Správa pripojení zo súčastí operačného systému Windows10 kslužbám MicrosoftuManage connections from Windows 10 operating system components to Microsoft services

Vzťahuje sa naApplies to

  • Windows 10 Enterprise, verzia 1607 anovšiuWindows 10 Enterprise, version 1607 and newer
  • Windows Server2016Windows Server 2016
  • Windows Server2019Windows Server 2019

Vtomto článku sú popísané sieťové pripojenia, ktoré súčasti systému Windows 10 vytvárajú kspoločnosti Microsoft anastaveniam systému Windows, kskupinovým politikám anastaveniam databázy Registry, ktoré sú dostupné pre odborníkov voblasti IT na pomoc pri spravovaní údajov zdieľaných so spoločnosťou Microsoft.This article describes the network connections that Windows 10 components make to Microsoft and the Windows Settings, Group Policies and registry settings available to IT Professionals to help manage the data shared with Microsoft. Ak chcete minimalizovať pripojenia zo systému Windows kslužbám Microsoftu alebo konfigurovať nastavenia ochrany osobných údajov, existuje niekoľko nastavení, ktoré treba zvážiť.If you want to minimize connections from Windows to Microsoft services, or configure privacy settings, there are a number of settings for consideration. Môžete napríklad nakonfigurovať diagnostické údaje na najnižšej úrovni pre vydanie systému Windows avyhodnotiť ďalšie pripojenia, ktoré Windows sprístupňuje službám Microsoftu, ktoré chcete vypnúť pomocou pokynov vtomto článku.For example, you can configure diagnostic data to the lowest level for your edition of Windows and evaluate other connections Windows makes to Microsoft services you want to turn off using the instructions in this article. Hoci je možné minimalizovať sieťové pripojenia kspoločnosti Microsoft, existuje veľa dôvodov, prečo sú tieto spôsoby komunikácie, ako napríklad aktualizácia definícií malvéru audržiavanie aktuálnych zoznamov zrušených certifikátov, predvolene povolené.While it is possible to minimize network connections to Microsoft, there are many reasons why these communications are enabled by default, such as updating malware definitions and maintaining current certificate revocation lists. Tieto údaje nám pomáhajú poskytovať bezpečné, spoľahlivé aaktuálne prostredie.This data helps us deliver a secure, reliable, and up-to-date experience.

Spoločnosť Microsoft poskytuje balík Základného plánu na obmedzené prenosy vo Windowse , ktorý umožní vašej organizácii rýchlo nakonfigurovať nastavenia, na ktoré sa vzťahuje tento dokument, scieľom obmedziť pripojenia zWindowsu10 kspoločnosti Microsoft.Microsoft provides a Windows Restricted Traffic Limited Functionality Baseline package that will allow your organization to quickly configure the settings covered in this document to restrict connections from Windows 10 to Microsoft. Základný plán obmedzeného prenosu vo Windowse je založený na funkciách administratívnej šablóny skupinovej politiky abalík, ktorý si stiahnete, obsahuje ďalšie pokyny knasadzovaniu zariadení vo vašej organizácii.The Windows Restricted Traffic Limited Baseline is based on Group Policy Administrative Template functionality and the package you download contains further instructions on how to deploy to devices in your organization. Keďže niektoré nastavenia môžu znížiť funkčnosť akonfiguráciu zabezpečenia vášho zariadenia, pred nasadením Základného plánu obmedzeného prenosu vo Windowse sa uistite, že ste vybrali správnu konfiguráciu nastavení pre svoje prostredie azabezpečte, aby boli Windows aWindows Defender plne aktualizované.Since some of the settings can reduce the functionality and security configuration of your device, before deploying Windows Restricted Traffic Limited Functionality Baseline make sure you choose the right settings configuration for your environment and ensure that Windows and Windows Defender are fully up to date. Vopačnom prípade môže dôjsť kchybám alebo neočakávanému správaniu.Failure to do so may result in errors or unexpected behavior. Tento balík by ste nemali extrahovať do priečinka windows\system32, pretože sa nepoužije správne.You should not extract this package to the windows\system32 folder because it will not apply correctly.

Dôležité

  • Skripty/nastavenia Windowsu 10, verzie 1903 na stiahnutie sa dajú použiť vzariadeniach sWindowsom 10, verzie 1909.The downloadable Windows 10, version 1903 scripts/settings can be used on Windows 10, version 1909 devices.
  • Koncové body povoleného prenosu sú uvedené tu: Povolený prenosThe Allowed Traffic endpoints are listed here: Allowed Traffic
    • Sieťové prenosy CRL (zoznam zrušených certifikátov) aprotokol OCSP nie je možné vypnúť astále sa bude zobrazovať medzi trasami vsieti.CRL (Certificate Revocation List) and OCSP (Online Certificate Status Protocol) network traffic cannot be disabled and will still show up in network traces. Kontroly protokolov CRL aOCSP vykonávajú orgány vydávajúce certifikáciu.CRL and OCSP checks are made to the issuing certificate authorities. Spoločnosť Microsoft je jedným ztýchto orgánov.Microsoft is one of these authorities. Existuje imnoho ďalších orgánov, ako sú napríklad DigiCert, Thawte, Google, Symantec aVeriSign.There are many others such as DigiCert, Thawte, Google, Symantec, and VeriSign.
  • Zbezpečnostných dôvodov je dôležité dbať na to, aby ste sa rozhodli, ktoré nastavenia nakonfigurujete, pretože niektoré znich môžu znížiť mieru zabezpečenia zariadenia.For security reasons, it is important to take care in deciding which settings to configure as some of them may result in a less secure device. Knastaveniam, ktoré môžu viesť kzníženiu miery zabezpečenia konfigurácie zariadenia, patria napr. Windows Update, Automatická aktualizácia koreňových certifikátov aWindows Defender.Examples of settings that can lead to a less secure device configuration include: Windows Update, Automatic Root Certificates Update, and Windows Defender. Preto neodporúčame vypínať žiadne ztýchto funkcií.Accordingly, we do not recommend disabling any of these features.
  • Po zmenách konfigurácie sa odporúča zariadenie reštartovať.It is recommended that you restart a device after making configuration changes to it.
  • Po použití Základného plánu obmedzeného prenosu vo Windowse už prepojenia Získať pomoc aPoskytnúť pripomienky nefungujú.The Get Help and Give us Feedback links no longer work after the Windows Restricted Traffic Limited Functionality Baseline is applied.

Upozornenie

  • Ak používateľ spustí príkaz Obnoviť výrobné nastavenia PC (Nastavenia -> Aktualizácia a zabezpečenie > Obnovenie) s možnosťou Ponechať moje súbory (alebo možnosťou Odstrániť všetko), nastavenia základného plánu na obmedzené prenosy vo Windowse bude potrebné opätovne použiť, aby zariadenie bolo naďalej obmedzené.If a user executes the Reset this PC command (Settings -> Update & Security -> Recovery) with the Keep my files option (or the Remove Everything option) the Windows Restricted Traffic Limited Functionality Baseline settings will need to be re-applied in order to re-restrict the device. Pred opätovným použitím nastavení základného plánu na obmedzené prenosy vo Windowse môže dochádzať k výstupným prenosom.Egress traffic may occur prior to the re-application of the Restricted Traffic Limited Functionality Baseline settings.
  • Ak chcete zariadenie obmedziť účinne (prvýkrát alebo neskôr), odporúča sa použiť balík nastavení základného plánu na obmedzené prenosy vrežime offline.To restrict a device effectively (first time or subsequently), it is recommended to apply the Restricted Traffic Limited Functionality Baseline settings package in offline mode.
  • Počas aktualizácie alebo inovácie Windowsu môže dochádzať kvýstupným prenosom.During update or upgrade of Windows, egress traffic may occur.

Ak chcete na obmedzenie prenosu použiť cloudovú správu zariadenia Microsoft Intune, pozrite si tému Spravovanie pripojení zo súčastí operačného systému Windows10 kslužbám Microsoftu pomocou servera MDM služby Microsoft IntuneTo use Microsoft Intune cloud based device management for restricting traffic please refer to the Manage connections from Windows 10 operating system components to Microsoft services using Microsoft Intune MDM Server

Neustále sa snažíme našu dokumentáciu zlepšovať aprivítame vaše pripomienky.We are always striving to improve our documentation and welcome your feedback. Pripomienky nám môžete poskytnúť na adrese telmhelp@microsoft.com.You can provide feedback by contacting telmhelp@microsoft.com.

Spravovanie možností pre jednotlivé nastaveniaManagement options for each setting

V nasledujúcej časti sú uvedené súčasti, ktoré predvolene vytvárajú sieťové pripojenia k službám Microsoft.The following sections list the components that make network connections to Microsoft services by default. Tieto nastavenia môžete nakonfigurovať a mať tak pod kontrolou, aké údaje sa odosielajú Microsoftu.You can configure these settings to control the data that is sent to Microsoft. Ak chcete zabrániť tomu, aby systém Windows odoslal do spoločnosti Microsoft akékoľvek údaje, nakonfigurujte diagnostické údaje na úrovni zabezpečenia, vypnite diagnostické údaje Windows Defendera ahlásenia nástroja MSRT avypnite všetky tieto pripojenia.To prevent Windows from sending any data to Microsoft, configure diagnostic data at the Security level, turn off Windows Defender diagnostic data and MSRT reporting, and turn off all of these connections

Nastavenia pre vydanie Windows 10 EnterpriseSettings for Windows 10 Enterprise edition

Vnasledujúcej tabuľke sú uvedené možnosti správy pre každé nastavenie počnúc Windowsom 10 Enterprise verzie 1607.The following table lists management options for each setting, beginning with Windows 10 Enterprise version 1607.

NastavenieSetting Používateľské rozhranieUI Skupinová politikaGroup Policy Databáza RegistryRegistry
1. Automatická aktualizácia koreňových certifikátov1. Automatic Root Certificates Update Znak začiarknutia Znak začiarknutia
2. Cortana avyhľadávanie2. Cortana and Search Znak začiarknutia Znak začiarknutia
3. Dátum a čas3. Date & Time Znak začiarknutia Znak začiarknutia Znak začiarknutia
4. Načítanie metaúdajov zariadenia4. Device metadata retrieval Znak začiarknutia Znak začiarknutia
5. Nájsť moje zariadenie5. Find My Device Znak začiarknutia Znak začiarknutia Znak začiarknutia
6. Streamovanie písma6. Font streaming Znak začiarknutia Znak začiarknutia
7. Zostavy Insider Preview7. Insider Preview builds Znak začiarknutia Znak začiarknutia Znak začiarknutia
8. Internet Explorer8. Internet Explorer Znak začiarknutia Znak začiarknutia
9. Správca licencií9. License Manager Znak začiarknutia
10. Dynamické dlaždice10. Live Tiles Znak začiarknutia Znak začiarknutia
11. Synchronizácia pošty11. Mail synchronization Znak začiarknutia Znak začiarknutia
12. Konto Microsoft12. Microsoft Account Znak začiarknutia
13. Microsoft Edge13. Microsoft Edge Znak začiarknutia Znak začiarknutia
14. Indikátor stavu sieťového pripojenia14. Network Connection Status Indicator Znak začiarknutia Znak začiarknutia
15. Offline mapy15. Offline maps Znak začiarknutia Znak začiarknutia Znak začiarknutia
16. OneDrive16. OneDrive Znak začiarknutia Znak začiarknutia
17. Predinštalované aplikácie17. Preinstalled apps Znak začiarknutia
18. Nastavenia > Ochrana osobných údajov18. Settings > Privacy
    18.1 Všeobecné informácie    18.1 General Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.2 Poloha    18.2 Location Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.3 Fotoaparát    18.3 Camera Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.4 Mikrofón    18.4 Microphone Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.5 Oznámenia    18.5 Notifications Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.6 Reč    18.6 Speech Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.7 Informácie okonte    18.7 Account info Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.8 Kontakty    18.8 Contacts Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.9 Kalendár    18.9 Calendar Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.10 História hovorov    18.10 Call history Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.11 E-mail    18.11 Email Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.12 Výmena správ    18.12 Messaging Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.13 Telefonické hovory    18.13 Phone calls Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.14 Vysielače    18.14 Radios Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.15 Ostatné zariadenia    18.15 Other devices Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.16 Pripomienky adiagnostika    18.16 Feedback & diagnostics Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.17 Aplikácie na pozadí    18.17 Background apps Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.18 Pohyb    18.18 Motion Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.19 Úlohy    18.19 Tasks Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.20 Diagnostika aplikácií    18.20 App Diagnostics Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.21 Písanie rukou apísanie na klávesnici    18.21 Inking & Typing Znak začiarknutia Znak začiarknutia
    18.22 História aktivít    18.22 Activity History Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.23 Aktivácia hlasom    18.23 Voice Activation Znak začiarknutia Znak začiarknutia Znak začiarknutia
19. Platforma na ochranu pred softvérom19. Software Protection Platform Znak začiarknutia Znak začiarknutia
20. Stav úložiska20. Storage Health Znak začiarknutia Znak začiarknutia
21. Synchronizácia nastavení21. Sync your settings Znak začiarknutia Znak začiarknutia Znak začiarknutia
22. Teredo22. Teredo Znak začiarknutia Znak začiarknutia
23. Senzor Wi-Fi23. Wi-Fi Sense Znak začiarknutia Znak začiarknutia Znak začiarknutia
24. Windows Defender24. Windows Defender Znak začiarknutia Znak začiarknutia
25. Windows Novinky25. Windows Spotlight Znak začiarknutia Znak začiarknutia Znak začiarknutia
26. Microsoft Store26. Microsoft Store Znak začiarknutia Znak začiarknutia
27. Aplikácie pre webové lokality27. Apps for websites Znak začiarknutia Znak začiarknutia
28. Optimalizácia doručovania28. Delivery Optimization Znak začiarknutia Znak začiarknutia Znak začiarknutia
29. Windows Update29. Windows Update Znak začiarknutia Znak začiarknutia

Nastavenia pre Windows Server 2016 s počítačovým prostredímSettings for Windows Server 2016 with Desktop Experience

V nasledujúcej tabuľke nájdete súhrn nastavení na správu, ktoré možno použiť vo Windows Serveri 2016 s počítačovým prostredím.See the following table for a summary of the management settings for Windows Server 2016 with Desktop Experience.

NastavenieSetting Používateľské rozhranieUI Skupinová politikaGroup Policy Databáza RegistryRegistry
1. Automatická aktualizácia koreňových certifikátov1. Automatic Root Certificates Update Znak začiarknutia Znak začiarknutia
2. Cortana avyhľadávanie2. Cortana and Search Znak začiarknutia Znak začiarknutia
3. Dátum a čas3. Date & Time Znak začiarknutia Znak začiarknutia Znak začiarknutia
4. Načítanie metaúdajov zariadenia4. Device metadata retrieval Znak začiarknutia Znak začiarknutia
6. Streamovanie písma6. Font streaming Znak začiarknutia Znak začiarknutia
7. Zostavy Insider Preview7. Insider Preview builds Znak začiarknutia Znak začiarknutia Znak začiarknutia
8. Internet Explorer8. Internet Explorer Znak začiarknutia Znak začiarknutia
10. Dynamické dlaždice10. Live Tiles Znak začiarknutia Znak začiarknutia
12. Konto Microsoft12. Microsoft Account Znak začiarknutia
14. Indikátor stavu sieťového pripojenia14. Network Connection Status Indicator Znak začiarknutia Znak začiarknutia
16. OneDrive16. OneDrive Znak začiarknutia Znak začiarknutia
18. Nastavenia > Ochrana osobných údajov18. Settings > Privacy
19. Platforma na ochranu pred softvérom19. Software Protection Platform Znak začiarknutia Znak začiarknutia
22. Teredo22. Teredo Znak začiarknutia Znak začiarknutia
24. Windows Defender24. Windows Defender Znak začiarknutia Znak začiarknutia
26. Microsoft Store26. Microsoft Store Znak začiarknutia Znak začiarknutia
27. Aplikácie pre webové lokality27. Apps for websites Znak začiarknutia Znak začiarknutia
29. Windows Update29. Windows Update Znak začiarknutia Znak začiarknutia

Nastavenia pre Windows Server 2016 Server CoreSettings for Windows Server 2016 Server Core

V nasledujúcej tabuľke nájdete súhrn nastavení na správu, ktoré možno použiť vo Windows Serveri 2016 Server Core.See the following table for a summary of the management settings for Windows Server 2016 Server Core.

NastavenieSetting Skupinová politikaGroup Policy Databáza RegistryRegistry
1. Automatická aktualizácia koreňových certifikátov1. Automatic Root Certificates Update Znak začiarknutia Znak začiarknutia
3. Dátum a čas3. Date & Time Znak začiarknutia Znak začiarknutia
6. Streamovanie písma6. Font streaming Znak začiarknutia Znak začiarknutia
14. Indikátor stavu sieťového pripojenia14. Network Connection Status Indicator Znak začiarknutia Znak začiarknutia
19. Platforma na ochranu pred softvérom19. Software Protection Platform Znak začiarknutia Znak začiarknutia
22. Teredo22. Teredo Znak začiarknutia Znak začiarknutia
24. Windows Defender24. Windows Defender Znak začiarknutia Znak začiarknutia
29. Windows Update29. Windows Update Znak začiarknutia Znak začiarknutia

Nastavenia pre Windows Server 2016 Nano ServerSettings for Windows Server 2016 Nano Server

V nasledujúcej tabuľke nájdete súhrn nastavení na správu, ktoré možno použiť vo Windows Serveri 2016 Nano Server.See the following table for a summary of the management settings for Windows Server 2016 Nano Server.

NastavenieSetting Databáza RegistryRegistry
1. Automatická aktualizácia koreňových certifikátov1. Automatic Root Certificates Update Znak začiarknutia
3. Dátum a čas3. Date & Time Znak začiarknutia
22. Teredo22. Teredo Znak začiarknutia
29. Windows Update29. Windows Update Znak začiarknutia

Nastavenia pre Windows Server 2019Settings for Windows Server 2019

Vnasledujúcej tabuľke nájdete súhrn nastavení správy pre Windows Server 2019.See the following table for a summary of the management settings for Windows Server 2019.

NastavenieSetting Používateľské rozhranieUI Skupinová politikaGroup Policy Databáza RegistryRegistry
1. Automatická aktualizácia koreňových certifikátov1. Automatic Root Certificates Update Znak začiarknutia Znak začiarknutia
2. Cortana avyhľadávanie2. Cortana and Search Znak začiarknutia Znak začiarknutia
3. Dátum a čas3. Date & Time Znak začiarknutia Znak začiarknutia Znak začiarknutia
4. Načítanie metaúdajov zariadenia4. Device metadata retrieval Znak začiarknutia Znak začiarknutia
5. Nájsť moje zariadenie5. Find My Device Znak začiarknutia Znak začiarknutia Znak začiarknutia
6. Streamovanie písma6. Font streaming Znak začiarknutia Znak začiarknutia
7. Zostavy Insider Preview7. Insider Preview builds Znak začiarknutia Znak začiarknutia Znak začiarknutia
8. Internet Explorer8. Internet Explorer Znak začiarknutia Znak začiarknutia
10. Dynamické dlaždice10. Live Tiles Znak začiarknutia Znak začiarknutia
11. Synchronizácia pošty11. Mail synchronization Znak začiarknutia Znak začiarknutia
12. Konto Microsoft12. Microsoft Account Znak začiarknutia
13. Microsoft Edge13. Microsoft Edge Znak začiarknutia Znak začiarknutia
14. Indikátor stavu sieťového pripojenia14. Network Connection Status Indicator Znak začiarknutia Znak začiarknutia
15. Offline mapy15. Offline maps Znak začiarknutia Znak začiarknutia Znak začiarknutia
16. OneDrive16. OneDrive Znak začiarknutia Znak začiarknutia
17. Predinštalované aplikácie17. Preinstalled apps Znak začiarknutia
18. Nastavenia > Ochrana osobných údajov18. Settings > Privacy
    18.1 Všeobecné informácie    18.1 General Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.2 Poloha    18.2 Location Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.3 Fotoaparát    18.3 Camera Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.4 Mikrofón    18.4 Microphone Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.5 Oznámenia    18.5 Notifications Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.6 Reč    18.6 Speech Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.7 Informácie okonte    18.7 Account info Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.8 Kontakty    18.8 Contacts Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.9 Kalendár    18.9 Calendar Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.10 História hovorov    18.10 Call history Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.11 E-mail    18.11 Email Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.12 Výmena správ    18.12 Messaging Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.13 Telefonické hovory    18.13 Phone calls Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.14 Vysielače    18.14 Radios Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.15 Ostatné zariadenia    18.15 Other devices Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.16 Pripomienky adiagnostika    18.16 Feedback & diagnostics Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.17 Aplikácie na pozadí    18.17 Background apps Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.18 Pohyb    18.18 Motion Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.19 Úlohy    18.19 Tasks Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.20 Diagnostika aplikácií    18.20 App Diagnostics Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.21 Písanie rukou apísanie na klávesnici    18.21 Inking & Typing Znak začiarknutia Znak začiarknutia
    18.22 História aktivít    18.22 Activity History Znak začiarknutia Znak začiarknutia Znak začiarknutia
    18.23 Aktivácia hlasom    18.23 Voice Activation Znak začiarknutia Znak začiarknutia Znak začiarknutia
19. Platforma na ochranu pred softvérom19. Software Protection Platform Znak začiarknutia Znak začiarknutia
20. Stav úložiska20. Storage Health Znak začiarknutia Znak začiarknutia
21. Synchronizácia nastavení21. Sync your settings Znak začiarknutia Znak začiarknutia Znak začiarknutia
22. Teredo22. Teredo Znak začiarknutia Znak začiarknutia
23. Senzor Wi-Fi23. Wi-Fi Sense Znak začiarknutia Znak začiarknutia Znak začiarknutia
24. Windows Defender24. Windows Defender Znak začiarknutia Znak začiarknutia
25. Windows Novinky25. Windows Spotlight Znak začiarknutia Znak začiarknutia Znak začiarknutia
26. Microsoft Store26. Microsoft Store Znak začiarknutia Znak začiarknutia
27. Aplikácie pre webové lokality27. Apps for websites Znak začiarknutia Znak začiarknutia
28. Optimalizácia doručovania28. Delivery Optimization Znak začiarknutia Znak začiarknutia Znak začiarknutia
29. Windows Update29. Windows Update Znak začiarknutia Znak začiarknutia

Ako nakonfigurovať jednotlivé nastaveniaHow to configure each setting

V nasledujúcich častiach nájdete ďalšie informácie o tom, ako môžete nakonfigurovať jednotlivé nastavenia.Use the following sections for more information about how to configure each setting.

1. Automatická aktualizácia koreňových certifikátov1. Automatic Root Certificates Update

Súčasť Automatická aktualizácia koreňových certifikátov je navrhnutá na automatickú kontrolu zoznamu dôveryhodných autorít vslužbe Windows Update, aby sa zistilo, či je kdispozícii aktualizácia.The Automatic Root Certificates Update component is designed to automatically check the list of trusted authorities on Windows Update to see if an update is available. Ďalšie informácie nájdete v téme Konfigurácia súčasti Automatická aktualizácia koreňových certifikátov.For more information, see Automatic Root Certificates Update Configuration. Hoci sa to neodporúča, automatickú aktualizáciu koreňových certifikátov môžete vypnúť. Zabránite tak aj aktualizáciám zoznamu nedovolených certifikátov a zoznamu pravidiel pripnutia.Although not recommended, you can turn off Automatic Root Certificates Update, which also prevents updates to the disallowed certificate list and the pin rules list.

Výstraha

Automatickým stiahnutím koreňových certifikátov sa zariadenie nemusí dať pripojiť kniektorým webovým lokalitám.By not automatically downloading the root certificates the device may not be able to connect to some websites.

Vsystémoch Windows 10, Windows Server 2016 spočítačovým prostredím aWindows Server 2016 Server Core:For Windows 10, Windows Server 2016 with Desktop Experience, and Windows Server 2016 Server Core:

  • Zapnite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > System (Systém) > Internet Communication Management (Správa internetovej komunikácie) > Internet Communication Settings (Nastavenia internetovej komunikácie) > Turn off Automatic Root Certificates Update (Vypnúť automatickú aktualizáciu koreňových certifikátov).Enable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update

    -a--and-

  1. Prejdite do časti Computer Configuration (Konfigurácia počítača) > Windows Settings (Nastavenia systému Windows) > Security Settings (Nastavenia zabezpečenia) > Public Key Policies (Politiky verejných kľúčov).Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Dvakrát kliknite na položku Certificate Path Validation Settings (Nastavenia overenia cesty k certifikátu).Double-click Certificate Path Validation Settings.
  3. Na karte Network Retrieval (Načítanie siete) začiarknite políčko Define these policy settings (Definovať nastavenia tejto politiky).On the Network Retrieval tab, select the Define these policy settings check box.
  4. Zrušte začiarknutie políčka Automatically update certificates in the Microsoft Root Certificate Program (recommended) (Automaticky aktualizovať certifikáty vprograme koreňových certifikátov od Microsoftu (odporúča sa)) apotom kliknite na položku OK.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

-alebo--or-

  • Vytvorte cestu databázy Registry HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot apotom pridajte nastavenie databázy Registry REG_DWORD snázvom DisableRootAutoUpdateshodnotou 1.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

    -a--and-

  1. Prejdite do časti Computer Configuration (Konfigurácia počítača) > Windows Settings (Nastavenia systému Windows) > Security Settings (Nastavenia zabezpečenia) > Public Key Policies (Politiky verejných kľúčov).Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Dvakrát kliknite na položku Certificate Path Validation Settings (Nastavenia overenia cesty k certifikátu).Double-click Certificate Path Validation Settings.
  3. Na karte Network Retrieval (Načítanie siete) začiarknite políčko Define these policy settings (Definovať nastavenia tejto politiky).On the Network Retrieval tab, select the Define these policy settings check box.
  4. Zrušte začiarknutie políčka Automatically update certificates in the Microsoft Root Certificate Program (recommended) (Automaticky aktualizovať certifikáty v programe koreňových certifikátov od Microsoftu (odporúča sa)) a kliknite na položku OK.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

Vsystéme Windows Server 2016 Nano Server:On Windows Server 2016 Nano Server:

  • Vytvorte cestu databázy Registry HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot apotom pridajte nastavenie databázy Registry REG_DWORD snázvom DisableRootAutoUpdateshodnotou 1.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

Poznámka

Sieťové prenosy protokolov CRL aOCSP sú vsúčasnosti povolenými prenosmi údajov abudú sa stále zobrazovať medzi trasami vsieti.CRL and OCSP network traffic is currently Allowed Traffic and will still show up in network traces. Kontroly protokolov CRL aOCSP vykonávajú orgány vydávajúce certifikáciu.CRL and OCSP checks are made to the issuing certificate authorities. Spoločnosť Microsoft je jednou z nich, no patrí sem množstvo iných, napríklad DigiCert, Thawte, Google, Symantec a VeriSign.Microsoft is one of them, but there are many others, such as DigiCert, Thawte, Google, Symantec, and VeriSign.

Pomocou skupinovej politiky môžete spravovať nastavenia Cortany.Use Group Policies to manage settings for Cortana. Ďalšie informácie nájdete vtéme Cortana, vyhľadávanie aochrana osobných údajov: najčastejšie otázky.For more info, see Cortana, Search, and privacy: FAQ.

2.1 Skupinové politiky pre Cortanu a vyhľadávanie2.1 Cortana and Search Group Policies

Nájdite objekty skupinovej politiky pre Cortanu v časti Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > Search (Vyhľadávanie).Find the Cortana Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Search.

PolitikaPolicy PopisDescription
Allow Cortana (Povoliť Cortanu)Allow Cortana Vyberte, či chcete povoliť inštaláciu a spúšťanie Cortany v zariadení.Choose whether to let Cortana install and run on the device.

Vypnite túto politiku aCortana sa vypne.Disable this policy to turn off Cortana.
Allow search and Cortana to use location (Povoliť vyhľadávaniu a Cortane používať polohu)Allow search and Cortana to use location Vyberte, či môžu Cortana a vyhľadávanie poskytovať výsledky hľadania založené na polohe.Choose whether Cortana and Search can provide location-aware search results.

Vypnite túto politiku aprístup kinformáciám opolohe pre Cortanu sa zablokuje.Disable this policy to block access to location information for Cortana.
Do not allow web search (Nepovoliť vyhľadávanie na webe)Do not allow web search Vyberte, či sa má prostredníctvom vyhľadávania na pracovnej ploche Windowsu vyhľadávať na webe.Choose whether to search the web from Windows Desktop Search.

Zapnite túto politiku amožnosti vyhľadávania na internete zCortany sa odstránia.Enable this policy to remove the option to search the Internet from Cortana.
Don't search the web or display web results in Search (Nevyhľadávať na webe ani nezobrazovať výsledky z webu vo vyhľadávaní)Don't search the web or display web results in Search Vyberte, či má Cortana vyhľadávať na webe.Choose whether to search the web from Cortana.

Zapnite túto politiku azobrazovanie webových dotazov avýsledkov vhľadaní sa zastaví.Enable this policy to stop web queries and results from showing in Search.

Skupinové politiky môžete tiež uplatniť pomocou nasledujúcich kľúčov databázy Registry:You can also apply the Group Policies using the following registry keys:

PolitikaPolicy Cesta k databáze RegistryRegistry Path
Allow Cortana (Povoliť Cortanu)Allow Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortanaREG_DWORD: AllowCortana
Value: 0Value: 0
Allow search and Cortana to use location (Povoliť vyhľadávaniu aCortane používať polohu)Allow search and Cortana to use location HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocationREG_DWORD: AllowSearchToUseLocation
Value: 0Value: 0
Do not allow web search (Nepovoliť vyhľadávanie na webe)Do not allow web search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearchREG_DWORD: DisableWebSearch
Value: 1Value: 1
Don't search the web or display web results in Search (Nevyhľadávať na webe ani nezobrazovať výsledky zwebu vo vyhľadávaní)Don't search the web or display web results in Search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWebREG_DWORD: ConnectedSearchUseWeb
Value: 0Value: 0

Dôležité

Používanie editora politiky skupiny tieto kroky sa vyžadujú pre všetky podporované verzie Windowsu10, no nie sú potrebné pre zariadenia sWindowsom10, verziou 1607 alebo Windows Serverom 2016.Using the Group Policy editor these steps are required for all supported versions of Windows 10, however they are not required for devices running Windows 10, version 1607 or Windows Server 2016.

  1. Rozbaľte položku Konfigurácia počítača > Nastavenia systému Windows > Nastavenia zabezpečenia > Brána Windows Defender Firewall spokročilým zabezpečením > Brána Windows Defender Firewall spokročilým zabezpečením - <Názov LDAP> apotom kliknite na položku Pravidlá odchádzajúcich prenosov.Expand Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Windows Defender Firewall with Advanced Security - <LDAP name>, and then click Outbound Rules.

  2. Kliknite pravým tlačidlom myši na položku Outbound Rules (Pravidlá odchádzajúcich prenosov) a potom kliknite na položku New Rule (Nové pravidlo).Right-click Outbound Rules, and then click New Rule. Spustí sa sprievodca novými pravidlami odchádzajúcich prenosov.The New Outbound Rule Wizard starts.

  3. Na stránke typu pravidla kliknite na položku Program (Program) a následne na položku Next (Ďalej).On the Rule Type page, click Program, and then click Next.

  4. Na stránke programu kliknite na tlačidlo This program path (Táto cesta k programu), zadajte výraz %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe a kliknite na položku Next (Ďalej).On the Program page, click This program path, type %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, and then click Next.

  5. Na stránke akcie kliknite na položku Block the connection (Blokovať pripojenie) a následne kliknite na položku Next (Ďalej).On the Action page, click Block the connection, and then click Next.

  6. Na stránke profilu skontrolujte, či sú začiarknuté políčka Domain (Doména), Private (Súkromná) a Public (Verejná), a kliknite na položku Next (Ďalej).On the Profile page, ensure that the Domain, Private, and Public check boxes are selected, and then click Next.

  7. Na stránke názvu zadajte názov pravidla, napríklad Konfigurácia brány firewall pre Cortanu, a kliknite na položku Finish (Dokončiť).On the Name page, type a name for the rule, such as Cortana firewall configuration, and then click Finish.

  8. Kliknite pravým tlačidlom myši na nové pravidlo, kliknite na položku Properties (Vlastnosti) a potom na položku Protocols and Ports (Protokoly a porty).Right-click the new rule, click Properties, and then click Protocols and Ports.

  9. Nakonfigurujte stránku pre protokoly a porty pomocou nasledujúcich informácií a kliknite na položku OK.Configure the Protocols and Ports page with the following info, and then click OK.

    • Pre časť Protocol type (Typ protokolu) vyberte možnosť TCP.For Protocol type, choose TCP.

    • Pre časť Local port (Miestny port) vyberte možnosť All Ports (Všetky porty).For Local port, choose All Ports.

    • Pre časť Vzdialený port vyberte možnosť Všetky porty .For Remote port, choose All ports.

-alebo--or-

  • Vytvorte nové nastavenie databázy registry REG_SZ snázvom {0DE40C8E-C126-4A27-9371-A27DAB1039F7} včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules anastavte ho na hodnotu v2.25| Action =Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|.Create a new REG_SZ registry setting named {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules and set it to a value of v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

Ak vaša organizácia testuje sieťové prenosy, nepoužívajte server proxy siete, pretože brána Windows Firewall neblokuje prenosy cez server proxy.If your organization tests network traffic, do not use a network proxy as Windows Firewall does not block proxy traffic. Použite namiesto toho nástroj na analýzu sieťových prenosov.Instead, use a network traffic analyzer. Kdispozícii máte mnoho bezplatných nástrojov na analýzu sieťových prenosov, stačí si vybrať na základe toho, čo potrebujete.Based on your needs, there are many network traffic analyzers available at no cost.

3. Dátum ačas3. Date & Time

Windowsu môžete zabrániť automaticky nastaviť čas.You can prevent Windows from setting the time automatically.

  • Ak chcete túto funkciu vypnúť v používateľskom rozhraní: kliknite na položky Nastavenia > Jazyk a čas > Dátum a čas > Nastaviť čas automaticky.To turn off the feature in the UI: Settings > Time & language > Date & time > Set time automatically

    -alebo--or-

  • Vytvorte nastavenie databázy registry REG_SZ včasti HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type shodnotou NoSync.Create a REG_SZ registry setting in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type with a value of NoSync.

Následne nakonfigurujte nasledujúce nastavenia:After that, configure the following:

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Služba Windows Time > Poskytovatelia času > Povoliť klienta NTP vo WindowseDisable the Group Policy: Computer Configuration > Administrative Templates > System > Windows Time Service > Time Providers > Enable Windows NTP Client

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom Zapnuté včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient anastavte ho na hodnotu 0 (nula).Create a new REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient and set it to 0 (zero).

4. Získavanie metaúdajov zariadenia4. Device metadata retrieval

Ak chcete zabrániť Windowsu vzískavaní metaúdajov zariadenia zinternetu, postupujte takto:To prevent Windows from retrieving device metadata from the Internet:

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Inštalácia zariadenia > Zabrániť získavaniu metaúdajov zariadenia zinternetu.Enable the Group Policy: Computer Configuration > Administrative Templates > System > Device Installation > Prevent device metadata retrieval from the Internet.

    -alebo--or -

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom PreventDeviceMetadataFromNetwork včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata anastavte ho na hodnotu 1 (jeden).Create a new REG_DWORD registry setting named PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata and set it to 1 (one).

5. Nájsť moje zariadenie5. Find My Device

Vypnutie funkcie Nájsť moje zariadenie:To turn off Find My Device:

  • Ak chcete vypnúť funkciu vpoužívateľskom rozhraní, prejdite na položky Nastavenia – > Aktualizácia azabezpečenie – > Nájsť moje zariadenie, kliknite na tlačidlo Zmeniť anastavte hodnotu na možnosť VYP .Turn Off the feature in the UI by going to Settings -> Update & Security -> Find My Device, click the Change button, and set the value to Off

    -alebo--or-

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Nájsť moje zariadenie > Zapnúť/vypnúť funkciu Nájsť moje zariadenie.Disable the Group Policy: Computer Configuration > Administrative Template > Windows Components > Find My Device > Turn On/Off Find My Device

    -alebo--or-

  • Môžete tiež vytvoriť nové nastavenie databázy Registry REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice anastaviť ho na hodnotu 0 (nula).You can also create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice to 0 (zero).

6. Streamovanie písma6. Font streaming

Písma, ktoré sú súčasťou Windowsu, no nie sú uložené v lokálnom zariadení, je možné na požiadanie stiahnuť.Fonts that are included in Windows but that are not stored on the local device can be downloaded on demand.

Ak používate Windows 10 verzie 1607, Windows Server 2016 alebo novšiu verziu:If you're running Windows 10, version 1607, Windows Server 2016, or later:

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Sieť > Písma > Povoliť poskytovateľov písma.Disable the Group Policy: Computer Configuration > Administrative Templates > Network > Fonts > Enable Font Providers.

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders anastavte ho na hodnotu 0 (nula).Create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders to 0 (zero).

Poznámka

Po použití tejto politiky je potrebné zariadenie reštartovať. Až vtedy sa politika prejaví.After you apply this policy, you must restart the device for it to take effect.

7. Zostavy Insider Preview7. Insider Preview builds

S programom Windows Insider Preview môžete pomáhať formovať budúcnosť Windowsu, byť súčasťou našej komunity a získať skorý prístup k vydaniam Windowsu 10.The Windows Insider Preview program lets you help shape the future of Windows, be part of the community, and get early access to releases of Windows 10. Toto nastavenie zastaví komunikáciu so službou Windows Insider Preview, ktorá kontroluje, či sú k dispozícii nové zostavy.This setting stops communication with the Windows Insider Preview service that checks for new builds. Zostavy programu Windows Insider Preview sa vzťahujú len na Windows 10 a nie sú k dispozícii pre Windows Server 2016.Windows Insider Preview builds only apply to Windows 10 and are not available for Windows Server 2016.

Poznámka

Ak inovujete zariadenie, ktoré je nakonfigurované na minimalizovanie pripojení zo systému Windows do služieb Microsoftu (to znamená zariadenie nakonfigurované pre obmedzený prenos) na zostavu Windows Insider Preview, nastavenie Pripomienky adiagnostika sa automaticky nastaví na možnosť úplné.If you upgrade a device that is configured to minimize connections from Windows to Microsoft services (that is, a device configured for Restricted Traffic) to a Windows Insider Preview build, the Feedback & Diagnostic setting will automatically be set to Full. Aj keď môže byť úroveň diagnostických údajov najskôr nastavená na úroveň Basic (Základné), po niekoľkých hodinách od obnovenia používateľského rozhrania alebo po reštartovaní zariadenia sa toto nastavenie zmení na možnosť Full (Úplné).Although the diagnostic data level may initially appear as Basic, a few hours after the UI is refreshed or the machine is rebooted, the setting will become Full.

Vypnutie zostáv Insider Preview vo vydanej verzii Windowsu 10:To turn off Insider Preview builds for a released version of Windows 10:

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Zhromažďovanie údajov azostavy Preview > Prepnúť kontrolu používateľa nad uvádzacími zostavami.Disable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Toggle user control over Insider builds.

Vypnutie zostáv Insider Preview vo Windowse 10:To turn off Insider Preview builds for Windows 10:

Poznámka

Ak máte verziu Preview systému Windows 10, musíte prejsť späť na vydanú verziu. Až potom môžete vypnúť zostavy Insider Preview.If you're running a preview version of Windows 10, you must roll back to a released version before you can turn off Insider Preview builds.

  • Vypnite túto funkciu v používateľskom rozhraní: Nastavenia > Aktualizácie a zabezpečenie > Windows Insider Program > Zastaviť prijímanie zostáv Insider Preview.Turn off the feature in the UI: Settings > Update & security > Windows Insider Program > Stop Insider Preview builds.

    -alebo--or-

  • **Zapnite**** skupinovú politiku Prepnite kontrolu používateľa nad uvádzacími zostavami včasti Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Zhromažďovanie údajov azostavy PreviewEnable the Group Policy Toggle user control over Insider builds under Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom AllowBuildPreview včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds shodnotou 0 (nula)Create a new REG_DWORD registry setting named AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds with a value of 0 (zero)

8. Internet Explorer8. Internet Explorer

Poznámka

Pri pokuse opoužívanie programu Internet Explorer vľubovoľnom vydaní systému Windows Server majte na pamäti, že sú vňom obmedzenia vynútené konfiguráciou rozšíreného zabezpečenia (ESC).When attempting to use Internet Explorer on any edition of Windows Server be aware there are restrictions enforced by Enhanced Security Configuration (ESC). Nasledujúce skupinové politiky akľúče databázy Registry sa používajú na interaktívne scenáre používateľov, nie na typický scenár prenosovej nečinnosti.The following Group Policies and Registry Keys are for user interactive scenarios rather than the typical idle traffic scenario. Vyhľadajte objekty skupinovej politiky programu Internet Explorer včasti Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Internet Explorer azvoľte tieto nastavenia:Find the Internet Explorer Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Internet Explorer and make these settings:

PolitikaPolicy PopisDescription
Zapnúť službu Navrhované lokalityTurn on Suggested Sites Vyberte, či môžu zamestnanci nakonfigurovať službu Navrhované lokality.Choose whether an employee can configure Suggested Sites.
Nastavte hodnotu na: VypnutéSet Value to: Disabled
Toto nastavenie môžete tiež vypnúť vpoužívateľskom rozhraní zrušením začiarknutia políčka včasti Možnosti internetu > Rozšírené > Povoliť službu Navrhované lokality.You can also turn this off in the UI by clearing the Internet Options > Advanced > Enable Suggested Sites check box.
Allow Microsoft services to provide enhanced suggestions as the user types in the Address Bar (Umožniť službám Microsoft poskytovať vylepšené návrhy počas toho, ako používateľ píše do panela s adresou)Allow Microsoft services to provide enhanced suggestions as the user types in the Address Bar Vyberte, či môže zamestnanec nakonfigurovať rozšírené návrhy, ktoré sa mu budú zobrazovať počas zadávania textu do panela sadresou.Choose whether an employee can configure enhanced suggestions, which are presented to the employee as they type in the Address Bar.
Nastavte hodnotu na: VypnutéSet Value to: Disabled
Vypnúť funkciu automatického dokončovania pre webové adresyTurn off the auto-complete feature for web addresses Vyberte, či automatické dokončovanie navrhne možné zhody, keď vpaneli sadresou zadáva zamestnanec webovú adresu.Choose whether auto-complete suggests possible matches when employees are typing web address in the Address Bar.
Nastavte hodnotu na: ZapnutéSet Value to: Enabled
Toto nastavenie môžete tiež vypnúť v používateľskom rozhraní zrušením začiarknutia políčka v časti Možnosti internetu > Rozšírené > Používať funkciu automatického dokončovania vnorenú v paneli s adresou programu Internet Explorer a v dialógovom okne Otvoriť.You can also turn this off in the UI by clearing the Internet Options > Advanced > Use inline AutoComplete in the Internet Explorer Address Bar and Open Dialog check box.
Turn off browser geolocation (Vypnúť určovanie geografickej polohy v prehliadači)Turn off browser geolocation Vyberte, či môžu webové lokality požadovať od Internet Explorera údaje opolohe.Choose whether websites can request location data from Internet Explorer.
Nastavte hodnotu na: ZapnutéSet Value to: Enabled
Zabránenie správe filtra Windows DefenderPrevent managing Windows Defender SmartScreen Vyberte, či môžu zamestnanci spravovať filter SmartScreen programu Windows Defender v Internet Exploreri.Choose whether employees can manage the Windows Defender SmartScreen in Internet Explorer.
Nastavte hodnotu na: Enabled (povolené ) a potom nastavte položku režim SmartScreen Windows Defendera na možnosť vypnutá.Set Value to: Enabled and then set Select Windows Defender SmartScreen mode to Off.
Kľúč databázy RegistryRegistry Key Cesta kdatabáze RegistryRegistry path
Zapnúť službu Navrhované lokalityTurn on Suggested Sites HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested SitesHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: ZapnutéREG_DWORD: Enabled
Nastavte hodnotu na: 0Set Value to: 0
Povoliť službám Microsoftu poskytovať vylepšené návrhy počas toho, ako používateľ píše do panela sadresouAllow Microsoft services to provide enhanced suggestions as the user types in the Address Bar HKLM\SOFTWARE\Policies\Microsoft\Internet ExplorerHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSAREG_DWORD: AllowServicePoweredQSA
Nastavte hodnotu na: 0Set Value to: 0
Vypnúť funkciu automatického dokončovania pre webové adresyTurn off the auto-complete feature for web addresses HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoCompleteHKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggestREG_SZ: AutoSuggest
Nastavte hodnotu na: nie.Set Value to: no
Vypnúť určovanie geografickej polohy vprehliadačiTurn off browser geolocation HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\GeolocationHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocationREG_DWORD: PolicyDisableGeolocation
Nastavte hodnotu na: 1Set Value to: 1
Zabránenie správe filtra Windows DefenderPrevent managing Windows Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilterHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9REG_DWORD: EnabledV9
Nastavte hodnotu na: 0Set Value to: 0

Existuje viac objektov skupinovej politiky, ktoré používa Internet Explorer:There are more Group Policy objects that are used by Internet Explorer:

CestaPath PolitikaPolicy PopisDescription
Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > Internet Explorer (Internet Explorer) > Compatibility View (Režim kompatibilného zobrazenia) > Turn off Compatibility View (Vypnúť režim kompatibilného zobrazenia)Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Compatibility View > Turn off Compatibility View Turn off Compatibility View (Vypnúť režim kompatibilného zobrazenia).Turn off Compatibility View. Vyberte, či môže zamestnanec opraviť problémy so zobrazovaním webových lokalít, ktoré sa môžu vyskytnúť pri prezeraní.Choose whether an employee can fix website display problems that he or she may encounter while browsing.
Nastavené na: ZapnutéSet to: Enabled
Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > Internet Explorer (Internet Explorer) > Internet Control Panel (Ovládací panel internetu) > Advanced Page (Stránka Rozšírené)Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page Turn off the flip ahead with page prediction feature (Vypnúť prechod s funkciou predikcie stránky)Turn off the flip ahead with page prediction feature Vyberte, či môžu zamestnanci potiahnutím prstom po obrazovke alebo prekliknutím sa prejsť na nasledujúcu vopred načítanú stránku určitej webovej lokality.Choose whether an employee can swipe across a screen or click forward to go to the next pre-loaded page of a website.
Nastavené na: ZapnutéSet to: Enabled
Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Informačné kanály RSSComputer Configuration > Administrative Templates > Windows Components > RSS Feeds Turn off background synchronization for feeds and Web Slices (Vypnúť synchronizáciu na pozadí pre informačné kanály a časti Web Slice)Turn off background synchronization for feeds and Web Slices Vyberte, či sa budú informačné kanály ačasti Web Slice synchronizovať na pozadí.Choose whether to have background synchronization for feeds and Web Slices.
Nastavené na: ZapnutéSet to: Enabled
Konfigurácia počítača > Šablóny na správu > Ovládací panel > Povoliť Online tipyComputer Configuration > Administrative Templates > Control Panel > Allow Online Tips Povoliť online tipyAllow Online Tips Zapína alebo vypína načítanie online tipov aPomocníka pre aplikáciu nastavenia.Enables or disables the retrieval of online tips and help for the Settings app.
Nastavené na: VypnutéSet to: Disabled

Ak chcete nastaviť tieto politiky, môžete použiť aj kľúče databázy Registry.You can also use Registry keys to set these policies.

Kľúč databázy RegistryRegistry Key Cesta kdatabáze RegistryRegistry path
Vybrať, či môžu zamestnanci konfigurovať režim kompatibilného zobrazeniaChoose whether employees can configure Compatibility View. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulationHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditingREG_DWORD: DisableSiteListEditing
Nastavte hodnotu na: 1Set Value to 1
Vypnúť prechod sfunkciou predikcie stránkyTurn off the flip ahead with page prediction feature HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAheadHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: PovolenéREG_DWORD: Enabled
Nastavte hodnotu na: 0Set Value to 0
Vypnúť synchronizáciu na pozadí pre informačné kanály ačasti Web SliceTurn off background synchronization for feeds and Web Slices HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FeedsHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatusREG_DWORD: BackgroundSyncStatus
Nastavte hodnotu na: 0Set Value to 0
Povoliť online tipyAllow Online Tips HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTipsREG_DWORD: AllowOnlineTips
Nastavte hodnotu na: 0Set Value to 0

Vypnutie domovskej stránky:To turn off the home page:

  • Zapnite skupinovú politiku: Konfigurácia používateľa > Šablóny na správu > Súčasti systému Windows > Internet Explorer > Vypnúť zmenu nastavení domovskej stránky anastavte možnosť about:blankEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Disable changing home page settings, and set it to about:blank

    -alebo--or-

  • Vytvorte nové nastavenie databázy registry REG_SZ snázvom Úvodná stránka včasti HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main smožnosťou about:blankCreate a new REG_SZ registry setting named Start Page in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main with a about:blank

    -a --and -

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom Domovská stránka včasti HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel shodnotou 1 (jeden)Create a new REG_DWORD registry setting named HomePage in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel with a 1 (one)

Konfigurácia Sprievodcu prvým spustením:To configure the First Run Wizard:

  • Zapnite skupinovú politiku: Konfigurácia používateľa > Šablóny na správu > Súčasti systému Windows > Internet Explorer > Zabrániť spusteniu sprievodcu prvým spustením anastavte možnosť Prejsť priamo na domovskú stránkuEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Prevent running First Run wizard, and set it to Go directly to home page

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom DisableFirstRunCustomize včasti HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main shodnotou 1 (jeden).Create a new REG_DWORD registry setting named DisableFirstRunCustomize in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main with a 1 (one)

Konfigurácia správania novej karty:To configure the behavior for a new tab:

  • Zapnite skupinovú politiku: Konfigurácia používateľa > Šablóny na správu > Súčasti systému Windows > Internet Explorer > Nastaviť predvolené správanie pre novú kartu anastavte možnosť about:blankEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Specify default behavior for a new tab, and set it to about:blank

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom NewTabPageShow včasti HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing shodnotou 0 (nula)Create a new REG_DWORD registry setting named NewTabPageShow in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing with a 0 (zero)

8.1 Blokovanie ovládacích prvkov ActiveX8.1 ActiveX control blocking

Blokovanie ovládacích prvkov ActiveX pravidelne sťahuje nový zoznam neaktívnych ovládacích prvkov ActiveX, ktoré majú byť blokované.ActiveX control blocking periodically downloads a new list of out-of-date ActiveX controls that should be blocked.

Vypnúť ich môžete týmito spôsobmi:You can turn this off by:

  • Zapnite skupinovú politiku: Konfigurácia používateľa > Šablóny na správu > Súčasti systému Windows > Internet Explorer > – Možnosti zabezpečenia > Správa doplnkov > Vypnúť automatické sťahovanie prvkov ActiveX VersionListEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Security Features > Add-on Management > Turn off Automatic download of the ActiveX VersionList

-alebo--or-

  • Zmeňte nastavenie databázy Registry REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList na hodnotu 0 (nula).Changing the REG_DWORD registry setting HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList to 0 (zero).

Ďalšie informácie nájdete vtéme Blokovanie neaktuálnych ovládacích prvkov ActiveX.For more info, see Out-of-date ActiveX control blocking.

9. správca licencií9. License Manager

Ak chcete vypnúť prenos súvisiaci soSprávcom licencií, môžete nastaviť nasledujúcu položku databázy Registry:You can turn off License Manager related traffic by setting the following registry entry:

  • Pridajte hodnotu REG_DWORD snázvom Štart do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager anastavte hodnotu na 4.Add a REG_DWORD value named Start to HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager and set the value to 4

  • Hodnota 4 znamená vypnutie služby.The value 4 is to disable the service. Tu sú dostupné možnosti na nastavenie databázy Registry:Here are the available options to set the registry:

    • 0x00000000 = Boot0x00000000 = Boot

    • 0x00000001 = System0x00000001 = System

    • 0x00000002 = Automatic0x00000002 = Automatic

    • 0x00000003 = Manual0x00000003 = Manual

    • 0x00000004 = Disabled0x00000004 = Disabled

10. Dynamické dlaždice10. Live Tiles

Vypnutie dynamických dlaždíc:To turn off Live Tiles:

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Ponuka Štart apanel úloh > Oznámenia > Vypnúť používanie siete na oznámenia.Enable the Group Policy: Computer Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn Off notifications network usage

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom NoCloudApplicationNotification včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications shodnotou 1 (jeden)Create a REG_DWORD registry setting named NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications with a value of 1 (one)

Vo Windowse 10 Mobile je tiež potrebné zrušiť pripnutie všetkých dlaždíc, ktoré sú pripnuté na Štart.In Windows 10 Mobile, you must also unpin all tiles that are pinned to Start.

11. Synchronizácia pošty11. Mail synchronization

Vypnutie synchronizácie pošty pre kontá Microsoft nakonfigurované vzariadení:To turn off mail synchronization for Microsoft Accounts that are configured on a device:

  • V časti Nastavenia > Kontá > Váš e-mail a kontá odstráňte všetky pripojené kontá Microsoft.In Settings > Accounts > Your email and accounts, remove any connected Microsoft Accounts.

    -alebo--or-

  • Odstráňte všetky kontá Microsoft zaplikácie Pošta.Remove any Microsoft Accounts from the Mail app.

Vypnutie aplikácie Windows Pošta:To turn off the Windows Mail app:

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom ManualLaunchAllowed včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail shodnotou 0 (nula).Create a REG_DWORD registry setting named ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail with a value of 0 (zero).

12. Konto Microsoft12. Microsoft Account

Pomocou nastavenia nižšie môžete zabrániť komunikácii scloudovou službou overenia konta Microsoft.Use the below setting to prevent communication to the Microsoft Account cloud authentication service. Mnohé aplikácie asúčasti systému, ktoré závisia od overenia konta Microsoft, môžu do istej miery prestať fungovať.Many apps and system components that depend on Microsoft Account authentication may lose functionality. Môže ktomu dochádzať neočakávanými spôsobmi.Some of them could be in unexpected ways. Služba Windows Update napríklad už nebude ponúkať aktualizácie funkcií pre zariadenia sWindowsom 10, verziou 1709 alebo novšou.For example, Windows Update will no longer offer feature updates to devices running Windows 10 1709 or higher. Pozrite si tému Aktualizácie funkcií sa neponúkajú, zatiaľ čo iné aktualizácie áno.See Feature updates are not being offered while other updates are.

Vypnutie asistenta prihlasovania do konta Microsoft:To disable the Microsoft Account Sign-In Assistant:

  • Zmeňte nastavenie Štart databázy Registry REG_DWORD včasti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc na hodnotu 4.Change the Start REG_DWORD registry setting in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc to a value of 4.

13. Microsoft Edge13. Microsoft Edge

Pomocou skupinovej politiky môžete spravovať nastavenia vprehliadači Microsoft Edge.Use Group Policies to manage settings for Microsoft Edge. Ďalšie informácie nájdete vtéme Microsoft Edge aochrana osobných údajov: najčastejšie otázky aKonfigurácia nastavení politiky Microsoft Edgeu vo Windowse.For more info, see Microsoft Edge and privacy: FAQ and Configure Microsoft Edge policy settings on Windows.

13.1 Skupinové politiky pre Microsoft Edge13.1 Microsoft Edge Group Policies

Nájdite objekty skupinovej politiky pre Microsoft Edge včasti Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > Microsoft Edge (Microsoft Edge).Find the Microsoft Edge Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Microsoft Edge.

PolitikaPolicy PopisDescription
Povoliť návrhy rozbaľovacieho zoznamu panela sadresouAllow Address bar drop-down list suggestions Vyberte, či sa má zobraziť rozbaľovací zoznam panela sadresou.Choose whether to show the address bar drop-down list
Nastavené na možnosť VypnutéSet to Disabled
Povoliť aktualizácie konfigurácie pre knižnice sknihamiAllow configuration updates for the Books Library Vyberte, či sa budú vykonávať aktualizácie konfigurácie pre knižnice sknihami.Choose whether configuration updates are done for the Books Library.
Nastavené na možnosť VypnutéSet to Disabled
Konfigurovať automatické dopĺňanieConfigure Autofill Vyberte, či môžu zamestnanci používať na webových lokalitách automatické dopĺňanie.Choose whether employees can use autofill on websites.
Nastavené na možnosť VypnutéSet to Disabled
Konfigurovať funkciu NesledovaťConfigure Do Not Track Vyberte, či môžu zamestnanci odosielať hlavičky Nesledovať.Choose whether employees can send Do Not Track headers.
Nastavená na možnosť ZapnutéSet to Enabled
Konfigurovať heslo správcuConfigure Password Manager Vyberte, či môžu zamestnanci ukladať heslá lokálne do svojich zariadení.Choose whether employees can save passwords locally on their devices.
Nastavené na možnosť VypnutéSet to Disabled
Konfigurovať návrhy vyhľadávania vpaneli sadresouConfigure search suggestions in Address Bar Vyberte, či sa vpaneli sadresou zobrazia návrhy vyhľadávania.Choose whether the Address Bar shows search suggestions.
Nastavené na možnosť VypnutéSet to Disabled
Konfigurovať filter Windows Defendera (Windows 10, verzia 1703)Configure Windows Defender SmartScreen (Windows 10, version 1703) Vyberte, či bude filter Windows Defender SmartScreen zapnutý alebo vypnutý.Choose whether Windows Defender SmartScreen is turned on or off.
Nastavené na možnosť VypnutéSet to Disabled
Povoliť webový obsah na stránke Nová kartaAllow web content on New Tab page Vyberte, či sa zobrazí stránka Nová karta.Choose whether a new tab page appears.
Nastavené na možnosť VypnutéSet to Disabled
Konfigurovať stránky ŠtartConfigure Start pages Vyberte stránku Štart pre zariadenia pripojené kdoméne.Choose the Start page for domain-joined devices.
Zapnuté aNastaviť túto možnosť na <about:blank>Enabled and Set this to <about:blank>
Zabrániť otváraniu webovej stránky Prvé spustenie vprehliadači Microsoft EdgePrevent the First Run webpage from opening on Microsoft Edge Vyberte, či sa zamestnancom zobrazí webová stránka Prvé spustenie.Choose whether employees see the First Run webpage.
Nastavte na: ZapnúťSet to: Enable
Povoliť zoznam kompatibility pre MicrosoftAllow Microsoft Compatibility List Vyberte, či sa má vprehliadači Microsoft Edge používať zoznam kompatibility pre Microsoft.Choose whether to use the Microsoft Compatibility List in Microsoft Edge.
Nastavené na: ZapnutéSet to: Disabled

Prípadne môžete nakonfigurovať nasledujúce kľúče databázy registry podľa popisu:Alternatively, you can configure the following Registry keys as described:

Kľúč databázy RegistryRegistry Key Cesta kdatabáze RegistryRegistry path
Povoliť návrhy rozbaľovacieho zoznamu panela sadresouAllow Address Bar drop-down list suggestions HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUIHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Názov REG_DWORD: ShowOneBoxREG_DWORD name: ShowOneBox
Nastavené na hodnotu 0Set to 0
Povoliť aktualizácie konfigurácie pre knižnice sknihamiAllow configuration updates for the Books Library HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibraryHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
Názov REG_DWORD: AllowConfigurationUpdateForBooksLibraryREG_DWORD name: AllowConfigurationUpdateForBooksLibrary
Nastavené na hodnotu 0Set to 0
Konfigurovať automatické dopĺňanieConfigure Autofill HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Názov REG_SZ: Use FormSuggestREG_SZ name: Use FormSuggest
Hodnota: NieValue : No
Konfigurovať funkciu NesledovaťConfigure Do Not Track HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Názov REG_DWORD: DoNotTrackREG_DWORD name: DoNotTrack
REG_DWORD: 1REG_DWORD: 1
Konfigurovať heslo správcuConfigure Password Manager HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Názov REG_SZ: FormSuggest PasswordsREG_SZ name: FormSuggest Passwords
REG_SZ: NoREG_SZ: No
Konfigurácia návrhov vyhľadávania vpaneli sadresouConfigure search suggestions in Address Bar HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopesHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
Názov REG_DWORD: ShowSearchSuggestionsGlobalREG_DWORD name: ShowSearchSuggestionsGlobal
Value: 0Value: 0
Konfigurovať filter Windows Defendera (Windows 10, verzia 1703)Configure Windows Defender SmartScreen (Windows 10, version 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilterHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
Názov REG_DWORD: EnabledV9REG_DWORD name: EnabledV9
Value: 0Value: 0
Povoliť webový obsah na stránke Nová kartaAllow web content on New Tab page HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUIHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
Názov REG_DWORD: AllowWebContentOnNewTabPageREG_DWORD name: AllowWebContentOnNewTabPage
Value: 0Value: 0
Konfigurovať podnikové domovské stránkyConfigure corporate Home pages HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet SettingsHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
Názov REG_SZ: ProvisionedHomePagesREG_SZ name: ProvisionedHomePages
Hodnota: <about:blank>Value: <about:blank>
Zabrániť otváraniu webovej stránky Prvé spustenie vprehliadači Microsoft EdgePrevent the First Run webpage from opening on Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
Názov REG_DWORD: PreventFirstRunPageREG_DWORD name: PreventFirstRunPage
Value: 1Value: 1
Vybrať, či môžu zamestnanci konfigurovať režim kompatibilného zobrazeniaChoose whether employees can configure Compatibility View. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulationHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityModeREG_DWORD: MSCompatibilityMode
Value: 0Value: 0

Úplný zoznam politík pre Microsoft Edge nájdete vtéme Dostupné politiky pre Microsoft Edge.For a complete list of the Microsoft Edge policies, see Available policies for Microsoft Edge.

14. Indikátor stavu sieťového pripojenia14. Network Connection Status Indicator

Indikátor stavu sieťového pripojenia zisťuje stav pripojenia kinternetu apodnikovej sieti.Network Connection Status Indicator (NCSI) detects Internet connectivity and corporate network connectivity status. NCSI odošle DNS požiadavku aHTTP dotaz na adresu http://www.msftconnecttest.com/connecttest.txt, aby určil, či zariadenie dokáže komunikovať sinternetom.NCSI sends a DNS request and HTTP query to http://www.msftconnecttest.com/connecttest.txt to determine if the device can communicate with the Internet. Ďalšie informácie nájdete vtéme blog siete Microsoft.See the Microsoft Networking Blog to learn more.

Vo verziách Windowsu 10 pred verziou 1607 aWindows Server 2016 bola URL adresa http://www.msftncsi.com/ncsi.txt.In versions of Windows 10 prior to version 1607 and Windows Server 2016, the URL was http://www.msftncsi.com/ncsi.txt.

Indikátor stavu sieťového pripojenia môžete vypnúť niektorým ztýchto spôsobov:You can turn off NCSI by doing one of the following:

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Správa internetovej komunikácie > Nastavenia internetovej komunikácie > Vypnúť aktívne testy indikátora stavu sieťového pripojenia vo WindowseEnable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Windows Network Connectivity Status Indicator active tests

Poznámka

Po použití tejto politiky je potrebné zariadenie reštartovať. Až vtedy sa nastavenie politiky prejaví.After you apply this policy, you must restart the device for the policy setting to take effect.

-alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom NoActiveProbe včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator shodnotou 1 (jeden).Create a REG_DWORD registry setting named NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator with a value of 1 (one).

15. Offline mapy15. Offline maps

Môžete vypnúť funkciu sťahovania aaktualizácie offline máp.You can turn off the ability to download and update offline maps.

  • Vypnite funkciu v používateľskom rozhraní prechodom na položku Nastavenia – > Aplikácie – > Offline mapy – > Aktualizácie máp, prepnite prepínač Automaticky aktualizovať mapy na možnosť VypnutéTurn Off the feature in the UI by going to Settings -> Apps -> Offline maps -> Map updates, toggle the Automatically update maps switch to Off

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Mapy > Vypnúť automatické sťahovanie aaktualizácie údajov pre mapyEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off Automatic Download and Update of Map Data

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom AutoDownloadAndUpdateMapData včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps shodnotou 0 (nula).Create a REG_DWORD registry setting named AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps with a value of 0 (zero).

    -a--and-

  • Vo Windowse 10, vo verzii 1607 anovšej zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Mapy > Vypnúť nevyžiadané sieťové prenosy na stránke nastavení offline mápIn Windows 10, version 1607 and later, Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off unsolicited network traffic on the Offline Maps settings page

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom AllowUntriggeredNetworkTrafficOnSettingsPage včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps shodnotou 0 (nula).Create a REG_DWORD registry setting named AllowUntriggeredNetworkTrafficOnSettingsPage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps with a value of 0 (zero).

16. OneDrive16. OneDrive

Vypnutie OneDrivu v organizácii:To turn off OneDrive in your organization:

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > OneDrive > Zabrániť používaniu OneDrivu na ukladanie súborovEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom DisableFileSyncNGSC včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive shodnotou 1 (jeden).Create a REG_DWORD registry setting named DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive with a value of 1 (one).

    -a--and-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > OneDrive > Zabrániť OneDrivu generovať sieťové prenosy, až kým sa používateľ neprihlási do OneDrivu (Zapnúť)Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent OneDrive from generating network traffic until the user signs in to OneDrive (Enable)

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom PreventNetworkTrafficPreUserSignIn včasti HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive shodnotou 1 (jeden)Create a REG_DWORD registry setting named PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive with a value of 1 (one)

17. Predinštalované aplikácie17. Preinstalled apps

Niektoré predinštalované aplikácie získavajú obsah ešte predtým, ako sa otvoria, aby poskytli tú najlepšiu používateľskú skúsenosť.Some preinstalled apps get content before they are opened to ensure a great experience. Pomocou krokov v tejto časti ich môžete odstrániť.You can remove these using the steps in this section.

Odstránenie aplikácie Správy:To remove the News app:

  • V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu apotom kliknite na položku Odinštalovať.Right-click the app in Start, and then click Uninstall.

    -alebo--or-

Dôležité

Ak máte nejaké problémy stýmito príkazmi, reštartujte systém azopakujte pokus oskripty.If you have any issues with these commands, restart the system and try the scripts again.

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

Odstránenie aplikácie Počasie:To remove the Weather app:

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

Odstránenie aplikácie Financie:To remove the Money app:

  • V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu apotom kliknite na položku Odinštalovať.Right-click the app in Start, and then click Uninstall.

    -alebo--or-

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

Odstránenie aplikácie Šport:To remove the Sports app:

  • V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu apotom kliknite na položku Odinštalovať.Right-click the app in Start, and then click Uninstall.

    -alebo--or-

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

Odstránenie aplikácie Twitter:To remove the Twitter app:

  • V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu apotom kliknite na položku Odinštalovať.Right-click the app in Start, and then click Uninstall.

    -alebo--or-

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage *.Twitter | Remove-AppxPackage

Odstránenie aplikácie Xbox:To remove the XBOX app:

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

Odstránenie aplikácie Sway:To remove the Sway app:

  • V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu apotom kliknite na položku Odinštalovať.Right-click the app in Start, and then click Uninstall.

    -alebo--or-

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

Odstránenie aplikácie OneNote:To remove the OneNote app:

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

Odstránenie aplikácie Získať Office:To remove the Get Office app:

  • V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu apotom kliknite na položku Odinštalovať.Right-click the app in Start, and then click Uninstall.

    -alebo--or-

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Odstránenie aplikácie Získať Skype:To remove the Get Skype app:

  • V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu Získať Skype apotom kliknite na položku Odinštalovať.Right-click the Sports app in Start, and then click Uninstall.

    -alebo--or-

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

Odstránenie aplikácie Rýchle poznámky:To remove the Sticky notes app:

  • Odstráňte aplikáciu pre nové používateľské kontá.Remove the app for new user accounts. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -a--and-

  • Odstráňte aplikáciu pre aktuálneho používateľa.Remove the app for the current user. Vpríkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage.From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. Nastavenia > Ochrana osobných údajov18. Settings > Privacy

Včasti Nastavenia > Ochrana osobných údajov môžete nakonfigurovať niektoré nastavenia, ktoré môžu byť pre vašu organizáciu dôležité.Use Settings > Privacy to configure some settings that may be important to your organization. Svýnimkou stránky Pripomienky adiagnostika sa musia tieto nastavenia nakonfigurovať pre všetky používateľské kontá, ktoré sa prihlásia do PC.Except for the Feedback & Diagnostics page, these settings must be configured for every user account that signs into the PC.

18.1 Všeobecné informácie18.1 General

Časť Všeobecné informácie obsahuje možnosti, ktoré nepatria do iných oblastí.General includes options that don't fall into other areas.

Možnosti Windowsu 10 verzie 1703Windows 10, version 1703 options

Vypnutie funkcie Povoľte aplikáciám používať reklamnú identifikáciu, aby sa reklamy zobrazovali na základe používania aplikácie a boli pre vás zaujímavejšie (vypnutím tejto možnosti svoju identifikáciu resetujete):To turn off Let apps use advertising ID to make ads more interesting to you based on your app usage (turning this off will reset your ID):

Poznámka

Keď vypnete túto funkciu v používateľskom rozhraní, reklamná identifikácia sa nezresetuje, ale vypne.When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Profily používateľov > Vypnúť reklamnú identifikáciu.Enable the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom Enabled včasti HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo shodnotou 0 (nula).Create a REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo with a value of 0 (zero).

    -a--and-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom DisabledByGroupPolicy včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo shodnotou 1 (jeden).Create a REG_DWORD registry setting named DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo with a value of 1 (one).

Vypnutie funkcie Umožniť webovým lokalitám prístup kmôjmu zoznamu jazykov pre poskytovanie lokálneho obsahu:To turn off Let websites provide locally relevant content by accessing my language list:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom HttpAcceptLanguageOptOut včasti HKEY_CURRENT_USER\Control Panel\International\User profile shodnotou 1.Create a new REG_DWORD registry setting named HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile with a value of 1.

Vypnutie funkcie Umožniť Windowsu sledovať spúšťania aplikácií avylepšovať tak ponuku Štart avýsledky hľadania:To turn off Let Windows track app launches to improve Start and search results:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom Start_TrackProgs včasti HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced shodnotou 0 (nula).Create a REG_DWORD registry setting named Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced with value of 0 (zero).

Windows Server 2016 aWindows 10 verzie 1607 askorších verziíWindows Server 2016 and Windows 10, version 1607 and earlier options

Vypnutie funkcie Umožniť aplikáciám použiť moju reklamnú identifikáciu na zlepšenie ich používania (vypnutím tejto možnosti svoju identifikáciu resetujete):To turn off Let apps use my advertising ID for experiences across apps (turning this off will reset your ID):

Poznámka

Keď vypnete túto funkciu v používateľskom rozhraní, reklamná identifikácia sa nezresetuje, ale vypne.When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Profily používateľov > Vypnúť reklamnú identifikáciu.Enable the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

-alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom Enabled včasti HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo shodnotou 0 (nula).Create a REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo with a value of 0 (zero).

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom DisabledByGroupPolicy včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo shodnotou 1 (jeden).Create a REG_DWORD registry setting named DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo with a value of 1 (one).

Ak chcete zapnúť Filter SmartScreen programu Windows Defender na kontrolu webového obsahu (URL adries), ktoré používajú aplikácie Microsoft Store:To turn off Turn on Windows Defender SmartScreen to check web content (URLs) that Microsoft Store apps use:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom EnableWebContentEvaluation včasti HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost shodnotou 0 (nula).Create a REG_DWORD registry setting named EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost with a value of 0 (zero).

Vypnutie funkcie Odošlite spoločnosti Microsoft informácie otom, ako píšete, apomôžte nám do budúcnosti zlepšiť písanie na klávesnici arukou:To turn off Send Microsoft info about how I write to help us improve typing and writing in the future:

Poznámka

Ak je úroveň diagnostických údajov nastavená na možnosť Basic (Základné) alebo Security (Zabezpečenie), je táto možnosť automaticky vypnutá.If the diagnostic data level is set to either Basic or Security, this is turned off automatically.

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

Vypnutie funkcie Umožniť webovým lokalitám prístup kmôjmu zoznamu jazykov pre poskytovanie lokálneho obsahu:To turn off Let websites provide locally relevant content by accessing my language list:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom HttpAcceptLanguageOptOut včasti HKEY_CURRENT_USER\Control Panel\International\User profile shodnotou 1.Create a new REG_DWORD registry setting named HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile with a value of 1.

Vypnutie možnosti Umožniť aplikáciám viných zariadeniach otvárať aplikácie apokračovať vnich vtomto zariadení:To turn off Let apps on my other devices open apps and continue experiences on this device:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Vypnite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > System (Systém) > Group Policy (Skupinová politika) > Continue experiences on this device (Pokračovať v práci v tomto zariadení).Disable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Continue experiences on this device.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom EnableCdp včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System shodnotou 0 (nula).Create a REG_DWORD registry setting named EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero).

Vypnutie funkcie Umožniť aplikáciám vmojich ostatných zariadeniach používať Bluetooth na otváranie aplikácií apokračovať vnich vtomto zariadení:To turn off Let apps on my other devices use Bluetooth to open apps and continue experiences on this device:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

18.2 Poloha18.2 Location

Včasti Poloha môžete vybrať, či budú mať zariadenia prístup ksenzorom využívajúcim polohu aktoré aplikácie budú mať prístup kpolohe zariadenia.In the Location area, you choose whether devices have access to location-specific sensors and which apps have access to the device's location.

Vypnutie určenia polohy zariadenia:To turn off Location for this device:

  • V používateľskom rozhraní kliknite na tlačidlo Zmeniť.Click the Change button in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Poloha asenzory > Vypnúť polohu.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Location and Sensors > Turn off location.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom DisableLocation včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors shodnotou 1 (jeden).Create a REG_DWORD registry setting named DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors with a value of 1 (one).

Vypnutie možnosti Povoliť aplikáciám prístup k polohe:To turn off Allow apps to access your location:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse prístup kpolohe anastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access location and set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessLocation včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Vypnutie histórie polohy:To turn off Location history:

  • Vymažte históriu v používateľskom rozhraní pomocou tlačidla Vymazať.Erase the history using the Clear button in the UI.

Vypnutie možnosti Vyberte aplikácie, ktoré môžu používať vašu presnú polohu:To turn off Choose apps that can use your location:

  • Vypnite jednotlivé aplikácie vpoužívateľskom rozhraní.Turn off each app using the UI.

18.3 Fotoaparát18.3 Camera

Včasti Fotoaparát môžete vybrať, ktoré aplikácie majú prístup kfotoaparátu zariadenia.In the Camera area, you can choose which apps can access a device's camera.

Vypnutie možnosti Umožniť aplikáciám používanie môjho fotoaparátu:To turn off Let apps use my camera:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > App Privacy (Ochrana osobných údajov v aplikáciách) > Let Windows apps access the camera (Umožniť aplikáciám vo Windowse prístup k fotoaparátu).Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the camera

    • Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessCamera včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Vypnutie možnosti Vybrať aplikácie, ktoré môžu používať fotoaparát:To turn off Choose apps that can use your camera:

  • Vypnite túto funkciu vpoužívateľskom rozhraní pre každú aplikáciu.Turn off the feature in the UI for each app.

18.4 Mikrofón18.4 Microphone

Včasti Mikrofón môžete vybrať, ktoré aplikácie majú prístup kmikrofónu zariadenia.In the Microphone area, you can choose which apps can access a device's microphone.

Vypnutie možnosti Umožnenie používania môjho mikrofónu v aplikáciách:To turn off Let apps use my microphone:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > App Privacy (Ochrana osobných údajov v aplikáciách) > Let Windows apps access the microphone (Umožniť aplikáciám vo Windowse prístup k mikrofónu).Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the microphone

    • Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorenie nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessMicrophone včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

Vypnutie možnosti Vybrať aplikácie, ktoré môžu používať váš mikrofón:To turn off Choose apps that can use your microphone:

  • Vypnite túto funkciu vpoužívateľskom rozhraní pre každú aplikáciu.Turn off the feature in the UI for each app.

18.5 Oznámenia18.5 Notifications

Vypnutie používania siete na oznámenia:To turn off notifications network usage:

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Ponuke Štart apanel úloh > Oznámenia > Vypnúť používanie siete na oznámeniaEnable the Group Policy: Computer Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off Notifications network usage

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom NoCloudApplicationNotification včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications shodnotou 1 (jeden).Create a REG_DWORD registry setting named NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications with a value of 1 (one)

Včasti Oznámenia môžete tiež vybrať, ktoré aplikácie majú prístup koznámeniam.In the Notifications area, you can also choose which apps have access to notifications.

Vypnutie možnosti Povolenie prístupu aplikáciám k mojim oznámeniam:To turn off Let apps access my notifications:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > App Privacy (Ochrana osobných údajov v aplikáciách) > Let Windows apps access notifications (Umožniť aplikáciám vo Windowse prístup k oznámeniam).Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access notifications

    • Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessNotifications včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

18.6 Reč18.6 Speech

Voblasti Reč môžete nakonfigurovať funkciu ako takú:In the Speech area, you can configure the functionality as such:

Ak chcete vypnúť diktovanie hlasu, hovoriť sCortanou ainými aplikáciami azabrániť odosielaniu hlasového vstupu do služby Microsoft Speech Services:To turn off dictation of your voice, speaking to Cortana and other apps, and to prevent sending your voice input to Microsoft Speech services:

  • Prepnite prepínač vpoložkách Nastavenia – > Ochrana osobných údajov – > Reč – > Online rozpoznávanie reči na možnosť VYPToggle the Settings -> Privacy -> Speech -> Online speech recognition switch to Off

    -alebo--or-

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Ovládací panel > Miestne ajazykové nastavenia > Povoliť používateľom zapnutie online služieb na rozpoznávanie rečiDisable the Group Policy: Computer Configuration > Administrative Templates > Control Panel > Regional and Language Options > Allow users to enable online speech recognition services

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom HasAccepted včasti HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy shodnotou 0 (nula).Create a REG_DWORD registry setting named HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy with a value of 0 (zero)

Ak používate Windows10, verziu 1703 až do avrátane Windowsu 10, verzie 1803, môžete vypnúť aktualizácie modelov rozpoznávania reči asyntézy reči:If you're running at Windows 10, version 1703 up to and including Windows 10, version 1803, you can turn off updates to the speech recognition and speech synthesis models:

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Reč > Povoliť automatickú aktualizáciu rečových údajovDisable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Speech > Allow automatic update of Speech Data

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom AllowSpeechModelUpdate včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech shodnotou 0 (nula).Create a REG_DWORD registry setting named AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech with a value of 0 (zero)

18.7 Informácie okonte18.7 Account info

Včasti Informácie okonte môžete vybrať, ktoré aplikácie budú mať prístup kvášmu menu, obrázku aďalším informáciám okonte.In the Account Info area, you can choose which apps can access your name, picture, and other account info.

Vypnutie možnosti Umožnenie prístupu k môjmu menu, obrázku a ďalším informáciám o konte z aplikácií:To turn off Let apps access my name, picture, and other account info:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > App Privacy (Ochrana osobných údajov v aplikáciách) > Let Windows apps access account information (Umožniť aplikáciám vo Windowse prístup k informáciám o konte).Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access account information

    • Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessAccountInfo včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Vypnutie možnosti Výber aplikácií smožnosťou prístupu kinformáciám ovašom konte:To turn off Choose the apps that can access your account info:

  • Vypnite túto funkciu v používateľskom rozhraní pre všetky aplikácie.Turn off the feature in the UI for each app.

18.8 Kontakty18.8 Contacts

Včasti Kontakty môžete vybrať, ktoré aplikácie majú prístup kzoznamu kontaktov zamestnanca.In the Contacts area, you can choose which apps can access an employee's contacts list.

Vypnutie možnosti Výber aplikácií s možnosťou prístupu do kontaktov:To turn off Choose apps that can access contacts:

  • Vypnite túto funkciu vpoužívateľskom rozhraní pre každú aplikáciu.Turn off the feature in the UI for each app.

    -alebo--or-

  • Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > App Privacy (Ochrana osobných údajov v aplikáciách) > Let Windows apps access contacts (Umožniť aplikáciám vo Windowse prístup ku kontaktom).Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access contacts

    • Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessContacts včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.9 Kalendár18.9 Calendar

Včasti Kalendár môžete vybrať, ktoré aplikácie majú prístup ku kalendáru zamestnanca.In the Calendar area, you can choose which apps have access to an employee's calendar.

Vypnutie možnosti Umožnenie prístupu k môjmu kalendáru z aplikácií:To turn off Let apps access my calendar:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použitie skupinovej politiky: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse prístup ku kalendáru.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the calendar. Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessCalendar včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Vypnutie možnosti Výber aplikácií smožnosťou prístupu do kalendára:To turn off Choose apps that can access calendar:

  • Vypnite túto funkciu vpoužívateľskom rozhraní pre každú aplikáciu.Turn off the feature in the UI for each app.

18.10 História hovorov18.10 Call history

Včasti História hovorov môžete vybrať, ktoré aplikácie majú prístup khistórii hovorov zamestnanca.In the Call history area, you can choose which apps have access to an employee's call history.

Vypnutie možnosti Povoliť aplikáciám prístup k mojej histórii hovorov:To turn off Let apps access my call history:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > App Privacy (Ochrana osobných údajov v aplikáciách) > Let Windows apps access call history (Umožniť aplikáciám vo Windowse prístup k histórii hovorov).Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access call history

    • Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessCallHistory včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.11 E-mail18.11 Email

Včasti E-mail si môžete vybrať, ktoré aplikácie môžu získať prístup ke-mailom aodosielať e-maily.In the Email area, you can choose which apps have access and can send email.

Vypnutie možnosti Umožniť aplikáciám získať prístup ke-mailom aodosielať e-maily:To turn off Let apps access and send email:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > App Privacy (Ochrana osobných údajov v aplikáciách) > Let Windows apps access email (Umožniť aplikáciám vo Windowse prístup k e-mailom).Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access email

    • Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessEmail včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.12 Výmena správ18.12 Messaging

Včasti Výmena správ môžete vybrať, ktoré aplikácie môžu čítať alebo odosielať správy.In the Messaging area, you can choose which apps can read or send messages.

Vypnutie možnosti Umožnenie čítania alebo odosielania správ (SMS alebo MMS) z aplikácií:To turn off Let apps read or send messages (text or MMS):

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > App Privacy (Ochrana osobných údajov v aplikáciách) > Let Windows apps access messaging (Umožniť aplikáciám vo Windowse prístup k správam).Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access messaging

    • Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessMessaging včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Vypnutie možnosti Vybrať aplikácie smožnosťou čítania alebo odosielania správ:To turn off Choose apps that can read or send messages:

  • Vypnite túto funkciu vpoužívateľskom rozhraní pre každú aplikáciu.Turn off the feature in the UI for each app.

Vypnutie synchronizácie správTo turn off Message Sync

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom AllowMessageSync včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging anastavte hodnotu na 0 (nulu).Create a REG_DWORD registry setting named AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging and set the value to 0 (zero).

    -alebo--or-

  • Použitie skupinovej politiky: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Výmena správApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Messaging

    • Nastavte možnosť Povoliť cloudovú synchronizáciu služby správy na Vypnúť.Set the Allow Message Service Cloud Sync to Disable.

18.13 Telefonické hovory18.13 Phone calls

Včasti Telefonické hovory môžete vybrať, ktoré aplikácie môžu uskutočňovať telefonické hovory.In the Phone calls area, you can choose which apps can make phone calls.

Vypnutie možnosti Umožniť aplikáciám uskutočňovať telefonické hovory:To turn off Let apps make phone calls:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použitie skupinovej politiky: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse uskutočňovať telefonické hovory anastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps make phone calls and set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessPhone včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Vypnutie možnosti Vybrať aplikácie, ktoré môžu uskutočňovať telefonické hovory:To turn off Choose apps that can make phone calls:

  • Vypnite túto funkciu vpoužívateľskom rozhraní pre každú aplikáciu.Turn off the feature in the UI for each app.

18.14 Vysielače18.14 Radios

Včasti Vysielače môžete vybrať, ktoré aplikácie môžu zapnúť alebo vypnúť vysielače vo vašom zariadení.In the Radios area, you can choose which apps can turn a device's radio on or off.

Vypnutie možnosti Povoliť aplikáciám ovládať bezdrôtové prenosy:To turn off Let apps control radios:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použitie skupinovej politiky: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse ovládať vysielače anastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps control radios and set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessRadios včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Vypnutie možnosti Vybrať aplikácie, ktoré môžu ovládať vysielače:To turn off Choose apps that can control radios:

  • Vypnite túto funkciu vpoužívateľskom rozhraní pre každú aplikáciu.Turn off the feature in the UI for each app.

18.15 Ostatné zariadenia18.15 Other devices

V časti Ostatné zariadenia môžete vybrať, či môžu zariadenia, ktoré nie sú spárované s vaším počítačom (napríklad Xbox One), zdieľať a synchronizovať informácie.In the Other Devices area, you can choose whether devices that aren't paired to PCs, such as an Xbox One, can share and sync info.

Vypnutie možnosti Povoliť aplikáciám automaticky zdieľať asynchronizovať informácie sbezdrôtovými zariadeniami, ktoré sa priamo nespárujú svaším počítačom, tabletom alebo telefónom:To turn off Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone:

  • Ak chcete vypnúť funkciu vpoužívateľskom rozhraní, prejdite na položky Nastavenia > Ochrana osobných údajov > Iné zariadenia > "Komunikovať snespárovanými zariadeniami.Turn off the feature in the UI by going to Settings > Privacy > Other devices > "Communicate with unpaired devices. Umožnite aplikáciám automaticky zdieľať asynchronizovať informácie sbezdrôtovými zariadeniami, ktoré nie sú explicitne spárované spočítačom, tabletom alebo telefónom, avypnite ho.Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone" and Turn it OFF.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám pre Windows komunikovať snespárovanými zariadeniami anastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps communicate with unpaired devices and set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsSyncWithDevices včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

Vypnutie možnosti Umožniť aplikáciám používať vaše dôveryhodné zariadenia (hardvér, ktorý ste už pripojili alebo ktorý sa dodáva kpočítaču, tabletu alebo telefónu):To turn off Let your apps use your trusted devices (hardware you've already connected, or comes with your PC, tablet, or phone):

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse prístup kdôveryhodným zariadeniam anastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access trusted devices and set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessTrustedDevices včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.16 Pripomienky adiagnostika18.16 Feedback & diagnostics

V časti Pripomienky a diagnostika môžete vybrať, ako často sa vám zobrazí výzva na poskytnutie pripomienok a ako často sa budú diagnostické údaje a údaje o používaní odosielať Microsoftu.In the Feedback & Diagnostics area, you can choose how often you're asked for feedback and how much diagnostic and usage information is sent to Microsoft. Ak hľadáte obsah venujúci sa tomu, čo znamenajú jednotlivé úrovne diagnostiky údajov a ako ich nakonfigurovať v organizácii, pozrite si tému Konfigurácia diagnostických údajov vo Windowse vo vašej organizácii.If you're looking for content on what each diagnostic data level means and how to configure it in your organization, see Configure Windows diagnostic data in your organization.

Zmena frekvencie toho, ako často má Windows požiadať ovaše pripomienky:To change how frequently Windows should ask for my feedback:

Poznámka

Frekvencia pripomienok sa vzťahuje len na pripomienky od používateľov. Nevzťahuje sa na to, ako často sa budú diagnostické údaje a údaje o používaní odosielať zo zariadenia.Feedback frequency only applies to user-generated feedback, not diagnostic and usage data sent from the device.

  • Ak chcete zmeniť možnosť Automaticky (odporúča sa), použite rozbaľovací zoznam v používateľskom rozhraní.To change from Automatically (Recommended), use the drop-down list in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Zhromažďovanie údajov azostavy Preview > Nezobrazovať oznámenia na poskytnutie pripomienokEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Do not show feedback notifications

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom DoNotShowFeedbackNotifications včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection shodnotou 1 (jeden).Create a REG_DWORD registry setting named DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection with a value of 1 (one).

    -alebo--or-

  • Vytvorte kľúče databázy Registry (typ REG_DWORD):Create the registry keys (REG_DWORD type):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSecondsHKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriodHKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Na základe týchto nastavení:Based on these settings:

      NastavenieSetting PeriodInNanoSecondsPeriodInNanoSeconds NumberOfSIUFInPeriodNumberOfSIUFInPeriod
      AutomatickyAutomatically Odstráňte nastavenie databázy RegistryDelete the registry setting Odstráňte nastavenie databázy RegistryDelete the registry setting
      NikdyNever 00 00
      VždyAlways 100000000100000000 Odstráňte nastavenie databázy RegistryDelete the registry setting
      Raz za deňOnce a day 864000000000864000000000 11
      Raz za týždeňOnce a week 60480000000006048000000000 11

Ak chcete zmeniť úroveň diagnostických údajov a údajov o používaní, ktoré sa odosielajú, keď Microsoftu odošlete údaje zo zariadenia:To change the level of diagnostic and usage data sent when you Send your device data to Microsoft:

  • Kliknite na položku Basic (Základné) alebo Full (Úplné).Click either the Basic or Full options.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača\Šablóny na správu\Súčasti systému Windows\Zhromažďovanie údajov azostavy Preview\Povoliť telemetriu anastavte ju na hodnotu 0.Enable the Group Policy: Computer Configuration\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry and set it to a value of 0.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry shodnotou 0.Create a REG_DWORD registry setting in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry with a value of 0.

Poznámka

Ak sa použitím skupinovej politiky alebo databázy Registry nakonfiguruje možnosť Zabezpečenie, hodnota sa neodrazí vpoužívateľskom rozhraní.If the Security option is configured by using Group Policy or the Registry, the value will not be reflected in the UI. Možnosť Zabezpečenie je kdispozícii len vo vydaní Windows 10 Enterprise.The Security option is only available in Windows 10 Enterprise edition.

Ak chcete vypnúť používanie diagnostických údajov na poskytovanie prispôsobených možností srelevantnými tipmi aodporúčaniami:To turn off tailored experiences with relevant tips and recommendations by using your diagnostics data:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Cloudový obsah > Vypnúť skúsenosti spotrebiteľov spoločnosti MicrosoftEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom DisableWindowsConsumerFeatures včastiHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent shodnotou 1.Create a REG_DWORD registry setting named DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1

    -a--and-

  • Zapnite skupinovú politiku: Konfigurácia používateľa > Šablóny na správu > Súčasti systému Windows > Cloudový obsah > Nepoužívať diagnostické údaje pre prispôsobené prostrediaEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Cloud Content > Do not use diagnostic data for tailored experiences

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom DisableTailoredExperiencesWithDiagnosticData včasti HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent shodnotou 1.Create a REG_DWORD registry setting named DisableTailoredExperiencesWithDiagnosticData in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1

18.17 Aplikácie na pozadí18.17 Background apps

Včasti Aplikácie na pozadí môžete vybrať, ktoré aplikácie sa môžu spúšťať na pozadí.In the Background Apps area, you can choose which apps can run in the background.

Vypnutie možnosti Umožniť aplikáciám spúšťanie na pozadí:To turn off Let apps run in the background:

  • Na stránke nastavení Aplikácie na pozadí nastavte možnosť Umožniť spúšťanie aplikácií na pozadí na VYP.In the Background apps settings page, set Let apps run in the background to Off.

    -alebo--or-

  • Na stránke nastavení Aplikácie na pozadí vypnite funkciu pre každú aplikáciu.In the Background apps settings page, turn off the feature for each app.

-alebo--or-

  • Zapnite skupinovú politiku (platí len pre Windows 10 verzie 1703 avyššie): Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse spúšťať sa na pozadí anastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.Enable the Group Policy (only applicable for Windows 10 version 1703 and above): Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps run in the background and set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsRunInBackground včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

Poznámka

Niektoré aplikácie vrátane Cortany avyhľadávania nemusia fungovať podľa očakávaní, ak nastavíte funkciu Umožniť aplikáciám spúšťanie na pozadí na možnosť Vynútiť odmietnutie.Some apps, including Cortana and Search, might not function as expected if you set Let apps run in the background to Force Deny.

18.18 Pohyb18.18 Motion

Včasti Pohyb môžete vybrať, ktoré aplikácie majú prístup kvašim údajom opohybe.In the Motion area, you can choose which apps have access to your motion data.

Vypnutie možnosti Povoliť Windowsu a aplikáciám používať údaje o pohybe a zhromažďovať históriu pohybu:To turn off Let Windows and your apps use your motion data and collect motion history:

  • Vypnite túto funkciu vpoužívateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse prístup kpohybu anastavte funkciu Predvolené pre všetky aplikácie na možnosť Vynútiť odmietnutie.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access motion and set the Default for all apps to Force Deny

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessMotion včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.19 Úlohy18.19 Tasks

Včasti Úlohy môžete vybrať, ktoré aplikácie majú prístup kvašim údajom oúlohách.In the Tasks area, you can choose which apps have access to your tasks.

Vypnutie tejto funkcie:To turn this off:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Použitie skupinovej politiky: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse prístup kúlohám.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access Tasks. Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.Set the Select a setting box to Force Deny.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsAccessTasks včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.20 Diagnostika aplikácií18.20 App Diagnostics

Včasti Diagnostika aplikácií môžete vybrať, ktoré aplikácie majú prístup kvašim diagnostickým informáciám.In the App diagnostics area, you can choose which apps have access to your diagnostic information.

Vypnutie tejto funkcie:To turn this off:

  • Vypnite túto funkciu v používateľskom rozhraní.Turn off the feature in the UI.

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov vaplikáciách > Umožniť aplikáciám vo Windowse prístup kdiagnostickým informáciám oiných aplikáciáchEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access diagnostic information about other apps

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom LetAppsGetDiagnosticInfo včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy shodnotou 2 (dva).Create a REG_DWORD registry setting named LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.21 Písanie rukou ana klávesnici18.21 Inking & Typing

Voblasti Písania rukou ana klávesnici môžete funkciu nakonfigurovať takto:In the Inking & Typing area you can configure the functionality as such:

Vypnutie zhromažďovania údajov písania rukou ana klávesnici:To turn off Inking & Typing data collection:

  • Vpoužívateľskom rozhraní prejdite na položky Nastavenia – > Ochrana osobných údajov – > Diagnostika apripomienky – > Zlepšiť písanie rukou apísanie na klávesnici anastavte ju na možnosť VypnutéIn the UI go to Settings -> Privacy -> Diagnostics & Feedback -> Improve inking and typing and turn it to Off

    -ALEBO--OR-

    Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Textový vstup > Zlepšiť rozpoznávanie písania rukou apísania na klávesniciDisable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Text Input > Improve inking and typing recognition

    -a--and-

    Vypnite skupinovú politiku: Konfigurácia používateľa > Šablóny na správu > Ovládací panel > Miestne ajazykové nastavenia > Prispôsobenie rukou písaného textu > Vypnúť automatické učenieDisable the Group Policy: User Configuration > Administrative Templates > Control Panel > Regional and Language Options > Handwriting personalization > Turn off automatic learning

    -ALEBO--OR-

  • Nastavte RestrictImplicitTextCollection databázy Registry REG_DWORD včasti HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na hodnotu 1 (jeden).Set RestrictImplicitTextCollection registry REG_DWORD setting in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization to a value of 1 (one)

    -a--and-

  • Nastavte RestrictImplicitInkCollection databázy Registry REG_DWORD včasti HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na hodnotu 1 (jeden).Set RestrictImplicitInkCollection registry REG_DWORD setting in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization to a value of 1 (one)

18.22 História aktivít18.22 Activity History

Voblasti História aktivity môžete vybrať možnosť vypnúť sledovanie histórie aktivít.In the Activity History area, you can choose turn Off tracking of your Activity History.

Ak chcete túto funkciu vypnúť vpoužívateľskom rozhraní:To turn this Off in the UI:

  • Ak chcete vypnúť funkciu vpoužívateľskom rozhraní, prejdite do časti Nastavenia – > Ochrana osobných údajov – > História aktivít azrušte začiarknutie políčka Ukladať históriu mojich aktivít vtomto zariadení Azrušte začiarknutie políčok Odosielať históriu mojich aktivít Microsoftu.Turn Off the feature in the UI by going to Settings -> Privacy -> Activity History and un-checking the Store my activity history on this device AND unchecking the Send my activity History to Microsoft checkboxes

-ALEBO--OR-

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Politiky OS* snázvom Zapína informačný kanál aktivít.Disable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies named Enables Activity Feed

    -a--and-

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Politiky OS snázvom Povoliť publikovanie aktivít používateľov.Disable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies named Allow publishing of User Activities

    -a--and-

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Politiky OS > snázvom Povoliť nahrávanie používateľských aktivítDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies > named Allow upload of User Activities

-ALEBO--OR-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom EnableActivityFeed včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System shodnotou 0 (nula).Create a REG_DWORD registry setting named EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero)

    -a--and-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom PublishUserActivities včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System shodnotou 0 (nula).Create a REG_DWORD registry setting named PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero)

    -a--and-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom UploadUserActivities včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System shodnotou 0 (nula).Create a REG_DWORD registry setting named UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero)

18.23 Aktivácia hlasom18.23 Voice Activation

Voblasti Aktivácie hlasom môžete vybrať možnosť vypnutia aplikácií, aby ste mohli počúvať hlasové kľúčové slovo.In the Voice activation area, you can choose turn Off apps ability to listen for a Voice keyword.

Ak chcete túto funkciu vypnúť vpoužívateľskom rozhraní:To turn this Off in the UI:

  • Ak chcete vypnúť funkciu vpoužívateľskom rozhraní, prejdite na položky Nastavenia – > Ochrana osobných údajov – > Aktivácia hlasom avypnite možnosť Povoliť aplikáciám používať aktiváciu hlasom Atiež vypnite možnosť Povoliť aplikáciám používať aktiváciu hlasom, keď je toto zariadenie zamknuté.Turn Off the feature in the UI by going to Settings -> Privacy -> Voice activation and toggle Off the Allow apps to use voice activation AND also toggle Off the Allow apps to use voice activation when this device is locked

-ALEBO--OR-

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov aplikácie > snázvom Umožniť aplikáciám Windowsu aktiváciu hlasom a nastavte pole Vyberte nastavenie na možnosť Vynútiť zamietnutieEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > named Let Windows apps activate with voice and set the Select a setting box to Force Deny

    -a--and-

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Ochrana osobných údajov aplikácie > snázvom Umožniť aplikáciám Windowsu aktiváciu hlasom, keď je systém zamknutý a nastavte pole na možnosť Vynútiť zamietnutieEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > named Let Windows apps activate with voice while the system is locked box to Force Deny

-ALEBO--OR-

  • Vytvorenie REG_DWORD nastavenie databázy Registry s názvom LetAppsActivateWithVoice v HKEY_LOCAL_MACHINE \software\policies\microsoft\windows\appprivacy s hodnotou 2 (dva)Create a REG_DWORD registry setting named LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

    -a--and-

  • Vytvorenie REG_DWORD nastavenie databázy Registry s názvom LetAppsActivateWithVoiceAboveLock v HKEY_LOCAL_MACHINE \software\policies\microsoft\windows\appprivacy s hodnotou 2 (dva)Create a REG_DWORD registry setting named LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

19. Platforma na ochranu pred softvérom19. Software Protection Platform

Podnikoví zákazníci môžu spravovať svoj stav aktivácie systému Windows smultilicenciami pomocou lokálneho servera na správu kľúčov.Enterprise customers can manage their Windows activation status with volume licensing using an on-premises Key Management Server. Explicitný nesúhlas stým, aby server na správu kľúčov odosielal automaticky Microsoftu údaje oaktivácii klienta, môžete vyjadriť niektorým znasledujúcich spôsobov:You can opt out of sending KMS client activation data to Microsoft automatically by doing one of the following:

Vo Windowse 10:For Windows 10:

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Platforma na ochranu pred softvérom > Vypnúť online overenie stavu aktivácie klienta softvérom na správu kľúčov.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Software Protection Platform > Turn off KMS Client Online AVS Validation

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom NoGenTicket včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform shodnotou 1 (jeden).Create a REG_DWORD registry setting named NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Pre Windows Server 2019 alebo novšie verzie:For Windows Server 2019 or later:

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Platforma na ochranu pred softvérom > Vypnúť online overenie stavu aktivácie klienta softvérom na správu kľúčov.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Software Protection Platform > Turn off KMS Client Online AVS Validation

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom NoGenTicket včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform shodnotou 1 (jeden).Create a REG_DWORD registry setting named NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Pre Windows Server 2016:For Windows Server 2016:

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom NoAcquireGT včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform shodnotou 1 (jeden).Create a REG_DWORD registry setting named NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Poznámka

Pre známy problém nefunguje skupinová politika Vypnúť online overenie stavu aktivácie klienta softvérom na správu kľúčov tak, ako je určené na Windows Serveri 2016, je potrebné namiesto toho nastaviť hodnotu NoAcquireGT .Due to a known issue the Turn off KMS Client Online AVS Validation group policy does not work as intended on Windows Server 2016, the NoAcquireGT value needs to be set instead. Stav aktivácie systému Windows bude platný 180 dní asoftvér na správu kľúčov vykoná každý týždeň kontrolu stavu aktivácie.The Windows activation status will be valid for a rolling period of 180 days with weekly activation status checks to the KMS.

20. Stav úložiska20. Storage health

Podnikoví zákazníci môžu spravovať aktualizácie pomocou modelu predikcie zlyhania disku.Enterprise customers can manage updates to the Disk Failure Prediction Model.

Vo Windowse 10:For Windows 10:

  • Vypnite túto skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Stav úložiska > Povoliť sťahovanie aktualizácií pomocou modelu predikcie zlyhania disku.Disable this Group Policy: Computer Configuration > Administrative Templates > System > Storage Health > Allow downloading updates to the Disk Failure Prediction Model

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom AllowDiskHealthModelUpdates včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth shodnotou 0.Create a REG_DWORD registry setting named AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth with a value of 0.

21. Synchronizácia nastavení21. Sync your settings

Môžete mať pod kontrolou, či sa vám nastavenia synchronizujú:You can control if your settings are synchronized:

  • V používateľskom rozhraní: Nastavenia > Kontá > Synchronizácia nastavení.In the UI: Settings > Accounts > Sync your settings

    -alebo--or-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > **Synchronizácia nastavení**** > Nesynchronizovať. Nechajte začiarkavacie políčko „Povoliť používateľom zapínanie synchronizácie“ nezaškrtnuté.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Sync your settings > Do not sync. Leave the "Allow users to turn syncing on" checkbox unchecked.

    -alebo--or-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom DisableSettingSync včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync shodnotou 2 (dva) aďalšie nastavenie snázvom DisableSettingSyncUserOverride včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync shodnotou 1 (jedna).Create a REG_DWORD registry setting named DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync with a value of 2 (two) and another named DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync with a value of 1 (one).

Vypnutie synchronizácie Výmeny správ vcloude:To turn off Messaging cloud sync:

Poznámka

Tomuto kľúču databázy registry nezodpovedá žiadna skupinová politika.There is no Group Policy corresponding to this registry key.

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom CloudServiceSyncEnabled včasti HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging anastavte hodnotu 0 (nula).Create a REG_DWORD registry setting named CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging and set to a value of 0 (zero).

22. Teredo22. Teredo

Teredo môžete vypnúť pomocou skupinovej politiky alebo pomocou príkazu netsh.exe.You can disable Teredo by using Group Policy or by using the netsh.exe command. Ďalšie informácie o technológii Teredo nájdete v téme Internetový protokol, verzia 6, Teredo a súvisiace technológie.For more info on Teredo, see Internet Protocol Version 6, Teredo, and Related Technologies.

Poznámka

Ak vypnete Teredo, niektoré funkcie hier v Xboxe a Optimalizácia doručovania (s partnerskými zariadeniami v skupine alebo na internete) nebudú fungovať.If you disable Teredo, some XBOX gaming features and Delivery Optimization (with Group or Internet peering) will not work.

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Sieť > Nastavenia TCPIP > Technológie na prechod protokolu IPv6 > Nastaviť stav technológie Teredo anastavte stav na možnosť Vypnutý stav.Enable the Group Policy: Computer Configuration > Administrative Templates > Network > TCPIP Settings > IPv6 Transition Technologies > Set Teredo State and set it to Disabled State.

    -alebo--or-

  • Vytvorte nové nastavenie databázy registry REG_SZ snázvom Teredo_State včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition shodnotou Vypnuté.Create a new REG_SZ registry setting named Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition with a value of Disabled.

23. Senzor Wi-Fi23. Wi-Fi Sense

Dôležité

Začíname sWindowsom 10, verziou 1803, Senzor Wi-Fi už nie je kdispozícii.Beginning with Windows 10, version 1803, Wi-Fi Sense is no longer available. Nasledujúca časť sa vzťahuje len na Windows 10, verziu 1709 apredchádzajúce verzie.The following section only applies to Windows 10, version 1709 and prior. Ďalšie informácie nájdete vtéme Pripojenie kotvoreným Wi-Fi hotspotom vo Windowse10.Please see Connecting to open Wi-Fi hotspots in Windows 10 for more details.

Senzor Wi-Fi automaticky pripája zariadenia kznámym hotspotom akbezdrôtovým sieťam, ktoré spoužívateľom zdieľajú jeho kontakty.Wi-Fi Sense automatically connects devices to known hotspots and to the wireless networks the person’s contacts have shared with them.

Vypnutie funkcií Pripojiť knavrhovaným otvoreným hotspotom aPripojiť ksieťam zdieľaným smojimi kontaktmi:To turn off Connect to suggested open hotspots and Connect to networks shared by my contacts:

  • Vypnite funkciu vpoužívateľskom rozhraní vnastaveniach > Sieť ainternet > Wi-Fi.Turn off the feature in the UI in Settings > Network & Internet > Wi-Fi

    -alebo--or-

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Sieť > Služby WLAN > Nastavenie siete WLAN > Povoliť Windowsu automaticky sa pripájať knavrhovaným otvoreným hotspotom, sieťam, ktoré zdieľajú kontakty, ahotspotom ponúkajúcim platené služby.Disable the Group Policy: Computer Configuration > Administrative Templates > Network > WLAN Service > WLAN Settings > Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services.

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom AutoConnectAllowedOEM včasti HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config shodnotou 0 (nula).Create a new REG_DWORD registry setting named AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config with a value of 0 (zero).

Aj po vypnutí sa nastavenia senzora Wi-Fi stále zobrazia na obrazovke nastavení Wi-Fi, no tieto nastavenia už nebudú fungovať a zamestnanci ich nebudú môcť ovládať.When turned off, the Wi-Fi Sense settings still appear on the Wi-Fi Settings screen, but they’re non-functional and they can’t be controlled by the employee.

24. Windows Defender24. Windows Defender

Svoje zariadenie môžete odpojiť od služby Microsoftu na ochranu pred malvérom.You can disconnect from the Microsoft Antimalware Protection Service.

Dôležité

Povinné kroky PRED nastavením skupinovej politiky pre Windows Defender alebo kľúč databázy Registry vo Windowse 10, verzii 1903Required Steps BEFORE setting the Windows Defender Group Policy or RegKey on Windows 10 version 1903

  1. Uistite sa, že Windows aWindows Defender sú plne aktuálne.Ensure Windows and Windows Defender are fully up to date.
  2. Kliknutím na ikonu Hľadať vedľa tlačidla Štart systému Windows môžete vyhľadať vponuke Štart funkciu Ochrana pred falšovaním.Search the Start menu for "Tamper Protection" by clicking on the search icon next to the Windows Start button. Potom sa posuňte nadol na prepínač funkcie Ochrana pred falšovaním a** vypnite** ho.Then scroll down to the Tamper Protection toggle and turn it Off. To vám umožní upraviť kľúč databázy Registry apovoliť skupinovej politike zvoliť dané nastavenie.This will allow you to modify the Registry key and allow the Group Policy to make the setting. Prípadne môžete prejsť na položku Nastavenia Zabezpečenia Windows – > Ochrana pred vírusmi ahrozbami, kliknite na prepojenie Spravovať používateľské nastavenie apotom sa posuňte nadol na prepínač funkcie Ochrana pred falšovaním anastavte ho na možnosť VYP.Alternatively, you can go to Windows Security Settings -> Virus & threat protection, click on Manage Settings link and then scroll down to the Tamper Protection toggle to set it to Off.
  • Zapnite skupinovú politiku Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Microsoft Defender Antivirus > MAPY > Pripojiť sa kslužbe Microsoft MAPS apotom vyberte možnosť Vypnuté vrozbaľovacom poli snázvom Pripojiť sa kslužbe Microsoft MAPS.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > MAPS > Join Microsoft MAPS and then select Disabled from the drop-down box named Join Microsoft MAPS

-ALEBO--OR-

  • Pomocou databázy Registry nastavte hodnotu REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting na hodnotu 0 (nula).Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting to 0 (zero).

    -a--and-

  • Odstráňte nastavenie databázy Registry snázvom včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.Delete the registry setting named in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

Môžete nastaviť, aby sa ukážky súborov neodosielali späť Microsoftu.You can stop sending file samples back to Microsoft.

  • Zapnite skupinovú politiku Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Microsoft Defender Antivirus > MAPY > Odosielať vzorky súborov, ak je potrebná ďalšia analýza na možnosť Nikdy neodosielať.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > MAPS > Send file samples when further analysis is required to Never Send.

    -alebo--or-

  • Pomocou databázy Registry nastavte hodnotu REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent2 (dva) na možnosť Nikdy neodosielať.Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent to 2 (two) for Never Send.

Môžete zastaviť sťahovanie aktualizácií definícií:You can stop downloading Definition Updates:

Poznámka

Ceste pre skupinovú politiku v zostavách verzie 1809 a starších je Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Microsoft Defender Antivirus > Aktualizácie podpisovThe Group Policy path for 1809 and earlier builds is Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Signature Updates

  • Zapnite skupinovú politiku Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Microsoft Defender Antivirus > Aktualizácie analytických nástrojov > Definovať poradie zdrojov na stiahnutie aktualizácií definícií anastavte možnosť FileShares.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates > Define the order of sources for downloading definition updates and set it to FileShares.

    -a--and-

  • Vypnite skupinovú politiku Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Microsoft Defender Antivirus > Aktualizácie analytických nástrojov > Definovať zdieľania súborov na stiahnutie aktualizácií definícií anastavte možnosť Nothing.Disable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates > Define file shares for downloading definition updates and set it to Nothing.

    -alebo--or-

  • Vytvorte nové nastavenie databázy registry REG_SZ snázvom FallbackOrder včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature aktualizácie shodnotou FileShares.Create a new REG_SZ registry setting named FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates with a value of FileShares.

    -a--and-

  • Odstráňte hodnotu databázy Registry DefinitionUpdateFileSharesSources, ak existuje, včasti aktualizácie HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates.Remove the DefinitionUpdateFileSharesSources reg value if it exists under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates

Môžete vypnúť diagnostické údaje nástroja na vytváranie hlásení škodlivého softvéru (MSRT):You can turn off Malicious Software Reporting Tool (MSRT) diagnostic data:

  • Nastavte hodnotu REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation na hodnotu 1.Set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation to 1.

Poznámka

Nie je kdispozícii žiadna Skupinová politika na vypnutie diagnostických údajov nástroja na nahlasovanie škodlivého softvéru.There is no Group Policy to turn off the Malicious Software Reporting Tool diagnostic data.

Rozšírené oznámenia môžete vypnúť takto:You can turn off Enhanced Notifications as follows:

  • Nastavte vpoužívateľskom rozhraní: Nastavenia – > Aktualizácia azabezpečenie – > Windows Zabezpečenie – > Ochrana pred vírusmi ahrozbami – > Spravovať používateľské nastavenie ochrany pred vírusmi ahrozbami – > prejdite na spodnú časť stránky,aby ste sa dostali kpoložke Oznámenia, kliknite na položku Zmeniť nastavenia oznámení – > Oznámenia – > kliknite na položku Vypnúť všeobecné oznámenia.Set in the UI: Settings -> Update & Security -> Windows Security -> Virus & Threat Protection -> Virus & Threat Protection Manage Settings -> scroll to bottom for Notifications, click Change Notifications Settings -> Notifications -> click Manage Notifications -> Turn off General Notifications

    -alebo--or-

  • Zapnite skupinovú politiku Vypnúť rozšírené oznámenia včasti Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Microsoft Defender Antivirus > Hlásenie.Enable the Group Policy Turn off enhanced notifications under Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Reporting.

    -alebo--or-

  • Vytvorte nové nastavenie databázy registry REG_SZ snázvom DisableEnhancedNotifications včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting na hodnotu 1.Create a new REG_SZ registry setting named DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting to a value of 1.

24.1 Filter SmartScreen pre Windows Defender24.1 Windows Defender SmartScreen

Vypnutie filtra Windows Defender SmartScreen:To disable Windows Defender SmartScreen:

Vskupinovej politike nakonfigurujte:In Group Policy, configure:

  • Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Windows Defender Smartscreen > Explorer > Konfigurácia filtra Windows Defender SmartScreen na vypnutie.Computer Configuration > Administrative Templates > Windows Components > Windows Defender SmartScreen > Explorer > Configure Windows Defender SmartScreen to be Disabled

    -a--and-

  • Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Prieskumník > Konfigurácia filtra Windows Defender SmartScreen : VypnúťComputer Configuration > Administrative Templates > Windows Components > File Explorer > Configure Windows Defender SmartScreen : Disable

    -a--and-

  • Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Windows Defender SmartScreen > Explorer > Konfigurácia riadenia inštalácie aplikácie : Zapnúť avyberte položku Vypnúť odporúčania aplikácií.Computer Configuration > Administrative Templates > Windows Components > Windows Defender SmartScreen > Explorer > Configure app install control : Enable, and select Turn off app recommendations

-ALEBO--OR-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom EnableSmartScreen včasti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System shodnotou 0 (nula).Create a REG_DWORD registry setting named EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero).

    -a--and-

  • Vytvorte nastavenie databázy Registry REG_DWORD snázvom ConfigureAppInstallControlEnabled včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen shodnotou 1.Create a REG_DWORD registry setting named ConfigureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen with a value of 1.

    -a--and-

  • Vytvorte nastavenie databázy Registry SZ snázvom ConfigureAppInstallControl včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen shodnotou Kdekoľvek.Create a SZ registry setting named ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen with a value of Anywhere.

25. Windows Novinky25. Windows Spotlight

Služba Windows Novinky vám ponúka funkcie, ako sú rôzne obrázky pozadia atext na obrazovke uzamknutia, navrhované aplikácie, oznámenia pre konto Microsoft atipy pre Windows.Windows Spotlight provides features such as different background images and text on the lock screen, suggested apps, Microsoft account notifications, and Windows tips. Môžete ho ovládať pomocou používateľského rozhrania alebo skupinovej politiky.You can control it by using the user interface or Group Policy.

Ak používate Windows 10, verziu 1607 alebo novšiu, treba vykonať tieto kroky:If you're running Windows 10, version 1607 or later, you need to:

  • Zapnite nasledujúcu skupinovú politiku Konfigurácia používateľa > Šablóny na správu > Súčasti systému Windows > Cloudový obsah > Vypnúť všetky funkcie služby Windows NovinkyEnable the following Group Policy User Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off all Windows spotlight features

    Poznámka

    Toto nastavenie je potrebné zmeniť do 15 minút od nainštalovania Windowsu 10.This must be done within 15 minutes after Windows 10 is installed. Môžete eventuálne vytvoriť image s týmto nastavením.Alternatively, you can create an image with this setting.

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom DisableWindowsSpotlightFeatures včasti HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent shodnotou 1 (jeden).Create a new REG_DWORD registry setting named DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one).

-A--AND-

  • Zapnite nasledujúcu skupinovú politiku Konfigurácie počítača > Šablóny na správu > Ovládací panel > Prispôsobenie > Nezobrazovať obrazovku uzamknutia.Enable the following Group Policy Computer Configuration > Administrative Templates > Control Panel > Personalization > Do not display the Lock Screen

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom NoLockScreen včasti HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization shodnotou 1 (jeden).Create a new REG_DWORD registry setting named NoLockScreen in HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of 1 (one)

-A--AND-

  • Vpoužívateľskom rozhraní nastavení nakonfigurujte tieto kroky:Configure the following in Settings UI:

    • Prispôsobenie > Obrazovka uzamknutia > Pozadie > Windows Novinky, vyberte iné pozadie avypnite možnosť Zobrazovanie faktov, tipov, trikov aďalších informácií na obrazovke uzamknutiaPersonalization > Lock screen > Background > Windows spotlight, select a different background, and turn off Get fun facts, tips, tricks and more on your lock screen

    • Prispôsobenie > **** Štart > Príležitostne zobrazovať návrhy vponuke ŠtartPersonalization > Start > Occasionally show suggestions in Start

    • Systém > Oznámenia aakcie > Zobraziť tipy pre WindowsSystem > Notifications & actions > Show me tips about Windows

    -alebo--or-

  • Použite skupinové politiky:Apply the Group Policies:

    • Zapnite skupinovú politiku Vynútiť konkrétny predvolený obrázok obrazovky uzamknutia po výbere položiek Konfigurácia počítača > Šablóny na správu > Ovládací panel > Prispôsobenie > Vynútiť konkrétny predvolený obrázok obrazovky uzamknutia.Enable the Computer Configuration > Administrative Templates > Control Panel > Personalization > Force a specific default lock screen image and logon image Group Policy.
      • Pridajte hodnotu C:\windows\web\screen\lockscreen.jpg ako umiestnenie do poľa Cesta klokálnemu obrázku obrazovky uzamknutia.Add C:\windows\web\screen\lockscreen.jpg as the location in the Path to local lock screen image box.

      • Začiarknite políčko Vypnúť zaujímavosti, tipy, triky aďalšie možnosti na obrazovke uzamknutia.Check the Turn off fun facts, tips, tricks, and more on lock screen check box.

        Poznámka

        Táto politika bude platiť, len ak sa použije pred prvým prihlásením.This will only take effect if the policy is applied before the first logon. Ak pred prvým prihlásením do zariadenia nie je možné použiť politiku Vynútiť určitý predvolený obrázok uzamknutia obrazovky môžete Zapnúť politiku Nezobrazovať obrazovku uzamknutia včasti Konfigurácia počítača > Šablóny na správu > Ovládací panel > Prispôsobenie.If you cannot apply the Force a specific default lock screen image policy before the first logon to the device, you can Enable the Do not display the lock screen policy under Computer Configuration > Administrative Templates > Control Panel > Personalization

        Prípadne môžete vytvoriť nové nastavenie databázy registry REG_SZ snázvom LockScreenImage včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization shodnotou C:\windows\web\screen\lockscreen.jpg avytvorte nové nastavenie databázy Registry REG_DWORD snázvom LockScreenOverlaysDisabled včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization shodnotou 1 (jeden).Alternatively, you can create a new REG_SZ registry setting named LockScreenImage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of C:\windows\web\screen\lockscreen.jpg and create a new REG_DWORD registry setting named LockScreenOverlaysDisabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of 1 (one).

        Skupinová politika pre kľúč databázy Registry LockScreenOverlaysDisabled je Vynútiť konkrétny predvolený obrázok obrazovky uzamknutia aprihlásenia, ktorý sa nachádza včasti Ovládací panel Prispôsobenie.The Group Policy for the LockScreenOverlaysDisabled regkey is Force a specific default lock screen and logon image that is under Control Panel Personalization.

    -A--AND-

    • Nastavte skupinovú politiku Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Cloudový obsah > Nezobrazovať tipy k Windowsu na možnosť Zapnuté.Set the Group Policy Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Do not show Windows tips to Enabled

      -alebo--or-

    • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom DisableSoftLanding včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent shodnotou 1 (jeden).Create a new REG_DWORD registry setting named DisableSoftLanding in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one)

    -A--AND-

    • Nastavte skupinovú politiku Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Cloudový obsah > Vypnúť skúsenosti spotrebiteľov spoločnosti Microsoft na možnosť Zapnuté.Set the Group Policy Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences to Enabled

      -alebo--or-

    • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom DisableWindowsConsumerFeatures včasti HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent shodnotou 1 (jeden).Create a new REG_DWORD registry setting named DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one)

Toto nastavenie politiky určuje, či sa zobrazí obrazovka uzamknutia pre používateľov.This policy setting controls whether the lock screen appears for users. Ak chcete zabrániť zobrazovaniu obrazovky uzamknutia, politika Nezobrazovať obrazovku uzamknutia by mala byť nastavená na možnosť Zapnuté.The Do not display the lock screen Group Policy should be set to Enable to prevent the lock screen from being displayed. Skupinová politika Konfigurácia počítača\Šablóny na správu\Ovládací panel\Prispôsobenie!Nezobrazovať obrazovku uzamknutia.The Group Computer Configuration\Administrative templates\Control Panel\Personalization!Do not display the lock screen.

Ak povolíte toto nastavenie politiky, používatelia, ktorí nie sú povinní stláčať kombináciu klávesov CTRL + ALT + DEL pred prihlásením, budú po uzamknutí svojho počítača vidieť svoju vybratú dlaždicu.If you enable this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see their selected tile after locking their PC.

Ak vypnete alebo nenakonfigurujete toto nastavenie politiky, používatelia, ktorí nie sú povinní stláčať kombináciu klávesov CTRL + ALT + DEL pred prihlásením, uvidia obrazovku uzamknutia po uzamknutí počítača.If you disable or do not configure this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see a lock screen after locking their PC. Obrazovku uzamknutia musia zrušiť pomocou dotyku, klávesnice alebo jej presunutím myšou.They must dismiss the lock screen using touch, the keyboard, or by dragging it with the mouse.

Ďalšie informácie nájdete vtéme Windows Novinky na obrazovke uzamknutia.For more info, see Windows Spotlight on the lock screen.

26. Microsoft Store26. Microsoft Store

Môžete vypnúť spúšťanie aplikácií z Microsoft Storu, ktoré boli predinštalované alebo stiahnuté.You can turn off the ability to launch apps from the Microsoft Store that were preinstalled or downloaded. Vypnú sa tým tiež automatické aktualizácie aplikácií a Microsoft Store bude zakázaný.This will also turn off automatic app updates, and the Microsoft Store will be disabled. Zároveň nebude možné vytvárať nové e-mailové kontá kliknutím na položky Nastavenia > Kontá > E-mailové kontá a kontá aplikácie > Pridať konto.In addition, new email accounts cannot be created by clicking Settings > Accounts > Email & app accounts > Add an account. Vo Windows Serveri 2016 sa tým zablokujú volania zuniverzálnych aplikácií pre Windows do Microsoft Storu.On Windows Server 2016, this will block Microsoft Store calls from Universal Windows Apps.

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Store > Vypnúť všetky aplikácie zMicrosoft Storu.Disable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Store > Disable all apps from Microsoft Store.

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom DisableStoreApps včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore shodnotou 1 (jeden).Create a new REG_DWORD registry setting named DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore with a value of 1 (one).

-A--AND-

  • Zapnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Store > Vypnúť automatické sťahovanie ainštaláciu aktualizácií.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Store > Turn off Automatic Download and Install of updates.

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom AutoDownload včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore shodnotou 2 (dva).Create a new REG_DWORD registry setting named AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore with a value of 2 (two).

27. Aplikácie pre webové lokality27. Apps for websites

Môžete vypnúť aplikácie pre webové lokality a zákazníkom, ktorí navštívia webové lokality zaregistrované v priradených aplikáciách, tak zabránite v priamom spustení aplikácie.You can turn off apps for websites, preventing customers who visit websites that are registered with their associated app from directly launching the app.

  • Vypnite skupinovú politiku: Konfigurácia počítača > Šablóny na správu > Systém > Skupinová politika > Konfigurovať prepájanie webových aplikácií smanipulátormi URI.Disable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Configure web-to-app linking with URI handlers

    -alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom EnableAppUriHandlers včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System shodnotou 0 (nula).Create a new REG_DWORD registry setting named EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System with a value of 0 (zero).

28. Optimalizácia doručovania28. Delivery Optimization

Optimalizácia doručovania je nástroj na sťahovanie aktualizácií pre Windows, aplikácií s Microsoft Storu, balíka Office a iného obsahu od spoločnosti Microsoft.Delivery Optimization is the downloader of Windows updates, Microsoft Store apps, Office and other content from Microsoft. Optimalizácia doručovania môže sťahovať aj zo zdrojov iných ako od Microsoftu, čo vám pomôže nielen v prípade obmedzeného alebo nespoľahlivého internetového pripojenia, ale pomôže vám to tiež znížiť množstvo šírky pásma, ktoré je potrebné na udržanie počítačov v organizácii v aktuálnom stave.Delivery Optimization can also download from sources in addition to Microsoft, which not only helps when you have a limited or unreliable Internet connection, but can also help you reduce the amount of bandwidth needed to keep all of your organization's PCs up-to-date. Ak máte pre optimalizáciu doručovania zapnutú možnosť Peer-to-Peer, počítače vo vašej sieti môžu odosielať aktualizácie a aplikácie do iných počítačov ako v lokálnej sieti (ak sa tak rozhodnete) alebo do počítačov na internete alebo ich z nich môžu získavať.If you have Delivery Optimization Peer-to-Peer option turned on, PCs on your network may send and receive updates and apps to other PCs on your local network, if you choose, or to PCs on the Internet.

Predvolene použijú počítače so systémom Windows 10 optimalizáciu doručovania len na získavanie a odosielanie aplikácií a aktualizácií z a do počítačov vo vašej lokálnej sieti.By default, PCs running Windows 10 will only use Delivery Optimization to get and receive updates for PCs and apps on your local network.

Ak chcete nastaviť optimalizáciu doručovania, použite používateľské rozhranie, skupinovú politiku alebo kľúče databázy Registry.Use the UI, Group Policy, or Registry Keys to set up Delivery Optimization.

Vo Windowse 10 verzie 1607 anovšej môžete zastaviť sieťové prenosy súvisiace scloudovou službou optimalizácie doručovania nastavením režimu sťahovania na možnosť Jednoduchý režim (99), ako je opísané nižšie.In Windows 10 version 1607 and above you can stop network traffic related to Delivery Optimization Cloud Service by setting Download Mode to Simple Mode (99), as described below.

28.1 Nastavenia > Aktualizácia azabezpečenie28.1 Settings > Update & security

Optimalizáciu doručovania Peer-to-Peer môžete nastaviť vpoužívateľskom rozhraní včasti Nastavenia.You can set up Delivery Optimization Peer-to-Peer from the Settings UI.

  • Prejdite do časti Nastavenia > Aktualizácia azabezpečenie > Windows Update > Rozšírené možnosti > Vybrať spôsob doručovania aktualizácií.Go to Settings > Update & security > Windows Update > Advanced options > Choose how updates are delivered.

28.2 Skupinové politiky pre optimalizáciu doručovania28.2 Delivery Optimization Group Policies

Objekty skupinovej politiky pre optimalizáciu doručovania nájdete v časti Computer Configuration (Konfigurácia počítača) > Administrative Templates (Šablóny na správu) > Windows Components (Súčasti systému Windows) > Delivery Optimization (Optimalizácia doručovania).You can find the Delivery Optimization Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization.

PolitikaPolicy PopisDescription
Download Mode (Režim sťahovania)Download Mode Umožňuje vybrať miesto, odkiaľ optimalizácia doručovania získava aktualizácie a aplikácie alebo kam ich odosiela, vrátane týchto možností:Lets you choose where Delivery Optimization gets or sends updates and apps, including
  • None (Žiadne) –None. vypne optimalizáciu doručovania.Turns off Delivery Optimization.

  • Group (Skupina) –Group. získava aktualizácie a aplikácie z počítačov v tej istej doméne lokálnej siete alebo ich do nich odosiela.Gets or sends updates and apps to PCs on the same local network domain.

  • Internet (Internet) –Internet. získava aktualizácie a aplikácie z počítačov na internete alebo ich do nich odosiela.Gets or sends updates and apps to PCs on the Internet.

  • LAN (Sieť LAN) –LAN. získava aktualizácie a aplikácie z počítačov využívajúcich ten istý preklad sieťových adries alebo ich do nich odosiela.Gets or sends updates and apps to PCs on the same NAT only.

  • Simple (Jednoduché) –Simple. jednoduchý režim sťahovania bez nutnosti používania partnerských zariadení.Simple download mode with no peering.

  • Bypass (Vyradenie) –Bypass. Namiesto optimalizácie doručovania lokality Windows Update používajte BITS.Use BITS instead of Windows Update Delivery Optimization. Ak chcete obmedziť prenos, zvoľte položkuNastaviť možnosť obísť.Set to Bypass to restrict traffic.

Identifikácia skupinyGroup ID Umožňuje vám poskytnúť identifikáciu skupiny, ktorá obmedzí, ktoré počítače môžu zdieľať aplikácie a aktualizácie.Lets you provide a Group ID that limits which PCs can share apps and updates.
Poznámka: Táto identifikácia musí byť identifikátor GUID.Note: This ID must be a GUID.
Max Cache Age (Maximálny čas vo vyrovnávacej pamäti)Max Cache Age Umožňuje nastaviť maximálny čas (v sekundách), počas ktorého bude súbor uložený vo vyrovnávacej pamäti optimalizácie doručovania.Lets you specify the maximum time (in seconds) that a file is held in the Delivery Optimization cache.
Predvolená hodnota je 259 200 sekúnd (3 dni).The default value is 259200 seconds (3 days).
Max Cache Size (Maximálna veľkosť vyrovnávacej pamäte)Max Cache Size Umožňuje určiť maximálnu veľkosť vyrovnávacej pamäte ako percento z veľkosti disku.Lets you specify the maximum cache size as a percentage of disk size.
Predvolená hodnota je 20, čo predstavuje 20 % z veľkosti disku.The default value is 20, which represents 20% of the disk.
Max Upload Bandwidth (Maximálna šírka pásma na nahrávanie)Max Upload Bandwidth Umožňuje určiť maximálnu šírku pásma na nahrávanie (v KB za sekundu), ktorú zariadenie použije pri všetkých súbežných aktivitách nahrávania.Lets you specify the maximum upload bandwidth (in KB/second) that a device uses across all concurrent upload activity.
Predvolená hodnota je 0, čo znamená neobmedzenú šírku pásma.The default value is 0, which means unlimited possible bandwidth.

Úplný zoznam politík optimalizácie doručovania nájdete v téme Referencie pre optimalizáciu doručovania.For a comprehensive list of Delivery Optimization Policies, see Delivery Optimization Reference.

28.3 Optimalizácia doručovania28.3 Delivery Optimization

  • Zapnite skupinovú politiku Režimu sťahovania včasti Konfigurácia počítača > \Šablóny na správu > Súčasti systému Windows > Optimalizácia doručovania anastavte Režim sťahovania na možnosť Jednoduchý režim (99), čím sa zabráni prenosom medzi partnerskými zariadeniami, ako aj prenosom naspäť do cloudovej služby optimalizácie doručovania.Enable the Download Mode Group Policy under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization and set the Download Mode to "Simple Mode (99)" to prevent traffic between peers as well as traffic back to the Delivery Optimization Cloud Service.

-alebo--or-

  • Vytvorte nové nastavenie databázy Registry REG_DWORD snázvom DODownloadMode včasti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization na hodnotu 99 (deväťdesiatdeväť).Create a new REG_DWORD registry setting named DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization to a value of 99 (Ninety-nine).

Ďalšie všeobecné informácie ooptimalizácii doručovania nájdete vtéme Optimalizácia doručovania lokality Windows Update: najčastejšie otázky.For more info about Delivery Optimization in general, see Windows Update Delivery Optimization: FAQ.

Pre IT profesionálov sú informácie o optimalizácii doručovania k dispozícii tu: [Optimalizácia doručovania pre aktualizácie Windowsu 10] (https://docs.microsoft.com/windows/deployment/update/waas-delivery-optimization).For IT Professionals, information about Delivery Optimization is available here: [Delivery Optimization for Windows 10 updates] (https://docs.microsoft.com/windows/deployment/update/waas-delivery-optimization).

29. Windows Update29. Windows Update

Službu Windows Update môžete vypnúť nastavením nasledujúcich položiek databázy Registry:You can turn off Windows Update by setting the following registry entries:

  • Pridajte hodnotu REG_DWORD snázvom DoNotConnectToWindowsUpdateInternetLocations do časti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate anastavte ju na hodnotu 1.Add a REG_DWORD value named DoNotConnectToWindowsUpdateInternetLocations to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -a--and-

  • Pridajte hodnotu REG_DWORD snázvom DisableWindowsUpdateAccess do časti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate anastavte ju na hodnotu 1.Add a REG_DWORD value named DisableWindowsUpdateAccess to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -a--and-

  • Pridajte hodnotu REG_SZ snázvom WUServer do časti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate auistite sa, že je prázdna smedzerou " ".Add a REG_SZ value named WUServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -a--and-

  • Pridajte hodnotu REG_SZ snázvom WUStatusServer do časti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate auistite sa, že je prázdna smedzerou " ".Add a REG_SZ value named WUStatusServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -a--and-

  • Pridajte hodnotu REG_SZ snázvom UpdateServiceUrlAlternate do časti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate auistite sa, že je prázdna smedzerou " ".Add a REG_SZ value named UpdateServiceUrlAlternate to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -a--and-

  • Pridajte hodnotu REG_DWORD snázvom UseWUServer do časti HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU anastavte ju na hodnotu 1.Add a REG_DWORD value named UseWUServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU and set the value to 1.

-ALEBO--OR-

  • Nastavte skupinovú politiku Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Windows Update > Nepripájať sa kžiadnym umiestneniam na internete vslužbe Windows Update na možnosť Zapnuté.Set the Group Policy Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update Internet locations to Enabled

    -a--and-

  • Nastavte skupinovú politiku Konfigurácia počítača > Šablóny na správu > Systém > Správa internetovej komunikácie > Nastavenia internetovej komunikácie > Vypnúť prístup kvšetkým funkciám služby Windows Update na Zapnuté.Set the Group Policy Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off access to all Windows Update features to Enabled

    -a--and-

  • Nastavte skupinovú politiku Konfigurácia počítača > Šablóny na správu > Súčasti systému Windows > Windows Update > Zadať umiestnenie služby Microsoftu na aktualizáciu na intranete na možnosť Zapnuté auistite sa, že sú všetky nastavenia možností (Intranetová služba aktualizácie, Intranetový štatistický server, Alternatívny server sťahovania) nastavené na " ".Set the Group Policy Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify intranet Microsoft update service location to Enabled and ensure all Option settings (Intranet Update Service, Intranet Statistics Server, Alternate Download Server) are set to " "

    -a--and-

  • Nastavte skupinovú politiku Konfigurácia používateľa > Šablóny na správu > Súčasti systému Windows > Windows Update > Odstrániť prístup na používanie všetkých funkcií služby Windows Update na možnosť Zapnuté apotom nastavte položku Konfigurácia počítača na hodnotu 0 (nula).Set the Group Policy User Configuration > Administrative Templates > Windows Components > Windows Update > Remove access to use all Windows Update features to Enabled and then set Computer Configurations to 0 (zero).

Automatické aktualizácie môžete vypnúť vykonaním týchto krokov.You can turn off automatic updates by doing the following. Vypnutie automatických aktualizácií sa neodporúča.This is not recommended.

  • Pridajte hodnotu REG_DWORD snázvom AutoDownload do časti HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate anastavte ju na hodnotu 5.Add a REG_DWORD value named AutoDownload to HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate and set the value to 5.

Pre vydania pre Čínu je vo Windowse 10 kdispozícii jeden ďalší kľúč databázy Registry, ktorý sa má nastaviť tak, aby sa zabránilo prenosu:For China releases of Windows 10 there is one additional Regkey to be set to prevent traffic:

  • Pridajte hodnotu REG_DWORD snázvom HapDownloadEnabled do časti HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 anastavte ju na hodnotu 0.Add a REG_DWORD value named HapDownloadEnabled to HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 and set the value to 0.

Zoznam povoleného prenosu pre Základný plán na obmedzené prenosy vo WindowseAllowed traffic list for Windows Restricted Traffic Limited Functionality Baseline

Koncové body povoleného prenosuAllowed traffic endpoints
activation-v2.sls.microsoft.com/*activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*ocsp.digicert.com/*
www.microsoft.com/pkiops/*www.microsoft.com/pkiops/*

Ďalšie informácie nájdete vtémach Spravovanie aktualizácií vzariadení aKonfigurácia automatických aktualizácií pomocou skupinovej politiky.To learn more, see Device update management and Configure Automatic Updates by using Group Policy.