Administrer tilkoblinger fra komponenter i operativsystemene Windows 10 og Windows 11 til Microsoft-tjenester
Gjelder
- Windows 11 Enterprise
- Windows 10 Enterprise, versjon 1607 og nyere
- Windows Server 2016
- Windows Server 2019
Denne artikkelen beskriver nettverkstilkoblingene som Windows 10- og Windows 11-komponenter gjør til Microsoft og Windows-innstillingene, gruppepolicyer og registerinnstillinger som er tilgjengelige for IT-teknikere, som kan hjelpe deg med å administrere dataene som deles med Microsoft. Hvis du vil minimere tilkoblinger fra Windows til Microsoft-tjenester, eller konfigurere personverninnstillinger, finnes det en rekke innstillinger å vurdere. Du kan for eksempel konfigurere diagnosedata til det laveste nivået for din versjon av Windows og evaluere andre tilkoblinger Windows gjør til Microsoft-tjenester du vil deaktivere ved hjelp av instruksjonene i denne artikkelen. Selv om det er mulig å redusere nettverkstilkoblinger til Microsoft, finnes det mange årsaker til at disse kommunikasjonene er aktivert som standard, for eksempel oppdatering av definisjoner av skadelig programvare og vedlikehold av gjeldende sertifikatopphevelsesliste. Disse dataene hjelper oss med å levere en sikker, pålitelig og oppdatert opplevelse.
Microsoft har en Windows Restricted Traffic Limited Functionality Baseline -pakke, som gjør det mulig for organisasjonen å raskt konfigurere innstillingene som dekkes i dette dokumentet for å begrense tilkoblinger fra Windows 10 og Windows 11 til Microsoft. Windows Restricted Traffic Limited Baseline er basert på Administrativ mal for gruppepolicy-funksjonalitet og pakken du laster ned, inneholder ytterligere instruksjoner om hvordan du distribuerer til enheter i organisasjonen. Siden noen av innstillingene kan redusere funksjonaliteten og sikkerhetskonfigurasjonen for enheten, før du distribuerer Windows Restricted Traffic Limited Functionality Baseline sørge for at du velger riktig innstillingskonfigurasjon for miljøet og sikre at Windows og Microsoft Defender Antivirus er helt oppdatert. Hvis du ikke gjør det, kan det føre til feil eller uventet atferd. Du bør ikke pakke ut denne pakken i mappen windows\system32 fordi den ikke vil bli aktivert på riktig måte.
Viktig!
- Skript/innstillinger på den nedlastbare Windows 10, versjon 1903, kan brukes på Windows 10, versjon 1909-enheter.
- Tillatt trafikk-endepunktene er oppført her: Tillatt trafikk
- CRL (sertifikatopphevelsesliste) og OCSP-nettverkstrafikk (Online Certificate Status Protocol) kan ikke deaktiveres og vises fortsatt i nettverkssporinger. Det blir foretatt CRL- og OCSP-kontroll av de utstedende sertifiseringsinstansene. Microsoft er en av disse instansene. Det finnes mange andre, for eksempel DigiCert, Thawte, Google, Symantec og VeriSign.
- Av sikkerhetsmessige årsaker er det viktig å være forsiktig med å bestemme hvilke innstillinger som skal konfigureres fordi noen av dem kan føre til en mindre sikker enhet. Eksempler på innstillinger som kan føre til en mindre sikker enhetskonfigurasjon inkluderer: Windows Update, automatisk oppdatering av rotsertifikater og Microsoft Defender Antivirus. Derfor anbefaler vi ikke at du deaktiverer noen av disse funksjonene.
- Det anbefales at du starter enheten på nytt etter at du har endret konfigurasjonen på den.
- Koblingene Få hjelp og Gi oss tilbakemelding fungerer ikke lenger etter at den Windows Restricted Traffic Limited Baseline er tatt i bruk.
Advarsel
- Hvis en bruker kjører kommandoen «Tilbakestill denne PC-en» (Innstillinger –> Oppdatering og sikkerhet –> Gjenoppretting) med alternativet Behold filene mine (eller Fjern alt), kan det hende at grunnlinjeinnstillingene for begrenset trafikk og funksjonalitet i Windows må brukes på nytt for å gjenopprette begrensninger på enheten. Det kan hende at det oppstår utgangstrafikk før gjenbruk av grunnlinjeinnstillingene for begrenset trafikk og funksjonalitet.
- Hvis du vil begrense en enhet effektivt (første gang eller senere), anbefales det at du bruker Restricted Traffic Limited Functionality Baseline-innstillingspakken i frakoblet modus.
- Utgående trafikk kan oppstå under oppdatering eller oppgradering av Windows.
Hvis du vil bruke Microsoft Intune skybasert enhetsbehandling for å begrense trafikk, kan du se Behandle tilkoblinger fra Windows 10- og Windows 11-operativsystemkomponenter til Microsoft-tjenester ved bruk av Microsoft Intune MDM Server.
Vi prøver alltid å forbedre dokumentasjonen vår, og tar gjerne imot tilbakemeldinger. Du kan gi tilbakemelding ved å kontakte telmhelp@Microsoft.com.
Administrasjonsalternativer for hver innstilling
Delene nedenfor viser komponentene som oppretter nettverkstilkoblinger til Microsoft-tjenester som standard. Du kan konfigurere disse innstillingene til å kontrollere dataene som sendes til Microsoft. Hvis du vil hindre at Windows sender data til Microsoft, konfigurerer du diagnosedata på sikkerhetsnivå, deaktiverer Microsoft Defender Antivirus diagnosedata og MSRT-rapportering og deaktiverer alle disse tilkoblingene
Innstillinger for Windows 10 og Windows 11 Enterprise-utgaven
Tabellen nedenfor viser administrasjonsalternativer for hver innstilling, for Windows 10 (fra og med Windows 10 Enterprise, versjon 1607) og Windows 11.
Viktig!
Hvis du trenger hjelp med feilsøkingsproblemer, kan du se:
Innstillinger for Windows Server 2016 med skrivebordsopplevelse
Se tabellen nedenfor hvis du vil ha en oversikt over administrasjonsinnstillingene for Windows Server 2016 med skrivebordsopplevelse.
Innstillinger for Windows Server 2016 Server Core
Se tabellen nedenfor hvis du vil ha en oversikt over administrasjonsinnstillingene for Windows Server 2016 Server Core.
Innstillinger for Windows Server 2016 Nano Server
Se tabellen nedenfor hvis du vil ha en oversikt over administrasjonsinnstillingene for Windows Server 2016 Nano Server.
| Innstilling | Register |
|---|---|
| 1. Automatisk oppdatering av rotsertifikater |  |
| 3. Dato og tid | |
| 22. Teredo | |
| 29. Windows Update | |
Innstillinger for Windows Server 2019
Se tabellen nedenfor hvis du vil ha et sammendrag av administrasjonsinnstillingene for Windows Server 2019.
Konfigurere innstillingene
Du finner mer informasjon om hvordan du konfigurerer hver enkelt innstilling, i delene nedenfor.
1. Automatisk oppdatering av rotsertifikater
Komponenten for automatisk oppdatering av rotsertifikater er laget for å se automatisk i listen over klarerte instanser i Windows Update om en oppdatering er tilgjengelig. Hvis du vil ha mer informasjon, kan du se Konfigurasjon av automatisk oppdatering av rotsertifikater. Selv om det ikke anbefales, kan du deaktivere automatisk oppdatering av rotsertifikater. Dette forhindrer også oppdatering av listen over ikke tillatte sertifikater og listen over regler for PIN-kode.
Forsiktig!
Når du ikke automatisk laster ned rotsertifikatene, kan det hende at enheten ikke kan koble til enkelte nettsteder.
For Windows 10, Windows Server 2016 med skrivebordsopplevelse, Windows Server 2016 Server Core og Windows 11:
Aktiver gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>System>Behandling av Internett-kommunikasjon>Innstillinger for Internett-kommunikasjon>Slå av automatisk oppdatering av rotsertifikater.
– og –
- Gå til Datamaskinkonfigurasjon>Windows-innstillinger>Sikkerhetsinnstillinger>Policyer for fellesnøkkel.
- Dobbeltklikk på Valideringsinnstillinger for sertifikatbane.
- Merk av for Definer disse policyinnstillingene i Nettverkshenting-fanen.
- Fjern merket for Oppdater sertifikater automatisk i Microsofts rotsertifikatprogram (anbefales), og klikk deretter på OK.
– eller –
Opprett registerbanen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot og legg deretter til en REG_DWORD- registerinnstilling, kalt DisableRootAutoUpdate, med verdien 1.
– og –
- Gå til Datamaskinkonfigurasjon>Windows-innstillinger>Sikkerhetsinnstillinger>Policyer for fellesnøkkel.
- Dobbeltklikk på Valideringsinnstillinger for sertifikatbane.
- Merk av for Definer disse policyinnstillingene i Nettverkshenting-fanen.
- Fjern merket for Oppdater sertifikater automatisk i Microsofts rotsertifikatprogram (anbefales), og klikk deretter på OK.
På Windows Server 2016 Nano Server:
- Opprett registerbanen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot og legg deretter til en REG_DWORD- registerinnstilling, kalt DisableRootAutoUpdate, med verdien 1.
Obs!
En CRL-og OCSP-nettverkstrafikk er for øyeblikket Tillatt trafikk og vises fortsatt i nettverkssporinger. Det blir foretatt CRL- og OCSP-kontroll av de utstedende sertifiseringsinstansene. Microsoft er én av dem, men det finnes mange andre, for eksempel DigiCert, Thawte, Google, Symantec og VeriSign.
2. Cortana og søk
Bruk gruppepolicyer til å administrere innstillinger for Cortana. Du finner mer informasjon i Cortana, søk og personvern: vanlige spørsmål.
2.1 Gruppepolicyer for Cortana og søk
Du finner gruppepolicyobjekter for Cortana under Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Søk.
| Policy | Beskrivelse |
|---|---|
| Tillat Cortana | Velg om du vil installere og kjøre Cortana på enheten. Deaktiver denne policyen for å deaktivere Cortana. |
| Tillat at søk og Cortana bruker stedet | Velg om Cortana og søk kan gi stedsfølsomme søkeresultater. Deaktiver denne policyen for å blokkere tilgang til plasseringsinformasjon for Cortana. |
| Ikke tillat websøk | Velg om du vil søke på nettet fra Windows Skrivebordssøk. Aktiver denne policyen for å fjerne alternativet for å søke på Internett fra Cortana. |
| Ikke søk på Internett eller vis Internett-resultater i Søk | Velg om du vil søke på nettet fra Cortana. Aktiver denne policyen for å stoppe nettspørringer og resultater fra å vises i Søk. |
Du kan også bruke gruppepolicyer ved å bruke følgende registernøkler:
| Policy | Registerbane |
|---|---|
| Tillat Cortana | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Verdi: 0 |
| Tillat at søk og Cortana bruker stedet | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Verdi: 0 |
| Ikke tillat nettsøk | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Verdi: 1 |
| Ikke søk på Internett eller vis Internett-resultater i Søk | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Verdi: 0 |
Viktig!
Ved bruk av redigeringsprogrammet for gruppepolicyer er disse trinnene nødvendige for alle støttede versjoner av Windows 10 og Windows 11, men de er ikke nødvendige for enheter som kjører Windows 10, versjon 1607 eller Windows Server 2016.
Utvid Datamaskinkonfigurasjon>Windows-innstillinger>Sikkerhetsinnstillinger>Windows Defender Brannmur med avansert sikkerhet>Windows Defender Brannmur med avansert sikkerhet –
LDAP name, og klikk på Utgående regler.Høyreklikk på Utgående regler, og klikk deretter på Ny regel. Veiviser for ny utgående regel starter.
Klikk på Program på Regeltype-siden, og klikk deretter på Neste.
Klikk på Denne programbanen på Program-siden, skriv inn %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, og klikk deretter på Neste.
- I Windows 11 skriver du inn %windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe i stedet.
Klikk på Blokker tilkoblingen på Handling-siden, og klikk deretter på Neste.
Kontroller at det er merket av for Domene, Privat og Offentlig på Profil-siden, og klikk deretter på Neste.
Skriv inn et navn for regelen på Navn-siden, for eksempel brannmurkonfigurasjon for Cortana, og klikk deretter på Fullfør.
Høyreklikk på den nye regelen, klikk på Egenskaper, og klikk deretter på Protokoller og porter.
Konfigurer siden Protokoller og porter med følgende informasjon, og klikk deretter på OK.
Velg TCP for Protokolltype.
Velg Alle porter for Lokal port.
Velg Alle porter for Ekstern port.
– eller –
Opprett en ny REG_SZ registerinnstilling med navnet {0DE40C8E-C126-4A27-9371-A27DAB1039F7} i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules og angi verdien v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|
I Windows 11 følger du den forrige delen i stedet, og bruker redigeringsprogrammet for gruppepolicy.
Hvis organisasjonen din tester nettverkstrafikk, må du la være å bruke en nettverksproxy siden Windows-brannmuren ikke blokkerer proxytrafikk. Bruk i stedet et analyseverktøy for nettverkstrafikk. Det finnes mange analyseverktøy for nettverkstrafikk som ikke koster noe, avhengig av hva du trenger.
3. Dato og klokkeslett
Du kan forhindre at Windows angir tidspunktet automatisk.
Slik deaktiverer du funksjonen i brukergrensesnittet: Innstillinger>Tid og språk>Dato og klokkeslett>Angi tid automatisk
– eller –
Opprett en REG_SZ-registerinnstilling i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type med verdien NoSync.
Etterpå konfigurerer du følgende:
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>Tjenesten Windows Time>Tidsleverandører>Aktiver Windows NTP Client
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet Enabled i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient og angi den som 0 (null).
4. Henting av metadata for enhet
Slik hindrer du at Windows henter enhetsmetadata fra Internett:
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>Enhetsinstallasjon>Hindre henting av enhetsmetadata fra internett.
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet PreventDeviceMetadataFromNetwork i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata og angi den som 1 (én).
5. Finn enheten
Slik deaktiverer du Finn enheten:
Slå av funksjonen i brukergrensesnittet ved å gå til Innstillinger –> Oppdatering og sikkerhet –> Finn enheten min, klikk på Endre-knappen, og angi verdien som Av
– eller –
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Finn enheten min>Aktiver/deaktiver Finn enheten min
– eller –
Du kan også opprette en ny REG_DWORD-registerinnstilling HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice med verdien 0 (null).
6. Skriftstrømming
Du kan laste ned skrifter som er inkludert i Windows, men ikke lagret på den lokale enheten, etter behov.
Hvis du kjører Windows 10, versjon 1607 eller Windows Server 2016 eller nyere:
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Nettverk>Skrifter>Aktiver skriftleverandører.
– eller –
Opprett en ny REG_DWORD-registerinnstilling HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders med verdien 0 (null).
Obs!
Når du bruker denne policyen, må du starte enheten på nytt for at den skal tre i kraft.
7. Insider Preview-build
Windows Insider Preview Program lar deg bli med å forme fremtiden til Windows, bli en del av fellesskapet og få tidlig tilgang til lanseringer av Windows 10 og Windows 11. Denne innstillingen stopper kommunikasjon med Windows Insider Preview-tjenesten, som ser etter nye builder. Windows Insider Preview-builder gjelder bare for Windows 10 og Windows 11, og er ikke tilgjengelige for Windows Server 2016.
Obs!
Hvis du oppgraderer en enhet som er konfigurert til å minimere antall tilkoblinger fra Windows-til-Microsoft-tjenester (det vil si en enhet som er konfigurert for begrenset trafikk) til en Windows Insider Preview-versjon, settes innstillingen Tilbakemelding og diagnose automatisk til Valgfritt (fullstendig). Selv om diagnosedatanivået i utgangspunktet er Påkrevd (grunnleggende), endres innstillingen automatisk til Valgfritt (fullstendig) noen timer etter at brukergrensesnittet er oppdatert eller datamaskinen er blitt startet på nytt.
Slik deaktiverer du Insider Preview-builder for en utgitt versjon av Windows 10 eller Windows 11:
- Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Datainnsamling og forhåndsversjonsbygg>Aktiver/deaktiver brukerkontroll over Insider-bygg.
Slik deaktiverer du Insider Preview-builder for Windows 10 og Windows 11:
Obs!
Hvis du kjører en forhåndsversjon av Windows 10 eller Windows 11, må du rulle tilbake til en utgitt versjon før du kan deaktivere Insider Preview-builder.
Deaktiver funksjonen i brukergrensesnittet: Innstillinger>Oppdatering og sikkerhet>Windows Insider Program>Stopp Insider Preview-builder.
– eller –
Aktiver gruppepolicyen Aktiver/deaktiver brukerkontroll over Insider-bygg under Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Datainnsamling og forhåndsversjonsbygg
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet AllowBuildPreview i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds med en verdi på 0 (null)
8. Internet Explorer
Obs!
Når du prøver å bruke Internet Explorer på en versjon av Windows Server, må du være oppmerksom på at det er begrensninger som håndheves av Utvidet sikkerhetskonfigurasjon (ESC). Følgende gruppepolicyer og registernøkler er for brukerinteraktive scenarioer i stedet for det vanlige trafikkscenarioet for inaktivitet. Finn gruppepolicyobjektene for Internet Explorer under Konfigurasjon av datamaskin > Administrative maler > Windows-komponenter > Internet Explorer, og gjør følgende innstillinger:
| Policy | Beskrivelse |
|---|---|
| Aktiver Foreslåtte områder | Velg om en ansatt skal kunne konfigurere Foreslåtte områder. Sett verdien til: Deaktivert Du kan også deaktivere dette i brukergrensesnittet ved å fjerne merket for Alternativer for Internett>Avansert>Aktiver Foreslåtte områder. |
| Tillat at Microsoft-tjenester gir bedre forslag etter hvert som brukeren skriver inn i adressefeltet | Velg om en ansatt kan konfigurere forbedrede forslag, som presenteres for den ansatte mens de skriver i adresselinjen. Sett verdien til: Deaktivert |
| Deaktiver autofullføringsfunksjonen for webadresser | Velg om autofullføring skal foreslå mulige treff når ansatte skriver nettadressen i adresselinjen. Angi verdi til: Aktivert Du kan også deaktivere dette i brukergrensesnittet ved å fjerne merket for Alternativer for Internett>Avansert>Bruke innebygd autofullfør i Internet Explorer adresselinjen og åpne dialogboksen. |
| Deaktiver geoplassering for nettleser | Velg om nettsteder kan be om posisjonsdata fra Internet Explorer. Sett verdi til: Aktivert |
| Hindre behandling av Microsoft Defender SmartScreen | Velg om ansatte kan administrere Microsoft Defender SmartScreen i Internet Explorer. Sett verdien til: Aktivert og sett deretter Velg Windows Defender SmartScreen-modus til Av. |
| Registernøkkel | Registerbane |
|---|---|
| Aktiver Foreslåtte områder | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: Enabled Angi verdi til: 0 |
| Tillat at Microsoft-tjenester gir bedre forslag etter hvert som brukeren skriver inn i adressefeltet | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Angi verdi til: 0 |
| Deaktiver autofullføringsfunksjonen for nettadresser | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Angi verdi til: no |
| Deaktiver geoplassering for nettleser | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Angi verdi til: 1 |
| Hindre behandling av Microsoft Defender SmartScreen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Angi verdi til: 0 |
Det finnes flere gruppepolicyobjekter som brukes av Internet Explorer:
| Bane | Policy | Beskrivelse |
|---|---|---|
| Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Internet Explorer>Kompatibilitetsvisning>Deaktiver Kompatibilitetsvisning | Deaktiver Kompatibilitetsvisning. | Velg om en ansatt kan løse visningsproblemer for nettsteder som han eller hun kan støte på mens de blar. Angi til: Aktivert |
| Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Internet Explorer>Internett i Kontrollpanel>Siden Avansert | Deaktivere funksjonen for å bla fremover med sideforutsigelse | Velg om ansatte skal kunne sveipe over skjermen eller klikke på Frem for å gå til neste forhåndslastede side på et nettsted. Angi til: Aktivert |
| Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>RSS-feeder | Deaktiver feed- og Web Slice-synkronisering i bakgrunnen | Velg om du vil ha feed- og Web Slice-synkronisering i bakgrunnen. Angi til: Aktivert |
| Datamaskinkonfigurasjon>Administrative maler>Kontrollpanel>Tillat tips fra nettet | Tillat tips fra nettet | Aktiverer eller deaktiverer henting av tips og hjelp på nettet for Innstillinger-appen. Angi til: Deaktivert |
Du kan også bruke registernøkler til å angi disse policyene.
| Registernøkkel | Registerbane |
|---|---|
| Velg om ansatte skal kunne konfigurere Kompatibilitetsvisning. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Angi verdi til 1 |
| Deaktivere funksjonen for å bla fremover med sideforutsigelse | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: Enabled Angi verdi til 0 |
| Deaktiver feed- og Web Slice-synkronisering i bakgrunnen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeder REG_DWORD: BackgroundSyncStatus Angi verdi til 0 |
| Tillat tips fra nettet | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Angi verdi til 0 |
Slik deaktiverer du startsiden:
Aktiver gruppepolicyen: Brukerkonfigurasjon>Administrative maler>Windows-komponenter>Internet Explorer>Deaktiver endring av innstillinger for startside og angi den til about:blank
– eller –
Opprett en ny REG_SZ-registerinnstilling med navnet Start Page i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main med en about:blank
-og -
Opprett en ny REG_DWORD-registerinnstilling med navnet HomePage i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel med en 1 (én)
Slik konfigurerer du veiviseren for første kjøring:
Aktiver gruppepolicyen: Brukerkonfigurasjon>Administrative maler>Windows-komponenter>Internet Explorer>Hindre kjøring av veiviseren for første kjøring og angi den til Gå direkte til startsiden
-eller-
Opprett en ny registerinnstilling for REG_DWORD med navnet DisableFirstRunCustomize i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main med en 1 (én)
Slik konfigurerer du virkemåten for en ny fane:
Aktiver gruppepolicyen: Brukerkonfigurasjon>Administrative maler>Windows-komponenter>Internet Explorer>Spesifiser standardvirkemåte for en ny fane og angi den til about:blank
-eller-
Opprett en ny REG_DWORD-registerinnstilling med navnet NewTabPageShow i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing med en 0 (null)
8.1 Blokkering av ActiveX-kontroll
Blokkering av ActiveX-kontroll laster regelmessig ned en ny liste over utdaterte ActiveX-kontroller som skal blokkeres.
Slik kan du deaktivere denne funksjonen:
Aktiver gruppepolicyen: Brukerkonfigurasjon>Administrative maler>Windows-komponenter>Internet Explorer>Sikkerhetsfunksjoner>Behandling av tillegg>Deaktiver automatisk nedlasting av ActiveX VersionList
– eller –
Endre registerinnstillingen REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList til 0 (null).
Hvis du vil ha mer informasjon, kan du se Blokkering av utdatert ActiveX-kontroll.
9. Lisensbehandler
Du kan deaktivere Lisensbehandler-relatert trafikk ved å angi følgende registeroppføring:
Legg til en REG_DWORD-verdi med navnet Start i HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager og angi verdien til 4
Verdien 4 er å deaktivere tjenesten. Her er de tilgjengelige alternativene for å angi registeret:
0x00000000 = oppstart
0x00000001 = system
0x00000002 = automatisk
0x00000003 = manuell
0x00000004 = deaktivert
10. Dynamiske fliser
Slik deaktiverer du dynamiske fliser:
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Start-meny og oppgavelinje>Varsler>Deaktiver bruk av varslingsnettverk
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet NoCloudApplicationNotification i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications med en verdi på 1 (én)
11. E-postsynkronisering
Slik deaktiverer du e-postsynkronisering for Microsoft-kontoer som er konfigurert på en enhet:
Fjern alle tilkoblede Microsoft-kontoer i Innstillinger>Kontoer>E-post og kontoer.
– eller –
Fjern Microsoft-kontoer fra E-post-appen.
Slik deaktiverer du Windows E-post-appen:
- Opprett en REG_DWORD-registerinnstilling med navnet ManualLaunchAllowed i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail med en verdi på 0 (null).
12. Microsoft-konto
Bruk innstillingen nedenfor til å hindre kommunikasjon med Microsoft-kontoens skygodkjenningstjeneste. Mange apper og systemkomponenter som er avhengige av Microsoft-kontogodkjenning, kan miste funksjonalitet. Noen av dem kan skje på uventede måter. Windows Update vil for eksempel ikke lenger tilby funksjonsoppdateringer til enheter som kjører Windows 10 1709 eller nyere og Windows 11. Se Funksjonsoppdateringer blir ikke tilbudt, mens andre oppdateringer blir det.
Slik deaktiverer du påloggingsassistenten for Microsoft-konto:
- Endre registerinnstillingen Start REG_DWORD i HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc til verdien 4.
13. Microsoft Edge
Bruk gruppepolicyer til å administrere innstillinger for Microsoft Edge. Hvis du vil ha mer informasjon, kan du se Microsoft Edge og personvern: Vanlige spørsmål og Konfigurer Microsoft Edge-policyinnstillingene i Windows.
Hvis du vil ha en fullstendig liste over Microsoft Edge policyer, kan du se Innstillinger for gruppepolicy og administrasjon av mobilenheter (MDM) for Microsoft Edge.
13.1 Gruppepolicyer for Microsoft Edge
Du finner gruppepolicyobjekter for Microsoft Edge under Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Microsoft Edge.
| Policy | Beskrivelse |
|---|---|
| Tillat forslag i rullegardinlisten for adresselinjen | Velg om du vil vise rullegardinlisten for adresselinjen Angi til Deaktivert |
| Tillat konfigurasjonsoppdateringer for Bøker-biblioteket | Velg om konfigurasjonen skal oppdateres for Bøker-biblioteket. Angi til Deaktivert |
| Konfigurer Autofyll | Velg om ansatte skal kunne bruke autofyll på nettsteder. Angi til Deaktivert |
| Konfigurer Ikke spor | Velg om ansatte skal kunne sende Ikke spor-hoder. Angi til Aktivert |
| Konfigurer Passordbehandling | Velg om ansatte skal kunne lagre passord lokalt på enhetene sine. Angi til Deaktivert |
| Konfigurer søkeforslag på adresselinje | Velg om det skal vises søkeforslag på adresselinjen. Angi til Deaktivert |
| Konfigurer Windows Defender SmartScreen (Windows 10, versjon 1703) | Velg om Microsoft Defender SmartScreen er slått på eller av. Sett til Deaktivert |
| Tillat nettinnhold på Ny fane-side | Velg om en ny faneside skal vises. Angi til Deaktivert |
| Konfigurer startsider | Velg startsiden for domenetilknyttede enheter. Aktivert og angi dette til <<about:blank>> |
| Hindre at nettsiden for første kjøring åpnes i Microsoft Edge | Velg om ansatte skal kunne se nettsiden for første kjøring. Sett til: Aktiver |
| Tillat kompatibilitetslister fra Microsoft | Velg om du vil bruke kompatibilitetslister fra Microsoft i Microsoft Edge. Sett til: Deaktivert |
Du kan også konfigurere følgende registernøkler som beskrevet nedenfor:
| Registernøkkel | Registerbane |
|---|---|
| Tillat forslag i rullegardinlisten for adresselinjen | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD-navn: ShowOneBox Angi til 0 |
| Tillat konfigurasjonsoppdateringer for Bøker-biblioteket | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary REG_DWORD-navn: AllowConfigurationUpdateForBooksLibrary Angi til 0 |
| Konfigurer Autofyll | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-navn: Use FormSuggest Verdi: Nei |
| Konfigurer Ikke spor | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-navn: DoNotTrack REG_DWORD: 1 |
| Konfigurer Passordbehandling | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-navn: FormSuggest Passwords REG_SZ: No |
| Konfigurer søkeforslag på adresselinje | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes REG_DWORD-navn: ShowSearchSuggestionsGlobal Verdi: 0 |
| Konfigurer Windows Defender SmartScreen (Windows 10, versjon 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter REG_DWORD-navn: EnabledV9 Verdi: 0 |
| Tillat nettinnhold på Ny fane-side | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD-navn: AllowWebContentOnNewTabPage Verdi: 0 |
| Konfigurere hjemmesider for firma | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings REG_SZ-navn: ProvisionedHomePages Verdi: <<about:blank>> |
| Hindre at nettsiden for første kjøring åpnes i Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-navn: PreventFirstRunPage Verdi: 1 |
| Velg om ansatte skal kunne konfigurere Kompatibilitetsvisning. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Verdi: 0 |
13.2 Microsoft Edge Enterprise
Hvis du vil ha en fullstendig liste over Microsoft Edge policyer, kan du se Innstillinger for gruppepolicy og administrasjon av mobilenheter (MDM) for Microsoft Edge.
Viktig!
- Følgende innstillinger gjelder for Microsoft Edge versjon 77 eller nyere.
- Hvis du vil ha mer informasjon om operativsystemer som støttes, kan du se Microsoft Edge operativsystemer som støttes.
- Disse policyene krever at Microsoft Edge administrative maler skal brukes. For mer informasjon om administrative maler for Microsoft Edge, kan du se Konfigurere Microsoft Edge-policyinnstillinger på Windows.
- Enheter må være koblet til domene for at noen av policyene skal tre i kraft.
| Policy | Gruppepolicybane | Registerbane |
|---|---|---|
| SearchSuggestEnabled | Datamaskinkonfigurasjon/Administrative maler/Windows-komponent/Microsoft Edge – Aktiver søkeforslag Sett til Deaktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: SearchSuggestEnabled satt til 0 |
| AutofyllAddressEnabled | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge – Aktiver Autofyll for adresser Sett til Deaktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: AutofillAddressEnabled satt til 0 |
| AutofyllCreditCardEnabled | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge – Aktiver Autofyll for kredittkort Sett til Deaktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: AutofyllCreditCardEnabled satt til 0 |
| ConfigureDoNotTrack | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge – Konfigurer Ikke spor Sett til Aktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: ConfigureDoNotTrack satt til 1 |
| PasswordManagerEnabled | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge/passordbehandling og beskyttelse– Aktiver lagring av passord til passordbehandling Sett til Deaktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: PasswordManagerEnabled satt til 0 |
| DefaultSearchProviderEnabled | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge/standard søkeleverandør – Aktiver standard søkeleverandør Sett til Deaktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: DefaultSearchProviderEnabled satt til 0 |
| HideFirstRunExperience | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge/Skjul opplevelsen ved førstegangskjøring og velkomstbilde Sett til Aktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: HideFirstRunExperience satt til 1 |
| SmartScreenEnabled | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge/SmartScreen-innstillinger–Konfigurer Microsoft Defender SmartScreen Sett til Deaktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: SmartScreenEnabled satt til 0 |
| NewTabPageLocation | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge/Oppstart, hjemmeside og ny faneside – Konfigurer url-adressen for den nye fanesiden Sett til Enabled-Value «about:blank» |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_SZ navn: NewTabPageLocation satt til about:blank |
| RestoreOnStartup | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge/oppstart, hjemmeside og ny faneside – handling som skal utføres ved oppstart Sett til Deaktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD navn: RestoreOnStartup satt til 5 |
| RestoreOnStartupURLs | Konfigurasjon av datamaskin/Administrative maler/Windows-komponent/Microsoft Edge/Oppstart, startside og ny fane-side – nettsteder som skal åpnes når nettleseren starter Sett til Deaktivert |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs REG_SZ navn: 1 Satt til about:blank |
| UpdateDefault | Standard overstyring av policy for datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge Update/programmer Satt til Aktivert – «Oppdateringer er deaktivert» |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD navn: UpdateDefault satt til 0 |
| AutoUpdateCheckPeriodMinutes | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge Update/innstillinger – overstyring av kontrollperiode for automatisk oppdatering Sett til Aktivert – Angi verdi for minutter mellom oppdateringskontroller til 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD navn: AutoUpdateCheckPeriodMinutes satt til 0 |
| Eksperimenterings- og konfigurasjonstjeneste | Datamaskinkonfigurasjoner/Administrative maler/Windows-komponent/Microsoft Edge Update/innstillinger – overstyring av kontrollperiode for automatisk oppdatering Sett til RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD navn: ExperimentationAndConfigurationServiceControl satt til 0 |
14. Statusindikator for nettverkstilkobling
Statusindikator for nettverkstilkobling (NCSI) registrerer Internett-tilkobling og tilkoblingsstatusen for firmanettverket. NCSI sender en DNS-forespørsel og HTTP-spørring til http://www.msftconnecttest.com/connecttest.txt for å finne ut om enheten kan kommunisere med Internett. Se bloggen om Microsoft-nettverk for å finne ut mer.
I versjoner av Windows 10 før versjon 1607 og Windows Server 2016, var URL-adressen http://www.msftncsi.com/ncsi.txt.
Du kan deaktivere NCSI ved å gjøre ett av følgende:
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>Behandling av Internett-kommunikasjon>Innstillinger for Internett-kommunikasjon>Deaktiver aktive tester for statusindikatoren for Windows-nettverkstilkobling
Obs!
Når du bruker denne policyen, må du starte enheten på nytt for at policyinnstillingen skal tre i kraft.
– eller –
- Opprett en REG_DWORD-registerinnstilling med navnet NoActiveProbe i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator med verdien 1 (én).
15. Frakoblede kart
Du kan deaktivere funksjonen for å laste ned og oppdatere frakoblede kart.
Slå av funksjonen i brukergrensesnittet ved å gå til Innstillinger for -> apper -> frakoblede kart -> kartoppdateringer, aktiverer du Automatisk oppdatering av kart bytter til av
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Kart>Deaktivere Automatisk nedlasting og oppdatering av kartdata
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet AutoDownloadAndUpdateMapData i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps med en verdi på 0 (null).
– og –
I Windows 10, versjon 1607 og nyere, og Windows 11, Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Kart>Deaktiver uoppfordret nettverkstrafikk på innstillingssiden for frakoblede kart
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet AllowUntriggeredNetworkTrafficOnSettingsPage i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps med verdien 0 (null).
16. OneDrive
Slik deaktiverer du OneDrive i organisasjonen din:
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>OneDrive>Hindre at OneDrive brukes til fillagring
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet DisableFileSyncNGSC i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive med verdien 1 (én).
– og –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>OneDrive>Hindre at OneDrive genererer nettverkstrafikk før brukeren logger på OneDrive (Aktiver)
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet PreventNetworkTrafficPreUserSignIn i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive med en verdi på 1 (én)
17. Forhåndsinstallerte apper
Enkelte forhåndsinstallerte apper henter innhold før de blir åpnet, for å sørge for en flott opplevelse. Du kan fjerne disse ved å følge fremgangsmåten i denne delen.
Slik fjerner du Nyheter-appen:
Høyreklikk på appen på Start, og klikk deretter på Avinstaller.
– eller –
Viktig!
Hvis du har problemer med følgende kommandoer, starter du systemet på nytt og prøver skriptene på nytt.
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Slik fjerner du Vær-appen:
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
Slik fjerner du Økonomi-appen:
Høyreklikk på appen på Start, og klikk deretter på Avinstaller.
– eller –
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
Slik fjerner du Sport-appen:
Høyreklikk på appen på Start, og klikk deretter på Avinstaller.
– eller –
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
Slik fjerner du Twitter-appen:
Høyreklikk på appen på Start, og klikk deretter på Avinstaller.
– eller –
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Hvor-objekt {$_. PackageName -Like "*. Twitter}| ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage *.Twitter | Remove-AppxPackage
Slik fjerner du XBOX-appen:
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
Slik fjerner du Sway-appen:
Høyreklikk på appen på Start, og klikk deretter på Avinstaller.
– eller –
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
Slik fjerner du OneNote-appen:
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
Slik fjerner du Få Office-appen:
Høyreklikk på appen på Start, og klikk deretter på Avinstaller.
– eller –
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Slik fjerner du Get Skype-appen:
Høyreklikk på Sport-appen på Start, og klikk deretter på Avinstaller.
– eller –
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
Slik fjerner du Klistrelapper-appen:
Fjern appen for nye brukerkontoer. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
– og –
Fjern appen for gjeldende bruker. Kjør følgende Windows PowerShell-kommando fra en hevet ledetekst: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Innstillinger > Personvern og sikkerhet
Bruk Innstillinger > Personvern og sikkerhet til å konfigurere enkelte innstillinger, som kan være viktige for organisasjonen. Disse innstillingene må konfigureres for hver brukerkonto som logger på PC-en, unntatt på siden Tilbakemelding og diagnose.
18.1 Generelt
Generelt omfatter alternativer som ikke faller innenfor andre områder.
Alternativer for Windows 10, versjon 1703
Slik deaktiverer du La apper bruke annonse-ID for å gjøre annonser mer interessant for deg basert på appbruken (deaktivering av dette tilbakestiller ID-en):
Deaktiver funksjonen i brukergrensesnittet.
Obs!
Når du deaktiverer denne funksjonen i brukergrensesnittet, blir annonse-ID-en deaktivert, ikke bare tilbakestilt.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>Brukerprofiler>Deaktiver annonse-ID-en.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet Enabled i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo med verdien 0 (null).
– og –
Opprett en REG_DWORD-registerinnstilling med navnet DisabledByGroupPolicy i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo med verdien 1 (én).
Slik deaktiverer du La nettsteder tilby lokalt relevant innhold ved å få tilgang til språklisten min:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet HttpAcceptLanguageOptOut i HKEY_CURRENT_USER\Control Panel\International\User Profile med verdien 1.
Slik deaktiverer du La Windows spore appoppstarter for å forbedre Start- og søkeresultater:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet Start_TrackProgs i HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced med verdien 0 (null).
Windows Server 2016 og Windows 10, versjon 1607 og tidligere alternativer
Slik deaktiverer du La apper bruke annonse-ID-en min for opplevelser på tvers av apper (ID tilbakestilles hvis dette deaktiveres):
Deaktiver funksjonen i brukergrensesnittet.
Obs!
Når du deaktiverer denne funksjonen i brukergrensesnittet, blir annonse-ID-en deaktivert, ikke bare tilbakestilt.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>Brukerprofiler>Deaktiver annonse-ID-en.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet Enabled i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo med verdien 0 (null).
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet DisabledByGroupPolicy i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo med verdien 1 (én).
Slik deaktiverer du Slå på Microsoft Defender SmartScreen for å kontrollere nettinnhold (URL-adresser) som Microsoft Store apper bruker:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet EnableWebContentEvaluation i HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost med verdien 0 (null).
Slik deaktiverer du Send informasjon til Microsoft om hvordan jeg skriver for å bidra til å forbedre inntasting og håndskrift i fremtiden:
Obs!
Hvis Grunnleggende eller Sikkerhet angis for diagnosedatanivået, deaktiveres dette automatisk.
- Deaktiver funksjonen i brukergrensesnittet.
Slik deaktiverer du La nettsteder tilby lokalt relevant innhold ved å få tilgang til språklisten min:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet HttpAcceptLanguageOptOut i HKEY_CURRENT_USER\Control Panel\International\User Profile med verdien 1.
Slik deaktiverer du La apper på de andre enhetene åpne apper og fortsatt opplevelser på denne enheten:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Deaktiver gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>System>Gruppepolicy>Fortsett opplevelser på denne enheten.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet EnableCdp i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med verdien 0 (null).
Slik deaktiverer du La apper på de andre enhetene mine bruke Bluetooth til å åpne apper og fortsette opplevelser på denne enheten:
- Deaktiver funksjonen i brukergrensesnittet.
18.2 Plassering
I Plassering-området velger du om enheter skal tilgang til stedsspesifikke sensorer, og hvilke apper som skal ha tilgang til enhetens posisjon.
Slik deaktiverer du Plassering for denne enheten:
Klikk Endre-knappen i brukergrensesnittet.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Plassering og sensorer>Deaktiver posisjon.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet DisableLocation i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors med verdien 1 (én).
Slå av gi apper tilgang til plasseringen din:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til plassering og angi Velg en innstilling-boksen til Tvunget avslag.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessLocation i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to).
Slik deaktiverer du Plasseringslogg:
- Slett loggen ved å bruke Fjern-knappen i brukergrensesnittet.
Slik deaktiverer du Velg apper som kan bruke plasseringen din:
- Deaktiver hver app ved hjelp av brukergrensesnittet.
18.3 Kamera
I Kamera-området kan du velge hvilke apper som kan få tilgang til kameraet på en enhet.
Slik deaktiverer du La apper bruke kameraet mitt:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til kameraet
- Angi Tvunget avslag i boksen Velg en innstilling.
-eller-
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessCamera i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to).
Slik deaktiverer du Velg apper som kan bruke kameraet ditt:
- Deaktiver funksjonen i brukergrensesnittet for hver app.
18.4 Mikrofon
I Mikrofon-området kan du velge hvilke apper som kan få tilgang til mikrofonen på en enhet.
Slik deaktiverer du La apper bruke mikrofonen min:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til mikrofonen
- Angi Tvunget avslag i boksen Velg en innstilling.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessMicrophone i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to)
Slik deaktiverer du Velg apper som kan bruke mikrofonen din:
- Deaktiver funksjonen i brukergrensesnittet for hver app.
18.5 Varsler
Slik deaktiverer du bruk av varslingsnettverk:
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Start-meny og oppgavelinje>Varsler>Deaktiver bruk av varslingsnettverk
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet NoCloudApplicationNotification i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications med verdien 1 (én)
I Varslinger-området kan du også velge hvilke apper som skal ha tilgang til varslinger.
Slik deaktiverer du La apper få tilgang til varslene mine:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til varsler
- Angi Tvunget avslag i boksen Velg en innstilling.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessNotifications i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to)
18.6 Tale
I Tale-området kan du konfigurere funksjonaliteten slik:
Hvis du vil deaktivere diktering av stemmen din, kan du snakke med Cortana og andre apper og unngå å sende taleinndata til Microsoft Speech-tjenester:
Bytt bryteren Innstillinger -> Personvern -> Tale ->Talegjenkjenning på nettet til Av
-eller-
Deaktiver gruppepolicyen: Konfigurasjon av datamaskin > Administrative maler > Kontrollpanel > Innstillinger for region og språk > Tillat brukere å aktivere tjenester for talegjenkjenning på nettet
-eller-
Opprett en REG_DWORD-registerinnstilling med navnet HasAccepted i HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy med en verdi på 0 (null)
Hvis du kjører på Windows 10, versjon 1703 opptil og inkludert Windows 10, versjon 1803, kan du deaktivere oppdateringer for talegjenkjennings- og talesyntesemodeller:
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Tale>Tillat automatisk oppdatering av taledata
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet AllowSpeechModelUpdate i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech med en verdi på 0 (null)
18.7 Kontoinformasjon
I Kontoinformasjon-området kan du velge hvilke apper som kan få tilgang til navnet og bildet ditt og annen kontoinformasjon.
Slik deaktiverer du Gi apper tilgang til navnet og bildet mitt samt annen kontoinformasjon:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til kontoinformasjonen
- Angi Tvunget avslag i boksen Velg en innstilling.
-eller-
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessAccountInfo i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to).
Slik deaktiverer du Velg appene som har tilgang til kontoinformasjonen din:
- Deaktiver funksjonen i brukergrensesnittet for hver app.
18.8 Kontakter
I Kontakter-området kan du velge hvilke apper som kan få tilgang til kontaktlisten til en ansatt.
Slik deaktiverer du Velg apper som skal ha tilgang til kontaktene:
Deaktiver funksjonen i brukergrensesnittet for hver app.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til kontakter
- Angi Tvunget avslag i boksen Velg en innstilling.
-eller-
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessContacts i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to).
18.9 Kalender
I Kalender-området kan du velge hvilke apper som skal ha tilgang til kalenderen til en ansatt.
Slik deaktiverer du La apper få tilgang til kalenderen min:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til kalenderen. Angi Tvunget avslag i boksen Velg en innstilling.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessCalendar i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to).
Slik deaktiverer du Velg apper som skal ha tilgang til kalenderen:
- Deaktiver funksjonen i brukergrensesnittet for hver app.
18.10 Samtalelogg
I Samtalelogg-området kan du velge hvilke apper som skal ha tilgang til samtaleloggen til en ansatt.
Slik deaktiverer du La apper få tilgang til samtaleloggen:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til anropslogg
- Angi Tvunget avslag i boksen Velg en innstilling.
-eller-
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessCallHistory i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to).
18.11 E-post
I E-post-området kan du velge hvilke apper som skal ha tilgang til og sende e-post.
Slik deaktiverer du La apper få tilgang til og sende e-post:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til e-post
- Angi Tvunget avslag i boksen Velg en innstilling.
-eller-
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessEmail i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to).
18.12 Meldinger
I Meldinger-området kan du velge hvilke apper som skal kunne lese eller sende meldinger.
Slik deaktiverer du La apper lese eller sende meldinger (SMS eller MMS):
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til meldinger.
- Angi Tvunget avslag i boksen Velg en innstilling.
-eller-
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessMessaging i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to).
Slik deaktiverer du Velg apper som skal ha tilgang til å lese eller sende meldinger:
- Deaktiver funksjonen i brukergrensesnittet for hver app.
Slik deaktiverer du meldingssynkronisering
Opprett en REG_DWORD-registerinnstilling med navnet AllowMessageSync i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging og angi verdien til 0 (null).
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Meldinger
- Angi Tillat at meldingstjenesten synkroniseres med skyen til Deaktivert.
18.13 Telefonsamtaler
I Telefonsamtaler-området kan du velge hvilke apper som kan ringe.
Slik deaktiverer du La apper ringe:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>La Windows-apper ringe, og angi Velg en innstilling-boksen til Tving avslag.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessPhone i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to).
Slik deaktiverer du Velg apper som kan ringe:
- Deaktiver funksjonen i brukergrensesnittet for hver app.
18.14 Radioer
I Radioer-området kan du velge hvilke apper som kan slå på eller av radioen på en enhet.
Slik deaktiverer du La apper styre radioer:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>La Windows-apper kontrollere radioer, og angi Velg en innstilling-boksen til Tving avslag.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessRadios i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med verdien 2 (to).
Slik deaktiverer du Velg apper som kan styre radioer:
- Deaktiver funksjonen i brukergrensesnittet for hver app.
18.15 Andre enheter
I Andre enheter-området kan du velge om enheter som ikke er paret med PC-er, for eksempel en Xbox One, skal kunne dele og synkronisere informasjon.
Slik deaktiverer du La appene automatisk dele og synkronisere informasjon med trådløse enheter, som ikke eksplisitt kobles sammen med PC-en, nettbrettet eller telefonen:
Deaktiver funksjonen i brukergrensesnittet ved å gå til Innstillinger > Personvern og sikkerhet > Andre enheter > Kommunisere med enheter som ikke er tilgjengelige. La apper dele og synkronisere informasjon automatisk med trådløse enheter som ikke er uttrykkelig koblet til datamaskinen, nettbrettet eller telefonen, og deaktiver den.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Tillat at Windows-apper kan kommunisere med enheter som ikke er paret og angi Velg en innstilling-boksen til Tvunget avslag.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsSyncWithDevices i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to).
Slik deaktiverer du La appene bruke dine klarerte enheter (maskinvare du allerede har koblet til eller som følger med PC, nettbrett eller telefon):
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til pålitelige enheter og angi Velg en innstilling-boksen til Tvunget avslag.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessTrustedDevices i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to).
18.16 Tilbakemelding og diagnose
I området Tilbakemelding og diagnose kan du velge hvor ofte du vil bli bedt om tilbakemelding, og hvor mye diagnose- og bruksinformasjon som skal sendes til Microsoft. Hvis du ser etter informasjon om hva hvert diagnosedatanivå betyr, og hvordan du konfigurerer det i organisasjonen, kan du se Konfigurere Windows-diagnosedata i organisasjonen.
Obs!
Hyppighet for tilbakemelding gjelder bare for brukergenererte tilbakemeldinger, ikke diagnose- og bruksdata som sendes fra enheten.
Slik endrer du hvor ofte Windows skal spørre om tilbakemelding:
Hvis du vil endre innstillingen fra Automatisk (anbefales), bruker du rullegardinlisten i brukergrensesnittet.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Datainnsamling og forhåndsversjonsbygg>Ikke vis varsler om tilbakemelding
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet DoNotShowFeedbackNotifications i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection med verdien 1 (én).
– eller –
Opprett registernøklene (REG_DWORD-type):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Basert på disse innstillingene:
Innstilling PeriodInNanoSeconds NumberOfSIUFInPeriod Automatisk Slett registerinnstillingen Slett registerinnstillingen Aldri 0 0 Alltid 100000000 Slett registerinnstillingen Én gang per dag 864000000000 1 Én gang i uken 6048000000000 1
Slik endrer du nivået av diagnose- og bruksdata som sendes når du bruker Send enhetsdataene til Microsoft:
Klikk på et av alternativene Påkrevd (grunnleggende) eller Valgfritt (fullstendig).
– eller –
Aktiver gruppepolicy: Computer Configuration\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry og angi verdien 0.
-eller-
Opprett en REG_DWORD-registerinnstilling i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry med en verdi på 0.
Obs!
Hvis alternativet Sikkerhet konfigureres ved hjelp av gruppepolicy eller registeret, gjenspeiles ikke verdien i brukergrensesnittet. Alternativet Sikkerhet er bare tilgjengelig i Windows 10 og Windows 11 Enterprise-utgaven.
Slik deaktiverer du skreddersydde opplevelser med relevante tips og anbefalinger ved hjelp av diagnosedataene:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Skyinnhold>Deaktiver Microsoft-forbrukeropplevelser
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet DisableWindowsConsumerFeatures i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent med verdien 1
– og –
Aktiver gruppepolicyen: Brukerkonfigurasjon>Administrative maler>Windows-komponenter>Skyinnhold>Ikke bruk diagnosedata for skreddersydde opplevelser
-eller-
Opprett en REG_DWORD-registerinnstilling med navnet DisableTailoredExperiencesWithDiagnosticData i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent med en verdi på 1 (én)
18.17 Bakgrunnsapper
I Bakgrunnsapper-området kan du velge hvilke apper som kan kjøre i bakgrunnen.
Slik deaktiverer du La apper kjøre i bakgrunnen:
På siden Innstillinger for bakgrunnsapper angir du La apper kjøre i bakgrunnen til Av.
– eller –
Deaktiver funksjonen for hver app på siden Innstillinger for bakgrunnsapper .
– eller –
Aktiver gruppepolicyen (gjelder bare Windows 10, versjon 1703 og nyere, og Windows 11): Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>La Windows-apper kjøre i bakgrunnen og angi Velg en innstilling -boksen til Tvunget avslag.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsRunInBackground i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to)
Obs!
Noen apper, inkludert Cortana og Søk, vil kanskje ikke fungere som forventet hvis du angir La apper kjøre i bakgrunnen til Tvunget avslag.
18.18 Bevegelse
I Varslinger-området kan du velge hvilke apper som skal ha tilgang til bevegelsesdataene dine.
Slik deaktiverer du La Windows og appene dine bruke bevegelsesdata og samle inn i bevegelseslogg:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til bevegelser og angi Standard for alle apper til Tvunget avslag
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessMotion i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to).
18.19 Oppgaver
I Oppgaver-området kan du velge hvilke apper som skal ha tilgang til oppgavene dine.
Slik deaktiverer du dette:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Bruk gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til oppgaver. Angi Tvunget avslag i boksen Velg en innstilling.
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsAccessTasks i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to).
18.20 Appdiagnose
I Appdiagnose-området kan du velge hvilke apper som skal ha tilgang til diagnoseinformasjon.
Slik deaktiverer du dette:
Deaktiver funksjonen i brukergrensesnittet.
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til diagnoseinformasjon om andre apper
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsGetDiagnosticInfo i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to).
18.21 Håndskrift og inntasting
I Håndskrift og inntasting-området kan du konfigurere funksjonaliteten slik:
Slå av håndskrift & samling av skrivedata:
Gå til Innstillinger –> Personvern –> Diagnose og tilbakemelding –> Forbedre håndskriving og inntasting og slå den til av
-ELLER-
Deaktiver gruppepolicyen: Konfigurasjon av datamaskin > Administrative maler > Windows-komponenter > Tekstinndata > Forbedre håndskrivings- og inntastingsgjenkjenning
– og –
Deaktiver gruppepolicy: Brukerkonfigurasjon > Administrative maler > Kontrollpanel > Område- og Språkalternativer > Tilpasning av håndskriving > Slå av automatisk læring
– ELLER –
Angi REG_DWORD-registerinnstillingen RestrictImplicitTextCollection i HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization til en verdi på 1 (én)
– og –
Angi REG_DWORD-registerinnstillingen RestrictImplicitInkCollection i HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization til en verdi på 1 (én)
18.22 Aktivitetslogg
I Aktivitetslogg-området kan du velge å deaktivere sporing av aktivitetsloggen.
Slik deaktiverer du dette i brukergrensesnittet:
- Slå av funksjonen i brukergrensesnittet ved å gå til Innstillinger -> Personvern -> Aktivitetslogg og fjerne avmerkingen for Lagre aktivitetsloggen på denne enheten OG fjerne avmerkingen for Send aktivitetsloggen til Microsoft.
– ELLER –
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>OS-policyer med navnet Aktiver aktivitetsfeed
– og –
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>OS-policyer med navnet Tillat publisering av brukeraktiviteter
– og –
Deaktiver gruppepolicyen: Konfigurasjon av datamaskin>Administrative maler>System>OS-policyer> kalt Tillat opplasting av brukeraktiviteter
-ELLER-
Opprett en REG_DWORD-registerinnstilling med navnet EnableActivityFeed i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med en verdi på 0 (null)
– og –
Opprett en REG_DWORD-registerinnstilling med navnet PublishUserActivities i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med en verdi på 0 (null)
– og –
Opprett en REG_DWORD-registerinnstilling med navnet UploadUserActivities i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med en verdi på 0 (null)
18.23 Taleaktivering
I Taleaktivering-området kan du velge å deaktivere appers mulighet til å lytte etter et talenøkkelord.
Slik deaktiverer du dette i brukergrensesnittet:
- Slå av funksjonen i brukergrensesnittet ved å gå til Innstillinger -> Personvern -> Stemmeaktivering og slå avTillat at apper bruker stemmeaktivering OG også slå avTillat at apper bruker stemmeaktivering når denne enheten er låst
-ELLER-
Aktiver gruppepolicyen: Konfigurasjon av datamaskin>Administrative maler>Windows-komponenter>App-personvern> kalt La Windows-apper aktiveres med stemmen og angi Velg en innstilling-boksen til Tvunget avslag
– og –
Aktiver gruppepolicyen: Konfigurasjon av datamaskin>Administrative maler>Windows-komponenter>App-personvern> kalt La Windows-apper aktiveres med stemmen mens systemet er låst-boksen til Tvunget avslag
-ELLER-
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsActivateWithVoice i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to)
– og –
Opprett en REG_DWORD-registerinnstilling med navnet LetAppsActivateWithVoiceAboveLock i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med en verdi på 2 (to)
18.24 Nyheter og interesser
I området Windows-feeder kan du velge hvilke apper som skal ha tilgang til diagnoseinformasjon.
Slik deaktiverer du dette:
- Opprett en REG_DWORD-registerinnstilling med navnet EnableFeeds i HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds med en verdi på 0 (null).
19. Plattform for programvarebeskyttelse
Bedriftskunder kan administrere Windows-aktiveringsstatus sin med volumlisensiering ved hjelp av en lokal nøkkelbehandlingsserver. Du kan velge bort automatisk sending av KMS-klientaktiveringsdata til Microsoft, ved å gjøre ett av følgende:
For Windows 10 og Windows 11:
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Programvarebeskyttelsesplattform>Deaktiver tilkoblet AVS-validering for KMS-klient
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet NoGenTicket i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform med en verdi på 1 (én).
For Windows Server 2019 eller nyere:
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Programvarebeskyttelsesplattform>Deaktiver tilkoblet AVS-validering for KMS-klient
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet NoGenTicket i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform med verdien 1 (én).
For Windows Server 2016:
- Opprett en REG_DWORD-registerinnstilling med navnet NoAcquireGT i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform med en verdi på 1 (én).
Obs!
På grunn av et kjent problem fungerer ikke gruppepolicyen Deaktiver AVS-validering av KMS-klient på nettet slik den er beregnet på Windows Server 2016; NoAcquireGT-verdien må angis i stedet. Windows-aktiveringsstatusen er gyldig i en fortløpende periode på 180 dager med ukentlig aktiveringsstatuskontroll av KMS.
20. Tilstand for lagring
Enterprise-kunder kan administrere oppdatering av forutsigelsesmodellen for diskfeil.
For Windows 10 og Windows 11:
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>Lagringstilstand>Tillat å laste ned oppdateringer til forutsigelsesmodell for diskfeil
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet AllowDiskHealthModelUpdates i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth med en verdi på 0.
21. Synkroniser innstillingene dine
Du kan bestemme om innstillingene skal synkroniseres:
I brukergrensesnittet: Innstillinger>Kontoer>Synkronisere innstillingene
– eller –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Synkroniser innstillingene>Ikke bruk synkronisering. Ikke merk av boksen «Tillat at brukere aktiverer synkronisering».
– eller –
Opprett en REG_DWORD-registerinnstilling med navnet DisableSettingSync i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync med verdien 2 (to) og en annen kalt DisableSettingSyncUserOverride i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync med verdien 1 (én).
Slik deaktiverer du synkronisering av Meldinger med skyen:
Opprett en REG_DWORD-registerinnstilling med navnet CloudServiceSyncEnabled i HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging og angi en verdi på 0 (null).
Obs!
Det er ingen gruppepolicy som samsvarer med denne registernøkkelen.
22. Teredo
Du kan deaktivere Teredo ved hjelp av gruppepolicy eller kommandoen netsh.exe. Hvis du vil ha mer informasjon om Teredo, kan du se Internet Protocol versjon 6, Teredo og relaterte teknologier.
Obs!
Hvis du deaktiverer Teredo, vil noen spillfunksjoner og leveringsoptimalisering for XBOX (med gruppe- eller Internett-nodenettverk) ikke fungere.
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Nettverk>TCPIP-innstillinger>SettingsIPv6-overgangsteknologier>Angi Teredo-tilstand, og angi den til Deaktivert tilstand.
– eller –
Opprett en ny REG_SZ registerinnstilling med navnet Teredo_State i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition med verdien Disabled.
23. Wi-Fi-sensor
Viktig!
Fra og med Windows 10, versjon 1803, er ikke Wi-Fi-sensor tilgjengelig lenger. Følgende del gjelder bare Windows 10, versjon 1709 og tidligere. Hvis du vil ha mer informasjon, kan du se Koble seg til åpne Wi-Fi-soner i Windows 10 .
Wi-Fi-sensor kobler automatisk enheter til kjente soner og de trådløse nettverkene som kontaktene til personen har delt med vedkommende.
Slik deaktiverer du Koble til foreslåtte åpne nettverk og Koble til nettverk som deles av mine kontakter:
Deaktiver funksjonen i brukergrensesnittet i Innstillinger > Nettverk og internett > Wi-Fi
– eller –
Deaktive gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Nettverk>WLAN-tjeneste>WLAN-innstillinger>Tillat at Windows automatisk kan koble til foreslåtte åpne soner, nettverk som deles av kontakter, og soner som tilbyr betalte tjenester.
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet AutoConnectAllowedOEM i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config med en verdi på 0 (null).
Når innstillingene for Wi-Fi-sensor er deaktivert, vises de fortsatt på skjermen for Wi-Fi-innstillinger, men de er ikke funksjonelle og kan ikke styres av ansatte.
24. Microsoft Defender Antivirus
Du kan koble fra Microsoft Antimalware Protection Service.
Viktig!
Nødvendige trinn FØR du angir Microsoft Defender Antivirus gruppepolicy eller RegKey på Windows 10 versjon 1903
- Sørg for at Windows og Microsoft Defender Antivirus er helt oppdatert.
- Søk i Start-meny etter «Manipuleringsbeskyttelse» ved å klikke på søkeikonet ved siden av Start-knappen i Windows. Rull deretter ned til vekslebryteren for Manipuleringsbeskyttelse og sett den til Av. Dette gjør at du kan endre registernøkkelen og la gruppepolicyen gjøre innstillingen. Alternativt kan du gå til Sikkerhetsinnstillinger for Windows –> Virus- og trusselbeskyttelse, klikke på Administrer innstillinger-koblingen og deretter rulle ned til veksleknappen for Manipuleringsbeskyttelse og sette den til Av.
- Aktiver gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Microsoft Defender Antivirus>MAPS>Bli med i Microsoft MAPS og velg deretter Deaktivert fra rullegardinboksen Bli med i Microsoft MAPS
– ELLER –
Bruk registret til å angi REG_DWORD-verdien HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting til 0 (null).
-og-
Slett registerinnstillingen navngitte i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Du kan slutte å sende fileksempler tilbake til Microsoft.
Aktiver gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Microsoft Defender Antivirus>MAPS>Send fileksempler når det kreves videre analyse til Send aldri.
– eller –
Bruk registret til å angi REG_DWORD-verdien HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent til 2 (to) for Send aldri.
Du kan stoppe nedlasting av definisjonsoppdateringer:
Obs!
Gruppe policy banen for 1809 og tidligere bygg er data maskin konfigurasjon>administrative maler>Windows-komponenter>Microsoft Defender antivirus>signatur oppdateringene
Aktiver gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Microsoft Defender Antivirus>Sikkerhetsintelligensoppdateringer>Definer rekkefølgen på kilder for nedlasting av definisjonsoppdateringer og angi den til FileShares.
-og-
Deaktiver gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Microsoft Defender Antivirus>Sikkerhetsintelligensoppdateringer>Definer fildelinger for nedlasting av definisjonsoppdateringer og angi den til Ingenting.
– eller –
Opprett en ny registerinnstilling for REG_SZ med navnet FallbackOrder i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates med verdien FileShares.
– og –
Fjern registerverdien DefinitionUpdateFileSharesSources hvis den finnes under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates
Du kan deaktivere diagnosedata for rapporteringsverktøyet for skadelig programvare (MSRT):
Angi REG_DWORD-verdien HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation til 1.
Obs!
Det er ingen gruppepolicy for å deaktivere diagnosedataene for rapporteringsverktøyet for skadelig programvare.
Du kan deaktivere Forbedrede varslinger slik:
Angi i brukergrensesnittet: Innstillinger -> Oppdatering og sikkerhet –> Windows Sikkerhet –> Virus- og trusselbeskyttelse –> Administrer innstillinger for virus- og trusselbeskyttelse –> bla til bunnen for varsler og klikk på Endre varselinnstillinger –> Varsler –> klikk på Behandle varsler –> Slå av generelle varsler
– eller –
Aktiver gruppepolicyen Deaktiver forbedrede varslinger under Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Microsoft Defender Antivirus>Rapportering.
– eller –
Opprett en ny registerinnstilling for REG_DWORD med navnet DisableEnhancedNotifications i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting og angi desimalverdien 1.
24.1 Microsoft Defender SmartScreen
Slik deaktiverer du Microsoft Defender SmartScreen:
Konfigurer i gruppepolicy:
Konfigurasjon av datamaskin > Administrative maler > Windows-komponenter > Windows Defender SmartScreen > Utforsker > Konfigurere Windows Defender SmartScreen til Deaktivert
-og-
Konfigurasjon av datamaskin > Administrative maler > Windows-komponenter > Filutforsker > Konfigurer Windows Defender SmartScreen : Deaktiver
– og –
Konfigurasjon av datamaskin > Administrative maler > Windows-komponenter > Windows Defender SmartScreen > Utforsker > Konfigurer kontrollen for appinstallasjon : Aktiver, og velg Deaktiver appanbefalinger
-ELLER-
Opprett en REG_DWORD-registerinnstilling med navnet EnableSmartScreen i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med en verdi på 0 (null).
– og –
Opprett en REG_DWORD-registerinnstilling med navnet ConfigureAppInstallControlEnabled i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen med en verdi på 1.
– og –
Opprett en SZ-registerinnstilling med navnet ConfigureAppInstallControl i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen med verdien Anywhere.
25. Tilpassede opplevelser
Tilpassede opplevelser gir funksjoner som forskjellige bakgrunnsbilder og tekst på låseskjermen, foreslåtte apper, Microsoft-kontovarsler og Windows-tips. Eksempelfunksjoner inkluderer Windows-søkelys og Start-forslag. Du kan kontrollere dem ved hjelp av gruppepolicyen.
Obs!
Dette utelukker hvordan individuelle opplevelser (for eksempel Windows-søkelys) kan kontrolleres av brukere i Windows-innstillinger.
Hvis du kjører Windows 10, versjon 1607 eller nyere, eller Windows 11, må du gjøre følgende:
Aktivere følgende gruppepolicy Brukerkonfigurasjon>Administrative maler>Windows-komponenter>Skyinnhold>Deaktiver alle funksjonene i Windows-søkelys
-eller-
Opprett en ny registerinnstilling for REG_DWORD med navnet DisableWindowsSpotlightFeatures i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent med en verdi på 1 (én).
-OG-
Aktiver følgende gruppepolicy Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Skyinnhold>Deaktiver skyoptimalisert innhold
-eller-
Opprett en ny REG_DWORD registerinnstilling kaltDisableCloudOptimizedContent i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent med verdien 1 (en).
Obs!
Du må gjøre dette innen 15 minutter etter at Windows 10 eller Windows 11 er installert. Du kan også opprette en avbildning med denne innstillingen.
26. Microsoft Store
Du kan deaktivere funksjonen for å starte apper fra Microsoft Store som ble forhåndsinstallert eller lastet ned. Dermed deaktiveres også automatiske appoppdateringer, og Microsoft Store deaktiveres. Du kan heller ikke opprette nye e-postkontoer ved å klikke på Innstillinger>Kontoer>E-postkontoer og appkontoer>Legg til en konto. Dette blokkerer Microsoft Store-kall fra universelle Windows-apper i Windows Server 2016.
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Store>Deaktiver alle apper fra Microsoft Store.
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet DisableStoreApps i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore med verdien 1 (én).
– OG –
Aktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Store>Deaktivere Automatisk nedlasting og installering av oppdateringer.
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet AutoDownload i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore med verdien 2 (to).
27. Apper for nettsteder
Du kan deaktivere apper for nettsteder, slik at kunder som besøker nettsteder som er registrert i den tilknyttede appen, ikke kan starte appen direkte.
Deaktiver gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>System>Gruppepolicy>Konfigurere nett til app-kobling med URI-behandlingsprogrammer for appen
– eller –
Opprett en ny REG_DWORD-registerinnstilling med navnet EnableAppUriHandlers i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System med en verdi på 0 (null).
28. Leveringsoptimalisering
Leveringsoptimalisering er nedlasteren av Windows-oppdateringer, Microsoft Store-apper, Office og annet innhold fra Microsoft. Leveringsoptimalisering kan også laste ned fra kilder i tillegg til Microsoft, som ikke bare hjelper deg når du har en begrenset eller upålitelig internett-tilkobling, men kan også hjelpe deg med å redusere hvor mye båndbredde som kreves for å holde alle av organisasjonens PC-er oppdatert. Hvis du har aktivert node-til-node-leveringsoptimalisering, kan du velge om PC-er på nettverket skal kunne sende og motta oppdateringer og apper til andre PC-er på det lokale nettverket eller til PC-er på Internett.
PC-er som kjører Windows 10 eller Windows 11, bruker som standard bare leveringsoptimalisering til å skaffe og motta oppdateringer for PC-er og apper på det lokale nettverket.
Bruk grensesnittet, gruppepolicyen eller registernøklene til å konfigurere leveringsoptimalisering.
I Windows 10, versjon 1607 og nyere og Windows 11 kan du stoppe nettverkstrafikk relatert til Leveringsoptimalisering Cloud Service ved å angi Nedlastingsmodus til Enkel modus (99), som beskrevet nedenfor.
28.1 Innstillinger > Oppdatering og sikkerhet
Du kan konfigurere node-til-node-leveringsoptimalisering fra Innstillinger-brukergrensesnittet.
- Gå til Innstillinger>Oppdatering og sikkerhet>Windows Update>Avanserte alternativer>Velg hvordan oppdateringer skal leveres.
28.2 Gruppepolicyer for leveringsoptimalisering
Du kan finne gruppepolicyobjektene for leveringsoptimalisering under Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Leveringsoptimalisering.
| Policy | Beskrivelse |
|---|---|
| Nedlastingsmodus | Lar deg velge hvor leveringsoptimalisering henter eller sender oppdateringer og apper, inkludert følgende:
|
| Gruppe-ID | Gjør at du kan oppgi en gruppe-ID som begrenser hvilke PC-er som kan dele apper og oppdateringer. Obs! Denne ID-en må være en GUID. |
| Maksimal alder på hurtigbuffer | Lar deg angi den lengste tiden (i sekunder) en fil kan være i hurtigbufferen for leveringsoptimalisering. Standardverdien er 259200 sekunder (3 dager). |
| Maksimal hurtigbufferstørrelse | Lar deg angi maksimal hurtigbufferstørrelse som en prosentdel av diskstørrelsen. Standardverdien er 20, som representerer 20 % av disken. |
| Maksimal opplastingsbåndbredde | Lar deg angi den maksimale opplastingsbåndbredden (i kB per sekund) som en enhet bruker på tvers av all samtidig opplastingsaktivitet. Standardverdien er 0, som betyr at mulig båndbredde er ubegrenset. |
Hvis du vil ha en fullstendig liste over policyer for leveringsoptimalisering, kan du se Referanse for leveringsoptimalisering.
28.3 Leveringsoptimalisering
- AktiverNedlastingsmodus-gruppepolicyen under Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Leveringsoptimalisering og angi Nedlastingsmodus til «Enkel modus (99)» for å forhindre trafikk mellom noder samt trafikk tilbake til skytjenesten for leveringsoptimalisering.
– eller –
- Opprett en ny registerinnstilling for REG_DWORD med navnet DODownloadMode i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization til verdien 99 (nittini).
For mer generell informasjon om leveringsoptimalisering, kan du se Vanlige spørsmål om leveringsoptimalisering for Windows Update.
IT-teknikere kan finne mer informasjon om leveringsoptimalisering her: Leveringsoptimalisering for Windows 10 oppdateringer.
29. Windows Update
Du kan deaktivere Windows Update ved å angi følgende registeroppføringer:
Legg til en REG_DWORD verdi med navnet DoNotConnectToWindowsUpdateInternetLocations til HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate og angi verdien til 1.
– og –
Legg til en REG_DWORD verdi med navnet DisableWindowsUpdateAccess til HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate og angi verdien til 1.
– og –
Legg til en REG_SZ-verdi kalt WUServer til HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate og sørg for at den er tom med et mellomromstegn " " .
-og-
Legg til en REG_SZ verdi med navnet WUStatusServer i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate og sørg for at den er tom med mellomromstegn " ".
– og –
Legg til en REG_SZ verdi med navnet UpdateServiceUrlAlternate til HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate og sørg for at den er tom med mellomromstegn " ".
– og –
Legg til en REG_DWORD verdi med navnet UseWUServer for å HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU og angi -verdien til 1 (én).
-ELLER-
Angi gruppepolicyen til Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Windows Update>Ikke koble til Windows Update-plasseringer på Internett til Aktivert
– og –
Angi gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>System>Behandling av Internett-kommunikasjon>Innstillinger for Internett-kommunikasjon>Deaktiver tilgang til alle Windows Update-funksjoner til Aktivert
– og –
Angi gruppepolicyen Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Windows Update>Angi en plassering på intranettet for Microsofts oppdateringstjeneste til Aktivert og kontroller at Alternativ-innstillinger (Oppdateringstjeneste på intranettet, Statistikkserver for intranett, Alternativ nedlastingsserver) er angitt til « »
– og –
Angi gruppepolicyen til Brukerkonfigurasjon>Administrative maler>Windows-komponenter>Windows Update>Fjern tilgang til å bruke alle funksjonene i Windows Update til Aktivert og angi Datamaskinkonfigurasjon til 0 (null).
Du kan deaktivere automatiske oppdateringer ved å gjøre følgende: Dette anbefales ikke.
- Legg til en REG_DWORD-verdi med navnet AutoDownload i HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate og angi verdien til 5.
For Kina-versjoner av Windows 10 finnes det en ekstra Regkey som kan angis for å forhindre trafikk:
- Legg til en REG_DWORD-verdi med navnet HapDownloadEnabled til HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 og angi verdien til 0 (null).
30. Skyutklippstavle
Angir om utklippstavleelementer beveger seg på tvers av enheter. Når dette er tillatt, lastes et element som kopieres til utklippstavlen opp til skyen, slik at andre enheter får tilgang til det. Utklippstavleelementer i skyen kan lastes ned og limes inn på tvers av Windows 10- og Windows 11-enhetene.
Den mest begrensede verdien er 0.
ADMX-informasjon:
- Egendefinert GP-navn: Tillat synkronisering av utklippstavlen på tvers av enheter
- GP-navn: AllowCrossDeviceClipboard
- GP-bane: System-/OS-policyer
- GP ADMX-filnavn: OSPolicy.admx
Listen nedenfor viser verdiene som støttes:
- 0 – Ikke tillatt
- 1 (standard) – tillatt
31. Tjenestekonfigurasjon
Tjenestekonfigurasjon brukes av Windows-komponenter og -apper, for eksempel telemetritjenesten, til å oppdatere konfigurasjonen dynamisk. Hvis du deaktiverer denne tjenesten, kan det hende at apper som bruker denne tjenesten, slutter å fungere.
Du kan deaktivere Tjenestekonfigurasjon ved å angi følgende registeroppføringer:
Legg til en REG_DWORD verdi med navnet DisableOneSettingsDownloads til HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection og angi verdien til 1.
32. Kontrollprogrammer
Kontrollprogrammer er en nyhets- og feedtjeneste som kan tilpasses av brukeren. Hvis du deaktiverer denne tjenesten, kan det hende at apper som bruker denne tjenesten, slutter å fungere.
Hvis du vil slå av kontrollprogrammer, kan du bruke gruppepolicy eller en egendefinert innstilling i en MDM-løsning, for eksempel Microsoft Intune.
- For gruppepolicy kan du bruke policyen Tillat kontrollprogrammer, som også er tilgjengelig i katalogen Intune-innstillinger.
- For en MDM-løsning kan du bruke Innstillingen AllowNewsAndInterests i NewsandInterests-konfigurasjonstjenesteleverandøren (CSP).
Hvis du vil ha mer informasjon om AllowNewsAndInterests og policyen «Tillat kontrollprogrammer» , kan du se gjennom denne informasjonen.
33. Anbefalinger
Anbefalt-delen på Start-meny viser en liste over anbefalte apper og filer.
Hvis du vil deaktivere disse anbefalingene, kan du bruke en av følgende metoder:
- I gruppepolicy angir du policyen Fjern anbefalt fra Start-menyen til Aktivert under Brukerkonfigurasjon>Administrative maler>Start-menyen og oppgavelinjen.
- I en MDM-løsning, for eksempel Microsoft Intune, kan du bruke innstillingen HideRecentJumplists i Start policykonfigurasjon av tjenesteleverandøren (CSP).
- I registret kan du angi HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs til 0.
- I brukergrensesnittet kan du deaktivere Vis nylig åpnede elementer i Start, Hurtiglister og Filutforsker under Innstillinger>Personalisering>Start.
Tillatt trafikkliste for Windows Restricted Traffic Limited Functionality Baseline
| Tillatte trafikkendepunkter |
|---|
| activation-v2.sls.microsoft.com/* |
| crl.microsoft.com/pki/crl/* |
| ocsp.digicert.com/* |
| www.microsoft.com/pkiops/* |
Hvis du vil ha mer informasjon, kan du se Administrasjon av enhetsoppdatering og Konfigurer automatiske oppdateringer ved hjelp av gruppepolicy.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for