Intune 中 Windows 365 雲端電腦 安全性基準中的設定清單
本文是您可以使用 Microsoft Intune 部署的 Windows 365 雲端電腦 安全性基準中可用設定的參考。
針對每個設定,您會找到基準預設組態,這也是相關安全性小組所提供之該設定的建議組態。 由於產品和安全性環境不斷演進,因此一個基準版本中的建議預設值可能不符合您在相同基準的更新版本中找到的預設值。 不同的基準類型,例如 MDM 安全 性和 適用於端點的 Defender 基準,也可以設定不同的預設值。
當 Intune UI 包含設定的 [深入瞭解] 連結時,您也會在這裡找到。 使用該連結來檢視設定 原則設定服務提供者 (CSP) 或說明設定作業的相關內容。
當基準的新版本變成可用時,它會取代舊版。 設定文件實例,這些實例是您在新版本可用之前建立的實例:
- 變成唯讀。 您可以繼續使用這些配置檔,但無法編輯它們來變更其組態。
- 可以更新為最新版本。 將設定檔更新為目前的基準版本之後,您可以編輯配置檔來修改設定。
若要深入瞭解如何使用安全性基準,請 參閱使用安全性基準。 在該文章中,您也會找到如何:
- 變更配置檔的基準版本 ,以更新配置檔以使用該基準的最新版本。
Windows 365 雲端電腦 安全性基準版本 2110:
高於鎖定
應用程式運行時間
- Microsoft Store 應用程式的選擇性 Microsoft 帳戶:
基準預設值: 已啟用
深入了解
應用程式管理
受攻擊面縮小規則
如需一般資訊,請 參閱瞭解受攻擊面縮小規則。
封鎖 Office 通訊應用程式建立子進程:
基準預設值: 啟用
深入了解禁止 Adobe 讀取器建立子行程:
基準預設值: 啟用
深入了解禁止 Office 應用程式將程式代碼插入其他行程:
基準預設值: 封鎖
深入了解封鎖 Office 應用程式建立可執行檔案內容:
基準預設值: 封鎖
深入了解禁止 JavaScript 或 VBScript 啟動下載的可執行文件內容:
基準預設值: 封鎖
深入了解開啟網路保護:
基準預設值: 啟用
深入了解封鎖從 USB 執行的不受信任和未簽署的行程:
基準預設值: 封鎖
深入了解封鎖從 Windows 本地安全機構子系統竊取認證 (lsass.exe) :
基準預設值: 啟用
深入了解禁止所有 Office 應用程式建立子行程:
基準預設值: 封鎖
深入了解(js/vbs/ps) 封鎖可能模糊化的腳本執行 :
基準預設值: 封鎖
深入了解封鎖來自 Office 宏的 Win32 API 呼叫:
基準預設值: 封鎖
深入了解封鎖從電子郵件和 Webmail 用戶端下載的可執行檔案內容:
基準預設值: 封鎖
深入了解
稽核
稽核設定會設定針對設定條件所產生的事件。
裝置) (帳戶登入稽核認證驗證 :
基準預設值: 成功和失敗帳戶登入稽核 Kerberos 驗證服務 (裝置) :
基準預設值: 無裝置) (帳戶登入註銷稽核帳戶鎖定 :
基準預設值: 失敗裝置) (帳戶登入註銷稽核群組成員資格 :
基準預設值: 成功帳戶登入註銷稽核登入 (裝置) :
基準預設值: 成功和失敗稽核裝置) (其他登入註銷事件 :
基準預設值: 成功和失敗稽核裝置) (特殊登入 :
基準預設值: 成功稽核安全組管理 (裝置) :
基準預設值: 成功稽核裝置) (用戶帳戶管理 :
基準預設值: 成功和失敗裝置) (詳細追蹤稽核 PNP 活動 :
基準預設值: 成功詳細的追蹤稽核程式建立 (裝置) :
基準預設值: 成功物件存取稽核裝置) (詳細檔案分享 :
基準預設值: 失敗稽核檔案共享存取 (裝置) :
基準預設值: 成功和失敗物件存取稽核裝置) (其他物件存取事件 :
基準預設值: 成功和失敗物件存取稽核裝置) (卸除式記憶體 :
基準預設值: 成功和失敗稽核裝置) (驗證原則變更 :
基準預設值: 成功原則變更稽核 MPSSVC 規則層級原則變更 (裝置) :
基準預設值: 成功和失敗原則變更 稽核裝置) (其他原則變更事件 :
基準預設值: 失敗稽核裝置) (審核策略變更 :
基準預設值: 成功權限 使用稽核機密許可權 使用 (裝置) :
基準預設值: 成功和失敗系統稽核裝置) (的其他系統事件 :
基準預設值: 成功和失敗裝置) (系統稽核安全性狀態變更 :
基準預設值: 成功稽核裝置) (安全性系統延伸模組 :
基準預設值: 成功裝置) (系統稽核系統完整性 :
基準預設值: 成功和失敗
自動播放
瀏覽器
封鎖密碼管理員:
基準預設值: 是
深入了解需要適用於 舊版 Microsoft Edge 的 SmartScreen:
基準預設值: 是
深入了解封鎖惡意網站:
基準預設值: 是
深入了解封鎖未經驗證的檔案下載:
基準預設值: 是
深入了解防止使用者覆寫憑證錯誤:
基準預設值: 是
深入了解
連線能力
設定 UNC 路徑的安全存取:
基準預設值: 設定 Windows 在滿足其他安全性需求之後,只允許存取指定的 UNC 路徑
深入了解- 強化的 UNC 路徑清單:
默認未設定。 手動新增一或多個強化的 UNC 路徑。
- 強化的 UNC 路徑清單:
封鎖透過 HTTP 下載列印驅動程式:
基準預設值: 已啟用
深入了解封鎖 Web 發佈和在線訂購精靈的因特網下載:
基準預設值: 已啟用
深入了解
認證委派
- 不可匯出認證的遠端主機委派:
基準預設值: 已啟用
深入了解
認證UI
- 列舉系統管理員:
基準預設值: 已停用
深入了解
Device Guard
虛擬化型安全性:
基準預設值: 使用安全開機啟用 VBS啟用虛擬化型安全性:
基準預設值: 是
深入了解啟動系統防護:
基準預設值: 已啟用開啟 Credential Guard:
基準預設值: 使用 UEFI 鎖定啟用
深入了解
裝置安裝
依安裝類別封鎖硬體裝置安裝
基準預設值: 是
深入了解拿掉相符的硬體裝置
基準預設值: 是封鎖清單
默認未設定。 手動新增一或多個標識碼。
DMA Guard
- 列舉與 Kernel DMA Protection 不相容的外部裝置
基準預設值: 全部封鎖
事件記錄檔服務
以 KB 為單位的應用程式記錄檔大小上限
基準預設值: 32768
深入了解以 KB 為單位的系統記錄檔大小上限
基準預設值: 32768
深入了解以 KB 為單位的安全性記錄檔大小上限
基準預設值: 196608
深入了解
體驗
- 封鎖 Windows 焦點
基準預設值: 是
深入了解
檔案總管
防火牆
如需詳細資訊,請參閱 Windows 通訊協定檔中的 2.2.2 FW_PROFILE_TYPE 。
Internet Explorer
檢視 Internet Explorer CSP 的完整清單。
Internet Explorer 加密支援
基準預設值:兩個專案: TLS v1.1 和 TLS v1.2Internet Explorer 防止管理智慧屏幕篩選
基準預設值: 啟用
深入了解Internet Explorer 限制區域腳本標示為安全腳本的 Active X 控件
基準預設值: 停用
深入了解Internet Explorer 限制區域檔案下載
基準預設值: 停用
深入了解Internet Explorer 憑證位址不符警告
基準預設值: 停用
深入了解Internet Explorer 增強的受保護模式
基準預設值: 停用
深入了解Internet Explorer 後援 SSL3
基準預設值: 沒有月臺
深入了解簽章無效時的 Internet Explorer 軟體
基準預設值: 停用
深入了解Internet Explorer 檢查伺服器證書撤銷
基準預設值: 啟用
深入了解Internet Explorer 檢查已下載程序的簽章
基準預設值: 啟用
深入了解Internet Explorer 處理一致的MIME處理
基準預設值: 啟用
深入了解Internet Explorer 略過智慧螢幕警告
基準預設值: 停用
深入了解Internet Explorer 略過有關不常見檔案的智慧螢幕警告
基準預設值: 停用
深入了解Internet Explorer 損毀偵測
基準預設值: 停用
深入了解Internet Explorer 下載機箱
基準預設值: 停用
深入了解Internet Explorer 忽略憑證錯誤
基準預設值: 停用
深入了解Internet Explorer 在增強的受保護模式中停用進程
基準預設值: 啟用
深入了解Internet Explorer 安全性設定檢查
基準預設值: 已啟用
深入了解受保護模式的 Internet Explorer Active X 控件
基準預設值: 已停用
深入了解Internet Explorer 使用者新增網站
基準預設值: 已停用
深入了解Internet Explorer 使用者變更原則
基準預設值: 已停用
深入了解Internet Explorer 封鎖過時的 Active X 控件
基準預設值: 已啟用
深入了解Internet Explorer 包含所有網路路徑
基準預設值: 已停用
深入了解Internet Explorer 因特網區域對數據源的存取
基準預設值: 停用
深入了解Internet Explorer 因特網區域自動提示檔案下載
基準預設值: 已停用
深入了解Internet Explorer 因特網區域透過腳本複製並貼上
基準預設值: 停用
深入了解Internet Explorer 因特網區域拖放或複製及貼上檔案
基準預設值: 停用
深入了解Internet Explorer 因特網區域較少特殊許可權的網站
基準預設值: 停用
深入了解Internet Explorer 因特網區域載入 XAML 檔案
基準預設值: 停用
深入了解Internet Explorer 因特網區域 .NET Framework 相依元件
基準預設值: 停用
深入了解Internet Explorer 因特網區域只允許核准的網域使用 ActiveX 控制件
基準預設值: 已啟用
深入了解Internet Explorer 因特網區域只允許核准的網域使用 tdc ActiveX 控制件
基準預設值: 已啟用
深入了解Internet Explorer 因特網區域網頁瀏覽器控件的腳本
基準預設值: 已停用
深入了解Internet Explorer 因特網區域腳本起始的視窗
基準預設值: 已停用
深入了解Internet Explorer 因特網區域腳本
基準預設值: 停用
深入了解Internet Explorer 因特網區域智能螢幕
基準預設值: 已啟用
深入了解Internet Explorer 因特網區域透過腳本更新狀態列
基準預設值: 已停用
深入了解Internet Explorer 因特網區域用戶數據持續性
基準預設值: 已停用
深入了解Internet Explorer 因特網區域可讓 VBscript 執行
基準預設值: 停用
深入了解Internet Explorer 因特網區域不會對 ActiveX 控件執行反惡意程式碼軟體
基準預設值: 已停用
深入了解Internet Explorer 因特網區域下載已簽署的 ActiveX 控制件
基準預設值: 停用
深入了解Internet Explorer 因特網區域下載未簽署的 ActiveX 控制件
基準預設值: 停用
深入了解Internet Explorer 因特網區域跨網站腳本篩選
基準預設值: 已啟用
深入了解Internet Explorer 因特網區域跨視窗從不同網域拖曳內容
基準預設值: 已停用
深入了解Internet Explorer 因特網區域從視窗內的不同網域拖曳內容
基準預設值: 已停用
深入了解Internet Explorer 因特網區域受保護模式
基準預設值: 啟用
深入了解Internet Explorer 因特網區域在將檔案上傳至伺服器時包含本機路徑
基準預設值: 已停用
深入了解Internet Explorer 因特網區域初始化未標示為安全的 Active X 控件並編寫腳本
基準預設值: 停用
深入了解Internet Explorer 因特網區域 Java 許可權
基準預設值: 停用java
深入了解Internet Explorer 因特網區域在 iframe 中啟動應用程式和檔案
基準預設值: 停用
深入了解Internet Explorer 因特網區域登入選項
基準預設值: 提示
深入了解Internet Explorer 因特網區域跨不同網域瀏覽窗口和畫面
基準預設值: 停用
深入了解Internet Explorer 因特網區域會 .NET Framework 使用 Authenticode 簽署的相依元件執行
基準預設值: 停用
深入了解Internet Explorer 因特網區域潛在不安全檔案的安全性警告
基準預設值: 提示
深入了解Internet Explorer 因特網區域快顯封鎖程式
基準預設值: 啟用
深入了解Internet Explorer 內部網路區域不會對 Active X 控件執行反惡意程式碼軟體
基準預設值: 已停用
深入了解Internet Explorer 內部網路區域初始化未標示為安全的 Active X 控件並編寫腳本
基準預設值: 停用
深入了解Internet Explorer 內部網路區域 Java 許可權
基準預設值: 高安全性
深入了解Internet Explorer 本機計算機區域不會對 Active X 控制項執行反惡意程式碼軟體
基準預設值: 已停用
深入了解Internet Explorer 本機計算機區域 Java 許可權
基準預設值: 停用java
深入了解Internet Explorer 鎖定因特網區域智能螢幕
基準預設值: 已啟用
深入了解Internet Explorer 鎖定內部網路區域 Java 許可權
基準預設值: 停用java
深入了解Internet Explorer 鎖定本機計算機區域 Java 許可權
基準預設值: 停用java
深入了解Internet Explorer 鎖定的受限制區域智能螢幕
基準預設值: 已啟用
深入了解Internet Explorer 鎖定的受限制區域 Java 許可權
基準預設值: 停用java
深入了解Internet Explorer 鎖定信任區域 Java 許可權
基準預設值: 停用java
深入了解Internet Explorer 處理MIME探查安全功能
基準預設值: 已啟用
深入了解Internet Explorer 處理 MK 通訊協定安全性限制
基準預設值: 已啟用
深入了解Internet Explorer 處理通知列
基準預設值: 已啟用
深入了解Internet Explorer 防止每位使用者安裝 Active X 控件
基準預設值: 已啟用
深入了解Internet Explorer 處理來自區域提高許可權的保護
基準預設值: 已啟用
深入了解Internet Explorer 針對過時的 Active X 控件移除執行此時間按鈕
基準預設值: 已啟用
深入了解Internet Explorer 程式限制 Active X 安裝
基準預設值: 已啟用
深入了解Internet Explorer 限制區域對數據源的存取
基準預設值: 停用
深入了解Internet Explorer 限制區域作用中腳本
基準預設值: 停用
深入了解Internet Explorer 限制區域自動提示檔案下載
基準預設值: 已停用
深入了解Internet Explorer 限制區域二進位檔和腳本行為
基準預設值: 停用
深入了解Internet Explorer 限制區域透過腳本複製並貼上
基準預設值: 停用
深入了解Internet Explorer 限制區域拖放或複製及貼上檔案
基準預設值: 停用
深入了解Internet Explorer 限制區域較少特殊許可權的網站
基準預設值: 停用
深入了解Internet Explorer 限制區域載入 XAML 檔案
基準預設值: 停用
深入了解Internet Explorer 限制區域中繼重新整理
基準預設值: 已停用
深入了解Internet Explorer 限制區域 .NET Framework 相依元件
基準預設值: 停用
深入了解Internet Explorer 限制區域只允許核准的網域使用 Active X 控制件
基準預設值: 已啟用
深入了解Internet Explorer 限制區域只允許核准的網域使用 tdc Active X 控件
基準預設值: 已啟用
深入了解Internet Explorer 限制區域網頁瀏覽器控制件的腳本
基準預設值: 已停用
深入了解Internet Explorer 限制區域腳本起始的視窗
基準預設值: 已停用
深入了解Internet Explorer 限制區域腳本
基準預設值: 已停用
深入了解Internet Explorer 限制區域智能螢幕
基準預設值: 已啟用
深入了解Internet Explorer 限制區域透過腳本更新狀態列
基準預設值: 已停用
深入了解Internet Explorer 限制區域用戶數據持續性
基準預設值: 已停用
深入了解Internet Explorer 限制區域允許執行 vbscript
基準預設值: 停用
深入了解Internet Explorer 限制區域不會對 Active X 控件執行反惡意程式碼軟體
基準預設值: 已停用
深入了解Internet Explorer 限制區域下載已簽署的 Active X 控件
基準預設值: 停用
深入了解Internet Explorer 限制區域下載未簽署的 Active X 控件
基準預設值: 停用
深入了解Internet Explorer 限制區域跨網站腳本篩選
基準預設值: 已啟用
深入了解Internet Explorer 限制區域跨視窗從不同網域拖曳內容
基準預設值: 已停用
深入了解Internet Explorer 限制區域從視窗內的不同網域拖曳內容
基準預設值: 已停用
深入了解Internet Explorer 限制區域在將檔案上傳至伺服器時包含本機路徑
基準預設值: 已停用
深入了解Internet Explorer 限制區域初始化未標示為安全的 Active X 控件並編寫腳本
基準預設值: 停用
深入了解Internet Explorer 限制區域 Java 許可權
基準預設值: 停用java
深入了解Internet Explorer 限制區域啟動 iFrame 中的應用程式和檔案
基準預設值: 停用
深入了解Internet Explorer 限制區域登入選項
基準預設值: 匿名
深入了解Internet Explorer 限制區域跨不同網域瀏覽窗口和畫面
基準預設值: 停用
深入了解Internet Explorer 限制區域執行 Active X 控件和外掛程式
基準預設值: 停用
深入了解Internet Explorer 限制區域會 .NET Framework 使用 Authenticode 簽署的相依元件執行
基準預設值: 停用
深入了解Internet Explorer 限制區域 Java Applet 腳本
基準預設值: 停用
深入了解Internet Explorer 限制區域潛在不安全檔案的安全性警告
基準預設值: 停用
深入了解Internet Explorer 限制區域受保護模式
基準預設值: 啟用
深入了解Internet Explorer 限制區域快顯封鎖程式
基準預設值: 啟用
深入了解Internet Explorer 進程限制檔案下載
基準預設值: 已啟用
深入了解Internet Explorer 處理腳本視窗安全性限制
基準預設值: 已啟用
深入了解Internet Explorer 安全性區域僅使用電腦設定
基準預設值: 已啟用
深入了解Internet Explorer 使用 Active X 安裝程式服務
基準預設值: 已啟用
深入了解Internet Explorer 信任區域不會對 Active X 控件執行反惡意程式碼軟體
基準預設值: 已停用
深入了解Internet Explorer 信任區域初始化未標示為安全的 Active X 控件並編寫腳本
基準預設值: 停用
深入了解Internet Explorer 信任區域 Java 許可權
基準預設值: 高安全性
深入了解Internet Explorer 自動完成
基準預設值: 已停用
深入了解
本機原則安全性選項
使用空白密碼封鎖遠端登錄
基準預設值: 是
深入了解鎖定畫面閑置的分鐘數,直到螢幕保護啟動為止
基準預設值: 15
深入了解智慧卡移除行為
基準預設值: 鎖定工作站
深入了解要求用戶端一律以數位方式簽署通訊
基準預設值: 是
深入了解防止用戶端將未加密的密碼傳送至第三方 SMB 伺服器
基準預設值: 是
深入了解一律需要伺服器數位簽署通訊
基準預設值: 是
深入了解防止匿名列舉 SAM 帳戶
基準預設值: 是
深入了解封鎖 SAM 帳戶和共用的匿名列舉
基準預設值: 是
深入了解限制命名管道和共用的匿名存取
基準預設值: 是
深入了解允許遠端呼叫安全性帳戶管理員
基準預設值: O:BAG:BAD: (A;;鋼筋混凝土;;;BA)
深入了解防止在下次密碼變更時儲存 LAN 管理員哈希值
基準預設值: 是
深入了解驗證層級
基準預設值: 僅傳送NTLMv2回應。拒絕 LM 和 NTLM
深入了解NTLM SSP 型用戶端的最低會話安全性
基準預設值: 需要 NTLM V2 和 128 位加密
深入了解NTLM SSP 型伺服器的最小會話安全性
基準預設值: 需要 NTLM V2 和 128 位加密
深入了解系統管理員提高許可權提示行為
基準預設值: 在安全桌面上提示同意
深入了解標準使用者提高許可權提示行為
基準預設值: 自動拒絕提高許可權要求
深入了解偵測應用程式安裝並提示提高許可權
基準預設值: 是
深入了解只允許 UI 存取安全位置的應用程式
基準預設值: 是
深入了解需要系統管理員的系統管理員核准模式
基準預設值: 是
深入了解使用系統管理員核准模式
基準預設值: 是
深入了解將檔案和登錄寫入失敗虛擬化至每個使用者位置
基準預設值: 是
深入了解
Microsoft Defender
開啟即時保護
基準預設值: 是
深入了解掃描 Microsoft 瀏覽器中使用的腳本
基準預設值: 是
深入了解擴充雲端保護逾時的額外時間 (0-50 秒)
基準預設值: 50
深入了解掃描所有下載的檔案和附件
基準預設值: 是
深入了解掃描類型
基準預設值: 快速掃描
深入了解Defender 排程掃描日
基準預設值: 每天排定的掃描開始時間
基準預設值: 未設定Defender 範例提交同意
基準預設值: 自動傳送安全範例
深入了解雲端式保護層級
基準預設值: 高
深入了解在完整掃描期間掃描抽取式磁碟驅動器
基準預設值: 是
深入了解Defender 潛在的垃圾應用程式動作
基準預設值: 封鎖
深入了解開啟雲端提供的保護
基準預設值: 是
深入了解
Microsoft Defender 防病毒軟體排除專案
要排除的Defender進程
基準預設值: 預設不會設定。手動新增一或多個專案。要從掃描和實時保護中排除的擴展名
基準預設值: 預設不會設定。手動新增一或多個專案。要排除的 Defender 檔案和資料夾
基準預設值: 預設不會設定。手動新增一或多個專案。
Microsoft Edge
控制哪些延伸模組無法安裝
基準預設值: 已啟用- 應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
基準預設值: 預設不會設定。手動新增一或多個標識碼
- 應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
基準預設值: 已停用已啟用最低 SSL 版本
基準預設值: 已啟用- 已啟用最低 SSL 版本
基準預設值: TLS 1.2
- 已啟用最低 SSL 版本
允許使用者從 SSL 警告頁面繼續
基準預設值: 已停用設定 Microsoft Defender SmartScreen
基準預設值: 已啟用防止略過 Microsoft Defender 網站的 SmartScreen 提示
基準預設值: 已啟用防止略過有關下載的 Microsoft Defender SmartScreen 警告
基準預設值: 已啟用設定 Microsoft Defender SmartScreen 來封鎖潛在的垃圾應用程式
基準預設值: 已啟用預設 Adobe Flash 設定
基準預設值: 已啟用- 預設 Adobe Flash 設定
基準預設值: 封鎖 Adobe Flash 外掛程式
- 預設 Adobe Flash 設定
啟用將密碼儲存到密碼管理員
基準預設值: 已停用為每個網站啟用網站隔離
基準預設值: 已啟用支援的驗證配置
基準預設值: 已啟用- 支援的驗證配置
基準預設值:兩個專案: NTLM 和 交涉
- 支援的驗證配置
MS 安全性指南
SMB v1 用戶端驅動程序開始設定
基準預設值: 停用驅動程式
深入了解在網路登入時將UAC限制套用至本機帳戶
基準預設值: 已啟用
深入了解結構化例外狀況處理覆寫保護
基準預設值: 已啟用
深入了解SMB v1 伺服器
基準預設值: 已停用
深入了解摘要式驗證
基準預設值: 已停用
深入了解
MSS 舊版
網路 IPv6 來源路由保護層級
基準預設值: 最高保護
深入了解網路IP來源路由保護層級
基準預設值: 最高保護
深入了解網路忽略 WINS 伺服器以外的 NetBIOS 名稱發行要求
基準預設值: 已啟用
深入了解網路ICMP重新導向會覆寫 OSPF 產生的路由
基準預設值: 已停用
深入了解
遠端協助
- 請求遠端協助 基準預設值: 停用遠端協助
深入了解
遠端桌面服務
遠端桌面服務用戶端連線加密層級
基準預設值: 高
深入了解封鎖磁碟驅動器重新導向
基準預設值: 已啟用封鎖密碼儲存
基準預設值: 已啟用
深入了解線上時提示輸入密碼
基準預設值: 已啟用
深入了解保護 RPC 通訊
基準預設值: 已啟用
深入了解
遠端管理
封鎖用戶端摘要式驗證
基準預設值: 已啟用
深入了解封鎖將執行儲存為認證
基準預設值: 已啟用
深入了解用戶端基本身份驗證
基準預設值: 已停用
深入了解基本驗證
基準預設值: 已停用
深入了解用戶端未加密的流量
基準預設值: 已停用
深入了解未加密的流量
基準預設值: 已停用
深入了解
遠端程序呼叫
- RPC 未驗證的客戶端選項
基準預設值: 已驗證
深入了解
搜尋
- 停用索引加密專案
基準預設值: 是
深入了解
智能螢幕
系統
- 系統開機啟動驅動程式初始化
基準預設值: 良好未知和不正確
深入了解
Windows 連線管理員
- 封鎖非網域網路的連線
基準預設值: 已啟用
深入了解
Windows Ink 工作區
- 筆跡工作區
基準預設值: 已啟用
深入了解
Windows PowerShell
- PowerShell 腳本區塊記錄
基準預設值: 已啟用
深入了解
Windows 安全性
- 啟用竄改保護以防止 Microsoft Defender 停用
基準預設值: 啟用
深入了解
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應