原則 CSP - SmartScreen
EnableAppInstallControl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
應用程式安裝控制是 Windows Defender SmartScreen 的一項功能,可讓使用者只從市集安裝應用程式,以協助保護計算機。 您必須先啟用 SmartScreen,此功能才能正常運作。
如果啟用此設定,您必須從下列行為中選擇:
關閉應用程式建議。
顯示應用程式建議。
從市集外部安裝應用程式之前警告我。
只允許來自市集的應用程式。
如果您停用或未設定此設定,用戶將能夠從任何地方安裝應用程式,包括從因特網下載的檔案。
注意
只有在裝置上線時,此原則才會封鎖安裝。 若要封鎖脫機安裝,也應該啟用 SmartScreen/PreventOverrideForFilesInShell 和 SmartScreen/EnableSmartScreenInShell 原則。
此原則設定旨在防止惡意內容在從因特網下載可執行內容時影響用戶的裝置。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 關閉應用程式安裝控制,允許使用者下載並安裝從網路上任何來源取得的檔案。 |
| 1 | 開啟應用程式安裝控制,讓使用者只能從市集安裝應用程式。 |
| 2 | 開啟應用程式安裝控制件,讓使用者知道市集中有可比較的應用程式。 |
| 3 | 開啟 [應用程式安裝控制],在從市集外部安裝應用程式之前警告使用者。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureAppInstallControl |
| 易記名稱 | 設定應用程式安裝控制件 |
| 位置 | [電腦設定] |
| 路徑 | SmartScreen > Explorer Windows Defender Windows 元件> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| 登錄值名稱 | ConfigureAppInstallControlEnabled |
| ADMX 檔案名稱 | SmartScreen.admx |
EnableSmartScreenInShell
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
此原則可讓您開啟或關閉 Windows Defender SmartScreen。 SmartScreen 可在執行從因特網下載的潛在惡意程式之前,先警告使用者,協助保護計算機。 此警告會顯示為插入式對話框,在執行已從因特網下載且無法辨識或已知為惡意的應用程式之前顯示。 對於看起來不可疑的應用程式,不會顯示任何對話框。
某些資訊會傳送給 Microsoft,以瞭解已啟用此功能的電腦上執行的檔案和程式。
如果啟用此原則,所有用戶都會開啟SmartScreen。 其行為可由下列選項控制:
警告並防止略過
警告:
如果您使用 [警告並防止略過] 選項來啟用此原則,SmartScreen 的對話框將不會向用戶顯示忽略警告並執行應用程式的選項。 SmartScreen 會在後續嘗試執行應用程式時繼續顯示警告。
如果您使用 [警告] 選項來啟用此原則,SmartScreen 的對話方塊會警告使用者應用程式看起來可疑,但會允許使用者忽略警告並執行應用程式。 如果使用者告知 SmartScreen 執行應用程式,SmartScreen 將不會再次警告該應用程式的使用者。
如果您停用此原則,所有用戶都會關閉 SmartScreen。 如果用戶嘗試從因特網執行可疑的應用程式,則不會收到警告。
如果您未設定此原則,預設會啟用SmartScreen,但使用者可能會變更其設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 (預設) | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ShellConfigureSmartScreen |
| 易記名稱 | 設定 Windows Defender SmartScreen |
| 位置 | [電腦設定] |
| 路徑 | SmartScreen > Explorer Windows Defender Windows 元件> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| 登錄值名稱 | EnableSmartScreen |
| ADMX 檔案名稱 | SmartScreen.admx |
PreventOverrideForFilesInShell
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
此原則可讓您開啟或關閉 Windows Defender SmartScreen。 SmartScreen 可在執行從因特網下載的潛在惡意程式之前,先警告使用者,協助保護計算機。 此警告會顯示為插入式對話框,在執行已從因特網下載且無法辨識或已知為惡意的應用程式之前顯示。 對於看起來不可疑的應用程式,不會顯示任何對話框。
某些資訊會傳送給 Microsoft,以瞭解已啟用此功能的電腦上執行的檔案和程式。
如果啟用此原則,所有用戶都會開啟SmartScreen。 其行為可由下列選項控制:
警告並防止略過
警告:
如果您使用 [警告並防止略過] 選項來啟用此原則,SmartScreen 的對話框將不會向用戶顯示忽略警告並執行應用程式的選項。 SmartScreen 會在後續嘗試執行應用程式時繼續顯示警告。
如果您使用 [警告] 選項來啟用此原則,SmartScreen 的對話方塊會警告使用者應用程式看起來可疑,但會允許使用者忽略警告並執行應用程式。 如果使用者告知 SmartScreen 執行應用程式,SmartScreen 將不會再次警告該應用程式的使用者。
如果您停用此原則,所有用戶都會關閉 SmartScreen。 如果用戶嘗試從因特網執行可疑的應用程式,則不會收到警告。
如果您未設定此原則,預設會啟用SmartScreen,但使用者可能會變更其設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 請勿防止覆寫。 |
| 1 | 防止覆寫。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ShellConfigureSmartScreen |
| 易記名稱 | 設定 Windows Defender SmartScreen |
| 專案名稱 | 挑選下列其中一個設定。 |
| 位置 | [電腦設定] |
| 路徑 | SmartScreen > Explorer Windows Defender Windows 元件> |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| ADMX 檔案名稱 | SmartScreen.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應