Partilhar via


Política CSP - DeviceInstallation

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

AllowInstallationOfMatchingDeviceIDs

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceIDs

Esta definição de política permite-lhe especificar uma lista de IDs de hardware Plug and Play e IDs compatíveis para dispositivos que o Windows tem permissão para instalar. Esta definição de política destina-se a ser utilizada apenas quando a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir a instalação de dispositivos em todos os critérios de correspondência de dispositivos" estiver ativada. No entanto, também pode ser utilizada com a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" para definições de política legadas.

Quando esta definição de política está ativada juntamente com a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos", o Windows tem permissão para instalar ou atualizar qualquer dispositivo cujo ID de hardware Plug and Play ou ID compatível apareça na lista que criar, a menos que outra definição de política na mesma camada ou superior da hierarquia impeça especificamente essa instalação, tais como as seguintes definições de política:

  • Impedir a instalação de dispositivos que correspondam a estes IDs de dispositivo
  • Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância do dispositivo.

Se a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" não estiver ativada com esta definição de política, quaisquer outras definições de política que impeçam especificamente a instalação terão precedência.

Observação

A definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" foi substituída pela definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" para versões de destino suportadas do Windows 10. Recomenda-se que utilize a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" sempre que possível.

Em alternativa, se esta definição de política estiver ativada juntamente com a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política", o Windows tem permissão para instalar ou atualizar qualquer dispositivo cujo ID de hardware Plug and Play ou ID compatível seja apresentado na lista que criar, a menos que outra definição de política impeça especificamente essa instalação (por exemplo, a definição de política "Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de dispositivo", a definição de política "Impedir a instalação de dispositivos para estas classes de dispositivo", a definição de política "Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância de dispositivo" ou a definição de política "Impedir a instalação de dispositivos amovíveis").

  • Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta o redirecionamento dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto.

  • Se desativar ou não configurar esta definição de política e nenhuma outra definição de política descrever o dispositivo, a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" determina se o dispositivo pode ser instalado.

Os periféricos podem ser especificados pela respetiva identidade de hardware. Para obter uma lista de estruturas de identificadores comuns, veja Formatos de Identificador de Dispositivo. Teste a configuração antes de a implementar para garantir que permite os dispositivos esperados. Idealmente, teste várias instâncias do hardware. Por exemplo, teste várias teclas USB em vez de apenas uma.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceInstall_IDs_Allow
Nome Amigável Permitir a instalação de dispositivos que correspondam a qualquer um destes IDs de dispositivo
Localização Configuração do Computador
Caminho Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nome do Valor do Registro AllowDeviceIDs
Nome do Arquivo ADMX DeviceInstallation.admx

Exemplo:

Para ativar esta política, utilize o seguinte SyncML. Este exemplo permite ao Windows instalar dispositivos compatíveis com um ID de dispositivo de USB\Composite ou USB\Class_FF. Para configurar várias classes, utilize &#xF000; como delimitador.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_IDs_Allow_List" value="1&#xF000;USB\Composite&#xF000;2&#xF000;USB\Class_FF"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Para verificar se a política está aplicada, verifique C:\windows\INF\setupapi.dev.log e veja se os seguintes detalhes estão listados perto do fim do registo:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

AllowInstallationOfMatchingDeviceInstanceIDs

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 [10.0.19041] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs

Esta definição de política permite-lhe especificar uma lista de IDs de instância de dispositivo Plug and Play para dispositivos que o Windows tem permissão para instalar. Esta definição de política destina-se a ser utilizada apenas quando a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir a instalação de dispositivos em todos os critérios de correspondência de dispositivos" estiver ativada. No entanto, também pode ser utilizada com a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" para definições de política legadas.

Quando esta definição de política está ativada juntamente com a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos", o Windows tem permissão para instalar ou atualizar qualquer dispositivo cujo ID da instância do dispositivo Plug and Play seja apresentado na lista que criar, a menos que outra definição de política na mesma camada ou na camada superior da hierarquia impeça especificamente essa instalação, tais como as seguintes definições de política:

  • Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância do dispositivo.

Se a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" não estiver ativada com esta definição de política, quaisquer outras definições de política que impeçam especificamente a instalação terão precedência.

Observação

A definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" foi substituída pela definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" para versões de destino suportadas do Windows 10. Recomenda-se que utilize a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" sempre que possível.

Em alternativa, se esta definição de política estiver ativada juntamente com a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política", o Windows tem permissão para instalar ou atualizar qualquer dispositivo cujo ID de instância do dispositivo Plug and Play seja apresentado na lista que criar, a menos que outra definição de política impeça especificamente essa instalação (por exemplo, a definição de política "Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de dispositivos"). a definição de política "Impedir a instalação de dispositivos para estas classes de dispositivos", a definição de política "Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância do dispositivo" ou a definição de política "Impedir a instalação de dispositivos amovíveis").

  • Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta o redirecionamento dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto.

  • Se desativar ou não configurar esta definição de política e nenhuma outra definição de política descrever o dispositivo, a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" determina se o dispositivo pode ser instalado.

Os periféricos podem ser especificados pelo ID da instância do dispositivo. Teste a configuração antes de a implementar para garantir que permite os dispositivos esperados. Idealmente, teste várias instâncias do hardware. Por exemplo, teste várias teclas USB em vez de apenas uma.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceInstall_Instance_IDs_Allow
Nome Amigável Permitir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância do dispositivo
Localização Configuração do Computador
Caminho Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nome do Valor do Registro AllowInstanceIDs
Nome do Arquivo ADMX DeviceInstallation.admx

Exemplo:

Para ativar esta política, utilize o seguinte SyncML.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_Instance_IDs_Allow_List" value="1&#xF000;USB\VID_1F75&amp;PID_0917\47802411805883"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Verificar:

Para verificar se a política foi aplicada, verifique C:\windows\INF\setupapi.dev.log e veja se os seguintes detalhes estão listados perto do fim do registo:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

AllowInstallationOfMatchingDeviceSetupClasses

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses

Esta definição de política permite-lhe especificar uma lista de identificadores exclusivos (GUIDs) da classe de configuração de dispositivos para pacotes de controladores que o Windows tem permissão para instalar. Esta definição de política destina-se a ser utilizada apenas quando a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir a instalação de dispositivos em todos os critérios de correspondência de dispositivos" estiver ativada. No entanto, também pode ser utilizada com a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" para definições de política legadas.

Quando esta definição de política está ativada juntamente com a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos", o Windows tem permissão para instalar ou atualizar pacotes de controladores cujos GUIDs da classe de configuração do dispositivo aparecem na lista que criar, a menos que outra definição de política na mesma camada ou na camada superior da hierarquia impeça especificamente essa instalação, tais como as seguintes definições de política:

  • Impedir a instalação de dispositivos para estas classes de dispositivos
  • Impedir a instalação de dispositivos que correspondam a estes IDs de dispositivo
  • Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância do dispositivo.

Se a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" não estiver ativada com esta definição de política, quaisquer outras definições de política que impeçam especificamente a instalação terão precedência.

Observação

A definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" foi substituída pela definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" para versões de destino suportadas do Windows 10. Recomenda-se que utilize a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" sempre que possível.

Em alternativa, se esta definição de política estiver ativada juntamente com a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política", o Windows tem permissão para instalar ou atualizar pacotes de controladores cujos GUIDs da classe de configuração do dispositivo aparecem na lista que criar, a menos que outra definição de política impeça especificamente a instalação (por exemplo, a definição de política "Impedir a instalação de dispositivos que correspondam a estes IDs de dispositivos"). a definição de política "Impedir a instalação de dispositivos para estas classes de dispositivos", a definição de política "Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância do dispositivo" ou a definição de política "Impedir a instalação de dispositivos amovíveis").

  • Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta o redirecionamento dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto.

  • Se desativar ou não configurar esta definição de política e nenhuma outra definição de política descrever o dispositivo, a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política" determina se o dispositivo pode ser instalado.

Os periféricos podem ser especificados pela respetiva identidade de hardware. Para obter uma lista de estruturas de identificadores comuns, veja Formatos de Identificador de Dispositivo. Teste a configuração antes de a implementar para garantir que permite os dispositivos esperados. Idealmente, teste várias instâncias do hardware. Por exemplo, teste várias teclas USB em vez de apenas uma.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceInstall_Classes_Allow
Nome Amigável Permitir a instalação de dispositivos com controladores que correspondam a estas classes de configuração de dispositivos
Localização Configuração do Computador
Caminho Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nome do Valor do Registro AllowDeviceClasses
Nome do Arquivo ADMX DeviceInstallation.admx

Exemplo:

Para ativar esta política, utilize o seguinte SyncML. Este exemplo permite que o Windows instale:

  • Disquetes, ClassGUID = {4d36e980-e325-11ce-bfc1-08002be10318}
  • CD ROMs, ClassGUID = {4d36e965-e325-11ce-bfc1-08002be10318}
  • Modems, ClassGUID = {4d36e96d-e325-11ce-bfc1-08002be10318}

Coloque o GUID de classe entre parênteses {}retos. Para configurar várias classes, utilize &#xF000; como delimitador.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_Classes_Allow_List" value="1&#xF000;{4d36e980-e325-11ce-bfc1-08002be10318}&#xF000;2&#xF000;{4d36e965-e325-11ce-bfc1-08002be10318}&#xF000;3&#xF000;{4d36e96d-e325-11ce-bfc1-08002be10318}"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Verificar:

Para verificar se a política está aplicada, verifique C:\windows\INF\setupapi.dev.log e veja se os seguintes detalhes estão listados perto do fim do registo:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

EnableInstallationPolicyLayering

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20348.256] e posterior
✅ Windows 10, versão 1809 com KB5005102 [10.0.17763.2145] e posterior
✅ Windows 10, versão 1903 [10.0.18362.1714] e posterior
✅ Windows 10, versão 2004 com KB5004296 [10.0.19041.1151] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/EnableInstallationPolicyLayering

Esta definição de política irá alterar a ordem de avaliação na qual as definições de política Permitir e Impedir são aplicadas quando mais do que uma definição de política de instalação é aplicável a um determinado dispositivo. Ative esta definição de política para garantir que a sobreposição de critérios de correspondência de dispositivos é aplicada com base numa hierarquia estabelecida em que critérios de correspondência mais específicos substituem critérios de correspondência menos específicos. A ordem hierárquica de avaliação das definições de política que especificam critérios de correspondência de dispositivos é a seguinte:

IDs de instância do dispositivo IDs >> de Dispositivos Classe de configuração > de dispositivos Amovíveis.

IDs da instância do dispositivo.

  1. Impedir a instalação de dispositivos com controladores que correspondam a estes IDs de instância do dispositivo
  2. Permitir a instalação de dispositivos com controladores que correspondam a estes IDs de instância do dispositivo.

IDs de dispositivo.

  1. Impedir a instalação de dispositivos através de controladores que correspondam a estes IDs de dispositivo
  2. Permitir a instalação de dispositivos com controladores que correspondam a estes IDs de dispositivo.

Classe de configuração do dispositivo.

  1. Impedir a instalação de dispositivos através de controladores que correspondam a estas classes de configuração de dispositivos
  2. Permitir a instalação de dispositivos com controladores que correspondam a estas classes de configuração de dispositivos.

Dispositivos removíveis.

  1. Impedir a instalação de dispositivos amovíveis.

Observação

Esta definição de política fornece um controlo mais granular do que a definição de política "Impedir a instalação de dispositivos não descritos por outras definições de política". Se estas definições de política em conflito estiverem ativadas ao mesmo tempo, a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" será ativada e a outra definição de política será ignorada.

Se desativar ou não configurar esta definição de política, será utilizada a avaliação predefinida. Por predefinição, todas as opções "Impedir a instalação". As definições de política têm precedência sobre qualquer outra definição de política que permita ao Windows instalar um dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceInstall_Allow_Deny_Layered
Nome Amigável Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos
Localização Configuração do Computador
Caminho Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nome do Valor do Registro AllowDenyLayered
Nome do Arquivo ADMX DeviceInstallation.admx

Exemplo:

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/EnableInstallationPolicyLayering</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="AllowDenyLayered" value="1"/></Data>;
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Verificar:

Para verificar se a política está aplicada, verifique C:\windows\INF\setupapi.dev.log e veja se os seguintes detalhes estão listados perto do fim do registo:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Também pode alterar a ordem de avaliação das definições da política de instalação do dispositivo com um perfil personalizado no Intune.

Esta imagem é uma imagem de linha de edição.

PreventDeviceMetadataFromNetwork

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventDeviceMetadataFromNetwork

Esta definição de política permite-lhe impedir que o Windows recupere metadados do dispositivo a partir da Internet.

  • Se ativar esta definição de política, o Windows não obtém os metadados do dispositivo para dispositivos instalados a partir da Internet. Esta definição de política substitui a definição na caixa de diálogo Definições de Instalação do Dispositivo (separador Hardware definições avançadas > do sistema do sistema e > do sistema > de controlo>).

  • Se desativar ou não configurar esta definição de política, a definição na caixa de diálogo Definições de Instalação do Dispositivo controla se o Windows obtém os metadados do dispositivo a partir da Internet.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceMetadata_PreventDeviceMetadataFromNetwork
Nome Amigável Impedir a obtenção de metadados do dispositivo a partir da Internet
Localização Configuração do Computador
Caminho Instalação do Dispositivo de Sistema >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\Device Metadata
Nome do Valor do Registro PreventDeviceMetadataFromNetwork
Nome do Arquivo ADMX DeviceSetup.admx

PreventInstallationOfDevicesNotDescribedByOtherPolicySettings

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings

Esta definição de política permite-lhe impedir a instalação de dispositivos que não são especificamente descritos por qualquer outra definição de política.

Observação

Esta definição de política foi substituída pela definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" para fornecer um controlo mais granular. Recomenda-se que utilize a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos" em vez desta definição de política.

  • Se ativar esta definição de política, o Windows é impedido de instalar ou atualizar o pacote de controladores para qualquer dispositivo que não seja descrito pela definição "Permitir a instalação de dispositivos que correspondam a qualquer um destes IDs de dispositivo", "Permitir a instalação de dispositivos para estas classes de dispositivos" ou pela definição da política "Permitir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância de dispositivo".

  • Se desativar ou não configurar esta definição de política, o Windows tem permissão para instalar ou atualizar o pacote de controladores para qualquer dispositivo que não seja descrito pela definição de política "Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de dispositivo", "Impedir a instalação de dispositivos para estas classes de dispositivo", "Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância de dispositivo", ou definição de política "Impedir a instalação de dispositivos amovíveis".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceInstall_Unspecified_Deny
Nome Amigável Impedir a instalação de dispositivos não descritos por outras definições de política
Localização Configuração do Computador
Caminho Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nome do Valor do Registro DenyUnspecified
Nome do Arquivo ADMX DeviceInstallation.admx

Exemplo:

Para ativar esta política, utilize o seguinte SyncML. Este exemplo impede o Windows de instalar dispositivos que não são descritos por nenhuma outra definição de política.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DenyUnspecified" value="1"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Verificar:

Para verificar se a política foi aplicada, verifique C:\windows\INF\setupapi.dev.log e veja se os seguintes detalhes estão listados perto do fim do registo:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Também pode bloquear a instalação com um perfil personalizado no Intune.

O perfil personalizado impede os dispositivos.

PreventInstallationOfMatchingDeviceIDs

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs

Esta definição de política permite-lhe especificar uma lista de IDs de hardware Plug and Play e IDs compatíveis para dispositivos que o Windows está impedido de instalar. Por predefinição, esta definição de política tem precedência sobre qualquer outra definição de política que permita ao Windows instalar um dispositivo.

Observação

Para ativar a definição de política "Permitir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância de dispositivo" para substituir esta definição de política para dispositivos aplicáveis, ative a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos".

  • Se ativar esta definição de política, o Windows será impedido de instalar um dispositivo cujo ID de hardware ou ID compatível seja apresentado na lista que criar.

  • Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta o redirecionamento dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto.

  • Se desativar ou não configurar esta definição de política, os dispositivos podem ser instalados e atualizados conforme permitido ou impedido por outras definições de política.

Os periféricos podem ser especificados pela respetiva identidade de hardware. Para obter uma lista de estruturas de identificadores comuns, veja Formatos de Identificador de Dispositivo. Teste a configuração antes de a implementar para garantir que bloqueia os dispositivos esperados. Idealmente, teste várias instâncias do hardware. Por exemplo, teste várias teclas USB em vez de apenas uma.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceInstall_IDs_Deny
Nome Amigável Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de dispositivo
Localização Configuração do Computador
Caminho Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nome do Valor do Registro DenyDeviceIDs
Nome do Arquivo ADMX DeviceInstallation.admx

Exemplo:

Para ativar esta política, utilize o seguinte SyncML. Este exemplo impede o Windows de instalar dispositivos compatíveis com um ID de dispositivo de USB\Composite ou USB\Class_FF. Para configurar várias classes, utilize &amp;#xF000; como delimitador. Para aplicar a política a classes de dispositivos correspondentes que já estão instaladas, defina DeviceInstall_IDs_Deny_Retroactive como verdadeiro.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_IDs_Deny_Retroactive" value="true"/><Data id="DeviceInstall_IDs_Deny_List" value="1&#xF000;USB\Composite&#xF000;2&#xF000;USB\Class_FF"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Verificar:

Para verificar se a política foi aplicada, verifique C:\windows\INF\setupapi.dev.log e veja se os seguintes detalhes estão listados perto do fim do registo:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Também pode bloquear a instalação e a utilização de periféricos proibidos através de um perfil personalizado no Intune.

Por exemplo, este perfil personalizado bloqueia a instalação e a utilização de dispositivos USB com IDs de hardware "USB\Composite" e "USB\Class_FF" e aplica-se a dispositivos USB com IDs de hardware correspondentes já instalados.

O perfil personalizado impede os IDs dos dispositivos.

PreventInstallationOfMatchingDeviceInstanceIDs

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 [10.0.19041] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs

Esta definição de política permite-lhe especificar uma lista de IDs de instâncias de dispositivos Plug and Play para dispositivos que o Windows está impedido de instalar. Esta definição de política tem precedência sobre qualquer outra definição de política que permita ao Windows instalar um dispositivo.

  • Se ativar esta definição de política, o Windows será impedido de instalar um dispositivo cujo ID de instância de dispositivo aparece na lista que criar.

  • Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta o redirecionamento dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto.

  • Se desativar ou não configurar esta definição de política, os dispositivos podem ser instalados e atualizados conforme permitido ou impedido por outras definições de política.

Os periféricos podem ser especificados pelo ID da instância do dispositivo. Teste a configuração antes de a implementar para garantir que permite os dispositivos esperados. Idealmente, teste várias instâncias do hardware. Por exemplo, teste várias teclas USB em vez de apenas uma.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceInstall_Instance_IDs_Deny
Nome Amigável Impedir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância do dispositivo
Localização Configuração do Computador
Caminho Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nome do Valor do Registro DenyInstanceIDs
Nome do Arquivo ADMX DeviceInstallation.admx

Exemplo:

Para ativar esta política, utilize o seguinte SyncML. Este exemplo impede o Windows de instalar dispositivos compatíveis com IDs de instância do dispositivo de USB\VID_1F75 e USB\VID_0781. Para configurar várias classes, utilize &#xF000; como delimitador.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_Instance_IDs_Deny_Retroactive" value="true"/><Data id="DeviceInstall_Instance_IDs_Deny_List" value="1&#xF000;USB\VID_1F75&amp;PID_0917\47802411805883&#xF000;2&#xF000;USB\VID_0781&amp;PID_5530\4C530001191214116305"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Verificar:

Para verificar se a política foi aplicada, verifique C:\windows\INF\setupapi.dev.log e veja se os seguintes detalhes estão listados perto do fim do registo:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Também pode bloquear a instalação e a utilização de periféricos proibidos através de um perfil personalizado no Intune.

Por exemplo, este perfil personalizado impede a instalação de dispositivos com IDs de instância de dispositivo correspondentes.

Perfil personalizado.

Para impedir a instalação de dispositivos com IDs de instância de dispositivo correspondentes, utilize o perfil personalizado no Intune:

  1. Localize o ID da instância do dispositivo.

  2. Substitua & nos IDs da instância do dispositivo por &amp;. Por exemplo: Substitua por USBSTOR\DISK&VEN_SAMSUNG&PROD_FLASH_DRIVE&REV_1100\0376319020002347&0USBSTOR\DISK&amp;VEN_SAMSUNG&amp;PROD_FLASH_DRIVE&amp;REV_1100\0376319020002347&amp;0.

    Observação

    Não utilize espaços no valor.

  3. Substitua os IDs &amp; da instância do dispositivo pelo no syncML de exemplo. Adicione o SyncML ao perfil de configuração de dispositivos personalizados do Intune.

PreventInstallationOfMatchingDeviceSetupClasses

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses

Esta definição de política permite-lhe especificar uma lista de identificadores exclusivos (GUIDs) da classe de configuração de dispositivos para pacotes de controladores que o Windows está impedido de instalar. Por predefinição, esta definição de política tem precedência sobre qualquer outra definição de política que permita ao Windows instalar um dispositivo.

Observação

Para ativar as definições de política "Permitir a instalação de dispositivos que correspondam a qualquer um destes IDs de dispositivos" e "Permitir a instalação de dispositivos que correspondam a qualquer um destes IDs de instância do dispositivo" para substituir esta definição de política para dispositivos aplicáveis, ative a definição de política "Aplicar ordem de avaliação em camadas para Permitir e Impedir políticas de instalação de dispositivos em todos os critérios de correspondência de dispositivos".

  • Se ativar esta definição de política, o Windows será impedido de instalar ou atualizar pacotes de controladores cujos GUIDs da classe de configuração do dispositivo aparecem na lista que criar.

  • Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta o redirecionamento dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto.

  • Se desativar ou não configurar esta definição de política, o Windows pode instalar e atualizar dispositivos conforme permitido ou impedido por outras definições de política.

Os periféricos podem ser especificados pela respetiva identidade de hardware. Para obter uma lista de estruturas de identificadores comuns, veja Formatos de Identificador de Dispositivo. Teste a configuração antes de a implementar para garantir que bloqueia os dispositivos esperados. Idealmente, teste várias instâncias do hardware. Por exemplo, teste várias teclas USB em vez de apenas uma.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DeviceInstall_Classes_Deny
Nome Amigável Impedir a instalação de dispositivos através de controladores que correspondam a estas classes de configuração de dispositivos
Localização Configuração do Computador
Caminho Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nome do Valor do Registro DenyDeviceClasses
Nome do Arquivo ADMX DeviceInstallation.admx

Exemplo:

Para ativar esta política, utilize o seguinte SyncML. Este exemplo impede a instalação do Windows:

  • Disquetes, ClassGUID = {4d36e980-e325-11ce-bfc1-08002be10318}
  • CD ROMs, ClassGUID = {4d36e965-e325-11ce-bfc1-08002be10318}
  • Modems, ClassGUID = {4d36e96d-e325-11ce-bfc1-08002be10318}

Coloque o GUID de classe entre parênteses {}retos. Para configurar várias classes, utilize &#xF000; como delimitador. Para aplicar a política a classes de dispositivos correspondentes que já estão instaladas, defina DeviceInstall_Classes_Deny_Retroactive como verdadeiro.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_Classes_Deny_Retroactive" value="true"/><Data id="DeviceInstall_Classes_Deny_List" value="1&#xF000;{4d36e980-e325-11ce-bfc1-08002be10318}&#xF000;2&#xF000;{4d36e965-e325-11ce-bfc1-08002be10318}&#xF000;3&#xF000;{4d36e96d-e325-11ce-bfc1-08002be10318}"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Verificar:

Para verificar se a política foi aplicada, verifique C:\windows\INF\setupapi.dev.log e veja se os seguintes detalhes estão listados perto do fim do registo:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Provedor de serviço da configuração de política