共用方式為


原則 CSP - WindowsDefenderSecurityCenter

CompanyName

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/CompanyName

指定將在 Windows 安全性和相關聯通知中顯示的公司名稱。 必須啟用此設定,才能顯示任何聯繫人資訊。

開啟:

在 [選項] 區段中輸入公司名稱。

關閉:

公司資訊完全不會顯示在 Windows 安全性 或其建立的任何通知中。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

群組原則對應:

名稱
名稱 EnterpriseCustomization_CompanyName
易記名稱 指定連絡人公司名稱
專案名稱 公司名稱。
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 企業版自定義
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\企業自定義
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableAccountProtectionUI

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableAccountProtectionUI

隱藏 Windows 安全性 中的帳戶保護區域。

開啟:

[帳戶保護] 區域將會隱藏。

關閉:

[帳戶保護] 區域隨即顯示。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 用戶可以在資訊安全中心看到帳戶保護區域的顯示 Windows Defender。
1 (啟用) 用戶在資訊安全中心看不到帳戶保護區域的顯示 Windows Defender。

群組原則對應:

名稱
名稱 AccountProtection_UILockdown
易記名稱 隱藏帳戶保護區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 帳戶保護
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\帳戶保護
登錄值名稱 UILockdown
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableAppBrowserUI

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableAppBrowserUI

隱藏 Windows 安全性 中的應用程式和瀏覽器保護區域。

開啟:

應用程式和瀏覽器保護區域將會隱藏。

關閉:

將會顯示 [應用程式和瀏覽器] 保護區域。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 使用者可以在資訊安全中心看到應用程式和瀏覽器保護區域的顯示 Windows Defender。
1 (啟用) 用戶無法在資訊安全中心看到應用程式和瀏覽器保護區域的顯示 Windows Defender。

群組原則對應:

名稱
名稱 AppBrowserProtection_UILockdown
易記名稱 隱藏應用程式和瀏覽器保護區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 應用程式和瀏覽器保護
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\應用程式和瀏覽器保護
登錄值名稱 UILockdown
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableClearTpmButton

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1809 [10.0.17763] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableClearTpmButton

停用 Windows 安全性 中的 [清除 TPM] 按鈕。

開啟:

[清除 TPM] 按鈕將無法使用。

關閉:

[清除 TPM] 按鈕將可供使用。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (已停用或未設定) [安全性處理器疑難解答] 頁面會顯示起始程式以清除 TPM) (安全性處理器的按鈕。
1 (已啟用) 安全性處理器疑難解答頁面不會顯示起始程式的按鈕,以清除 TPM) (的安全性處理器。

群組原則對應:

名稱
名稱 DeviceSecurity_DisableClearTpmButton
易記名稱 停用 [清除 TPM] 按鈕
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 裝置安全性
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\裝置安全性
登錄值名稱 DisableClearTpmButton
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableDeviceSecurityUI

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableDeviceSecurityUI

隱藏 Windows 安全性 中的 [裝置安全性] 區域。

開啟:

[裝置安全性] 區域將會隱藏。

關閉:

[裝置安全性] 區域隨即顯示。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 用戶可以在資訊安全中心看到 [裝置安全性] 區域的顯示 Windows Defender。
1 (啟用) 用戶無法在資訊安全中心看到 [裝置安全性] 區域的顯示 Windows Defender。

群組原則對應:

名稱
名稱 DeviceSecurity_UILockdown
易記名稱 隱藏裝置安全性區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 裝置安全性
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\裝置安全性
登錄值名稱 UILockdown
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableEnhancedNotifications

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableEnhancedNotifications

只顯示來自 Windows 安全性 的重要通知。

如果已啟用 [隱藏所有通知 GP] 設定,此設定將不會有任何作用。

開啟:

本機使用者只會看到來自 Windows 安全性 的重要通知。 他們看不到其他類型的通知,例如一般計算機或裝置健康情況資訊。

關閉:

本機使用者會看到來自 Windows 安全性 的所有通知類型。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) Windows Defender 資訊安全中心會向用戶顯示重大和非重大通知。
1 (啟用) Windows Defender 資訊安全中心只會顯示在用戶端上被視為重要的通知。

群組原則對應:

名稱
名稱 Notifications_DisableEnhancedNotifications
易記名稱 隱藏非重大通知
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 通知
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\Notifications
登錄值名稱 DisableEnhancedNotifications
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableFamilyUI

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableFamilyUI

隱藏 Windows 安全性 中的 [系列] 選項區域。

開啟:

[系列] 選項區域將會隱藏。

關閉:

[系列] 選項區域隨即顯示。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 用戶可以在資訊安全中心看到家庭選項區域的顯示 Windows Defender。
1 (啟用) 用戶無法在資訊安全中心看到家庭選項區域的顯示 Windows Defender。

群組原則對應:

名稱
名稱 FamilyOptions_UILockdown
易記名稱 隱藏 [系列] 選項區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 系列選項
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\系列選項
登錄值名稱 UILockdown
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableHealthUI

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableHealthUI

隱藏 Windows 安全性 中的 [裝置效能和健康情況] 區域。

開啟:

[裝置效能和健康情況] 區域將會隱藏。

關閉:

將會顯示 [裝置效能和健康情況] 區域。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 用戶可以在資訊安全中心看到裝置效能和健康情況區域的顯示 Windows Defender。
1 (啟用) 用戶無法在資訊安全中心看到裝置效能和健康情況區域的顯示 Windows Defender。

群組原則對應:

名稱
名稱 DevicePerformanceHealth_UILockdown
易記名稱 隱藏裝置效能和健康情況區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 裝置效能和健康情況
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\裝置效能和健康情況
登錄值名稱 UILockdown
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableNetworkUI

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableNetworkUI

隱藏 Windows 安全性 中的防火牆和網路保護區域。

開啟:

防火牆和網路保護區域將會隱藏。

關閉:

隨即會顯示 [防火牆和網路保護] 區域。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 用戶可以在資訊安全中心看到防火牆和網路保護區域的顯示 Windows Defender。
1 (啟用) 用戶無法在資訊安全中心看到防火牆和網路保護區域的顯示 Windows Defender。

群組原則對應:

名稱
名稱 FirewallNetworkProtection_UILockdown
易記名稱 隱藏防火牆和網路保護區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 防火牆和網路保護
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\防火牆和網络保護
登錄值名稱 UILockdown
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableNotifications

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableNotifications

隱藏來自 Windows 安全性 的通知。

開啟:

本機使用者不會看到來自 Windows 安全性 的通知。

關閉:

本機使用者可以看到來自 Windows 安全性 的通知。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 使用者可以看到資訊安全中心通知 Windows Defender 顯示。
1 (啟用) 使用者看不到 Windows Defender 資訊安全中心通知的顯示。

群組原則對應:

名稱
名稱 Notifications_DisableNotifications
易記名稱 隱藏所有通知
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 通知
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\Notifications
登錄值名稱 DisableNotifications
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableTpmFirmwareUpdateWarning

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1809 [10.0.17763] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning

隱藏在偵測到易受攻擊韌體時更新 TPM 韌體的建議。

開啟:

系統不會向用戶顯示更新其 TPM 韌體的建議。

關閉:

如果 Windows 安全性 偵測到系統包含具有易受攻擊韌體的 TPM,則使用者會看到更新其 TPM 韌體的建議。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用或未設定) 如果安全性處理器 (TPM) 的韌體應該針對有弱點的 TPM 更新,則會顯示警告。
1 (已啟用) 如果應更新安全性處理器 (TPM) 的韌體,則不會顯示警告。

群組原則對應:

名稱
名稱 DeviceSecurity_DisableTpmFirmwareUpdateWarning
易記名稱 隱藏 TPM 韌體更新建議。
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 裝置安全性
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\裝置安全性
登錄值名稱 DisableTpmFirmwareUpdateWarning
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisableVirusUI

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisableVirusUI

隱藏 Windows 安全性 中的 [病毒和威脅防護] 區域。

開啟:

將會隱藏病毒和威脅防護區域。

關閉:

將會顯示 [病毒和威脅防護] 區域。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 用戶可以在資訊安全中心看到病毒和威脅防護區域的顯示 Windows Defender。
1 (啟用) 用戶無法在資訊安全中心看到病毒和威脅防護區域的顯示 Windows Defender。

群組原則對應:

名稱
名稱 VirusThreatProtection_UILockdown
易記名稱 隱藏病毒和威脅防護區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 病毒和威脅防護
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\病毒和威脅防護
登錄值名稱 UILockdown
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

DisallowExploitProtectionOverride

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride

防止使用者變更 Windows 安全性 中的 [惡意探索保護設定] 區域。

開啟:

本機使用者無法在 [惡意探索保護] 設定區域中進行變更。

關閉:

允許本機使用者在 [惡意探索保護] 設定區域中進行變更。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 允許本機使用者在惡意探索保護設定區域中進行變更。
1 (啟用) 本機用戶無法在惡意探索保護設定區域中進行變更。

群組原則對應:

名稱
名稱 AppBrowserProtection_DisallowExploitProtectionOverride
易記名稱 防止使用者修改設定
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 應用程式和瀏覽器保護
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\應用程式和瀏覽器保護
登錄值名稱 DisallowExploitProtectionOverride
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

電子郵件

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/Email

指定將在 Windows 安全性和相關聯通知中顯示的電子郵件地址或電子郵件標識碼。

使用者可以按兩下聯絡人資訊,以建立將傳送至指定地址的電子郵件。 將會使用預設的電子郵件應用程式。

開啟:

在 [選項] 區段中輸入電子郵件地址或電子郵件識別碼。

關閉:

聯繫人電子郵件地址或電子郵件標識碼不會顯示在 Windows 安全性 或其建立的任何通知中。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

群組原則對應:

名稱
名稱 EnterpriseCustomization_Email
易記名稱 指定連絡人電子郵件地址或電子郵件識別碼
專案名稱 Email 位址或電子郵件標識碼。
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 企業版自定義
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\企業自定義
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

EnableCustomizedToasts

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/EnableCustomizedToasts

在 Windows 安全性 通知中向本機用戶顯示指定的聯繫人資訊。

開啟:

您的公司聯繫人信息會顯示在來自 Windows 安全性 的通知中。

將此設定為 [已啟用] 之後,您必須設定 [指定聯繫人公司名稱 GP] 設定和至少下列其中一個 GP 設定:

-指定聯繫人電話號碼或 Skype 識別符 -指定聯絡人電子郵件號碼或電子郵件識別碼 -指定聯繫人網站。

請注意,在某些情況下,我們會根據可用的通知空間來限制顯示的聯繫人選項。

關閉:

通知上不會顯示任何聯繫人資訊。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) 通知文字。
1 (啟用) 通知包含公司名稱和聯繫人選項。

群組原則對應:

名稱
名稱 EnterpriseCustomization_EnableCustomizedToasts
易記名稱 設定自訂通知
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 企業版自定義
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\企業自定義
登錄值名稱 EnableForToasts
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

EnableInAppCustomization

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/EnableInAppCustomization

在 Windows 安全性 的聯繫人卡片飛出視窗功能表中,向本機用戶顯示指定的聯繫人資訊。

開啟:

您的公司聯繫人信息會顯示在 Windows 安全性的飛出視窗功能表中。

將此設定為 [已啟用] 之後,您必須設定 [指定聯繫人公司名稱 GP] 設定和至少下列其中一個 GP 設定:

-指定聯繫人電話號碼或 Skype 識別符 -指定聯絡人電子郵件號碼或電子郵件識別碼 -指定聯繫人網站。

關閉:

Windows 安全性 中不會顯示任何聯繫人資訊。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 不要在卡片飛出通知中顯示公司名稱和聯繫人選項。
1 (啟用) 在卡片飛出通知中顯示公司名稱和聯繫人選項。

群組原則對應:

名稱
名稱 EnterpriseCustomization_EnableInAppCustomization
易記名稱 設定自訂聯繫人資訊
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 企業版自定義
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\企業自定義
登錄值名稱 EnableInApp
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

HideRansomwareDataRecovery

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideRansomwareDataRecovery

隱藏 Windows 安全性 中的勒索軟體數據復原區域。

開啟:

勒索軟體數據復原區域將會隱藏。

關閉:

勒索軟體數據復原區域隨即顯示。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用或未設定) 勒索軟體數據復原區域將會顯示。
1 (啟用) 勒索軟體數據復原區域已隱藏。

群組原則對應:

名稱
名稱 VirusThreatProtection_HideRansomwareRecovery
易記名稱 隱藏勒索軟體數據復原區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 病毒和威脅防護
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\病毒和威脅防護
登錄值名稱 HideRansomwareRecovery
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

HideSecureBoot

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideSecureBoot

隱藏 Windows 安全性 中的安全開機區域。

開啟:

安全開機區域將會隱藏。

關閉:

將會顯示 [安全開機] 區域。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (顯示 [安全開機] 區域) [停用或未設定]。
1 (啟用) 隱藏 [安全開機] 區域。

群組原則對應:

名稱
名稱 DeviceSecurity_HideSecureBoot
易記名稱 隱藏安全開機區域
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 裝置安全性
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\裝置安全性
登錄值名稱 HideSecureBoot
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

HideTPMTroubleshooting

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideTPMTroubleshooting

隱藏 TPM (安全性處理器) Windows 安全性 中的疑難解答區域。

開啟:

TPM) 疑難解答區域 (安全性處理器將會隱藏。

關閉:

將會顯示 TPM) 疑難解答區域 (安全性處理器。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用或未設定) [安全性處理器 (TPM) 疑難解答區域隨即顯示。
1 (啟用) 隱藏 TPM) 疑難解答區域 (安全性處理器。

群組原則對應:

名稱
名稱 DeviceSecurity_HideTPMTroubleshooting
易記名稱 隱藏 TPM) 疑難解答員頁面 (安全性處理器
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 裝置安全性
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\裝置安全性
登錄值名稱 HideTPMTroubleshooting
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

HideWindowsSecurityNotificationAreaControl

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1809 [10.0.17763] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl

此原則設定會隱藏 Windows 安全性 通知區域控制件。

使用者必須註銷並登入,或重新啟動計算機,此設定才會生效。

開啟:

Windows 安全性 會隱藏通知區域控件。

關閉:

Windows 安全性 會顯示通知區域控制件。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) .
1 啟用。

群組原則對應:

名稱
名稱 Systray_HideSystray
易記名稱 隱藏 Windows 安全性 Systray
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 系統
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\Systray
登錄值名稱 HideSystray
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

Phone

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/Phone

指定將在 Windows 安全性和相關聯通知中顯示的電話號碼或 Skype 識別碼。

用戶可以按兩下聯絡人資訊,自動呼叫提供的號碼。 Skype 將用來起始呼叫。

開啟:

在 [選項] 區段中輸入電話號碼或 Skype 識別符。

關閉:

聯繫人電話號碼或 Skype 識別符不會顯示在 Windows 安全性 或其建立的任何通知中。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

群組原則對應:

名稱
名稱 EnterpriseCustomization_Phone
易記名稱 指定連絡人電話號碼或 Skype 識別碼
專案名稱 電話號碼或 Skype 識別碼。
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 企業版自定義
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\企業自定義
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

URL

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/URL

指定將在 Windows 安全性和相關聯通知中顯示的URL。

用戶可以按兩下聯繫人資訊來造訪指定的網站。 將會使用預設網頁瀏覽器。

開啟:

在 [選項] 區段中輸入 URL。

關閉:

聯繫人網站 URL 不會顯示在 Windows 安全性 或其建立的任何通知中。

未設定:

與 Disabled 相同。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

群組原則對應:

名稱
名稱 EnterpriseCustomization_URL
易記名稱 指定連絡網站
專案名稱 IT 或支持網站。
位置 [電腦設定]
路徑 Windows 元件 > Windows 安全性 > 企業版自定義
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows Defender 資訊安全中心\企業自定義
ADMX 檔案名稱 WindowsDefenderSecurityCenter.admx

原則設定服務提供者