策略 CSP - 隐私
AllowAutoAcceptPairingAndPrivacyConsentPrompts
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts
允许或禁止在启动应用时自动接受配对和隐私用户同意对话框。 最受限制的值为 0。
注意
此策略的早期版本报告了问题,Windows 10版本 1709 中添加了修补程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 不允许。 |
1 | 允许。 |
AllowCrossDeviceClipboard
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/AllowCrossDeviceClipboard
此策略设置确定剪贴板内容是否可以跨设备同步。
如果启用此策略设置,则允许在同一Microsoft帐户或Microsoft Entra帐户下登录的设备之间同步剪贴板内容。
如果禁用此策略设置,则无法将剪贴板内容共享到其他设备。
策略更改将立即生效。
最严格的值是 0
不允许跨设备剪贴板。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 1 |
允许的值:
值 | 描述 |
---|---|
0 | 不允许。 |
1 (默认) | 允许。 |
组策略映射:
名称 | 值 |
---|---|
名称 | AllowCrossDeviceClipboard |
友好名称 | 允许跨设备进行剪贴板同步 |
位置 | “计算机配置” |
路径 | 系统 > OS 策略 |
注册表项名称 | Software\Policies\Microsoft\Windows\System |
注册表值名称 | AllowCrossDeviceClipboard |
ADMX 文件名 | OSPolicy.admx |
AllowInputPersonalization
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/AllowInputPersonalization
此策略指定设备上的用户是否有权选择启用联机语音识别服务。
如果启用或未配置此策略,则控制将延迟给用户,用户可以选择是否通过设置启用语音服务。
如果禁用此策略,语音服务将被禁用,用户无法通过设置启用语音服务。
在 Windows 10 版本 1809 中更新。
启用后,用户可以使用其语音进行听写,并可以与 Cortana 以及使用Microsoft基于云的语音识别的其他应用通信。 Microsoft使用语音输入来帮助改进语音服务。
最严格的值是 0
不允许语音服务。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 1 |
允许的值:
值 | 描述 |
---|---|
0 | 不允许。 |
1 (默认) | 推迟到用户首选项的选项。 |
组策略映射:
名称 | 值 |
---|---|
名称 | AllowInputPersonalization |
友好名称 | 允许用户启用联机语音识别服务 |
位置 | “计算机配置” |
路径 | >控制面板区域和语言选项 |
注册表项名称 | Software\Policies\Microsoft\InputPersonalization |
注册表值名称 | AllowInputPersonalization |
ADMX 文件名 | Globalization.admx |
禁用广告 ID
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/DisableAdvertisingId
此策略设置会关闭广告 ID,防止应用使用该 ID 进行跨应用的体验。
如果启用此策略设置,则会关闭播发 ID。 应用不能将 ID 用于跨应用的体验。
如果禁用或未配置此策略设置,用户可以控制应用是否可以跨应用使用广告 ID 来获得体验。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 65535 |
允许的值:
值 | 描述 |
---|---|
0 | 已禁用。 |
1 | 已启用。 |
65535 (默认) | 未配置。 |
组策略映射:
名称 | 值 |
---|---|
名称 | 禁用广告 ID |
友好名称 | 关闭广告 ID |
位置 | “计算机配置” |
路径 | 系统 > 用户配置文件 |
注册表项名称 | Software\Policies\Microsoft\Windows\AdvertisingInfo |
注册表值名称 | DisabledByGroupPolicy |
ADMX 文件名 | UserProfiles.admx |
DisablePrivacyExperience
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/Privacy/DisablePrivacyExperience
./Device/Vendor/MSFT/Policy/Config/Privacy/DisablePrivacyExperience
首次登录新用户帐户时或在某些情况下升级后,可能会向该用户显示一个屏幕或一系列屏幕,提示用户为其帐户选择隐私设置。 启用此策略以防止启动此体验。
如果启用此策略,则不会为新创建的用户帐户或升级后提示选择其隐私设置的帐户启动隐私体验。
如果禁用或未配置此策略,则可能会为新创建的用户帐户或升级后应提示选择其隐私设置的帐户启动隐私体验。
在某些托管环境中,隐私设置可能由其他策略设置。 在这种情况下,启用此策略不会显示用户更改这些隐私设置的屏幕。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 在新用户首次登录期间或现有用户在升级后首次登录时,允许其“选择设备的隐私设置”屏幕。 |
1 | 当新用户登录或现有用户在升级后首次登录时,不允许“为设备选择隐私设置”屏幕。 |
组策略映射:
名称 | 值 |
---|---|
名称 | DisablePrivacyExperience |
友好名称 | 不要在用户登录时启动隐私设置体验 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > OOBE |
注册表项名称 | Software\Policies\Microsoft\Windows\OOBE |
注册表值名称 | DisablePrivacyExperience |
ADMX 文件名 | OOBE.admx |
EnableActivityFeed
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/EnableActivityFeed
此策略设置确定是否启用了 ActivityFeed。
如果启用此策略设置,则允许发布所有活动类型 (适用的) ,并且 ActivityFeed 应跨用户的设备图漫游这些活动。
如果禁用此策略设置,则无法发布活动,ActivityFeed 将禁用云同步。
策略更改将立即生效。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 1 |
允许的值:
值 | 描述 |
---|---|
0 | 已禁用。 应用/OS 无法发布活动,并且已禁用漫游。 (未发布到云) 。 |
1 (默认) | 已启用。 应用/OS 可以发布活动,并将跨设备图漫游。 |
组策略映射:
名称 | 值 |
---|---|
名称 | EnableActivityFeed |
友好名称 | 启用活动源 |
位置 | “计算机配置” |
路径 | 系统 > OS 策略 |
注册表项名称 | Software\Policies\Microsoft\Windows\System |
注册表值名称 | EnableActivityFeed |
ADMX 文件名 | OSPolicy.admx |
LetAppsAccessAccountInfo
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessAccountInfo
此策略设置指定 Windows 应用是否可以访问帐户信息。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。
如果选择“强制允许”选项,则允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
限制性最大的值是 2
拒绝应用访问帐户信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessAccountInfo |
友好名称 | 让 Windows 应用访问帐户信息 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessAccountInfo_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessAccountInfo_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问帐户信息。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。
如果选择“强制允许”选项,则允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessAccountInfo |
友好名称 | 让 Windows 应用访问帐户信息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessAccountInfo_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessAccountInfo_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问帐户信息。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。
如果选择“强制允许”选项,则允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessAccountInfo |
友好名称 | 让 Windows 应用访问帐户信息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessAccountInfo_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessAccountInfo_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问帐户信息。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。
如果选择“强制允许”选项,则允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问帐户信息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问帐户信息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessAccountInfo |
友好名称 | 让 Windows 应用访问帐户信息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessBackgroundSpatialPerception
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessBackgroundSpatialPerception
此策略设置指定当应用在后台运行时,Windows 应用是否可以访问用户的头部、手、运动控制器和其他跟踪对象的移动。
注意
目前,此策略仅在 Microsoft HoloLens 2 中受支持。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
LetAppsAccessBackgroundSpatialPerception_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessBackgroundSpatialPerception_ForceAllowTheseApps
Windows 应用商店应用的以分号分隔的包系列名称的列表。 当应用在后台运行时,允许列出的应用访问用户的移动。 此设置替代指定应用的默认 LetAppsAccessBackgroundSpatialPerception 策略设置。
注意
目前,此策略仅在 Microsoft HoloLens 2 中受支持。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
LetAppsAccessBackgroundSpatialPerception_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessBackgroundSpatialPerception_ForceDenyTheseApps
Windows 应用商店应用的以分号分隔的包系列名称的列表。 当应用在后台运行时,列出的应用将被拒绝访问用户的移动。 此设置替代指定应用的默认 LetAppsAccessBackgroundSpatialPerception 策略设置。
注意
目前,此策略仅在 Microsoft HoloLens 2 中受支持。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
LetAppsAccessBackgroundSpatialPerception_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessBackgroundSpatialPerception_UserInControlOfTheseApps
Windows 应用商店应用的以分号分隔的包系列名称的列表。 用户能够控制列出的应用的用户移动隐私设置。 此设置替代指定应用的默认 LetAppsAccessBackgroundSpatialPerception 策略设置。
注意
目前,此策略仅在 Microsoft HoloLens 2 中受支持。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
LetAppsAccessCalendar
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCalendar
此策略设置指定 Windows 应用是否可以访问日历。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。
如果选择“强制允许”选项,则允许 Windows 应用访问日历,组织中的员工无法更改日历。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问日历,并且组织中的员工无法更改日历。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问日历。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCalendar |
友好名称 | 让 Windows 应用访问日历 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCalendar_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCalendar_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问日历。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。
如果选择“强制允许”选项,则允许 Windows 应用访问日历,组织中的员工无法更改日历。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问日历,并且组织中的员工无法更改日历。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCalendar |
友好名称 | 让 Windows 应用访问日历 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCalendar_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCalendar_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问日历。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。
如果选择“强制允许”选项,则允许 Windows 应用访问日历,组织中的员工无法更改日历。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问日历,并且组织中的员工无法更改日历。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCalendar |
友好名称 | 让 Windows 应用访问日历 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCalendar_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCalendar_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问日历。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。
如果选择“强制允许”选项,则允许 Windows 应用访问日历,组织中的员工无法更改日历。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问日历,并且组织中的员工无法更改日历。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问日历。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCalendar |
友好名称 | 让 Windows 应用访问日历 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCallHistory
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCallHistory
此策略设置指定 Windows 应用是否可以访问呼叫历史记录。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。
如果选择“强制允许”选项,则允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问呼叫历史记录。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCallHistory |
友好名称 | 允许 Windows 应用访问呼叫历史记录 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCallHistory_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCallHistory_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问呼叫历史记录。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。
如果选择“强制允许”选项,则允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCallHistory |
友好名称 | 允许 Windows 应用访问呼叫历史记录 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCallHistory_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCallHistory_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问呼叫历史记录。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。
如果选择“强制允许”选项,则允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCallHistory |
友好名称 | 允许 Windows 应用访问呼叫历史记录 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCallHistory_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCallHistory_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问呼叫历史记录。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。
如果选择“强制允许”选项,则允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问呼叫历史记录,并且组织中的员工无法更改该历史记录。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问呼叫历史记录。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCallHistory |
友好名称 | 允许 Windows 应用访问呼叫历史记录 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCamera
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCamera
此策略设置指定 Windows 应用是否可以访问相机。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。
如果选择“强制允许”选项,则允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问相机。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCamera |
友好名称 | 让 Windows 应用访问相机 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCamera_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCamera_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问相机。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。
如果选择“强制允许”选项,则允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCamera |
友好名称 | 让 Windows 应用访问相机 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCamera_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCamera_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问相机。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。
如果选择“强制允许”选项,则允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCamera |
友好名称 | 让 Windows 应用访问相机 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessCamera_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessCamera_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问相机。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。
如果选择“强制允许”选项,则允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问相机,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问相机。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessCamera |
友好名称 | 让 Windows 应用访问相机 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessContacts
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessContacts
此策略设置指定 Windows 应用是否可以访问联系人。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。
如果选择“强制允许”选项,则允许 Windows 应用访问组织中的联系人和员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问组织中的联系人和员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问联系人。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessContacts |
友好名称 | 让 Windows 应用访问通讯录 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessContacts_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessContacts_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问联系人。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。
如果选择“强制允许”选项,则允许 Windows 应用访问组织中的联系人和员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问组织中的联系人和员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessContacts |
友好名称 | 让 Windows 应用访问通讯录 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessContacts_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessContacts_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问联系人。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。
如果选择“强制允许”选项,则允许 Windows 应用访问组织中的联系人和员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问组织中的联系人和员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessContacts |
友好名称 | 让 Windows 应用访问通讯录 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessContacts_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessContacts_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问联系人。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。
如果选择“强制允许”选项,则允许 Windows 应用访问组织中的联系人和员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问组织中的联系人和员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问联系人。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessContacts |
友好名称 | 让 Windows 应用访问通讯录 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessEmail
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessEmail
此策略设置指定 Windows 应用是否可以访问电子邮件。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。
如果选择“强制允许”选项,则允许 Windows 应用访问电子邮件,并且组织中的员工无法更改电子邮件。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问电子邮件,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
限制性最大的值是 2
拒绝应用访问电子邮件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessEmail |
友好名称 | 允许 Windows 应用访问电子邮件 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessEmail_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessEmail_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问电子邮件。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。
如果选择“强制允许”选项,则允许 Windows 应用访问电子邮件,并且组织中的员工无法更改电子邮件。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问电子邮件,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessEmail |
友好名称 | 允许 Windows 应用访问电子邮件 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessEmail_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessEmail_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问电子邮件。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。
如果选择“强制允许”选项,则允许 Windows 应用访问电子邮件,并且组织中的员工无法更改电子邮件。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问电子邮件,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessEmail |
友好名称 | 允许 Windows 应用访问电子邮件 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessEmail_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessEmail_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问电子邮件。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。
如果选择“强制允许”选项,则允许 Windows 应用访问电子邮件,并且组织中的员工无法更改电子邮件。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问电子邮件,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问电子邮件。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessEmail |
友好名称 | 允许 Windows 应用访问电子邮件 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessGazeInput
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGazeInput
此策略设置指定 Windows 应用是否可以访问目视跟踪器。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 范围: [0-2] |
默认值 | 0 |
LetAppsAccessGazeInput_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGazeInput_ForceAllowTheseApps
Windows 应用商店应用的以分号分隔的包系列名称的列表。 允许列出的应用访问目视跟踪器。 此设置替代指定应用的默认 LetAppsAccessGazeInput 策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
LetAppsAccessGazeInput_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGazeInput_ForceDenyTheseApps
Windows 应用商店应用的以分号分隔的包系列名称的列表。 列出的应用被拒绝访问目视跟踪器。 此设置替代指定应用的默认 LetAppsAccessGazeInput 策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
LetAppsAccessGazeInput_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGazeInput_UserInControlOfTheseApps
Windows 应用商店应用的以分号分隔的包系列名称的列表。 用户能够控制所列应用的目视跟踪器隐私设置。 此设置替代指定应用的默认 LetAppsAccessGazeInput 策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
LetAppsAccessGraphicsCaptureProgrammatic
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureProgrammatic
此策略设置指定 Windows 应用是否可以拍摄各种窗口或显示器的屏幕截图。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户处于控制中”选项,则组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。
如果选择“强制允许”选项,则允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 范围: [0-2] |
默认值 | 0 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessGraphicsCaptureProgrammatic |
友好名称 | 让 Windows 应用获取各种窗口或显示器的屏幕截图 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessGraphicsCaptureProgrammatic_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureProgrammatic_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以拍摄各种窗口或显示器的屏幕截图。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户处于控制中”选项,则组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。
如果选择“强制允许”选项,则允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessGraphicsCaptureProgrammatic |
友好名称 | 让 Windows 应用获取各种窗口或显示器的屏幕截图 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessGraphicsCaptureProgrammatic_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureProgrammatic_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以拍摄各种窗口或显示器的屏幕截图。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户处于控制中”选项,则组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。
如果选择“强制允许”选项,则允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessGraphicsCaptureProgrammatic |
友好名称 | 让 Windows 应用获取各种窗口或显示器的屏幕截图 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessGraphicsCaptureProgrammatic_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureProgrammatic_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以拍摄各种窗口或显示器的屏幕截图。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户处于控制中”选项,则组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。
如果选择“强制允许”选项,则允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用拍摄各种窗口的屏幕截图或显示,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拍摄各种窗口的屏幕截图或显示。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessGraphicsCaptureProgrammatic |
友好名称 | 让 Windows 应用获取各种窗口或显示器的屏幕截图 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessGraphicsCaptureWithoutBorder
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureWithoutBorder
此策略设置指定 Windows 应用是否可以关闭屏幕截图边框。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。
如果选择“强制允许”选项,则允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 范围: [0-2] |
默认值 | 0 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessGraphicsCaptureWithoutBorder |
友好名称 | 让 Windows 应用关闭屏幕截图边框 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessGraphicsCaptureWithoutBorder_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureWithoutBorder_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以关闭屏幕截图边框。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。
如果选择“强制允许”选项,则允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessGraphicsCaptureWithoutBorder |
友好名称 | 让 Windows 应用关闭屏幕截图边框 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessGraphicsCaptureWithoutBorder_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureWithoutBorder_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以关闭屏幕截图边框。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。
如果选择“强制允许”选项,则允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessGraphicsCaptureWithoutBorder |
友好名称 | 让 Windows 应用关闭屏幕截图边框 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessGraphicsCaptureWithoutBorder_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessGraphicsCaptureWithoutBorder_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以关闭屏幕截图边框。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。
如果选择“强制允许”选项,则允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用关闭屏幕截图边框,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否可以关闭屏幕截图边框。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessGraphicsCaptureWithoutBorder |
友好名称 | 让 Windows 应用关闭屏幕截图边框 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessPresence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.25000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessHumanPresence
此策略设置指定 Windows 应用是否可以访问状态感知。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。
如果选择“强制允许”选项,则允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessPresence |
友好名称 | 允许 Windows 应用访问状态感知 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessHumanPresence_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.25000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessHumanPresence_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问状态感知。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。
如果选择“强制允许”选项,则允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessPresence |
友好名称 | 允许 Windows 应用访问状态感知 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessHumanPresence_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.25000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessHumanPresence_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问状态感知。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。
如果选择“强制允许”选项,则允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessPresence |
友好名称 | 允许 Windows 应用访问状态感知 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessHumanPresence_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.25000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessHumanPresence_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问状态感知。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。
如果选择“强制允许”选项,则允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问状态感知,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问状态感知。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessPresence |
友好名称 | 允许 Windows 应用访问状态感知 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessLocation
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessLocation
此策略设置指定 Windows 应用是否可以访问位置。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。
如果选择“强制允许”选项,则允许 Windows 应用访问位置,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问位置,并且组织中的员工无法更改位置。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
限制性最大的值是 2
拒绝应用访问设备位置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessLocation |
友好名称 | 让 Windows 应用访问位置 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessLocation_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessLocation_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问位置。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。
如果选择“强制允许”选项,则允许 Windows 应用访问位置,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问位置,并且组织中的员工无法更改位置。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessLocation |
友好名称 | 让 Windows 应用访问位置 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessLocation_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessLocation_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问位置。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。
如果选择“强制允许”选项,则允许 Windows 应用访问位置,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问位置,并且组织中的员工无法更改位置。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessLocation |
友好名称 | 让 Windows 应用访问位置 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessLocation_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessLocation_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问位置。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。
如果选择“强制允许”选项,则允许 Windows 应用访问位置,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问位置,并且组织中的员工无法更改位置。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问位置。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessLocation |
友好名称 | 让 Windows 应用访问位置 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMessaging
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMessaging
此策略设置指定 Windows 应用是否可以 (文本或彩信) 读取或发送消息。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。
如果选择“强制允许”选项,则 Windows 应用可以读取或发送消息,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则 Windows 应用无法读取或发送消息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问消息传递。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMessaging |
友好名称 | 让 Windows 应用访问消息 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMessaging_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMessaging_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以 (文本或彩信) 读取或发送消息。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。
如果选择“强制允许”选项,则 Windows 应用可以读取或发送消息,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则 Windows 应用无法读取或发送消息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMessaging |
友好名称 | 让 Windows 应用访问消息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMessaging_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMessaging_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以 (文本或彩信) 读取或发送消息。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。
如果选择“强制允许”选项,则 Windows 应用可以读取或发送消息,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则 Windows 应用无法读取或发送消息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMessaging |
友好名称 | 让 Windows 应用访问消息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMessaging_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMessaging_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以 (文本或彩信) 读取或发送消息。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。
如果选择“强制允许”选项,则 Windows 应用可以读取或发送消息,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则 Windows 应用无法读取或发送消息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以读取或发送消息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMessaging |
友好名称 | 让 Windows 应用访问消息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMicrophone
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMicrophone
此策略设置指定 Windows 应用是否可以访问麦克风。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。
如果选择“强制允许”选项,则允许 Windows 应用访问麦克风,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问麦克风,并且组织中的员工无法更改麦克风。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问麦克风。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMicrophone |
友好名称 | 让 Windows 应用访问麦克风 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMicrophone_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMicrophone_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问麦克风。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。
如果选择“强制允许”选项,则允许 Windows 应用访问麦克风,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问麦克风,并且组织中的员工无法更改麦克风。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMicrophone |
友好名称 | 让 Windows 应用访问麦克风 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMicrophone_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMicrophone_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问麦克风。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。
如果选择“强制允许”选项,则允许 Windows 应用访问麦克风,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问麦克风,并且组织中的员工无法更改麦克风。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMicrophone |
友好名称 | 让 Windows 应用访问麦克风 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMicrophone_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMicrophone_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问麦克风。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。
如果选择“强制允许”选项,则允许 Windows 应用访问麦克风,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问麦克风,并且组织中的员工无法更改麦克风。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问麦克风。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMicrophone |
友好名称 | 让 Windows 应用访问麦克风 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMotion
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMotion
此策略设置指定 Windows 应用是否可以访问运动数据。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。
如果选择“强制允许”选项,则允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问运动数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMotion |
友好名称 | 允许 Windows 应用访问运动 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMotion_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMotion_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问运动数据。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。
如果选择“强制允许”选项,则允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMotion |
友好名称 | 允许 Windows 应用访问运动 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMotion_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMotion_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问运动数据。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。
如果选择“强制允许”选项,则允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMotion |
友好名称 | 允许 Windows 应用访问运动 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessMotion_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessMotion_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问运动数据。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。
如果选择“强制允许”选项,则允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问运动数据,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问运动数据。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessMotion |
友好名称 | 允许 Windows 应用访问运动 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessNotifications
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessNotifications
此策略设置指定 Windows 应用是否可以访问通知。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。
如果选择“强制允许”选项,则允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问通知。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessNotifications |
友好名称 | 允许 Windows 应用访问通知 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessNotifications_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessNotifications_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问通知。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。
如果选择“强制允许”选项,则允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessNotifications |
友好名称 | 允许 Windows 应用访问通知 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessNotifications_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessNotifications_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问通知。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。
如果选择“强制允许”选项,则允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessNotifications |
友好名称 | 允许 Windows 应用访问通知 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessNotifications_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessNotifications_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问通知。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。
如果选择“强制允许”选项,则允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问通知,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问通知。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessNotifications |
友好名称 | 允许 Windows 应用访问通知 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessPhone
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessPhone
此策略设置指定 Windows 应用是否可以拨打电话。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。
如果选择“强制允许”选项,则允许 Windows 应用拨打电话,组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用拨打电话,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问进行电话呼叫。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessPhone |
友好名称 | 让 Windows 应用拨打电话 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessPhone_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessPhone_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以拨打电话。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。
如果选择“强制允许”选项,则允许 Windows 应用拨打电话,组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用拨打电话,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessPhone |
友好名称 | 让 Windows 应用拨打电话 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessPhone_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessPhone_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以拨打电话。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。
如果选择“强制允许”选项,则允许 Windows 应用拨打电话,组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用拨打电话,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessPhone |
友好名称 | 让 Windows 应用拨打电话 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessPhone_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessPhone_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以拨打电话。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。
如果选择“强制允许”选项,则允许 Windows 应用拨打电话,组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用拨打电话,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以拨打电话。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessPhone |
友好名称 | 让 Windows 应用拨打电话 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessRadios
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessRadios
此策略设置指定 Windows 应用是否有权控制无线电。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否有权访问控制无线电。
如果选择“强制允许”选项,Windows 应用将有权控制无线电,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则 Windows 应用将无法访问控制无线电,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否有权控制无线电。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问控制无线电。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessRadios |
友好名称 | 让 Windows 应用控制无线电收发器 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessRadios_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessRadios_ForceAllowTheseApps
此策略设置指定 Windows 应用是否有权控制无线电。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否有权访问控制无线电。
如果选择“强制允许”选项,Windows 应用将有权控制无线电,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则 Windows 应用将无法访问控制无线电,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否有权控制无线电。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessRadios |
友好名称 | 让 Windows 应用控制无线电收发器 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessRadios_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessRadios_ForceDenyTheseApps
此策略设置指定 Windows 应用是否有权控制无线电。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否有权访问控制无线电。
如果选择“强制允许”选项,Windows 应用将有权控制无线电,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则 Windows 应用将无法访问控制无线电,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否有权控制无线电。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessRadios |
友好名称 | 让 Windows 应用控制无线电收发器 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessRadios_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessRadios_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否有权控制无线电。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否有权访问控制无线电。
如果选择“强制允许”选项,Windows 应用将有权控制无线电,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则 Windows 应用将无法访问控制无线电,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定 Windows 应用是否有权控制无线电。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessRadios |
友好名称 | 让 Windows 应用控制无线电收发器 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessTasks
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTasks
此策略设置指定 Windows 应用是否可以访问任务。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。
如果选择“强制允许”选项,则允许 Windows 应用访问任务,组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问任务,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 范围: [0-2] |
默认值 | 0 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessTasks |
友好名称 | 允许 Windows 应用访问任务 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessTasks_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTasks_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问任务。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。
如果选择“强制允许”选项,则允许 Windows 应用访问任务,组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问任务,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessTasks |
友好名称 | 允许 Windows 应用访问任务 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessTasks_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTasks_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问任务。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。
如果选择“强制允许”选项,则允许 Windows 应用访问任务,组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问任务,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessTasks |
友好名称 | 允许 Windows 应用访问任务 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessTasks_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTasks_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问任务。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。
如果选择“强制允许”选项,则允许 Windows 应用访问任务,组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问任务,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问任务。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessTasks |
友好名称 | 允许 Windows 应用访问任务 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessTrustedDevices
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTrustedDevices
此策略设置指定 Windows 应用是否可以访问受信任的设备。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。
如果选择“强制允许”选项,则允许 Windows 应用访问受信任的设备,组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问受信任的设备,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
限制性最大的值是 2
拒绝应用访问受信任的设备。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessTrustedDevices |
友好名称 | 让 Windows 应用访问受信任的设备 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessTrustedDevices_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTrustedDevices_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以访问受信任的设备。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。
如果选择“强制允许”选项,则允许 Windows 应用访问受信任的设备,组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问受信任的设备,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessTrustedDevices |
友好名称 | 让 Windows 应用访问受信任的设备 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessTrustedDevices_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTrustedDevices_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以访问受信任的设备。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。
如果选择“强制允许”选项,则允许 Windows 应用访问受信任的设备,组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问受信任的设备,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessTrustedDevices |
友好名称 | 让 Windows 应用访问受信任的设备 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsAccessTrustedDevices_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsAccessTrustedDevices_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以访问受信任的设备。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。
如果选择“强制允许”选项,则允许 Windows 应用访问受信任的设备,组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许 Windows 应用访问受信任的设备,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以访问受信任的设备。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsAccessTrustedDevices |
友好名称 | 让 Windows 应用访问受信任的设备 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsActivateWithVoice
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsActivateWithVoice
此策略设置指定是否可以通过语音激活 Windows 应用。
如果选择“用户受控制”选项,则组织中的员工可以使用设备上的“设置隐私”>来决定是否可以使用语音关键字 (keyword) 激活 Windows 应用。
如果选择“强制允许”选项,则允许使用语音关键字 (keyword) 激活 Windows 应用,并且组织中的员工无法对其进行更改。
如果选择“强制拒绝”选项,则不允许使用语音关键字 (keyword) 激活 Windows 应用,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私”>来决定是否可以使用语音关键字 (keyword) 激活 Windows 应用。
此策略应用于 Windows 应用和 Cortana。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 用户可以使用设备上的“设置 > ”隐私选项决定是否可以通过语音激活 Windows 应用。 |
1 | 强制允许。 Windows 应用可以通过语音激活,用户无法对其进行更改。 |
2 | 强制拒绝。 Windows 应用无法通过语音激活,用户无法对其进行更改。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsActivateWithVoice |
友好名称 | 允许 Windows 应用使用语音激活 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsActivateWithVoiceAboveLock
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsActivateWithVoiceAboveLock
此策略设置指定在系统锁定时是否可以通过语音激活 Windows 应用。
如果选择“用户受控制”选项,组织中的员工可以通过在设备上使用“设置隐私” > 来决定用户是否可以在系统锁定时使用语音与应用程序交互。
如果选择“强制允许”选项,则用户可以在系统锁定且组织中的员工无法更改系统时使用语音与应用程序交互。
如果选择“强制拒绝”选项,则在系统锁定且组织中的员工无法更改系统时,用户无法使用语音与应用程序交互。
如果禁用或未配置此策略设置,组织中的员工可以通过在设备上使用“设置隐私” > 来决定用户在系统被锁定时是否可以使用语音与应用程序交互。
此策略应用于 Windows 应用和 Cortana。 它优先于“允许 Cortana 高于锁”策略。 仅当“允许语音激活”策略配置为允许使用语音激活应用程序时,此策略才适用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 用户可以使用设备上的“设置 > ”隐私选项,确定在屏幕锁定时是否可以通过语音激活 Windows 应用。 |
1 | 强制允许。 Windows 应用可以在屏幕锁定时通过语音激活,用户无法更改它。 |
2 | 强制拒绝。 屏幕锁定时,无法通过语音激活 Windows 应用,用户无法对其进行更改。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsActivateWithVoiceAboveLock |
友好名称 | 让 Windows 应用在系统锁定时使用语音激活 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsGetDiagnosticInfo
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsGetDiagnosticInfo
此策略设置指定 Windows 应用是否可以获取有关其他 Windows 应用的诊断信息,包括用户名。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。
如果选择“强制允许”选项,则允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用访问诊断数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsGetDiagnosticInfo |
友好名称 | 允许 Windows 应用访问有关其他应用的诊断信息 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsGetDiagnosticInfo_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsGetDiagnosticInfo_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以获取有关其他 Windows 应用的诊断信息,包括用户名。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。
如果选择“强制允许”选项,则允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsGetDiagnosticInfo |
友好名称 | 允许 Windows 应用访问有关其他应用的诊断信息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsGetDiagnosticInfo_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsGetDiagnosticInfo_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以获取有关其他 Windows 应用的诊断信息,包括用户名。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。
如果选择“强制允许”选项,则允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsGetDiagnosticInfo |
友好名称 | 允许 Windows 应用访问有关其他应用的诊断信息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsGetDiagnosticInfo_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsGetDiagnosticInfo_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以获取有关其他 Windows 应用的诊断信息,包括用户名。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户控制”选项,则组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。
如果选择“强制允许”选项,则允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用获取有关其他应用的诊断信息,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以获取有关其他应用的诊断信息。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsGetDiagnosticInfo |
友好名称 | 允许 Windows 应用访问有关其他应用的诊断信息 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsRunInBackground
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsRunInBackground
此策略设置指定 Windows 应用是否可以在后台运行。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。
如果选择“强制允许”选项,则允许 Windows 应用在后台运行,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用在后台运行,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用在后台运行。
警告
确定哪些应用应禁用其后台活动时要小心。 通信应用通常通过后台进程更新磁贴和通知。 如果关闭这些类型的应用的后台活动,可能会导致短信、电子邮件和语音邮件通知不起作用。 此策略还可能导致后台电子邮件同步无法正常工作。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | . |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsRunInBackground |
友好名称 | 让 Windows 应用在后台运行 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsRunInBackground_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsRunInBackground_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以在后台运行。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。
如果选择“强制允许”选项,则允许 Windows 应用在后台运行,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用在后台运行,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsRunInBackground |
友好名称 | 让 Windows 应用在后台运行 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsRunInBackground_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsRunInBackground_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以在后台运行。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。
如果选择“强制允许”选项,则允许 Windows 应用在后台运行,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用在后台运行,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsRunInBackground |
友好名称 | 让 Windows 应用在后台运行 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsRunInBackground_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsRunInBackground_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以在后台运行。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。
如果选择“强制允许”选项,则允许 Windows 应用在后台运行,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用在后台运行,并且组织中的员工无法更改它。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以在后台运行。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsRunInBackground |
友好名称 | 让 Windows 应用在后台运行 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsSyncWithDevices
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsSyncWithDevices
此策略设置指定 Windows 应用是否可以与未配对的无线设备通信。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。
如果选择“强制允许”选项,则允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
最严格的值是 2
拒绝应用与设备同步。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 控制中的用户。 |
1 | 强制允许。 |
2 | 强制拒绝。 |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsSyncWithDevices |
友好名称 | 允许 Windows 应用与未配对的设备通信 |
元素名称 | 所有应用的默认值。 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsSyncWithDevices_ForceAllowTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsSyncWithDevices_ForceAllowTheseApps
此策略设置指定 Windows 应用是否可以与未配对的无线设备通信。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。
如果选择“强制允许”选项,则允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsSyncWithDevices |
友好名称 | 允许 Windows 应用与未配对的设备通信 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsSyncWithDevices_ForceDenyTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsSyncWithDevices_ForceDenyTheseApps
此策略设置指定 Windows 应用是否可以与未配对的无线设备通信。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。
如果选择“强制允许”选项,则允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsSyncWithDevices |
友好名称 | 允许 Windows 应用与未配对的设备通信 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
LetAppsSyncWithDevices_UserInControlOfTheseApps
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsSyncWithDevices_UserInControlOfTheseApps
此策略设置指定 Windows 应用是否可以与未配对的无线设备通信。
可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。 可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。 每应用设置将替代默认设置。
如果选择“用户受控制”选项,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。
如果选择“强制允许”选项,则允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法更改它。
如果选择“强制拒绝”选项,则不允许 Windows 应用与未配对的无线设备通信,并且组织中的员工无法对其进行更改。
如果禁用或未配置此策略设置,组织中的员工可以使用设备上的“设置隐私” > 来决定 Windows 应用是否可以与未配对的无线设备通信。
如果应用在设备上应用此组策略对象时处于打开状态,则员工必须重启应用或设备,才能将策略更改应用到该应用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 列表 (分隔符: ; ) |
组策略映射:
名称 | 值 |
---|---|
名称 | LetAppsSyncWithDevices |
友好名称 | 允许 Windows 应用与未配对的设备通信 |
位置 | “计算机配置” |
路径 | Windows 组件 > 应用隐私 |
注册表项名称 | Software\Policies\Microsoft\Windows\AppPrivacy |
ADMX 文件名 | AppPrivacy.admx |
PublishUserActivities
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/PublishUserActivities
此策略设置确定是否可以发布用户活动。
如果启用此策略设置,则允许发布用户活动类型的活动。
如果禁用此策略设置,则不允许发布类型为“用户活动”的活动。
策略更改将立即生效。
有关详细信息,请参阅 Windows 活动历史记录和隐私。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 1 |
允许的值:
值 | 描述 |
---|---|
0 | 已禁用。 应用/OS 无法发布用户活动。 |
1 (默认) | 已启用。 应用/OS 可以发布用户活动。 |
组策略映射:
名称 | 值 |
---|---|
名称 | PublishUserActivities |
友好名称 | 允许发布用户活动 |
位置 | “计算机配置” |
路径 | 系统 > OS 策略 |
注册表项名称 | Software\Policies\Microsoft\Windows\System |
注册表值名称 | PublishUserActivities |
ADMX 文件名 | OSPolicy.admx |
UploadUserActivities
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Privacy/UploadUserActivities
此策略设置确定是否可以上传已发布的用户活动。
如果启用此策略设置,则允许上传用户活动类型的活动。
如果禁用此策略设置,则不允许上传用户活动类型的活动。
删除用户活动类型的活动与此设置无关。
策略更改将立即生效。
有关详细信息,请参阅 Windows 活动历史记录和隐私。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 1 |
允许的值:
值 | 描述 |
---|---|
0 | 不允许。 |
1 (默认) | 允许。 |
组策略映射:
名称 | 值 |
---|---|
名称 | UploadUserActivities |
友好名称 | 允许上传用户活动 |
位置 | “计算机配置” |
路径 | 系统 > OS 策略 |
注册表项名称 | Software\Policies\Microsoft\Windows\System |
注册表值名称 | UploadUserActivities |
ADMX 文件名 | OSPolicy.admx |