Toggle navigation
Group Policy Home
Windows 11 and Windows Server 2022
(current)
中文(中华人民共和国)
Czech (Czech Republic)
čeština (Česká republika)
Danish (Denmark)
dansk (Danmark)
German (Germany)
Deutsch (Deutschland)
Greek (Greece)
Ελληνικά (Ελλάδα)
English (United States)
English (United States)
Spanish (Spain, International Sort)
Español (España, alfabetización internacional)
Finnish (Finland)
suomi (Suomi)
French (France)
français (France)
Hungarian (Hungary)
magyar (Magyarország)
Italian (Italy)
italiano (Italia)
Japanese (Japan)
日本語 (日本)
Korean (Korea)
한국어 (대한민국)
Norwegian, Bokmål (Norway)
norsk, bokmål (Norge)
Dutch (Netherlands)
Nederlands (Nederland)
Polish (Poland)
polski (Polska)
Portuguese (Brazil)
Português (Brasil)
Portuguese (Portugal)
português (Portugal)
Russian (Russia)
русский (Россия)
Swedish (Sweden)
svenska (Sverige)
Turkish (Turkey)
Türkçe (Türkiye)
Chinese (Simplified, PRC)
中文(中华人民共和国)
Chinese (Traditional, Taiwan)
中文(台灣)
Search
关闭推送安装服务
如果启用此设置,则用户将无法从其他设备或 Web 上运行的 Microsoft Store 中将应用推送到此设备。
支持的平台:
Windows 10 Server、Windows 10 或 Windows 10 RT 及其更高版本
Registry Hive
HKEY_LOCAL_MACHINE
Registry Path
Software\Policies\Microsoft\PushToInstall
Value Name
DisablePushToInstall
Value Type
REG_DWORD
Enabled Value
1
Disabled Value
0
pushtoinstall.admx
管理模板(计算机)
"开始"菜单和任务栏
通知
为 WNS FQDN 启用组策略
关闭通知网络使用
"开始"屏幕布局
不保留最近打开文档的历史
从"开始"菜单中删除"所有程序"列表
从"开始"菜单中删除"最近添加"列表
从"开始"菜单中删除常用程序列表
从"开始"菜单显示或隐藏"最常用"列表
删除并阻止访问"关机"、"重新启动"、"睡眠"和"休眠"命令
在"开始"菜单中禁用上下文菜单
在安装应用时将其固定到"开始"屏幕
将"开始"菜单强制为全屏大小或菜单大小
Windows 组件
ActiveX 安装程序服务
ActiveX 控件的批准安装站点
受信任区域中站点的 ActiveX 安装策略
BitLocker 驱动器加密
可移动数据驱动器
允许从 Windows 早期版本访问受 BitLocker 保护的可移动数据驱动器
在可移动数据驱动器上强制实施驱动器加密类型
拒绝对不受 BitLocker 保护的可移动驱动器的写访问
控制对可移动驱动器使用 BitLocker
选择如何才能恢复受 BitLocker 保护的可移动驱动器
配置对可移动数据驱动器使用基于硬件的加密
配置对可移动数据驱动器使用密码
配置对可移动数据驱动器使用智能卡
固定数据驱动器
允许从 Windows 早期版本访问受 BitLocker 保护的固定数据驱动器
在固定数据驱动器上强制实施驱动器加密类型
拒绝对不受 BitLocker 保护的固定驱动器的写访问
选择如何才能恢复受 BitLocker 保护的固定驱动器
配置对固定数据驱动器使用基于硬件的加密
配置对固定数据驱动器使用密码
配置对固定数据驱动器使用智能卡
操作系统驱动器
为启动配置最小的 PIN 长度
为基于 BIOS 的固件配置配置 TPM 平台验证配置文件
为本地 UEFI 固件配置配置 TPM 平台验证配置文件
使用增强型引导配置数据验证配置文件
允许与 InstantGo 或 HSTI 兼容的设备选择不使用预启动 PIN。
允许启动时网络解锁
允许增强型启动 PIN
允许对完整性验证使用安全引导
启动时需要附加身份验证(Windows Server 2008 和 Windows Vista)
启动时需要附加身份验证
启用 BitLocker 身份验证需要在平板电脑上预启动键盘输入
在 BitLocker 恢复后重置平台验证数据
在操作系统驱动器上强制实施驱动器加密类型
禁止标准用户更改 PIN 或密码
选择如何才能恢复受 BitLocker 保护的操作系统驱动器
配置 TPM 平台验证配置文件(Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)
配置对操作系统驱动器使用基于硬件的加密
配置对操作系统驱动器使用密码
配置预启动恢复消息和 URL
为组织提供唯一标识符
将 BitLocker 恢复信息存储在 Active Directory 域服务中(Windows Server 2008 和 Windows Vista)
此计算机锁定时禁用新的 DMA 设备
禁止在重新启动时覆盖内存
选择用于存放恢复密码的默认文件夹
选择用户如何才能恢复受 BitLocker 保护的驱动器(Windows Server 2008 和 Windows Vista)
选择驱动器加密方法和密码长度(Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [Version 1507])
选择驱动器加密方法和密码长度(Windows 10 [Version 1511] 和更高版本)
选择驱动器加密方法和密码长度(Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)
验证智能卡证书使用合规性
Internet Explorer
Internet 控制面板
内容页
在"Internet 选项"上显示"内容审查程序"
安全页
Internet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
Intranet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
受信任的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
受限制的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
本地计算机区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的 Internet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的 Intranet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的受信任的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的受限制的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的本地计算机区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
Internet 区域模板
Intranet 区域模板
Intranet 站点: 包含所有网络路径(UNC)
Intranet 站点: 包括所有不使用代理服务器的站点
Intranet 站点: 包括没有列在其他区域中的所有本地(Intranet)站点
受信任的站点区域模板
受限制的站点区域模板
启用自动检测 Intranet
启用证书地址不匹配警告
打开 Intranet 内容的通知栏通知
本地计算机区域模板
站点到区域分配列表
锁定的 Internet 区域模板
锁定的 Intranet 区域模板
锁定的受信任的站点区域模板
锁定的受限制的站点区域模板
锁定的本地计算机区域模板
常规页
浏览历史记录
为单个资源大小设置最大应用程序缓存
为各个域设置应用程序缓存到期时间限制
为各个域设置应用程序缓存存储限制
为各个域设置索引数据库存储限制
为所有域设置最大应用程序缓存存储限制
为所有域设置最大索引数据库存储限制
为网站设置默认存储限制
允许网站在客户端计算机上存储应用程序缓存
允许网站在客户端计算机上存储索引数据库
设置最大应用程序缓存资源列表大小
启动 Internet Explorer 时显示上次浏览会话中的标签页
高级页
不可以重置 Internet Explorer 设置
不将已加密的页面存盘
使用 HTTP 1.1
允许 Internet Explorer 使用 HTTP2 网络协议
允许 Internet Explorer 使用 SPDY/3 网络协议
允许在用户计算机上运行 CD 上的活动内容
允许按需安装(Internet Explorer)
允许按需安装(不包括 Internet Explorer)
允许第三方浏览器扩展
允许运行或安装软件,即使签名无效
关闭 ClearType
关闭使用页面预测快速翻页功能
关闭加密支持
关闭发送 URL 的 UTF-8 查询字符串
关闭浏览器时清空 Temporary Internet Files 文件夹
关闭网站和内容的后台加载以优化性能
关闭配置文件助理
启用增强保护模式
启用插入光标浏览支持
在 64 位版本 Windows 上的增强保护模式下运行时启用 64 位标签页进程
始终发送"禁止跟踪"标头
当启用增强保护模式时,不允许在保护模式下运行 ActiveX 控件
播放网页中的动画文件
播放网页中的声音文件
播放网页中的视频文件
检查已下载程序的签名
检查服务器证书吊销
自动检查 Internet Explorer 更新
通过代理连接使用 HTTP 1.1
发送国际域名
将 UTF-8 用于邮寄地址链接
禁用内容页
禁用安全页
禁用常规页
禁用程序页
禁用连接页
禁用隐私页
禁用高级页
阻止忽略证书错误
Internet 设置
组件更新
"帮助"菜单 > "关于 Internet Explorer"
阻止指定密码长度更新信息的 URL
定期检查 Internet Explorer 和 Internet 工具的更新
阻止指定更新检查时间间隔(以天为单位)
阻止更改用于检查 Internet Explorer 和 Internet 工具更新的 URL
自动完成
关闭 URL 建议
关闭 Windows Search 自动完成功能
高级设置
多媒体
允许 Internet Explorer 播放使用备用编解码器的媒体文件
搜索
禁止在地址栏上配置最匹配结果搜索
阻止对"从地址栏中搜索"进行配置
浏览
关闭电话号码检测
转到地址栏中的单字条目对应的 Intranet 站点
隐藏用于打开 Microsoft Edge 的按钮(在"新建标签页"按钮旁)
在桌面上打开 Internet Explorer 磁贴
设置在 Internet Explorer 中打开链接的方式
企业设置
代码下载
阻止为每台计算机指定代码下载路径
兼容性视图
为本地 Intranet 启用 Internet Explorer 标准模式
使用 Internet Explorer 7 站点的"策略列表"
使用 Quirks 模式站点的策略列表
关闭"兼容性视图"按钮
关闭兼容性视图
包括来自 Microsoft 的更新的网站列表
启用 Internet Explorer 7 标准模式
删除浏览历史记录
允许退出时删除浏览历史记录
禁用"配置历史记录"
阻止删除"ActiveX 筛选"、"跟踪保护"以及"禁止跟踪"数据
阻止删除 Cookie
阻止删除 InPrivate 筛选数据
阻止删除 Internet 临时文件
阻止删除 Internet 临时文件和 Cookie
阻止删除下载历史记录
阻止删除密码
阻止删除收藏夹站点数据
阻止删除用户曾访问的网站
阻止删除表单数据
阻止访问"删除浏览历史记录"
加速器
关闭加速器
添加非默认加速器
添加默认加速器
限制只能使用通过组策略部署的加速器
安全功能
AJAX
允许本机 XMLHTTP 支持
关闭 WebSocket 对象
关闭 XDomainRequest 对象
关闭跨文档邮件
更改每个主机的最大连接数(HTTP 1.1)
每个服务器的最大连接数(HTTP 1.0)
设置每个服务器的最大 WebSocket 连接数
Mime 探查安全功能
Internet Explorer 进程
所有进程
进程列表
MK 协议安全限制
Internet Explorer 进程
所有进程
进程列表
一致性 Mime 处理
Internet Explorer 进程
所有进程
进程列表
二进制文件行为安全限制
Internet Explorer 进程
安装通过 MD2 和 MD4 签名技术签名的二进制文件
所有进程
管理员认可的行为
进程列表
保护区域提升
Internet Explorer 进程
所有进程
进程列表
加载项管理
关闭 Internet explorer 的过时 ActiveX 控件的阻止功能
加载项列表
在 Internet Explorer 中对过时的 ActiveX 控件删除"运行这一次"按钮
在 Internet Explorer 中打开 ActiveX 控件日志记录
在特定域中关闭 Internet Explorer 的过时 ActiveX 控件的阻止
所有进程
进程列表
除非在加载项列表中特别指定,否则拒绝所有加载项
对象缓存保护
Internet Explorer 进程
所有进程
进程列表
本地计算机区域锁定安全
Internet Explorer 进程
所有进程
进程列表
网络协议锁定
每一安全区域的限制协议
Internet 区域限制协议
Intranet 区域限制协议
受信任的站点区域限制协议
本地计算机区域限制协议
限制站点区域限制协议
Internet Explorer 进程
所有进程
进程列表
脚本化 Window 安全限制
Internet Explorer 进程
所有进程
进程列表
通知栏
Internet Explorer 进程
所有进程
进程列表
限制 ActiveX 安装
Internet Explorer 进程
所有进程
进程列表
限制文件下载
Internet Explorer 进程
所有进程
进程列表
不显示"显示密码"按钮
允许回退到 SSL 3.0 (Internet Explorer)
关闭数据 URI 支持
关闭数据执行保护
工具栏
关闭工具栏升级工具
关闭开发人员工具
在单独的行上显示标签页
对命令按钮使用大图标
自定义命令标签
锁定"停止"和"刷新"按钮的位置
锁定所有工具栏
隐藏命令栏
隐藏状态栏
应用程序兼容性
剪贴板访问
定义可以在没有提示的情况下访问剪贴板的应用程序和进程
绕过在 Internet Explorer 进程中运行的脚本访问剪贴板的提示
绕过在任何进程中运行的脚本访问剪贴板的提示
浏览器菜单
关闭"打印"菜单
关闭使用菜单选项启动"报告站点问题"对话框的功能
隐私
关闭 InPrivate 浏览
关闭 InPrivate 筛选
关闭收集 InPrivate 筛选数据
关闭跟踪保护
建立 InPrivate 筛选阈值
建立跟踪保护阈值
阻止计算机在启动 InPrivate 浏览时加载工具栏和浏览器帮助程序对象。
使用企业模式 IE 网站列表
使用企业模式在 Microsoft Edge 中打开站点时显示消息
借助加载 JScript9Legacy 通过 MSHTML/WebOC 代替 JScript 来取代 JScript。
允许 Internet Explorer 8 关闭行为
允许 Internet Explorer 模式下的"将目标另存为"
允许 Microsoft 服务在用户向地址栏中键入内容时提供增强建议
允许用户从"工具"菜单启用和使用企业模式
关闭"快速导航标签页"功能
关闭 ActiveX 选择启用提示
关闭 Internet Explorer 8 的"管理 SmartScreen 筛选器"
关闭加载项性能通知
关闭安全设置检查功能
关闭将 Internet Explorer 中的站点固定到桌面上的功能
关闭弹出窗口管理
关闭快速选择菜单
关闭所有用户安装提供程序的建议
关闭收藏夹栏
关闭故障检测
关闭标签页浏览
关闭标签页浏览中弹出窗口的配置
关闭浏览器地理位置
关闭自动故障恢复
关闭重新打开上次浏览会话
关闭页面缩放功能
启用 ActiveX 筛选
启用兼容性日志记录
启用菜单栏(默认)
在 Internet Explorer 中保留所有 Intranet 站点
在 Internet Explorer 模式下启用扩展热键
安全区域: 仅使用计算机设置
安全区域: 禁止用户更改策略
安全区域: 禁止用户添加或删除站点
对 Web 地址关闭自动完成功能
将 Internet Explorer 11 作为独立浏览器禁用
将企业模式站点列表中不包含的所有站点发送到 Microsoft Edge。
将特定搜索提供程序列表添加到用户的搜索提供程序列表
弹出窗口允许列表
强制全屏模式
打开建议网站
打开站点发现 WMI 输出
打开站点发现 XML 输出
指定使用 ActiveX 安装程序服务安装 ActiveX 控件
指定新标签页的默认行为
按区域限制站点发现输出
按域限制站点发现输出
按计算机(而不是按用户)进行代理设置
禁止用户启用或禁用加载项
禁用 Internet Explorer 组件的自动安装
禁用定期检查 Internet Explorer 软件更新
禁用导入/导出设置向导
禁用显示初始屏幕
禁用更改自动配置设置
禁用更改辅助主页设置
禁用更改连接设置
禁用程序启动时的软件更新 shell 通知
自动安装新版本的 Internet Explorer
自动激活新安装的加载项
自定义用户代理字符串
设置标签页进程增长
配置用于打开重定向的站点的 Microsoft Edge 通道
阻止"固定设置"功能
阻止参与"客户体验改善计划"
阻止打开窗口方式的配置
阻止显示 Internet Explorer"搜索"框
阻止更改代理设置
阻止更改弹出窗口筛选级别
阻止更改默认的搜索提供程序
阻止根据每个用户安装 ActiveX 控件
阻止管理 SmartScreen 筛选器
阻止管理弹出窗口例外列表
阻止管理网络钓鱼网站筛选
阻止绕过 SmartScreen 筛选器警告
阻止绕过提示文件不是常见的 Internet 下载内容的 SmartScreen 筛选器警告
阻止访问 Internet Explorer"帮助"
阻止运行"首次运行"向导
阻止配置新标签页创建
限制仅使用特定列表中的搜索提供程序
Internet Information Services
阻止 IIS 安装
MDM
使用默认 Azure AD 凭据启用自动 MDM 注册
禁用 MDM 注册
Microsoft Defender 应用程序防护
允许 Microsoft Defender 应用程序防护使用来自用户设备的根证书颁发机构
允许保留 Microsoft Defender 应用程序防护的数据
允许审核 Microsoft Defender 应用程序防护中的事件
允许文件从 Microsoft Defender 应用程序防护下载并保存到主机操作系统
允许硬件加速呈现 Microsoft Defender 应用程序防护
在 Microsoft Defender 应用程序防护中允许访问相机和麦克风
在托管模式下打开 Microsoft Defender 应用程序防护
配置 Microsoft Defender 应用程序防护剪贴板设置
配置 Microsoft Defender 应用程序防护打印设置
阻止企业网站在 Microsoft Edge 和 Internet Explorer 中加载非企业内容
Microsoft Defender 攻击防护
Exploit Protection
使用常用的 Exploit Protection 设置集
Microsoft Defender 防病毒
MAPS
加入 Microsoft MAPS
配置"首次看到时阻止"功能
配置局部设置替换以便向 Microsoft MAPS 报告
需要进一步分析时发送文件示例
Microsoft Defender 攻击防护
受控制文件夹的访问
配置允许的应用程序
配置受保护的文件夹
配置受控文件夹访问权限
攻击面减少
从攻击面减少规则中排除文件和路径
配置攻击面减少规则
网络保护
此设置控制是否允许网络保护在 Windows Server 上配置成阻止或审核模式。
阻止用户和应用访问危险网站
MpEngine
启用文件哈希计算功能
选择云保护级别
配置扩展的云检查
修正
指定每周的不同天运行计划完整扫描以完成修正
指定每天的不同时间运行计划完整扫描以完成修正
配置本地设置替换,以便在每天的不同时间运行计划完整扫描以完成修正
威胁
指定检测到其后不应对其采取默认操作的威胁
指定检测到其后不应对其采取默认操作的威胁警报级别
安全情报更新
为 VDI 客户端定义安全情报位置。
允许 Microsoft Defender 防病毒通过按流量计费的连接进行更新和通信。
允许基于 Microsoft MAPS 的报告进行实时安全智能更新
允许接收禁止将基于安全情报的报告发送给 Microsoft MAPS 的通知
允许来自 Microsoft 更新的安全智能更新
在使用电池电源运行时允许安全智能更新
在启动时启动安全情报更新
在启动时检查是否有最新的病毒和间谍软件安全情报
在安全智能更新后打开扫描
定义在几天后需要追加安全情报更新
定义用于下载安全情报更新的源的顺序
定义用于下载安全智能更新的文件共享
定义病毒安全情报被视为过期之前的天数
定义间谍软件安全情报被视为过期之前的天数
指定在星期几检查安全情报更新
指定检查安全情报更新的时间间隔
指定检查安全智能更新的时间
实时保护
不论何时启用实时保护,都会启用进程扫描
关闭实时保护
启用原始卷写入通知
启用脚本扫描
定义要扫描的下载文件和附件的最大大小
打开行为监视
扫描所有下载文件和附件
监视计算机上的文件和程序活动
配置本地设置替换以打开实时保护
配置本地设置替换,用于打开行为监视
配置本地设置替换,用于扫描所有下载文件和附件
配置本地设置替换,用于监视传入和传出文件活动
配置本地设置替换,用于监视计算机上的文件和程序活动
配置监视传入和传出文件和程序活动
客户端界面
启用无头 UI 模式
将禁用重新启动时通知
当客户端需要执行操作时向其显示附加文本
禁止显示所有通知
扫描
仅当计算机处于打开但未使用状态才启动计划扫描
允许用户暂停扫描
创建系统还原点
启用从扫描历史记录文件夹中删除项
启用启发
启用弥补完整扫描
启用弥补快速扫描
启用电子邮件扫描
启用重解析点扫描
在映射的网络驱动器上运行完整扫描
在运行计划的扫描之前检查最新的病毒和间谍软件安全情报
定义天数,经过该天数后,将强制执行后续扫描
定义要扫描的存档文件的最大大小。
扫描压缩的可执行文件
扫描可移动驱动器
扫描存档文件
扫描网络文件
指定扫描存档文件的最大深度
指定扫描期间 CPU 使用率的最大百分比
指定每周的不同天运行计划扫描
指定每天的不同时间运行计划扫描
指定每天运行快速扫描的时间
指定每天运行快速扫描的时间间隔
指定用于计划扫描的扫描类型
配置本地设置替换以获取 CPU 使用率最大百分比
配置本地设置替换以获取用于计划扫描的扫描类型
配置本地设置替换以获取计划快速扫描时间
配置本地设置替换以获取计划扫描日期
配置本地设置替换以获取计划扫描时间
配置计划扫描的低 CPU 优先级
报告
为需要其他操作的检测配置超时
禁用增强型通知
配置 Watson 事件
配置 Windows 软件跟踪预处理器组件
配置 WPP 跟踪级别
配置处于最新更新状态下检测操作的超时
配置完全失败状态下检测操作的超时
配置非完全失败状态下检测操作的超时
排除项
IP 地址排除
关闭自动排除项
扩展名排除项
路径排除项
进程排除项
网络检查系统
打开协议识别
打开定义停用
指定用于网络通讯检查的其他定义集
此设置控制用于网络保护的数据报处理。
设备控制
定义设备控制策略组
定义设备控制策略规则
隔离
配置从"隔离"文件夹中删除项
配置本地设置替换以从"隔离"文件夹中删除项
为本地管理员配置列表合并行为
允许反恶意软件服务使用普通优先级启动
允许反恶意软件服务始终保持运行状态
关闭 Microsoft Defender 防病毒
关闭例程更新
定义不使用代理服务器的地址
定义用于复制支持日志文件的目录路径
定义用于连接到网络的代理服务器
定义用于连接到网络的代理自动配置(.pac)
配置计划任务时间随机化窗口
配置针对潜在的垃圾应用程序的检测
随机化计划任务时间
Microsoft Edge
不允许 Microsoft Edge 打开"首次运行"网页
使收藏夹在 Internet Explorer 和 Microsoft Edge 之间保持同步
允许"书籍"选项卡的扩展遥测
允许 Adobe Flash
允许 InPrivate 浏览
允许 Microsoft Edge 在 Windows 启动时,系统闲置时以及每次关闭 Microsoft Edge 时预先启动
允许 Microsoft 兼容性列表
允许保存历史记录
允许全屏模式
允许共享的"书籍"文件夹
允许在"新建标签页"页上显示 Web 内容
允许地址栏下拉列表建议
允许对书库进行配置更新
允许开发人员工具
允许打印
允许扩展
允许旁加载扩展
允许自定义搜索引擎
允许退出时清除浏览数据
在 Internet Explorer 中打开站点时显示消息
在 Microsoft Edge 中始终显示书库
在 Windows 启动和每次关闭 Microsoft Edge 时,允许 Microsoft Edge 启动和加载"开始"和"新建标签页"页面
对于同时具有横向和纵向页面的 PDF 文件,请按其各自的方向进行打印。
将所有 Intranet 站点发送到 Internet Explorer 11
将站点固定到"开始"菜单时不允许 Microsoft Edge 收集动态磁贴信息
禁止显示 Microsoft Edge 弃用通知
禁用"开始"页面锁定
空闲超时后配置展台亭重置
解锁主页按钮
设置主页按钮网址
设置新建标签页 URL
设置默认搜索引擎
配置"Adobe Flash 即点即用"设置
配置"开始"页面
配置"禁止跟踪"
配置 Cookie
配置 Microsoft Edge 打开方式
配置 Windows Defender SmartScreen
配置主页按钮
配置企业模式站点列表
配置其他搜索引擎
配置地址栏中的搜索建议
配置密码管理器
配置展台模式
配置弹出窗口阻止程序
配置收藏夹
配置收藏夹栏
配置自动填充
防止关闭所需的扩展
防止证书错误覆盖
阻止对 WebRTC 使用本地主机 IP 地址
阻止更改 Microsoft Edge 上的收藏夹
阻止绕过 Windows Defender SmartScreen 文件提示
阻止绕过 Windows Defender SmartScreen 站点提示
阻止访问 Microsoft Edge 中的 about:flags 页
预配收藏夹
Microsoft User Experience Virtualization
Windows 应用
体育
地图
天气
新闻
旅游
游戏
视频
财务
阅读器
音乐
应用程序
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Internet Explorer 通用设置
Microsoft Access 2010
Microsoft Access 2013
Microsoft Access 2016
Microsoft Excel 2010
Microsoft Excel 2013
Microsoft Excel 2016
Microsoft InfoPath 2010
Microsoft InfoPath 2013
Microsoft Lync 2010
Microsoft Lync 2013
Microsoft Lync 2016
Microsoft Office 365 Access 2013
Microsoft Office 365 Access 2016
Microsoft Office 365 Common 2013
Microsoft Office 365 Common 2016
Microsoft Office 365 Excel 2013
Microsoft Office 365 Excel 2016
Microsoft Office 365 InfoPath 2013
Microsoft Office 365 Lync 2013
Microsoft Office 365 Lync 2016
Microsoft Office 365 OneNote 2013
Microsoft Office 365 OneNote 2016
Microsoft Office 365 Outlook 2013
Microsoft Office 365 Outlook 2016
Microsoft Office 365 PowerPoint 2013
Microsoft Office 365 PowerPoint 2016
Microsoft Office 365 Project 2013
Microsoft Office 365 Project 2016
Microsoft Office 365 Publisher 2013
Microsoft Office 365 Publisher 2016
Microsoft Office 365 SharePoint Designer 2013
Microsoft Office 365 Visio 2013
Microsoft Office 365 Visio 2016
Microsoft Office 365 Word 2013
Microsoft Office 365 Word 2016
Microsoft Office 2010 通用设置
Microsoft Office 2013 上载中心
Microsoft Office 2013 通用设置
Microsoft Office 2016 上载中心
Microsoft Office 2016 通用设置
Microsoft OneDrive for Business 2013
Microsoft OneDrive for Business 2016
Microsoft OneNote 2010
Microsoft OneNote 2013
Microsoft OneNote 2016
Microsoft Outlook 2010
Microsoft Outlook 2013
Microsoft Outlook 2016
Microsoft PowerPoint 2010
Microsoft PowerPoint 2013
Microsoft PowerPoint 2016
Microsoft Project 2010
Microsoft Project 2013
Microsoft Project 2016
Microsoft Publisher 2010
Microsoft Publisher 2013
Microsoft Publisher 2016
Microsoft SharePoint Designer 2010
Microsoft SharePoint Designer 2013
Microsoft SharePoint Workspace 2010
Microsoft Visio 2010
Microsoft Visio 2013
Microsoft Visio 2016
Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 2016
仅 Access 2016 备份
仅 Excel 2016 备份
仅 Lync 2016 备份
仅 OneNote 2016 备份
仅 Outlook 2016 备份
仅 PowerPoint 2016 备份
仅 Project 2016 备份
仅 Publisher 2016 备份
仅 Visio 2016 备份
仅 Word 2016 备份
仅通用 2016 备份
仅限 Access 2013 备份
仅限 Common 2013 备份
仅限 Excel 2013 备份
仅限 InfoPath 2013 备份
仅限 Lync 2013 备份
仅限 OneNote 2013 备份
仅限 Outlook 2013 备份
仅限 PowerPoint 2013 备份
仅限 Project 2013 备份
仅限 Publisher 2013 备份
仅限 SharePoint Designer 2013 备份
仅限 Visio 2013 备份
仅限 Word 2013 备份
写字板
计算器
记事本
"与 IT 联系"URL
"与 IT 联系"链接文本
VDI 配置
不同步 Windows 应用
使用 User Experience Virtualization (UE-V)
即使在漫游时也通过按流量计费的连接同步设置
同步 Windows 设置
同步未列出的 Windows 应用
同步超时
启用 UEV
在同步前 ping 设置存储位置
托盘图标
设置包大小的警告阈值
设置存储路径
设置模板目录路径
通过按流量计费的连接同步设置
配置同步方法
首次使用通知
Microsoft 帐户
阻止所有使用者进行 Microsoft 帐户用户身份验证
Microsoft 辅助身份验证因素
允许使用配套设备进行辅助身份验证
NetMeeting
禁用远程桌面共享
OneDrive
禁止使用 OneDrive 进行文件存储
阻止 OneDrive 生成网络通信,直到用户登录 OneDrive
阻止在 Windows 8.1 中使用 OneDrive 进行文件存储
阻止通过按流量计费的连接来同步 OneDrive 文件
默认情况下将文档保存到 OneDrive
OOBE
在用户登录时不启动隐私设置体验
RSS 源
关闭源和网页快讯的后台同步
打开 HTTP 基本源验证
阻止下载附件
阻止自动发现源和网页快讯
阻止订阅或删除源或网页快讯
阻止访问源列表
Widgets
Allow widgets
Windows Defender SmartScreen
Microsoft Edge
配置 Windows Defender SmartScreen
阻止绕过 Windows Defender SmartScreen 站点提示
资源管理器
配置 Windows Defender SmartScreen
配置应用安装控制
Windows Hello 企业版
使用PIN恢复
使用 Windows Hello 企业版
使用 Windows Hello 企业版证书作为智能卡证书
使用云信任进行本地身份验证
使用生物特征
使用硬件安全设备
使用证书进行本地身份验证
允许为所有用户枚举仿真智能卡
关闭智能卡仿真
配置动态锁定凭据
配置设备解锁凭据
Windows Ink 工作区
允许使用 Windows Ink 工作区
允许使用 Windows Ink 工作区中建议的应用
Windows Installer
允许用户修补提升的产品
允许用户对安装进行控制
关闭 Windows Installer
关闭共享的组件
关闭创建系统还原检查点
关闭新来源的浏览对话框
在特权被提升的情况下,允许用户使用媒体源
在特权被提升的情况下,允许用户浏览来源
始终以提升的权限进行安装
将转换文件副本保存在工作站上的安全位置
强制升级组件规则
指定 Windows Installer 在事务日志中记录的事件类型。
控制基线文件缓存大小的上限
禁止使用重新启动管理器
禁止删除更新
禁止用户安装
禁止非管理员应用供应商签名的更新
禁用 Internet Explorer 对 Windows Installer 脚本的安全提示
禁用回退
禁用快速修补
禁用通过程序包设置进行记录
阻止嵌入的 UI
阻止用户使用 Windows Installer 安装更新和升级程序
Windows Media Player
不显示首次使用对话框
防止创建"快速启动"工具栏快捷方式
防止创建桌面快捷方式
防止发生视频平滑处理
防止媒体共享
防止自动更新
Windows Media 数字权限管理
阻止 Windows Media DRM Internet 访问
Windows Messenger
不允许运行 Windows Messenger
初始化时不自动启动 Windows Messenger
Windows PowerShell
启用模块日志记录
启用脚本执行
打开 PowerShell 脚本块日志记录
打开 PowerShell 转换
设置 Update-Help 的默认源路径
Windows 可靠性分析
配置可靠性 WMI 提供程序
Windows 安全中心
Systray
隐藏 Windows 安全系统托盘
企业定制
指定联系公司名称
指定联系电子邮件地址或电子邮件 ID
指定联系电话号码或 Skype ID
指定联系网站
配置自定义联系信息
配置自定义通知
家庭选项
隐藏家庭选项区域
帐户保护
隐藏帐户保护区域
应用和浏览器保护
阻止用户修改设置
隐藏应用和浏览器防护区域
病毒和威胁防护
隐藏勒索软件数据恢复区域
隐藏病毒和威胁防护区域
设备安全性
禁用"清除 TPM"按钮
隐藏"安全处理器(TPM)疑难解答"页面
隐藏 TPM 固件更新建议。
隐藏安全启动区域
隐藏设备安全区域
设备性能和运行状况
隐藏设备性能和运行状况区域
通知
隐藏所有通知
隐藏非关键通知
防火墙和网络保护
隐藏防火墙和网络防护区域
Windows 客户体验改善计划
使用研究标识符标记 Windows 客户体验改善数据
允许企业重定向客户体验改善的上载
Windows 日历
关闭 Windows 日历
Windows 更新
旧策略
不允许更新延期策略对 Windows 更新执行扫描
不要在"关闭 Windows"对话框显示"安装更新并关机"
不要调整"关闭 Windows"对话框里的"安装更新并关机"的默认选项
为更新指定预定重启转换和通知计划
为更新配置"需要自动重新启动"通知
为更新配置自动重新启动提醒通知
为更新配置自动重新启动警告通知计划
允许自动更新立即安装
允许非管理员接收更新通知
关闭安装更新时的自动重新启动通知
启用 Windows 更新电源管理以自动唤醒系统来安装计划的更新
启用软件通知
启用通过自动更新建议的更新
对于有已登录用户的计算机,计划的自动更新安装不执行重新启动
对计划的安装再次提示重新启动
对计划的安装延迟重新启动
指定更新安装进行自动重新启动之前的最后期限
重新计划自动更新计划的安装
管理 Windows Server Update Service 提供的更新
不要连接任何 Windows 更新 Internet 位置
允许客户端目标设置
允许来自 Intranet Microsoft 更新服务位置的签名更新
指定 Intranet Microsoft 更新服务位置
指定特定 Windows 更新类的源服务
自动更新检测频率
管理从 Windows 更新提供的更新
Windows 更新不包括驱动程序
禁用功能更新的安全措施
管理预览版
选择何时接收质量更新
选择何时接收预览版和功能更新
选择目标功能更新版本
管理最终用户体验
为自动重新启动指定使用时段范围
允许通过按流量计费的连接自动下载更新
删除使用所有 Windows 更新功能的访问权限
在使用时段关闭针对更新的自动重新启动
始终在计划的时间重新启动
指定自动更新和重启的最后期限
更新通知显示选项
更新针对电脑车重启的电源策略
移除访问 "暂停更新" 功能
配置自动更新
Windows 沙盒
允许 Windows 沙盒共享 vGPU
允许与 Windows 沙盒共享剪贴板
允许与 Windows 沙盒共享打印机
允许在 Windows 沙盒中进行网络连接
允许在 Windows 沙盒中进行视频输入
允许在 Windows 沙盒中进行音频输入
Windows 游戏录制和广播
启用或禁用 Windows 游戏录制和广播
Windows 登录选项
在用户登录期间报告登录服务器何时不可用
在用户登录期间显示有关以前登录的信息
在重启后自动登录并锁定上次交互用户
禁用或启用软件安全注意序列
配置在重启或冷启动后自动登录并锁定上次交互用户的模式
Windows 移动中心
关闭 Windows 移动中心
Windows 远程 shell
MaxConcurrentUsers
允许远程 shell 访问
指定 shell 超时
指定每个 shell 的最大内存量(以 MB 为单位)
指定每个 shell 的最大进程数
指定每个用户的最大远程 shell 数
指定空闲超时
Windows 远程管理(WinRM)
WinRM 客户端
不允许使用 Kerberos 身份验证
不允许使用摘要式身份验证
不允许协商身份验证
允许 CredSSP 身份验证
允许基本身份验证
允许未加密通信
受信任的主机
WinRM 服务
不允许 WinRM 存储 RunAs 凭据
不允许使用 Kerberos 身份验证
不允许协商身份验证
允许 CredSSP 身份验证
允许基本身份验证
允许未加密通信
允许通过 WinRM 进行远程服务器管理
启用兼容性 HTTPS 侦听器
启用兼容性 HTTP 侦听器
指定通道绑定令牌强化级别
Windows 错误报告
同意
忽略自定义同意设置
自定义同意设置
配置默认同意
高级错误报告设置
从不为其报告错误的应用程序列表
始终为其报告错误的应用程序列表
报告操作系统错误
报告未计划的关机事件
要排除的应用程序的列表
配置企业 Windows 错误报告
配置报告存档
配置报告队列
默认应用程序报告设置
不发送额外的数据
不限制额外的数据
使用电池电源时发送额外数据
当连接到受限制/有开销限制的网络时发送数据
显示错误通知
禁用 Windows 错误报告
禁用日志记录
自动发送操作系统所生成错误报告的内存转储
配置错误报告
阻止显示严重错误的用户界面
Windows 颜色系统
禁止安装或卸载颜色配置文件
事件日志服务
安全
指定日志文件的最大大小(KB)
控制事件日志在日志文件达到最大大小时的行为
控制日志文件的位置
日志文件写满后自动备份
配置日志访问(旧版)
配置日志访问
安装程序
启用日志记录
指定日志文件的最大大小(KB)
控制事件日志在日志文件达到最大大小时的行为
控制日志文件的位置
日志文件写满后自动备份
配置日志访问(旧版)
配置日志访问
应用程序
指定日志文件的最大大小(KB)
控制事件日志在日志文件达到最大大小时的行为
控制日志文件的位置
日志文件写满后自动备份
配置日志访问(旧版)
配置日志访问
系统
指定日志文件的最大大小(KB)
控制事件日志在日志文件达到最大大小时的行为
控制日志文件的位置
日志文件写满后自动备份
配置日志访问(旧版)
配置日志访问
事件日志记录
启用受保护的事件日志记录
事件查看器
Events.asp URL
Events.asp 程序
Events.asp 程序命令行参数
事件转发
ForwarderResourceUsage
配置目标订阅管理器的服务器地址、刷新时间间隔、颁发者证书颁发机构
云内容
不显示 Windows 使用技巧
关闭 Microsoft 用户体验
关闭云优化内容
关闭云消费者帐户状态内容
任务计划程序
在添加计划任务向导中隐藏"高级属性"复选框
禁止创建新任务
禁止删除任务
禁止拖放
禁止浏览
阻止任务运行或结束
隐藏"属性"页面
传递优化
下载模式
使用对等缓存时允许的最小磁盘大小(以 GB 为单位)
修改缓存驱动器
启用对等缓存所需的最小 RAM 容量(含,以 GB 为单位):
延迟 http 的前台下载(以秒为单位)
延迟 http 的后台下载(以秒为单位)
延迟前台下载缓存服务器回退(以秒为单位)
延迟后台下载缓存服务器回退(以秒为单位)
当设备通过 VPN 连接时启用对等缓存
最低后台 QoS (以 KB/s 为单位)
最大前台下载带宽(以 KB/s 为单位)
最大前台下载带宽(百分比)
最大后台下载带宽(以 KB/s 为单位)
最大后台下载带宽(百分比)
最大缓存保留时间(以秒为单位)
最大缓存大小(%)
最小对等缓存内容文件大小(以 MB 为单位)
每月上载数据上限(以 GB 为单位)
组 ID
绝对最大缓存大小(以 GB 为单位)
缓存服务器主机名
缓存服务器主机名源
设备在由电池供电,且电池剩余电量高于设定的百分比时允许上传
设置工作时间以限制前台下载带宽
设置工作时间以限制后台下载带宽
选择一种方法来限制对等方选择
选择组 ID 的源
位置和传感器
Windows 定位程序
关闭 Windows 定位程序
关闭传感器
关闭位置
关闭位置脚本
便携操作系统
Windows To Go 默认启动选项
从 Windows To Go 工作区启动时不允许待机睡眠状态(S1-S3)
从 Windows To Go 工作区启动时允许休眠(S4)
关机选项
关机期间挂起登录会话的超时时间
关闭旧版的远程关机接口
凭据用户界面
不显示"密码显示"按钮
提升时枚举管理员帐户
要求输入凭据的受信任路径
阻止对本地帐户使用安全问题
同步你的设置
不同步
不同步个性化
不同步其他 Windows 设置
不同步密码
不同步应用
不同步应用设置
不同步开始设置
不同步桌面个性化
不同步浏览器设置
不在按流量计费的连接上同步
向 Windows 8.1 添加功能
阻止向导运行。
地图
关闭"脱机地图"设置页上未经请求的网络流量
关闭地图数据的自动下载和更新
备份
服务器
不允许只运行一次备份
不允许将光学媒体用作备份目标
不允许将本地附属存储作为备份目标
不允许将网络作为备份目标
仅允许系统备份
安全中心
启用安全中心(仅限域 PC)
家庭组
阻止计算机加入家庭组
工作文件夹
强制为所有用户自动设置
平板电脑
Tablet PC 笔培训
关闭 Tablet PC 笔培训
光标
关闭手写笔反馈
硬件按钮
关闭硬件按钮
阻止后退 ESC 映射
阻止启动应用程序
阻止长按
笔 UX 行为
阻止笔锋
触摸屏输入
关闭 Tablet PC 触摸屏输入
关闭触控平移
输入面板
关闭容错擦掉笔势和 Z 形擦掉笔势
关闭自动完成与输入面板的集成
包括很少使用的中文、日文汉字或朝鲜文字符
在输入面板中关闭密码安全
对于平板笔输入,不显示"输入面板"图标
对于触摸屏输入,不显示"输入面板"图标
禁用文本预测
阻止显示"输入面板"选项卡
连笔学习
阻止笔锋学习模式
附件
不允许打印到日记本便笺书写程序
不允许运行 Windows 日记本
不允许运行墨球
不允许运行截图工具
应用商店
仅显示 Microsoft Store 中的专用应用商店
停止向最新版本的 Windows 提供更新
关闭 Microsoft Store 应用程序
关闭 Win8 计算机上的自动下载更新
关闭自动下载和安装更新
禁用来自 Microsoft Store 的所有应用
应用程序兼容性
关闭 SwitchBack 兼容性引擎
关闭应用程序兼容性引擎
关闭应用程序遥测
关闭程序兼容性助理
关闭问题步骤记录器
删除程序兼容性属性页
禁用清单收集器
阻止访问 16 位应用程序
应用程序包部署
不允许旁加载应用在后台自动更新
不允许旁加载应用在按流量计费的网络上在后台自动更新
允许 Windows 应用在用户之间共享应用程序数据
允许使用特殊配置文件进行部署操作
允许安装所有受信任的应用程序
允许开发 Windows 应用商店应用并从集成开发环境(IDE)安装这些应用
存档不常用的应用
禁止将 Windows 应用安装到非系统卷
禁止将用户的应用数据存储到非系统卷上
阻止非管理员用户安装打包的 Windows 应用
应用程序运行时
为 Windows 应用商店应用启用动态内容 URI 规则
允许 Microsoft 帐户为可选
阻止启动与 URI 方案关联的桌面应用
阻止启动与文件相关联的桌面应用。
阻止启动具有来自托管内容的 Windows 运行时 API 访问权限的通用 Windows 应用。
应用隐私
允许 Windows 应用与未配对设备通信
允许 Windows 应用关闭屏幕截图边框
允许 Windows 应用在后台运行
允许 Windows 应用在后台运行时访问用户移动
允许 Windows 应用打电话
允许 Windows 应用拍摄各种窗口或显示的屏幕截图
允许 Windows 应用控制无线收发器
允许 Windows 应用访问任务
允许 Windows 应用访问位置
允许 Windows 应用访问受信任的设备
允许 Windows 应用访问呼叫历史记录
允许 Windows 应用访问帐户信息
允许 Windows 应用访问日历
允许 Windows 应用访问消息
允许 Windows 应用访问电子邮件
允许 Windows 应用访问相机
允许 Windows 应用访问联系人
允许 Windows 应用访问运动数据
允许 Windows 应用访问通知
允许 Windows 应用访问麦克风
允许通过语音激活 Windows 应用
在系统锁定时,允许使用语音方式激活 Windows 应用
让 Windows 应用访问与其他应用有关的诊断信息
让 Windows 应用访问眼睛跟踪器设备
录音机
不允许运行录音机程序
手写
手写面板默认模式已停靠
推送安装
关闭推送安装服务
搜索
OCR
从代码页中选择 OCR 语言
强制 TIFF IFilter 为 TIFF 文档中的每一页执行 OCR
选择 OCR 语言
不允许 Web 搜索
不允许向库中添加可移动驱动器上的位置
为"搜索"设置安全搜索设置
停止在有限的硬盘空间上建立索引
允许云搜索
允许使用 Cortana
允许使用音调符号
允许加密文件的索引
允许在锁屏界面上方使用 Cortana
允许搜索和 Cortana 使用位置
启用未缓存的 Exchange 文件夹的索引
启用联机代理邮箱的索引
启用联机邮件索引限制
在"搜索"中设置共享的信息
在 AAD 帐户的 OOBE 中允许使用 Cortana 页面
控制多格式的附件预览
添加主要的 Intranet 搜索位置
添加辅助的 Intranet 搜索位置
禁用索引器回退
索引内容和属性时始终使用自动语言检测
索引器数据位置
设置在 Desktop Search 结果中显示大图标视图或小图标视图
请勿在 Web 中搜索或在"搜索"中显示 Web 结果
请勿通过按流量计费的连接在 Web 中搜索或在"搜索"中显示 Web 结果
防止将用户指定位置添加到"所有位置"菜单
防止索引 Microsoft Office Outlook
防止索引公用文件夹
防止索引电子邮件附件
防止索引脱机文件缓存中的文件
阻止不需要的 iFilter 和协议处理程序
阻止为某些文件类型建立索引
阻止为特定路径建立索引
阻止从"控制面板"中将 UNC 位置添加到索引
阻止在"控制面板"中显示 Windows Search 的高级索引选项
阻止在"控制面板"中自定义索引位置
阻止在使用电池电量模式时建立索引以便节能。
阻止客户端对索引进行远程查询
阻止自动将共享文件夹添加到 Windows Search 索引
预览窗格位置
默认的排除路径
默认的索引路径
数字保险箱
不允许运行数字保险箱
数据收集和预览版
不显示反馈通知
为"已连接的用户体验和遥测"服务进行经验证的代理使用配置
允许 WUfB 云处理
允许发送 Windows 诊断数据中的设备名称
允许商业数据管道
允许诊断数据
允许进行更新合规性处理
允许进行桌面分析处理
切换对预览体验成员内部版本的用户控制
启用 OneSettings 审核
禁止删除诊断数据
禁用 OneSettings 下载
禁用诊断数据查看器。
配置互连用户体验和遥测
配置商用 ID
配置桌面分析的诊断数据上传终结点
配置浏览数据集合以便桌面分析使用
配置诊断数据选择加入更改通知。
配置诊断数据选择加入设置用户界面。
限制可选的桌面分析诊断数据
限制诊断日志收集
限制转储收集
文件历史记录
关闭文件历史记录
文件资源管理器
先前版本
阻止从备份还原先前版本
阻止还原本地先前版本
阻止还原远程先前版本
隐藏备份位置上的文件的先前版本
隐藏本地文件的先前版本列表
隐藏远程文件的先前版本列表
不显示"安装了新应用程序"通知
以功能区最小化的显示方式启动文件资源管理器
允许使用文件快捷方式图标中的远程路径
关闭外壳协议保护模式
关闭损坏时堆终止
关闭文件资源管理器中的数值排序
关闭资源管理器的数据执行保护
在用户磁贴菜单中显示锁定
在电源选项菜单中显示休眠
在电源选项菜单中显示睡眠
在计算机上首次加载以前存在的漫游用户配置文件时不要重新对其初始化
在重定向之前验证新旧文件夹重定向目标是否指向相同的网络共享
用户/计算机的所有默认库定义文件的驻留位置
禁止在没有中间层的情况下直接绑定到 IPropertySetStorage。
设置支持网页链接
设置默认关联配置文件
配置 Windows Defender SmartScreen
文本输入
允许在卸载语言时卸载语言功能
改善墨迹和打字识别
智能卡
允许使用 ECC 证书进行登录和身份验证
允许使用不带扩展密钥使用证书属性的证书
允许在登录时显示"集成的解除锁定"屏幕
允许时间无效的证书
允许用户名提示
允许签名密钥对登录有效
启用智能卡中的根证书传播
启用智能卡中的证书传播
强制从智能卡读取所有证书
打开智能卡即插即用服务
显示使用者名称时还原存储在证书中的该名称
智能卡被锁定时显示字符串
筛选重复登录证书
通知用户成功安装智能卡驱动程序
配置根证书清理
阻止纯文本 PIN 由凭据管理器返回
有人状态
强制即时唤醒
强制即时锁定
锁定超时
查找我的设备
启用/关闭"查找我的设备"
桌面小工具
关闭桌面小工具
关闭用户安装的桌面小工具
限制未经数字签名的小工具的解包和安装。
桌面窗口管理器
窗口框架的颜色
不允许更改颜色
指定默认颜色
不允许使用窗口动画
不允许调用 Flip3D
对"开始"屏幕使用纯色
消息
允许消息服务云同步
演示文稿设置
关闭 Windows 演示文稿设置
生物特征
面部特征
配置增强式防欺骗
允许使用生物特征
允许域用户使用生物特征登录
允许用户使用生物特征登录
指定快速用户切换事件超时
相机
允许使用相机
租户限制
云策略详细信息
维护计划程序
自动维护唤醒策略
自动维护激活边界
自动维护随机延迟
聊天
配置任务栏上的"聊天"图标
联机帮助
关闭活动帮助
自动播放策略
不设置"始终执行此操作"复选框
关闭自动播放
关闭非卷设备的自动播放
自动运行的默认行为
设备和驱动程序兼容性
设备兼容性设置
驱动程序兼容性设置
设备注册
将加入到域中的计算机注册为设备
语音
允许语音数据的自动更新
资讯和兴趣
在任务栏上启用资讯和兴趣
软件保护平台
关闭 KMS 客户端联机 AVS 验证
控制零售设备的设备重新激活
边缘 UI
允许轻扫边缘
禁用帮助提示
远程桌面服务
RD 授权
许可证服务器安全组
阻止授权升级
远程桌面会话主机
RD 连接 Broker
使用 IP 地址重定向
使用 RD 连接 Broker 负载平衡
加入 RD 连接 Broker
配置 RD 连接 Broker 场名称
配置 RD 连接 Broker 服务器名称
临时文件夹
不对每个会话使用临时文件夹
在退出时不删除临时文件夹
会话时间限制
设置 RemoteApp 会话的注销时间限制
设置已中断会话的时间限制
设置活动但空闲的远程桌面服务会话的时间限制
设置活动的远程桌面服务会话的时间限制
达到时间限制时终止会话
安全
不允许本地管理员自定义权限
始终在连接时提示输入密码
服务器身份验证证书模板
要求使用网络级别的身份验证对远程连接的用户进行身份验证
要求安全的 RPC 通信
设置客户端连接加密级别
远程 (RDP) 连接要求使用指定的安全层
应用程序兼容性
关闭 Windows Installer RDS 兼容性
当虚拟 IP 地址不可用时不使用远程桌面会话主机服务器 IP 地址
打开远程桌面 IP 虚拟化
选择用于远程桌面 IP 虚拟化的网络适配器
打印机重定向
不允许客户端打印机重定向
不将默认客户端打印机设置为会话中的默认打印机
仅重定向默认的客户端打印机
指定 RD 会话主机服务器回退打印机驱动程序行为
首先使用远程桌面轻松打印打印机驱动程序
授权
使用指定的远程桌面许可证服务器
设置远程桌面授权模式
隐藏有关影响 RD 会话主机服务器的 RD 授权问题的通知
设备和资源重定向
不允许 COM 端口重定向
不允许 LPT 端口重定向
不允许位置重定向
不允许剪贴板重定向
不允许受支持的即插即用设备重定向
不允许智能卡设备重定向
不允许视频捕获重定向
不允许驱动器重定向
允许 AI 自动化重定向
允许时区重定向
允许音频和视频播放重定向
允许音频录制重定向
限制音频播放质量
远程会话环境
RemoteFX for Windows Server 2008 R2
为远程桌面服务会话优化视觉体验
使用 RemoteFX 时优化视觉体验
配置 RemoteFX
不允许使用字体平滑
为专门针对 Windows Server 2008 R2 SP1 设计的 RemoteFX 客户端启用 RemoteFX 编码
为远程桌面连接使用 WDDM 图形显示驱动程序
为远程桌面连接设置 H.264/AVC 444 图形模式的优先级
从"关机"对话框删除"断开连接"选项
从"开始"菜单删除"Windows 安全中心"项目
允许为远程桌面会话使用桌面组合功能
对 RemoteApp 使用高级 RemoteFX 图形
将硬件图形适配器应用于所有远程桌面服务会话
强制删除远程桌面墙纸
连接时启动程序
连接时始终显示桌面
配置 RemoteFX 数据的压缩
配置 RemoteFX 自适应图形
配置 RemoteFX 自适应图形的图像质量
配置远程桌面连接的 H.264/AVC 硬件编码
限制最大显示分辨率
限制最大颜色深度
限制监视器数目
连接
为远程桌面服务用户会话远程控制设置规则
允许用户通过使用远程桌面服务进行远程连接
允许远程启动未列出的程序
关闭公平份额 CPU 调度
在服务器上选择网络检测
将远程桌面服务用户限制到单独的远程桌面服务会话
拒绝将已经登录到控制台会话的管理员注销
暂停用户登录以完成应用注册
自动重新连接
选择 RDP 传输协议
配置活动连接的时间间隔
限制连接的数量
配置文件
在 RD 会话主机服务器上使用强制配置文件
设置远程桌面服务漫游用户配置文件的路径
设置远程桌面服务用户主目录
限制整个漫游用户配置文件缓存的大小
远程桌面连接客户端
RemoteFX USB 设备重定向
允许此计算机中受支持的其他 RemoteFX USB 设备的 RDP 重定向
不允许保存密码
不允许硬件加速解码
为客户端配置服务器身份验证
允许来自有效发行者的 .rdp 文件和用户的默认 .rdp 设置
允许来自未知发行者的 .rdp 文件
关闭客户端上的 UDP
在客户端计算机上提示提供凭据
指定表示受信任 .rdp 发行者的 SHA1 证书指纹
连接
不允许投影到这台电脑
需要 PIN 进行配对
打印机
不允许 v4 打印机驱动程序显示打印机扩展
不允许安装使用内核模式驱动程序的打印机
仅使用程序包指向并打印
修剪不自动重新发布的打印机
允许修剪已公布的打印机
允许发布打印机
允许在事件日志中使用作业名称
允许打印后台处理程序接受客户端连接
启用设备控制打印限制
在"打印机"文件夹的左窗格中自定义支持 URL
在隔离的进程中执行打印驱动程序
始终使用软件光栅器来光栅化要打印的内容
始终在服务器上呈现打印作业
将 Microsoft XPS 文档写入程序(MXDW)默认输出格式更改为旧版 Microsoft XPS 格式(*.xps)
将打印驱动程序和应用程序隔离
已批准 USB 连接的打印设备列表
打印机浏览
扩展指向和打印连接以搜索 Windows 更新
指向并打印限制
检查发布状态
添加打印机向导 — 网络扫描页(托管网络)
添加打印机向导 — 网络扫描页(未受管理网络)
激活 Internet 打印
目录修剪优先级
目录修剪重试
目录修剪间隔
程序包指向并打印 — 批准的服务器
自动在 Active Directory 上公布新的打印机
覆盖由打印驱动程序报告的打印驱动程序执行兼容性设置
计算机的位置
记录目录修剪重试事件
预设打印机搜索位置文本
控制面板
个性化
不显示锁屏
强制显示特定的默认锁屏界面图像和登录图像
强制特定"开始"屏幕背景
强制特定背景和主题色
禁止锁屏界面背景移动
防止更改"开始"菜单背景
阻止启用锁屏界面幻灯片
阻止启用锁屏界面相机
阻止更改锁屏界面图像和登录图像
区域和语言选项
手写个性化
关闭自动学习
允许用户启用在线语音识别服务
强制所选系统 UI 语言覆盖用户 UI 语言
阻止清理未使用的语言包
限制 Windows 对所有登录用户使用的 UI 语言
限制语言包和语言特性的安装
用户帐户
对所有用户应用默认的用户登录图片
允许在线提示
设置页面可见性
系统
App-V
CEIP
Microsoft 客户体验改善计划(CEIP)
PackageManagement
允许自动清理未使用的 appv 包
PowerManagement
在使用电池提供电源时启用与服务器的后台同步
发布
发布服务器 1 设置
发布服务器 2 设置
发布服务器 3 设置
发布服务器 4 设置
发布服务器 5 设置
启用发布刷新 UX
客户端共存
启用迁移模式
报告
报表服务器
流式处理
共享内容存储(SCS)模式
包安装根目录
包源根目录
启用 BranchCache 支持
如果位于高成本的 Windows 8 按流量计费的连接上,则允许首次应用程序启动
定位程序
客户端 SSL 的证书筛选器
指定要在后台加载的内容(aka AutoLoad)
要求发布者为管理员
重建重试次数
重建间隔
验证证书吊销列表
脚本
启用包脚本
虚拟化
启用动态虚拟化
虚拟组件进程允许列表
集成
全局集成根目录
漫游文件排除项
漫游注册表排除项
用户集成根目录
启用 App-V 客户端
Device Guard
打开基于虚拟化的安全
部署 Windows Defender 应用程序控制
Internet 通信管理
Internet 通信设置
关闭"订购照片"图片任务
关闭 Internet 文件关联服务
关闭 Web 发布和在线订购向导的 Internet 下载
关闭 Windows Messenger 客户体验改善计划
关闭 Windows 客户体验改善计划
关闭 Windows 更新设备驱动程序搜索
关闭 Windows 网络连接状态指示器的活动测试
关闭 Windows 错误报告
关闭事件查看器"Events.asp"链接
关闭对所有 Windows 更新功能的访问
关闭帮助和支持中心 Microsoft 知识库搜索
关闭帮助和支持中心的"你知道吗?"内容
关闭手写个性化数据共享
关闭手写识别错误报告
关闭搜索助理内容文件更新
关闭文件和文件夹的"发布到 Web"任务
关闭自动根证书更新
关闭访问 Microsoft Store
关闭通过 HTTP 下载打印驱动程序
关闭通过 HTTP 打印
如果 URL 连接指向 Microsoft.com,则关闭 Internet 连接向导
如果 URL 连接指向 Microsoft.com,则关闭注册
限制 Internet 通信
iSCSI
iSCSI 安全
不允许更改发起程序 CHAP 机密
不允许没有使用 IPSec 的连接
不允许没有单向 CHAP 的会话
不允许没有相互 CHAP 的会话
iSCSI 目标发现
不允许手动配置 iSNS 服务器
不允许手动配置发现的目标
不允许手动配置目标门户
不允许通过手动配置添加新目标
常规 iSCSI
不允许其他会话登录
不允许更改发起程序 iqn 名称
KDC
KDC 支持声明、复合身份验证和 Kerberos Armoring
Kerberos 票证过大时发出警告
使用林搜索顺序
对 PKInit Freshness Extension 的 KDC 支持
提供有关以前登录到客户端计算机的信息
请求复合身份验证
Kerberos
Kerberos 客户端支持声明、复合身份验证和 Kerberos Armoring
使用林搜索顺序
允许在登录期间检索云 kerberos 票证
始终先发送复合身份验证
定义主机名到 Kerberos 领域的映射
定义交互 Kerberos V5 领域设置
当 Kerberos 保护不可用时身份验证请求失败
指定 Kerberos 客户端的 KDC 代理服务器
支持使用证书的设备身份验证
支持复合身份验证
禁用 KDC 代理服务器 SSL 证书的吊销检查
要求严格的 KDC 验证
要求远程过程调用使用严格的目标 SPN 匹配
设置最大 Kerberos SSPI 上下文令牌缓冲区大小
OS 策略
允许上传用户活动
允许使用剪贴板历史记录
允许剪贴板在设备间同步
允许发布用户活动
启用活动源
PIN 复杂性
历史记录
最大 PIN 长度
最小 PIN 长度
要求包含大写字母
要求包含小写字母
要求包含数字
要求包含特殊字符
过期时间
Windows 文件保护
指定 Windows 文件保护缓存位置
设置 Windows 文件保护扫描
限制 Windows 文件保护缓存大小
隐藏文件扫描进度窗口
Windows 时间服务
时间提供程序
启用 Windows NTP 客户端
启用 Windows NTP 服务器
配置 Windows NTP 客户端
全局配置设置
关机
要求使用快速启动
关机选项
关闭会阻止或取消关机的应用程序的自动终止功能
内核 DMA 保护
与内核 DMA 保护不兼容的外部设备的枚举策略
凭据分配
允许分配保存的凭据
允许分配保存的凭据用于仅 NTLM 服务器身份验证
允许分配新的凭据
允许分配新的凭据用于仅 NTLM 服务器身份验证
允许分配默认凭据
允许分配默认凭据用于仅 NTLM 服务器身份验证
加密数据库修正
拒绝分配保存的凭据
拒绝分配新的凭据
拒绝分配默认凭据
远程机允许委派不可导出的凭据
限制向远程服务器分配凭据
分布式 COM
应用程序兼容性设置
允许本地激活安全检查例外
定义激活安全检查例外
区域设置服务
不允许将用户输入法复制到用于登录的系统帐户
不允许更改地理位置
不允许用户使用替代区域设置
不允许选择自定义区域设置
限制用户区域设置
限制系统区域设置
受信任的平台模块服务
将系统配置为使用 TPM 2.0 的旧版字典攻击防护参数设置。
忽略阻止的 TPM 命令的本地列表
忽略阻止的 TPM 命令的默认列表
标准用户单锁定阈值
标准用户锁定总阈值
标准用户锁定持续时间
配置操作系统可用的 TPM 所有者授权信息级别
配置系统,以在 TPM 未处于"就绪"状态时将其清除。
配置阻止的 TPM 命令的列表
可移动存储访问
CD 和 DVD: 拒绝写入权限
CD 和 DVD: 拒绝执行权限
CD 和 DVD: 拒绝读取权限
WPD 设备: 拒绝写入权限
WPD 设备: 拒绝读取权限
可移动磁盘: 拒绝写入权限
可移动磁盘: 拒绝执行权限
可移动磁盘: 拒绝读取权限
强制重新启动的时间(以秒为单位)
所有可移动存储: 允许在远程会话中直接访问
所有可移动存储类: 拒绝所有权限
磁带驱动器: 拒绝写入权限
磁带驱动器: 拒绝执行权限
磁带驱动器: 拒绝读取权限
自定义类: 拒绝写入权限
自定义类: 拒绝读取权限
软盘驱动器: 拒绝写入权限
软盘驱动器: 拒绝执行权限
软盘驱动器: 拒绝读取权限
增强存储访问
不允许 Windows 激活增强存储设备
不允许可移动的非增强存储设备
不允许增强存储设备的密码身份验证
仅允许增强存储设备连接 USB 根集线器
在计算机锁定时锁定增强存储
配置可在你计算机上使用的 IEEE 1667 接收器的列表
配置可在你计算机上使用的增强存储设备列表
存储感知
允许存储感知
允许存储感知临时文件清理
配置存储感知下载清理阈值
配置存储感知云内容冻结阈值
配置存储感知回收站清理阈值
配置存储感知节奏
存储运行状况
允许将更新下载到磁盘故障预测模型
安全帐户管理员
配置易受 ROCA 攻击的 WHfB 密钥在身份验证期间的验证
审核过程创建
在过程创建事件中加入命令行
恢复
允许将系统还原到默认状态
提前启动反恶意软件
引导启动驱动程序初始化策略
文件共享影子副本提供程序
允许或禁止通过加密来保护在文件共享影子副本提供程序(在应用程序服务器上运行)和文件共享影子副本代理(在文件服务器上运行)之间传递的 RPC 协议消息。
文件分类基础结构
文件分类基础结构: 在文件资源管理器中显示"分类"选项卡
文件分类基础结构: 指定分类属性列表
文件夹重定向
仅重定向主计算机上的文件夹
重定向"开始"菜单和"我的文档"时,使用本地化的子文件夹名称
文件系统
NTFS
NTFS 并行刷新工作线程
NTFS 并行刷新阈值
NTFS 默认层
启用/禁用 TXF 弃用的功能
启用 NTFS 非分页缓冲池使用情况
启用 NTFS 页面文件加密
所有 NTFS 卷上都不允许加密
所有 NTFS 卷上都不允许压缩
短名称创建选项
启用 Win32 长路径
对所有卷禁用删除通知
有选择地允许对符号链接进行评估
显示
为应用程序关闭 GdiDPIScaling
为应用程序启用 GdiDPIScaling
配置每进程系统 DPI 设置
服务器管理器
在登录时不自动显示"初始配置任务"窗口
在登录时不自动显示服务器管理器
配置服务器管理器的刷新间隔
服务控制管理器设置
安全设置
启用 svchost.exe 缓解选项
用户配置文件
不检查漫游配置文件夹的用户所有权
不要用临时配置文件让用户登录
为对话框设置超时值
为正在登录此计算机的所有用户设置漫游配置文件路径
仅在主计算机上下载漫游配置文件
保留 Windows Installer 和组策略软件安装数据
关闭播发 ID
删除缓存的漫游配置文件副本
卸载和更新用户配置文件的最大重试次数
只允许本地用户配置文件
在用户注销时不要强制卸载用户注册表
在系统重新启动时,删除超过指定天数的用户配置文件
将 Administrators 安全组添加到漫游用户配置文件
当检测到慢速网络连接时提示用户
控制用户配置文件的慢速网络连接超时
禁用检测慢速网络连接
等候远程用户配置文件
设置当用户登录时在后台上载漫游用户配置文件的注册表文件的计划
设置用户主文件夹
设置用户有漫游用户配置文件或远程主目录时的网络最长等待时间
针对应用(并非桌面应用)共享用户名、用户头像和域信息的用户管理
防止漫游配置文件更改传播到服务器
电源管理
按钮设置
选择开始菜单电源按钮操作(使用电池)
选择开始菜单电源按钮操作(接通电源)
选择电源按钮操作(使用电池)
选择电源按钮操作(接通电源)
选择盖子开关操作(使用电池)
选择盖子开关操作(接通电源)
选择睡眠按钮操作(使用电池)
选择睡眠按钮操作(接通电源)
电源节流设置
关闭电源节流
睡眠设置
允许在连接待机期间进行网络连接(使用电池)
允许在连接待机期间进行网络连接(接通电源)
允许应用程序阻止自动睡眠(使用电池)
允许应用程序阻止自动睡眠(接通电源)
允许打开网络文件时自动睡眠(使用电池)
允许打开网络文件时自动睡眠(接通电源)
关闭混合睡眠(使用电池)
关闭混合睡眠(接通电源)
启用使应用程序阻止睡眠转换的功能(使用电池)
启用使应用程序阻止睡眠转换的功能(接通电源)
唤醒计算机时需要密码(接通电源)
当唤醒计算机时需要密码(使用电池)
指定无人参与睡眠超时(使用电池)
指定无人参与睡眠超时(接通电源)
指定系统休眠超时(使用电池)
指定系统休眠超时(接通电源)
指定系统睡眠超时(使用电池)
指定系统睡眠超时(接通电源)
睡眠时允许待机状态(S1-S3)(使用电池)
睡眠时允许待机状态(S1-S3)(接通电源)
硬盘设置
关闭硬盘(使用电池)
关闭硬盘(接通电源)
节能模式设置
节能模式电池阈值(使用电池)
节能模式电池阈值(接通电源)
视频与显示设置
关闭显示器(使用电池)
关闭显示器(接通电源)
关闭自适应显示超时(使用电池)
关闭自适应显示超时(接通电源)
启用桌面背景幻灯片(使用电池)
启用桌面背景幻灯片(接通电源)
指定显示器变暗后的亮度(使用电池)
指定显示器变暗后的亮度(接通电源)
降低显示器亮度(使用电池)
降低显示器亮度(接通电源)
通知设置
保留电池电量通知级别
关闭电池电量不足用户通知
电池电量不足通知操作
电池电量不足通知级别
电池电量严重短缺通知操作
电池电量严重短缺通知级别
指定自定义活动电源方案
选择活动电源方案
疑难解答和诊断
Microsoft 支持诊断工具
Microsoft 支持诊断工具: 开启 MSDT 与支持提供商的交互式通信
Microsoft 支持诊断工具: 配置执行级别
Microsoft 支持诊断工具: 限制工具下载
疑难解答: 允许用户访问已知问题的推荐疑难解答
MSI 受损文件恢复
配置 MSI 受损文件恢复行为
Windows Performance PerfTrack
启用/禁用 PerfTrack
Windows 关机性能诊断
配置方案执行级别
Windows 内存泄漏诊断
配置方案执行级别
Windows 启动性能诊断
配置方案执行级别
Windows 待机/恢复性能诊断
配置方案执行级别
Windows 系统响应性能诊断
配置方案执行级别
Windows 资源消耗检测及解析
配置方案执行级别
受损文件恢复
配置受损文件恢复行为
容错堆
配置方案执行级别
应用程序兼容性诊断
检测应用程序和驱动程序的兼容性问题
检测应用程序安装故障
检测由不推荐使用的 COM 对象引起的应用程序故障
检测由不推荐使用的 Windows DLL 引起的应用程序故障
检测那些无法在 UAC 下启动安装程序的应用程序
检测那些需要以管理员身份运行的应用程序安装程序
通知被阻止的驱动程序
磁盘诊断
磁盘诊断:配置执行级别
磁盘诊断:配置自定义警报文本
脚本诊断
疑难解答: 允许用户从疑难解答控制面板(通过 Windows 联机疑难解答服务 - WOTS)访问 Microsoft 服务器上的联机疑难解答内容
疑难解答: 允许用户访问和运行疑难解答向导
配置脚本诊断的安全策略
计划的维护
配置计划的维护行为
诊断: 配置方案保持
诊断: 配置方案执行级别
登录
不在加入域的计算机上枚举连接的用户
不处理只运行一次列表
不处理旧的运行列表
不显示网络选择 UI
允许用户选择在从连接待机恢复的过程中何时要求提供密码
关闭 Windows 启动声音
关闭图片密码登录
关闭锁屏上的应用通知
分配默认凭据提供程序
分配默认登录域
启用便捷型 PIN 登录
启用安全密钥登录
在加入域的计算机上枚举本地用户
在用户登录时运行这些程序
始终使用经典登录
始终使用自定义登录背景
排除凭据提供程序
显示清楚的登录背景
显示首次登录动画
登录时不显示欢迎屏幕
计算机启动和登录时总是等待网络
阻止用户在登录时显示帐户详细信息
隐藏"快速用户切换"的入口点
硬盘 NV 缓存
关闭"启动和恢复优化"
关闭固态模式
关闭稳定缓存功能
关闭缓存电源模式
磁盘配额
启用磁盘配额
将策略应用于可移动介质
强制磁盘配额限制
超出磁盘配额警告等级时将事件记录到日志中
超出磁盘配额限制时将事件记录到日志中
默认配额限制和警告级别
系统还原
关闭系统还原
关闭配置
组策略
日志记录和跟踪
配置"开始"菜单首选项日志记录和跟踪
配置 Ini 文件首选项日志记录和跟踪
配置 Internet 设置首选项日志记录和跟踪
配置区域选项首选项日志记录和跟踪
配置应用程序首选项日志记录和跟踪
配置快捷方式首选项日志记录和跟踪
配置打印机首选项日志记录和跟踪
配置数据源首选项日志记录和跟踪
配置文件夹选项首选项日志记录和跟踪
配置文件夹首选项日志记录和跟踪
配置文件首选项日志记录和跟踪
配置服务首选项日志记录和跟踪
配置本地用户和组首选项日志记录和跟踪
配置注册表首选项日志记录和跟踪
配置环境首选项日志记录和跟踪
配置电源选项首选项日志记录和跟踪
配置网络共享首选项日志记录和跟踪
配置网络选项首选项日志记录和跟踪
配置计划任务首选项日志记录和跟踪
配置设备首选项日志记录和跟踪
配置驱动器映射首选项日志记录和跟踪
为服务器启用组策略缓存
允许跨林的用户策略和漫游用户配置文件
关闭本地组策略对象处理
关闭策略的结果集记录
关闭组策略客户端服务 AOAC 优化
关闭组策略的后台刷新
删除用户调用计算机策略刷新的能力
在此设备上继续体验
在策略刷新期间启用 AD/DFS 域控制器同步
对于组策略对象编辑器,总是使用本地 ADM 文件
将直接访问连接配置为快速网络连接
指定启动策略处理等待时间
指定策略处理的工作区连接等待时间
检测到慢速网络连接时,将组策略处理更改为异步运行。
此设备上的手机-电脑链接
确定交互用户是否可生成策略的结果集数据
设置域控制器的组策略刷新间隔
设置计算机的组策略刷新间隔
通过远程桌面服务登录时允许异步处理用户组策略
配置"开始"菜单首选项扩展策略处理
配置 EFS 恢复策略处理
配置 Ini 文件首选项扩展策略处理
配置 Internet Explorer 维护策略处理
配置 Internet 设置首选项扩展策略处理
配置 IP 安全策略处理
配置包含应用 URI 处理程序的 Web 到应用链接
配置区域选项首选项扩展策略处理
配置安全策略处理
配置应用程序首选项扩展策略处理
配置快捷方式首选项扩展策略处理
配置打印机首选项扩展策略处理
配置数据源首选项扩展策略处理
配置文件夹选项首选项扩展策略处理
配置文件夹重定向策略处理
配置文件夹首选项扩展策略处理
配置文件首选项扩展策略处理
配置无线策略处理
配置有线策略处理
配置服务首选项扩展策略处理
配置本地用户和组首选项扩展策略处理
配置注册表策略处理
配置注册表首选项扩展策略处理
配置环境首选项扩展策略处理
配置用户组策略环回处理模式
配置电源选项首选项扩展策略处理
配置登录脚本延迟
配置磁盘配额策略处理
配置组策略慢速链接检测
配置组策略缓存
配置网络共享首选项扩展策略处理
配置网络选项首选项扩展策略处理
配置脚本策略处理
配置计划任务首选项扩展策略处理
配置设备首选项扩展策略处理
配置软件安装策略处理
配置驱动器映射首选项扩展策略处理
缓解选项
进程缓解选项
阻止不受信任的字体
网络登录
DC 定位程序 DNS 记录
使用 DC 定位程序 DNS SRV 记录自动覆盖的站点
使用具有单标签域名的 DNS 名称解析(而不使用 NetBIOS 名称解析)以定位 DC
在 DC 定位程序 DNS 记录中设置 TTL
如果不启用 AllowSingleLabelDnsDomain 设置,则在使用单标签域名时将使用 DNS 名称解析,方法是附加不同的注册 DNS 后缀。
尝试下一个最近的站点
强制重新发现间隔
指定 DC 定位程序 DNS SRV 记录覆盖的站点
指定 DC 定位程序 DNS 记录不由 DC 注册
指定 DC 定位程序 DNS 记录的刷新间隔
指定 DC 定位程序 DNS 记录的动态注册
指定 DC 定位程序 PING 的地址查找行为
指定由 GC 定位程序 DNS SRV 记录覆盖的站点
指定由应用程序目录分区的 DC 定位程序 DNS SRV 记录覆盖的站点
注册域控制器 SRV 记录时使用小写 DNS 主机名
设置 DC 定位程序 DNS SRV 记录中的优先级
设置 DC 定位程序 DNS SRV 记录中的权
请勿在基于 DNS 的查找失败时使用基于 NetBIOS 查找域名控制器位置
请勿处理基于 NetBIOS 域名的域控制器查找所使用的传入 mailslot 消息
返回域控制器地址类型
使用后台调用程序的初始 DC Discovery 重试设置
使用后台调用程序的最大 DC Discovery 重试间隔设置
使用后台调用程序的最终 DC Discovery 重试设置
使用后台调用程序的正定期 DC 缓存刷新
允许与 Windows NT 4.0 兼容的加密算法
对域控制器执行 ping 操作时使用紧急模式
指定日志文件调试输出等级
指定最大日志文件大小
指定登录时期望的拨号延迟
指定站点名称
指定负 DC Discovery 缓存设置
指定非后台调用程序的正定期 DC 缓存刷新
登录失败时联系 PDC
设置 Netlogon 共享兼容性
设置 SYSVOL 共享兼容性
设置清除间隔
脚本
同步运行登录脚本
异步运行启动脚本
显示关机脚本的运行状态
显示启动脚本的运行状态
用户登录和注销时首先运行 Windows PowerShell 脚本
禁用 NetBIOS 或 WINS 时允许登录脚本
组策略脚本的最长等待时间
计算机启动和关机时首先运行 Windows PowerShell 脚本
设备安装
设备安装限制
允许使用与下列设备安装程序类相匹配的驱动程序安装设备
允许安装与下列任何设备实例 ID 相匹配的设备
允许安装与下列设备 ID 相匹配的设备
允许管理员忽略设备安装限制策略
在策略更改需要重新启动才能生效时,等待强制重新启动的时间(以秒为单位)
当策略设置禁止安装时显示自定义信息
当策略设置禁止设备安装时显示自定义信息标题
禁止安装可移动设备
禁止安装未由其他策略设置描述的设备
跨所有设备匹配条件对"允许"和"阻止"设备安装策略应用分层评估顺序
阻止使用与下列设备安装程序类相匹配的驱动程序安装设备
阻止安装与下列任何设备 ID 相匹配的设备
阻止安装与下列任何设备实例 ID 相匹配的设备
允许远程访问即插即用接口
在设备上安装通用驱动程序时,不发送 Windows 错误报告
在驱动程序分级和选择过程中,将平等地确定所有已数字签名的驱动程序的优先级。
安装设备过程中禁用"找到新硬件"气球
当设备驱动程序在安装过程中请求附加软件时,禁止 Windows 发送错误报告。
指定用于设备驱动程序更新的搜索服务器
指定设备驱动程序源位置的搜索顺序
禁止从 Internet 进行设备元数据检索
禁止在通常会提示创建还原点的设备活动过程中创建系统还原点
配置设备安装超时
设备运行状况证明服务
启用设备运行状况证明监视和报告
访问被拒绝协助
在客户端上对所有文件类型启用访问被拒绝协助
自定义"访问被拒绝"错误消息
远程协助
仅允许 Vista 或更高版本连接
启用会话日志记录
启用带宽优化
提供远程协助
自定义警告消息
请求的远程协助
远程过程调用
传播扩展错误信息
启用 RPC 终点映射程序客户端验证
忽略委派失败
维护 RPC 疑难解答状态信息
设置 RPC/HTTP 连接的最小空闲连接超时
限制未验证的 RPC 客户端
驱动程序安装
允许非管理员用户安装下列设备安装程序类中的驱动程序
关闭 Windows 更新设备驱动程序搜索提示
Windows 系统关闭发生后不关闭系统电源。
下载缺少的 COM 组件
不要自动加密移到加密文件夹中的文件
为 HTML 帮助可执行文件关闭数据执行保护
允许"分布式链接跟踪"客户端使用域资源
删除启动/关机/登录/注销状态消息
启用永久性时间戳
在登录时不显示"管理你的服务器"页
将可能不安全的"HTML 帮助"功能限制为对指定的文件夹起作用
指定 Windows Service Pack 安装文件位置
指定 Windows 安装文件位置
指定可选组件安装和组件修复的设置
显示"关闭事件跟踪程序"
显示非常详细的状态消息
激活"关闭事件跟踪程序系统状态数据"功能
限制这些程序从帮助启动
网络
BranchCache
启用 BranchCache
设置 BranchCache 分布式缓存模式
设置 BranchCache 托管缓存模式
设置数据缓存中段的存在时间
设置用于客户端计算机缓存的磁盘空间百分比
通过服务连接点启用自动托管缓存发现
配置客户端 BranchCache 版本支持
配置托管缓存服务器
配置网络文件的 BranchCache
DirectAccess 客户端体验设置
DirectAccess 被动模式
IPsec 隧道终结点
企业资源
友好名称
启用首选本地名称
支持电子邮件地址
用户界面
自定义命令
DNS 客户端
A 和 PTR 记录的 TTL 值
DNS 后缀搜索列表
DNS 服务器
IDN 映射
主 DNS 后缀
主 DNS 后缀传递
主 DNS 后缀传递层次
允许对完全限定的域名发出 NetBT 查询
允许将 DNS 后缀附加到非限定性多标签名称进行查询
关闭多播名称解析
动态更新
在冲突时替换地址
更新安全等级
更新顶级域区域
注册 PTR 记录
注册刷新间隔
用连接特定的 DNS 后缀注册 DNS 记录
禁用 IDN 编码
禁用智能协议重新排序
禁用智能多宿主名称解析
连接特定的 DNS 后缀
通过具有较高优先级的网络接收时优先选择 DNS 上的链路本地响应
配置通过 HTTPS 实现的 DNS (DoH) 的名称解析
Lanman 工作站
启用不安全的来宾登录
密码套件顺序
脱机文件在连续可用性共享中的可用性
连续可用性共享中的句柄缓存
Lanman 服务器
分支缓存的哈希发布
分支缓存的哈希版本支持
密码套件顺序
提供密码套件顺序
Microsoft 对等网络服务
对等名解析协议
全局群
关闭 PNRP 群创建
关闭多播启动
将 PNRP 群设置为仅解析
设置种子服务器
站点-本地群
关闭 PNRP 群创建
关闭多播启动
将 PNRP 群设置为仅解析
设置种子服务器
链接-本地群
关闭 PNRP 群创建
关闭多播启动
将 PNRP 群设置为仅解析
设置种子服务器
关闭 Microsoft 对等网络服务
禁用对等分组的密码长度验证
QoS 数据包计划程序
一致性数据包的 DSCP 值
保证服务类型
受控加载服务类型
定性服务类型
最大努力服务类型
网络控制服务类型
第 2 层优先级值
保证服务类型
受控加载服务类型
定性服务类型
最大努力服务类型
网络控制服务类型
非一致性数据包
非一致性数据包的 DSCP 值
保证服务类型
受控加载服务类型
定性服务类型
最大努力服务类型
网络控制服务类型
设置定时器分辨率
限制可保留带宽
限制未完成数据包
SNMP
允许的管理器
公共团体陷阱
团体
SSL 配置设置
ECC 曲线顺序
SSL 密码套件顺序
TCPIP 设置
IPv6 转换技术
设置 6to4 中继名称
设置 6to4 中继名称解析间隔
设置 6to4 状态
设置 IP-HTTPS 状态
设置 ISATAP 状态
设置 ISATAP 路由器名称
设置 Teredo 刷新率
设置 Teredo 客户端端口
设置 Teredo 服务器名称
设置 Teredo 状态
设置 Teredo 默认限定
参数
设置 IP 无状态自动配置限制状态
设置窗口缩放启发状态
Windows立即连接
使用 Windows 立即连接配置无线设置
禁止访问 Windows 立即连接向导
Windows 连接管理器
启用 Windows 以从网络软断开计算机连接
在连接备用模式下禁用电源管理
当连接到域验证的网络时禁止连接到非域网络
最小化到 Internet 或 Windows 域的同时连接数
禁止连接到漫游移动宽带网络
WLAN 服务
WLAN 媒体成本
设置成本
WLAN 设置
允许 Windows 自动连接到建议的开放热点、联系人共享的网络以及提供付费服务的热点
WWAN 服务
WWAN UI 设置
设置按应用手机网络访问 UI 可见性
WWAN 媒体成本
设置 3G 成本
设置 4G 成本
手机网络数据访问
允许 Windows 应用访问手机网络数据
后台智能传送服务(BITS)
不允许 BITS 客户端使用 Windows 分支缓存
不允许计算机作为 BITS 对等缓存客户端
不允许计算机作为 BITS 对等缓存服务器
不活动 BITS 作业的超时
为有开销限制的网络上的 BITS 作业设置默认下载行为
允许 BITS 对等缓存
建立一个工作计划,以限制用于 BITS 后台传输的最大网络带宽
建立一个维护计划,以限制用于 BITS 后台传输的最大网络带宽
限制 BITS 作业中允许的最大文件数
限制 BITS 作业最长下载时间
限制 BITS 后台传输的最大网络带宽
限制 BITS 对等缓存中文件的存在时间
限制 BITS 对等缓存大小
限制可添加到 BITS 作业中的文件的最大范围数
限制此计算机的最大 BITS 作业数
限制每个用户的最大 BITS 作业数
限制用于对等缓存的最大网络带宽
字体
启用字体提供程序
无线显示器
需要 PIN 配对
首选 PIN 配对
热点身份验证
启用热点身份验证
网络提供程序
强化的 UNC 路径
网络连接
Windows Defender 防火墙
域配置文件
Windows Defender 防火墙: 不允许例外
Windows Defender 防火墙: 保护所有网络连接
Windows Defender 防火墙: 允许 ICMP 例外
Windows Defender 防火墙: 允许入站 UPnP 框架例外
Windows Defender 防火墙: 允许入站文件和打印机共享例外
Windows Defender 防火墙:允许入站远程桌面例外
Windows Defender 防火墙: 允许入站远程管理例外
Windows Defender 防火墙: 允许本地程序例外
Windows Defender 防火墙: 允许本地端口例外
Windows Defender 防火墙: 允许记录日志
Windows Defender 防火墙: 定义入站程序例外
Windows Defender 防火墙: 定义入站端口例外
Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
Windows Defender 防火墙: 阻止通知
标准配置文件
Windows Defender 防火墙: 不允许例外
Windows Defender 防火墙: 保护所有网络连接
Windows Defender 防火墙: 允许 ICMP 例外
Windows Defender 防火墙: 允许入站 UPnP 框架例外
Windows Defender 防火墙: 允许入站文件和打印机共享例外
Windows Defender 防火墙:允许入站远程桌面例外
Windows Defender 防火墙: 允许入站远程管理例外
Windows Defender 防火墙: 允许本地程序例外
Windows Defender 防火墙: 允许本地端口例外
Windows Defender 防火墙: 允许记录日志
Windows Defender 防火墙: 定义入站程序例外
Windows Defender 防火墙: 定义入站端口例外
Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
Windows Defender 防火墙: 阻止通知
Windows Defender 防火墙: 允许通过验证的 IPsec 旁路
不显示"仅本地访问"网络图标
禁止使用 DNS 域网络上的 Internet 连接共享
禁止使用 DNS 域网络上的 Internet 连接防火墙
禁止在你的 DNS 域网络上安装和配置网桥
要求域用户在设置网络位置时提升权限
通过内部网络路由所有流量
网络连接状态指示器
指定企业 DNS 探测主机名
指定企业 DNS 探测主机地址
指定企业站点前缀列表
指定企业网站探测 URL
指定全局 DNS
指定域位置确定 URL
指定被动轮询
网络隔离
代理定义权威
子网定义权威
应用的 Internet 代理服务器
应用的 Intranet 代理服务器
应用的专用网络地址范围
托管在云中的企业资源域
按工作和个人分类的域
脱机文件
不可使用"脱机文件"文件夹
事件日志记录级别
允许或不允许使用"脱机文件"功能
关闭提醒气球
初始提醒气球生存时间
删除"允许脱机使用"命令
删除"脱机工作"命令
启用以管理方式分配的脱机文件的经济应用程序
启用文件屏蔽
启用透明缓存
在付费网络中启用文件同步
在注销时,删除用户脱机文件的本地副本
子文件夹始终可以脱机使用
对"脱机文件"缓存进行加密
对这些文件和文件夹删除"允许脱机使用"
挂起前同步脱机文件
指定系统管理分配的脱机文件
提醒气球出现频率
提醒气球生存时间
服务器中断连接时的操作
未缓存的文件
注销前同步所有脱机文件
登录时同步所有脱机文件
禁用脱机文件的用户配置
配置后台同步
配置慢速链接模式
配置慢速链接速度
限制脱机文件使用的磁盘空间
非默认的服务器断开连接操作
默认缓存大小
链路层拓扑发现
打开响应器 (RSPNDR) 驱动程序
打开映射器 I/O (LLTDIO) 驱动程序
设置 DFS 客户端发现 DC 的频率
管理模板(用户)
"开始"菜单和任务栏
通知
免打扰时间期间关闭呼叫
关闭 Toast 通知
关闭免打扰时间
关闭所有通知
关闭通知镜像
在锁屏上关闭 Toast 通知
设置每日的免打扰时间开始时间
设置每日的免打扰时间结束时间
"应用"视图中首先列出桌面应用
"开始"屏幕布局
不保留最近打开文档的历史
不允许任务栏多处显示
不允许在跳转列表中附加项目
不允许将 Microsoft Store 应用固定到任务栏
不允许将程序附加到任务栏
不在任务栏显示任何自定义工具栏
不在跳转列表中显示或跟踪来自远程位置的项目
不搜索 Internet
不搜索文件
不搜索程序和控制面板项
不搜索通信
为新用户清除最近的程序列表
仅从"应用"视图搜索应用
从"开始"菜单中删除"TV 录像"链接
从"开始"菜单中删除"下载"链接
从"开始"菜单中删除"图片"图标
从"开始"菜单中删除"家庭组"链接
从"开始"菜单中删除"帮助"菜单
从"开始"菜单中删除"所有程序"列表
从"开始"菜单中删除"搜索"链接
从"开始"菜单中删除"收藏夹"菜单
从"开始"菜单中删除"文档"图标
从"开始"菜单中删除"最近使用的项目"菜单
从"开始"菜单中删除"最近添加"列表
从"开始"菜单中删除"游戏"链接
从"开始"菜单中删除"移除 PC"按钮
从"开始"菜单中删除"网络"图标
从"开始"菜单中删除"网络连接"
从"开始"菜单中删除"视频"链接
从"开始"菜单中删除"运行"菜单
从"开始"菜单中删除"音乐"图标
从"开始"菜单中删除"默认程序"链接。
从"开始"菜单中删除常用程序列表
从"开始"菜单中删除用户名
从"开始"菜单中删除用户文件夹链接
从"开始"菜单中删除附加的程序列表
从"开始"菜单删除公用程序组
从"开始"菜单删除用户文件夹
从"开始"菜单显示或隐藏"最常用"列表
从"设置"菜单删除程序
从任务栏中删除"人脉"栏
从任务栏删除附加的程序
从系统通知区域删除时钟
关闭个性化菜单
关闭任务栏缩略图
关闭功能提示气球通知
关闭将通知图标自动提升到任务栏
关闭所有气球通知
关闭用户跟踪
关闭通知区域清理
删除"安全和维护"图标
删除"开始"菜单上的"注销"
删除"开始"菜单项目上的"气球提示"
删除"搜索计算机"链接
删除"查看更多结果"/"搜索所有位置"链接
删除"立即开会"图标
删除到"Windows 更新"的链接和访问
删除并阻止访问"关机"、"重新启动"、"睡眠"和"休眠"命令
删除电池指示器
删除网络图标
删除通知和操作中心
删除音量控制图标
在"开始"中显示"以其他用户身份运行"
在"开始"菜单中禁用上下文菜单
在任务栏上显示 Windows 应用商店应用
在任务栏上显示快速启动
在安装应用时将其固定到"开始"屏幕
将"在单独的内存空间运行"复选框添加到"运行"对话框
将"开始"菜单强制为全屏大小或菜单大小
将"搜索 Internet"链接添加到"开始"菜单
将"注销"添加到"开始"菜单
将"运行"命令添加到"开始"菜单
强制经典"开始"菜单
当用户按 Windows 徽标键时,在该用户正在使用的显示器上显示"开始"屏幕
当用户转到"开始"屏幕时自动显示"应用"视图
显示其他日历
更改"开始"菜单电源按钮
灰显不可用的 Windows Installer 程序"开始"菜单快捷方式
登录时转到桌面而非"开始"屏幕
登录期间清除磁贴通知
禁止将气球通知显示为 toast。
解析外壳程序快捷方式时不要使用基于搜索的方法
解析外壳程序快捷方式时不要使用基于跟踪的方法
退出系统时清除最近打开的文档的历史
锁定任务栏
锁定所有任务栏设置
阻止在任务栏上对项目分组
阻止更改"任务栏和‘开始'菜单"设置
阻止用户从"开始"中卸载应用程序
阻止用户将任务栏移动到另一个屏幕停靠位置
阻止用户添加或者删除工具栏
阻止用户自定义"开始"屏幕
阻止用户调整任务栏大小
阻止用户重新排列工具栏
阻止访问任务栏的上下文菜单
隐藏通知区域
Windows 组件
Internet Explorer
Internet 控制面板
内容页
在"Internet 选项"上显示"内容审查程序"
安全页
Internet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
Intranet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
受信任的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
受限制的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
本地计算机区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过受限制的协议的活动内容访问我的电脑
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的 Internet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的 Intranet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的受信任的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的受限制的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的本地计算机区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域使用 TDC ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用弹出窗口阻止程序
允许 Internet Explorer WebBrowser 控件的脚本
允许 META REFRESH
允许 Scriptlet
允许二进制文件和脚本行为
允许加载 XAML 文件
允许加载 XAML 浏览器应用程序
允许加载 XPS 文件
允许在 Internet Explorer 中运行 VBScript
允许在一个窗口中拖动不同域中的内容
允许在多个窗口之间拖动不同域中的内容
允许在文件资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放文件或复制/粘贴文件
允许文件下载
允许文件资源管理器中的 OpenSearch 查询
允许活动脚本
允许由脚本启动的窗口,不受大小或位置限制
允许网站使用脚本窗口提示获得信息
允许网站打开没有状态栏或地址栏的窗口
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
允许通过脚本更新状态栏
关闭 .NET Framework 安装程序
关闭首次运行提示
启用 MIME 探查
启用 SmartScreen 筛选器扫描
启用保护模式
启用跨站点脚本筛选
呈现旧版筛选器
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
对可能不安全的文件显示安全警告
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
没有证书或只有一个证书时不提示进行客户端证书选择
用户将文件上载到服务器时包含本地路径
登录选项
请勿针对 ActiveX 控件运行反恶意程序
跨域导航窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行未用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
Internet 区域模板
Intranet 区域模板
Intranet 站点: 包含所有网络路径(UNC)
Intranet 站点: 包括所有不使用代理服务器的站点
Intranet 站点: 包括没有列在其他区域中的所有本地(Intranet)站点
受信任的站点区域模板
受限制的站点区域模板
启用自动检测 Intranet
启用证书地址不匹配警告
打开 Intranet 内容的通知栏通知
本地计算机区域模板
站点到区域分配列表
锁定的 Internet 区域模板
锁定的 Intranet 区域模板
锁定的受信任的站点区域模板
锁定的受限制的站点区域模板
锁定的本地计算机区域模板
常规页
浏览历史记录
为单个资源大小设置最大应用程序缓存
为各个域设置应用程序缓存到期时间限制
为各个域设置应用程序缓存存储限制
为各个域设置索引数据库存储限制
为所有域设置最大应用程序缓存存储限制
为所有域设置最大索引数据库存储限制
为网站设置默认存储限制
允许网站在客户端计算机上存储应用程序缓存
允许网站在客户端计算机上存储索引数据库
设置最大应用程序缓存资源列表大小
启动 Internet Explorer 时显示上次浏览会话中的标签页
高级页
不可以重置 Internet Explorer 设置
不将已加密的页面存盘
使用 HTTP 1.1
允许 Internet Explorer 使用 HTTP2 网络协议
允许 Internet Explorer 使用 SPDY/3 网络协议
允许在用户计算机上运行 CD 上的活动内容
允许按需安装(Internet Explorer)
允许按需安装(不包括 Internet Explorer)
允许第三方浏览器扩展
允许运行或安装软件,即使签名无效
关闭 ClearType
关闭使用页面预测快速翻页功能
关闭加密支持
关闭发送 URL 的 UTF-8 查询字符串
关闭浏览器时清空 Temporary Internet Files 文件夹
关闭网站和内容的后台加载以优化性能
关闭配置文件助理
启用增强保护模式
启用插入光标浏览支持
在 64 位版本 Windows 上的增强保护模式下运行时启用 64 位标签页进程
始终发送"禁止跟踪"标头
当启用增强保护模式时,不允许在保护模式下运行 ActiveX 控件
播放网页中的动画文件
播放网页中的声音文件
播放网页中的视频文件
检查已下载程序的签名
检查服务器证书吊销
自动检查 Internet Explorer 更新
通过代理连接使用 HTTP 1.1
发送国际域名
将 UTF-8 用于邮寄地址链接
禁用内容页
禁用安全页
禁用常规页
禁用程序页
禁用连接页
禁用隐私页
禁用高级页
阻止忽略证书错误
Internet 设置
URL 编码
关闭以 UTF-8 发送 URL 路径
显示设置
常规颜色
阻止使用 Windows 颜色
阻止指定文本颜色
阻止指定背景颜色
链接颜色
启用悬停颜色选项
阻止指定尚未单击的链接的颜色
阻止指定已单击的链接的颜色
阻止指定悬停颜色
阻止选择默认文本大小
自动完成
关闭 URL 建议
关闭 Windows Search 自动完成功能
关闭文件资源管理器中的直接插入自动完成功能
启用直接插入自动完成功能
高级设置
"Internet 连接向导"设置
自动启动"Internet 连接向导"
多媒体
允许 Internet Explorer 播放使用备用编解码器的媒体文件
允许显示图像下载占位符
关闭图像显示
关闭智能图像抖动
关闭自动调整图像大小
打印
启用打印背景颜色和图像
搜索
禁止在地址栏上配置最匹配结果搜索
阻止对"从地址栏中搜索"进行配置
注册设置
启用自动注册
浏览
关闭平滑滚动
关闭有关 Internet 连接问题的消息中的详细信息
关闭电话号码检测
关闭给链接加下划线的配置
关闭页面转换
启用显示脚本错误
启用脚本调试
转到地址栏中的单字条目对应的 Intranet 站点
隐藏用于打开 Microsoft Edge 的按钮(在"新建标签页"按钮旁)
在桌面上打开 Internet Explorer 磁贴
设置在 Internet Explorer 中打开链接的方式
兼容性视图
为本地 Intranet 启用 Internet Explorer 标准模式
使用 Internet Explorer 7 站点的"策略列表"
使用 Quirks 模式站点的策略列表
关闭"兼容性视图"按钮
关闭兼容性视图
包括来自 Microsoft 的更新的网站列表
启用 Internet Explorer 7 标准模式
删除浏览历史记录
允许退出时删除浏览历史记录
禁用"配置历史记录"
阻止删除"ActiveX 筛选"、"跟踪保护"以及"禁止跟踪"数据
阻止删除 Cookie
阻止删除 InPrivate 筛选数据
阻止删除 Internet 临时文件
阻止删除 Internet 临时文件和 Cookie
阻止删除下载历史记录
阻止删除密码
阻止删除收藏夹站点数据
阻止删除用户曾访问的网站
阻止删除表单数据
阻止访问"删除浏览历史记录"
加速器
关闭加速器
添加非默认加速器
添加默认加速器
限制只能使用通过组策略部署的加速器
安全功能
AJAX
允许本机 XMLHTTP 支持
关闭 WebSocket 对象
关闭 XDomainRequest 对象
关闭跨文档邮件
更改每个主机的最大连接数(HTTP 1.1)
每个服务器的最大连接数(HTTP 1.0)
设置每个服务器的最大 WebSocket 连接数
Mime 探查安全功能
Internet Explorer 进程
所有进程
进程列表
MK 协议安全限制
Internet Explorer 进程
所有进程
进程列表
一致性 Mime 处理
Internet Explorer 进程
所有进程
进程列表
二进制文件行为安全限制
Internet Explorer 进程
安装通过 MD2 和 MD4 签名技术签名的二进制文件
所有进程
管理员认可的行为
进程列表
保护区域提升
Internet Explorer 进程
所有进程
进程列表
加载项管理
关闭 ActiveX VersionList 的自动下载
关闭 Internet explorer 的过时 ActiveX 控件的阻止功能
加载项列表
在 Internet Explorer 中对过时的 ActiveX 控件删除"运行这一次"按钮
在 Internet Explorer 中打开 ActiveX 控件日志记录
在特定域中关闭 Internet Explorer 的过时 ActiveX 控件的阻止
所有进程
进程列表
除非在加载项列表中特别指定,否则拒绝所有加载项
对象缓存保护
Internet Explorer 进程
所有进程
进程列表
本地计算机区域锁定安全
Internet Explorer 进程
所有进程
进程列表
网络协议锁定
每一安全区域的限制协议
Internet 区域限制协议
Intranet 区域限制协议
受信任的站点区域限制协议
本地计算机区域限制协议
限制站点区域限制协议
Internet Explorer 进程
所有进程
进程列表
脚本化 Window 安全限制
Internet Explorer 进程
所有进程
进程列表
通知栏
Internet Explorer 进程
所有进程
进程列表
限制 ActiveX 安装
Internet Explorer 进程
所有进程
进程列表
限制文件下载
Internet Explorer 进程
所有进程
进程列表
不显示"显示密码"按钮
关闭数据 URI 支持
工具栏
关闭工具栏升级工具
关闭开发人员工具
在单独的行上显示标签页
对命令按钮使用大图标
禁用自定义浏览器工具栏
禁用自定义浏览器工具栏按钮
自定义命令标签
配置工具栏按钮
锁定"停止"和"刷新"按钮的位置
锁定所有工具栏
隐藏命令栏
隐藏状态栏
应用程序兼容性
剪贴板访问
定义可以在没有提示的情况下访问剪贴板的应用程序和进程
绕过在 Internet Explorer 进程中运行的脚本访问剪贴板的提示
绕过在任何进程中运行的脚本访问剪贴板的提示
持续行为
Internet 区域的文件大小限制
Intranet 区域的文件大小限制
受信任的站点区域的文件大小限制
受限制的站点区域的文件大小限制
本地计算机区域的文件大小限制
浏览器菜单
"工具"菜单: 禁用"Internet 选项"菜单选项
"帮助"菜单: 删除"Netscape 用户"菜单选项
"帮助"菜单: 删除"发送反馈"菜单选项
"帮助"菜单: 删除"教程"菜单选项
"帮助"菜单: 删除"每日提示"菜单选项
"文件"菜单: 禁用"另存为…"菜单选项
"文件"菜单: 禁用"打开"菜单选项
"文件"菜单: 禁用"新建"菜单选项
"文件"菜单: 禁用关闭浏览器和资源管理器窗口
"文件"菜单: 禁用另存为"网页,全部"格式
"查看"菜单: 禁用"全屏显示"菜单选项
"查看"菜单: 禁用"源文件"菜单选项
关闭"打印"菜单
关闭使用菜单选项启动"报告站点问题"对话框的功能
关闭快捷菜单
禁用"在新窗口中打开"菜单选项
禁用"将该程序保存到磁盘"选项
隐藏收藏夹菜单
管理员认可的控件
Carpoint
DHTML 编辑控件
Microsoft Agent
Microsoft Chat
Microsoft Scriptlet 组件
Microsoft Survey 控件
MSNBC
NetShow 文件传输控件
Shockwave Flash
授权者
菜单控件
音频/视频播放器
脱机页
完全禁用频道用户界面
禁用下载站点订阅内容
禁用删除脱机页计划
禁用删除频道
禁用对计划组的编辑和创建操作
禁用所有已计划的脱机页
禁用添加脱机页计划
禁用添加频道
禁用编辑脱机页计划
禁用脱机页记录
订阅内容限制
隐私
关闭 InPrivate 浏览
关闭 InPrivate 筛选
关闭收集 InPrivate 筛选数据
关闭跟踪保护
建立 InPrivate 筛选阈值
建立跟踪保护阈值
阻止计算机在启动 InPrivate 浏览时加载工具栏和浏览器帮助程序对象。
使用企业模式 IE 网站列表
使用企业模式在 Microsoft Edge 中打开站点时显示消息
借助加载 JScript9Legacy 通过 MSHTML/WebOC 代替 JScript 来取代 JScript。
允许 Internet Explorer 8 关闭行为
允许 Internet Explorer 模式下的"将目标另存为"
允许 Microsoft 服务在用户向地址栏中键入内容时提供增强建议
允许用户从"工具"菜单启用和使用企业模式
关闭"快速导航标签页"功能
关闭 ActiveX 选择启用提示
关闭 Internet Explorer 8 的"管理 SmartScreen 筛选器"
关闭加载项性能通知
关闭安全设置检查功能
关闭将 Internet Explorer 中的站点固定到桌面上的功能
关闭弹出窗口管理
关闭快速选择菜单
关闭所有用户安装提供程序的建议
关闭收藏夹栏
关闭故障检测
关闭标签页分组
关闭标签页浏览
关闭标签页浏览中弹出窗口的配置
关闭浏览器地理位置
关闭自动故障恢复
关闭重新打开上次浏览会话
关闭页面缩放功能
启用"对表单上用户名和密码打开自动完成功能"
启用 ActiveX 筛选
启用兼容性日志记录
启用菜单栏(默认)
在 Internet Explorer 中保留所有 Intranet 站点
在 Internet Explorer 模式下启用扩展热键
如果 Internet Explorer 不是默认 Web 浏览器,则通知用户
对 Web 地址关闭自动完成功能
对拨号连接使用"自动检测"
将 Internet Explorer 11 作为独立浏览器禁用
将企业模式站点列表中不包含的所有站点发送到 Microsoft Edge。
将特定搜索提供程序列表添加到用户的搜索提供程序列表
将菜单栏置于导航栏上方
弹出窗口允许列表
强制全屏模式
打开建议网站
打开站点发现 WMI 输出
打开站点发现 XML 输出
指定使用 ActiveX 安装程序服务安装 ActiveX 控件
指定新标签页的默认行为
按区域限制站点发现输出
按域限制站点发现输出
搜索: 禁用在浏览器中通过按 F3 查找文件
搜索: 禁用自定义搜索
显示有关代理脚本下载失败的错误消息
标识管理器: 禁止用户使用标识
禁止用户启用或禁用加载项
禁用"重置 Web 设置"功能
禁用 Internet Explorer 的外部商标
禁用 Internet 连接向导
禁用导入/导出设置向导
禁用更改 Internet 临时文件设置
禁用更改主页设置
禁用更改分级设置
禁用更改字体设置
禁用更改日历和联系人设置
禁用更改自动配置设置
禁用更改证书设置
禁用更改语言设置
禁用更改辅助主页设置
禁用更改辅助功能设置
禁用更改连接设置
禁用更改邮件设置
禁用更改配置文件助理设置
禁用更改链接颜色设置
禁用更改颜色设置
禁用更改高级页设置
禁用更改默认浏览器检查
禁用缓存自动代理脚本
禁用表单的自动完成功能
自动激活新安装的加载项
自定义用户代理字符串
设置标签页进程增长
配置 Outlook Express
配置媒体浏览器栏
配置用于打开重定向的站点的 Microsoft Edge 通道
阻止"固定设置"功能
阻止参与"客户体验改善计划"
阻止打开窗口方式的配置
阻止显示 Internet Explorer"搜索"框
阻止更改代理设置
阻止更改弹出窗口筛选级别
阻止更改默认的搜索提供程序
阻止根据每个用户安装 ActiveX 控件
阻止管理 SmartScreen 筛选器
阻止管理弹出窗口例外列表
阻止管理网络钓鱼网站筛选
阻止绕过 SmartScreen 筛选器警告
阻止绕过提示文件不是常见的 Internet 下载内容的 SmartScreen 筛选器警告
阻止访问 Internet Explorer"帮助"
阻止运行"首次运行"向导
阻止配置新标签页创建
限制仅使用特定列表中的搜索提供程序
Microsoft Edge
不允许 Microsoft Edge 打开"首次运行"网页
使收藏夹在 Internet Explorer 和 Microsoft Edge 之间保持同步
允许"书籍"选项卡的扩展遥测
允许 Adobe Flash
允许 InPrivate 浏览
允许 Microsoft Edge 在 Windows 启动时,系统闲置时以及每次关闭 Microsoft Edge 时预先启动
允许 Microsoft 兼容性列表
允许保存历史记录
允许全屏模式
允许共享的"书籍"文件夹
允许在"新建标签页"页上显示 Web 内容
允许地址栏下拉列表建议
允许对书库进行配置更新
允许开发人员工具
允许打印
允许扩展
允许旁加载扩展
允许自定义搜索引擎
允许退出时清除浏览数据
在 Internet Explorer 中打开站点时显示消息
在 Microsoft Edge 中始终显示书库
在 Windows 启动和每次关闭 Microsoft Edge 时,允许 Microsoft Edge 启动和加载"开始"和"新建标签页"页面
对于同时具有横向和纵向页面的 PDF 文件,请按其各自的方向进行打印。
将所有 Intranet 站点发送到 Internet Explorer 11
将站点固定到"开始"菜单时不允许 Microsoft Edge 收集动态磁贴信息
禁止显示 Microsoft Edge 弃用通知
禁用"开始"页面锁定
空闲超时后配置展台亭重置
解锁主页按钮
设置主页按钮网址
设置新建标签页 URL
设置默认搜索引擎
配置"Adobe Flash 即点即用"设置
配置"开始"页面
配置"禁止跟踪"
配置 Cookie
配置 Microsoft Edge 打开方式
配置 Windows Defender SmartScreen
配置主页按钮
配置企业模式站点列表
配置其他搜索引擎
配置地址栏中的搜索建议
配置密码管理器
配置展台模式
配置弹出窗口阻止程序
配置收藏夹
配置收藏夹栏
配置自动填充
防止关闭所需的扩展
防止证书错误覆盖
阻止对 WebRTC 使用本地主机 IP 地址
阻止更改 Microsoft Edge 上的收藏夹
阻止绕过 Windows Defender SmartScreen 文件提示
阻止绕过 Windows Defender SmartScreen 站点提示
阻止访问 Microsoft Edge 中的 about:flags 页
预配收藏夹
Microsoft User Experience Virtualization
Windows 应用
体育
地图
天气
新闻
旅游
游戏
视频
财务
阅读器
音乐
应用程序
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Internet Explorer 通用设置
Microsoft Access 2010
Microsoft Access 2013
Microsoft Access 2016
Microsoft Excel 2010
Microsoft Excel 2013
Microsoft Excel 2016
Microsoft InfoPath 2010
Microsoft InfoPath 2013
Microsoft Lync 2010
Microsoft Lync 2013
Microsoft Lync 2016
Microsoft Office 365 Access 2013
Microsoft Office 365 Access 2016
Microsoft Office 365 Common 2013
Microsoft Office 365 Common 2016
Microsoft Office 365 Excel 2013
Microsoft Office 365 Excel 2016
Microsoft Office 365 InfoPath 2013
Microsoft Office 365 Lync 2013
Microsoft Office 365 Lync 2016
Microsoft Office 365 OneNote 2013
Microsoft Office 365 OneNote 2016
Microsoft Office 365 Outlook 2013
Microsoft Office 365 Outlook 2016
Microsoft Office 365 PowerPoint 2013
Microsoft Office 365 PowerPoint 2016
Microsoft Office 365 Project 2013
Microsoft Office 365 Project 2016
Microsoft Office 365 Publisher 2013
Microsoft Office 365 Publisher 2016
Microsoft Office 365 SharePoint Designer 2013
Microsoft Office 365 Visio 2013
Microsoft Office 365 Visio 2016
Microsoft Office 365 Word 2013
Microsoft Office 365 Word 2016
Microsoft Office 2010 通用设置
Microsoft Office 2013 上载中心
Microsoft Office 2013 通用设置
Microsoft Office 2016 上载中心
Microsoft Office 2016 通用设置
Microsoft OneDrive for Business 2013
Microsoft OneDrive for Business 2016
Microsoft OneNote 2010
Microsoft OneNote 2013
Microsoft OneNote 2016
Microsoft Outlook 2010
Microsoft Outlook 2013
Microsoft Outlook 2016
Microsoft PowerPoint 2010
Microsoft PowerPoint 2013
Microsoft PowerPoint 2016
Microsoft Project 2010
Microsoft Project 2013
Microsoft Project 2016
Microsoft Publisher 2010
Microsoft Publisher 2013
Microsoft Publisher 2016
Microsoft SharePoint Designer 2010
Microsoft SharePoint Designer 2013
Microsoft SharePoint Workspace 2010
Microsoft Visio 2010
Microsoft Visio 2013
Microsoft Visio 2016
Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 2016
仅 Access 2016 备份
仅 Excel 2016 备份
仅 Lync 2016 备份
仅 OneNote 2016 备份
仅 Outlook 2016 备份
仅 PowerPoint 2016 备份
仅 Project 2016 备份
仅 Publisher 2016 备份
仅 Visio 2016 备份
仅 Word 2016 备份
仅通用 2016 备份
仅限 Access 2013 备份
仅限 Common 2013 备份
仅限 Excel 2013 备份
仅限 InfoPath 2013 备份
仅限 Lync 2013 备份
仅限 OneNote 2013 备份
仅限 Outlook 2013 备份
仅限 PowerPoint 2013 备份
仅限 Project 2013 备份
仅限 Publisher 2013 备份
仅限 SharePoint Designer 2013 备份
仅限 Visio 2013 备份
仅限 Word 2013 备份
写字板
计算器
记事本
VDI 配置
不同步 Windows 应用
使用 User Experience Virtualization (UE-V)
即使在漫游时也通过按流量计费的连接同步设置
同步 Windows 设置
同步超时
在同步前 ping 设置存储位置
设置包大小的警告阈值
设置存储路径
通过按流量计费的连接同步设置
配置同步方法
Microsoft 管理控制台
受限的/许可的管理单元
扩展管理单元
AppleTalk 路由
DCOM 配置扩展
DFS 管理扩展
DHCP 中继管理
IAS 日志记录
IGMP 路由
IPX RIP 路由
IPX SAP 路由
IPX 路由
IP 路由
OSPF 路由
RAS 拨入 - 用户模式
RIP 路由
SANS 扩展的存储管理器
SMTP 协议
SNMP
事件查看器 (Windows Vista)
事件查看器
公钥策略
共享和存储管理扩展
共享文件夹扩展
发送控制台消息
可移动存储
扩展视图(Web 视图)
授权管理器
文件服务器资源管理器扩展
服务依存关系
磁盘管理扩展
系统属性
设备管理器
证书颁发机构策略设置
路由
远程访问
连接共享 (NAT)
逻辑和映射驱动器
组策略
策略的结果集管理单元扩展
Internet Explorer 维护
安全设置
文件夹重定向
管理模板(用户)
管理模板(计算机)
脚本(启动/关机)
脚本(登录/注销)
软件安装(用户)
软件安装(计算机)
组策略管理单元扩展
Internet Explorer 维护
IP 安全策略管理
NAP 客户端配置
具有高级安全性的 Windows 防火墙
安全设置
文件夹重定向
无线网络 (IEEE 802.11) 策略
有线网络 (IEEE 802.3) 策略
管理模板(用户)
管理模板(计算机)
脚本(启动/关机)
脚本(登录/注销)
软件安装(用户)
软件安装(计算机)
远程安装服务
首选项管理单元扩展
允许使用"开始"菜单首选项扩展
允许使用"首选项"选项卡
允许使用 ini 文件首选项扩展
允许使用 Internet 设置首选项扩展
允许使用区域选项首选项扩展
允许使用应用程序管理单元
允许使用应用程序首选项扩展
允许使用快捷方式首选项扩展
允许使用打印机首选项扩展
允许使用控制面板设置(用户)
允许使用控制面板设置(计算机)
允许使用数据源首选项扩展
允许使用文件夹选项首选项扩展
允许使用文件夹首选项扩展
允许使用文件首选项扩展
允许使用服务首选项扩展
允许使用本地用户和组首选项扩展
允许使用注册表首选项扩展
允许使用环境首选项扩展
允许使用电源选项首选项扩展
允许使用网络共享首选项扩展
允许使用网络选项首选项扩展
允许使用计划任务首选项扩展
允许使用设备首选项扩展
允许使用驱动器映射首选项扩展
Active Directory 工具的"组策略"选项卡
策略的结果集管理单元
组策略 Starter GPO 编辑器
组策略对象编辑器
组策略管理
组策略管理编辑器
.Net Framework 配置
Active Directory 域和信任关系
Active Directory 用户和计算机
Active Directory 站点和服务
ActiveX 控件
ADSI 编辑
DFS 管理
FrontPage 服务器扩展
Internet 信息服务
Internet 身份验证服务 (IAS)
IP 安全监视器
IP 安全策略管理
NAP 客户端配置
QoS 许可控制
SAN 存储管理器
TPM 管理
Web 地址的链接
WMI 控制
事件查看器 (Windows Vista)
事件查看器
企业 PKI
传真服务
健康注册机构(HRA)
共享和存储管理
共享文件夹
具有高级安全性的 Windows 防火墙
分布式文件系统
可移动存储管理
安全模板
安全配置和分析
性能日志和警报
故障转移群集管理器
文件服务器资源管理器
无线监视器
服务
服务器管理器
本地用户和组
电话服务
磁盘碎片整理程序
磁盘管理
系统信息
索引服务
组件服务
网络策略服务器(NPS)
联机响应方
计算机管理
设备管理器
证书
证书模板
证书颁发机构
路由和远程访问
远程桌面
远程桌面服务配置
限制用户只能使用列表中明确允许的管理单元
限制用户进入作者模式
NetMeeting
应用程序共享
禁用应用程序共享
防止以真彩色共享应用程序
防止共享
防止共享命令提示符
防止共享资源管理器窗口
防止控制
防止桌面共享
选项页
禁用"高级呼叫"按钮
隐藏"安全"页
隐藏"常规"页
隐藏"视频"页
隐藏"音频"页
音频和视频
禁用全双工音频
禁用音频
防止发送视频
防止接收视频
防止更改 DirectSound 音频设置
限制音频和视频的带宽
允许持续自动接受呼叫
启用自动配置
将 Intranet 设置为支持网页
禁用 NetMeeting 2.x 白板程序
禁用白板程序
禁用目录服务
禁用聊天
设置呼叫安全选项
防止发送文件
防止接收文件
防止更改呼叫发出方式
防止查看 Web 目录
防止添加目录服务器
防止自动接受呼叫
限制发送文件的大小
OOBE
在用户登录时不启动隐私设置体验
RSS 源
关闭源和网页快讯的后台同步
打开 HTTP 基本源验证
阻止下载附件
阻止自动发现源和网页快讯
阻止订阅或删除源或网页快讯
阻止访问源列表
Windows Defender SmartScreen
Microsoft Edge
配置 Windows Defender SmartScreen
阻止绕过 Windows Defender SmartScreen 站点提示
Windows Hello 企业版
使用 Windows Hello 企业版
使用证书进行本地身份验证
Windows Installer
始终以提升的权限进行安装
指定 Windows Installer 搜索安装文件的顺序
禁用回退
阻止从可移动媒体进行任何安装
Windows Media Player
播放
允许运行屏幕保护程序
防止下载编解码器
用户界面
不显示定位窗口
设置并锁定外观
隐藏"安全"选项卡
隐藏"隐私"选项卡
网络
流媒体协议
配置 HTTP 代理
配置 MMS 代理
配置 RTSP 代理服务器
配置网络缓冲
隐藏"网络"选项卡
防止 CD 和 DVD 媒体信息检索
防止电台预置检索
防止音乐文件媒体信息检索
Windows Messenger
不允许运行 Windows Messenger
初始化时不自动启动 Windows Messenger
Windows PowerShell
启用模块日志记录
启用脚本执行
打开 PowerShell 脚本块日志记录
打开 PowerShell 转换
设置 Update-Help 的默认源路径
Windows 日历
关闭 Windows 日历
Windows 更新
旧策略
不要在"关闭 Windows"对话框显示"安装更新并关机"
不要调整"关闭 Windows"对话框里的"安装更新并关机"的默认选项
管理 Windows Server Update Service 提供的更新
删除使用所有 Windows 更新功能的访问权限
Windows 登录选项
删除登录时间到期警告
在用户登录期间报告登录服务器何时不可用
设置要在登录时间过期时执行的操作
Windows 移动中心
关闭 Windows 移动中心
Windows 错误报告
同意
忽略自定义同意设置
自定义同意设置
配置默认同意
高级错误报告设置
要排除的应用程序的列表
配置报告存档
配置报告队列
不发送额外的数据
不限制额外的数据
使用电池电源时发送额外数据
当连接到受限制/有开销限制的网络时发送数据
禁用 Windows 错误报告
禁用日志记录
自动发送操作系统所生成错误报告的内存转储
Windows 颜色系统
禁止安装或卸载颜色配置文件
云内容
不要将诊断数据用于量身定制的体验
关闭"欢迎使用 Windows"体验
关闭所有 Windows 聚焦功能
在"设置"中关闭 Windows 聚焦
在操作中心关闭 Windows 聚焦
在桌面上关闭聚焦图集
在锁屏界面上配置 Windows 聚焦
请勿在 Windows 聚焦中建议第三方内容
任务计划程序
在添加计划任务向导中隐藏"高级属性"复选框
禁止创建新任务
禁止删除任务
禁止拖放
禁止浏览
阻止任务运行或结束
隐藏"属性"页面
位置和传感器
关闭传感器
关闭位置
关闭位置脚本
凭据用户界面
不显示"密码显示"按钮
即时搜索
自定义即时搜索 Internet 搜索提供程序
向 Windows 8.1 添加功能
阻止向导运行。
多任务处理
配置以将边缘选项卡纳入 Alt-Tab
工作文件夹
允许使用令牌代理进行 AD FS 身份验证
指定工作文件夹设置
平板电脑
Tablet PC 笔培训
关闭 Tablet PC 笔培训
光标
关闭手写笔反馈
硬件按钮
关闭硬件按钮
阻止后退 ESC 映射
阻止启动应用程序
阻止长按
笔 UX 行为
阻止笔锋
触摸屏输入
关闭 Tablet PC 触摸屏输入
关闭触控平移
输入面板
关闭容错擦掉笔势和 Z 形擦掉笔势
关闭自动完成与输入面板的集成
包括很少使用的中文、日文汉字或朝鲜文字符
在输入面板中关闭密码安全
对于平板笔输入,不显示"输入面板"图标
对于触摸屏输入,不显示"输入面板"图标
禁用文本预测
阻止显示"输入面板"选项卡
连笔学习
阻止笔锋学习模式
附件
不允许打印到日记本便笺书写程序
不允许运行 Windows 日记本
不允许运行墨球
不允许运行截图工具
应用商店
仅显示 Microsoft Store 中的专用应用商店
停止向最新版本的 Windows 提供更新
关闭 Microsoft Store 应用程序
应用程序兼容性
关闭程序兼容性助理
应用程序运行时
阻止启动与 URI 方案关联的桌面应用
阻止启动与文件相关联的桌面应用。
录音机
不允许运行录音机程序
搜索
关闭搜索历史记录的存储和显示
阻止为特定路径建立索引
阻止从"控制面板"中将 UNC 位置添加到索引
阻止在"控制面板"中自定义索引位置
默认的排除路径
默认的索引路径
数字保险箱
不允许运行数字保险箱
数据收集和预览版
允许诊断数据
配置浏览数据集合以便桌面分析使用
文件吊销
允许 Windows 运行时应用吊销企业数据
文件资源管理器
Explorer 框架窗格
关闭预览窗格
打开或关闭细节窗格
先前版本
阻止从备份还原先前版本
阻止还原本地先前版本
阻止还原远程先前版本
隐藏备份位置上的文件的先前版本
隐藏本地文件的先前版本列表
隐藏远程文件的先前版本列表
通用打开文件对话框
位置栏中显示的项目
隐藏公共对话框中的"上一步"按钮
隐藏公共对话框中的位置栏
隐藏最近的文件的下拉列表
"网络位置"中没有"我附近的计算机"
不允许通过功能区的"视图"选项卡上的"选项"按钮打开"文件夹选项"
不要将已删除的文件移到"回收站"
不要申请其它凭据
为网络安装申请凭据
仅允许按用户运行的或得到批准的外壳扩展
从"我的电脑"删除共享文档
从文件资源管理器中删除"搜索"按钮
从文件资源管理器中删除"文件"菜单
以功能区最小化的显示方式启动文件资源管理器
允许的最大回收站大小
关闭 Windows 键热键
关闭依赖于索引文件数据的 Windows 库功能
关闭外壳协议保护模式
关闭常用控件和窗口动画
关闭文件资源管理器中的数值排序
关闭缩略图显示并仅显示图标。
关闭缩略图的缓存
关闭隐藏的 thumbs.db 文件中的缩略图缓存
删除"安全"选项卡
删除"搜索 Internet"/"再次搜索"链接
删除"映射网络驱动器"和"断开网络驱动器"
删除"硬件"选项卡
删除 CD 刻录功能
删除 DFS 标签页
删除文件时显示确认对话框
删除文件资源管理器的默认上下文菜单
删除更改菜单动画设置的 UI
删除更改键盘导航指示器设置的 UI
启用经典外观
在"网络位置"中没有"整个网络"
在内容查看模式中关闭内容片段显示
在文件资源管理器中显示菜单栏
在文件资源管理器搜索框中关闭最近搜索条目的显示
在用户登录时不显示"欢迎中心"
在网络文件夹上关闭缩略图显示并仅显示图标。
将 Internet 搜索站点附加到"再次搜索"链接和"开始"菜单中
将库或搜索连接器添加到"再次搜索"链接和"开始"菜单
最近文档的最大数目
漫游时禁止跟踪外壳程序快捷方式
用户/计算机的所有默认库定义文件的驻留位置
禁止在没有中间层的情况下直接绑定到 IPropertySetStorage。
禁用已知文件夹
防止从"我的电脑"访问驱动器
阻止用户将文件添加到与该用户对应的"用户文件"文件夹的根目录下。
隐藏"我的电脑"中的这些指定的驱动器
隐藏文件资源管理器上下文菜单中的"管理"项目
桌面小工具
关闭桌面小工具
关闭用户安装的桌面小工具
限制未经数字签名的小工具的解包和安装。
桌面窗口管理器
窗口框架的颜色
不允许更改颜色
指定默认颜色
不允许使用窗口动画
不允许调用 Flip3D
演示文稿设置
关闭 Windows 演示文稿设置
网络共享
防止用户在其配置文件内共享文件。
自动播放策略
不设置"始终执行此操作"复选框
关闭自动播放
关闭非卷设备的自动播放
自动运行的默认行为
计算器
允许图形计算器
输入法
不将非发布标准标志符号包括在候选名单中
启用云候选项
启用简体中文云候选项
打开动态贴纸
打开词典更新
打开误转换日志记录以生成误转换报告
禁止将自动微调数据保存到文件
禁用 Internet 搜索集成
禁用基于历史的预测输入
禁用打开扩展词典
禁用自定义词典
配置日语输入法版本
配置简体中文输入法版本
配置繁体中文输入法版本
配置韩语输入法版本
限制转换的字符代码范围
边缘 UI
允许轻扫边缘
关闭应用程序使用情况跟踪
关闭最近应用间的切换
当用户右键单击左下角或按 Windows 徽标键+X 时防止用户将命令提示符替换为所见菜单中的 Windows PowerShell
当鼠标指向屏幕右上角时不显示"搜索"、"共享"、"开始"、"设备"和"设置"
当鼠标指向屏幕左上角时不显示最近应用
禁用帮助提示
远程桌面服务
RD 网关
启用通过 RD 网关连接
设置 RD 网关服务器地址
设置 RD 网关身份验证方法
RemoteApp 和桌面连接
指定默认连接 URL
远程桌面会话主机
会话时间限制
设置 RemoteApp 会话的注销时间限制
设置已中断会话的时间限制
设置活动但空闲的远程桌面服务会话的时间限制
设置活动的远程桌面服务会话的时间限制
达到时间限制时终止会话
打印机重定向
仅重定向默认的客户端打印机
首先使用远程桌面轻松打印打印机驱动程序
设备和资源重定向
不允许剪贴板重定向
允许时区重定向
远程会话环境
删除远程桌面壁纸
连接时启动程序
连接时始终显示桌面
连接
为远程桌面服务用户会话远程控制设置规则
远程桌面连接客户端
不允许保存密码
允许来自有效发行者的 .rdp 文件和用户的默认 .rdp 设置
允许来自未知发行者的 .rdp 文件
指定表示受信任 .rdp 发行者的 SHA1 证书指纹
附件管理器
中等风险文件类型的包含列表
低风险文件类型的包含列表
打开附件时通知防病毒程序
文件附件中不保留区域信息
文件附件的信任逻辑
文件附件的默认风险级别
隐藏删除区域信息的机制
高风险文件类型的包含列表
共享文件夹
允许发布 DFS 根目录
允许发布共享文件夹
控制面板
个性化
加载特定主题
启用屏幕保护程序
屏幕保护程序超时
带密码的屏幕保护程序
强制使用特定的屏幕保护程序
强制使用特定的视觉样式文件或强制使用 Windows 经典
禁止选择视觉样式字体大小
阻止更改主题
阻止更改声音
阻止更改屏幕保护程序
阻止更改桌面图标
阻止更改桌面背景
阻止更改窗口和按钮的视觉样式
阻止更改配色方案
阻止更改颜色和外观
阻止更改鼠标指针
区域和语言选项
手写个性化
关闭自动学习
关闭突出显示拼写错误的单词
关闭自动更正拼写错误的单词
关闭选择文本预测后插入空格
关闭键入时提供文本预测
限制 Windows 对所选用户使用的 UI 语言
限制 Windows 菜单和对话框语言的选择
限制语言包和语言特性的安装
隐藏"区域和语言选项"中的管理选项
隐藏地理位置选项
隐藏用户区域设置选择和自定义选项
隐藏选择语言组选项
打印机
仅使用程序包指向并打印
关闭 Windows 默认打印机管理
启用设备控制打印限制
在搜索打印机时使用默认 Active Directory 路径
已批准 USB 连接的打印设备列表
指向并打印限制
浏览共用网站以查找打印机
浏览网络以便查找打印机
程序包指向并打印 — 批准的服务器
阻止删除打印机
阻止添加打印机
显示
禁用"显示控制面板"
隐藏"设置"选项卡
添加或删除程序
为"添加新程序"指定默认类别
删除"添加或删除程序"
删除支持信息
直接打开"组件向导"
隐藏"从 CD-ROM 或软盘安装程序"选项
隐藏"从 Microsoft 添加程序"选项
隐藏"从网络添加程序"选项
隐藏"更改或删除程序"页面
隐藏"添加/删除 Windows 组件"页面
隐藏"添加新程序"页面
隐藏"设置程序访问权限和默认值"页面
程序
隐藏"Windows 功能"
隐藏"Windows 市场"
隐藏"已安装的更新"页
隐藏"程序和功能"页
隐藏"获得程序"页
隐藏"设置程序访问权限和计算机默认值"页
隐藏程序控制面板
只显示指定的"控制面板"项
在打开"控制面板"时始终打开所有控制面板项
禁止访问"控制面板"和 PC 设置
设置页面可见性
隐藏指定的"控制面板"项
桌面
Active Directory
Active Directory 搜索的最大大小
在"查找"对话框中启用筛选器
隐藏 Active Directory 文件夹
桌面
不允许更改
只允许使用位图墙纸
启用 Active Desktop
桌面墙纸
添加/删除项目
禁止关闭项目
禁止删除项目
禁止添加项目
禁止编辑项目
禁用 Active Desktop
禁用所有项目
不要将最近打开的文档的共享添加到"网络位置"
从"文档"图标上下文菜单中删除"属性"
从"计算机"图标上下文菜单中删除"属性"
从桌面删除回收站
关闭 Aero Shake 窗口最小化鼠标手势
删除"回收站"上下文菜单的"属性"
删除桌面上的"我的文档"图标
删除桌面上的"计算机"图标
删除清理桌面向导
在桌面上隐藏"网络位置"图标
禁止添加、拖、放和关闭任务栏的工具栏
禁止用户手动重定向配置文件文件夹
禁用调整桌面工具栏
退出时不保存设置
隐藏和禁用桌面上的所有项目
隐藏桌面上的 Internet Explorer 图标
系统
Ctrl+Alt+Del 选项
删除"任务管理器"
删除"更改密码"
删除"注销"
删除"锁定计算机"
Internet 通信管理
Internet 通信设置
关闭"订购照片"图片任务
关闭 Internet 文件关联服务
关闭 Web 发布和在线订购向导的 Internet 下载
关闭 Windows Messenger 客户体验改善计划
关闭 Windows 联机
关闭帮助体验改善计划
关闭帮助分级
关闭手写个性化数据共享
关闭手写识别错误报告
关闭文件和文件夹的"发布到 Web"任务
关闭访问 Microsoft Store
关闭通过 HTTP 下载打印驱动程序
关闭通过 HTTP 打印
限制 Internet 通信
区域设置服务
不允许更改地理位置
不允许用户使用替代区域设置
不允许选择自定义区域设置
限制用户区域设置
可移动存储访问
CD 和 DVD: 拒绝写入权限
CD 和 DVD: 拒绝读取权限
WPD 设备: 拒绝写入权限
WPD 设备: 拒绝读取权限
可移动磁盘: 拒绝写入权限
可移动磁盘: 拒绝读取权限
强制重新启动的时间(以秒为单位)
所有可移动存储类: 拒绝所有权限
磁带驱动器: 拒绝写入权限
磁带驱动器: 拒绝读取权限
自定义类: 拒绝写入权限
自定义类: 拒绝读取权限
软盘驱动器: 拒绝写入权限
软盘驱动器: 拒绝读取权限
文件夹重定向
不自动允许脱机使用所有重定向的文件夹
不自动允许脱机使用特定的重定向文件夹
仅重定向主计算机上的文件夹
当文件夹重定向服务器路径更改时,启用脱机文件缓存中内容的已优化的移动
重定向"开始"菜单和"我的文档"时,使用本地化的子文件夹名称
显示
配置每进程系统 DPI 设置
用户配置文件
不包括漫游配置文件中的目录
将主目录连接到共享根目录
指定仅在登录/注销时同步的网络目录
限制配置文件大小
电源管理
从休眠/挂起恢复时提示输入密码
登录
不处理只运行一次列表
不处理旧的运行列表
在用户登录时运行这些程序
组策略
关闭 ADM 文件的自动更新
创建新的组策略对象链接,默认成禁用
强制仅显示策略
确定交互用户是否可生成策略的结果集数据
设置新组策略对象的默认名称
设置用户的组策略刷新间隔
配置组策略域控制器选择
配置组策略慢速链接检测
缓解选项
进程缓解选项
脚本
同步运行登录脚本
显示注销脚本的运行状态
显示登录脚本的运行状态
用户登录和注销时首先运行 Windows PowerShell 脚本
隐藏以前登录脚本的运行状态
驱动程序安装
代码签名
关闭 Windows 更新设备驱动程序搜索提示
配置驱动程序查找位置
2000 年世纪转译
Windows 自动更新
下载缺少的 COM 组件
不要运行指定的 Windows 应用程序
只运行指定的 Windows 应用程序
登录时不显示欢迎屏幕
自定义用户界面
阻止访问命令提示符
阻止访问注册表编辑工具
限制这些程序从帮助启动
网络
Windows立即连接
禁止访问 Windows 立即连接向导
网络连接
为管理员启用 Windows 2000 网络连接设置
删除所有用户远程访问连接
启用/禁用 LAN 连接的能力
更改所有用户远程访问连接的属性
禁止删除远程访问连接
禁止启用/禁用 LAN 连接的组件
禁止更改专用远程访问连接的属性
禁止查看活动连接的状态
禁止添加或删除用于 LAN 连接或远程访问连接的组件
禁止访问"新建连接向导"
禁止访问"高级"菜单上的"远程访问首选项"菜单项
禁止访问"高级"菜单上的"高级设置"
禁止访问 LAN 连接的属性
禁止访问 LAN 连接组件的属性
禁止访问远程访问连接组件的属性
禁止连接和断开连接远程访问连接
禁止重命名专用远程访问连接
禁用 TCP/IP 高级配置
连接受限制或无连接时关闭通知
重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力
重命名 LAN 连接的能力
重命名所有用户远程访问连接的能力
脱机文件
不可使用"脱机文件"文件夹
事件日志记录级别
关闭提醒气球
初始提醒气球生存时间
删除"允许脱机使用"命令
删除"脱机工作"命令
对这些文件和文件夹删除"允许脱机使用"
挂起前同步脱机文件
指定系统管理分配的脱机文件
提醒气球出现频率
提醒气球生存时间
服务器中断连接时的操作
注销前同步所有脱机文件
登录时同步所有脱机文件
禁用脱机文件的用户配置
非默认的服务器断开连接操作
启用自动订阅
×
Search in Group Policy Administrative Templates