Wdróż Kontrolę aplikacji usługi Windows Defender

Wdróż Kontrolę aplikacji usługi Windows Defender

To ustawienie zasad umożliwia wdrożenie na komputerze zasad integralności kodu, które umożliwiają określenie, co można na nim uruchamiać.

Jeśli wdrożysz zasady integralności kodu, system Windows ograniczy elementy, które można uruchamiać w trybie jądra i na pulpicie systemu Windows, zgodnie z tymi zasadami. Aby włączyć tę zasadę, musisz ponownie uruchomić komputer.

Ścieżka pliku musi być ścieżką UNC (na przykład \\nazwa_serwera\nazwa_udziału\SIPolicy.p7b) lub lokalnie prawidłową ścieżką (na przykład C:\nazwa_folderu\SIPolicy.p7b). Konto komputera lokalnego (SYSTEM LOKALNY) musi mieć uprawnienie dostępu do pliku zasad.

Użycie podpisanych i chronionych zasad, a następie wyłączenie tego ustawienia zasad nie spowoduje usunięcia tej funkcji z komputera. Aby to zrobić, musisz wykonać jedną z poniższych czynności:

1) Zaktualizuj zasady do niechronionych zasad, a następnie wyłącz to ustawienie.
2) Wyłącz to ustawienie, a następnie usuń zasady z każdego komputera, gdy użytkownik jest przy komputerze.

Obsługiwane na: Co najmniej Windows 10 Server, Windows 10 lub Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameDeployConfigCIPolicy
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Ścieżka pliku zasad integralności kodu:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameConfigCIPolicyFilePath
Value TypeREG_SZ
Default Value

deviceguard.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)