Hantera anslutningar från Windows 10- och Windows 11-operativsystemkomponenter till Microsoft-tjänster
Gäller för
- Windows 11 Enterprise
- Windows 10 Enterprise version 1607 och senare
- Windows Server 2016
- Windows Server 2019
I den här artikeln beskrivs de nätverksanslutningar som Windows 10- och Windows 11-komponenter gör till Microsoft och de Windows-inställningar, grupprinciper och registerinställningar som är tillgängliga för IT-experter för att hantera data som delas med Microsoft. Om du vill minimera anslutningarna från Windows till Microsoft-tjänster eller konfigurera sekretessinställningar finns ett antal inställningar du kan använda. Du kan till exempel konfigurera diagnostikdata till den lägsta nivån för din utgåva av Windows och utvärdera andra anslutningar (som Windows gör till Microsoft-tjänster) som du vill stänga av med hjälp av instruktionerna i den här artikeln. Du kan minimera nätverksanslutningarna till Microsoft, men det finns många anledningar till varför dessa kommunikationer är aktiverade som standard, till exempel för att uppdatera definitioner för skadlig programvara och underhålla aktuella certifikatåterkallningslistor. Dessa data hjälper oss att tillhandahålla en säker, tillförlitlig och uppdaterad upplevelse.
Microsoft tillhandahåller ett paket med begränsade funktioner för trafik i Windows som gör att din organisation snabbt kan konfigurera inställningarna som omfattas av det här dokumentet för att begränsa anslutningar från Windows 10 och Windows 11 till Microsoft. Windows Restricted Traffic Limited Baseline är baserad på Administrativ mall för grupprincip-funktionalitet och paketet du laddar ned innehåller ytterligare instruktioner för hur du distribuerar till enheter i din organisation. Eftersom vissa inställningar kan försämra enhetens funktionalitet och säkerhetskonfiguration bör du se till att du väljer rätt inställning för miljön innan du distribuerar originalplanen för begränsad trafik av Windows begränsad trafik och kontrollerar att Windows och Microsoft Defender Antivirus är helt uppdaterade. Om du inte gör det kan det orsaka fel eller oväntat beteende. Du ska inte extrahera det här paketet i mappen windows\system32 eftersom det inte kommer att fungera korrekt i så fall.
Viktigt
- De nedladdningsbara Windows 10-, version 1903 skripten/inställningarna kan användas på Windows 10, version 1909-enheter.
- Slutpunkterna för tillåten trafik visas här: Tillåten trafik
- CRL- och OCSP-nätverkstrafik kan inte inaktiveras och dyker fortfarande upp i nätverksspår. CRL- och OCSP-kontroller görs till utfärdande certifikatutfärdare. Microsoft är en av de här utfärdarna. Det finns många andra, till exempel DigiCert, Thawte, Google, Symantec och VeriSign.
- Av säkerhetsskäl är det viktigt att du noggrant överväger vilka inställningar som ska konfigureras eftersom vissa av dem kan göra att enheten blir mindre säker. Exempel på inställningar som kan leda till en mindre säker enhetskonfiguration är: Windows Uppdatering, Automatisk rotcertifikatuppdatering och Microsoft Defender Antivirus. Därför rekommenderar vi inte att de här funktionerna inaktiveras.
- Vi rekommenderar att du startar om enheten efter att du har gjort konfigurationsändringar på den.
- Länkarna Få hjälp och Ge oss feedback fungerar inte längre efter att Windows Restricted Traffic Limited Functionality Baseline har tillämpats.
Varning
- Om en användare kör kommandot Återställ den här datorn (Inställningar -> Uppdatering och säkerhet -> Återställning) med alternativet Behåll mina filer (eller alternativet Ta bort allt) måste inställningarna för Windows Restricted Traffic Limited Functionality Baseline tillämpas igen för att enheten ska begränsas. Utgående trafik kan också inträffa innan inställningarna för Restricted Traffic Limited Functionality Baseline tillämpas igen.
- Om du vill begränsa en enhet effektivt (första gången eller senare) rekommenderar vi att du använder inställningspaketet för Begränsad trafik med baslinje för begränsad funktionalitet.
- Under uppdateringen eller uppgraderingen av Windows kan utgående trafik uppstå.
Information om Microsoft Intune molnbaserad enhetshantering för att begränsa trafiken finns i Hantera anslutningar från Windows 10- och Windows 11-operativsystemkomponenter till Microsoft-tjänster med Microsoft Intune MDM Server.
Vi försöker ständigt förbättra vår dokumentation och vill gärna ha feedback från dig. Du kan ge oss feedback genom att kontakta telmhelp@microsoft.com.
Hanteringsalternativ för varje inställning
I följande avsnitt visas de komponenter som gör nätverksanslutningar till Microsoft-tjänster som standard. Du kan konfigurera dessa inställningar för att styra vilken information som skickas till Microsoft. För att Windows från att skicka data till Microsoft konfigurerar du diagnostikdata på säkerhetsnivån, inaktiverar Microsoft Defender Antivirus diagnostikdata och MSRT-rapportering och inaktiverar alla dessa anslutningar
Inställningar för Windows 10 och Windows 11 Enterprise-utgåva
I följande tabell visas hanteringsalternativ för varje inställning. För Windows 10 (från och med Windows 10 Enterprise version 1607) och Windows 11.
Viktigt
Om du behöver hjälp med felsökningsproblem går du till::
Inställningar för Windows Server 2016 med skrivbordsmiljö
Se följande tabell som visar en sammanfattning av hanteringsinställningarna för Windows Server 2016 med skrivbordsmiljö.
Inställningar för Windows Server 2016 Server Core
Se följande tabell som visar en sammanfattning av hanteringsinställningarna för Windows Server 2016 Server Core.
Inställningar för Windows Server 2016 Nano Server
Se följande tabell som visar en sammanfattning av hanteringsinställningarna för Windows Server 2016 Nano Server.
| Inställning | Register |
|---|---|
| 1. Automatisk uppdatering av rotcertifikat |  |
| 3. Datum och tid | |
| 22. Teredo | |
| 29. Windows Update | |
Inställningar för Windows Server 2019
Se följande tabell som visar en sammanfattning av hanteringsinställningarna för Windows Server 2019.
Konfigurera varje inställning
I följande avsnitt finns mer information om hur du konfigurerar varje inställning.
1. Automatisk uppdatering av rotcertifikat
Komponenten för automatisk uppdatering av rotcertifikat är utformad för att automatiskt kontrollera listan med betrodda utfärdare i Windows Update för att se om det finns en tillgänglig uppdatering. Mer information finns i Konfiguration för automatisk uppdatering av rotcertifikat. Du kan inaktivera automatisk uppdatering av rotcertifikat, vilket även förhindrar uppdateringar av listan med otillåtna certifikat och listan med PIN-regler, men det är inte rekommenderat.
Varning!
Om du inte använder automatiskt nedladdning av rotcertifikat kan enheten eventuellt inte ansluta till vissa webbplatser.
För Windows 10, Windows Server 2016 med skrivbordsmiljö, Windows Server 2016 Server Core och Windows 11:
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>Hantering av Internetkommunikation>Inställningar för Internetkommunikation>Inaktivera automatisk uppdatering av rotcertifikat
-och-
- Navigera till Datorkonfiguration>Windows-inställningar>Säkerhetsinställningar>Principer för offentliga nycklar.
- Dubbelklicka på Inställningar för verifiering av certifikatsökväg.
- Markera kryssrutan Definiera följande principinställningar på fliken Hämta verifieringsdata.
- Avmarkera kryssrutan Uppdatera automatiskt certifikat i Microsoft Root Certificate Program (rekommenderas) och klicka sedan på OK.
- eller -
Skapa registersökvägen HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\SystemCertificates\\AuthRoot och lägg sedan till en REG_DWORD-registerinställning med namnet DisableRootAutoUpdate och värdet 1.
-och-
- Navigera till Datorkonfiguration>Windows-inställningar>Säkerhetsinställningar>Principer för offentliga nycklar.
- Dubbelklicka på Inställningar för verifiering av certifikatsökväg.
- Markera kryssrutan Definiera följande principinställningar på fliken Hämta verifieringsdata.
- Avmarkera kryssrutan Uppdatera automatiskt certifikat i Microsoft Root Certificate Program (rekommenderas) och klicka sedan på OK.
I Windows Server 2016 Nano Server:
- Skapa registersökvägen HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\SystemCertificates\\AuthRoot och lägg sedan till en REG_DWORD-registerinställning med namnet DisableRootAutoUpdate och värdet 1.
Nota
CRL- och OCSP-nätverkstrafik är för närvarande Tillåten trafik och visas i nätverksspår. CRL- och OCSP-kontroller görs till utfärdande certifikatutfärdare. Microsoft är en av dessa, men det finns många andra, till exempel DigiCert, Thawte, Google, Symantec och VeriSign.
2. Cortana och Sök
Använd grupprinciper för att hantera inställningar för Cortana. Mer information finns i Cortana, sök och sekretess: Vanliga frågor och svar.
2.1 Grupprinciper för Cortana och sök
Leta reda på grupprincipobjekten för Cortana under Datorkonfiguration>Administrativa mallar>Windows-komponenter>Sök.
| Princip | Beskrivning |
|---|---|
| Tillåt Cortana | Välj om du vill att Cortana ska installeras och köras på enheten. Inaktivera den här principen om du vill inaktivera Cortana. |
| Tillåt att sökfunktionen och Cortana får använda din position | Välj om Cortana och sökfunktionen ska kunna tillhandahålla positionsbaserade sökresultat. Inaktivera den här principen om du vill blockera åtkomst till positionsinformation för Cortana. |
| Tillåt inte webbsökning | Välj om det ska gå att söka på webben från sökfunktionen i Windows Aktivera den här principen om du vill ta bort alternativet att söka på Internet från Cortana. |
| Sök inte på webben och visa inte webbresultat i Sök | Välj om det ska gå att söka på webben från Cortana. Aktivera den här principen om du vill förhindra att webbfrågor och resultat visas i Sök. |
Du kan också tillämpa grupprinciper med följande registernycklar:
| Princip | Registersökväg |
|---|---|
| Tillåt Cortana | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\\Microsoft\\Windows\\Windows Search REG_DWORD: AllowCortana Värde: 0 |
| Tillåt att sökfunktionen och Cortana får använda din position | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\\Microsoft\\Windows\\Windows Search REG_DWORD: AllowSearchToUseLocation Värde: 0 |
| Tillåt inte webbsökning | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\\Microsoft\\Windows\\Windows Search REG_DWORD: DisableWebSearch Värde: 1 |
| Sök inte på webben och visa inte webbresultat i Sök | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\\Microsoft\\Windows\\Windows Search REG_DWORD: ConnectedSearchUseWeb Värde: 0 |
Viktigt
Om du använder objektredigeraren för grupprinciper krävs dessa steg för alla versioner av Windows 10 och Windows 11 som stöds, men de krävs inte för enheter som kör Windows 10 version 1607 eller Windows Server 2016.
Expandera Datorkonfiguration>Windows-inställningar>Säkerhetsinställningar>Windows Defender-brandväggen med avancerad säkerhet>Windows Defender-brandväggen med avancerad säkerhet –
LDAP nameoch klicka på Regler för utgående trafik.Högerklicka på Utgående Regler, och sedan på Ny Regel. Guiden Ny utgående regel startar.
På sidan Regeltyp klickar du på Program och sedan på Nästa.
På sidan Program klickar du på Följande programsökväg, skriver %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, och klickar på Nästa.
- I Windows 11 skriver du "%windir%\\SystemApps\\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\\SearchHost.exe" i stället.
På sidan Åtgärd klickar du på Blockera anslutningen och klickar sedan på Nästa.
På sidan Profil kontrollerar du att kryssrutorna Domän, Privat och Offentlig är markerade och klickar sedan på Nästa.
På sidan Namn anger du ett namn för regeln, till exempel Brandväggskonfiguration för Cortana, och klickar sedan på Slutför.
Högerklicka på den nya regeln, klicka på Egenskaper och klicka sedan på Protokoll och portar.
Konfigurera sidan Protokoll och portar med följande information och klicka sedan på OK.
För Protokolltyp väljer du TCP.
För Lokal port väljer du Alla portar.
För Fjärrport väljer du Alla portar.
- eller -
Skapa en ny REG_SZ-registerinställning med namnet {0DE40C8E-C126-4A27-9371-A27DAB1039F7} i HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\WindowsFirewall\\FirewallRules och ange värdet v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\\SystemApps\\Microsoft.Windows.Cortana_cw5n1h2txyewy\\searchUI.exe|Name=Block outbound Cortana||
I Windows 11 följer du i stället föregående avsnitt och använder grupprincip-redigeraren.
Om din organisation testar nätverkstrafiken ska du inte använda en nätverksproxy eftersom Windows-brandväggen inte blockerar proxytrafik. Använd ett analysverktyg för nätverkstrafik i stället. Det finns många kostnadsfria analysverktyg för nätverkstrafik som du kan använda beroende på dina behov.
3. Datum & tid
Du kan förhindra att tiden ställs in automatiskt i Windows.
Så här inaktiverar du funktionen i användargränssnittet: Inställningar>Tid och språk>Datum och tid>Ange tid automatiskt
- eller -
Skapa en REG_SZ registerinställning i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type med värdet NoSync.
Konfigurera sedan följande:
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>Windows tidstjänst>Tidsproviders>Aktivera Windows NTP-klient
- eller -
Skapa en ny REG_DWORD-registerinställning med namnet Enabled i HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\W32time\\TimeProviders\\NtpClient och ange värdet till 0 (noll).
4. Hämtning av metadata för enheten
Om du vill förhindra att Windows hämtar enhetsmetadata från Internet:
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>Enhetsinstallation>Förhindra hämtning av metadata för enheten från Internet.
-eller-
Skapa en ny REG_DWORD-registerinställning med namnet PreventDeviceMetadataFromNetwork i HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\Device Metadata och ange värdet till 1 (ett).
5. Hitta min enhet
Inaktivera Hitta min enhet:
Inaktivera funktionen i användargränssnittet genom att gå till Inställningar -> Uppdatering och säkerhet -> Hitta min enhet, klicka på knappen Ändra och ange värdet till Av
- eller -
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Hitta min enhet>Aktivera/inaktivera Hitta min enhet
-eller-
Du kan också skapa den nya REG_DWORD-registerinställningen HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FindMyDevice\\AllowFindMyDevice till 0 (zero).
6. Direktuppspelning av teckensnitt
Teckensnitt som ingår i Windows, men som inte lagras lokalt på enheten, kan hämtas på begäran.
Om du kör Windows 10, version 1607, Windows Server 2016 eller senare:
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Nätverk>Teckensnitt>Tillåt teckensnittsnedladdning.
-eller-
Skapa den nya REG_DWORD-registerinställningen HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\EnableFontProviders till 0 (zero).
Nota
När du har tillämpat den här principen måste du starta om enheten för att den ska börja gälla.
7. Insider Preview-versioner
Windows Insider Preview-programmet låter dig vara med och forma Windows, vara en del i communityn och få tidig åtkomst till nya versioner av Windows 10 och Windows 11. Den här inställningen förhindrar kommunikation med Windows Insider Preview-tjänsten som kontrollerar om det finns nya versioner. Windows Insider Preview-versioner gäller endast för Windows 10 och Windows 11 och är inte tillgängliga för Windows Server 2016.
Nota
Om du uppgraderar en enhet som är konfigurerad för att minimera anslutningar från Windows till Microsoft-tjänster (det vill säga en enhet som har konfigurerats för begränsad trafik) till en Windows Insider Preview-version, anges inställningen för Feedback och diagnostik automatiskt till Valfri (fullständig). Även om den diagnostiska datanivån kan visas som Obligatoriskt (grundläggande), blir inställningen ett par timmar efter det att användargränssnittet har uppdaterats eller datorn har startats om Valfri (fullständig).
Inaktivera Insider Preview-versioner för en utgiven version av Windows 10 eller Windows 11:
- Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Datainsamling och förhandsversioner>Låt användare få kontroll över Insider-versioner.
Inaktivera Insider Preview-versioner för Windows 10 eller Windows 11:
Nota
Om du kör en förhandsversion av Windows 10 eller Windows 11 måste du återställa till en utgiven version innan du kan inaktivera Insider Preview-versioner.
Inaktivera funktionen i användargränssnittet: Inställningar>Uppdatering och säkerhet>Windows Insider Program>Stoppa Insider Preview-versioner.
- eller -
Aktivera grupprincipen Låt användare få kontroll över Insider-versioner under Datorkonfiguration>Administrativa mallar>Windows-komponenter>Datainsamling och förhandsversioner
- eller -
Skapa en ny REG_DWORD-registerinställning med namnet AllowBuildPreview i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds med värdet 0 (zero)
8. Internet Explorer
Nota
Tänk på att när du använder Internet Explorer på någon utgåva av Windows Server tillämpas begränsningar av Förbättrad säkerhetskonfiguration (ESC). Följande grupprinciper och registernycklar är avsedda för scenarier med användarinteraktion, inte för vanlig trafik. Leta reda på grupprincipobjekten för Internet Explorer under Datorkonfiguration > Administrativa mallar > Windows-komponenter> Internet Explorer och gör följande inställningar:
| Princip | Beskrivning |
|---|---|
| Aktivera Förslag på webbplatser | Välj om en anställd ska kunna konfigurera Förslag på webbplatser. Ange värdet till Inaktiverad Du kan också inaktivera detta i användargränssnittet genom att avmarkera kryssrutan Internetalternativ>Avancerat>Aktivera Förslag på webbplatser. |
| Tillåt Microsoft-tjänster att ange mer omfattande förslag på användartyper i adressfältet | Välj om en anställd ska kunna konfigurera omfattande förslag, som visas för den anställde när han eller hon skriver i adressfältet. Ange värdet till Inaktiverad |
| Inaktivera funktionen Komplettera automatiskt för webbadresser | Välj om den automatiska kompletteringen ska föreslå möjliga matchningar när anställda skriver en webbadress i adressfältet. Ange värde till: Aktiverad Du kan också inaktivera detta i användargränssnittet genom att avmarkera kryssrutan Internetalternativ>Avancerat>Använd funktionen Komplettera automatiskt i adressfältet och dialogrutan Öppna i Internet Explorer. |
| Inaktivera geolokalisering i webbläsaren | Välj om webbplatser ska kunna begära positionsdata från Internet Explorer. Ange värdet till Aktiverad |
| Förhindra hantering av Microsoft Defender SmartScreen | Välj om anställda ska kunna hantera Microsoft Defender SmartScreen i Internet Explorer. Ange värdet till Aktiverad och ange sedan Välj läge Windows Defender SmartScreen till Av. |
| Registernyckel | Registersökväg |
|---|---|
| Aktivera Förslag på webbplatser | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: Enabled Ange värdet till 0 |
| Tillåt Microsoft-tjänster att ange mer omfattande förslag på användartyper i adressfältet | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Ange värdet till 0 |
| Inaktivera funktionen Komplettera automatiskt för webbadresser | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Ange värdet till no (nej) |
| Inaktivera geolokalisering i webbläsaren | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Ange värdet till 1 |
| Förhindra hantering av Microsoft Defender SmartScreen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Ange värdet till 0 |
Det finns fler grupprincipobjekt som används av Internet Explorer:
| Sökväg | Princip | Beskrivning |
|---|---|---|
| Datorkonfiguration>Administrativa mallar>Windows-komponenter>Internet Explorer>Kompatibilitetsvy>Inaktivera Kompatibilitetsvy | Inaktivera kompatibilitetsvyn. | Välj om en anställd kan åtgärda eventuella problem med visningen av webbplatser. Ange till Aktiverad |
| Datorkonfiguration>Administrativa mallar>Windows-komponenter>Internet Explorer>Internet på Kontrollpanelen>Sidan Avancerat | Inaktivera funktionen för framåtbläddring med sidförutsägelse | Välj om en anställd ska kunna svepa över en skärm eller klicka framåt för att gå till nästa förinlästa sida på en webbplats. Ange till Aktiverad |
| Datorkonfiguration>Administrativa mallar>Windows-komponenter>RSS-feeds | Inaktivera bakgrundssynkronisering för feeds och WebSlices | Välj om du vill använda bakgrundssynkronisering för feeds och Web Slices. Ange till Aktiverad |
| Datorkonfiguration>Administrativa mallar>Kontrollpanelen>Tillåt onlinetips | Tillåt onlinetips | Aktiverar eller inaktiverar hämtning av onlinetips och hjälp för appen Inställningar. Ange till Inaktiverad |
Du kan också använda registernycklar för att ange dessa principer.
| Registernyckel | Registersökväg |
|---|---|
| Välj om de anställda ska kunna konfigurera kompatibilitetsvyn. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\\BrowserEmulation REG_DWORD: DisableSiteListEditing Ange värdet till 1 |
| Inaktivera funktionen för framåtbläddring med sidförutsägelse | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\\FlipAhead REG_DWORD: Enabled Ange värdet till 0 |
| Inaktivera bakgrundssynkronisering för feeds och WebSlices | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Ange värdet till 0 |
| Tillåt onlinetips | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Ange värdet till 0 |
Så här inaktiverar du startsidan:
Aktivera grupprincipen: Användarkonfiguration>Administrativa mallar>Windows-komponenter>Internet Explorer>Inaktivera ändring av inställningar för startsida och ange värdet till about:blank
- eller -
Skapa en ny REG_SZ-registerinställning med namnet Start Page i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main med ett värde about:blank
-och -
Skapa en ny REG_DWORD-registerinställning med namnet HomePage i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel med värdet1 (ett)
Så här konfigurerar du guiden Första körningen:
Aktivera grupprincipen: Användarkonfiguration>Administrativa mallar>Windows-komponenter>Internet Explorer>Förhindra att guiden Första körningen körs och ange värdet till Gå direkt till startsidan
- eller -
Skapa en ny REG_DWORD-registerinställning med namnet DisableFirstRunCustomize i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main med värdet 1 (ett)
Så här konfigurerar du beteendet för en ny flik:
Aktivera grupprincipen: Användarkonfiguration>Administrativa mallar>Windows-komponenter>Internet Explorer>Ange standardbeteende för en ny flik och ange värdet till about:blank
- eller -
Skapa en ny REG_DWORD-registerinställning med namnet NewTabPageShow i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing med värdet 0 (zero)
8.1 Blockering av ActiveX-kontroll
Blockeringen av ActiveX-kontroll hämtar regelbundet en ny lista med föråldrade ActiveX-kontroller som ska blockeras.
Du kan inaktivera detta genom att:
Aktivera grupprincipen: Användarkonfiguration>Administrativa mallar>Windows-komponenter>Internet Explorer>Säkerhetsfunktioner>Tilläggshantering>Inaktivera automatisk nedladdning av ActiveX VersionList
- eller -
Ändra REG_DWORD-registerinställningen HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\VersionManager\\DownloadVersionList till 0 (zero).
Mer information finns i Blockering av föråldrade ActiveX-kontroller.
9. Licenshanteraren
Du kan inaktivera trafik relaterad till Licenshanteraren genom att ange följande registerpost:
Lägg till ett REG_DWORD-värde med namnet Start till HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager och ange värdet till 4
Med värdet 4 inaktiveras tjänsten. Tillgängliga alternativ för att konfigurera registret:
0x00000000 = Start
0x00000001 = System
0x00000002 = Automatisk
0x00000003 = Manuell
0x00000004 = Inaktiverad
10. Levande paneler
Inaktivera levande paneler:
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Start-menyn och Aktivitetsfältet>Meddelanden>Inaktivera nätverksanvändningen för meddelanden
- eller -
Skapa en REG_DWORD-registerinställning med namnet NoCloudApplicationNotification i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications med värdet 1 (ett)
11. Synkronisering av e-post
Inaktivera synkronisering av e-post för Microsoft-konton som är konfigurerade på en enhet:
I Inställningar>Konton>Din e-post och dina konton tar du bort anslutna Microsoft-konton.
-eller-
Ta bort Microsoft-konton från appen E-post.
Inaktivera appen Windows E-post:
- Skapa en REG_DWORD-registerinställning med namnet ManualLaunchAllowed i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail med värdet 0 (zero).
12. Microsoft-konto
Använd inställningen nedan om du vill förhindra kommunikation till molnautentiseringstjänsten för Microsoft-konto. Många appar och systemkomponenter som är beroende av Microsoft-kontoautentisering kan förlora funktionalitet. Några av dem kan få oväntade beteenden. Windows Update erbjuder till exempel inte längre funktionsuppdateringar till enheter som kör Windows 10 1709 eller senare eller Windows 11. Se Funktionsuppdateringar erbjuds inte medan andra uppdateringar gör det.
Inaktivera inloggningsassistenten för Microsoft-konto:
- ÄndraStart REG_DWORD-registerinställning i HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc till värdet 4.
13. Microsoft Edge
Använd grupprinciper för att hantera inställningar för Microsoft Edge. Mer information finns i Microsoft Edge and sekretess: vanliga frågor och svar och konfigurering av principer för Microsoft Edge på Windows-.
En fullständig lista över alla Microsoft Edge-principer finns i Grupprincip- och MDM-inställningar (Mobile Device Management) för Microsoft Edge.
13.1 Grupprinciper för Microsoft Edge
Leta reda på Microsoft Edge-grupprincipobjekten under Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Edge.
| Princip | Beskrivning |
|---|---|
| Tillåt förslag i adressfältets listruta | Välj om du vill visa adressfältets listruta Inställd på Inaktiverad |
| Tillåt konfigurationsuppdateringar för bokbiblioteket | Välj om konfigurationsuppdateringar ska göras för bokbiblioteket. Inställd på Inaktiverad |
| Konfigurera Autofyll | Välj om anställda ska kunna använda autofyll på webbplatser. Inställd på Inaktiverad |
| Konfigurera Do Not Track | Välj om anställda ska kunna skicka Do Not Track-huvuden. Inställd på Aktiverad |
| Konfigurera lösenordshanteraren | Välj om anställda ska kunna spara lösenord lokalt på sina enheter. Inställd på Inaktiverad |
| Konfigurera sökförslag i adressfältet | Välj om sökförslag ska visas i adressfältet. Inställd på Inaktiverad |
| Konfigurera Windows Defender SmartScreen (Windows 10 version 1703) | Välj om Microsoft Defender SmartScreen ska vara aktiverat eller inaktiverat. Inställd på Inaktiverad |
| Tillåt webbinnehåll på sidan Ny flik | Välj om sidan Ny flik ska visas. Inställd på Inaktiverad |
| Konfigurera startsidor | Välj startsida för domänanslutna enheter. Aktiverad och Ange detta till <<about:blank>> |
| Förhindra att sidan Första körningen visas i Microsoft Edge | Välj om anställda ska se sidan Första körningen. Ange till Aktivera |
| Använd Microsofts kompatibilitetslista | Välj om du vill använda Microsofts kompatibilitetslista i Microsoft Edge. Ange till Inaktiverad |
Eller så kan du konfigurera följande registernycklar enligt beskrivningen:
| Registernyckel | Registersökväg |
|---|---|
| Tillåt förslag i adressfältets listruta | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\\Microsoft\\MicrosoftEdge\\ServiceUI REG_DWORD-namn: ShowOneBox Inställd på 0 |
| Tillåt konfigurationsuppdateringar för bokbiblioteket | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary REG_DWORD-namn: AllowConfigurationUpdateForBooksLibrary Inställd på 0 |
| Konfigurera Autofyll | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-namn: Use FormSuggest Värde: Nej |
| Konfigurera Do Not Track | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-namn: DoNotTrack REG_DWORD: 1 |
| Konfigurera lösenordshanteraren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-namn: FormSuggest Passwords REG_SZ: No (Nej) |
| Konfigurera sökförslag i adressfältet | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes REG_DWORD-namn: ShowSearchSuggestionsGlobal Värde: 0 |
| Konfigurera Windows Defender SmartScreen (Windows 10 version 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter REG_DWORD-namn: EnabledV9 Värde: 0 |
| Tillåt webbinnehåll på sidan Ny flik | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\\Microsoft\\MicrosoftEdge\\ServiceUI REG_DWORD-namn: AllowWebContentOnNewTabPage Värde: 0 |
| Konfigurera företagsstartsidor | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings REG_SZ-namn: ProvisionedHomePages Värde: <<about:blank>> |
| Förhindra att sidan Första körningen visas i Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-namn: PreventFirstRunPage Värde: 1 |
| Välj om de anställda ska kunna konfigurera kompatibilitetsvyn. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Värde: 0 |
13.2 Microsoft Edge Enterprise
En fullständig lista över alla Microsoft Edge-principer finns i Grupprincip- och MDM-inställningar (Mobile Device Management) för Microsoft Edge.
Viktigt
- Följande inställningar gäller för Microsoft Edge version 77 eller senare.
- Information om operativsystem som stöds finns i operativsystem som stöds i Microsoft Edge.
- Dessa principer kräver Microsoft Edge administrativa mallar tillämpas. Mer information om administrativa mallar för Microsoft Edge finns i Konfigurera Microsoft Edge principinställningar i Windows.
- Enheterna måste vara ansluten till domän för att vissa principer ska gälla.
| Princip | Grupprincipsökväg | Registersökväg |
|---|---|---|
| SearchSuggestEnabled | Datorkonfiguration/administrativa mallar/Windows komponent/Microsoft Edge – aktivera sökförslag Inställd på Inaktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: SearchSuggestEnabled ange 0 |
| AutofillAddressEnabled | Datorkonfigurationer/administrativa mallar/Windows Komponent/Microsoft Edge – aktivera Autofyll för adresser Inställd på Inaktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: AutofillAddressEnabled ange 0 |
| AutofillCardEnabled | Datorkonfigurationer/administrativa mallar/Windows komponent/Microsoft Edge – aktivera Autofyll för kreditkort Inställd på Inaktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: AutofillCreditCardEnabled ange 0 |
| ConfigureDoNotTrack | Datorkonfigurationer/administrativa mallar/Windows komponent/Microsoft Edge – Konfigurera Do Not Track Inställd på Aktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: ConfigureDoNotTrack Ange 1 |
| PasswordManagerEnabled | Datorkonfigurationer/administrativa mallar/Windows komponent/Microsoft Edge/lösenordshanteraren och skydd – Aktivera sparande av lösenord till lösenordshanteraren Inställd på Inaktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: PasswordManagerEnabled ange 0 |
| DefaultSearchProviderEnabled | Datorkonfigurationer/administrativa mallar/Windows-komponent/Microsoft Edge/standardsökleverantör – aktivera standardsökleverantören Inställd på Inaktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: DefaultSearchProviderEnabled ange 0 |
| HideFirstRunExperience | Datorkonfigurationer/administrativa mallar/Windows-komponent/Microsoft Edge/dölj välkomstskärmen och första körningen Inställd på Aktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: HideFirstRunExperience ange 1 |
| SmartScreenEnabled | Datorkonfigurationer/administrativa mallar/Windows Komponent/Microsoft Edge/SmartScreen-inställningar – Konfigurera Microsoft Defender SmartScreen Inställd på Inaktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: SmartScreenEnabled ange 0 |
| NewTabPageLocation | Datorkonfigurationer/administrativa mallar/Windows Komponent/Microsoft Edge/Startsida, startsida och ny fliksida – Konfigurera den nya fliksidans URL Ange Enabled-Value "om:tom" |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_SZ namn: NewTabPageLocation ange om:blank |
| RestoreOnStartup | Datorkonfigurationer/administrativa mallar/Windows Komponent/Microsoft Edge/Startsida, startsida och ny fliksida – Åtgärd vid start Inställd på Inaktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD namn: RestoreOnStartup Ange 5 |
| RestoreOnStartupURLs | Datorkonfigurationer/administrativa mallar/Windows Komponent/Microsoft Edge/Startsida, startsida och ny fliksida – Webbplatser som öppnas när webbläsaren startas Inställd på Inaktiverad |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs REG_SZ namn: 1 Ange om:blank |
| UpdateDefault | Datorkonfigurationer/administrativa mallar/Windows-komponent/Microsoft Edge Update/Applications – Update-princip åsidosätter standard Ange som Aktiverade – “Uppdateringar inaktiverade” |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD namn: UpdateDefault ange 0 |
| AutoUpdateCheckPeriodMinutes | Datorkonfigurationer/administrativa mallar/Windows Komponent/Microsoft Edge Update/Inställningar – Åsidosättning av kontrollperiod för automatisk uppdatering Ange som Aktiverad – Ange värdet för minuter mellan uppdateringskontroller som 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD namn: AutoUpdateCheckPeriodMinutes ange 0 |
| Experiment- och konfigurationstjänst | Datorkonfigurationer/administrativa mallar/Windows Komponent/Microsoft Edge Update/Inställningar – Åsidosättning av kontrollperiod för automatisk uppdatering Ange som RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD namn: ExperimentationAndConfigurationServiceControl ange 0 |
14. Statusindikatorn för nätverksanslutning (NCSI)
Statusindikatorn för nätverksanslutning (NCSI) identifierar status för anslutning till Internet och företagsnätverk. NCSI skickar en DNS-begäran och HTTP-fråga till http://www.msftconnecttest.com/connecttest.txt för att avgöra om enheten kan kommunicera med Internet. Mer information finns i Microsofts nätverksblogg.
I tidigare versioner av Windows 10 än Windows 10 version 1607 och i Windows Server 2016 var URL:en http://www.msftncsi.com/ncsi.txt.
Du kan inaktivera NCSI genom att göra något av följande:
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>Hantering av internetkommunikation>Inställningar för Internetkommunikation>Inaktivera aktiva test för NCSI (Network Connectivity Status Indicator)
Nota
När du har tillämpat den här principen måste du starta om enheten för att principinställningen ska börja gälla.
-eller-
- Skapa en REG_DWORD-registerinställning med namnet NoActiveProbe i HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\NetworkConnectivityStatusIndicator med värdet 1 (ett).
15. Offlinekartor
Du kan inaktivera möjligheten att ladda ned och uppdatera offlinekartor.
Inaktivera (AV) funktionen i användargränssnittet genom att gå till Inställningar –> Appar –> Offlinekartor –> Mappa uppdateringar, växla Uppdatera kartor automatiskt växla till Av
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Kartor>Inaktivera automatisk nedladdning och uppdatering av kartdata
- eller -
Skapa en REG_DWORD registerinställning med namnet AutoDownloadAndUpdateMapData i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps med värdet 0 (noll).
-och-
I Windows 10 version 1607 och senare samt Windows 11 Aktiverar du grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Kartor>Inaktivera oönskad nätverkstrafik på inställningssidan Offlinekartor
-eller-
Skapa en REG_DWORD registerinställning med namnet AllowUntriggeredNetworkTrafficOnSettingsPage i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps med värdet 0 (noll).
16. OneDrive
Inaktivera OneDrive i din organisation:
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>OneDrive>Hindra användning av OneDrive för fillagring
- eller -
Skapa en REG_DWORD registerinställning med namnet DisableFileSyncNGSC i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive med värdet 1 (ett).
-och-
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>OneDrive>Hindra OneDrive från att generera trafik tills användaren loggar in i OneDrive
- eller -
Skapa en REG_DWORD registerinställning med namnet PreventNetworkTrafficPreUserSignIn i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive med värdet 1 (ett)
17. Förinstallerade appar
Vissa förinstallerade appar hämtar innehåll innan de öppnas för att säkerställa en bra upplevelse. Du kan ta bort dessa med hjälp av anvisningarna i det här avsnittet.
Ta bort appen Nyheter:
Högerklicka på appen i Start och klicka sedan på Avinstallera.
- eller -
Viktigt
Om du har problem med följande kommandon startar du om systemet och försöker med skripten igen.
Ta bort appen för nya användarkonton. Kör följande Windows PowerShell kommando från en upphöjd kommandotolk: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName - som "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Ta bort appen Väder:
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
Ta bort appen Ekonomi:
Högerklicka på appen i Start och klicka sedan på Avinstallera.
- eller -
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
Ta bort appen Sport:
Högerklicka på appen i Start och klicka sedan på Avinstallera.
- eller -
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
Ta bort appen Twitter:
Högerklicka på appen i Start och klicka sedan på Avinstallera.
- eller -
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName - som "*. Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxPackage *. Twitter | Remove-AppxPackage-
Ta bort XBOX-appen:
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
Ta bort appen Sway:
Högerklicka på appen i Start och klicka sedan på Avinstallera.
- eller -
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
Ta bort appen OneNote:
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName - som "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
Ta bort appen Skaffa Office:
Högerklicka på appen i Start och klicka sedan på Avinstallera.
- eller -
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Ta bort appen Skaffa Skype:
Högerklicka på appen i Start och klicka sedan på Avinstallera.
- eller -
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
Ta bort appen Fästisar:
Ta bort appen för nya användarkonton. Från en upphöjd kommandotolk kör du Windows PowerShell-kommandot: Get-AppxProvisionedPackage -Online | Where-Object {$_. PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-och-
Ta bort appen för den aktuella användaren. Från en upphöjd kommandotolk kör du följande Windows PowerShell-kommando: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Inställningar > Sekretess och säkerhet
Använd Inställningar > Sekretess och säkerhet om du vill konfigurera vissa inställningar som kan vara viktiga för organisationen. Dessa inställningar måste konfigureras för varje användarkonto som loggar in på datorn, med undantag för sidan Feedback och diagnostik.
18.1 Allmänt
Allmänt innehåller alternativ som inte ingår i övriga kategorier.
Windows 10, version 1703, alternativ
Inaktivera Låt appar använda annonserings-ID:t för att visa mer relevanta annonser baserat på din appanvändning (ditt ID återställs om du inaktiverar detta):
Inaktivera funktionen i användargränssnittet.
Nota
När du inaktiverar den här funktionen via användargränssnittet återställs inte bara annonserings-ID:t, utan det inaktiveras.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>Användarprofiler>Inaktivera annonserings-ID.
- eller -
Skapa en REG_DWORD registerinställning med namnet Enabled i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo med värdet 0 (noll).
-och-
Skapa en REG_DWORD registerinställning med namnet DisabledByGroupPolicy i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo med värdet 1 (ett).
Inaktivera Tillåt att webbplatser levererar lokalt relevant innehåll genom att använda min språklista:
Inaktivera funktionen i användargränssnittet.
-eller-
Skapa en ny REG_DWORD registerinställning med namnet HttpAcceptLanguageOptOut i HKEY_CURRENT_USER\Kontrollpanelen\International\User Profile med värdet 1.
Inaktivera Låt Windows spåra appstarter för att förbättra Start och sökresultat:
Inaktivera funktionen i användargränssnittet.
-eller-
Skapa en REG_DWORD registerinställning med namnet Start_TrackProgs i HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced med värdet 0 (noll).
Windows Server 2016 och Windows 10 version 1607 och tidigare alternativ
Inaktivera Låt appar använda mitt annonserings-ID för upplevelser på olika appar (stänger du av detta återställs ditt ID):
Inaktivera funktionen i användargränssnittet.
Nota
När du inaktiverar den här funktionen via användargränssnittet återställs inte bara annonserings-ID:t, utan det inaktiveras.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>Användarprofiler>Inaktivera annonserings-ID.
- eller -
Skapa en REG_DWORD registerinställning med namnet Enabled i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo med värdet 0 (noll).
- eller -
Skapa en REG_DWORD registerinställning med namnet DisabledByGroupPolicy i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo med värdet 1 (ett).
Så här inaktiverar du Microsoft Defender SmartScreen att kontrollera webbinnehåll (URL:er) som Microsoft Store använder:
Inaktivera funktionen i användargränssnittet.
-eller-
Skapa en REG_DWORD registerinställning med namnet EnableWebContentEvaluation i HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost med värdet 0 (noll).
Inaktivera Skicka information till Microsoft om hur jag skriver för att hjälpa oss att förbättra inmatning och handskrift i framtiden:
Nota
Om diagnostikdatanivån är angiven till antingen Grundläggande eller Säkerhet är detta automatiskt inaktiverat.
- Inaktivera funktionen i användargränssnittet.
Inaktivera Tillåt att webbplatser levererar lokalt relevant innehåll genom att använda min språklista:
Inaktivera funktionen i användargränssnittet.
-eller-
Skapa en ny REG_DWORD registerinställning med namnet HttpAcceptLanguageOptOut i HKEY_CURRENT_USER\Kontrollpanelen\International\User Profile med värdet 1.
Så här inaktiverar du Låt appar på mina andra enheter starta appar och fortsätta användningsupplevelser på denna enhet:
Inaktivera funktionen i användargränssnittet.
- eller -
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>Grupprincip>Fortsätt användningsupplevelser på den här enheten.
- eller -
Skapa en REG_DWORD registerinställning med namnet EnableCdp i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med värdet 0 (noll).
Inaktivera Låt appar på mina andra enheter använda Bluetooth för att starta appar och fortsätta användningsupplevelser på denna enhet:
- Inaktivera funktionen i användargränssnittet.
18.2 Position
I området Position väljer du om enheter ska ha åtkomst till platsspecifika sensorer och vilka appar som ska ha åtkomst till enhetens position.
Inaktivera Positionering för den här enheten:
Klicka på knappen Ändra i användargränssnittet.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Plats och sensorer>Inaktivera position.
- eller -
Skapa en REG_DWORD registerinställning med namnet DisableLocation i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors med värdet 1 (ett).
Inaktivera ge appar åtkomst till din plats:
Inaktivera funktionen i användargränssnittet.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till positionsdata och välj Tvinga neka i rutan Välj en inställning.
- eller -
Skapa en REG_DWORD-registerinställning med namnet LetAppsAccessLocation i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
Inaktivera Positionshistorik:
- Ta bort historiken med knappen Rensa i användargränssnittet.
Inaktivera Välj appar som får använda din position:
- Inaktivera varje app med hjälp av användargränssnittet.
18.3 Kamera
I området Kamera kan du välja vilka appar som ska kunna komma åt en enhets kamera.
Inaktivera Låt appar använda min kamera:
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till kameran
- Välj Tvinga neka i rutan Välj en inställning.
- eller -
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessCamera i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
Inaktivera Välj vilka appar som får använda din kamera:
- Inaktivera funktionen i användargränssnittet för varje app.
18.4 Mikrofon
I området Mikrofon kan du välja vilka appar som ska kunna komma åt en enhets mikrofon.
Inaktivera Låt appar använda min mikrofon:
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till mikrofonen
- Välj Tvinga neka i rutan Välj en inställning.
- eller -
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessMicrophone i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två)
Inaktivera Välj vilka appar som får använda din mikrofon:
- Inaktivera funktionen i användargränssnittet för varje app.
18.5 Meddelanden
Inaktivera nätverksanvändningen för meddelanden:
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Start-menyn och Aktivitetsfältet>Meddelanden>Inaktivera nätverksanvändningen för meddelanden
-eller-
Skapa en REG_DWORD registerinställning med namnet NoCloudApplicationNotification i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications med värdet 1 (ett)
I området Meddelanden kan du också välja vilka appar som ska ha åtkomst till aviseringar.
Inaktivera Låt appar få tillgång till mina aviseringar:
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till meddelanden
- Välj Tvinga neka i rutan Välj en inställning.
-eller-
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessNotifications i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två)
18.6 Tal
I området Tal kan du konfigurera funktionen:
Så här inaktiverar du diktering, prata med Cortana och andra appar och förhindrar att dina röstdata skickas till Microsoft Speech Services:
Växla Inställningar –> Sekretess –> Tal –>Online-taligenkänning växla till Av
- eller -
Inaktivera grupprincip: Datorkonfiguration > Administrativa mallar > Kontrollpanelen > Nationella inställningar och språkalternativ > Tillåt användare att aktivera onlinetjänster för taligenkänning
-eller-
Skapa en REG_DWORD registerinställning med namnet HasAccepted i HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy med värdet 0 (noll)
Om du använder Windows 10 version 1703, eller en annan version upp till och med Windows 10 version 1803, kan du inaktivera uppdateringar av taligenkännings- och talsyntesmodellerna:
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Tal>Tillåt automatisk uppdatering av taldata
- eller -
Skapa en REG_DWORD registerinställning med namnet AllowSpeechModelUpdate i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech med värdet 0 (noll)
18.7 Kontoinformation
I området Kontoinformation kan du välja vilka appar som ska kunna komma åt ditt namn, din bild och annan kontoinformation.
Inaktivera Låt appar använda mitt namn, min bild och annan kontoinformation:
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till kontoinformation
- Välj Tvinga neka i rutan Välj en inställning.
-eller-
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessAccountInfo i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
Inaktivera Välj vilka appar som får tillgång till din kontoinformation:
- Inaktivera funktionen i användargränssnittet för varje app.
18.8 Kontakter
I området Kontakter kan du välja vilka appar som ska ha åtkomst till en anställds kontaktlista.
Inaktivera Välj vilka appar som kan komma åt dina kontakter:
Inaktivera funktionen i användargränssnittet för varje app.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till kontakter.
- Välj Tvinga neka i rutan Välj en inställning.
-eller-
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessContacts i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
18.9 Kalender
I området Kalender kan du välja vilka appar som ska ha åtkomst till en anställds kalender.
Inaktivera Låt appar använda min kalender:
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till kalendern. Välj Tvinga neka i rutan Välj en inställning.
-eller-
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessCalendar i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
Inaktivera Välj vilka appar som får använda din kalender:
- Inaktivera funktionen i användargränssnittet för varje app.
18.10 Samtalshistorik
I området Samtalshistorik kan du välja vilka appar som ska ha åtkomst till en anställds samtalshistorik.
Inaktivera Låt appar komma åt min samtalshistorik:
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till samtalshistorik.
- Välj Tvinga neka i rutan Välj en inställning.
-eller-
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessCallHistory i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
18.11 E-post
I området E-post kan du välja vilka appar som ska få komma åt och skicka e-post.
Inaktivera Låt appar komma åt och skicka e-post:
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till e-post
- Välj Tvinga neka i rutan Välj en inställning.
-eller-
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessEmail i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
18.12 Meddelanden
I området Meddelanden kan du välja vilka appar som ska kunna läsa eller skicka meddelanden.
Inaktivera Låt appar läsa eller skicka meddelanden (SMS eller MMS):
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till meddelanden
- Välj Tvinga neka i rutan Välj en inställning.
-eller-
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessMessaging i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
Inaktivera Välj vilka appar som kan läsa och skicka meddelanden:
- Inaktivera funktionen i användargränssnittet för varje app.
Inaktivera synkronisering av meddelanden
Skapa en REG_DWORD registerinställning med namnet AllowMessageSync i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging och ange värdet till 0 (noll).
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Meddelanden
- Ställ in Tillåt molnsynkning av meddelandetjänsten till Inaktivera.
18.13 Telefonsamtal
I området Telefonsamtal kan du välja vilka appar som kan ringa telefonsamtal.
Inaktivera Låt appar ringa telefonsamtal:
Inaktivera funktionen i användargränssnittet.
- eller -
Använd grupprincip: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar ringa telefonsamtal och ställ in kryssrutan Välj en inställning till Tvinga neka.
- eller -
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessPhone i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
Inaktivera Välj vilka appar som kan ringa telefonsamtal:
- Inaktivera funktionen i användargränssnittet för varje app.
18.14 Trådlösa anslutningar
I området Trådlösa anslutningar kan du välja vilka appar som ska kunna aktivera eller inaktivera en enhets trådlösa anslutningar.
Inaktivera Låt appar hantera trådlösa anslutningar:
Inaktivera funktionen i användargränssnittet.
- eller -
Använd grupprincip: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar kontrollera radios och ställ in kryssrutan Välj en inställning till Tvinga neka.
- eller -
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessRadios i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
Inaktivera Välj vilka appar som får hantera trådlösa anslutningar:
- Inaktivera funktionen i användargränssnittet för varje app.
18.15 Andra enheter
I området Andra enheter kan du välja om enheter som inte har kopplats till datorer, till exempel Xbox One, ska kunna dela och synkronisera information.
Inaktivera Låt dina appar dela och synka information automatiskt med trådlösa enheter som inte specifikt kopplats till datorn, surfplattan eller telefonen:
Inaktivera funktionen i användargränssnittet genom att gå till Inställningar > Sekretess och säkerhet > Andra enheter > Kommunicera med enheter som inte är parkopplade. Låt dina appar dela och synka information automatiskt med trådlösa enheter som inte explicit kopplas till datorn, surfplattan eller telefonen" och inaktivera den.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar kommunicera med enheter som inte är kopplade och välj Tvinga neka i rutan Välj en inställning.
- eller -
Skapa en REG_DWORD registerinställning med namnet LetAppsSyncWithDevices i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
Inaktivera Låt dina appar använda betrodda enheter (maskinvara du redan anslutit eller som följer med datorn, surfplattan eller telefonen).:
Inaktivera funktionen i användargränssnittet.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till betrodda enheter och välj Tvinga neka i rutan Välj en inställning.
- eller -
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessTrustedDevices i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
18.16 Feedback och diagnostik
I området Feedback och diagnostik kan du välja hur ofta du ska frågas om feedback och hur mycket diagnostik- och användningsinformation som ska skickas till Microsoft. Information om vad varje diagnostikdatanivå betyder och hur du konfigurerar den i din organisation finns i Konfigurera diagnostikdata för Windows i din organisation.
Nota
Feedbackfrekvensen gäller endast användargenererad feedback, inte diagnostik- och användningsdata som skickas från enheten.
Ändra hur ofta Jag vill att Windows ber mig om feedback:
Om du vill ändra från Automatiskt (rekommenderas) använder du listrutan i användargränssnittet.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Datainsamling och förhandsversioner>Visa inte feedbackmeddelanden
- eller -
Skapa en REG_DWORD registerinställning med namnet DoNotShowFeedbackNotifications i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection med värdet 1 (ett).
- eller -
Skapa registernycklarna (REG_DWORD-typ):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Baserat på dessa inställningar:
Inställning PeriodInNanoSeconds NumberOfSIUFInPeriod Automatiskt Ta bort registerinställningen Ta bort registerinställningen Aldrig 0 0 Alltid 100000000 Ta bort registerinställningen En gång om dagen 864000000000 1 En gång i veckan 6048000000000 1
Ändra nivå för diagnostik- och användningsdata när du ska Skicka dina enhetsdata till Microsoft:
Klicka på ett av alternativen Obligatorisk (grundläggande) eller Valfri (fullständig).
- eller -
Aktivera grupprincip: Datorkonfiguration\Administrativa mallar\Windows-komponenter\Datainsamling och förhandsversioner\Tillåt telemetri och ange värdet 0.
- eller -
Skapa en REG_DWORD registerinställning i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry med värdet 0.
Nota
Om alternativet Säkerhet konfigureras med en grupprincip eller registret återspeglas inte värdet i användargränssnittet. Alternativet Säkerhet är endast tillgängligt i Windows 10 och Windows 11 Enterprise.
Inaktivera anpassad användningsupplevelse med relevanta tips och rekommendationer baserat på dina diagnostikdata:
Inaktivera funktionen i användargränssnittet.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Molninnehåll>Inaktivera Microsoft-funktioner för anpassad upplevelse
- eller -
Skapa en REG_DWORD registerinställning med namnet DisableWindowsConsumerFeatures i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent med värdet 1
-och-
Aktivera grupprincipen: Användarkonfiguration>Administrativa mallar>Windows-komponenter>Molninnehåll>Använd inte diagnostikdata för anpassad användningsupplevelse
- eller -
Skapa en REG_DWORD registerinställning med namnet DisableTailoredExperiencesWithDiagnosticData i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent med värdet 1 (ett)
18.17 Bakgrundsappar
I området Bakgrundsappar kan du välja vilka appar som kan köras i bakgrunden.
Inaktivera Låt appar köra i bakgrunden:
På inställningssidan Bakgrundsappar anger du Låt appar köra i bakgrunden till Av.
- eller -
På inställningssidan för Bakgrundsappar inaktiverar du funktionen för varje app.
-eller-
Aktivera grupprincipen (gäller endast för Windows 10 version 1703 och senare och Windows 11): Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar köras i bakgrunden och ange rutan Välj en inställning till Tvinga neka.
-eller-
Skapa en REG_DWORD-registerinställning med namnet LetAppsRunInBackground i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två)
Nota
Vissa appar, till exempel Cortana och Sök, kanske inte fungerar som förväntat om du väljer Tvinga neka för Låt appar köra i bakgrunden.
18.18 Rörelse
I området Rörelse kan du välja vilka appar som ska ha åtkomst till dina rörelsedata.
Inaktivera Låt Windows och dina appar använda dina rörelsedata och samla in rörelsehistorik:
Inaktivera funktionen i användargränssnittet.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till rörelsedata och ange Standard för alla appar till Tvinga neka
- eller -
Skapa en REG_DWORD registerinställning med namnet LetAppsAccessMotion i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
18.19 Aktiviteter
I området Aktiviteter kan du välja vilka appar som ska ha åtkomst till dina aktiviteter.
Inaktivera detta:
Inaktivera funktionen i användargränssnittet.
- eller -
Tillämpa grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till aktiviteter. Välj Tvinga neka i rutan Välj en inställning.
-eller-
Skapa en REG_DWORD-registerinställning med namnet LetAppsAccessTasks i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
18.20 Appdiagnostik
I området Appdiagnostik kan du välja vilka appar som ska ha åtkomst till din diagnostikinformation.
Inaktivera detta:
Inaktivera funktionen i användargränssnittet.
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess>Låt Windows-appar få tillgång till diagnostikinformation om andra appar
- eller -
Skapa en REG_DWORD registerinställning med namnet LetAppsGetDiagnosticInfo i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två).
18.21 Pennanteckning och inmatning
I området Pennanteckning och inmatning kan du konfigurera funktionen:
Inaktivera datainsamling för pennanteckning och skrift:
I användargränssnittet går du till Inställningar -> Sekretess -> Diagnostik och feedback -> Förbättra pennanteckning och inmatning och ange det till Av
– Eller –
Inaktivera grupprincip: Datorkonfiguration > Administrativa mallar > Windows-komponenter > Textinmatning > Förbättra handskrifts- och inmatningsigenkänningen
-och-
Inaktivera grupprincip: Användarkonfiguration > Administrativa mallar > Kontrollpanelen > Nationella inställningar och språkalternativ > Anpassning av handskrift > Inaktivera automatisk inlärning
– Eller –
Ange REG_DWORD-registerinställningen RestrictImplicitTextCollection i HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization till värdet 1 (ett)
-och-
Ange REG_DWORD-registerinställningen RestrictImplicitInkCollection i HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization till värdet 1 (ett)
18.22 Aktivitetshistorik
I området Aktivitetshistorik kan du välja inaktivera spårning av din aktivitetshistorik.
Så här inaktiverar du detta i användargränssnittet:
- Inaktivera (AV) funktionen i användargränssnittet genom att gå till Inställningar –> Sekretess –> Aktivitetshistorik och avmarkeraLagra min aktivitetshistorik på den här enheten OCH avmarkera kryssrutorna Skicka min aktivitetshistorik till Microsoft
– ELLER –
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>OS-principer > Aktiverar aktivitetsfeed
-och-
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>OS-principer > Tillåt publicering av Användaraktiviteter
-och-
Inaktivera grupprincip: Datorkonfiguration>Administrativa mallar>System>OS-principer> med namnet Tillåt överföring av användaraktiviteter
– ELLER –
Skapa en REG_DWORD registerinställning med namnet EnableActivityFeed i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med värdet 0 (noll)
-och-
Skapa en REG_DWORD registerinställning med namnet PublishUserActivities i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med värdet 0 (noll)
-och-
Skapa en REG_DWORD registerinställning med namnet UploadUserActivities i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med värdet 0 (noll)
18.23 Röstaktivering
I området Röstaktivering kan du inaktivera appars möjlighet att lyssna efter röstkommandon.
Så här inaktiverar du detta i användargränssnittet:
- Inaktivera (AV) funktionen i användargränssnittet genom att gå till Inställningar –> Sekretess –> Röstaktivering och växla AvTillåt appar att använda röstaktivering OCH även växla AvTillåt att appar använder röstaktivering när den här enheten är låst
– Eller –
Aktivera grupprincip: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess> med namnet Låt Windows-appar aktiveras med röst och ange Välj en ange rutan Framtvinga nekande
-och-
Aktivera grupprincip: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Appsekretess> med namnet Låt Windows-appar aktiveras med röst medan systemet är låst för att Framtvinga nekande
– ELLER –
Skapa en REG_DWORD registerinställning med namnet LetAppsActivateWithVoice i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två)
-och-
Skapa en REG_DWORD-registerinställning med namnet LetAppsActivateWithVoiceAboveLock i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy med värdet 2 (två)
18.24 Nyheter och intressen
I området Windows flöden kan du välja vilka appar som ska ha åtkomst till din diagnostikinformation.
Inaktivera detta:
- Skapa en REG_DWORD registerinställning med namnet EnableFeeds i HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds med värdet 0 (noll).
19. Software Protection Platform
Enterprise-kunder kan hantera sin Windows-aktiveringsstatus med volymlicens med en lokal nyckelhanteringsserver. Du kan välja att KMS-klientaktiveringsdata inte ska skickas automatiskt till Microsoft genom att göra något av följande:
För Windows 10 och Windows 11:
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Software Protection Platform>Inaktivera AVS-verifiering av KMS-klient online
- eller -
Skapa en REG_DWORD registerinställning med namnet NoGenTicket i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform med värdet 1 (ett).
För Windows Server 2019 eller senare:
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Software Protection Platform>Inaktivera AVS-verifiering av KMS-klient online
- eller -
Skapa en REG_DWORD registerinställning med namnet NoGenTicket i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform med värdet 1 (ett).
För Windows Server 2016:
- Skapa en REG_DWORD registerinställning med namnet NoAcquireGT i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform med värdet 1 (ett).
Nota
På grund av ett känt problem fungerar grupprincipen Inaktivera AVS-verifiering av KMS-klient online inte som den ska i Windows Server 2016. Värdet NoAcquireGT måste anges i stället. Windows-aktiveringsstatus är giltig under en rullande period av 180 dagar med veckovisa aktiveringsstatuskontroller till KMS.
20. Lagringshälsa
Enterprise-kunder kan hantera uppdateringar av förutsägelsemodellen för diskfel.
För Windows 10 och Windows 11:
Inaktivera den här grupprincipen: Datorkonfiguration>Administrativa mallar>System>Lagringshälsa>Tillåt nedladdning av uppdateringar för modellen med förutsägelse av diskfel
- eller -
Skapa en REG_DWORD registerinställning med namnet AllowDiskHealthModelUpdates i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth med värdet 0.
21. Synkronisera dina inställningar
Du kan kontrollera om dina inställningar synkroniseras:
I användargränssnittet: Inställningar>Konton>Synkronisera dina inställningar
- eller -
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Synkronisera dina inställningar>Synkronisera inte. Lämna kryssrutan "Tillåt användarna att aktivera synkronisering" avmarkerad.
- eller -
Skapa en REG_DWORD registerinställning med namnet DisableSettingSync i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync med värdet 2 (två) och en annan med namnet DisableSettingSyncUserOverride i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync med värdet 1 (ett).
Inaktivera molnsynkronisering för meddelanden:
Skapa en REG_DWORD registerinställning med namnet CloudServiceSyncEnabled i HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging och ange ett värde på 0 (noll).
Nota
Obs! Det finns ingen grupprincip som motsvarar den här registernyckeln.
22. Teredo
Du kan inaktivera Teredo med hjälp av en grupprincip eller med hjälp av netsh.exe-kommandot. Mer information om Teredo finns i Internet Protocol Version 6, Teredo och relaterade teknik.
Nota
Om du inaktiverar Teredo fungerar inte vissa XBOX-spelfunktioner och Leveransoptimering (med grupp- eller Internet-peering).
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Nätverk>TCPIP-inställningar>SettingsIPv6-överföringstekniker>Ange Teredo-tillstånd och välj Inaktiverat tillstånd.
- eller -
Skapa en ny REG_SZ registerinställning med namnet Teredo_State i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition med värdet Disabled.
23. Wi-Fi Sense
Viktigt
Från och med Windows 10 version 1803 är Wi-Fi Sense inte längre tillgängligt. Följande avsnitt gäller endast för Windows 10 version 1709 och tidigare. Mer information finns i Ansluta till öppna Wi-Fi-surfpunkter i Windows 10.
Wi-Fi Sense ansluter automatiskt enheter till kända surfpunkter och till de trådlösa nätverk som användarens kontakter delar.
Inaktivera Anslut till öppna surfpunkter som föreslås och Anslut till nätverk som mina kontakter delar:
Inaktivera funktionen i användargränssnittet under Inställningar > Nätverk och Internet > Wi-Fi
- eller -
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Nätverk>WLAN-tjänsten>WLAN-inställningar>Tillåt att Windows automatiskt ansluter till föreslagna öppna surfpunkter, till nätverk som delas av kontakter och till surfpunkter med betaltjänster.
- eller -
Skapa en ny REG_DWORD registerinställning med namnet AutoConnectAllowedOEM i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config med värdet 0 (noll).
När inställningen är inaktiverad visas fortfarande Wi-Fi Sense-inställningarna på skärmen Inställningar för trådlöst nätverk, men de fungerar inte och kan inte kontrolleras av den anställde.
24. Microsoft Defender Antivirus
Du kan koppla från Microsofts tjänst för skydd med program mot skadlig kod.
Viktigt
Nödvändiga steg INNAN du anger Microsoft Defender Antivirus grupprincipen eller RegKey i Windows 10 version 1903
- Kontrollera Windows och Microsoft Defender Antivirus är helt uppdaterade.
- Sök efter "manipulationsskydd" på Start-menyn genom att klicka på sökikonen bredvid Start-knappen i Windows. Rulla sedan ned till växlingsknappen för manipulationsskydd och välj Av. Detta gör att du kan ändra registernyckeln och tillåta att inställningen görs med grupprincipen. Du kan också gå till Inställningar för Windows-säkerhet -> Skydd mot virus och hot, klicka på länken Hantera inställningar och rulla ned till växlingsknappen Manipulationsskydd för att ange den till Av.
- Aktivera grupprincipen Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Defender Antivirus>MAPS>Gå med i Microsoft MAPS och välj sedan Inaktiverad i listrutan Gå med i Microsoft MAPS
– Eller –
Använd registret för att ange REG_DWORD värdet HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting till 0 (noll).
-och-
Ta bort registerinställningen med namnet i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Du kan sluta skicka filprover tillbaka till Microsoft.
Ange grupprincipen Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Defender Antivirus>MAPS>Skicka filprover när vidare analys krävs till Skicka aldrig.
- eller -
Använd registret för att ange värdet REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent till 2 (två) för Never Send.
Du kan stoppa nedladdning av definitionsuppdateringar:
Nota
Grupp princip sök vägen för 1809 och tidigare versioner är dator konfiguration>administrativa mallar>Windows-komponenter>Microsoft Defender Antivirus>signatur uppdateringar
Aktivera grupprincipen Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Defender Antivirus>Uppdateringar av säkerhetsinformation>Definiera källordningen för nedladdning av definitionsuppdateringar och ställ in den på FileShares.
-och-
Inaktivera grupprincipen Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Defender Antivirus>Uppdateringar av säkerhetsinformation>Definiera filresurser för nedladdning av definitionsuppdateringar och ställ in den på Inget.
- eller -
Skapa en ny REG_SZ registerinställning med namnet FallbackOrder i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates med värdet FileShares.
-och-
Ta bort reg-värdet DefinitionUpdateFileSharesSources om det finns under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates
Du kan inaktivera diagnostikdata för Borttagning av skadlig programvara (MSRT):
Ange REG_DWORD värdet HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation till 1.
Nota
Det finns ingen grupprincip för att inaktivera diagnostikdata för Borttagning av skadlig programvara.
Du kan inaktivera Förbättrad avisering på följande sätt:
Ange i användargränssnittet: Inställningar -> Uppdatering och säkerhet -> Windows-säkerhet -> Skydd mot virus och hot -> Inställningar för hantering av virus och hotskydd -> rulla längst ned till Aviseringar, klicka på Ändra aviseringsinställningar -> Aviseringar -> klicka på Hantera aviseringar -> Inaktivera allmänna aviseringar
- eller -
Aktivera grupprincipen Inaktivera utökade meddelanden under Datorkonfiguration>Administrativa mallar>Windows-komponenter>Microsoft Defender Antivirus>Rapportering.
- eller -
Skapa en ny REG_DWORD registerinställning med namnet DisableEnhancedNotifications i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting och ange decimalvärdet 1.
24.1 Microsoft Defender SmartScreen
Inaktivera Microsoft Defender SmartScreen:
I Grupprincip anger du:
Datorkonfiguration > Administrativa mallar > Windows-komponenter > Windows Defender SmartScreen > Explorer > Konfigurera Windows Defender SmartScreen-inaktiveras
-och-
Datorkonfiguration > Administrativa mallar > Windows-komponenter > Utforskaren > Konfigurera Windows Defender SmartScreen- : Inaktivera
-och-
Datorkonfiguration > Administrativa mallar > Windows-komponenter > Windows Defender SmartScreen > Explorer > Konfigurera appinstallationskontroll : Aktiveraoch välj Inaktivera apprekommendationer
– ELLER –
Skapa en REG_DWORD registerinställning med namnet EnableSmartScreen i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System med värdet 0 (noll).
-och-
Skapa en REG_DWORD registerinställning med namnet ConfigureAppInstallControlEnabled i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen med värdet 1.
-och-
Skapa en SZ-registerinställning med namnet ConfigureAppInstallControl i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen med värdet Anywhere.
25. Anpassade upplevelser
Anpassade upplevelser innehåller funktioner som olika bakgrundsbilder och text på låsskärmen, föreslagna appar, aviseringar i Microsoft-kontot och Windows-tips. Exempelfunktioner innefattar Windows spotlight och Start-förslag. Du kan styra dem med hjälp av grupprincipen.
Nota
Detta exkluderar hur enskilda upplevelser (till exempel Windows spotlight) kan kontrolleras av användare i Windows Inställningar.
Om du kör Windows 10 version 1607 eller senare eller Windows 11 måste du:
Aktivera följande grupprincip: Användarkonfiguration>Administrativa mallar>Windows-komponenter>Molninnehåll>Inaktivera alla Windows spotlight-funktioner
- eller -
Skapa en ny REG_DWORD registerinställning med namnet DisableWindowsSpotlightFeatures i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent med värdet 1 (ett).
– OCH –
Aktivera följande grupprincip Datorkonfiguration>Administrativa mallar>Windowskomponenter>Cloud Content>Inaktivera molnoptimerat innehåll
- eller -
Skapa en ny REG_DWORD registerinställning med namnet DisableCloudOptimizedContent i HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent med värdet 1 (ett).
Nota
Detta måste göras inom 15 minuter efter att Windows 10 eller Windows 11 har installerats. Alternativt kan du skapa en avbildning med den här inställningen.
26. Microsoft Store
Du kan inaktivera möjligheten att starta appar från Microsoft Store som har förinstallerats eller laddats ned. Detta inaktiverar också automatiska appuppdateringar och Microsoft Store inaktiveras. Dessutom går det inte att skapa nya e-postkonton genom att klicka på Inställningar>Konton>E-post- och appkonton>Lägg till ett konto. I Windows Server 2016 blockerar detta Microsoft Store-anrop från universella Windows-appar.
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Store>Inaktivera alla appar från Microsoft Store.
- eller -
Skapa en ny REG_DWORD registerinställning med namnet DisableStoreApps i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore med värdet 1 (ett).
– OCH –
Aktivera grupprincipen: Datorkonfiguration>Administrativa mallar>Windows-komponenter>Store>Inaktivera automatisk nedladdning och installering av uppdateringar.
- eller -
Skapa en ny REG_DWORD registerinställning med namnet AutoDownload i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore med värdet 2 (två).
27. Appar för webbplatser
Du kan inaktivera appar för webbplatser och hindra kunder som besöker webbplatser som är registrerade med deras associerade app från att direkt starta appen.
Inaktivera grupprincipen: Datorkonfiguration>Administrativa mallar>System>Grupprincip>Konfigurera webb-till-app-länkning med URI-referenser
- eller -
Skapa en ny REG_DWORD registerinställning med namnet EnableAppUriHandlers i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System med värdet 0 (noll).
28 Leveransoptimering
Leveransoptimering är nedladdaren av Windows-uppdateringar, Microsoft Store-appar, Office och annat innehåll från Microsoft. Med Leveransoptimering får du även ladda ner från andra källor utöver Microsoft, vilket inte bara är bra när du har en begränsad eller otillförlitlig Internetanslutning utan som också kan hjälpa dig att minska bandbredden som krävs för att hålla alla datorer i organisationen uppdaterade. Om du har aktiverat Leveransoptimering peer-to-peer kan datorer i ditt nätverk skicka och ta emot uppdateringar och appar till andra datorer i ditt lokala nätverk, om du väljer det, eller till datorer på Internet.
Som standard använder datorer som kör Windows 10 eller Windows 11 endast leveransoptimering för att hämta och ta emot uppdateringar för datorer och appar i ditt lokala nätverk.
Använd användargränssnittet, grupprinciper eller registernycklar för att konfigurera leveransoptimering.
I Windows 10 version 1607 och senare och Windows 11 kan du stoppa nätverkstrafik som är relaterad till Leveransoptimering Cloud Service genom att ange nedladdningsläge till Simple Mode (99), enligt beskrivningen nedan.
28.1 Inställningar > Uppdatering och säkerhet
Du kan konfigurera Leveransoptimering Peer-to-Peer i Inställningar i användargränssnittet.
- Gå till Inställningar>Uppdatering och säkerhet>Windows Update>Avancerade alternativ>Välj hur uppdateringar levereras.
28.2 Grupprinciper för Leveransoptimering
Grupprincipobjekt för Leveransoptimering hittar du under Datorkonfiguration>Administrativa mallar>Windows-komponenter>Leveransoptimering.
| Princip | Beskrivning |
|---|---|
| Nedladdningsläge | Låter dig välja var Leveransoptimering hämtar eller skickar uppdateringar och appar, till exempel
|
| Grupp-ID | Låter dig ange ett Grupp-ID som begränsar vilka datorer som kan dela appar och uppdateringar. Obs! Detta ID måste vara ett GUID. |
| Maximal cacheålder | Låter dig ange maximal tid (i sekunder) som en fil lagras i cachen för Leveransoptimering. Standardvärdet är 259200 sekunder (3 dagar). |
| Max. cachestorlek | Låter dig ange maximal cachestorlek i procent av diskstorleken. Standardvärdet är 20, vilket representerar 20 % av disken. |
| Max. bandbredd för uppladdning | Låter dig ange maximal bandbredd för uppladdning (i kB/s) som en enhet använder för all samtidig uppladdning. Standardvärdet är 0, vilket innebär obegränsad bandbredd. |
En fullständig lista över principer för leveransoptimering finns i Referens för leveransoptimering.
28.3 Leveransoptimering
- Aktivera grupprincipen Nedladdningsläge under Datorkonfiguration>Administrativa mallar>Windows-komponenter>Leveransoptimering och ange Nedladdningsläge till "Enkelt läge (99)" för att förhindra trafik mellan peers samt trafik tillbaka till molntjänsten för leveransoptimering.
- eller -
- Skapa en ny REG_DWORD registerinställning med namnet DODownloadMode i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization till värdet 99 (ninety-nine).
Mer allmän information om Leveransoptimering finns i Leveransoptimering för Windows Update: vanliga frågor och svar.
För IT-tekniker finns information om leveransoptimering här: Leveransoptimering för Windows 10 uppdateringar.
29. Windows Update
Du kan inaktivera Windows Update genom att ange följande registerposter:
Lägg till ett REG_DWORD värde med namnet DoNotConnectToWindowsUpdateInternetLocations till HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate och ange värdet till 1.
-och-
Lägg till ett REG_DWORD värde med namnet DisableWindowsUpdateAccess till HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate och ange värdet till 1.
-och-
Lägg till ett REG_SZ-värde med namnet WUServer i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate och se till att det är tomt med blanksteg " ".
-och-
Lägg till ett REG_SZ värde med namnet WUStatusServer i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate och kontrollera att det är tomt med blankstegstecknet " ".
-och-
Lägg till ett REG_SZ värde med namnet UpdateServiceUrlAlternate i HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate och kontrollera att det är tomt med blankstegstecken " ".
-och-
Lägg till ett REG_DWORD-värde med namnet UseWUServer till HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU och ange värdet till 1 (ett).
– ELLER –
Ange grupprincipen Datorkonfiguration>Administrativa mallar>Windows-komponenter>Windows Update>Anslut inte till någon Windows Update-plats på Internet till Aktiverad
-och-
Ange grupprincipen Datorkonfiguration>Administrativa mallar>System>Hantering av Internetkommunikation>Inställningar för Internetkommunikation>Inaktivera åtkomst till alla funktioner på Windows Update till Aktiverad
-och-
Ange grupprincipen Datorkonfiguration>Administrativa mallar>Windows-komponenter>Windows Update>Ange sökväg till tjänsten Microsoft Update på intranätet till Aktiverad och se till att alla alternativinställningar (intranättjänst för uppdateringar, intranätserver för statistik, alternativ nedladdningsserver) har angetts till " "
-och-
Ange grupprincipen Användarkonfiguration>Administrativa mallar>Windows-komponenter>Windows Update>Neka åtkomst till alla Windows Update-funktioner till Aktiverad och ange sedan Datorkonfigurationer till 0 (noll).
Du kan inaktivera automatiska uppdateringar genom att göra något av följande. Detta rekommenderas inte.
- Lägg till ett REG_DWORD värde med namnet AutoDownload i HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate och ange värdet till 5.
För kinesiska utgåvor av Windows 10 finns ytterligare en registernyckel som kan anges för att förhindra trafik:
- Lägg till ett REG_DWORD-värde med namnet HapDownloadEnabled till HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 och ange värdet till 0 (noll).
30. Urklipp i molnet
Anger om Urklippsobjekt ska röra sig mellan olika enheter. När detta är tillåtet överförs ett objekt som kopierats till urklipp till molnet så att andra enheter kan komma åt det. Urklippsobjekt i molnet kan laddas ned och klistras in på alla Windows 10- och Windows 11-enheter.
Det mest begränsade värdet är 0.
ADMX-information:
- Eget namn för GP: Tillåt synkronisering av Urklipp mellan enheter
- GP namn: AllowCrossDeviceClipboard
- GP-sökväg: System-/OS-policyer
- GP ADMX-filnamn: OSPolicy.admx
I följande lista visas de värden som stöds:
- 0 – Tillåts inte
- 1 (standard) – tillåtet
31. Konfiguration av tjänster
Konfiguration av tjänster används av Windowskomponenter och -appar, till exempel telemetritjänsten, för att dynamiskt uppdatera deras konfiguration. Om du inaktiverar den här tjänsten kanske slutar appar som använder den här tjänsten fungera.
Du kan inaktivera Tjänstkonfiguration genom att ange följande registerposter:
Lägg till REG_DWORD värde med namnet DisableOneSettingsDownloadsiHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection och ställ in värdet på 1.
32. Widgetar
Widgetar är en nyhets- och feedtjänst som kan anpassas av användaren. Om du inaktiverar den här tjänsten kanske slutar appar som använder den här tjänsten fungera.
Om du vill inaktivera widgetar kan du använda grupprincip eller en anpassad inställning i en MDM-lösning, till exempel Microsoft Intune.
- För grupprincip kan du använda “principen Tillåt widgetar” , som också är tillgänglig i Intune -inställningskatalogen.
- För en MDM-lösning kan du använda inställningen AllowNewsAndInterests i CsP (NewsandInterests Configuration Service Provider).
För mer information om AllowNewsAndInterests och “principen Tillåt widgetar” granska den här informationen.
33. Rekommendationer
Det rekommenderade avsnittet på Start-menyn visar en lista över rekommenderade appar och filer.
Om du vill inaktivera dessa rekommendationer kan du använda någon av följande metoder:
- I Grupprincip anger du principen Ta bort rekommendationer från Start-menyn till aktiverad under Användarkonfiguration>Administrativa mallar>Start-menyn och Aktivitetsfältet.
- I en MDM-lösning, till exempel Microsoft Intune, kan du använda inställningen HideRecentJumplists i konfigurationstjänstleverantören för Start-principen (CSP)
- I registret kan du ange HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs till 0.
- I användargränssnittet kan du inaktivera Visa nyligen öppnade objekt i Start, Snabblistor och Utforskaren under Inställningar>Anpassning>Starta.
Lista över tillåtna trafik för begränsad trafik i Windows
| Slutpunkter för tillåten trafik |
|---|
| activation-v2.sls.microsoft.com/* |
| crl.microsoft.com/pki/crl/* |
| ocsp.digicert.com/* |
| www.microsoft.com/pkiops/* |
Mer information finns i Hantering av enhetsuppdateringar och Konfigurera automatiska uppdateringar med grupprincip.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för