策略 CSP - SmartScreen
EnableAppInstallControl
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
允许 IT 管理员控制是否允许用户从应用商店以外的位置安装应用。
注意
仅当设备处于联机状态时,此策略才会阻止安装。 若要阻止脱机安装,还应启用 SmartScreen/PreventOverrideForFilesInShell 和 SmartScreen/EnableSmartScreenInShell 策略。 此策略设置旨在防止恶意内容在从 Internet 下载可执行内容时影响用户设备。
注意
仅当设备处于联机状态时,此策略才会阻止安装。 若要阻止脱机安装,还应启用 SmartScreen/PreventOverrideForFilesInShell 和 SmartScreen/EnableSmartScreenInShell 策略。
此策略设置旨在防止恶意内容在从 Internet 下载可执行内容时影响用户设备。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 关闭应用程序安装控制,以允许用户在 Web 上从任意位置下载并安装文件。 |
| 1 | 启用应用程序安装控制,允许用户仅从应用商店安装应用。 |
| 2 | 打开应用程序安装控制,让用户知道应用商店中有类似的应用。 |
| 3 | 打开应用程序安装控制,在从应用商店外部安装应用之前警告用户。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureAppInstallControl |
| 友好名称 | 配置应用安装控件 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows Defender SmartScreen > 资源管理器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| 注册表值名称 | ConfigureAppInstallControlEnabled |
| ADMX 文件名 | SmartScreen.admx |
EnableSmartScreenInShell
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
允许 IT 管理员配置适用于 Windows 的 SmartScreen。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 已禁用。 |
| 1 (默认) | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | ShellConfigureSmartScreen |
| 友好名称 | 配置 Windows Defender SmartScreen |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows Defender SmartScreen > 资源管理器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | EnableSmartScreen |
| ADMX 文件名 | SmartScreen.admx |
PreventOverrideForFilesInShell
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
允许 IT 管理员控制用户是否可以忽略 SmartScreen 警告并运行恶意文件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 不要阻止替代。 |
| 1 | 阻止替代。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | ShellConfigureSmartScreen |
| 友好名称 | 配置 Windows Defender SmartScreen |
| 元素名称 | 选择以下设置之一。 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows Defender SmartScreen > 资源管理器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| ADMX 文件名 | SmartScreen.admx |