Windows 10 ja Windows 11 operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine
Kehtib järgmiste väljaannete kohta:
- Windows 11 Enterprise
- Windows 10 Enterprise, versioon 1607 ja uuemad versioonid
- Windows Server 2016
- Windows Server 2019
Selles artiklis kirjeldatakse seda, milliseid võrguühendusi Windows 10 ja Windows 11 komponendid Microsoftiga loovad ning Windowsi sätteid, rühmapoliitikaid ja registri sätteid, mis on saadaval IT-spetsialistidele, et aidata hallata Microsoftiga jagatud andmeid. Kui soovite Windowsi ja Microsofti teenuste vahelisi ühendusi vähendada või konfigureerida privaatsussätteid, saate kasutada mitmeid sätteid. Näiteks saate konfigureerida diagnostikaandmeid Windowsi väljaande madalaimal tasemel ning samuti saate selles artiklis toodud juhiste abil hinnata, milliseid muid ühendusi, mille Windows Microsofti teenustega loob, soovite välja lülitada. Ehkki Microsofti võrguühendusi on võimalik vähendada, on nende suhtluste vaikimisi lubamisel mitu põhjust (nt ründevaradefinitsioonide värskendamine ja praeguse tühistatud sertide loendi haldamine). Need andmed aitavad meil pakkuda teile turvalist, usaldusväärset ja ajakohast kasutuskogemust.
Microsoft pakub plaani Windowsi keelatud liikluse piiratud funktsionaalsuse lähteplaan, mis võimaldab teie organisatsioonil kiiresti konfigureerida kõik selles dokumendis nimetatud sätted, et piirata operatsioonisüsteemide Windows 10 ja Windows 11 ühendusi Microsoftiga. Plaan Windows Restricted Traffic Limited Baseline põhineb rühmapoliitika haldusmalli funktsioonil ja allalaaditav pakett sisaldab täiendavaid juhiseid selle kohta, kuidas oma ettevõttes seadmeid kasutusele võtta. Kuna mõni säte võib mõjutada teie seadme funktsionaalsust ja turbekonfiguratsiooni, veenduge enne Windows Restricted Traffic Limited Functionality Baseline‘i plaani kasutuselevõttu, et oleksite valinud oma keskkonna jaoks õige sätete konfiguratsiooni ning et Windows ja Microsoft Defenderi viirusetõrje oleksid ajakohased. Vastasel korral võivad kaasneda ootamatud tagajärjed. Ärge ekstraktige seda paketti kausta windows\system32, kuna see ei pruugi õigesti rakenduda.
NB!
- Allalaaditava Windows 10 versiooni 1903 skripte/sätteid saab kasutada Windows 10 versiooni 1909 seadmetes.
- Lubatud liikluse lõpp-punktid leiate siit: Lubatud liiklus
- CRL-i (tühistatud sertide loendi) ja OCSP (võrguserdi olekuprotokolli) võrguliiklust ei saa välja lülitada ja see kuvatakse võrgujälgimises. CRL-i ja OCSP kontrolle tehakse väljastavatele sertimiskeskustele. Microsoft on üks neist. Neid on veel mitu (nt DigiCert, Thawte, Google, Symantec ja VeriSign).
- Turvakaalutlustel on oluline otsustada, milliseid sätteid konfigureerida ja milliseid mitte, kuna mõned neist võivad muuta seadme vähem turvaliseks. Sätted, mis võivad põhjustada seadmekonfiguratsiooni turbetaseme vähenemist, on näiteks järgmised: Windows Update, juursertide automaatne värskendamine ja Microsoft Defenderi viirusetõrje. Seetõttu ei soovita me neid funktsioone keelata.
- Pärast konfiguratsioonimuudatuste tegemist on soovitatav seade lähtestada.
- Lingid Kasutajaabi ja Tagasiside andmine ei tööta pärast plaani Windows Restricted Traffic Limited Functionality Baseline rakendamist.
Hoiatus
- Kui kasutaja käivitab käsu Lähtesta see arvuti (Sätted -> Värskendamine ja turve -> Taaste) suvandiga Säilita minu failid (või suvandiga Eemalda kõik), tuleb seadme uuesti piiramiseks uuesti rakendada Windowsi piiratud liikluse piiratud funktsionaalsuse lähteplaani sätted. Enne keelatud liikluse piiratud funktsionaalsuse lähteplaani sätete uuesti rakendamist võib ilmneda väljuv liiklus.
- Seadme tõhusaks piiramiseks (esimest korda või hiljem) on soovitatav rakendada ühenduseta režiimis keelatud liikluse piiratud funktsionaalsuse lähteplaani sätete pakett.
- Windowsi värskendamise või täiendamise ajal võib ilmneda väljuv liiklus.
Microsoft Intune'i pilvepõhise seadmehalduse kasutamiseks liikluse piiramisel, lugege lisateavet teemast Windows 10 ja Windows 11 operatsioonisüsteemide komponentide ja Microsofti teenuste vaheliste ühenduste haldamine Microsoft Intune‘i MDM-serveri abil.
Püüame alati täiustada oma dokumentatsiooni ja ootame meelsasti teie tagasisidet. Saate anda tagasisidet, kui võtate ühendust meiliaadressil telmhelp@microsoft.com.
Iga sätte haldussuvandid
Järgmistes jaotistes loetletakse komponente, mis vaikimisi loovad võrguühenduse Microsofti teenustega. Nende sätete konfigureerimisel saate ise määrata, milliseid andmeid Microsoftile saadetakse. Kui te ei soovi, et Windows saadaks andmeid Microsoftile, konfigureerige diagnostikaandmed turbetasemel, lülitage välja Windows Defenderi viirusetõrje diagnostikaandmed ja MSRT-aruandlus ning lülitage välja kõik need ühendused
Windows 10 ja Windows 11 Enterprise'i väljaande sätted
Järgmises tabelis on ära toodud iga sätte haldussuvandid Windows 10 (alates Windows 10 Enterprise’i versioonist 1607) ja Windows 11 jaoks.
NB!
Kui vajate tõrkeotsinguga seoses abi, lugege järgmisi teemasid.
Windows Server 2016 with Desktop Experience'i sätted
Vaadake järgmisest tabelist Windows Server 2016 with Desktop Experience'i haldussätete kokkuvõtet.
Windows Server 2016 Server Core'i sätted
Vaadake järgmisest tabelist Windows Server 2016 Server Core'i haldussätete kokkuvõtet.
Windows Server 2016 Nano Serveri sätted
Vaadake järgmisest tabelist Windows Server 2016 Nano Serveri haldussätete kokkuvõtet.
| Säte | Register |
|---|---|
| 1. Juursertide automaatne värskendamine |  |
| 3. Kuupäev ja kellaaeg | |
| 22. Teredo | |
| 29. Windows Update | |
Windows Server 2019 sätted
Vaadake järgmisest tabelist Windows Server 2019 haldussätete kokkuvõtet.
Kuidas konfigureerida iga sätte
Järgmistest jaotistest leiate lisateavet iga sätte konfigureerimise kohta.
1. Juursertide automaatne värskendamine
Automaatne juursertide värskendamise komponent on ette nähtud Windows Update'i usaldusväärsete sertimiskeskuste loendi automaatseks kontrollimiseks, et näha, kas saadaval on värskendus. Lisateabe saamiseks lugege artiklit Automaatne juursertide värskendamise konfigureerimine. Kuigi see poel soovitatav, võite automaatse juursertide värskenduse välja lülitada, mis takistab ka keelatud sertide loendi ja PIN-koodi reeglite loendi värskendused.
Ettevaatust!
Kui juurserte ei laadita alla automaatselt, ei pruugi seade ühendust luua mõne veebisaidiga.
Windows 10, Windows Server 2016 koos töölauakogemusega ja Windows Server 2016 Server Core ning Windows 11:
Luba rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Süsteem>Võrgusuhtluse haldus>Võrgusuhtlussätted>Lülita automaatne juursertide värskendamine välja
-ja-
- Valige Arvuti konfiguratsioon>Windowsi sätted>Turbesätted>Avaliku võtme poliitikad.
- Topeltklõpsake valikut Serdi tee valideerimissätted.
- Märkige menüü Võrgu toomine ruut Määratle need poliitikasätted.
- Tühjendage ruut Värskenda automaatselt Microsofti juursertide programmi serdid (soovitatud) ja klõpsake käsku OK.
-või-
Looge registritee HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot ja lisage REG_DWORD-registrisäte nimega DisableRootAutoUpdate, mille väärtus on 1.
-ja-
- Valige Arvuti konfiguratsioon>Windowsi sätted>Turbesätted>Avaliku võtme poliitikad.
- Topeltklõpsake valikut Serdi tee valideerimissätted.
- Märkige menüü Võrgu toomine ruut Määratle need poliitikasätted.
- Tühjendage ruut Värskenda automaatselt Microsofti juursertide programmi serdid (soovitatud) ja klõpsake käsku OK.
Windows Server 2016 Nano Serveris
- Looge registritee HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot ja lisage REG_DWORD-registrisäte nimega DisableRootAutoUpdate, mille väärtus on 1.
Märkus
CRL-i ja OCSP võrguliiklus on praegu lubatud liiklus ja kuvatakse võrgujälgimises. CRL-i ja OCSP kontrolle tehakse väljastavatele sertimiskeskustele. Microsoft on üks neist, kuid on veel mitmeid teisi (nt DigiCert, Thawte, Google, Symantec ja VeriSign).
2. Cortana ja otsing
Cortana sätete haldamiseks kasutage rühmapoliitikaid. Lisateavet leiate artiklist Cortana, otsing ja privaatsus: KKK.
2.1 Cortana ja otsingu rühmapoliitikad
Otsige jaotisest Arvuti konfiguratsioon>Administrative Templates (Haldusmallid) >Windows Components (Windowsi komponendid)>Search (Otsing) üles Cortana rühmapoliitika (Cortana Group Policy).
| Poliitika | Kirjeldus |
|---|---|
| Luba Cortana | Valige, kas soovite Cortana seadmesse installida ja seda käitada. Cortana väljalülitamiseks keelake see poliitika. |
| Luba otsingul ja Cortanal asukohta kasutada | Saate valida, kas Cortana ja Otsing võivad pakkuda asukohapõhiseid otsingutulemeid. Keelake see poliitika, et blokeerida Cortana juurdepääs asukohateabele. |
| Ära luba veebiotsingut | Saate valida, kas otsida veebist Windowsi töölauaotsinguga. Lubage see poliitika, et eemaldada Interneti-otsing Cortana kaudu. |
| Ära otsi veebist ega kuva veebitulemeid Otsingus | Saate valida, kas otsida veebist Cortana kaudu. Lubage see poliitika, et peatada veebipäringute ja tulemite kuvamine Otsingus. |
Samuti saate rakendada rühmapoliitikad järgmiste registrivõtmete abil.
| Poliitika | Registritee |
|---|---|
| Luba Cortana | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Väärtus: 0 |
| Luba otsingul ja Cortanal asukohta kasutada | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Väärtus: 0 |
| Ära luba veebiotsingut | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Väärtus: 1 |
| Ära otsi veebist ega kuva veebitulemeid Otsingus | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Väärtus: 0 |
NB!
Rühmapoliitika redaktori kasutamisel on need toimingud vajalikud kõigi Windows 10 ja Windows 11 toetatud versioonide korral, kuid need toimingud pole operatsioonisüsteemi Windows 10 versiooni 1607 või versiooni Windows Server 2016 nõutavad.
Laiendage valikuid Arvuti konfiguratsioon>Windowsi sätted>Security Settings (Turbesätted)>Windows Defender Firewall with Advanced Security (Windows Defenderi tulemüür koos täpsema turbega)>Windows Defender Firewall with Advanced Security –
LDAP nameja klõpsake siis linki Outbound Rules (Väljamineva liikluse reeglid).Paremklõpsake valikut Väljamineva liikluse reeglis ja seejärel valige Uus reegel. Käivitub Uue väljamineva reegli viisard.
Klõpsake lehel Reegli tüüp valikut Programm ja seejärel valige Edasi.
Klõpsake vahekaardil Program (Programm) valikut This program path (Selle programmi tee), tippige %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ja klõpsake siis nuppu Next (Edasi).
- Opsüsteemis Windows 11 tippige selle asemel "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe".
Klõpsake lehel Toiming valikut Blokeeri ühendu ja seejärel valige Edasi.
Veenduge lehel Profiil, et ruudud Domeen, Era ja Avalik on märgitud ja seejärel valige Edasi.
Tippige lehele Nimi reegli nimi (nt Cortana tulemüüri konfigureerimine ja seejärel valige Valmis.
Paremklõpsake uut reeglit, valige Atribuudid ja seejärel valige Protokollid ja pordid.
Konfigureerige lehte Protokollid ja pordid järgmise teabega ja seejärel valige OK.
Protokolli tüübiks valige TCP.
Kohalikuks pordiks valige Kõik pordid.
Kaugpordiks valige Kõik pordid.
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules uus REG_SZ-registrisäte nimega {0DE40C8E-C126-4A27-9371-A27DAB1039F7} ja määrake selle väärtuseks v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|
Järgige Windows 11-s selle asemel eelmist jaotist ja kasutage rühmapoliitika redaktorit.
Kui teie ettevõte testib võrguliiklust, ärge kasutage võrgupuhverserverit, kuna Windowsi tulemüür ei blokeeri puhverserveri liiklust. Selle asemel kasutage võrguliikluse analüsaatorit. Teie vajadustest lähtuvalt on paljud võrguliikluse analüsaatorid saadaval tasuta.
3. Kuupäev ja kellaaeg
Saate takistada Windowsil kellaaega automaatselt määrata.
Funktsiooni väljalülitamiseks kasutajaliideses valige Sätted>Kellaaeg ja keel>Kuupäev ja kellaaeg>Määra kellaaeg automaatselt
-või-
Looge teel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type REG_SZ-registrisäte väärtusega NoSync.
Pärast seda, saate konfigureerida järgmised.
Keelake rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>System (Süsteem)>Windows Time Service (Windowsi kellaajateenus)>Time Providers (Kellaajateenuse pakkujad)>Enable Windows NTP Client (Luba Windows NTP klient)
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient uus REG_DWORD-registrisäte nimega Enabled ja määrake selle väärtuseks 0 (null).
4. Seadme metaandmete toomine
Kui soovite, et Windows ei tooks Internetist seadme metaandmeid, tehke järgmist.
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>System (Süsteem)>Device Installation (Seadme installimine)>Prevent device metadata retrieval from the Internet (Takista seadme metaandmete toomist Internetist).
-või -
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata uus REG_DWORD-registrisäte nimega PreventDeviceMetadataFromNetwork ja määrake selle väärtuseks 1 (üks).
5. Seadme leidmine
Seadme leidmise väljalülitamiseks toimige järgmiselt:
Lülitage funktsioon kasutajaliideses Välja, avades Sätted -> Värskendamine ja turve –> Seadme leidmine, klõpsake nuppu Muuda ja määrake väärtuseks Väljas
-või-
Keelake rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Seadme leidmine>Lülita seadme leidmine sisse/välja
-või-
Samuti saate luua teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice uue REG_DWORD-registrisätte väärtusega 0 (null).
6. Fondi voogesitus
Windowsis sisalduvaid fonde, mida kohalikus seadmes ei talletata, saab alla laadida nõudmisel.
Kui kasutate operatsioonisüsteemi Windows 10 versiooni 1607, versiooni Windows Server 2016 või hilisemat versiooni, toimige järgmiselt.
Keelake rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Võrk>Fondid>Luba fondipakkujad.
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders uus REG_DWORD-registrisäte väärtusega 0 (null).
Märkus
Pärast selle poliitika rakendamist peate poliitika jõustumiseks seadme taaskäivitama.
7. Insider Preview‘ eelväljaanded
Windowsi Insider Preview' programm võimaldab teil Windowsi tulevikku kujundada, osaleda kogukonnas ja saada varajase juurdepääsu Windows 10 ja Windows 11 väljaannetele. See säte peatab suhtluse Windows Insider Preview' teenusega, mis kontrollib uusi järke. Windows Insider Preview' eelväljaanded kehtivad ainult operatsioonisüsteemi Windows 10 ja Windows 11 kohta ning pole versiooni Windows Server 2016 jaoks saadaval.
Märkus
Kui täiendate seadet, mis on konfigureeritud vähendama ühendusi Windowsist Microsofti teenustesse (st seadme konfiguratsiooniks on keelatud liiklus) Windows Insider Preview järku, määratakse tagasiside ja diagnostikasätteks automaatselt valikulisteks (täistase). Kuigi diagnostikaandmete tase võidakse algselt kuvada kui nõutavad (põhitase), saab sättest valikulised (täistase) mõne tunni pärast, kui kasutajaliides on värskendatud või seade taaskäivitatud.
Insider Preview' eelväljaannete väljalülitamiseks Windows 10 või Windows 11 väljalastud versioonis toimige järgmiselt:
- Keelake rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Data Collection and Preview Builds (Andmete kogumine ja eelversioonide järgud)>Toggle user control over Insider builds (Lülita kasutaja kontroll Insideri versioonijärkude üle sisse või välja).
Windows 10 ja Windows 11 Insider Preview' eelväljaannete väljalülitamiseks toimige järgmiselt:
Märkus
Kui teil töötab Windows 10 või Windows 11 eelversioon, peate enne Insider Preview' eelväljaannete välja lülitamist tagasi pöörduma väljalastud versiooni juurde.
Lülitage funktsioon välja kasutajaliideses: Sätted>Värskendamine ja turvalisus>Windows Insideri programm>Peata Insider Preview' eelväljaanded.
-või-
Lubage rühmapoliitika Toggle user control over Insider builds (Lülita kasutaja kontroll Insideri versioonijärkude üle sisse või välja) jaotises Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Data Collection and Preview Builds (Andmete kogumine ja eelversioonide järgud)
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds uus REG_DWORD-registrisäte nimega AllowBuildPreview, mille väärtus on 0 (null)
8. Internet Explorer
Märkus
Kui proovite Internet Explorerit kasutada ükskõik millises Windows Serveri väljaandes, pidage meeles, et täiustatud turbekonfiguratsioon (ESC) on kehtestanud piirangud. Järgmised rühmapoliitikad ja registrivõtmed on mõeldud kasutaja interaktiivsete stsenaariumide jaoks, mitte liikluse tavalise jõudestsenaariumi jaoks. Otsige jaotises Arvuti konfiguratsioon > Administrative Templates (Haldusmallid) > Windows Components (Windowsi komponendid) > Internet Explorer üles Internet Exploreri rühmapoliitika objektid ja määrake järgmised sätted.
| Poliitika | Kirjeldus |
|---|---|
| Teenuse „Soovitatud saidid“ sisselülitamine | Valige, kas töötaja saab konfigureerida soovitatud saidid. Määrake väärtuseks: keelatud Soovi korral saate selle välja lülitada ka kasutajaliidese kaudu, tühjendades järgmise märkeruudu: Interneti-suvandid>Täpsemalt>Luba Soovitatud saidid. |
| Luba Microsofti teenuste pakkuda täiustatud soovitusi, kui kasutaja tipib aadressiribale | Saate valida, kas töötaja saab konfigureerida täiustatud soovitusi, mis esitatakse töötajale, kui nad tipivad aadressiribale. Määrake väärtuseks: keelatud |
| Veebiaadresside automaatteksti funktsiooni väljalülitamine | Saate valida, kas automaattekst soovitab võimalikke vasteid, kui töötaja tipib veebiaadressi aadressiribale. Määrake väärtuseks: Enabled (Lubatud). Selle sätte saate ka kasutajaliidese kaudu välja lülitada, tühjendades märkeruudu Interneti-suvandid>Täpsemalt>Kasuta tekstisisest automaatteksti Internet Exploreri aadressiribal ja avamise dialoogis. |
| Brauseri geograafilise asukoha väljalülitamine | Saate valida, kas veebisaidid saavad taotleda asukohaandmeid Internet Explorerist. Määrake väärtuseks „Lubatud“ |
| Microsoft Defender SmartScreeni haldamise takistamine | Valige, kas töötajad saavad Internet Exploreris hallata Microsoft Defender SmartScreeni. Määrake väärtuseks „Lubatud“ ja seejärel lülitage Windows Defender SmartScreeni filtreerimisrežiimi valimine olekusse Väljas. |
| Registrivõti | Registritee |
|---|---|
| Teenuse „Soovitatud saidid“ sisselülitamine | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: lubatud Määrake väärtuseks: 0 |
| Luba Microsofti teenuste pakkuda täiustatud soovitusi, kui kasutaja tipib aadressiribale | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Määrake väärtuseks: 0 |
| Veebiaadresside automaatteksti funktsiooni väljalülitamine | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Määrake väärtuseks: ei |
| Brauseri geograafilise asukoha väljalülitamine | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Määrake väärtuseks: 1 |
| Microsoft Defender SmartScreeni haldamise takistamine | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Määrake väärtuseks: 0 |
Internet Explorer kasutab rohkem rühmapoliitika objekte.
| Tee | Poliitika | Kirjeldus |
|---|---|---|
| Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Internet Explorer>Ühilduvuskuva>Lülita ühilduvuskuva välja | Ühilduvuskuva väljalülitamine. | Saate valida, kas töötaja saab lahendada saidikuvamisprobleeme, mis võivad tekitada sirvimise ajal. Väärtus: lubatud |
| Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Internet Explorer>Interneti juhtpaneel>Täpsemate sätete leht | Funktsiooni Lehe võrra edasi leheennustuse abil väljalülitamine | Saate valida, kas töötaja saab üle ekraani nipsata või klõpsata veebisaidi järgmise eellaaditud lehele liikumiseks. Väärtus: lubatud |
| Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>RSS-kanalid | Kanalite ja Web Slice'ide taustal sünkroonimise väljalülitamine | Saate valida, kas soovite kanalite ja Web Slice'ide taustal sünkroonimist. Väärtus: lubatud |
| Arvuti konfiguratsioon>Haldusmallid>>JuhtpaneelLuba võrgunõuanded | Luba võrgunõuanded | Lubab või keelab rakenduse Sätted võrgunõuannete ja -spikri toomise. Väärtus: keelatud |
Nende poliitikate määramiseks saate kasutada ka registrivõtmeid.
| Registrivõti | Registritee |
|---|---|
| Saate valida, kas töötajad saavad ühilduvuskuva konfigureerida. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Määrake väärtuseks 1 |
| Funktsiooni Lehe võrra edasi leheennustuse abil väljalülitamine | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: lubatud Määrake väärtuseks 0 |
| Kanalite ja Web Slice'ide taustal sünkroonimise väljalülitamine | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Määrake väärtuseks 0 |
| Luba võrgunõuanded | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Määrake väärtuseks 0 |
Avalehe väljalülitamiseks tehke järgmist.
Lubage rühmapoliitika: Kasutaja konfiguratsioon>Haldusmallid>Windowsi komponendid>Internet Explorer>Keela avalehe sätete muutmineja määrake väärtuseks about:blank
-või-
Looge teel HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main uus REG_SZ-registrisäte nimega Start Page ja määrake selle väärtuseks about:blank
-ja -
Looge teel HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel uus REG_DWORD-registrisäte HomePage väärtusega 1 (üks)
Esmakäivituse viisardi konfigureerimiseks tehke järgmist:
Lubage rühmapoliitika: Kasutaja konfiguratsioon>Haldusmallid>Windowsi komponendid>Internet Explorer>Takista esmakäivituse viisardi käivitamist ja määrake valikuks Mine otse avalehele
-või-
Looge teel HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main uus REG_DWORD-registrisäte DisableFirstRunCustomize väärtusega 1 (üks)
Uue vahekaardi käitumise konfigureerimiseks tehke järgmist:
Lubage rühmapoliitika: Kasutaja konfiguratsioon>Haldusmallid>Windowsi komponendid>Internet Explorer>Määra vaikimisi käitumine uue vahekaardi jaoks ja määrake väärtuseks about:blank
-või-
Looge teel HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing uus REG_DWORD-registrisäte NewTabPageShow väärtusega 0 (null)
8.1 ActiveX-juhtelemendi blokeerimine
ActiveX-juhtelemendi blokeerimine laadib regulaarselt alla aegunud ActiveX-juhtelemendid, mis tuleks blokeerida.
Saate selle välja lülitada järgmiselt.
Lubage rühmapoliitika: Kasutaja konfiguratsioon>Haldusmallid>Windowsi komponendid>Internet Explorer>Turbefunktsioonid>Lisandmoodulite haldus>Lülita välja ActiveX-i VersionListi automaatne allalaadimine
-või-
Määrake REG_DWORD-registrisätte HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList väärtuseks 0 (null).
Lisateabe saamiseks vaadake teemat Aegunud ActiveX-juhtelemendi blokeerimine.
9. Litsentsihaldur
Litsentsihalduriga seotud liikluse saate välja lülitada, määrates järgmise registrikande:
Lisage teel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager REG_DWORD-väärtus nimega Start ja määrake selle väärtuseks 4
Väärtus 4 keelab teenuse. Registri seadmiseks on saadaval järgmised suvandid.
0x00000000 = Boot
0x00000001 = System
0x00000002 = Automatic
0x00000003 = Manual
0x00000004 = Disabled
10. Reaalajas paanid
Reaalajas paanide väljalülitamiseks tehke järgmist:
Lubage rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Menüü Start ja tegumiriba>Teatised>Lülita teatiste võrgukasutus välja
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications REG_DWORD-registrisäte NoCloudApplicationNotification väärtusega 1 (üks)
11. Meili sünkroonimine
Seadmes konfigureeritud Microsofti kontode meilide sünkroonimise väljalülitamiseks toimige järgmiselt.
Eemaldage ühendatud Microsofti kontod jaotises Sätted>Kontod>Meil ja kontod.
-või-
Eemaldage kõik Microsofti kontod meilirakendusest.
Windowsi meilirakenduse väljalülitamiseks toimige järgmiselt.
- Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail REG_DWORD-registrisäte ManualLaunchAllowed väärtusega 0 (null).
12. Microsofti konto
Microsofti konto pilve autentimisteenusega suhtlemise takistamiseks kasutage alltoodud sätet. Paljud rakendused ja süsteemikomponendid, mis sõltuvad Microsofti konto autentimiseks võivad funktsionaalsuse kaotada. Mõni üsna ootamatul viisil. Näiteks ei paku Windows Update enam funktsioonivärskendusi seadmetele, kus töötab Windows 10 versioon 1709 või uuem versioon või Windows 11. Vt teemat Funktsioonivärskendusi ei pakuta, kui pakutakse muid värskendusi.
Microsofti kontoga sisselogimisabimehe keelamiseks toimige järgmiselt:
- Määrake teel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc REG_DWORD-registrisätte Start väärtuseks 4.
13. Microsoft Edge
Microsoft Edge'i sätete haldamiseks kasutage rühmapoliitikaid. Lisateavet leiate teemast Microsoft Edge ja privaatsus: KKK ja Microsoft Edge’i poliitikasätete konfigureerimine Windowsis.
Microsoft Edge’i poliitikate täieliku loendi leiate teemast Microsoft Edge’i rühmapoliitika ja mobiilsideseadme halduse (MDM) sätted.
13.1 Microsoft Edge’i rühmapoliitikad
Microsoft Edge'i rühmapoliitika objektid leiate jaotisest Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Microsoft Edge.
| Poliitika | Kirjeldus |
|---|---|
| Luba aadressiriba ripploendi soovitused | Valige, kas kuvada aadressiriba ripploend Väärtus: keelatud |
| Raamatute teegi konfiguratsioonivärskenduste lubamine | Valige, kas konfiguratsioonivärskendused on raamatute teegis lõpule viidud. Väärtus: keelatud |
| Automaatteksti konfigureerimine | Saate valida, kas töötajad saavad veebisaitidel automaatteksti kasutada. Väärtus: Keelatud |
| Ära jälgi konfigureerimine | Saate valida, kas töötajad saavad saata päist Ära jälgi. Väärtus: lubatud |
| Paroolihalduri konfigureerimine | Saate valida, kas töötajad saavad seadmes paroole kohalikult salvestada. Väärtus: keelatud |
| Aadressiriba otsingusoovituste konfigureerimine | Saate valida, kas aadressiribal kuvatakse otsingusoovitused. Väärtus: keelatud |
| Windows Defender SmartScreeni konfigureerimine (Windows 10, versioon 1703) | Valige, kas Microsoft Defender SmartScreen on lülitatud sisse või välja. Väärtus: keelatud |
| Veebisisu lubamine uuel vahekaardil | Saate valida, kas uus vahekaart kuvatakse. Väärtus: keelatud |
| Avalehe konfigureerimine | Saate valida domeeniga ühendatud seadmete avalehe. Lubatud ja määrake sätte väärtuseks <<about:blank>> |
| Esmakäivituse veebilehe avamise takistamine Microsoft Edge'is | Saate valida, kas töötajatele kuvatakse esmakäivituse veebileht. Väärtus: luba |
| Microsofti ühilduvusloendi lubamine | Saate valida, kas soovite kasutada Microsoft Edge'is Microsofti ühilduvusloendit. Väärtus: keelatud |
Teise võimalusena saate konfigureerida järgmised registrivõtmed järgneval viisil.
| Registrivõti | Registritee |
|---|---|
| Aadressiriba ripploendi soovituste lubamine | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD-i nimi: ShowOneBox Väärtus: 0 |
| Raamatute teegi konfiguratsioonivärskenduste lubamine | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary REG_DWORD-i nimi: AllowConfigurationUpdateForBooksLibrary Väärtus: 0 |
| Automaatteksti konfigureerimine | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-i nimi: Use FormSuggest Väärtus: ei |
| Ära jälgi konfigureerimine | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-i nimi: DoNotTrack REG_DWORD: 1 |
| Paroolihalduri konfigureerimine | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-i nimi: FormSuggest Passwords REG_SZ: ei |
| Aadressiriba otsingusoovituste konfigureerimine | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes REG_DWORD-i nimi: ShowSearchSuggestionsGlobal Väärtus: 0 |
| Windows Defender SmartScreeni konfigureerimine (Windows 10, versioon 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter REG_DWORD-i nimi: EnabledV9 Väärtus: 0 |
| Veebisisu lubamine uuel vahekaardil | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD-i nimi: AllowWebContentOnNewTabPage Väärtus: 0 |
| Ettevõtte avalehtede konfigureerimine | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings REG_SZ-i nimi: ProvisionedHomePages Väärtus: <<about:blank>> |
| Esmakäivituse veebilehe avamise takistamine Microsoft Edge'is | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-i nimi: PreventFirstRunPage Väärtus: 1 |
| Saate valida, kas töötajad saavad ühilduvuskuva konfigureerida. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Väärtus: 0 |
13.2 Microsoft Edge Enterprise
Microsoft Edge’i poliitikate täieliku loendi leiate teemast Microsoft Edge’i rühmapoliitika ja mobiilsideseadme halduse (MDM) sätted.
NB!
- Microsoft Edge’i versioonile 77 või hilisemale kehtivad järgmised sätted.
- Üksikasju toetatud süsteemide kohta vaadake teemast Microsoft Edge’i toetatud operatsioonisüsteemid.
- Nendele poliitikatele on vaja rakendada Microsoft Edge’i haldusmalle. Lisateavet Microsoft Edge’i haldusmallide kohta vaadake teemast Microsoft Edge’i poliitikasätete konfigureerimine Windowsis.
- Osade poliitikate jõustumiseks peavad seadmete domeenid olema ühendatud.
| Poliitika | Rühmapoliitika tee | Registritee |
|---|---|---|
| Otsingusoovitud lubatud | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge – otsingusoovituste lubamine Väärtus: keelatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: SearchSuggestEnabled, väärtus on 0 |
| Aadressi automaattäitmine lubatud | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge – aadresside automaattäitmise lubamine Väärtus: keelatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: AutofillAddressEnabled, väärtus on 0 |
| Krediitkaardi automaattäitmine lubatud | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge – krediitkaartide automaattäitmise lubamine Väärtus: keelatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: AutofillCreditCardEnabled, väärtus on 0 |
| Mitte jälgimiseks konfigureerimine | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge – funktsiooni „Ära jälgi“ konfigureerimine Väärtus: lubatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: ConfigureDoNotTrack, väärtus on 1 |
| Paroolihaldur lubatud | Arvuti konfiguratsioonid / Haldusmallid /Windowsi komponent / Microsoft Edge / Paroolihaldur ja kaitse – paroolide paroolihaldurisse salvestamise lubamine Väärtus: keelatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: PasswordManagerEnabled, väärtus on 0 |
| Vaikeotsingupakkuja lubatud | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge / Vaikeotsingupakkuja – vaikeotsingupakkuja lubamine Väärtus: keelatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: DefaultSearchProviderEnabled, väärtus on 0 |
| Peida esimese käitamise kogemus | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge / Esmakasutuskeskkonna ja tervituskuva peitmine Väärtus: lubatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: HideFirstRunExperience, väärtus on 1 |
| SmartScreen lubatud | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge / SmartScreeni sätted – Microsoft Defender SmartScreeni konfigureerimine Väärtus: keelatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: SmartScreenEnabled, väärtus on 0 |
| Uue vahekaardi lehe asukoht | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge / Käivitus, avaleht ja uus vahekaardileht – uue vahekaardilehe URL-i konfigureerimine Väärtus: lubatud, „about:blank“ |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_SZ nimi: NewTabPageLocation, väärtus on about:blank |
| Taastamine käivitamisel | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge / Käivitus, avaleht ja uus vahekaardileht – käivitamisel tehtav toiming Väärtus: keelatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Atribuudi REG_DWORD nimi: RestoreOnStartup, väärtus on 5 |
| Käivitamisel URLide taastamine | Arvuti konfiguratsioon / Administrative Templates (Haldusmallid) / Windows Component (Windowsi komponent) / Microsoft Edge / Startup, home page and new tab page – Sites to open when the browser starts (Käivitus, avaleht ja uus vahekaardileht – brauseri käivitamisel avanevad saidid) Väärtus: keelatud |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs Atribuudi REG_SZ nimi: 1, väärtus on about:blank |
| Vaikevärskendus | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge Update / Rakendused – värskenduspoliitika vaikimisi alistamine Väärtus: Lubatud – „Värskendused on keelatud“ |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Atribuudi REG_DWORD nimi: UpdateDefault, väärtus on 0 |
| Automaatvärskenduse kontrollperioodi minutid | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge Update / Eelistused – automaatvärskenduse kontrollperioodi alistamine Väärtus: Lubatud – määrake värskuste vaatamise intervalli (minutites) väärtuseks 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Atribuudi REG_DWORD nimi: AutoUpdateCheckPeriodMinutes, väärtus on 0 |
| Katsetuse ja konfigureerimise teenus | Arvuti konfiguratsioonid / Haldusmallid / Windowsi komponent / Microsoft Edge Update / Eelistused – automaatvärskenduse kontrollperioodi alistamine Väärtus: RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Atribuudi REG_DWORD nimi: ExperimentationAndConfigurationServiceControl, väärtus on 0 |
14. Võrguühenduse oleku indikaator (NSCI)
Võrguühenduse oleku indikaator (NCSI) tuvastab Interneti-ühenduvuse ja ettevõtte võrgu ühenduvuse oleku. NCSI saadab sellele http://www.msftconnecttest.com/connecttest.txt DNS-i taotluse ja HTTP-päringu, et määratleda, kas seade saab Internetiga suhelda. Lisateavet leiate teemast Microsoft Networkingu ajaveeb .
Windows 10 versioonides enne versiooni 1607 ja operatsioonisüsteemi Windows Server 2016, oli URL http://www.msftncsi.com/ncsi.txt.
NCSI väljalülitamiseks tehke ühte järgmistest.
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>System (Süsteem)>Internet Communication Management (Interneti-suhtluse haldus)>Internet Communication Settings (Interneti-suhtluse sätted)>Turn off Windows Network Connectivity Status Indicator active tests (Lülita välja Windowsi võrguühenduse olekuindikaatori aktiivsed testid)
Märkus
Pärast selle poliitika rakendamist peate poliitikasätte jõustumiseks seadme taaskäivitama.
-või-
- Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator REG_DWORD-registrisäte NoActiveProbe väärtusega 1 (üks).
15. Võrguühenduseta kaardid
Saate välja lülitada võrguühenduseta kaartide allalaadimise ja värskendamise.
Lülitage funktsioon kasutajaliides välja. Selleks valige Sätted -> Rakendused -> Võrguühenduseta kaardid -> Kaardivärskendused ja määrake sätte Värskenda kaardid automaatselt olekuks Väljas
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Maps (Kaardid)>Turn off Automatic Download and Update of Map Data (Lülita kaardiandmete automaatne allalaadimine ja värskendamine välja)
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps REG_DWORD-registrisäte AutoDownloadAndUpdateMapData väärtusega 0 (null).
-ja-
Windows 10 versioonis 1607 ja uuemates versioonides ning opsüsteemis Windows 11 lubage rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Kaardid>Lülita välja soovimatu võrguliiklus võrguühenduseta kaartide sätete lehel
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps REG_DWORD-registrisäte AllowUntriggeredNetworkTrafficOnSettingsPage väärtusega 0 (null).
16. OneDrive
OneDrive'i väljalülitamiseks oma ettevõttes toimige järgmiselt.
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>OneDrive>Prevent the usage of OneDrive for file storage (Ära luba OneDrive'i kasutada failide talletamiseks)
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive REG_DWORD-registrisäte DisableFileSyncNGSC väärtusega 1 (üks).
-ja-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>OneDrive>Prevent OneDrive from generating network traffic until the user signs in to OneDrive (Enable) (Takista OneDrive'il võrguliikluse genereerimist seni, kuni kasutaja logib OneDrive'i sisse (Luba))
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive REG_DWORD-registrisäte PreventNetworkTrafficPreUserSignIn väärtusega 1 (üks)
17. Eelinstallitud rakendused
Mõned eelinstallitud rakendused saavad suurepärase kasutuskogemuse tagamiseks sisu enne nende avamist. Saate need eemaldada selles jaotises toodud toimingute abil.
Rakenduse Uudised eemaldamiseks toimige järgmiselt.
Paremklõpsake rakendust menüüs Start ja valige Desinstalli.
-või-
NB!
Kui teil on järgmiste käskudega probleeme, taaskäivitage süsteem ja käitage skriptid uuesti.
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Rakenduse Ilm eemaldamiseks toimige järgmiselt.
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
Rakenduse Rahandus eemaldamiseks toimige järgmiselt.
Paremklõpsake rakendust menüüs Start ja valige Desinstalli.
-või-
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
Rakenduse Sport eemaldamiseks toimige järgmiselt.
Paremklõpsake rakendust menüüs Start ja valige Desinstalli.
-või-
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
Rakenduse Twitter eemaldamiseks toimige järgmiselt.
Paremklõpsake rakendust menüüs Start ja valige Desinstalli.
-või-
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxPackage *.Twitter | Remove-AppxPackage
Rakenduse XBOX eemaldamiseks toimige järgmiselt.
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
Rakenduse Sway eemaldamiseks toimige järgmiselt.
Paremklõpsake rakendust menüüs Start ja valige Desinstalli.
-või-
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
Rakenduse OneNote eemaldamiseks toimige järgmiselt.
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
Rakenduse Hangi Office eemaldamiseks toimige järgmiselt.
Paremklõpsake rakendust menüüs Start ja valige Desinstalli.
-või-
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Rakenduse Hangi Skype eemaldamiseks toimige järgmiselt.
Paremklõpsake rakendust menüüs Start ja valige Desinstalli.
-või-
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
Kleepmärkmete rakenduse eemaldamiseks toimige järgmiselt.
Eemaldage rakendus uutelt kasutajakontodelt. Käivitage ülemaõigustega käsuviiba kaudu järgmine Windows PowerShelli käsk: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-ja-
Eemaldage rakendus praeguselt kasutajalt. Käitage ülemaõigustega käsuviibast järgmine Windows PowerShelli käsk: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Sätted >Privaatsus ja turvalisus
Valikut Sätted > Privaatsus ja turvalisus saate kasutada mõne teie ettevõtte jaoks olulise sätte konfigureerimiseks. Need sätted tuleb konfigureerida iga kasutajakonto jaoks, millega arvutisse sisse logitakse, välja arvatud lehel Tagasiside > Diagnostika.
18.1 Üldine
Üldine sisaldab valikuid, mis ei kuulu teistesse valdkondadesse.
Windows 10 versiooni 1703 suvandid
Sätte Rakendustel on lubatud kasutada reklaami-ID-d, et muuta reklaamid teie jaoks huvitavamaks, lähtudes teie rakendusekasutusest (selle sätte väljalülitamine lähtestab teie ID) väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon kasutajaliideses välja.
Märkus
Kui lülitate selle funktsiooni välja kasutajaliideses, lülitab see välja reklaami-ID, mitte ainult ei lähtesta seda.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>System (Süsteem)>User Profiles (Kasutajaprofiilid)>Turn off the advertising ID (Lülita reklaami-ID välja).
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo REG_DWORD-registrisäte Enabled väärtusega 0 (null).
-ja-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo REG_DWORD-registrisäte DisabledByGroupPolicy väärtusega 1 (üks).
Valiku Let websites provide locally relevant content by accessing my language list väljalülitamiseks tehke järgmist.
Lülitage funktsioon välja kasutajaliideses.
-või-
Looge teel HKEY_CURRENT_USER\Control Panel\International\User Profile uus REG_DWORD-registrisäte HttpAcceptLanguageOptOut väärtusega 1.
Sätte Luba Windowsil jälgida rakenduse käivitamist, et täiustada menüüd Start ja otsingutulemeid väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Looge teel HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced REG_DWORD-registrisäte Start_TrackProgs väärtusega 0 (null).
Windows Server 2016 ja Windows 10 versioon 1607 ja varasemad suvandid
Sätte Luba rakendustel kasutada minu reklaami-ID-d rakendusteüleselt (selle sätte väljalülitamine lähtestab teie ID) väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon kasutajaliideses välja.
Märkus
Kui lülitate selle funktsiooni välja kasutajaliideses, lülitab see välja reklaami-ID, mitte ainult ei lähtesta seda.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>System (Süsteem)>User Profiles (Kasutajaprofiilid)>Turn off the advertising ID (Lülita reklaami-ID välja).
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo REG_DWORD-registrisäte Enabled väärtusega 0 (null).
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo REG_DWORD-registrisäte DisabledByGroupPolicy väärtusega 1 (üks).
Sätte Lülita Microsoft Defender SmartScreen Microsoft Store'i rakenduste kasutatava veebisisu (URL-ide) kontrollimiseks sisse väljalülitamiseks tehke järgmist.
Lülitage funktsioon välja kasutajaliideses.
-või-
Looge teel HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost REG_DWORD-registrisäte EnableWebContentEvaluation väärtusega 0 (null).
Valiku Saada Microsoftile teavet selle kohta, kuidas ma kirjutan, et tippimis- ja kirjutamisfunktsioone paremaks muuta väljalülitamiseks tehke järgmist.
Märkus
Kui diagnostikaandmete tasemeks on määratud Põhitase või Turbetase, on see valik automaatselt välja lülitatud.
- Lülitage funktsioon välja kasutajaliideses.
Valiku Luba veebisaitidel asukohapõhise sisu pakkumiseks minu keeleloendile juurde pääseda väljalülitamiseks tehke järgmist.
Lülitage funktsioon välja kasutajaliideses.
-või-
Looge teel HKEY_CURRENT_USER\Control Panel\International\User Profile uus REG_DWORD-registrisäte HttpAcceptLanguageOptOut väärtusega 1.
Valiku Luba teiste seadmete rakendustel avada rakendusi ja jätkata selles seadmes töötamist väljalülitamiseks tehke järgmist.
Lülitage funktsioon välja kasutajaliideses.
-või-
Keelake rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>System (Süsteem)>Group Policy (Rühmapoliitika)>Continue experiences on this device (Jätka funktsioonide kasutamist selles seadmes).
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System REG_DWORD-registrisäte EnableCdp väärtusega 0 (null).
Sätte Luba teiste seadmete rakendustel Bluetooth-ühenduse kaudu avada rakendusi ja jätkata selle seadme funktsioonide kasutamist väljalülitamiseks tehke järgmist.
- Lülitage funktsioon välja kasutajaliideses.
18.2 Asukoht
Alal Asukoht saate valida, kas seadmetel on juurdepääs asukohapõhistele sensoritele ja millistel rakendustel on juurdepääs seadme asukohale.
Sätte Selle seadme asukoht väljalülitamiseks toimige järgmiselt.
Klõpsake kasutajaliideses nuppu Muuda.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Location and Sensors (Asukoht ja andurid)>Turn off location (Lülita asukohateave välja).
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors REG_DWORD-registrisäte DisableLocation väärtusega 1 (üks).
Sätte Anna rakendustele juurdepääs oma asukohale väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>App Privacy (Rakenduste privaatsus)>Let Windows apps access location (Luba Windowsi rakendustel asukohateabele juurde pääseda) ning määrake sätte Select a setting (Valige säte) väärtuseks Force Deny (Jõusta keelamine).
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessLocation väärtusega 2 (kaks).
Sätte Asukohaajalugu väljalülitamiseks toimige järgmiselt.
- Ajaloo kustutamiseks valige kasutajaliideses nupp Tühjenda.
Sätte Vali rakendused, mis saavad teie asukohateavet kasutada väljalülitamiseks toimige järgmiselt.
- Lülitage iga rakendus kasutajaliidese abil välja.
18.3 Kaamera
Alal Kaamera saate valida, millistel rakendustel on juurdepääs seadme kaamerale.
Sätte Rakendused tohivad minu kaamerat kasutada väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windowsi komponendid>App Privacy (Rakenduste privaatsus)>Let Windows apps access the camera (Luba Windowsi rakendustel kaamerale juurde pääseda)
- Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessCamera väärtusega 2 (kaks).
Sätte Vali rakendused, mis saavad teie kaamerat kasutada väljalülitamiseks toimige järgmiselt.
- Lülitage funktsioon välja iga rakenduse kasutajaliideses.
18.4 Mikrofon
Alal Mikrofon saate valida, millistel rakendustel on juurdepääs seadme mikrofonile.
Sätte Rakendused tohivad minu mikrofoni kasutada väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windowsi komponendid>App Privacy (Rakenduste privaatsus)>Let Windows apps access the microphone (Luba Windowsi rakendustel mikrofonile juurde pääseda)
- Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessMicrophone väärtusega 2 (kaks)
Sätte Vali rakendused, mis saavad teie mikrofoni kasutada väljalülitamiseks toimige järgmiselt.
- Lülitage funktsioon välja iga rakenduse kasutajaliideses.
18.5 Teatised
Teatiste võrgukasutuse väljalülitamiseks toimige järgmiselt:
Rühmapoliitika lubamine : Arvuti konfiguratsioon>Haldusmallid>Menüü Start ja tegumiriba>Teatised>Lülita teatiste võrgukasutus välja
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications REG_DWORD-registrisäte NoCloudApplicationNotification väärtusega 1 (üks)
Alal Teatised saate ka valida, millistel rakendustel on juurdepääs teatistele.
Sätte Luba rakendustel mu teatistele juurde pääseda väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Rakenduse privaatsus>Luba Windowsi rakendustele juurdepääs teatistele
- Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessNotifications väärtusega 2 (kaks)
18.6 Kõne
Alal Kõne saate konfigureerida funktsiooni järgmiselt:
Häälega dikteerimise väljalülitamiseks, Cortanaga ja muude rakendustega rääkimiseks ning Microsofti kõneteenustesse häälsisendi saatmise takistamiseks tehke järgmist.
Lülitage tumblerlüliti Sätted -> Privaatsus -> Kõne ->Võrgupõhine kõnetuvastus olekusse Väljas
-või-
Keelake rühmapoliitika: Arvuti konfiguratsioon> Administrative Templates (Haldusmallid) > Control Panel (Juhtpaneel) > Regional and Language Options (Piirkonna- ja keelesuvandid) > Allow users to enable online speech recognition services (Luba kasutajatel lubada võrgupõhised kõnetuvastusteenused).
-või-
Looge teel HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy REG_DWORD-registrisäte HasAccepted väärtusega 0 (null)
Kui teie seadmes töötab vähemalt Windows 10 versioon 1703 või uuem versioon, aga mitte hilisem kuni Windows 10 versioon 1803, saate kõnetuvastuse ja kõnesünteesi mudelite värskendused välja lülitada.
Keelake rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Kõne>Luba kõneandmete automaatne värskendamine
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech REG_DWORD-registrisäte AllowSpeechModelUpdate väärtusega 0 (null)
18.7 Kontoteave
Alal Kontoteave saate valida, millised rakendused pääsevad juurde teie nimele, pildile ja muule kontoteabele.
Sätte Luba rakendustel juurde pääseda minu nimele, pildile ja muule kontoteable väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windowsi komponendid>App Privacy (Rakenduste privaatsus)>Let Windows apps access the account information (Luba Windowsi rakendustel kontoteabele juurde pääseda)
- Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessAccountInfo väärtusega 2 (kaks).
Sätte Valige rakendused, millel on juurdepääs teie kontoteabele väljalülitamiseks toimige järgmiselt:
- Lülitage funktsioon välja iga rakenduse kasutajaliideses.
18.8 Kontaktid
Alal Kontaktid saate valida, millised rakendused pääsevad töötaja kontaktiloendisse.
Sätte Valige rakendused, mis pääsevad juurde kontaktidele väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja iga rakenduse kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windowsi komponendid>App Privacy (Rakenduste privaatsus)>Let Windows apps access the contacts (Luba Windowsi rakendustel kontaktidele juurde pääseda)
- Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessContacts väärtusega 2 (kaks).
18.9 Kalender
Alal Kalender saate valida, millistel rakendustel on juurdepääs töötaja kalendrile.
Sätte Luba rakendustel mu kalendrile juurde pääseda väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windowsi komponendid>App Privacy (Rakenduste privaatsus)>Let Windows apps access the calendar (Luba Windowsi rakendustel kalendrile juurde pääseda). Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessCalendar väärtusega 2 (kaks).
Sätte Valige rakendused, mis pääsevad juurde kalendrile väljalülitamiseks toimige järgmiselt.
- Lülitage funktsioon välja iga rakenduse kasutajaliideses.
18.10 Kõneajalugu
Alal Kõneajalugu saate valida, millistel rakendustel on juurdepääs töötaja kõneajaloole.
Sätte Luba rakendustel mu kõneajaloole juurde pääseda väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windowsi komponendid>App Privacy (Rakenduste privaatsus)>Let Windows apps access the call history (Luba Windowsi rakendustel kõneajaloole juurde pääseda)
- Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessCallHistory väärtusega 2 (kaks).
18.11 Meil
Alal Meil saate valida, millised rakenduse pääsevad juurde meilidele ja saavad neid saata.
Sätte Luba rakendustel mu meilidele juurde pääseda ja neid saata väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windowsi komponendid>App Privacy (Rakenduste privaatsus)>Let Windows apps access the email (Luba Windowsi rakendustel meilisõnumitele juurde pääseda)
- Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessEmail väärtusega 2 (kaks).
18.12 Sõnumside
Alal Sõnumside saate valida, millised rakendused saavad lugeda või saata sõnumeid.
Sätte Luba rakendustel lugeda või saata sõnumeid (tekstsõnumeid või MMS-e) väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windowsi komponendid>App Privacy (Rakenduste privaatsus)>Let Windows apps access the messaging (Luba Windowsi rakendustel sõnumitele juurde pääseda)
- Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessMessaging väärtusega 2 (kaks).
Sätte Valige rakendused, mis saavad lugeda või saata sõnumeid väljalülitamiseks toimige järgmiselt.
- Lülitage funktsioon välja iga rakenduse kasutajaliideses.
Sõnumite sünkroonimise väljalülitamine
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging REG_DWORD-registrisäte AllowMessageSync ja määrake selle väärtuseks 0 (null).
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Messaging (Sõnumside)
- Määrake sätte Luba sõnumsideteenuse pilveteenusega sünkroonimine väärtuseks Keela.
18.13 Telefonikõned
Alal Telefonikõned saate valida, millised rakendused saavad telefonikõnesid teha.
Sätte Luba rakendustel helistada väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>App Privacy (Rakenduste privaatsus)>Let Windows apps make phone calls (Luba Windowsi rakendustel teha telefonikõnesid) ning määrake sätte Select a setting (Valige säte) väärtuseks Force Deny (Jõusta keeldumine).
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessPhone väärtusega 2 (kaks).
Sätte Valige rakendused, mis saavad helistada väljalülitamiseks toimige järgmiselt.
- Lülitage funktsioon välja iga rakenduse kasutajaliideses.
18.14 Raadiod
Alal Raadioid saate valida, millised rakendused saavad seadme raadio sisse või välja lülitada.
Sätte Luba rakendustel raadioid juhtida väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Rakendage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>App Privacy (Rakenduste privaatsus)>Let Windows apps control radios (Luba Windowsi rakendustel raadiosidet juhtida) ning määrake sätte Select a setting (Valige säte) väärtuseks Force Deny (Jõusta keeldumine).
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessRadios väärtusega 2 (kaks).
Sätte Valige rakendused, mis saavad raadioid juhtida väljalülitamiseks toimige järgmiselt.
- Lülitage funktsioon välja iga rakenduse kasutajaliideses.
18.15 Muud seadmed
Alal Muud seadmed saate valida, kas seadmed, mis ei ole seotud arvutitega (nt Xbox One) saavad teavet jagada ja sünkroonida.
Sätte Luba rakendustel automaatselt jagada teavet ja seda sünkroonida juhtmevabade seadmetega, mis pole otseselt seotud teie arvuti, tahvelarvuti või telefoniga väljalülitamiseks toimige järgmiselt:
Lülitage kasutajaliideses funktsioon välja, avades Sätted > Privaatsus ja turve > Muud seadmed > Sidumata seadmetega suhtlemine. Luba rakendustel automaatselt jagada teavet ja seda sünkroonida raadiovõrguseadmetega, mida ei saa otseselt siduda oma arvuti, tahvelarvuti või telefoniga” ja lülitage see välja.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>App Privacy (Rakenduste privaatsus)>Let Windows apps communicate with unpaired devices (Luba Windowsi rakendustel sidumata seadmetega suhelda) ning määrake sätte Select a setting (Valige säte) väärtuseks Force Deny (Jõusta keelamine).
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsSyncWithDevices väärtusega 2 (kaks).
Sätte Luba rakendustel kasutada oma usaldusväärseid seadmeid (riistvara, mille olete kas juhtmega või juhtmeta juba oma laua- või tahvelarvuti või telefoniga ühendanud väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>App Privacy (Rakenduste privaatsus)>Let Windows apps access trusted devices (Luba Windowsi rakendustel usaldusväärsetele seadmetele juurde pääseda) ning määrake sätte Select a setting (Valige säte) väärtuseks Force Deny (Jõusta keelamine).
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessTrustedDevices väärtusega 2 (kaks).
18.16 Tagasiside ja diagnostika
Alal Tagasiside ja diagnostika saate valida, kui tihti teilt küsitakse tagasisidet ja kui palju diagnostika- ja kasutusandmeid saadetakse Microsoftile. Kui otsite sisu iga diagnostikaandmete kogumise taseme tähenduse kohta ning nende konfigureerimise kohta teie asutuses, vt artikli Windowsi diagnostikaandmete konfigureerimine teie asutuses.
Märkus
Tagasiside sagedus kehtib ainult kasutaja loodud tagasiside kohta, mitte seadmest saadetud diagnostika ega kasutusandmete kohta.
Et muuta, kui sageli Windows peaks minult tagasisidet küsima, toimige järgmiselt.
Muutmiseks valikust Automaatselt (soovitatud), kasutage kasutajaliidese ripploendit.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Data Collection and Preview Builds (Andmete kogumine ja eelversioonide järgud)>Do not show feedback notifications (Ära kuva tagasisideteatisi)
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection REG_DWORD-registrisäte DoNotShowFeedbackNotifications väärtusega 1 (üks).
-või-
Looge registrivõtmed (REG_DWORD-tüüpi):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Nende sätete alusel:
Säte PeriodInNanoSeconds NumberOfSIUFInPeriod Automaatselt Registrisätte kustutamine Registrisätte kustutamine Mitte kunagi 0 0 Alati 100000000 Registrisätte kustutamine Kord päevas 864000000000 1 Kord nädalas 6048000000000 1
Diagnostika ja kasutusandmete taseme muutmiseks, mis saadeti kui valisite sätte Saada seadme andmed Microsoftile toimige järgmiselt.
Klõpsake kas nõutavaid (põhitase) või valikulisi (täistase) suvandeid.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon \ Administrative Templates (Haldusmallid) \ Windows Components (Windowsi komponendid) \ Data Collection And Preview Builds (Andmete kogumine ja eelväljaanded) \ Allow Telemetry (Luba telemeetria) ja määrake väärtuseks 0.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry REG_DWORD-registrisäte väärtusega 0.
Märkus
Kui suvand Turvalisus konfigureeriti rühmapoliitika või registri abil, siis väärtus kasutajaliideses ei kajastu. Suvand Turvalisus on saadaval ainult Windows 10 ja Windows 11 Enterprise‘i väljaandes.
Asjakohaste näpunäidete ja soovitustega kohandatud funktsioonide väljalülitamiseks diagnostikaandmete abil toimige järgmiselt:
Lülitage funktsioon välja kasutajaliideses.
-või-
Lubage rühmapoliitika : Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Pilvsisu>Lülita Microsofti tarbijakogemused välja
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent REG_DWORD-registrisäte DisableWindowsConsumerFeatures väärtusega 1
-ja-
Lubage rühmapoliitika : Kasutaja konfiguratsioon>Haldusmallid>Windowsi komponendid>Pilvsisu>Ära kasuta diagnostikaandmeid kohandatud funktsioonide jaoks
-või-
Looge teel HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent REG_DWORD-registrisäte DisableTailoredExperiencesWithDiagnosticData väärtusega 1 (üks)
18.17 Taustal töötavad rakendused
Alal Taustal töötavad rakendused saate valida, millised rakendused saavad taustal töötada.
Sätte Luba rakendustel taustal töötada väljalülitamiseks toimige järgmiselt.
Määrake valikus Taustal töötavad rakendused sätte Luba rakendustel taustal töötada väärtuseks Väljas.
-või-
Lülitage sätete lehel Taustal töötavad rakendused funktsioon iga rakenduse jaoks välja.
-või-
Lubage rühmapoliitika (kehtib ainut Windows 10 versiooni 1703 ja uuemate versioonide ning Windows 11 kohta): Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Rakenduse privaatsus>Luba Windowsi rakendustel taustal töötada ja määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsRunInBackground väärtusega 2 (kaks)
Märkus
Mõned rakendused (sh Cortana ja Otsing) ei pruugi ootuspäraselt toimida, kui määrate sätte Luba rakendustel taustal töötada väärtuseks Jõusta keelamine.
18,18 Liikumine
Alal Liikumine saate valida, millistel rakendustel on juurdepääs teie liikumisandmetele.
Sätte Windowsil ja rakendustel on lubatud kasutada teie liikumisandmeid ja koguda liikumisajalugu väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Rakenduse privaatsus>Luba Windowsi rakendustele juurdepääs liikumisele ja määrake sätte Kõigi rakenduste vaikeväärtus väärtuseks Jõusta keelamine
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessMotion väärtusega 2 (kaks).
18.19 Ülesanded
Alal Ülesanded saate valida, millistel rakendustel on juurdepääs teie ülesannetele.
Väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Rakenduse privaatsus>Luba Windowsi rakendustele juurdepääs ülesannetele. Määrake ruudu Vali säte väärtuseks Jõusta keelamine.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsAccessTasks väärtusega 2 (kaks).
18.20 Rakenduste diagnostika
Alal Rakenduste diagnostika saate valida, millistel rakendustel on juurdepääs teie diagnostikateabele.
Väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliideses.
-või-
Lubage rühmapoliitika: Arvuti konfiguratsiooni>Haldusmallid>Windowsi komponendid>Rakenduse privaatsus>Luba Windowsi rakendustele juurdepääs teiste rakenduste diagnostikateabele
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsGetDiagnosticInfo väärtusega 2 (kaks).
18.21 Tindipliiatsi kasutus ja tippimine
Alal Tindipliiatsi kasutus ja tippimine saate konfigureerida funktsiooni järgmiselt:
Tindipliiatsi kasutuse ja tippimise andmete kogumise sisselülitamiseks tehke järgmist.
Avage kasutajaliideses Sätted -> Privaatsus -> Diagnostika ja tagasiside -> Tindipliiatsi kasutuse ja tippimise täiustamine ning lülitage see Välja
-VÕI-
Keelake rühmapoliitika: Arvuti konfiguratsioon > Administrative Templates (Haldusmallid) > Windows Components (Windowsi komponendid) > Text Input (Tekstisisestus) > Improve inking and typing recognition (Tindipliiatsi kasutamise ja tippimise täiustamine)
-ja-
Keelake rühmapoliitika: Kasutaja konfiguratsioon> Administrative Templates (Haldusmallid) > Control Panel (Juhtpaneel) > Regional and Language Options (Piirkonna- ja keelesuvandid) > Handwriting personalization (Käsitsikirja isikupärastamine) > Turn off automatic learning (Lülita automaatne õppimine välja)
-VÕI-
Määrake registrisätte REG_DWORD RestrictImplicitTextCollection teel HKEY_CURRENT_USER\Software\Microsoft\InputPersonalizationväärtuseks 1 (üks)
-ja-
Määrake teel HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization registrisätte REG_DWORD RestrictImplicitInkCollectionväärtuseks 1 (üks)
18.22 Tegevusajalugu
Alal Tegevusajalugu saate tegevusajaloo jälgimise välja lülitada.
Selle funktsiooni väljalülitamiseks kasutajaliideses tehke järgmist.
- Lülitage funktsiooni kasutajaliideses välja. Selleks valige Sätted -> Privaatsus -> Tegevuste ajalugu ning tühjendage märkeruut Talleta minu tegevuste ajalugu selles seadmes JA tühjendage märkeruut Saada minu tegevuste ajalugu Microsoftile.
-VÕI-
Keelake rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Süsteem>OS-i poliitikad nimega Lubab tegevusekanali
-ja-
Keelake rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Süsteem>OS-i poliitikad nimega Luba kasutajategevuste avaldamine
-ja-
Keelake rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid) >System (Süsteem) >OS Policies (OS-i poliitikad) > ja valige poliitika Allow upload of User Activities (Luba kasutajategevuste üleslaadimine)
-VÕI-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System REG_DWORD-registrisäte EnableActivityFeed väärtusega 0 (zero)
-ja-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System REG_DWORD-registrisäte PublishUserActivities väärtusega 0 (null)
-ja-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System REG_DWORD-registrisäte UploadUserActivities väärtusega 0 (null)
18.23 Häälaktiveerimine
Alal Häälaktiveerimine saate rakenduste võtmesõna kuulamise funktsiooni välja lülitada.
Selle funktsiooni väljalülitamiseks kasutajaliideses tehke järgmist.
- Lülitage funktsioon välja kasutajaliideses. Selleks valige Sätted -> Privaatsus -> Häälaktiveerimine. Lülitage välja säte Luba rakendustel kasutada häälaktiveerimist JA lisaks lülitage välja säte Luba rakendustel kasutada häälaktiveerimist, kui see seade on lukus.
-VÕI-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid) >Windows Components (Windowsi komponendid) >App Privacy (Rakenduse privaatsus) > ja määrake poliitika Let Windows apps activate with voice (Luba Windowsi rakendusi häälega aktiveerida) väärtuseks väljal Select a setting (Valige säte) Force Deny (Sundkeela).
-ja-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid) >Windows Components (Windowsi komponendid) >App Privacy (Rakenduse privaatsus) > ja määrake poliitika Let Windows apps activate with voice while the system is locked (Luba Windowsi rakendusi häälega aktiveerida, kui süsteem on lukustatud) väärtuseks Force Deny (Sundkeela).
-VÕI-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy REG_DWORD-registrisäte LetAppsActivateWithVoice väärtusega 2 (kaks)
-ja-
Looge väärtusega 2 (kaks) registrisäte REG_DWORD nimega LetAppsActivateWithVoiceAboveLock teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy
18.24 Uudised ja huvid
Aknas Windowsi kanalid saate valida, millistel rakendustel on juurdepääs diagnostikateabele.
Väljalülitamiseks toimige järgmiselt.
- Looge teel HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds REG_DWORD-registrisäte EnableFeeds väärtusega 0 (null).
19. Tarkvarakaitse platvorm
Enterprise'i kliendid saavad Windowsi aktiveerimisolekut hallata hulgilitsentsimise kaudu kasutades kohapealset võtmehaldusserverit. Võite loobuda KMS-i kliendi aktiveerimisandmete automaatsest saatmisest Microsoftile, kui teete ühte järgmistest:
Windows 10 ja Windows 11 korral:
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Software Protection Platform (Tarkvarakaitseplatvorm)>Turn off KMS Client Online AVS Validation (Lülita KMS-i kliendi AVS-i valideerimine välja)
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform REG_DWORD-registrisäte NoGenTicket väärtusega 1 (üks).
Windows Server 2019 või uuem versioon:
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Software Protection Platform (Tarkvarakaitseplatvorm)>Turn off KMS Client Online AVS Validation (Lülita KMS-i kliendi AVS-i valideerimine välja)
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform REG_DWORD-registrisäte NoGenTicket väärtusega 1 (üks).
Windows Server 2016:
- Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform REG_DWORD-registrisäte NoAcquireGT väärtusega 1 (üks).
Märkus
Teadaoleva probleemi tõttu ei tööta rühmapoliitikaLülita välja KMS-i kliendi AVS-i valideerimine veebis opsüsteemis Windows Server 2016 ettenähtud viisil, ning selle asemel tuleb määrata väärtus NoAcquireGT. Windowsi aktiveerimise olek kehtib jooksva 180 päeva jooksul koos iganädalaste aktiveerimise oleku kontrollidega KMS-is.
20. Salvestusruumi seisund
Enterprise'i kliendid saavad värskendusi hallata kettatõrke ennustumudelis.
Windows 10 ja Windows 11 korral:
Keelake see rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>System (Süsteem)>Storage Health (Salvestusruumi seisund)>Allow downloading updates to the Disk Failure Prediction Model (Luba kettarikke prognoosimise mudeli värskenduste allalaadimine)
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth REG_DWORD-registrisäte AllowDiskHealthModelUpdates väärtusega 0.
21. Sätete sünkroonimine
Saate kontrollida, kas sätted on sünkroonitud.
Kasutajaliideses: Sätted>Kontod>Sätete sünkroonimine
-või-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Sync your settings (Sätete sünkroonimine)>Do not sync (Ära sünkrooni). Jätke ruut „Allow users to turn syncing on“ (Luba kasutajatel sünkroonimine sisse lülitada) märkimata.
-või-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync REG_DWORD-registrisäte DisableSettingSync väärtusega 2 (kaks) ja teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync teine säte DisableSettingSyncUserOverride väärtusega 1 (üks).
Sõnumside pilvsünkroonimise väljalülitamiseks tehke järgmist.
Looge teel HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging REG_DWORD-registrisäte CloudServiceSyncEnabled ja määrake selle väärtuseks 0 (null).
Märkus
Sellel registrivõtmel pole rühmapoliitikat.
22. Teredo
Teredo saate keelata rühmapoliitika abil või kui kasutate käsku netsh.exe. Lisateavet Teredo kohta leiate Interneti protokolli versioon 6, Teredo ja seotud tehnoloogiad.
Märkus
Kui keelate Teredo, ei pruugi mõned Xboxi mängude funktsioonid ja sisuedastuse optimeerimine (rühma või Interneti võrdsidumine) töötada.
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Network (Võrk)>TCPIP Settings (TCPIP-sätted)>IPv6 Transition Technologies (IPv6 üleminekutehnoloogiad)>Set Teredo State (Määra Teredo olek) ja määrake olekuks Disabled (Keelatud).
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition uus REG_SZ-registrisäte Teredo_State väärtusega Disabled (Keelatud).
23. Wi-Fi-sensor
NB!
Wi-Fi-sensor pole enam saadaval Windows 10 versioonis 1803 ja uuemates versioonides. Järgmise jaotise sisu kehtib ainult Windows 10 versiooni 1709 ja varasemate versioonide kohta. Lisateavet leiate teemast Avatud Wi-Fi pääsupunktidega ühendamine opsüsteemis Windows 10 .
Wi-Fi-sensor ühendab seadmed automaatselt tuntud pääsupunktide ja raadiovõrguga, mida isiku kontaktid on nendega kasutanud.
Valikute Loo ühendus soovitatud avatud pääsupunktidega ja Loo ühendus minu kontaktide jagatud võrkudega väljalülitamiseks toimige järgmiselt.
Lülitage funktsioon välja kasutajaliidese jaotises Sätted > Võrk ja Internet > Wi-Fi
-või-
Keelake rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Network (Võrk)>WLAN Service (WLAN-teenus)>WLAN Settings (WLAN-i sätted)>Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services (Luba Windowsil luua automaatselt ühendus soovitatud avatud pääsupunktidega, kontaktide jagatud võrkudega ning tasulisi teenuseid pakkuvate pääsupunktidega).
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config uus REG_DWORD-registrisäte AutoConnectAllowedOEM väärtusega 0 (null).
Kui Wi-Fi-sensori sätted on välja lülitatud, kuvatakse need ikka Wi-Fi-sätete kuval, kuid need ei toimi ja töötaja ei saa neid juhtida.
24. Microsoft Defenderi viirusetõrje
Ühenduse Microsofti ründevaratõrje teenusega saate katkestada.
NB!
Nõutavad toimingud ENNE Microsoft Defenderi viirusetõrje rühmapoliitika või registrivõtme häälestamist Windows 10 versioonis 1903
- Veenduge, et Windows ja Microsoft Defenderi viirusetõrje oleksid täielikult ajakohased.
- Otsige menüüst Start üles käsk „Omavolilise muutmise vastane kaitse”, klõpsates Windowsi nupu Start kõrval olevat otsinguikooni. Seejärel liikuge kerides allapoole kuni jõuate lülitini Omavolilise muutmise vastane kaitse ja lülitage see välja. See võimaldab teil muuta registrivõtit ja lubab rühmapoliitikal määrata selle sätte. Teise võimalusena võite avada Windowsi turbesätted -> Viiruse- ja ohutõrje, klõpsata linki Halda sätteid ja liikuda kerides allapoole omavolilise muutmise vastase kaitse tumblerlülitini, et määrata selle väärtuseks Väljas.
- Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Microsoft Defender Antivirus (Microsoft Defenderi viirusetõrje)>MAPS>Join Microsoft MAPS (Liitu Microsoft MAPS-iga) ja valige siis väärtus Disabled (Keelatud) ripploendist Join Microsoft MAPS (Liitu Microsoft MAPS-iga)
-VÕI-
Määrake registris REG_DWORD-i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting väärtuseks 0 (null).
-ja-
Kustutage teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates registrisäte named.
Saate peatada failinäidiste saatmise Microsoftile.
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Microsoft Defender Antivirus (Microsoft Defenderi viirusetõrje)>MAPS>Send file samples when further analysis is required (Saada täpsema analüüsi vajaduse korral failinäidised) ja määrake väärtuseks Never Send (Ära saada kunagi).
-või-
Määrake registris REG_DWORD-i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent väärtuseks 2 (kaks; „Never Send“).
Saate definitsioonivärskenduste allalaadimise peatada järgmiselt.
Märkus
Järgu 1809 ja sellele eelnevate järkude rühmapoliitika tee on Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Microsoft Defender Antivirus (Microsoft Defenderi viirusetõrje)>Signature Updates (Signatuuride värskendused)
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Microsoft Defender Antivirus (Microsoft Defenderi viirusetõrje)>Security Intelligence Updates (Turbeanalüüsi värskendused)>Define the order of sources for downloading definition updates (Määratle definitsioonivärskenduste allalaadimise allikate järjestus) ja määrake selle väärtuseks FileShares (Failikettad).
-ja-
Keelake rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Microsoft Defender Antivirus (Microsoft Defenderi viirusetõrje)>Security Intelligence Updates (Turbeanalüüsi värskendused)>Define file shares for downloading definition updates (Määratle definitsioonivärskenduste allalaadimiseks failikettad) ja määrake selle väärtuseks Nothing (Mitte midagi).
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates uus REG_SZ-registrisäte FallbackOrder väärtusega FileShares.
-ja-
Eemaldage registriväärtus DefinitionUpdateFileSharesSources, kui see on teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates olemas.
Ründetarkvara aruandlustööriista (MSRT) diagnostikaandmed saab välja lülitada, tehes järgmist.
Määrake REG_DWORD-i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation väärtuseks 1.
Märkus
Ründetarkvara aruandlustööriista diagnostikaandmete väljalülitamiseks pole rühmapoliitikat.
Täiustatud teatised saab välja lülitada, tehes järgmist.
Häälestage kasutajaliideses: Sätted -> Värskendamine ja turve -> Windowsi turve -> Viiruse- ja ohutõrje -> Viiruse- ja ohutõrje halduse sätted -> kerige allapoole Teatisteni, klõpsake Muuda teatiste sätteid -> Teatised -> klõpsake Halduse teatised -> Lülita üldised teatised välja
-või-
Lubage rühmapoliitika Turn off enhanced notifications (Lülita täiustatud teatised välja) jaotises Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Microsoft Defender Antivirus (Microsoft Defenderi viirusetõrje)>Reporting (Aruandlus).
-või-
Looge uus HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting REG_DWORD-registrisäte DisableEnhancedNotifications ja sisestage kümnendväärtus 1.
24.1 Microsoft Defender SmartScreen
Microsoft Defender SmartScreeni keelamiseks tehke järgmist.
Konfigureerige rühmapoliitikas järgmist.
Arvuti konfiguratsioon > Administrative Templates (Haldusmallid) > Windows Components (Windowsi komponendid) > Windows Defender SmartScreen > Explorer > Configure Windows Defender SmartScreen (Konfigureeri Windows Defender SmartScreen) ja määrake sätte väärtuseks Disabled (Keelatud).
-ja-
Arvuti konfiguratsioon > Administrative Templates (Haldusmallid) > Windows Components (Windowsi komponendid) > File Explorer > Configure Windows Defender SmartScreen (Konfigureeri Windows Defender SmartScreen): Disable (Keela).
-ja-
Arvuti konfiguratsioon > Administrative Templates (Haldusmallid) > Windows Components (Windowsi komponendid) > Windows Defender SmartScreen > Explorer > Configure app install control (Konfigureeri rakenduseinstalli kontroll): Enable (Luba). Lülitage välja säte Turn off app recommendations (Lülita rakendusesoovitused välja).
-VÕI-
Looge teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System REG_DWORD-registrisäte EnableSmartScreen väärtusega 0 (null).
-ja-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen REG_DWORD-registrisäte ConfigureAppInstallControlEnabled väärtusega 1.
-ja-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen SZ-registrisäte, mille nimi on ConfigureAppInstallControl ja väärtus on Anywhere.
25. Isikupärastatud funktsioonid
Isikupärastatud funktsioonid (nt lukustuskuval on erinevad taustapildid ja tekst), soovitatavad rakendused, Microsofti konto teatised ja Windowsi näpunäiteid. Näidisfunktsioonide hulka kuuluvad Windowsi tulipunkti- ja käivitamissoovitused. Saate neid kontrollida rühmapoliitika abil.
Märkus
See välistab üksikute funktsioonide (nt Windows spottvalgustuse) kontrollimise Windowsi sätete kasutajate poolt.
Kui kasutate operatsioonisüsteemi Windows 10 versiooni 1607 või uuemat versiooni või Windows 11, peate tegema järgmist:
Lubage järgmine rühmapoliitika: Kasutaja konfiguratsioon>Haldusmallid>Windowsi komponendid>Pilvsisu>Lülita kõik Windowsi tulipunkti funktsioonid välja
-või-
Looge teel HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent uus REG_DWORD-registrisäte DisableWindowsSpotlightFeatures väärtusega 1 (üks).
-JA-
Lubage järgmised rühmapoliitikad Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Pilvesisu>Lülita pilve optimeeritud sisu välja
-või-
Looge uus registrisäte REG_DWORD nimega DisableCloudOptimizedContent teel HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent väärtusega 1 (üks).
Märkus
Seda tuleb teha 15 minuti jooksul pärast Windows 10 või Windows 11 installimist. Teise võimalusena saate luua tõmmise selle sätte abil.
26. Microsoft Store
Saate välja lülitada Microsoft Store'i eelinstallitud ja allalaaditud rakenduste käivitamise võimaluse. See lülitab automaatselt välja ka rakenduste automaatse värskendamise ja Microsoft Store keelatakse. Lisaks poel võimalik luua uusi meilikontosid, kui valite Sätted>Kontod>Meili- ja rakendusekontod>Lisa konto. Versioonis Windows Server 2016 blokeeritakse ka Microsoft Store'i kutsed universaalsetest Windowsi rakendustest.
Keelake rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Store>Disable all apps from Microsoft Store (Keela kõik Microsoft Store'i rakendused).
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore uus REG_DWORD-registrisäte DisableStoreApps väärtusega 1 (üks).
-JA-
Lubage rühmapoliitika: Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Store>Turn off Automatic Download and Install of updates (Lülita värskenduste automaatne allalaadimine ja installimine välja).
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore uus REG_DWORD-registrisäte AutoDownload väärtusega 2 (kaks).
27. Rakendused veebisaitide jaoks
Saate välja lülitada rakendused veebisaitide jaoks, millega takistate klientidel, kes külastavad veebisaite, mis on registreeritud nende seostatud rakendusega, rakendust otse käivitamast.
Keelake rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Süsteem>Rühmapoliitika>Konfigureeri veebist-rakendusse linkimine URI-ohjuritega
-või-
Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System uus REG_DWORD-registrisäte EnableAppUriHandlers väärtusega 0 (null).
28. Sisuedastuse optimeerimine
Sisuedastuse optimeerimine on Windowsi värskenduste, Microsoft Store‘i rakenduste, Office’i ja muu Microsofti sisu allalaadija. Sisuedastuse optimeerimisega saate laadida alla muudest allikatest peale Microsofti, mis ei aita teid ainult piiratud või ebausaldusväärse Interneti-ühenduse korral, vaid see aitab ka vähendada läbilaskevõimet, mis on vajalik teie ettevõtte kõigi arvutite ajakohasena hoidmiseks. Kui teil on sisuedastuse optimeerimise võrdõigusvõrk sisse lülitatud, saavad võrgus olevad arvutid saata ja vastu võtta värskendusi ja rakendusi teistest kohaliku võrgu arvutitest, kui valite selle, või Internetis olevatest arvutitest.
Vaikimisi kasutavad arvutid, milles töötab Windows 10 või Windows 11 sisuedastuse optimeerimist värskenduste saamiseks kohalikus võrgus olevatele arvutitele ja rakendustele.
Sisuedastuse optimeerimise häälestamiseks kasutage kasutajaliidest, rühmapoliitikat või registrivõtmeid.
Windows 10 versioonis 1607 ja uuemates versioonides ning opsüsteemis Windows 11 saate peatada sisuedastuse optimeerimise pilvteenusega seotud võrguliikluse, kui määrate vastavalt allpool kirjeldatule allalaadimisrežiimi väärtuseks Lihtne režiim (99).
28.1 Sätted > Värskendamine ja turvalisus
Sisuedastuse optimeerimise võrdõigusvõrgu saate häälestada kasutajaliidesest Sätted.
- Valige Sätted>Värskendamine ja turvalisus>Windows Update>Täpsemad suvandid>Valige värskenduste toomise viis.
28.2 Sisuedastuse optimeerimise rühmapoliitikad
Sisuedastuse optimeerimise rühmapoliitika objektid leiate jaotisest Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Delivery Optimization (Sisuedastuse optimeerimine).
| Poliitika | Kirjeldus |
|---|---|
| Allalaadimisrežiim | Saate valida, kust sisuedastuse optimeerimine saab või saadab värskendusi ja rakendusi, sealhulgas
|
| Rühma ID | Võimaldab pakkuda rühma ID-d, mis piirab, millised arvutid võivad jagad rakendusi ja värskendusi. Märkus. ID peab olema GUID. |
| Max vahemälu vanus | Saate määrata maksimaalse aja (sekundites), mille jooksul faili hoitakse sisuedastuse optimeerimise vahemälus. Vaikeväärtus on 259200 sekundit (3 päeva). |
| Max vahemälu maht | Saate määrata maksimaalse vahemälu mahu ketta mahu protsendina. Vaikeväärtus on 20, mis on 20% kettast. |
| Max üleslaadimise läbilaskevõime | Saate määrata maksimaalse üleslaadimise läbilaskevõime (kB/sekundis), mida seade kasutab kõigis samaaegsetes üleslaadimistegevustes. Vaikeväärtus on 0, mis tähendab, et piiramatu võimalikku läbilaskevõimet. |
Sisuedastuse optimeerimise poliitikate põhjaliku loendi leiate teemast Sisuedastuse optimeerimise materjalid.
28.3. Sisuedastuse optimeerimine
- Lubage rühmapoliitika Download Mode (Allalaadimisrežiim) jaotises Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Delivery Optimization (Sisuedastuse optimeerimine) ja määrake sätte Download Mode (Allalaadimisrežiim) väärtuseks "Simple Mode (99)" (Lihtrežiim (99)), et takistada nii võrdõigusseadmete vahelist liiklust kui ka liiklust tagasi sisuedastuse optimeerimise pilvteenusesse.
-või-
- Looge teel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization uus REG_DWORD-registrisäte DODownloadMode väärtusega 99 (üheksakümmend üheksa).
Sisuedastuse optimeerimise kohta lisateabe saamiseks vaadake Windows Update’i sisuedastuse optimeerimine: KKK.
IT-spetsialistidele leiate teavet sisuedastuse optimeerimise kohta siit: Windows 10 jaoks.
29. Windows Update
Windows Update'i saate välja lülitada, kui määrate järgmised registrikanded:
Lisage teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate REG_DWORD-väärtus DoNotConnectToWindowsUpdateInternetLocations ja määrake selle väärtuseks 1.
-ja-
Lisage teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate REG_DWORD-väärtus DisableWindowsUpdateAccess ja määrake selle väärtuseks 1.
-ja-
Lisage teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate REG_SZ-väärtus WUServer ja veenduge, et see oleks tühi ehk sisaldaks ainult tühikumärki „ “.
-ja-
Lisage teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate REG_SZ-väärtus WUStatusServer ja veenduge, et see oleks tühi ehk sisaldaks ainult tühikumärki „ “.
-ja-
Lisage teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate REG_SZ-väärtus UpdateServiceUrlAlternate ja veenduge, et see oleks tühi ehk sisaldaks ainult tühikumärki „ “.
-ja-
Lisage teel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU REG_DWORD-väärtus nimega UseWUServer ja määrake selle väärtuseks 1 (üks).
-VÕI-
Määrake rühmapoliitika Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Windows Update>Do not connect to any Windows Update Internet locations (Ära loo ühendust ühegi Windows Update'i Interneti-asukohaga) väärtuseks Enabled (Lubatud).
-ja-
Määrake rühmapoliitika Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>System (Süsteem)>Internet Communication Management (Interneti-suhtluse haldus)>Internet Communication Settings (Interneti-suhtluse sätted)>Turn off access to all Windows Update features (Lülita välja juurdepääs kõigile Windows Update'i funktsioonidele) väärtuseks Enabled (Lubatud).
-ja-
Määrake rühmapoliitika Arvuti konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Windows Update>Specify intranet Microsoft update service location (Määra sisevõrgu Microsoft Update'i teenuse asukoht) väärtuseks Enabled (Lubatud) ja veenduge, et kõigi suvandisätete (Intranet Update Service, Intranet Statistics Server, Alternate Download Server) väärtuseks oleks määratud " "
-ja-
Määrake rühmapoliitika Kasutaja konfiguratsioon>Administrative Templates (Haldusmallid)>Windows Components (Windowsi komponendid)>Windows Update>Remove access to use all Windows Update features (Eemalda juurdepääs kõigi Windows Update'i funktsioonide kasutamisele) väärtuseks Enabled (Lubatud) ja seejärel määrake sätte Computer Configurations (Arvuti konfiguratsioonid) väärtuseks 0 (null).
Automaatsete värskenduste väljalülitamiseks tehke järgmist. See pole soovitatav.
- Lisage teel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate REG_DWORD-väärtus nimega AutoDownload ja määrake selle väärtuseks 5.
Hiina Windows 10 väljalaskete jaoks on liikluse vältimiseks seadistatav üks täiendav registrivõti:
- Lisage teel HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 REG_DWORD-väärtus nimega HapDownloadEnabled ja määrake selle väärtuseks 0 (null).
30. Pilvlõikelaud
Määrab, kas lõikelauaüksuste seadmeülene rändlus on lubatud, Kui see on lubatud, laaditakse lõikelauale kopeeritud üksus üles pilvkeskkonda, et sellele pääseksid juurde ka teised seadmed. Pilvlõikelaua üksusi saab alla laadida ja kleepida kõigis teie Windows 10 ja Windows 11 seadmetes.
Kõige rohkem piiratud väärtus on 0.
ADMX-i teave:
- GP-sõbralik nimi: lõikelaua sünkroonimiaw lubamine kõigis seadmetes
- GP nimi: AllowCrossDeviceClipboard
- GP tee: süsteemi-/operatsioonisüsteemi poliitikad
- GP ADMX-faili nimi: OSPolicy.admx
Järgmises loendis on kuvatud toetatud väärtused.
- 0 – pole lubatud
- 1 (vaikesäte) – lubatud
31. Teenuste konfigureerimine
Teenuste konfigureerimist kasutavad Windowsi komponendid ja rakendused (nt telemeetriateenus) oma konfiguratsiooni dünaamiliseks värskendamiseks. Kui lülitate selle teenuse välja, võivad seda teenust kasutavad rakendused töötamise lõpetada.
Teenuste konfiguratsiooni väljalülitamiseks saate määrata järgmised registrikirjed.
Lisage registrivõtmes HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection REG_DWORD-väärtus nimega DisableOneSettingsDownloads ja määrake selle väärtuseks 1.
32. Vidinad
Vidinad on uudiste ja kanalite teenus, mida kasutaja saab kohandada. Kui lülitate selle teenuse välja, võivad seda teenust kasutavad rakendused töötamise lõpetada.
Vidinate väljalülitamiseks saate MDM-i lahenduses (nt Microsoft Intune) kasutada rühmapoliitikat või kohandatud sätet.
- Rühmapoliitika puhul saate kasutada vidinate lubamise poliitikat, mis on saadaval ka Intune’i sätete kataloogis.
- MDM-i lahenduse puhul saate kasutada konfiguratsioonipakkuja (CSP) NewsandInterests sätet AllowNewsAndInterests.
Lisateavet sätte AllowNewsAndInterests ja vidinate lubamise poliitika kohta leiate sellest teabest.
33. Soovitused
Menüü Start jaotises Soovitatud kuvatakse soovitatud rakenduste ja failide loend.
Nende soovituste väljalülitamiseks saate kasutada üht järgmistest meetoditest.
- Määrake rühmapoliitikas jaotises Kasutaja konfiguratsioon>Administrative Templates (Haldusmallid)>Start Menu and Taskbar (Menüü Start ja tegumiriba) poliitika „Remove Recommended from Start Menu“ (Eemalda menüüst Start jaotis Soovitatud) sätteks Lubatud.
- MDM-lahenduses (nt Microsoft Intune) saate kasutada menüü Start poliitikakonfiguratsiooni teenusepakkuja (CSP) sätet HideRecentJumplists.
- Registris saate määrata sätte HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs väärtuseks 0.
- Kasutajaliidese jaotises Sätted>Isikupärastamine>Start saate sätte Kuva viimati avatud üksused menüüs Start, kiirpääsuloendites ja File Exploreris välja lülitada.
Lubatud liikluse loend Windows Restricted Traffic Limited Functionality Baseline‘i plaani jaoks
| Lubatud liikluse lõpp-punktid |
|---|
| activation-v2.sls.microsoft.com/* |
| crl.microsoft.com/pki/crl/* |
| ocsp.digicert.com/* |
| www.microsoft.com/pkiops/* |
Lisateabe saamiseks lugege artiklit Seadme värskendamise haldus ja Automaatsete värskenduste konfigureerimine rühmapoliitika abil.
Tagasiside
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vt https://aka.ms/ContentUserFeedback.
Esita ja vaata tagasisidet