Partilhar via


CSP de Política - ADMX_ShellCommandPromptRegEditTools

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

DesativarCMD

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD

Esta definição de política impede que os utilizadores executem a linha de comandos interativa Cmd.exe. Esta definição de política também determina se os ficheiros em lote (.cmd e .bat) podem ser executados no computador.

  • Se ativar esta definição de política e o utilizador tentar abrir uma janela de comando, o sistema apresenta uma mensagem a explicar que uma definição impede a ação.

  • Se desativar esta definição de política ou não a configurar, os utilizadores podem executar Cmd.exe e ficheiros em lote normalmente.

Observação

Não impeça o computador de executar ficheiros batch se o computador utilizar scripts de início de sessão, início de sessão, arranque ou encerramento de ficheiros em lote ou para os utilizadores que utilizam os Serviços de Ambiente de Trabalho Remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DesativarCMD
Nome Amigável Impedir o acesso à linha de comandos
Localização Configuração do usuário
Caminho System
Nome da Chave do Registro Software\Policies\Microsoft\Windows\System
Nome do Arquivo ADMX Shell-CommandPrompt-RegEditTools.admx

DesativarRegeditar

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit

Desativa o editor de registo do Windows Regedit.exe.

  • Se ativar esta definição de política e o utilizador tentar iniciar Regedit.exe, é apresentada uma mensagem a explicar que uma definição de política impede a ação.

  • Se desativar esta definição de política ou não a configurar, os utilizadores podem executar Regedit.exe normalmente.

Para impedir que os utilizadores utilizem outras ferramentas administrativas, utilize a definição de política "Executar apenas aplicações do Windows especificadas".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DesativarRegeditar
Nome Amigável Impedir o acesso às ferramentas de edição do registo
Localização Configuração do usuário
Caminho System
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome do Arquivo ADMX Shell-CommandPrompt-RegEditTools.admx

Não permitirAplicações

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps

Impede o Windows de executar os programas que especificar nesta definição de política.

  • Se ativar esta definição de política, os utilizadores não poderão executar programas que adiciona à lista de aplicações não permitidas.

  • Se desativar esta definição de política ou não a configurar, os utilizadores podem executar programas.

Esta definição de política apenas impede que os utilizadores executem programas iniciados pelo processo do Explorador de Ficheiros. Não impede que os utilizadores executem programas, como o Gestor de Tarefas, que são iniciados pelo processo do sistema ou por outros processos. Além disso, se os utilizadores tiverem acesso à linha de comandos (Cmd.exe), esta definição de política não os impede de iniciar programas na janela de comandos, apesar de serem impedidos de o fazer com o Explorador de Ficheiros.

Observação

As aplicações que não sejam da Microsoft com o Windows 2000 ou certificação posterior são necessárias para cumprir esta definição de política.

Observação

Para criar uma lista de aplicações permitidas, clique em Mostrar. Na caixa de diálogo Mostrar Conteúdo, na coluna Valor, escreva o nome executável da aplicação (por exemplo, Winword.exe, Poledit.exe, Powerpnt.exe).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Não permitirAplicações
Nome Amigável Não executar aplicações do Windows especificadas
Localização Configuração do usuário
Caminho System
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nome do Valor do Registro Não permitirExecutar
Nome do Arquivo ADMX Shell-CommandPrompt-RegEditTools.admx

RestrictApps

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps

Limita os programas Windows que os utilizadores têm permissão para executar no computador.

  • Se ativar esta definição de política, os utilizadores só podem executar programas que adicionar à lista de aplicações permitidas.

  • Se desativar esta definição de política ou não a configurar, os utilizadores podem executar todas as aplicações.

Esta definição de política apenas impede que os utilizadores executem programas iniciados pelo processo do Explorador de Ficheiros. Não impede que os utilizadores executem programas como o Gestor de Tarefas, que são iniciados pelo processo do sistema ou por outros processos. Além disso, se os utilizadores tiverem acesso à linha de comandos (Cmd.exe), esta definição de política não os impede de iniciar programas na janela de comandos, apesar de serem impedidos de o fazer com o Explorador de Ficheiros.

Observação

As aplicações que não sejam da Microsoft com o Windows 2000 ou certificação posterior são necessárias para cumprir esta definição de política.

Observação

Para criar uma lista de aplicações permitidas, clique em Mostrar. Na caixa de diálogo Mostrar Conteúdo, na coluna Valor, escreva o nome executável da aplicação (por exemplo, Winword.exe, Poledit.exe, Powerpnt.exe).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RestrictApps
Nome Amigável Executar apenas aplicações do Windows especificadas
Localização Configuração do usuário
Caminho System
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nome do Valor do Registro RestringirExecutar
Nome do Arquivo ADMX Shell-CommandPrompt-RegEditTools.admx

Provedor de serviço da configuração de política