策略 CSP - ADMX_DeviceInstallation
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
DeviceInstall_AllowAdminInstall
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_AllowAdminInstall
此策略设置允许你确定管理员组的成员是否可以安装和更新任何设备的驱动程序,而不考虑其他策略设置。
如果启用此策略设置,则管理员组的成员可以使用“添加硬件”向导或“更新驱动程序”向导来安装和更新任何设备的驱动程序。
如果在远程桌面服务器上启用此策略设置,该策略设置会影响从远程桌面客户端到远程桌面服务器的指定设备的重定向。
如果禁用或未配置此策略设置,则管理员组的成员将受到限制设备安装的所有策略设置的约束。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceInstall_AllowAdminInstall |
| 友好名称 | 允许管理员替代设备安装限制策略 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备安装 > 设备安装限制 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 注册表值名称 | AllowAdminInstall |
| ADMX 文件名 | DeviceInstallation.admx |
DeviceInstall_DeniedPolicy_DetailText
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_DetailText
此策略设置允许在尝试安装设备且策略设置阻止安装时向用户显示自定义消息。
如果启用此策略设置,当策略设置阻止设备安装时,Windows 将显示你在“详细信息文本”框中键入的文本。
如果禁用或未配置此策略设置,当策略设置阻止设备安装时,Windows 将显示默认消息。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceInstall_DeniedPolicy_DetailText |
| 友好名称 | 策略设置阻止安装时显示自定义消息 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备安装 > 设备安装限制 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy |
| ADMX 文件名 | DeviceInstallation.admx |
DeviceInstall_DeniedPolicy_SimpleText
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_SimpleText
此策略设置允许在尝试安装设备且策略设置阻止安装时在通知中显示自定义消息标题。
如果启用此策略设置,当策略设置阻止设备安装时,Windows 会将你在“主文本”框中键入的文本显示为通知的标题文本。
如果禁用或未配置此策略设置,当策略设置阻止设备安装时,Windows 会在通知中显示默认标题。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceInstall_DeniedPolicy_SimpleText |
| 友好名称 | 当策略设置阻止设备安装时显示自定义消息标题 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备安装 > 设备安装限制 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy |
| ADMX 文件名 | DeviceInstallation.admx |
DeviceInstall_InstallTimeout
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_InstallTimeout
此策略设置允许配置 Windows 等待设备安装任务完成的秒数。
如果启用此策略设置,Windows 将在终止安装之前等待指定的秒数。
如果禁用或未配置此策略设置,Windows 将等待 240 秒,等待设备安装任务完成,然后终止安装。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceInstall_InstallTimeout |
| 友好名称 | 配置设备安装超时 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备安装 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\DeviceInstall\Settings |
| ADMX 文件名 | DeviceInstallation.admx |
DeviceInstall_Policy_RebootTime
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Policy_RebootTime
此策略设置确定 (的时间(以秒为单位)) 系统等待重新启动以强制更改设备安装限制策略。
如果启用此策略设置,请设置希望系统在重新启动之前等待的秒数。
如果禁用或未配置此策略设置,则系统不会强制重新启动。
注意
如果未强制重启,则设备安装限制权限在系统重启之前不会生效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceInstall_Policy_RebootTime |
| 友好名称 | 在需要策略更改生效时,强制重启) 的时间 (以秒为单位 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备安装 > 设备安装限制 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 注册表值名称 | ForceReboot |
| ADMX 文件名 | DeviceInstallation.admx |
DeviceInstall_Removable_Deny
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Removable_Deny
此策略设置允许阻止 Windows 安装可移动设备。 如果设备所连接的设备的驱动程序指示设备是可移动的,则设备被视为可移动设备。 例如,设备连接到的 USB 集线器的驱动程序报告可移动通用串行总线 (USB) 设备。 默认情况下,此策略设置优先于允许 Windows 安装设备的任何其他策略设置。
注意
若要启用“允许使用与这些设备安装类匹配的驱动程序安装设备”、“允许安装与其中任何设备 ID 匹配的设备”和“允许安装与任何这些设备实例 ID 匹配的设备”策略设置,以取代适用于适用设备的此策略设置,请启用“针对允许和阻止设备安装策略跨所有设备匹配条件应用分层评估顺序”策略设置。
如果启用此策略设置,将阻止 Windows 安装可移动设备,并且现有可移动设备无法更新其驱动程序。
如果在远程桌面服务器上启用此策略设置,则策略设置会影响从远程桌面客户端到远程桌面服务器的可移动设备重定向。
如果禁用或未配置此策略设置,Windows 可以安装并更新可移动设备的驱动程序包,这是其他策略设置允许或阻止的。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceInstall_Removable_Deny |
| 友好名称 | 阻止安装可移动设备 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备安装 > 设备安装限制 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 注册表值名称 | DenyRemovableDevices |
| ADMX 文件名 | DeviceInstallation.admx |
DeviceInstall_SystemRestore
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_SystemRestore
使用此策略设置,可以阻止 Windows 在设备活动期间创建系统还原点,这通常会提示 Windows 创建系统还原点。 Windows 通常会为某些驱动程序活动创建还原点,例如安装未签名的驱动程序。 借助系统还原点,可以更轻松地将系统还原到活动前的状态。
如果启用此策略设置,Windows 不会在通常创建系统还原点时创建系统还原点。
如果禁用或未配置此策略设置,Windows 会像平常一样创建系统还原点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DeviceInstall_SystemRestore |
| 友好名称 | 阻止在通常提示创建还原点的设备活动期间创建系统还原点 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备安装 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\DeviceInstall\Settings |
| 注册表值名称 | DisableSystemRestore |
| ADMX 文件名 | DeviceInstallation.admx |
DriverInstall_Classes_AllowUser
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DriverInstall_Classes_AllowUser
此策略设置指定设备安装类 GUID 的列表,这些 GUID 描述内置用户组的非管理员成员可以在系统上安装的驱动程序包。
如果启用此策略设置,则用户组的成员可能会为指定的设备安装类安装新驱动程序。 驱动程序必须根据 Windows 驱动程序签名策略进行签名,或者由 TrustedPublisher 存储中的发布者签名。
如果禁用或未配置此策略设置,则仅允许管理员组的成员在系统上安装新的驱动程序包。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DriverInstall_Classes_AllowUser |
| 友好名称 | 允许非管理员为这些设备安装类的驱动程序 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 驱动程序安装 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\DriverInstall\Restrictions |
| 注册表值名称 | AllowUserDeviceClasses |
| ADMX 文件名 | DeviceInstallation.admx |