Управление подключениями к службам Майкрософт из компонентов операционной системы Windows 10Manage connections from Windows 10 operating system components to Microsoft services

Относится к:Applies to

  • Windows 10 Корпоративная версии 1607 и более новые версииWindows 10 Enterprise, version 1607 and newer
  • Windows Server2016Windows Server 2016
  • WindowsServer2019Windows Server 2019

В этой статье описаны сетевые подключения к службам Майкрософт, которые осуществляют компоненты Windows 10, а также параметры Windows, групповые политики и параметры реестра, доступные ИТ-специалистам для управления предоставляемыми Майкрософт данными.This article describes the network connections that Windows 10 components make to Microsoft and the Windows Settings, Group Policies and registry settings available to IT Professionals to help manage the data shared with Microsoft. Если вы хотите сократить количество подключений из ОС Windows к службам Майкрософт или настроить параметры конфиденциальности, вы можете рассмотреть несколько параметров.If you want to minimize connections from Windows to Microsoft services, or configure privacy settings, there are a number of settings for consideration. Например вы можете настроить диагностические данные на самом низком уровне для своего выпуска Windows, а также оценить, какие еще подключения из Windows к службам Майкрософт требуется отключить, с помощью инструкций, приведенных в этой статье.For example, you can configure diagnostic data to the lowest level for your edition of Windows and evaluate other connections Windows makes to Microsoft services you want to turn off using the instructions in this article. Несмотря на то, что вы можете сократить количество сетевых подключения к службам Майкрософт, существует множество причин, по которым они включены по умолчанию, включая обновление определений вредоносных программ и ведение списков отзыва сертификатов.While it is possible to minimize network connections to Microsoft, there are many reasons why these communications are enabled by default, such as updating malware definitions and maintaining current certificate revocation lists. Эти данные помогают нам обеспечить надежную работу, обновление и защиту.This data helps us deliver a secure, reliable, and up-to-date experience.

Майкрософт предоставляет Базовый план ограниченной функциональности трафика Windows, позволяющий вашей организации быстро настраивать параметры, описанные в этом документе для ограничения подключений из Windows 10 к службам Майкрософт.Microsoft provides a Windows Restricted Traffic Limited Functionality Baseline package that will allow your organization to quickly configure the settings covered in this document to restrict connections from Windows 10 to Microsoft. Базовый план ограниченной функциональности трафика Windows основан на функциях административного шаблона групповых политик, а загружаемый пакет содержит дополнительные инструкции по развертыванию на устройствах в вашей организации.The Windows Restricted Traffic Limited Baseline is based on Group Policy Administrative Template functionality and the package you download contains further instructions on how to deploy to devices in your organization. Поскольку некоторые параметры могут ограничивать функциональность и конфигурацию безопасности вашего устройства, перед развертыванием базового плана ограниченной функциональности трафика Windows убедитесь в том, что вы выбрали подходящую конфигурацию параметров для вашей среды, а Windows и Защитник Windows полностью обновлены.Since some of the settings can reduce the functionality and security configuration of your device, before deploying Windows Restricted Traffic Limited Functionality Baseline make sure you choose the right settings configuration for your environment and ensure that Windows and Windows Defender are fully up to date. В противном случае могут возникнуть ошибки или неожиданные последствия.Failure to do so may result in errors or unexpected behavior. Не следует извлекать этот пакет в папку windows\system32, так как он не будет применен правильно.You should not extract this package to the windows\system32 folder because it will not apply correctly.

Важно!

  • Доступные для скачивания сценарии и параметры Windows 10 версии 1903 можно использовать на устройствах с Windows 10 версии 1909.The downloadable Windows 10, version 1903 scripts/settings can be used on Windows 10, version 1909 devices.
  • Разрешенные конечные точки трафика перечислены здесь: Разрешенный трафикThe Allowed Traffic endpoints are listed here: Allowed Traffic
    • Сетевой трафик списка отзыва сертификатов (CRL) и протокола Online Certificate Status Protocol (OCSP) не могут быть отключены и по-прежнему будут отображаться в сетевых журналах.CRL (Certificate Revocation List) and OCSP (Online Certificate Status Protocol) network traffic cannot be disabled and will still show up in network traces. Проверки CRL и OCSP проводятся в отношении центров сертификации.CRL and OCSP checks are made to the issuing certificate authorities. Майкрософт является одним из таких центров.Microsoft is one of these authorities. Существует множество других центров, таких как DigiCert, Thawte, Google, Symantec и VeriSign.There are many others such as DigiCert, Thawte, Google, Symantec, and VeriSign.
  • Из соображений безопасности важно принять решение о том, какие параметры следует настроить, так как настройка некоторых из них может привести к снижению безопасности устройства.For security reasons, it is important to take care in deciding which settings to configure as some of them may result in a less secure device. Параметры, которые могут привести к снижению безопасности конфигурации устройства, включают: Центр обновления Windows, Автоматическое обновление корневых сертификатов и Защитник Windows.Examples of settings that can lead to a less secure device configuration include: Windows Update, Automatic Root Certificates Update, and Windows Defender. Поэтому мы не рекомендуем отключить ни одну из этих функций.Accordingly, we do not recommend disabling any of these features.
  • После изменения конфигурации рекомендуется перезапустить устройство.It is recommended that you restart a device after making configuration changes to it.
  • После применения базового плана ограниченной функциональности трафика Windows ссылки Техническая поддержка и Отправить отзыв работать не будут.The Get Help and Give us Feedback links no longer work after the Windows Restricted Traffic Limited Functionality Baseline is applied.

Предупреждение

  • Если пользователь выполняет команду Вернуть компьютер в исходное состояние ("Параметры" -> "Обновление и безопасность" -> "Восстановление") с параметром Сохранить мои файлы (или параметром Удалить все), потребуется повторно применить базовые параметры функциональности ограничения трафика Windows, чтобы повторно ограничить устройство.If a user executes the Reset this PC command (Settings -> Update & Security -> Recovery) with the Keep my files option (or the Remove Everything option) the Windows Restricted Traffic Limited Functionality Baseline settings will need to be re-applied in order to re-restrict the device. Исходящий трафик может возникать перед повторным применением базовых параметров функциональности ограничения трафика.Egress traffic may occur prior to the re-application of the Restricted Traffic Limited Functionality Baseline settings.
  • Чтобы эффективно ограничить устройство (в первый раз или позже), рекомендуется установить пакет базовых параметров функциональности ограничения трафика в автономном режиме.To restrict a device effectively (first time or subsequently), it is recommended to apply the Restricted Traffic Limited Functionality Baseline settings package in offline mode.
  • В процессе обновления Windows возможен исходящий трафик.During update or upgrade of Windows, egress traffic may occur.

Сведения об использовании облачной службы управления устройствами Microsoft Intune для ограничения трафика см. в статье Управление подключениями, идущими от компонентов операционной системы Windows 10 к службам Майкрософт, с помощью Microsoft Intune MDM Server .To use Microsoft Intune cloud based device management for restricting traffic please refer to the Manage connections from Windows 10 operating system components to Microsoft services using Microsoft Intune MDM Server

Мы всегда стремимся повысить качество нашей документации и приветствуем ваши отзывы.We are always striving to improve our documentation and welcome your feedback. Вы можете оставить свой отзыв, обратившись в службу telmhelp@microsoft.com.You can provide feedback by contacting telmhelp@microsoft.com.

Возможности управления для каждого параметраManagement options for each setting

В следующих разделах перечислены компоненты, которые устанавливают сетевые подключения к службам Майкрософт по умолчанию.The following sections list the components that make network connections to Microsoft services by default. Вы можете настроить эти параметры для управления данными, которые отправляются в Майкрософт.You can configure these settings to control the data that is sent to Microsoft. Чтобы запретить Windows отправку любых данных в Майкрософт, настройте диагностические данные на уровне «Безопасность», отключите диагностические данные Защитника Windows и создание отчетов MSRT, а также отключите все эти соединения.To prevent Windows from sending any data to Microsoft, configure diagnostic data at the Security level, turn off Windows Defender diagnostic data and MSRT reporting, and turn off all of these connections

Параметры для Windows 10 КорпоративнаяSettings for Windows 10 Enterprise edition

В следующей таблице перечислены возможности управления для каждого параметра, начиная с Windows 10 Корпоративная версии 1607.The following table lists management options for each setting, beginning with Windows 10 Enterprise version 1607.

ПараметрSetting Пользовательский интерфейсUI Групповая политикаGroup Policy РеестрRegistry
1. Автоматическое обновление корневых сертификатов1. Automatic Root Certificates Update Галочка Галочка
2. Кортана и поиск2. Cortana and Search Галочка Галочка
3. Дата и время3. Date & Time Галочка Галочка Галочка
4. Получение метаданных устройств4. Device metadata retrieval Галочка Галочка
5. Поиск устройства5. Find My Device Галочка Галочка Галочка
6. Потоковая передача шрифтов6. Font streaming Галочка Галочка
7. Сборки Insider Preview7. Insider Preview builds Галочка Галочка Галочка
8. Internet Explorer8. Internet Explorer Галочка Галочка
9. Диспетчер лицензирования9. License Manager Галочка
10. Живые плитки10. Live Tiles Галочка Галочка
11. Синхронизация почты11. Mail synchronization Галочка Галочка
12. Учетная запись Майкрософт12. Microsoft Account Галочка
13. Microsoft Edge13. Microsoft Edge Галочка Галочка
14. Индикатор работоспособности сетевых подключений14. Network Connection Status Indicator Галочка Галочка
15. Автономные карты15. Offline maps Галочка Галочка Галочка
16. OneDrive16. OneDrive Галочка Галочка
17. Предустановленные приложения17. Preinstalled apps Галочка
18. Параметры > Конфиденциальность18. Settings > Privacy
    18.1 Общие    18.1 General Галочка Галочка Галочка
    18.2 Расположение    18.2 Location Галочка Галочка Галочка
    18.3 Камера    18.3 Camera Галочка Галочка Галочка
    18.4 Микрофон    18.4 Microphone Галочка Галочка Галочка
    18.5 Уведомления    18.5 Notifications Галочка Галочка Галочка
    18.6 Голосовые функции    18.6 Speech Галочка Галочка Галочка
    18.7 Сведения об учетной записи    18.7 Account info Галочка Галочка Галочка
    18.8 Контакты    18.8 Contacts Галочка Галочка Галочка
    18.9 Календарь    18.9 Calendar Галочка Галочка Галочка
    18.10 Журнал вызовов    18.10 Call history Галочка Галочка Галочка
    18.11 Электронная почта    18.11 Email Галочка Галочка Галочка
    18.12 Сообщения    18.12 Messaging Галочка Галочка Галочка
    18.13 Телефонные звонки    18.13 Phone calls Галочка Галочка Галочка
    18.14 Радиомодули    18.14 Radios Галочка Галочка Галочка
    18.15 Другие устройства    18.15 Other devices Галочка Галочка Галочка
    18.16 Отзывы и диагностика    18.16 Feedback & diagnostics Галочка Галочка Галочка
    18.17 Фоновые приложения    18.17 Background apps Галочка Галочка Галочка
    18.18 Перемещение    18.18 Motion Галочка Галочка Галочка
    18.19 Задачи    18.19 Tasks Галочка Галочка Галочка
    18.20 Диагностика приложений    18.20 App Diagnostics Галочка Галочка Галочка
    18.21 Рукописный ввод и ввод с клавиатуры    18.21 Inking & Typing Галочка Галочка
    18.22 Журнал действий    18.22 Activity History Галочка Галочка Галочка
    18.23 Голосовая активация    18.23 Voice Activation Галочка Галочка Галочка
19. Платформа защиты программного обеспечения19. Software Protection Platform Галочка Галочка
20. Работоспособность хранилища20. Storage Health Галочка Галочка
21. Синхронизация параметров21. Sync your settings Галочка Галочка Галочка
22. Teredo22. Teredo Галочка Галочка
23. Контроль Wi-Fi23. Wi-Fi Sense Галочка Галочка Галочка
24. Защитник Windows24. Windows Defender Галочка Галочка
25. Windows: интересное25. Windows Spotlight Галочка Галочка Галочка
26. Microsoft Store26. Microsoft Store Галочка Галочка
27. Приложения для веб-сайтов27. Apps for websites Галочка Галочка
28. Оптимизация доставки28. Delivery Optimization Галочка Галочка Галочка
29. Центр обновления Windows29. Windows Update Галочка Галочка

Параметры для Windows Server 2016 с возможностями рабочего столаSettings for Windows Server 2016 with Desktop Experience

В таблице ниже приводится сводка по параметрам управления для Windows Server 2016 с возможностями рабочего стола.See the following table for a summary of the management settings for Windows Server 2016 with Desktop Experience.

ПараметрSetting Пользовательский интерфейсUI Групповая политикаGroup Policy РеестрRegistry
1. Автоматическое обновление корневых сертификатов1. Automatic Root Certificates Update Галочка Галочка
2. Кортана и поиск2. Cortana and Search Галочка Галочка
3. Дата и время3. Date & Time Галочка Галочка Галочка
4. Получение метаданных устройств4. Device metadata retrieval Галочка Галочка
6. Потоковая передача шрифтов6. Font streaming Галочка Галочка
7. Сборки Insider Preview7. Insider Preview builds Галочка Галочка Галочка
8. Internet Explorer8. Internet Explorer Галочка Галочка
10. Живые плитки10. Live Tiles Галочка Галочка
12. Учетная запись Майкрософт12. Microsoft Account Галочка
14. Индикатор работоспособности сетевых подключений14. Network Connection Status Indicator Галочка Галочка
16. OneDrive16. OneDrive Галочка Галочка
18. Параметры > Конфиденциальность18. Settings > Privacy
19. Платформа защиты программного обеспечения19. Software Protection Platform Галочка Галочка
22. Teredo22. Teredo Галочка Галочка
24. Защитник Windows24. Windows Defender Галочка Галочка
26. Microsoft Store26. Microsoft Store Галочка Галочка
27. Приложения для веб-сайтов27. Apps for websites Галочка Галочка
29. Центр обновления Windows29. Windows Update Галочка Галочка

Параметры для Windows Server 2016 Server CoreSettings for Windows Server 2016 Server Core

В таблице ниже приводится сводка по параметрам управления для Windows Server 2016 Server Core.See the following table for a summary of the management settings for Windows Server 2016 Server Core.

ПараметрSetting Групповая политикаGroup Policy РеестрRegistry
1. Автоматическое обновление корневых сертификатов1. Automatic Root Certificates Update Галочка Галочка
3. Дата и время3. Date & Time Галочка Галочка
6. Потоковая передача шрифтов6. Font streaming Галочка Галочка
14. Индикатор работоспособности сетевых подключений14. Network Connection Status Indicator Галочка Галочка
19. Платформа защиты программного обеспечения19. Software Protection Platform Галочка Галочка
22. Teredo22. Teredo Галочка Галочка
24. Защитник Windows24. Windows Defender Галочка Галочка
29. Центр обновления Windows29. Windows Update Галочка Галочка

Параметры для Windows Server 2016 Nano ServerSettings for Windows Server 2016 Nano Server

В таблице ниже приводится сводка по параметрам управления для Windows Server 2016 Nano Server.See the following table for a summary of the management settings for Windows Server 2016 Nano Server.

ПараметрSetting РеестрRegistry
1. Автоматическое обновление корневых сертификатов1. Automatic Root Certificates Update Галочка
3. Дата и время3. Date & Time Галочка
22. Teredo22. Teredo Галочка
29. Центр обновления Windows29. Windows Update Галочка

Параметры для Windows Server 2019Settings for Windows Server 2019

В таблице ниже приведены общие сведения о параметрах управления для Windows Server 2019.See the following table for a summary of the management settings for Windows Server 2019.

ПараметрSetting Пользовательский интерфейсUI Групповая политикаGroup Policy РеестрRegistry
1. Автоматическое обновление корневых сертификатов1. Automatic Root Certificates Update Галочка Галочка
2. Кортана и поиск2. Cortana and Search Галочка Галочка
3. Дата и время3. Date & Time Галочка Галочка Галочка
4. Получение метаданных устройств4. Device metadata retrieval Галочка Галочка
5. Поиск устройства5. Find My Device Галочка Галочка Галочка
6. Потоковая передача шрифтов6. Font streaming Галочка Галочка
7. Сборки Insider Preview7. Insider Preview builds Галочка Галочка Галочка
8. Internet Explorer8. Internet Explorer Галочка Галочка
10. Живые плитки10. Live Tiles Галочка Галочка
11. Синхронизация почты11. Mail synchronization Галочка Галочка
12. Учетная запись Майкрософт12. Microsoft Account Галочка
13. Microsoft Edge13. Microsoft Edge Галочка Галочка
14. Индикатор работоспособности сетевых подключений14. Network Connection Status Indicator Галочка Галочка
15. Автономные карты15. Offline maps Галочка Галочка Галочка
16. OneDrive16. OneDrive Галочка Галочка
17. Предустановленные приложения17. Preinstalled apps Галочка
18. Параметры > Конфиденциальность18. Settings > Privacy
    18.1 Общие    18.1 General Галочка Галочка Галочка
    18.2 Расположение    18.2 Location Галочка Галочка Галочка
    18.3 Камера    18.3 Camera Галочка Галочка Галочка
    18.4 Микрофон    18.4 Microphone Галочка Галочка Галочка
    18.5 Уведомления    18.5 Notifications Галочка Галочка Галочка
    18.6 Голосовые функции    18.6 Speech Галочка Галочка Галочка
    18.7 Сведения об учетной записи    18.7 Account info Галочка Галочка Галочка
    18.8 Контакты    18.8 Contacts Галочка Галочка Галочка
    18.9 Календарь    18.9 Calendar Галочка Галочка Галочка
    18.10 Журнал вызовов    18.10 Call history Галочка Галочка Галочка
    18.11 Электронная почта    18.11 Email Галочка Галочка Галочка
    18.12 Сообщения    18.12 Messaging Галочка Галочка Галочка
    18.13 Телефонные звонки    18.13 Phone calls Галочка Галочка Галочка
    18.14 Радиомодули    18.14 Radios Галочка Галочка Галочка
    18.15 Другие устройства    18.15 Other devices Галочка Галочка Галочка
    18.16 Отзывы и диагностика    18.16 Feedback & diagnostics Галочка Галочка Галочка
    18.17 Фоновые приложения    18.17 Background apps Галочка Галочка Галочка
    18.18 Перемещение    18.18 Motion Галочка Галочка Галочка
    18.19 Задачи    18.19 Tasks Галочка Галочка Галочка
    18.20 Диагностика приложений    18.20 App Diagnostics Галочка Галочка Галочка
    18.21 Рукописный ввод и ввод с клавиатуры    18.21 Inking & Typing Галочка Галочка
    18.22 Журнал действий    18.22 Activity History Галочка Галочка Галочка
    18.23 Голосовая активация    18.23 Voice Activation Галочка Галочка Галочка
19. Платформа защиты программного обеспечения19. Software Protection Platform Галочка Галочка
20. Работоспособность хранилища20. Storage Health Галочка Галочка
21. Синхронизация параметров21. Sync your settings Галочка Галочка Галочка
22. Teredo22. Teredo Галочка Галочка
23. Контроль Wi-Fi23. Wi-Fi Sense Галочка Галочка Галочка
24. Защитник Windows24. Windows Defender Галочка Галочка
25. Windows: интересное25. Windows Spotlight Галочка Галочка Галочка
26. Microsoft Store26. Microsoft Store Галочка Галочка
27. Приложения для веб-сайтов27. Apps for websites Галочка Галочка
28. Оптимизация доставки28. Delivery Optimization Галочка Галочка Галочка
29. Центр обновления Windows29. Windows Update Галочка Галочка

Настройка каждого параметраHow to configure each setting

Дополнительные сведения о настройке всех параметров можно найти в следующих разделах.Use the following sections for more information about how to configure each setting.

1. Автоматическое обновление корневых сертификатов1. Automatic Root Certificates Update

Компонент "Автоматическое обновление корневых сертификатов" предназначен для автоматической проверки списка доверенных центров сертификации в Центре обновления Windows и поиска доступных обновлений.The Automatic Root Certificates Update component is designed to automatically check the list of trusted authorities on Windows Update to see if an update is available. Дополнительные сведения см. в разделе Настройка автоматического обновления корневых сертификатов.For more information, see Automatic Root Certificates Update Configuration. Вы можете отключить автоматическое обновление корневых сертификатов, однако, делать это не рекомендуется. При этом также будет отключено обновление списка запрещенных сертификатов и списка правил для PIN-кодов.Although not recommended, you can turn off Automatic Root Certificates Update, which also prevents updates to the disallowed certificate list and the pin rules list.

Внимание!

Не загружая корневые сертификаты автоматически, возможно, устройство не сможет подключаться к некоторым веб-сайтам.By not automatically downloading the root certificates the device may not be able to connect to some websites.

Для Windows 10, Windows Server 2016 с возможностями рабочего стола и Windows Server 2016 Server Core.For Windows 10, Windows Server 2016 with Desktop Experience, and Windows Server 2016 Server Core:

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Управление связью через Интернет > Параметры связи через Интернет > Отключить автоматические обновления корневых сертификатовEnable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update

    -и--and-

  1. Перейдите в раздел Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики открытого ключа.Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Дважды щелкните Параметры подтверждения пути сертификата.Double-click Certificate Path Validation Settings.
  3. На вкладке Получение по сети установите флажок Определить параметры политики.On the Network Retrieval tab, select the Define these policy settings check box.
  4. Снимите флажок Автоматически обновлять сертификаты в программе корневых сертификатов Microsoft (рекомендуется), а затем нажмите ОК.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

-или--or-

  • Создайте путь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot и добавьте параметр реестра REG_DWORD с именем DisableRootAutoUpdate со значением 1.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

    -и--and-

  1. Перейдите в раздел Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики открытого ключа.Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Дважды щелкните Параметры подтверждения пути сертификата.Double-click Certificate Path Validation Settings.
  3. На вкладке Получение по сети установите флажок Определить параметры политики.On the Network Retrieval tab, select the Define these policy settings check box.
  4. Снимите флажок Автоматически обновлять сертификаты в программе корневых сертификатов Microsoft (рекомендуется), а затем нажмите ОК.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

В Windows Server 2016 Nano Server.On Windows Server 2016 Nano Server:

  • Создайте путь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot и добавьте параметр реестра REG_DWORD с именем DisableRootAutoUpdate со значением 1.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

Примечание

Сетевой трафик CRL и OCSP в настоящее время разрешен и по-прежнему будет отображаться в сетевых журналах.CRL and OCSP network traffic is currently Allowed Traffic and will still show up in network traces. Проверки CRL и OCSP проводятся в отношении центров сертификации.CRL and OCSP checks are made to the issuing certificate authorities. Корпорация Майкрософт — один из них, но существует множество других, например DigiCert, Thawte, Google, Symantec и VeriSign.Microsoft is one of them, but there are many others, such as DigiCert, Thawte, Google, Symantec, and VeriSign.

Чтобы управлять параметрами Кортаны, используйте групповые политики.Use Group Policies to manage settings for Cortana. Дополнительные сведения см. на веб-странице Кортана, Поиск и конфиденциальность: вопросы и ответы.For more info, see Cortana, Search, and privacy: FAQ.

2.1 Кортана и групповые политики поиска2.1 Cortana and Search Group Policies

Чтобы найти объекты групповой политики Кортаны, выберите элементы Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Поиск.Find the Cortana Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Search.

ПолитикаPolicy ОписаниеDescription
Разрешить КортануAllow Cortana Выберите, следует ли разрешить установку и запуск Кортаны на устройстве.Choose whether to let Cortana install and run on the device.

Отключите эту политику для отключения Кортаны.Disable this policy to turn off Cortana.
Разрешить средствам поиска и Кортане использовать информацию о местоположенииAllow search and Cortana to use location Выберите, могут ли Кортана и средство поиска предоставлять результаты поиска с учетом местоположения.Choose whether Cortana and Search can provide location-aware search results.

Отключите эту политику, чтобы заблокировать Кортане доступ к сведениям о расположении.Disable this policy to block access to location information for Cortana.
Запретить поиск в ИнтернетеDo not allow web search Выберите, можно ли выполнять поиск в Интернете с панели поиска Windows.Choose whether to search the web from Windows Desktop Search.

Примените эту политику, чтобы отключить возможность поиска в Интернете с помощью Кортаны.Enable this policy to remove the option to search the Internet from Cortana.
Не выполнять поиск в Интернете и не отображать результаты из Интернета в поискеDon't search the web or display web results in Search Выберите, следует ли выполнять поиск в Интернете при помощи Кортаны.Choose whether to search the web from Cortana.

Включите эту политику, чтобы прекратить отображение веб-запросов и результатов в средстве поиска.Enable this policy to stop web queries and results from showing in Search.

Можно также применить групповые политики с помощью приведенных ниже разделов реестра.You can also apply the Group Policies using the following registry keys:

ПолитикаPolicy Путь реестраRegistry Path
Включение КортаныAllow Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortanaREG_DWORD: AllowCortana
Значение: 0Value: 0
Разрешить средствам поиска и Кортане использовать информацию о местоположенииAllow search and Cortana to use location HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocationREG_DWORD: AllowSearchToUseLocation
Значение: 0Value: 0
Запретить поиск в ИнтернетеDo not allow web search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearchREG_DWORD: DisableWebSearch
Значение: 1Value: 1
Не выполнять поиск в Интернете и не отображать результаты из Интернета в поискеDon't search the web or display web results in Search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWebREG_DWORD: ConnectedSearchUseWeb
Значение: 0Value: 0

Важно!

При использовании редактора групповых политик эти действия являются обязательными для всех поддерживаемых версий Windows 10, но не являются обязательными для устройств под управлением Windows 10 версии 1607 или Windows Server 2016.Using the Group Policy editor these steps are required for all supported versions of Windows 10, however they are not required for devices running Windows 10, version 1607 or Windows Server 2016.

  1. Разверните узел Конфигурация компьютера > Параметры Windows > Параметры безопасности > Монитор брандмауэра Защитника Windows в режиме повышенной безопасности > Монитор брандмауэра Защитника Windows в режиме повышенной безопасности — <имя LDAP>, а затем выберите Правила для исходящего подключения.Expand Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Windows Defender Firewall with Advanced Security - <LDAP name>, and then click Outbound Rules.

  2. Щелкните правой кнопкой мыши пункт Правила исходящих и выберите команду Новое правило.Right-click Outbound Rules, and then click New Rule. Запустится мастер создания правила для нового исходящего подключения .The New Outbound Rule Wizard starts.

  3. На странице Тип правила щелкните Программа, а затем Далее.On the Rule Type page, click Program, and then click Next.

  4. На странице Программа щелкните Путь к этой программе, введите %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, затем нажмите Далее.On the Program page, click This program path, type %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, and then click Next.

  5. На странице Действие щелкните Блокировать подключение, а затем нажмите Далее.On the Action page, click Block the connection, and then click Next.

  6. На странице Профиль убедитесь, что установлены флажки Домен, Закрытыйи Открытый , а затем нажмите Далее.On the Profile page, ensure that the Domain, Private, and Public check boxes are selected, and then click Next.

  7. На странице Имя введите имя правила, например Конфигурация брандмауэра для Кортаны, а затем нажмите Готово.On the Name page, type a name for the rule, such as Cortana firewall configuration, and then click Finish.

  8. Щелкните правой кнопкой мыши новое правило, выберите Свойства, а затем нажмите Протоколы и порты.Right-click the new rule, click Properties, and then click Protocols and Ports.

  9. Настройте страницу Протоколы и порты , используя следующую информацию, а затем нажмите ОК.Configure the Protocols and Ports page with the following info, and then click OK.

    • В разделе Тип протоколавыберите TCP.For Protocol type, choose TCP.

    • В разделе Локальный порт выберите Все порты.For Local port, choose All Ports.

    • В разделе Удаленный портвыберите Все порты.For Remote port, choose All ports.

-или--or-

  • Создайте новый параметр реестра REG_SZ под названием {0DE40C8E-C126-4A27-9371-A27DAB1039F7} в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules и установите для него значения v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|Create a new REG_SZ registry setting named {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules and set it to a value of v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

Если ваша организация проверяет сетевой трафик, не следует использовать сетевой прокси-сервер, поскольку брандмауэр Windows не блокирует трафик прокси-сервера.If your organization tests network traffic, do not use a network proxy as Windows Firewall does not block proxy traffic. Вместо этого следует воспользоваться средством анализа сетевого трафика.Instead, use a network traffic analyzer. В зависимости от ваших потребностей существует много бесплатных средств анализа сетевого трафика.Based on your needs, there are many network traffic analyzers available at no cost.

3. Дата и время3. Date & Time

Вы можете запретить Windows установку времени в автоматическом режиме.You can prevent Windows from setting the time automatically.

  • Отключение функции в пользовательском интерфейсе: Параметры > Время и язык > Дата и время > Установить время автоматическиTo turn off the feature in the UI: Settings > Time & language > Date & time > Set time automatically

    -или--or-

  • Создайте параметр реестра REG_SZ в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type со значением NoSync.Create a REG_SZ registry setting in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type with a value of NoSync.

Затем настройте следующие параметры.After that, configure the following:

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Служба времени Windows > Поставщики времени > Включить NTP-клиент WindowsDisable the Group Policy: Computer Configuration > Administrative Templates > System > Windows Time Service > Time Providers > Enable Windows NTP Client

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем Enabled в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient и установите для него значение 0 (ноль).Create a new REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient and set it to 0 (zero).

4. Получение метаданных устройств4. Device metadata retrieval

Чтобы запретить Windows получать метаданные устройств из Интернета, выполните указанные ниже действия.To prevent Windows from retrieving device metadata from the Internet:

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Установка устройств > Запретить получение метаданных устройств из Интернета.Enable the Group Policy: Computer Configuration > Administrative Templates > System > Device Installation > Prevent device metadata retrieval from the Internet.

    -или--or -

  • Создайте новый параметр реестра REG_DWORD с именем PreventDeviceMetadataFromNetwork в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata и установите для него значение 1 (один).Create a new REG_DWORD registry setting named PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata and set it to 1 (one).

5. Поиск устройства5. Find My Device

Чтобы выключить функцию поиска устройства, выполните следующее.To turn off Find My Device:

  • Отключите эту функцию в пользовательском интерфейсе, перейдя в меню Параметры > Обновления и безопасность > Поиск устройства, нажав кнопку "Изменить" и установив значение Отключено.Turn Off the feature in the UI by going to Settings -> Update & Security -> Find My Device, click the Change button, and set the value to Off

    -или--or-

  • Отключите групповую политику: Конфигурация компьютера > Административный шаблон > Компоненты Windows > Поиск устройства > Включить/выключить поиск устройстваDisable the Group Policy: Computer Configuration > Administrative Template > Windows Components > Find My Device > Turn On/Off Find My Device

    -или--or-

  • Вы также можете создать новый параметр реестра REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice со значением 0 (ноль).You can also create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice to 0 (zero).

6. Потоковая передача шрифтов6. Font streaming

Шрифты, входящие в комплект поставки Windows, но отсутствующие на локальном устройстве, можно загружать по мере необходимости.Fonts that are included in Windows but that are not stored on the local device can be downloaded on demand.

Если вы используете Windows 10 версии 1607, Windows Server 2016 или более поздней версии, выполните следующее.If you're running Windows 10, version 1607, Windows Server 2016, or later:

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Сеть > Шрифты > Включить поставщиков шрифтов.Disable the Group Policy: Computer Configuration > Administrative Templates > Network > Fonts > Enable Font Providers.

    -или--or-

  • Создайте новый параметр реестра REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders со значением 0 (ноль).Create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders to 0 (zero).

Примечание

После применения этой политики необходимо перезапустить устройство, чтобы она вступила в силу.After you apply this policy, you must restart the device for it to take effect.

7. Сборки Insider Preview7. Insider Preview builds

Программа Windows Insider Preview позволяет вам влиять на будущее Windows, быть частью сообщества и получать ранний доступ к выпускам Windows 10.The Windows Insider Preview program lets you help shape the future of Windows, be part of the community, and get early access to releases of Windows 10. Этот параметр прекращает связь со службой Windows Insider Preview, которая проверяет наличие новых сборок.This setting stops communication with the Windows Insider Preview service that checks for new builds. Сборки Windows Insider Preview применимы только к Windows 10 и недоступны для Windows Server 2016.Windows Insider Preview builds only apply to Windows 10 and are not available for Windows Server 2016.

Примечание

При обновлении устройства, настроенного на минимальное количество подключений Windows к службам Майкрософт (то есть устройства, настроенного на ограниченный трафик), до сборки Windows Insider Preview, параметру "Отзывы и диагностика" будет автоматически задано значение Полные сведения.If you upgrade a device that is configured to minimize connections from Windows to Microsoft services (that is, a device configured for Restricted Traffic) to a Windows Insider Preview build, the Feedback & Diagnostic setting will automatically be set to Full. Несмотря на то что изначально уровню диагностических данных может быть установлено значение Базовый, через несколько часов после обновления пользовательского интерфейса или перезагрузки компьютера этому параметру будет установлено значение Полный.Although the diagnostic data level may initially appear as Basic, a few hours after the UI is refreshed or the machine is rebooted, the setting will become Full.

Чтобы отключить сборки Insider Preview для выпущенной версии Windows 10, выполните следующие действия.To turn off Insider Preview builds for a released version of Windows 10:

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Переключение пользовательских элементов управления сборками для предварительной оценки.Disable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Toggle user control over Insider builds.

Отключение сборок Insider Preview для Windows 10.To turn off Insider Preview builds for Windows 10:

Примечание

При работе с предварительной версией Windows 10 необходимо выполнить возврат до выпущенной версии. Только после этого можно будет отключить сборки Insider Preview.If you're running a preview version of Windows 10, you must roll back to a released version before you can turn off Insider Preview builds.

  • Отключите данную функцию в пользовательском интерфейсе: Параметры > Обновление и безопасность > Программа предварительной оценки Windows > Остановить сборки Insider Preview.Turn off the feature in the UI: Settings > Update & security > Windows Insider Program > Stop Insider Preview builds.

    -или--or-

  • Примените групповую политику Переключение пользовательских элементов управления сборками для предварительной оценки в разделе Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборкиEnable the Group Policy Toggle user control over Insider builds under Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем AllowBuildPreview в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds со значением 0 (ноль) .Create a new REG_DWORD registry setting named AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds with a value of 0 (zero)

8. Internet Explorer8. Internet Explorer

Примечание

При попытке использовать Internet Explorer в любом выпуске Windows Server необходимо учитывать ограничения, примененные конфигурацией усиленной безопасности (ESC).When attempting to use Internet Explorer on any edition of Windows Server be aware there are restrictions enforced by Enhanced Security Configuration (ESC). Следующие групповые политики и разделы реестра предназначены для интерактивных пользовательских сценариев, а не для типичного сценария бездействия трафика.The following Group Policies and Registry Keys are for user interactive scenarios rather than the typical idle traffic scenario. Найдите объекты групповой политики Internet Explorer в разделе Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Internet Explorer и настройте следующие параметры:Find the Internet Explorer Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Internet Explorer and make these settings:

ПолитикаPolicy ОписаниеDescription
Включить рекомендуемые сайтыTurn on Suggested Sites Выберите, может ли сотрудник настраивать рекомендуемые сайты.Choose whether an employee can configure Suggested Sites.
Установите значение Disabled (отключено)Set Value to: Disabled
Эту функцию также можно отключить в пользовательском интерфейсе, сняв флажок Свойства обозревателя > Дополнительно > Включить рекомендуемые сайты.You can also turn this off in the UI by clearing the Internet Options > Advanced > Enable Suggested Sites check box.
Разрешить службам Майкрософт предоставлять расширенные предложения, когда пользователь вводит текст в адресной строкеAllow Microsoft services to provide enhanced suggestions as the user types in the Address Bar Выберите, может ли сотрудник задавать расширенные предложения, которые отображаются, когда он вводит текст в адресной строке.Choose whether an employee can configure enhanced suggestions, which are presented to the employee as they type in the Address Bar.
Установите значение Disabled (отключено)Set Value to: Disabled
Отключить функцию автозаполнения для веб-адресовTurn off the auto-complete feature for web addresses Укажите, может ли функция автозаполнения предлагать возможные варианты, когда сотрудники вводят веб-адреса в адресной строке.Choose whether auto-complete suggests possible matches when employees are typing web address in the Address Bar.
Установите значение Enabled (включено)Set Value to: Enabled
Кроме того, эту функцию можно отключить в пользовательском интерфейсе, сняв флажок Свойства обозревателя > Дополнительно > Использовать встроенное автозаполнение в адресной строке и диалоговом окне "Открыть" Internet Explorer.You can also turn this off in the UI by clearing the Internet Options > Advanced > Use inline AutoComplete in the Internet Explorer Address Bar and Open Dialog check box.
Выключить определение географического положения в браузереTurn off browser geolocation Выбор того, могут ли веб-сайты запрашивать у Internet Explorer данные расположения.Choose whether websites can request location data from Internet Explorer.
Установите значение Enabled (включено)Set Value to: Enabled
Запретить управление фильтром SmartScreen Защитника WindowsPrevent managing Windows Defender SmartScreen Укажите, могут ли сотрудники управлять фильтром SmartScreen Защитника Windows в Internet Explorer.Choose whether employees can manage the Windows Defender SmartScreen in Internet Explorer.
Установите значение Enabled (включено), а затем для параметра Выберите режим SmartScreen Защитника Windows значение Отключено.Set Value to: Enabled and then set Select Windows Defender SmartScreen mode to Off.
Раздел реестраRegistry Key Путь к разделу реестраRegistry path
Включить функцию "Рекомендуемые сайты"Turn on Suggested Sites HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested SitesHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: EnabledREG_DWORD: Enabled
Задайте значение 0Set Value to: 0
Разрешить службам Майкрософт предоставлять расширенные предложения, когда пользователь вводит текст в адресной строкеAllow Microsoft services to provide enhanced suggestions as the user types in the Address Bar HKLM\SOFTWARE\Policies\Microsoft\Internet ExplorerHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSAREG_DWORD: AllowServicePoweredQSA
Задайте значение 0Set Value to: 0
Отключить функцию автозаполнения для веб-адресовTurn off the auto-complete feature for web addresses HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoCompleteHKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggestREG_SZ: AutoSuggest
Задайте значение NoSet Value to: no
Отключить функцию географического положения браузераTurn off browser geolocation HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\GeolocationHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocationREG_DWORD: PolicyDisableGeolocation
Задайте значение 1Set Value to: 1
Запретить управление фильтром SmartScreen Защитника WindowsPrevent managing Windows Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilterHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9REG_DWORD: EnabledV9
Задайте значение 0Set Value to: 0

Существует и другие объекты групповой политики, которые используются Internet Explorer.There are more Group Policy objects that are used by Internet Explorer:

ПутьPath ПолитикаPolicy ОписаниеDescription
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Internet Explorer > **Просмотр в режиме совместимости ** > Выключить просмотр в режиме совместимостиComputer Configuration > Administrative Templates > Windows Components > Internet Explorer > Compatibility View > Turn off Compatibility View Отключить просмотр в режиме совместимостиTurn off Compatibility View. Укажите, может ли сотрудник устранять ошибки отображения веб-сайтов, которые могут возникать при просмотре.Choose whether an employee can fix website display problems that he or she may encounter while browsing.
Выберите значение "Включено"Set to: Enabled
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Internet Explorer > Панель управления браузером > Страница «Дополнительно»Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page Отключить пролистывание вперед с прогнозированием страницTurn off the flip ahead with page prediction feature Выберите, может ли сотрудник проводить пальцем по экрану или нажимать кнопку «Вперед», чтобы перейти на следующую предварительно загруженную страницу веб-сайта.Choose whether an employee can swipe across a screen or click forward to go to the next pre-loaded page of a website.
Выберите значение "Включено"Set to: Enabled
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > RSS-каналыComputer Configuration > Administrative Templates > Windows Components > RSS Feeds Выключить синхронизацию в фоновом режиме для веб-каналов и веб-фрагментовTurn off background synchronization for feeds and Web Slices Выберите, следует ли использовать фоновую синхронизацию для веб-каналов и веб-фрагментов.Choose whether to have background synchronization for feeds and Web Slices.
Выберите значение "Включено"Set to: Enabled
Конфигурация компьютера > Административные шаблоны > Панель управления > Разрешить подсказки в сетиComputer Configuration > Administrative Templates > Control Panel > Allow Online Tips Разрешить онлайн-подсказкиAllow Online Tips Включает или выключает получение онлайн-подсказок и справки для приложения "Параметры".Enables or disables the retrieval of online tips and help for the Settings app.
Установите значение "Отключено"Set to: Disabled

Для настройки этих политик также можно использовать разделы реестра.You can also use Registry keys to set these policies.

Раздел реестраRegistry Key Путь к разделу реестраRegistry path
Укажите, могут ли сотрудники настраивать просмотр в режиме совместимости.Choose whether employees can configure Compatibility View. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulationHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditingREG_DWORD: DisableSiteListEditing
Задайте значение 1Set Value to 1
Отключить пролистывание вперед с прогнозированием страницTurn off the flip ahead with page prediction feature HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAheadHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: EnabledREG_DWORD: Enabled
Задайте значение 0Set Value to 0
Выключить синхронизацию в фоновом режиме для веб-каналов и веб-фрагментовTurn off background synchronization for feeds and Web Slices HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FeedsHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatusREG_DWORD: BackgroundSyncStatus
Задайте значение 0Set Value to 0
Разрешить онлайн-подсказкиAllow Online Tips HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTipsREG_DWORD: AllowOnlineTips
Задайте значение 0Set Value to 0

Чтобы отключить домашнюю страницу, выполните указанные ниже действия.To turn off the home page:

  • Примените групповую политику: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Отключить изменение параметров домашней страницы и установите для нее значение about:blankEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Disable changing home page settings, and set it to about:blank

    -или--or-

  • Создайте новый параметр реестра REG_SZ под названием Starting Page в разделе HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main со значением about: Blank.Create a new REG_SZ registry setting named Start Page in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main with a about:blank

    -и--and -

  • Создайте новый параметр реестра REG_DWORD с именем HomePage в разделе HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel со значением 1 (один)Create a new REG_DWORD registry setting named HomePage in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel with a 1 (one)

Чтобы настроить мастер первого запуска, выполните указанные ниже действия.To configure the First Run Wizard:

  • Примените групповую политику Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Не выполнять мастер первого запуска и установите значение Перейти сразу на домашнюю страницу.Enable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Prevent running First Run wizard, and set it to Go directly to home page

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем DisableFirstRunCustomize в разделе HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main со значением 1 (один)Create a new REG_DWORD registry setting named DisableFirstRunCustomize in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main with a 1 (one)

Чтобы настроить поведение для новой вкладки, выполните указанные ниже действия.To configure the behavior for a new tab:

  • Примените групповую политику: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Задать действие по умолчанию для новой вкладки и установите значение about:blankEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Specify default behavior for a new tab, and set it to about:blank

    -или--or-

  • Создайте новый параметр реестра REG_DWORD NewTabPageShow в разделе HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing со значением 0 (ноль)Create a new REG_DWORD registry setting named NewTabPageShow in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing with a 0 (zero)

8.1 Блокировка элементов ActiveX8.1 ActiveX control blocking

Функция блокировки элементов управления ActiveX периодически скачивает новый список устаревших элементов управления ActiveX, которые следует блокировать.ActiveX control blocking periodically downloads a new list of out-of-date ActiveX controls that should be blocked.

Это действие можно отключить.You can turn this off by:

  • Примените групповую политику Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Средства безопасности > Управление надстройками > Отключить автоматическую загрузку ActiveX VersionListEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Security Features > Add-on Management > Turn off Automatic download of the ActiveX VersionList

-или--or-

  • Измените значение параметра реестра REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList на 0 (ноль).Changing the REG_DWORD registry setting HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList to 0 (zero).

Дополнительные сведения см. в разделе Блокирование устаревших элементов управления ActiveX.For more info, see Out-of-date ActiveX control blocking.

9. Диспетчер лицензирования9. License Manager

Трафик, связанный с диспетчером лицензирования, можно отключить, добавив в реестр следующую запись:You can turn off License Manager related traffic by setting the following registry entry:

  • Добавьте значение REG_DWORD с именем Start в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager и установите значение 4Add a REG_DWORD value named Start to HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager and set the value to 4

  • Значение 4 — отключение службы.The value 4 is to disable the service. Ниже приведены доступные параметры для настройки реестра.Here are the available options to set the registry:

    • 0x00000000 = Загрузка0x00000000 = Boot

    • 0x00000001 = Система0x00000001 = System

    • 0x00000002 = Авто0x00000002 = Automatic

    • 0x00000003 = Вручную0x00000003 = Manual

    • 0x00000004 = Отключено0x00000004 = Disabled

10. Живые плитки10. Live Tiles

Отключение живых плиток:To turn off Live Tiles:

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Меню "Пуск" и панель задач > Уведомления > Отключить уведомления на плиткахEnable the Group Policy: Computer Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn Off notifications network usage

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем NoCloudApplicationNotification в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications со значение 1 (один)Create a REG_DWORD registry setting named NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications with a value of 1 (one)

В Windows 10 Mobile необходимо также открепить все плитки, закрепленные на начальном экране.In Windows 10 Mobile, you must also unpin all tiles that are pinned to Start.

11. Синхронизация почты11. Mail synchronization

Чтобы отключить синхронизацию почты для учетных записей Майкрософт, которые настроены на устройстве, сделайте следующее.To turn off mail synchronization for Microsoft Accounts that are configured on a device:

  • В разделе Параметры > Учетные записи > Электронная почта и учетные записи удалите все подключенные учетные записи Майкрософт.In Settings > Accounts > Your email and accounts, remove any connected Microsoft Accounts.

    -или--or-

  • Удалите все учетные записи Майкрософт из приложения «Почта».Remove any Microsoft Accounts from the Mail app.

Отключение приложения Почта WindowsTo turn off the Windows Mail app:

  • Создайте параметр реестра REG_DWORD с именем ManualLaunchAllowed в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail со значением 0 (ноль).Create a REG_DWORD registry setting named ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail with a value of 0 (zero).

12. Учетная запись Майкрософт12. Microsoft Account

Чтобы предотвратить обмен данными с облачной службой проверки подлинности учетной записи Майкрософт, используйте следующий параметр.Use the below setting to prevent communication to the Microsoft Account cloud authentication service. (Работа многих приложений и системных компонентов, которые зависят от проверки подлинности учетной записи Майкрософт, может быть нарушена.Many apps and system components that depend on Microsoft Account authentication may lose functionality. Некоторые из них могут демонстрировать неожиданное поведение.)Some of them could be in unexpected ways. Например, на устройствах под управлением Windows 10 версии 1709 или более новой больше не будут предлагаться обновления компонентов в Центре обновления Windows.For example, Windows Update will no longer offer feature updates to devices running Windows 10 1709 or higher. Ознакомьтесь со статьей Обновления компонентов не предлагаются, в то время как другие обновления продолжают предлагаться.See Feature updates are not being offered while other updates are.

Чтобы отключить помощник по входу в учетную запись Майкрософт, выполните следующее.To disable the Microsoft Account Sign-In Assistant:

  • Установите для параметра реестра REG_DWORD Start в разделе HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc значение 4.Change the Start REG_DWORD registry setting in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc to a value of 4.

13. Microsoft Edge13. Microsoft Edge

Чтобы управлять параметрами Microsoft Edge, используйте групповые политики.Use Group Policies to manage settings for Microsoft Edge. Дополнительные сведения см. в статье Microsoft Edge и конфиденциальность: вопросы и ответы а Настройка параметров политик Microsoft Edge в Windows.For more info, see Microsoft Edge and privacy: FAQ and Configure Microsoft Edge policy settings on Windows.

13.1 Групповые политики Microsoft Edge13.1 Microsoft Edge Group Policies

Чтобы найти, объекты групповой политики Microsoft Edge, выберите Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Microsoft Edge.Find the Microsoft Edge Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Microsoft Edge.

ПолитикаPolicy ОписаниеDescription
Разрешить предлагать варианты поиска в раскрывающемся списке адресной строкиAllow Address bar drop-down list suggestions Укажите, нужно ли отображать раскрывающийся список адресной строкиChoose whether to show the address bar drop-down list
Установите значение "Отключено"Set to Disabled
Разрешить обновления конфигурации для библиотеки книгAllow configuration updates for the Books Library Выберите, выполняются ли обновления конфигурации для библиотеки книг.Choose whether configuration updates are done for the Books Library.
Установите значение "Отключено"Set to Disabled
Настройка автозаполненияConfigure Autofill Выбор того, могут ли сотрудники использовать автозаполнение на веб-сайтах.Choose whether employees can use autofill on websites.
Установите значение "Отключено"Set to Disabled
Настройка запрета на отслеживаниеConfigure Do Not Track Выбор того, могут ли сотрудники отправлять заголовки Do Not Track.Choose whether employees can send Do Not Track headers.
Установите значение "Включено"Set to Enabled
Настроить диспетчер паролейConfigure Password Manager Выбор того, могут ли сотрудники сохранять пароли локально на своих устройствах.Choose whether employees can save passwords locally on their devices.
Установите значение "Отключено"Set to Disabled
Настройка вариантов поиска в адресной строкеConfigure search suggestions in Address Bar Укажите, будут ли отображаться варианты поиска в адресной строке.Choose whether the Address Bar shows search suggestions.
Установите значение "Отключено"Set to Disabled
Настройка фильтра SmartScreen Защитника Windows (Windows 10 версии 1703)Configure Windows Defender SmartScreen (Windows 10, version 1703) Укажите, следует ли включить фильтр SmartScreen Защитника Windows.Choose whether Windows Defender SmartScreen is turned on or off.
Установите значение "Отключено"Set to Disabled
Разрешить веб-содержимое на странице "Новая вкладка"Allow web content on New Tab page Выбор того, будет ли открываться страница новой вкладки.Choose whether a new tab page appears.
Установите значение "Отключено"Set to Disabled
Настройка начальных страницConfigure Start pages Выберите начальную страницу для присоединенных к домену устройств.Choose the Start page for domain-joined devices.
Установите значения Включено и <about:blank>Enabled and Set this to <about:blank>
Запрет открытия веб-страницы первого запуска в Microsoft EdgePrevent the First Run webpage from opening on Microsoft Edge Выберите, должны ли сотрудники видеть веб-страницу "Первый запуск".Choose whether employees see the First Run webpage.
Установите значение "Включено"Set to: Enable
Разрешить список совместимости МайкрософтAllow Microsoft Compatibility List Укажите, следует ли использовать список совместимости Майкрософт в Microsoft Edge.Choose whether to use the Microsoft Compatibility List in Microsoft Edge.
Установите значение "Отключено"Set to: Disabled

Кроме того, вы можете настроить указанные ниже разделы реестра, как описано ниже.Alternatively, you can configure the following Registry keys as described:

Раздел реестраRegistry Key Путь к разделу реестраRegistry path
Разрешить предлагать варианты поиска в раскрывающемся списке адресной строкиAllow Address Bar drop-down list suggestions HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUIHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Имя REG_DWORD: ShowOneBoxREG_DWORD name: ShowOneBox
Установите значение 0Set to 0
Разрешить обновления конфигурации для библиотеки книгAllow configuration updates for the Books Library HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibraryHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
Имя REG_DWORD: AllowConfigurationUpdateForBooksLibraryREG_DWORD name: AllowConfigurationUpdateForBooksLibrary
Установите значение 0Set to 0
Настройка автозаполненияConfigure Autofill HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Имя REG_SZ: Use FormSuggestREG_SZ name: Use FormSuggest
Значение: НетValue : No
Настройка запрета на отслеживаниеConfigure Do Not Track HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Имя REG_DWORD: DoNotTrackREG_DWORD name: DoNotTrack
REG_DWORD: 1REG_DWORD: 1
Настроить диспетчер паролейConfigure Password Manager HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Имя REG_SZ: FormSuggest PasswordsREG_SZ name: FormSuggest Passwords
REG_SZ: НетREG_SZ: No
Настройка вариантов поиска в адресной строкеConfigure search suggestions in Address Bar HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopesHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
Имя REG_DWORD: ShowSearchSuggestionsGlobalREG_DWORD name: ShowSearchSuggestionsGlobal
Значение: 0Value: 0
Настройка фильтра SmartScreen Защитника Windows (Windows 10 версии 1703)Configure Windows Defender SmartScreen (Windows 10, version 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilterHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
Имя REG_DWORD: EnabledV9REG_DWORD name: EnabledV9
Значение: 0Value: 0
Разрешить веб-содержимое на странице "Новая вкладка"Allow web content on New Tab page HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUIHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Имя REG_DWORD: AllowWebContentOnNewTabPageREG_DWORD name: AllowWebContentOnNewTabPage
Значение: 0Value: 0
Настроить корпоративные домашние страницыConfigure corporate Home pages HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet SettingsHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
Имя REG_SZ: ProvisionedHomePagesREG_SZ name: ProvisionedHomePages
Значение: <about:blank>Value: <about:blank>
Запрет открытия веб-страницы первого запуска в Microsoft EdgePrevent the First Run webpage from opening on Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Имя REG_DWORD: PreventFirstRunPageREG_DWORD name: PreventFirstRunPage
Значение: 1Value: 1
Укажите, могут ли сотрудники настраивать просмотр в режиме совместимости.Choose whether employees can configure Compatibility View. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulationHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityModeREG_DWORD: MSCompatibilityMode
Значение: 0Value: 0

Полный список политик Microsoft Edge см. в статье Доступные политики Microsoft Edge.For a complete list of the Microsoft Edge policies, see Available policies for Microsoft Edge.

14. Индикатор работоспособности сетевых подключений14. Network Connection Status Indicator

Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети.Network Connection Status Indicator (NCSI) detects Internet connectivity and corporate network connectivity status. NCSI отправляет запросы DNS и HTTP на адрес http://www.msftconnecttest.com/connecttest.txt, чтобы определить, может ли устройство обмениваться данными с Интернетом.NCSI sends a DNS request and HTTP query to http://www.msftconnecttest.com/connecttest.txt to determine if the device can communicate with the Internet. Дополнительные сведения см. блоге о сетевых технологиях Microsoft .See the Microsoft Networking Blog to learn more.

В версиях Windows 10, предшествующих версии 1607 и Windows Server 2016, указан URL-адрес http://www.msftncsi.com/ncsi.txt.In versions of Windows 10 prior to version 1607 and Windows Server 2016, the URL was http://www.msftncsi.com/ncsi.txt.

Вы можете выключить NCSI, выполнив одно из следующих действий.You can turn off NCSI by doing one of the following:

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Система > Управление связью через Интернет > Параметры связи через Интернет > Отключить активные проверки индикатора работоспособности сетевых подключенийEnable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Windows Network Connectivity Status Indicator active tests

Примечание

После применения этой политики необходимо перезапустить устройство, чтобы новые настройки политики вступили в силу.After you apply this policy, you must restart the device for the policy setting to take effect.

-или--or-

  • Создайте параметр реестра REG_DWORD с именем NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator и значением 1 (один).Create a REG_DWORD registry setting named NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator with a value of 1 (one).

15. Автономные карты15. Offline maps

Вы можете отключить возможность загружать и обновлять автономные карты.You can turn off the ability to download and update offline maps.

  • Выключите эту функцию в пользовательском интерфейсе: перейдите в раздел Настройки -> Приложения -> Автономные карты -> Обновления карты и переведите переключатель Автоматически обновлять карты в положение Выкл.Turn Off the feature in the UI by going to Settings -> Apps -> Offline maps -> Map updates, toggle the Automatically update maps switch to Off

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Карты > Отключить автоматическое скачивание и обновление данных картEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off Automatic Download and Update of Map Data

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем AutoDownloadAndUpdateMapData в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps со значением 0 (ноль).Create a REG_DWORD registry setting named AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps with a value of 0 (zero).

    -и--and-

  • В Windows 10 версии 1607 и более поздних версиях примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Карты > Отключить незапрошенный сетевой трафик на странице параметров "Автономные карты"In Windows 10, version 1607 and later, Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off unsolicited network traffic on the Offline Maps settings page

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем AllowUntriggeredNetworkTrafficOnSettingsPage в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps со значением 0 (ноль).Create a REG_DWORD registry setting named AllowUntriggeredNetworkTrafficOnSettingsPage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps with a value of 0 (zero).

16. OneDrive16. OneDrive

Чтобы выключить OneDrive в организации, выполните следующие действия.To turn off OneDrive in your organization:

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файловEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем DisableFileSyncNGSC в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive со значением 1 (один).Create a REG_DWORD registry setting named DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive with a value of 1 (one).

    -и--and-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Windows Components > OneDrive > Запретить OneDrive создавать сетевой трафик, пока пользователь не войдет в OneDrive (включить)Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent OneDrive from generating network traffic until the user signs in to OneDrive (Enable)

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем PreventNetworkTrafficPreUserSignIn в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive со значением 1 (один)Create a REG_DWORD registry setting named PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive with a value of 1 (one)

17. Предустановленные приложения17. Preinstalled apps

Некоторые предустановленные приложения получают содержимое до их открытия в целях обеспечения более четкого взаимодействия.Some preinstalled apps get content before they are opened to ensure a great experience. Можно удалить эти приложения с помощью действий, описанных в этом разделе.You can remove these using the steps in this section.

Удаление приложения "Новости".To remove the News app:

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.Right-click the app in Start, and then click Uninstall.

    -или--or-

Важно!

Если у вас возникли проблемы с этими командами, перезагрузите систему и запустите сценарии повторно.If you have any issues with these commands, restart the system and try the scripts again.

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

Удаление приложения "Погода".To remove the Weather app:

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

Удаление приложения «Финансы»To remove the Money app:

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.Right-click the app in Start, and then click Uninstall.

    -или--or-

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

Удаление приложения «Спорт»To remove the Sports app:

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.Right-click the app in Start, and then click Uninstall.

    -или--or-

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

Удаление приложения TwitterTo remove the Twitter app:

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.Right-click the app in Start, and then click Uninstall.

    -или--or-

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage *.Twitter | Remove-AppxPackage

Удаление приложения XboxTo remove the XBOX app:

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

Удаление приложения SwayTo remove the Sway app:

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.Right-click the app in Start, and then click Uninstall.

    -или--or-

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

Удаление приложения OneNoteTo remove the OneNote app:

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

Удаление приложения Get OfficeTo remove the Get Office app:

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.Right-click the app in Start, and then click Uninstall.

    -или--or-

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Удаление приложения Get SkypeTo remove the Get Skype app:

  • Щелкните приложение «Спорт» на начальном экране правой кнопкой мыши и выберите Удалить.Right-click the Sports app in Start, and then click Uninstall.

    -или--or-

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

Чтобы удалить приложение "Записки", выполните следующее.To remove the Sticky notes app:

  • Удалите приложение для новых учетных записей пользователей.Remove the app for new user accounts. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и--and-

  • Удалите приложение для текущего пользователя.Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. "Параметры" > "Конфиденциальность"18. Settings > Privacy

В разделе "Параметры" > "Конфиденциальность" можно настроить некоторые параметры, которые могут быть важны для вашей организации.Use Settings > Privacy to configure some settings that may be important to your organization. Все эти параметры, за исключением представленных на странице "Отзывы и диагностика", необходимо настраивать для каждой учетной записи пользователя, с помощью которой осуществляется вход на компьютер.Except for the Feedback & Diagnostics page, these settings must be configured for every user account that signs into the PC.

18.1 Общие18.1 General

Раздел Общие содержит параметры, не относящиеся к другим категориям.General includes options that don't fall into other areas.

Возможности Windows 10 версии 1703Windows 10, version 1703 options

Чтобы выключить параметр Разрешить приложениям использовать идентификатор рекламы, чтобы подбирать интересные для вас рекламные объявления на основе информации об использовании приложения (при выключении параметра идентификатор сбрасывается), выполните следующее.To turn off Let apps use advertising ID to make ads more interesting to you based on your app usage (turning this off will reset your ID):

Примечание

Когда вы отключаете эту функцию в пользовательском интерфейсе, идентификатор получателя рекламы не только сбрасывается, но и отключается.When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Система > Профили пользователей > Отключить идентификатор получателя рекламы.Enable the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем Enabled в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo со значением 0 (ноль).Create a REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo with a value of 0 (zero).

    -и--and-

  • Создайте параметр реестра REG_DWORD с именем DisabledByGroupPolicy в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo со значением 1 (один).Create a REG_DWORD registry setting named DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo with a value of 1 (one).

Чтобы отключить параметр Позволить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков, выполните следующие действия.To turn off Let websites provide locally relevant content by accessing my language list:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем HttpAcceptLanguageOptOut в разделе HKEY_CURRENT_USER\Control Panel\International\User Profile со значением 1.Create a new REG_DWORD registry setting named HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile with a value of 1.

Чтобы выключить параметр Разрешить Windows отслеживать запуски приложений для улучшения меню "Пуск" и результатов поиска, выполните следующие действия.To turn off Let Windows track app launches to improve Start and search results:

  • Выключите этот параметр в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем Start_TrackProgs в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced со значением 0 (ноль).Create a REG_DWORD registry setting named Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced with value of 0 (zero).

Windows Server 2016, Windows 10 версии 1607 и более ранние параметрыWindows Server 2016 and Windows 10, version 1607 and earlier options

Чтобы отключить параметр Позволить приложениям использовать мой идентификатор получателя рекламы (если отключить этот параметр, идентификатор будет сброшен):To turn off Let apps use my advertising ID for experiences across apps (turning this off will reset your ID):

Примечание

Когда вы отключаете эту функцию в пользовательском интерфейсе, идентификатор получателя рекламы не только сбрасывается, но и отключается.When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Система > Профили пользователей > Отключить идентификатор получателя рекламы.Enable the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

-или--or-

  • Создайте параметр реестра REG_DWORD с именем Enabled в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo со значением 0 (ноль).Create a REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo with a value of 0 (zero).

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем DisabledByGroupPolicy в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo со значением 1 (один).Create a REG_DWORD registry setting named DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo with a value of 1 (one).

Чтобы отключить функцию Включить фильтр SmartScreen Защитника Windows для проверки веб-содержимого (URL-адресов), которое могут использовать приложения Microsoft Store, выполните указанные ниже действия.To turn off Turn on Windows Defender SmartScreen to check web content (URLs) that Microsoft Store apps use:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем EnableWebContentEvaluation в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost со значением 0 (ноль).Create a REG_DWORD registry setting named EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost with a value of 0 (zero).

Чтобы отключить параметр Отправлять в Майкрософт мои сведения о написании, чтобы помочь в усовершенствовании функций печатного и рукописного ввода, выполните следующие действия.To turn off Send Microsoft info about how I write to help us improve typing and writing in the future:

Примечание

Если для диагностических данных выбран вариант Базовый или Безопасность, этот параметр отключается автоматически.If the diagnostic data level is set to either Basic or Security, this is turned off automatically.

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

Чтобы отключить параметр Позволить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков, выполните следующие действия.To turn off Let websites provide locally relevant content by accessing my language list:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем HttpAcceptLanguageOptOut в разделе HKEY_CURRENT_USER\Control Panel\International\User Profile со значением 1.Create a new REG_DWORD registry setting named HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile with a value of 1.

Чтобы отключить функцию Разрешить приложениям на других устройствах открывать приложения и продолжать работу с ними на этом устройстве выполните следующие действия.To turn off Let apps on my other devices open apps and continue experiences on this device:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Групповая политика > Продолжить использование на этом устройстве.Disable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Continue experiences on this device.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именемEnableCdp в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System со значением 0 (ноль).Create a REG_DWORD registry setting named EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero).

Чтобы отключить параметр Позволять приложениям на других моих устройствах использовать Bluetooth для открытия приложений и использования взаимодействия, аналогичного этому устройству:To turn off Let apps on my other devices use Bluetooth to open apps and continue experiences on this device:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

18.2. Расположение18.2 Location

В разделе Местоположение нужно выбрать, могут ли устройства получать доступ к датчикам, которые используют данные о местоположении, и определить, у каких приложений есть доступ к данным о местоположении устройства.In the Location area, you choose whether devices have access to location-specific sensors and which apps have access to the device's location.

Чтобы отключить параметр Определение местоположения для этого устройства:To turn off Location for this device:

  • Нажмите кнопку Изменить в пользовательском интерфейсе.Click the Change button in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Расположение и датчики > Отключить расположение.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Location and Sensors > Turn off location.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем DisableLocation в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors со значением 1 (один).Create a REG_DWORD registry setting named DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors with a value of 1 (one).

Чтобы отключить параметр Разрешить приложениям доступ к вашему местоположению:To turn off Allow apps to access your location:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям Windows доступ к данным о местоположении и выберите в поле Выберите параметр вариант Принудительное отклонение.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access location and set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessLocation в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Чтобы отключить параметр Журнал местоположений:To turn off Location history:

  • Очистите журнал с помощью кнопки Очистить в пользовательском интерфейсе.Erase the history using the Clear button in the UI.

Чтобы отключить параметр Выберите приложения, которым будет разрешено использовать данные о вашем местоположении:To turn off Choose apps that can use your location:

  • Отключите каждое приложение с помощью пользовательского интерфейса.Turn off each app using the UI.

18.3. Камера18.3 Camera

В разделе Камера вы можете выбрать, какие приложения могут получать доступ к камере устройства.In the Camera area, you can choose which apps can access a device's camera.

Чтобы отключить параметр Разрешить приложениям использовать камеру:To turn off Let apps use my camera:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям Windows доступ к камере.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the camera

    • В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessCamera в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Чтобы отключить параметр Выбор приложений, которые могут использовать камеру:To turn off Choose apps that can use your camera:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.Turn off the feature in the UI for each app.

18.4. Микрофон18.4 Microphone

В разделе Микрофон вы можете выбрать, какие приложения могут получать доступ к микрофону устройства.In the Microphone area, you can choose which apps can access a device's microphone.

Чтобы отключить параметр Разрешить приложениям использовать микрофон:To turn off Let apps use my microphone:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям Windows доступ к микрофону.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the microphone

    • В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessMicrophone в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два)Create a REG_DWORD registry setting named LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

Чтобы отключить параметр Выбор приложений, которые могут использовать микрофон:To turn off Choose apps that can use your microphone:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.Turn off the feature in the UI for each app.

18.5 Уведомления18.5 Notifications

Отключение использования уведомлениями сетиTo turn off notifications network usage:

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Меню "Пуск" и панель задач > Уведомления > Отключить использование уведомлениями сетиEnable the Group Policy: Computer Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off Notifications network usage

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем NoCloudApplicationNotification в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications со значением 1 (один)Create a REG_DWORD registry setting named NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications with a value of 1 (one)

В разделе Уведомления можно также выбрать, какие приложения будут иметь доступ к уведомлениям.In the Notifications area, you can also choose which apps have access to notifications.

Чтобы отключить параметр Разрешить приложениям доступ к уведомлениям, выполните следующие действия.To turn off Let apps access my notifications:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к уведомлениямApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access notifications

    • В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessNotifications в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два)Create a REG_DWORD registry setting named LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

18.6 Голосовые функции18.6 Speech

В разделе Голосовые функции вы можете настроить следующие функциональные возможности:In the Speech area, you can configure the functionality as such:

Чтобы отключить режим диктовки, разговоры с Кортаной и другими приложениями, а затем запретить отправку голосового ввода в голосовых служб Майкрософт, выполните следующие действия.To turn off dictation of your voice, speaking to Cortana and other apps, and to prevent sending your voice input to Microsoft Speech services:

  • Переведите переключатель Параметры -> Конфиденциальность -> Голосовые функции -> Распознавание речи в сети в положение ВыключеноToggle the Settings -> Privacy -> Speech -> Online speech recognition switch to Off

    -или--or-

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Панель управления > Региональные и языковые параметры > Разрешить пользователям включать веб-службы распознавания речиDisable the Group Policy: Computer Configuration > Administrative Templates > Control Panel > Regional and Language Options > Allow users to enable online speech recognition services

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем HasAccepted в разделе HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy со значением 0 (ноль)Create a REG_DWORD registry setting named HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy with a value of 0 (zero)

Если вы используете операционную систему Windows 10 версии 1703 и выше, включая Windows 10 версии 1803, вы можете отключить обновления моделей распознавания речи и синтеза речи.If you're running at Windows 10, version 1703 up to and including Windows 10, version 1803, you can turn off updates to the speech recognition and speech synthesis models:

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Голосовые функции > Разрешить автоматическое обновление данных речиDisable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Speech > Allow automatic update of Speech Data

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем AllowSpeechModelUpdate в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech со значением 0 (ноль)Create a REG_DWORD registry setting named AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech with a value of 0 (zero)

18.7 Сведения об учетной записи18.7 Account info

В разделе Сведения об учетной записи вы можете выбрать, какие приложения могут получать доступ к имени, аватару и другим сведениям об учетной записи.In the Account Info area, you can choose which apps can access your name, picture, and other account info.

Чтобы отключить параметр Разрешить приложениям получать доступ к моему имени, аватару и другим сведения об учетной записи:To turn off Let apps access my name, picture, and other account info:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям Windows доступ к данным учетной записи.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access account information

    • В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessAccountInfo в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Чтобы отключить параметр Выберите приложения, которые могут получить доступ к сведениям об учетной записи:To turn off Choose the apps that can access your account info:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.Turn off the feature in the UI for each app.

18.8. Контакты18.8 Contacts

В разделе Контакты вы можете выбрать, какие приложения могут получать доступ к списку контактов сотрудника.In the Contacts area, you can choose which apps can access an employee's contacts list.

Чтобы отключить параметр Выберите приложения, которые могут получить доступ к контактам:To turn off Choose apps that can access contacts:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.Turn off the feature in the UI for each app.

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к контактам.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access contacts

    • В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessContacts в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.9 Календарь18.9 Calendar

В разделе Календарь вы можете выбрать, какие приложения получают доступ к календарю сотрудника.In the Calendar area, you can choose which apps have access to an employee's calendar.

Чтобы отключить параметр Разрешить приложениям доступ к календарю:To turn off Let apps access my calendar:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к календарю.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the calendar. В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessCalendar в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Чтобы отключить параметр Выберите приложения, которые могут получить доступ к календарю:To turn off Choose apps that can access calendar:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.Turn off the feature in the UI for each app.

18.10. Журнал вызовов18.10 Call history

В разделе Журнал вызовов вы можете выбрать, какие приложения могут получать доступ к журналу вызовов сотрудника.In the Call history area, you can choose which apps have access to an employee's call history.

Чтобы отключить параметр Разрешить приложениям доступ к журналу вызовов:To turn off Let apps access my call history:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к журналу вызовов.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access call history

    • В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessCallHistory в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.11 Электронная почта18.11 Email

В разделе Электронная почта вы можете выбрать, какие приложения могут получать доступ к электронной почте и отправлять сообщения.In the Email area, you can choose which apps have access and can send email.

Чтобы отключить параметр Разрешить приложениям получать доступ к электронной почте и отправке сообщений:To turn off Let apps access and send email:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к электронной почте.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access email

    • В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessEmail в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.12 Сообщения18.12 Messaging

В разделе Обмен сообщениями вы можете выбрать, какие приложения могут читать или отправлять сообщения.In the Messaging area, you can choose which apps can read or send messages.

Чтобы отключить параметр Разрешить приложениям читать или отправлять сообщения (текстовые или MMS):To turn off Let apps read or send messages (text or MMS):

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям Windows доступ к сообщениям.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access messaging

    • В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessMessaging в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Чтобы отключить параметр Выберите приложения, которые могут читать или отправлять сообщения:To turn off Choose apps that can read or send messages:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.Turn off the feature in the UI for each app.

Отключение синхронизации сообщенийTo turn off Message Sync

  • Создайте параметр реестра REG_DWORD с именем AllowMessageSync в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging и установите значение 0 (ноль).Create a REG_DWORD registry setting named AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging and set the value to 0 (zero).

    -или--or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > СообщенияApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Messaging

    • Установите для параметра Разрешить синхронизацию службы обмена сообщениями через облако значение Отключить.Set the Allow Message Service Cloud Sync to Disable.

18.13 Телефонные звонки18.13 Phone calls

В разделе Телефонные звонки вы можете выбрать, какие приложения могут совершать телефонные звонки.In the Phone calls area, you can choose which apps can make phone calls.

Чтобы отключить параметр Разрешить приложениям совершать телефонные звонки, выполните следующее.To turn off Let apps make phone calls:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows совершать телефонные звонки и выберите в поле Выберите параметр значение Принудительное отклонение.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps make phone calls and set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessPhone в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Чтобы отключить параметр Выберите приложения, которые могут совершать телефонные звонки, выполните следующее.To turn off Choose apps that can make phone calls:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.Turn off the feature in the UI for each app.

18.14 Радиомодули18.14 Radios

В разделе Радиомодули вы можете выбрать, какие приложения могут включать или отключать радиомодуль устройства.In the Radios area, you can choose which apps can turn a device's radio on or off.

Чтобы отключить параметр Разрешить приложениям управлять радиомодулями:To turn off Let apps control radios:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows управлять радиомодулями и выберите в поле Выберите параметр значение Принудительное отклонение.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps control radios and set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessRadios в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Чтобы отключить параметр Выберите приложения, которые могут управлять радиомодулями:To turn off Choose apps that can control radios:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.Turn off the feature in the UI for each app.

18.15. Другие устройства18.15 Other devices

В разделе Другие устройства вы можете выбрать, могут ли устройства, не связанные с компьютерами, например Xbox One, делиться информацией и синхронизировать ее.In the Other Devices area, you can choose whether devices that aren't paired to PCs, such as an Xbox One, can share and sync info.

Чтобы отключить параметр Разрешить приложениям автоматически делиться информацией и синхронизировать ее с беспроводными устройствами, которые не связаны явным образом с вашим компьютером, планшетом или телефоном:To turn off Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone:

  • Отключите эту функцию в пользовательском интерфейсе, перейдя в меню "Параметры" > "Конфиденциальность" > "Другие устройства" > "Обмен данными с несвязанными устройствами"Turn off the feature in the UI by going to Settings > Privacy > Other devices > "Communicate with unpaired devices. "Разрешить приложениям автоматически делиться информацией и синхронизировать ее с беспроводными устройствами, которые не связаны явным образом с вашим компьютером, планшетом или телефоном" и отключите этот параметр.Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone" and Turn it OFF.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows обмениваться данными с несвязанными устройствами и выберите в поле Выберите параметр значение Принудительное отклонение.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps communicate with unpaired devices and set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsSyncWithDevices в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Чтобы отключить параметр Разрешить приложениям использовать надежные устройства (оборудование, которое вы уже подключили к компьютеру, планшету или телефону или которое поставляется с ними):To turn off Let your apps use your trusted devices (hardware you've already connected, or comes with your PC, tablet, or phone):

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к доверенным устройствам и выберите в поле Выберите параметр значение Принудительное отклонение.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access trusted devices and set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessTrustedDevices в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.16 Отзывы и диагностика18.16 Feedback & diagnostics

В разделе Отзывы и диагностика вы можете выбрать, насколько часто у вас следует запрашивать отзывы, и задать объем диагностических сведений и сведений об использовании, отправляемых в Microsoft.In the Feedback & Diagnostics area, you can choose how often you're asked for feedback and how much diagnostic and usage information is sent to Microsoft. Если вы ищете информацию о том, что означает каждый уровень диагностических данных, и о способах его настройки в вашей организации, прочитайте статью Настройка диагностических данных Windows в организации.If you're looking for content on what each diagnostic data level means and how to configure it in your organization, see Configure Windows diagnostic data in your organization.

Чтобы изменить периодичность, с которой система Windows должна запрашивать мои отзывы:To change how frequently Windows should ask for my feedback:

Примечание

Частота формирования отзывов относится только к отзывам пользователя и не связана с частотой отправки диагностических сведений и данных об использовании с устройства.Feedback frequency only applies to user-generated feedback, not diagnostic and usage data sent from the device.

  • Чтобы изменить вариант Автоматически (рекомендуется) на другой, используйте раскрывающийся список в пользовательском интерфейсе.To change from Automatically (Recommended), use the drop-down list in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Не показывать уведомления об отзывахEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Do not show feedback notifications

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем DoNotShowFeedbackNotifications в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection со значением 1 (один).Create a REG_DWORD registry setting named DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection with a value of 1 (one).

    -или--or-

  • Создайте разделы реестра (типа REG_DWORD):Create the registry keys (REG_DWORD type):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSecondsHKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriodHKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      На основе этих параметров:Based on these settings:

      ПараметрSetting PeriodInNanoSecondsPeriodInNanoSeconds NumberOfSIUFInPeriodNumberOfSIUFInPeriod
      АвтоматическиAutomatically Удалите параметр реестраDelete the registry setting Удалите параметр реестраDelete the registry setting
      НикогдаNever 00 00
      ВсегдаAlways 100000000100000000 Удалите параметр реестраDelete the registry setting
      Один раз в деньOnce a day 864000000000864000000000 11
      Один раз в неделюOnce a week 60480000000006048000000000 11

Чтобы изменить уровень отправляемых диагностических сведений и сведений об использовании при использовании функции Отправка данных об устройстве корпорации Майкрософт:To change the level of diagnostic and usage data sent when you Send your device data to Microsoft:

  • Выберите один из вариантов: Базовый или Полный.Click either the Basic or Full options.

    -или--or-

  • Примените групповую политику Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Сбор данных и предварительные сборки\Разрешить телеметрию и установите для нее значение 0.Enable the Group Policy: Computer Configuration\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry and set it to a value of 0.

    -или--or-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry со значением 0.Create a REG_DWORD registry setting in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry with a value of 0.

Примечание

Если параметр Безопасность настроен с помощью групповой политики или реестра, значение не будет отображаться в пользовательском интерфейсе.If the Security option is configured by using Group Policy or the Registry, the value will not be reflected in the UI. Параметр Безопасность доступен только в выпуске Windows 10 Корпоративная.The Security option is only available in Windows 10 Enterprise edition.

Чтобы выключить специализированные возможности с соответствующими советами и рекомендациями, для которых используются данные диагностики, выполните следующее.To turn off tailored experiences with relevant tips and recommendations by using your diagnostics data:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Содержимое облака > Выключить возможности потребителя МайкрософтEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем DisableWindowsConsumerFeatures в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent со значением 1Create a REG_DWORD registry setting named DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1

    -и--and-

  • Примените групповую политику Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Содержимое облака > Не использовать данные диагностики для настроенных возможностейEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Cloud Content > Do not use diagnostic data for tailored experiences

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем DisableTailoredExperiencesWithDiagnosticData в разделе HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent со значением 1Create a REG_DWORD registry setting named DisableTailoredExperiencesWithDiagnosticData in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1

18.17 Фоновые приложения18.17 Background apps

В разделе Фоновые приложения вы можете выбрать, какие приложения могут работать в фоновом режиме.In the Background Apps area, you can choose which apps can run in the background.

Чтобы отключить параметр Разрешить приложениям работать в фоновом режиме:To turn off Let apps run in the background:

  • На странице параметров Приложения в фоновом режиме выберите для параметра Разрешить приложениям работать в фоновом режиме значение Выкл..In the Background apps settings page, set Let apps run in the background to Off.

    -или--or-

  • На странице параметров фоновых приложений отключите функцию для каждого приложения.In the Background apps settings page, turn off the feature for each app.

-или--or-

  • Примените групповую политику (применимо только в Windows 10 версии 1703 и более поздней) Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows работать в фоновом режиме и установите в поле Выберите параметр значение Принудительное отклонение.Enable the Group Policy (only applicable for Windows 10 version 1703 and above): Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps run in the background and set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр REG_DWORD с именем LetAppsRunInBackground в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два)Create a REG_DWORD registry setting named LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

Примечание

Некоторые приложения, в том числе Кортана и Поиск, могут работать не так, как ожидалось, если выбрать для параметра Разрешить приложениям работать в фоновом режиме значение Принудительное отклонение.Some apps, including Cortana and Search, might not function as expected if you set Let apps run in the background to Force Deny.

18.18 Перемещение18.18 Motion

В разделе Перемещение можно выбрать, какие приложения будут иметь доступ к данным о движении.In the Motion area, you can choose which apps have access to your motion data.

Отключение параметра Позволить Windows и приложениям использовать данные о перемещении и собирать историю перемещений.To turn off Let Windows and your apps use your motion data and collect motion history:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к данным о перемещении и установите для параметра По умолчанию для всех приложений значение Принудительное отклонениеEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access motion and set the Default for all apps to Force Deny

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessMotion в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.19. Задачи18.19 Tasks

В разделе Задачи можно выбрать, какие приложения будут иметь доступ к вашим задачам.In the Tasks area, you can choose which apps have access to your tasks.

Чтобы выключить этот параметр, выполните следующее.To turn this off:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к задачам.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access Tasks. В поле Выберите параметр выберите Принудительное отклонение.Set the Select a setting box to Force Deny.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsAccessTasks в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.20. Диагностика приложений18.20 App Diagnostics

В разделе Диагностика приложений можно выбрать, какие приложения будут иметь доступ к данным диагностики.In the App diagnostics area, you can choose which apps have access to your diagnostic information.

Чтобы выключить этот параметр, выполните следующее.To turn this off:

  • Отключите эту функцию в пользовательском интерфейсе.Turn off the feature in the UI.

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к диагностическим сведениям о других приложенияхEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access diagnostic information about other apps

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем LetAppsGetDiagnosticInfo в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два).Create a REG_DWORD registry setting named LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.21 Рукописный ввод и ввод с клавиатуры18.21 Inking & Typing

В разделе Рукописный ввод и ввод с клавиатуры можно настроить следующие функциональные возможности.In the Inking & Typing area you can configure the functionality as such:

Отключение сбора данных рукописного ввода и ввода с клавиатуры:To turn off Inking & Typing data collection:

  • В пользовательском интерфейсе перейдите в раздел Параметры -> Конфиденциальность -> Отзывы и диагностика -> Улучшение рукописного ввода и ввода с клавиатуры и установите для этого параметра значение Откл.In the UI go to Settings -> Privacy -> Diagnostics & Feedback -> Improve inking and typing and turn it to Off

    -ИЛИ--OR-

    Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Ввод текста > Улучшение распознавания рукописного ввода и ввода с клавиатурыDisable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Text Input > Improve inking and typing recognition

    -и--and-

    Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Панель управления > Язык и региональные стандарты > Персонализация рукописного текста > Отключить автоматическое обучениеDisable the Group Policy: User Configuration > Administrative Templates > Control Panel > Regional and Language Options > Handwriting personalization > Turn off automatic learning

    -ИЛИ--OR-

  • Установите для параметра реестра REG_DWORD RestrictImplicitTextCollection в разделе HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization значение 1 (один)Set RestrictImplicitTextCollection registry REG_DWORD setting in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization to a value of 1 (one)

    -и--and-

  • Установите для параметра реестра REG_DWORD RestrictImplicitInkCollection в разделе HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization значение 1 (один)Set RestrictImplicitInkCollection registry REG_DWORD setting in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization to a value of 1 (one)

18.22 Журнал действий18.22 Activity History

В разделе Журнал действий можно отключить ведение журнала действий.In the Activity History area, you can choose turn Off tracking of your Activity History.

Чтобы отключить этот параметр в пользовательском интерфейсе, выполните указанные ниже действия.To turn this Off in the UI:

  • Отключите эту функцию в пользовательском интерфейсе, перейдя в меню "Параметры" -> "Конфиденциальность" -> "Журнал действий" и снимите флажки Сохранить мой журнал активности на этом устройстве И**** Отправить мой журнал активности в MicrosoftTurn Off the feature in the UI by going to Settings -> Privacy -> Activity History and un-checking the Store my activity history on this device AND unchecking the Send my activity History to Microsoft checkboxes

-ИЛИ--OR-

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Система > Политики ОС под названием Включить ленту действийDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies named Enables Activity Feed

    -и--and-

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Система > Политики ОС под названием Разрешить публикацию действий пользователяDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies named Allow publishing of User Activities

    -и--and-

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Система > Политики ОС > Разрешить загрузку действий пользователяDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies > named Allow upload of User Activities

-ИЛИ--OR-

  • Создайте параметр реестра REG_DWORD с именем EnableActivityFeed в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System со значением 0 (ноль)Create a REG_DWORD registry setting named EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero)

    -и--and-

  • Создайте параметр реестра REG_DWORD с именем PublishUserActivities в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System со значением 0 (ноль)Create a REG_DWORD registry setting named PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero)

    -и--and-

  • Создайте параметр реестра REG_DWORD с именем UploadUserActivities в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System со значением 0 (ноль)Create a REG_DWORD registry setting named UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero)

18.23 Голосовая активация18.23 Voice Activation

В разделе Голосовая активация можно запретить приложениям прослушивать ключевое слово голосовой команды.In the Voice activation area, you can choose turn Off apps ability to listen for a Voice keyword.

Чтобы отключить этот параметр в пользовательском интерфейсе, выполните указанные ниже действия.To turn this Off in the UI:

  • Отключите эту функцию в пользовательском интерфейсе, перейдя в меню Параметры -> Конфиденциальность -> Голосовая активация и отключив параметр Разрешить приложениям использовать голосовую активацию И**** параметр Разрешить приложениям использовать голосовую активацию, когда это устройство заблокированоTurn Off the feature in the UI by going to Settings -> Privacy -> Voice activation and toggle Off the Allow apps to use voice activation AND also toggle Off the Allow apps to use voice activation when this device is locked

-ИЛИ--OR-

  • Включите групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Разрешить голосовую активацию приложений для Windows и в поле Выберите параметр установите значение Принудительное отклонениеEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > named Let Windows apps activate with voice and set the Select a setting box to Force Deny

    -и--and-

  • Включите групповую политику: в поле Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Разрешить голосовую активацию приложений для Windows при заблокированной системе установите значение Принудительное отклонениеEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > named Let Windows apps activate with voice while the system is locked box to Force Deny

-ИЛИ--OR-

  • Создайте параметр реестра REG_DWORD с именем LetAppsActivateWithVoice в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два)Create a REG_DWORD registry setting named LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

    -и--and-

  • Создайте параметр реестра REG_DWORD с именем LetAppsActivateWithVoiceAboveLock в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy со значением 2 (два)Create a REG_DWORD registry setting named LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

19. Платформа защиты программного обеспечения19. Software Protection Platform

Корпоративные клиенты могут управлять состоянием активации Windows с корпоративным лицензированием, используя локальный сервер управления ключами (KMS).Enterprise customers can manage their Windows activation status with volume licensing using an on-premises Key Management Server. Вы можете отказаться от автоматической отправки данных об активации клиента с помощью KMS в Microsoft, выполнив одно из следующих действий.You can opt out of sending KMS client activation data to Microsoft automatically by doing one of the following:

Для Windows 10.For Windows 10:

  • Включите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Платформа защиты программного обеспечения > Отключить проверку клиента с автоматической синхронизацией версий по Интернету, осуществляемую с помощью сервера управления ключамиEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Software Protection Platform > Turn off KMS Client Online AVS Validation

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем NoGenTicket в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform со значением 1 (один).Create a REG_DWORD registry setting named NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Для Windows Server 2019 или более поздней версии:For Windows Server 2019 or later:

  • Включите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Платформа защиты программного обеспечения > Отключить проверку клиента с автоматической синхронизацией версий по Интернету, осуществляемую с помощью сервера управления ключамиEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Software Protection Platform > Turn off KMS Client Online AVS Validation

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем NoGenTicket в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform со значением 1 (один).Create a REG_DWORD registry setting named NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Для Windows Server 2016For Windows Server 2016:

  • Создайте параметр реестра REG_DWORD с именем NoAcquireGT в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform со значением 1 (один).Create a REG_DWORD registry setting named NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Примечание

В связи с известной проблемой групповая политика Отключить проверку клиента с автоматической синхронизацией версий по Интернету, осуществляемую с помощью сервера управления ключами не работает должным образом в Windows Server 2016. Вместо этого необходимо установить значение NoAcquireGT.Due to a known issue the Turn off KMS Client Online AVS Validation group policy does not work as intended on Windows Server 2016, the NoAcquireGT value needs to be set instead. Состояние активации Windows действительно в течение периода обработки продолжительностью 180 дней, а результаты еженедельных проверок состояния активации отправляются на сервер KMS.The Windows activation status will be valid for a rolling period of 180 days with weekly activation status checks to the KMS.

20. Работоспособность хранилища20. Storage health

Корпоративные клиенты могут управлять обновлениями модели прогнозирования сбоев дисков.Enterprise customers can manage updates to the Disk Failure Prediction Model.

Для Windows 10.For Windows 10:

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Система > Работоспособность хранилища > Разрешить скачивать обновления в модель прогнозирования сбоев дискаDisable this Group Policy: Computer Configuration > Administrative Templates > System > Storage Health > Allow downloading updates to the Disk Failure Prediction Model

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем AllowDiskHealthModelUpdates в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth со значением 0.Create a REG_DWORD registry setting named AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth with a value of 0.

21. Синхронизация параметров21. Sync your settings

Вы можете выбирать, будут ли синхронизироваться параметры.You can control if your settings are synchronized:

  • В пользовательском интерфейсе: Параметры > Учетные записи > Синхронизация параметровIn the UI: Settings > Accounts > Sync your settings

    -или--or-

  • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Синхронизация параметров > Не синхронизировать. Не устанавливайте флажок "Разрешить пользователям включать синхронизацию".Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Sync your settings > Do not sync. Leave the "Allow users to turn syncing on" checkbox unchecked.

    -или--or-

  • Создайте параметр реестра REG_DWORD с именем DisableSettingSync в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync со значением 2 (два) и еще один параметр с именем DisableSettingSyncUserOverride в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync со значением 1 (один).Create a REG_DWORD registry setting named DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync with a value of 2 (two) and another named DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync with a value of 1 (one).

Выключение синхронизации сообщений с облаком:To turn off Messaging cloud sync:

Примечание

Групповая политика, соответствующая этому разделу реестра, отсутствует.There is no Group Policy corresponding to this registry key.

  • Создайте параметр реестра REG_DWORD с именем CloudServiceSyncEnabled в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging и установите значение 0 (ноль).Create a REG_DWORD registry setting named CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging and set to a value of 0 (zero).

22. Teredo22. Teredo

Вы можете отключить Teredo с помощью групповой политики или с помощью команды netsh.exe.You can disable Teredo by using Group Policy or by using the netsh.exe command. Дополнительные сведения о Teredo см. в разделе Протокол Интернета версии 6, Teredo и связанные технологии.For more info on Teredo, see Internet Protocol Version 6, Teredo, and Related Technologies.

Примечание

Если вы отключите Teredo, некоторые возможности игр для XBOX и оптимизация доставки (с помощью группы или интернет-пиринга) не будут работать.If you disable Teredo, some XBOX gaming features and Delivery Optimization (with Group or Internet peering) will not work.

  • Примените групповую политику Конфигурация компьютера > Административные шаблон > Сеть > Параметры TCP/IP > Технологии туннелирования IPv6 > Установить состояние Teredo и присвойте параметру значение Отключенное состояние.Enable the Group Policy: Computer Configuration > Administrative Templates > Network > TCPIP Settings > IPv6 Transition Technologies > Set Teredo State and set it to Disabled State.

    -или--or-

  • Создайте новый параметр реестра REG_SZ с именем Teredo_State в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition со значением Отключено.Create a new REG_SZ registry setting named Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition with a value of Disabled.

23. Контроль Wi-Fi23. Wi-Fi Sense

Важно!

Начиная с Windows 10 версии 1803 функция "Контроль Wi-Fi" больше не доступна.Beginning with Windows 10, version 1803, Wi-Fi Sense is no longer available. Следующий раздел относится только к Windows 10 версии 1709 и более ранних версий.The following section only applies to Windows 10, version 1709 and prior. Дополнительные сведения см. в разделе Подключение к открытым хот-спотам Wi-Fi в Windows 10 .Please see Connecting to open Wi-Fi hotspots in Windows 10 for more details.

Контроль Wi-Fi автоматически подключает устройства к известным хот-спотам и беспроводным сетям, к которым пользователю предоставили доступ его контакты.Wi-Fi Sense automatically connects devices to known hotspots and to the wireless networks the person’s contacts have shared with them.

Чтобы отключить параметры Подключаться к предлагаемым открытым хот-спотам и Подключаться к сетям, доступ к которым предоставили мои контакты:To turn off Connect to suggested open hotspots and Connect to networks shared by my contacts:

  • Отключите функцию в пользовательском интерфейсе в меню "Параметры" > "Сеть и Интернет" > Wi-FiTurn off the feature in the UI in Settings > Network & Internet > Wi-Fi

    -или--or-

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Сеть > Служба WLAN > Параметры WLAN > Разрешить Windows автоматически подключаться к предложенным открытым хот-спотам, к сетям, доступ к которым предоставили контакты, и к хот-спотам, предлагающим платные услуги.Disable the Group Policy: Computer Configuration > Administrative Templates > Network > WLAN Service > WLAN Settings > Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services.

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем AutoConnectAllowedOEM в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config со значением 0 (ноль).Create a new REG_DWORD registry setting named AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config with a value of 0 (zero).

Если параметры Контроля Wi-Fi отключены, они все равно будут отображаться на экране "Параметры Wi-Fi", но будут неактивны и сотрудник не сможет управлять ими.When turned off, the Wi-Fi Sense settings still appear on the Wi-Fi Settings screen, but they’re non-functional and they can’t be controlled by the employee.

24. Защитник Windows24. Windows Defender

Вы можете отключиться от службы защиты антивредоносной программы (Майкрософт).You can disconnect from the Microsoft Antimalware Protection Service.

Важно!

Действия, которые необходимо выполнить ПЕРЕД настройкой групповой политики Защитника Windows или раздела реестра в Windows 10 версии 1903Required Steps BEFORE setting the Windows Defender Group Policy or RegKey on Windows 10 version 1903

  1. Убедитесь в том, что Защитник Windows и Windows полностью обновлены.Ensure Windows and Windows Defender are fully up to date.
  2. Выполните поиск в меню "Пуск" по запросу "Защита подделки", щелкнув значок поиска рядом с кнопкой "Пуск".Search the Start menu for "Tamper Protection" by clicking on the search icon next to the Windows Start button. Затем прокрутите список вниз до переключателя "Защита от подделок и переключите его в положение "Выкл.".Then scroll down to the Tamper Protection toggle and turn it Off. Это позволит вам изменить раздел реестра и задать параметр групповой политики.This will allow you to modify the Registry key and allow the Group Policy to make the setting. Кроме того, вы можете перейти в раздел Параметры безопасности Windows -> Защита от вирусов и угроз, щелкните ссылку "Управление параметрами", а затем прокрутите список вниз до переключателя "Защита от подделок" и установите его в положение Выкл.Alternatively, you can go to Windows Security Settings -> Virus & threat protection, click on Manage Settings link and then scroll down to the Tamper Protection toggle to set it to Off.
  • Включите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа в Microsoft Defender > MAPS > Присоединиться к Microsoft MAPS, а затем выберите Отключено из раскрывающегося списка Присоединение к Microsoft MAPSEnable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > MAPS > Join Microsoft MAPS and then select Disabled from the drop-down box named Join Microsoft MAPS

-ИЛИ--OR-

  • В реестре установите значение параметра REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting равным 0 (нулю).Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting to 0 (zero).

    -и--and-

  • Удалите параметр реестра, указанный в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.Delete the registry setting named in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Вы можете перестать отправлять образцы файлов обратно в Майкрософт.You can stop sending file samples back to Microsoft.

  • Включите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа в Microsoft Defender > MAPS > Отправлять образцы файлов, если требуется дальнейший анализ и задайте для нее значение Никогда не отправлять.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > MAPS > Send file samples when further analysis is required to Never Send.

    -или--or-

  • В реестре установите для параметра REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent значение 2 (Никогда не отправлять).Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent to 2 (two) for Never Send.

Вы можете перестать скачивать обновления определений.You can stop downloading Definition Updates:

Примечание

Путь к групповой политике для сборки 1809 и более ранних сборок: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа в Microsoft Defender > Обновления подписи.The Group Policy path for 1809 and earlier builds is Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Signature Updates

  • Включите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа в Microsoft Defender > Обновления механизма обнаружения угроз > Определить порядок источников для загрузки обновлений определений и задайте для нее значение FileShares.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates > Define the order of sources for downloading definition updates and set it to FileShares.

    -и--and-

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа в Microsoft Defender > Обновления механизма обнаружения угроз > Определить файловые ресурсы для загрузки обновлений определений и задайте для нее значение Отсутствует.Disable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates > Define file shares for downloading definition updates and set it to Nothing.

    -или--or-

  • Создайте новый параметр реестра REG_SZ с именем FallbackOrder в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates со значением FileShares.Create a new REG_SZ registry setting named FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates with a value of FileShares.

    -и--and-

  • Удалите параметр реестра DefinitionUpdateFileSharesSources (если он существует) в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature UpdatesRemove the DefinitionUpdateFileSharesSources reg value if it exists under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates

Вы можете отключить Диагностические данные, собираемые с помощью средства сообщения о вредоносных программах.You can turn off Malicious Software Reporting Tool (MSRT) diagnostic data:

  • Задайте для параметра REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation значение 1.Set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation to 1.

Примечание

Групповая политика для отключения диагностических данных, собираемых с помощью средства сообщения о вредоносных программах, отсутствует.There is no Group Policy to turn off the Malicious Software Reporting Tool diagnostic data.

Вы можете отключить Расширенные уведомления следующим образом.You can turn off Enhanced Notifications as follows:

  • В пользовательском интерфейсе перейдите в раздел "Параметры" -> "Обновление и безопасность" -> "Безопасность Windows" -> "Защита от вирусов и угроз" -> "Управление параметрами", прокрутите вниз до пункта "Уведомления", щелкните "Изменить параметры уведомлений" -> "Уведомления" -> "Управление уведомлениями" -> "Отключить общие уведомления".Set in the UI: Settings -> Update & Security -> Windows Security -> Virus & Threat Protection -> Virus & Threat Protection Manage Settings -> scroll to bottom for Notifications, click Change Notifications Settings -> Notifications -> click Manage Notifications -> Turn off General Notifications

    -или--or-

  • Включите групповую политику Отключить расширенные уведомления в разделе Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа в Microsoft Defender > Отчеты.Enable the Group Policy Turn off enhanced notifications under Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Reporting.

    -или--or-

  • Создайте новый параметр реестра REG_SZ с именем DisableEnhancedNotifications в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting со значением 1.Create a new REG_SZ registry setting named DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting to a value of 1.

24.1 Фильтр SmartScreen Защитника Windows24.1 Windows Defender SmartScreen

Чтобы отключить фильтр SmartScreen Защитника Windows, выполните указанные ниже действия.To disable Windows Defender SmartScreen:

В групповой политике настройте следующие параметры:In Group Policy, configure:

  • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Фильтр SmartScreen Защитника Windows > Explorer > Настройка фильтра SmartScreen Защитника WindowsОтключено.Computer Configuration > Administrative Templates > Windows Components > Windows Defender SmartScreen > Explorer > Configure Windows Defender SmartScreen to be Disabled

    -и--and-

  • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Проводник > Настройка фильтра SmartScreen Защитника WindowsОтключеноComputer Configuration > Administrative Templates > Windows Components > File Explorer > Configure Windows Defender SmartScreen : Disable

    -и--and-

  • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Фильтр SmartScreen Защитника windows > Explorer > Настройка управления установкой приложенийВключено и выберите пункт Отключить рекомендации приложенийComputer Configuration > Administrative Templates > Windows Components > Windows Defender SmartScreen > Explorer > Configure app install control : Enable, and select Turn off app recommendations

-ИЛИ--OR-

  • Создайте параметр реестра REG_DWORD с именем EnableSmartScreen в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System со значением 0 (ноль).Create a REG_DWORD registry setting named EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero).

    -и--and-

  • Создайте параметр реестра REG_DWORD с именем ConfigureAppInstallControlEnabled в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen со значением 1.Create a REG_DWORD registry setting named ConfigureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen with a value of 1.

    -и--and-

  • Создайте параметр реестра SZ с именем ConfigureAppInstallControl в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen со значением Anywhere.Create a SZ registry setting named ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen with a value of Anywhere.

25. Windows: интересное25. Windows Spotlight

Параметр "Windows: интересное" обеспечивает такие возможности, как разные фоновые изображения и текст на экране блокировки, рекомендации приложений, уведомления учетной записи Майкрософт, советы Windows.Windows Spotlight provides features such as different background images and text on the lock screen, suggested apps, Microsoft account notifications, and Windows tips. Вы можете управлять их отображением с помощью пользовательского интерфейса либо через групповую политику.You can control it by using the user interface or Group Policy.

Если вы используете Windows 10 версии 1607 или более поздней, вам необходимо выполнить следующие действия:If you're running Windows 10, version 1607 or later, you need to:

  • Примените следующую групповую политику: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Содержимое облака > Отключение всех функций "Windows: интересное"Enable the following Group Policy User Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off all Windows spotlight features

    Примечание

    Это необходимо сделать в течение 15 минут после установки Windows 10.This must be done within 15 minutes after Windows 10 is installed. Кроме того, можно создать образ с этим параметром.Alternatively, you can create an image with this setting.

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем DisableWindowsSpotlightFeatures в разделе HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent со значением 1 (один).Create a new REG_DWORD registry setting named DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one).

-И--AND-

  • Примените следующую групповую политику: Конфигурация компьютера > Административные шаблоны > Панель управления > Персонализация > Запрет отображения экрана блокировкиEnable the following Group Policy Computer Configuration > Administrative Templates > Control Panel > Personalization > Do not display the Lock Screen

    -или--or-

  • Создайте новый параметр реестра REG_DWORD NoLockScreen в разделе HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization со значением 1 (один)Create a new REG_DWORD registry setting named NoLockScreen in HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of 1 (one)

-И--AND-

  • Настройте в пользовательском интерфейсе раздела Параметры следующее:Configure the following in Settings UI:

    • Персонализация > Экран блокировки > Фон > Windows: интересное. Выберите другой фон и отключите Отображать забавные факты, шутки, подсказки и другую информацию на экране блокировкиPersonalization > Lock screen > Background > Windows spotlight, select a different background, and turn off Get fun facts, tips, tricks and more on your lock screen

    • Персонализация > Пуск > Иногда показывать рекомендации в меню "Пуск"Personalization > Start > Occasionally show suggestions in Start

    • Система > Уведомления и действия > Отображать советы по работе с WindowsSystem > Notifications & actions > Show me tips about Windows

    -или--or-

  • Примените групповые политики:Apply the Group Policies:

    • Примените групповую политику Конфигурация компьютера > Административные шаблоны > Панель управления > Персонализация > Применить конкретное изображение экрана блокировки и экрана входа в систему, которое будет использоваться по умолчанию.Enable the Computer Configuration > Administrative Templates > Control Panel > Personalization > Force a specific default lock screen image and logon image Group Policy.
      • Добавьте расположение C:\windows\web\screen\lockscreen.jpg в поле Путь к локальному изображению экрана блокировки.Add C:\windows\web\screen\lockscreen.jpg as the location in the Path to local lock screen image box.

      • Установите флажок Не показывать забавные факты, советы, подсказки и другую информацию на экране блокировки.Check the Turn off fun facts, tips, tricks, and more on lock screen check box.

        Примечание

        Это изменение вступит в силу, только если политика была применена перед первым входом в систему.This will only take effect if the policy is applied before the first logon. Если перед первым входом в устройство не удается применить политику Применение определенного изображения для экрана блокировки по умолчанию, можно Применить политику Запрет отображения экрана блокировки в разделе Конфигурация компьютера > Административные шаблоны > Панель управления > ПерсонализацияIf you cannot apply the Force a specific default lock screen image policy before the first logon to the device, you can Enable the Do not display the lock screen policy under Computer Configuration > Administrative Templates > Control Panel > Personalization

        Кроме того, вы можете создать новый параметр реестра REG_SZ с именем LockScreenImage в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization со значением C:\windows\web\screen\lockscreen.jpg и создать новый параметр реестра REG_DWORD с именем LockScreenOverlaysDisabled в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization со значением 1 (один).Alternatively, you can create a new REG_SZ registry setting named LockScreenImage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of C:\windows\web\screen\lockscreen.jpg and create a new REG_DWORD registry setting named LockScreenOverlaysDisabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of 1 (one).

        Групповая политика для раздела LockScreenOverlaysDisabledПрименить конкретное изображение экрана блокировки и экрана входа в систему, которое будет использоваться по умолчанию, которая находится в разделе Панель управления Персонализация.The Group Policy for the LockScreenOverlaysDisabled regkey is Force a specific default lock screen and logon image that is under Control Panel Personalization.

    -И--AND-

    • Установите для групповой политики Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Содержимое облака > Не показывать советы по использованию Windows параметр ВключеноSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Do not show Windows tips to Enabled

      -или--or-

    • Создайте новый параметр реестра REG_DWORD с именем DisableSoftLanding в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent со значением 1 (один)Create a new REG_DWORD registry setting named DisableSoftLanding in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one)

    -И--AND-

    • Задайте для групповой политики Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Содержимое облака > Выключение возможностей потребителя Microsoft параметр ВключеноSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences to Enabled

      -или--or-

    • Создайте новый параметр реестра REG_DWORD с именем DisableWindowsConsumerFeatures в разделе HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent со значением 1 (один)Create a new REG_DWORD registry setting named DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one)

Этот параметр политики определяет, отображается ли экран блокировки для пользователей.This policy setting controls whether the lock screen appears for users. Чтобы отключить экран блокировки для групповой политики "Запрет отображения экрана блокировки" должен быть задан параметр "Включено".The Do not display the lock screen Group Policy should be set to Enable to prevent the lock screen from being displayed. Групповая политика "Конфигурация компьютера\Административные шаблоны\Панель управления\Персонализация\Запрет отображения экрана блокировки.The Group Computer Configuration\Administrative templates\Control Panel\Personalization!Do not display the lock screen.

Если включить этот параметр политики, пользователи, которым не требуется нажимать клавиши CTRL + ALT + DEL для выполнения входа в систему, увидят выбранную плитку после блокировки компьютера.If you enable this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see their selected tile after locking their PC.

Если этот параметр политики отключен или не настроен, пользователи, которым не требуется нажимать клавиши CTR +ALT+DEL для выполнения входа в систему, будут видеть экран блокировки после блокировки своего компьютера.If you disable or do not configure this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see a lock screen after locking their PC. Они могут убрать экран блокировки, используя сенсорный ввод, клавиатуру или перетаскивание мышью.They must dismiss the lock screen using touch, the keyboard, or by dragging it with the mouse.

Дополнительные сведения см. в статье «Windows: интересное» на экране блокировки.For more info, see Windows Spotlight on the lock screen.

26. Microsoft Store26. Microsoft Store

Вы можете отключить возможность запуска приложений из Microsoft Store, которые были предустановлены или скачаны.You can turn off the ability to launch apps from the Microsoft Store that were preinstalled or downloaded. При этом также будут отключены автоматические обновления приложений и Microsoft Store.This will also turn off automatic app updates, and the Microsoft Store will be disabled. Кроме того, невозможно создать новые учетные записи электронной почты в меню Параметры > Учетные записи > Учетные записи электронной почты и приложений > Добавить учетную запись.In addition, new email accounts cannot be created by clicking Settings > Accounts > Email & app accounts > Add an account. В Windows Server 2016 это будет блокировать вызовы Microsoft Store из универсальных приложений для Windows.On Windows Server 2016, this will block Microsoft Store calls from Universal Windows Apps.

  • Отключите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Store > Отключить все приложения из Microsoft Store.Disable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Store > Disable all apps from Microsoft Store.

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем DisableStoreApps в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore со значением 1 (один).Create a new REG_DWORD registry setting named DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore with a value of 1 (one).

-И--AND-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Store > Отключить автоматическое скачивание и установку обновлений.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Store > Turn off Automatic Download and Install of updates.

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем AutoDownload в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore со значением 2 (два).Create a new REG_DWORD registry setting named AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore with a value of 2 (two).

27. Приложения для веб-сайтов27. Apps for websites

Можно отключить приложения для веб-сайтов, что пользователи, которые посещают веб-сайты, зарегистрированные с помощью связанного приложения, не могли напрямую запустить это приложение.You can turn off apps for websites, preventing customers who visit websites that are registered with their associated app from directly launching the app.

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Групповая политика > Настроить привязку приложений к Интернету с помощью обработчиков URIDisable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Configure web-to-app linking with URI handlers

    -или--or-

  • Создайте новый параметр реестра REG_DWORD с именем EnableAppUriHandlers в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System со значением 0 (ноль).Create a new REG_DWORD registry setting named EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System with a value of 0 (zero).

28. Оптимизация доставки28. Delivery Optimization

Оптимизация доставки — это загрузчик обновлений Windows, приложений Microsoft Store, Office и другого контента от корпорации Майкрософт.Delivery Optimization is the downloader of Windows updates, Microsoft Store apps, Office and other content from Microsoft. Оптимизация доставки также может выполнять скачивание не только от Майкрософт, но и из других источников. Таким образом устраняется зависимость от ограниченного или ненадежного подключения к Интернету, а также сокращается потребление полосы пропускания для поддержания всех компьютеров организации в актуальном состоянии.Delivery Optimization can also download from sources in addition to Microsoft, which not only helps when you have a limited or unreliable Internet connection, but can also help you reduce the amount of bandwidth needed to keep all of your organization's PCs up-to-date. Если включен одноранговый параметр оптимизации доставки, компьютеры в сети могут отправлять обновления и приложения на другие компьютеры в локальной сети (если вы выберите этот вариант) или Интернете, а также получать с них то же самое.If you have Delivery Optimization Peer-to-Peer option turned on, PCs on your network may send and receive updates and apps to other PCs on your local network, if you choose, or to PCs on the Internet.

По умолчанию на компьютерах под управлением Windows 10 оптимизация доставки используется только для скачивания и получения обновлений для компьютеров и приложений в локальной сети.By default, PCs running Windows 10 will only use Delivery Optimization to get and receive updates for PCs and apps on your local network.

Чтобы настроить оптимизацию доставки, используйте пользовательский интерфейс, групповую политику или разделы реестра.Use the UI, Group Policy, or Registry Keys to set up Delivery Optimization.

В Windows 10 версии 1607 и более поздних версий вы можете остановить сетевой трафик, связанный с облачной службой оптимизации доставки, установив для параметра Режим скачивания значение Простой режим (99) в соответствии с приведенным ниже описанием.In Windows 10 version 1607 and above you can stop network traffic related to Delivery Optimization Cloud Service by setting Download Mode to Simple Mode (99), as described below.

28.1 "Параметры" > "Обновление и безопасность"28.1 Settings > Update & security

Вы можете настроить одноранговую оптимизацию доставки с помощью пользовательского интерфейса Параметры.You can set up Delivery Optimization Peer-to-Peer from the Settings UI.

  • Выберите элементы Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры > Выберите, как и когда получать обновления.Go to Settings > Update & security > Windows Update > Advanced options > Choose how updates are delivered.

28.2 Групповые политики оптимизации доставки28.2 Delivery Optimization Group Policies

Чтобы найти объекты групповой политики оптимизации доставки, выберите элементы Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Оптимизация доставки.You can find the Delivery Optimization Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization.

ПолитикаPolicy ОписаниеDescription
Режим скачиванияDownload Mode Позволяет выбрать, откуда при оптимизации доставки скачиваются обновления и приложения, а также куда они отправляются. Допустимые значения:Lets you choose where Delivery Optimization gets or sends updates and apps, including
  • Нет.None. Отключает оптимизацию доставки.Turns off Delivery Optimization.

  • Группа.Group. Получает обновления и приложения с компьютеров в том же локальном сетевом домене и отправляет обновления и приложения на эти компьютеры.Gets or sends updates and apps to PCs on the same local network domain.

  • Интернет.Internet. Получает обновления и приложения с компьютеров в Интернете и отправляет обновления и приложения на эти компьютеры.Gets or sends updates and apps to PCs on the Internet.

  • Локальная сеть.LAN. Получает обновления и приложения с компьютеров, подключенных к тому же устройству с функцией преобразования сетевых адресов (NAT), и отправляет обновления и приложения на эти компьютеры.Gets or sends updates and apps to PCs on the same NAT only.

  • Простой.Simple. Простой режим загрузки без использования одноранговых клиентов.Simple download mode with no peering.

  • Обход.Bypass. Использование BITS вместо оптимизации доставки из Центра обновления Windows.Use BITS instead of Windows Update Delivery Optimization. Установите режим "Обход" для ограничения трафика.Set to Bypass to restrict traffic.

Идентификатор группыGroup ID Позволяет указать идентификатор группы, который ограничивает компьютеры, способные распространять приложения и обновления.Lets you provide a Group ID that limits which PCs can share apps and updates.
Примечание. В качестве идентификатора необходимо использовать GUID.Note: This ID must be a GUID.
Максимальный срок хранения в кэшеMax Cache Age Позволяет указать максимальный промежуток времени (в секундах), в течение которого файл хранится в кэше оптимизации доставки.Lets you specify the maximum time (in seconds) that a file is held in the Delivery Optimization cache.
Значение по умолчанию: 259 200 секунд (3 дня).The default value is 259200 seconds (3 days).
Максимальный размер кэшаMax Cache Size Позволяет указать максимальный размер кэша в процентах от размера диска.Lets you specify the maximum cache size as a percentage of disk size.
Значение по умолчанию: 20 (т. е. 20 % диска).The default value is 20, which represents 20% of the disk.
Максимальная пропускная способность при выкладыванииMax Upload Bandwidth Позволяет указать максимальную пропускную способность при выкладывании (в КБ/с), используемую устройством для всех параллельных действий по выкладыванию.Lets you specify the maximum upload bandwidth (in KB/second) that a device uses across all concurrent upload activity.
Значение по умолчанию — 0, что означает неограниченную возможную пропускную способность.The default value is 0, which means unlimited possible bandwidth.

Полный список политик оптимизации доставки см. в справочнике по оптимизации доставки.For a comprehensive list of Delivery Optimization Policies, see Delivery Optimization Reference.

28.3 Оптимизация доставки28.3 Delivery Optimization

  • Примените групповую политику Режим скачивания в разделе Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Оптимизация доставки и установите для параметра Режим скачивания значение Простой режим (99), чтобы запретить передачу трафика между узлами, а также обратную отправку трафика в облачную службу оптимизации доставки.Enable the Download Mode Group Policy under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization and set the Download Mode to "Simple Mode (99)" to prevent traffic between peers as well as traffic back to the Delivery Optimization Cloud Service.

-или--or-

  • Создайте новый параметр реестра REG_DWORD с именем DODownloadMode в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization со значением 99 (девяносто девять).Create a new REG_DWORD registry setting named DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization to a value of 99 (Ninety-nine).

Общие дополнительные сведения об оптимизации доставки см. на веб-странице Оптимизация доставки из Центра обновления Windows: вопросы и ответы.For more info about Delivery Optimization in general, see Windows Update Delivery Optimization: FAQ.

Сведения для ИТ-специалистов об оптимизации доставки см. в разделе [Оптимизация доставки для устройств с Windows 10] (https://docs.microsoft.com/windows/deployment/update/waas-delivery-optimization).For IT Professionals, information about Delivery Optimization is available here: [Delivery Optimization for Windows 10 updates] (https://docs.microsoft.com/windows/deployment/update/waas-delivery-optimization).

29. Центр обновления Windows29. Windows Update

Вы можете отключить клиентский компонент Центра обновления Windows, добавив в реестр следующие записи:You can turn off Windows Update by setting the following registry entries:

  • Добавьте параметр REG_DWORD с именем DoNotConnectToWindowsUpdateInternetLocations в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate со значением 1.Add a REG_DWORD value named DoNotConnectToWindowsUpdateInternetLocations to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -и--and-

  • Добавьте параметр REG_DWORD с именем DisableWindowsUpdateAccess в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate и установите значение 1.Add a REG_DWORD value named DisableWindowsUpdateAccess to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -и--and-

  • Добавьте параметр REG_SZ с именем WUServer в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate и оставьте его пустым с символом пробела: " ".Add a REG_SZ value named WUServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -и--and-

  • Добавьте параметр REG_SZ с именем WUStatusServer в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate и оставьте его пустым с символом пробела: " ".Add a REG_SZ value named WUStatusServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -и--and-

  • Добавьте параметр REG_SZ с именем UpdateServiceUrlAlternate в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate и оставьте его пустым с символом пробела " ".Add a REG_SZ value named UpdateServiceUrlAlternate to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -и--and-

  • Добавьте параметр REG_DWORD с именем UseWUServer в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU и задайте для него значение 1.Add a REG_DWORD value named UseWUServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU and set the value to 1.

-ИЛИ--OR-

  • Установите для групповой политики Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Не подключаться к расположениям Центра обновления Windows в Интернете значение ВключеноSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update Internet locations to Enabled

    -и--and-

  • Установите для групповой политики Конфигурация компьютера > Административные шаблоны > Система > Управление связью через Интернет > Параметры связи через Интерне > Отключить доступ ко всем возможностям Центра обновления Windows значение ВключеноSet the Group Policy Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off access to all Windows Update features to Enabled

    -и--and-

  • Установите для групповой политики Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Указать размещение службы обновлений Майкрософт в интрасети значение Включено и убедитесь, что для всех параметров (Служба обновлений в интрасети, Сервер статистики в интрасети, Альтернативный сервер скачивания) установлено значение " "Set the Group Policy Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify intranet Microsoft update service location to Enabled and ensure all Option settings (Intranet Update Service, Intranet Statistics Server, Alternate Download Server) are set to " "

    -и--and-

  • Задайте для групповой политики Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Запретить доступ для использования любых средств Центра обновления Windows значение Включено, а затем установите для параметра Конфигурации компьютера значение 0 (ноль).Set the Group Policy User Configuration > Administrative Templates > Windows Components > Windows Update > Remove access to use all Windows Update features to Enabled and then set Computer Configurations to 0 (zero).

Вы можете отключить автоматическое обновление, выполнив указанные ниже действия.You can turn off automatic updates by doing the following. Делать это не рекомендуется.This is not recommended.

  • Добавьте параметр REG_DWORD с именем AutoDownload а раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate и установите значение 5.Add a REG_DWORD value named AutoDownload to HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate and set the value to 5.

Для китайских выпусков Windows 10 имеется дополнительный раздел реестра, который необходимо настроить для предотвращения передачи трафика:For China releases of Windows 10 there is one additional Regkey to be set to prevent traffic:

  • Добавьте параметр REG_DWORD с именем HapDownloadEnabled в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 и установите значение 0.Add a REG_DWORD value named HapDownloadEnabled to HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 and set the value to 0.

Список разрешенных видов трафиков для Базового плана ограниченной функциональности трафика WindowsAllowed traffic list for Windows Restricted Traffic Limited Functionality Baseline

Разрешенные конечные точки трафикаAllowed traffic endpoints
activation-v2.sls.microsoft.com/*activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*ocsp.digicert.com/*
www.microsoft.com/pkiops/*www.microsoft.com/pkiops/*

Дополнительные сведения см. в разделах Управление обновлением устройств и Настройка автоматического обновления с помощью групповой политики.To learn more, see Device update management and Configure Automatic Updates by using Group Policy.