Provider di servizi di configurazione dei criteri - ADMX_ShellCommandPromptRegEditTools
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
DisabilitaCMD
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
Questa impostazione di criterio impedisce agli utenti di eseguire il prompt dei comandi interattivo Cmd.exe. Questa impostazione di criterio determina anche se i file batch (.cmd e .bat) possono essere eseguiti nel computer.
Se si abilita questa impostazione di criterio e l'utente tenta di aprire una finestra di comando, il sistema visualizza un messaggio che spiega che un'impostazione impedisce l'azione.
Se si disabilita questa impostazione di criterio o non la si configura, gli utenti possono eseguire normalmente Cmd.exe e file batch.
Nota
Non impedire al computer di eseguire file batch se il computer usa script di accesso, disconnessione, avvio o arresto dei file batch o per gli utenti che usano Servizi Desktop remoto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisabilitaCMD |
| Nome descrittivo | Impedire l'accesso al prompt dei comandi |
| Posizione | Configurazione degli utenti |
| Percorso | System |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome file ADMX | Shell-CommandPrompt-RegEditTools.admx |
DisableRegedit
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Disabilita la Regedit.exe dell'editor del Registro di sistema di Windows.
Se si abilita questa impostazione di criterio e l'utente tenta di avviare Regedit.exe, viene visualizzato un messaggio che spiega che un'impostazione di criteri impedisce l'azione.
Se si disabilita questa impostazione di criterio o non la si configura, gli utenti possono eseguire Regedit.exe normalmente.
Per impedire agli utenti di usare altri strumenti di amministrazione, usare l'impostazione dei criteri "Esegui solo applicazioni Windows specificate".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisableRegedit |
| Nome descrittivo | Impedire l'accesso agli strumenti di modifica del Registro di sistema |
| Posizione | Configurazione degli utenti |
| Percorso | System |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome file ADMX | Shell-CommandPrompt-RegEditTools.admx |
DisallowApps
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
Impedisce a Windows di eseguire i programmi specificati in questa impostazione di criterio.
Se si abilita questa impostazione di criterio, gli utenti non possono eseguire programmi aggiunti all'elenco di applicazioni non consentite.
Se si disabilita questa impostazione di criterio o non la si configura, gli utenti possono eseguire programmi.
Questa impostazione di criterio impedisce solo agli utenti di eseguire programmi avviati dal processo di Esplora file. Non impedisce agli utenti di eseguire programmi, ad esempio Gestione attività, avviati dal processo di sistema o da altri processi. Inoltre, se gli utenti hanno accesso al prompt dei comandi (Cmd.exe), questa impostazione di criterio non impedisce loro di avviare programmi nella finestra di comando, anche se sarebbe loro impedito di farlo usando Esplora file.
Nota
Le applicazioni non Microsoft con certificazione Windows 2000 o versioni successive sono necessarie per essere conformi a questa impostazione di criterio.
Nota
Per creare un elenco di applicazioni consentite, fare clic su Mostra. Nella colonna Valore della finestra di dialogo Mostra contenuto digitare il nome eseguibile dell'applicazione, ad esempio Winword.exe, Poledit.exe, Powerpnt.exe.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisallowApps |
| Nome descrittivo | Non eseguire applicazioni Windows specificate |
| Posizione | Configurazione degli utenti |
| Percorso | System |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome del valore del registro | DisallowRun |
| Nome file ADMX | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
Limita i programmi Windows che gli utenti hanno l'autorizzazione per l'esecuzione nel computer.
Se si abilita questa impostazione di criterio, gli utenti possono eseguire solo i programmi aggiunti all'elenco delle applicazioni consentite.
Se si disabilita questa impostazione di criterio o non la si configura, gli utenti possono eseguire tutte le applicazioni.
Questa impostazione di criterio impedisce solo agli utenti di eseguire programmi avviati dal processo di Esplora file. Non impedisce agli utenti di eseguire programmi come Gestione attività, avviati dal processo di sistema o da altri processi. Inoltre, se gli utenti hanno accesso al prompt dei comandi (Cmd.exe), questa impostazione di criterio non impedisce loro di avviare programmi nella finestra di comando, anche se sarebbe loro impedito di farlo usando Esplora file.
Nota
Le applicazioni non Microsoft con certificazione Windows 2000 o versioni successive sono necessarie per essere conformi a questa impostazione di criterio.
Nota
Per creare un elenco di applicazioni consentite, fare clic su Mostra. Nella colonna Valore della finestra di dialogo Mostra contenuto digitare il nome eseguibile dell'applicazione, ad esempio Winword.exe, Poledit.exe, Powerpnt.exe.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | RestrictApps |
| Nome descrittivo | Eseguire solo applicazioni Windows specificate |
| Posizione | Configurazione degli utenti |
| Percorso | System |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome del valore del registro | RestrictRun |
| Nome file ADMX | Shell-CommandPrompt-RegEditTools.admx |