Compartir a través de


Administrar conexiones de componentes del sistema operativo Windows 10 y Windows 11 a los servicios Microsoft

Se aplica a

  • Windows 11 Empresas
  • Windows 10 Enterprise, versión 1607 y posteriores
  • Windows Server 2016
  • Windows Server 2019

En este artículo se describen las conexiones de red que los componentes de Windows 10 y Windows 11 realizan a Microsoft y la configuración de Windows, las directivas de grupo y la configuración del registro disponibles para los profesionales de TI para ayudar a administrar los datos compartidos con Microsoft. Si quieres minimizar las conexiones de Windows con los servicios Microsoft o configurar las opciones de privacidad, hay una serie de opciones de configuración que debes tener en cuenta. Por ejemplo, puedes configurar los datos de diagnóstico en el nivel más bajo para tu edición de Windows y evaluar otras conexiones que Windows realiza a los servicios Microsoft que desees desactivar siguiendo las instrucciones de este artículo. Si bien es posible minimizar las conexiones de red con Microsoft, hay muchas razones por las que estas comunicaciones están activadas de forma predeterminada, como la actualización de las definiciones de malware y el mantenimiento de las listas de revocación de certificados actualizadas. Estos datos nos ayudan a ofrecer una experiencia segura, confiable y actualizada.

Microsoft proporciona un paquete de línea base de funcionalidad limitada de tráfico restringido de Windows que permitirá a su organización configurar rápidamente las opciones de configuración que se tratan en este documento para restringir las conexiones de Windows 10 o Windows 11 a Microsoft. La línea base de funcionalidad limitada de tráfico restringido de Windows se basa en la funcionalidad de la plantilla administrativa de directiva de grupo y el paquete que descargas contiene más instrucciones sobre cómo implementar en dispositivos de tu organización. Puesto que algunos de los ajustes de configuración pueden reducir la funcionalidad y la configuración de seguridad de tu dispositivo, antes de implementar la línea base de funcionalidad limitada de tráfico restringido de Windows, asegúrese de elegir la configuración adecuada para tu entorno y asegúrate de que Windows y Antivirus de Microsoft Defender estén totalmente actualizados. Si no lo hace, pueden producirse errores o comportamientos inesperados. No debe extraer este paquete en la carpeta windows\system32 porque no se aplicará correctamente.

Importante

  • Los scripts y configuraciones descargables de Windows 10, versión 1903, se pueden usar en dispositivos de Windows 10, versión 1909.
  • Los puntos de conexión de Tráfico permitido se muestran aquí: Tráfico permitido
    • No se puede deshabilitar el tráfico de red de la CRL (Lista de revocación de certificados) ni el OCSP (Protocolo de estado de certificados en línea) y seguirá apareciendo en los seguimientos de red. Se realizan comprobaciones de CRL y OCSP a las entidades emisoras de certificados. Microsoft es una de estas entidades. Hay muchas otras, como DigiCert, Thawte, Google, Symantec y VeriSign.
  • Por razones de seguridad, es importante tener cuidado a la hora de decidir qué ajustes se configurarán ya que algunos de ellos pueden hacer que un dispositivo sea menos seguro. Entre los ejemplos de configuraciones que pueden conducir a una configuración de dispositivo menos segura se incluyen: Windows Update, Actualización automática de certificados raíz y Antivirus de Microsoft Defender. Por consiguiente, no recomendamos deshabilitar ninguna de estas funciones.
  • Se recomienda que reinicies el dispositivo después de realizar cambios de configuración en él.
  • Los vínculos Obtener ayuda y Enviar comentarios ya no funcionan después de aplicar la línea base de funcionalidad limitada de tráfico restringido de Windows.

Advertencia

  • Si un usuario ejecuta el comando Restablecer este equipo (Configuración -> Actualización y seguridad -> Recuperación) con la opción Keep my files (Guardar mis archivos) (o la opción Remove Everything [Eliminar todo]), tendrá que aplicarse nuevamente la configuración de la línea base de funcionalidad limitada de tráfico restringido de Windows para restringir el dispositivo de nuevo. El tráfico de salida puede producirse antes de la nueva aplicación de configuración de la función limitada del tráfico restringido.
  • Para restringir un dispositivo de manera efectiva (primera vez o posteriormente), se recomienda aplicar el paquete de configuración de Línea de base de funcionalidad limitada de tráfico restringido en modo sin conexión.
  • Durante la actualización de Windows, puede haber tráfico de salida.

Para usar Microsoft Intune administración de dispositivos basada en la nube para restringir el tráfico, consulte el Administrar conexiones desde componentes del sistema operativo Windows 10 y Windows 11 a servicios Microsoft mediante Microsoft Intune servidor MDM.

Siempre nos esforzamos para mejorar nuestra documentación y agradecemos sus comentarios. Puedes enviar comentarios poniéndote enviando un mensaje de correo electrónico a telmhelp@microsoft.com.

Opciones de administración para cada configuración

Las siguientes secciones enumeran los componentes que conforman las conexiones de red a los servicios Microsoft de manera predeterminada. Puedes configurar estas opciones de configuración para controlar los datos que se envían a Microsoft. Para evitar que Windows envíe datos a Microsoft, configure los datos de diagnóstico en el nivel de seguridad, desactive los datos de diagnóstico de Microsoft Defender Antivirus y los informes de MSRT, y desactive todas estas conexiones.

Configuración de Windows 10 y Windows 11 Empresas

En la tabla siguiente se enumeran las opciones de administración de cada configuración, para Windows 10 a partir de la versión 1607 de Windows 10 Enterprise y Windows 11.

Importante

Si necesita ayuda para solucionar problemas, consulte:

Configuración Interfaz de usuario Directiva de grupo Registro
1. Actualización automática de certificados raíz Marca de verificación. Marca de verificación.
2. Cortana y búsqueda Marca de verificación. Marca de verificación.
3. Fecha y hora Marca de verificación. Marca de verificación. Marca de verificación.
4. Recuperación de metadatos de dispositivo Marca de verificación. Marca de verificación.
5. Encontrar mi dispositivo Marca de verificación. Marca de verificación. Marca de verificación.
6. Streaming de fuente Marca de verificación. Marca de verificación.
7. Compilaciones preliminares de Insider Marca de verificación. Marca de verificación. Marca de verificación.
8. Internet Explorer Marca de verificación. Marca de verificación.
9. Administrador de licencias Marca de verificación.
10. Iconos dinámicos Marca de verificación. Marca de verificación.
11. Sincronización de correo Marca de verificación. Marca de verificación.
12. Cuenta de Microsoft Marca de verificación.
13. Microsoft Edge Marca de verificación. Marca de verificación
14. Indicador de estado de conexión de red Marca de verificación. Marca de verificación
15. Mapas sin conexión Marca de verificación. Marca de verificación. Marca de verificación
16. OneDrive Marca de verificación. Marca de verificación
17. Aplicaciones preinstaladas Marca de verificación
18. Configuración > Privacidad y seguridad
     18.1 General Marca de verificación. Marca de verificación. Marca de verificación
     18.2 Ubicación Marca de verificación. Marca de verificación. Marca de verificación
     18.3 Cámara Marca de verificación. Marca de verificación. Marca de verificación
     18.4 Micrófono Marca de verificación. Marca de verificación. Marca de verificación
     18.5 Notificaciones Marca de verificación. Marca de verificación. Marca de verificación
     18.6 Voz Marca de verificación. Marca de verificación. Marca de verificación
     18.7 Información de cuenta Marca de verificación. Marca de verificación. Marca de verificación
     18.8 Contactos Marca de verificación. Marca de verificación. Marca de verificación
     18.9 Calendario Marca de verificación. Marca de verificación. Marca de verificación
     18.10 Historial de llamadas Marca de verificación. Marca de verificación. Marca de verificación
     18.11 Correo electrónico Marca de verificación. Marca de verificación. Marca de verificación
     18.12 Mensajería Marca de verificación. Marca de verificación. Marca de verificación
     18.13 Llamadas telefónicas Marca de verificación. Marca de verificación. Marca de verificación
     18.14 Radios Marca de verificación. Marca de verificación. Marca de verificación
     18.15 Otros dispositivos Marca de verificación. Marca de verificación. Marca de verificación
     18.16 Comentarios y diagnósticos Marca de verificación. Marca de verificación. Marca de verificación
     18.17 Aplicaciones en segundo plano Marca de verificación. Marca de verificación. Marca de verificación
     18.18 Movimiento Marca de verificación. Marca de verificación. Marca de verificación
     18.19 Tareas Marca de verificación. Marca de verificación Marca de verificación
     18.20 Diagnóstico de la aplicación Marca de verificación. Marca de verificación Marca de verificación
     18.21 Entrada manuscrita y escritura Marca de verificación. Marca de verificación
     18.22 Historial de actividades Marca de verificación. Marca de verificación Marca de verificación
     18.23 Activación por voz Marca de verificación. Marca de verificación Marca de verificación
19. Plataforma de protección de software Marca de verificación. Marca de verificación
20. Estado del almacenamiento Marca de verificación. Marca de verificación
21. Sincronizar tu configuración Marca de verificación. Marca de verificación. Marca de verificación
22. Teredo Marca de verificación. Marca de verificación
23. Sensor Wi-Fi Marca de verificación. Marca de verificación. Marca de verificación
24 Antivirus de Microsoft Defender Marca de verificación. Marca de verificación
25. Contenido destacado de Windows Marca de verificación. Marca de verificación. Marca de verificación
26. Microsoft Store Marca de verificación. Marca de verificación
27. Aplicaciones para sitios web Marca de verificación. Marca de verificación
28. Optimización de distribución Marca de verificación. Marca de verificación. Marca de verificación
29. Windows Update Marca de verificación. Marca de verificación
30. Portapapeles en la nube Marca de verificación
31. Configuración de servicios Marca de verificación Marca de verificación
32. Widgets Marca de verificación Marca de verificación
33. Recomendaciones Marca de verificación Marca de verificación Marca de verificación

Configuración de Windows Server 2016 con la experiencia de escritorio

Consulta la tabla siguiente para ver un resumen de la configuración de administración de Windows Server 2016 con la experiencia de escritorio.

Configuración Interfaz de usuario Directiva de grupo Registro
1. Actualización automática de certificados raíz Marca de verificación. Marca de verificación
2. Cortana y búsqueda Marca de verificación. Marca de verificación
3. Fecha y hora Marca de verificación. Marca de verificación. Marca de verificación
4. Recuperación de metadatos de dispositivos Marca de verificación. Marca de verificación
6. Streaming de fuente Marca de verificación. Marca de verificación
7. Compilaciones de Insider Preview Marca de verificación. Marca de verificación. Marca de verificación
8. Internet Explorer Marca de verificación. Marca de verificación
10. Iconos dinámicos Marca de verificación. Marca de verificación
12. Cuenta de Microsoft Marca de verificación
14. Indicador de estado de conexión de red Marca de verificación. Marca de verificación
16. OneDrive Marca de verificación. Marca de verificación
18. Configuración > Privacidad y seguridad
19. Plataforma de protección de software Marca de verificación. Marca de verificación
22. Teredo Marca de verificación. Marca de verificación
24 Antivirus de Microsoft Defender Marca de verificación Marca de verificación
26. Microsoft Store Marca de verificación Marca de verificación
27. Aplicaciones para sitios web Marca de verificación Marca de verificación
29. Windows Update Marca de verificación Marca de verificación

Configuración de Windows Server 2016 Server Core

Consulta la tabla siguiente para ver un resumen de la configuración de administración de Windows Server 2016 Server Core.

Configuración Directiva de grupo Registro
1. Actualización automática de certificados raíz Marca de verificación Marca de verificación
3. Fecha y hora Marca de verificación Marca de verificación
6. Streaming de fuente Marca de verificación Marca de verificación
14. Indicador de estado de conexión de red Marca de verificación Marca de verificación
19. Plataforma de protección de software Marca de verificación Marca de verificación
22. Teredo Marca de verificación Marca de verificación
24 Antivirus de Microsoft Defender Marca de verificación Marca de verificación
29. Windows Update Marca de verificación Marca de verificación

Configuración de Windows Server 2016 Nano Server

Consulta la tabla siguiente para ver un resumen de la configuración de administración de Windows Server 2016 Nano Server.

Configuración Registro
1. Actualización automática de certificados raíz Marca de verificación
3. Fecha y hora Marca de verificación
22. Teredo Marca de verificación
29. Windows Update Marca de verificación

Configuración de Windows Server 2019

Consulta la tabla siguiente para obtener un resumen de la configuración de administración de Windows Server 2019.

Ajuste Interfaz de usuario Directiva de grupo Registro
1. Actualización automática de certificados raíz Marca de verificación Marca de verificación
2. Cortana y Búsqueda Marca de verificación Marca de verificación
3. Fecha y hora Marca de verificación. Marca de verificación Marca de verificación
4. Recuperación de metadatos de dispositivos Marca de verificación Marca de verificación
5. Encontrar mi dispositivo Marca de verificación. Marca de verificación Marca de verificación
6. Streaming de fuente Marca de verificación Marca de verificación
7. Compilaciones de Insider Preview Marca de verificación. Marca de verificación Marca de verificación
8. Internet Explorer Marca de verificación Marca de verificación
10. Iconos dinámicos Marca de verificación Marca de verificación
11. Sincronización de correo Marca de verificación. Marca de verificación
12. Cuenta de Microsoft Marca de verificación
13. Microsoft Edge Marca de verificación Marca de verificación
14. Indicador de estado de conexión de red Marca de verificación Marca de verificación
15. Mapas sin conexión Marca de verificación. Marca de verificación Marca de verificación
16. OneDrive Marca de verificación Marca de verificación
17. Aplicaciones preinstaladas Marca de verificación
18. Configuración > Privacidad y seguridad
     18.1 General Marca de verificación. Marca de verificación Marca de verificación
     18.2 Ubicación Marca de verificación. Marca de verificación Marca de verificación
     18.3 Cámara Marca de verificación. Marca de verificación Marca de verificación
     18.4 Micrófono Marca de verificación. Marca de verificación Marca de verificación
     18.5 Notificaciones Marca de verificación. Marca de verificación Marca de verificación
     18.6 Voz Marca de verificación. Marca de verificación Marca de verificación
     18.7 Información de cuenta Marca de verificación. Marca de verificación Marca de verificación
     18.8 Contactos Marca de verificación. Marca de verificación Marca de verificación
     18.9 Calendario Marca de verificación. Marca de verificación Marca de verificación
     18.10 Historial de llamadas Marca de verificación. Marca de verificación Marca de verificación
     18.11 Correo electrónico Marca de verificación. Marca de verificación Marca de verificación
     18.12 Mensajería Marca de verificación. Marca de verificación Marca de verificación
     18.13 Llamadas telefónicas Marca de verificación. Marca de verificación Marca de verificación
     18.14 Radios Marca de verificación. Marca de verificación Marca de verificación
     18.15 Otros dispositivos Marca de verificación. Marca de verificación Marca de verificación
     18.16 Comentarios y diagnósticos Marca de verificación. Marca de verificación Marca de verificación
     18.17 Aplicaciones en segundo plano Marca de verificación. Marca de verificación Marca de verificación
     18.18 Movimiento Marca de verificación. Marca de verificación Marca de verificación
     18.19 Tareas Marca de verificación. Marca de verificación Marca de verificación
     18.20 Diagnóstico de la aplicación Marca de verificación. Marca de verificación Marca de verificación
     18.21 Entrada manuscrita y escritura Marca de verificación. Marca de verificación
     18.22 Historial de actividades Marca de verificación. Marca de verificación Marca de verificación
     18.23 Activación por voz Marca de verificación. Marca de verificación Marca de verificación
19. Plataforma de protección de software Marca de verificación Marca de verificación
20. Estado del almacenamiento Marca de verificación Marca de verificación
21. Sincronizar tu configuración Marca de verificación. Marca de verificación Marca de verificación
22. Teredo Marca de verificación Marca de verificación
23. Sensor Wi-Fi Marca de verificación. Marca de verificación Marca de verificación
24 Antivirus de Microsoft Defender Marca de verificación Marca de verificación
25. Contenido destacado de Windows Marca de verificación. Marca de verificación Marca de verificación
26. Microsoft Store Marca de verificación Marca de verificación
27. Aplicaciones para sitios web Marca de verificación. Marca de verificación
28. Optimización de distribución Marca de verificación. Marca de verificación Marca de verificación
29. Windows Update Marca de verificación Marca de verificación
30. Portapapeles en la nube Marca de verificación
31. Configuración de servicios Marca de verificación Marca de verificación

Cómo configurar cada opción de configuración

Usa las siguientes secciones para obtener más información sobre cómo configurar cada opción de configuración.

1. Actualización automática de certificados raíz

El componente Automatic Root Certificates Update está diseñado para comprobar automáticamente la lista de entidades de confianza en Windows Update para ver si hay una actualización disponible. Para obtener más información, consulta Configuración automática de actualización de certificados raíz. Aunque no se recomienda, puede desactivar Automatic Root Certificates Update, que también impide actualizaciones de la lista de certificados no permitidos y de la lista de reglas de anclaje.

Precaución

Al no descargar automáticamente los certificados raíz, es posible que el dispositivo no pueda conectarse a algunos sitios web.

Para Windows 10, Windows Server 2016 con experiencia de escritorio, Windows Server 2016 Server Core, y Windows 11:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet>Desactivar la actualización automática de certificados raíz

    -y-

  1. Navega a Configuración del equipo>Configuración de Windows>Configuración de seguridad>Directivas de clave pública.
  2. Haz doble clic en Configuración de validación de rutas de certificados.
  3. En la pestaña Recuperación de red, selecciona la casilla Definir esta configuración de directiva.
  4. Elimina la selección de la casilla Actualizar certificados automáticamente en el Programa de certificados raíz de Microsoft (recomendado) y, a continuación, haz clic en Aceptar.

O bien:

  • Crea la ruta de acceso del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot y, a continuación, agregue una configuración del Registro REG_DWORD, denominada DisableRootAutoUpdate, con un valor de 1.

    -y-

  1. Navega a Configuración del equipo>Configuración de Windows>Configuración de seguridad>Directivas de clave pública.
  2. Haz doble clic en Configuración de validación de rutas de certificados.
  3. En la pestaña Recuperación de red, selecciona la casilla Definir esta configuración de directiva.
  4. Elimina la selección de la casilla Actualizar certificados automáticamente en el Programa de certificados raíz de Microsoft (recomendado) y, a continuación, haz clic en Aceptar.

En Windows Server 2016 Nano Server:

  • Crea la ruta de acceso del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot y, a continuación, agregue una configuración del Registro REG_DWORD, denominada DisableRootAutoUpdate, con un valor de 1.

Nota

El tráfico de red de CRL y OCSP es actualmente Tráfico permitido y seguirá apareciendo en los seguimientos de red. Se realizan comprobaciones de CRL y OCSP a las entidades emisoras de certificados. Microsoft es una de ellas, pero hay otras, como DigiCert, Thawte, Google, Symantec y VeriSign.

Usa directivas de grupo para administrar la configuración de Cortana. Para obtener más información, consulta Cortana, búsqueda y privacidad: preguntas más frecuentes.

2.1 Cortana y las directivas de grupo de búsqueda

Busca los objetos de directiva de grupo de Cortana en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Búsqueda.

Directiva Descripción
Permitir el uso de Cortana Elige si deseas permitir que Cortana se instale y se ejecute en el dispositivo.

Deshabilita esta directiva para desactivar Cortana.
Permitir el uso de la ubicación para las búsquedas y Cortana Elige si Cortana y la opción de búsqueda pueden proporcionar resultados de búsqueda con reconocimiento de ubicación.

Deshabilita esta directiva para bloquear el acceso a la información de ubicación de Cortana.
No permitir búsquedas en la Web Elige si deseas buscar en la Web desde Búsqueda en el escritorio de Windows.

Habilita esta directiva para quitar la opción de buscar en Internet desde Cortana.
No buscar en Internet o mostrar resultados de Internet en Search Elige si deseas buscar en la Web desde Cortana.

Habilita esta directiva para detener la aparición de consultas web y resultados en Búsqueda.

También puedes aplicar las directivas de grupo con las siguientes claves del Registro:

Directiva Ruta de acceso del Registro
Permitir a Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortana
Valor: 0
Permitir el uso de la ubicación para las búsquedas y Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocation
Valor: 0
No permitir búsquedas en la web HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearch
Valor: 1
No buscar en Internet o mostrar resultados de Internet en Búsqueda HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWeb
Valor: 0

Importante

Con el editor de directivas de grupo, estos pasos son necesarios para todas las versiones compatibles de Windows 10 y Windows 11. Sin embargo, no son necesarias para los dispositivos que ejecutan Windows 10, versión 1607 o Windows Server 2016.

  1. Expande Configuración del equipo>Configuración de Windows>Configuración de seguridad>Firewall de Windows Defender con seguridad avanzada>Firewall de Windows Defender con seguridad avanzada: LDAP name y, a continuación, haz clic en Reglas de salida.

  2. Haz clic con el botón derecho en Reglas de salida y selecciona Nueva regla. Se inicia el Asistente para nueva regla de salida.

  3. En la página Tipo de regla, haz clic en Programa y luego en Siguiente.

  4. En la página Programa, haz clic en Esta ruta de acceso del programa, escribe %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe y luego haz clic en Siguiente.

    • En Windows 11, escribe "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe" en su lugar.
  5. En la página Acción, haz clic en Bloquear la conexióny, a continuación, haz clic en Siguiente.

  6. En la página Perfil , asegúrate de seleccionar las casillas Dominio, Privadoy Público y haz clic en Siguiente.

  7. En la página Nombre , escribe un nombre para la regla, tal como Configuración de Firewall de Cortanay haz clic en Finalizar.

  8. Haz clic con el botón derecho en la nueva regla, selecciona Propiedadesy haz clic en Protocolos y puertos.

  9. Configura la página Protocolos y puertos con la siguiente información y luego haz clic en Aceptar.

    • Para Tipo de protocolo, elige TCP.

    • Para Puerto Local, elige Todos los puertos.

    • Para Puerto remoto, elige Todos los puertos.

O bien:

  • Crea una nueva configuración del Registro REG_SZ denominada {0DE40C8E-C126-4A27-9371-A27DAB1039F7} en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules y establécela en un valor de v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\\SystemApps\\Microsoft.Windows.Cortana_cw5n1h2txyewy\\searchUI.exe|Name=Block outbound Cortana|

  • En Windows 11, siga la sección anterior en su lugar y use el editor de directiva de grupo.

Si tu organización prueba el tráfico de red, no uses un proxy de red, porque Firewall de Windows no bloquea el tráfico de proxy. En su lugar, usa un analizador de tráfico de red. Según tus necesidades, existen muchos analizadores de tráfico de red disponibles sin costo.

3. Fecha y hora

Puedes impedir que Windows configure la hora automáticamente.

  • Para desactivar la característica de la interfaz de usuario ve a: Configuración>Hora e idioma>Fecha y hora>Ajustar hora automáticamente

    O bien:

  • Crea una configuración del Registro REG_SZ en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type con un valor de NoSync.

Después, configura los siguientes ajustes:

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Servicio de hora de Windows>Proveedores de hora>Habilitar el cliente NTP de Windows

    O bien:

  • Crea una nueva configuración del Registro REG_DWORD denominada Enabled en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient y establécela en 0 (cero).

4. Recuperación de metadatos de dispositivos

Para evitar que Windows recupere metadatos de dispositivos de Internet:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Instalación del dispositivo>Impedir la recuperación de metadatos del dispositivo desde Internet.

    O bien

  • Crea una nueva configuración del Registro REG_DWORD denominada PreventDeviceMetadataFromNetwork en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata y establécela en 1 (uno).

5. Encontrar mi dispositivo

Para desactivar Encontrar mi dispositivo:

  • Para desactivar la característica en la interfaz de usuario, vaya a Configuración -> Actualización y seguridad -> Encontrar mi dispositivo, haga clic en el botón Cambiar y establezca el valor en Desactivada

    O bien:

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Encontrar mi dispositivo>Activar/desactivar Encontrar mi dispositivo

    O bien:

  • También puedes crear una nueva configuración del Registro REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice en 0 (cero).

6. Streaming de fuente

Las fuentes que se incluyen en Windows pero que no están almacenadas en el dispositivo local se pueden descargar a petición.

Si ejecutas Windows 10, versión 1607, Windows Server 2016 o posterior:

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Red>Fuentes>Habilitar Proveedores de fuentes.

    O bien:

  • Crea una nueva configuración del Registro REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders en 0 (cero).

Nota

Después de aplicar esta directiva, debes reiniciar el dispositivo para que surta efecto.

7. Compilaciones de Insider Preview

El programa Windows Insider Preview te permite determinar el futuro de Windows, formar parte de nuestra comunidad y obtener acceso anticipado a versiones de Windows 10 y Windows 11. Esta configuración detiene la comunicación con el servicio de Windows Insider Preview que comprueba si hay nuevas compilaciones. Las compilaciones de Windows Insider Preview solo se aplican a Windows 10 y Windows 11 y no están disponibles para Windows Server 2016.

Nota

Si actualizas un dispositivo que está configurado para minimizar las conexiones de Windows a los servicios Microsoft (es decir, un dispositivo configurado para tráfico restringido) a una compilación de Windows Insider Preview, la configuración de Diagnóstico y comentarios se establecerá automáticamente en Opcional (completa). Aunque el nivel de datos de diagnóstico puede aparecer inicialmente como Obligatorio (básico),unas horas después de actualizar la interfaz de usuario o de reiniciar la máquina, la configuración se convertirá en Opcional (completa).

Para desactivar las compilaciones de Insider Preview en una versión de lanzamiento de Windows 10 o Windows 11:

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Recopilación de datos y versiones preliminares>Alternar el control de usuario sobre las compilaciones de Insider.

Para desactivar las compilaciones de Windows Insider Preview en Windows 10 y Windows 11:

Nota

Si estás ejecutando una versión preliminar de Windows 10 y Windows 11, debes volver a una versión de lanzamiento antes de desactivar las compilaciones de Insider Preview.

  • Desactiva la característica en la interfaz de usuario: Configuración>Actualización y seguridad>Programa Windows Insider>Detener compilaciones de Insider Preview.

    O bien:

  • Habilita la directiva de grupo Alternar el control de usuario sobre las compilaciones de Insider en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Recopilación de datos y versiones preliminares

    O bien:

  • Crea una nueva configuración del Registro REG_DWORD denominada AllowBuildPreview en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds con un valor de 0 (cero)

8. Internet Explorer

Nota

Al intentar usar Internet Explorer en cualquier edición de Windows Server, ten en cuenta que hay restricciones aplicadas por Configuración de seguridad mejorada (ESC). Las siguientes directivas de grupo y claves del Registro son para escenarios interactivos de usuario en lugar del escenario de tráfico inactivo típico. Busca los objetos Internet Explorer directiva de grupo en Configuración del equipo > Plantillas administrativas > componentes de Windows > Internet Explorer y realiza esta configuración:

Directiva Descripción
Activar Sitios sugeridos Elige si un empleado puede configurar Sitios sugeridos.
Establecer valor en: Deshabilitado
También puedes desactivar esto en la interfaz de usuario si desactivas la casilla Opciones de Internet>Avanzado>Habilitar sitios sugeridos.
Permitir a los servicios Microsoft ofrecer sugerencias mejoradas mientras el usuario escribe en la barra de direcciones Elige si un empleado puede configurar sugerencias mejoradas, que se presentan al empleado conforme escriben en la Barra de direcciones.
Establecer valor en: Deshabilitado
Desactivar la característica Autocompletar para direcciones web Elige si Autocompletar sugiere posibles coincidencias cuando los empleados están escribiendo la dirección web en la Barra de direcciones.
Establece el valor en: Habilitado
También puedes desactivar esta opción en la interfaz de usuario desactivando la casilla Autocompletar en línea opciones>avanzadas>de Internet en la barra de direcciones de Internet Explorer y abrir cuadro de diálogo.
Desactivar geoubicación del explorador Elige si los sitios web pueden solicitar datos de ubicación desde Internet Explorer.
Establecer valor en: Habilitado
Impedir la administración de SmartScreen de Microsoft Defender Elija si los empleados pueden administrar SmartScreen de Microsoft Defender en Internet Explorer.
Establecer valor en: Habilitado y, a continuación, Seleccionar SmartScreen de Windows Defender como Desactivado.
Clave del Registro Ruta de acceso del Registro
Activar Sitios sugeridos HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: Habilitado
Establecer valor en: 0
Permitir a los servicios Microsoft ofrecer sugerencias mejoradas mientras el usuario escribe en la barra de direcciones HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSA
Establecer valor en: 0
Desactivar la característica Autocompletar para direcciones web HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggest
Establecer valor en: no
Desactivar geoubicación del explorador HKLM\\SOFTWARE\\Policies\\Microsoft\\Internet Explorer\\Geolocation
REG_DWORD: PolicyDisableGeolocation
Establecer valor en: 1
Impedir la administración de SmartScreen de Microsoft Defender HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9
Establecer valor en: 0

Hay más objetos de directiva de grupo que se usan en Internet Explorer:

Ruta de acceso Directiva Descripción
Configuración del equipo>Plantillas administrativas>Componentes de Windows>Internet Explorer>Vista de compatibilidad>Desactivar Vista de compatibilidad Desactivar la vista de compatibilidad Elige si un empleado puede corregir problemas de visualización de sitios web que puede encontrar durante la navegación.
Establecer en: Habilitado
Configuración del equipo>Plantillas administrativas>Componentes de Windows>Internet Explorer>Panel de control de Internet>Página Opciones avanzadas Desactivar la característica Pasar de página con predicción de página Selecciona si un empleado puede deslizar rápidamente a través de una pantalla o hacer clic en Adelante para ir a la siguiente página precargada de un sitio web.
Establecer en: Habilitado
Configuración del equipo>Plantillas administrativas>Componentes de Windows>Fuentes RSS Desactivar la sincronización en segundo plano de fuentes y Web Slices Selecciona si deseas disponer de sincronización en segundo plano de fuentes y Web Slices.
Establecer en: Habilitado
Configuración del equipo>Plantillas administrativas>Panel de control>Permitir recomendaciones en línea Permitir recomendaciones en línea Habilita o deshabilita la recuperación de la ayuda y las sugerencias en línea para la aplicación Configuración.
Establecer en: Deshabilitado

También puedes usar las claves del Registro para establecer estas directivas.

Clave del Registro Ruta de acceso del Registro
Elige si los empleados pueden configurar la Vista de compatibilidad. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditing
Establecer valor en 1
Desactivar la característica Pasar de página con predicción de página HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: Habilitado
Establecer valor en 0
Desactivar la sincronización en segundo plano de fuentes y Web Slices HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatus
Establecer valor en 0
Permitir recomendaciones en línea HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTips
Establecer valor en 0

Para desactivar la página principal:

  • Habilita la directiva de grupo: Configuración de usuario>Plantillas administrativas>Componentes de Windows>Internet Explorer>Deshabilitar el cambio de configuración de la página principal y establécela en about:blank

    O bien:

  • Crea una nueva configuración del Registro REG_SZ denominada Página de inicio en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main con un about:blank

    y

  • Crea una nueva configuración del Registro REG_DWORD denominada HomePage en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Panel de control con un 1 (uno)

Para configurar el Asistente de primera ejecución:

  • Habilita la directiva de grupo: Configuración de usuario>Plantillas administrativas>Componentes de Windows>Internet Explorer>Impedir que se ejecute el Asistente para la primera ejecución y establécela en Ir directamente a la página principal

    O bien:

  • Crea una nueva configuración del Registro de REG_DWORD denominada DisableFirstRunCustomize en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main con 1 (uno)

Para configurar el comportamiento de una nueva pestaña:

  • Habilita la directiva de grupo: Configuración de usuario>Plantillas administrativas>Componentes de Windows>Internet Explorer>Especificar el comportamiento predeterminado para una nueva pestaña y establécela en about:blank

    O bien:

  • Creauna nueva configuración del Registro REG_DWORD denominada NewTabPageShow en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing con 0 (cero)

8.1 Bloqueo de controles ActiveX

El bloqueo de controles ActiveX descarga periódicamente una nueva lista de controles ActiveX no actualizados que deberían bloquearse.

Puedes desactivar esto del modo siguiente:

  • Habilita la directiva de grupo : Configuración de usuario>Plantillas administrativas>Componentes de Windows>Internet Explorer>Características de seguridad>Administración de complementos>Desactivar la descarga automática de ActiveX VersionList

    O bien:

  • Cambiando la configuración del Registro REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList a 0 (cero).

Para obtener más información, consulta Bloqueo de controles ActiveX obsoletos.

9. Administrador de licencias

Puedes desactivar el tráfico relacionado con el Administrador de licencias estableciendo la siguiente entrada del Registro:

  • Agrega un valor de REG_DWORD denominado Start aHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager y establece el valor en 4.

  • El valor 4 es para deshabilitar el servicio. Estas son las opciones disponibles para establecer el Registro:

    • 0x00000000 = Arranque

    • 0x00000001 = Sistema

    • 0x00000002 = Automático

    • 0x00000003 = Manual

    • 0x00000004 = Deshabilitado

10. Iconos dinámicos

Para desactivar los Iconos dinámicos:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Menú Inicio y barra de tareas>Notificaciones>Desactivar el uso de la red para notificaciones

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada NoCloudApplicationNotification en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications con un valor de 1 (uno)

11. Sincronización de correo

Nota

La aplicación Correo y la sincronización de correo no están disponibles en Windows Server.

Para desactivar la sincronización de correo para las cuentas de Microsoft configuradas en un dispositivo:

  • En Configuración>Cuentas>Correo electrónico y cuentas, quita las cuentas de Microsoft conectadas.

    O bien

  • Quita las cuentas de Microsoft de la aplicación Correo.

Para desactivar la aplicación Correo de Windows:

  • Crea una configuración del Registro REG_DWORD denominada ManualLaunchAllowed en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail con un valor de 0 (cero).

12. Cuenta de Microsoft

Usa la configuración siguiente para impedir la comunicación con el servicio de autenticación en la nube de la cuenta Microsoft. Un gran número de aplicaciones y componentes del sistema que dependen de la autenticación de la cuenta de Microsoft podrían perder su funcionalidad. Algunos de ellos podrían hacerlo de forma inesperada. Por ejemplo, Windows Update ya no ofrece actualizaciones de características para dispositivos que ejecutan Windows 10 1709 o versiones posteriores y Windows 11. Consulta No se ofrecen actualizaciones de características mientras que sí se ofrecen otras actualizaciones.

Para deshabilitar el asistente de inicio de sesión en la cuenta de Microsoft:

  • Cambia la configuración de Start REG_DWORD del registro en HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\wlidsvc a un valor de 4.

13. Microsoft Edge

Usar directivas de grupo para administrar la configuración para Microsoft Edge. Para más información, consulte Microsoft Edge y privacidad: preguntas más frecuentes y Configurar las opciones de la directiva de Microsoft Edge en Windows.

Para obtener una lista completa de las directivas de Microsoft Edge, consulta Configuración de la directiva de grupo y la Administración de dispositivos móviles (MDM) para Microsoft Edge.

13.1 Directivas del grupo de Microsoft Edge

Busca los objetos de directivas de grupo de Microsoft Edge en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Microsoft Edge.

Directiva Descripción
Permitir sugerencias en la lista desplegable de la barra de direcciones Elegir si se quiere mostrar la lista desplegable de la barra de direcciones
Establecer en Deshabilitado
Permitir actualizaciones de configuración para la biblioteca de libros Elige si se realizan actualizaciones de configuración para la biblioteca de libros.
Establecer en Deshabilitado
Configurar Autorrellenar Elige si los empleados pueden usar Autorrellenar en los sitios web.
Establecer en Deshabilitado
Configurar No realizar seguimiento Elige si los empleados pueden enviar encabezados No realizar seguimiento.
Establecer en Habilitado
Configurar el Administrador de contraseñas Elige si los empleados pueden guardar las contraseñas localmente en sus dispositivos.
Establecer en Deshabilitado
Configurar sugerencias de búsqueda en la Barra de direcciones Elige si la Barra de direcciones muestra sugerencias de búsqueda.
Establecer en Deshabilitado
Configurar SmartScreen de Windows Defender (Windows 10, versión 1703) Elija si SmartScreen de Microsoft Defender está encendido o apagado.
Establecer en Deshabilitado
Permitir contenido web en la página Nueva pestaña Elige si aparece una página nueva pestaña.
Establecer en Deshabilitado
Configurar páginas de inicio Elige la página de Inicio para los dispositivos unidos a un dominio.
Habilitado y Establecer esto en <<about:blank>>
Evitar que la página web de primera ejecución se abra en Microsoft Edge Elige si los empleados ven la página web de primera ejecución.
Establecer en: Habilitar
Permitir lista de compatibilidad de Microsoft Elige si deseas usar la lista de compatibilidad de Microsoft en Microsoft Edge.
Establecer en: Deshabilitado

Como alternativa, puedes configurar las siguientes claves del Registro, como se describe:

Clave del Registro Ruta de acceso del Registro
Permitir sugerencias de la lista desplegable de la Barra de direcciones HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD nombre: ShowOneBox
Establecer en 0
Permitir actualizaciones de configuración para la biblioteca de libros HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
REG_DWORD nombre: AllowConfigurationUpdateForBooksLibrary
Establecer en 0
Configurar Autorrellenar HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ nombre: Usar FormSuggest
Valor: No
Configurar No realizar seguimiento HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD nombre: DoNotTrack
REG_DWORD: 1
Configurar el Administrador de contraseñas HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ nombre: FormSuggest contraseñas
REG_SZ: No
Configurar sugerencias de búsqueda en la Barra de direcciones HKEY_LOCAL_MACHINE\SOFTWARE\Directivas\Microsoft\MicrosoftEdge\SearchScopes
REG_DWORD nombre: ShowSearchSuggestionsGlobal
Valor: 0
Configurar SmartScreen de Windows Defender (Windows 10, versión 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Directivas\Microsoft\MicrosoftEdge\PhishingFilter
REG_DWORD nombre: EnabledV9
Valor: 0
Permitir contenido web en la página Nueva pestaña HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD nombre: AllowWebContentOnNewTabPage
Valor: 0
Configurar las páginas principales corporativas HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
REG_SZ nombre: ProvisionedHomePages
Valor: <<about:blank>>
Evitar que la página web de primera ejecución se abra en Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD nombre: PreventFirstRunPage
Valor: 1
Elige si los empleados pueden configurar la Vista de compatibilidad. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityMode
Valor: 0

13.2 Microsoft Edge Enterprise

Para obtener una lista completa de las directivas de Microsoft Edge, consulta Configuración de la directiva de grupo y la Administración de dispositivos móviles (MDM) para Microsoft Edge.

Importante

Directiva Ruta de acceso de la directiva de grupo Ruta de acceso del Registro
SearchSuggestEnabled Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge - Habilitar sugerencias de búsqueda
Establecer en Deshabilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD nombre: SearchSuggestEnabled establecido en 0
AutofillAddressEnabled Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge - Habilitar Autorrellenar para direcciones
Establecer en Deshabilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD nombre: AutofillAddressEnabled establecido en 0
AutofillCreditCardEnabled Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge - Habilitar Autorrellenar para tarjetas de crédito
Establecer en Deshabilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD nombre: AutofillCreditCardEnabled establecido en 0
ConfigureDoNotTrack Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge - Configurar No realizar seguimiento
Establecer en Habilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
nombre deREG_DWORD: ConfigureDoNotTrack Establecido en 1
PasswordManagerEnabled Configuraciones del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Administrador de contraseñas y protección-Habilitar la opción para guardar contraseñas en el administrador de contraseñas
Establecer en Deshabilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD nombre: PasswordManagerEnabled establecido en 0
DefaultSearchProviderEnabled Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Proveedor de búsqueda predeterminado-Habilitar el proveedor de búsqueda predeterminado
Establecer en Deshabilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD nombre: DefaultSearchProviderEnabled establecido en 0
HideFirstRunExperience Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Ocultar la pantalla de presentación y la experiencia de primera ejecución
Establecer en Habilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD nombre: HideFirstRunExperience establecido en 1
SmartScreenEnabled Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Configuración de SmartScreen-Configurar SmartScreen de Microsoft Defender
Establecer en Deshabilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD nombre: SmartScreenEnabled establecido en 0
NewTabPageLocation Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Inicio, página principal y página de nueva pestaña- Configurar la dirección URL de la página de nueva pestaña
Establecido en "about:blank"
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_SZ nombre: NewTabPageLocation establecido en about:blank
RestoreOnStartup Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Inicio, página principal y página de nueva pestaña- Acción que debe realizarse al inicio
Establecer en Deshabilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
nombre deREG_DWORD: RestoreOnStartup Establecido en 5
RestoreOnStartupURLs Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge/Inicio, página principal y página de nueva pestaña- Sitios para abrir cuando se inicie el explorador
Establecer en Deshabilitado
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
REG_SZ nombre: 1 establecido en about:blank
UpdateDefault Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge Update/Aplicaciones-Valor predeterminado de Invalidar directiva de actualización
Establecido en Habilitado: "Actualizaciones deshabilitadas"
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD nombre: UpdateDefault establecido en 0
AutoUpdateCheckPeriodMinutes Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge Update/Preferencias-Invalidación de periodo de comprobación de actualización automática
Establecido en Habilitado: establecer el valor de minutos entre las comprobaciones de actualización en 0
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD nombre: AutoUpdateCheckPeriodMinutes establecido en 0
Servicio de configuración y experimentación Configuración del equipo/Plantillas administrativas/Componente de Windows/Microsoft Edge Update/Preferencias-Invalidación de periodo de comprobación de actualización automática
Establecido en RestrictedMode
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
nombre deREG_DWORD: ExperimentationAndConfigurationServiceControl Establecido en 0

14. Indicador de estado de conexión de red

El indicador de estado de conexión de red (NCSI) detecta la conectividad a Internet y el estado de conectividad de la red corporativa. NCSI envía una solicitud de DNS y una consulta HTTP a http://www.msftconnecttest.com/connecttest.txt para determinar si el dispositivo puede comunicarse con Internet. Para obtener más información, consulta el blog de redes de Microsoft.

En las versiones de Windows 10 anteriores a la 1607 y en Windows Server 2016, la dirección URL era http://www.msftncsi.com/ncsi.txt.

Puedes desactivar NCSI mediante uno de los siguientes procedimientos:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet>Desactivar pruebas activas del indicador de estado de conectividad de la red de Windows

    Nota

    Después de aplicar esta directiva, debes reiniciar el dispositivo para que la configuración de directiva surta efecto.

O bien:

  • Crea una configuración del Registro REG_DWORD denominada NoActiveProbe en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator con un valor de 1 (uno).

15. Mapas sin conexión

Puedes desactivar la capacidad de descargar y actualizar los mapas sin conexión.

  • Para desactivar la característica en la interfaz de usuario, ve a Configuración -> Aplicaciones -> Mapas sin conexión -> Actualizaciones de mapas, cambia el botón de alternanciaActualizar mapas automáticamente a Desactivado

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Mapas>Desactivar la descarga y actualización automáticas de los datos de mapa

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada AutoDownloadAndUpdateMapData en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps con un valor de 0 (cero).

    -y-

  • En Windows 10, versión 1607 y posteriores, y Windows 11 habilita la directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Mapas>Desactivar el tráfico de red no solicitado en la página Configuración de mapas sin conexión

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada AllowUntriggeredNetworkTrafficOnSettingsPage en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps con un valor de 0 (cero).

16. OneDrive

Para desactivar OneDrive en tu organización:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>OneDrive>Impedir el uso de OneDrive para almacenar archivos

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada DisableFileSyncNGSC en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive con un valor de 1 (uno).

    -y-

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>OneDrive>Impedir que OneDrive genere tráfico de red hasta que el usuario inicie sesión en OneDrive (Habilitar)

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada PreventNetworkTrafficPreUserSignIn en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive con un valor de 1 (uno)

17. Aplicaciones preinstaladas

Algunas aplicaciones preinstaladas obtienen contenido antes de que se abran para garantizar una gran experiencia. Puedes quitar estas siguiendo los pasos de esta sección.

Para quitar la aplicación de noticias:

  • En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.

    O bien:

    Importante

    Si tiene algún problema con los siguientes comandos, reinicie el sistema y vuelva a intentar los scripts.

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.

Para quitar la aplicación El Tiempo:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.

Para quitar la aplicación Dinero:

  • En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.

    O bien:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.

Para quitar la aplicación Deportes:

  • En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.

    O bien:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.

Para quitar la aplicación Twitter:

  • En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.

    O bien:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage.

Para quitar la aplicación XBOX:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.

Para quitar la aplicación Sway:

  • En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.

    O bien:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.

Para quitar la aplicación OneNote:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.

Para quitar la aplicación Obtener Office:

  • En Inicio, haz clic con el botón derecho en la aplicación y luego haz clic en Desinstalar.

    O bien:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.

Para quitar la aplicación Obtener Skype:

  • Haz clic con el botón derecho en la aplicación Deportes en Inicio y luego haz clic en Desinstalar.

    O bien:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.

Para quitar la aplicación Notas rápidas:

  • Quita la aplicación para las cuentas de usuario nuevas. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}

    -y-

  • Quita la aplicación para el usuario actual. Desde un símbolo del sistema con privilegios elevados, ejecuta el siguiente comando de Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. Configuración > Privacidad y seguridad

Usa Configuración > Privacidad y seguridad para configurar opciones que puedan ser importantes para tu organización. Excepto la página Comentarios y diagnósticos, estas opciones se deben configurar para cada cuenta de usuario que inicie sesión en el equipo.

18.1 General

General incluye opciones que no pertenecen a otras áreas.

Opciones de Windows 10, versión 1703

Para desactivar Permite que las aplicaciones usen el identificador de publicidad para hacer que los anuncios sean más interesantes para ti, basándose en el uso de tu aplicación (si esto se desactiva, se restablece el id.):

  • Desactiva la característica en la interfaz de usuario.

    Nota

    Al desactivar esta característica en la interfaz de usuario, se desactiva el identificador de publicidad, no solo se restablece.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Perfiles de usuario>Desactivar el id. de publicidad.

    O bien:

  • Crea una configuración del Registro de REG_DWORD denominada Habilitado en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo con un valor de 0 (cero).

    -y-

  • Crea una configuración del Registro REG_DWORD denominada DisabledByGroupPolicy en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo con un valor de 1 (uno).

Para desactivar Dejar que los sitios web ofrezcan contenido relevante a nivel local mediante el acceso a mi lista de idiomas:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Crea una nueva configuración del Registro de REG_DWORD denominada HttpAcceptLanguageOptOut en HKEY_CURRENT_USER\Panel de control\International\User Profile con un valor de 1.

Para desactivar Permitir a Windows hacer un seguimiento de los inicios de aplicaciones para mejorar Inicio y los resultados de la búsqueda:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada Start_TrackProgs en HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced con el valor 0 (cero).

Opciones de Windows Server 2016 y Windows 10, versión 1607 y versiones anteriores

Para desactivar Permitir que las aplicaciones usen mi id. de publicidad para experiencias entre aplicaciones (si esto se desactiva, se restablece el id.):

  • Desactiva la característica en la interfaz de usuario.

    Nota

    Al desactivar esta característica en la interfaz de usuario, se desactiva el identificador de publicidad, no solo se restablece.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Perfiles de usuario>Desactivar el id. de publicidad.

O bien:

  • Crea una configuración del Registro de REG_DWORD denominada Habilitado en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo con un valor de 0 (cero).

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada DisabledByGroupPolicy en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo con un valor de 1 (uno).

Para desactivar el Active SmartScreen de Microsoft Defender para verificar el contenido web (URL) que usan las aplicaciones de Microsoft Store:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada EnableWebContentEvaluation en HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost con un valor de 0 (cero).

Para desactivar Enviar información a Microsoft sobre cómo escribo y ayudar a mejorar el tipo y la escritura en el futuro:

Nota

Si el nivel de datos de diagnóstico se establece en Básico o Seguridad, esto se desactiva automáticamente.

  • Desactiva la característica en la interfaz de usuario.

Para desactivar Dejar que los sitios web ofrezcan contenido relevante a nivel local mediante el acceso a mi lista de idiomas:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Crea una nueva configuración del Registro de REG_DWORD denominada HttpAcceptLanguageOptOut en HKEY_CURRENT_USER\Panel de control\International\User Profile con un valor de 1.

Para desactivar Permitir que las aplicaciones de mis otros dispositivos abran aplicaciones y continúen con las experiencias en este dispositivo:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Directiva de grupo>Continuar las experiencias en este dispositivo.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada EnableCdp en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con el valor 0 (cero).

Para desactivar Permitir que las aplicaciones de mis demás dispositivos usen Bluetooth para abrir aplicaciones y continuar las experiencias en este dispositivo:

  • Desactiva la característica en la interfaz de usuario.

18.2 Ubicación

En el área Ubicación puedes elegir si los dispositivos tendrán acceso a los sensores de ubicación específicos y qué aplicaciones tendrán acceso a la ubicación del dispositivo.

Para desactivar Ubicación para este dispositivo:

  • Haz clic en el botón Cambiar en la interfaz de usuario.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Ubicación y sensores>Desactivar ubicación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada DisableLocation en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors con un valor de 1 (uno).

Para desactivar Permitir que las aplicaciones accedan a su ubicación:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones Windows accedan a la ubicación y establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessLocation en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

Para desactivar Historial de ubicaciones:

  • Borra el historial con el botón Borrar en la interfaz de usuario.

Para desactivar Elige las aplicaciones que pueden usar tu ubicación:

  • Desactiva cada aplicación con la interfaz de usuario.

18.3 Cámara

En el área Cámara puedes elegir qué aplicaciones pueden tener acceso a la cámara de un dispositivo.

Para desactivar Permitir que las aplicaciones usen la cámara:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan a la cámara

    • Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessCamera en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

Para desactivar Elige las aplicaciones que pueden usar tu cámara:

  • Desactiva la característica de la interfaz de usuario de cada aplicación.

18.4 Micrófono

En el área Micrófono, puedes elegir qué aplicaciones pueden tener acceso al micrófono de un dispositivo.

Para desactivar Permitir que las aplicaciones mi micrófono:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan al micrófono

    • Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessMicrophone en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)

Para desactivar Elige las aplicaciones que pueden usar tu micrófono:

  • Desactiva la característica de la interfaz de usuario de cada aplicación.

18.5 Notificaciones

Para desactivar el uso de la red para notificaciones:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Menú Inicio y barra de tareas>Notificaciones>Desactivar el uso de la red para notificaciones

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada NoCloudApplicationNotification en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications con un valor de 1 (uno)

En el área Notificaciones, también puedes elegir qué aplicaciones pueden tener acceso a las notificaciones.

Para desactivar Permitir que las aplicaciones tengan acceso a mis notificaciones:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de la aplicación>Permitir que las aplicaciones de Windows accedan a las notificaciones.

    • Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessNotifications en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)

18.6 Voz

En el área Voz, puedes configurar la funcionalidad de la siguiente manera:

Para desactivar el dictado de la voz, habla a Cortana y otras aplicaciones, y para evitar enviar la entrada de voz a servicios de voz de Microsoft:

  • Alternar la configuración> Privacidad> Voz>Reconocimiento de voz en línea cambiar a desactivado

    O bien:

  • Deshabilitar la directiva de grupo: Configuración del equipo > Plantillas administrativas > Panel de control > opciones regionales y de idioma> Permitir a los usuarios habilitar los servicios de reconocimiento de voz en línea

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada HasAccepted en HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy con un valor de 0 (cero)

Si estás ejecutando con Windows 10, versión 1703 hasta Windows 10, versión 1803, puedes desactivar las actualizaciones del reconocimiento de voz y los modelos de síntesis de voz:

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativa>Componentes de Windows>Voz>Permitir la actualización automática de los datos de voz

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada AllowSpeechModelUpdate en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech con un valor de 0 (cero)

18.7 Información de cuenta

En el área Información de cuenta puedes elegir qué aplicaciones pueden acceder a tu nombre, imagen y otra información de cuenta.

Para desactivar Dejar que las aplicaciones vean mi nombre, imagen y otra información de la cuenta:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan a la información de cuenta

    • Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessAccountInfo en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)..

Para desactivar Elegir las aplicaciones que pueden tener acceso a la información de tu cuenta:

  • Desactiva la característica de la interfaz de usuario de cada aplicación.

18.8 Contactos

En el área Contactos, puedes elegir qué aplicaciones pueden obtener acceso a la lista de contactos de un empleado.

Para desactivar Elegir las aplicaciones con acceso a los contactos:

  • Desactiva la característica de la interfaz de usuario de cada aplicación.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de la aplicación>Permitir que las aplicaciones de Windows tengan acceso a los contactos

    • Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessContacts en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

18.9 Calendario

En el área Calendario, puedes elegir qué aplicaciones pueden obtener acceso al calendario de un empleado.

Para desactivar Permitir que las aplicaciones tengan acceso al calendario:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplicar la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan al calendario. Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessCalendar en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

Para desactivar Elegir las aplicaciones con acceso al calendario:

  • Desactiva la característica de la interfaz de usuario de cada aplicación.

18.10 Historial de llamadas

En el área Historial de llamadas, puedes elegir qué aplicaciones tienen acceso al historial de llamadas.

Para desactivar Permitir que las aplicaciones tengan acceso a mi historial de llamadas:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de la aplicación>Permitir que las aplicaciones de Windows tengan acceso al historial de llamadas

    • Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessCallHistory en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

18.11 Correo electrónico

En el área Correo electrónico, puedes elegir qué aplicaciones tienen acceso y pueden enviar correo electrónico.

Para desactivar Permitir que las aplicaciones tengan acceso al correo electrónico, así como el envío de mensajes:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplicar la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan al correo electrónico

    • Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessEmail en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

18.12 Mensajería

En el área Mensajería, puedes elegir qué aplicaciones pueden leer o enviar mensajes.

Para desactivar Permitir que las aplicaciones lean o envíen mensajes (texto o MMS):

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de la aplicación>Permitir que las aplicaciones de Windows accedan a la mensajería

    • Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessMessaging en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

Para desactivar Elegir las aplicaciones que pueden leer o enviar mensajes:

  • Desactiva la característica de la interfaz de usuario de cada aplicación.

Para desactivar la sincronización de mensajes

  • Crea una configuración del Registro REG_DWORD denominada AllowMessageSync en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging y establece el valor en 0 (cero).

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Mensajería

    • Establece Permitir la sincronización en la nube del servicio de mensajería en Deshabilitar.

18.13 Llamadas de teléfono

En el área Llamadas de teléfono, puedes elegir qué aplicaciones pueden realizar llamadas de teléfono.

Para desactivar Permitir que las aplicaciones realicen llamadas telefónicas:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones Windows accedan a la ubicación y establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessPhone en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

Para desactivar Elegir las aplicaciones que pueden realizar llamadas de teléfono:

  • Desactiva la característica de la interfaz de usuario de cada aplicación.

18.14 Radios

En el área Radios, puedes elegir qué aplicaciones pueden activar o desactivar la radio de un dispositivo.

Para desactivar Permitir que las aplicaciones controlen las señales de radio:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplica la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones Windows controlen las radios y establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessRadios en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

Para desactivar Elegir las aplicaciones que pueden controlar señales de radio:

  • Desactiva la característica de la interfaz de usuario de cada aplicación.

18.15 Otros dispositivos

En el área Otros dispositivos, puedes elegir si los dispositivos que no están emparejados con equipos, por ejemplo, una Xbox One, pueden compartir y sincronizar información.

Para desactivar Permitir que las aplicaciones compartan y sincronicen información con dispositivos inalámbricos que no se tengan que emparejar explícitamente al equipo, tableta o teléfono:

  • Para desactivar la característica en la interfaz de usuario, vaya a Configuración > Privacidad y seguridad > Otros dispositivos> "Comunicarse con dispositivos desemparejados". Permite que las aplicaciones compartan y sincronicen información con dispositivos inalámbricos que no se tengan que emparejar explícitamente al equipo, tableta o teléfono" y desactívalo.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows se comuniquen con dispositivos desemparejados y establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsSyncWithDevices en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

Para desactivar Permite que las aplicaciones usen los dispositivos de confianza (hardware que ya hayas conectado o que se suministre con el equipo, la tableta o el teléfono):

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones Windows accedan a los dispositivos de confianza y establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessTrustedDevices en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

18.16 Comentarios y diagnósticos

En el área Comentarios y diagnósticos, puedes elegir la frecuencia con la que se te pidan comentarios y la cantidad de diagnósticos e información de uso se envía a Microsoft. Si buscas contenido sobre el significado de cada uno de los niveles de datos de diagnóstico y sobre cómo configurarlos en la organización, consulta Configurar los datos de diagnóstico de Windows en la organización.

Nota

La frecuencia de comentarios solo se aplica a los comentarios generados por los usuarios, no a los datos de uso y diagnósticos enviados desde el dispositivo.

Para cambiar con qué frecuencia Windows debe solicitar mis comentarios:

  • Para cambiar Automáticamente (recomendado), usa la lista desplegable en la interfaz de usuario.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Recopilación de datos y versiones preliminares>No volver a mostrar notificaciones de comentarios

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada DoNotShowFeedbackNotifications en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection con un valor de 1 (uno).

    O bien:

  • Crea las claves del Registro (tipo REG_DWORD):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Según esta configuración:

      Configuración PeriodInNanoSeconds NumberOfSIUFInPeriod
      Automáticamente Eliminar configuración de registro Eliminar configuración de registro
      Nunca 0 0
      Siempre 100000000 Eliminar configuración de registro
      Una vez al día 864000000000 1
      Una vez a la semana 6048000000000 1

Para cambiar el nivel de datos de uso y diagnóstico que se envían con Envía los datos de tu dispositivo a Microsoft:

  • Haga clic en las opciones Requerida (básica) u Opcional (completa).

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo\Plantillas administrativas\Componentes de Windows\Recopilación de datos y versiones preliminares\Permitir telemetría y establécelo en un valor de 0.

    O bien:

  • Crea una configuración del Registro REG_DWORD en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry con un valor de 0.

Nota

Si la opción Seguridad está configurada mediante la directiva de grupo o el Registro, el valor no se reflejará en la interfaz de usuario. La opción Seguridad solo está disponible en Windows 10 y la edición Windows 11 Empresas.

Para desactivar las experiencias adaptadas con sugerencias y recomendaciones relevantes usando sus datos de diagnóstico:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Contenido de la nube>Desactivar experiencias del consumidor de Microsoft

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada DisableWindowsConsumerFeatures en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valor de 1

    -y-

  • Habilita la directiva de grupo: Configuración del usuario>Plantillas administrativas>Componentes de Windows>Contenido de la nube>No usar los datos de diagnóstico para las experiencias personalizadas

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada DisableTailoredExperiencesWithDiagnosticData en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valor de 1 (uno)

18.17 Aplicaciones en segundo plano

En el área Aplicaciones en segundo plano, puedes elegir qué aplicaciones pueden ejecutarse en segundo plano.

Para desactivar Permitir que las aplicaciones se ejecuten en segundo plano:

  • En la página de configuración Aplicaciones en segundo plano, establece Permitir que las aplicaciones se ejecuten en segundo plano en Deshabilitado.

    O bien:

  • En la página de configuración Aplicaciones en segundo plano, desactiva la característica para cada aplicación.

O bien:

  • Habilita la directiva de grupo (solo aplicable para Windows 10, versión 1703 y superiores, así como Windows 11): Configuración del equipo>Plantillas administrativas>Componentes de Windows>\Privacidad de aplicaciones>Permitir que las aplicaciones de Windows se ejecuten en el fondo y establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsRunInBackground en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)

Nota

Es posible que algunas aplicaciones, entre las que se incluyen Cortana y Búsqueda, no funcionen según lo previsto si estableces Permitir que las aplicaciones se ejecuten en segundo plano en Forzar denegar.

18.18 Movimiento

En el área Movimiento, puedes elegir qué aplicaciones pueden tener acceso a los datos de movimiento.

Para desactivar Permitir que Windows y las aplicaciones usen los datos de movimiento y recopilen el historial del movimiento:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan al movimiento y establece Valor predeterminado para todas las aplicaciones en Forzar denegación

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsAccessMotion en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

18.19 Tareas

En el área Tareas, puedes elegir qué aplicaciones pueden tener acceso a las tareas.

Para desactivar esta característica:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Aplicar la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan a las tareas. Establece el cuadro Seleccionar una configuración en Forzar denegación.

    O bien:

  • Creauna configuración del Registro REG_DWORD denominada LetAppsAccessTasks en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

18.20 Diagnóstico de la aplicación

En el área Diagnósticos de aplicaciones, puedes elegir qué aplicaciones pueden obtener acceso a la información de diagnósticos.

Para desactivar esta característica:

  • Desactiva la característica en la interfaz de usuario.

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Privacidad de aplicaciones>Permitir que las aplicaciones de Windows accedan a la información de diagnóstico sobre otras aplicaciones

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada LetAppsGetDiagnosticInfo en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos).

18.21 Entrada manuscrita y escritura

En el área Entrada manuscrita y escritura puedes configurar las funciones de la siguiente manera:

Para desactivar la recopilación de datos de entrada de lápiz y escritura:

  • En la interfaz de usuario, vaya a Configuración -> Privacidad -> Diagnóstico y comentarios -> Mejorar la entrada manuscrita y la escritura y desactívela

    O bien

    Deshabilitar la directiva de grupo: configuración del equipo > Plantillas administrativas > componentes de Windows > entrada de texto > mejorar la entrada manuscrita y el reconocimiento de escritura

    -y-

    Deshabilitar la directiva de grupo: Configuración del usuario > Plantillas administrativas > Panel de control > opciones regionales y de idioma > personalización de escritura a mano > Desactivar el aprendizaje automático

    O bien

  • Establece la configuración del Registro REG_DWORD RestrictImplicitTextCollection de HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization en un valor de 1 (uno)

    -y-

  • Establece la configuración del Registro REG_DWORD RestrictImplicitInkCollection de HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization en un valor de 1 (uno)

18.22 Historial de actividades

En el área Historial de actividades, puedes elegir desactivar el seguimiento del historial de actividades.

Para desactivarlo en la interfaz de usuario:

  • Desactiva la característica en la interfaz de usuario yendo a Configuración -> Privacidad -> Historial de actividades y desmarcar el Almacenar mi historial de actividad en este dispositivo Y desactivando las casillas Enviar mi historial de actividad a Microsoft

O bien

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Directivas de SO denominada Habilita la fuente de actividades

    -y-

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Directivas de SO denominada Permitir publicación de actividades de usuario

    -y-

  • Deshabilitar la directiva de grupo: Configuración del equipo>Plantillas administrativas>las directivas del sistema>del sistema operativo> denominadas Permitir la carga de actividades de usuario

O bien

  • Crea una configuración del Registro REG_DWORD denominada EnableActivityFeed en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valor de 0 (cero)

    -y-

  • Crea una configuración del Registro REG_DWORD denominada PublishUserActivities en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valor de 0 (cero)

    -y-

  • Crea una configuración del Registro REG_DWORD denominada UploadUserActivities en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valor de 0 (cero)

18.23 Activación por voz

En el área Activación de voz, puedes elegir desactivar la capacidad de las aplicaciones para escuchar una palabra clave de voz.

Para desactivarlo en la interfaz de usuario:

  • Para desactivar la característica en la interfaz de usuario, ve a configuración de :> privacidad:> activación de voz y desactivaelPermitir que las aplicaciones usen la activación por voz Y tambiéndesactivaPermitir que las aplicaciones usen la activación por voz cuando este dispositivo está bloqueado

O bien

  • Habilita la directiva de grupo: configuración del equipo>Plantillas administrativas>componentes de Windows>denominados>aplicaciones de privacidadPermitir que las aplicaciones de Windows se activen con voz y establece el cuadro Seleccionar una configuración en Forzar denegación

    -y-

  • Habilita la directiva de grupo: configuración del equipo >Plantillas administrativas>componentes de Windows>denominados>aplicaciones de privacidadPermitir que las aplicaciones de Windows se activen con voz mientras el sistema está bloqueado cuadro para Forzar denegación

O bien

  • Crea una configuración del Registro REG_DWORD denominada LetAppsActivateWithVoice en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)

    -y-

  • Crear una configuración REG_DWORD del registro denominada LetAppsActivateWithVoiceAboveLock en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy con un valor de 2 (dos)

18.24 Noticias e intereses

En el área Fuentes de Windows, se puede elegir qué aplicaciones tienen acceso a la información de diagnóstico.

Para desactivar esta característica:

  • Crea una configuración del Registro REG_DWORD denominada EnableFeeds en HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds con un valor de 0 (cero).

19. Plataforma de protección de software

Los clientes empresariales pueden administrar su estado de activación de Windows con licencias por volumen con un servidor de administración de claves local. Puedes optar por enviar datos de activación del cliente KMS a Microsoft automáticamente al llevar a cabo una de las siguientes acciones:

Para Windows 10 y Windows 11:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Plataforma de protección de software>Desactivar validación AVS en línea del cliente KMS

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada NoGenTicket en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valor de 1 (uno).

Para Windows Server 2019 o posterior:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Plataforma de protección de software>Desactivar validación AVS en línea del cliente KMS

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada NoGenTicket en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valor de 1 (uno).

Para Windows Server 2016:

  • Crea una configuración del Registro REG_DWORD denominada NoAcquireGT en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform con un valor de 1 (uno).

Nota

Debido a un problema conocido, la directiva de grupo Desactivar validación AVS en línea del cliente KMS no funciona de la manera prevista en Windows Server 2016, en su lugar se debe establecer el valor NoAcquireGT. El estado de activación de Windows será válido durante un período rotatorio de 180 días con comprobaciones semanales del estado de activación del KMS.

20. Estado de almacenamiento

Los clientes de empresa pueden administrar actualizaciones al modelo de predicción de fallo de disco.

Para Windows 10 y Windows 11:

  • Deshabilita esta directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Estado de almacenamiento>Permitir descarga de actualizaciones en el modelo de predicción de error de disco

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada AllowDiskHealthModelUpdates en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth con un valor de 0.

21. Sincronizar tu configuración

Puedes controlar la sincronización de la configuración:

  • En la interfaz de usuario: Configuración>Cuentas>Sincronizar tu configuración

    O bien:

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Sincronizar la configuración>No sincronizar. Deja la casilla "Permitir a los usuarios activar la sincronización" desactivada.

    O bien:

  • Crea una configuración del Registro REG_DWORD denominada DisableSettingSync en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync con un valor de 2 (dos) y otro denominadoDisableSettingSyncUserOverride en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync con un valor de 1 (uno).

Para desactivar la sincronización de mensajes en la nube:

  • Crea una configuración del Registro REG_DWORD denominada CloudServiceSyncEnabled en HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging y establece un valor de 0 (cero).

    Nota

    No hay ninguna directiva de grupo que corresponda a esta clave del registro.

22. Teredo

Para deshabilitar Teredo, usa la directiva de grupo o el comando netsh.exe. Para obtener más información sobre Teredo, consulta Internet Protocol Version 6, Teredo, and Related Technologies (Protocolo de Internet versión 6, Teredo y tecnologías relacionadas).

Nota

Si deshabilitas Teredo, algunas características de juego de XBOX y Optimización de distribución (con emparejamiento de Internet o grupo) no funcionarán.

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Red>Configuración de TCPIP>Tecnologías de transición IPv6>Establecer estado de Teredo y establécela en Estado deshabilitado.

    O bien:

  • Crea una nueva configuración del Registro REG_SZ denominada Teredo_State en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition con el valor Disabled.

23. Sensor Wi-Fi

Importante

A partir de Windows 10, versión 1803, el sensor Wi-Fi ya no está disponible. La siguiente sección solo se aplica a Windows 10, versión 1709 y anteriores. Para obtener más información, consulta Conexión a zonas Wi-Fi abiertas en Windows 10 para obtener más detalles.

La función Sensor Wi-Fi conecta automáticamente dispositivos a zonas con cobertura inalámbrica conocidas y a redes inalámbricas que los contactos de la persona han compartido con él o ella.

Para desactivar Conectarse a zonas con cobertura inalámbrica abiertas sugeridas y Conectarse a las redes que mis contactos comparten:

  • Desactive la característica en la interfaz de usuario en Configuración > Red e Internet > Wi-Fi

    O bien:

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Red>Servicio WLAN>Configuración WLAN>Permite que Windows se conecte automáticamente a puntos de acceso abiertos sugeridos, redes compartidas por los contactos y puntos de acceso que ofrezcan servicios de pago.

    O bien:

  • Crea una nueva configuración del Registro de REG_DWORD denominada autoConnectAllowedOEM en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config con un valor de 0 (cero).

Cuando se desactiva, la configuración del sensor Wi-Fi sigue apareciendo en la pantalla de configuración Wi-Fi, pero no está operativa y el empleado no la puede controlar.

24 Antivirus de Microsoft Defender

Puedes desconectarte del servicio de protección Microsoft Antimalware.

Importante

Pasos necesarios ANTES de establecer el Antivirus de Microsoft Defender directiva de grupo o RegKey en Windows 10 versión 1903

  1. Asegúrese de que Windows y Antivirus de Microsoft Defender estén totalmente actualizados.
  2. En el menú Inicio, busca "protección contra alteraciones" haciendo clic en el icono de búsqueda situado junto al botón Inicio de Windows. A continuación, desplázate hacia abajo hasta el botón de protección contra alteraciones y apágalo. Esto te permitirá modificar la clave del Registro y permitir que la directiva de grupo realice la configuración. Como alternativa, puede ir a Configuración de seguridad de Windows -> Protección contra virus y amenazas, haga clic en el enlace Administrar la configuración y desplácese hasta el botón de alternancia Protección contra alteraciones para establecerlo como Desactivado.
  • Habilita la directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>MAPS>Unirse a Microsoft MAPS y, a continuación, selecciona Deshabilitado en el cuadro desplegable denominado Unirse a Microsoft MAPS

O bien

  • Usa el Registro para establecer el valor REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting en 0 (cero).

    -y-

  • Elimina la configuración del Registro denominada en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Puedes detener el envío de muestras de archivo a Microsoft.

  • Habilita la directiva de grupo de Configuración del equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>MAPS>Enviar muestras de archivos cuando se requieran más análisis en No enviar nunca.

    O bien:

  • Usa el Registro para establecer el valor de REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent en 2 (dos) para No enviar nunca.

Puedes detener la descarga de Actualizaciones de definiciones:

Nota

La ruta de la directiva de grupo para 1809 y versiones anteriores es Configuración del equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>Actualizaciones de firma

  • Habilita la directiva de grupo Configuración de equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>Actualizaciones de inteligencia de seguridad>Definir el orden de las fuentes para descargar las actualizaciones de definición y configúrala como FileShares.

    -y-

  • Deshabilita la directiva de grupo Configuración de equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>Actualizaciones de inteligencia de seguridad>Definir los recursos compartidos de archivo para descargar las actualizaciones de definición y configúrala como Nada.

    O bien:

  • Crea una nueva configuración del Registro REG_SZ denominada FallbackOrder en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates con un valor de FileShares.

    -y-

  • Quita el valor del registro DefinitionUpdateFileSharesSources si existe en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates.

Puedes desactivar los datos de diagnóstico de la herramienta de informes de software malintencionado (MSRT):

  • Establece el valor de REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation en 1.

    Nota

    No hay ninguna directiva de grupo para desactivar los datos de diagnóstico de la herramienta de informes de software malintencionado.

Puedes desactivar las notificaciones mejoradas de la siguiente manera:

  • Establezca en la interfaz de usuario: Configuración -> Actualización y seguridad -> Seguridad de Windows -> Protección contra virus y amenazas -> Administrar la configuración de Protección contra virus y amenazas -> desplácese hasta la parte inferior hasta Notificaciones, haga clic en Cambiar la configuración de notificaciones -> Notificaciones -> haga clic en Administrar notificaciones -> Desactivar notificaciones generales

    O bien:

  • Habilita la directiva de grupo Desactivar notificaciones mejoradas en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Antivirus de Microsoft Defender>Generación de informes.

    O bien:

  • Crea una nueva configuración del Registro de REG_DWORD denominada DisableEnhancedNotifications en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting y escribe el valor decimal 1.

24.1 SmartScreen de Microsoft Defender

Configurar SmartScreen de Microsoft Defender:

En Directiva de grupo, configura:

  • Configuración del equipo> Plantillas administrativas > componentes de Windows > Windows Defender SmartScreen > Explorer > Configurar Windows Defender SmartScreen que se va a deshabilitar

    -y-

  • Configuración del equipo > Plantillas administrativas > componentes de Windows > Explorador de archivos > Configurar Windows Defender SmartScreen : deshabilitar

    -y-

  • Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Defender SmartScreen > Explorer > Configurar el control de instalación de aplicaciones : Habilitary seleccionar Desactivar las recomendaciones de la aplicación

O bien

  • Crea una configuración del Registro REG_DWORD denominada EnableSmartScreen en HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System con un valor de 0 (cero).

    -y-

  • Crea una configuración del Registro REG_DWORD denominada ConfigureAppInstallControlEnabled en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen con un valor de 1.

    -y-

  • Crea una configuración del Registro SZ denominada ConfigureAppInstallControl en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen con un valor de Anywhere.

25. Experiencias personalizadas

Las experiencias personalizadas proporcionan características tales como las diferentes imágenes de fondo y texto en la pantalla de bloqueo, aplicaciones sugeridas, notificaciones de cuentas de Microsoft y sugerencias de Windows. Entre las características de ejemplo encontramos Contenido destacado de Windows y Sugerencias de inicio. Se pueden controlar mediante la directiva de grupo.

Nota

Esto excluye la forma en que los usuarios pueden controlar las experiencias individuales (por ejemplo, Contenido destacado de Windows) en configuración de Windows.

Si estás ejecutando Windows 10 (versión 1607 o posteriores) o Windows 11 debes hacer lo siguiente:

  • Habilita la siguiente directiva de grupo Configuración del usuario>Plantillas administrativas>Componentes de Windows>Contenido de la nube>Desactivar todas las características de Contenido destacado de Windows

    O bien:

  • Crea una nueva configuración del Registro REG_DWORD denominada DisableWindowsSpotlightFeatures en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valor de 1 (uno).

Y

  • Habilita la siguiente directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Contenido de la nube> Desactivar el contenido optimizado para la nube

    O bien:

  • Crea una nueva REG_DWORD de Registro denominada DisableCloudOptimizedContent en HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent con un valor de 1 (uno).

    Nota

    Esto debe hacerse en el plazo de 15 minutos después de instalar Windows 10 y Windows 11. Como alternativa, puedes crear una imagen con esta configuración.

26. Microsoft Store

Puedes desactivar la capacidad de iniciar aplicaciones de Microsoft Store preinstaladas o descargadas. Esto también desactivará las actualizaciones automáticas de las aplicaciones y deshabilitará Microsoft Store. Además, no se pueden crear nuevas cuentas de correo electrónico haciendo clic en Configuración>Cuentas>Cuentas de la aplicación Correo electrónico >Agregar una cuenta. En Windows Server 2016, se bloquearán las llamadas de Microsoft Store desde aplicaciones universales de Windows.

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Store>Deshabilitar todas las aplicaciones de Microsoft Store.

    O bien:

  • Crea una nueva configuración del Registro REG_DWORD denominada DisableStoreApps en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore con un valor de 1 (uno).

Y

  • Habilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Componentes de Windows>Store>Desactivar la descarga e instalación automáticas de los datos de mapa

    O bien:

  • Crea una nueva configuración del Registro REG_DWORD denominada AutoDownload en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore con un valor de 2 (dos).

27. Aplicaciones para sitios web

Puedes desactivar aplicaciones para sitios Web, evitando que a los clientes que visiten sitios Web registrados con su aplicación asociada inicien directamente la aplicación.

  • Deshabilita la directiva de grupo: Configuración del equipo>Plantillas administrativas>Sistema>Directiva de grupo>Configurar la vinculación de web a aplicación con controladores de URI de aplicación

    O bien:

  • Crea una nueva configuración del Registro REG_DWORD denominada EnableAppUriHandlers en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System con un valor de 0 (cero).

28. Optimización de distribución

Optimización de distribución es el descargador de las actualizaciones de Windows, las aplicaciones de Microsoft Store, Office y otro contenido de Microsoft. La Optimización de distribución también puede descargarse desde orígenes distintos a Microsoft, lo que no solo ayuda cuando la conexión a Internet es limitada o no es de confianza, sino que también puede ayudarte a reducir la cantidad de ancho de banda necesaria para mantener todos los equipos de la organización actualizados. Si tienes activada la Optimización de entrega de punto a punto, los equipos de la red pueden enviar y recibir actualizaciones y aplicaciones en otros equipos de la red local, si así se elige, o en equipos en Internet.

De manera predeterminada, los equipos que ejecutan Windows 10 y Windows 11 usarán únicamente la Optimización de distribución para obtener y recibir actualizaciones para los equipos y las aplicaciones en la red local.

Usa la interfaz de usuario, la directiva de grupo o las claves del Registro para configurar la Optimización de distribución.

En Windows 10 (versión 1607 y posteriores) y en Windows 11, puedes detener el tráfico de red relacionado con el servicio en la nube de Optimización de distribución estableciendo Modo de descarga en Modo simple (99), tal y como se describe a continuación.

28.1 Configuración > Actualización y seguridad

Puedes configurar la Optimización de entrega de punto a punto desde la interfaz de usuario Configuración.

  • Dirígete a Configuración>Actualización y seguridad>Windows Update>Opciones avanzadas>Elige el modo en que quieres que se entreguen las actualizaciones.

28.2 Directivas de grupo de Optimización de distribución

Puedes encontrar los objetos de directivas de grupo de Optimización de distribución en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Optimización de distribución.

Directiva Descripción
Modo de descarga Te permite elegir de dónde obtiene actualizaciones y aplicaciones la optimización de distribución o a dónde las envía con las opciones siguientes:
  • Ninguno. Desactiva la optimización de distribución.

  • Grupo. Obtiene actualizaciones y aplicaciones de equipos en el mismo dominio de red local las envía a estos equipos.

  • Internet. Obtiene actualizaciones y aplicaciones de equipos en Internet o las envía a estos equipos.

  • LAN. Obtiene actualizaciones y aplicaciones de equipos en la misma NAT únicamente o las envía a estos equipos.

  • Simple. Modo de descarga simple con ningún interconexión.

  • Omisión. Usa BITS en lugar de la Optimización de distribución de Windows Update. Establecer en Omisión para restringir el tráfico.

Id. de grupo Permite proporcionar un identificador de grupo que limita qué equipos pueden compartir aplicaciones y actualizaciones.
Nota: Este identificador debe ser un GUID.
Vigencia máxima de caché Te permite especificar el tiempo máximo (en segundos) que se almacena un archivo en la memoria caché de optimización de distribución.
El valor predeterminado es 259200 segundos (tres días).
Tamaño máximo de caché Te permite especificar el tamaño máximo de caché como un porcentaje del tamaño del disco.
El valor predeterminado es 20, que representa el 20 % del disco.
Ancho de banda de carga máximo Te permite especificar el ancho de banda de carga máximo (en KB por segundo) que usa un dispositivo en toda la actividad de cargas simultáneas.
El valor predeterminado es 0, es decir, un número ilimitado de ancho de banda posible.

Para obtener una lista completa de las directivas de Optimización de distribución, consulta Referencia de optimización de distribución.

28.3 Optimización de distribución

  • Habilita la directiva de grupo de Modo de descarga en Configuración del equipo>Plantillas administrativas>Componentes de Windows>Optimización de distribución y establece el Modo de descarga en "Modo simple (99)" para evitar el tráfico entre sistemas del mismo nivel y al servicio en la nube para la Optimización de distribución.

O bien:

  • Crea una nueva configuración del Registro REG_DWORD denominada DODownloadMode en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization con un valor de 99 (noventa y nueve).

Para obtener más información acerca de la optimización de distribución en general, consulta Optimización de distribución de Windows Update: preguntas más frecuentes.

Para los profesionales de TI, la información sobre optimización de distribución está disponible aquí: Optimización de distribución para Windows 10 actualizaciones.

29. Windows Update

Puedes desactivar Windows Update al establecer las siguientes entradas del Registro:

  • Agrega un valor de REG_DWORD denominado DoNotConnectToWindowsUpdateInternetLocations a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y establece el valor en 1.

    -y-

  • Agrega un valor de REG_DWORD denominado DisableWindowsUpdateAccess a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y establece el valor en 1.

    -y-

  • Agrega un valor de REG_SZ denominado WUServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y asegúrese de que está en blanco con un carácter de espacio " " .

    -y-

  • Agrega un valor de REG_SZ denominado WUStatusServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y asegúrese de que está en blanco con un carácter de espacio " " .

    -y-

  • Agregue un valor de REG_SZ denominado UpdateServiceUrlAlternate a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate y asegúrese de que está en blanco con un carácter de espacio " " .

    -y-

  • Agrega un valor de REG_DWORD denominado UseWUServer para HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU y establece el valor en 1 (uno).

O bien

  • Establece la directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Windows Update>No conectarse a ninguna ubicación de Internet de Windows Update en Habilitado

    -y-

  • Establece la directiva de grupo Configuración del equipo>Plantillas administrativas>Sistema>Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet>Desactivar el acceso a todas las características de Windows Update en Habilitado

    -y-

  • Establece la directiva de grupo Configuración del equipo>Plantillas administrativas>Componentes de Windows>Windows Update>Especificar la ubicación del servicio Microsoft Update en la intranet en Habilitado y asegúrese de que todos los ajustes de opciones (servicio de actualización en la intranet, servidor de estadísticas de la intranet, servidor de descarga alternativo) se establecen en " "

    -y-

  • Establece la directiva de grupo Configuración del usuario>Plantillas administrativas>Componentes de Windows>Windows Update>Desactivar el acceso al uso de todas las características de Windows Update en Habilitado y, a continuación, establece Configuraciones del equipo en 0 (cero).

Para desactivar las actualizaciones automáticas, haz lo siguiente. Esto no se recomienda.

  • Agrega un valor de REG_DWORD denominado AutoDownload a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate y establece el valor en 5.

Para las versiones de China de Windows 10 hay que establecer una clave de registro adicional para evitar el tráfico:

  • Agrega un valor de REG_DWORD denominado HapDownloadEnabled a HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 y establece el valor en 0 (cero).

30. Portapapeles en la nube

Especifica si los elementos del Portapapeles se mueven entre dispositivos. Cuando esto se permite, un elemento copiado en el Portapapeles se carga en la nube para que otros dispositivos puedan acceder a él. Los elementos del Portapapeles en la nube se pueden descargar y pegar en los dispositivos Windows 10 y Windows 11.

El valor de mayor restricción es 0.

Información de ADMX:

  • Nombre descriptivo de GP: permitir la sincronización del Portapapeles entre dispositivos
  • Nombre de GP: AllowCrossDeviceClipboard
  • Ruta de acceso de GP: Sistema/Directivas de SO
  • Nombre de archivo ADMX de DG: OSPolicy.admx

La siguiente lista muestra los valores permitidos:

  • 0: No permitido
  • 1: (valor predeterminado): permitido.

31. Configuración de servicios

Los componentes y aplicaciones de Windows, como el servicio de telemetría, usan la configuración de servicios para actualizar dinámicamente su configuración. Si desactiva este servicio, es posible que las aplicaciones que usen este servicio dejen de funcionar.

Puede desactivar la configuración de servicios estableciendo las siguientes entradas del Registro:

Agregue un valor de REG_DWORD denominado disableOneSettingsDownloads a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection y establezca el valor en 1.

32. Widgets

Widgets es un servicio de noticias y fuentes que el usuario puede personalizar. Si desactiva este servicio, es posible que las aplicaciones que usen este servicio dejen de funcionar.

Para desactivar widgets, puede usar directiva de grupo o una configuración personalizada en una solución MDM, como Microsoft Intune.

  • Para la directiva de grupo, puede usar la directiva “Permitir widgets”, también disponible en el catálogo de configuración de Intune.
  • Para una solución MDM, puede usar la opción AllowNewsAndInterests en el proveedor de servicios de configuración (CSP) NewsandInterests.

Para obtener más información sobre AllowNewsAndInterests y la directiva “Permitir widgets”, revise esta información.

33. Recomendaciones

La sección Recomendaciones del menú Inicio muestra una lista de aplicaciones y archivos recomendados.

Para desactivar estas recomendaciones, puede usar cualquiera de los métodos siguientes:

  • En directiva de grupo, establezca la directiva "Quitar recomendado del menú Inicio" en Habilitado desde Configuración de usuario>Plantillas administrativas>Menú Inicio y barra de tareas.
  • En una solución MDM como Microsoft Intune, puede usar la opción HideRecentJumplists en el proveedor de soluciones en la nube (CSP) de la directiva de inicio.
  • En el Registro, puede establecer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs en 0.
  • En la interfaz de usuario, puede desactivar Mostrar elementos abiertos recientemente en Inicio, Listas de accesos directos y el Explorador de archivos en Configuración>Personalización>Iniciar.

Lista de tráfico permitido para la línea base de funcionalidad limitada de tráfico restringido de Windows

Puntos de conexión de tráfico permitidos
activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*
www.microsoft.com/pkiops/*

Para obtener más información, consulta Device update management (Administración de actualizaciones de los dispositivos) y Configure Automatic Updates by Using Group Policy (Configurar las actualizaciones automáticas con la opción de directiva de grupo).