Administrar conexiones de componentes del sistema operativo Windows 10 y Windows 11 a los servicios Microsoft
Se aplica a
- Windows 11 Empresas
- Windows 10 Enterprise, versión 1607 y posteriores
- Windows Server 2016
- Windows Server 2019
En este artículo se describen las conexiones de red que los componentes de Windows 10 y Windows 11 realizan a Microsoft y la configuración de Windows, las directivas de grupo y la configuración del registro disponibles para los profesionales de TI para ayudar a administrar los datos compartidos con Microsoft. Si quieres minimizar las conexiones de Windows con los servicios Microsoft o configurar las opciones de privacidad, hay una serie de opciones de configuración que debes tener en cuenta. Por ejemplo, puedes configurar los datos de diagnóstico en el nivel más bajo para tu edición de Windows y evaluar otras conexiones que Windows realiza a los servicios Microsoft que desees desactivar siguiendo las instrucciones de este artículo. Si bien es posible minimizar las conexiones de red con Microsoft, hay muchas razones por las que estas comunicaciones están activadas de forma predeterminada, como la actualización de las definiciones de malware y el mantenimiento de las listas de revocación de certificados actualizadas. Estos datos nos ayudan a ofrecer una experiencia segura, confiable y actualizada.
Microsoft proporciona un paquete de línea base de funcionalidad limitada de tráfico restringido de Windows que permitirá a su organización configurar rápidamente las opciones de configuración que se tratan en este documento para restringir las conexiones de Windows 10 o Windows 11 a Microsoft. La línea base de funcionalidad limitada de tráfico restringido de Windows se basa en la funcionalidad de la plantilla administrativa de directiva de grupo y el paquete que descargas contiene más instrucciones sobre cómo implementar en dispositivos de tu organización. Puesto que algunos de los ajustes de configuración pueden reducir la funcionalidad y la configuración de seguridad de tu dispositivo, antes de implementar la línea base de funcionalidad limitada de tráfico restringido de Windows, asegúrese de elegir la configuración adecuada para tu entorno y asegúrate de que Windows y Antivirus de Microsoft Defender estén totalmente actualizados. Si no lo hace, pueden producirse errores o comportamientos inesperados. No debe extraer este paquete en la carpeta windows\system32 porque no se aplicará correctamente.
Importante
- Los scripts y configuraciones descargables de Windows 10, versión 1903, se pueden usar en dispositivos de Windows 10, versión 1909.
- Los puntos de conexión de Tráfico permitido se muestran aquí: Tráfico permitido
- No se puede deshabilitar el tráfico de red de la CRL (Lista de revocación de certificados) ni el OCSP (Protocolo de estado de certificados en línea) y seguirá apareciendo en los seguimientos de red. Se realizan comprobaciones de CRL y OCSP a las entidades emisoras de certificados. Microsoft es una de estas entidades. Hay muchas otras, como DigiCert, Thawte, Google, Symantec y VeriSign.
- Por razones de seguridad, es importante tener cuidado a la hora de decidir qué ajustes se configurarán ya que algunos de ellos pueden hacer que un dispositivo sea menos seguro. Entre los ejemplos de configuraciones que pueden conducir a una configuración de dispositivo menos segura se incluyen: Windows Update, Actualización automática de certificados raíz y Antivirus de Microsoft Defender. Por consiguiente, no recomendamos deshabilitar ninguna de estas funciones.
- Se recomienda que reinicies el dispositivo después de realizar cambios de configuración en él.
- Los vínculos Obtener ayuda y Enviar comentarios ya no funcionan después de aplicar la línea base de funcionalidad limitada de tráfico restringido de Windows.
Advertencia
- Si un usuario ejecuta el comando Restablecer este equipo (Configuración -> Actualización y seguridad -> Recuperación) con la opción Keep my files (Guardar mis archivos) (o la opción Remove Everything [Eliminar todo]), tendrá que aplicarse nuevamente la configuración de la línea base de funcionalidad limitada de tráfico restringido de Windows para restringir el dispositivo de nuevo. El tráfico de salida puede producirse antes de la nueva aplicación de configuración de la función limitada del tráfico restringido.
- Para restringir un dispositivo de manera efectiva (primera vez o posteriormente), se recomienda aplicar el paquete de configuración de Línea de base de funcionalidad limitada de tráfico restringido en modo sin conexión.
- Durante la actualización de Windows, puede haber tráfico de salida.
Para usar Microsoft Intune administración de dispositivos basada en la nube para restringir el tráfico, consulte el Administrar conexiones desde componentes del sistema operativo Windows 10 y Windows 11 a servicios Microsoft mediante Microsoft Intune servidor MDM.
Siempre nos esforzamos para mejorar nuestra documentación y agradecemos sus comentarios. Puedes enviar comentarios poniéndote enviando un mensaje de correo electrónico a telmhelp@microsoft.com.
Opciones de administración para cada configuración
Las siguientes secciones enumeran los componentes que conforman las conexiones de red a los servicios Microsoft de manera predeterminada. Puedes configurar estas opciones de configuración para controlar los datos que se envían a Microsoft. Para evitar que Windows envíe datos a Microsoft, configure los datos de diagnóstico en el nivel de seguridad, desactive los datos de diagnóstico de Microsoft Defender Antivirus y los informes de MSRT, y desactive todas estas conexiones.
Configuración de Windows 10 y Windows 11 Empresas
En la tabla siguiente se enumeran las opciones de administración de cada configuración, para Windows 10 a partir de la versión 1607 de Windows 10 Enterprise y Windows 11.
Importante
Si necesita ayuda para solucionar problemas, consulte:
Configuración de Windows Server 2016 con la experiencia de escritorio
Consulta la tabla siguiente para ver un resumen de la configuración de administración de Windows Server 2016 con la experiencia de escritorio.
Configuración de Windows Server 2016 Server Core
Consulta la tabla siguiente para ver un resumen de la configuración de administración de Windows Server 2016 Server Core.
Configuración de Windows Server 2016 Nano Server
Consulta la tabla siguiente para ver un resumen de la configuración de administración de Windows Server 2016 Nano Server.
Configuración | Registro |
---|---|
1. Actualización automática de certificados raíz | |
3. Fecha y hora | |
22. Teredo | |
29. Windows Update |
Configuración de Windows Server 2019
Consulta la tabla siguiente para obtener un resumen de la configuración de administración de Windows Server 2019.
Cómo configurar cada opción de configuración
Usa las siguientes secciones para obtener más información sobre cómo configurar cada opción de configuración.
1. Actualización automática de certificados raíz
El componente Automatic Root Certificates Update está diseñado para comprobar automáticamente la lista de entidades de confianza en Windows Update para ver si hay una actualización disponible. Para obtener más información, consulta Configuración automática de actualización de certificados raíz. Aunque no se recomienda, puede desactivar Automatic Root Certificates Update, que también impide actualizaciones de la lista de certificados no permitidos y de la lista de reglas de anclaje.
Precaución
Al no descargar automáticamente los certificados raíz, es posible que el dispositivo no pueda conectarse a algunos sitios web.
Para Windows 10, Windows Server 2016 con experiencia de escritorio, Windows Server 2016 Server Core, y Windows 11:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet>Desactivar la actualización automática de certificados raíz
-y-
- Navega a Configuración del equipo>Configuración de Windows>Configuración de seguridad>Directivas de clave pública.
- Haz doble clic en Configuración de validación de rutas de certificados.
- En la pestaña Recuperación de red, selecciona la casilla Definir esta configuración de directiva.
- Elimina la selección de la casilla Actualizar certificados automáticamente en el Programa de certificados raíz de Microsoft (recomendado) y, a continuación, haz clic en Aceptar.
O bien:
Crea la ruta de acceso del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot y, a continuación, agregue una configuración del Registro REG_DWORD, denominada DisableRootAutoUpdate, con un valor de 1.
-y-
- Navega a Configuración del equipo>Configuración de Windows>Configuración de seguridad>Directivas de clave pública.
- Haz doble clic en Configuración de validación de rutas de certificados.
- En la pestaña Recuperación de red, selecciona la casilla Definir esta configuración de directiva.
- Elimina la selección de la casilla Actualizar certificados automáticamente en el Programa de certificados raíz de Microsoft (recomendado) y, a continuación, haz clic en Aceptar.
En Windows Server 2016 Nano Server:
- Crea la ruta de acceso del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot y, a continuación, agregue una configuración del Registro REG_DWORD, denominada DisableRootAutoUpdate, con un valor de 1.
Nota
El tráfico de red de CRL y OCSP es actualmente Tráfico permitido y seguirá apareciendo en los seguimientos de red. Se realizan comprobaciones de CRL y OCSP a las entidades emisoras de certificados. Microsoft es una de ellas, pero hay otras, como DigiCert, Thawte, Google, Symantec y VeriSign.
2. Cortana y Búsqueda
Usa directivas de grupo para administrar la configuración de Cortana. Para obtener más información, consulta Cortana, búsqueda y privacidad: preguntas más frecuentes.
2.1 Cortana y las directivas de grupo de búsqueda
Busca los objetos de directiva de grupo de Cortana en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Búsqueda.
Directiva | Descripción |
---|---|
Permitir el uso de Cortana | Elige si deseas permitir que Cortana se instale y se ejecute en el dispositivo. Deshabilita esta directiva para desactivar Cortana. |
Permitir el uso de la ubicación para las búsquedas y Cortana | Elige si Cortana y la opción de búsqueda pueden proporcionar resultados de búsqueda con reconocimiento de ubicación. Deshabilita esta directiva para bloquear el acceso a la información de ubicación de Cortana. |
No permitir búsquedas en la Web | Elige si deseas buscar en la Web desde Búsqueda en el escritorio de Windows. Habilita esta directiva para quitar la opción de buscar en Internet desde Cortana. |
No buscar en Internet o mostrar resultados de Internet en Search | Elige si deseas buscar en la Web desde Cortana. Habilita esta directiva para detener la aparición de consultas web y resultados en Búsqueda. |
También puedes aplicar las directivas de grupo con las siguientes claves del Registro:
Directiva | Ruta de acceso del Registro |
---|---|
Permitir a Cortana | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Valor: 0 |
Permitir el uso de la ubicación para las búsquedas y Cortana | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Valor: 0 |
No permitir búsquedas en la web | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Valor: 1 |
No buscar en Internet o mostrar resultados de Internet en Búsqueda | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Valor: 0 |
Importante
Con el editor de directivas de grupo, estos pasos son necesarios para todas las versiones compatibles de Windows 10 y Windows 11. Sin embargo, no son necesarias para los dispositivos que ejecutan Windows 10, versión 1607 o Windows Server 2016.
Expande Configuración del equipo>Configuración de Windows>Configuración de seguridad>Firewall de Windows Defender con seguridad avanzada>Firewall de Windows Defender con seguridad avanzada:
LDAP name
y, a continuación, haz clic en Reglas de salida.Haz clic con el botón derecho en Reglas de salida y selecciona Nueva regla. Se inicia el Asistente para nueva regla de salida.
En la página Tipo de regla, haz clic en Programa y luego en Siguiente.
En la página Programa, haz clic en Esta ruta de acceso del programa, escribe %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe y luego haz clic en Siguiente.
- En Windows 11, escribe "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe" en su lugar.
En la página Acción, haz clic en Bloquear la conexióny, a continuación, haz clic en Siguiente.
En la página Perfil , asegúrate de seleccionar las casillas Dominio, Privadoy Público y haz clic en Siguiente.
En la página Nombre , escribe un nombre para la regla, tal como Configuración de Firewall de Cortanay haz clic en Finalizar.
Haz clic con el botón derecho en la nueva regla, selecciona Propiedadesy haz clic en Protocolos y puertos.
Configura la página Protocolos y puertos con la siguiente información y luego haz clic en Aceptar.
Para Tipo de protocolo, elige TCP.
Para Puerto Local, elige Todos los puertos.
Para Puerto remoto, elige Todos los puertos.
O bien:
Crea una nueva configuración del Registro REG_SZ denominada {0DE40C8E-C126-4A27-9371-A27DAB1039F7} en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules y establécela en un valor de v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\\SystemApps\\Microsoft.Windows.Cortana_cw5n1h2txyewy\\searchUI.exe|Name=Block outbound Cortana|
En Windows 11, siga la sección anterior en su lugar y use el editor de directiva de grupo.
Si tu organización prueba el tráfico de red, no uses un proxy de red, porque Firewall de Windows no bloquea el tráfico de proxy. En su lugar, usa un analizador de tráfico de red. Según tus necesidades, existen muchos analizadores de tráfico de red disponibles sin costo.
3. Fecha y hora
Puedes impedir que Windows configure la hora automáticamente.
Para desactivar la característica de la interfaz de usuario ve a: Configuración>Hora e idioma>Fecha y hora>Ajustar hora automáticamente
O bien:
Crea una configuración del Registro REG_SZ en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type con un valor de NoSync.
Después, configura los siguientes ajustes:
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Servicio de hora de Windows>Proveedores de hora>Habilitar el cliente NTP de Windows
O bien:
Crea una nueva configuración del Registro REG_DWORD denominada Enabled en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient y establécela en 0 (cero).
4. Recuperación de metadatos de dispositivos
Para evitar que Windows recupere metadatos de dispositivos de Internet:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Instalación del dispositivo>Impedir la recuperación de metadatos del dispositivo desde Internet.
O bien
Crea una nueva configuración del Registro REG_DWORD denominada PreventDeviceMetadataFromNetwork en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata y establécela en 1 (uno).
5. Encontrar mi dispositivo
Para desactivar Encontrar mi dispositivo:
Para desactivar la característica en la interfaz de usuario, vaya a Configuración -> Actualización y seguridad -> Encontrar mi dispositivo, haga clic en el botón Cambiar y establezca el valor en Desactivada
O bien:
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Encontrar mi dispositivo>Activar/desactivar Encontrar mi dispositivo
O bien:
También puedes crear una nueva configuración del Registro REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice en 0 (cero).
6. Streaming de fuente
Las fuentes que se incluyen en Windows pero que no están almacenadas en el dispositivo local se pueden descargar a petición.
Si ejecutas Windows 10, versión 1607, Windows Server 2016 o posterior:
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Red>Fuentes>Habilitar Proveedores de fuentes.
O bien:
Crea una nueva configuración del Registro REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders en 0 (cero).
Nota
Después de aplicar esta directiva, debes reiniciar el dispositivo para que surta efecto.
7. Compilaciones de Insider Preview
El programa Windows Insider Preview te permite determinar el futuro de Windows, formar parte de nuestra comunidad y obtener acceso anticipado a versiones de Windows 10 y Windows 11. Esta configuración detiene la comunicación con el servicio de Windows Insider Preview que comprueba si hay nuevas compilaciones. Las compilaciones de Windows Insider Preview solo se aplican a Windows 10 y Windows 11 y no están disponibles para Windows Server 2016.
Nota
Si actualizas un dispositivo que está configurado para minimizar las conexiones de Windows a los servicios Microsoft (es decir, un dispositivo configurado para tráfico restringido) a una compilación de Windows Insider Preview, la configuración de Diagnóstico y comentarios se establecerá automáticamente en Opcional (completa). Aunque el nivel de datos de diagnóstico puede aparecer inicialmente como Obligatorio (básico),unas horas después de actualizar la interfaz de usuario o de reiniciar la máquina, la configuración se convertirá en Opcional (completa).
Para desactivar las compilaciones de Insider Preview en una versión de lanzamiento de Windows 10 o Windows 11:
- Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Recopilación de datos y versiones preliminares>Alternar el control de usuario sobre las compilaciones de Insider.
Para desactivar las compilaciones de Windows Insider Preview en Windows 10 y Windows 11:
Nota
Si estás ejecutando una versión preliminar de Windows 10 y Windows 11, debes volver a una versión de lanzamiento antes de desactivar las compilaciones de Insider Preview.
Desactiva la característica en la interfaz de usuario: Configuración>Actualización y seguridad>Programa Windows Insider>Detener compilaciones de Insider Preview.
O bien:
Habilita la directiva de grupo Alternar el control de usuario sobre las compilaciones de Insider en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Recopilación de datos y versiones preliminares
O bien:
Crea una nueva configuración del Registro REG_DWORD denominada AllowBuildPreview en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds con un valor de 0 (cero)
8. Internet Explorer
Nota
Al intentar usar Internet Explorer en cualquier edición de Windows Server, ten en cuenta que hay restricciones aplicadas por Configuración de seguridad mejorada (ESC). Las siguientes directivas de grupo y claves del Registro son para escenarios interactivos de usuario en lugar del escenario de tráfico inactivo típico. Busca los objetos Internet Explorer directiva de grupo en Configuración del equipo > Plantillas administrativas > componentes de Windows > Internet Explorer y realiza esta configuración:
Directiva | Descripción |
---|---|
Activar Sitios sugeridos | Elige si un empleado puede configurar Sitios sugeridos. Establecer valor en: Deshabilitado También puedes desactivar esto en la interfaz de usuario si desactivas la casilla Opciones de Internet>Avanzado>Habilitar sitios sugeridos. |
Permitir a los servicios Microsoft ofrecer sugerencias mejoradas mientras el usuario escribe en la barra de direcciones | Elige si un empleado puede configurar sugerencias mejoradas, que se presentan al empleado conforme escriben en la Barra de direcciones. Establecer valor en: Deshabilitado |
Desactivar la característica Autocompletar para direcciones web | Elige si Autocompletar sugiere posibles coincidencias cuando los empleados están escribiendo la dirección web en la Barra de direcciones. Establece el valor en: Habilitado También puedes desactivar esta opción en la interfaz de usuario desactivando la casilla Autocompletar en línea opciones>avanzadas>de Internet en la barra de direcciones de Internet Explorer y abrir cuadro de diálogo. |
Desactivar geoubicación del explorador | Elige si los sitios web pueden solicitar datos de ubicación desde Internet Explorer. Establecer valor en: Habilitado |
Impedir la administración de SmartScreen de Microsoft Defender | Elija si los empleados pueden administrar SmartScreen de Microsoft Defender en Internet Explorer. Establecer valor en: Habilitado y, a continuación, Seleccionar SmartScreen de Windows Defender como Desactivado. |
Clave del Registro | Ruta de acceso del Registro |
---|---|
Activar Sitios sugeridos | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: Habilitado Establecer valor en: 0 |
Permitir a los servicios Microsoft ofrecer sugerencias mejoradas mientras el usuario escribe en la barra de direcciones | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Establecer valor en: 0 |
Desactivar la característica Autocompletar para direcciones web | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Establecer valor en: no |
Desactivar geoubicación del explorador | HKLM\\SOFTWARE\\Policies\\Microsoft\\Internet Explorer\\Geolocation REG_DWORD: PolicyDisableGeolocation Establecer valor en: 1 |
Impedir la administración de SmartScreen de Microsoft Defender | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Establecer valor en: 0 |
Hay más objetos de directiva de grupo que se usan en Internet Explorer:
Ruta de acceso | Directiva | Descripción |
---|---|---|
Configuración del equipo>Plantillas administrativas>Componentes de Windows>Internet Explorer>Vista de compatibilidad>Desactivar Vista de compatibilidad | Desactivar la vista de compatibilidad | Elige si un empleado puede corregir problemas de visualización de sitios web que puede encontrar durante la navegación. Establecer en: Habilitado |
Configuración del equipo>Plantillas administrativas>Componentes de Windows>Internet Explorer>Panel de control de Internet>Página Opciones avanzadas | Desactivar la característica Pasar de página con predicción de página | Selecciona si un empleado puede deslizar rápidamente a través de una pantalla o hacer clic en Adelante para ir a la siguiente página precargada de un sitio web. Establecer en: Habilitado |
Configuración del equipo>Plantillas administrativas>Componentes de Windows>Fuentes RSS | Desactivar la sincronización en segundo plano de fuentes y Web Slices | Selecciona si deseas disponer de sincronización en segundo plano de fuentes y Web Slices. Establecer en: Habilitado |
Configuración del equipo>Plantillas administrativas>Panel de control>Permitir recomendaciones en línea | Permitir recomendaciones en línea | Habilita o deshabilita la recuperación de la ayuda y las sugerencias en línea para la aplicación Configuración. Establecer en: Deshabilitado |
También puedes usar las claves del Registro para establecer estas directivas.
Clave del Registro | Ruta de acceso del Registro |
---|---|
Elige si los empleados pueden configurar la Vista de compatibilidad. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Establecer valor en 1 |
Desactivar la característica Pasar de página con predicción de página | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: Habilitado Establecer valor en 0 |
Desactivar la sincronización en segundo plano de fuentes y Web Slices | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Establecer valor en 0 |
Permitir recomendaciones en línea | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Establecer valor en 0 |
Para desactivar la página principal:
Habilita la directiva de grupo: Configuración de usuario>Plantillas administrativas>Componentes de Windows>Internet Explorer>Deshabilitar el cambio de configuración de la página principal y establécela en about:blank
O bien:
Crea una nueva configuración del Registro REG_SZ denominada Página de inicio en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main con un about:blank
y
Crea una nueva configuración del Registro REG_DWORD denominada HomePage en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Panel de control con un 1 (uno)
Para configurar el Asistente de primera ejecución:
Habilita la directiva de grupo: Configuración de usuario>Plantillas administrativas>Componentes de Windows>Internet Explorer>Impedir que se ejecute el Asistente para la primera ejecución y establécela en Ir directamente a la página principal
O bien:
Crea una nueva configuración del Registro de REG_DWORD denominada DisableFirstRunCustomize en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main con 1 (uno)
Para configurar el comportamiento de una nueva pestaña:
Habilita la directiva de grupo: Configuración de usuario>Plantillas administrativas>Componentes de Windows>Internet Explorer>Especificar el comportamiento predeterminado para una nueva pestaña y establécela en about:blank
O bien:
Creauna nueva configuración del Registro REG_DWORD denominada NewTabPageShow en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing con 0 (cero)
8.1 Bloqueo de controles ActiveX
El bloqueo de controles ActiveX descarga periódicamente una nueva lista de controles ActiveX no actualizados que deberían bloquearse.
Puedes desactivar esto del modo siguiente:
Habilita la directiva de grupo : Configuración de usuario>Plantillas administrativas>Componentes de Windows>Internet Explorer>Características de seguridad>Administración de complementos>Desactivar la descarga automática de ActiveX VersionList
O bien:
Cambiando la configuración del Registro REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList a 0 (cero).
Para obtener más información, consulta Bloqueo de controles ActiveX obsoletos.
9. Administrador de licencias
Puedes desactivar el tráfico relacionado con el Administrador de licencias estableciendo la siguiente entrada del Registro:
Agrega un valor de REG_DWORD denominado Start aHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager y establece el valor en 4.
El valor 4 es para deshabilitar el servicio. Estas son las opciones disponibles para establecer el Registro:
0x00000000 = Arranque
0x00000001 = Sistema
0x00000002 = Automático
0x00000003 = Manual
0x00000004 = Deshabilitado
10. Iconos dinámicos
Para desactivar los Iconos dinámicos:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Menú Inicio y barra de tareas>Notificaciones>Desactivar el uso de la red para notificaciones
O bien:
Crea una configuración del Registro REG_DWORD denominada NoCloudApplicationNotification en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications con un valor de 1 (uno)
11. Sincronización de correo
Nota
La aplicación Correo y la sincronización de correo no están disponibles en Windows Server.
Para desactivar la sincronización de correo para las cuentas de Microsoft configuradas en un dispositivo:
En Configuración>Cuentas>Correo electrónico y cuentas, quita las cuentas de Microsoft conectadas.
O bien
Quita las cuentas de Microsoft de la aplicación Correo.
Para desactivar la aplicación Correo de Windows:
- Crea una configuración del Registro REG_DWORD denominada ManualLaunchAllowed en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail con un valor de 0 (cero).
12. Cuenta de Microsoft
Usa la configuración siguiente para impedir la comunicación con el servicio de autenticación en la nube de la cuenta Microsoft. Un gran número de aplicaciones y componentes del sistema que dependen de la autenticación de la cuenta de Microsoft podrían perder su funcionalidad. Algunos de ellos podrían hacerlo de forma inesperada. Por ejemplo, Windows Update ya no ofrece actualizaciones de características para dispositivos que ejecutan Windows 10 1709 o versiones posteriores y Windows 11. Consulta No se ofrecen actualizaciones de características mientras que sí se ofrecen otras actualizaciones.
Para deshabilitar el asistente de inicio de sesión en la cuenta de Microsoft:
- Cambia la configuración de Start REG_DWORD del registro en HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\wlidsvc a un valor de 4.
13. Microsoft Edge
Usar directivas de grupo para administrar la configuración para Microsoft Edge. Para más información, consulte Microsoft Edge y privacidad: preguntas más frecuentes y Configurar las opciones de la directiva de Microsoft Edge en Windows.
Para obtener una lista completa de las directivas de Microsoft Edge, consulta Configuración de la directiva de grupo y la Administración de dispositivos móviles (MDM) para Microsoft Edge.
13.1 Directivas del grupo de Microsoft Edge
Busca los objetos de directivas de grupo de Microsoft Edge en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Microsoft Edge.
Directiva | Descripción |
---|---|
Permitir sugerencias en la lista desplegable de la barra de direcciones | Elegir si se quiere mostrar la lista desplegable de la barra de direcciones Establecer en Deshabilitado |
Permitir actualizaciones de configuración para la biblioteca de libros | Elige si se realizan actualizaciones de configuración para la biblioteca de libros. Establecer en Deshabilitado |
Configurar Autorrellenar | Elige si los empleados pueden usar Autorrellenar en los sitios web. Establecer en Deshabilitado |
Configurar No realizar seguimiento | Elige si los empleados pueden enviar encabezados No realizar seguimiento. Establecer en Habilitado |
Configurar el Administrador de contraseñas | Elige si los empleados pueden guardar las contraseñas localmente en sus dispositivos. Establecer en Deshabilitado |
Configurar sugerencias de búsqueda en la Barra de direcciones | Elige si la Barra de direcciones muestra sugerencias de búsqueda. Establecer en Deshabilitado |
Configurar SmartScreen de Windows Defender (Windows 10, versión 1703) | Elija si SmartScreen de Microsoft Defender está encendido o apagado. Establecer en Deshabilitado |
Permitir contenido web en la página Nueva pestaña | Elige si aparece una página nueva pestaña. Establecer en Deshabilitado |
Configurar páginas de inicio | Elige la página de Inicio para los dispositivos unidos a un dominio. Habilitado y Establecer esto en <<about:blank>> |
Evitar que la página web de primera ejecución se abra en Microsoft Edge | Elige si los empleados ven la página web de primera ejecución. Establecer en: Habilitar |
Permitir lista de compatibilidad de Microsoft | Elige si deseas usar la lista de compatibilidad de Microsoft en Microsoft Edge. Establecer en: Deshabilitado |
Como alternativa, puedes configurar las siguientes claves del Registro, como se describe:
Clave del Registro | Ruta de acceso del Registro |
---|---|
Permitir sugerencias de la lista desplegable de la Barra de direcciones | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD nombre: ShowOneBox Establecer en 0 |
Permitir actualizaciones de configuración para la biblioteca de libros | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary REG_DWORD nombre: AllowConfigurationUpdateForBooksLibrary Establecer en 0 |
Configurar Autorrellenar | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ nombre: Usar FormSuggest Valor: No |
Configurar No realizar seguimiento | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD nombre: DoNotTrack REG_DWORD: 1 |
Configurar el Administrador de contraseñas | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ nombre: FormSuggest contraseñas REG_SZ: No |
Configurar sugerencias de búsqueda en la Barra de direcciones | HKEY_LOCAL_MACHINE\SOFTWARE\Directivas\Microsoft\MicrosoftEdge\SearchScopes REG_DWORD nombre: ShowSearchSuggestionsGlobal Valor: 0 |
Configurar SmartScreen de Windows Defender (Windows 10, versión 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Directivas\Microsoft\MicrosoftEdge\PhishingFilter REG_DWORD nombre: EnabledV9 Valor: 0 |
Permitir contenido web en la página Nueva pestaña | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD nombre: AllowWebContentOnNewTabPage Valor: 0 |
Configurar las páginas principales corporativas | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings REG_SZ nombre: ProvisionedHomePages Valor: <<about:blank>> |
Evitar que la página web de primera ejecución se abra en Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD nombre: PreventFirstRunPage Valor: 1 |
Elige si los empleados pueden configurar la Vista de compatibilidad. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Valor: 0 |
13.2 Microsoft Edge Enterprise
Para obtener una lista completa de las directivas de Microsoft Edge, consulta Configuración de la directiva de grupo y la Administración de dispositivos móviles (MDM) para Microsoft Edge.
Importante
- Las siguientes opciones de configuración se aplican a la versión 77 de Microsoft Edge o posteriores.
- Para más información sobre los sistemas operativos compatibles, consulta Sistemas operativos compatibles con Microsoft Edge.
- Estas directivas requieren que se apliquen las plantillas administrativas de Microsoft Edge. Para más información sobre las plantillas administrativas de Microsoft Edge, consulta Configurar las opciones de directiva de Microsoft Edge en Windows.
- Los dispositivos deben estar unidos a un dominio para que algunas de las directivas funcionen.
Directiva | Ruta de acceso de la directiva de grupo | Ruta de acceso del Registro |
---|---|---|
SearchSuggestEnabled | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge - Habilitar sugerencias de búsqueda Establecer en Deshabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nombre: SearchSuggestEnabled establecido en 0 |
AutofillAddressEnabled | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge - Habilitar Autorrellenar para direcciones Establecer en Deshabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nombre: AutofillAddressEnabled establecido en 0 |
AutofillCreditCardEnabled | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge - Habilitar Autorrellenar para tarjetas de crédito Establecer en Deshabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nombre: AutofillCreditCardEnabled establecido en 0 |
ConfigureDoNotTrack | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge - Configurar No realizar seguimiento Establecer en Habilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge nombre deREG_DWORD: ConfigureDoNotTrack Establecido en 1 |
PasswordManagerEnabled | Configuraciones del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Administrador de contraseñas y protección-Habilitar la opción para guardar contraseñas en el administrador de contraseñas Establecer en Deshabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nombre: PasswordManagerEnabled establecido en 0 |
DefaultSearchProviderEnabled | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Proveedor de búsqueda predeterminado-Habilitar el proveedor de búsqueda predeterminado Establecer en Deshabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nombre: DefaultSearchProviderEnabled establecido en 0 |
HideFirstRunExperience | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Ocultar la pantalla de presentación y la experiencia de primera ejecución Establecer en Habilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nombre: HideFirstRunExperience establecido en 1 |
SmartScreenEnabled | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Configuración de SmartScreen-Configurar SmartScreen de Microsoft Defender Establecer en Deshabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nombre: SmartScreenEnabled establecido en 0 |
NewTabPageLocation | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Inicio, página principal y página de nueva pestaña- Configurar la dirección URL de la página de nueva pestaña Establecido en "about:blank" |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_SZ nombre: NewTabPageLocation establecido en about:blank |
RestoreOnStartup | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Inicio, página principal y página de nueva pestaña- Acción que debe realizarse al inicio Establecer en Deshabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge nombre deREG_DWORD: RestoreOnStartup Establecido en 5 |
RestoreOnStartupURLs | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Inicio, página principal y página de nueva pestaña- Sitios para abrir cuando se inicie el explorador Establecer en Deshabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs REG_SZ nombre: 1 establecido en about:blank |
UpdateDefault | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge Update/Aplicaciones-Valor predeterminado de Invalidar directiva de actualización Establecido en Habilitado: "Actualizaciones deshabilitadas" |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD nombre: UpdateDefault establecido en 0 |
AutoUpdateCheckPeriodMinutes | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge Update/Preferencias-Invalidación de periodo de comprobación de actualización automática Establecido en Habilitado: establecer el valor de minutos entre las comprobaciones de actualización en 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD nombre: AutoUpdateCheckPeriodMinutes establecido en 0 |
Servicio de configuración y experimentación | Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge Update/Preferencias-Invalidación de periodo de comprobación de actualización automática Establecido en RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate nombre deREG_DWORD: ExperimentationAndConfigurationServiceControl Establecido en 0 |
14. Indicador de estado de conexión de red
El indicador de estado de conexión de red (NCSI) detecta la conectividad a Internet y el estado de conectividad de la red corporativa. NCSI envía una solicitud de DNS y una consulta HTTP a http://www.msftconnecttest.com/connecttest.txt para determinar si el dispositivo puede comunicarse con Internet. Para obtener más información, consulta el blog de redes de Microsoft.
En las versiones de Windows 10 anteriores a la 1607 y en Windows Server 2016, la dirección URL era http://www.msftncsi.com/ncsi.txt
.
Puedes desactivar NCSI mediante uno de los siguientes procedimientos:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet>Desactivar pruebas activas del indicador de estado de conectividad de la red de Windows
Nota
Después de aplicar esta directiva, debes reiniciar el dispositivo para que la configuración de directiva surta efecto.
O bien:
- Crea una configuración del Registro REG_DWORD denominada NoActiveProbe en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator con un valor de 1 (uno).
15. Mapas sin conexión
Puedes desactivar la capacidad de descargar y actualizar los mapas sin conexión.
Para desactivar la característica en la interfaz de usuario, ve a Configuración -> Aplicaciones -> Mapas sin conexión -> Actualizaciones de mapas, cambia el botón de alternanciaActualizar mapas automáticamente a Desactivado
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Mapas>Desactivar la descarga y actualización automáticas de los datos de mapa
O bien:
Crea una configuración del Registro REG_DWORD denominada AutoDownloadAndUpdateMapData en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps con un valor de 0 (cero).
-y-
En Windows 10, versión 1607 y posteriores, y Windows 11 habilita la directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Mapas>Desactivar el tráfico de red no solicitado en la página Configuración de mapas sin conexión
O bien:
Crea una configuración del Registro REG_DWORD denominada AllowUntriggeredNetworkTrafficOnSettingsPage en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps con un valor de 0 (cero).
16. OneDrive
Para desactivar OneDrive en tu organización:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>OneDrive>Impedir el uso de OneDrive para almacenar archivos
O bien:
Crea una configuración del Registro REG_DWORD denominada DisableFileSyncNGSC en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive con un valor de 1 (uno).
-y-
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>OneDrive>Impedir que OneDrive genere tráfico de red hasta que el usuario inicie sesión en OneDrive (Habilitar)
O bien:
Crea una configuración del Registro REG_DWORD denominada PreventNetworkTrafficPreUserSignIn en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive con un valor de 1 (uno)
17. Aplicaciones preinstaladas
Algunas aplicaciones preinstaladas obtienen contenido antes de que se abran para garantizar una gran experiencia. Puedes quitar estas siguiendo los pasos de esta sección.
Para quitar la aplicación de noticias:
En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.
O bien:
Importante
Si tiene algún problema con los siguientes comandos, reinicie el sistema y vuelva a intentar los scripts.
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.
Para quitar la aplicación El Tiempo:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.
Para quitar la aplicación Dinero:
En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.
O bien:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.
Para quitar la aplicación Deportes:
En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.
O bien:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.
Para quitar la aplicación Twitter:
En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.
O bien:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage.
Para quitar la aplicación XBOX:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.
Para quitar la aplicación Sway:
En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.
O bien:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.
Para quitar la aplicación OneNote:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.
Para quitar la aplicación Obtener Office:
En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.
O bien:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.
Para quitar la aplicación Obtener Skype:
Haz clic con el botón derecho en la aplicación Deportes en Inicio y luego haz clic en Desinstalar.
O bien:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.
Para quitar la aplicación Notas rápidas:
Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-y-
Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Configuración > Privacidad y seguridad
Usa Configuración > Privacidad y seguridad para configurar opciones que puedan ser importantes para tu organización. Excepto la página Comentarios y diagnósticos, estas opciones se deben configurar para cada cuenta de usuario que inicie sesión en el equipo.
18.1 General
General incluye opciones que no pertenecen a otras áreas.
Opciones de Windows 10, versión 1703
Para desactivar Permite que las aplicaciones usen el identificador de publicidad para hacer que los anuncios sean más interesantes para ti, basándose en el uso de tu aplicación (si esto se desactiva, se restablece el id.):
Desactiva la característica en la interfaz de usuario.
Nota
Al desactivar esta característica en la interfaz de usuario, se desactiva el identificador de publicidad, no solo se restablece.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Perfiles de usuario>Desactivar el id. de publicidad.
O bien:
Crea una configuración del Registro de REG_DWORD denominada Habilitado en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo con un valor de 0 (cero).
-y-
Crea una configuración del Registro REG_DWORD denominada DisabledByGroupPolicy en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo con un valor de 1 (uno).
Para desactivar Dejar que los sitios web ofrezcan contenido relevante a nivel local mediante el acceso a mi lista de idiomas:
Desactiva la característica en la interfaz de usuario.
O bien:
Crea una nueva configuración del Registro de REG_DWORD denominada HttpAcceptLanguageOptOut en HKEY_CURRENT_USER\Panel de control\International\User Profile con un valor de 1.
Para desactivar Permitir a Windows hacer un seguimiento de los inicios de aplicaciones para mejorar Inicio y los resultados de la búsqueda:
Desactiva la característica en la interfaz de usuario.
O bien:
Crea una configuración del Registro REG_DWORD denominada Start_TrackProgs en HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced con el valor 0 (cero).
Opciones de Windows Server 2016 y Windows 10, versión 1607 y versiones anteriores
Para desactivar Permitir que las aplicaciones usen mi id. de publicidad para experiencias entre aplicaciones (si esto se desactiva, se restablece el id.):
Desactiva la característica en la interfaz de usuario.
Nota
Al desactivar esta característica en la interfaz de usuario, se desactiva el identificador de publicidad, no solo se restablece.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Perfiles de usuario>Desactivar el id. de publicidad.
O bien:
Crea una configuración del Registro de REG_DWORD denominada Habilitado en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo con un valor de 0 (cero).
O bien:
Crea una configuración del Registro REG_DWORD denominada DisabledByGroupPolicy en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo con un valor de 1 (uno).
Para desactivar el Active SmartScreen de Microsoft Defender para verificar el contenido web (URL) que usan las aplicaciones de Microsoft Store:
Desactiva la característica en la interfaz de usuario.
O bien:
Crea una configuración del Registro REG_DWORD denominada EnableWebContentEvaluation en HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost con un valor de 0 (cero).
Para desactivar Enviar información a Microsoft sobre cómo escribo y ayudar a mejorar el tipo y la escritura en el futuro:
Nota
Si el nivel de datos de diagnóstico se establece en Básico o Seguridad, esto se desactiva automáticamente.
- Desactiva la característica en la interfaz de usuario.
Para desactivar Dejar que los sitios web ofrezcan contenido relevante a nivel local mediante el acceso a mi lista de idiomas:
Desactiva la característica en la interfaz de usuario.
O bien:
Crea una nueva configuración del Registro de REG_DWORD denominada HttpAcceptLanguageOptOut en HKEY_CURRENT_USER\Panel de control\International\User Profile con un valor de 1.
Para desactivar Permitir que las aplicaciones de mis otros dispositivos abran aplicaciones y continúen con las experiencias en este dispositivo:
Desactiva la característica en la interfaz de usuario.
O bien:
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Directiva de grupo>Continuar las experiencias en este dispositivo.
O bien:
Crea una configuración del Registro REG_DWORD denominada EnableCdp en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con el valor 0 (cero).
Para desactivar Permitir que las aplicaciones de mis demás dispositivos usen Bluetooth para abrir aplicaciones y continuar las experiencias en este dispositivo:
- Desactiva la característica en la interfaz de usuario.
18.2 Ubicación
En el área Ubicación puedes elegir si los dispositivos tendrán acceso a los sensores de ubicación específicos y qué aplicaciones tendrán acceso a la ubicación del dispositivo.
Para desactivar Ubicación para este dispositivo:
Haz clic en el botón Cambiar en la interfaz de usuario.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Ubicación y sensores>Desactivar ubicación.
O bien:
Crea una configuración del Registro REG_DWORD denominada DisableLocation en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors con un valor de 1 (uno).
Para desactivar Permitir que las aplicaciones accedan a su ubicación:
Desactiva la característica en la interfaz de usuario.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones Windows accedan a la ubicación y establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessLocation en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
Para desactivar Historial de ubicaciones:
- Borra el historial con el botón Borrar en la interfaz de usuario.
Para desactivar Elige las aplicaciones que pueden usar tu ubicación:
- Desactiva cada aplicación con la interfaz de usuario.
18.3 Cámara
En el área Cámara puedes elegir qué aplicaciones pueden tener acceso a la cámara de un dispositivo.
Para desactivar Permitir que las aplicaciones usen la cámara:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan a la cámara
- Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessCamera en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
Para desactivar Elige las aplicaciones que pueden usar tu cámara:
- Desactiva la característica de la interfaz de usuario de cada aplicación.
18.4 Micrófono
En el área Micrófono, puedes elegir qué aplicaciones pueden tener acceso al micrófono de un dispositivo.
Para desactivar Permitir que las aplicaciones mi micrófono:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan al micrófono
- Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessMicrophone en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)
Para desactivar Elige las aplicaciones que pueden usar tu micrófono:
- Desactiva la característica de la interfaz de usuario de cada aplicación.
18.5 Notificaciones
Para desactivar el uso de la red para notificaciones:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Menú Inicio y barra de tareas>Notificaciones>Desactivar el uso de la red para notificaciones
O bien:
Crea una configuración del Registro REG_DWORD denominada NoCloudApplicationNotification en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications con un valor de 1 (uno)
En el área Notificaciones, también puedes elegir qué aplicaciones pueden tener acceso a las notificaciones.
Para desactivar Permitir que las aplicaciones tengan acceso a mis notificaciones:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de la aplicación>Permitir que las aplicaciones de Windows accedan a las notificaciones.
- Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessNotifications en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)
18.6 Voz
En el área Voz, puedes configurar la funcionalidad de la siguiente manera:
Para desactivar el dictado de la voz, habla a Cortana y otras aplicaciones, y para evitar enviar la entrada de voz a servicios de voz de Microsoft:
Alternar la configuración> Privacidad> Voz>Reconocimiento de voz en línea cambiar a desactivado
O bien:
Deshabilitar la directiva de grupo: Configuración del equipo > Plantillas administrativas > Panel de control > opciones regionales y de idioma> Permitir a los usuarios habilitar los servicios de reconocimiento de voz en línea
O bien:
Crea una configuración del Registro REG_DWORD denominada HasAccepted en HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy con un valor de 0 (cero)
Si estás ejecutando con Windows 10, versión 1703 hasta Windows 10, versión 1803, puedes desactivar las actualizaciones del reconocimiento de voz y los modelos de síntesis de voz:
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativa>Componentes de Windows>Voz>Permitir la actualización automática de los datos de voz
O bien:
Crea una configuración del Registro REG_DWORD denominada AllowSpeechModelUpdate en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech con un valor de 0 (cero)
18.7 Información de cuenta
En el área Información de cuenta puedes elegir qué aplicaciones pueden acceder a tu nombre, imagen y otra información de cuenta.
Para desactivar Dejar que las aplicaciones vean mi nombre, imagen y otra información de la cuenta:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan a la información de cuenta
- Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessAccountInfo en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)..
Para desactivar Elegir las aplicaciones que pueden tener acceso a la información de tu cuenta:
- Desactiva la característica de la interfaz de usuario de cada aplicación.
18.8 Contactos
En el área Contactos, puedes elegir qué aplicaciones pueden obtener acceso a la lista de contactos de un empleado.
Para desactivar Elegir las aplicaciones con acceso a los contactos:
Desactiva la característica de la interfaz de usuario de cada aplicación.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de la aplicación>Permitir que las aplicaciones de Windows tengan acceso a los contactos
- Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessContacts en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
18.9 Calendario
En el área Calendario, puedes elegir qué aplicaciones pueden obtener acceso al calendario de un empleado.
Para desactivar Permitir que las aplicaciones tengan acceso al calendario:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplicar la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan al calendario. Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessCalendar en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
Para desactivar Elegir las aplicaciones con acceso al calendario:
- Desactiva la característica de la interfaz de usuario de cada aplicación.
18.10 Historial de llamadas
En el área Historial de llamadas, puedes elegir qué aplicaciones tienen acceso al historial de llamadas.
Para desactivar Permitir que las aplicaciones tengan acceso a mi historial de llamadas:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de la aplicación>Permitir que las aplicaciones de Windows tengan acceso al historial de llamadas
- Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessCallHistory en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
18.11 Correo electrónico
En el área Correo electrónico, puedes elegir qué aplicaciones tienen acceso y pueden enviar correo electrónico.
Para desactivar Permitir que las aplicaciones tengan acceso al correo electrónico, así como el envío de mensajes:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplicar la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan al correo electrónico
- Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessEmail en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
18.12 Mensajería
En el área Mensajería, puedes elegir qué aplicaciones pueden leer o enviar mensajes.
Para desactivar Permitir que las aplicaciones lean o envíen mensajes (texto o MMS):
Desactiva la característica en la interfaz de usuario.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de la aplicación>Permitir que las aplicaciones de Windows accedan a la mensajería
- Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessMessaging en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
Para desactivar Elegir las aplicaciones que pueden leer o enviar mensajes:
- Desactiva la característica de la interfaz de usuario de cada aplicación.
Para desactivar la sincronización de mensajes
Crea una configuración del Registro REG_DWORD denominada AllowMessageSync en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging y establece el valor en 0 (cero).
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Mensajería
- Establece Permitir la sincronización en la nube del servicio de mensajería en Deshabilitar.
18.13 Llamadas de teléfono
En el área Llamadas de teléfono, puedes elegir qué aplicaciones pueden realizar llamadas de teléfono.
Para desactivar Permitir que las aplicaciones realicen llamadas telefónicas:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones Windows accedan a la ubicación y establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessPhone en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
Para desactivar Elegir las aplicaciones que pueden realizar llamadas de teléfono:
- Desactiva la característica de la interfaz de usuario de cada aplicación.
18.14 Radios
En el área Radios, puedes elegir qué aplicaciones pueden activar o desactivar la radio de un dispositivo.
Para desactivar Permitir que las aplicaciones controlen las señales de radio:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones Windows controlen las radios y establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessRadios en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
Para desactivar Elegir las aplicaciones que pueden controlar señales de radio:
- Desactiva la característica de la interfaz de usuario de cada aplicación.
18.15 Otros dispositivos
En el área Otros dispositivos, puedes elegir si los dispositivos que no están emparejados con equipos, por ejemplo, una Xbox One, pueden compartir y sincronizar información.
Para desactivar Permitir que las aplicaciones compartan y sincronicen información con dispositivos inalámbricos que no se tengan que emparejar explícitamente al equipo, tableta o teléfono:
Para desactivar la característica en la interfaz de usuario, vaya a Configuración > Privacidad y seguridad > Otros dispositivos> "Comunicarse con dispositivos desemparejados". Permite que las aplicaciones compartan y sincronicen información con dispositivos inalámbricos que no se tengan que emparejar explícitamente al equipo, tableta o teléfono" y desactívalo.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows se comuniquen con dispositivos desemparejados y establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsSyncWithDevices en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
Para desactivar Permite que las aplicaciones usen los dispositivos de confianza (hardware que ya hayas conectado o que se suministre con el equipo, la tableta o el teléfono):
Desactiva la característica en la interfaz de usuario.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones Windows accedan a los dispositivos de confianza y establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessTrustedDevices en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
18.16 Comentarios y diagnósticos
En el área Comentarios y diagnósticos, puedes elegir la frecuencia con la que se te pidan comentarios y la cantidad de diagnósticos e información de uso se envía a Microsoft. Si buscas contenido sobre el significado de cada uno de los niveles de datos de diagnóstico y sobre cómo configurarlos en la organización, consulta Configurar los datos de diagnóstico de Windows en la organización.
Nota
La frecuencia de comentarios solo se aplica a los comentarios generados por los usuarios, no a los datos de uso y diagnósticos enviados desde el dispositivo.
Para cambiar con qué frecuencia Windows debe solicitar mis comentarios:
Para cambiar Automáticamente (recomendado), usa la lista desplegable en la interfaz de usuario.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Recopilación de datos y versiones preliminares>No volver a mostrar notificaciones de comentarios
O bien:
Crea una configuración del Registro REG_DWORD denominada DoNotShowFeedbackNotifications en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection con un valor de 1 (uno).
O bien:
Crea las claves del Registro (tipo REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Según esta configuración:
Configuración PeriodInNanoSeconds NumberOfSIUFInPeriod Automáticamente Eliminar configuración de registro Eliminar configuración de registro Nunca 0 0 Siempre 100000000 Eliminar configuración de registro Una vez al día 864000000000 1 Una vez a la semana 6048000000000 1
Para cambiar el nivel de datos de uso y diagnóstico que se envían con Envía los datos de tu dispositivo a Microsoft:
Haga clic en las opciones Requerida (básica) u Opcional (completa).
O bien:
Habilita la directiva de grupo: Configuración del equipo\Plantillas administrativas\Componentes de Windows\Recopilación de datos y versiones preliminares\Permitir telemetría y establécelo en un valor de 0.
O bien:
Crea una configuración del Registro REG_DWORD en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry con un valor de 0.
Nota
Si la opción Seguridad está configurada mediante la directiva de grupo o el Registro, el valor no se reflejará en la interfaz de usuario. La opción Seguridad solo está disponible en Windows 10 y la edición Windows 11 Empresas.
Para desactivar las experiencias adaptadas con sugerencias y recomendaciones relevantes usando sus datos de diagnóstico:
Desactiva la característica en la interfaz de usuario.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Contenido de la nube>Desactivar experiencias del consumidor de Microsoft
O bien:
Crea una configuración del Registro REG_DWORD denominada DisableWindowsConsumerFeatures en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valor de 1
-y-
Habilita la directiva de grupo: Configuración del usuario>Plantillas administrativas>Componentes de Windows>Contenido de la nube>No usar los datos de diagnóstico para las experiencias personalizadas
O bien:
Crea una configuración del Registro REG_DWORD denominada DisableTailoredExperiencesWithDiagnosticData en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valor de 1 (uno)
18.17 Aplicaciones en segundo plano
En el área Aplicaciones en segundo plano, puedes elegir qué aplicaciones pueden ejecutarse en segundo plano.
Para desactivar Permitir que las aplicaciones se ejecuten en segundo plano:
En la página de configuración Aplicaciones en segundo plano, establece Permitir que las aplicaciones se ejecuten en segundo plano en Deshabilitado.
O bien:
En la página de configuración Aplicaciones en segundo plano, desactiva la característica para cada aplicación.
O bien:
Habilita la directiva de grupo (solo aplicable para Windows 10, versión 1703 y superiores, así como Windows 11): Configuración del equipo>Plantillas administrativas>Componentes de Windows>\Privacidad de aplicaciones>Permitir que las aplicaciones de Windows se ejecuten en el fondo y establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsRunInBackground en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)
Nota
Es posible que algunas aplicaciones, entre las que se incluyen Cortana y Búsqueda, no funcionen según lo previsto si estableces Permitir que las aplicaciones se ejecuten en segundo plano en Forzar denegar.
18.18 Movimiento
En el área Movimiento, puedes elegir qué aplicaciones pueden tener acceso a los datos de movimiento.
Para desactivar Permitir que Windows y las aplicaciones usen los datos de movimiento y recopilen el historial del movimiento:
Desactiva la característica en la interfaz de usuario.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan al movimiento y establece Valor predeterminado para todas las aplicaciones en Forzar denegación
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsAccessMotion en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
18.19 Tareas
En el área Tareas, puedes elegir qué aplicaciones pueden tener acceso a las tareas.
Para desactivar esta característica:
Desactiva la característica en la interfaz de usuario.
O bien:
Aplicar la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan a las tareas. Establece el cuadro Seleccionar una configuración en Forzar denegación.
O bien:
Creauna configuración del Registro REG_DWORD denominada LetAppsAccessTasks en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
18.20 Diagnóstico de la aplicación
En el área Diagnósticos de aplicaciones, puedes elegir qué aplicaciones pueden obtener acceso a la información de diagnósticos.
Para desactivar esta característica:
Desactiva la característica en la interfaz de usuario.
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan a la información de diagnóstico sobre otras aplicaciones
O bien:
Crea una configuración del Registro REG_DWORD denominada LetAppsGetDiagnosticInfo en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).
18.21 Entrada manuscrita y escritura
En el área Entrada manuscrita y escritura puedes configurar las funciones de la siguiente manera:
Para desactivar la recopilación de datos de entrada de lápiz y escritura:
En la interfaz de usuario, vaya a Configuración -> Privacidad -> Diagnóstico y comentarios -> Mejorar la entrada manuscrita y la escritura y desactívela
O bien
Deshabilitar la directiva de grupo: configuración del equipo > Plantillas administrativas > componentes de Windows > entrada de texto > mejorar la entrada manuscrita y el reconocimiento de escritura
-y-
Deshabilitar la directiva de grupo: Configuración del usuario > Plantillas administrativas > Panel de control > opciones regionales y de idioma > personalización de escritura a mano > Desactivar el aprendizaje automático
O bien
Establece la configuración del Registro REG_DWORD RestrictImplicitTextCollection de HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization en un valor de 1 (uno)
-y-
Establece la configuración del Registro REG_DWORD RestrictImplicitInkCollection de HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization en un valor de 1 (uno)
18.22 Historial de actividades
En el área Historial de actividades, puedes elegir desactivar el seguimiento del historial de actividades.
Para desactivarlo en la interfaz de usuario:
- Desactiva la característica en la interfaz de usuario yendo a Configuración -> Privacidad -> Historial de actividades y desmarcar el Almacenar mi historial de actividad en este dispositivo Y desactivando las casillas Enviar mi historial de actividad a Microsoft
O bien
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Directivas de SO denominada Habilita la fuente de actividades
-y-
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Directivas de SO denominada Permitir publicación de actividades de usuario
-y-
Deshabilitar la directiva de grupo: Configuración del equipo>Plantillas administrativas>las directivas del sistema>del sistema operativo> denominadas Permitir la carga de actividades de usuario
O bien
Crea una configuración del Registro REG_DWORD denominada EnableActivityFeed en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valor de 0 (cero)
-y-
Crea una configuración del Registro REG_DWORD denominada PublishUserActivities en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valor de 0 (cero)
-y-
Crea una configuración del Registro REG_DWORD denominada UploadUserActivities en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valor de 0 (cero)
18.23 Activación por voz
En el área Activación de voz, puedes elegir desactivar la capacidad de las aplicaciones para escuchar una palabra clave de voz.
Para desactivarlo en la interfaz de usuario:
- Para desactivar la característica en la interfaz de usuario, ve a configuración de :> privacidad:> activación de voz y desactivaelPermitir que las aplicaciones usen la activación por voz Y tambiéndesactivaPermitir que las aplicaciones usen la activación por voz cuando este dispositivo está bloqueado
O bien
Habilita la directiva de grupo: configuración del equipo>Plantillas administrativas>componentes de Windows>denominados>aplicaciones de privacidadPermitir que las aplicaciones de Windows se activen con voz y establece el cuadro Seleccionar una configuración en Forzar denegación
-y-
Habilita la directiva de grupo: configuración del equipo >Plantillas administrativas>componentes de Windows>denominados>aplicaciones de privacidadPermitir que las aplicaciones de Windows se activen con voz mientras el sistema está bloqueado cuadro para Forzar denegación
O bien
Crea una configuración del Registro REG_DWORD denominada LetAppsActivateWithVoice en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)
-y-
Crear una configuración REG_DWORD del registro denominada LetAppsActivateWithVoiceAboveLock en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)
18.24 Noticias e intereses
En el área Fuentes de Windows, se puede elegir qué aplicaciones tienen acceso a la información de diagnóstico.
Para desactivar esta característica:
- Crea una configuración del Registro REG_DWORD denominada EnableFeeds en HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds con un valor de 0 (cero).
19. Plataforma de protección de software
Los clientes empresariales pueden administrar su estado de activación de Windows con licencias por volumen con un servidor de administración de claves local. Puedes optar por enviar datos de activación del cliente KMS a Microsoft automáticamente al llevar a cabo una de las siguientes acciones:
Para Windows 10 y Windows 11:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Plataforma de protección de software>Desactivar validación AVS en línea del cliente KMS
O bien:
Crea una configuración del Registro REG_DWORD denominada NoGenTicket en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valor de 1 (uno).
Para Windows Server 2019 o posterior:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Plataforma de protección de software>Desactivar validación AVS en línea del cliente KMS
O bien:
Crea una configuración del Registro REG_DWORD denominada NoGenTicket en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valor de 1 (uno).
Para Windows Server 2016:
- Crea una configuración del Registro REG_DWORD denominada NoAcquireGT en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valor de 1 (uno).
Nota
Debido a un problema conocido, la directiva de grupo Desactivar validación AVS en línea del cliente KMS no funciona de la manera prevista en Windows Server 2016, en su lugar se debe establecer el valor NoAcquireGT. El estado de activación de Windows será válido durante un período rotatorio de 180 días con comprobaciones semanales del estado de activación del KMS.
20. Estado de almacenamiento
Los clientes de empresa pueden administrar actualizaciones al modelo de predicción de fallo de disco.
Para Windows 10 y Windows 11:
Deshabilita esta directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Estado de almacenamiento>Permitir descarga de actualizaciones en el modelo de predicción de error de disco
O bien:
Crea una configuración del Registro REG_DWORD denominada AllowDiskHealthModelUpdates en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth con un valor de 0.
21. Sincronizar tu configuración
Puedes controlar la sincronización de la configuración:
En la interfaz de usuario: Configuración>Cuentas>Sincronizar tu configuración
O bien:
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Sincronizar la configuración>No sincronizar. Deja la casilla "Permitir a los usuarios activar la sincronización" desactivada.
O bien:
Crea una configuración del Registro REG_DWORD denominada DisableSettingSync en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync con un valor de 2 (dos) y otro denominadoDisableSettingSyncUserOverride en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync con un valor de 1 (uno).
Para desactivar la sincronización de mensajes en la nube:
Crea una configuración del Registro REG_DWORD denominada CloudServiceSyncEnabled en HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging y establece un valor de 0 (cero).
Nota
No hay ninguna directiva de grupo que corresponda a esta clave del registro.
22. Teredo
Para deshabilitar Teredo, usa la directiva de grupo o el comando netsh.exe. Para obtener más información sobre Teredo, consulta Internet Protocol Version 6, Teredo, and Related Technologies (Protocolo de Internet versión 6, Teredo y tecnologías relacionadas).
Nota
Si deshabilitas Teredo, algunas características de juego de XBOX y Optimización de distribución (con emparejamiento de Internet o grupo) no funcionarán.
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Red>Configuración de TCPIP>Tecnologías de transición IPv6>Establecer estado de Teredo y establécela en Estado deshabilitado.
O bien:
Crea una nueva configuración del Registro REG_SZ denominada Teredo_State en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition con el valor
Disabled
.
23. Sensor Wi-Fi
Importante
A partir de Windows 10, versión 1803, el sensor Wi-Fi ya no está disponible. La siguiente sección solo se aplica a Windows 10, versión 1709 y anteriores. Para obtener más información, consulta Conexión a zonas Wi-Fi abiertas en Windows 10 para obtener más detalles.
La función Sensor Wi-Fi conecta automáticamente dispositivos a zonas con cobertura inalámbrica conocidas y a redes inalámbricas que los contactos de la persona han compartido con él o ella.
Para desactivar Conectarse a zonas con cobertura inalámbrica abiertas sugeridas y Conectarse a las redes que mis contactos comparten:
Desactive la característica en la interfaz de usuario en Configuración > Red e Internet > Wi-Fi
O bien:
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Red>Servicio WLAN>Configuración WLAN>Permite que Windows se conecte automáticamente a puntos de acceso abiertos sugeridos, redes compartidas por los contactos y puntos de acceso que ofrezcan servicios de pago.
O bien:
Crea una nueva configuración del Registro de REG_DWORD denominada autoConnectAllowedOEM en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config con un valor de 0 (cero).
Cuando se desactiva, la configuración del sensor Wi-Fi sigue apareciendo en la pantalla de configuración Wi-Fi, pero no está operativa y el empleado no la puede controlar.
24 Antivirus de Microsoft Defender
Puedes desconectarte del servicio de protección Microsoft Antimalware.
Importante
Pasos necesarios ANTES de establecer el Antivirus de Microsoft Defender directiva de grupo o RegKey en Windows 10 versión 1903
- Asegúrese de que Windows y Antivirus de Microsoft Defender estén totalmente actualizados.
- En el menú Inicio, busca "protección contra alteraciones" haciendo clic en el icono de búsqueda situado junto al botón Inicio de Windows. A continuación, desplázate hacia abajo hasta el botón de protección contra alteraciones y apágalo. Esto te permitirá modificar la clave del Registro y permitir que la directiva de grupo realice la configuración. Como alternativa, puede ir a Configuración de seguridad de Windows -> Protección contra virus y amenazas, haga clic en el enlace Administrar la configuración y desplácese hasta el botón de alternancia Protección contra alteraciones para establecerlo como Desactivado.
- Habilita la directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>MAPS>Unirse a Microsoft MAPS y, a continuación, selecciona Deshabilitado en el cuadro desplegable denominado Unirse a Microsoft MAPS
O bien
Usa el Registro para establecer el valor REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting en 0 (cero).
-y-
Elimina la configuración del Registro denominada en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Puedes detener el envío de muestras de archivo a Microsoft.
Habilita la directiva de grupo de Configuración del equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>MAPS>Enviar muestras de archivos cuando se requieran más análisis en No enviar nunca.
O bien:
Usa el Registro para establecer el valor de REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent en 2 (dos) para No enviar nunca.
Puedes detener la descarga de Actualizaciones de definiciones:
Nota
La ruta de la directiva de grupo para 1809 y versiones anteriores es Configuración del equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>Actualizaciones de firma
Habilita la directiva de grupo Configuración de equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>Actualizaciones de inteligencia de seguridad>Definir el orden de las fuentes para descargar las actualizaciones de definición y configúrala como FileShares.
-y-
Deshabilita la directiva de grupo Configuración de equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>Actualizaciones de inteligencia de seguridad>Definir los recursos compartidos de archivo para descargar las actualizaciones de definición y configúrala como Nada.
O bien:
Crea una nueva configuración del Registro REG_SZ denominada FallbackOrder en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates con un valor de FileShares.
-y-
Quita el valor del registro DefinitionUpdateFileSharesSources si existe en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates.
Puedes desactivar los datos de diagnóstico de la herramienta de informes de software malintencionado (MSRT):
Establece el valor de REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation en 1.
Nota
No hay ninguna directiva de grupo para desactivar los datos de diagnóstico de la herramienta de informes de software malintencionado.
Puedes desactivar las notificaciones mejoradas de la siguiente manera:
Establezca en la interfaz de usuario: Configuración -> Actualización y seguridad -> Seguridad de Windows -> Protección contra virus y amenazas -> Administrar la configuración de Protección contra virus y amenazas -> desplácese hasta la parte inferior hasta Notificaciones, haga clic en Cambiar la configuración de notificaciones -> Notificaciones -> haga clic en Administrar notificaciones -> Desactivar notificaciones generales
O bien:
Habilita la directiva de grupo Desactivar notificaciones mejoradas en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>Generación de informes.
O bien:
Crea una nueva configuración del Registro de REG_DWORD denominada DisableEnhancedNotifications en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting y escribe el valor decimal 1.
24.1 SmartScreen de Microsoft Defender
Configurar SmartScreen de Microsoft Defender:
En Directiva de grupo, configura:
Configuración del equipo> Plantillas administrativas > componentes de Windows > Windows Defender SmartScreen > Explorer > Configurar Windows Defender SmartScreen que se va a deshabilitar
-y-
Configuración del equipo > Plantillas administrativas > componentes de Windows > Explorador de archivos > Configurar Windows Defender SmartScreen : deshabilitar
-y-
Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Defender SmartScreen > Explorer > Configurar el control de instalación de aplicaciones : Habilitary seleccionar Desactivar las recomendaciones de la aplicación
O bien
Crea una configuración del Registro REG_DWORD denominada EnableSmartScreen en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valor de 0 (cero).
-y-
Crea una configuración del Registro REG_DWORD denominada ConfigureAppInstallControlEnabled en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen con un valor de 1.
-y-
Crea una configuración del Registro SZ denominada ConfigureAppInstallControl en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen con un valor de Anywhere.
25. Experiencias personalizadas
Las experiencias personalizadas proporcionan características tales como las diferentes imágenes de fondo y texto en la pantalla de bloqueo, aplicaciones sugeridas, notificaciones de cuentas de Microsoft y sugerencias de Windows. Entre las características de ejemplo encontramos Contenido destacado de Windows y Sugerencias de inicio. Se pueden controlar mediante la directiva de grupo.
Nota
Esto excluye la forma en que los usuarios pueden controlar las experiencias individuales (por ejemplo, Contenido destacado de Windows) en configuración de Windows.
Si estás ejecutando Windows 10 (versión 1607 o posteriores) o Windows 11 debes hacer lo siguiente:
Habilita la siguiente directiva de grupo Configuración del usuario>Plantillas administrativas>Componentes de Windows>Contenido de la nube>Desactivar todas las características de Contenido destacado de Windows
O bien:
Crea una nueva configuración del Registro REG_DWORD denominada DisableWindowsSpotlightFeatures en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valor de 1 (uno).
Y
Habilita la siguiente directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Contenido de la nube> Desactivar el contenido optimizado para la nube
O bien:
Crea una nueva REG_DWORD de Registro denominada DisableCloudOptimizedContent en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valor de 1 (uno).
Nota
Esto debe hacerse en el plazo de 15 minutos después de instalar Windows 10 y Windows 11. Como alternativa, puedes crear una imagen con esta configuración.
26. Microsoft Store
Puedes desactivar la capacidad de iniciar aplicaciones de Microsoft Store preinstaladas o descargadas. Esto también desactivará las actualizaciones automáticas de las aplicaciones y deshabilitará Microsoft Store. Además, no se pueden crear nuevas cuentas de correo electrónico haciendo clic en Configuración>Cuentas>Cuentas de la aplicación Correo electrónico >Agregar una cuenta. En Windows Server 2016, se bloquearán las llamadas de Microsoft Store desde aplicaciones universales de Windows.
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Store>Deshabilitar todas las aplicaciones de Microsoft Store.
O bien:
Crea una nueva configuración del Registro REG_DWORD denominada DisableStoreApps en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore con un valor de 1 (uno).
Y
Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Store>Desactivar la descarga e instalación automáticas de los datos de mapa
O bien:
Crea una nueva configuración del Registro REG_DWORD denominada AutoDownload en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore con un valor de 2 (dos).
27. Aplicaciones para sitios web
Puedes desactivar aplicaciones para sitios Web, evitando que a los clientes que visiten sitios Web registrados con su aplicación asociada inicien directamente la aplicación.
Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Directiva de grupo>Configurar la vinculación de web a aplicación con controladores de URI de aplicación
O bien:
Crea una nueva configuración del Registro REG_DWORD denominada EnableAppUriHandlers en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System con un valor de 0 (cero).
28. Optimización de distribución
Optimización de distribución es el descargador de las actualizaciones de Windows, las aplicaciones de Microsoft Store, Office y otro contenido de Microsoft. La Optimización de distribución también puede descargarse desde orígenes distintos a Microsoft, lo que no solo ayuda cuando la conexión a Internet es limitada o no es de confianza, sino que también puede ayudarte a reducir la cantidad de ancho de banda necesaria para mantener todos los equipos de la organización actualizados. Si tienes activada la Optimización de entrega de punto a punto, los equipos de la red pueden enviar y recibir actualizaciones y aplicaciones en otros equipos de la red local, si así se elige, o en equipos en Internet.
De manera predeterminada, los equipos que ejecutan Windows 10 y Windows 11 usarán únicamente la Optimización de distribución para obtener y recibir actualizaciones para los equipos y las aplicaciones en la red local.
Usa la interfaz de usuario, la directiva de grupo o las claves del Registro para configurar la Optimización de distribución.
En Windows 10 (versión 1607 y posteriores) y en Windows 11, puedes detener el tráfico de red relacionado con el servicio en la nube de Optimización de distribución estableciendo Modo de descarga en Modo simple (99), tal y como se describe a continuación.
28.1 Configuración > Actualización y seguridad
Puedes configurar la Optimización de entrega de punto a punto desde la interfaz de usuario Configuración.
- Dirígete a Configuración>Actualización y seguridad>Windows Update>Opciones avanzadas>Elige el modo en que quieres que se entreguen las actualizaciones.
28.2 Directivas de grupo de Optimización de distribución
Puedes encontrar los objetos de directivas de grupo de Optimización de distribución en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Optimización de distribución.
Directiva | Descripción |
---|---|
Modo de descarga | Te permite elegir de dónde obtiene actualizaciones y aplicaciones la optimización de distribución o a dónde las envía con las opciones siguientes:
|
Id. de grupo | Permite proporcionar un identificador de grupo que limita qué equipos pueden compartir aplicaciones y actualizaciones. Nota: Este identificador debe ser un GUID. |
Vigencia máxima de caché | Te permite especificar el tiempo máximo (en segundos) que se almacena un archivo en la memoria caché de optimización de distribución. El valor predeterminado es 259200 segundos (tres días). |
Tamaño máximo de caché | Te permite especificar el tamaño máximo de caché como un porcentaje del tamaño del disco. El valor predeterminado es 20, que representa el 20 % del disco. |
Ancho de banda de carga máximo | Te permite especificar el ancho de banda de carga máximo (en KB por segundo) que usa un dispositivo en toda la actividad de cargas simultáneas. El valor predeterminado es 0, es decir, un número ilimitado de ancho de banda posible. |
Para obtener una lista completa de las directivas de Optimización de distribución, consulta Referencia de optimización de distribución.
28.3 Optimización de distribución
- Habilita la directiva de grupo de Modo de descarga en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Optimización de distribución y establece el Modo de descarga en "Modo simple (99)" para evitar el tráfico entre sistemas del mismo nivel y al servicio en la nube para la Optimización de distribución.
O bien:
- Crea una nueva configuración del Registro REG_DWORD denominada DODownloadMode en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization con un valor de 99 (noventa y nueve).
Para obtener más información acerca de la optimización de distribución en general, consulta Optimización de distribución de Windows Update: preguntas más frecuentes.
Para los profesionales de TI, la información sobre optimización de distribución está disponible aquí: Optimización de distribución para Windows 10 actualizaciones.
29. Windows Update
Puedes desactivar Windows Update al establecer las siguientes entradas del Registro:
Agrega un valor de REG_DWORD denominado DoNotConnectToWindowsUpdateInternetLocations a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y establece el valor en 1.
-y-
Agrega un valor de REG_DWORD denominado DisableWindowsUpdateAccess a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y establece el valor en 1.
-y-
Agrega un valor de REG_SZ denominado WUServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y asegúrese de que está en blanco con un carácter de espacio " " .
-y-
Agrega un valor de REG_SZ denominado WUStatusServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y asegúrese de que está en blanco con un carácter de espacio " " .
-y-
Agregue un valor de REG_SZ denominado UpdateServiceUrlAlternate a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y asegúrese de que está en blanco con un carácter de espacio " " .
-y-
Agrega un valor de REG_DWORD denominado UseWUServer para HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU y establece el valor en 1 (uno).
O bien
Establece la directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Windows Update>No conectarse a ninguna ubicación de Internet de Windows Update en Habilitado
-y-
Establece la directiva de grupo Configuración del equipo>Plantillas administrativas>Sistema>Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet>Desactivar el acceso a todas las características de Windows Update en Habilitado
-y-
Establece la directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Windows Update>Especificar la ubicación del servicio Microsoft Update en la intranet en Habilitado y asegúrese de que todos los ajustes de opciones (servicio de actualización en la intranet, servidor de estadísticas de la intranet, servidor de descarga alternativo) se establecen en " "
-y-
Establece la directiva de grupo Configuración del usuario>Plantillas administrativas>Componentes de Windows>Windows Update>Desactivar el acceso al uso de todas las características de Windows Update en Habilitado y, a continuación, establece Configuraciones del equipo en 0 (cero).
Para desactivar las actualizaciones automáticas, haz lo siguiente. Esto no se recomienda.
- Agrega un valor de REG_DWORD denominado AutoDownload a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate y establece el valor en 5.
Para las versiones de China de Windows 10 hay que establecer una clave de registro adicional para evitar el tráfico:
- Agrega un valor de REG_DWORD denominado HapDownloadEnabled a HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 y establece el valor en 0 (cero).
30. Portapapeles en la nube
Especifica si los elementos del Portapapeles se mueven entre dispositivos. Cuando esto se permite, un elemento copiado en el Portapapeles se carga en la nube para que otros dispositivos puedan acceder a él. Los elementos del Portapapeles en la nube se pueden descargar y pegar en los dispositivos Windows 10 y Windows 11.
El valor de mayor restricción es 0.
Información de ADMX:
- Nombre descriptivo de GP: permitir la sincronización del Portapapeles entre dispositivos
- Nombre de GP: AllowCrossDeviceClipboard
- Ruta de acceso de GP: Sistema/Directivas de SO
- Nombre de archivo ADMX de DG: OSPolicy.admx
La siguiente lista muestra los valores permitidos:
- 0: No permitido
- 1: (valor predeterminado): permitido.
31. Configuración de servicios
Los componentes y aplicaciones de Windows, como el servicio de telemetría, usan la configuración de servicios para actualizar dinámicamente su configuración. Si desactiva este servicio, es posible que las aplicaciones que usen este servicio dejen de funcionar.
Puede desactivar la configuración de servicios estableciendo las siguientes entradas del Registro:
Agregue un valor de REG_DWORD denominado disableOneSettingsDownloads a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection y establezca el valor en 1.
32. Widgets
Widgets es un servicio de noticias y fuentes que el usuario puede personalizar. Si desactiva este servicio, es posible que las aplicaciones que usen este servicio dejen de funcionar.
Para desactivar widgets, puede usar directiva de grupo o una configuración personalizada en una solución MDM, como Microsoft Intune.
- Para la directiva de grupo, puede usar la directiva “Permitir widgets”, también disponible en el catálogo de configuración de Intune.
- Para una solución MDM, puede usar la opción AllowNewsAndInterests en el proveedor de servicios de configuración (CSP) NewsandInterests.
Para obtener más información sobre AllowNewsAndInterests y la directiva “Permitir widgets”, revise esta información.
33. Recomendaciones
La sección Recomendaciones del menú Inicio muestra una lista de aplicaciones y archivos recomendados.
Para desactivar estas recomendaciones, puede usar cualquiera de los métodos siguientes:
- En directiva de grupo, establezca la directiva "Quitar recomendado del menú Inicio" en Habilitado desde Configuración de usuario>Plantillas administrativas>Menú Inicio y barra de tareas.
- En una solución MDM como Microsoft Intune, puede usar la opción HideRecentJumplists en el proveedor de soluciones en la nube (CSP) de la directiva de inicio.
- En el Registro, puede establecer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs en 0.
- En la interfaz de usuario, puede desactivar Mostrar elementos abiertos recientemente en Inicio, Listas de accesos directos y el Explorador de archivos en Configuración>Personalización>Iniciar.
Lista de tráfico permitido para la línea base de funcionalidad limitada de tráfico restringido de Windows
Puntos de conexión de tráfico permitidos |
---|
activation-v2.sls.microsoft.com/* |
crl.microsoft.com/pki/crl/* |
ocsp.digicert.com/* |
www.microsoft.com/pkiops/* |
Para obtener más información, consulta Device update management (Administración de actualizaciones de los dispositivos) y Configure Automatic Updates by Using Group Policy (Configurar las actualizaciones automáticas con la opción de directiva de grupo).