原則 CSP - ADMX_DeviceInstallation

提示

此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則

SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段

DeviceInstall_AllowAdminInstall

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_AllowAdminInstall

此原則設定可讓您判斷系統管理員群組的成員是否可以安裝和更新任何裝置的驅動程式,而不論其他原則設定為何。

  • 如果您啟用此原則設定,系統管理員群組的成員可以使用 [新增硬體精靈] 或 [更新驅動程式精靈] 來安裝和更新任何裝置的驅動程式。

  • 如果您在遠端桌面伺服器上啟用此原則設定,原則設定會影響指定裝置從遠端桌面用戶端重新導向至遠端桌面伺服器。

  • 如果停用或未設定此原則設定,則 Administrators 群組的成員會受限於限制裝置安裝的所有原則設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DeviceInstall_AllowAdminInstall
易記名稱 允許系統管理員覆寫裝置安裝限制原則
位置 [電腦設定]
路徑 系統 > 裝置安裝 > 裝置安裝限制
登錄機碼名稱 Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
登錄值名稱 AllowAdminInstall
ADMX 檔案名稱 DeviceInstallation.admx

DeviceInstall_DeniedPolicy_DetailText

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_DetailText

此原則設定可讓您在嘗試安裝裝置且原則設定防止安裝時,在通知中向用戶顯示自定義訊息。

  • 如果啟用此原則設定,當原則設定無法安裝裝置時,Windows 會顯示您在 [詳細數據文本] 方塊中輸入的文字。

  • 如果您停用或未設定此原則設定,Windows 會在原則設定防止裝置安裝時顯示預設訊息。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DeviceInstall_DeniedPolicy_DetailText
易記名稱 原則設定防止安裝時顯示自定義訊息
位置 [電腦設定]
路徑 系統 > 裝置安裝 > 裝置安裝限制
登錄機碼名稱 Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy
ADMX 檔案名稱 DeviceInstallation.admx

DeviceInstall_DeniedPolicy_SimpleText

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_SimpleText

此原則設定可讓您在嘗試安裝裝置時,在通知中顯示自定義訊息標題,而原則設定會防止安裝。

  • 如果啟用此原則設定,當原則設定無法安裝裝置時,Windows 會將您在 [主要文本] 方塊中輸入的文字顯示為通知的標題文字。

  • 如果您停用或未設定此原則設定,當原則設定防止裝置安裝時,Windows 會在通知中顯示預設標題。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DeviceInstall_DeniedPolicy_SimpleText
易記名稱 當原則設定防止裝置安裝時,顯示自定義訊息標題
位置 [電腦設定]
路徑 系統 > 裝置安裝 > 裝置安裝限制
登錄機碼名稱 Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy
ADMX 檔案名稱 DeviceInstallation.admx

DeviceInstall_InstallTimeout

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_InstallTimeout

此原則設定可讓您設定 Windows 等待裝置安裝工作完成的秒數。

  • 如果啟用此原則設定,Windows 會等候您指定的秒數,再終止安裝。

  • 如果您停用或未設定此原則設定,Windows 會等候 240 秒讓裝置安裝工作完成,然後才終止安裝。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DeviceInstall_InstallTimeout
易記名稱 設定裝置安裝逾時
位置 [電腦設定]
路徑 系統 > 裝置安裝
登錄機碼名稱 Software\Policies\Microsoft\Windows\DeviceInstall\Settings
ADMX 檔案名稱 DeviceInstallation.admx

DeviceInstall_Policy_RebootTime

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Policy_RebootTime

此原則設定會建立 (秒的時間量,) 系統將等待重新啟動,以強制變更裝置安裝限制原則。

  • 如果您啟用此原則設定,請設定您希望系統等待重新啟動的秒數。

  • 如果您停用或未設定此原則設定,系統不會強制重新啟動。

注意

如果未強制重新啟動,裝置安裝限制許可權將不會生效,直到系統重新啟動為止。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DeviceInstall_Policy_RebootTime
易記名稱 (秒) 在需要時強制重新啟動,原則變更才會生效的時間
位置 [電腦設定]
路徑 系統 > 裝置安裝 > 裝置安裝限制
登錄機碼名稱 Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
登錄值名稱 ForceReboot
ADMX 檔案名稱 DeviceInstallation.admx

DeviceInstall_Removable_Deny

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Removable_Deny

此原則設定可讓您防止 Windows 安裝卸載式裝置。 當裝置所連接裝置的驅動程式指出裝置是可移動的時,就會將裝置視為可卸除。 例如, (USB) 裝置的通用序列總線,會由裝置所連接之 USB 中樞的驅動程式回報為可卸除。 根據預設,此原則設定的優先順序高於允許 Windows 安裝裝置的任何其他原則設定。

注意

若要啟用[允許使用符合這些裝置安裝類別的驅動程式安裝裝置]、[允許安裝符合這些裝置標識符的裝置] 和 [允許安裝符合任何這些裝置實例標識符的裝置] 原則設定,以取代適用裝置的此原則設定,請啟用 [套用所有裝置比對準則的裝置安裝原則的分層評估順序] 原則設定。

  • 如果啟用此原則設定,Windows 將無法安裝卸載式裝置,且現有的卸載式裝置無法更新其驅動程式。

  • 如果您在遠端桌面伺服器上啟用此原則設定,原則設定會影響將卸載式裝置從遠端桌面用戶端重新導向至遠端桌面伺服器。

  • 如果您停用或未設定此原則設定,Windows 可以依照其他原則設定所允許或禁止的方式,安裝及更新卸載式裝置的驅動程式套件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DeviceInstall_Removable_Deny
易記名稱 防止安裝卸載式裝置
位置 [電腦設定]
路徑 系統 > 裝置安裝 > 裝置安裝限制
登錄機碼名稱 Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
登錄值名稱 DenyRemovableDevices
ADMX 檔案名稱 DeviceInstallation.admx

DeviceInstall_SystemRestore

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_SystemRestore

此原則設定可讓您防止 Windows 在通常會提示 Windows 建立系統還原點的裝置活動期間建立系統還原點。 Windows 通常會建立特定驅動程式活動的還原點,例如安裝未簽署的驅動程式。 系統還原點可讓您更輕鬆地將系統還原到活動之前的狀態。

  • 如果您啟用此原則設定,Windows 不會在通常會建立系統還原點時建立系統還原點。

  • 如果您停用或未設定此原則設定,Windows 會如往常般建立系統還原點。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DeviceInstall_SystemRestore
易記名稱 防止在通常會提示建立還原點的裝置活動期間建立系統還原點
位置 [電腦設定]
路徑 系統 > 裝置安裝
登錄機碼名稱 Software\Policies\Microsoft\Windows\DeviceInstall\Settings
登錄值名稱 DisableSystemRestore
ADMX 檔案名稱 DeviceInstallation.admx

DriverInstall_Classes_AllowUser

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DriverInstall_Classes_AllowUser

此原則設定會指定裝置安裝類別 GUID 的清單,描述內建使用者群組的非系統管理員成員可以在系統上安裝的驅動程式套件。

  • 如果啟用此原則設定,使用者群組的成員可能會為指定的裝置安裝類別安裝新的驅動程式。 驅動程式必須根據 Windows 驅動程式簽署原則進行簽署,或由已在 TrustedPublisher 存放區中的發行者簽署。

  • 如果您停用或未設定此原則設定,則只允許 Administrators 群組的成員在系統上安裝新的驅動程式套件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DriverInstall_Classes_AllowUser
易記名稱 允許非系統管理員安裝這些裝置安裝類別的驅動程式
位置 [電腦設定]
路徑 系統 > 驅動程式安裝
登錄機碼名稱 Software\Policies\Microsoft\Windows\DriverInstall\Restrictions
登錄值名稱 AllowUserDeviceClasses
ADMX 檔案名稱 DeviceInstallation.admx

原則設定服務提供者