適用於 Windows 10 的新原則

適用對象

  • Windows 10
  • Windows 11

自 2020 年 9 月開始,此頁面將不再更新。 若要尋找每個版本所出貨的群組原則Windows,請參閱群組設定參考試算表。 您隨時都可以在網際網路上搜尋「Windows版本 + 群組原則及參考設定試算表。

例如,在網頁瀏覽器中搜尋 「Windows 2004」 + 「群組原則 設定 參考試算表」會返回連結,以下載 Windows 2004 的群組原則 設定 參考試算表。

此處提供適用于 Windows 10 2004的最新群組原則參考。

版本 1903 Windows 10中的新群組原則設定

下列群組原則設定已新Windows 10版本 1903 中:

系統

  • System\Service Control Manager 設定\Security 設定\啟用svchost.exe選項
  • System\儲存體 Sense\allow 儲存體感知
  • System\儲存體 Sense\allow 儲存體感知暫時檔案清理
  • System\儲存體 Sense\configure 儲存體感知
  • System\儲存體 Sense\configure 儲存體感知雲端內容取消凍結閾值
  • System\儲存體 Sense\configure 儲存體 Sense 回收站清理閾值
  • System\儲存體 Sense\configure 儲存體感知下載清理閾值
  • 系統\疑難排解和診斷\Microsoft 支援診斷工具\疑難排解:允許使用者存取已知問題的建議疑難排解

Windows 元件

  • Windows元件\App 隱私權\讓Windows App 以語音啟用
  • Windows元件\App 隱私權\Windows鎖定系統時,讓應用程式以語音啟用
  • Windows元件\資料收集和預覽版\允許商業資料管道
  • Windows元件\資料收集和預覽版建立\設定桌面分析的流覽資料集合
  • Windows元件\資料收集和預覽版\設定桌面分析的診斷資料上傳端點
  • Windows元件\傳遞優化\延遲背景下載 Cache Server 的 (回)
  • Windows元件\傳遞優化\延遲前景下載 Cache Server (在幾秒鐘內)
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\使用 WDDM 圖形顯示驅動程式進行遠端桌面連線
  • Windows元件\Windows登入選項\設定重新開機或冷啟動後自動登入和鎖定最後一位互動式使用者的模式

新的群組原則設定Windows 10 版本 1809

下列群組原則設定已新增到 Windows 10 版本 1809:

開始功能表和工作列

  • 開始功能表和工作列\強制開始為全螢幕大小或功能表大小
  • 開始功能表和工作列\從開始功能表移除「最近新增」清單
  • 開始功能表和工作列\從清單移除所有[開始] 功能表
  • 開始功能表和工作列\從開始功能表移除常用程式清單

系統

  • System\Group Policy\Allow 非同步使用者群組原則處理時,透過遠端桌面服務登陸
  • System\Group Policy\Configure Applications 喜好擴充策略處理
  • System\Group Policy\Configure Data Sources 喜好設定擴充策略處理
  • System\Group Policy\Configure Devices 喜好設定擴充策略處理
  • System\Group Policy\Configure Drive 地圖擴展策略處理
  • System\Group Policy\Configure Environment preference extension policy 處理
  • System\Group Policy\Configure Files 喜好設定副檔名策略處理
  • System\Group Policy\Configure 資料夾選項喜好擴充策略處理
  • System\Group Policy\Configure 資料夾喜好設定擴充策略處理
  • System\Group Policy\Configure Ini Files 喜好擴充策略處理
  • System\Group Policy\configure Internet 設定擴展策略處理
  • System\Group Policy\Configure Local Users and Groups 喜好擴充策略處理
  • System\Group Policy\Configure Network Options 喜好擴充策略處理
  • System\Group Policy\Configure Network 共用喜好擴充策略處理
  • System\Group Policy\Configure Power Options 喜好擴充策略處理
  • System\Group Policy\Configure 印表機喜好設定擴充策略處理
  • System\Group Policy\Configure Regional Options 延伸策略處理
  • System\Group Policy\Configure Registry 喜好設定擴充策略處理
  • System\Group Policy\Configure Scheduled Tasks 喜好設定擴充策略處理
  • System\Group Policy\Configure Services 喜好設定擴充策略處理
  • System\Group Policy\Configures 喜好設定擴充策略處理
  • System\Group Policy\Configure Start Menu 喜好擴充策略處理
  • System\Group Policy\Logging and tracing\Configure Applications 喜好設定記錄與追蹤
  • System\Group Policy\Logging 和追蹤\設定資料來源喜好設定記錄和追蹤
  • System\Group Policy\Logging and tracing\Configures 喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure Drive 地圖喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure Environment 喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure Files 喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure Folder Options 喜好設定記錄與追蹤
  • System\Group Policy\Logging 和追蹤\設定資料夾喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure INI Files 喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\configure Internet 設定喜好設定記錄和追蹤
  • System\Group Policy\Logging and tracing\Configure Local Users and Groups 喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure Network Options 喜好設定記錄與追蹤
  • System\Group Policy\Logging 和追蹤\設定網路共用喜好設定記錄和追蹤
  • System\Group Policy\Logging and tracing\Configure Power Options 喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure 印表機喜好設定記錄與追蹤
  • System\Group Policy\Logging 和追蹤\設定地區選項喜好設定記錄和追蹤
  • System\Group Policy\Logging and tracing\Configure Registry 喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure scheduled Tasks 喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure Services 喜好設定記錄與追蹤
  • System\Group Policy\Logging 和追蹤\設定快速鍵喜好設定記錄與追蹤
  • System\Group Policy\Logging and tracing\Configure Start Menu 喜好設定記錄與追蹤
  • 與核心 DMA 保護不相容的外部裝置 System\Kernel DMA Protection\列舉策略
  • System\OS 策略\允許剪貼簿歷程記錄
  • System\OS 策略\允許跨裝置進行剪貼簿同步處理

Windows 元件

  • Windows元件\資料收集和預覽版\設定Microsoft 365更新準備上傳端點
  • Windows元件\資料收集和預覽版\停用刪除診斷資料
  • Windows元件\資料收集和預覽版\停用診斷資料檢視器
  • Windows元件\傳遞優化[保留供日後使用] Cache Server Hostname
  • Windows 元件\定位和感應器\Windows 定位提供者\關閉 Windows 定位提供者
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\DFS 管理
  • Windows元件\Microsoft 管理主控台\Restricted/允許的管理單元\File Server Resource Manager
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\共用儲存體管理
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\儲存體管理管理員的 SANs
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\擴充管理單元\DFS 管理擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\擴充管理單元\磁片管理擴充功能
  • Windows元件\Microsoft 管理主控台\Restricted/允許的管理單元\Extension 管理單元\File Server Resource Manager Extension
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\擴充管理單元\共用儲存體管理擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\擴充管理單元\儲存體管理員的 SANS 擴充功能
  • Windows元件\Microsoft 管理主控台\Restricted/允許的管理單元\群組原則\群組原則管理編輯器
  • Windows元件\Microsoft 管理主控台\Restricted/允許的管理單元\群組原則\群組原則 Starter GPO 編輯器
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用應用程式管理單元
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用應用程式喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用控制台設定 (電腦)
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用控制台設定 (使用者)
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用資料來源喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用裝置喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用雲端硬碟地圖喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用環境喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用檔案喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用資料夾選項喜好設定副檔名
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用資料夾喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用 Ini 檔案喜好設定副檔名
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用網際網路設定喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用本地使用者和群組喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用網路選項喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用網路共用喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用 Power Options 喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用喜好設定選項卡
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用印表機喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用地區選項喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用登錄喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用排程任務喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用服務喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用快速鍵喜好設定擴充功能
  • Windows元件\Microsoft 管理主控台\受限制/允許的管理單元\群組原則\喜好設定管理單元擴充功能\允許使用開始功能表喜好設定擴充功能
  • Windows元件\OOBE\不要在使用者登入時啟動隱私權設定體驗
  • Windows元件\OOBE\不要在使用者登入時啟動隱私權設定體驗
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\應用程式相容性\在虛擬 IP 位址無法接通,請勿使用遠端桌面工作階段主機伺服器 IP 位址
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\應用程式相容性\選取要用於遠端桌面 IP 虛擬化的網路介面卡
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\應用程式相容性\關閉安裝程式 RDS 相容性Windows安裝程式
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\應用程式相容性\開啟遠端桌面 IP 虛擬化
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\Connections\允許遠端啟動未列出的程式
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\Connections\關閉合理共用 CPU 排程
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\裝置和資源重新導向\允許時區重新導向
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\裝置和資源重新導向\不允許剪貼簿重新導向
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\印表機重新導向\僅重新導向預設的用戶端印表機
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\印表機重新導向\僅重新導向預設的用戶端印表機
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\RD 連接代理\使用 RD 連接代理負載平衡
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\允許遠端桌面會話的桌面組成
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\永遠在連接上顯示桌面
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\不允許字型平滑處理
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\移除遠端桌面牆紙
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\會話時間限制\設定遠端應用程式會話登出的時間限制
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\會話時間限制\設定遠端應用程式會話登出的時間限制
  • Windows元件\Microsoft Defender 防毒軟體\設定可能不想要的應用程式偵測
  • Windows元件\Microsoft Defender 防毒軟體\Scan\設定排程掃描的低 CPU 優先順序
  • Windows元件\Windows Defender 應用程式防護\允許相機和麥克風存取Windows Defender 應用程式防護
  • Windows元件\Windows Defender 應用程式防護\允許使用者信任在 Windows Defender 應用程式防護
  • Windows元件\Windows Defender 應用程式防護\允許Windows Defender 應用程式防護使用者裝置使用根憑證授權單位
  • Windows元件\Windows Defender 應用程式防護\設定其他來源,以在 Windows Defender 應用程式防護
  • Windows元件\Windows Hello商務用\使用商務Windows Hello憑證做為智慧卡憑證
  • Windows元件\Windows Media Player\不要顯示第一次使用對話方塊
  • Windows元件\Windows Media Player\防止自動更新
  • Windows元件\Windows Media Player\防止光碟和 DVD 媒體資訊回收
  • Windows元件\Windows Media Player\防止桌面快捷方式建立
  • Windows元件\Windows Media Player\防止媒體共用
  • Windows元件\Windows Media Player\防止音樂檔案媒體資訊回收
  • Windows元件\Windows Media Player\防止快速啟動工具列快捷方式建立
  • Windows元件\Windows Media Player\防止廣播電臺的預選功能
  • Windows元件\Windows Media Player\防止視像平滑
  • Windows元件\Windows Media Player\網路\設定 HTTP Proxy
  • Windows元件\Windows Media Player\網路\設定 MMS Proxy
  • Windows元件\Windows Media Player\Network\Configure Network Buffering
  • Windows元件\Windows Media Player\網路\設定 RTSP Proxy
  • Windows元件\Windows Media Player\Network\Hide Network Tab
  • Windows元件\Windows Media Player\網路\串流媒體通訊協定
  • Windows元件\Windows Media Player\播放\允許螢幕保護裝置程式
  • Windows元件\Windows Media Player\播放\防止編解碼器下載
  • Windows元件\Windows Media Player\使用者介面\不要顯示錨點
  • Windows元件\Windows Media Player\使用者介面\隱藏隱私權 Tab
  • Windows元件\Windows Media Player\使用者介面\隱藏安全性 Tab
  • Windows元件\Windows Media Player\使用者介面\Set 和鎖定外觀
  • Windows元件\Windows 安全性\帳戶保護\隱藏帳戶保護區域
  • Windows元件\Windows 安全性\App 與瀏覽器保護\隱藏 App 和瀏覽器保護區域
  • Windows元件\Windows 安全性\App 和瀏覽器保護\防止使用者修改設定
  • Windows元件\Windows 安全性\裝置績效與健康情況\隱藏裝置績效和健康情況區域
  • Windows元件\Windows 安全性\裝置安全性\停用清除 TPM 按鈕
  • Windows元件\Windows 安全性\裝置安全性\隱藏裝置安全性區域
  • Windows元件\Windows 安全性\裝置安全性\隱藏安全啟動區域
  • Windows元件\Windows 安全性\裝置安全性\隱藏 TPM (疑難排解) 中的安全性處理器
  • Windows元件\Windows 安全性\裝置安全性\隱藏 TPM 固件更新建議
  • Windows元件\Windows 安全性\Enterprise自訂\設定自訂的連絡人資訊
  • Windows元件\Windows 安全性\Enterprise自訂\設定自訂通知
  • Windows元件\Windows 安全性\Enterprise自訂\指定連絡人公司名稱
  • Windows元件\Windows 安全性\Enterprise自訂\指定連絡人電子郵件地址或電子郵件識別碼
  • Windows元件\Windows 安全性\Enterprise自訂\指定連絡人電話號碼或Skype識別碼
  • Windows元件\Windows 安全性\Enterprise自訂\指定連絡人網站
  • Windows元件\Windows 安全性\家庭選項\隱藏家庭選項區域
  • Windows元件\Windows 安全性\防火牆與網路保護\隱藏防火牆和網路保護區域
  • Windows元件\Windows 安全性\通知\隱藏所有通知
  • Windows元件\Windows 安全性\通知\隱藏非重大通知
  • Windows元件\Windows 安全性\Systray\Hide Windows 安全性 Systray
  • Windows元件\Windows 安全性\Virus 和威脅防護\隱藏勒索軟體資料復原區域
  • Windows元件\Windows 安全性\病毒與威脅防護\隱藏病毒和威脅防護區域
  • Windows元件\Windows更新\顯示更新通知的選項
  • Windows元件\Windows更新\移除「暫停更新」功能存取權

控制台

  • 控制台\設定頁面可見度
  • 控制台\地區及語言選項\允許使用者啟用線上語音辨識服務

網路

  • 網路\Windows連接管理員\啟用Windows以從網路軟中斷電腦連接

版本 1803 Windows 10中的新群組原則設定

下列群組原則設定已新Windows 10版本 1803 中:

系統

  • System\Credentials 委派\Encryption Oracle 修復
  • 此裝置上的 system\Group Policy\電話-PC 連結
  • System\OS 策略\允許上傳使用者活動

Windows 元件

  • Windows元件\App 隱私權\讓Windows App 存取眼睛追蹤裝置
  • Windows元件\雲端內容\關閉Windows焦點設定
  • Windows元件\資料收集和預覽版\允許以診斷資料Windows裝置名稱
  • Windows元件\資料收集和預覽版建立\設定遙測加入宣告設定使用者介面
  • Windows元件\資料收集和預覽版建立\設定遙測加入宣告變更通知
  • Windows元件\傳遞優化\最大背景下載頻寬 (百分比)
  • Windows元件\傳遞優化\最大前景下載頻寬 (百分比)
  • Windows元件\傳遞優化\選取群組 ID 的來源
  • Windows元件\傳遞優化\延遲從 HTTP 下載背景, (秒)
  • Windows元件\傳遞優化\從 HTTP 延遲前景下載, (秒)
  • Windows元件\傳遞優化\選取限制對等選取的方法
  • Windows元件\傳遞優化\設定上班時間以限制背景下載頻寬
  • Windows元件\傳遞優化\設定上班時間以限制前景下載頻寬
  • Windows元件\IME\開啟即時貼圖
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\裝置和資源重新導向\不允許視像捕獲重新導向
  • Windows元件\遠端桌面服務\遠端桌面工作階段主機\遠端會話環境\針對所有遠端桌面服務會話使用硬體圖形配接器
  • Windows元件\搜尋\Cortana帳戶上的 OOBE 中允許AAD頁面
  • Windows元件\Store\停用所有應用程式Microsoft Store
  • Windows元件\文字輸入\允許卸載語言功能
  • Windows元件\文字輸入\改善手寫和輸入識別
  • Windows元件\Windows Defender 應用程式防護\允許硬體加速呈現Windows Defender 應用程式防護
  • Windows元件\Windows Defender安全中心\帳戶保護\隱藏帳戶保護區域
  • Windows元件\Windows Defender安全性中心\裝置安全性\隱藏裝置安全性區域
  • Windows元件\Windows Defender安全性\裝置安全性\隱藏 TPM (疑難排解) 中的安全性處理器
  • Windows元件\Windows Defender安全中心\裝置安全性\隱藏安全啟動區域
  • Windows元件\Windows Defender安全中心\病毒與威脅防護\隱藏勒索軟體資料復原區域

Windows 10 (版本 1709) 中的新群組原則設定

Windows 10 (版本 1709) 已新增下列群組原則設定:

控制台

  • 控制台\允許線上提示

網路

  • 網路\網路連線狀態指標\指定全域 DNS
  • 網路\WWAN 服務\WWAN UI 設定\設定每個應用程式行動存取 UI 可見性
  • 網路\WWAN 服務Service\行動數據存取\讓 Windows 應用程式存取行動數據

系統

  • 系統\裝置健全狀況證明服務\啟用裝置健全狀況證明監控和報告
  • 系統\OS 原則\啟用活動摘要
  • 系統\OS 原則\允許發行使用者活動
  • 系統\電源管理\電源節流設定\關閉電源節流
  • 系統\存放健全狀況\允許下載磁碟失敗預測模式的更新
  • 系統\可信賴平台模組服務\設定系統清除不是處於就緒狀態的 TPM。

Windows 元件

  • Windows 元件\應用程式隱私權\讓 Windows 應用程式與未配對裝置通訊
  • Windows 元件\資料收集與預覽版\將 Windows Analytics 所需要的進階診斷資料限制在最少量
  • Windows 元件\手寫\手寫面板預設模式停駐
  • Windows 元件\Internet Explorer\網際網路設定\進階設定\瀏覽\隱藏開啟 Microsoft Edge 的按鈕 (在 [新索引標籤] 按鈕旁邊)
  • Windows 元件\MDM\使用 AAD 權杖自動註冊 MDM
  • Windows 元件\訊息中心\允許訊息服務雲端同步
  • Windows 元件\Microsoft Edge\一律在 Microsoft Edge 中顯示書籍媒體櫃
  • Windows 元件\Microsoft Edge\佈建我的最愛
  • Windows 元件\Microsoft Edge\防止對 Microsoft Edge 上的我的最愛進行變更
  • Windows 元件\Microsoft FIDO 驗證\啟用使用 FIDO 裝置登入
  • Windows 元件\OneDrive\防止 OneDrive 產生網路流量直到使用者登入 OneDrive
  • Windows 元件\推播安裝\關閉推播安裝服務
  • Windows 元件\搜尋\允許雲端搜尋
  • Windows 元件\Windows Defender 應用程式防護\允許 Windows Defender 應用程式防護資料保留
  • Windows 元件\Windows Defender 應用程式防護\允許稽核 Windows Defender 應用程式防護的事件
  • Windows元件\Microsoft Defender 防毒軟體\Windows Defender漏洞防護\網路保護\防止使用者和應用程式存取危險網站
  • Windows元件\Microsoft Defender 防毒軟體\Windows Defender漏洞防護\受控制的資料夾存取\設定受控制的資料夾存取
  • Windows元件\Microsoft Defender 防毒軟體\Windows Defender攻擊 Surface 減少\設定攻擊曲面縮減規則
  • Windows元件\Microsoft Defender 防毒軟體\Windows Defender攻擊 Surface 減少\排除攻擊 Surface 減少規則中的檔案和路徑
  • Windows元件\Microsoft Defender 防毒軟體\Windows Defender漏洞防護\受控制的資料夾存取\設定允許的應用程式
  • Windows元件\Microsoft Defender 防毒軟體\Windows Defender漏洞防護\受控制的資料夾存取\設定受保護的資料夾
  • Windows 元件\Windows Defender 惡意探索防護\惡意探索保護\使用一組通用惡意探索保護設定
  • Windows 元件\Windows Defender 資訊安全中心\病毒與威脅防護\隱藏病毒與威脅防護區域
  • Windows 元件\Windows Defender 資訊安全中心\防火牆與網路保護\隱藏防火牆與網路保護區域
  • Windows 元件\Windows Defender 資訊安全中心\App 與瀏覽器保護\隱藏 App 與瀏覽器保護區域
  • Windows 元件\Windows Defender 資訊安全中心\App 與瀏覽器保護\防止使用者修改設定
  • Windows 元件\Windows Defender 資訊安全中心\裝置效能與健康情況\隱藏裝置效能與健康情況區域
  • Windows 元件\Windows Defender 資訊安全中心\家庭選項\隱藏家庭選項區域
  • Windows 元件\Windows Defender 資訊安全中心\通知\隱藏所有通知
  • Windows 元件\Windows Defender 資訊安全中心\通知\隱藏非重大通知
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\設定自訂通知
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\設定自訂的連絡資訊
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\指定連絡公司名稱
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\指定連絡人電話號碼或 Skype 識別碼
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\指定連絡人電子郵件地址或電子郵件識別碼
  • Windows 元件\Windows Defender 資訊安全中心\企業自訂\指定連絡網站
  • Windows 元件\Windows Hello 企業版\設定裝置解除鎖定要素
  • Windows 元件\Windows Hello 企業版\設定動態鎖定要素
  • Windows 元件\Windows Hello 企業版\關閉智慧卡模擬功能
  • Windows 元件\Windows Hello 企業版\允許列舉所有使用者的模擬智慧卡
  • Windows 元件\Windows Update\允許透過計量付費連線自動下載更新
  • Windows 元件\Windows Update\不允許更新延遲原則造成 Windows Update 掃描

Windows 10 (版本 1703) 中的新群組原則設定

Windows 10 (版本 1703) 已新增下列群組原則設定:

控制台

  • 控制台\新增或移除程式\指定 [新增程式] 的預設類別目錄
  • 控制台\新增或移除程式\隱藏 [從 CD-ROM 或磁碟片新增程式] 的選項
  • 控制台\個人化\防止變更鎖定畫面與登入影像

網路

  • 網路\背景智慧型傳送服務 (BITS)\限制 BITS 背景傳送的最大網路頻寬
  • 網路\背景智慧型傳送服務 (BITS)\允許 BITS 對等快取
  • 網路\背景智慧型傳送服務 (BITS)\限制 BITS 對等快取中檔案的留存時間
  • 網路\背景智慧型傳送服務 (BITS)\限制 BITS 對等快取的大小
  • 網路\DNS 用戶端\允許完整網域名稱的 NetBT 查詢
  • 網路\網路連線\禁止存取區域連線的元件屬性
  • 網路\網路連線\可以啟用或停用區域網路連線
  • 網路\離線檔案\開啟以系統管理方式指派之離線檔案的經濟應用程式
  • 網路\離線檔案\設定低速連結模式
  • 網路\離線檔案\啟用廣域網路快取
  • 網路\Microsoft 對等網路服務\對等名稱解析通訊協定\站台-本機定域機組\設定種子伺服器
  • 網路\Microsoft 對等網路服務\停用對等群組的密碼強度驗證

系統

  • 系統\App-V\串流\位置提供者
  • 系統\App-V\串流\用戶端 SSL 的憑證篩選器
  • 系統\認證委派\允許在僅使用 NTLM 的伺服器驗證時委派預設認證
  • 系統\Ctrl+Alt+Del 選項\移除變更密碼
  • 系統\Ctrl+Alt+Del 選項\移除鎖定電腦
  • 系統\Ctrl+Alt+Del 選項\移除工作管理員
  • 系統\Ctrl+Alt+Del 選項\移除登出
  • 系統\裝置安裝\當裝置上已安裝標準驅動程式時,不要傳送 Windows 錯誤報告
  • 系統\裝置安裝\當裝置驅動程式在安裝期間要求其他軟體時,防止 Windows 傳送錯誤報告
  • 系統\地區設定服務\不允許使用者覆寫地區設定之設定
  • 系統\登入\不要處理舊版執行清單
  • 系統\登入\永遠使用自訂登入背景
  • 系統\登入\不要顯示網路選取 UI
  • 系統\登入\防止使用者在登入時顯示帳戶詳細資料
  • 系統\登入\關閉鎖定畫面上的應用程式通知
  • 系統\使用者設定檔\建立對話方塊的逾時值
  • 系統\啟用 Windows NTP 伺服器\Windows 時間服務\啟用 Windows NTP 用戶端

Windows 元件

  • Windows 元件\ActiveX 安裝程式服務\ActiveX 控制項的認可安裝網站
  • Windows 元件\ActiveX 安裝程式服務\建立信任區域中網站的 ActiveX 安裝原則
  • Windows 元件\應用程式相容性\關閉應用程式相容性引擎
  • Windows 元件\應用程式相容性\關閉程式相容性助理
  • Windows 元件\應用程式相容性\關閉步驟收錄程式
  • Windows 元件\附件管理員\開啟附件時通知防毒程式
  • Windows 元件\生物識別技術\允許使用生物識別
  • Windows 元件\NetMeeting\停用電子白板
  • Windows 元件\資料收集與預覽版\設定商業識別碼
  • Windows 元件\檔案總管\顯示 [檔案總管] 中的功能表列
  • Windows 元件\檔案歷程記錄\關閉檔案歷程記錄
  • Windows 元件\Internet Explorer\網際網路控制台\進階頁面\播放網頁動畫
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\信任的網站區域\開啟跨網站指令碼篩選
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\網際網路區域\開啟跨網站指令碼篩選
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的網際網路區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的網際網路區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\內部網路區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\內部網路區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的內部網路區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的內部網路區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\本機電腦區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\本機電腦區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的本機電腦區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的本機電腦區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\受限制的網站區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\受限制的網站區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的受限制的網站區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的受限制的網站區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\信任的網站區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\信任的網站區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的信任的網站區域\執行 ActiveX 控制項及外掛程式
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的信任的網站區域\對標示為安全的 ActiveX 控制項執行指令碼
  • Windows 元件\Internet Explorer\加速器\將加速器限制為透過群組原則部署的加速器
  • Windows 元件\Internet Explorer\相容性檢視\開啟 Internet Explorer 7 標準模式
  • Windows 元件\定位和感應器\Windows 定位提供者\關閉 Windows 定位提供者
  • Windows 元件\Microsoft 帳戶\封鎖所有消費者 Microsoft 帳戶使用者驗證
  • Windows 元件\Microsoft Edge\設定自動填入
  • Windows 元件\Microsoft Edge\允許開發人員工具
  • Windows 元件\Microsoft Edge\設定「不要追蹤」
  • Windows 元件\Microsoft Edge\允許 InPrivate 瀏覽
  • Windows 元件\Microsoft Edge\設定密碼管理員
  • Windows 元件\Microsoft Edge\設定快顯封鎖程式
  • Windows 元件\Microsoft Edge\允許搜索引擎自訂
  • Windows 元件\Microsoft Edge\設定網址列中的搜尋建議
  • Windows 元件\Microsoft Edge\設定預設搜尋引擎
  • Windows 元件\Microsoft Edge\設定其他搜尋引擎
  • Windows 元件\Microsoft Edge\設定企業模式網站清單
  • Windows 元件\Microsoft Edge\防止為 WebRTC 使用 Localhost IP 位址
  • Windows 元件\Microsoft Edge\設定開始頁面
  • Windows 元件\Microsoft Edge\停用開始頁面的鎖定
  • Windows 元件\Microsoft Edge\防止略過網站的 Windows Defender SmartScreen 提示
  • Windows 元件\Microsoft Edge\防止略過檔案的 Windows Defender SmartScreen 提示
  • Windows 元件\Microsoft Management Console\限制的/許可的嵌入式管理單元.Net Framework 組態
  • Windows 元件\Windows Installer\禁止使用重新啟動管理員
  • Windows 元件\桌面小工具\限制解壓縮和安裝未經過數位簽署的小工具。
  • Windows 元件\桌面小工具\關閉使用者安裝的桌面小工具
  • Windows 元件\OneDrive\防止使用 OneDrive 儲存檔案
  • Windows 元件\OneDrive\在 Windows 8.1 上防止使用 OneDrive 做為檔案儲存空間
  • Windows 元件\OneDrive\防止在使用計量付費連線時進行 OneDrive 檔案同步
  • Windows 元件\OneDrive\預設將文件儲存到 OneDrive
  • Windows 元件\智慧卡\允許不含擴充金鑰使用方法憑證屬性的憑證
  • Windows 元件\智慧卡\開啟智慧卡的憑證傳播
  • Windows 元件\平板電腦\畫筆 UX 行為\防止筆觸
  • Windows 元件\BitLocker 磁碟機加密\選擇磁碟機加密方法和加密強度 (Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [版本 1507])
  • Windows元件\Microsoft Defender 防毒軟體\即時保護\開啟行為監控
  • Windows元件\Microsoft Defender 防毒軟體\簽名更新\定義檔案共用以下載定義更新
  • Windows元件\Microsoft Defender 防毒軟體\簽章更新後開啟掃描
  • Windows 元件\檔案總管\刪除檔案時顯示確認對話方塊
  • Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的受限制的網站區域\在 [檔案總管] 中允許 OpenSearch 查詢
  • Windows 元件\Windows Update\移除使用所有 Windows Update 功能的存取
  • Windows 元件\Windows Update\設定自動更新
  • Windows 元件\Windows Update\指定近端內部網路 Microsoft 更新服務的位置
  • Windows 元件\Windows Update\自動更新偵測頻率
  • Windows 元件\Windows Update\允許非系統管理員收到更新通知
  • Windows 元件\Windows Update\允許立即安裝自動更新
  • Windows 元件\Windows Update\透過自動更新安裝建議的更新
  • Windows 元件\關機選項\關閉舊版的遠端關機介面

如需 Windows 10 和 Windows Server 2016 中隨附的群組原則設定試算表,請參閱適用於 Windows 和 Windows Server 的群組原則設定參考

新的 MDM 原則

適用于 (、) 和 Windows 10 教育版 的行動裝置管理Windows 10 專業版、Windows 10 企業版 和 Windows 10 教育版 包含先前的 Windows Phone 設定,以及適用于 Windows 10 的新或增強型設定,例如:

  • Defender (僅 Windows 10 專業版、Windows 10 企業版和 Windows 10 教育版)

  • 加強的藍牙原則

  • Passport 和 Hello

  • 裝置更新

  • 硬體型裝置的健康情況證明

  • Kiosk 模式、[開始] 畫面、[開始] 功能表配置

  • 安全性

  • VPN 和企業 Wi-Fi 管理

  • 憑證管理

  • Windows 祕訣

  • 消費者體驗,例如 [開始] 中建議的應用程式,以及在預設的 [開始] 功能表中動態插入 Microsoft 的應用程式磚。

Windows 10 (版本 1703) 新增多種 ADMX 備份原則至 MDM (英文)。

如果您針對 MDM 使用 Microsoft Intune,就可以 設定自訂原則 ,來部署開放式行動通訊聯盟的統一資源識別項 (OMA-URI) 設定,此設定可用來控制 Windows 10 上的功能。 如需 OMA-URI 設定清單,請參閱 自訂適用於 Windows 10 裝置的 URI 設定

沒有新的 Exchange ActiveSync 原則。 如需詳細資訊,請參閱 ActiveSync 設定服務提供者技術參考。

相關主題

1803 設定參考試算表Windows群組原則

管理公司裝置

對 Windows 10 中 [開始] 畫面群組原則設定所做的變更