適用於 Windows 10 的新原則

適用對象

  • Windows 10
  • Windows 11

自 2020 年 9 月起,此頁面將不再更新。 若要尋找每個 Windows 版本隨附的群組原則,請參閱群組原則設定參考試算表。 您隨時都可以藉由搜尋網際網路的「Windows 版本 + 群組原則設定參考」來尋找最新版本的試算表。

例如,在網頁瀏覽器中搜尋 「Windows 2004」 + 「群組原則 Settings Reference Spreadsheet」 會傳回您下載 Windows 2004 群組原則設定參考試算表的連結。

這裡提供 2004 Windows 10 版的最新群組原則參考

Windows 10 1903 版中的新群組原則設定

Windows 10版本 1903 中新增了下列群組原則設定:

系統

  • System\Service Control Manager Settings\Security Settings\Enable svchost.exe mitigation options
  • System\Storage Sense\Allow Storage Sense
  • System\Storage Sense\Allow Storage Sense Temporary Files cleanup
  • System\Storage Sense\Configure Storage Sense
  • System\Storage Sense\Configure Storage Sense Cloud content dehydration threshold
  • System\Storage Sense\Configure Storage Sense Recycle Bin cleanup threshold
  • System\Storage Sense\Configure Storage Sense Downloads cleanup threshold
  • System\Troubleshooting and Diagnostics\Microsoft 支援服務 Diagnostic Tool\Troubleshooting:允許使用者存取已知問題的建議疑難排解

Windows 元件

  • Windows 元件\應用程式隱私權\讓 Windows 應用程式以語音啟用
  • Windows 元件\應用程式隱私權\讓 Windows 應用程式在系統鎖定時使用語音啟動
  • Windows 元件\資料收集和預覽組建\允許商業資料管線
  • Windows 元件\資料收集和預覽組建\設定電腦分析的流覽資料集合
  • Windows 元件\資料收集和預覽組建\設定診斷資料上傳端點以進行電腦分析
  • Windows 元件\傳遞優化\延遲背景下載快取伺服器後援 (以秒為單位)
  • Windows 元件\傳遞優化\延遲前景下載快取伺服器後援 (以秒為單位)
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\使用 WDDM 圖形顯示驅動程式進行遠端桌面連線
  • Windows 元件\Windows 登入選項\設定在重新開機或冷開機後自動登入和鎖定最後一個互動式使用者的模式

Windows 10 版本 1809中的新群組原則設定

Windows 10 版本 1809中新增下列群組原則設定:

[開始] 功能表和工作列

  • [開始] 功能表和工作列\強制 [開始] 為全螢幕大小或功能表大小
  • [開始] 功能表和工作列\從 [開始] 功能表移除 [最近新增] 清單
  • [開始] 功能表和工作列\從 [開始] 功能表移除所有程式清單
  • [開始] 功能表和工作列\從 [開始] 功能表移除頻繁的程式清單

系統

  • System\群組原則\允許非同步使用者在透過遠端桌面服務登入時群組原則處理
  • System\群組原則\Configure Applications preference extension policy processing
  • System\群組原則\設定資料來源喜好設定延伸原則處理
  • 系統\群組原則\設定裝置喜好設定延伸原則處理
  • System\群組原則\設定磁片磁碟機對應喜好設定延伸模組原則處理
  • System\群組原則\設定環境喜好設定延伸原則處理
  • System\群組原則\Configure Files 喜好設定擴充原則處理
  • System\群組原則\Configure Folder Options preference extension policy processing
  • System\群組原則\Configure Folders preference extension policy processing
  • System\群組原則\Configure Ini Files 喜好設定擴充原則處理
  • System\群組原則\Configure Internet Settings preference extension policy processing
  • System\群組原則\設定本機使用者和群組喜好設定延伸原則處理
  • System\群組原則\Configure Network Options preference extension policy processing
  • System\群組原則\設定網路共用喜好設定延伸原則處理
  • System\群組原則\Configure Power Options 喜好設定延伸模組原則處理
  • System\群組原則\設定印表機喜好設定延伸原則處理
  • System\群組原則\Configure Regional Options preference extension policy processing
  • System\群組原則\設定登錄喜好設定擴充原則處理
  • System\群組原則\Configure Scheduled Tasks preference extension policy processing
  • System\群組原則\設定服務喜好設定延伸原則處理
  • System\群組原則\Configure Shortcuts preference extension policy processing
  • System\群組原則\Configure Start Menu preference extension policy processing
  • System\群組原則\Logging and tracing\Configure Applications preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Data Sources preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Devices preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Drive Maps preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Environment preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Files preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Folder Options preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Folders preference logging and tracing
  • System\群組原則\Logging and tracing\Configure INI Files preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Internet Settings preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Local Users and Groups preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Network Options preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Network Shares preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Power Options preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Printers preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Regional Options preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Registry preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Scheduled Tasks preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Services preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Shortcuts preference logging and tracing
  • System\群組原則\Logging and tracing\Configure Start Menu preference logging and tracing
  • 外部裝置的系統\核心 DMA 保護\列舉原則與核心 DMA 保護不相容
  • System\OS Policies\Allow Clipboard History
  • System\OS Policies\Allow Clipboard synchronization across devices

Windows 元件

  • Windows 元件\資料收集和預覽組建\設定 Microsoft 365 更新整備上傳端點
  • Windows 元件\資料收集和預覽組建\停用刪除診斷資料
  • Windows 元件\資料收集和預覽版\停用診斷資料檢視器
  • Windows 元件\傳遞優化[保留供未來使用] 快取伺服器主機名稱
  • Windows 元件\定位和感應器\Windows 定位提供者\關閉 Windows 定位提供者
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\DFS Management
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\File Server Resource Manager
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\Share and Storage Management
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\Storage Manager for SAN
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\Extension snap-ins\DFS Management Extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\Extension snap-ins\Disk Management Extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\Extension snap-ins\File Server Resource Manager Extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\Extension snap-ins\Share and Storage Management Extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\Extension snap-ins\Storage Manager for SANS Extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\群組原則 管理編輯器
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\群組原則入門 GPO 編輯器
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Application snap-ins
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Applications preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of 主控台 Settings (Computers)
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of 主控台 Settings (Users)
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Data Sources preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Devices preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Drive Maps preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Environment preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Files preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Folder Options preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Folders preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Ini Files preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Internet Settings preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Local Users and Groups preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Network Options preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Network Shares preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Power Options preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Preferences tab
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Printers preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Regional Options preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Registry preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Scheduled Tasks preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Services preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Shortcuts preference extension
  • Windows 元件\Microsoft Management Console\Restricted/Permitted snap-ins\群組原則\Preference snap-in extensions\Permit use of Start Menu preference extension
  • Windows 元件\OOBE\不要在使用者登入時啟動隱私權設定體驗
  • Windows 元件\OOBE\不要在使用者登入時啟動隱私權設定體驗
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\應用程式相容性\當虛擬 IP 位址無法使用時,請勿使用遠端桌面工作階段主機伺服器 IP 位址
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\應用程式相容性\選取要用於遠端桌面 IP 虛擬化的網路介面卡
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\應用程式相容性\關閉 Windows Installer RDS 相容性
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\應用程式相容性\開啟遠端桌面 IP 虛擬化
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\連線\允許從遠端啟動未列出的程式
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\連線\關閉公平共用 CPU 排程
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\裝置和資源重新導向\允許時區重新導向
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\裝置和資源重新導向\不允許剪貼簿重新導向
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\印表機重新導向\只重新導向預設用戶端印表機
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\印表機重新導向\只重新導向預設用戶端印表機
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\RD 連線代理人\使用 RD 連線代理人負載平衡
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\允許遠端桌面會話的桌面組合
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\永遠在連線上顯示桌面
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\不允許字型平滑
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\移除遠端桌面桌布
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\會話時間限制\設定 RemoteApp 會話登出的時間限制
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\會話時間限制\設定 RemoteApp 會話登出的時間限制
  • Windows 元件\Microsoft Defender防毒軟體\設定潛在垃圾應用程式的偵測
  • Windows 元件\Microsoft Defender防毒軟體\掃描\設定排程掃描的低 CPU 優先順序
  • Windows 元件\Windows Defender 應用程式防護\允許在Windows Defender 應用程式防護中存取相機和麥克風
  • Windows 元件\Windows Defender 應用程式防護\允許使用者信任在 Windows Defender 應用程式防護 中開啟的檔案
  • Windows 元件\Windows Defender 應用程式防護\允許Windows Defender 應用程式防護從使用者裝置使用根憑證授權單位
  • Windows 元件\Windows Defender 應用程式防護\在 Windows Defender 應用程式防護 中設定不受信任檔案的其他來源
  • Windows 元件\Windows Hello 企業版\使用Windows Hello 企業版憑證作為智慧卡憑證
  • Windows 元件\Windows 媒體播放機\不要顯示第一次使用對話方塊
  • Windows 元件\Windows 媒體播放機\防止自動更新
  • Windows 元件\Windows 媒體播放機\防止 CD 和 DVD 媒體資訊擷取
  • Windows 元件\Windows 媒體播放機\防止建立桌面快捷方式
  • Windows 元件\Windows 媒體播放機\防止媒體共用
  • Windows 元件\Windows 媒體播放機\防止音樂檔案媒體資訊擷取
  • Windows 元件\Windows 媒體播放機\防止快速啟動工具列快捷方式建立
  • Windows 元件\Windows 媒體播放機\防止無線電站預設擷取
  • Windows 元件\Windows 媒體播放機\防止影片平滑
  • Windows 元件\Windows 媒體播放機\網路\設定 HTTP Proxy
  • Windows 元件\Windows 媒體播放機\網路\設定 MMS Proxy
  • Windows 元件\Windows 媒體播放機\網路\設定網路緩衝
  • Windows 元件\Windows 媒體播放機\網路\設定 RTSP Proxy
  • Windows 元件\Windows 媒體播放機\網路\隱藏網路索引標籤
  • Windows 元件\Windows 媒體播放機\網路\串流媒體通訊協定
  • Windows 元件\Windows 媒體播放機\播放\允許螢幕保護裝置
  • Windows 元件\Windows 媒體播放機\播放\防止編解碼器下載
  • Windows 元件\Windows 媒體播放機\使用者介面\不要顯示錨點
  • Windows 元件\Windows 媒體播放機\使用者介面\隱藏隱私權索引標籤
  • Windows 元件\Windows 媒體播放機\使用者介面\隱藏安全性索引標籤
  • Windows 元件\Windows 媒體播放機\使用者介面\設定和鎖定面板
  • Windows 元件\Windows 安全性\帳戶保護\隱藏帳戶保護區域
  • Windows 元件\Windows 安全性\應用程式和瀏覽器保護\隱藏應用程式和瀏覽器保護區域
  • Windows 元件\Windows 安全性\應用程式和瀏覽器保護\防止使用者修改設定
  • Windows 元件\Windows 安全性\裝置效能和健康情況\隱藏裝置效能和健康情況區域
  • Windows 元件\Windows 安全性\裝置安全性\停用 [清除 TPM] 按鈕
  • Windows 元件\Windows 安全性\裝置安全性\隱藏裝置安全性區域
  • Windows 元件\Windows 安全性\裝置安全性\隱藏安全開機區域
  • Windows 元件\Windows 安全性\裝置安全性\隱藏 TPM) 疑難排解員頁面 (安全性處理器
  • Windows 元件\Windows 安全性\裝置安全性\隱藏 TPM 韌體更新建議
  • Windows 元件\Windows 安全性\企業自訂\設定自訂連絡人資訊
  • Windows 元件\Windows 安全性\企業自訂\設定自訂通知
  • Windows 元件\Windows 安全性\企業自訂\指定連絡人公司名稱
  • Windows 元件\Windows 安全性\企業自訂\指定連絡人電子郵件地址或Email識別碼
  • Windows 元件\Windows 安全性\企業自訂\指定連絡人電話號碼或 Skype 識別碼
  • Windows 元件\Windows 安全性\企業自訂\指定連絡人網站
  • Windows 元件\Windows 安全性\系列選項\隱藏 [系列] 選項區域
  • Windows 元件\Windows 安全性\防火牆和網路保護\隱藏防火牆和網路保護區域
  • Windows 元件\Windows 安全性\通知\隱藏所有通知
  • Windows 元件\Windows 安全性\通知\隱藏非重大通知
  • Windows 元件\Windows 安全性\Systray\Hide Windows 安全性 Systray
  • Windows 元件\Windows 安全性\病毒和威脅防護\隱藏勒索軟體資料復原區域
  • Windows 元件\Windows 安全性\病毒和威脅防護\隱藏病毒和威脅防護區域
  • Windows 元件\Windows Update\顯示更新通知的選項
  • Windows 元件\Windows Update\移除「暫停更新」功能的存取權

控制台

  • 主控台\Settings 頁面可見度
  • 主控台\地區和語言選項\允許使用者啟用線上語音辨識服務

網路

  • Network\Windows 連線管理員\Enable Windows to soft-disconnect a computer from a network

Windows 10版本 1803 中的新群組原則設定

Windows 10版本 1803 中新增了下列群組原則設定:

系統

  • System\Credentials Delegation\Encryption Oracle Remediation
  • 此裝置上的 System\群組原則\Phone-PC 連結
  • System\OS Policies\Allow upload of User Activities

Windows 元件

  • Windows 元件\應用程式隱私權\讓 Windows 應用程式存取眼球追蹤裝置
  • Windows 元件\雲端內容\關閉設定上的 Windows 焦點
  • Windows 元件\資料收集和預覽組建\允許在 Windows 診斷資料中傳送裝置名稱
  • Windows 元件\資料收集和預覽組建\設定遙測加入宣告設定使用者介面
  • Windows 元件\資料收集和預覽組建\設定遙測加入宣告變更通知
  • Windows 元件\傳遞優化\背景下載頻寬 (百分比)
  • Windows 元件\傳遞優化\前景下載頻寬 (百分比)
  • Windows 元件\傳遞優化\選取群組識別碼的來源
  • Windows Components\Delivery Optimization\Delay background download from HTTP (in secs)
  • Windows Components\Delivery Optimization\Delay Foreground download from HTTP (in secs)
  • Windows 元件\傳遞優化\選取方法以限制對等選取
  • Windows 元件\傳遞優化\設定上班時間以限制背景下載頻寬
  • Windows 元件\傳遞優化\設定上班時間以限制前景下載頻寬
  • Windows 元件\IME\開啟即時貼紙
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\裝置和資源重新導向\不允許視訊擷取重新導向
  • Windows 元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\針對所有遠端桌面服務會話使用硬體圖形介面卡
  • Azure Active Directory 帳戶上的 Windows 元件\搜尋\允許 OOBE 中的 Cortana 頁面
  • Windows 元件\市集\停用 Microsoft Store 的所有應用程式
  • Windows 元件\文字輸入\允許卸載語言功能
  • Windows 元件\文字輸入\改善筆跡和輸入辨識
  • Windows 元件\Windows Defender 應用程式防護\允許Windows Defender 應用程式防護的硬體加速轉譯
  • Windows 元件\Windows Defender資訊安全中心\帳戶保護\隱藏帳戶保護區域
  • Windows 元件\Windows Defender資訊安全中心\裝置安全性\隱藏裝置安全性區域
  • Windows 元件\Windows Defender資訊安全中心\裝置安全性\隱藏安全性處理器 (TPM) 疑難排解員頁面
  • Windows 元件\Windows Defender資訊安全中心\裝置安全性\隱藏安全開機區域
  • Windows 元件\Windows Defender資訊安全中心\病毒和威脅防護\隱藏勒索軟體資料復原區域

Windows 10 (版本 1709) 中的新群組原則設定

Windows 10 (版本 1709) 已新增下列群組原則設定:

控制台

  • 控制台\允許線上提示

網路

  • 網路\網路連線狀態指標\指定全域 DNS
  • 網路\WWAN 服務\WWAN UI 設定\設定每個應用程式行動存取 UI 可見性
  • 網路\WWAN 服務Service\行動數據存取\讓 Windows 應用程式存取行動數據

系統

  • 系統\裝置健全狀況證明服務\啟用裝置健全狀況證明監控和報告
  • 系統\OS 原則\啟用活動摘要
  • 系統\OS 原則\允許發行使用者活動
  • 系統\電源管理\電源節流設定\關閉電源節流
  • 系統\存放健全狀況\允許下載磁碟失敗預測模式的更新
  • 系統\可信賴平台模組服務\設定系統清除不是處於就緒狀態的 TPM。

Windows 元件

  • Windows 元件\應用程式隱私權\讓 Windows 應用程式與未配對裝置通訊
  • Windows 元件\資料收集與預覽版\將 Windows Analytics 所需要的進階診斷資料限制在最少量
  • Windows 元件\手寫\手寫面板預設模式停駐
  • Windows 元件\Internet Explorer\網際網路設定\進階設定\瀏覽\隱藏開啟 Microsoft Edge 的按鈕 (在 [新索引標籤] 按鈕旁邊)
  • Windows Components\MDM\Auto MDM Enrollment with Azure Active Directory Token
  • Windows 元件\訊息中心\允許訊息服務雲端同步
  • Windows 元件\Microsoft Edge\一律在 Microsoft Edge 中顯示書籍媒體櫃
  • Windows 元件\Microsoft Edge\佈建我的最愛
  • Windows 元件\Microsoft Edge\防止對 Microsoft Edge 上的我的最愛進行變更
  • Windows 元件\Microsoft FIDO 驗證\啟用使用 FIDO 裝置登入
  • Windows 元件\OneDrive\防止 OneDrive 產生網路流量直到使用者登入 OneDrive
  • Windows 元件\推播安裝\關閉推播安裝服務
  • Windows 元件\搜尋\允許雲端搜尋
  • Windows 元件\Windows Defender 應用程式防護\允許 Windows Defender 應用程式防護資料保留
  • Windows 元件\Windows Defender 應用程式防護\允許稽核 Windows Defender 應用程式防護的事件
  • Windows 元件\Microsoft Defender防毒軟體\Windows Defender惡意探索防護\網路保護\防止使用者和應用程式存取危險的網站
  • Windows 元件\Microsoft Defender防毒軟體\Windows Defender惡意探索防護\受控資料夾存取\設定受控資料夾存取
  • Windows 元件\Microsoft Defender防毒軟體\Windows Defender惡意探索防護\受攻擊面縮小\設定受攻擊面縮小規則
  • Windows 元件\Microsoft Defender防毒軟體\Windows Defender惡意探索防護\受攻擊面縮小\排除受攻擊面縮小規則中的檔案和路徑
  • Windows 元件\Microsoft Defender防毒軟體\Windows Defender惡意探索防護\受控資料夾存取\設定允許的應用程式
  • Windows 元件\Microsoft Defender防毒軟體\Windows Defender惡意探索防護\受控資料夾存取\設定受保護的資料夾
  • Windows 元件\Windows Defender 惡意探索防護\惡意探索保護\使用一組通用惡意探索保護設定
  • Windows 元件\Windows Defender 資訊安全中心\病毒與威脅防護\隱藏病毒與威脅防護區域
  • Windows 元件\Windows Defender 資訊安全中心\防火牆與網路保護\隱藏防火牆與網路保護區域
  • Windows 元件\Windows Defender 資訊安全中心\App 與瀏覽器保護\隱藏 App 與瀏覽器保護區域
  • Windows 元件\Windows Defender 資訊安全中心\App 與瀏覽器保護\防止使用者修改設定
  • Windows 元件\Windows Defender 資訊安全中心\裝置效能與健康情況\隱藏裝置效能與健康情況區域
  • Windows 元件\Windows Defender 資訊安全中心\家庭選項\隱藏家庭選項區域
  • Windows 元件\Windows Defender 資訊安全中心\通知\隱藏所有通知
  • Windows 元件\Windows Defender 資訊安全中心\通知\隱藏非重大通知
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\設定自訂通知
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\設定自訂的連絡資訊
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\指定連絡公司名稱
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\指定連絡人電話號碼或 Skype 識別碼
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\指定連絡人電子郵件地址或電子郵件識別碼
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\指定連絡網站
  • Windows 元件\Windows Hello 企業版\設定裝置解除鎖定要素
  • Windows 元件\Windows Hello 企業版\設定動態鎖定要素
  • Windows 元件\Windows Hello 企業版\關閉智慧卡模擬功能
  • Windows 元件\Windows Hello 企業版\允許列舉所有使用者的模擬智慧卡
  • Windows 元件\Windows Update\允許透過計量付費連線自動下載更新
  • Windows 元件\Windows Update\不允許更新延遲原則造成 Windows Update 掃描

Windows 10 (版本 1703) 中的新群組原則設定

Windows 10 (版本 1703) 已新增下列群組原則設定:

控制台

  • 控制台\新增或移除程式\指定 [新增程式] 的預設類別目錄
  • 控制台\新增或移除程式\隱藏 [從 CD-ROM 或磁碟片新增程式] 的選項
  • 控制台\個人化\防止變更鎖定畫面與登入影像

網路

  • 網路\背景智慧型傳送服務 (BITS)\限制 BITS 背景傳送的最大網路頻寬
  • 網路\背景智慧型傳送服務 (BITS)\允許 BITS 對等快取
  • 網路\背景智慧型傳送服務 (BITS)\限制 BITS 對等快取中檔案的留存時間
  • 網路\背景智慧型傳送服務 (BITS)\限制 BITS 對等快取的大小
  • 網路\DNS 用戶端\允許完整網域名稱的 NetBT 查詢
  • 網路\網路連線\禁止存取區域連線的元件屬性
  • 網路\網路連線\可以啟用或停用區域網路連線
  • 網路\離線檔案\開啟以系統管理方式指派之離線檔案的經濟應用程式
  • 網路\離線檔案\設定低速連結模式
  • 網路\離線檔案\啟用廣域網路快取
  • 網路\Microsoft 對等網路服務\對等名稱解析通訊協定\站台-本機定域機組\設定種子伺服器
  • 網路\Microsoft 對等網路服務\停用對等群組的密碼強度驗證

系統

  • 系統\App-V\串流\位置提供者
  • 系統\App-V\串流\用戶端 SSL 的憑證篩選器
  • 系統\認證委派\允許在僅使用 NTLM 的伺服器驗證時委派預設認證
  • 系統\Ctrl+Alt+Del 選項\移除變更密碼
  • 系統\Ctrl+Alt+Del 選項\移除鎖定電腦
  • 系統\Ctrl+Alt+Del 選項\移除工作管理員
  • 系統\Ctrl+Alt+Del 選項\移除登出
  • 系統\裝置安裝\當裝置上已安裝標準驅動程式時,不要傳送 Windows 錯誤報告
  • 系統\裝置安裝\當裝置驅動程式在安裝期間要求其他軟體時,防止 Windows 傳送錯誤報告
  • 系統\地區設定服務\不允許使用者覆寫地區設定之設定
  • 系統\登入\不要處理舊版執行清單
  • 系統\登入\永遠使用自訂登入背景
  • 系統\登入\不要顯示網路選取 UI
  • 系統\登入\防止使用者在登入時顯示帳戶詳細資料
  • 系統\登入\關閉鎖定畫面上的應用程式通知
  • 系統\使用者設定檔\建立對話方塊的逾時值
  • 系統\啟用 Windows NTP 伺服器\Windows 時間服務\啟用 Windows NTP 用戶端

Windows 元件

  • Windows 元件\ActiveX 安裝程式服務\ActiveX 控制項的認可安裝網站
  • Windows 元件\ActiveX 安裝程式服務\建立信任區域中網站的 ActiveX 安裝原則
  • Windows 元件\應用程式相容性\關閉應用程式相容性引擎
  • Windows 元件\應用程式相容性\關閉程式相容性助理
  • Windows 元件\應用程式相容性\關閉步驟收錄程式
  • Windows 元件\附件管理員\開啟附件時通知防毒程式
  • Windows 元件\生物識別技術\允許使用生物識別
  • Windows 元件\NetMeeting\停用電子白板
  • Windows 元件\資料收集與預覽版\設定商業識別碼
  • Windows 元件\檔案總管\顯示 [檔案總管] 中的功能表列
  • Windows 元件\檔案歷程記錄\關閉檔案歷程記錄
  • Windows 元件\Internet Explorer\網際網路控制台\進階頁面\播放網頁動畫
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\信任的網站區域\開啟跨網站指令碼篩選
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\網際網路區域\開啟跨網站指令碼篩選
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的網際網路區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的網際網路區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\內部網路區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\內部網路區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的內部網路區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的內部網路區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\本機電腦區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\本機電腦區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的本機電腦區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的本機電腦區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\受限制的網站區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\受限制的網站區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的受限制的網站區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的受限制的網站區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\信任的網站區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\信任的網站區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的信任的網站區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的信任的網站區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\加速器\將加速器限制為透過群組原則部署的加速器
  • Windows 元件\Internet Explorer\相容性檢視\開啟 Internet Explorer 7 標準模式
  • Windows 元件\定位和感應器\Windows 定位提供者\關閉 Windows 定位提供者
  • Windows 元件\Microsoft 帳戶\封鎖所有消費者 Microsoft 帳戶使用者驗證
  • Windows 元件\Microsoft Edge\設定自動填入
  • Windows 元件\Microsoft Edge\允許開發人員工具
  • Windows 元件\Microsoft Edge\設定「不要追蹤」
  • Windows 元件\Microsoft Edge\允許 InPrivate 瀏覽
  • Windows 元件\Microsoft Edge\設定密碼管理員
  • Windows 元件\Microsoft Edge\設定快顯封鎖程式
  • Windows 元件\Microsoft Edge\允許搜索引擎自訂
  • Windows 元件\Microsoft Edge\設定網址列中的搜尋建議
  • Windows 元件\Microsoft Edge\設定預設搜尋引擎
  • Windows 元件\Microsoft Edge\設定其他搜尋引擎
  • Windows 元件\Microsoft Edge\設定企業模式網站清單
  • Windows 元件\Microsoft Edge\防止為 WebRTC 使用 Localhost IP 位址
  • Windows 元件\Microsoft Edge\設定開始頁面
  • Windows 元件\Microsoft Edge\停用開始頁面的鎖定
  • Windows 元件\Microsoft Edge\防止略過網站的 Windows Defender SmartScreen 提示
  • Windows 元件\Microsoft Edge\防止略過檔案的 Windows Defender SmartScreen 提示
  • Windows 元件\Microsoft Management Console\限制的/許可的嵌入式管理單元.Net Framework 組態
  • Windows 元件\Windows Installer\禁止使用重新啟動管理員
  • Windows 元件\桌面小工具\限制解壓縮和安裝未經過數位簽署的小工具。
  • Windows 元件\桌面小工具\關閉使用者安裝的桌面小工具
  • Windows 元件\OneDrive\防止使用 OneDrive 儲存檔案
  • Windows 元件\OneDrive\在 Windows 8.1 上防止使用 OneDrive 做為檔案儲存空間
  • Windows 元件\OneDrive\防止在使用計量付費連線時進行 OneDrive 檔案同步
  • Windows 元件\OneDrive\預設將文件儲存到 OneDrive
  • Windows 元件\智慧卡\允許不含擴充金鑰使用方法憑證屬性的憑證
  • Windows 元件\智慧卡\開啟智慧卡的憑證傳播
  • Windows 元件\平板電腦\畫筆 UX 行為\防止筆觸
  • Windows 元件\BitLocker 磁碟機加密\選擇磁碟機加密方法和加密強度 (Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [版本 1507])
  • Windows 元件\Microsoft Defender防毒軟體\即時保護\開啟行為監視
  • Windows 元件\Microsoft Defender防毒軟體\簽章更新\定義用於下載定義更新的檔案共用
  • Windows 元件\Microsoft Defender防毒軟體\簽章更新\在簽章更新後開啟掃描
  • Windows 元件\檔案總管\刪除檔案時顯示確認對話方塊
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的受限制的網站區域\在 [檔案總管] 中允許 OpenSearch 查詢
  • Windows 元件\Windows Update\移除使用所有 Windows Update 功能的存取
  • Windows 元件\Windows Update\設定自動更新
  • Windows 元件\Windows Update\指定近端內部網路 Microsoft 更新服務的位置
  • Windows 元件\Windows Update\自動更新偵測頻率
  • Windows 元件\Windows Update\允許非系統管理員收到更新通知
  • Windows 元件\Windows Update\允許立即安裝自動更新
  • Windows 元件\Windows Update\透過自動更新安裝建議的更新
  • Windows 元件\關機選項\關閉舊版的遠端關機介面

如需 Windows 10 和 Windows Server 2016 中隨附的群組原則設定試算表,請參閱適用於 Windows 和 Windows Server 的群組原則設定參考

新的 MDM 原則

Windows 10 專業版、Windows 10 企業版 和 Windows 10 教育版 的行動裝置管理 (MDM) 包括先前的Windows Phone設定,以及適用于Windows 10的新設定或增強型設定,例如:

  • Defender (僅 Windows 10 專業版、Windows 10 企業版和 Windows 10 教育版)

  • 加強的藍牙原則

  • Passport 和 Hello

  • 裝置更新

  • 硬體型裝置的健康情況證明

  • Kiosk 模式、[開始] 畫面、[開始] 功能表配置

  • 安全性

  • VPN 和企業 Wi-Fi 管理

  • 憑證管理

  • Windows 祕訣

  • 消費者體驗,例如 [開始] 中建議的應用程式,以及在預設的 [開始] 功能表中動態插入 Microsoft 的應用程式磚。

Windows 10 (版本 1703) 新增多種 ADMX 備份原則至 MDM (英文)。

如果您針對 MDM 使用 Microsoft Intune,就可以 設定自訂原則 ,來部署開放式行動通訊聯盟的統一資源識別項 (OMA-URI) 設定,此設定可用來控制 Windows 10 上的功能。 如需 OMA-URI 設定清單,請參閱 自訂適用於 Windows 10 裝置的 URI 設定

沒有新的 Exchange ActiveSync 原則。 如需詳細資訊,請參閱 ActiveSync 設定服務提供者技術參考。

相關主題

群組原則設定參考試算表 Windows 1803

管理公司裝置

對 Windows 10 中 [開始] 畫面群組原則設定所做的變更