Поставщик служб CSP политики — ADMX_ShellCommandPromptRegEditTools
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>
. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
DisableCMD
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
Этот параметр политики запрещает пользователям запускать интерактивную командную строку Cmd.exe. Этот параметр политики также определяет, могут ли пакетные файлы (.cmd и .bat) работать на компьютере.
Если этот параметр политики включен, и пользователь попытается открыть окно команд, система отобразит сообщение о том, что параметр предотвращает действие.
Если этот параметр политики отключен или не настроен, пользователи могут запускать Cmd.exe и пакетные файлы в обычном режиме.
Примечание.
Не помешайте компьютеру запускать пакетные файлы, если компьютер использует сценарии пакетных файлов для входа, выхода из системы, запуска или завершения работы или для пользователей, использующих службы удаленных рабочих столов.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | DisableCMD |
Понятное имя | Запрет доступа к командной строке |
Расположение | Пользовательская конфигурация |
Путь | System |
Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
Имя файла ADMX | Shell-CommandPrompt-RegEditTools.admx |
DisableRegedit
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Отключает редактор реестра Windows Regedit.exe.
Если этот параметр политики включен и пользователь пытается запустить Regedit.exe, появится сообщение о том, что параметр политики запрещает действие.
Если этот параметр политики отключен или не настроен, пользователи могут выполнять Regedit.exe обычно.
Чтобы запретить пользователям использовать другие средства администрирования, используйте параметр политики "Запуск только указанных приложений Windows".
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | DisableRegedit |
Понятное имя | Запрет доступа к средствам редактирования реестра |
Расположение | Пользовательская конфигурация |
Путь | System |
Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Имя файла ADMX | Shell-CommandPrompt-RegEditTools.admx |
Запрет приложений
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
Запрещает Windows запускать программы, указанные в этом параметре политики.
Если этот параметр политики включен, пользователи не смогут запускать программы, добавленные в список запрещенных приложений.
Если этот параметр политики отключен или не настроен, пользователи могут запускать любые программы.
Этот параметр политики запрещает пользователям запускать только программы, запущенные в процессе проводника. Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если у пользователей есть доступ к командной строке (Cmd.exe), этот параметр политики не запрещает им запускать программы в командном окне, даже если они не смогут сделать это с помощью проводника.
Примечание.
Приложения сторонних поставщиков с сертификацией Windows 2000 или более поздней версии должны соответствовать этому параметру политики.
Примечание.
Чтобы создать список разрешенных приложений, нажмите кнопку Показать. В диалоговом окне Показать содержимое в столбце Значение введите имя исполняемого файла приложения (например, Winword.exe, Poledit.exe, Powerpnt.exe).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | Запрет приложений |
Понятное имя | Не запускайте указанные приложения Windows |
Расположение | Пользовательская конфигурация |
Путь | System |
Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
Имя значения реестра | Запретитьrun |
Имя файла ADMX | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
Ограничивает программы Windows, которые пользователи имеют разрешение на запуск на компьютере.
Если этот параметр политики включен, пользователи могут запускать только те программы, которые вы добавляете в список разрешенных приложений.
Если этот параметр политики отключен или не настроен, пользователи могут запускать все приложения.
Этот параметр политики запрещает пользователям запускать только программы, запущенные в процессе проводника. Это не мешает пользователям запускать такие программы, как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если у пользователей есть доступ к командной строке (Cmd.exe), этот параметр политики не запрещает им запускать программы в командном окне, даже если они не смогут сделать это с помощью проводника.
Примечание.
Приложения сторонних поставщиков с сертификацией Windows 2000 или более поздней версии должны соответствовать этому параметру политики.
Примечание.
Чтобы создать список разрешенных приложений, нажмите кнопку Показать. В диалоговом окне Показать содержимое в столбце Значение введите имя исполняемого файла приложения (например, Winword.exe, Poledit.exe, Powerpnt.exe).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | RestrictApps |
Понятное имя | Запуск только указанных приложений Windows |
Расположение | Пользовательская конфигурация |
Путь | System |
Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
Имя значения реестра | RestrictRun |
Имя файла ADMX | Shell-CommandPrompt-RegEditTools.admx |