Policies (Windows 設定設計工具參考)
本章節描述了您在使用 Windows 設定設計工具為 Windows 10 佈建套件時可設定的 Policies 設定。 下列每一個設定都會連結到其支援的值,如 Policy 設定服務提供者 (CSP) 中所述。
AboveLock
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowActionCenterNotifications | 允許控制中心的通知出現在裝置鎖定畫面上。 | ||||
| AllowToasts | 允許快顯通知出現在裝置鎖定畫面上。 | ✅ |
Accounts
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAddingNonMicrosoftAccountManually | 決定使用者是否可以新增非 Microsoft 的電子郵件帳戶。 | ✅ | |||
| AllowMicrosoftAccountConnection | 決定使用者是否可以使用 Microsoft 帳戶進行與電子郵件無關的連線驗證及服務 | ✅ | ✅ | ||
| AllowMicrosoftAccountSigninAssistant | 停用 Microsoft 帳戶登入小幫手 (wlidsvc) NT 服務 | ✅ | |||
| DomainNamesForEmailSync | 允許在裝置上同步電子郵件的網域清單 | ✅ |
ApplicationDefaults
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| DefaultAssociationsConfiguration | 設定預設檔案類型及通訊協定關聯 | ✅ |
ApplicationManagement
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAllTrustedApps | 是否允許非 Microsoft Store 的應用程式 | ✅ | ✅ | ||
| AllowAppStoreAutoUpdate | 是否允許自動更新 Microsoft Store 的應用程式 | ✅ | ✅ | ||
| AllowDeveloperUnlock | 是否允許開發人員解除裝置鎖定 | ✅ | ✅ | ✅ | ✅ |
| AllowGameDVR | 是否允許 DVR 和廣播 | ✅ | |||
| AllowSharedUserAppData | 相同應用程式的多個使用者是否可以共用資料 | ✅ | |||
| AllowStore | 裝置上是否允許 App Store | ||||
| ApplicationRestrictions | 指定應用程式限制的 XML Blob,例如允許清單、不允許清單等。 | ||||
| LaunchAppAfterLogOn | 使用者登入時,是否要啟動應用程式或應用程式。 | ✅ | |||
| RestrictAppDataToSystemVolume | 指定應用程式資料是否僅能儲存在系統磁碟機 | ✅ | ✅ | ||
| RestrictAppToSystemVolume | 指定應用程式是否只能安裝在系統磁碟機 | ✅ | ✅ |
Authentication
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowFastReconnect | 允許針對 EAP 方法 TLS 嘗試 EAP 快速重新連線 (EAP Fast Reconnect)。 | ✅ | ✅ | ✅ | ✅ |
| EnableFastFirstSignin | 藉由自動將新的非系統管理員 Azure AD 帳戶連線到預先設定的候選本機帳戶,為使用者啟用快速的第一次登入體驗。 | ✅ | ✅ | ✅ | |
| EnableWebSignin | 啟用非 ADFS 同盟提供者的 Windows 登入支援 (例如 SAML) 。 | ✅ | ✅ | ✅ | |
| PreferredAadTenantDomainName | 指定 Azure AD 租使用者中可用網域之間的慣用網域。 | ✅ | ✅ | ✅ |
BitLocker
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| EncryptionMethod | 指定 BitLocker 磁碟機加密方法與加密強度 | ✅ |
Bluetooth
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAdvertising | 決定裝置是否可以傳送藍牙廣告 | ✅ | ✅ | ✅ | ✅ |
| AllowDiscoverableMode | 決定其他啟用藍牙的裝置是否可以探索到裝置 | ✅ | ✅ | ✅ | ✅ |
| AllowPrepairing | 決定是否允許特定的配套藍牙周邊裝置自動與主機裝置進行配對 | ✅ | ✅ | ✅ | ✅ |
| AllowPromptedProximalConnections | 當可連線的藍牙裝置位於使用者的裝置範圍內時,Windows 是否會提示使用者 | ✅ | ✅ | ✅ | ✅ |
| LocalDeviceName | 設定本機藍牙裝置名稱 | ✅ | ✅ | ✅ | ✅ |
| ServicesAllowedList | 設定一份允許的服務及設定檔之清單 | ✅ | ✅ | ✅ | ✅ |
Browser
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAddressBarDropdown | 指定是否允許 Microsoft Edge 中的網址列下拉式清單功能。 若您想要將 Microsoft Edge 與 Microsoft 服務的網路連線數量降至最低,我們建議您停用此功能。 | ✅ | |||
| AllowAutofill | 指定是否允許在網站上自動填寫。 | ✅ | ✅ | ✅ | |
| AllowBrowser | 指定是否只在 Windows 10 版本 1803 和更早版本的裝置 (上允許瀏覽器) 。 | ✅ | |||
| AllowConfigurationUpdateForBooksLibrary | 指定Microsoft Edge 是否可以自動更新《書籍媒體櫃》的設定數據。 | ✅ | |||
| AllowCookies | 指定是否允許 Cookie | ✅ | ✅ | ✅ | |
| AllowDeveloperTools | 指定員工是否可以在 Microsoft Edge 中使用 F12 開發人員工具。 | ✅ | |||
| AllowDoNotTrack | 指定是否允許 [不要追蹤標頭]。 | ✅ | ✅ | ✅ | |
| AllowExtensions | 指定是否允許 Microsoft Edge 的延伸模組。 | ✅ | |||
| AllowFlash | 指定是否允許 Adobe Flash 在 Microsoft Edge 中執行。 | ✅ | |||
| AllowFlashClickToRun | 指定使用者是否需要先進行動作,例如按一下內容或「按一下以執行」按鈕,才能看見 Adobe Flash 內容。 | ✅ | |||
| AllowFullScreenMode | 指定是否允許全螢幕模式。 | ✅ | ✅ | ✅ | |
| AllowInPrivate | 指定是否允許 InPrivate 瀏覽於公司網路上執行。 | ✅ | ✅ | ✅ | |
| AllowMicrosoftCompatibilityList | 指定是否要在 Microsoft Edge 中使用 Microsoft 相容性清單。 | ✅ | ✅ | ✅ | |
| AllowPasswordManager | 指定是否允許在裝置上於本機儲存及管理密碼。 | ✅ | ✅ | ✅ | |
| AllowPopups | 指定是否允許或啟用快顯封鎖程式。 | ✅ | ✅ | ||
| AllowPrelaunch | 指定當系統閑置等候用戶啟動時,Microsoft Edge 是否可以在 Windows 啟動期間預先啟動為背景進程。 | ✅ | |||
| AllowPrinting | 指定使用者是否可以在 Microsoft Edge 中列印 Web 內容。 | ✅ | ✅ | ✅ | |
| AllowSavingHistory | 指定edge是否Microsoft儲存瀏覽歷程記錄。 | ✅ | |||
| AllowSearchEngineCustomization | 允許 MDM 註冊的裝置使用搜尋引擎自訂。 | ✅ | ✅ | ✅ | |
| AllowSearchSuggestionsinAddressBar | 指定是否允許在網址列中顯示搜尋建議。 | ✅ | ✅ | ✅ | |
| AllowSideloadingOfExtensions | 指定擴充功能是否可以在 Microsoft Edge 中側載。 | ✅ | |||
| AllowSmartScreen | 指定是否允許 Windows Defender SmartScreen。 | ✅ | ✅ | ✅ | ✅ |
| AllowTabPreloading | 指定是否允許在 Windows 登入期間預先載入 [開始] 和 [新增] 索引卷標頁面。 | ✅ | |||
| AllowWebContentOnNewTabPage | 指定 [新增] 索引標籤面是以預設內容還是空白頁面開啟。 | ✅ | ✅ | ✅ | |
| AlwaysEnableBooksLibrary | 請務必在 Microsoft Edge 中顯示書籍庫。 | ✅ | |||
| ClearBrowsingDataOnExit | 指定是否要在離開 Microsoft Edge 時清除瀏覽資料。 | ✅ | |||
| ConfigureAdditionalSearchEngines | 可讓您為已註冊 MDM 的裝置新增最多五個搜尋引擎。 | ✅ | ✅ | ✅ | |
| ConfigureFavoritesBar | 指定在所有頁面上顯示或隱藏 [我的最愛] 列。 | ✅ | |||
| ConfigureHomeButton | 設定是否要顯示 [首頁] 按鈕,以及選取 [首頁] 按鈕時應該發生的情況。 您也應該設定 SetHomeButtonURL 設定。 若要設定此設定,並允許用戶變更 [首頁] 按鈕,請參閱 UnlockHomeButton 設定。 | ✅ | |||
| ConfigureKioskMode | 設定Microsoft Edge 在 kiosk 模式下執行時的運作方式,無論是單一應用程式 kiosk 或在 kiosk 裝置上執行的多個應用程式之一。 | ✅ | |||
| ConfigureKioskResetAfterIdleTimeout | 指定時間,以分鐘為單位,之後Microsoft kiosk模式中執行的Edge會重設為預設 kiosk 組態。 | ✅ | |||
| ConfigureOpenMicrosoftEdgeWith | 指定在 Edge 開啟Microsoft應載入的頁面。 您也應該設定 ConfigureStartPages 設定和 DisableLockdownOfStartPages 設定。 | ✅ | |||
| ConfigureTelemetryForMicrosoft365Analytics | 指定是否要將Microsoft Edge 瀏覽歷程記錄數據傳送至 Microsoft 365 Analytics。 | ✅ | |||
| DisableLockdownOfStartPages | 指定是否要在 \[開始\] 頁面上停用鎖定功能。 | ✅ | |||
| EnableExtendedBooksTelemetry | 啟用此設定可從 [書籍] 索引標籤,在基本診斷數據之上傳送更多診斷數據。 | ✅ | ✅ | ||
| EnterpriseModeSiteList | 允許使用者指定一個企業網站清單 URL。 | ✅ | |||
| EnterpriseSiteListServiceUrl | 這項原則 (於 Windows 10 版本 1507 時引進) 在 Windows 10 版本 1511 時已由 Browser/EnterpriseModeSiteList 取代。 | ✅ | |||
| FirstRunURL | 指定第一次開啟Edge時,Microsoft Edge 將使用的URL。 | ✅ | |||
| 首頁 | 為 MDM 註冊的裝置指定您的 \[開始\] 頁面。 | ✅ | |||
| LockdownFavorites | 設定員工是否可以在 Microsoft Edge 中新增、匯入、排序或編輯 [我的最愛] 清單。 | ✅ | |||
| PreventAccessToAboutFlagsInMicrosoftEdge | 指定使用者是否可以存取 about:flags 頁面。這是用來變更開發人員設定及啟用實驗性功能的頁面。 | ✅ | ✅ | ✅ | |
| PreventCertErrorOverrides | 指定是否要覆寫有關發生 SSL 錯誤之月臺的安全性警告。 | ✅ | ✅ | ✅ | |
| PreventFirstRunPage | 指定是否要啟用或停用「初次執行」網頁。 | ✅ | |||
| PreventLiveTileDataCollection | 指定 Microsoft 是否可以收集資訊,以在將網站從 Microsoft Edge 釘選到 \[開始\] 頁面時建立動態磚。 | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverride | 指定使用者是否可以覆寫有關潛在惡意網站的 Windows Defender SmartScreen 警告。 | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverrideForFiles | 指定使用者是否可以覆寫有關下載未經驗證檔案的 Windows Defender SmartScreen 警告。 | ✅ | ✅ | ✅ | |
| PreventTabPreloading | 防止Microsoft Edge 在 Windows 啟動時以及每次關閉Microsoft Edge 時啟動和載入 [開始] 和 [新增索引卷標] 頁面。 僅適用於 Windows 10 版本 1803 和更早版本。 | ✅ | |||
| PreventTurningOffRequiredExtensions | 使用延伸模組套件系列名稱的分號分隔清單,在 Microsoft Edge 中輸入使用者無法關閉的擴充功能清單。 | ✅ | |||
| PreventUsingLocalHostIPAddressForWebRTC | 指定使用 WebRTC 通訊協定撥打電話時,是否會顯示使用者的 localhost IP 位址。 | ✅ | ✅ | ✅ | |
| ProvisionFavorites | 為員工設定一組預設的我的最愛。 | ✅ | |||
| SendIntranetTraffictoInternetExplorer | 指定是否要傳送內部網路流量至 Internet Explorer。 | ✅ | |||
| SetDefaultSearchEngine | 為您的員工設定預設搜尋引擎。 | ✅ | ✅ | ✅ | |
| SetHomeButtonURL | 指定 [首頁] 按鈕的自訂 URL。 您也應該啟用 [設定][首頁][按鈕 ] 設定,然後選取 [顯示首頁] 按鈕;按兩下 [首頁] 按鈕會載入特定的 URL 選項。 | ✅ | |||
| SetNewTabPageURL | 指定 [新增] 索引標籤面的自訂 URL。 | ✅ | |||
| ShowMessageWhenOpeningSitesInInternetExplorer | 指定使用者在 Microsoft Edge 中開啟已於 Internet Explorer 中設定為使用企業網站清單開啟的網站時,是否應看到一個完整的插入式頁面。 | ✅ | |||
| SyncFavoritesBetweenIEAndMicrosoftEdge | 指定我的最愛是否要在 Internet Explorer 與 Microsoft Edge 之間保持同步。 | ✅ | |||
| UnlockHomeButton | 指定使用者是否可以變更 [首頁] 按鈕。 | ✅ | |||
| UseSharedFolderForBooks | 指定組織是否應該使用使用者共用的資料夾來儲存書籍媒體櫃中的書籍。 | ✅ |
Camera
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowCamera | 停用或啟用相機。 | ✅ | ✅ |
Connectivity
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowBluetooth | 允許使用者啟用藍牙或限制其存取。 | ✅ | ✅ | ✅ | ✅ |
| AllowCellularData | 允許裝置上的行動數據通道。 | ✅ | ✅ | ✅ | |
| AllowCellularDataRoaming | 允許或禁止裝置上的行動數據漫遊。 | ✅ | ✅ | ✅ | |
| AllowConnectedDevices | 給予 IT 系統管理員停用連線裝置平台 (Connected Devices Platform) 元件的能力。 | ✅ | ✅ | ✅ | |
| AllowNFC | 允許或禁止裝置上的近距離無線通訊 (NFC)。 | ✅ | |||
| AllowUSBConnection | 啟用裝置與電腦的 USB 連線以同步檔案,或是使用開發人員工具、部署,或偵錯應用程式。 | ✅ | |||
| AllowVPNOverCellular | 指定允許使用的基礎連線 VPN 類型。 | ✅ | ✅ | ✅ | |
| AllowVPNRoamingOverCellular | 在裝置於行動電話通訊網路上進行漫遊時,防止其連線到 VPN。 | ✅ | ✅ | ✅ | |
| HideCellularConnectionMode | 隱藏讓使用者變更連線模式的核取方塊。 | ✅ | ✅ | ✅ | |
| HideCellularRoamingOption | 隱藏可讓使用者變更漫遊喜好設定的下拉式功能表。 | ✅ | ✅ | ✅ |
CredentialProviders
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| DisableAutomaticReDeploymentCredentials | 此設定會停用在裝置上觸發電腦重新整理的認證提供者可見性。 此原則實際上不會觸發重新整理。 需要管理員使用者驗證才能觸發目標裝置上的重新整理。 Windows 10 Autopilot 重設功能可讓系統管理員將裝置重設為已知的良好受控狀態,同時保留管理註冊。 觸發自動重新部署之後,裝置便可供資訊工作者或學生使用。 | ✅ |
Cryptography
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowFipsAlgorithmPolicy | 允許或禁止聯邦資訊處理標準 (FIPS) 原則。 | ✅ | |||
| TLSCiperSuites | 列出 SSL 連線允許的密碼編譯密碼演算法。 其格式為以分號分隔的清單。 最後寫入的優先。 | ✅ |
Defender
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowArchiveScanning | 允許或禁止封存掃描。 | ✅ | |||
| AllowBehaviorMonitoring | 允許或禁止 Windows Defender 行為監視功能。 | ✅ | |||
| AllowCloudProtection | 若要有效的保護您的電腦,Windows Defender 會將其發現問題之相關資訊傳送至 Microsoft。 Microsoft 會分析該資訊,深入了解影響您及其他客戶的問題,並提供改善的解決方案。 | ✅ | |||
| AllowEmailScanning | 允許或禁止電子郵件掃描。 | ✅ | |||
| AllowFullScanOnMappedNetworkDrives | 允許或禁止對應網路磁碟機的完整掃描。 | ✅ | |||
| AllowFullScanRemovableDriveScanning | 允許或禁止抽取式磁碟機的完整掃描。 | ✅ | |||
| AllowIntrusionPreventionSystem | 允許或禁止 Windows Defender 入侵預防功能。 | ✅ | |||
| AllowIOAVProtection | 允許或禁止 Windows Defender IOAVP 保護功能。 | ✅ | |||
| AllowOnAccessProtection | 允許或禁止 Windows Defender 即時監視保護功能。 | ✅ | |||
| AllowRealtimeMonitoring | 允許或禁止 Windows Defender 即時監視功能。 | ✅ | |||
| AllowScanningNetworkFiles | 允許或禁止網路檔案掃描。 | ✅ | |||
| AllowScriptScanning | 允許或禁止 Windows Defender 指令碼掃描功能。 | ✅ | |||
| AllowUserUIAccess | 允許或禁止使用者存取 Windows Defender UI。 | ✅ | |||
| AvgCPULoadFactor | 代表 Windows Defender 掃描的平均 CPU 載入因數 (百分比) 。 | ✅ | |||
| DaysToRetainCleanedMalware | 指定隔離項目會儲存在系統的時間間隔 (以天計算)。 | ✅ | |||
| ExcludedExtensions | 指定要在掃描期間忽略的檔案類型擴展名清單。 使用 |分隔清單中的每個文件類型。 | ✅ | |||
| ExcludedPaths | 指定掃描時要略過的目錄路徑清單。 使用 |分隔清單中的每個路徑。 | ✅ | |||
| ExcludedProcesses | 指定行程在掃描期間要忽略的檔案清單。 使用 |分隔清單中的每個文件類型。 進程本身不會從掃描中排除,但可以使用 Defender/ExcludedPaths 原則來排除其路徑來排除。 | ✅ | |||
| RealTimeScanDirection | 控制應該監視之檔案集的設定。 | ✅ | |||
| ScanParameter | 選取是否要執行快速掃描或完整掃描。 | ✅ | |||
| ScheduleQuickScanTime | 指定一天當中要執行 Windows Defender 快速掃描的時間。 | ✅ | |||
| ScheduleScanDay | 選取要執行 Windows Defender 掃描的日子。 | ✅ | |||
| ScheduleScanTime | 選取一天當中要執行 Windows Defender 掃描的時間。 | ✅ | |||
| SignatureUpdateInterval | 指定檢查特徵碼的時間間隔 (以小時為單位),使檢查新的特徵碼的時間會依照設定的間隔進行,而非 ScheduleDay 及 ScheduleTime。 | ✅ | |||
| SubmitSamplesConsent | 檢查 Windows Defender 中的使用者同意層級以傳送資料。 | ✅ | |||
| ThreatSeverityDefaultAction | 指定任何有效威脅嚴重性層級及對應的預設動作識別碼。 | ✅ |
DeliveryOptimization
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| DOAbsoluteMaxCacheSize | 指定傳遞最佳化快取的大小上限 (GB)。 | ✅ | |||
| DOAllowVPNPeerCaching | 指定是否要允許裝置透過 VPN 連線到網域網路時參與對等快取。 | ✅ | |||
| DODelayBackgroundDownloadFromHttp | 可讓您延遲在允許使用點對點的背景下載中使用 HTTP 來源。 | ✅ | |||
| DODelayForegroundDownloadFromHttp | 可讓您延遲在前景中使用 HTTP 來源, (允許使用點對點的互動式) 下載。 | ✅ | |||
| DODownloadMode | 指定傳遞最佳化下載 Windows Update、應用程式,以及應用程式更新時能夠使用的下載方法。 | ✅ | |||
| DOGroupID | 指定裝置所屬的任意群組識別碼。 | ✅ | |||
| DOGroupIdSource | 設定此原則以將對等選取範圍限制為特定來源 | ✅ | |||
| DOMaxCacheAge | 指定下載成功之後,每個檔案會保留在傳遞最佳化快取中的時間上限 (以秒為單位)。 | ✅ | |||
| DOMaxCacheSize | 指定傳遞最佳化可以利用的快取大小上限,以磁碟大小的百分比計算 (1-100)。 | ✅ | |||
| DOMaxDownloadBandwidth | 指定裝置使用傳遞最佳化時,所有同時執行之下載活動所能使用的下載頻寬上限 (KB/s)。 | ✅ | |||
| DOMaxUploadBandwidth | 使用傳遞優化,指定裝置在所有並行上傳活動中使用的最大上傳頻寬,以 KB/秒為單位。 | ✅ | |||
| DOMinBackgroundQos | 為背景下載指定最低下載 QoS (服務品質或速度) (KB/s)。 | ✅ | |||
| DOMinBatteryPercentageAllowedToUpload | 指定允許裝置使用電池電源上傳資料至區域網路及群組同儕節點,介於 1 及 100 之間的值 (以百分比計)。 | ✅ | |||
| DOMinDiskSizeAllowedToPeer | 指定裝置使用對等快取所需的最小磁碟大小 (GB) 容量。 | ✅ | |||
| DOMinFileSizeToCache | 指定使用對等快取時的內容檔案大小下限 (MB)。 | ✅ | |||
| DOMinRAMAllowedToPeer | 以 GB 指定使用對等快取所需的 RAM 大小下限。 | ✅ | |||
| DOModifyCacheDrive | 指定傳遞最佳化快取應使用的磁碟機。 | ✅ | |||
| DOMonthlyUploadDataCap | 指定傳遞最佳化在每個日曆月份允許上傳至網際網路同儕節點的最大總位元組 (GB)。 | ✅ | |||
| DOPercentageMaxBackDownloadBandwidth | 指定「傳遞優化」在所有並行下載活動中使用的背景下載頻寬上限,以可用下載頻寬的百分比表示。 | ✅ | |||
| DOPercentageMaxDownloadBandwidth | 指定傳遞最佳化可在所有同時執行之下載活動使用的下載頻寬上限,以可用下載頻寬的百分比來表示。 | ✅ | |||
| DOPercentageMaxForeDownloadBandwidth | 指定傳遞優化在所有並行下載活動中使用的最大前景下載頻寬,以可用下載頻寬的百分比表示。 | ✅ | |||
| DORestrictPeerSelectionBy | 設定此原則,以依選取的選項限制對等選取範圍。 | ✅ | |||
| DOSetHoursToLimitBackgroundDownloadBandwidth | 以可用下載頻寬的百分比,指定所有並行下載活動期間和上班時間外傳遞優化所使用的背景下載頻寬上限。 | ✅ | |||
| DOSetHoursToLimitForegroundDownloadBandwidth | 以可用下載頻寬的百分比,指定所有並行下載活動期間和上班時間外傳遞優化使用的最大前景下載頻寬。 | ✅ |
DeviceGuard
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| EnableVirtualizationBasedSecurity | 下次重新開機時根據 security(VBS) 開啟虛擬化。 根據安全性的虛擬化使用 Windows Hypervisor 支援安全性服務。 | ✅ |
DeviceLock
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowIdleReturnWithoutPassword | 指定裝置從閒置狀態繼續後,使用者是否需要輸入 PIN 或密碼。 | ||||
| AllowScreenTimeoutWhileLockedUserConfig | 指定是否要顯示使用者可設定的設定,來控制鎖定畫面時的螢幕逾時。 | ||||
| AllowSimpleDevicePassword | 指定是否允許如「1111」或「1234」之類的 PIN 或密碼。 針對電腦版本,它也可以控制圖片密碼的使用。 | ✅ | ✅ | ||
| AlphanumericDevicePasswordRequired | 選取所需的 PIN 或密碼類型。 | ✅ | ✅ | ||
| DevicePasswordEnabled | 指定是否啟用裝置密碼。 | ✅ | ✅ | ||
| DevicePasswordExpiration | 指定密碼過期的時間 (天數)。 | ✅ | ✅ | ||
| DevicePasswordHistory | 指定有多少無法再度使用的密碼可以儲存在歷程記錄中。 | ✅ | ✅ | ||
| MaxDevicePasswordFailedAttempts | 指定裝置進行抹除之前,所能允許的驗證失敗次數。 | ✅ | ✅ | ||
| MaxInactivityTimeDeviceLock | 指定裝置閒置之後進入 PIN 或密碼鎖定狀態前所允許的時間長度上限 (分鐘)。 | ✅ | ✅ | ||
| MinDevicePasswordComplexCharacters | 指定建立強式密碼所需的複雜元素類型數量 (大寫字母、小寫字姆、數字,以及標點符號)。 | ✅ | ✅ | ||
| MinDevicePasswordLength | 指定 PIN 或密碼所需的最小數字或字元數。 | ✅ | ✅ | ||
| ScreenTimeoutWhileLocked | 指定畫面鎖定時螢幕逾時的時間長度 (秒)。 |
DeviceManagement
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| DisableMDMEnrollment | 使用此設定以防止裝置於 MDM 中註冊。 | ✅ |
Experience
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowCopyPaste | 指定是否允許複製和貼上。 | ||||
| AllowCortana | 指定是否允許裝置上的 Cortana。 | ✅ | ✅ | ||
| AllowDeviceDiscovery | 允許使用者在 UI 中開啟或關閉裝置探索。 | ✅ | |||
| AllowFindMyDevice | 開啟「尋找我的裝置」功能。 | ✅ | |||
| AllowManualMDMUnenrollment | 指定是否允許使用者刪除工作場所帳戶。 | ✅ | ✅ | ||
| AllowScreenCapture | 指定是否允許螢幕擷取。 | ||||
| AllowSIMErrorDialogPromptWhenNoSIM | 指定是否在未偵測到 SIM 卡時顯示對話方塊提示。 | ||||
| AllowSyncMySettings | 允許或禁止裝置上的所有 Windows 同步設定。 | ✅ | |||
| AllowTailoredExperiencesWithDiagnosticData | 防止 Windows 使用診斷資料為使用者提供自訂體驗。 | ✅ | |||
| AllowTaskSwitcher | 允許或禁止在裝置上切換工作。 | ||||
| AllowThirdPartySuggestionsInWindowsSpotlight | 指定是否要在 Windows 焦點中允許應用程式或來自協力廠商軟體發行者的內容建議。 | ✅ | |||
| AllowVoiceRecording | 指定是否允許應用程式使用錄音功能。 | ||||
| AllowWindowsConsumerFeatures | 開啟通常僅適用於取用者的體驗,例如開始建議、成員資格通知、OOBE 後應用程式安裝,以及重新導向磚。 | ✅ | |||
| AllowWindowsSpotlight | 指定是否要一次關閉所有的 Windows 焦點功能。。 | ✅ | |||
| AllowWindowsSpotlightOnActionCenter | 防止 Windows 焦點通知顯示在控制中心中。 | ✅ | |||
| AllowWindowsSpotlightWindowsWelcomeExperience | 關閉 Windows 焦點 Windows 歡迎畫面體驗功能。 | ✅ | |||
| AllowWindowsTips | 啟用或停用 Windows 提示。 | ✅ | |||
| ConfigureWindowsSpotlightOnLockScreen | 指定焦點是否應使用於使用者的鎖定畫面上。 | ✅ |
ExploitGuard
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| ExploitProtectionSettings | 如需說明請參閱原則 CSP (英文) 中的 ExploitProtectionSettings 的說明 (英文)。 在 \[ExploitProtectionSettings\] 欄位中,您可以輸入防護功能選項設定的路徑 (本機、UNC 或 URI),或可以輸入設定的 XML。 | ✅ |
Games
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAdvancedGamingServices | 目前並不支援此功能。 | ✅ |
KioskBrowser
這些設定適用於 Microsoft Store 中提供的 Kiosk 瀏覽器 應用程式。
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| BlockedUrlExceptions | 具有通配符支援) 的已封鎖網站 URL (例外狀況清單。 此設定可用來設定允許流覽至的 URL kiosk 瀏覽器,這是封鎖 URL 的子集。 | ✅ | |||
| BlockedUrls | 具有通配符支援) (封鎖的網站 URL 清單。 此設定可用來設定封鎖的 URL kiosk 瀏覽器無法巡覽至。 | ✅ | |||
| DefaultURL | 設定預設 URL kiosk 瀏覽器,以在啟動和重新啟動時流覽。 | ✅ | |||
| EnableEndSessionButton | 啟用/停用 kiosk 瀏覽器的結束會話按鈕。 | ✅ | |||
| EnableHomeButton | 啟用/停用 kiosk 瀏覽器的首頁按鈕。 | ✅ | |||
| EnableNavigationButtons | 啟用/停用 kiosk 瀏覽器的瀏覽按鈕, (轉寄/返回) 。 | ✅ | |||
| RestartOnIdleTime | 會話閑置的時間量,直到 kiosk 瀏覽器以全新狀態重新啟動為止。 值為 int 1-1440,指定工作階段閒置的分鐘數,直到 kiosk 瀏覽器以全新狀態重新啟動為止。 默認值是空的,這表示 kiosk 瀏覽器內沒有閑置逾時。 | ✅ |
若要在 Windows 設定設計工具中為封鎖的 URL 例外狀況或封鎖的 URL 設定多個 URL:
- 建立佈建套件。 準備好匯出時,請關閉 Windows 設定設計工具中的專案。
- 開啟專案資料夾中的 customizations.xml 檔案 (例如C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18)。
- 在每個 URL (之間插入 Null 字元字串,例如 https://www.bing.comwww.contoso.com) 。
- 儲存 XML 檔案。
- 在 Windows 設定設計工具中再次開啟專案。
- 匯出套件。 請確定您不會重新流覽 Kiosk 瀏覽器下建立的原則,否則會移除 Null 字元。
LocalPoliciesSecurityOptions
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| InteractiveLogon_DoNotDisplayLastSignedIn | 指定 Windows 登入畫面是否會顯示最後一個登入者的用戶名稱。 | ✅ | |||
| Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn | 指定電腦是否可以在不登入的情況下關閉。 | ✅ | |||
| UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers | 設定提高許可權提示對標準使用者應如何運作。 | ✅ |
位置
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| EnableLocation | 請勿使用 。 |
電源
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowStandbyStatesWhenSleepingOnBattery | 指定當計算機在使用電池時處於睡眠狀態時,Windows 是否可以使用待命狀態。 | ✅ | |||
| AllowStandbyWhenSleepingPluggedIn | 指定 Windows 是否可以在將電腦插入時處於睡眠狀態時使用待命狀態。 | ✅ | |||
| DisplayOffTimeoutOnBattery | 指定 Windows 在使用電池時關閉顯示器之前的閑置期間。 | ✅ | |||
| DisplayOffTimeoutPluggedIn | 指定 Windows 在外掛程式時關閉顯示器之前的閒置期間。 | ✅ | |||
| EnergySaverBatteryThresholdOnBattery | 指定開啟電池時開啟省電模式的電池電量。 | ✅ | |||
| EnergySaverBatteryThresholdPluggedIn | 指定電源省電模式在外掛程式時開啟的電池電量等級。 | ✅ | |||
| HibernateTimeoutOnBattery | 指定 Windows 在使用電池時將系統轉換為休眠之前的閒置期間。 | ✅ | |||
| HibernateTimeoutPluggedIn | 指定 Windows 在外掛程式時將系統轉換為休眠之前的閒置期間。 | ✅ | |||
| RequirePasswordWhenComputerWakesOnBattery | 指定當系統在使用電池時從睡眠狀態繼續時,是否提示使用者輸入密碼。 | ✅ | |||
| RequirePasswordWhenComputerWakesPluggedIn | 指定當系統在插入時從睡眠狀態繼續時,是否提示使用者輸入密碼。 | ✅ | |||
| SelectLidCloseActionBattery | 選取當使用者在使用電池時關閉行動裝置的蓋子時要採取的動作。 | ✅ | |||
| SelectLidCloseActionPluggedIn | 選取當使用者在外掛程式時關閉行動裝置上的蓋子時要採取的動作。 | ✅ | |||
| SelectPowerButtonActionOnBattery | 選取當使用者在使用電池時按下電源按鈕時要採取的動作。 | ✅ | |||
| SelectPowerButtonActionPluggedIn | 選取使用者在插入電源時按下電源按鈕時要採取的動作。 | ✅ | |||
| SelectSleepButtonActionOnBattery | 選取使用者在使用電池時按下睡眠按鈕時要採取的動作。 | ✅ | |||
| SelectSleepButtonActionPluggedIn | 選取使用者在插入時按下睡眠按鈕時要採取的動作。 | ✅ | |||
| StandbyTimeoutOnBattery | 指定 Windows 在使用電池時將系統轉換為睡眠之前的閑置期間。 | ✅ | |||
| StandbyTimeoutPluggedIn | 指定 Windows 將系統轉換成插入時進入睡眠狀態之前的閑置期間。 | ✅ | |||
| TurnOffHybridSleepOnBattery | 開啟電池時關閉混合式睡眠。 | ✅ | |||
| TurnOffHybridSleepPluggedIn | 在外掛程式時關閉混合式睡眠。 | ✅ | |||
| UnattendedSleepTimeoutOnBattery | 指定當使用者在使用電池時未出現時,Windows 將系統轉換為自動睡眠之前的閑置期間。 | ✅ | |||
| UnattendedSleepTimeoutPluggedIn | 指定 Windows 在使用者插入時未出現時,將系統轉換為自動睡眠之前的閒置期間。 | ✅ |
Privacy
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAutoAcceptPairingAndPrivacyConsentPrompts | 允許或禁止啟動應用程式時自動接受配對及隱私權使用者同意對話方塊。 | ||||
| AllowInputPersonalization | 允許 Cortana、聽寫,或 Store 應用程式使用雲端式語音服務。 | ✅ | ✅ |
Search
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowCloudSearch | 允許搜尋和 Cortana 搜尋雲端來源,例如 OneDrive 和 SharePoint。 T | ✅ | |||
| AllowCortanaInAAD | 此設定會指定 Cortana 同意頁面是否可以出現在 Azure Active Directory (AAD) 裝置全新體驗 (OOBE) 流程中。 | ✅ | |||
| AllowIndexingEncryptedStoresOrItems | 允許或禁止為項目編製索引。 | ✅ | |||
| AllowSearchToUseLocation | 指定搜尋是否可以使用位置資訊。 | ✅ | ✅ | ||
| AllowUsingDiacritics | 允許使用變音符號。 | ✅ | |||
| AllowWindowsIndexer | 索引子為應用程式及系統元件 (包括 Cortana、Outlook、檔案總管,以及 Edge) 提供了檔案、電子郵件,以及網頁歷程記錄的快速搜尋。 若要提供這些功能,它需要存取檔案系統和應用程式數據存放區,例如 Outlook OST 檔案。 - [關閉設定] 會停用 Windows 索引器 - EnterpriseSecure 設定會停止索引器編製加密檔案或存放區的索引,而且建議企業使用 Windows 資訊保護 (WIP) - Enterprise 設定可減少適用於取用者之企業 - 的潛在網络負載標準設定 |
✅ | |||
| AlwaysUseAutoLangDetection | 指定在為內容及屬性編製索引時,是否總是使用自動語言偵測。 | ✅ | |||
| DoNotUseWebResults | 指定是否允許搜尋在 Web 上執行查詢。 | ✅ | |||
| DisableBackoff | 若啟用這項設定,則會停用搜尋索引子輪詢功能。 | ✅ | |||
| DisableRemovableDriveIndexing | 設定位於抽取式磁碟機上的位置是否要新增至程式庫中。 | ✅ | |||
| PreventIndexingLowDiskSpaceMB | 在與索引位置相同的磁碟機之剩餘硬碟空間低於指定的數量時,防止繼續編製索引。 | ✅ | |||
| PreventRemoteQueries | 若啟用這項功能,則用戶端將無法遠端查詢此裝置的索引。 | ✅ | |||
| SafeSearchPermissions | 指定所需的安全搜尋層級 (篩選成人內容)。 |
Security
| Setting | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAddProvisioningPackage | 指定是否要允許安裝佈建套件。 | ✅ | ✅ | ✅ | |
| AllowManualRootCertificateInstallation | 指定使用者是否可以手動安裝根憑證及中繼 CA 憑證。 | ||||
| AllowRemoveProvisioningPackage | 指定是否要允許移除佈建套件。 | ✅ | ✅ | ✅ | |
| AntiTheftMode | 允許或禁止裝置上的防竊模式。 | ||||
| RequireDeviceEncryption | 指定是否需要加密。 | ✅ | ✅ | ✅ | ✅ |
| RequireProvisioningPackageSignature | 指定佈建套件是否需要由裝置信任的授權單位簽署的憑證。 | ✅ | ✅ | ✅ | |
| RequireRetrieveHealthCertificateOnBoot | 指定裝置啟動或重新啟動時,是否要擷取或張貼 TCG 開機記錄,以及從 Microsoft 健康情況證明服務取得或快取加密或已簽署的健康情況證明報告。 | ✅ |
Settings
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAutoPlay | 允許使用者變更自動播放設定。 | ||||
| AllowDataSense | 允許使用者變更數據使用量設定。 | ||||
| AllowVPN | 允許使用者變更 VPN 設定。 | ✅ | |||
| ConfigureTaskbarCalendar | 設定預設設定,以顯示除了任務列時鐘和行事曆飛出視窗中地區設定) 的預設行事曆之外,其他行事曆 (。 | ✅ | |||
| PageVisiblityList | 允許 IT 管理員阻止顯示或存取系統設定應用程式的特定頁面。 以 ms-settings: URI 配置參考的精簡版識別頁面,即刪除 "ms-settings:" 前置詞的 URI。 例如,如果設定頁面的 URI 是 "ms-settings:foo",則原則中使用的頁面識別碼就只有 "foo"。 以分號分隔多個頁面識別碼。 | ✅ |
Start
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowPinnedFolderDocuments | 控制 \[開始\] 功能表中 \[文件\] 捷徑的可見度。 | ✅ | |||
| AllowPinnedFolderDownloads | 控制 [開始] 功能表上 [下載] 快捷方式的可見性。 | ✅ | |||
| AllowPinnedFolderFileExplorer | 控制 \[開始\] 功能表中 \[檔案總管\] 捷徑的可見度。 | ✅ | |||
| AllowPinnedFolderHomeGroup | 控制 \[開始\] 功能表中 \[家用群組\] 捷徑的可見度。 | ✅ | |||
| AllowPinnedFolderMusic | 控制 \[開始\] 功能表中 \[音樂\] 捷徑的可見度。 | ✅ | |||
| AllowPinnedFolderNetwork | 控制 \[開始\] 功能表中 \[網路\] 捷徑的可見度。 | ✅ | |||
| AllowPinnedFolderPersonalFolder | 控制 \[開始\] 功能表中 \[個人資料夾\] 捷徑的可見度。 | ✅ | |||
| AllowPinnedFolderPictures | 控制 \[開始\] 功能表中 \[圖片\] 捷徑的可見度。 | ✅ | |||
| AllowPinnedFolderSettings | 控制 \[開始\] 功能表中 \[設定\] 捷徑的可見度。 | ✅ | |||
| AllowPinnedFolderVideos | 控制 \[開始\] 功能表中 \[視訊\] 捷徑的可見度。 | ✅ | |||
| DisableCoNtextMenus | 防止在 [開始] 功能表中叫用操作功能表。 | ✅ | |||
| ForceStartSize | 強制指定 \[開始\] 畫面的大小。 | ✅ | |||
| HideAppList | 摺疊或移除所有應用程式清單。 | ✅ | |||
| HideChangeAccountSettings | 從使用者磚中隱藏 \[變更帳戶設定\]。 | ✅ | |||
| HideFrequentlyUsedApps | 隱藏 \[開始\] 功能表中的 \[最常使用\] 區塊。 | ✅ | |||
| HideHibernate | 防止 \[休眠\] 選項出現在 \[電源\] 按鈕中。 | ✅ | |||
| HideLock | 防止 \[鎖定\] 出現在使用者磚中。 | ✅ | |||
| HidePeopleBar | 從任務列移除人員圖示,以及對應的設定切換。 它也可以防止使用者將人員釘選到工作列。 | ✅ | |||
| HidePowerButton | 隱藏 \[電源\] 按鈕。 | ✅ | |||
| HideRecentJumplists | 隱藏最近開啟項目的捷徑清單。 | ✅ | |||
| HideRecentlyAddedApps | 隱藏 \[開始\] 功能表中的 \[最近新增\] 區塊。 | ✅ | |||
| HideRestart | 防止 \[重新啟動\] 和 \[更新並重新啟動\] 出現在 \[電源\] 按鈕中。 | ✅ | |||
| HideShutDown | 防止 \[關機\] 和 \[更新並關機\] 出現在 \[電源\] 按鈕中。 | ✅ | |||
| HideSignOut | 防止 \[登出\] 出現在使用者磚中。 | ✅ | |||
| HideSleep | 防止 \[睡眠\] 出現在 \[電源\] 按鈕中。 | ✅ | |||
| HideSwitchAccount | 防止 \[切換帳戶\] 出現在使用者磚中。 | ✅ | |||
| HideUserTile | 隱藏使用者磚。 | ✅ | |||
| ImportEdgeAssets | 為次要磚匯入 Edge 資產。 如需詳細資訊,請參閱新增 Microsoft Edge 次要磚影像。 | ✅ | |||
| NoPinningToTaskbar | 防止使用者在工作列上釘選及取消釘選應用程式。 | ✅ | |||
| StartLayout | 套用自訂 \[開始\] 配置。 如需詳細資訊,請參閱使用佈建套件自訂 Windows 10 開始畫面和工作列。 | ✅ |
System
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowBuildPreview | 指定使用者是否可以在 Windows Update 中的 \[進階選項\] 中存取測試人員組建控制項。 | ✅ | |||
| AllowEmbeddedMode | 指定是否要將一般目的裝置設定於內嵌模式中。 | ✅ | ✅ | ✅ | |
| AllowExperimentation | 決定 Microsoft 能透過實驗產品以研究使用者喜好設定或裝置行為的層級。 | ✅ | |||
| AllowLocation | 指定是否允許應用程式存取位置服務。 | ✅ | ✅ | ✅ | ✅ |
| AllowStorageCard | 指定使用者是否可以使用儲存卡作為裝置儲存空間。 | ✅ | ✅ | ✅ | |
| AllowTelemetry | 允許裝置傳送診斷及使用量資料。 | ✅ | ✅ | ||
| AllowUserToResetPhone | 允許使用者將手機恢復出廠預設值。 | ✅ | |||
| ConfigureTelemetryOptInChangeNotification | 此原則設定可決定裝置是否會在第一次登入時,或在 [設定] 中發生變更時,向人員顯示遙測層級的相關通知。 | ✅ | |||
| ConfigureTelemetryOptInSettingsUx | 此原則設定可決定使用者是否可以在 [設定] 中變更自己的遙測層級 | ✅ | |||
| DisableDeviceDelete | 在 [診斷 & 意見反應設定] 頁面中指定是否啟用刪除診斷數據。 | ✅ | |||
| DisableDataDiagnosticViewer | 設定使用者是否可以從 [診斷 & 意見反應設定] 頁面啟用和啟動診斷數據查看器。 | ✅ | |||
| DisableOneDriveFileSync | 防止應用程式與功能操作 OneDrive 上的檔案。 | ✅ | |||
| LimitEnhancedDiagnosticDataWindowsAnalytics | 這項原則設定結合 System/AllowTelemetry 原則設定,可讓組織透過 Windows Analytics 服務將深入的特定 IT 診斷資料集傳送給 Microsoft。 為啟用此行為,您必須啟用這項原則設定,並將 \[允許遙測\] 設為層級 2 (增強)。 當您設定這些原則設定時,會將基本層級的診斷數據加上 Windows Analytics 所需的其他事件傳送至Microsoft。 在 System/AllowTelemetry 原則中啟用增強型診斷數據並搭配未設定此原則,也會傳送 Windows Analytics 所需的事件,以及其他增強層級診斷數據。 此設定不會影響設定傳送完整、基本或安全性層級診斷資料至 Microsoft 的電腦。 如果您停用或未設定此原則設定,則傳送至Microsoft的診斷數據層級取決於 System/AllowTelemetry 原則。 | ✅ |
TextInput
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowIMELogging | 允許使用者開啟或關閉不正確轉換記錄,以及將自動調整結果儲存至檔案及儲存以歷程為基礎的預測性輸入。 | ✅ | |||
| AllowIMENetworkAccess | 允許使用者開啟 [開啟延伸字典]、[因特網搜尋整合] 或 [雲端候選專案] 功能,以提供裝置本機字典中不存在的輸入建議。 | ✅ | |||
| AllowInputPanel | 停用觸控/手寫鍵盤。 | ✅ | |||
| AllowJapaneseIMESurrogatePairCharacters | 允許日文輸入法代理字組字元。 | ✅ | |||
| AllowJapaneseIVSCharacters | 允許日文表意字元變化序列 (Ideographic Variation Sequence, IVS) 字元。 | ✅ | |||
| AllJapaneseNonPublishingStandardGlyph | 允許日文未發行標準字符。 | ✅ | |||
| AllowJapaneseUserDictionary | 允許日文使用者字典。 | ✅ | |||
| AllowKeyboardTextSuggestions | 指定是否為螢幕小鍵盤、觸控式鍵盤,以及手寫辨識工具啟用或停用文字預測。 | ✅ | |||
| AllowLanguageFeaturesUninstall | 允許解除安裝所有語言功能。 | ✅ | |||
| AllowUserInputsFromMiracastRecevier | 請勿使用 。 請改用 WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver | ||||
| ExcludeJapaneseIMEExceptISO208 | 允許使用者透過設定字元篩選來限制轉換的字元碼範圍。 | ✅ | |||
| ExcludeJapaneseIMEExceptISO208andEUDC | 允許使用者透過設定字元篩選來限制轉換的字元碼範圍。 | ✅ | |||
| ExcludeJapaneseIMEExceptShiftJIS | 允許使用者透過設定字元篩選來限制轉換的字元碼範圍。 | ✅ |
TimeLanguageSettings
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowSet24HourClock | 將預設時鐘設定設定為 24 小時制。 |
Update
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| ActiveHoursEnd | 搭配 Update/ActiveHoursStart 使用 來管理未排程更新重新啟動的使用時間範圍。 | ✅ | ✅ | ✅ | |
| ActiveHoursMaxRange | 指定使用時間範圍的最大值。 | ✅ | ✅ | ✅ | |
| ActiveHoursStart | 搭配 Update/ActiveHoursEnd 使用,以管理未排程更新重新啟動的使用時間範圍。 | ✅ | ✅ | ✅ | |
| AllowAutoUpdate | 設定掃描、下載,以及安裝更新的自動更新行為。 | ✅ | ✅ | ✅ | ✅ |
| AllowAutoWindowsUpdateDownloadOverMeteredNetwork | 透過計量付費連線自動下載更新的選項 (預設為關閉)。 輸入 0 表示不允許,或 1 表示允許。 |
✅ | ✅ | ✅ | |
| AllowMUUpdateService | 管理是否要從 Microsoft Update 掃描應用程式更新。 | ✅ | ✅ | ✅ | ✅ |
| AllowNonMicrosoftSignedUpdate | 管理在 UpdateServiceUrl 位置找到更新時,自動更新是否要接受由 Microsoft 之外的其他實體簽署的更新。 | ✅ | ✅ | ✅ | |
| AllowUpdateService | 指定裝置是否可以使用 Microsoft Update、Windows Server Update Services (WSUS) 或 Microsoft Store。 | ✅ | ✅ | ✅ | ✅ |
| AutoRestartDeadlinePeriodInDays | 指定當重新開機擱置幾天後 (介於 2 及 30 之間),系統會在使用時間之外強制重新開機。 | ✅ | ✅ | ✅ | |
| AutoRestartDeadlinePeriodInDaysForFeatureUpdates | 指定當重新開機擱置幾天後 (介於 2 及 30 之間),系統會在使用時間之外強制重新開機。 | ✅ | ✅ | ✅ | |
| AutoRestartNotificationSchedule | 指定自動重新開機提醒通知的期間。 | ✅ | ✅ | ✅ | |
| AutoRestartRequiredNotificationDismissal | 指定關閉「需要自動重新開機」通知的方法。 | ✅ | ✅ | ✅ | |
| BranchReadinessLevel | 選取裝置接收更新的分支。 | ✅ | ✅ | ✅ | ✅ |
| DeferFeatureUpdatesPeriodInDays | 延遲功能更新指定的天數。 | ✅ | ✅ | ✅ | |
| DeferQualityUpdatesPeriodInDays | 延遲品質更新指定的天數。 | ✅ | ✅ | ✅ | |
| DeferUpdatePeriod | 指定更新延遲,最多 4 個星期。 | ✅ | ✅ | ✅ | ✅ |
| DeferUpgradePeriod | 指定升級延遲,最多 8 個月。 | ✅ | ✅ | ✅ | ✅ |
| DetectionFrequency | 指定要掃描更新的頻率,介於 1 到 22 小時間。 | ✅ | ✅ | ✅ | ✅ |
| DisableDualScan | 不允許更新延遲原則對 Windows Update 進行掃描。 | ✅ | ✅ | ✅ | |
| EngagedRestartDeadline | 指定自動排程並於使用時間外執行擱置中重新開機的期限 (以天數計)。 | ✅ | ✅ | ✅ | |
| EngagedRestartDeadlineForFeatureUpdates | 指定自動排程並於使用時間外執行擱置中重新開機的期限 (以天數計)。 | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeSchedule | 指定使用者能延遲預約重新啟動提醒通知的天數。 | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeScheduleForFeatureUpdates | 指定使用者能延遲預約重新啟動提醒通知的天數。 | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionSchedule | 指定從使用時間外自動排程重新啟動轉換至需要使用者排程之預約重新啟動的時間點。 | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionScheduleForFeatureUpdates | 指定從使用時間外自動排程重新啟動轉換至需要使用者排程之預約重新啟動的時間點。 | ✅ | ✅ | ✅ | |
| ExcludeWUDriversInQualityUpdate | 在品質更新期間排除 Windows Update (WU) 驅動程式。 | ✅ | ✅ | ✅ | |
| FillEmptyContentUrls | 允許 Windows Update 代理程式在元數據遺失時判斷下載 URL。 | ✅ | ✅ | ✅ | |
| ManagePreviewBuilds | 用以啟用或停用預覽版。 | ✅ | ✅ | ✅ | ✅ |
| PhoneUpdateRestrictions | 已取代。 | ✅ | |||
| RequireDeferUpgrade | 設定裝置接收來自最新商務分支 (CBB) 的更新。 | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallDay | 排程安裝更新的日子。 | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallEveryWeek | 排程每週更新安裝,將值設為 1。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFirstWeek | 若要在每月的第一個星期排程更新安裝,值應為 1。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFourthWeek | 若要在當月的第四個星期排程更新安裝,值應為 1。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallSecondWeek | 若要在當月的第二個星期排程更新安裝,值應為 1。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallThirdWeek | 若要在當月的第三個星期排程更新安裝,值應為 1。 |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallTime | 排程安裝更新的時間。 | ✅ | ✅ | ✅ | ✅ |
| ScheduleImminentRestartWarning | 指定顯示即將自動重新開機警告通知的期間。 | ✅ | ✅ | ✅ | |
| ScheduleRestartWarning | 指定顯示自動重新開機提醒通知的期間。 | ✅ | ✅ | ✅ | |
| SetAutoRestartNotificationDisable | 停用安裝更新的自動重新開機通知。 | ✅ | ✅ | ✅ | |
| SetDisablePauseUXAccess | 停用掃描 Windows Update 的存取權。 | ✅ | ✅ | ✅ | |
| SetDisableUXWUAccess | 停用 暫停更新 功能。 | ✅ | ✅ | ✅ | |
| SetEDURestart | 略過檢查電池電量,以確保重新啟動會在 ScheduledInstallTime 指定的時間發生。 | ✅ | ✅ | ✅ | |
| UpdateNotificationLevel | 指定是否要啟用或停用 Windows Update 通知,包括重新啟動警告。 | ✅ | ✅ | ✅ | |
| UpdateServiceUrl | 設定裝置從 WSUS 伺服器檢查更新,而不是 Microsoft Update。 | ✅ | ✅ | ✅ | ✅ |
| UpdateServiceUrlAlternate | 指定託管來自 Microsoft Update 之更新的替代內部伺服器。 | ✅ | ✅ | ✅ | ✅ |
WiFi
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowAutoConnectToWiFiSenseHotspots | 允許裝置自動連線至 Wi-Fi 熱點。 | ✅ | |||
| AllowInternetSharing | 允許網際網路共用。 | ✅ | |||
| AllowManualWiFiConfiguration | 允許連線至已安裝 MDM 伺服器網路之外的 Wi-Fi。 | ||||
| AllowWiFi | 允許 Wi-Fi 連線。 | ||||
| WLANScanMode | 設定 WLAN 掃描行為,以及裝置將多積極主動掃描 Wi-Fi 網路以取得連線。 | ✅ | ✅ | ✅ |
WindowsInkWorkspace
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowSuggestedAppsInWindowsInkWorkspace | 在 Ink 工作區顯示建議的應用程式建議。 | ✅ | |||
| AllowWindowsInkWorkspace | 指定是否允許使用者存取 Ink 工作區。 | ✅ |
WindowsLogon
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| HideFastUserSwitching | 在登入畫面、\[開始\] 功能表,以及工作管理員中隱藏 \[切換帳戶\] 按鈕。 | ✅ |
WirelessDisplay
| 設定 | 描述 | Windows 用戶端 | Surface Hub | HoloLens | IoT 核心版 |
|---|---|---|---|---|---|
| AllowUserInputFromWirelessDisplayReceiver | 這項原則可控制無線顯示器是否可以將輸入 (鍵盤、滑鼠、手寫筆、觸控板,視顯示器支援而定) 傳回來源裝置。 例如:若 Surface Laptop 正在無線投影至 Surface Hub。 若允許來自無線顯示器接收器的輸入,則使用者即可在 Surface Hub 上使用手寫筆進行繪圖。 | ✅ |