策略 CSP - SmartScreen
EnableAppInstallControl
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
应用安装控件是 Windows Defender SmartScreen 的一项功能,它允许用户仅从应用商店安装应用,从而帮助保护电脑。 必须启用 SmartScreen,此功能才能正常工作。
如果启用此设置,则必须从以下行为中进行选择:
关闭应用建议。
显示应用建议。
在从应用商店外部安装应用之前,请警告我。
仅允许来自应用商店的应用。
如果禁用或未配置此设置,用户将能够从任何位置安装应用,包括从 Internet 下载的文件。
注意
仅当设备处于联机状态时,此策略才会阻止安装。 若要阻止脱机安装,还应启用 SmartScreen/PreventOverrideForFilesInShell 和 SmartScreen/EnableSmartScreenInShell 策略。
此策略设置旨在防止恶意内容在从 Internet 下载可执行内容时影响用户设备。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 关闭应用程序安装控制,以允许用户在 Web 上从任意位置下载并安装文件。 |
1 | 启用应用程序安装控制,允许用户仅从应用商店安装应用。 |
2 | 打开应用程序安装控制,让用户知道应用商店中有类似的应用。 |
3 | 打开应用程序安装控制,在从应用商店外部安装应用之前警告用户。 |
组策略映射:
名称 | 值 |
---|---|
名称 | ConfigureAppInstallControl |
友好名称 | 配置应用安装控件 |
位置 | “计算机配置” |
路径 | Windows 组件>Windows Defender SmartScreen > 资源管理器 |
注册表项名称 | Software\Policies\Microsoft\Windows Defender\SmartScreen |
注册表值名称 | ConfigureAppInstallControlEnabled |
ADMX 文件名 | SmartScreen.admx |
EnableSmartScreenInShell
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
此策略允许打开或关闭Windows Defender SmartScreen。 SmartScreen 在运行从 Internet 下载的潜在恶意程序之前警告用户,从而帮助保护电脑。 此警告显示为在运行已从 Internet 下载且无法识别或已知为恶意的应用之前显示的间隙对话框。 对于看起来不可疑的应用,不会显示任何对话框。
某些信息将发送到 Microsoft,了解在启用了此功能的电脑上运行的文件和程序。
如果启用此策略,则会为所有用户启用 SmartScreen。 其行为可由以下选项控制:
警告和阻止旁路
警告。
如果使用“警告和阻止绕过”选项启用此策略,则 SmartScreen 的对话框不会向用户显示忽略警告并运行应用的选项。 SmartScreen 将继续显示后续尝试运行应用的警告。
如果使用“警告”选项启用此策略,SmartScreen 的对话框将警告用户应用看起来可疑,但允许用户忽略警告并运行应用。 如果用户告诉 SmartScreen 运行应用,SmartScreen 不会针对该应用再次警告用户。
如果禁用此策略,则所有用户都将关闭 SmartScreen。 如果用户尝试从 Internet 运行可疑应用,则不会收到警告。
如果未配置此策略,则默认情况下将启用 SmartScreen,但用户可能会更改其设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 1 |
允许的值:
值 | 描述 |
---|---|
0 | 已禁用。 |
1 (默认) | 已启用。 |
组策略映射:
名称 | 值 |
---|---|
名称 | ShellConfigureSmartScreen |
友好名称 | 配置 Windows Defender SmartScreen |
位置 | “计算机配置” |
路径 | Windows 组件>Windows Defender SmartScreen > 资源管理器 |
注册表项名称 | Software\Policies\Microsoft\Windows\System |
注册表值名称 | EnableSmartScreen |
ADMX 文件名 | SmartScreen.admx |
PreventOverrideForFilesInShell
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
此策略允许打开或关闭Windows Defender SmartScreen。 SmartScreen 在运行从 Internet 下载的潜在恶意程序之前警告用户,从而帮助保护电脑。 此警告显示为在运行已从 Internet 下载且无法识别或已知为恶意的应用之前显示的间隙对话框。 对于看起来不可疑的应用,不会显示任何对话框。
某些信息将发送到 Microsoft,了解在启用了此功能的电脑上运行的文件和程序。
如果启用此策略,则会为所有用户启用 SmartScreen。 其行为可由以下选项控制:
警告和阻止旁路
警告。
如果使用“警告和阻止绕过”选项启用此策略,则 SmartScreen 的对话框不会向用户显示忽略警告并运行应用的选项。 SmartScreen 将继续显示后续尝试运行应用的警告。
如果使用“警告”选项启用此策略,SmartScreen 的对话框将警告用户应用看起来可疑,但允许用户忽略警告并运行应用。 如果用户告诉 SmartScreen 运行应用,SmartScreen 不会针对该应用再次警告用户。
如果禁用此策略,则所有用户都将关闭 SmartScreen。 如果用户尝试从 Internet 运行可疑应用,则不会收到警告。
如果未配置此策略,则默认情况下将启用 SmartScreen,但用户可能会更改其设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 不要阻止替代。 |
1 | 阻止替代。 |
组策略映射:
名称 | 值 |
---|---|
名称 | ShellConfigureSmartScreen |
友好名称 | 配置 Windows Defender SmartScreen |
元素名称 | 选择以下设置之一。 |
位置 | “计算机配置” |
路径 | Windows 组件>Windows Defender SmartScreen > 资源管理器 |
注册表项名称 | Software\Policies\Microsoft\Windows\System |
ADMX 文件名 | SmartScreen.admx |