隐藏Windows 安全中心通知
许多 Windows 安全功能使用Windows 安全中心来提供有关计算机运行状况和安全性的通知。 其中包括有关防火墙、防病毒产品、Windows Defender SmartScreen 的通知及其他通知。
在某些情况下,可能不适合显示这些通知,例如,如果你想要隐藏定期状态更新,或者如果你想要对你的组织中的员工隐藏所有通知。
隐藏通知有两个级别:
- 隐藏非关键通知,例如有关过去一周运行Microsoft Defender防病毒扫描次数的定期更新
- 隐藏所有通知
如果将“隐藏所有通知”设置为“启用”,则更改“隐藏非关键通知”设置将不起作用。
你只能使用组策略来更改这些设置。
使用组策略隐藏非关键通知
你可以隐藏描述与计算机的运行状况和安全性有关的定期事件的通知。 这些通知不需要计算机用户的操作。 如果你发现这些通知太多,或者你拥有其他更大规模 (状态报告(例如,Windows 更新 for Business 报表或Microsoft Configuration Manager报告) ),隐藏这些通知可能会很有用。
只能使用 组策略 隐藏这些通知。
重要提示
必须具有Windows 10版本 1903 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。
- 下载适用于 Windows 10 v2004 的最新管理模板 (.admx) 。
- 在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后选择“编辑”。
- 在“组策略管理编辑器”中,转到“计算机配置”,然后选择“管理模板”。
- 将树展开到 Windows 组件>Windows 安全中心>通知。 对于Windows 10版本 1803 及更低版本,路径为 Windows 组件>Windows Defender安全中心>通知
- 打开隐藏非关键通知设置,并将其设置为启用。 选择“确定”。
- 以正常方式部署更新的 GPO。
使用组策略隐藏所有通知
可以隐藏源自Windows 安全中心的所有通知。 如果不希望计算机用户无意修改设置、运行防病毒扫描或在没有输入的情况下执行与安全相关的操作,则此选项可能很有用。
只能使用 组策略 隐藏这些通知。
重要提示
必须具有Windows 10版本 1903 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。
在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后选择“编辑”。
在“组策略管理编辑器”中,转到“计算机配置”,然后选择“管理模板”。
将树展开到 Windows 组件>Windows 安全中心>通知。 对于Windows 10版本 1803 及更低版本,路径为 Windows 组件>Windows Defender安全中心>通知。
注意
对于Windows 10版本 2004 及更高版本,路径将是 Windows 组件>Windows 安全中心>通知。
打开隐藏所有通知设置,并将其设置为启用。 选择“确定”。
注意
可以使用以下注册表项和 DWORD 值 来隐藏所有通知。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications]
"DisableNotifications"=dword:00000001
可以使用以下注册表项和 DWORD 值 来隐藏不重要的通知。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications]
"DisableEnhancedNotifications"=dword:00000001
通知
| 用途 | 通知文本 | Toast 标识符 | 关键? | 通知切换 |
|---|---|---|---|---|
| 网络隔离 | IT 管理员已导致Windows Defender断开设备连接。 请联系 IT 支持人员。 | SENSE_ISOLATION | 是 | 防火墙和网络保护通知 |
| 自定义的网络隔离 | 公司名称已导致Windows Defender断开设备连接。 请联系 IT 支持人员 电话号码、 电子邮件地址和 URL。 | SENSE_ISOLATION_CUSTOM (正文) | 是 | 防火墙和网络保护通知 |
| 受限访问 | IT 管理员已导致Windows Defender限制对此设备上的操作。 某些应用可能无法按预期运行。 请联系 IT 支持人员。 | SENSE_PROCESS_RESTRICTION | 是 | 防火墙和网络保护通知 |
| 受限访问已自定义 | 公司已导致Windows Defender限制对此设备上的操作。 某些应用可能无法按预期运行。 请联系 IT 支持人员。 | SENSE_PROCESS_RESTRICTION_CUSTOM (正文) | 是 | 防火墙和网络保护通知 |
| HVCI、驱动程序兼容性检查在尝试启用) 时 (失败 | 你的设备上可能存在不兼容问题。 | HVCI_ENABLE_FAILURE | 是 | 防火墙和网络保护通知 |
| HVCI,需要重新启动才能启用 | 最近对保护设置的更改需要重启设备。 | HVCI_ENABLE_SUCCESS | 是 | 防火墙和网络保护通知 |
| 由于排除设置或管理员禁用了网络扫描,扫描中跳过了项目 | 由于排除或网络扫描设置,Microsoft Defender防病毒扫描跳过了项目。 | ITEM_SKIPPED | 是 | 病毒 & 威胁防护通知 |
| 修正失败 | Microsoft Defender防病毒无法完全解决潜在威胁。 | CLEAN_FAILED | 是 | 病毒 & 威胁防护通知 |
| 重启 & 扫描) (后续操作 | Microsoft Defender防病毒在文件名中发现威胁。 重启并扫描设备。 重启和扫描 | MANUALSTEPS_REQUIRED | 是 | 病毒 & 威胁防护通知 |
| 重启) (后续操作 | Microsoft Defender防病毒在文件中发现威胁。 重新启动设备。 | WDAV_REBOOT | 是 | 病毒 & 威胁防护通知 |
| 完全扫描) (后续操作 | Microsoft Defender防病毒在文件中发现威胁。 对设备运行完全扫描。 | FULLSCAN_REQUIRED | 是 | 病毒 & 威胁防护通知 |
| 示例提交提示 | 查看Windows Defender将发送给 Microsoft 的文件。 发送此信息可以改进Microsoft Defender防病毒帮助保护设备的方式。 | SAMPLE_SUBMISSION_REQUIRED | 是 | 病毒 & 威胁防护通知 |
| OS 支持结束警告 | 对 Windows 版本的支持即将结束。 当此支持结束时,Microsoft Defender防病毒将不受支持,并且你的设备可能面临风险。 | SUPPORT_ENDING | 是 | 病毒 & 威胁防护通知 |
| OS 支持已结束,设备面临风险 | 对 Windows 版本的支持已结束。 Microsoft Defender防病毒不再受支持,并且你的设备可能面临风险。 | SUPPORT_ENDED 和 SUPPORT_ENDED_NO_DEFENDER | 是 | 病毒 & 威胁防护通知 |
| 摘要通知,找到的项目 | 自上次摘要以来,Microsoft Defender防病毒已成功对 n 个威胁执行了操作。 设备已扫描 n 次。 | RECAP_FOUND_THREATS_SCANNED | 否 | 病毒 & 威胁防护通知 |
| 摘要通知,找到项目,无扫描计数 | 自上次摘要以来,Microsoft Defender防病毒已成功对 n 个威胁执行了操作。 | RECAP_FOUND_THREATS | 否 | 病毒 & 威胁防护通知 |
| 摘要通知, 未 找到项目,已执行扫描 | Microsoft Defender防病毒自上次摘要以来未发现任何威胁。 设备已扫描 n 次。 | RECAP_NO THREATS_SCANNED | 否 | 病毒 & 威胁防护通知 |
| 摘要通知, 未 找到项目,无扫描 | Microsoft Defender防病毒自上次摘要以来未发现任何威胁。 | RECAP_NO_THREATS | 否 | 病毒 & 威胁防护通知 |
| 扫描完成,手动,发现威胁 | Microsoft Defender防病毒按时间戳扫描了设备,并针对威胁采取了操作。 | RECENT_SCAN_FOUND_THREATS | 否 | 病毒 & 威胁防护通知 |
| 扫描完成,手动, 未 发现威胁 | Microsoft Defender防病毒按时间戳扫描了设备。 未发现任何威胁。 | RECENT_SCAN_NO_THREATS | 否 | 病毒 & 威胁防护通知 |
| 发现的威胁 | Microsoft Defender防病毒发现威胁。 获取详细信息。 | 关键 | 否 | 病毒 & 威胁防护通知 |
| 通知上的 LPS | Microsoft Defender防病毒定期扫描设备。 你还使用另一个防病毒程序进行主动保护。 | PERIODIC_SCANNING_ON | 否 | 病毒 & 威胁防护通知 |
| 长时间运行的 BaFS | IT 管理员需要对此项目进行安全扫描。 扫描最多可能需要 n 秒。 | BAFS | 否 | 防火墙和网络保护通知 |
| 已自定义长时间运行的 BaFS | 公司 需要对此项目进行安全扫描。 扫描最多可能需要 n 秒。 | BAFS_DETECTED_CUSTOM (正文) | 否 | 防火墙和网络保护通知 |
| 感知检测 | 此应用程序已被删除,因为 IT 安全设置阻止了它 | WDAV_SENSE_DETECTED | 否 | 防火墙和网络保护通知 |
| 自定义的感知检测 | 此应用程序已被删除,因为 IT 安全设置阻止了它 | WDAV_SENSE_DETECTED_CUSTOM (正文) | 否 | 防火墙和网络保护通知 |
| 特定于勒索软件的检测 | Microsoft Defender防病毒检测到威胁,其中可能包括勒索软件。 | WDAV_RANSOMWARE_DETECTED | 否 | 病毒 & 威胁防护通知 |
| ASR (HIPS) 块 | IT 管理员导致Windows Defender安全中心阻止此操作。 联系你的 IT 支持人员。 | HIPS_ASR_BLOCKED | 否 | 防火墙和网络保护通知 |
| ASR (HIPS) 块自定义 | 公司导致Windows Defender安全中心阻止此操作。 联系你的 IT 支持人员。 | HIPS_ASR_BLOCKED_CUSTOM (正文) | 否 | 防火墙和网络保护通知 |
| CFA (FolderGuard) 块 | 受控制的文件夹访问阻止进程对文件夹路径进行更改 | FOLDERGUARD_BLOCKED | 否 | 防火墙和网络保护通知 |
| 网络保护 (HIPS) 网络块自定义 | 公司导致Windows Defender安全中心阻止此网络连接。 联系你的 IT 支持人员。 | HIPS_NETWORK_BLOCKED_CUSTOM (正文) | 否 | 防火墙和网络保护通知 |
| 网络保护 (HIPS) 网络块 | IT 管理员导致Windows Defender安全中心阻止此网络连接。 联系你的 IT 支持人员。 | HIPS_NETWORK_BLOCKED | 否 | 防火墙和网络保护通知 |
| PUA 检测,未阻止 | 你的设置会导致检测可能在计算机上执行不需要的操作的任何应用。 | PUA_DETECTED | 否 | 防火墙和网络保护通知 |
| PUA 通知 | 你的 IT 设置导致Microsoft Defender防病毒阻止可能在设备上执行不需要的操作的应用。 | PUA_BLOCKED | 否 | 防火墙和网络保护通知 |
| PUA 通知,自定义 | 公司导致Microsoft Defender防病毒阻止可能在设备上执行不需要的操作的应用。 | PUA_BLOCKED_CUSTOM (正文) | 否 | 防火墙和网络保护通知 |
| 网络隔离已结束 | 否 | 防火墙和网络保护通知 | ||
| 网络隔离已结束,已自定义 | 否 | 防火墙和网络保护通知 | ||
| 受限访问已结束 | 否 | 防火墙和网络保护通知 | ||
| 受限访问已结束,已自定义 | 否 | 防火墙和网络保护通知 | ||
| 动态锁定打开,但蓝牙关闭 | 否 | 帐户保护通知 | ||
| 动态锁定打开,蓝牙打开,但设备未配对 | 否 | 帐户保护通知 | ||
| 动态锁定打开,蓝牙打开,但无法检测设备 | 否 | 帐户保护通知 | ||
| NoPa 或 federated no hello | 否 | 帐户保护通知 | ||
| NoPa 或联合 hello 中断 | 否 | 帐户保护通知 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈