Richtlinien-CSP – ADMX_DeviceInstallation
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
DeviceInstall_AllowAdminInstall
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_AllowAdminInstall
Mit dieser Richtlinieneinstellung können Sie bestimmen, ob Mitglieder der Gruppe Administratoren die Treiber für jedes Gerät installieren und aktualisieren können, unabhängig von anderen Richtlinieneinstellungen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Mitglieder der Gruppe Administratoren den Assistenten zum Hinzufügen von Hardware oder den Assistenten zum Aktualisieren von Treibern verwenden, um die Treiber für jedes Gerät zu installieren und zu aktualisieren.
Wenn Sie diese Richtlinieneinstellung auf einem Remotedesktopserver aktivieren, wirkt sich die Richtlinieneinstellung auf die Umleitung der angegebenen Geräte von einem Remotedesktopclient zum Remotedesktopserver aus.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, unterliegen Mitglieder der Gruppe Administratoren allen Richtlinieneinstellungen, die die Geräteinstallation einschränken.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DeviceInstall_AllowAdminInstall |
| Anzeigename | Zulassen, dass Administratoren Richtlinien für Geräteinstallationseinschränkung außer Kraft setzen |
| Position | Computerkonfiguration |
| Pfad | Systemgeräteinstallation >> Geräteinstallationseinschränkungen |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| Name des Registrierungswertes | AllowAdminInstall |
| ADMX-Dateiname | DeviceInstallation.admx |
DeviceInstall_DeniedPolicy_DetailText
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_DetailText
Mit dieser Richtlinieneinstellung können Sie benutzern eine benutzerdefinierte Meldung in einer Benachrichtigung anzeigen, wenn eine Geräteinstallation versucht wird und eine Richtlinieneinstellung die Installation verhindert.
Wenn Sie diese Richtlinieneinstellung aktivieren, zeigt Windows den text an, den Sie im Feld Detailtext eingeben, wenn eine Richtlinieneinstellung die Geräteinstallation verhindert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, zeigt Windows eine Standardmeldung an, wenn eine Richtlinieneinstellung die Geräteinstallation verhindert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DeviceInstall_DeniedPolicy_DetailText |
| Anzeigename | Anzeigen einer benutzerdefinierten Meldung, wenn die Installation durch eine Richtlinieneinstellung verhindert wird |
| Position | Computerkonfiguration |
| Pfad | Systemgeräteinstallation >> Geräteinstallationseinschränkungen |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy |
| ADMX-Dateiname | DeviceInstallation.admx |
DeviceInstall_DeniedPolicy_SimpleText
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_SimpleText
Mit dieser Richtlinieneinstellung können Sie einen benutzerdefinierten Nachrichtentitel in einer Benachrichtigung anzeigen, wenn eine Geräteinstallation versucht wird und eine Richtlinieneinstellung die Installation verhindert.
Wenn Sie diese Richtlinieneinstellung aktivieren, zeigt Windows den text, den Sie in das Feld Haupttext eingeben, als Titeltext einer Benachrichtigung an, wenn eine Richtlinieneinstellung die Geräteinstallation verhindert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, zeigt Windows einen Standardtitel in einer Benachrichtigung an, wenn eine Richtlinieneinstellung die Geräteinstallation verhindert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DeviceInstall_DeniedPolicy_SimpleText |
| Anzeigename | Anzeigen eines benutzerdefinierten Nachrichtentitels, wenn die Geräteinstallation durch eine Richtlinieneinstellung verhindert wird |
| Position | Computerkonfiguration |
| Pfad | Systemgeräteinstallation >> Geräteinstallationseinschränkungen |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy |
| ADMX-Dateiname | DeviceInstallation.admx |
DeviceInstall_InstallTimeout
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_InstallTimeout
Mit dieser Richtlinieneinstellung können Sie die Anzahl von Sekunden konfigurieren, die Windows auf den Abschluss einer Geräteinstallationsaufgabe wartet.
Wenn Sie diese Richtlinieneinstellung aktivieren, wartet Windows auf die von Ihnen angegebene Anzahl von Sekunden, bevor die Installation beendet wird.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wartet Windows 240 Sekunden, bis eine Aufgabe für die Geräteinstallation abgeschlossen ist, bevor die Installation beendet wird.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DeviceInstall_InstallTimeout |
| Anzeigename | Konfigurieren des Geräteinstallationstimeouts |
| Position | Computerkonfiguration |
| Pfad | Systemgeräteinstallation > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\DeviceInstall\Settings |
| ADMX-Dateiname | DeviceInstallation.admx |
DeviceInstall_Policy_RebootTime
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Policy_RebootTime
Diese Richtlinieneinstellung legt die Zeitspanne (in Sekunden) fest, die das System auf den Neustart wartet, um eine Änderung der Richtlinien für Geräteinstallationseinschränkung zu erzwingen.
Wenn Sie diese Richtlinieneinstellung aktivieren, legen Sie die Anzahl von Sekunden fest, die das System bis zu einem Neustart warten soll.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, erzwingt das System keinen Neustart.
Hinweis
Wenn kein Neustart erzwungen wird, wird das Recht auf Geräteinstallationseinschränkung erst wirksam, wenn das System neu gestartet wird.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DeviceInstall_Policy_RebootTime |
| Anzeigename | Zeit (in Sekunden), um einen Neustart zu erzwingen, wenn dies erforderlich ist, damit Richtlinienänderungen wirksam werden |
| Position | Computerkonfiguration |
| Pfad | Systemgeräteinstallation >> Geräteinstallationseinschränkungen |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| Name des Registrierungswertes | ForceReboot |
| ADMX-Dateiname | DeviceInstallation.admx |
DeviceInstall_Removable_Deny
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Removable_Deny
Mit dieser Richtlinieneinstellung können Sie verhindern, dass Windows Wechselmedien installiert. Ein Gerät gilt als wechselbar, wenn der Treiber für das Gerät, mit dem es verbunden ist, angibt, dass das Gerät entfernbar ist. Beispielsweise wird gemeldet, dass ein USB-Gerät (Universal Serial Bus) von den Treibern für den USB-Hub, mit dem das Gerät verbunden ist, entfernt werden kann. Standardmäßig hat diese Richtlinieneinstellung Vorrang vor allen anderen Richtlinieneinstellungen, mit denen Windows ein Gerät installieren kann.
Hinweis
Um die Richtlinieneinstellungen "Installation von Geräten mit Treibern zulassen, die diesen Gerätesetupklassen entsprechen", "Installation von Geräten zulassen, die mit einer dieser Geräte-IDs übereinstimmen" und "Installation von Geräten zulassen, die mit einer dieser Geräteinstanz-IDs übereinstimmen" zu aktivieren, um diese Richtlinieneinstellung für anwendbare Geräte zu ersetzen, aktivieren Sie die Richtlinieneinstellung "Mehrstufige Auswertungsreihenfolge für Geräteinstallationsrichtlinien für alle Geräteübereinstimmungskriterien zulassen und verhindern".
Wenn Sie diese Richtlinieneinstellung aktivieren, wird Windows daran gehindert, Wechselmedien zu installieren, und vorhandene Wechselmedien können ihre Treiber nicht aktualisieren lassen.
Wenn Sie diese Richtlinieneinstellung auf einem Remotedesktopserver aktivieren, wirkt sich die Richtlinieneinstellung auf die Umleitung von Wechselmedien von einem Remotedesktopclient zum Remotedesktopserver aus.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann Windows Treiberpakete für Wechselmedien installieren und aktualisieren, sofern dies durch andere Richtlinieneinstellungen zulässig oder verhindert wird.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DeviceInstall_Removable_Deny |
| Anzeigename | Installation von Wechselmedien verhindern |
| Position | Computerkonfiguration |
| Pfad | Systemgeräteinstallation >> Geräteinstallationseinschränkungen |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| Name des Registrierungswertes | DenyRemovableDevices |
| ADMX-Dateiname | DeviceInstallation.admx |
DeviceInstall_SystemRestore
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_SystemRestore
Mit dieser Richtlinieneinstellung können Sie verhindern, dass Windows während einer Geräteaktivität einen Systemwiederherstellungspunkt erstellt, der Windows normalerweise zum Erstellen eines Systemwiederherstellungspunkts auffordert. Windows erstellt normalerweise Wiederherstellungspunkte für bestimmte Treiberaktivitäten, z. B. die Installation eines nicht signierten Treibers. Ein Systemwiederherstellungspunkt ermöglicht es Ihnen, den Zustand Ihres Systems vor der Aktivität einfacher wiederherzustellen.
Wenn Sie diese Richtlinieneinstellung aktivieren, erstellt Windows keinen Systemwiederherstellungspunkt, wenn er normalerweise erstellt würde.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, erstellt Windows wie gewohnt einen Systemwiederherstellungspunkt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DeviceInstall_SystemRestore |
| Anzeigename | Verhindern der Erstellung eines Systemwiederherstellungspunkts während einer Geräteaktivität, die normalerweise zum Erstellen eines Wiederherstellungspunkts auffordert |
| Position | Computerkonfiguration |
| Pfad | Systemgeräteinstallation > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\DeviceInstall\Settings |
| Name des Registrierungswertes | DisableSystemRestore |
| ADMX-Dateiname | DeviceInstallation.admx |
DriverInstall_Classes_AllowUser
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DriverInstall_Classes_AllowUser
Diese Richtlinieneinstellung gibt eine Liste der Gerätesetupklassen-GUIDs an, die Treiberpakete beschreiben, die Nicht-Administratormitglieder der integrierten Gruppe Benutzer auf dem System installieren können.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Mitglieder der Gruppe Benutzer neue Treiber für die angegebenen Gerätesetupklassen installieren. Die Treiber müssen gemäß der Windows-Treibersignaturrichtlinie signiert oder von Herausgebern signiert werden, die sich bereits im TrustedPublisher-Speicher befinden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, dürfen nur Mitglieder der Gruppe Administratoren neue Treiberpakete auf dem System installieren.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DriverInstall_Classes_AllowUser |
| Anzeigename | Zulassen, dass Nichtadministratoren Treiber für diese Gerätesetupklassen installieren |
| Position | Computerkonfiguration |
| Pfad | Systemtreiberinstallation > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\DriverInstall\Restrictions |
| Name des Registrierungswertes | AllowUserDeviceClasses |
| ADMX-Dateiname | DeviceInstallation.admx |