关于 Configuration Manager 中的客户端设置

项目
03/28/2024

适用于: Configuration Manager(current branch)

从“管理”工作区中的“客户端设置”节点管理Configuration Manager控制台中的所有客户端设置。 Configuration Manager附带一组默认设置。更改默认客户端设置时，这些设置将应用于层次结构中的所有客户端。还可以配置自定义客户端设置，这些设置在将自定义客户端设置分配给集合时会替代默认客户端设置。有关详细信息，请参阅如何配置客户端设置。

以下部分进一步详细介绍了设置和选项。

后台智能传输服务 (BITS)

限制 BITS 后台传输的最大网络带宽

如果此选项为 “是”，则客户端使用 BITS 带宽限制。若要配置此组中的其他设置，必须启用此设置。

限制窗口开始时间

指定 BITS 限制窗口的本地开始时间。

限制窗口结束时间

指定 BITS 限制窗口的本地结束时间。如果结束时间等于 限制窗口开始时间，则始终启用 BITS 限制。

限制时段期间的最大传输速率 (Kbps)

指定在窗口期间客户端可以使用的最大传输速率。

允许在限制窗口外下载 BITS

允许客户端在指定窗口外使用单独的 BITS 设置。

限制窗口外的最大传输速率 (Kbps)

指定客户端可以在 BITS 限制窗口外使用的最大传输速率。

客户端缓存设置

配置 BranchCache

为 Windows BranchCache 设置客户端计算机。若要在客户端上允许 BranchCache 缓存，请将 “启用 BranchCache” 设置为 “是”。

启用 BranchCache：在客户端计算机上启用 BranchCache。
最大 BranchCache 缓存大小 (磁盘) 的百分比 ：允许 BranchCache 使用的磁盘的百分比。

提示

如果将“配置 BranchCache”设置为“否”，则Configuration Manager不会配置任何 BranchCache 设置。

若要禁用 BranchCache，请将 “配置 BranchCache” 设置为 “是”，然后将 “启用 BranchCache” 设置为 “否”。

配置客户端缓存大小

Windows 计算机上的Configuration Manager客户端缓存存储用于安装应用程序和程序的临时文件。如果此选项设置为 “否”，则默认大小为 5,120 MB。

如果选择“ 是”，则指定：

最大缓存大小 (MB)
最大缓存大小 (磁盘) 的百分比 ：客户端缓存大小扩展到最大大小（以 mb (MB) 或磁盘百分比（以较小者为准）。

启用作为对等缓存源

为Configuration Manager客户端启用对等缓存。选择“ 是”，然后指定客户端与对等计算机通信的端口。

初始网络广播的端口 (默认 UDP 8004) ：Configuration Manager在 Windows PE 或完整的 Windows OS 中使用此端口。 Windows PE 中的任务序列引擎在启动任务序列之前发送广播以获取内容位置。
从对等 (默认 TCP 8003) 下载内容的端口：Configuration Manager自动配置 Windows 防火墙规则以允许此流量。如果使用其他防火墙，则必须手动配置规则以允许此流量。

有关详细信息，请参阅用于连接的端口。

注意

我们将端口配置为从对等方下载内容 (默认 TCP 8003) 即使在启用了 PKI 证书的环境中也会绑定到自签名证书。

删除缓存内容的最短持续时间 (分钟)

指定Configuration Manager客户端保留缓存内容的最短时间。此客户端设置定义代理在需要更多空间时，Configuration Manager代理在删除缓存内容之前应等待的最短时间。

默认情况下，此值为 1,440 分钟 (24 小时) 。此设置的最大值为 10,080 分钟 (一周) 。

此设置可让你更好地控制不同类型的设备上的客户端缓存。你可能会降低具有小型硬盘驱动器且不需要在另一个部署运行之前保留现有内容的客户端的值。

客户端策略

客户端策略轮询间隔 (分钟)

指定以下Configuration Manager客户端下载客户端策略的频率：

Windows 计算机 (例如台式机、服务器、笔记本电脑)
Configuration Manager注册的移动设备
Mac 计算机

此值默认为 60 分钟。减少此值会导致客户端更频繁地轮询站点。对于许多客户端，此行为可能会对站点性能产生负面影响。大小和缩放指南基于默认值。增大此值会导致客户端轮询站点的频率降低。客户端策略的任何更改（包括新部署）需要更长的时间才能下载和处理客户端。

在客户端上启用用户策略

将此选项设置为 “是”并使用用户发现时，客户端将接收面向已登录用户的应用程序和程序。

如果此设置为 “否”，则用户不会收到部署到用户的必需应用程序。用户也不会在用户策略中收到任何其他管理任务。

当用户的计算机位于 Intranet 或 Internet 上时，此设置将应用于用户。如果还要在 Internet 上启用用户策略，则必须为 “是 ”。

启用来自 Internet 客户端的用户策略请求

将此选项设置为 “是 ”，以便用户在基于 Internet 的计算机上接收用户策略。以下要求也适用：

客户端和站点配置为使用基于 Internet 的客户端管理或云管理网关。
“ 在客户端上启用用户策略” 设置为 “是”。
基于 Internet 的管理点使用 Windows 身份验证 (Kerberos 或 NTLM) 成功对用户进行身份验证。有关详细信息，请参阅来自 Internet 的客户端通信的注意事项。
云管理网关使用 Microsoft Entra ID 成功对用户进行身份验证。有关详细信息，请参阅部署用户可用应用程序的先决条件。

如果将此选项设置为 “否”，或者不符合上述任何要求，则 Internet 上的计算机仅接收计算机策略。如果此设置为 “否”，但 “在客户端上启用用户策略” 为 “是”，则在计算机连接到 Intranet 之前，用户不会收到用户策略。

注意

对于基于 Internet 的客户端管理，来自用户的应用程序审批请求不需要用户策略或用户身份验证。云管理网关不支持应用程序审批请求。

为多个用户会话启用用户策略

默认情况下已禁用此设置。即使启用用户策略，客户端也会默认在允许多个并发活动用户会话的任何设备上禁用这些策略。例如， Azure 虚拟桌面中的终端服务器或 Windows 企业版多会话。

客户端仅在新安装过程中检测到此类设备时禁用用户策略。对于更新到更高版本的此类型的现有客户端，以前的行为将保留。在现有设备上，即使检测到设备允许多个用户会话，它也会配置用户策略设置。

如果在此方案中需要用户策略，并接受任何潜在的性能影响，请启用此客户端设置。

云服务

允许访问云分发点

将此选项设置为 “是 ”，以便客户端从已启用内容的 CMG 获取内容。此设置不要求设备基于 Internet。

向Microsoft Entra ID自动注册新的Windows 10或更高版本加入域的设备

配置Microsoft Entra ID以支持混合联接时，Configuration Manager为此功能配置Windows 10或更高版本的设备。有关详细信息，请参阅如何配置Microsoft Entra混合联接的设备。

允许客户端使用云管理网关

默认情况下，所有 Internet 漫游客户端都使用任何可用的云管理网关。将此设置配置为 “否 ”的一个示例是限定服务的使用范围，例如在试点项目期间或节省成本。

合规性设置

在客户端上启用符合性评估

将此选项设置为 “是 ”以配置此组中的其他设置。

计划合规性评估

选择“ 计划 ”，为配置基线部署创建默认计划。此值可针对“ 部署配置基线 ”对话框中的每个基线进行配置。

启用用户数据和配置文件

如果要部署用户数据和配置文件配置项目，请选择“是”。

脚本执行超时 (秒)

从版本 2207 开始，可以定义 脚本执行超时 (秒) 。超时值可以设置为最小 60 秒到最大值 600 秒。当需要运行可能超过默认值 60 秒的脚本时，使用此新设置可以更灵活地执行配置项目。

计算机代理

所需部署的用户通知

有关以下三个设置的详细信息，请参阅所需部署的用户通知：

部署截止时间大于 24 小时，每 (小时提醒用户)
部署截止时间不到 24 小时，每 (小时提醒用户)
部署截止时间不到 1 小时，每 (分钟提醒用户)

应用程序目录的旧设置

以下客户端设置仍显示在“计算机代理”组中，但不再支持该功能：

默认应用程序目录网站点
将默认应用程序目录网站添加到 Internet Explorer 受信任站点区域
允许 Silverlight 应用程序在提升的信任模式下运行

有关详细信息，请参阅已删除和已弃用的功能。

软件中心中显示的组织名称

键入用户在软件中心中看到的名称。此品牌信息可帮助用户将此应用程序标识为受信任的源。有关此设置的优先级的详细信息，请参阅品牌打造软件中心。

使用新的软件中心

默认设置为 “是”。

不再支持以前版本的软件中心和应用程序目录。

启用与运行状况证明服务的通信

将此选项设置为“是”，以便Windows 10或更高版本的设备使用运行状况证明。启用此设置时，以下设置也可用于配置。

使用本地运行状况证明服务

将此选项设置为 “是 ”，以便设备使用本地服务。对于使用 Microsoft 基于云的服务的设备，设置为 “否 ”。

安装权限

配置用户安装软件、软件更新和任务序列的方式：

所有用户：除来宾之外具有任何权限的用户。
仅限管理员：用户必须是本地管理员组的成员。
仅限管理员和主要用户：用户必须是本地管理员组的成员或计算机的主要用户。
无用户：登录到客户端计算机的用户无法安装软件、软件更新和任务序列。计算机的所需部署始终在截止时间安装。用户无法从软件中心安装软件。

重启时挂起 BitLocker PIN 条目

如果计算机需要 BitLocker PIN 输入，则此选项将绕过在安装软件后计算机重启时输入 PIN 的要求。

始终：Configuration Manager在 BitLocker 安装需要重启的软件后暂时挂起，并重启计算机。此设置仅在Configuration Manager重新启动计算机时适用。当用户重新启动计算机时，此设置不会暂停输入 BitLocker PIN 的要求。 BitLocker PIN 输入要求在 Windows 启动后恢复。
从不：Configuration Manager安装需要重启的软件后，BitLocker 不会暂停。在此方案中，在用户输入 PIN 以完成标准启动过程并加载 Windows 之前，软件安装无法完成。

其他软件管理应用程序和软件更新的部署

仅当以下条件之一适用时，才启用此选项：

使用需要启用此设置的供应商解决方案。
使用Configuration Manager软件开发工具包 (SDK) 来管理客户端代理通知以及应用程序和软件更新的安装。

警告

如果在这两个条件都不适用时选择此选项，则客户端不会安装软件更新和所需的应用程序。此设置不会阻止用户从软件中心安装可用的软件，包括应用程序、包和任务序列。

启用此设置后，客户端上不会发生针对新软件或所需软件的 Toast 通知。

PowerShell 执行策略

配置Configuration Manager客户端如何运行Windows PowerShell脚本。可以在符合性设置的配置项目中使用这些脚本进行检测。还可以将部署中的脚本作为标准脚本发送。

绕过：Configuration Manager客户端绕过客户端计算机上的Windows PowerShell配置，以便运行未签名的脚本。
受限：Configuration Manager客户端使用客户端计算机上的当前 PowerShell 配置。此配置确定未签名的脚本是否可以运行。
所有已签名：仅当受信任的发布者对脚本进行签名时，Configuration Manager客户端才运行脚本。此限制独立于客户端计算机上的当前 PowerShell 配置应用。

此选项要求至少Windows PowerShell版本 2.0。默认值为 “全签名”。

提示

如果由于此客户端设置而无法运行未签名的脚本，Configuration Manager通过以下方式报告此错误：

控制台中的 “监视 ”工作区 0x87D00327显示部署状态错误 ID。它还显示 脚本未签名的说明。
报表显示错误类型 “发现错误”。然后，报表会显示 错误代码0x87D00327 和说明 脚本未签名，或错误代码 0x87D00320 和说明 尚未安装脚本主机。示例报告为： 资产配置基线中配置项目错误的详细信息。
DcmWmiProvider.log文件显示消息“脚本未签名 (错误： 87D00327;来源：CCM) 。

显示新部署的通知

选择“ 是 ”可显示一周内可用的部署的通知。客户端代理每次启动时都会显示此消息。

禁用截止时间随机化

在部署截止时间之后，此设置确定客户端是否使用长达两小时的激活延迟来安装所需的软件更新。默认情况下，激活延迟处于禁用状态。

对于虚拟桌面基础结构 (VDI) 方案，此延迟有助于分配具有多个虚拟机的主机的 CPU 处理和数据传输。即使不使用 VDI，让许多客户端同时安装相同的更新也会对站点服务器上的 CPU 使用率产生负面影响。此行为还会降低分发点的速度，并显著减少可用的网络带宽。

如果客户端必须在部署截止时间不延迟地安装所需的软件更新，请将此设置配置为 “是”。

重要

禁用随机化仅适用于手动软件更新部署。此设置不适用于软件更新或其他部署（如应用程序）的自动部署规则。

部署截止时间后强制执行的宽限期 (小时)

如果要为用户提供更多时间，以在截止时间之后安装所需的应用程序或软件更新部署，请为此选项设置一个值。此宽限期适用于长时间关闭的计算机，并且用户需要安装许多应用程序或更新部署。例如，如果用户从假期返回，并且客户端安装过期的应用程序部署时必须等待很长时间，则此设置非常有用。

将宽限期设置为 0 到 120 小时。根据用户首选项，将此设置与部署属性 “延迟”执行此部署结合使用。有关详细信息，请参阅部署应用程序。

启用终结点分析数据收集

在客户端上启用本地数据收集，以便上传到终结点分析。设置为 “是” ，为本地数据收集配置设备。若要禁用本地数据收集，请设置为“否”。有关详细信息，请参阅将Configuration Manager设备注册到终结点分析。

计算机重启

有关这些设置的详细信息，请参阅设备重启通知。

传递优化

使用Configuration Manager边界组来定义和规范企业网络和远程办公室的内容分发。 Windows 传递优化是一种基于云的对等技术，用于在 Windows 设备之间共享内容。配置传递优化，以在对等方之间共享内容时使用边界组。

注意

传递优化仅适用于Windows 10或更高版本的客户端。
对传递优化云服务进行 Internet 访问是利用其对等功能的要求。有关所需 Internet 终结点的信息，请参阅传递优化的常见问题解答。
将 CMG 用于内容存储时，如果启用了“在可用时下载增量内容”客户端设置，则第三方更新的内容不会下载到客户端。

将Configuration Manager边界组用于传递优化组 ID

选择“ 是 ”，将边界组标识符作为客户端上的传递优化组标识符应用。当客户端与传递优化云服务通信时，它会使用此标识符来查找具有内容的对等方。启用此设置还会将目标客户端上的传递优化下载模式设置为组 (2) 选项。

注意

Microsoft 建议允许客户端通过本地策略而不是组策略配置此设置。这允许将边界组标识符设置为客户端上的传递优化组标识符。有关详细信息，请参阅传递优化。

允许由 Configuration Manager 管理的设备使用 Microsoft 连接的缓存服务器进行内容下载

选择“ 是 ”可允许客户端从启用为 Microsoft 连接缓存服务器的本地分发点下载内容。有关详细信息，请参阅 Configuration Manager 中的 Microsoft 联网缓存。

终结点保护

提示

除了以下信息，还可以在示例方案：使用 Endpoint Protection 保护计算机免受恶意软件攻击中找到有关使用 Endpoint Protection 客户端设置的详细信息。

管理客户端计算机上的 Endpoint Protection 客户端

如果要管理现有 Endpoint Protection 并在层次结构中的计算机上Windows Defender客户端，请选择“是”。

如果已安装 Endpoint Protection 客户端，并且想要使用 Configuration Manager 对其进行管理，请选择此选项。此单独安装包括使用Configuration Manager应用程序或包和程序的脚本化过程。 Windows 10或更高版本的设备不需要安装 Endpoint Protection 代理。但是，这些设备仍需要在 客户端计算机上启用管理 Endpoint Protection 客户端 。

在客户端计算机上安装 Endpoint Protection 客户端

选择“ 是 ”，在尚未运行该客户端的客户端计算机上安装并启用 Endpoint Protection 客户端。 Windows 10 或更高版本的客户端不需要安装 Endpoint Protection 代理。

注意

如果已安装 Endpoint Protection 客户端，则选择“ 否 ”不会卸载 Endpoint Protection 客户端。若要卸载 Endpoint Protection 客户端，请将 “在客户端计算机上管理 Endpoint Protection 客户端 ”客户端设置设置为 “否”。然后，部署包和程序以卸载 Endpoint Protection 客户端。

允许在维护时段外安装 Endpoint Protection 客户端并重启。客户端安装的维护时段必须至少为 30 分钟

将此选项设置为 “是” ，以使用维护时段替代典型的安装行为。此设置满足出于安全目的的系统维护优先级的业务要求。

对于具有写入筛选器的 Windows Embedded 设备，提交 Endpoint Protection 客户端安装 (需要重启)

选择“ 是 ”以在 Windows Embedded 设备上禁用写入筛选器，然后重启设备。此操作在设备上提交安装。

如果选择“ 否”，客户端会在设备重启时清除的临时覆盖上安装。在此方案中，Endpoint Protection 客户端不会完全安装，直到另一个安装提交对设备的更改。此配置是默认配置。

安装 Endpoint Protection 客户端后取消任何所需的计算机重启

选择 “是 ”可禁止在 Endpoint Protection 客户端安装后重启计算机。

重要

如果 Endpoint Protection 客户端需要重启计算机，并且此设置为 “否”，则无论配置的任何维护时段如何，计算机都会重启。

用户可以推迟所需的重启以完成 Endpoint Protection 安装 (小时)

如果在 Endpoint Protection 客户端安装后需要重启，此设置将指定用户可以推迟所需重启的小时数。此设置要求禁用以下设置： 在安装 Endpoint Protection 客户端后取消任何所需的计算机重启。

在客户端计算机上禁用备用源 (，例如 Microsoft Windows 更新、Microsoft Windows Server Update Services 或 UNC 共享) 初始定义更新

如果希望Configuration Manager仅在客户端计算机上安装初始定义更新，请选择“是”。在初始安装定义更新期间，此设置有助于避免不必要的网络连接并减少网络带宽。

注册

移动设备旧版客户端的轮询间隔

选择“ 设置间隔” 以指定旧版移动设备轮询策略的时间长度（以分钟或小时为单位）。这些设备包括 macOS。

新式设备的轮询间隔 (分钟)

输入新式设备轮询策略的分钟数。此设置适用于通过本地移动设备管理 (MDM) 管理的 Windows 设备。

允许用户注册移动设备和 Mac 计算机

若要启用旧版设备的基于用户的注册，请将此选项设置为 “是”，然后配置以下设置：

注册配置文件：选择“ 设置配置文件” 以创建或选择注册配置文件。有关详细信息，请参阅配置注册的客户端设置。

允许用户注册新式设备

若要启用新式设备的基于用户的注册，请将此选项设置为 “是”，然后配置以下设置：

新式设备注册配置文件：选择“ 设置配置文件” 以创建或选择注册配置文件。有关详细信息，请参阅Create允许用户注册新式设备的注册配置文件。

硬件清单

在客户端上启用硬件清单

默认情况下，此设置为“是”。有关详细信息，请参阅硬件清单简介。

硬件清单计划

选择“ 计划 ”以调整客户端运行硬件清单周期的频率。默认情况下，此周期每七天发生一次。

最大随机延迟 (分钟)

指定Configuration Manager客户端从定义的计划随机化硬件清单周期的最大分钟数。跨所有客户端的这种随机化有助于对站点服务器上的清单处理进行负载均衡。可以指定 0 到 480 分钟之间的任何值。默认情况下，此值设置为 240 分钟 (4 小时) 。

最大自定义 MIF 文件大小 (KB)

指定客户端在硬件清单周期期间收集的每个自定义管理信息格式 (MIF) 文件允许的最大大小（以 KB (KB) 为单位）。 Configuration Manager硬件清单代理不会处理任何超过此大小的自定义 MIF 文件。可以将大小指定为 1 KB 到 5,120 KB。默认情况下，此值设置为 250 KB。此设置不会影响常规硬件清单数据文件的大小。

注意

此设置仅在默认客户端设置中可用。

硬件清单类

选择“ 设置类 ”以扩展从客户端收集的硬件信息，而无需手动编辑 sms_def.mof 文件。有关详细信息，请参阅如何配置硬件清单。

收集 MIF 文件

使用此设置可指定在硬件清单期间是否从Configuration Manager客户端收集 MIF 文件。

若要通过硬件清单收集 MIF 文件，它必须位于客户端计算机上的正确位置。默认情况下，文件位于以下路径中：

IDMIF 文件 应位于 Windows\System32\CCM\Inventory\Idmif 文件夹中。
NOIDMIF 文件 应位于 Windows\System32\CCM\Inventory\Noidmif 文件夹中。

注意

此设置仅在默认客户端设置中可用。

按流量计费的 Internet 连接

管理Windows 8及更高版本的计算机如何使用按流量计费的 Internet 连接与Configuration Manager通信。当你使用按流量计费的 Internet 连接时，Internet 提供商有时会按你发送和接收的数据量收费。

注意

在以下方案中，不会应用配置的客户端设置：

如果计算机使用漫游数据连接，Configuration Manager客户端不会执行任何需要将数据传输到Configuration Manager站点的任务。
如果 Windows 网络连接属性配置为非按流量计费，则Configuration Manager客户端的行为就像连接未按流量计费，因此将数据传输到站点。

按流量计费的 Internet 连接上的客户端通信

为此设置选择以下选项之一：

允许：除非客户端设备使用漫游数据连接，否则允许通过按流量计费的 Internet 连接进行所有客户端通信。
限制：客户端仅针对以下行为通过按流量计费的 Internet 连接进行通信：
- 下载客户端策略
- 发送客户端状态消息
- 从软件中心请求软件安装
- 在安装截止时间下载所需部署的其他策略和内容
  
  注意
  
  在应用程序部署中，启用 “允许按流量计费的 Internet 连接上的客户端在安装截止时间后下载内容”选项。此选项仅适用于目的为 “必需”的部署。有关详细信息，请参阅部署应用程序。
如果客户端达到按流量计费的 Internet 连接的数据传输限制，则客户端不再与站点通信。
阻止：当设备使用按流量计费的 Internet 连接时，Configuration Manager客户端不会尝试与站点通信。此选项是默认选项。

重要

无论按流量计费的 Internet 连接设置如何，客户端始终允许从软件中心安装软件。如果用户在设备位于按流量计费的网络时请求安装软件，软件中心将遵循用户的意图。

将此客户端设置配置为 “允许” 或“ 限制”时，客户端安装和更新均可以正常工作。此行为允许客户端保持最新状态，但仍管理按流量计费的网络上的客户端通信。可以在客户端安装期间使用 ccmsetup 参数 /AllowMetered控制此行为。有关详细信息，请参阅关于客户端安装参数和属性。

电源管理

允许设备的电源管理

将此选项设置为 “是” 可在客户端上启用电源管理。有关详细信息，请参阅电源管理简介。

允许用户将其设备从电源管理中排除

选择“ 是 ”可让软件中心的用户从任何配置的电源管理设置中排除其计算机。

允许网络唤醒

启用此设置时，客户端将在计算机上配置电源设置，以允许网络适配器唤醒设备。如果禁用此设置，则计算机的网络适配器无法唤醒设备。

启用唤醒代理

为单播数据包配置时，指定 “是 ”以补充站点的 LAN 唤醒设置。

有关唤醒代理的详细信息，请参阅规划如何唤醒客户端。

警告

如果不首先了解其工作原理并在测试环境中评估它，请不要在生产网络中启用唤醒代理。

然后，根据需要配置以下附加设置：

唤醒代理端口号 (UDP) ：客户端用于将唤醒数据包发送到睡眠状态的计算机的端口号。保留默认端口 25536，或将数字更改为所选值。
LAN 唤醒端口号 (UDP) ：保留默认值 9，除非已更改站点“属性”选项卡上的“端口”选项卡上的 LAN 唤醒 (UDP) 端口号。

重要

此数字必须与网站属性中的数字匹配。如果在一个位置更改此数字，则不会在其他位置自动更新。
Windows Defender唤醒代理的防火墙例外：Configuration Manager客户端在运行Windows Defender防火墙的设备上自动配置唤醒代理端口号。选择“ 配置 ”以指定防火墙配置文件。

如果客户端运行其他防火墙，请手动将其配置为允许 唤醒代理端口号 (UDP) 。
如果 DirectAccess 或其他干预网络设备需要，则使用 IPv6 前缀。使用逗号指定多个条目：输入唤醒代理在网络上正常运行所需的 IPv6 前缀。

减少新式待机设备的网络数据包

Windows 10 及更高版本的操作系统支持称为“新式待机”的低功耗模式，并默认启用 lan 唤醒。某些支持新式待机的设备在处于低功耗状态时可能会不断发送 DHCP 和 DNS 注册数据包，Configuration Manager使用启用 Lan 唤醒的旧方法。

选择 “否 ”以继续使用旧版 lan 唤醒设置， (可能会导致某些新式待机设备上的 DHCP/DNS 注册数据包)

选择“是”可允许Configuration Manager检测设备是否支持新式待机，并且默认使用新式待机唤醒实现。

远程工具

在客户端和防火墙异常配置文件上启用远程控制

选择“配置”以启用Configuration Manager远程控制功能。（可选）配置防火墙设置以允许远程控制在客户端计算机上工作。

默认情况下，远程控制处于禁用状态。

重要

如果未配置防火墙设置，则远程控制可能无法正常工作。

用户可以在软件中心更改策略或通知设置

选择用户是否可以从软件中心内更改远程控制选项。

允许远程控制无人参与的计算机

选择管理员是否可以使用远程控制访问已注销或锁定的客户端计算机。禁用此设置时，只能远程控制已登录和解锁的计算机。

提示用户具有远程控制权限

选择客户端计算机是否在允许远程控制会话之前显示请求用户权限的消息。

提示用户从共享剪贴板传输内容的权限

在远程控制会话中从共享剪贴板传输内容之前，允许用户接受或拒绝文件传输。用户只需为每个会话授予一次权限。查看者无法授予自己传输文件的权限。

向本地管理员组授予远程控制权限

选择服务器上启动远程控制连接的本地管理员是否可以与客户端计算机建立远程控制会话。

允许的访问级别

指定要允许的远程控制访问级别。从以下设置中进行选择：

无访问权限
仅查看
完全控制

远程控制和远程协助的允许查看者

选择“ 设置查看者 ”，指定可与客户端计算机建立远程控制会话的 Windows 用户的名称。

在任务栏上显示会话通知图标

将此设置配置为 “是 ”，以在客户端的 Windows 任务栏上显示图标以指示活动的远程控制会话。

显示会话连接栏

将此选项设置为 “是” 可在客户端上显示高可见性会话连接栏，以指示活动的远程控制会话。

在客户端上播放声音

将此选项设置为使用声音来指示远程控制会话在客户端计算机上何时处于活动状态。选择下列选项之一：

无声音
会话开始和结束 (默认)
会话期间重复

管理未经请求的远程协助设置

将此设置配置为“是”，以允许Configuration Manager管理未经请求的远程协助会话。

在未经请求的远程协助会话中，客户端计算机上的用户未请求帮助来启动会话。

管理请求的远程协助设置

将此选项设置为“是”以允许Configuration Manager管理请求的远程协助会话。

在请求的远程协助会话中，客户端计算机上的用户向管理员发送了远程协助请求。

远程协助的访问级别

选择要分配给在 Configuration Manager 控制台中启动的远程协助会话的访问级别。选择下列选项之一：

无 (默认)
远程查看
完全控制

注意

客户端计算机上的用户必须始终授予远程协助会话的发生权限。

管理远程桌面设置

将此选项设置为“是”以允许Configuration Manager管理计算机的远程桌面会话。

允许查看者使用远程桌面连接进行连接

将此选项设置为 “是 ”，以将允许的查看器列表中指定的用户添加到客户端上的远程桌面本地用户组。

要求在运行 Windows Vista 操作系统及更高版本的计算机上进行网络级别身份验证

将此选项设置为 “是” ，以使用网络级身份验证 (NLA) 与客户端计算机建立远程桌面连接。 NLA 最初需要较少的远程计算机资源，因为它会在建立远程桌面连接之前完成用户身份验证。使用 NLA 是一种更安全的配置。 NLA 有助于保护计算机免受恶意用户或软件的侵害，并降低拒绝服务攻击的风险。

软件中心

选择用户门户

如果将公司门户部署到共同管理的设备，请将此设置配置为公司门户。此设置可确保来自Configuration Manager和Intune的通知都启动公司门户。如果Configuration Manager通知适用于公司门户不支持的方案，则选择通知将启动软件中心。

如果在共同管理的设备上安装公司门户，但将此设置配置为软件中心，则来自 Configuration Manager启动软件中心的通知。来自Intune的通知启动公司门户。当用户与不同门户交互时，此行为可能会让人感到困惑。

公司门户的行为取决于共同管理工作负荷配置。有关详细信息，请参阅在共同受管理设备上使用公司门户应用。

选择这些新设置以指定公司信息

将此选项设置为 “是”，然后选择“ 自定义 ”，为组织配置软件中心设置。此操作将打开 “软件中心自定义” 窗口。

软件中心设置

软件中心自定义 - 常规

公司名称：指定用户在软件中心中看到的组织名称。
软件中心的配色方案：选择软件中心使用的主要颜色。可以从 48 种基本颜色中进行选择，也可以定义自定义颜色。默认情况下，此颜色为 Microsoft 蓝色 (红色：0、绿色：120、蓝色：212) 。
软件中心的前景色：从版本 2103 开始，为前景字体配置自定义颜色。默认情况下，此颜色为白色 (红色：255、绿色：255、蓝色：255) 。对于某些客户，他们的品牌颜色与所选项目的默认白色字体颜色不一样。此设置可更好地支持这些客户并改进辅助功能。
为软件中心选择徽标：启用此设置，然后浏览以选择要显示在软件中心的图像。软件中心的徽标具有以下要求：
- JPG、PNG 或 BMP 文件。
- 尺寸为 400 x 100 像素。
- 最大文件大小为 750 KB。
- 文件名中没有空格。
为通知选择徽标：从版本 2111 开始，启用此设置，以便在运行 Windows 10 或更高版本的设备上显示包含通知的徽标。由于图像的使用方式，它与软件中心徽标分开。通知的徽标具有以下要求：
- JPG、PNG 或 BMP 文件。
- 平方纵横比。例如，100 x 100 像素。
- 最大文件大小为 2 MB。
- 文件名中没有空格。
在软件中心隐藏未批准的应用程序：启用此选项后，需要批准的用户可用应用程序将隐藏在软件中心。
在软件中心隐藏已安装的应用程序：启用此选项后，已安装的应用程序不再显示在“ 应用程序 ”选项卡中。默认情况下，此选项处于启用状态。已安装的应用程序仍可在“ 安装状态 ”选项卡下查看。
在软件中心隐藏应用程序目录链接：启用此设置。不再支持应用程序目录。此链接将显示在软件中心的“ 安装状态 ”选项卡上。

软件中心自定义 - 选项卡

选择应在软件中心中显示的选项卡。若要将选项卡移动到 “可见选项卡 ”列表，请选择“ 添加”。若要将其移动到 “隐藏选项卡” 列表，请选择“ 删除”。若要在软件中心更改选项卡的顺序，请选择“ 上移 ”或“ 下移”。

默认选项卡：

应用
更新
操作系统
安装状态
设备符合性
选项

还可以添加最多五个自定义选项卡：

选择“ 添加”选项卡。
指定自定义选项卡的选项卡名称和内容 URL。Configuration Manager不验证此 URL。

选择“ 删除选项卡” 以删除自定义选项卡。选择 “编辑”选项卡 以更改自定义选项卡的配置。

重要

某些网站功能可能无法在软件中心的自定义选项卡中工作。在将此结果部署到客户端之前，请务必对其进行测试。

添加自定义选项卡时，仅指定受信任的或 Intranet 网站地址。

使用 Microsoft Edge WebView2 运行时显示自定义选项卡

适用于版本 2103 及更高版本

为软件中心启用此选项以使用 Microsoft Edge WebView2 浏览器控件。 WebView2 浏览器控件提供改进的安全性和用户体验。例如，更多网站应使用这些自定义选项卡，而不会显示脚本错误或安全警告。

如果尚未安装，Configuration Manager客户端会在设备上安装 Microsoft Edge WebView2 运行时 (固定版本) 。安装程序的大小超过 100 MB。如果需要在大量客户端上启用此设置，并且担心网络使用的影响，请将 WebView2 运行时预先部署为应用程序。使用Configuration Manager的软件分发功能可以更好地控制软件安装的内容分发和时间安排。

注意

如果客户端设备未.NET Framework版本 4.6.2 或更高版本运行，则回退到使用 Internet Explorer 浏览器控件。从版本 2107 开始，客户端需要 .NET 版本 4.6.2，建议使用版本 4.8。有关详细信息，请参阅将客户端部署到 Windows 计算机的先决条件。
在某些情况下使用自定义选项卡时，可能会遇到以下异常： Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'。若要解决此问题，请将客户端.NET Framework更新到版本 4.7.1 或更高版本。

如果未启用此选项，软件中心将使用 Windows 内置的 Internet Explorer 浏览器控件。

软件中心自定义 - 默认值

将 “默认应用程序筛选器 ”配置为 “全部 ”或“仅必需 ”应用程序。默认情况下，它显示所有应用程序。

软件中心始终使用默认设置。用户可以更改此筛选器，但软件中心不会保留其首选项。
将 “默认应用程序视图 ”设置为 “磁贴视图 ”或 “列表”视图。默认情况下，它使用磁贴视图。

如果用户更改此配置，软件中心会在将来保留用户的首选项。

有关这些设置外观的详细信息，请参阅软件中心用户指南。

软件部署

计划部署的重新评估

为Configuration Manager重新评估所有部署的要求规则的时间配置计划。默认值为每七天一次。

重要

此设置对本地客户端比对网络或站点服务器更具侵入性。更积极的重新评估计划会对网络和客户端计算机的性能产生负面影响。 Microsoft 不建议设置低于默认值的值。如果更改此值，请密切监视性能。

从客户端启动此操作，如下所示：在Configuration Manager控制面板的“操作”选项卡中，选择“应用程序部署评估周期”。

软件清单

在客户端上启用软件清单

默认情况下，此选项设置为 “是 ”。有关详细信息，请参阅软件清单简介。

计划软件清单和文件收集

选择“ 计划 ”以调整客户端运行软件清单和文件收集周期的频率。默认情况下，此周期每七天发生一次。

清单报告详细信息

为清单指定以下级别的文件信息之一：

仅文件
仅限产品
默认) (完整详细信息

清点这些文件类型

如果要指定要清单的文件类型，请选择“ 设置类型”，然后配置以下选项：

注意

如果将多个自定义客户端设置应用于计算机，则会合并每个设置返回的清单。

选择“ 新建 ”，将新文件类型添加到清单。然后在“ 清单文件属性 ”对话框中指定以下信息：
- 名称：提供要清点的文件的名称。使用星号 () * 通配符来表示任何文本字符串，使用问号 (?) 表示任何单个字符。例如，如果要清点扩展名为 .doc 的所有文件，请指定文件名 *.doc。
- 位置：选择 “设置 ”以打开“ 路径属性 ”对话框。配置软件清单以搜索指定文件的所有客户端硬盘、搜索指定路径 (（例如 C:\Folder ，) ）或搜索指定变量 (（例如 %windir% ，) ）。还可以搜索指定路径下的所有子文件夹。
- 排除加密和压缩文件：选择此选项时，不会列出任何压缩或加密的文件。
- 排除 Windows 文件夹中的文件：选择此选项时，不会列出 Windows 文件夹及其子文件夹中的任何文件。
选择“ 确定” 关闭“ 清单文件属性 ”对话框。添加要清点的所有文件，然后选择“ 确定” 以关闭“ 配置客户端设置 ”对话框。

收集文件

如果要从客户端计算机收集文件，请选择“ 设置文件”，然后配置以下设置：

注意

如果将多个自定义客户端设置应用于计算机，则会合并每个设置返回的清单。

在“ 配置客户端设置 ”对话框中，选择“ 新建 ”以添加要收集的文件。
在“ 收集的文件属性 ”对话框中，提供以下信息：
- 名称：提供要收集的文件的名称。使用星号 () * 通配符来表示任何文本字符串，使用问号 (?) 表示任何单个字符。
- 位置：选择 “设置 ”以打开“ 路径属性 ”对话框。配置软件清单以搜索要收集的文件的所有客户端硬盘，搜索指定路径 (例如 C:\Folder) ，或搜索指定的变量 (，例如 %windir%) 。还可以搜索指定路径下的所有子文件夹。
- 排除加密文件和压缩文件：选择此选项时，不会收集任何压缩或加密的文件。
- 当文件的总大小超过 (KB) 时停止文件收集 ：指定文件大小（以 kb 为单位）， (KB) ，然后客户端停止收集指定的文件。
注意

站点服务器收集所收集文件的五个最近更改版本，并将其存储在目录中 <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol 。如果文件自上一个软件清单周期以来未发生更改，则不会再次收集该文件。

软件清单不会收集大于 20 MB 的文件。

“配置客户端设置”对话框中) 值“所有收集的文件的最大大小 (KB”显示所有收集的文件的最大大小。达到此大小后，文件收集将停止。已收集的任何文件都将保留并发送到站点服务器。

重要

如果将软件清单配置为收集许多大型文件，则此配置可能会对网络和站点服务器的性能产生负面影响。

有关如何查看收集的文件的信息，请参阅如何使用资源浏览器查看软件清单。

选择“ 确定” 以关闭“ 收集的文件属性 ”对话框。添加要收集的所有文件，然后选择“ 确定 ”以关闭“ 配置客户端设置 ”对话框。

设置名称

软件清单代理从文件头信息中检索制造商和产品名称。在文件头信息中，这些名称并不总是标准化的。在资源浏览器中查看软件清单时，可能会显示同一制造商或产品名称的不同版本。若要标准化这些显示名称，请选择“ 设置名称”，然后配置以下设置：

名称类型：软件清单收集有关制造商和产品的信息。选择是要为 制造商 还是产品配置显示名称。
显示名称：指定要用于代替 “清单 名称”列表中的名称的显示名称。若要指定新的显示名称，请选择“ 新建”。
清单名称：若要添加清单名称，请选择“ 新建”。此名称在软件清单中替换为 在“显示名称 ”列表中选择的名称。可以添加多个名称来替换。

软件计量

在客户端上启用软件计数

默认情况下，此设置设置为 “是 ”。有关详细信息，请参阅软件计数。

计划数据收集

选择“ 计划 ”以调整客户端运行软件计数周期的频率。默认情况下，此周期每七天发生一次。

软件更新

在客户端上启用软件更新

使用此设置可在Configuration Manager客户端上启用软件更新。禁用此设置时，Configuration Manager从客户端中删除现有部署策略。重新启用此设置时，客户端将下载当前部署策略。

重要

禁用此设置后，依赖于软件更新的符合性策略将不再有效。

软件更新扫描计划

选择“ 计划 ”以指定客户端启动合规性评估扫描的频率。此扫描确定客户端 (软件更新的状态，例如，必需或已安装) 。有关合规性评估的详细信息，请参阅软件更新符合性评估。

默认情况下，此扫描使用简单的计划每七天启动一次。可以创建自定义计划。可以指定确切的开始日期和时间，使用世界协调时 (UTC) 或本地时间，并配置每周特定日期的定期间隔。

注意

如果指定的间隔少于一天，Configuration Manager将自动默认为一天。

警告

客户端计算机上的实际开始时间是开始时间加上随机时间，最长为两小时。这种随机化可防止客户端计算机启动扫描并同时连接到活动软件更新点。

计划部署重新评估

选择“计划”以配置软件更新客户端代理在Configuration Manager客户端计算机上重新评估软件更新安装状态的频率。在客户端上不再找到以前安装的软件更新，但仍是必需的时，客户端会重新安装软件更新。

根据公司软件更新符合性策略以及用户是否可以卸载软件更新来调整此计划。每个部署重新评估周期都会导致网络和客户端计算机处理器活动。默认情况下，此设置使用简单的计划，每七天启动一次部署重新评估扫描。

注意

如果指定的间隔少于一天，Configuration Manager将自动默认为一天。

允许用户代理进行软件更新扫描

（在版本 2010 中引入）

从 2020 年 9 月累积更新开始，基于 HTTP 的 WSUS 服务器默认是安全的。默认情况下，不再允许客户端针对基于 HTTP 的 WSUS 扫描更新，以利用用户代理。如果要求用户代理（尽管存在安全权衡），请将此选项设置为 “是 ”以允许这些连接。默认情况下，此设置设置为 “否”。有关扫描 WSUS 的更改的详细信息，请参阅 2020 年 9 月更改以提高扫描 WSUS 的 Windows 设备的安全性。为确保最佳安全协议到位，强烈建议使用 TLS/SSL 协议来帮助保护软件更新基础结构。

为Windows 更新客户端强制实施 TLS 证书固定以检测更新

(在版本 2103 中引入)

通过强制实施证书固定，进一步提高针对 WSUS 的 HTTPS 扫描的安全性。若要使用证书固定，请确保 WSUS 服务器已启用 TLS/SSL，并将 WSUS 服务器的证书添加到客户端上的新 WindowsServerUpdateServices 证书存储。有关扫描 HTTPS 配置的 WSUS 服务器的设备的证书固定的详细信息，请参阅保护软件更新基础结构。以下设置从 Configuration Manager 版本 2103 开始可用：

否：不要为 WSUS 扫描启用 TLS 证书固定
是：启用在 WSUS 扫描期间对设备强制实施 TLS 证书固定 (默认)

当达到任何软件更新部署截止时间时，请安装所有其他软件更新部署，最后期限在指定时间段内

将此选项设置为 “是 ”，以安装所需部署的所有软件更新，最后期限在指定时间段内。当所需的软件更新部署达到截止时间时，客户端将开始安装部署中的软件更新。此设置确定是否从在指定时间内具有截止时间的其他必需部署安装软件更新。

使用此设置可加快所需软件更新的安装速度。此设置还可能提高客户端安全性、减少向用户发送的通知以及减少客户端重启。默认情况下，此设置设置为 “否”。

在此期间，还将安装此时间段内具有截止时间的所有挂起部署

使用此设置可指定上一个设置的时间段。可以输入 1 到 23 小时和 1 到 365 天的值。默认情况下，此设置配置为 7 天。

允许客户端下载增量内容（如果可用）

将此选项设置为 “是 ”以允许客户端使用增量内容文件。此设置允许设备上的 Windows 更新代理确定所需的内容，并有选择地下载它。

此客户端设置取代 了在客户端上启用 Express 安装文件。将此选项设置为 “是 ”以允许客户端使用快速安装文件。有关详细信息，请参阅管理Windows 10更新的快速安装文件。
设置此选项后，增量下载将用于所有 Windows 更新安装文件，而不仅仅是快速安装文件。

将 CMG 用于内容存储时，如果启用了“ 在可用时下载增量内容 ”客户端设置，则第三方更新的内容不会下载到客户端。

注意

对于支持增量下载 (Win 10 版本 10.0.16299 或) 的操作系统，无论客户端代理设置如何，增量下载终结点都将始终处于打开状态，并且即使未启用 Delta 下载，也会遵循端口号。

如果禁用增量下载，则只有 UUP 更新将执行增量下载，所有其他更新（无论是否快速）都将执行完整文件下载。

如果启用了增量下载，则所有更新都将随增量下载代码路径一起运行，无论是否快速，除非唯一可用的 DP 是云 DP。

客户端用于接收增量内容请求的端口

此设置将 HTTP 侦听器的本地端口配置为下载增量内容。默认情况下，它设置为 8005。无需在客户端防火墙中打开此端口。

注意

此客户端设置替换 用于下载 Express 安装文件内容的端口。

如果当前边界组中的分发点中的内容不可用，请立即回退到邻居或站点默认值

（在版本 2010 中引入）

如果当前边界组中的分发点无法提供增量内容，则可以允许立即回退到邻居或站点默认边界组分发点。将增量内容用于软件更新时，此设置很有用，因为每个下载作业的超时设置为 5 分钟。可以选择以下选项：

是：对于增量内容，客户端不会等待到达由边界组关系定义的回退时间 (几分钟) 。当满足以下两个条件时，客户端会立即回退到邻居或站点默认内容分发点： - 当前边界组中的分发点无法提供增量内容。 - 软件更新部署允许回退。
无默认 () ：当软件更新部署允许时，客户端遵循由边界组关系定义的回退时间 (分钟) 。即使更新内容在相邻或站点默认分发点组上可用，增量下载内容也可能失败并超时。

注意

此设置仅适用于增量内容。

启用Office 365客户端代理的管理

将此选项设置为“是”时，它将启用Microsoft 365 应用版安装设置的配置。它还支持从 Office 内容分发网络下载文件 (CDN) ，并将文件部署为 Configuration Manager 中的应用程序。有关详细信息，请参阅管理Microsoft 365 应用版。

启用来自Microsoft 365 应用版的更新通知

(在版本 2111) 中引入

可以为Microsoft 365 应用版更新配置最终用户体验。此客户端设置允许你为这些更新启用或禁用来自Microsoft 365 应用版的通知。以下选项可用于设置：

否：不显示来自默认) Microsoft 365 应用版 (Microsoft 365 应用版更新通知
是：显示来自Microsoft 365 应用版的Microsoft 365 应用版更新通知

向用户显示有关Microsoft 365 应用版更新的通知也取决于软件中心中每个部署通知的设置。如果从软件中心禁用部署的用户通知 (在部署) 的用户体验页上找到，则最终用户不会收到来自软件中心或Microsoft 365 应用版的任何通知，而不管如何设置来自Microsoft 365 应用版的通知。如果同时启用了来自软件中心和Microsoft 365 应用版的通知，则最终用户将收到来自软件中心和Microsoft 365 应用版的通知。下面是向最终用户显示这些设置Microsoft 365 应用版更新通知的图表：

	显示每个部署软件中心通知	隐藏每个部署软件中心通知
启用来自Microsoft 365 应用版的更新通知：是	用户从软件中心接收通知用户接收来自Microsoft 365 应用版的通知	无来自软件中心的通知没有来自Microsoft 365 应用版的通知
启用来自Microsoft 365 应用版的更新通知：否	用户从软件中心接收通知没有来自Microsoft 365 应用版的通知	无来自软件中心的通知没有来自Microsoft 365 应用版的通知

当“软件更新”维护时段可用时，在“所有部署”维护窗口中启用软件更新安装

如果将此选项设置为 “是”，并且客户端定义了至少一个“软件更新”维护时段，则软件更新将在“所有部署”维护时段期间安装。

默认情况下，此设置设置为 “否”。此值使用与之前相同的行为：如果这两种类型都存在，则忽略窗口。

注意

此设置也适用于配置为应用于 任务序列的维护时段。

如果客户端只有可用的 “所有部署” 窗口，它仍会在该窗口中安装软件更新或任务序列。

维护时段示例

例如，配置以下维护时段：

所有部署：02：00 - 04：00
软件更新：04：00 - 06：00

默认情况下，客户端仅在第二个维护时段内安装软件更新。它忽略此方案中所有部署的维护时段。将此设置更改为 “是”时，客户端会在 02：00 - 06：00 之间安装软件更新。

指定功能更新的线程优先级

你可以调整受支持版本的 Windows 10 或更高版本的客户端通过 Windows 服务安装功能更新的优先级。此设置不会影响 Windows 就地升级任务序列。

此客户端设置提供以下选项：

未配置：Configuration Manager不会更改设置。管理员可以预先暂存自己的 setupconfig.ini 文件。此值为默认值。
正常：Windows 安装程序使用更多系统资源和更快的更新。它使用更多的处理器时间，因此总安装时间较短，但用户的中断时间更长。

使用 /Priority NormalWindows 安装程序命令行选项在设备上配置 setupconfig.ini 文件。
低：可以在后台下载和更新设备时继续在设备上工作。总安装时间较长，但用户的中断时间较短。使用此选项时，可能需要增加更新最大运行时间以避免超时。

/Priority从 setupconfig.ini 文件中删除 Windows 安装程序命令行选项。

启用第三方软件更新

将此选项设置为 “是”时，它将设置 “允许对 Intranet Microsoft 更新服务位置进行签名更新 ”的策略，并将签名证书安装到客户端上的受信任发布服务器存储。

为功能更新启用动态更新

使用此设置配置适用于 Windows 的动态更新。动态更新通过指示客户端从 Internet 下载这些更新，在 Windows 安装期间安装语言包、按需功能、驱动程序和累积更新。当此设置设置为“是”或“否”时，Configuration Manager修改在安装功能更新期间使用的安装程序配置文件。

未配置 - 默认值。不会对安装程序配置文件进行更改。
- 默认情况下，在所有受支持的 Windows 10 或更高版本上启用动态更新。
  - 对于Windows 10版本 1803 及更早版本，动态更新会检查设备的 WSUS 服务器是否有已批准的动态更新。在Configuration Manager环境中，动态更新永远不会在 WSUS 服务器中直接批准，因此这些设备不会安装它们。
  - 从 Windows 10 版本 1809 开始，动态更新使用设备的 Internet 连接从 Microsoft 更新获取动态更新。不会发布这些动态更新以供 WSUS 使用。
是 - 启用动态更新。
否 - 禁用动态更新。

默认情况下，通过服务引入的启用功能处于关闭状态。

若要了解有关设置的详细信息：“启用通过服务引入的功能默认处于关闭状态”，请阅读此博客。该文章介绍了 Windows 中持续创新的商业控制。此策略的设置现已与 Configuration Manager 2303 集成。有关设置支持的Windows 11的商业控制时间线和版本的详细信息，请参阅博客。

未配置 - 默认值，则通过每月质量更新 (服务) 提供的功能将保持关闭状态，直到安装包含这些功能的功能更新。
- 在Windows 11 22621.1344 或更高版本的所有受支持版本上，通过服务引入的启用功能默认处于关闭状态。
是 - 启用功能更新，然后安装的最新月度质量更新中提供的所有功能都将处于打开状态。
否 - 禁用功能更新，然后通过每月质量更新 (服务) 提供的功能将保持关闭状态，直到安装包含这些功能的功能更新。

状态消息传送

状态消息报告周期 (分钟)

指定客户端报告状态消息的频率。默认情况下，此设置为 15 分钟。

用户和设备相关性

用户设备相关性使用阈值 (分钟)

指定Configuration Manager创建用户设备相关性映射之前的分钟数。默认情况下，此值为 2880 分钟 (两天) 。

用户设备相关性使用阈值 (天)

指定客户端测量基于使用情况的设备相关性阈值的天数。默认情况下，此值为 30 天。

注意

例如，将 用户设备相关性使用阈值 (分钟) 指定为 60 分钟，将 用户设备相关性使用阈值指定 (天) 指定 为 5 天。然后，用户必须在 5 天内使用设备 60 分钟才能与设备创建自动关联。

根据使用情况数据自动配置用户设备相关性

选择“是”，根据Configuration Manager收集的使用情况信息创建自动用户设备相关性。

允许用户定义其主设备

当此设置设置为 “是”时，用户可以在软件中心中标识自己的主设备。有关详细信息，请参阅软件中心用户指南。

注意

默认值为：

用户设备相关性使用阈值 (分钟) ：2880
用户设备相关性使用阈值 (天) ：30
根据使用情况数据自动配置用户设备相关性：否
允许用户定义其主设备：否

Windows 诊断数据

重要

此组以前称为 Windows Analytics。 Microsoft 已于 2020 年 1 月 31 日停用 Windows Analytics 服务。有关详细信息，请参阅知识库文章4521815：Windows Analytics 于 2020 年 1 月 31 日停用。

桌面分析是 Windows Analytics 的演变。使用桌面分析管理 Windows 诊断数据设置。有关详细信息，请参阅什么是桌面分析。