提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
重要提示
此云解决方案提供商包含一些正在开发中的设置,仅适用于 Windows Insider Preview 版本。 这些设置可能会发生更改,并且可能依赖于预览版中的其他功能或服务。
ClfsAuthenticationChecking
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/FileSystem/ClfsAuthenticationChecking
此策略设置配置 CLFS 日志文件身份验证,这是一项旨在强化日志文件分析的安全功能。
使用日志文件身份验证,CLFS 驱动程序能够检测对日志文件进行的恶意修改。 如果检测到修改,CLFS 会将日志文件视为分析不安全,并向调用方返回错误。 CLFS 能够通过将身份验证代码写入日志文件来检测修改,日志文件会将文件数据与系统唯一的加密密钥组合在一起。
日志文件身份验证的副作用是 CLFS 无法打开在其他系统上创建的日志文件,因为这些日志文件包含使用系统唯一加密密钥创建的身份验证代码。 若要打开在另一个系统上创建的日志文件,管理员必须先使用“fsutil.exe clfs authenticate”命令来更正身份验证代码。
如果启用或未配置此设置,则 CLFS 将引用本地注册表设置,说明是否应执行日志文件身份验证。 默认情况下,CLFS 将执行日志文件身份验证。 此功能的本地注册表设置可在“HKLM:\SYSTEM\CurrentControlSet\Services\CLFS\Authentication”中找到。
如果禁用此设置,CLFS 将不再执行日志文件身份验证。 无需执行管理作即可跨系统移动和打开日志文件。 但是,CLFS 将打开并分析所有日志文件,包括恶意制作的可能危及系统的日志文件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ClfsAuthenticationChecking |
| 友好名称 | 启用/禁用 CLFS 日志文件身份验证 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 文件系统 |
| 注册表项名称 | System\CurrentControlSet\Policies |
| 注册表值名称 | ClfsAuthenticationChecking |
| ADMX 文件名 | FileSys.admx |
DevDriveAttachPolicy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2338] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/FileSystem/DevDriveAttachPolicy
考虑到开发人员方案,开发驱动器是针对性能进行了优化的驱动器,默认情况下不会附加文件系统筛选器。 此设置中列出的筛选器甚至可以在开发驱动器上附加。
此设置需要重新启动才能生效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DevDriveAttachPolicy |
| 友好名称 | 开发驱动器筛选器附加策略 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 文件系统 |
| 注册表项名称 | System\CurrentControlSet\Policies |
| ADMX 文件名 | filtermanager.admx |
EnableDevDrive
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2338] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/FileSystem/EnableDevDrive
开发驱动器或开发人员卷是针对开发人员方案的性能优化的卷。 开发人员卷允许管理员选择卷上附加的文件系统筛选器。
禁用此设置将禁止创建新的开发人员卷,现有开发人员卷将作为常规卷装载。
如果未配置此设置,则默认策略是启用开发人员卷,同时允许防病毒筛选器附加到开发人员卷。 此外,如果未配置,本地管理员可以选择不将防病毒筛选器附加到开发人员卷。
此设置需要重新启动才能生效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableDevDrive |
| 友好名称 | 启用开发驱动器 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 文件系统 |
| 注册表项名称 | System\CurrentControlSet\Policies |
| 注册表值名称 | FsEnableDevDrive |
| ADMX 文件名 | refs.admx |