Share via

CSP de directiva: DeviceInstallation

  • Artículo

Sugerencia

Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.

La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.

AllowInstallationOfMatchingDeviceIDs

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceIDs

Esta configuración de directiva le permite especificar una lista de Plug and Play identificadores de hardware e identificadores compatibles para los dispositivos que Windows puede instalar. Esta configuración de directiva está pensada para usarse solo cuando se habilita la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos", pero también se puede usar con la configuración de directiva "Impedir la instalación de dispositivos no descritos por otras configuraciones de directiva" para las definiciones de directiva heredadas.

Cuando esta configuración de directiva está habilitada junto con la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivo", Windows puede instalar o actualizar cualquier dispositivo cuyo identificador de hardware o identificador compatible de Plug and Play aparezca en la lista que cree, a menos que otra configuración de directiva en la misma o superior capa de la jerarquía impida específicamente esa instalación, como la siguiente configuración de directiva:

  • Impedir la instalación de dispositivos que coincidan con estos identificadores de dispositivo
  • Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo.

Si la opción de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" no está habilitada con esta configuración de directiva, tendrá prioridad cualquier otra configuración de directiva que impida específicamente la instalación.

Nota

La configuración de directiva "Impedir la instalación de dispositivos no descritos por otra configuración de directiva" se ha reemplazado por la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" para las versiones de Windows 10 de destino admitidas. Se recomienda usar la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" siempre que sea posible.

Como alternativa, si esta configuración de directiva está habilitada junto con la configuración de directiva "Impedir la instalación de dispositivos no descritos por otra configuración de directiva", Windows puede instalar o actualizar cualquier dispositivo cuyo identificador de hardware o identificador compatible de Plug and Play aparezca en la lista que cree, a menos que otra configuración de directiva impida específicamente esa instalación (por ejemplo, la directiva "Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de dispositivo". configuración, la configuración de directiva "Impedir la instalación de dispositivos para estas clases de dispositivos", la configuración de directiva "Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo" o la configuración de directiva "Impedir la instalación de dispositivos extraíbles").

  • Si habilita esta configuración de directiva en un servidor de escritorio remoto, la configuración de directiva afecta al redireccionamiento de los dispositivos especificados desde un cliente de escritorio remoto al servidor de escritorio remoto.

  • Si deshabilita o no establece esta configuración de directiva y no hay ninguna otra configuración de directiva que describa el dispositivo, la configuración de directiva "Impedir la instalación de dispositivos no descritos por otras opciones de directiva" determina si se puede instalar el dispositivo.

Los periféricos se pueden especificar mediante su identidad de hardware. Para obtener una lista de las estructuras de identificador comunes, consulte Formatos de identificador de dispositivo. Pruebe la configuración antes de implementarla para asegurarse de que permite los dispositivos esperados. Lo ideal es probar varias instancias del hardware. Por ejemplo, pruebe varias claves USB en lugar de solo una.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceInstall_IDs_Allow
Nombre descriptivo Permitir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de dispositivo
Ubicación Configuración del equipo
Ruta de acceso Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nombre del valor de registro AllowDeviceIDs
Nombre de archivo ADMX DeviceInstallation.admx

Ejemplo:

Para habilitar esta directiva, use el siguiente SyncML. En este ejemplo, Windows puede instalar dispositivos compatibles con un identificador de dispositivo de USB\Composite o USB\Class_FF. Para configurar varias clases, use &#xF000; como delimitador.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_IDs_Allow_List" value="1&#xF000;USB\Composite&#xF000;2&#xF000;USB\Class_FF"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Para comprobar que se aplica la directiva, compruebe C:\windows\INF\setupapi.dev.log y vea si los detalles siguientes aparecen cerca del final del registro:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

AllowInstallationOfMatchingDeviceInstanceIDs

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 2004 [10.0.19041] y versiones posteriores 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs

Esta configuración de directiva permite especificar una lista de Plug and Play identificadores de instancia de dispositivo para los dispositivos que Windows puede instalar. Esta configuración de directiva está pensada para usarse solo cuando se habilita la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos", pero también se puede usar con la configuración de directiva "Impedir la instalación de dispositivos no descritos por otras configuraciones de directiva" para las definiciones de directiva heredadas.

Cuando esta configuración de directiva está habilitada junto con la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivo", Windows puede instalar o actualizar cualquier dispositivo cuyo identificador de instancia de dispositivo Plug and Play aparezca en la lista que cree, a menos que otra configuración de directiva en el mismo nivel o superior de la jerarquía impida específicamente esa instalación, como la siguiente configuración de directiva:

  • Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo.

Si la opción de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" no está habilitada con esta configuración de directiva, tendrá prioridad cualquier otra configuración de directiva que impida específicamente la instalación.

Nota

La configuración de directiva "Impedir la instalación de dispositivos no descritos por otra configuración de directiva" se ha reemplazado por la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" para las versiones de Windows 10 de destino admitidas. Se recomienda usar la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" siempre que sea posible.

Como alternativa, si esta configuración de directiva está habilitada junto con la configuración de directiva "Impedir la instalación de dispositivos no descritos por otra configuración de directiva", Windows puede instalar o actualizar cualquier dispositivo cuyo identificador de instancia de dispositivo Plug and Play aparezca en la lista que cree, a menos que otra configuración de directiva impida específicamente esa instalación (por ejemplo, la configuración de directiva "Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de dispositivo", la configuración de directiva "Impedir la instalación de dispositivos para estas clases de dispositivos", la configuración de directiva "Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo" o la configuración de directiva "Impedir la instalación de dispositivos extraíbles").

  • Si habilita esta configuración de directiva en un servidor de escritorio remoto, la configuración de directiva afecta al redireccionamiento de los dispositivos especificados desde un cliente de escritorio remoto al servidor de escritorio remoto.

  • Si deshabilita o no establece esta configuración de directiva y no hay ninguna otra configuración de directiva que describa el dispositivo, la configuración de directiva "Impedir la instalación de dispositivos no descritos por otras opciones de directiva" determina si se puede instalar el dispositivo.

Los periféricos se pueden especificar mediante su identificador de instancia de dispositivo. Pruebe la configuración antes de implementarla para asegurarse de que permite los dispositivos esperados. Lo ideal es probar varias instancias del hardware. Por ejemplo, pruebe varias claves USB en lugar de solo una.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceInstall_Instance_IDs_Allow
Nombre descriptivo Permitir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo
Ubicación Configuración del equipo
Ruta de acceso Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nombre del valor de registro AllowInstanceIDs
Nombre de archivo ADMX DeviceInstallation.admx

Ejemplo:

Para habilitar esta directiva, use el siguiente SyncML.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_Instance_IDs_Allow_List" value="1&#xF000;USB\VID_1F75&amp;PID_0917\47802411805883"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Compruebe lo siguiente:

Para comprobar que se aplica la directiva, compruebe C:\windows\INF\setupapi.dev.log y vea si los detalles siguientes aparecen cerca del final del registro:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

AllowInstallationOfMatchingDeviceSetupClasses

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses

Esta configuración de directiva permite especificar una lista de identificadores únicos globales (GUID) de clase de configuración de dispositivo para los paquetes de controladores que Windows puede instalar. Esta configuración de directiva está pensada para usarse solo cuando se habilita la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos", pero también se puede usar con la configuración de directiva "Impedir la instalación de dispositivos no descritos por otras configuraciones de directiva" para las definiciones de directiva heredadas.

Cuando esta configuración de directiva está habilitada junto con la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivo", Windows puede instalar o actualizar paquetes de controladores cuyos GUID de clase de configuración de dispositivo aparecen en la lista que cree, a menos que otra configuración de directiva en el mismo nivel o superior de la jerarquía impida específicamente esa instalación, como la siguiente configuración de directiva:

  • Impedir la instalación de dispositivos para estas clases de dispositivo
  • Impedir la instalación de dispositivos que coincidan con estos identificadores de dispositivo
  • Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo.

Si la opción de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" no está habilitada con esta configuración de directiva, tendrá prioridad cualquier otra configuración de directiva que impida específicamente la instalación.

Nota

La configuración de directiva "Impedir la instalación de dispositivos no descritos por otra configuración de directiva" se ha reemplazado por la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" para las versiones de Windows 10 de destino admitidas. Se recomienda usar la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" siempre que sea posible.

Como alternativa, si esta configuración de directiva está habilitada junto con la configuración de directiva "Impedir la instalación de dispositivos no descritos por otra configuración de directiva", Windows puede instalar o actualizar paquetes de controladores cuyos GUID de clase de configuración de dispositivo aparecen en la lista que cree, a menos que otra configuración de directiva impida específicamente la instalación (por ejemplo, la configuración de directiva "Impedir la instalación de dispositivos que coincidan con estos identificadores de dispositivo", la configuración de directiva "Impedir la instalación de dispositivos para estas clases de dispositivos", la configuración de directiva "Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo" o la configuración de directiva "Impedir la instalación de dispositivos extraíbles").

  • Si habilita esta configuración de directiva en un servidor de escritorio remoto, la configuración de directiva afecta al redireccionamiento de los dispositivos especificados desde un cliente de escritorio remoto al servidor de escritorio remoto.

  • Si deshabilita o no establece esta configuración de directiva y no hay ninguna otra configuración de directiva que describa el dispositivo, la configuración de directiva "Impedir la instalación de dispositivos no descritos por otras opciones de directiva" determina si se puede instalar el dispositivo.

Los periféricos se pueden especificar mediante su identidad de hardware. Para obtener una lista de las estructuras de identificador comunes, consulte Formatos de identificador de dispositivo. Pruebe la configuración antes de implementarla para asegurarse de que permite los dispositivos esperados. Lo ideal es probar varias instancias del hardware. Por ejemplo, pruebe varias claves USB en lugar de solo una.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceInstall_Classes_Allow
Nombre descriptivo Permitir la instalación de dispositivos mediante controladores que coincidan con estas clases de configuración de dispositivos
Ubicación Configuración del equipo
Ruta de acceso Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nombre del valor de registro AllowDeviceClasses
Nombre de archivo ADMX DeviceInstallation.admx

Ejemplo:

Para habilitar esta directiva, use el siguiente SyncML. Este ejemplo permite que Windows instale:

  • Disquetes, ClassGUID = {4d36e980-e325-11ce-bfc1-08002be10318}
  • ROMs de CD, ClassGUID = {4d36e965-e325-11ce-bfc1-08002be10318}
  • Módems, ClassGUID = {4d36e96d-e325-11ce-bfc1-08002be10318}

Incluya el GUID de clase entre corchetes {}. Para configurar varias clases, use &#xF000; como delimitador.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="DeviceInstall_Classes_Allow_List" value="1&#xF000;{4d36e980-e325-11ce-bfc1-08002be10318}&#xF000;2&#xF000;{4d36e965-e325-11ce-bfc1-08002be10318}&#xF000;3&#xF000;{4d36e96d-e325-11ce-bfc1-08002be10318}"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Compruebe lo siguiente:

Para comprobar que se aplica la directiva, compruebe C:\windows\INF\setupapi.dev.log y vea si los detalles siguientes aparecen cerca del final del registro:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

EnableInstallationPolicyLayering

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.20348.256] y versiones posteriores
✅Windows 10, versión 1809 [10.0.17763.2145] y versiones posteriores
✅Windows 10, versión 1903 [10.0.18362.1714] y versiones posteriores
✅Windows 10, versión 2004 [10.0.19041.1151] y versiones posteriores
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores		 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/EnableInstallationPolicyLayering

Esta configuración de directiva cambiará el orden de evaluación en el que se aplica la configuración de directiva Permitir y evitar cuando se aplica más de una configuración de directiva de instalación para un dispositivo determinado. Habilite esta configuración de directiva para asegurarse de que se aplican criterios de coincidencia de dispositivo superpuestos en función de una jerarquía establecida en la que criterios de coincidencia más específicos reemplazan a criterios de coincidencia menos específicos. El orden jerárquico de evaluación de la configuración de directiva que especifica criterios de coincidencia de dispositivo es el siguiente:

Identificadores > de instancia de dispositivo Id > . de dispositivo Clase > de configuración de dispositivos Dispositivos extraíbles.

Identificadores de instancia de dispositivo.

  1. Impedir la instalación de dispositivos mediante controladores que coincidan con estos identificadores de instancia de dispositivo
  2. Permitir la instalación de dispositivos mediante controladores que coincidan con estos identificadores de instancia de dispositivo.

Identificadores de dispositivo.

  1. Impedir la instalación de dispositivos mediante controladores que coincidan con estos identificadores de dispositivo
  2. Permitir la instalación de dispositivos mediante controladores que coincidan con estos identificadores de dispositivo.

Clase de configuración de dispositivo.

  1. Impedir la instalación de dispositivos mediante controladores que coincidan con estas clases de configuración de dispositivos
  2. Permitir la instalación de dispositivos mediante controladores que coincidan con estas clases de configuración de dispositivos.

Dispositivos extraíbles.

  1. Impedir la instalación de dispositivos extraíbles.

Nota

Esta configuración de directiva proporciona un control más pormenorizado que la configuración de directiva "Impedir la instalación de dispositivos no descritos por otra configuración de directiva". Si estas configuraciones de directiva en conflicto están habilitadas al mismo tiempo, se habilitará la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivo" y se omitirá la otra configuración de directiva.

Si deshabilita o no establece esta configuración de directiva, se usa la evaluación predeterminada. De forma predeterminada, todo "Impedir la instalación". la configuración de directiva tiene prioridad sobre cualquier otra configuración de directiva que permita a Windows instalar un dispositivo.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceInstall_Allow_Deny_Layered
Nombre descriptivo Aplicar el orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos
Ubicación Configuración del equipo
Ruta de acceso Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nombre del valor de registro AllowDenyLayered
Nombre de archivo ADMX DeviceInstallation.admx

Ejemplo:

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/EnableInstallationPolicyLayering</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><Data id="AllowDenyLayered" value="1"/></Data>;
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Compruebe lo siguiente:

Para comprobar que se aplica la directiva, compruebe C:\windows\INF\setupapi.dev.log y vea si los detalles siguientes aparecen cerca del final del registro:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

También puede cambiar el orden de evaluación de la configuración de la directiva de instalación de dispositivos mediante un perfil personalizado en Intune.

Esta imagen es una imagen de fila de edición.

PreventDeviceMetadataFromNetwork

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventDeviceMetadataFromNetwork

Esta configuración de directiva le permite impedir que Windows recupere los metadatos del dispositivo de Internet.

  • Si habilita esta configuración de directiva, Windows no recupera los metadatos del dispositivo para los dispositivos instalados de Internet. Esta configuración de directiva invalida la configuración del cuadro de diálogo Configuración de instalación de dispositivos (Panel de control > pestaña Hardware de configuración avanzada del > sistema y del sistema > de seguridad>).

  • Si deshabilita o no establece esta configuración de directiva, la configuración del cuadro de diálogo Configuración de instalación de dispositivos controla si Windows recupera los metadatos del dispositivo de Internet.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceMetadata_PreventDeviceMetadataFromNetwork
Nombre descriptivo Impedir la recuperación de metadatos del dispositivo desde Internet
Ubicación Configuración del equipo
Ruta de acceso Instalación del dispositivo del sistema >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Windows\Device Metadata
Nombre del valor de registro PreventDeviceMetadataFromNetwork
Nombre de archivo ADMX DeviceSetup.admx

PreventInstallationOfDevicesNotDescribedByOtherPolicySettings

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings

Esta configuración de directiva permite impedir la instalación de dispositivos que no se describen específicamente en ninguna otra configuración de directiva.

Nota

Esta configuración de directiva se ha reemplazado por la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" para proporcionar un control más pormenorizado. Se recomienda usar la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos" en lugar de esta configuración de directiva.

  • Si habilita esta configuración de directiva, Se impide que Windows instale o actualice el paquete de controladores para cualquier dispositivo que no se describa mediante la configuración de directiva "Permitir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de dispositivo", "Permitir la instalación de dispositivos para estas clases de dispositivos" o "Permitir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo".

  • Si deshabilita o no configura esta configuración de directiva, Windows puede instalar o actualizar el paquete de controladores para cualquier dispositivo que no se describe en la configuración de directiva "Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de dispositivo", "Impedir la instalación de dispositivos para estas clases de dispositivos", "Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo", o la configuración de directiva "Impedir la instalación de dispositivos extraíbles".

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceInstall_Unspecified_Deny
Nombre descriptivo Impedir la instalación de dispositivos no descritos por otras configuraciones de directiva
Ubicación Configuración del equipo
Ruta de acceso Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nombre del valor de registro DenyUnspecified
Nombre de archivo ADMX DeviceInstallation.admx

Ejemplo:

Para habilitar esta directiva, use el siguiente SyncML. En este ejemplo se impide que Windows instale dispositivos que no se describen en ninguna otra configuración de directiva.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DenyUnspecified" value="1"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Compruebe lo siguiente:

Para comprobar que se aplica la directiva, compruebe C:\windows\INF\setupapi.dev.log y vea si los detalles siguientes aparecen cerca del final del registro:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

También puede bloquear la instalación mediante un perfil personalizado en Intune.

El perfil personalizado impide los dispositivos.

PreventInstallationOfMatchingDeviceIDs

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs

Esta configuración de directiva le permite especificar una lista de Plug and Play identificadores de hardware e identificadores compatibles para los dispositivos que Windows no puede instalar. De forma predeterminada, esta configuración de directiva tiene prioridad sobre cualquier otra configuración de directiva que permita a Windows instalar un dispositivo.

Nota

Para habilitar la configuración de directiva "Permitir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo" para reemplazar esta configuración de directiva para los dispositivos aplicables, habilite la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos".

  • Si habilita esta configuración de directiva, se impide que Windows instale un dispositivo cuyo identificador de hardware o identificador compatible aparezca en la lista que cree.

  • Si habilita esta configuración de directiva en un servidor de escritorio remoto, la configuración de directiva afecta al redireccionamiento de los dispositivos especificados desde un cliente de escritorio remoto al servidor de escritorio remoto.

  • Si deshabilita o no establece esta configuración de directiva, los dispositivos se pueden instalar y actualizar según lo permitido o lo impiden otras opciones de configuración de directiva.

Los periféricos se pueden especificar mediante su identidad de hardware. Para obtener una lista de las estructuras de identificador comunes, consulte Formatos de identificador de dispositivo. Pruebe la configuración antes de implementarla para asegurarse de que bloquea los dispositivos esperados. Lo ideal es probar varias instancias del hardware. Por ejemplo, pruebe varias claves USB en lugar de solo una.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceInstall_IDs_Deny
Nombre descriptivo Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de dispositivo
Ubicación Configuración del equipo
Ruta de acceso Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nombre del valor de registro DenyDeviceIDs
Nombre de archivo ADMX DeviceInstallation.admx

Ejemplo:

Para habilitar esta directiva, use el siguiente SyncML. En este ejemplo se impide que Windows instale dispositivos compatibles con un identificador de dispositivo de USB\Composite o USB\Class_FF. Para configurar varias clases, use &amp;#xF000; como delimitador. Para aplicar la directiva a las clases de dispositivo coincidentes que ya están instaladas, establezca DeviceInstall_IDs_Deny_Retroactive en true.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_IDs_Deny_Retroactive" value="true"/><Data id="DeviceInstall_IDs_Deny_List" value="1&#xF000;USB\Composite&#xF000;2&#xF000;USB\Class_FF"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Compruebe lo siguiente:

Para comprobar que se aplica la directiva, compruebe C:\windows\INF\setupapi.dev.log y vea si los detalles siguientes aparecen cerca del final del registro:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

También puede bloquear la instalación y el uso de periféricos prohibidos mediante un perfil personalizado en Intune.

Por ejemplo, este perfil personalizado bloquea la instalación y el uso de dispositivos USB con identificadores de hardware "USB\Composite" y "USB\Class_FF", y se aplica a los dispositivos USB con identificadores de hardware coincidentes que ya están instalados.

El perfil personalizado impide los identificadores de dispositivo.

PreventInstallationOfMatchingDeviceInstanceIDs

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 2004 [10.0.19041] y versiones posteriores 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs

Esta configuración de directiva le permite especificar una lista de Plug and Play identificadores de instancia de dispositivo para los dispositivos que Windows no puede instalar. Esta configuración de directiva tiene prioridad sobre cualquier otra configuración de directiva que permita a Windows instalar un dispositivo.

  • Si habilita esta configuración de directiva, windows no podrá instalar un dispositivo cuyo identificador de instancia de dispositivo aparezca en la lista que cree.

  • Si habilita esta configuración de directiva en un servidor de escritorio remoto, la configuración de directiva afecta al redireccionamiento de los dispositivos especificados desde un cliente de escritorio remoto al servidor de escritorio remoto.

  • Si deshabilita o no establece esta configuración de directiva, los dispositivos se pueden instalar y actualizar según lo permitido o lo impiden otras opciones de configuración de directiva.

Los periféricos se pueden especificar mediante su identificador de instancia de dispositivo. Pruebe la configuración antes de implementarla para asegurarse de que permite los dispositivos esperados. Lo ideal es probar varias instancias del hardware. Por ejemplo, pruebe varias claves USB en lugar de solo una.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceInstall_Instance_IDs_Deny
Nombre descriptivo Impedir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo
Ubicación Configuración del equipo
Ruta de acceso Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nombre del valor de registro DenyInstanceIDs
Nombre de archivo ADMX DeviceInstallation.admx

Ejemplo:

Para habilitar esta directiva, use el siguiente SyncML. En este ejemplo se impide que Windows instale dispositivos compatibles con identificadores de instancia de dispositivo de USB\VID_1F75 y USB\VID_0781. Para configurar varias clases, use &#xF000; como delimitador.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_Instance_IDs_Deny_Retroactive" value="true"/><Data id="DeviceInstall_Instance_IDs_Deny_List" value="1&#xF000;USB\VID_1F75&amp;PID_0917\47802411805883&#xF000;2&#xF000;USB\VID_0781&amp;PID_5530\4C530001191214116305"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Compruebe lo siguiente:

Para comprobar que se aplica la directiva, compruebe C:\windows\INF\setupapi.dev.log y vea si los detalles siguientes aparecen cerca del final del registro:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

También puede bloquear la instalación y el uso de periféricos prohibidos mediante un perfil personalizado en Intune.

Por ejemplo, este perfil personalizado impide la instalación de dispositivos con identificadores de instancia de dispositivo coincidentes.

Perfil personalizado.

Para evitar la instalación de dispositivos con identificadores de instancia de dispositivo coincidentes mediante el perfil personalizado en Intune:

  1. Busque el identificador de instancia del dispositivo.

  2. Reemplace & en los identificadores de instancia de dispositivo por &amp;. Por ejemplo: Reemplace por USBSTOR\DISK&VEN_SAMSUNG&PROD_FLASH_DRIVE&REV_1100\0376319020002347&0USBSTOR\DISK&amp;VEN_SAMSUNG&amp;PROD_FLASH_DRIVE&amp;REV_1100\0376319020002347&amp;0.

    Nota

    No use espacios en el valor.

  3. Reemplace los identificadores de instancia de dispositivo por &amp; en el syncML de ejemplo. Agregue SyncML al perfil de configuración de dispositivo personalizado Intune.

PreventInstallationOfMatchingDeviceSetupClasses

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores 
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses

Esta configuración de directiva permite especificar una lista de identificadores únicos globales (GUID) de clase de configuración de dispositivo para los paquetes de controladores que Windows no puede instalar. De forma predeterminada, esta configuración de directiva tiene prioridad sobre cualquier otra configuración de directiva que permita a Windows instalar un dispositivo.

Nota

Para habilitar la configuración de directiva "Permitir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de dispositivo" y "Permitir la instalación de dispositivos que coincidan con cualquiera de estos identificadores de instancia de dispositivo" para reemplazar esta configuración de directiva para los dispositivos aplicables, habilite la configuración de directiva "Aplicar orden de evaluación por capas para permitir y evitar directivas de instalación de dispositivos en todos los criterios de coincidencia de dispositivos".

  • Si habilita esta configuración de directiva, se impide que Windows instale o actualice paquetes de controladores cuyos GUID de clase de configuración de dispositivo aparecen en la lista que cree.

  • Si habilita esta configuración de directiva en un servidor de escritorio remoto, la configuración de directiva afecta al redireccionamiento de los dispositivos especificados desde un cliente de escritorio remoto al servidor de escritorio remoto.

  • Si deshabilita o no establece esta configuración de directiva, Windows puede instalar y actualizar dispositivos según lo permitido o lo impidan otras opciones de configuración de directiva.

Los periféricos se pueden especificar mediante su identidad de hardware. Para obtener una lista de las estructuras de identificador comunes, consulte Formatos de identificador de dispositivo. Pruebe la configuración antes de implementarla para asegurarse de que bloquea los dispositivos esperados. Lo ideal es probar varias instancias del hardware. Por ejemplo, pruebe varias claves USB en lugar de solo una.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre DeviceInstall_Classes_Deny
Nombre descriptivo Impedir la instalación de dispositivos mediante controladores que coincidan con estas clases de configuración de dispositivos
Ubicación Configuración del equipo
Ruta de acceso Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Nombre del valor de registro DenyDeviceClasses
Nombre de archivo ADMX DeviceInstallation.admx

Ejemplo:

Para habilitar esta directiva, use el siguiente SyncML. En este ejemplo se impide que Windows instale:

  • Disquetes, ClassGUID = {4d36e980-e325-11ce-bfc1-08002be10318}
  • ROMs de CD, ClassGUID = {4d36e965-e325-11ce-bfc1-08002be10318}
  • Módems, ClassGUID = {4d36e96d-e325-11ce-bfc1-08002be10318}

Incluya el GUID de clase entre corchetes {}. Para configurar varias clases, use &#xF000; como delimitador. Para aplicar la directiva a las clases de dispositivo coincidentes que ya están instaladas, establezca DeviceInstall_Classes_Deny_Retroactive en true.

<SyncML>
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">string</Format>
                </Meta>
                <Data><enabled/><data id="DeviceInstall_Classes_Deny_Retroactive" value="true"/><Data id="DeviceInstall_Classes_Deny_List" value="1&#xF000;{4d36e980-e325-11ce-bfc1-08002be10318}&#xF000;2&#xF000;{4d36e965-e325-11ce-bfc1-08002be10318}&#xF000;3&#xF000;{4d36e96d-e325-11ce-bfc1-08002be10318}"/></Data>
                </Item>
        </Replace>
    </SyncBody>
</SyncML>

Compruebe lo siguiente:

Para comprobar que se aplica la directiva, compruebe C:\windows\INF\setupapi.dev.log y vea si los detalles siguientes aparecen cerca del final del registro:

>>>  [Device Installation Restrictions Policy Check]
>>>  Section start 2018/11/15 12:26:41.659
<<<  Section end 2018/11/15 12:26:41.751
<<<  [Exit status: SUCCESS]

Proveedor de servicios de configuración de directivas