使用常用的 Exploit Protection 设置集
指定可应用于已配置此 GP 设置的所有终结点的常用 Microsoft Defender 攻击防护系统和应用程序缓解设置集。
必须具备一些先决条件才可以启用此设置:
- 使用 Set-ProcessMitigation PowerShell cmdlet、ConvertTo-ProcessMitigationPolicy PowerShell cmdlet 或直接在 Windows 安全中心中手动配置设备的系统和应用程序缓解设置。
- 通过运行 Get-ProcessMitigation PowerShell cmdlet 或使用 Windows 安全中心中的 Exploit Protection 区域底部的导出按钮从设备生成具有此设置的 XML 文件。
- 将生成的 XML 文件放入共享或本地路径。
注意: 此 GP 设置设为"启用"的终结点必须能够访问 XML 文件,否则将不会应用设置。
已启用
在"选项"部分指定 XML 文件的位置。你可以使用本地(或映射)路径、UNC 路径或 URL,例如:
- C:\MitigationSettings\Config.XML
- \\Server\Share\Config.xml
- https://localhost:8080/Config.xml
XML 文件中的设置将应用于终结点。
已禁用
不会应用常用设置,而是将使用本地配置的设置。
未配置
与"已禁用"相同。
支持的平台: 至少为 Windows Server、Windows 10 版本 1709
键入缓解设置配置 XML 文件的位置(本地路径、UNC 路径或 URL):
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender ExploitGuard\Exploit Protection |
| Value Name | ExploitProtectionSettings |
| Value Type | REG_SZ |
| Default Value |
exploitguard.admx
- "开始"菜单和任务栏
- Windows 组件
- ActiveX 安装程序服务
- BitLocker 驱动器加密
- 可移动数据驱动器
- 固定数据驱动器
- 操作系统驱动器
- 为启动配置最小的 PIN 长度
- 为基于 BIOS 的固件配置配置 TPM 平台验证配置文件
- 为本地 UEFI 固件配置配置 TPM 平台验证配置文件
- 使用增强型引导配置数据验证配置文件
- 允许与 InstantGo 或 HSTI 兼容的设备选择不使用预启动 PIN。
- 允许启动时网络解锁
- 允许增强型启动 PIN
- 允许对完整性验证使用安全引导
- 启动时需要附加身份验证(Windows Server 2008 和 Windows Vista)
- 启动时需要附加身份验证
- 启用 BitLocker 身份验证需要在平板电脑上预启动键盘输入
- 在 BitLocker 恢复后重置平台验证数据
- 在操作系统驱动器上强制实施驱动器加密类型
- 禁止标准用户更改 PIN 或密码
- 选择如何才能恢复受 BitLocker 保护的操作系统驱动器
- 配置 TPM 平台验证配置文件(Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)
- 配置对操作系统驱动器使用基于硬件的加密
- 配置对操作系统驱动器使用密码
- 配置预启动恢复消息和 URL
- 为组织提供唯一标识符
- 将 BitLocker 恢复信息存储在 Active Directory 域服务中(Windows Server 2008 和 Windows Vista)
- 此计算机锁定时禁用新的 DMA 设备
- 禁止在重新启动时覆盖内存
- 选择用于存放恢复密码的默认文件夹
- 选择用户如何才能恢复受 BitLocker 保护的驱动器(Windows Server 2008 和 Windows Vista)
- 选择驱动器加密方法和密码长度(Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [Version 1507])
- 选择驱动器加密方法和密码长度(Windows 10 [Version 1511] 和更高版本)
- 选择驱动器加密方法和密码长度(Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)
- 验证智能卡证书使用合规性
- Internet Explorer
- Internet 控制面板
- 内容页
- 安全页
- Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Internet 区域模板
- Intranet 区域模板
- Intranet 站点: 包含所有网络路径(UNC)
- Intranet 站点: 包括所有不使用代理服务器的站点
- Intranet 站点: 包括没有列在其他区域中的所有本地(Intranet)站点
- 受信任的站点区域模板
- 受限制的站点区域模板
- 启用自动检测 Intranet
- 启用证书地址不匹配警告
- 打开 Intranet 内容的通知栏通知
- 本地计算机区域模板
- 站点到区域分配列表
- 锁定的 Internet 区域模板
- 锁定的 Intranet 区域模板
- 锁定的受信任的站点区域模板
- 锁定的受限制的站点区域模板
- 锁定的本地计算机区域模板
- Internet 区域
- 常规页
- 高级页
- 不可以重置 Internet Explorer 设置
- 不将已加密的页面存盘
- 使用 HTTP 1.1
- 允许 Internet Explorer 使用 HTTP2 网络协议
- 允许 Internet Explorer 使用 SPDY/3 网络协议
- 允许在用户计算机上运行 CD 上的活动内容
- 允许按需安装(Internet Explorer)
- 允许按需安装(不包括 Internet Explorer)
- 允许第三方浏览器扩展
- 允许运行或安装软件,即使签名无效
- 关闭 ClearType
- 关闭使用页面预测快速翻页功能
- 关闭加密支持
- 关闭发送 URL 的 UTF-8 查询字符串
- 关闭浏览器时清空 Temporary Internet Files 文件夹
- 关闭网站和内容的后台加载以优化性能
- 关闭配置文件助理
- 启用增强保护模式
- 启用插入光标浏览支持
- 在 64 位版本 Windows 上的增强保护模式下运行时启用 64 位标签页进程
- 始终发送"禁止跟踪"标头
- 当启用增强保护模式时,不允许在保护模式下运行 ActiveX 控件
- 播放网页中的动画文件
- 播放网页中的声音文件
- 播放网页中的视频文件
- 检查已下载程序的签名
- 检查服务器证书吊销
- 自动检查 Internet Explorer 更新
- 通过代理连接使用 HTTP 1.1
- 发送国际域名
- 将 UTF-8 用于邮寄地址链接
- 禁用内容页
- 禁用安全页
- 禁用常规页
- 禁用程序页
- 禁用连接页
- 禁用隐私页
- 禁用高级页
- 阻止忽略证书错误
- Internet 设置
- 组件更新
- "帮助"菜单 > "关于 Internet Explorer"
- 定期检查 Internet Explorer 和 Internet 工具的更新
- 自动完成
- 高级设置
- 在桌面上打开 Internet Explorer 磁贴
- 设置在 Internet Explorer 中打开链接的方式
- 组件更新
- 企业设置
- 代码下载
- 兼容性视图
- 删除浏览历史记录
- 加速器
- 安全功能
- AJAX
- Mime 探查安全功能
- MK 协议安全限制
- 一致性 Mime 处理
- 二进制文件行为安全限制
- 保护区域提升
- 加载项管理
- 对象缓存保护
- 本地计算机区域锁定安全
- 网络协议锁定
- 脚本化 Window 安全限制
- 通知栏
- 限制 ActiveX 安装
- 限制文件下载
- 不显示"显示密码"按钮
- 允许回退到 SSL 3.0 (Internet Explorer)
- 关闭数据 URI 支持
- 关闭数据执行保护
- 工具栏
- 应用程序兼容性
- 浏览器菜单
- 隐私
- 使用企业模式 IE 网站列表
- 使用企业模式在 Microsoft Edge 中打开站点时显示消息
- 允许 Internet Explorer 8 关闭行为
- 允许 Internet Explorer 模式下的"将目标另存为"
- 允许 Microsoft 服务在用户向地址栏中键入内容时提供增强建议
- 允许用户从"工具"菜单启用和使用企业模式
- 关闭"快速导航标签页"功能
- 关闭 ActiveX 选择启用提示
- 关闭 Internet Explorer 8 的"管理 SmartScreen 筛选器"
- 关闭加载项性能通知
- 关闭安全设置检查功能
- 关闭将 Internet Explorer 中的站点固定到桌面上的功能
- 关闭弹出窗口管理
- 关闭快速选择菜单
- 关闭所有用户安装提供程序的建议
- 关闭收藏夹栏
- 关闭故障检测
- 关闭标签页浏览
- 关闭标签页浏览中弹出窗口的配置
- 关闭浏览器地理位置
- 关闭自动故障恢复
- 关闭重新打开上次浏览会话
- 关闭页面缩放功能
- 启用 ActiveX 筛选
- 启用兼容性日志记录
- 启用菜单栏(默认)
- 在 Internet Explorer 中保留所有 Intranet 站点
- 在Internet Explorer模式下启用全局窗口列表
- 在 Internet Explorer 模式下启用扩展热键
- 在 Internet Explorer 模式下将 HTML 对话框的缩放重置为默认值
- 安全区域: 仅使用计算机设置
- 安全区域: 禁止用户更改策略
- 安全区域: 禁止用户添加或删除站点
- 对 Web 地址关闭自动完成功能
- 将 Internet Explorer 11 作为独立浏览器禁用
- 将企业模式站点列表中不包含的所有站点发送到 Microsoft Edge。
- 将特定搜索提供程序列表添加到用户的搜索提供程序列表
- 弹出窗口允许列表
- 强制全屏模式
- 打开建议网站
- 打开站点发现 WMI 输出
- 打开站点发现 XML 输出
- 指定使用 ActiveX 安装程序服务安装 ActiveX 控件
- 指定新标签页的默认行为
- 按区域限制站点发现输出
- 按域限制站点发现输出
- 按计算机(而不是按用户)进行代理设置
- 禁止用户启用或禁用加载项
- 禁用 Internet Explorer 组件的自动安装
- 禁用定期检查 Internet Explorer 软件更新
- 禁用导入/导出设置向导
- 禁用显示初始屏幕
- 禁用更改自动配置设置
- 禁用更改辅助主页设置
- 禁用更改连接设置
- 禁用程序启动时的软件更新 shell 通知
- 自动安装新版本的 Internet Explorer
- 自动激活新安装的加载项
- 自定义用户代理字符串
- 设置标签页进程增长
- 配置用于打开重定向的站点的 Microsoft Edge 通道
- 阻止"固定设置"功能
- 阻止参与"客户体验改善计划"
- 阻止打开窗口方式的配置
- 阻止显示 Internet Explorer"搜索"框
- 阻止更改代理设置
- 阻止更改弹出窗口筛选级别
- 阻止更改默认的搜索提供程序
- 阻止根据每个用户安装 ActiveX 控件
- 阻止管理 SmartScreen 筛选器
- 阻止管理弹出窗口例外列表
- 阻止管理网络钓鱼网站筛选
- 阻止绕过 SmartScreen 筛选器警告
- 阻止绕过提示文件不是常见的 Internet 下载内容的 SmartScreen 筛选器警告
- 阻止访问 Internet Explorer"帮助"
- 阻止运行"首次运行"向导
- 阻止配置新标签页创建
- 限制仅使用特定列表中的搜索提供程序
- 隐藏 Internet Explorer 11 停用通知
- Internet 控制面板
- Internet Information Services
- MDM
- Microsoft Defender 应用程序防护
- 为 Windows Defender 应用程序防护配置不受信任文件的其他来源。
- 允许 Microsoft Defender 应用程序防护使用来自用户设备的根证书颁发机构
- 允许保留 Microsoft Defender 应用程序防护的数据
- 允许审核 Microsoft Defender 应用程序防护中的事件
- 允许文件从 Microsoft Defender 应用程序防护下载并保存到主机操作系统
- 允许用户信任在 Windows Defender 应用程序防护中打开的文件
- 允许硬件加速呈现 Microsoft Defender 应用程序防护
- 在 Microsoft Defender 应用程序防护中允许访问相机和麦克风
- 在托管模式下打开 Microsoft Defender 应用程序防护
- 配置 Microsoft Defender 应用程序防护剪贴板设置
- 配置 Microsoft Defender 应用程序防护打印设置
- 阻止企业网站在 Microsoft Edge 和 Internet Explorer 中加载非企业内容
- Microsoft Defender 攻击防护
- Exploit Protection
- Microsoft Defender 防病毒
- MAPS
- Microsoft Defender 攻击防护
- 受控制文件夹的访问
- 攻击面减少
- 网络保护
- MpEngine
- 修正
- 威胁
- 安全情报更新
- 实时保护
- 客户端界面
- 扫描
- 仅当计算机处于打开但未使用状态才启动计划扫描
- 允许用户暂停扫描
- 创建系统还原点
- 启用从扫描历史记录文件夹中删除项
- 启用启发
- 启用弥补完整扫描
- 启用弥补快速扫描
- 启用电子邮件扫描
- 启用重解析点扫描
- 在映射的网络驱动器上运行完整扫描
- 在运行计划的扫描之前检查最新的病毒和间谍软件安全情报
- 定义天数,经过该天数后,将强制执行后续扫描
- 定义要扫描的存档文件的最大大小。
- 扫描压缩的可执行文件
- 扫描可移动驱动器
- 扫描存档文件
- 扫描网络文件
- 指定扫描存档文件的最大深度
- 指定扫描期间 CPU 使用率的最大百分比
- 指定每周的不同天运行计划扫描
- 指定每天的不同时间运行计划扫描
- 指定每天运行快速扫描的时间
- 指定每天运行快速扫描的时间间隔
- 指定用于计划扫描的扫描类型
- 配置本地设置替换以获取 CPU 使用率最大百分比
- 配置本地设置替换以获取用于计划扫描的扫描类型
- 配置本地设置替换以获取计划快速扫描时间
- 配置本地设置替换以获取计划扫描日期
- 配置本地设置替换以获取计划扫描时间
- 配置计划扫描的低 CPU 优先级
- 报告
- 排除项
- 网络检查系统
- 设备控制
- 隔离
- 为本地管理员配置列表合并行为
- 允许反恶意软件服务使用普通优先级启动
- 允许反恶意软件服务始终保持运行状态
- 关闭 Microsoft Defender 防病毒
- 关闭例程更新
- 定义不使用代理服务器的地址
- 定义用于连接到网络的代理服务器
- 定义用于连接到网络的代理自动配置(.pac)
- 配置针对潜在的垃圾应用程序的检测
- 随机化计划任务时间
- Microsoft Edge
- 不允许 Microsoft Edge 打开"首次运行"网页
- 使收藏夹在 Internet Explorer 和 Microsoft Edge 之间保持同步
- 允许"书籍"选项卡的扩展遥测
- 允许 Adobe Flash
- 允许 InPrivate 浏览
- 允许 Microsoft Edge 在 Windows 启动时,系统闲置时以及每次关闭 Microsoft Edge 时预先启动
- 允许 Microsoft 兼容性列表
- 允许保存历史记录
- 允许全屏模式
- 允许在"新建标签页"页上显示 Web 内容
- 允许地址栏下拉列表建议
- 允许对书库进行配置更新
- 允许开发人员工具
- 允许打印
- 允许扩展
- 允许旁加载扩展
- 允许自定义搜索引擎
- 允许退出时清除浏览数据
- 在 Internet Explorer 中打开站点时显示消息
- 在 Microsoft Edge 中始终显示书库
- 在 Windows 启动和每次关闭 Microsoft Edge 时,允许 Microsoft Edge 启动和加载"开始"和"新建标签页"页面
- 在 Windows 启动和每次关闭 Microsoft Edge 时,防止 Microsoft Edge 启动和加载"开始"和"新建标签页"页面
- 对于同时具有横向和纵向页面的 PDF 文件,请按其各自的方向进行打印。
- 将所有 Intranet 站点发送到 Internet Explorer 11
- 将站点固定到"开始"菜单时不允许 Microsoft Edge 收集动态磁贴信息
- 禁止显示 Microsoft Edge 弃用通知
- 禁用"开始"页面锁定
- 空闲超时后配置展台亭重置
- 解锁主页按钮
- 设置主页按钮网址
- 设置新建标签页 URL
- 设置默认搜索引擎
- 配置"Adobe Flash 即点即用"设置
- 配置"开始"页面
- 配置"禁止跟踪"
- 配置 Cookie
- 配置 Microsoft Edge 打开方式
- 配置 Windows Defender SmartScreen
- 配置主页按钮
- 配置企业模式站点列表
- 配置其他搜索引擎
- 配置地址栏中的搜索建议
- 配置密码管理器
- 配置展台模式
- 配置弹出窗口阻止程序
- 配置收藏夹
- 配置收藏夹栏
- 配置自动填充
- 防止关闭所需的扩展
- 防止证书错误覆盖
- 阻止对 WebRTC 使用本地主机 IP 地址
- 阻止更改 Microsoft Edge 上的收藏夹
- 阻止绕过 Windows Defender SmartScreen 文件提示
- 阻止绕过 Windows Defender SmartScreen 站点提示
- 阻止访问 Microsoft Edge 中的 about:flags 页
- 预配收藏夹
- Microsoft FIDO 身份验证
- Microsoft User Experience Virtualization
- Windows 应用
- 应用程序
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 通用设置
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Access 2016
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft Excel 2016
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Lync 2016
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Access 2016
- Microsoft Office 365 Common 2013
- Microsoft Office 365 Common 2016
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 Excel 2016
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 Lync 2016
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 OneNote 2016
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 Outlook 2016
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 PowerPoint 2016
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Project 2016
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Publisher 2016
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Visio 2016
- Microsoft Office 365 Word 2013
- Microsoft Office 365 Word 2016
- Microsoft Office 2010 通用设置
- Microsoft Office 2013 上载中心
- Microsoft Office 2013 通用设置
- Microsoft Office 2016 上载中心
- Microsoft Office 2016 通用设置
- Microsoft OneDrive for Business 2013
- Microsoft OneDrive for Business 2016
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft OneNote 2016
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft Outlook 2016
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft PowerPoint 2016
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Project 2016
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Publisher 2016
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Visio 2016
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft Word 2016
- 仅 Access 2016 备份
- 仅 Excel 2016 备份
- 仅 Lync 2016 备份
- 仅 OneNote 2016 备份
- 仅 Outlook 2016 备份
- 仅 PowerPoint 2016 备份
- 仅 Project 2016 备份
- 仅 Publisher 2016 备份
- 仅 Visio 2016 备份
- 仅 Word 2016 备份
- 仅通用 2016 备份
- 仅限 Access 2013 备份
- 仅限 Common 2013 备份
- 仅限 Excel 2013 备份
- 仅限 InfoPath 2013 备份
- 仅限 Lync 2013 备份
- 仅限 OneNote 2013 备份
- 仅限 Outlook 2013 备份
- 仅限 PowerPoint 2013 备份
- 仅限 Project 2013 备份
- 仅限 Publisher 2013 备份
- 仅限 Visio 2013 备份
- 仅限 Word 2013 备份
- 写字板
- 计算器
- 记事本
- "与 IT 联系"URL
- "与 IT 联系"链接文本
- VDI 配置
- 不同步 Windows 应用
- 使用 User Experience Virtualization (UE-V)
- 即使在漫游时也通过按流量计费的连接同步设置
- 同步 Windows 设置
- 同步未列出的 Windows 应用
- 同步超时
- 启用 UEV
- 在同步前 ping 设置存储位置
- 托盘图标
- 设置包大小的警告阈值
- 设置存储路径
- 设置模板目录路径
- 通过按流量计费的连接同步设置
- 配置同步方法
- 首次使用通知
- Microsoft 帐户
- Microsoft 辅助身份验证因素
- NetMeeting
- OneDrive
- OOBE
- RSS 源
- Windows Defender SmartScreen
- Windows Hello 企业版
- Windows Ink 工作区
- Windows Installer
- 允许用户修补提升的产品
- 允许用户对安装进行控制
- 关闭 Windows Installer
- 关闭创建系统还原检查点
- 关闭新来源的浏览对话框
- 在特权被提升的情况下,允许用户使用媒体源
- 在特权被提升的情况下,允许用户浏览来源
- 始终以提升的权限进行安装
- 始终以提升的权限进行安装
- 将转换文件副本保存在工作站上的安全位置
- 强制升级组件规则
- 指定 Windows Installer 在事务日志中记录的事件类型。
- 控制基线文件缓存大小的上限
- 禁止使用重新启动管理器
- 禁止删除更新
- 禁止用户安装
- 禁止非管理员应用供应商签名的更新
- 禁用 Internet Explorer 对 Windows Installer 脚本的安全提示
- 禁用回滚
- 禁用快速修补
- 禁用通过程序包设置进行记录
- 阻止嵌入的 UI
- 阻止用户使用 Windows Installer 安装更新和升级程序
- Windows Mail
- Windows Media Center
- Windows Media Player
- Windows Media 数字权限管理
- Windows Messenger
- Windows PowerShell
- Windows 可靠性分析
- Windows 安全中心
- Systray
- 企业定制
- 家庭选项
- 帐户保护
- 应用和浏览器保护
- 病毒和威胁防护
- 设备安全性
- 设备性能和运行状况
- 通知
- 防火墙和网络保护
- Windows 客户体验改善计划
- Windows 日历
- Windows 更新
- 适用于企业的 Windows 更新
- Windows 更新不包括驱动程序
- 不允许更新延期策略对 Windows 更新执行扫描
- 不要在"关闭 Windows"对话框显示"安装更新并关机"
- 不要调整"关闭 Windows"对话框里的"安装更新并关机"的默认选项
- 不要连接任何 Windows 更新 Internet 位置
- 为更新指定预定重启转换和通知计划
- 为更新配置"需要自动重新启动"通知
- 为更新配置自动重新启动提醒通知
- 为更新配置自动重新启动警告通知计划
- 为特定的 Windows 更新类指定源服务
- 为自动重新启动指定使用时段范围
- 允许客户端目标设置
- 允许来自 Intranet Microsoft 更新服务位置的签名更新
- 允许自动更新立即安装
- 允许通过按流量计费的连接自动下载更新
- 允许非管理员接收更新通知
- 关闭安装更新时的自动重新启动通知
- 删除使用所有 Windows 更新功能的访问权限
- 启用 Windows 更新电源管理以自动唤醒系统来安装计划的更新
- 启用软件通知
- 启用通过自动更新建议的更新
- 在使用时段关闭针对更新的自动重新启动
- 始终在计划的时间重新启动
- 对于有已登录用户的计算机,计划的自动更新安装不执行重新启动
- 对计划的安装再次提示重新启动
- 对计划的安装延迟重新启动
- 指定 Intranet Microsoft 更新服务位置
- 指定更新安装进行自动重新启动之前的最后期限
- 指定自动更新和重启的最后期限
- 推迟升级和更新
- 更新通知显示选项
- 更新针对电脑车重启的电源策略
- 移除访问 "暂停更新" 功能
- 自动更新检测频率
- 配置自动更新
- 重新计划自动更新计划的安装
- Windows 游戏录制和广播
- Windows 登录选项
- Windows 移动中心
- Windows 远程 shell
- Windows 远程管理(WinRM)
- Windows 错误报告
- Windows 颜色系统
- 事件日志服务
- 安全
- 安装程序
- 应用程序
- 系统
- 事件日志记录
- 事件查看器
- 事件转发
- 云内容
- 任务计划程序
- 传递优化
- 下载模式
- 使用对等缓存时允许的最小磁盘大小(以 GB 为单位)
- 修改缓存驱动器
- 启用对等缓存所需的最小 RAM 容量(含,以 GB 为单位):
- 延迟 http 的前台下载(以秒为单位)
- 延迟 http 的后台下载(以秒为单位)
- 延迟前台下载缓存服务器回退(以秒为单位)
- 延迟后台下载缓存服务器回退(以秒为单位)
- 当设备通过 VPN 连接时启用对等缓存
- 最低后台 QoS (以 KB/s 为单位)
- 最大上载带宽(以 KB/s 为单位)
- 最大下载带宽(%)
- 最大下载带宽(以 KB/s 为单位)
- 最大前台下载带宽(以 KB/s 为单位)
- 最大前台下载带宽(百分比)
- 最大后台下载带宽(以 KB/s 为单位)
- 最大后台下载带宽(百分比)
- 最大缓存保留时间(以秒为单位)
- 最大缓存大小(%)
- 最小对等缓存内容文件大小(以 MB 为单位)
- 每月上载数据上限(以 GB 为单位)
- 组 ID
- 绝对最大缓存大小(以 GB 为单位)
- 缓存服务器主机名
- 缓存服务器主机名源
- 设备在由电池供电,且电池剩余电量高于设定的百分比时允许上传
- 设置工作时间以限制前台下载带宽
- 设置工作时间以限制后台下载带宽
- 选择一种方法来限制对等方选择
- 选择组 ID 的源
- 位置和传感器
- 便携操作系统
- 关机选项
- 凭据用户界面
- 同步你的设置
- 向 Windows 8.1 添加功能
- 地图
- 备份
- 安全中心
- 家庭安全
- 家庭组
- 工作文件夹
- 平板电脑
- Tablet PC 笔培训
- 光标
- 硬件按钮
- 笔 UX 行为
- 触摸屏输入
- 输入面板
- 连笔学习
- 附件
- 应用商店
- 应用程序兼容性
- 应用程序包部署
- 应用程序运行时
- 应用隐私
- 允许 Windows 应用与未配对设备通信
- 允许 Windows 应用在后台运行
- 允许 Windows 应用在后台运行时访问用户移动
- 允许 Windows 应用打电话
- 允许 Windows 应用控制无线收发器
- 允许 Windows 应用访问任务
- 允许 Windows 应用访问位置
- 允许 Windows 应用访问受信任的设备
- 允许 Windows 应用访问呼叫历史记录
- 允许 Windows 应用访问帐户信息
- 允许 Windows 应用访问日历
- 允许 Windows 应用访问消息
- 允许 Windows 应用访问电子邮件
- 允许 Windows 应用访问相机
- 允许 Windows 应用访问联系人
- 允许 Windows 应用访问运动数据
- 允许 Windows 应用访问通知
- 允许 Windows 应用访问麦克风
- 允许通过语音激活 Windows 应用
- 在系统锁定时,允许使用语音方式激活 Windows 应用
- 让 Windows 应用访问与其他应用有关的诊断信息
- 让 Windows 应用访问眼睛跟踪器设备
- 录音机
- 手写
- 推送安装
- 搜索
- OCR
- 不允许 Web 搜索
- 不允许向库中添加可移动驱动器上的位置
- 为"搜索"设置安全搜索设置
- 停止在有限的硬盘空间上建立索引
- 允许云搜索
- 允许使用 Cortana
- 允许使用音调符号
- 允许加密文件的索引
- 允许在锁屏界面上方使用 Cortana
- 允许搜索和 Cortana 使用位置
- 允许搜索要点
- 启用未缓存的 Exchange 文件夹的索引
- 启用联机代理邮箱的索引
- 启用联机邮件索引限制
- 在"搜索"中设置共享的信息
- 在 AAD 帐户的 OOBE 中允许使用 Cortana 页面
- 控制多格式的附件预览
- 添加主要的 Intranet 搜索位置
- 添加辅助的 Intranet 搜索位置
- 禁用索引器回退
- 索引内容和属性时始终使用自动语言检测
- 索引器数据位置
- 设置在 Desktop Search 结果中显示大图标视图或小图标视图
- 请勿在 Web 中搜索或在"搜索"中显示 Web 结果
- 请勿通过按流量计费的连接在 Web 中搜索或在"搜索"中显示 Web 结果
- 防止将用户指定位置添加到"所有位置"菜单
- 防止索引 Microsoft Office Outlook
- 防止索引公用文件夹
- 防止索引电子邮件附件
- 防止索引脱机文件缓存中的文件
- 阻止不需要的 iFilter 和协议处理程序
- 阻止为某些文件类型建立索引
- 阻止为特定路径建立索引
- 阻止从"控制面板"中将 UNC 位置添加到索引
- 阻止在"控制面板"中显示 Windows Search 的高级索引选项
- 阻止在"控制面板"中自定义索引位置
- 阻止在使用电池电量模式时建立索引以便节能。
- 阻止客户端对索引进行远程查询
- 预览窗格位置
- 默认的排除路径
- 默认的索引路径
- 数字保险箱
- 数据收集和预览版
- 不显示反馈通知
- 为"已连接的用户体验和遥测"服务进行经验证的代理使用配置
- 允许 WUfB 云处理
- 允许发送 Windows 诊断数据中的设备名称
- 允许商业数据管道
- 允许进行更新合规性处理
- 允许进行桌面分析处理
- 允许遥测
- 切换对预览体验成员内部版本的用户控制
- 启用 OneSettings 审核
- 将增强诊断数据限制为 Windows 分析所需的最低水平
- 禁止删除诊断数据
- 禁用 OneSettings 下载
- 禁用诊断数据查看器。
- 禁用预发布功能或设置
- 配置互连用户体验和遥测
- 配置商用 ID
- 配置桌面分析的诊断数据上传终结点
- 配置浏览数据集合以便桌面分析使用
- 配置遥测选择加入更改通知。
- 配置遥测选择加入设置用户界面。
- 文件历史记录
- 文件资源管理器
- 先前版本
- 不显示"安装了新应用程序"通知
- 以功能区最小化的显示方式启动文件资源管理器
- 允许使用文件快捷方式图标中的远程路径
- 关闭外壳协议保护模式
- 关闭损坏时堆终止
- 关闭文件资源管理器中的数值排序
- 关闭资源管理器的数据执行保护
- 在用户磁贴菜单中显示锁定
- 在电源选项菜单中显示休眠
- 在电源选项菜单中显示睡眠
- 在计算机上首次加载以前存在的漫游用户配置文件时不要重新对其初始化
- 在重定向之前验证新旧文件夹重定向目标是否指向相同的网络共享
- 用户/计算机的所有默认库定义文件的驻留位置
- 禁止在没有中间层的情况下直接绑定到 IPropertySetStorage。
- 设置支持网页链接
- 设置默认关联配置文件
- 配置 Windows Defender SmartScreen
- 文本输入
- 智能卡
- 查找我的设备
- 桌面小工具
- 桌面窗口管理器
- 窗口框架的颜色
- 不允许使用窗口动画
- 不允许调用 Flip3D
- 对"开始"屏幕使用纯色
- 消息
- 游戏浏览器
- 演示文稿设置
- 生物特征
- 相机
- 租户限制
- 维护计划程序
- 联机帮助
- 自动播放策略
- 设备和驱动程序兼容性
- 设备注册
- 语音
- 资讯和兴趣
- 软件保护平台
- 边缘 UI
- 远程桌面服务
- RD 授权
- 远程桌面会话主机
- RD 连接 Broker
- 临时文件夹
- 会话时间限制
- 安全
- 应用程序兼容性
- 打印机重定向
- 授权
- 设备和资源重定向
- 远程会话环境
- RemoteFX for Windows Server 2008 R2
- 不允许使用字体平滑
- 为专门针对 Windows Server 2008 R2 SP1 设计的 RemoteFX 客户端启用 RemoteFX 编码
- 为远程桌面连接使用 WDDM 图形显示驱动程序
- 为远程桌面连接设置 H.264/AVC 444 图形模式的优先级
- 从"关机"对话框删除"断开连接"选项
- 从"开始"菜单删除"Windows 安全中心"项目
- 允许为远程桌面会话使用桌面组合功能
- 对 RemoteApp 使用高级 RemoteFX 图形
- 将硬件图形适配器应用于所有远程桌面服务会话
- 强制删除远程桌面墙纸
- 所有远程桌面服务会话使用硬件默认图形适配器
- 连接时启动程序
- 连接时始终显示桌面
- 配置 RemoteFX 数据的压缩
- 配置 RemoteFX 自适应图形
- 配置 RemoteFX 自适应图形的图像质量
- 配置远程桌面连接的 H.264/AVC 硬件编码
- 限制最大显示分辨率
- 限制最大颜色深度
- 限制监视器数目
- 连接
- 配置文件
- 远程桌面连接客户端
- 连接
- 打印机
- 不允许 v4 打印机驱动程序显示打印机扩展
- 不允许安装使用内核模式驱动程序的打印机
- 仅使用程序包指向并打印
- 修剪不自动重新发布的打印机
- 允许修剪已公布的打印机
- 允许发布打印机
- 允许在事件日志中使用作业名称
- 允许打印后台处理程序接受客户端连接
- 启用设备控制打印限制
- 在"打印机"文件夹的左窗格中自定义支持 URL
- 在隔离的进程中执行打印驱动程序
- 始终使用软件光栅器来光栅化要打印的内容
- 始终在服务器上呈现打印作业
- 将 Microsoft XPS 文档写入程序(MXDW)默认输出格式更改为旧版 Microsoft XPS 格式(*.xps)
- 将打印驱动程序和应用程序隔离
- 将打印驱动程序安装限制为管理员
- 已批准 USB 连接的打印设备列表
- 打印机浏览
- 扩展指向和打印连接以搜索 Windows 更新
- 指向并打印限制
- 检查发布状态
- 添加打印机向导 — 网络扫描页(托管网络)
- 添加打印机向导 — 网络扫描页(未受管理网络)
- 激活 Internet 打印
- 目录修剪优先级
- 目录修剪重试
- 目录修剪间隔
- 程序包指向并打印 — 批准的服务器
- 自动在 Active Directory 上公布新的打印机
- 覆盖由打印驱动程序报告的打印驱动程序执行兼容性设置
- 计算机的位置
- 记录目录修剪重试事件
- 预设打印机搜索位置文本
- 控制面板
- 系统
- App-V
- CEIP
- PackageManagement
- PowerManagement
- 发布
- 客户端共存
- 报告
- 流式处理
- 脚本
- 虚拟化
- 集成
- 启用 App-V 客户端
- Device Guard
- Internet 通信管理
- Internet 通信设置
- 关闭"订购照片"图片任务
- 关闭 Internet 文件关联服务
- 关闭 Web 发布和在线订购向导的 Internet 下载
- 关闭 Windows Messenger 客户体验改善计划
- 关闭 Windows 客户体验改善计划
- 关闭 Windows 更新设备驱动程序搜索
- 关闭 Windows 网络连接状态指示器的活动测试
- 关闭 Windows 错误报告
- 关闭事件查看器"Events.asp"链接
- 关闭对所有 Windows 更新功能的访问
- 关闭帮助和支持中心 Microsoft 知识库搜索
- 关闭帮助和支持中心的"你知道吗?"内容
- 关闭手写个性化数据共享
- 关闭手写识别错误报告
- 关闭搜索助理内容文件更新
- 关闭文件和文件夹的"发布到 Web"任务
- 关闭自动根证书更新
- 关闭访问 Microsoft Store
- 关闭通过 HTTP 下载打印驱动程序
- 关闭通过 HTTP 打印
- 如果 URL 连接指向 Microsoft.com,则关闭 Internet 连接向导
- 如果 URL 连接指向 Microsoft.com,则关闭注册
- 限制 Internet 通信
- Internet 通信设置
- iSCSI
- iSCSI 安全
- iSCSI 目标发现
- 常规 iSCSI
- KDC
- Kerberos
- OS 策略
- Windows 文件保护
- Windows 时间服务
- 关机
- 关机选项
- 内核 DMA 保护
- 凭据分配
- 分布式 COM
- 应用程序兼容性设置
- 区域设置服务
- 受信任的平台模块服务
- 可移动存储访问
- 增强存储访问
- 存储感知
- 存储运行状况
- 审核过程创建
- 恢复
- 提前启动反恶意软件
- 文件分类基础结构
- 文件夹重定向
- 文件系统
- 显示
- 服务器管理器
- 服务控制管理器设置
- 安全设置
- 用户配置文件
- 不检查漫游配置文件夹的用户所有权
- 不要用临时配置文件让用户登录
- 为对话框设置超时值
- 为正在登录此计算机的所有用户设置漫游配置文件路径
- 仅在主计算机上下载漫游配置文件
- 保留 Windows Installer 和组策略软件安装数据
- 关闭播发 ID
- 删除缓存的漫游配置文件副本
- 卸载和更新用户配置文件的最大重试次数
- 只允许本地用户配置文件
- 在用户注销时不要强制卸载用户注册表
- 在系统重新启动时,删除超过指定天数的用户配置文件
- 将 Administrators 安全组添加到漫游用户配置文件
- 当检测到慢速网络连接时提示用户
- 控制用户配置文件的慢速网络连接超时
- 禁用检测慢速网络连接
- 等候远程用户配置文件
- 设置当用户登录时在后台上载漫游用户配置文件的注册表文件的计划
- 设置用户主文件夹
- 设置用户有漫游用户配置文件或远程主目录时的网络最长等待时间
- 针对应用(并非桌面应用)共享用户名、用户头像和域信息的用户管理
- 防止漫游配置文件更改传播到服务器
- 电源管理
- 按钮设置
- 电源节流设置
- 睡眠设置
- 允许在连接待机期间进行网络连接(使用电池)
- 允许在连接待机期间进行网络连接(接通电源)
- 允许应用程序阻止自动睡眠(使用电池)
- 允许应用程序阻止自动睡眠(接通电源)
- 允许打开网络文件时自动睡眠(使用电池)
- 允许打开网络文件时自动睡眠(接通电源)
- 关闭混合睡眠(使用电池)
- 关闭混合睡眠(接通电源)
- 启用使应用程序阻止睡眠转换的功能(使用电池)
- 启用使应用程序阻止睡眠转换的功能(接通电源)
- 唤醒计算机时需要密码(接通电源)
- 当唤醒计算机时需要密码(使用电池)
- 指定无人参与睡眠超时(使用电池)
- 指定无人参与睡眠超时(接通电源)
- 指定系统休眠超时(使用电池)
- 指定系统休眠超时(接通电源)
- 指定系统睡眠超时(使用电池)
- 指定系统睡眠超时(接通电源)
- 睡眠时允许待机状态(S1-S3)(使用电池)
- 睡眠时允许待机状态(S1-S3)(接通电源)
- 硬盘设置
- 节能模式设置
- 视频与显示设置
- 通知设置
- 指定自定义活动电源方案
- 选择活动电源方案
- 疑难解答和诊断
- Microsoft 支持诊断工具
- MSI 受损文件恢复
- Windows Performance PerfTrack
- Windows 关机性能诊断
- Windows 内存泄漏诊断
- Windows 启动性能诊断
- Windows 待机/恢复性能诊断
- Windows 系统响应性能诊断
- Windows 资源消耗检测及解析
- 受损文件恢复
- 容错堆
- 应用程序兼容性诊断
- 磁盘诊断
- 脚本诊断
- 计划的维护
- 诊断: 配置方案保持
- 诊断: 配置方案执行级别
- 登录
- 硬盘 NV 缓存
- 磁盘配额
- 系统还原
- 组策略
- 日志记录和跟踪
- 配置"开始"菜单首选项日志记录和跟踪
- 配置 Ini 文件首选项日志记录和跟踪
- 配置 Internet 设置首选项日志记录和跟踪
- 配置区域选项首选项日志记录和跟踪
- 配置应用程序首选项日志记录和跟踪
- 配置快捷方式首选项日志记录和跟踪
- 配置打印机首选项日志记录和跟踪
- 配置数据源首选项日志记录和跟踪
- 配置文件夹选项首选项日志记录和跟踪
- 配置文件夹首选项日志记录和跟踪
- 配置文件首选项日志记录和跟踪
- 配置服务首选项日志记录和跟踪
- 配置本地用户和组首选项日志记录和跟踪
- 配置注册表首选项日志记录和跟踪
- 配置环境首选项日志记录和跟踪
- 配置电源选项首选项日志记录和跟踪
- 配置网络选项首选项日志记录和跟踪
- 配置计划任务首选项日志记录和跟踪
- 配置设备首选项日志记录和跟踪
- 配置驱动器映射首选项日志记录和跟踪
- 为服务器启用组策略缓存
- 允许跨林的用户策略和漫游用户配置文件
- 关闭本地组策略对象处理
- 关闭策略的结果集记录
- 关闭组策略客户端服务 AOAC 优化
- 关闭组策略的后台刷新
- 删除用户调用计算机策略刷新的能力
- 在此设备上继续体验
- 在策略刷新期间启用 AD/DFS 域控制器同步
- 对于组策略对象编辑器,总是使用本地 ADM 文件
- 将直接访问连接配置为快速网络连接
- 指定启动策略处理等待时间
- 指定策略处理的工作区连接等待时间
- 检测到慢速网络连接时,将组策略处理更改为异步运行。
- 此设备上的手机-电脑链接
- 确定交互用户是否可生成策略的结果集数据
- 设置域控制器的组策略刷新间隔
- 设置计算机的组策略刷新间隔
- 通过远程桌面服务登录时允许异步处理用户组策略
- 配置"开始"菜单首选项扩展策略处理
- 配置 EFS 恢复策略处理
- 配置 Ini 文件首选项扩展策略处理
- 配置 Internet Explorer 维护策略处理
- 配置 Internet 设置首选项扩展策略处理
- 配置 IP 安全策略处理
- 配置包含应用 URI 处理程序的 Web 到应用链接
- 配置区域选项首选项扩展策略处理
- 配置安全策略处理
- 配置应用程序首选项扩展策略处理
- 配置快捷方式首选项扩展策略处理
- 配置打印机首选项扩展策略处理
- 配置数据源首选项扩展策略处理
- 配置文件夹选项首选项扩展策略处理
- 配置文件夹重定向策略处理
- 配置文件夹首选项扩展策略处理
- 配置文件首选项扩展策略处理
- 配置无线策略处理
- 配置有线策略处理
- 配置服务首选项扩展策略处理
- 配置本地用户和组首选项扩展策略处理
- 配置注册表策略处理
- 配置注册表首选项扩展策略处理
- 配置环境首选项扩展策略处理
- 配置用户组策略环回处理模式
- 配置电源选项首选项扩展策略处理
- 配置登录脚本延迟
- 配置磁盘配额策略处理
- 配置组策略慢速链接检测
- 配置组策略缓存
- 配置网络选项首选项扩展策略处理
- 配置脚本策略处理
- 配置计划任务首选项扩展策略处理
- 配置设备首选项扩展策略处理
- 配置软件安装策略处理
- 配置驱动器映射首选项扩展策略处理
- 日志记录和跟踪
- 缓解选项
- 网络登录
- DC 定位程序 DNS 记录
- 使用 DC 定位程序 DNS SRV 记录自动覆盖的站点
- 使用具有单标签域名的 DNS 名称解析(而不使用 NetBIOS 名称解析)以定位 DC
- 在 DC 定位程序 DNS 记录中设置 TTL
- 如果不启用 AllowSingleLabelDnsDomain 设置,则在使用单标签域名时将使用 DNS 名称解析,方法是附加不同的注册 DNS 后缀。
- 尝试下一个最近的站点
- 强制重新发现间隔
- 指定 DC 定位程序 DNS SRV 记录覆盖的站点
- 指定 DC 定位程序 DNS 记录不由 DC 注册
- 指定 DC 定位程序 DNS 记录的刷新间隔
- 指定 DC 定位程序 DNS 记录的动态注册
- 指定 DC 定位程序 PING 的地址查找行为
- 指定由 GC 定位程序 DNS SRV 记录覆盖的站点
- 指定由应用程序目录分区的 DC 定位程序 DNS SRV 记录覆盖的站点
- 设置 DC 定位程序 DNS SRV 记录中的优先级
- 设置 DC 定位程序 DNS SRV 记录中的权
- 请勿在基于 DNS 的查找失败时使用基于 NetBIOS 查找域名控制器位置
- 请勿处理基于 NetBIOS 域名的域控制器查找所使用的传入 mailslot 消息
- 返回域控制器地址类型
- 使用后台调用程序的初始 DC Discovery 重试设置
- 使用后台调用程序的最大 DC Discovery 重试间隔设置
- 使用后台调用程序的最终 DC Discovery 重试设置
- 使用后台调用程序的正定期 DC 缓存刷新
- 允许与 Windows NT 4.0 兼容的加密算法
- 对域控制器执行 ping 操作时使用紧急模式
- 指定日志文件调试输出等级
- 指定最大日志文件大小
- 指定登录时期望的拨号延迟
- 指定站点名称
- 指定负 DC Discovery 缓存设置
- 指定非后台调用程序的正定期 DC 缓存刷新
- 登录失败时联系 PDC
- 设置清除间隔
- DC 定位程序 DNS 记录
- 脚本
- 设备安装
- 设备运行状况证明服务
- 设备重定向
- 设备重定向限制
- 访问被拒绝协助
- 远程协助
- 远程过程调用
- 驱动程序安装
- Windows 系统关闭发生后不关闭系统电源。
- 下载缺少的 COM 组件
- 不要自动加密移到加密文件夹中的文件
- 为 HTML 帮助可执行文件关闭数据执行保护
- 允许"分布式链接跟踪"客户端使用域资源
- 删除启动/关机/登录/注销状态消息
- 启用永久性时间戳
- 在登录时不显示"管理你的服务器"页
- 将可能不安全的"HTML 帮助"功能限制为对指定的文件夹起作用
- 指定 Windows Service Pack 安装文件位置
- 指定 Windows 安装文件位置
- 指定可选组件安装和组件修复的设置
- 显示"关闭事件跟踪程序"
- 显示非常详细的状态消息
- 激活"关闭事件跟踪程序系统状态数据"功能
- 限制这些程序从帮助启动
- App-V
- 网络
- BranchCache
- DirectAccess 客户端体验设置
- DNS 客户端
- Lanman 工作站
- Lanman 服务器
- Microsoft 对等网络服务
- 对等名解析协议
- 全局群
- 站点-本地群
- 链接-本地群
- 关闭 Microsoft 对等网络服务
- 禁用对等分组的密码长度验证
- 对等名解析协议
- QoS 数据包计划程序
- SNMP
- SSL 配置设置
- TCPIP 设置
- Windows立即连接
- Windows 连接管理器
- WLAN 服务
- WLAN 媒体成本
- WLAN 设置
- WWAN 服务
- WWAN UI 设置
- WWAN 媒体成本
- 手机网络数据访问
- 后台智能传送服务(BITS)
- 不允许 BITS 客户端使用 Windows 分支缓存
- 不允许计算机作为 BITS 对等缓存客户端
- 不允许计算机作为 BITS 对等缓存服务器
- 不活动 BITS 作业的超时
- 为有开销限制的网络上的 BITS 作业设置默认下载行为
- 允许 BITS 对等缓存
- 建立一个工作计划,以限制用于 BITS 后台传输的最大网络带宽
- 建立一个维护计划,以限制用于 BITS 后台传输的最大网络带宽
- 限制 BITS 作业中允许的最大文件数
- 限制 BITS 作业最长下载时间
- 限制 BITS 后台传输的最大网络带宽
- 限制 BITS 对等缓存中文件的存在时间
- 限制 BITS 对等缓存大小
- 限制可添加到 BITS 作业中的文件的最大范围数
- 限制此计算机的最大 BITS 作业数
- 限制每个用户的最大 BITS 作业数
- 限制用于对等缓存的最大网络带宽
- 字体
- 无线显示器
- 热点身份验证
- 网络提供程序
- 网络连接
- Windows Defender 防火墙
- 域配置文件
- Windows Defender 防火墙: 不允许例外
- Windows Defender 防火墙: 保护所有网络连接
- Windows Defender 防火墙: 允许 ICMP 例外
- Windows Defender 防火墙: 允许入站 UPnP 框架例外
- Windows Defender 防火墙: 允许入站文件和打印机共享例外
- Windows Defender 防火墙:允许入站远程桌面例外
- Windows Defender 防火墙: 允许入站远程管理例外
- Windows Defender 防火墙: 允许本地程序例外
- Windows Defender 防火墙: 允许本地端口例外
- Windows Defender 防火墙: 允许记录日志
- Windows Defender 防火墙: 定义入站程序例外
- Windows Defender 防火墙: 定义入站端口例外
- Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
- Windows Defender 防火墙: 阻止通知
- 标准配置文件
- Windows Defender 防火墙: 不允许例外
- Windows Defender 防火墙: 保护所有网络连接
- Windows Defender 防火墙: 允许 ICMP 例外
- Windows Defender 防火墙: 允许入站 UPnP 框架例外
- Windows Defender 防火墙: 允许入站文件和打印机共享例外
- Windows Defender 防火墙:允许入站远程桌面例外
- Windows Defender 防火墙: 允许入站远程管理例外
- Windows Defender 防火墙: 允许本地程序例外
- Windows Defender 防火墙: 允许本地端口例外
- Windows Defender 防火墙: 允许记录日志
- Windows Defender 防火墙: 定义入站程序例外
- Windows Defender 防火墙: 定义入站端口例外
- Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
- Windows Defender 防火墙: 阻止通知
- Windows Defender 防火墙: 允许通过验证的 IPsec 旁路
- 域配置文件
- 不显示"仅本地访问"网络图标
- 禁止使用 DNS 域网络上的 Internet 连接防火墙
- 禁止在您的 DNS 域网络上安装和配置网桥
- 要求域用户在设置网络位置时提升权限
- 通过内部网络路由所有流量
- Windows Defender 防火墙
- 网络连接状态指示器
- 网络隔离
- 脱机文件
- 不可使用"脱机文件"文件夹
- 事件日志记录级别
- 允许或不允许使用"脱机文件"功能
- 关闭提醒气球
- 初始提醒气球生存时间
- 删除"允许脱机使用"命令
- 删除"脱机工作"命令
- 启用以管理方式分配的脱机文件的经济应用程序
- 启用文件屏蔽
- 启用透明缓存
- 在付费网络中启用文件同步
- 在注销时,删除用户脱机文件的本地副本
- 子文件夹始终可以脱机使用
- 对"脱机文件"缓存进行加密
- 对这些文件和文件夹删除"允许脱机使用"
- 挂起前同步脱机文件
- 指定系统管理分配的脱机文件
- 提醒气球出现频率
- 提醒气球生存时间
- 服务器中断连接时的操作
- 未缓存的文件
- 注销前同步所有脱机文件
- 登录时同步所有脱机文件
- 禁用脱机文件的用户配置
- 配置后台同步
- 配置慢速链接模式
- 配置慢速链接速度
- 限制脱机文件使用的磁盘空间
- 非默认的服务器断开连接操作
- 默认缓存大小
- 链路层拓扑发现
- 设置 DFS 客户端发现 DC 的频率
- "开始"菜单和任务栏
- 通知
- "应用"视图中首先列出桌面应用
- "开始"屏幕布局
- 不保留最近打开文档的历史
- 不允许任务栏多处显示
- 不允许在跳转列表中附加项目
- 不允许将 Microsoft Store 应用固定到任务栏
- 不允许将程序附加到任务栏
- 不在任务栏显示任何自定义工具栏
- 不在跳转列表中显示或跟踪来自远程位置的项目
- 不搜索 Internet
- 不搜索文件
- 不搜索程序和控制面板项
- 不搜索通信
- 为新用户清除最近的程序列表
- 仅从"应用"视图搜索应用
- 从"开始"菜单中删除"TV 录像"链接
- 从"开始"菜单中删除"下载"链接
- 从"开始"菜单中删除"图片"图标
- 从"开始"菜单中删除"家庭组"链接
- 从"开始"菜单中删除"帮助"菜单
- 从"开始"菜单中删除"所有程序"列表
- 从"开始"菜单中删除"搜索"链接
- 从"开始"菜单中删除"收藏夹"菜单
- 从"开始"菜单中删除"文档"图标
- 从"开始"菜单中删除"最近使用的项目"菜单
- 从"开始"菜单中删除"游戏"链接
- 从"开始"菜单中删除"移除 PC"按钮
- 从"开始"菜单中删除"网络"图标
- 从"开始"菜单中删除"网络连接"
- 从"开始"菜单中删除"视频"链接
- 从"开始"菜单中删除"运行"菜单
- 从"开始"菜单中删除"音乐"图标
- 从"开始"菜单中删除"默认程序"链接。
- 从"开始"菜单中删除常用程序列表
- 从"开始"菜单中删除用户名
- 从"开始"菜单中删除用户文件夹链接
- 从"开始"菜单中删除附加的程序列表
- 从"开始"菜单删除公用程序组
- 从"开始"菜单删除用户文件夹
- 从"开始"菜单显示或隐藏"最常用"列表
- 从"设置"菜单删除程序
- 从任务栏中删除"人脉"栏
- 从任务栏删除附加的程序
- 从系统通知区域删除时钟
- 关闭任务栏缩略图
- 关闭功能提示气球通知
- 关闭将通知图标自动提升到任务栏
- 关闭所有气球通知
- 关闭用户跟踪
- 关闭通知区域清理
- 删除"安全和维护"图标
- 删除"开始"菜单上的"注销"
- 删除"开始"菜单项目上的"气球提示"
- 删除"搜索计算机"链接
- 删除"查看更多结果"/"搜索所有位置"链接
- 删除"立即开会"图标
- 删除到"Windows 更新"的链接和访问
- 删除并阻止访问"关机"、"重新启动"、"睡眠"和"休眠"命令
- 删除电池指示器
- 删除网络图标
- 删除通知和操作中心
- 删除音量控制图标
- 在"开始"中显示"以其他用户身份运行"
- 在"开始"菜单中禁用上下文菜单
- 在任务栏上显示 Windows 应用商店应用
- 在任务栏上显示快速启动
- 在安装应用时将其固定到"开始"屏幕
- 将"在单独的内存空间运行"复选框添加到"运行"对话框
- 将"开始"菜单强制为全屏大小或菜单大小
- 将"搜索 Internet"链接添加到"开始"菜单
- 将"注销"添加到"开始"菜单
- 将"运行"命令添加到"开始"菜单
- 强制经典"开始"菜单
- 当用户按 Windows 徽标键时,在该用户正在使用的显示器上显示"开始"屏幕
- 当用户转到"开始"屏幕时自动显示"应用"视图
- 显示其他日历
- 更改"开始"菜单电源按钮
- 灰显不可用的 Windows Installer 程序"开始"菜单快捷方式
- 登录时转到桌面而非"开始"屏幕
- 登录期间清除磁贴通知
- 禁止将气球通知显示为 toast。
- 解析外壳程序快捷方式时不要使用基于搜索的方法
- 解析外壳程序快捷方式时不要使用基于跟踪的方法
- 退出系统时清除最近打开的文档的历史
- 锁定任务栏
- 锁定所有任务栏设置
- 阻止在任务栏上对项目分组
- 阻止更改"任务栏和‘开始'菜单"设置
- 阻止用户从"开始"中卸载应用程序
- 阻止用户将任务栏移动到另一个屏幕停靠位置
- 阻止用户添加或者删除工具栏
- 阻止用户自定义"开始"屏幕
- 阻止用户调整任务栏大小
- 阻止用户重新排列工具栏
- 阻止访问任务栏的上下文菜单
- 隐藏通知区域
- Configuration Manager
- Windows 组件
- Internet Explorer
- Internet 控制面板
- 内容页
- 安全页
- Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过受限制的协议的活动内容访问我的电脑
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域使用 TDC ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用弹出窗口阻止程序
- 允许 Internet Explorer WebBrowser 控件的脚本
- 允许 META REFRESH
- 允许 Scriptlet
- 允许二进制文件和脚本行为
- 允许加载 XAML 文件
- 允许加载 XAML 浏览器应用程序
- 允许加载 XPS 文件
- 允许在 Internet Explorer 中运行 VBScript
- 允许在一个窗口中拖动不同域中的内容
- 允许在多个窗口之间拖动不同域中的内容
- 允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放文件或复制/粘贴文件
- 允许文件下载
- 允许文件资源管理器中的 OpenSearch 查询
- 允许活动脚本
- 允许由脚本启动的窗口,不受大小或位置限制
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有状态栏或地址栏的窗口
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 允许通过脚本更新状态栏
- 关闭 .NET Framework 安装程序
- 关闭首次运行提示
- 启用 MIME 探查
- 启用 SmartScreen 筛选器扫描
- 启用保护模式
- 启用跨站点脚本筛选
- 呈现旧版筛选器
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 对可能不安全的文件显示安全警告
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 没有证书或只有一个证书时不提示进行客户端证书选择
- 用户将文件上载到服务器时包含本地路径
- 登录选项
- 请勿针对 ActiveX 控件运行反恶意程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Internet 区域模板
- Intranet 区域模板
- Intranet 站点: 包含所有网络路径(UNC)
- Intranet 站点: 包括所有不使用代理服务器的站点
- Intranet 站点: 包括没有列在其他区域中的所有本地(Intranet)站点
- 受信任的站点区域模板
- 受限制的站点区域模板
- 启用自动检测 Intranet
- 启用证书地址不匹配警告
- 打开 Intranet 内容的通知栏通知
- 本地计算机区域模板
- 站点到区域分配列表
- 锁定的 Internet 区域模板
- 锁定的 Intranet 区域模板
- 锁定的受信任的站点区域模板
- 锁定的受限制的站点区域模板
- 锁定的本地计算机区域模板
- Internet 区域
- 常规页
- 高级页
- 不可以重置 Internet Explorer 设置
- 不将已加密的页面存盘
- 使用 HTTP 1.1
- 允许 Internet Explorer 使用 HTTP2 网络协议
- 允许 Internet Explorer 使用 SPDY/3 网络协议
- 允许在用户计算机上运行 CD 上的活动内容
- 允许按需安装(Internet Explorer)
- 允许按需安装(不包括 Internet Explorer)
- 允许第三方浏览器扩展
- 允许运行或安装软件,即使签名无效
- 关闭 ClearType
- 关闭使用页面预测快速翻页功能
- 关闭加密支持
- 关闭发送 URL 的 UTF-8 查询字符串
- 关闭浏览器时清空 Temporary Internet Files 文件夹
- 关闭网站和内容的后台加载以优化性能
- 关闭配置文件助理
- 启用增强保护模式
- 启用插入光标浏览支持
- 在 64 位版本 Windows 上的增强保护模式下运行时启用 64 位标签页进程
- 始终发送"禁止跟踪"标头
- 当启用增强保护模式时,不允许在保护模式下运行 ActiveX 控件
- 播放网页中的动画文件
- 播放网页中的声音文件
- 播放网页中的视频文件
- 检查已下载程序的签名
- 检查服务器证书吊销
- 自动检查 Internet Explorer 更新
- 通过代理连接使用 HTTP 1.1
- 发送国际域名
- 将 UTF-8 用于邮寄地址链接
- 禁用内容页
- 禁用安全页
- 禁用常规页
- 禁用程序页
- 禁用连接页
- 禁用隐私页
- 禁用高级页
- 阻止忽略证书错误
- Internet 设置
- URL 编码
- 显示设置
- 自动完成
- 高级设置
- "Internet 连接向导"设置
- 多媒体
- 打印
- 搜索
- 注册设置
- 浏览
- 在桌面上打开 Internet Explorer 磁贴
- 设置在 Internet Explorer 中打开链接的方式
- 兼容性视图
- 删除浏览历史记录
- 加速器
- 安全功能
- AJAX
- Mime 探查安全功能
- MK 协议安全限制
- 一致性 Mime 处理
- 二进制文件行为安全限制
- 保护区域提升
- 加载项管理
- 关闭 ActiveX VersionList 的自动下载
- 关闭 Internet Explorer 中的 Adobe Flash 并阻止应用程序使用 Internet Explorer 技术来实例化 Flash 对象
- 关闭 Internet explorer 的过时 ActiveX 控件的阻止功能
- 加载项列表
- 在 Internet Explorer 中对过时的 ActiveX 控件删除"运行这一次"按钮
- 在 Internet Explorer 中打开 ActiveX 控件日志记录
- 在特定域中关闭 Internet Explorer 的过时 ActiveX 控件的阻止
- 所有进程
- 进程列表
- 除非在加载项列表中特别指定,否则拒绝所有加载项
- 对象缓存保护
- 本地计算机区域锁定安全
- 网络协议锁定
- 脚本化 Window 安全限制
- 通知栏
- 限制 ActiveX 安装
- 限制文件下载
- 不显示"显示密码"按钮
- 关闭数据 URI 支持
- 工具栏
- 应用程序兼容性
- 持续行为
- 浏览器菜单
- "工具"菜单: 禁用"Internet 选项"菜单选项
- "帮助"菜单: 删除"Netscape 用户"菜单选项
- "帮助"菜单: 删除"发送反馈"菜单选项
- "帮助"菜单: 删除"教程"菜单选项
- "帮助"菜单: 删除"每日提示"菜单选项
- "文件"菜单: 禁用"另存为…"菜单选项
- "文件"菜单: 禁用"打开"菜单选项
- "文件"菜单: 禁用"新建"菜单选项
- "文件"菜单: 禁用关闭浏览器和资源管理器窗口
- "文件"菜单: 禁用另存为"网页,全部"格式
- "查看"菜单: 禁用"全屏显示"菜单选项
- "查看"菜单: 禁用"源文件"菜单选项
- 关闭"打印"菜单
- 关闭使用菜单选项启动"报告站点问题"对话框的功能
- 关闭快捷菜单
- 禁用"在新窗口中打开"菜单选项
- 禁用"将该程序保存到磁盘"选项
- 隐藏收藏夹菜单
- 管理员认可的控件
- 脱机页
- 隐私
- 使用企业模式 IE 网站列表
- 使用企业模式在 Microsoft Edge 中打开站点时显示消息
- 允许 Internet Explorer 8 关闭行为
- 允许 Internet Explorer 模式下的"将目标另存为"
- 允许 Microsoft 服务在用户向地址栏中键入内容时提供增强建议
- 允许用户从"工具"菜单启用和使用企业模式
- 关闭"快速导航标签页"功能
- 关闭 ActiveX 选择启用提示
- 关闭 Internet Explorer 8 的"管理 SmartScreen 筛选器"
- 关闭加载项性能通知
- 关闭安全设置检查功能
- 关闭将 Internet Explorer 中的站点固定到桌面上的功能
- 关闭弹出窗口管理
- 关闭快速选择菜单
- 关闭所有用户安装提供程序的建议
- 关闭收藏夹栏
- 关闭故障检测
- 关闭标签页分组
- 关闭标签页浏览
- 关闭标签页浏览中弹出窗口的配置
- 关闭浏览器地理位置
- 关闭自动故障恢复
- 关闭重新打开上次浏览会话
- 关闭页面缩放功能
- 启用"对表单上用户名和密码打开自动完成功能"
- 启用 ActiveX 筛选
- 启用兼容性日志记录
- 启用菜单栏(默认)
- 在 Internet Explorer 中保留所有 Intranet 站点
- 在Internet Explorer模式下启用全局窗口列表
- 在 Internet Explorer 模式下启用扩展热键
- 在 Internet Explorer 模式下将 HTML 对话框的缩放重置为默认值
- 如果 Internet Explorer 不是默认 Web 浏览器,则通知用户
- 对 Web 地址关闭自动完成功能
- 对拨号连接使用"自动检测"
- 将 Internet Explorer 11 作为独立浏览器禁用
- 将企业模式站点列表中不包含的所有站点发送到 Microsoft Edge。
- 将特定搜索提供程序列表添加到用户的搜索提供程序列表
- 弹出窗口允许列表
- 强制全屏模式
- 打开建议网站
- 打开站点发现 WMI 输出
- 打开站点发现 XML 输出
- 指定使用 ActiveX 安装程序服务安装 ActiveX 控件
- 指定新标签页的默认行为
- 按区域限制站点发现输出
- 按域限制站点发现输出
- 搜索: 禁用在浏览器中通过按 F3 查找文件
- 搜索: 禁用自定义搜索
- 显示有关代理脚本下载失败的错误消息
- 标识管理器: 禁止用户使用标识
- 禁止用户启用或禁用加载项
- 禁用"重置 Web 设置"功能
- 禁用 Internet Explorer 的外部商标
- 禁用 Internet 连接向导
- 禁用导入/导出设置向导
- 禁用更改 Internet 临时文件设置
- 禁用更改主页设置
- 禁用更改分级设置
- 禁用更改字体设置
- 禁用更改日历和联系人设置
- 禁用更改自动配置设置
- 禁用更改证书设置
- 禁用更改语言设置
- 禁用更改辅助主页设置
- 禁用更改辅助功能设置
- 禁用更改连接设置
- 禁用更改邮件设置
- 禁用更改配置文件助理设置
- 禁用更改链接颜色设置
- 禁用更改颜色设置
- 禁用更改高级页设置
- 禁用更改默认浏览器检查
- 禁用缓存自动代理脚本
- 禁用表单的自动完成功能
- 自动激活新安装的加载项
- 自定义用户代理字符串
- 设置标签页进程增长
- 配置 Outlook Express
- 配置媒体浏览器栏
- 配置用于打开重定向的站点的 Microsoft Edge 通道
- 阻止"固定设置"功能
- 阻止参与"客户体验改善计划"
- 阻止打开窗口方式的配置
- 阻止显示 Internet Explorer"搜索"框
- 阻止更改代理设置
- 阻止更改弹出窗口筛选级别
- 阻止更改默认的搜索提供程序
- 阻止根据每个用户安装 ActiveX 控件
- 阻止管理 SmartScreen 筛选器
- 阻止管理弹出窗口例外列表
- 阻止管理网络钓鱼网站筛选
- 阻止绕过 SmartScreen 筛选器警告
- 阻止绕过提示文件不是常见的 Internet 下载内容的 SmartScreen 筛选器警告
- 阻止访问 Internet Explorer"帮助"
- 阻止运行"首次运行"向导
- 阻止配置新标签页创建
- 限制仅使用特定列表中的搜索提供程序
- 隐藏 Internet Explorer 11 停用通知
- Internet 控制面板
- Microsoft Edge
- 不允许 Microsoft Edge 打开"首次运行"网页
- 使收藏夹在 Internet Explorer 和 Microsoft Edge 之间保持同步
- 允许"书籍"选项卡的扩展遥测
- 允许 Adobe Flash
- 允许 InPrivate 浏览
- 允许 Microsoft Edge 在 Windows 启动时,系统闲置时以及每次关闭 Microsoft Edge 时预先启动
- 允许 Microsoft 兼容性列表
- 允许保存历史记录
- 允许全屏模式
- 允许在"新建标签页"页上显示 Web 内容
- 允许地址栏下拉列表建议
- 允许对书库进行配置更新
- 允许开发人员工具
- 允许打印
- 允许扩展
- 允许旁加载扩展
- 允许自定义搜索引擎
- 允许退出时清除浏览数据
- 在 Internet Explorer 中打开站点时显示消息
- 在 Microsoft Edge 中始终显示书库
- 在 Windows 启动和每次关闭 Microsoft Edge 时,允许 Microsoft Edge 启动和加载"开始"和"新建标签页"页面
- 在 Windows 启动和每次关闭 Microsoft Edge 时,防止 Microsoft Edge 启动和加载"开始"和"新建标签页"页面
- 对于同时具有横向和纵向页面的 PDF 文件,请按其各自的方向进行打印。
- 将所有 Intranet 站点发送到 Internet Explorer 11
- 将站点固定到"开始"菜单时不允许 Microsoft Edge 收集动态磁贴信息
- 禁止显示 Microsoft Edge 弃用通知
- 禁用"开始"页面锁定
- 空闲超时后配置展台亭重置
- 解锁主页按钮
- 设置主页按钮网址
- 设置新建标签页 URL
- 设置默认搜索引擎
- 配置"Adobe Flash 即点即用"设置
- 配置"开始"页面
- 配置"禁止跟踪"
- 配置 Cookie
- 配置 Microsoft Edge 打开方式
- 配置 Windows Defender SmartScreen
- 配置主页按钮
- 配置企业模式站点列表
- 配置其他搜索引擎
- 配置地址栏中的搜索建议
- 配置密码管理器
- 配置展台模式
- 配置弹出窗口阻止程序
- 配置收藏夹
- 配置收藏夹栏
- 配置自动填充
- 防止关闭所需的扩展
- 防止证书错误覆盖
- 阻止对 WebRTC 使用本地主机 IP 地址
- 阻止更改 Microsoft Edge 上的收藏夹
- 阻止绕过 Windows Defender SmartScreen 文件提示
- 阻止绕过 Windows Defender SmartScreen 站点提示
- 阻止访问 Microsoft Edge 中的 about:flags 页
- 预配收藏夹
- Microsoft User Experience Virtualization
- Windows 应用
- 应用程序
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 通用设置
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Access 2016
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft Excel 2016
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Lync 2016
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Access 2016
- Microsoft Office 365 Common 2013
- Microsoft Office 365 Common 2016
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 Excel 2016
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 Lync 2016
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 OneNote 2016
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 Outlook 2016
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 PowerPoint 2016
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Project 2016
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Publisher 2016
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Visio 2016
- Microsoft Office 365 Word 2013
- Microsoft Office 365 Word 2016
- Microsoft Office 2010 通用设置
- Microsoft Office 2013 上载中心
- Microsoft Office 2013 通用设置
- Microsoft Office 2016 上载中心
- Microsoft Office 2016 通用设置
- Microsoft OneDrive for Business 2013
- Microsoft OneDrive for Business 2016
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft OneNote 2016
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft Outlook 2016
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft PowerPoint 2016
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Project 2016
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Publisher 2016
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Visio 2016
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft Word 2016
- 仅 Access 2016 备份
- 仅 Excel 2016 备份
- 仅 Lync 2016 备份
- 仅 OneNote 2016 备份
- 仅 Outlook 2016 备份
- 仅 PowerPoint 2016 备份
- 仅 Project 2016 备份
- 仅 Publisher 2016 备份
- 仅 Visio 2016 备份
- 仅 Word 2016 备份
- 仅通用 2016 备份
- 仅限 Access 2013 备份
- 仅限 Common 2013 备份
- 仅限 Excel 2013 备份
- 仅限 InfoPath 2013 备份
- 仅限 Lync 2013 备份
- 仅限 OneNote 2013 备份
- 仅限 Outlook 2013 备份
- 仅限 PowerPoint 2013 备份
- 仅限 Project 2013 备份
- 仅限 Publisher 2013 备份
- 仅限 Visio 2013 备份
- 仅限 Word 2013 备份
- 写字板
- 计算器
- 记事本
- VDI 配置
- 不同步 Windows 应用
- 使用 User Experience Virtualization (UE-V)
- 即使在漫游时也通过按流量计费的连接同步设置
- 同步 Windows 设置
- 同步超时
- 在同步前 ping 设置存储位置
- 设置包大小的警告阈值
- 设置存储路径
- 通过按流量计费的连接同步设置
- 配置同步方法
- Microsoft 管理控制台
- 受限的/许可的管理单元
- 扩展管理单元
- 组策略
- 策略的结果集管理单元扩展
- 组策略管理单元扩展
- 首选项管理单元扩展
- 允许使用"开始"菜单首选项扩展
- 允许使用"首选项"选项卡
- 允许使用 ini 文件首选项扩展
- 允许使用 Internet 设置首选项扩展
- 允许使用区域选项首选项扩展
- 允许使用应用程序管理单元
- 允许使用应用程序首选项扩展
- 允许使用快捷方式首选项扩展
- 允许使用打印机首选项扩展
- 允许使用控制面板设置(用户)
- 允许使用控制面板设置(计算机)
- 允许使用数据源首选项扩展
- 允许使用文件夹选项首选项扩展
- 允许使用文件夹首选项扩展
- 允许使用文件首选项扩展
- 允许使用服务首选项扩展
- 允许使用本地用户和组首选项扩展
- 允许使用注册表首选项扩展
- 允许使用环境首选项扩展
- 允许使用电源选项首选项扩展
- 允许使用网络选项首选项扩展
- 允许使用计划任务首选项扩展
- 允许使用设备首选项扩展
- 允许使用驱动器映射首选项扩展
- Active Directory 工具的"组策略"选项卡
- 策略的结果集管理单元
- 组策略 Starter GPO 编辑器
- 组策略对象编辑器
- 组策略管理
- 组策略管理编辑器
- .Net Framework 配置
- Active Directory 域和信任关系
- Active Directory 用户和计算机
- Active Directory 站点和服务
- ActiveX 控件
- ADSI 编辑
- DFS 管理
- FrontPage 服务器扩展
- Internet 信息服务
- Internet 身份验证服务 (IAS)
- IP 安全监视器
- IP 安全策略管理
- NAP 客户端配置
- QoS 许可控制
- SAN 存储管理器
- TPM 管理
- Web 地址的链接
- WMI 控制
- 事件查看器 (Windows Vista)
- 事件查看器
- 企业 PKI
- 传真服务
- 健康注册机构(HRA)
- 具有高级安全性的 Windows 防火墙
- 分布式文件系统
- 可移动存储管理
- 安全模板
- 安全配置和分析
- 性能日志和警报
- 故障转移群集管理器
- 文件服务器资源管理器
- 无线监视器
- 服务
- 服务器管理器
- 本地用户和组
- 电话服务
- 磁盘碎片整理程序
- 磁盘管理
- 系统信息
- 索引服务
- 组件服务
- 网络策略服务器(NPS)
- 联机响应方
- 计算机管理
- 设备管理器
- 证书
- 证书模板
- 证书颁发机构
- 路由和远程访问
- 远程桌面
- 远程桌面服务配置
- 限制用户只能使用列表中明确允许的管理单元
- 限制用户进入作者模式
- 受限的/许可的管理单元
- NetMeeting
- OOBE
- RSS 源
- Windows Defender SmartScreen
- Windows Hello 企业版
- Windows Installer
- Windows Mail
- Windows Media Center
- Windows Media Player
- Windows Messenger
- Windows PowerShell
- Windows 日历
- Windows 更新
- Windows 登录选项
- Windows 移动中心
- Windows 错误报告
- Windows 颜色系统
- 云内容
- 任务计划程序
- 位置和传感器
- 凭据用户界面
- 即时搜索
- 向 Windows 8.1 添加功能
- 备份
- 多任务处理
- 工作文件夹
- 平板电脑
- Tablet PC 笔培训
- 光标
- 硬件按钮
- 笔 UX 行为
- 触摸屏输入
- 输入面板
- 连笔学习
- 附件
- 应用商店
- 应用程序兼容性
- 应用程序运行时
- 录音机
- 搜索
- 数字保险箱
- 数据收集和预览版
- 文件吊销
- 文件资源管理器
- Explorer 框架窗格
- 先前版本
- 通用打开文件对话框
- "网络位置"中没有"我附近的计算机"
- 不允许通过功能区的"视图"选项卡上的"选项"按钮打开"文件夹选项"
- 不要将已删除的文件移到"回收站"
- 不要申请其它凭据
- 为网络安装申请凭据
- 仅允许按用户运行的或得到批准的外壳扩展
- 从文件资源管理器中删除"搜索"按钮
- 从文件资源管理器中删除"文件"菜单
- 以功能区最小化的显示方式启动文件资源管理器
- 允许的最大回收站大小
- 关闭 Windows 键热键
- 关闭依赖于索引文件数据的 Windows 库功能
- 关闭外壳协议保护模式
- 关闭常用控件和窗口动画
- 关闭文件资源管理器中的数值排序
- 关闭缩略图显示并仅显示图标。
- 关闭缩略图的缓存
- 关闭隐藏的 thumbs.db 文件中的缩略图缓存
- 删除"安全"选项卡
- 删除"搜索 Internet"/"再次搜索"链接
- 删除"映射网络驱动器"和"断开网络驱动器"
- 删除"硬件"选项卡
- 删除 CD 刻录功能
- 删除 DFS 标签页
- 删除文件时显示确认对话框
- 删除文件资源管理器的默认上下文菜单
- 删除更改菜单动画设置的 UI
- 启用经典外观
- 在"网络位置"中没有"整个网络"
- 在内容查看模式中关闭内容片段显示
- 在文件资源管理器中显示菜单栏
- 在文件资源管理器搜索框中关闭最近搜索条目的显示
- 在用户登录时不显示"欢迎中心"
- 在网络文件夹上关闭缩略图显示并仅显示图标。
- 将 Internet 搜索站点附加到"再次搜索"链接和"开始"菜单中
- 将库或搜索连接器添加到"再次搜索"链接和"开始"菜单
- 最近文档的最大数目
- 漫游时禁止跟踪外壳程序快捷方式
- 用户/计算机的所有默认库定义文件的驻留位置
- 禁止在没有中间层的情况下直接绑定到 IPropertySetStorage。
- 禁用已知文件夹
- 防止从"我的电脑"访问驱动器
- 阻止用户将文件添加到与该用户对应的"用户文件"文件夹的根目录下。
- 隐藏"我的电脑"中的这些指定的驱动器
- 隐藏文件资源管理器上下文菜单中的"管理"项目
- 桌面小工具
- 桌面窗口管理器
- 窗口框架的颜色
- 不允许使用窗口动画
- 不允许调用 Flip3D
- 演示文稿设置
- 网络共享
- 自动播放策略
- 计算器
- 输入法
- 边缘 UI
- 远程桌面服务
- RD 网关
- RemoteApp 和桌面连接
- 远程桌面会话主机
- 会话时间限制
- 打印机重定向
- 设备和资源重定向
- 远程会话环境
- 连接
- 远程桌面连接客户端
- 附件管理器
- Internet Explorer
- 控制面板
- 个性化
- 区域和语言选项
- 打印机
- 显示
- 添加或删除程序
- 程序
- 只显示指定的"控制面板"项
- 在打开"控制面板"时始终打开所有控制面板项
- 禁止访问"控制面板"和 PC 设置
- 设置页面可见性
- 隐藏指定的"控制面板"项
- 桌面
- 系统
- Ctrl+Alt+Del 选项
- Internet 通信管理
- 区域设置服务
- 可移动存储访问
- 文件夹重定向
- 显示
- 用户配置文件
- 电源管理
- 登录
- 组策略
- 缓解选项
- 脚本
- 驱动程序安装
- 2000 年世纪转译
- Windows 自动更新
- 下载缺少的 COM 组件
- 不要运行指定的 Windows 应用程序
- 只运行指定的 Windows 应用程序
- 登录时不显示欢迎屏幕
- 自定义用户界面
- 阻止访问命令提示符
- 阻止访问注册表编辑工具
- 限制这些程序从帮助启动
- 网络
- Windows立即连接
- 网络连接
- 为管理员启用 Windows 2000 网络连接设置
- 删除所有用户远程访问连接
- 启用/禁用 LAN 连接的能力
- 更改所有用户远程访问连接的属性
- 禁止删除远程访问连接
- 禁止到"高级"菜单上的"高级设置"的访问
- 禁止启用/禁用 LAN 连接的组件
- 禁止更改专用远程访问连接的属性
- 禁止查看活动连接的状态
- 禁止添加或删除用于 LAN 连接或远程访问连接的组件
- 禁止访问"新建连接向导"
- 禁止访问"高级"菜单上的"远程访问首选项"菜单项
- 禁止访问 LAN 连接的属性
- 禁止访问 LAN 连接组件的属性
- 禁止访问远程访问连接组件的属性
- 禁止连接和断开连接远程访问连接
- 禁止重命名专用远程访问连接
- 禁用 TCP/IP 高级配置
- 连接受限制或无连接时关闭通知
- 重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力
- 重命名 LAN 连接的能力
- 重命名所有用户远程访问连接的能力
- 脱机文件
- 启用自动订阅