策略 CSP - 存储
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>
。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
AllowDiskHealthModelUpdates
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowDiskHealthModelUpdates
允许将新的更新下载到 ML 模型参数,以预测存储磁盘故障。
启用:
将为磁盘故障预测故障模型下载汇报。
禁用:
不会为磁盘故障预测故障模型下载汇报。
未配置:
与 Enabled 相同。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 1 |
允许的值:
值 | 描述 |
---|---|
0 | 不允许。 |
1 (默认) | 允许。 |
组策略映射:
名称 | 值 |
---|---|
名称 | SH_AllowDiskHealthModelUpdates |
友好名称 | 允许下载磁盘故障预测模型的更新 |
位置 | “计算机配置” |
路径 | 系统 > 存储运行状况 |
注册表项名称 | Software\Policies\Microsoft\Windows\StorageHealth |
注册表值名称 | AllowDiskHealthModelUpdates |
ADMX 文件名 | StorageHealth.admx |
AllowStorageSenseGlobal
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseGlobal
Storage Sense 可以自动清理用户的某些文件以释放磁盘空间。 默认情况下,当计算机进入低磁盘空间时,存储感知会自动打开,并设置为在计算机遇到存储压力时运行。 此节奏可以在存储设置中更改,也可以使用“配置存储感知节奏”组策略进行设置。
启用:
存储感知已为计算机打开,默认节奏为“可用磁盘空间不足期间”。 用户无法禁用存储感知,但他们可以调整节奏 (除非同时配置“配置存储感知节奏”组策略) 。
禁用:
存储感知关闭计算机。 用户无法启用存储感知。
未配置:
默认情况下,存储感知处于关闭状态,直到用户遇到磁盘空间不足或用户手动启用它为止。 用户可以在存储设置中配置此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 描述 |
---|---|
1 | 允许。 |
0(默认值) | 阻止。 |
组策略映射:
名称 | 值 |
---|---|
名称 | SS_AllowStorageSenseGlobal |
友好名称 | 允许存储感知 |
位置 | “计算机配置” |
路径 | 系统 > 存储感知 |
注册表项名称 | Software\Policies\Microsoft\Windows\StorageSense |
注册表值名称 | AllowStorageSenseGlobal |
ADMX 文件名 | StorageSense.admx |
AllowStorageSenseTemporaryFilesCleanup
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseTemporaryFilesCleanup
当存储感知运行时,它可以删除用户未使用的临时文件。
如果禁用组策略“允许存储感知”,则此策略没有任何影响。
启用:
Storage Sense 将删除未使用的用户的临时文件。 用户无法在存储设置中禁用此设置。
禁用:
Storage Sense 不会删除用户的临时文件。 用户无法在存储设置中启用此设置。
未配置:
默认情况下,存储感知将删除用户的临时文件。 用户可以在存储设置中配置此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 1 |
允许的值:
值 | 描述 |
---|---|
1 (默认) | 允许。 |
0 | 阻止。 |
组策略映射:
名称 | 值 |
---|---|
名称 | SS_AllowStorageSenseTemporaryFilesCleanup |
友好名称 | 允许存储感知临时文件清理 |
位置 | “计算机配置” |
路径 | 系统 > 存储感知 |
注册表项名称 | Software\Policies\Microsoft\Windows\StorageSense |
注册表值名称 | AllowStorageSenseTemporaryFilesCleanup |
ADMX 文件名 | StorageSense.admx |
ConfigStorageSenseCloudContentDehydrationThreshold
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseCloudContentDehydrationThreshold
当存储感知运行时,它可以解除云支持的内容的冻结,这些内容在一定天数内尚未打开。
如果禁用组策略“允许存储感知”,则此策略没有任何影响。
启用:
在存储感知从同步根目录解除冻结之前,必须提供云支持的文件可以保持未打开的最短天数。 支持的值为:0 - 365。
如果将此值设置为零,则存储感知不会解除任何云支持的内容的冻结。 默认值为 0,或从不冻结云支持的内容。
禁用或未配置:
默认情况下,存储感知不会冻结任何云支持的内容。 用户可以在存储设置中配置此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 范围: [0-365] |
默认值 | 0 |
组策略映射:
名称 | 值 |
---|---|
名称 | SS_ConfigStorageSenseCloudContentDehydrationThreshold |
友好名称 | 配置存储感知云内容解除冻结阈值 |
位置 | “计算机配置” |
路径 | 系统 > 存储感知 |
注册表项名称 | Software\Policies\Microsoft\Windows\StorageSense |
ADMX 文件名 | StorageSense.admx |
ConfigStorageSenseDownloadsCleanupThreshold
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseDownloadsCleanupThreshold
当存储感知运行时,如果超过特定天数未打开的文件,它可以删除用户的“下载”文件夹中的文件。
如果禁用组策略“允许存储感知”,则此策略没有任何影响。
启用:
在存储感知将其从“下载”文件夹中删除之前,必须提供文件可以保持未打开的最短天数。 支持的值为:0 - 365。
如果将此值设置为零,则存储感知不会删除用户的“下载”文件夹中的文件。 默认值为 0,或从不删除“下载”文件夹中的文件。
禁用或未配置:
默认情况下,存储感知不会删除用户的“下载”文件夹中的文件。 用户可以在存储设置中配置此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 范围: [0-365] |
默认值 | 0 |
组策略映射:
名称 | 值 |
---|---|
名称 | SS_ConfigStorageSenseDownloadsCleanupThreshold |
友好名称 | 配置存储存储下载清理阈值 |
位置 | “计算机配置” |
路径 | 系统 > 存储感知 |
注册表项名称 | Software\Policies\Microsoft\Windows\StorageSense |
ADMX 文件名 | StorageSense.admx |
ConfigStorageSenseGlobalCadence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseGlobalCadence
Storage Sense 可以自动清理用户的某些文件以释放磁盘空间。
如果禁用组策略“允许存储感知”,则此策略没有任何影响。
启用:
必须提供所需的存储感知节奏。 支持的选项包括:每日、每周、每月和可用磁盘空间不足期间。 在可用磁盘空间不足) 时,默认值为 0 (。
禁用或未配置:
默认情况下,存储感知节奏设置为“在可用磁盘空间不足期间”。 用户可以在存储设置中配置此设置。
对支持的选项使用以下整数值:
-
0
:在可用磁盘空间不足的情况下, (默认) -
1
:日常 -
7
:每周 -
30
:每月
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 范围: [0-4294967295] |
默认值 | 0 |
组策略映射:
名称 | 值 |
---|---|
名称 | SS_ConfigStorageSenseGlobalCadence |
友好名称 | 配置存储感知节奏 |
位置 | “计算机配置” |
路径 | 系统 > 存储感知 |
注册表项名称 | Software\Policies\Microsoft\Windows\StorageSense |
ADMX 文件名 | StorageSense.admx |
ConfigStorageSenseRecycleBinCleanupThreshold
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseRecycleBinCleanupThreshold
当存储感知运行时,如果用户的回收站中的文件已超过一定天数,则它可以删除这些文件。
如果禁用组策略“允许存储感知”,则此策略没有任何影响。
启用:
必须在回收站中提供文件的最低年龄阈值 (天) ,然后存储感知才会将其删除。 支持的值为:0 - 365。
如果将此值设置为零,则存储感知不会删除用户的回收站中的文件。 默认值为 30 天。
禁用或未配置:
默认情况下,存储感知将删除用户回收站中已存在超过 30 天的文件。 用户可以在存储设置中配置此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
允许的值 | 范围: [0-365] |
默认值 | 30 |
组策略映射:
名称 | 值 |
---|---|
名称 | SS_ConfigStorageSenseRecycleBinCleanupThreshold |
友好名称 | 配置存储感知回收站清理阈值 |
位置 | “计算机配置” |
路径 | 系统 > 存储感知 |
注册表项名称 | Software\Policies\Microsoft\Windows\StorageSense |
ADMX 文件名 | StorageSense.admx |
EnhancedStorageDevices
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/EnhancedStorageDevices
此策略设置配置 Windows 是否将激活增强型存储设备。
如果启用此策略设置,Windows 不会激活未激活的增强型存储设备。
如果禁用或未配置此策略设置,Windows 将激活未激活的增强型存储设备。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TCGSecurityActivationDisabled |
友好名称 | 不允许 Windows 激活增强型存储设备 |
位置 | “计算机配置” |
路径 | 系统 > 增强的存储访问 |
注册表项名称 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
注册表值名称 | TCGSecurityActivationDisabled |
ADMX 文件名 | EnhancedStorage.admx |
RemovableDiskDenyWriteAccess
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
此策略设置拒绝对可移动磁盘的写入访问权限。
如果启用此策略设置,将拒绝对此可移动存储类的写入访问。
如果禁用或未配置此策略设置,则允许对此可移动存储类进行写入访问。
注意
若要要求用户将数据写入受 BitLocker 保护的存储,请启用策略设置“拒绝对不受 BitLocker 保护的驱动器的写入访问权限”,该设置位于“计算机配置\管理模板\Windows 组件\BitLocker 驱动器加密\可移动数据驱动器”中。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 | int |
访问类型 | 添加、删除、获取、替换 |
默认值 | 0 |
允许的值:
值 | 说明 |
---|---|
0(默认值) | 已禁用。 |
1 | 已启用。 |
组策略映射:
名称 | 值 |
---|---|
名称 | RemovableDisks_DenyWrite_Access_2 |
友好名称 | 可移动磁盘:拒绝写入访问 |
位置 | “计算机配置” |
路径 | 系统 > 可移动存储访问 |
注册表项名称 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b} |
ADMX 文件名 | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerDevice
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerDevice
此策略设置拒绝对可移动磁盘的读取访问权限,其中可能包括媒体播放器、手机、辅助显示器和 CE 设备。
如果启用此策略设置,则拒绝对此可移动存储类的读取访问权限。
如果禁用或未配置此策略设置,则允许对此可移动存储类进行读取访问。
此策略对大多数可移植设备(例如移动/IOS/Android)使用的以下协议执行强制实施:
- 通过 USB、IP 和蓝牙 (PTP) 的图片传输协议。
- 媒体传输协议通过 USB、IP 和蓝牙 (MTP) 。
- 通过 USB (MSC) 的大容量存储类。
注意
WPD 策略不是可移动存储的可靠策略。 不能使用 WPD 策略来完全阻止可移动存储。 例如,如果用户将 U 盘插入具有 WPD 策略的设备,该策略可能会阻止 PTP 或 MTP,但用户仍然可以在 Windows 资源管理器中浏览驱动器。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | WPDDevices_DenyRead_Access_2 |
友好名称 | WPD 设备:拒绝读取访问权限 |
位置 | “计算机配置” |
路径 | 系统 > 可移动存储访问 |
注册表项名称 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
注册表值名称 | Deny_Read |
ADMX 文件名 | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerUser
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerUser
此策略设置拒绝对可移动磁盘的读取访问权限,其中可能包括媒体播放器、手机、辅助显示器和 CE 设备。
如果启用此策略设置,则拒绝对此可移动存储类的读取访问权限。
如果禁用或未配置此策略设置,则允许对此可移动存储类进行读取访问。
此策略对大多数可移植设备(例如移动/IOS/Android)使用的以下协议执行强制实施:
- 通过 USB、IP 和蓝牙 (PTP) 的图片传输协议。
- 媒体传输协议通过 USB、IP 和蓝牙 (MTP) 。
- 通过 USB (MSC) 的大容量存储类。
注意
WPD 策略不是可移动存储的可靠策略。 不能使用 WPD 策略来完全阻止可移动存储。 例如,如果用户将 U 盘插入具有 WPD 策略的设备,该策略可能会阻止 PTP 或 MTP,但用户仍然可以在 Windows 资源管理器中浏览驱动器。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | WPDDevices_DenyRead_Access_1 |
友好名称 | WPD 设备:拒绝读取访问权限 |
位置 | 用户配置 |
路径 | 系统 > 可移动存储访问 |
注册表项名称 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
注册表值名称 | Deny_Read |
ADMX 文件名 | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerDevice
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerDevice
此策略设置拒绝对可移动磁盘(可能包括媒体播放器、移动电话、辅助显示器和 CE 设备)的写入访问。
如果启用此策略设置,将拒绝对此可移动存储类的写入访问。
如果禁用或未配置此策略设置,则允许对此可移动存储类进行写入访问。
此策略对大多数可移植设备(例如移动/IOS/Android)使用的以下协议执行强制实施:
- 通过 USB、IP 和蓝牙 (PTP) 的图片传输协议。
- 媒体传输协议通过 USB、IP 和蓝牙 (MTP) 。
- 通过 USB (MSC) 的大容量存储类。
注意
WPD 策略不是可移动存储的可靠策略。 不能使用 WPD 策略来完全阻止可移动存储。 例如,如果用户将 U 盘插入具有 WPD 策略的设备,该策略可能会阻止 PTP 或 MTP,但用户仍然可以在 Windows 资源管理器中浏览驱动器。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | WPDDevices_DenyWrite_Access_2 |
友好名称 | WPD 设备:拒绝写入访问 |
位置 | “计算机配置” |
路径 | 系统 > 可移动存储访问 |
注册表项名称 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
注册表值名称 | Deny_Write |
ADMX 文件名 | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerUser
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerUser
此策略设置拒绝对可移动磁盘(可能包括媒体播放器、移动电话、辅助显示器和 CE 设备)的写入访问。
如果启用此策略设置,将拒绝对此可移动存储类的写入访问。
如果禁用或未配置此策略设置,则允许对此可移动存储类进行写入访问。
此策略对大多数可移植设备(例如移动/IOS/Android)使用的以下协议执行强制实施:
- 通过 USB、IP 和蓝牙 (PTP) 的图片传输协议。
- 媒体传输协议通过 USB、IP 和蓝牙 (MTP) 。
- 通过 USB (MSC) 的大容量存储类。
注意
WPD 策略不是可移动存储的可靠策略。 不能使用 WPD 策略来完全阻止可移动存储。 例如,如果用户将 U 盘插入具有 WPD 策略的设备,该策略可能会阻止 PTP 或 MTP,但用户仍然可以在 Windows 资源管理器中浏览驱动器。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | WPDDevices_DenyWrite_Access_1 |
友好名称 | WPD 设备:拒绝写入访问 |
位置 | 用户配置 |
路径 | 系统 > 可移动存储访问 |
注册表项名称 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
注册表值名称 | Deny_Write |
ADMX 文件名 | RemovableStorage.admx |