策略 CSP - 存储

提示

此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略

SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节

AllowDiskHealthModelUpdates

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/AllowDiskHealthModelUpdates

允许将新的更新下载到 ML 模型参数,以预测存储磁盘故障。

启用:

将为磁盘故障预测故障模型下载汇报。

禁用:

不会为磁盘故障预测故障模型下载汇报。

未配置:

与 Enabled 相同。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

描述
0 不允许。
1 (默认) 允许。

组策略映射:

名称
名称 SH_AllowDiskHealthModelUpdates
友好名称 允许下载磁盘故障预测模型的更新
位置 “计算机配置”
路径 系统 > 存储运行状况
注册表项名称 Software\Policies\Microsoft\Windows\StorageHealth
注册表值名称 AllowDiskHealthModelUpdates
ADMX 文件名 StorageHealth.admx

AllowStorageSenseGlobal

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseGlobal

Storage Sense 可以自动清理用户的某些文件以释放磁盘空间。 默认情况下,当计算机进入低磁盘空间时,存储感知会自动打开,并设置为在计算机遇到存储压力时运行。 此节奏可以在存储设置中更改,也可以使用“配置存储感知节奏”组策略进行设置。

启用:

存储感知已为计算机打开,默认节奏为“可用磁盘空间不足期间”。 用户无法禁用存储感知,但他们可以调整节奏 (除非同时配置“配置存储感知节奏”组策略) 。

禁用:

存储感知关闭计算机。 用户无法启用存储感知。

未配置:

默认情况下,存储感知处于关闭状态,直到用户遇到磁盘空间不足或用户手动启用它为止。 用户可以在存储设置中配置此设置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

描述
1 允许。
0(默认值) 阻止。

组策略映射:

名称
名称 SS_AllowStorageSenseGlobal
友好名称 允许存储感知
位置 “计算机配置”
路径 系统 > 存储感知
注册表项名称 Software\Policies\Microsoft\Windows\StorageSense
注册表值名称 AllowStorageSenseGlobal
ADMX 文件名 StorageSense.admx

AllowStorageSenseTemporaryFilesCleanup

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseTemporaryFilesCleanup

当存储感知运行时,它可以删除用户未使用的临时文件。

如果禁用组策略“允许存储感知”,则此策略没有任何影响。

启用:

Storage Sense 将删除未使用的用户的临时文件。 用户无法在存储设置中禁用此设置。

禁用:

Storage Sense 不会删除用户的临时文件。 用户无法在存储设置中启用此设置。

未配置:

默认情况下,存储感知将删除用户的临时文件。 用户可以在存储设置中配置此设置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 1

允许的值:

描述
1 (默认) 允许。
0 阻止。

组策略映射:

名称
名称 SS_AllowStorageSenseTemporaryFilesCleanup
友好名称 允许存储感知临时文件清理
位置 “计算机配置”
路径 系统 > 存储感知
注册表项名称 Software\Policies\Microsoft\Windows\StorageSense
注册表值名称 AllowStorageSenseTemporaryFilesCleanup
ADMX 文件名 StorageSense.admx

ConfigStorageSenseCloudContentDehydrationThreshold

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseCloudContentDehydrationThreshold

当存储感知运行时,它可以解除云支持的内容的冻结,这些内容在一定天数内尚未打开。

如果禁用组策略“允许存储感知”,则此策略没有任何影响。

启用:

在存储感知从同步根目录解除冻结之前,必须提供云支持的文件可以保持未打开的最短天数。 支持的值为:0 - 365。

如果将此值设置为零,则存储感知不会解除任何云支持的内容的冻结。 默认值为 0,或从不冻结云支持的内容。

禁用或未配置:

默认情况下,存储感知不会冻结任何云支持的内容。 用户可以在存储设置中配置此设置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
允许的值 范围: [0-365]
默认值 0

组策略映射:

名称
名称 SS_ConfigStorageSenseCloudContentDehydrationThreshold
友好名称 配置存储感知云内容解除冻结阈值
位置 “计算机配置”
路径 系统 > 存储感知
注册表项名称 Software\Policies\Microsoft\Windows\StorageSense
ADMX 文件名 StorageSense.admx

ConfigStorageSenseDownloadsCleanupThreshold

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseDownloadsCleanupThreshold

当存储感知运行时,如果超过特定天数未打开的文件,它可以删除用户的“下载”文件夹中的文件。

如果禁用组策略“允许存储感知”,则此策略没有任何影响。

启用:

在存储感知将其从“下载”文件夹中删除之前,必须提供文件可以保持未打开的最短天数。 支持的值为:0 - 365。

如果将此值设置为零,则存储感知不会删除用户的“下载”文件夹中的文件。 默认值为 0,或从不删除“下载”文件夹中的文件。

禁用或未配置:

默认情况下,存储感知不会删除用户的“下载”文件夹中的文件。 用户可以在存储设置中配置此设置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
允许的值 范围: [0-365]
默认值 0

组策略映射:

名称
名称 SS_ConfigStorageSenseDownloadsCleanupThreshold
友好名称 配置存储存储下载清理阈值
位置 “计算机配置”
路径 系统 > 存储感知
注册表项名称 Software\Policies\Microsoft\Windows\StorageSense
ADMX 文件名 StorageSense.admx

ConfigStorageSenseGlobalCadence

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseGlobalCadence

Storage Sense 可以自动清理用户的某些文件以释放磁盘空间。

如果禁用组策略“允许存储感知”,则此策略没有任何影响。

启用:

必须提供所需的存储感知节奏。 支持的选项包括:每日、每周、每月和可用磁盘空间不足期间。 在可用磁盘空间不足) 时,默认值为 0 (。

禁用或未配置:

默认情况下,存储感知节奏设置为“在可用磁盘空间不足期间”。 用户可以在存储设置中配置此设置。

对支持的选项使用以下整数值:

  • 0:在可用磁盘空间不足的情况下, (默认)
  • 1:日常
  • 7:每周
  • 30:每月

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
允许的值 范围: [0-4294967295]
默认值 0

组策略映射:

名称
名称 SS_ConfigStorageSenseGlobalCadence
友好名称 配置存储感知节奏
位置 “计算机配置”
路径 系统 > 存储感知
注册表项名称 Software\Policies\Microsoft\Windows\StorageSense
ADMX 文件名 StorageSense.admx

ConfigStorageSenseRecycleBinCleanupThreshold

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1903 [10.0.18362] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseRecycleBinCleanupThreshold

当存储感知运行时,如果用户的回收站中的文件已超过一定天数,则它可以删除这些文件。

如果禁用组策略“允许存储感知”,则此策略没有任何影响。

启用:

必须在回收站中提供文件的最低年龄阈值 (天) ,然后存储感知才会将其删除。 支持的值为:0 - 365。

如果将此值设置为零,则存储感知不会删除用户的回收站中的文件。 默认值为 30 天。

禁用或未配置:

默认情况下,存储感知将删除用户回收站中已存在超过 30 天的文件。 用户可以在存储设置中配置此设置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
允许的值 范围: [0-365]
默认值 30

组策略映射:

名称
名称 SS_ConfigStorageSenseRecycleBinCleanupThreshold
友好名称 配置存储感知回收站清理阈值
位置 “计算机配置”
路径 系统 > 存储感知
注册表项名称 Software\Policies\Microsoft\Windows\StorageSense
ADMX 文件名 StorageSense.admx

EnhancedStorageDevices

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1703 [10.0.15063] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/EnhancedStorageDevices

此策略设置配置 Windows 是否将激活增强型存储设备。

  • 如果启用此策略设置,Windows 不会激活未激活的增强型存储设备。

  • 如果禁用或未配置此策略设置,Windows 将激活未激活的增强型存储设备。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 TCGSecurityActivationDisabled
友好名称 不允许 Windows 激活增强型存储设备
位置 “计算机配置”
路径 系统 > 增强的存储访问
注册表项名称 Software\Policies\Microsoft\Windows\EnhancedStorageDevices
注册表值名称 TCGSecurityActivationDisabled
ADMX 文件名 EnhancedStorage.admx

RemovableDiskDenyWriteAccess

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 1809 [10.0.17763] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess

此策略设置拒绝对可移动磁盘的写入访问权限。

  • 如果启用此策略设置,将拒绝对此可移动存储类的写入访问。

  • 如果禁用或未配置此策略设置,则允许对此可移动存储类进行写入访问。

注意

若要要求用户将数据写入受 BitLocker 保护的存储,请启用策略设置“拒绝对不受 BitLocker 保护的驱动器的写入访问权限”,该设置位于“计算机配置\管理模板\Windows 组件\BitLocker 驱动器加密\可移动数据驱动器”中。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 已禁用。
1 已启用。

组策略映射:

名称
名称 RemovableDisks_DenyWrite_Access_2
友好名称 可移动磁盘:拒绝写入访问
位置 “计算机配置”
路径 系统 > 可移动存储访问
注册表项名称 Software\Policies\Microsoft\Windows\RemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
ADMX 文件名 RemovableStorage.admx

WPDDevicesDenyReadAccessPerDevice

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerDevice

此策略设置拒绝对可移动磁盘的读取访问权限,其中可能包括媒体播放器、手机、辅助显示器和 CE 设备。

  • 如果启用此策略设置,则拒绝对此可移动存储类的读取访问权限。

  • 如果禁用或未配置此策略设置,则允许对此可移动存储类进行读取访问。

此策略对大多数可移植设备(例如移动/IOS/Android)使用的以下协议执行强制实施:

  • 通过 USB、IP 和蓝牙 (PTP) 的图片传输协议。
  • 媒体传输协议通过 USB、IP 和蓝牙 (MTP) 。
  • 通过 USB (MSC) 的大容量存储类。

注意

WPD 策略不是可移动存储的可靠策略。 不能使用 WPD 策略来完全阻止可移动存储。 例如,如果用户将 U 盘插入具有 WPD 策略的设备,该策略可能会阻止 PTP 或 MTP,但用户仍然可以在 Windows 资源管理器中浏览驱动器。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 WPDDevices_DenyRead_Access_2
友好名称 WPD 设备:拒绝读取访问权限
位置 “计算机配置”
路径 系统 > 可移动存储访问
注册表项名称 Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33}
注册表值名称 Deny_Read
ADMX 文件名 RemovableStorage.admx

WPDDevicesDenyReadAccessPerUser

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerUser

此策略设置拒绝对可移动磁盘的读取访问权限,其中可能包括媒体播放器、手机、辅助显示器和 CE 设备。

  • 如果启用此策略设置,则拒绝对此可移动存储类的读取访问权限。

  • 如果禁用或未配置此策略设置,则允许对此可移动存储类进行读取访问。

此策略对大多数可移植设备(例如移动/IOS/Android)使用的以下协议执行强制实施:

  • 通过 USB、IP 和蓝牙 (PTP) 的图片传输协议。
  • 媒体传输协议通过 USB、IP 和蓝牙 (MTP) 。
  • 通过 USB (MSC) 的大容量存储类。

注意

WPD 策略不是可移动存储的可靠策略。 不能使用 WPD 策略来完全阻止可移动存储。 例如,如果用户将 U 盘插入具有 WPD 策略的设备,该策略可能会阻止 PTP 或 MTP,但用户仍然可以在 Windows 资源管理器中浏览驱动器。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 WPDDevices_DenyRead_Access_1
友好名称 WPD 设备:拒绝读取访问权限
位置 用户配置
路径 系统 > 可移动存储访问
注册表项名称 Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33}
注册表值名称 Deny_Read
ADMX 文件名 RemovableStorage.admx

WPDDevicesDenyWriteAccessPerDevice

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerDevice

此策略设置拒绝对可移动磁盘(可能包括媒体播放器、移动电话、辅助显示器和 CE 设备)的写入访问。

  • 如果启用此策略设置,将拒绝对此可移动存储类的写入访问。

  • 如果禁用或未配置此策略设置,则允许对此可移动存储类进行写入访问。

此策略对大多数可移植设备(例如移动/IOS/Android)使用的以下协议执行强制实施:

  • 通过 USB、IP 和蓝牙 (PTP) 的图片传输协议。
  • 媒体传输协议通过 USB、IP 和蓝牙 (MTP) 。
  • 通过 USB (MSC) 的大容量存储类。

注意

WPD 策略不是可移动存储的可靠策略。 不能使用 WPD 策略来完全阻止可移动存储。 例如,如果用户将 U 盘插入具有 WPD 策略的设备,该策略可能会阻止 PTP 或 MTP,但用户仍然可以在 Windows 资源管理器中浏览驱动器。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 WPDDevices_DenyWrite_Access_2
友好名称 WPD 设备:拒绝写入访问
位置 “计算机配置”
路径 系统 > 可移动存储访问
注册表项名称 Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33}
注册表值名称 Deny_Write
ADMX 文件名 RemovableStorage.admx

WPDDevicesDenyWriteAccessPerUser

范围 版本 适用的操作系统
❌ 设备
✅ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 21H2 [10.0.22000] 及更高版本
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerUser

此策略设置拒绝对可移动磁盘(可能包括媒体播放器、移动电话、辅助显示器和 CE 设备)的写入访问。

  • 如果启用此策略设置,将拒绝对此可移动存储类的写入访问。

  • 如果禁用或未配置此策略设置,则允许对此可移动存储类进行写入访问。

此策略对大多数可移植设备(例如移动/IOS/Android)使用的以下协议执行强制实施:

  • 通过 USB、IP 和蓝牙 (PTP) 的图片传输协议。
  • 媒体传输协议通过 USB、IP 和蓝牙 (MTP) 。
  • 通过 USB (MSC) 的大容量存储类。

注意

WPD 策略不是可移动存储的可靠策略。 不能使用 WPD 策略来完全阻止可移动存储。 例如,如果用户将 U 盘插入具有 WPD 策略的设备,该策略可能会阻止 PTP 或 MTP,但用户仍然可以在 Windows 资源管理器中浏览驱动器。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 WPDDevices_DenyWrite_Access_1
友好名称 WPD 设备:拒绝写入访问
位置 用户配置
路径 系统 > 可移动存储访问
注册表项名称 Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33}
注册表值名称 Deny_Write
ADMX 文件名 RemovableStorage.admx

策略配置服务提供程序