Microsoft 已发布适用于 Windows 11 的管理模板(也称为 ADMX)。与每个新版本的 Windows 一样,Windows 11 都带有自己的一组管理模板。 如果您已经升级到 Windows 11,您可以使用下面给出的指南在您的 PC 上下载并安装这些模板。
如果您是连接到 Active Directory 的系统管理员,管理模板可以让您更好地控制您的计算机或整个计算机域。 这使您可以在应用更多策略时获得对每个设备的更多控制。
这些模板与以下操作系统兼容:
Windows 11,10, 8, 8.1, and 7.
Windows Server 2022, 2019, 2016, 2012, 2012 R2, 2008 R2.
Windows 11 版本 21H2 管理模板中的新增功能
ADMX 模板可下载以下语言版本:
cs-CZ 捷克 – 捷克共和国
da-DK 丹麦语 – 丹麦
de-DE 德语 – 德国
el-GR 希腊语 – 希腊
en-US 英语 – 美国
es-ES 西班牙语 – 西班牙
fi-FL 芬兰语 – 芬兰
fr-FR 法语 – 法国
hu-HU 匈牙利语 – 匈牙利
it-IT 意大利语 – 意大利
ja-JP 日语 – 日本
ko-KR 韩语 – 韩国
nb-NO 挪威语 (Bokmål) – 挪威
nl-NL 荷兰语 – 荷兰
pl-PL 波兰语 – 波兰
pt-BR 葡萄牙语 – 巴西
pt-PT 葡萄牙语 – 葡萄牙
ru-RU 俄语 – 俄罗斯
sv-SE 瑞典语 – 瑞典
tr-TR 土耳其语 – 土耳其
zh-CN 中文 – 中国
zh-TW 中文 – 中国台湾
但是,新闻和兴趣模板目前仅提供英语版本。微软表示,一旦上述模板支持更多语言,他们将重新发布模板。
使用这些 ADMX 模板将以下组策略设置添加到操作系统中:
| 位置 | 策略路径 | 策略设置名称 |
| 机器 | Control Panel/Personalization | 防止锁屏背景运动 |
| 机器 | Control Panel/Regional and Language Options | 限制语言包和语言功能安装 |
| 机器 | MS Security Guide | 将打印驱动程序安装限制为管理员 |
| 机器 | Network/DNS Client | 配置 DNS over HTTPS (DoH) 名称解析 |
| 机器 | Printers | 启用设备控制打印限制 |
| 机器 | Printers | 认可的 USB 连接打印设备列表 |
| 机器 | Start Menu and Taskbar | 从“开始”菜单显示或隐藏“最常用”列表 |
| 机器 | Start Menu and Taskbar/Notifications | 为 WNS FQDN 启用组策略 |
| 机器 | System/Device Installation/Device Installation Restrictions | 在所有设备匹配条件中应用允许和阻止设备安装策略的分层评估顺序 |
| 机器 | System/Filesystem/NTFS | 启用 NTFS 非分页池使用 |
| 机器 | System/Filesystem/NTFS | NTFS 默认层 |
| 机器 | System/Filesystem/NTFS | NTFS 并行刷新阈值 |
| 机器 | System/Filesystem/NTFS | NTFS 并行刷新工作线程 |
| 机器 | System/Kerberos | 允许在登录期间检索云 Kerberos 票证 |
| 机器 | System/Net Logon/DC Locator DNS Records | 注册域控制器 SRV 记录时使用小写 DNS 主机名 |
| 机器 | System/Security Account Manager | 在身份验证期间配置对 ROCA 易受攻击的 WHfB 密钥的验证 |
| 机器 | Windows Components/App Package Deployment | 归档不常用的应用程序 |
| 机器 | Windows Components/App Package Deployment | 不允许侧载应用在后台自动更新 |
| 机器 | Windows Components/App Package Deployment | 不允许旁加载的应用程序在计量网络的后台自动更新 |
| 机器 | Windows Components/App Privacy | 允许 Windows 应用程序截取各种窗口或显示的屏幕截图 |
| 机器 | Windows Components/App Privacy | 允许 Windows 应用关闭屏幕截图边框 |
| 机器 | Windows Components/Chat | 配置任务栏上的聊天图标 |
| 机器 | Windows Components/Cloud Content | 关闭云消费者账户状态内容 |
| 机器 | Windows Components/Data Collection and Preview Builds | 禁用 OneSettings 下载 |
| 机器 | Windows Components/Data Collection and Preview Builds | 启用 OneSettings 审核 |
| 机器 | Windows Components/Data Collection and Preview Builds | 限制诊断日志收集 |
| 机器 | Windows Components/Data Collection and Preview Builds | 限制转储收集 |
| 机器 | Windows Components/Human Presence | 强制即时锁定 |
| 机器 | Windows Components/Human Presence | 强制即时唤醒 |
| 机器 | Windows Components/Human Presence | 锁定超时 |
| 机器 | Windows Components/Internet Explorer | 通过 MSHTML/WebOC 加载 JScript9Legacy 代替 JScript 来替换 JScript。 |
| 机器 | Windows Components/Microsoft Defender Antivirus | 配置计划任务时间随机化窗口 |
| 机器 | Windows Components/Microsoft Defender Antivirus | 定义复制支持日志文件的目录路径 |
| 机器 | Windows Components/Microsoft Defender Antivirus/Device Control | 定义设备控制策略组 |
| 机器 | Windows Components/Microsoft Defender Antivirus/Device Control | 定义设备控制策略规则 |
| 机器 | Windows Components/Microsoft Defender Antivirus/Exclusions | IP 地址排除 |
| 机器 | Windows Components/Microsoft Defender Antivirus/Microsoft Defender Exploit Guard/Network Protection | 此设置控制是否允许在 Windows Server 上将网络保护配置为阻止或审核模式。 |
| 机器 | Windows Components/Microsoft Defender Antivirus/Network Inspection System | 此设置控制用于网络保护的数据报处理。 |
| 机器 | Windows Components/Microsoft Defender Antivirus/Real-time Protection | 开启脚本扫描 |
| 机器 | Windows Components/Microsoft Defender Antivirus/Security Intelligence Updates | 允许 Microsoft Defender 防病毒软件通过计量连接进行更新和通信。 |
| 机器 | Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection | 允许 UI 自动化重定向 |
| 机器 | Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection | 不允许位置重定向 |
| 机器 | Windows Components/Tenant Restrictions | 云策略详细信息 |
| 机器 | Windows Components/Widgets | 允许小部件 |
| 机器 | Windows Components/Windows Hello for Business | 使用云信任进行本地身份验证 |
| 机器 | Windows Components/Windows Sandbox | 允许在 Windows Sandbox 中输入音频 |
| 机器 | Windows Components/Windows Sandbox | 允许与 Windows Sandbox 共享剪贴板 |
| 机器 | Windows Components/Windows Sandbox | 允许在 Windows Sandbox 中联网 |
| 机器 | Windows Components/Windows Sandbox | 允许与 Windows Sandbox 共享打印机 |
| 机器 | Windows Components/Windows Sandbox | 允许 Windows Sandbox 共享 vGPU |
| 机器 | Windows Components/Windows Sandbox | 允许在 Windows Sandbox 中输入视频 |
| 机器 | Windows Components/Windows Update/Manage updates offered by Windows Server Update Service. | 为特定类别的 Windows 更新指定源服务 |
| 用户 | AutoSubscription | 启用自动订阅 |
| 用户 | Control Panel/Printers | 启用设备控制打印限制 |
| 用户 | Control Panel/Printers | 认可的 USB 连接打印设备列表 |
| 用户 | Control Panel/Regional and Language Options | 限制语言包和语言功能安装 |
| 用户 | Start Menu and Taskbar | 从“开始”菜单显示或隐藏“最常用”列表 |
| 用户 | Windows Components/Cloud Content | 关闭桌面上的 Spotlight 收藏 |
| 用户 | Windows Components/IME | 配置韩语输入法版本 |
| 用户 | Windows Components/Internet Explorer | 通过 MSHTML/WebOC 加载 JScript9Legacy 代替 JScript 来替换 JScript。安装 Windows 11 ADMX 后添加的策略。 |
下载并安装适用于 Windows 11 v21H2 的管理模板
无需卸载已安装的任何先前版本的 ADMX 文件。只需下载并安装新的 ADMX 文件即可。
下载适用于 Windows 11 v21H2 的管理模板 [大小:13.2 MB]
您还可以下载 Microsoft 安全合规性工具包,它使安全管理员能够通过域控制器在整个企业网络中应用组策略对象。
通过双击运行下载的 .msi 包。
最后
这是为 Windows 11 设计的管理模板的第一个版本。但是,它也向后兼容 Windows 7。
如果您是普通的 Windows 用户,安装这些 ADMX 模板不会对您造成任何伤害。相反,如果您知道自己在做什么,这只会帮助您提高设备的安全性。
原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/213958.html