策略 CSP - DesktopAppInstaller
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
重要提示
此云解决方案提供商包含一些正在开发中的设置,仅适用于 Windows Insider Preview 版本。 这些设置可能会发生更改,并且可能依赖于预览版中的其他功能或服务。
EnableAdditionalSources
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableAdditionalSources
此策略控制企业 IT 管理员提供的其他源。
如果未配置此策略,则不会为Windows 程序包管理器配置其他源。
如果启用此策略,其他源将添加到Windows 程序包管理器且无法删除。 可以使用“winget 源导出”从已安装的源获取每个附加源的表示形式。
如果禁用此策略,则无法为Windows 程序包管理器配置其他源。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableAdditionalSources |
| 友好名称 | 启用应用安装程序其他源 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableAdditionalSources |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableAllowedSources
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableAllowedSources
此策略控制企业 IT 管理员允许的其他源。
如果未配置此策略,用户将能够添加或删除策略配置的其他源。
如果启用此策略,则只能从Windows 程序包管理器添加或删除指定的源。 可以使用“winget 源导出”从已安装的源获取每个允许的源的表示形式。
如果禁用此策略,则无法为Windows 程序包管理器配置其他源。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableAllowedSources |
| 友好名称 | 启用应用安装程序允许的源 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableAllowedSources |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableAppInstaller
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableAppInstaller
此策略控制用户是否可以使用Windows 程序包管理器。
如果启用或未配置此设置,用户将能够使用Windows 程序包管理器。
如果禁用此设置,用户将无法使用Windows 程序包管理器。
用户仍能够执行 winget 命令。 将显示默认帮助,并且用户仍能够执行 winget -? 来显示帮助。 任何其他命令都将导致通知用户操作被组策略禁用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableAppInstaller |
| 友好名称 | 启用应用安装程序 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableAppInstaller |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableBypassCertificatePinningForMicrosoftStore
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableBypassCertificatePinningForMicrosoftStore
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableBypassCertificatePinningForMicrosoftStore |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableDefaultSource
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableDefaultSource
此策略控制Windows 程序包管理器中包含的默认源。
如果未配置此设置,Windows 程序包管理器的默认源将可用,并且可以删除。
如果启用此设置,Windows 程序包管理器的默认源将可用且无法删除。
如果禁用此设置,Windows 程序包管理器的默认源将不可用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableDefaultSource |
| 友好名称 | 启用应用安装程序默认源 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableDefaultSource |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableExperimentalFeatures
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableExperimentalFeatures
此策略控制用户是否可以在Windows 程序包管理器中启用试验性功能。
如果启用或未配置此设置,用户将能够为Windows 程序包管理器启用试验性功能。
如果禁用此设置,用户将无法为Windows 程序包管理器启用实验性功能。
试验性功能在Windows 程序包管理器开发周期中使用,以提供新行为的预览。 其中一些实验性功能可能在设计为控制其行为的组策略设置之前实现。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableExperimentalFeatures |
| 友好名称 | 启用应用安装程序试验性功能 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableExperimentalFeatures |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableHashOverride
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableHashOverride
此策略控制是否可以将Windows 程序包管理器配置为启用在设置中替代 SHA256 安全验证的功能。
如果启用或未配置此策略,用户将能够启用在Windows 程序包管理器设置中替代 SHA256 安全验证的功能。
如果禁用此策略,用户将无法在Windows 程序包管理器设置中启用替代 SHA256 安全验证的功能。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableHashOverride |
| 友好名称 | 启用应用安装程序哈希替代 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableHashOverride |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableLocalArchiveMalwareScanOverride
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableLocalArchiveMalwareScanOverride
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableLocalArchiveMalwareScanOverride |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableLocalManifestFiles
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableLocalManifestFiles
此策略控制用户是否可以使用本地清单文件安装包。
如果启用或未配置此设置,用户将能够使用 Windows 程序包管理器安装具有本地清单的包。
如果禁用此设置,用户将无法使用 Windows 程序包管理器 安装具有本地清单的包。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableLocalManifestFiles |
| 友好名称 | 启用应用安装程序本地清单文件 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableLocalManifestFiles |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableMicrosoftStoreSource
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableMicrosoftStoreSource
此策略控制Windows 程序包管理器随附的 Microsoft Store 源。
如果未配置此设置,Windows 程序包管理器的 Microsoft Store 源将可用,并且可以删除。
如果启用此设置,Windows 程序包管理器的 Microsoft Store 源将可用且无法删除。
如果禁用此设置,Windows 程序包管理器的 Microsoft Store 源将不可用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableMicrosoftStoreSource |
| 友好名称 | 启用应用安装程序 Microsoft Store 源 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableMicrosoftStoreSource |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableMSAppInstallerProtocol
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableMSAppInstallerProtocol
此策略控制用户是否可以从使用 ms-appinstaller 协议的网站安装包。
如果启用或未配置此设置,用户将能够从使用此协议的网站安装包。
如果禁用此设置,用户将无法从使用此协议的网站安装包。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableMSAppInstallerProtocol |
| 友好名称 | 启用应用安装程序 ms-appinstaller 协议 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableMSAppInstallerProtocol |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableSettings
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableSettings
此策略控制用户是否可以更改其设置。
如果启用或未配置此设置,用户将能够更改Windows 程序包管理器的设置。
如果禁用此设置,用户将无法更改Windows 程序包管理器的设置。
设置存储在用户系统上的 .json 文件中。 用户可以使用提升的凭据获取对文件的访问权限。 这不会覆盖此策略配置的任何策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableSettings |
| 友好名称 | 启用应用安装程序设置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| 注册表值名称 | EnableSettings |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableWindowsPackageManagerCommandLineInterfaces
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableWindowsPackageManagerCommandLineInterfaces
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableWindowsPackageManagerCommandLineInterfaces |
| ADMX 文件名 | DesktopAppInstaller.admx |
EnableWindowsPackageManagerConfiguration
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/EnableWindowsPackageManagerConfiguration
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableWindowsPackageManagerConfiguration |
| ADMX 文件名 | DesktopAppInstaller.admx |
SourceAutoUpdateInterval
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/DesktopAppInstaller/SourceAutoUpdateInterval
此策略控制基于包的源的自动更新间隔。
如果禁用或未配置此设置,则Windows 程序包管理器将使用默认间隔或设置中指定的值。
如果启用此设置,则指定的分钟数将由Windows 程序包管理器使用。
Windows 程序包管理器的默认源配置为在本地计算机上缓存包的索引。 当用户调用命令时,会下载索引,并且间隔已过, (索引未在后台) 更新。 此设置不会影响基于 REST 的源。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SourceAutoUpdateInterval |
| 友好名称 | 设置应用安装程序源自动更新间隔(以分钟为单位) |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 桌面应用安装程序 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\AppInstaller |
| ADMX 文件名 | DesktopAppInstaller.admx |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈