提示
此 CSP 包含 ADMX 支援的原則,需要特殊的 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料類型指定為 <Format>chr</Format>。 如需詳細資訊,請參閱 瞭解 ADMX 支援的原則。
SyncML 的承載必須是 XML 編碼;對於此 XML 編碼,您可以使用各種線上編碼器。 若要避免對承載進行編碼,如果您的 MDM 支援,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
重要
此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。
AllowAllTrustedApps
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
此原則設定可讓您管理受信任的企業營運 (LOB) 或開發人員簽署的封裝 Microsoft 市集應用程式的安裝。
如果您啟用此原則設定,您可以安裝任何 LOB 或開發人員簽署的 Microsoft 市集應用程式 (,這些應用程式必須使用本機電腦) 可成功驗證的憑證鏈結進行簽署。
如果您停用或未設定此原則設定,則無法安裝 LOB 或開發人員簽署的封裝 Microsoft Store 應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 65535 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 明確否認。 |
| 1 | 明確允許解鎖。 |
| 65535 (預設) | 尚未設定。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AppxDeploymentAllowAllTrustedApps |
| 易記名稱 | 允許安裝所有受信任的 app |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Appx |
| 登錄值名稱 | AllowAllTrustedApps |
| ADMX 檔案名稱 | AppxPackageManager.admx |
AllowAppStoreAutoUpdate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAppStoreAutoUpdate
指定是否允許從 Microsoft Store 自動更新應用程式。 限制程度最高的值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 2 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 | 已允許。 |
| 2 (預設) | 尚未設定。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 停用自動安裝 |
| 易記名稱 | 關閉自動下載與安裝更新 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 市集 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\WindowsStore |
| 登錄值名稱 | 自動下載 |
| ADMX 檔案名稱 | WindowsStore.admx |
AllowAutomaticAppArchiving
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAutomaticAppArchiving
此原則設定可控制系統是否可以封存不常用的應用程式。
如果您啟用此原則設定,系統會定期檢查並封存不常用的應用程式。
如果您停用此原則設定,則系統不會封存任何應用程式。
如果您未將此原則設定 (預設) ,則系統會遵循預設行為,即定期檢查和封存不常用的應用程式,而且使用者將能夠自行設定此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 65535 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 明確否認。 |
| 1 | 明確啟用。 |
| 65535 (預設) | 尚未設定。 使用者的選擇。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowAutomaticAppArchiving |
| 易記名稱 | 封存不常用的應用程式 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Appx |
| 登錄值名稱 | AllowAutomaticAppArchiving |
| ADMX 檔案名稱 | AppxPackageManager.admx |
AllowDeveloperUnlock
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowDeveloperUnlock
允許或拒絕開發 Microsoft Store 應用程式,並直接從 IDE 安裝它們。
如果您啟用此設定並啟用「允許安裝所有受信任的應用程式」群組原則,您可以開發 Microsoft Store 應用程式,並直接從 IDE 安裝它們。
如果您停用或未設定此設定,則無法開發 Microsoft Store 應用程式,或直接從 IDE 安裝它們。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 65535 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 明確否認。 |
| 1 | 明確允許解鎖。 |
| 65535 (預設) | 尚未設定。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowDevelopmentWithoutDevLicense |
| 易記名稱 | 允許開發已封裝的 Microsoft Store 應用程式,並從整合式開發環境 (IDE) 安裝它們 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Appx |
| 登錄值名稱 | AllowDevelopmentWithoutDevLicense |
| ADMX 檔案名稱 | AppxPackageManager.admx |
AllowedNonAdminPackageFamilyName規則
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowedNonAdminPackageFamilyNameRules
非系統管理員使用者 Windows 應用程式套件安裝允許的套件系列名稱。
- 如果您啟用此原則,您可以輸入非系統管理員將能夠起始安裝的 Windows 應用程式套件清單,而不論設定的「防止非系統管理員使用者安裝已封裝的 Windows 應用程式」原則為何。
提供的值將被視為 ECMA 指令碼) (的正規表示式。 套件系列名稱,例如 Contoso。 ContosoApp_8wekyb3d8bbwe本身是一個有效的正則表達式,將匹配該系列中的所有包。 像 ^Contoso.*_8wekyb3d8bbwe$ 這樣的正則運算式也會符合 Contoso。 ContosoApp_8wekyb3d8bbwe。
如果安裝 Windows 應用程式套件的套件系列名稱符合任何規則,則不會遭到「防止非系統管理員使用者安裝已封裝的 Windows 應用程式」原則封鎖。 安裝可能仍會被其他原則或設定封鎖。
- 如果您停用或未設定此原則,所有 Windows 應用程式套件都會受到設定的「防止非系統管理員使用者安裝封裝的 Windows 應用程式」原則的約束。
預設值為「已停用」 (金鑰) 不存在。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowedNonAdminPackageFamilyName規則 |
| 易記名稱 | 允許非管理員使用者安裝的套件系列名稱 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Appx\AllowedNonAdminPackageFamilyNameRules |
| ADMX 檔案名稱 | AppxPackageManager.admx |
AllowGameDVR
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowGameDVR
Windows 遊戲錄製和廣播。
此設定會啟用或停用 Windows 遊戲錄製和廣播功能。 如果您停用此設定,則不允許 Windows 遊戲錄製。
如果已啟用或未配置該設定,則將允許錄製和廣播 (串流) 。
注意
此原則只會在桌面版 Windows 10 中強制執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowGameDVR |
| 易記名稱 | 啟用或停用 Windows 遊戲錄製和廣播 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 遊戲錄製和廣播 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\GameDVR |
| 登錄值名稱 | AllowGameDVR |
| ADMX 檔案名稱 | GameDVR.admx |
AllowSharedUserAppData
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowSharedUserAppData
管理 Windows 應用程式在已安裝應用程式的使用者之間共用資料的能力。
如果您啟用此原則,Windows 應用程式可以與該應用程式的其他執行個體共用應用程式資料。 資料會透過 SharedLocal 資料夾共用。 此資料夾可透過 API 取得
Windows.Storage。如果您停用此原則,Windows 應用程式就無法與該應用程式的其他執行個體共用應用程式資料。 如果先前已啟用此原則,則任何先前共用的應用程式資料都會保留在 SharedLocal 資料夾中。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 阻止/不允許,但 Microsoft Edge 會將書籍檔案下載到每個使用者的每個使用者資料夾。 |
| 1 | 已允許。 Microsoft Edge 會將書籍檔案下載至共用資料夾中。 若要讓此原則正確運作,您也必須啟用 [允許 Windows 應用程式在使用者間共用應用程式資料] 群組原則。 此外,使用者必須使用學校或公司帳戶登入。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowSharedLocalApp資料 |
| 易記名稱 | 允許 Windows 應用程式在使用者之間共用應用程式資料 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\AppModel\StateManager |
| 登錄值名稱 | AllowSharedLocalApp資料 |
| ADMX 檔案名稱 | AppxPackageManager.admx |
AllowStore
注意
此原則已棄用,可能會在未來版本中移除。
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
不適用 | ✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowStore
此原則已被取代。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 允許。 |
ApplicationRestrictions
注意
此原則已棄用,可能會在未來版本中移除。
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
不適用 | ✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ApplicationRestrictions
此原則已被取代。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
BlockNonAdminUserInstall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 2004 版 [10.0.19041] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/BlockNonAdminUserInstall
管理非系統管理員使用者安裝 Windows 應用程式套件的能力。
如果您啟用此原則,非系統管理員將無法起始 Windows 應用程式套件的安裝。 想要安裝應用程式的系統管理員必須從系統管理員的範圍 (例如系統管理員的 PowerShell 視窗) 執行。 如果其他原則允許,所有使用者仍可透過 Microsoft Store 安裝 Windows 應用程式套件。
如果您停用或未設定此原則,所有使用者都能夠起始安裝 Windows 應用程式套件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 所有使用者將能初始化 Windows 應用程式套件的安裝。 |
| 1 | 啟用。 非系統管理員使用者將無法起始安裝 Windows 應用程式套件。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | BlockNonAdminUserInstall |
| 易記名稱 | 防止非系統管理員使用者安裝已封裝的 Windows 應用程式 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Appx |
| 登錄值名稱 | BlockNonAdminUserInstall |
| ADMX 檔案名稱 | AppxPackageManager.admx |
ConfigureMSIXAuthenticationAuthorizedDomains
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ConfigureMSIXAuthenticationAuthorizedDomains
此原則設定會決定 EntraID OAuth 權杖是否會包含在與指定完整網域名稱的 HTTPS 通訊中,以執行 MSIX 串流安裝。
如果您啟用此原則設定,則在執行串流 MSIX 安裝時,預先定義完整網域的 HTTPS 通訊將會合併使用者的 EntraID OAuth 權杖。 提供的值是 ECMA 指令碼 (的正則運算式) ,將用於與 URL 的大寫完整網域進行比對。
如果您停用或未設定此原則設定,使用者的 EntraID OAuth 權杖只會與預設設定的網域共用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureMSIXAuthenticationAuthorizedDomains |
| 易記名稱 | 在 MSIX 串流安裝中設定 HTTPS 驗證的授權網域 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Appx |
| ADMX 檔案名稱 | AppxPackageManager.admx |
DisableStoreOriginatedApps
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
停用 會關閉從 Microsoft Store 預先安裝或下載的所有應用程式的啟動。 應用程式不會更新。 您的店家也將被停用。 啟用 重新開啟所有功能。 此設定僅適用於 Windows 的企業版和教育版。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 啟用應用程式啟動。 |
| 1 | 禁用應用程序的啟動。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableStoreApps |
| 易記名稱 | 停用 Microsoft Store 中的所有應用程式 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 市集 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\WindowsStore |
| 登錄值名稱 | DisableStoreApps |
| ADMX 檔案名稱 | WindowsStore.admx |
啟動應用程式之後登入
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/LaunchAppAfterLogOn
以分號分隔的 Windows 應用程式套裝軟體系列名稱清單。 列出的 Windows 應用程式將在登入後啟動。
此原則可讓 IT 系統管理員指定使用者登入裝置之後可以執行的應用程式清單。
注意
此原則僅適用新式應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 清單 (分隔符號: ;) |
若要讓此原則運作,Windows 應用程式必須在其資訊清單中宣告它們將使用啟動工作。
範例:
<desktop:Extension Category="windows.startupTask">
<desktop:StartupTask TaskId="CoffeeStartupTask" Enabled="true" DisplayName="ms-resource:Description" />
</desktop:Extension>
MSIAllowUserControlOverInstall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAllowUserControlOverInstall
此原則設定可讓使用者變更通常只有系統管理員可以使用的安裝選項。
如果您啟用此原則設定,將略過 Windows Installer 的部分安全性功能。 它會允許安裝完成,否則會因為安全性違規而終止。
如果您停用或未設定此原則設定,Windows Installer 的安全性功能會防止使用者變更通常保留給系統系統管理員的安裝選項,例如指定檔案安裝的目錄。
如果 Windows Installer 偵測到安裝套件已允許使用者變更保護選項,它會停止安裝,並顯示訊息。 只有當安裝程式在特殊權限安全性內容 (具有可存取拒絕使用者存取之目錄的權限) 中執行時,這些安全性功能才能運作。
此原則設定專為限制較少的環境所設計。 可用於規避安裝程式中防止安裝軟體的錯誤。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 啟用使用者控制項 |
| 易記名稱 | 允許使用者控制安裝 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Installer |
| 登錄值名稱 | 啟用使用者控制項 |
| ADMX 檔案名稱 | 微星.admx |
MSIAlwaysInstallWithElevatedPrivileges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
此原則設定會於 Windows Installer 在系統上安裝任何程式時,引導其使用較高的權限。
如果您啟用此原則設定,權限會延伸至所有程式。 這些權限通常是為已指派給使用者 (在桌面版上提供)、指派給電腦 (自動安裝),或在控制台的 [新增或移除程式] 中提供使用的程式保留。 此設定檔設定可讓使用者安裝需要存取使用者可能無權檢視或變更之目錄的程式,包括高度受限制電腦上的目錄。
如果您停用或未設定此原則設定,系統會在安裝系統管理員未散發或提供的程式時套用目前使用者的許可權。
注意
此原則設定會出現在 [電腦設定] 和 [使用者設定] 資料夾中。 若要讓此原則設定生效,您必須同時在兩個資料夾中啟用它。
注意
熟練的使用者可以利用此原則設定授與的許可權來變更其許可權,並取得受限制檔案和資料夾的永久存取權。 請注意,此原則設定的使用者設定版本不保證安全。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AlwaysInstall提升 |
| 易記名稱 | 一律以提高的許可權安裝 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Installer |
| 登錄值名稱 | AlwaysInstall提升 |
| ADMX 檔案名稱 | 微星.admx |
移除預設MicrosoftStore套件
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows Insider Preview [11.0.26100] |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RemoveDefaultMicrosoftStorePackages
從系統中移除預設 Microsoft Store 套件。
- 如果您啟用此原則,則會從系統解除安裝所提供清單中選取的 Microsoft Store 應用程式。 您可以調整預設設定。
清單中未選取的應用程式不會被移除。
預設值為「已停用」 (金鑰) 不存在。
- 如果原則已停用或未設定,則不會從系統中移除任何預設 Microsoft Store 套件。
- 這是一個無頭應用程序 (沒有 UI)
** 此應用程序是常見文件類型或協議的默認處理程序。 刪除此應用程序可能會導致用戶體驗下降。 我們不建議刪除此應用程序。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 移除預設MicrosoftStore套件 |
| 易記名稱 | 從系統中刪除預設的 Microsoft Store 套件。 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Appx\RemoveDefaultMicrosoftStorePackages |
| 登錄值名稱 | 啟用 |
| ADMX 檔案名稱 | AppxPackageManager.admx |
RequirePrivateStoreOnly
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
❌ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly
拒絕存取 Microsoft Store 中的零售目錄,但會顯示私人存放區。
如果您啟用此設定,使用者將無法在 Microsoft Store 中檢視零售目錄,但他們將能夠檢視私人市集中的應用程式。
如果您停用或未設定此設定,使用者可以存取 Microsoft Store 中的零售目錄。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 允許公用和私人存放區。 |
| 1 | 僅啟用私人存放區。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RequirePrivateStoreOnly |
| 易記名稱 | 僅顯示 Microsoft Store 內的私人存放區 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > 市集 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\WindowsStore |
| 登錄值名稱 | RequirePrivateStoreOnly |
| ADMX 檔案名稱 | WindowsStore.admx |
RestrictAppDataToSystemVolume
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RestrictAppDataToSystemVolume
當應用程式移動或安裝到其他位置時,防止使用者的應用程式資料移至其他位置。
如果您啟用此設定,則無論應用程式安裝在何處,所有使用者的應用程式資料都會保留在系統磁碟區上。
如果您停用或未設定此設定,則當應用程式移至不同的磁碟區時,使用者的應用程式資料也會移至此磁碟區。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 不受限制。 |
| 1 | 受限。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictAppDataToSystemVolume |
| 易記名稱 | 防止使用者的應用程式資料儲存在非系統磁碟區上 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Appx |
| 登錄值名稱 | RestrictAppDataToSystemVolume |
| ADMX 檔案名稱 | AppxPackageManager.admx |
RestrictAppToSystemVolume
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RestrictAppToSystemVolume
此原則設定可讓您管理在其他磁碟區 (例如次要磁碟分割區、USB 磁碟驅動器或 SD 卡) 上安裝 Windows 應用程式。
如果您啟用此設定,則無法在非系統磁碟區的磁碟區上移動或安裝 Windows 應用程式。
如果您停用或未設定此設定,您可以在其他磁碟區上移動或安裝 Windows 應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 不受限制。 |
| 1 | 受限。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableDeploymentToNonSystemVolumes |
| 易記名稱 | 停用在非系統磁碟區上安裝 Windows 應用程式 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式套件部署 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\Appx |
| 登錄值名稱 | RestrictAppToSystemVolume |
| ADMX 檔案名稱 | AppxPackageManager.admx |
ScheduleForceRestartForUpdateFailures
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ScheduleForceRestartForUpdateFailures
若要確保應用程式都是最新,此原則可讓系統管理員設定週期性或一次性的日期,以將由於應用程式使用中而失敗的應用程式重新啟動,以允許套用更新。 值類型為字串。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
允許的值:
展開以查看結構描述 XML
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:simpleType name="recurrence" final="restriction">
<xs:restriction base="xs:string">
<xs:enumeration value="None" />
<xs:enumeration value="Daily" />
<xs:enumeration value="Weekly" />
<xs:enumeration value="Monthly" />
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="daysOfWeek" final="restriction">
<xs:restriction base="xs:unsignedByte">
<xs:minInclusive value="1" />
<xs:maxInclusive value="127" />
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="daysOfMonth" final="restriction">
<xs:restriction base="xs:unsignedInt">
<xs:minInclusive value="1" />
</xs:restriction>
</xs:simpleType>
<xs:element name="ForceRestart">
<xs:complexType>
<xs:attribute name="StartDateTime" type="xs:dateTime" use="required" />
<xs:attribute name="Recurrence" type="recurrence" use="required" />
<xs:attribute name="RunIfTaskIsMissed" type="xs:boolean" use="required" />
<xs:attribute name="DaysOfWeek" type="daysOfWeek" />
<xs:attribute name="DaysOfMonth" type="daysOfMonth" />
</xs:complexType>
</xs:element>
</xs:schema>
範例:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI> ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ScheduleForceRestartForUpdateFailures
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">xml</Format>
</Meta>
<Data>
<ForceRestart StartDateTime="2018-03-28T22:21:52Z"
Recurrence="[None/Daily/Weekly/Monthly]"
DayOfWeek=”1”
DayOfMonth=”12”
RunIfTaskIsMissed=”1”/>
</Data>
</Item>
</Add>
</SyncBody>
</SycnML>
注意
週期檢查會以區分大小寫的方式完成。 例如,值必須是「每日」而不是「每日」。 錯誤的案例會導致SmartRetry無法執行。