Distribuera Windows Defender-programreglering

Distribuera Windows Defender-programreglering

Med den här principinställningen kan du distribuera en kodintegritetspolicy till en dator för att reglera vad som tillåts köras på den datorn.

Om du distribuerar en kodintegritetspolicy begränsar Windows vad som får köras både i kernelläge och i Windows-skrivbordsläge baserat på principen. Datorn måste startas om för att principen ska aktiveras.

Filsökvägen måste vara en UNC-sökväg (t.ex. \\servernamn\resursnamn\SIPolicy.p7b), eller en giltig lokal sökväg (t.ex. C:\mappnamn\SIPolicy.p7b). Det lokala datorkontot (LOKALT SYSTEM) måste ha åtkomstbehörighet till principfilen.

Om en signerad och skyddad princip används tas inte funktionen bort från datorn när den här principinställningen inaktiveras. Du behöver göra något av följande för att ta bort den:

1) Ändra till en oskyddad princip och inaktivera därefter inställningen, eller
2) Inaktivera inställningen och ta bort principen från varje dator, där varje användare är fysiskt närvarande.

Stöds på: Minst Windows 10 Server, Windows 10 eller Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameDeployConfigCIPolicy
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Sökväg till principfil för kodintegritet:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameConfigCIPolicyFilePath
Value TypeREG_SZ
Default Value

deviceguard.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)