications_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问通知。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。

如果选择“强制允许”选项,则允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessNotifications
友好名称 允许 Windows 应用访问通知
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessPhone

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessPhone

此策略设置指定 Windows 应用是否可以拨打电话。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。

如果选择“强制允许”选项,则允许 Windows 应用拨打电话,组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用拨打电话,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问进行电话呼叫。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessPhone
友好名称 让 Windows 应用拨打电话
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessPhone_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessPhone_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以拨打电话。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。

如果选择“强制允许”选项,则允许 Windows 应用拨打电话,组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用拨打电话,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessPhone
友好名称 让 Windows 应用拨打电话
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessPhone_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessPhone_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以拨打电话。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。

如果选择“强制允许”选项,则允许 Windows 应用拨打电话,组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用拨打电话,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessPhone
友好名称 让 Windows 应用拨打电话
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessPhone_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessPhone_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以拨打电话。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。

如果选择“强制允许”选项,则允许 Windows 应用拨打电话,组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用拨打电话,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessPhone
友好名称 让 Windows 应用拨打电话
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessRadios

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessRadios

此策略设置指定 Windows 应用是否有权控制无线电。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否有权访问控制无线电。

如果选择“强制允许”选项,Windows 应用将有权控制无线电,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则 Windows 应用将无法访问控制无线电,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否有权控制无线电。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问控制无线电。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessRadios
友好名称 让 Windows 应用控制无线电收发器
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessRadios_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessRadios_ForceAllowTheseApps

此策略设置指定 Windows 应用是否有权控制无线电。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否有权访问控制无线电。

如果选择“强制允许”选项,Windows 应用将有权控制无线电,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则 Windows 应用将无法访问控制无线电,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否有权控制无线电。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessRadios
友好名称 让 Windows 应用控制无线电收发器
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessRadios_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessRadios_ForceDenyTheseApps

此策略设置指定 Windows 应用是否有权控制无线电。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否有权访问控制无线电。

如果选择“强制允许”选项,Windows 应用将有权控制无线电,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则 Windows 应用将无法访问控制无线电,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否有权控制无线电。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessRadios
友好名称 让 Windows 应用控制无线电收发器
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessRadios_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessRadios_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否有权控制无线电。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否有权访问控制无线电。

如果选择“强制允许”选项,Windows 应用将有权控制无线电,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则 Windows 应用将无法访问控制无线电,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否有权控制无线电。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessRadios
友好名称 让 Windows 应用控制无线电收发器
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessTasks

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTasks

此策略设置指定 Windows 应用是否可以访问任务。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。

如果选择“强制允许”选项,则允许 Windows 应用访问任务,组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问任务,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
允许的值 范围: [0-2]
默认值 0

组策略映射:

名称
名称 LetAppsAccessTasks
友好名称 允许 Windows 应用访问任务
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessTasks_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTasks_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问任务。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。

如果选择“强制允许”选项,则允许 Windows 应用访问任务,组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问任务,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessTasks
友好名称 允许 Windows 应用访问任务
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessTasks_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTasks_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问任务。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。

如果选择“强制允许”选项,则允许 Windows 应用访问任务,组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问任务,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessTasks
友好名称 允许 Windows 应用访问任务
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessTasks_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTasks_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问任务。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。

如果选择“强制允许”选项,则允许 Windows 应用访问任务,组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问任务,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessTasks
友好名称 允许 Windows 应用访问任务
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessTrustedDevices

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTrustedDevices

此策略设置指定 Windows 应用是否可以访问受信任的设备。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。

如果选择“强制允许”选项,则允许 Windows 应用访问受信任的设备,组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问受信任的设备,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

限制性最大的值是 2 拒绝应用访问受信任的设备。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsAccessTrustedDevices
友好名称 让 Windows 应用访问受信任的设备
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessTrustedDevices_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTrustedDevices_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以访问受信任的设备。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。

如果选择“强制允许”选项,则允许 Windows 应用访问受信任的设备,组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问受信任的设备,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessTrustedDevices
友好名称 让 Windows 应用访问受信任的设备
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessTrustedDevices_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTrustedDevices_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以访问受信任的设备。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。

如果选择“强制允许”选项,则允许 Windows 应用访问受信任的设备,组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问受信任的设备,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessTrustedDevices
友好名称 让 Windows 应用访问受信任的设备
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsAccessTrustedDevices_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTrustedDevices_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以访问受信任的设备。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。

如果选择“强制允许”选项,则允许 Windows 应用访问受信任的设备,组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许 Windows 应用访问受信任的设备,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsAccessTrustedDevices
友好名称 让 Windows 应用访问受信任的设备
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsActivateWithVoice

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsActivateWithVoice

此策略设置指定是否可以通过语音激活 Windows 应用。

如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私”>来决定是否可以使用语音关键字 (keyword) 激活 Windows 应用。

如果选择“强制允许”选项,则允许使用语音关键字 (keyword) 激活 Windows 应用,并且组织中的员工无法对其进行更改。

如果选择“强制拒绝”选项,则不允许使用语音关键字 (keyword) 激活 Windows 应用,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私”>来决定是否可以使用语音关键字 (keyword) 激活 Windows 应用。

此策略应用于 Windows 应用和 Cortana。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。 用户可以使用设备上的“设置 > ”隐私选项决定是否可以通过语音激活 Windows 应用。
1 强制允许。 Windows 应用可以通过语音激活,用户无法对其进行更改。
2 强制拒绝。 Windows 应用无法通过语音激活,用户无法对其进行更改。

组策略映射:

名称
名称 LetAppsActivateWithVoice
友好名称 允许 Windows 应用使用语音激活
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsActivateWithVoiceAboveLock

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsActivateWithVoiceAboveLock

此策略设置指定在系统锁定时是否可以通过语音激活 Windows 应用。

如果选择“用户受控制”选项,组织中的员工可以通过在设备上使用“设置隐私” > 来决定用户是否可以在系统锁定时使用语音与应用程序交互。

如果选择“强制允许”选项,则用户可以在系统锁定且组织中的员工无法更改系统时使用语音与应用程序交互。

如果选择“强制拒绝”选项,则在系统锁定且组织中的员工无法更改系统时,用户无法使用语音与应用程序交互。

如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定用户在系统被锁定时是否可以使用语音与应用程序交互。

此策略应用于 Windows 应用和 Cortana。 它优先于“允许 Cortana 高于锁”策略。 仅当“允许语音激活”策略配置为允许使用语音激活应用程序时,此策略才适用。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。 用户可以使用设备上的“设置 > ”隐私选项,确定在屏幕锁定时是否可以通过语音激活 Windows 应用。
1 强制允许。 Windows 应用可以在屏幕锁定时通过语音激活,用户无法更改它。
2 强制拒绝。 屏幕锁定时,无法通过语音激活 Windows 应用,用户无法对其进行更改。

组策略映射:

名称
名称 LetAppsActivateWithVoiceAboveLock
友好名称 让 Windows 应用在系统锁定时使用语音激活
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsGetDiagnosticInfo

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsGetDiagnosticInfo

此策略设置指定 Windows 应用是否可以获取有关其他 Windows 应用的诊断信息,包括用户名。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。

如果选择“强制允许”选项,则允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用访问诊断数据。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsGetDiagnosticInfo
友好名称 允许 Windows 应用访问有关其他应用的诊断信息
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsGetDiagnosticInfo_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsGetDiagnosticInfo_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以获取有关其他 Windows 应用的诊断信息,包括用户名。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。

如果选择“强制允许”选项,则允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsGetDiagnosticInfo
友好名称 允许 Windows 应用访问有关其他应用的诊断信息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsGetDiagnosticInfo_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsGetDiagnosticInfo_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以获取有关其他 Windows 应用的诊断信息,包括用户名。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。

如果选择“强制允许”选项,则允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsGetDiagnosticInfo
友好名称 允许 Windows 应用访问有关其他应用的诊断信息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsGetDiagnosticInfo_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsGetDiagnosticInfo_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以获取有关其他 Windows 应用的诊断信息,包括用户名。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。

如果选择“强制允许”选项,则允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsGetDiagnosticInfo
友好名称 允许 Windows 应用访问有关其他应用的诊断信息
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsRunInBackground

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsRunInBackground

此策略设置指定 Windows 应用是否可以在后台运行。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。

如果选择“强制允许”选项,则允许 Windows 应用在后台运行,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用在后台运行,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用在后台运行。

警告

确定哪些应用应禁用其后台活动时要小心。 通信应用通常通过后台进程更新磁贴和通知。 如果关闭这些类型的应用的后台活动,可能会导致短信、电子邮件和语音邮件通知不起作用。 此策略还可能导致后台电子邮件同步无法正常工作。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) .
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsRunInBackground
友好名称 让 Windows 应用在后台运行
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsRunInBackground_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsRunInBackground_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以在后台运行。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。

如果选择“强制允许”选项,则允许 Windows 应用在后台运行,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用在后台运行,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsRunInBackground
友好名称 让 Windows 应用在后台运行
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsRunInBackground_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsRunInBackground_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以在后台运行。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。

如果选择“强制允许”选项,则允许 Windows 应用在后台运行,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用在后台运行,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsRunInBackground
友好名称 让 Windows 应用在后台运行
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsRunInBackground_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsRunInBackground_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以在后台运行。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。

如果选择“强制允许”选项,则允许 Windows 应用在后台运行,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用在后台运行,并且组织中的员工无法更改它。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsRunInBackground
友好名称 让 Windows 应用在后台运行
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsSyncWithDevices

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsSyncWithDevices

此策略设置指定 Windows 应用是否可以与未配对的无线设备通信。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。

如果选择“强制允许”选项,则允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

最严格的值是 2 拒绝应用与设备同步。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 控制中的用户。
1 强制允许。
2 强制拒绝。

组策略映射:

名称
名称 LetAppsSyncWithDevices
友好名称 允许 Windows 应用与未配对的设备通信
元素名称 所有应用的默认值。
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsSyncWithDevices_ForceAllowTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsSyncWithDevices_ForceAllowTheseApps

此策略设置指定 Windows 应用是否可以与未配对的无线设备通信。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。

如果选择“强制允许”选项,则允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsSyncWithDevices
友好名称 允许 Windows 应用与未配对的设备通信
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsSyncWithDevices_ForceDenyTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsSyncWithDevices_ForceDenyTheseApps

此策略设置指定 Windows 应用是否可以与未配对的无线设备通信。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。

如果选择“强制允许”选项,则允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsSyncWithDevices
友好名称 允许 Windows 应用与未配对的设备通信
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

LetAppsSyncWithDevices_UserInControlOfTheseApps

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsSyncWithDevices_UserInControlOfTheseApps

此策略设置指定 Windows 应用是否可以与未配对的无线设备通信。

可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。

如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。

如果选择“强制允许”选项,则允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法更改它。

如果选择“强制拒绝”选项,则不允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法对其进行更改。

如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。

如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ;)

组策略映射:

名称
名称 LetAppsSyncWithDevices
友好名称 允许 Windows 应用与未配对的设备通信
位置 “计算机配置”
路径 Windows 组件 > 应用隐私
注册表项名称 Software\Policies\Microsoft\Windows\AppPrivacy
ADMX 文件名 AppPrivacy.admx

PublishUserActivities

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/PublishUserActivities

此策略设置确定是否可以发布用户活动。

  • 如果启用此策略设置,则允许发布用户活动类型的活动。

  • 如果禁用此策略设置,则不允许发布类型为“用户活动”的活动。

策略更改将立即生效。

有关详细信息,请参阅 Windows 活动历史记录和隐私

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

描述
0 已禁用。 应用/OS 无法发布用户活动。
1 (默认) 已启用。 应用/OS 可以发布用户活动。

组策略映射:

名称
名称 PublishUserActivities
友好名称 允许发布用户活动
位置 “计算机配置”
路径 系统 > OS 策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 PublishUserActivities
ADMX 文件名 OSPolicy.admx

UploadUserActivities

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1803 [10.0.17134] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Privacy/UploadUserActivities

此策略设置确定是否可以上传已发布的用户活动。

  • 如果启用此策略设置,则允许上传用户活动类型的活动。

  • 如果禁用此策略设置,则不允许上传用户活动类型的活动。

删除用户活动类型的活动与此设置无关。

策略更改将立即生效。

有关详细信息,请参阅 Windows 活动历史记录和隐私

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

描述
0 不允许。
1 (默认) 允许。

组策略映射:

名称
名称 UploadUserActivities
友好名称 允许上传用户活动
位置 “计算机配置”
路径 系统 > OS 策略
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 UploadUserActivities
ADMX 文件名 OSPolicy.admx

策略配置服务提供程序