Компоненты windows 10 скачать


Windows 10 Корпоративная: вопросы и ответы для ИТ-специалистов (Windows 10)

Получите ответы на часто задаваемые вопросы о совместимости, установке и поддержке Windows 10 Корпоративная.

Скачивание и требования

Где можно скачать Windows 10 Корпоративная?

Если вы используете корпоративные лицензии Windows с программой Software Assurance или если вы приобрели корпоративные лицензии Windows 10 Корпоративная, можно скачать 32-разрядные и 64-разрядные версии Windows 10 Корпоративная на веб-сайте Volume Licensing Service Center. Если у вас нет текущей программы Software Assurance для Windows и вы хотите приобрести корпоративные лицензии для Windows 10 Корпоративная, обратитесь к выбранному вами торговому посреднику Майкрософт или см. статью Приобретение через корпоративное лицензирование.

Каковы требования к системе?

Дополнительные сведения см. в статье Требования к системе для Windows 10 Корпоративная.

Каковы минимальные требования к оборудованию для Windows 10?

Большинство компьютеров, которые совместимы с Windows 8.1, будут совместимы с Windows 10. Возможно, понадобится установить обновленные драйверы в Windows 10, чтобы ваши устройства работали надлежащим образом. Дополнительные сведения см. в статье Спецификации Windows 10.

Доступна ли ознакомительная версия Windows 10 Корпоративная?

Да, для Windows 10 Корпоративная доступна 90-дневная ознакомительная версия в Центре ознакомительных версий TechNet. Ознакомительная версия доступна на таких языках: китайский (упрощенный), китайский (традиционный), французский, немецкий, итальянский, японский, корейский, португальский (Бразилия) и испанский (Испания, международный). Настоятельно рекомендуем, чтобы организации использовали 90-дневную ознакомительную версию Windows 10 Корпоративная, чтобы опробовать сценарии развертывания и управления, проверить совместимость с оборудованием и приложениями, а также получить возможность поэкспериментировать с функциями Windows 10 Корпоративная.

Драйверы и совместимость

Где найти драйверы для устройств для Windows 10 Корпоративная?

Для многих устройств драйверы автоматически устанавливаются в Windows 10, и дополнительных действий не требуется.

  • Для некоторых устройств Windows 10 может быть не удастся установить драйверы, необходимые для работы. Если драйвера для вашего устройства не устанавливаются автоматически, посетите веб-сайт поддержки производителя для своего устройства, чтобы скачать и вручную установить драйверы. Если драйверы для Windows 10 недоступны, большинство последних версий драйверов для Windows 8.1 часто работают с Windows 10.
  • Для некоторых устройств производитель может предоставить более свежие драйверы или драйверы, обеспечивающие дополнительные функции по сравнению с драйверами, установленными в Windows 10. Всегда следуйте рекомендациям изготовителя устройства для обеспечения оптимальной производительности и стабильности.
  • Некоторые изготовители компьютеров предоставляют пакеты драйверов для простой реализации в решениях управления и развертывания, например Microsoft Deployment Toolkit (MDT) или Microsoft System Center Configuration Manager. Эти пакеты драйверов содержат все драйверы, необходимые для каждого устройства, и могут существенно упростить процесс развертывания Windows для новой марки или модели компьютера. Пакеты драйверов для некоторых распространенных изготовителей включают:

Где можно узнать, совместимо ли приложение или устройство с Windows 10?

Многие существующие приложения Win32 и Win64 уже надежно работают в Windows 10 без изменений. Вы также можете ожидать совместимость и поддержку веб-приложений и устройств. На веб-сайте Ready for Windows представлен список программных решений, которые поддерживаются и используются для Windows 10. На сайте Совместимость приложений с Windows 10 в ИТ-центре Windows можно найти дополнительные рекомендации для обеспечения совместимости приложений.

Существует ли простой способ оценить, готовы ли устройства организации к обновлению до Windows 10?

Средство проверки готовности к обновлению Windows Analytics (ранее известное как Upgrade Analytics) предоставляет полезные сведения и рекомендации о компьютерах, приложениях и драйверах в вашей организации без дополнительной платы и дополнительных требований по инфраструктуре. Эта новая служба поможет выполнить обновление и содержит проекты обновления с использованием процесса на основе рекомендаций Майкрософт. Актуальные инвентарные данные позволяют сбалансировать затраты и риски в проектах обновления. Дополнительные сведения о продукте можно найти на сайте Windows Analytics.

Администрирование и развертывание

Какие средства развертывания поддерживают Windows 10?

Для поддержки Windows 10 выпущены обновленные версии средств развертывания Майкрософт, в том числе MDT, Configuration Manager и комплект средств для развертывания и оценки Windows (Windows ADK).

  • MDT — это рекомендуемый корпорацией Майкрософт набор средств, процессов и рекомендаций для автоматизации развертывания настольных и серверных систем.
  • Configuration Manager упрощает развертывание и управление Windows 10. Если вы в настоящий момент не используете Configuration Manager, можно загрузить бесплатную 180-дневную пробную версию System Center Configuration Manager и Endpoint Protection (текущей ветви) из Центра оценки TechNet.
  • Windows ADK содержит средства, которые позволят настроить образы Windows для широкомасштабного развертывания и проверить качество и производительность системы. Последнюю версию Windows ADK для Windows 10 можно скачать в Центре разработки оборудования.

Можно ли обновить компьютеры с Windows 7 или Windows 8.1 без развертывания нового образа?

Компьютеры под управлением Windows 7 или Windows 8.1 можно обновить непосредственно до Windows 10 на месте без необходимости пересоздавать образ устройства с помощью MDT и/или Configuration Manager. Дополнительные сведения см. в разделе Обновление до Windows 10 с помощью System Center Configuration Manager или Обновление до Windows 10 с помощью Microsoft Deployment Toolkit.

Можно ли выполнить обновление с Windows 7 Корпоративная или Windows 8.1 Корпоративная до Windows 10 Корпоративная бесплатно?

Если у вас Windows 7 Корпоративная или Windows 8.1 Корпоративная и есть текущая подписка на Windows 10 Корпоративная E3 или E5, вы имеете право выполнить обновление до Windows 10 Корпоративная через права Software Assurance. Вы можете найти ключи продуктов и установочный носитель на веб-сайте Volume Licensing Service Center.

Для устройств, которые лицензируются в рамках соглашения о корпоративном лицензировании для Windows, которое не включают Software Assurance, для новых лицензий будет необходимо обновить эти устройства до Windows 10.

Управление обновлениями

Что такое "Windows как услуга"?

В операционной системе Windows10 представлен новый способ сборки, развертывания и обслуживания Windows: Windows как услуга. Корпорация Майкрософт внесла существенные изменения в каждый этап этого процесса, чтобы упростить жизнь ИТ-специалистов и обеспечить единообразие Windows10 для пользователей Эти улучшения связаны с активным включением пользователей в разработку Windows, упрощением развертывания и обслуживания клиентских компьютеров Windows и равномерным планированием ресурсов, необходимых для развертывания и обслуживания Windows в долгосрочной перспективе. Дополнительные сведения см. в разделе Обзор модели "Windows как услуга".

Чем отличается обслуживание для модели "Windows как услуга"?

Традиционное обслуживание Windows включало несколько типов выпусков: основные версии (например, операционные системы Windows 8.1, Windows 8 и Windows 7), пакеты обновления и ежемесячные обновления. В Windows 10 существует два типа выпусков: обновления компонентов, которые добавляют новые функциональные возможности 2‑3 раза в год, и исправления, которые обеспечивают безопасность и надежность и выпускаются не реже одного раза в месяц.

Что такое каналы обслуживания?

В связи с появлением нового метода доставки обновлений компонентов и исправлений в Windows10 корпорация Майкрософт представила концепцию каналов обслуживания, позволяющих клиентам самостоятельно выбирать, насколько активно будут устанавливаться обновления на их устройствах. Например, у организации могут быть тестовые устройства, которые ИТ-отдел может обновить, как только новые компоненты станут доступны, и могут быть специализированные устройства, для непрерывной работы которых требуется более длительный цикл обновления компонентов. Учитывая это обстоятельство, корпорация Майкрософт предлагает два канала обслуживания для Windows 10: Semi-Annual Channel и Long-Term Servicing Channel (LTSC). Сведения о версиях в каждом из каналов обслуживания см. в разделе Сведения о выпуске Windows 10. Дополнительные сведения о каждом канале см. в разделе Каналы обслуживания.

Какие средства можно использовать для управления обновлениями "Windows как услуга"?

Доступно множество средств. Выбрать можно из таких:

  • Центр обновления Windows
  • Центр обновления Windows для бизнеса
  • Службы Windows Server Update Services
  • System Center Configuration Manager

Дополнительные сведения о достоинствах и недостатках этих средств см. в разделе Средства обслуживания.

Взаимодействие с пользователем

Где можно найти сведения о новых функциях и изменениях в Windows 10 Корпоративная?

Обзор новых возможностей для предприятий в Windows 10 Корпоративная см. в разделе Новые возможности Windows 10 и Новые возможности Windows 10, версия 1703 в библиотеке документов.

Отслеживать последние сведения о новых возможностях, которые могут заинтересовать ИТ-специалистов, также можно в блоге "Windows для ИТ-специалистов". Здесь вы найдете анонсы новых функций, сведения об обновлениях для модели обслуживания Windows, а также сведения о последних ресурсах, которые помогут вам проще развернуть и управлять Windows 10.

Чтобы узнать, какая версия Windows 10 подходит для вашей организации, вы также можете сравнить выпуски Windows.

Как пользователи моей организации привыкнут к использованию Windows 10 Корпоративная после обновления с Windows 7 или Windows 8.1?

Windows 10 сочетает в себе лучшие аспекты взаимодействия с пользователем из Windows 8.1 и Windows 7, чтобы сделать использование Windows простым и понятным. Пользователи Windows 7 найдут меню "Пуск" в том же месте, что и всегда. В том же месте пользователи Windows 8.1 найдут живые плитки с начального экрана, доступ к которым осуществляется с помощью начальной кнопки точно также, как и в Windows 8.1. Чтобы обеспечить незаметный переход, скачайте Комплект для ознакомления с Windows 10 для бизнеса и ознакомьтесь с нашими ресурсами адаптации пользователей.

Как Windows 10 помогает пользователям работать с приложениями и данными на различных устройствах?

Взаимодействие с рабочим столом в Windows 10 было улучшено для улучшения взаимодействия для пользователей, которые используют обычную мышь и клавиатуру. Основные изменения в этом обновлении

  • Меню "Пуск" является стартовой точкой для доступа к приложениям.
  • Универсальные приложения теперь открываются в окнах, а не на весь экран.
  • Многозадачность улучшена регулируемым прикреплением, что позволяет иметь параллельно более двух окон на одном экране и настроить расположение этих окон.
  • Режим планшета для упрощенного использования Windows с помощью пальца или пера для сенсорного ввода.

Справка и поддержка

Где можно задать вопрос о Windows 10?

Используйте следующие ресурсы для получения дополнительной информации о Windows 10.

docs.microsoft.com

Новые возможности Windows 10 версии 1607 (Windows 10)

Ниже приведен список некоторых новых и обновленных функций в Windows 10 версии 1607 (также известной как «Юбилейное обновление»).

Развертывание

Конструктор образов и конфигураций Windows (ICD)

В предыдущих версиях комплекта средств для развертывания и оценки (ADK) Windows 10 необходимо было установить дополнительные компоненты для запуска Windows ICD. Начиная с версии 1607 можно установить только компонент конструктора конфигураций, который не зависит от остальных компонентов создания образов. Установите ADK.

Windows ICD теперь включает упрощенные рабочие процессы для создания пакетов подготовки:

Дополнительные сведения об использовании пакетов подготовки в Windows 10.

Управление обновлениями Windows с помощью Upgrade Readiness

Корпорация Microsoft разработала аналитику обновления в ответ на требования корпоративных клиентов, пытавшихся найти дополнительные сведения об обновлении до Windows 10. Аналитика обновления была сформирована с учетом нескольких каналов отзывов клиентов, тестирования и практического опыта Microsoft по обновлению миллионов устройств до Windows 10.

При включенной телеметрии Upgrade Readiness собирает данные системы, приложения и драйверов для анализа. Затем мы определяем проблемы совместимости, которые могут помешать обновлению, и предлагаем известные нам решения.

Готовность к обновлению — это:

  • наглядное руководство по обновлению от пилотного до рабочего проекта;
  • Подробные данные о компьютере и приложениях
  • эффективные поиск и детализация на уровне компьютера;
  • информация о проблемах совместимости приложений и драйверов и рекомендуемые решения;
  • средства рационализации приложений на основе данных;
  • сведения об использовании приложений для целевой проверки; последовательность действий для отслеживания хода проверки и решения;
  • экспорт данных в распространенные средства развертывания программных продуктов.

Аналитика обновления поможет вам с поиском и рационализацией — в результате вы получите список компьютеров, готовых к обновлению.

Дополнительные сведения о планировании и управлении обновлениями Windows с помощью аналитики обновления Windows.

Обновления Windows

Windows 10 версии 1607 предоставляет администраторам повышенный контроль за обновлениями путем изменения шага отсрочки обновления с недель на дни. Прочие изменения:

  • Качественные обновления могут быть отложены вплоть до 30 дней и приостановлены до 35 дней
  • Обновления компонентов могут быть отложены до 180 дней и приостановлены на 60 дней
  • Отсрочки обновлений могут применяться и к текущей ветви, и к текущей ветви для бизнеса
  • Драйверы могут быть исключены из обновлений

Безопасность

Credential Guard и Device Guard

Режим изолированного пользователя теперь включен в Hyper-V, поэтому нет необходимости устанавливать его отдельно.

Windows Hello для бизнеса

В первых выпусках Windows 10 также предоставлялись службы Microsoft Passport и Windows Hello, совокупность которых обеспечивала многофакторную проверку подлинности. Чтобы упростить развертывание и улучшить степень оказания поддержки Microsoft объединила эти технологии в одно решение под именем Windows Hello в Windows 10 версии 1607. Пользователи, которые уже развернули Microsoft Passport for Work, не заметят никаких изменений в функционировании этих служб. Для тех клиентов, которым еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.

Дополнительные изменения для работы Windows Hello в Windows 10 версии 1607:

  • Личные (учетная запись Майкрософт) или корпоративные учетные записи (Active Directory или Azure AD) использует один контейнер для ключей.
  • Параметры групповой политики для управления Windows Hello для бизнеса теперь доступны для Конфигурация пользователя и для Конфигурация компьютера.
  • Начиная с версии 1607, использование Windows Hello как более удобного PIN-кода отключено по умолчанию на всех компьютерах, входящих в состав домена. Чтобы включить удобный PIN-код для Windows 10 версии 1607, включите параметр групповой политики Включение входа в систему с помощью удобного PIN-кода.

Подробнее о Windows Hello для бизнеса.

VPN

  • VPN-клиент можно интегрировать в интегрировать с помощью условного доступа к платформе Conditional Access Framework, облачном модуле политик, встроенном в Azure Active Directory, для предоставления удаленным клиентам возможности обеспечения соответствия устройства нормативным требованиям.
  • VPN-клиент может быть интегрирован в политику WIP для обеспечения дополнительной безопасности. Дополнительные сведения о Windows Information Protection, которая ранее называлась защитой корпоративных данных.
  • Новый поставщик службы конфигурации VPNv2 добавляет параметры конфигурации. Подробные сведения см. в разделе Новые возможности регистрации в системе MDM и управления ею
  • Microsoft Intune: шаблон политики VPN-профиль (Windows 10 Desktop и Mobile и более поздних версий)включает поддержку собственных подключаемых модулей VPN.

Windows Information Protection (WIP), ранее известная как защита корпоративных данных (EDP)

По мере того как сотрудники все чаще используют на работе собственные устройства, растет и риск случайной потери данных через приложения и службы, не контролируемые организациями, например приложения для работы с электронной почтой и социальными сетями, а также общедоступные облака. Сюда относятся случаи, когда сотрудник отправляет изображения с техническими данными со своей личной электронной почты, копирует и вставляет информацию о продукции в твит или сохраняет рабочий отчет по продажам в своем хранилище в общедоступном облаке.

Windows Information Protection (WIP) обеспечивает защиту от этой возможной утечки данных, при этом не влияя на работу сотрудников. WIP также помогает защитить корпоративные приложения и данные от случайной потери на принадлежащих компании и личных устройствах, которые сотрудники приносят с собой на работу, и при этом не требует вносить изменения в среду или другие приложения.

Дополнительные сведения о Windows Information Protection (WIP)

Защитник Windows

Несколько новых функциональных возможностей и вариантов управления были добавлены в Защитник Windows в Windows 10 версии 1607.

Advanced Threat Protection в Защитнике Windows (ATP)

Вследствие роста угроз со стороны все более изощренных целевых атак новое решение безопасности обязано обеспечивать безопасность все более сложной экосистемы сети. Advanced Threat Protection в Защитнике Windows – это служба безопасности, встроенная в Windows 10, которая позволяет корпоративным клиентам определять, исследовать и реагировать на расширенные угрозы их сетям.

Подробные сведения об Advanced Threat Protection в Защитнике Windows (ATP).

Управление

Используйте подключение к удаленному рабочему столу для компьютеров, подсоединенных к домену Azure Active Directory

С момента выпуска Windows 10 поддерживала удаленные подключения к компьютерам, присоединенным к Active Directory. Начиная с версии 1607 Windows 10, можно также подключаться к удаленному компьютеру, присоединенному к Azure Active Directory (Azure AD). Узнайте о требованиях и поддерживаемых конфигурациях.

Конфигурация панели задач

Администраторы организации могут добавлять на панель задач приложения и удалять закрепленные приложения с панели задач. Пользователи могут закреплять приложения, откреплять их и менять порядок закрепленных приложений на панели задач после применения корпоративной конфигурации. Узнайте, как настроить панель задач.

Управление мобильными устройствами и поставщиками услуг конфигурации

Различные параметры были добавлены в поставщики услуг конфигурации Windows 10 для расширения возможностей MDM по управлению устройствами. Дополнительные сведения об определенных изменениях в политиках MDM в Windows 10 версии 1607 см. в разделе Новые возможности регистрации в системе MDM и управления ею.

Режим общего ПК

В Windows 10 версии 1607 представлен режим общего ПК, в котором Windows 10 оптимизирована для сценариев совместного использования, например на временных рабочих местах на предприятии или для предоставления во временное пользование клиенту организации розничной торговли. Режим общего ПК может быть применен к Windows 10 Pro, Windows 10 для образовательных учреждений и Windows 10 Корпоративная. Узнайте как настроить режим общего или гостевого ПК.

Виртуализация приложений (App-V) для Windows 10

Виртуализация приложений (App-V) позволяет организациям предоставлять приложения Win32 пользователям в виде виртуальных приложений. Виртуальные приложения установлены на централизованно управляемых серверах и доставляются пользователям в виде службы — в режиме реального времени и по принципу необходимости. Пользователи запускают виртуальные приложения из известных точек доступа, включая Магазин Windows, и взаимодействуют с ними, как будто они установлены локально.

С выпуском Windows 10 версии 1607 App-V включается в версию Windows 10 Корпоративная. Если вы не знакомы с Windows 10 и App-V или если вы обновляетесь с предыдущей версии App-V, вам необходимо загрузить, активировать и установить серверные и клиентские компоненты, чтобы начать доставку виртуальных приложений пользователям.

Узнайте, как предоставлять виртуальные приложения с помощью App-V.

Использование виртуализации взаимодействия с пользователем (UE-V) в Windows 10

Многие пользователи настраивают параметры Windows и определенных приложений. Настраиваемые параметры Windows включают внешний вид Магазина Windows, язык, фоновый рисунок, размер шрифта и цвета элементов. Настраиваемые параметры приложений включают язык, внешний вид, поведение и возможности пользовательского интерфейса.

С помощью виртуализации взаимодействия с пользователем (UE-V) можно записать параметры Windows и приложений, настроенные пользователем, и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его рабочему сеансу независимо от того, к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) он подключился.

С выпуском Windows 10 версии 1607 UE-V включается в версию Windows 10 Корпоративная. Если вы не знакомы с Windows 10 и EU-V или планируете переход с предыдущей версии EU-V, вам необходимо скачать, активировать и установить серверные и клиентские компоненты, чтобы начать синхронизацию настраиваемых параметров между различными устройствами.

Узнайте, как синхронизировать настроенные пользователем параметры в UE-V.

Подробнее

docs.microsoft.com

Manage connections from Windows operating system components to Microsoft services (Windows 10)

Applies to

  • Windows 10
  • Windows Server 2016

If you're looking for content on what each telemetry level means and how to configure it in your organization, see Configure Windows telemetry in your organization.

Learn about the network connections that Windows components make to Microsoft and also the privacy settings that affect data that is shared with either Microsoft or apps and how they can be managed by an IT Pro.

If you want to minimize connections from Windows to Microsoft services, or configure particular privacy settings, this article covers the settings that you could consider. You can configure telemetry at the lowest level for your edition of Windows, and also evaluate which other connections Windows makes to Microsoft services you want to turn off in your environment from the list in this article.

You can configure telemetry at the Security level, turn off Windows Defender telemetry and MSRT reporting, and turn off all other connections to Microsoft network endpoints as described in this article to help prevent Windows from sending any data to Microsoft. There are many reasons why these communications are enabled by default, such as updating malware definitions and maintain current certificate revocation lists, which is why we strongly recommend against this. This data helps us deliver a secure, reliable, and more delightful personalized experience.

To help make it easier to deploy settings to restrict connections from Windows 10 to Microsoft, you can apply the Windows Restricted Traffic Limited Functionality Baseline. This baseline was created in the same way as the Windows security baselines that are often used to efficiently configure Windows to a known secure state. Running the Windows Restricted Traffic Limited Functionality Baseline on devices in your organization will allow you to quickly configure all of the settings covered in this document. However, some of the settings reduce the functionality and security configuration of your device and are therefore not recommended. Убедитесь, что вы выбрали правильную конфигурацию для вашей среды перед ее применением. Не следует извлекать этот пакет в папку windows\system32, так как он не будет применен правильно. Применение этого базового уровня эквивалентно применению шагов Windows 10, описанных в этой статье.

We are always striving to improve our documentation and welcome your feedback. Вы можете оставить свой отзыв, обратившись в службу [email protected]

Что нового в Windows 10 (версия 1703)

Здесь перечислены изменения, внесенные в данную статью для Windows 10 версии 1703.

Параметры

The following sections list the components that make network connections to Microsoft services by default. You can configure these settings to control the data that is sent to Microsoft. To prevent Windows from sending any data to Microsoft, configure telemetry at the Security level, turn off Windows Defender telemetry and MSRT reporting, and turn off all of these connections.

Если вы используете Windows 10, они будут включены в следующее обновление для ветви Long Term Servicing Branch.

Параметры для Windows 10 Корпоративная версии 1703

В приведенной ниже таблице приводится сводка по параметрам управления для Windows 10 Корпоративная версии 1703.

Settings for Windows Server 2016 with Desktop Experience

See the following table for a summary of the management settings for Windows Server 2016 with Desktop Experience.

Settings for Windows Server 2016 Server Core

See the following table for a summary of the management settings for Windows Server 2016 Server Core.

Settings for Windows Server 2016 Nano Server

See the following table for a summary of the management settings for Windows Server 2016 Nano Server.

Settings

Use the following sections for more information about how to configure each setting.

1. Certificate trust lists

A certificate trust list is a predefined list of items, such as a list of certificate hashes or a list of file name, that are signed by a trusted entity. Windows automatically downloads an updated certificate trust list when it is available.

To turn off the automatic download of an updated certificate trust list, you can turn off automatic root updates, which also includes the disallowed certificate list and the pin rules list.

Внимание!

Без автоматической загрузки корневых сертификатов на устройстве может возникнуть проблема с подключением к некоторым веб-сайтам.

Для Windows 10, Windows Server 2016 с возможностями рабочего стола и основных серверных компонентов Windows Server 2016 выполните следующее.

  1. Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Double-click Certificate Path Validation Settings.
  3. On the Network Retrieval tab, select the Define these policy settings check box.
  4. Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

    -or-

  • Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, called DisableRootAutoUpdate, with a value of 1.

    -and-

  1. Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Double-click Certificate Path Validation Settings.
  3. On the Network Retrieval tab, select the Define these policy settings check box.
  4. Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

On Windows Server 2016 Nano Server:

  • Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, called DisableRootAutoUpdate, with a value of 1.
Примечание

CRL and OCSP network traffic is currently whitelisted and will still show up in network traces. CRL and OCSP checks are made to the issuing certificate authorities. Microsoft is one of them, but there are many others, such as DigiCert, Thawte, Google, Symantec, and VeriSign.

2. Cortana and Search

Use either Group Policy or MDM policies to manage settings for Cortana. For more info, see Cortana, Search, and privacy: FAQ.

2.1 Cortana and Search Group Policies

Find the Cortana Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Search.

Policy Description
Allow Cortana Choose whether to let Cortana install and run on the device.

Disable this policy to turn off Cortana.

Allow search and Cortana to use location Choose whether Cortana and Search can provide location-aware search results.

Disable this policy to block access to location information for Cortana.

Do not allow web search Choose whether to search the web from Windows Desktop Search.

Enable this policy to remove the option to search the Internet from Cortana.

Don't search the web or display web results in Search Choose whether to search the web from Cortana.

Enable this policy to stop web queries and results from showing in Search.

Set what information is shared in Search Control what information is shared with Bing in Search.

If you enable this policy and set it to Anonymous info, usage information will be shared but not search history, Microsoft Account information, or specific location.

Можно также применить групповые политики с помощью приведенных ниже разделов реестра.

Политика Путь реестра
Разрешить использование Кортаны HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana REG_DWORD: 0
Разрешить средствам поиска и Кортане использовать информацию о расположении HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowSearchToUseLocation REG_DWORD: 0
Запретить поиск в Интернете HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!DisableWebSearch REG_DWORD: 1
Не выполнять поиск в Интернете и не отображать результаты из Интернета при поиске HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchUseWeb REG_DWORD: 0
Определить, к какой информации предоставляется доступ при поиске HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchPrivacy REG_DWORD: 3

In Windows 10, version 1507 and Windows 10, version 1511, when you enable the Don't search the web or display web results in Search Group Policy, you can control the behavior of whether Cortana searches the web to display web results. However, this policy only covers whether or not web search is performed. There could still be a small amount of network traffic to Bing.com to evaluate if certain Cortana components are up-to-date or not. In order to turn off that network activity completely, you can create a Windows Firewall rule to prevent outbound traffic.

Важно!

These steps are not required for devices running Windows 10, version 1607 or Windows Server 2016.

  1. Expand Computer Configuration > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security - <LDAP name>, and then click Outbound Rules.

  2. Right-click Outbound Rules, and then click New Rule. The New Outbound Rule Wizard starts.

  3. On the Rule Type page, click Program, and then click Next.

  4. On the Program page, click This program path, type %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h3txyewy\SearchUI.exe, and then click Next.

  5. On the Action page, click Block the connection, and then click Next.

  6. On the Profile page, ensure that the Domain, Private, and Public check boxes are selected, and then click Next.

  7. On the Name page, type a name for the rule, such as Cortana firewall configuration, and then click Finish.

  8. Right-click the new rule, click Properties, and then click Protocols and Ports.

  9. Configure the Protocols and Ports page with the following info, and then click OK.

    • For Protocol type, choose TCP.

    • For Local port, choose All Ports.

    • For Remote port, choose All ports.

If your organization tests network traffic, do not use a network proxy as Windows Firewall does not block proxy traffic. Instead, use a network traffic analyzer. Based on your needs, there are many network traffic analyzers available at no cost.

2.2 Cortana and Search MDM policies

For Windows 10 only, the following Cortana MDM policies are available in the Policy CSP.

Policy Description
Experience/AllowCortana Choose whether to let Cortana install and run on the device.
Search/AllowSearchToUseLocation Choose whether Cortana and Search can provide location-aware search results. Default: Allowed

3. Date & Time

You can prevent Windows from setting the time automatically.

  • To turn off the feature in the UI: Settings > Time & language > Date & time > Set time automatically

    -or-

  • Создайте параметр реестра REG_SZ в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type и присвойте ему значение NoSync.

Затем настройте следующие параметры.

  • Выключите групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Включить NTP-сервер Windows > Служба времени Windows > Настроить NTP-клиент Windows

    Примечание

    Это возможно только в Windows 10 версии 1703 и более поздних версиях. Если вы используете Windows 10 версии 1607, параметр групповой политики следующий: Конфигурация компьютера > Административные шаблоны > Система > Служба времени Windows > Поставщики времени > Включить NTP-клиент Windows

    -или-

  • Создайте новый параметр реестра REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient!Enabled со значением 0 (ноль).

4. Получение метаданных устройств

To prevent Windows from retrieving device metadata from the Internet, apply the Group Policy: Computer Configuration > Administrative Templates > System > Device Installation > Prevent device metadata retrieval from the Internet.

Вы также можете создать новый параметр реестра REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata!PreventDeviceMetadataFromNetwork со значением 1 (один).

5. Поиск устройства

Чтобы выключить функцию поиска устройства, выполните следующее.

  • Выключите эту функцию в пользовательском интерфейсе.

    -или-

  • Выключите групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Поиск устройства > Включить/выключить поиск устройства

Вы также можете создать новый параметр реестра REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata!PreventDeviceMetadataFromNetwork со значением 1 (один).

6. Потоковая передача шрифтов

Шрифты, включенные в систему Windows, но отсутствующие на локальном устройстве, можно загружать по мере необходимости.

Если вы используете Windows 10 версии 1607, Windows Server 2016 или более поздней версии, выполните следующее.

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Сеть > Шрифты > Включить поставщиков шрифтов.

  • Создайте новый параметр реестра REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders со значением 0 (ноль).

  • В Windows 10 версии 1703 можно применить политику MDM "Система"/"AllowFontProviders" в разделе Поставщик служб конфигурации политики, где:

If you're running Windows 10, version 1507 or Windows 10, version 1511, create a REG_DWORD registry setting called DisableFontProviders in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FontCache\Parameters, with a value of 1.

Примечание

После применения этой политики необходимо перезапустить устройство, чтобы она вступила в силу.

7. Сборки Insider Preview

The Windows Insider Preview program lets you help shape the future of Windows, be part of the community, and get early access to releases of Windows 10.

Примечание

This setting stops communication with the Windows Insider Preview service that checks for new builds. Windows Insider Preview builds only apply to Windows 10 and are not available for Windows Server 2016.

To turn off Insider Preview builds for a released version of Windows 10:

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Toggle user control over Insider builds.

To turn off Insider Preview builds for Windows 10:

Примечание

If you're running a preview version of Windows 10, you must roll back to a released version before you can turn off Insider Preview builds.

  • Turn off the feature in the UI: Settings > Update & security > Windows Insider Program > Stop Insider Preview builds.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Toggle user control over Insider builds.

    -или -

  • Создайте новый параметр реестра REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds!AllowBuildPreview со значением 0 (ноль)

    -или-

  • Apply the System/AllowBuildPreview MDM policy from the Policy CSP where:

    • 0. Users cannot make their devices available for downloading and installing preview software.

    • 1. Users can make their devices available for downloading and installing preview software.

    • 2. (default) Not configured. Users can make their devices available for download and installing preview software.

    -or-

  • Create a provisioning package: Runtime settings > Policies > System > AllowBuildPreview, where:

    • 0. Users cannot make their devices available for downloading and installing preview software.

    • 1. Users can make their devices available for downloading and installing preview software.

    • 2. (default) Not configured. Пользователи могут предоставлять свои устройства для скачивания и установки предварительной версии ПО.

8. Internet Explorer

Чтобы управлять параметрами Internet Explorer, используйте групповую политику. You can find the Internet Explorer Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Internet Explorer.

Policy Description
Turn on Suggested Sites Choose whether an employee can configure Suggested Sites. Default: Enabled You can also turn this off in the UI by clearing the Internet Options > Advanced > Enable Suggested Sites check box.
Allow Microsoft services to provide enhanced suggestions as the user types in the Address Bar Choose whether an employee can configure enhanced suggestions, which are presented to the employee as they type in the address bar. Default: Enabled
Turn off the auto-complete feature for web addresses Choose whether auto-complete suggests possible matches when employees are typing web address in the address bar. Default: Disabled You can also turn this off in the UI by clearing the Internet Options > Advanced > Use inline AutoComplete in the Internet Explorer Address Bar and Open Dialog check box.
Выключить определение географического положения в браузере Choose whether websites can request location data from Internet Explorer. Значение по умолчанию: отключено
Запрет управления фильтрами SmartScreen Укажите, могут ли сотрудники управлять фильтром SmartScreen в Internet Explorer. Значение по умолчанию: отключено

Можно также использовать реестр для настройки групповых политик.

Политика Путь реестра
Включить рекомендуемые сайты HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites!Enabled REG_DWORD: 0
Разрешить службам Майкрософт предоставлять расширенные предложения, когда пользователь вводит текст в адресной строке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\AllowServicePoweredQSA REG_DWORD: 0
Выключить функцию автозаполнения для веб-адресов HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Explorer\AutoComplete!AutoSuggestREG_SZ: Нет
Выключить определение географического положения в браузере HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation!PolicyDisableGeolocation REG_DWORD: 1
Запрет управления фильтрами SmartScreen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Internet Explorer\PhishingFilter!EnabledV9 REG_DWORD: 0

Существует еще три объекта групповой политики, которые используются в браузере Internet Explorer.

Путь Policy Описание
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Internet Explorer > Просмотр в режиме совместимости ** > **Выключить просмотр в режиме совместимости Укажите, могут ли сотрудники настраивать просмотр в режиме совместимости. Выберите, может ли сотрудник проводить пальцем по экрану или нажимать кнопку "Вперед", чтобы перейти на следующую предварительно загруженную страницу веб-сайта. Значение по умолчанию: отключено
Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page Turn off the flip ahead with page prediction feature Choose whether an employee can swipe across a screen or click forward to go to the next pre-loaded page of a website. Default: Enabled
Computer Configuration > Administrative Templates > Windows Components > RSS Feeds Turn off background synchronization for feeds and Web Slices Choose whether to have background synchronization for feeds and Web Slices. Значение по умолчанию: включено

Для настройки этих групповых политик можно также использовать записи реестра.

Политика Путь реестра
Укажите, могут ли сотрудники настраивать просмотр в режиме совместимости. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation!MSCompatibilityMode REG_DWORD: 0
Выключить пролистывание вперед с прогнозированием страниц HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead!Enabled REG_DWORD: 0
Выключить синхронизацию в фоновом режиме для веб-каналов и веб-фрагментов HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds!BackgroundSyncStatus REG_DWORD: 0

Чтобы выключить домашнюю страницу, включите групповую политику: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Отключить изменение параметров домашней страницы и установите значение about:blank.

Чтобы настроить мастер первого запуска, примените групповую политику: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Не выполнять мастер запуска в первый раз и установите значение Перейти сразу на домашнюю страницу.

Чтобы настроить поведение для новой вкладке, примените групповую политику: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Задать действие по умолчанию для новой вкладки и установите значение about:blank.

8.1 Блокировка элементов ActiveX

Функция блокировки элементов ActiveX периодически скачивает новый список устаревших элементов ActiveX, которые следует блокировать.

Это действие можно отключить.

  • Примените групповую политику: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Internet Explorer > Функции безопасности > Управление надстройками > Выключение автоматического скачивания ActiveX VersionList

    -или -

  • Измените значение параметра реестра REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList на 0 (ноль).

Дополнительные сведения читайте в статье Блокировка устаревших элементов ActiveX.

9. Живые плитки

Чтобы выключить живые плитки, выполните следующее.

  • Apply the Group Policy: User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn Off notifications network usage

    -или-

  • Создайте параметр реестра REG_DWORD под названием HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications!NoCloudApplicationNotification и присвойте ему значение 1 (один).

В Windows 10 Mobile необходимо также открепить все плитки, закрепленные на начальном экране.

10. Синхронизация почты

Чтобы выключить синхронизацию почты для учетных записей Майкрософт, которые настроены на устройстве, сделайте следующее.

  • In Settings > Accounts > Your email and accounts, remove any connected Microsoft Accounts.

    -or-

  • Remove any Microsoft Accounts from the Mail app.

    -or-

  • Apply the Accounts/AllowMicrosoftAccountConnection MDM policy from the Policy CSP where 0 is not allowed and 1 is allowed. This does not apply to Microsoft Accounts that have already been configured on the device.

To turn off the Windows Mail app:

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Windows Mail > Turn off Windows Mail application

    -или-

  • Создайте параметр реестр REG_DWORD под названием HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail!ManualLaunchAllowed и присвойте ему значение 0 (ноль).

11. Учетная запись Майкрософт

Чтобы предотвратить обмен данными с облачной службой проверки подлинности учетной записи Майкрософт, выполните следующее. Many apps and system components that depend on Microsoft Account authentication may lose functionality. Некоторые из них могут демонстрировать неожиданное поведение.

  • Примените групповую политику: Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Параметры безопасности > Учетные записи: блокировка учетных записей Майкрософт. Затем установите значение Пользователи не могут добавлять учетные записи Майкрософт.

    -или-

  • Создайте параметр реестра REG_DWORD под названием HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System!NoConnectedUser и присвойте ему значение 3. Чтобы отключить помощник по входу в учетную запись Майкрософт, выполните следующее.

  • Примените политику MDM "Учетные записи"/"AllowMicrosoftAccountSignInAssistant" в разделе Поставщик служб конфигурации политик (0— отключение, 1— включение).

  • Измените значения параметра типа REG_DWORD с именем Start в разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc на 4.

12. Microsoft Edge

Чтобы управлять параметрами Microsoft Edge, используйте групповую политику или политики MDM. Дополнительные сведения см. на веб-странице Microsoft Edge и конфиденциальность: вопросы и ответы.

12.1 Групповые политики Microsoft Edge

Чтобы найти объекты групповой политики Microsoft Edge, выберите элементы Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Microsoft Edge.

Политика Описание
Настройка автозаполнения Укажите, могут ли сотрудники использовать автозаполнение на веб-сайтах. Default: Enabled
Configure Do Not Track Choose whether employees can send Do Not Track headers.Значение по умолчанию: отключено
Настройка диспетчера паролей Укажите, могут ли сотрудники сохранять пароли локально на своих устройствах. Default: Enabled
Configure search suggestions in Address bar Choose whether the address bar shows search suggestions. Значение по умолчанию: включено
Настройка фильтра SmartScreen Защитника Windows (Windows 10 версии 1703) Настройка фильтра SmartScreen (Windows Server 2016) Укажите, следует ли включить SmartScreen Защитника Windows. Значение по умолчанию: включено
Allow web content on New Tab page Choose whether a new tab page appears. Значение по умолчанию: включено
Настройка начальных страниц Выберите начальную страницу для присоединенных к домену устройств. Задайте значение <about:blank>
Запрет открытия веб-страницы первого запуска в Microsoft Edge Выберите, должны ли сотрудники видеть веб-страницу "Первый запуск". Значение по умолчанию: отключено

Групповые политики Microsoft Edge в Windows 10 версии 1511 имеют следующие имена.

Policy Description
Turn off autofill Choose whether employees can use autofill on websites. Default: Enabled
Allow employees to send Do Not Track headers Choose whether employees can send Do Not Track headers.Default: Disabled
Turn off password manager Choose whether employees can save passwords locally on their devices. Default: Enabled
Turn off address bar search suggestions Choose whether the address bar shows search suggestions. Default: Enabled
Turn off the SmartScreen Filter Choose whether SmartScreen is turned on or off. Default: Enabled
Open a new tab with an empty tab Choose whether a new tab page appears. Default: Enabled
Configure corporate Home pages Choose the corporate Home page for domain-joined devices. Задайте значение about:blank

Вы также можете настроить групповые политики Майкрософт, используя следующие записи реестра.

Политика Путь реестра
Настройка автозаполнения HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main!Use FormSuggest <br/ > REG_SZ: no
Настройка запрета на отслеживание HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main!DoNotTrackREG_DWORD: 1
Настройка диспетчера паролей HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main!FormSuggest PasswordsREG_SZ: Нет
Настройка вариантов поиска в адресной строке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes!ShowSearchSuggestionsGlobal REG_DWORD: 0
Настройка фильтра SmartScreen Защитника Windows (Windows 10 версии 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter!EnabledV9 REG_DWORD: 0
Разрешить веб-содержимое на странице "Новая вкладка" HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes!AllowWebContentOnNewTabPage REG_DWORD: 0
Настройка корпоративных домашних страниц HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI!ProvisionedHomePages REG_DWORD: 0

12.2 Политики MDM Microsoft Edge

В поставщике служб конфигурации политик доступны следующие политики MDM Microsoft Edge.

Policy Description
Browser/AllowAutoFill Choose whether employees can use autofill on websites. Default: Allowed
Browser/AllowDoNotTrack Choose whether employees can send Do Not Track headers.Значение по умолчанию: не разрешено
Browser/AllowMicrosoftCompatbilityList Указывает список совместимости Майкрософт в Microsoft Edge. Значение по умолчанию: включено
Браузер/AllowPasswordManager Choose whether employees can save passwords locally on their devices. Default: Allowed
Browser/AllowSearchSuggestionsinAddressBar Choose whether the address bar shows search suggestions.. Default: Allowed
Browser/AllowSmartScreen Choose whether SmartScreen is turned on or off. Значение по умолчанию: разрешено
Browser/FirstRunURL Выбор домашней страницы для Microsoft Edge в Windows 10 Mobile. Значение по умолчанию: пусто

Полный список политик Microsoft Edge см. в статье Доступные политики Microsoft Edge.

13. Индикатор работоспособности сетевых подключений

Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети. NCSI sends a DNS request and HTTP query to http://www.msftconnecttest.com/connecttest.txt to determine if the device can communicate with the Internet. For more info about NCSI, see The Network Connection Status Icon.

В версиях Windows 10, предшествующих версии 1607 и Windows Server 2016, URL-адрес был http://www.msftncsi.com.

Вы можете выключить NCSI, выполнив одно из следующих действий.

  • Enable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Windows Network Connectivity Status Indicator active tests

  • В Windows 10 версии 1703 и более поздних версиях примените политику MDM Connectivity/DisallowNetworkConnectivityActiveTests.

Примечание

После применения этой политики необходимо перезапустить устройство, чтобы настройки политики вступили в силу.

-или-

  • Создайте параметр реестра REG_DWORD под названием HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator!NoActiveProbe и установите для него значение 1 (один).

14. Автономные карты

Вы можете отключить возможность скачивания и обновления автономных карт.

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off Automatic Download and Update of Map Data

    -или-

  • Создайте параметр реестра REG_DWORD под названием HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps!AutoDownloadAndUpdateMapData и установите для него значение 0 (ноль).

    -и-

  • In Windows 10, version 1607 and later, apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off unsolicited network traffic on the Offline Maps settings page

    -или-

  • Создайте параметр реестра REG_DWORD под названием HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps!AllowUntriggeredNetworkTrafficOnSettingsPage и установите для него значение 0 (ноль).

15. OneDrive

Чтобы выключить OneDrive в организации, выполните следующие действия.

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

    -или-

  • Создайте параметр реестра REG_DWORD под названием HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive!DisableFileSyncNGSC и установите для него значение 1 (один).

16. Предустановленные приложения

Некоторые предустановленные приложения получают содержимое до их открытия в целях обеспечения более удобных условий работы. You can remove these using the steps in this section.

To remove the News app:

  • Right-click the app in Start, and then click Uninstall.

    -or-

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

To remove the Weather app:

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

To remove the Money app:

  • Right-click the app in Start, and then click Uninstall.

    -or-

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

To remove the Sports app:

  • Right-click the app in Start, and then click Uninstall.

    -or-

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

To remove the Twitter app:

  • Right-click the app in Start, and then click Uninstall.

    -or-

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage *.Twitter | Remove-AppxPackage

To remove the XBOX app:

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

To remove the Sway app:

  • Right-click the app in Start, and then click Uninstall.

    -or-

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

To remove the OneNote app:

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

To remove the Get Office app:

  • Right-click the app in Start, and then click Uninstall.

    -or-

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

To remove the Get Skype app:

  • Right-click the Sports app in Start, and then click Uninstall.

    -or-

  • Remove the app for new user accounts. From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -and-

    Remove the app for the current user. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

Чтобы удалить приложение "Записки", выполните следующее.

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

17. "Параметры" > "Конфиденциальность"

В разделе "Параметры" > "Конфиденциальность" можно настроить некоторые параметры, которые могут быть важны для вашей организации. Все эти параметры, за исключением представленных на странице "Отзывы и диагностика", необходимо настраивать для каждой учетной записи пользователя, с помощью которой осуществляется вход на компьютер.

17.1. Общие вопросы

Раздел Общие содержит параметры, не относящиеся к другим категориям.

Возможности Windows 10 версии 1703

Чтобы выключить параметр Разрешить приложениям использовать идентификатор рекламы, чтобы подбирать интересные для вас рекламные объявления на основе информации об использовании приложения (при выключении параметра идентификатор сбрасывается), выполните следующее.

Примечание

Когда вы выключаете эту функцию в пользовательском интерфейсе, идентификатор получателя рекламы не только сбрасывается, но и отключается.

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

    -or-

  • Создайте параметр реестра REG_DWORD под названием Enabled в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo и присвойте ему значение 0 (ноль).

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo!DisabledByGroupPolicy и присвойте ему значение 1 (один).

Чтобы выключить параметр Разрешить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков, выполните следующие действия.

  • Turn off the feature in the UI.

    -or-

  • Создайте новый параметр реестра REG_DWORD под названием HttpAcceptLanguageOptOut в разделе HKEY_CURRENT_USER\Control Panel\International\User Profile и присвойте ему значение 1.

Чтобы выключить параметр Разрешить Windows отслеживать запуски приложений для улучшения меню "Пуск" и результатов поиска, выполните следующие действия.

  • Выключите этот параметр в пользовательском интерфейсе.

    -или-

  • Создайте параметр реестра REG_DWORD под названием Start_TrackProgs в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced и присвойте ему значение 0 (ноль).

Windows Server 2016, Windows 10 версии 1607 и более ранние параметры

Чтобы выключить параметр Разрешить приложениям использовать мой идентификатор рекламы (при выключении параметра идентификатор сбрасывается), выполните следующее.

Примечание

When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

    -or-

  • Создайте параметр реестра REG_DWORD под названием Enabled в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo и присвойте ему значение 0 (ноль).

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo!DisabledByGroupPolicy и присвойте ему значение 1 (один).

Чтобы выключить параметр Включить фильтр SmartScreen для проверки веб-содержимого (URL), которое могут использовать приложения Microsoft Store, выполните следующие действия.

  • Выключите этот параметр в пользовательском интерфейсе.

    -или-

  • В Windows Server 2016 примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Microsoft Edge > Настроить фильтр SmartScreen. В Windows 10 версии 1703 примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Microsoft Edge > Настроить фильтр SmartScreen Защитника Windows.

    В Windows Server 2016 примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Проводник > Настроить Windows SmartScreen. В Windows 10 версии 1703 примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Проводник > Настроить SmartScreen Защитника Windows.

    -или-

  • Apply the Browser/AllowSmartScreen MDM policy from the Policy CSP where 0 is turned off and 1 is turned on.

    -or-

  • Create a provisioning package, using:

    -or-

  • Создайте параметр реестра REG_DWORD под названием EnableWebContentEvaluation в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost и присвойте ему значение 0 (ноль).

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Sofware\Policies\Microsoft\Windows\System!EnableSmartScreen со значением 0 (ноль).

Чтобы отключить параметр Отправлять в Майкрософт мои сведения о написании, чтобы помочь в усовершенствовании функций печатного и рукописного ввода, выполните следующие действия.

Примечание

If the telemetry level is set to either Basic or Security, this is turned off automatically.

  • Turn off the feature in the UI.

    -or-

  • Apply the TextInput/AllowLinguisticDataCollection MDM policy from the Policy CSP where:

    • 0. Not allowed

    • 1. Allowed (default)

To turn off Let websites provide locally relevant content by accessing my language list:

  • Turn off the feature in the UI.

    -or-

  • Create a new REG_DWORD registry setting called HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile, with a value of 1.

To turn off Let apps on my other devices open apps and continue experiences on this devices:

  • Turn off the feature in the UI.

    -or-

  • Disable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Continue experiences on this device.

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System!EnableCdp со значением 0 (ноль).

Чтобы отключить параметр Позволять приложениям на других моих устройствах использовать Bluetooth для открытия приложений и использования возможностей этого устройства, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе.

17.2. Расположение

В разделе Расположение укажите, могут ли устройства получать доступ к датчикам, которые используют данные о расположении, и у каких приложений есть доступ к данным о расположении устройства.

To turn off Location for this device:

  • Click the Change button in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Location and Sensors > Turn off location.

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessLocation со значением 2 (два).

    -или-

  • Apply the System/AllowLocation MDM policy from the Policy CSP, where:

    • 0. Turned off and the employee can't turn it back on.

    • 1. Turned on, but lets the employee choose whether to use it. (default)

    • 2. Turned on and the employee can't turn it off.

    Примечание

    You can also set this MDM policy in System Center Configuration Manager using the WMI Bridge Provider.

    -or-

  • Create a provisioning package, using Runtime settings > Policies > System > AllowLocation, where

To turn off Location:

  • Turn off the feature in the UI.

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access location

    • Set the Select a setting box to Force Deny.

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\LocationAndSensors!DisableLocation со значением 1 (один).

    -или-

To turn off Location history:

  • Erase the history using the Clear button in the UI.

To turn off Choose apps that can use your location:

  • Выключите каждое приложение с помощью пользовательского интерфейса.

17.3. Камера

В разделе Камера вы можете выбрать, какие приложения могут получать доступ к камере устройства.

To turn off Let apps use my camera:

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the camera

    • Set the Select a setting box to Force Deny.

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessCamera со значением 2 (два).

    -или-

  • Apply the Camera/AllowCamera MDM policy from the Policy CSP, where:

    Примечание

    You can also set this MDM policy in System Center Configuration Manager using the WMI Bridge Provider.

    -or-

  • Create a provisioning package with use Windows ICD, using Runtime settings > Policies > Camera > AllowCamera, where:

To turn off Choose apps that can use your camera:

  • Отключите этот параметр в пользовательском интерфейсе для каждого приложения.

17.4. Микрофон

В разделе Микрофон вы можете выбрать, какие приложения могут получать доступ к микрофону устройства.

To turn off Let apps use my microphone:

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the microphone

    • Set the Select a setting box to Force Deny.

    -или-

  • Примените политику MDM Privacy/LetAppsAccessMicrophone из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessMicrophone со значением 2 (два).

Чтобы отключить параметр Выбор приложений, которые могут использовать микрофон, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе для каждого приложения.

17.5. Уведомления

В разделе Уведомления можно выбрать, какие приложения будут иметь доступ к уведомлениям.

To turn off Let apps access my notifications:

  • Turn off the feature in the UI.

    -или-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к уведомлениям

  • Примените политику MDM Privacy/LetAppsAccessNotifications из поставщика служб настройки политик, где:

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessNotifications со значением 2 (два).

17.6. Голосовые функции, рукописный ввод и ввод с клавиатуры

In the Speech, Inking, & Typing area, you can let Windows and Cortana better understand your employee's voice and written input by sampling their voice and writing, and by comparing verbal and written input to contact names and calendar entrees.

Примечание

For more info on how to disable Cortana in your enterprise, see Cortana in this article.

To turn off the functionality:

  • Click the Stop getting to know me button, and then click Turn off.

    -or-

  • Enable the Group Policy: Computer Configuration > Administrative Templates > Control Panel > Regional and Language Options > Handwriting personalization > Turn off automatic learning

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\InputPersonalization!RestrictImplicitInkCollection со значением 1 (один).

    -или-

  • Create a REG_DWORD registry setting called AcceptedPrivacyPolicy in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings, with a value of 0 (zero).

    -and-

  • Создайте параметр реестра REG_DWORD под названием HarvestContacts в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore и присвойте ему значение 0 (ноль).

Если вы используете Windows 10 версии 1703 или более позднюю версию, вы можете отключить обновления моделей распознавания речи и синтеза речи.

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Голосовые функции > Разрешить автоматическое обновление данных для голосовых функций

Если вы используете Windows 10 версии 1607 или более позднюю версию, вы можете отключить обновления моделей распознавания речи и синтеза речи.

Apply the Speech/AllowSpeechModelUpdate MDM policy from the Policy CSP, where:

17.7. Сведения об учетной записи

В разделе Сведения об учетной записи вы можете выбрать, какие приложения могут получать доступ к имени, аватару и другим сведениям об учетной записи.

To turn off Let apps access my name, picture, and other account info:

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access account information

    • Set the Select a setting box to Force Deny.

    -или-

  • Примените политику MDM Privacy/LetAppsAccessAccountInfo из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy!LetAppsAccessContacts со значением 2 (два).

Чтобы отключить параметр Выберите приложения, которые могут получить доступ к сведениям об учетной записи, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе для каждого приложения.

17.8. Контакты

В разделе Контакты вы можете выбрать, какие приложения могут получать доступ к списку контактов сотрудника.

To turn off Choose apps that can access contacts:

  • Turn off the feature in the UI for each app.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access contacts

    • Set the Select a setting box to Force Deny.

    -или-

  • Примените политику MDM Privacy/LetAppsAccessContacts из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

17.9. Календарь

В разделе Календарь вы можете выбрать, какие приложения получают доступ к календарю сотрудника.

To turn off Let apps access my calendar:

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the calendar

    • Set the Select a setting box to Force Deny.

    -или-

  • Примените политику MDM Privacy/LetAppsAccessCalendar из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy!LetAppsAccessCalendar со значением 2 (два).

Чтобы отключить параметр Выберите приложения, которые могут получить доступ к календарю, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе для каждого приложения.

17.10. Журнал вызовов

В разделе Журнал вызовов вы можете выбрать, какие приложения могут получать доступ к журналу вызовов сотрудника.

To turn off Let apps access my call history:

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access call history

    • Set the Select a setting box to Force Deny.

      -или-

    • Примените политику MDM Privacy/LetAppsAccessCallHistory из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь

    • 1. Разрешить принудительно
    • 2. Запретить принудительно

      -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessCallHistory со значением 2 (два).

17.11. Электронная почта

В разделе Электронная почта вы можете выбрать, какие приложения могут получать доступ к электронной почте и отправлять сообщения.

To turn off Let apps access and send email:

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access email

    • Set the Select a setting box to Force Deny.

      -или-

    • Примените политику MDM Privacy/LetAppsAccessEmail из поставщика служб настройки политик, где:

      • 0. Управляющий пользователь
      • 1. Разрешить принудительно
      • 2. Запретить принудительно

      -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessEmail со значением 2 (два).

17.12. Сообщения

В разделе Сообщения вы можете выбрать, какие приложения могут читать или отправлять сообщения.

To turn off Let apps read or send messages (text or MMS):

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access messaging

    • Set the Select a setting box to Force Deny.

    -или-

  • Примените политику MDM Privacy/LetAppsAccess<Messaging из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessMessaging со значением 2 (два).

Чтобы отключить параметр Выберите приложения, которые могут читать или отправлять сообщения, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе для каждого приложения.

17.13. Радиомодули

В разделе Радиомодули вы можете выбрать, какие приложения могут включать и выключать радиомодуль устройства.

To turn off Let apps control radios:

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps control radios

    • Set the Select a setting box to Force Deny.

    -или-

  • Примените политику MDM Privacy/LetAppsAccessRadios из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessRadios со значением 2 (два).

Чтобы отключить параметр Выберите приложения, которые могут управлять радиомодулями, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе для каждого приложения.

17.14. Другие устройства

In the Other Devices area, you can choose whether devices that aren't paired to PCs, such as an Xbox One, can share and sync info.

To turn off Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone:

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps sync with devices

    -или-

  • Примените политику MDM Privacy/LetAppsSyncWithDevices из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsSyncWithDevices со значением 2 (два).

Чтобы отключить параметр Разрешить приложениям использовать доверенные устройства (оборудование, которое вы уже подключили к компьютеру, планшету или телефону или которое поставляется с ними), выполните следующее.

  • Turn off the feature in the UI.

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access trusted devices

    • В поле Выберите параметр выберите Принудительное отклонение.

17.15. Отзывы и диагностика

In the Feedback & Diagnostics area, you can choose how often you're asked for feedback and how much diagnostic and usage information is sent to Microsoft.

To change how frequently Windows should ask for my feedback:

Примечание

Feedback frequency only applies to user-generated feedback, not diagnostic and usage data sent from the device.

  • To change from Automatically (Recommended), use the drop-down list in the UI.

    -or-

  • Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Do not show feedback notifications

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\DataCollection!DoNotShowFeedbackNotifications и присвойте ему значение 1 (один).

    -или-

  • Create the registry keys (REG_DWORD type):

    Based on these settings:

    Setting PeriodInNanoSeconds NumberOfSIUFInPeriod
    Automatically Delete the registry setting Delete the registry setting
    Never 0 0
    Always 100000000 Delete the registry setting
    Once a day 864000000000 1
    Once a week 6048000000000 1

Чтобы изменить уровень отправляемых диагностических сведений и сведений об использовании, когда применяется функция Отправка данных об устройстве в корпорацию Майкрософт, выполните следующее.

  • Выберите один из вариантов: Базовый или Полный.

    -или-

  • Apply the Group Policy: Computer Configuration\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry и присвойте ему значение 0 (ноль).

    -или-

  • Apply the System/AllowTelemetry MDM policy from the Policy CSP, where:

    • 0. Maps to the Security level.

    • 1. Maps to the Basic level.

    • 2. Maps to the Enhanced level.

    • 3. Maps to the Full level.

    -or-

  • Create a provisioning package, using Runtime settings > Policies > System > AllowTelemetry, where:

    • 0. Maps to the Security level.

    • 1. Maps to the Basic level.

    • 2. Maps to the Enhanced level.

    • 3. Соответствует уровню Полная.

Чтобы выключить специализированные возможности с соответствующими советами и рекомендациями, для которых используются данные диагностики, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Содержимое облака > Не использовать данные диагностики для специализированных возможностей

17.16. Фоновые приложения

В разделе Фоновые приложения вы можете выбрать, какие приложения могут работать в фоновом режиме.

To turn off Let apps run in the background:

  • Turn off the feature in the UI for each app.

    -или-

  • Примените групповую политику (относится только к Windows 10 версии 1703): Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows работать в фоновом режиме

    • В поле Выберите параметр выберите Принудительное отклонение.

    -или-

  • Примените политику MDM Privacy/LetAppsRunInBackground из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

17.17. Перемещение

В разделе Перемещение можно выбрать, какие приложения будут иметь доступ к данным о перемещении.

To turn off Let Windows and your apps use your motion data and collect motion history:

  • Turn off the feature in the UI.

    -or-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к данным о перемещении

    -или-

  • Примените политику MDM Privacy/LetAppsAccessMotion из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessMotion со значением 2 (два).

17.18. Задачи

В разделе Задачи можно выбрать, какие приложения будут иметь доступ к вашим задачам.

Чтобы выключить этот параметр, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к задачам

  • Примените политику MDM Privacy/LetAppsAccessTasks из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

17.19. Диагностика приложений

В разделе Диагностика приложений можно выбрать, какие приложения будут иметь доступ к данным диагностики.

Чтобы выключить этот параметр, выполните следующее.

  • Отключите этот параметр в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям для Windows доступ к диагностической информации о других приложениях

    -или-

  • Примените политику MDM Privacy/LetAppsGetDiagnosticInfo из поставщика служб настройки политик, где:

    • 0. Управляющий пользователь
    • 1. Разрешить принудительно
    • 2. Запретить принудительно

18. Платформа защиты программного обеспечения

Корпоративные клиенты могут управлять состоянием активации Windows с корпоративным лицензированием, используя локальный сервер управления ключами (KMS). You can opt out of sending KMS client activation data to Microsoft automatically by doing one of the following:

Для Windows 10.

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Платформа защиты программного обеспечения > Отключить проверку клиента с автоматической синхронизацией версий по Интернету, осуществляемую с помощью KMS

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy!LetAppsAccessContacts со значением 2 (два).

    -или-

  • Apply the Licensing/DisallowKMSClientOnlineAVSValidation MDM policy from the Policy CSP where 0 is disabled (default) and 1 is enabled.

Для Windows Server 2016 с возможностями рабочего стола и Windows Server 2016 Server Core.

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Платформа защиты программного обеспечения > Отключить проверку клиента с автоматической синхронизацией версий по Интернету, осуществляемую с помощью KMS

    -или-

  • Создайте параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform!NoGenTicket со значением 1 (один).

Состояние активации Windows действительно в течение периода обработки продолжительностью 180 дней, а результаты еженедельных проверок состояния активации отправляются на сервер KMS.

19. Синхронизация параметров

Вы можете указать, следует ли синхронизировать параметры. Для этого выполните указанные ниже действия.

  • In the UI: Settings > Accounts > Sync your settings

    -or-

  • Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Sync your settings > Do not sync

    -или-

  • Создайте параметр реестра REG_DWORD: в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\SettingSync!DisableSettingSync со значением 2 (два), в разделе HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\SettingSync!DisableSettingSyncUserOverride со значением 1 (один).

    -или-

  • Apply the Experience/AllowSyncMySettings MDM policy from the Policy CSP where 0 is not allowed and 1 is allowed.

    -or-

  • Create a provisioning package, using Runtime settings > Policies > Experience > AllowSyncMySettings, where

To turn off Messaging cloud sync:

  • Создайте параметр реестра REG_DWORD под названием CloudServiceSyncEnabled в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging и присвойте ему значение 0 (ноль).

20. Teredo

Вы можете отключить Teredo с помощью групповой политики или с помощью команды netsh.exe. For more info on Teredo, see Internet Protocol Version 6, Teredo, and Related Technologies.

Примечание

If you disable Teredo, some XBOX gaming features and Windows Update Delivery Optimization will not work.

  • Enable the Group Policy: Computer Configuration > Administrative Templates > Network > TCPIP Settings > IPv6 Transition Technologies > Set Teredo State and set it to Disabled State.

    -или-

  • Создайте новый параметр реестра REG_SZ под названием HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition! Teredo_State со значением Отключено.

    -или-

  • В командной строке с повышенными привилегиями запустите команду netsh interface teredo set state disabled

21. Контроль Wi-Fi

Функция "Контроль Wi-Fi" автоматически подключает устройства к известным хот-спотам и беспроводным сетям, к которым пользователю предоставили доступ его контакты.

To turn off Connect to suggested open hotspots and Connect to networks shared by my contacts:

  • Turn off the feature in the UI.

    -or-

  • Disable the Group Policy: Computer Configuration > Administrative Templates > Network > WLAN Service > WLAN Settings > Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services.

    -or-

  • Create a new REG_DWORD registry setting called AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config, with a value of 0 (zero).

    -or-

  • Change the Windows Provisioning setting, WiFISenseAllowed, to 0 (zero). For more info, see the Windows Provisioning Settings reference doc, WiFiSenseAllowed.

    -or-

  • Use the Unattended settings to set the value of WiFiSenseAllowed to 0 (zero). For more info, see the Unattended Windows Setup reference doc, WiFiSenseAllowed.

When turned off, the Wi-Fi Sense settings still appear on the Wi-Fi Settings screen, but they’re non-functional and they can’t be controlled by the employee.

22. Защитник Windows

Вы можете отключиться от службы защиты антивредоносной программы (Майкрософт).

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа "Защитник Windows" > MAPS > Присоединиться к Microsoft MAPS

    -или-

  • Удалите параметр реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates!DefinitionUpdateFileSharesSources.

    -или-

  • For Windows 10 only, apply the Defender/AllowClouldProtection MDM policy from the Defender CSP.

    -or-

  • Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting to 0 (zero).

    -and-

    From an elevated Windows PowerShell prompt, run set-mppreference -Mapsreporting 0

Вы можете перестать отправлять образцы файлов обратно в Майкрософт.

  • Выберите элементы Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа "Защитник Windows" > MAPS > Отправлять образцы файлов, если требуется дальнейший анализ и установите для групповой политики параметр Всегда спрашивать или Никогда не отправлять.

    -или-

  • Только при работе с Windows 10 примените политику MDM "Защитник/SubmitSamplesConsent" из поставщика служб конфигурации политики, где:

    • 0. Всегда спрашивать.

    • 1. (default) Send safe samples automatically.

    • 2. Never send.

    • 3. Send all samples automatically.

    -or-

  • Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent to 0 (zero) to always prompt or 2 to never send.

Вы можете прекратить скачивать обновления определений:

  • Включите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа "Защитник Windows" > Обновления сигнатур > Определить порядок источников для загрузки обновлений определений и задайте значение FileShares.

    -и-

  • Выключите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа "Защитник Windows" > Обновления сигнатур > Определить файловые ресурсы для загрузки обновлений определений и задайте пустое значение.

    -или-

  • Создайте новый параметр реестра REG_SZ в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates!FallbackOrder со значением FileShares.

Только при работе с Windows 10: можно прекратить показ расширенных уведомлений.

  • Turn off the feature in the UI.

You can also use the registry to turn off Malicious Software Reporting Tool telemetry by setting the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation to 1.

23. Проигрыватель Windows Media

Удаление проигрывателя Windows Media в Windows 10.

  • From the Programs and Features control panel, click Turn Windows features on or off, under Media Features, clear the Windows Media Player check box, and then click OK.

    -or-

  • Run the following DISM command from an elevated command prompt: dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer

To remove Windows Media Player on Windows Server 2016:

  • Запустите следующую команду DISM из командной строки с повышенными привилегиями: dism /online /Disable-Feature /FeatureName: WindowsMediaPlayer

24. Windows: интересное

Параметр "Windows: интересное" обеспечивает такие возможности, как разные фоновые изображения и текст на экране блокировки, рекомендации приложений, уведомления учетной записи Майкрософт, советы Windows. Вы можете управлять их отображением с помощью пользовательского интерфейса, через политику MDM или через групповую политику.

Если вы используете Windows 10 версии 1607 и выше, вам необходимо включить следующую групповую политику.

  • Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Содержимое облака > Отключение всех функций "Windows: интересное"

    Примечание

    Это необходимо сделать в течение 15 минут после установки Windows 10. Кроме того, можно создать образ с этим параметром.

    -или-

  • Только в Windows 10: примените политику MDM Experience/AllowWindowsSpotlight из поставщика служб конфигурации политики со значением 0 (ноль).

    -или-

  • Создайте новый параметр реестра REG_DWORD в разделе HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent!DisableWindowsSpotlightFeatures со значением 1 (один).

Если вы не используете Windows 10 версии 1607 или более позднюю версию, вы можете использовать другие параметры, приведенные в этом разделе.

Дополнительные сведения см. в статье "Windows: интересное" на экране блокировки.

25. Магазин Майкрософт

Вы можете отключить возможность запуска приложений из Microsoft Store, которые были предустановлены или скачаны. При этом также будут отключены автоматические обновления приложений и Microsoft Store. В Windows Server 2016 это будет блокировать вызовы Microsoft Store из универсальных приложений для Windows.

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Магазин > Отключить все приложения из Microsoft Store.

    -или-

    • Создайте новый параметр реестра REG_DWORD в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore!DisableStoreApps со значением 1 (один).
  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Магазин > Отключить автоматическое скачивание и установку обновлений.

    -или-

    • Создайте новый параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore!AutoDownload со значением 2 (два).

Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Групповая политика > Настроить привязку приложений к Интернету с помощью обработчиков URI

26. Оптимизация доставки из Центра обновления Windows

Оптимизация доставки из Центра обновления Windows позволяет получать обновления Windows и приложения Microsoft Store не только от Майкрософт, но и из других источников. Таким образом устраняется зависимость от ограниченного или ненадежного подключения к Интернету, а также сокращается потребление полосы пропускания для поддержания всех компьютеров организации в актуальном состоянии. If you have Delivery Optimization turned on, PCs on your network may send and receive updates and apps to other PCs on your local network, if you choose, or to PCs on the Internet.

By default, PCs running Windows 10 Enterprise and Windows 10 Education will only use Delivery Optimization to get and receive updates for PCs and apps on your local network.

Use the UI, Group Policy, MDM policies, or Windows Provisioning to set up Delivery Optimization.

In Windows 10, version 1607, you can stop network traffic related to Windows Update Delivery Optimization by setting Download Mode to Simple (99) or Bypass (100), as described below.

26.1 "Параметры" > "Обновление и безопасность"

Вы можете настроить оптимизацию доставки с помощью пользовательского интерфейса Параметры.

  • Выберите элементы Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры > Выберите способ получения обновлений.

26.2 Групповые политики оптимизации доставки

You can find the Delivery Optimization Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization.

Policy Description
Download Mode Lets you choose where Delivery Optimization gets or sends updates and apps, including
  • None. Turns off Delivery Optimization.

  • Group. Gets or sends updates and apps to PCs on the same local network domain.

  • Internet. Gets or sends updates and apps to PCs on the Internet.

  • LAN. Gets or sends updates and apps to PCs on the same NAT only.

  • Simple. Simple download mode with no peering.

  • Bypass. Use BITS instead of Windows Update Delivery Optimization.

Group ID Lets you provide a Group ID that limits which PCs can share apps and updates. Note: This ID must be a GUID.
Max Cache Age Lets you specify the maximum time (in seconds) that a file is held in the Delivery Optimization cache. The default value is 259200 seconds (3 days).
Max Cache Size Lets you specify the maximum cache size as a percentage of disk size. The default value is 20, which represents 20% of the disk.
Max Upload Bandwidth Lets you specify the maximum upload bandwidth (in KB/second) that a device uses across all concurrent upload activity. Значение по умолчанию — 0, что означает неограниченную возможную пропускную способность.

Вы также можете настроить политику Режим скачивания, создав новый параметр реестра REG_DWORD в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization!DODownloadMode со значением 100 (сто).

26.3 Политики MDM оптимизации доставки

В поставщике служб конфигурации политик доступны следующие политики MDM оптимизации доставки.

Policy Description
DeliveryOptimization/DODownloadMode Lets you choose where Delivery Optimization gets or sends updates and apps, including
  • 0. Turns off Delivery Optimization.

  • 1. Gets or sends updates and apps to PCs on the same NAT only.

  • 2. Gets or sends updates and apps to PCs on the same local network domain.

  • 3. Gets or sends updates and apps to PCs on the Internet.

  • 99. Simple download mode with no peering.

  • 100. Use BITS instead of Windows Update Delivery Optimization.

DeliveryOptimization/DOGroupID Lets you provide a Group ID that limits which PCs can share apps and updates. Note This ID must be a GUID.
DeliveryOptimization/DOMaxCacheAge Lets you specify the maximum time (in seconds) that a file is held in the Delivery Optimization cache. The default value is 259200 seconds (3 days).
DeliveryOptimization/DOMaxCacheSize Lets you specify the maximum cache size as a percentage of disk size. The default value is 20, which represents 20% of the disk.
DeliveryOptimization/DOMaxUploadBandwidth Lets you specify the maximum upload bandwidth (in KB/second) that a device uses across all concurrent upload activity. Значение по умолчанию — 0, что означает неограниченную возможную пропускную способность.

26.4 Подготовка Windows для оптимизации доставки

Если на вашем предприятии нет MDM-сервера, вы можете использовать для настройки политик оптимизации доставки подготовку Windows

Use Windows ICD, included with the Windows Assessment and Deployment Kit (Windows ADK), to create a provisioning package for Delivery Optimization.

  1. Open Windows ICD, and then click New provisioning package.

  2. In the Name box, type a name for the provisioning package, and then click Next.

  3. Click the Common to all Windows editions option, click Next, and then click Finish.

  4. Go to Runtime settings > Policies > DeliveryOptimization to configure the policies.

Общие дополнительные сведения об оптимизации доставки см. на веб-странице Оптимизация доставки из Центра обновления Windows: вопросы и ответы.

27. Центр обновления Windows

Вы можете отключить Центр обновления Windows, добавив в реестр следующие записи:

  • Add a REG_DWORD value called DoNotConnectToWindowsUpdateInternetLocations to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -and-

  • Add a REG_DWORD value called DisableWindowsUpdateAccess to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -and-

  • Добавьте значение REG_DWORD с именем UseWUServer в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU и задайте его равным 1.

    -или-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Не подключаться к расположениям Центра обновления Windows в Интернете.

    -и-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Управление связью через Интернет > Параметры связи через Интернет > Отключить доступ ко всем возможностям Центра обновления Windows.

    -и-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Указать расположение службы Центра обновления Майкрософт в интрасети. Установите для параметра **Настройка альтернативного сервера загрузки ** значение "".

Автоматические обновления можно отключить, выполнив одно из указанных ниже действий. This is not recommended.

  • Add a REG_DWORD value called AutoDownload to HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate and set the value to 5.

    -or-

  • For Windows 10 only, apply the Update/AllowAutoUpdate MDM policy from the Policy CSP, where:

    • 0. Notify the user before downloading the update.

    • 1. Auto install the update and then notify the user to schedule a device restart.

    • 2 (default). Auto install and restart.

    • 3. Auto install and restart at a specified time.

    • 4. Auto install and restart without end-user control.

    • 5. Turn off automatic updates.

To learn more, see Device update management and Configure Automatic Updates by using Group Policy.

docs.microsoft.com

Windows 10 LTSB с долгосрочной поддержкой

Windows 10 LTSB — специальная версия операционной системы Windows 10 с долгосрочной поддержкой, выпущенная для предприятий и организаций малого и среднего бизнеса. Аббревиатура LTSB расшифровывается, как Long Term Servicing Branch (ветка длительного срока обслуживания), что предполагает долговременную стабильную работу системы.

Официальное название операционной системы: Windows 10 Enterprise LTSB (Windows 10 Корпоративная с длительным сроком обслуживания). Это специфическая ветка Windows 10, предназначенная для использования на предприятиях.

Корпорация Microsoft имеет в виду, что пользователями Windows 10 Enterprise LTSB будут организации и предприятия, для которых очень важна стабильность работы системы без дополнительных функциональных возможностей Виндовс. Главное: надежность в работе и долговременный срок обслуживания данной версии операционной системы.

Основные отличия Windows 10 LTSB от других сборок Windows 10:

  • в Windows 10 LTS устанавливаются только критически важные обновления безопасности
  • в систему устанавливаются только стабильные обновления и исправления, проверенные на других версиях Windows 10
  • в операционной системе отключена возможность получения нового функционала, после выхода новой версии ОС
  • в Windows 10 LTSB удалены встроенные приложения, установленные по умолчанию в других редакциях Windows 10: Магазин, Cortana, Edge, Xbox, Metro приложения

В общем, в Windows 10 Enterprise LTSB устанавливаются стабильные обновления, проверенные на предварительных версиях (Windows 10 Insider Preview) и обычных стандартных сборках Windows 10, в системе есть функциональные ограничения.

Windows 10 LTSB является урезанной версией Windows 10, из-за специфических требований, предполагающих отказоустойчивую работу, востребованную в организациях и на предприятиях. Логика простая: операционной системе не нужен браузер Microsoft Edge, если он не будет обновляться и получать новые возможности, приложения Windows практически не используются в корпоративном секторе, из системы удалены ненужные для бизнеса функции.

По заявлению Майкрософт, Windows 10 LTSB будет получать обновления безопасности в течение 10 лет, без добавления новых функциональных возможностей. Крупные обновления Windows 10 вносят серьезные изменения в работу операционной системы, поэтому в версии LTSB они отключены, так как изменения могут повлиять на стабильность работы компьютера.

В случае необходимости, пользователь может самостоятельно установить нужные программы в Windows 10 Enterprise LTSB.

Как скачать Windows 10 Enterprise LTSB

Windows 10 Enterprise LTSB доступна на сайте Майкрософт через TechNet Evaluation Center. Операционная система распространяется в виде ISO образа, Windows 10 LTSB устанавливается на компьютер методом чистой установки (без обновления).

В название Windows 10 Enterprise LTSB добавляется год выпуска данной версии ОС. Для перехода на другую версию Windows 10 LTSB необходимо скачать образ новой версии ОС. Затем потребуется создать загрузочную флешку, а потом с нее установить на компьютер Windows 10 Enterprise LTSB 2016 или следующую версию ОС. Следующая версия Windows 10 LTSB выйдет в 2019 году.

Со страницы загрузки TechNet Evaluation Center можно скачать Windows 10 LTSB бесплатно на свой компьютер для ознакомления. Ознакомительная оригинальная версия Windows 10 Enterprise LTSB будет работать на компьютере в течение 90 дней. После завершения пробного периода, систему необходимо активировать лицензионным ключом.

Сначала необходимо зарегистрироваться в TechNet Evaluation Center. Заполните нужные поля в регистрационной форме. Далее необходимо выбрать тип файла:

  • ISO – Enterprise
  • ISO – LTSB

Выделите «ISO – LTSB», а затем заполните следующую форму: выберите нужную разрядность операционной системы: 32-битную, или 64-битную, язык системы.

Имейте в виду, что русский язык официально не поддерживается, поэтому для загрузки в TechNet Evaluation Center доступны образы на иностранных языках (возможна последующая русификация). Выберите английский язык (первый вариант — британский английский, второй вариант — английский США).

Нажмите на кнопку «Загрузка» для того, чтобы скачать оригинальный образ Windows 10 LTSB на компьютер.

Установка и русификация Windows 10 Enterprise LTSB

Образ Windows 10 LTSB ISO необходимо записать на DVD диск или создать загрузочную флешку, например, с помощью программы Rufus. Затем загрузитесь с загрузочной флешки или DVD диска на компьютер. Далее начнется стандартный процесс установки Windows 10, о котором подробнее можно прочитать здесь.

Хотя установка Windows 10 Enterprise LTSB проходит на английском языке, она не вызовет сложности у тех, кто хотя бы один раз устанавливал Виндоус 10. Все интуитивно понятно.

После завершения установки операционной системы, произойдет загрузка Windows 10 LTSB.

Операционную систему Windows 10 LTSB можно русифицировать, как любую другую ОС Windows, работающую на иностранном языке. Подробнее о том, как установить русский язык в Windows 10 Enterprise LTSB, прочитайте в этой статье на моем сайте.

Как отключить телеметрию в Windows 10 LTSB

В корпоративной версии Windows 10 можно отключить телеметрию, которая регулирует объем данных о работе системы и оборудования, отправляемых в Майкрософт.

В поле «Поиск в Windows» введите выражение: «gpedit.msc» (без кавычек). После этого, откроется окно «Редактор локальной групповой политики».

Перейдите по пути: «Конфигурации компьютера»  => «Административные шаблоны» => «Компоненты Windows» => «Сборки для сбора данных и предварительные сборки». Откройте «Разрешить телеметрию».

В окне «Разрешить телеметрию» активируйте пункт «Включено», в настройке «Параметры» выберите значение «0 — Безопасность [только для предприятий]». Затем нажмите на кнопки «Применить» и «ОК».

Мнения пользователей о Windows 10 Enterprise LTSB

Существуют разные мнения пользователей о том, стоит ли использовать Windows 10 Enterprise LTSB на своем компьютере. Для одних — это идеальная операционная система, в которой нет ничего лишнего. Для других Enterprise LTSB по своему функционалу напоминает Windows 10 Home, поэтому стоит ли сознательно ограничивать возможности Windows.

Хотя в интернете полно восторженных откликов, я бы не стал использовать Windows 10 LTSB нас своем компьютере. Многие доводы о преимуществах LTSB сильно преувеличены.

По поводу отсутствия ненужного софта, я думаю, что это все несерьезно. Не вижу проблемы в присутствие в составе Windows 10 встроенных приложений. Ненужные в данный момент приложения можно просто отключить. Ведь кто знает, может через пару лет понадобится, например, Магазин Windows, а его нет в составе ОС, и не будет.

Некоторых напрягают довольно частые серьезные обновления Windows 10. После них система изменяется, добавляются новые возможности. Следует также учитывать, что все новшества и исправления в Windows 10 предварительно тестирует на компьютерах большого количества членов программы Windows 10 Insider Preview, поэтому неполадки из-за обновлений случаются довольно редко.

С другой стороны, применение Windows 10 LTSB оправдано на старом компьютере, так как данная система потребляет меньше ресурсов.

У пользователя всегда есть выбор: ставить на компьютер версию Windows 10 для банкоматов или другого промышленного оборудования, или установить систему, специально предназначенную для домашнего использования.

Заключение

Операционная система Windows 10 Enterprise LTSB предназначена для работы в корпоративном секторе. В Windows 10 LTSB урезана функциональность, удален ненужный софт, в систему устанавливаются только стабильные и критические обновления.

Прочитайте похожие статьи:

vellisa.ru

Новые политики для Windows 10 (Windows 10)

Относится к:

  • Windows10
  • Windows 10 Mobile

Windows 10 содержит следующие новые политики для управления, помимо политик, которые доступны для Windows 8.1 и Windows Phone 8.1. Скачать полный набор файлов административных шаблонов (ADMX) для Windows 10.

Новые параметры групповой политики в Windows 10 версии 1703

В Windows 10 версии 1703 добавлены следующие параметры групповой политики:

Панель управления

  • Панель управления\Установка и удаление программ\Категория программ, используемая по умолчанию для страницы «Установка программ»
  • Панель управления\Установка и удаление программ\Скрытие параметра «Установка программ с компакт-диска или дискеты»
  • Панель управления\Персонализация\Запретить изменение изображения экрана блокировки и экрана входа в систему

Сеть

  • Сеть\Фоновая интеллектуальная служба передачи (BITS)\Ограничить максимальную пропускную способность сети для фоновой передачи BITS
  • Сеть\Фоновая интеллектуальная служба передачи (BITS)\Разрешить кэширование членов одноранговой группы BITS
  • Сеть\Фоновая интеллектуальная служба передачи (BITS)\Ограничить срок хранения файлов в кэше членов одноранговой группы BITS
  • Сеть\Фоновая интеллектуальная служба передачи (BITS)\Ограничить размер кэша членов одноранговой группы BITS
  • Сеть\DNS-клиент\Разрешить NetBT-запросы для полных доменных имен
  • Сеть\Сетевые подключения\Запрет доступа к свойствам компонентов подключений локальной сети
  • Сеть\Сетевые подключения\Возможность включения/разрыва подключения локальной сети
  • Сеть\Автономные файлы\Включить экономичное использование административно назначенных автономных файлов
  • Сеть\Автономные файлы\Настроить режим медленного подключения
  • Сеть\Автономные файлы\Включить прозрачное кэширование
  • Сеть\Службы одноранговых сетей Майкрософт\Протокол однорангового разрешения имен\Локальные облака сайта\Задать сервер инициализации
  • Сеть\Службы одноранговых сетей Майкрософт\Отключить проверку надежности пароля для группирования одноранговой сети

Система

  • Система\App-V\Потоковая передача\Поставщик расположения
  • Система\App-V\Потоковая передача\Файлы сертификата для SSL клиента
  • Система\Передача учетных данных\Разрешить передачу учетных данных, установленных по умолчанию, с проверкой подлинности сервера «только NTLM»
  • Система\Варианты действий после нажатия CTRL+ALT+DEL\Запретить изменение пароля
  • Система\Варианты действий после нажатия CTRL+ALT+DEL\Запретить блокировку компьютера
  • Система\Варианты действий после нажатия CTRL+ALT+DEL\Удалить диспетчер задач
  • Система\Варианты действий после нажатия CTRL+ALT+DEL\Запретить выход из системы
  • Система\Установка устройства\Не отправлять отчет об ошибках Windows, если на устройстве установлен универсальный драйвер
  • Система\Установка устройства\Запретить Windows отправлять отчет об ошибках, если драйвер устройства запрашивает дополнительное программное обеспечение в ходе установки
  • Система\Службы языковых стандартов\Запретить пользователю переопределять параметры языкового стандарта
  • Система\Вход\Не обрабатывать список запуска старых программ
  • Система\Вход\Всегда использовать настраиваемый фон входа в систему
  • Система\Вход\Не отображать пользовательский интерфейс выбора сети
  • Система\Вход\Запретить пользователю отображать данные учетной записи на экране входа
  • Система\Вход\Отключить уведомления приложений на экране блокировки
  • Система\Профили пользователей\Установить значение времени ожидания для диалоговых окон
  • Система\Включить NTP-сервер Windows\Служба времени Windows\Включить NTP-клиент Windows

Компоненты Windows

  • Компоненты Windows\Служба установщика ActiveX\Веб-сайты, разрешенные для установки элементов управления ActiveX
  • Компоненты Windows\Служба установщика ActiveX\Задает политику установки ActiveX для сайтов в зонах надежных сайтов
  • Компоненты Windows\Совместимость приложений\Отключение обработчика совместимости приложений
  • Компоненты Windows\Совместимость приложений\Отключение помощника по совместимости программ
  • Компоненты Windows\Совместимость приложений\Отключение помощника по совместимости программ
  • Компоненты Windows\Совместимость приложений\Отключение средства записи действий
  • Компоненты Windows\Диспетчер вложений\Уведомлять антивирусную программу при открытии вложений
  • Компоненты Windows\Биометрия\Разрешение использования биометрии
  • Компоненты Windows\NetMeeting\Запретить использование доски
  • Компоненты Windows\Сборки для сбора данных и предварительные сборки\Настроить коммерческий идентификатор
  • Компоненты Windows\Проводник\Отображать строку меню в проводнике
  • Компоненты Windows\История файлов\Отключить историю файлов
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Дополнительно»\Показывать анимацию на веб-страницах
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона надежных сайтов\Включить фильтр межсайтовых сценариев
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона Интернета\Включить фильтр межсайтовых сценариев
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона Интернета\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона Интернета\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона интрасети\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона интрасети\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона интрасети\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона интрасети\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона локального компьютера\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона локального компьютера\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона локального компьютера\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона локального компьютера\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона ограниченных сайтов\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона ограниченных сайтов\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона ограниченных сайтов\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона ограниченных сайтов\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона надежных сайтов\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона надежных сайтов\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона надежных сайтов\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона надежных сайтов\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Ускорители\Ограничить ускорители развернутыми с помощью групповой политики
  • Компоненты Windows\Internet Explorer\Просмотр в режиме совместимости\Включить стандартный режим Internet Explorer 7
  • Компоненты Windows\Расположение и датчики\Определитель местоположения Windows\Отключить определитель местоположения Windows
  • Компоненты Windows\Учетная запись Майкрософт\Блокировать проверку подлинности учетных записей Майкрософт всех пользователей клиента
  • Компоненты Windows\Microsoft Edge\Настроить автозаполнение
  • Компоненты Windows\Microsoft Edge\Разрешить доступ к средствам разработчика
  • Компоненты Windows\Microsoft Edge\Разрешить доступ к средствам разработчика
  • Компоненты Windows\Microsoft Edge\Настроить запросы "Do Not Track"
  • Компоненты Windows\Microsoft Edge\Разрешить просмотр InPrivate
  • Компоненты Windows\Microsoft Edge\Настроить диспетчер паролей
  • Компоненты Windows\Microsoft Edge\Настроить диспетчер паролей
  • Компоненты Windows\Microsoft Edge\Настроить блокирование всплывающих окон
  • Компоненты Windows\Microsoft Edge\Настроить блокирование всплывающих окон
  • Компоненты Windows\Microsoft Edge\Разрешить настройку поисковой системы
  • Компоненты Windows\Microsoft Edge\Разрешить настройку поисковой системы
  • Компоненты Windows\Microsoft Edge\Настроить предложение поисковых запросов в адресной строке
  • Компоненты Windows\Microsoft Edge\Настройка поисковой системы по умолчанию
  • Компоненты Windows\Microsoft Edge\Настроить дополнительные поисковые системы
  • Компоненты Windows\Microsoft Edge\Настроить дополнительные поисковые системы
  • Компоненты Windows\Microsoft Edge\Настроить список сайтов в режиме предприятия
  • Компоненты Windows\Microsoft Edge\Настроить список сайтов в режиме предприятия
  • Компоненты Windows\Microsoft Edge\Запретить использование IP-адреса Localhost для WebRTC
  • Компоненты Windows\Microsoft Edge\Запретить использование IP-адреса Localhost для WebRTC
  • Компоненты Windows\Microsoft Edge\Настроить начальные страницы
  • Компоненты Windows\Microsoft Edge\Настроить начальные страницы
  • Компоненты Windows\Microsoft Edge\Отключить блокирование начальных страниц
  • Компоненты Windows\Microsoft Edge\Отключить блокирование начальных страниц
  • Компоненты Windows\Microsoft Edge\Запретить игнорирование сообщений SmartScreen Защитника Windows о сайтах
  • Компоненты Windows\Microsoft Edge\Запретить игнорирование сообщений SmartScreen Защитника Windows о сайтах
  • Компоненты Windows\Microsoft Edge\Запретить игнорирование сообщений SmartScreen Защитника Windows о файлах
  • Компоненты Windows\Консоль управления (MMC)\Запрещенные и разрешенные оснастки\Конфигурация платформы .Net Framework
  • Компоненты Windows\Установщик Windows\Запретить диспетчер перезапуска
  • Компоненты Windows\Гаджеты рабочего стола\Ограничить распаковку и установку гаджетов, не подписанных цифровой подписью.
  • Компоненты Windows\Гаджеты рабочего стола\Отключить установленные пользователем гаджеты рабочего стола
  • Компоненты Windows\Гаджеты рабочего стола\Отключить установленные пользователем гаджеты рабочего стола
  • Компоненты Windows\OneDrive\Запретить использование OneDrive для хранения файлов
  • Компоненты Windows\OneDrive\Запретить использование OneDrive для хранения файлов в Windows 8.1
  • Компоненты Windows\OneDrive\Запретить синхронизацию файлов OneDrive через лимитные подключения
  • Компоненты Windows\OneDrive\По умолчанию сохранять документы в OneDrive
  • Компоненты Windows\Смарт-карта\Разрешить сертификаты без атрибута сертификата расширенного использования ключа
  • Компоненты Windows\Смарт-карта\Включить распространение сертификатов со смарт-карты
  • Компоненты Windows\Планшетный ПК\Поведение UX пера\Запретить режим многофункционального пера
  • Компоненты Windows\Шифрование дисков BitLocker\Выберите метод шифрования диска и уровень стойкости шифра (Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 [версия 1507])
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Защита в режиме реального времени\Включить наблюдение за поведением
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Обновление подписей\Определить файловые ресурсы для загрузки обновлений определений
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Обновление подписей\Включить проверку после обновления подписей
  • Компоненты Windows\Проводник\Запрашивать подтверждение при удалении файлов
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона ограниченных сайтов\Разрешить запросы OpenSearch в проводнике
  • Компоненты Windows\Центр обновления Windows\Запретить доступ для использования любых средств Центра обновления Windows
  • Компоненты Windows\Центр обновления Windows\Настройка автоматического обновления
  • Компоненты Windows\Центр обновления Windows\Указать размещение службы обновлений Майкрософт в интрасети
  • Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений
  • Компоненты Windows\Центр обновления Windows\Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
  • Компоненты Windows\Центр обновления Windows\Разрешить немедленную установку автоматических обновлений
  • Компоненты Windows\Центр обновления Windows\Включить рекомендуемые обновления через автоматическое обновление
  • Компоненты Windows\Параметры завершения работы\Отключить устаревший интерфейс удаленного завершения работы

Таблица параметров групповой политики, включенных в Windows 10 и Windows Server 2016, представлена в справочнике по параметрам групповой политики Windows и Windows Server.

Новые политики MDM

Управление мобильными устройствами (MDM) для Windows 10 Pro, Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Mobile включает параметры из Windows Phone 8.1, а также новые или улучшенные параметры для Windows 10, например следующие.

  • Защитник (только для Windows 10 Pro, Windows 10 Корпоративная, Windows 10 для образовательных учреждений)

  • Улучшенные политики Bluetooth

  • Passport и Hello

  • Обновление устройства

  • Подтверждение работоспособности аппаратного устройства

  • Полноэкранный режим, начальный экран, макет меню "Пуск"

  • Безопасность

  • Управление VPN и корпоративным Wi-Fi

  • Управление сертификатами

  • Советы для Windows

  • Элементы интерфейса потребителя, например рекомендуемые приложения на начальном экране и плитки приложений от Майкрософт, которые динамически добавляются в меню "Пуск", используемое по умолчанию

Windows 10 версии 1703: добавляется число политик с поддержкой ADMX в MDM.

При использовании Microsoft Intune для MDM можно настроить пользовательские политики для развертывания параметров универсального кода ресурса открытого сообщества производителей мобильной связи (OMA-URI), которые можно использовать для управления функциями в Windows 10. Список параметров OMA-URI см. в документе Пользовательские параметры URI для устройств под управлением Windows 10.

Нет новых политик Exchange ActiveSync. Дополнительные сведения см. в техническом руководстве Поставщик служб конфигурации ActiveSync.

Связанные статьи

Управление корпоративными устройствами

Изменения параметров групповой политики начального экрана Windows 10

Windows 10 Mobile и MDM

docs.microsoft.com

Набор системных компонентов для Windows (System software for Windows)

Вы игроман или сис. админ? Может часто игры пишут ошибки, связанные с загрузкой системных библиотек Windows? Представляю к Вашему вниманию, набор системных компонентов для Windows Xp, 7, 8.1, 10. В наборе имеются системные компоненты Windows, которые нужны для запуска многих игр и программ.

В данной сборке представлены практически все компоненты Windows, которые необходимы, практически любой современной программе.

Короткое содержание

Где скачать набор системных компонентов для Windows – System software for Windows

Загрузка торрента (System software for Windows [Ru])

Почему это ЛУЧШИЙ бесплатный набор системных компонентов для Windows

System software for Windows – развивается с октября 2014 года. В неё (сборку с бесплатными компонентами) постоянно вносят корректировки и изменения. Я не удивлюсь, если на момент чтения этой статьи, версия будет уже не 2.9.7, а к примеру, 3.0.2 😉

Всё это говорит о том, что библиотеки и сами системные компоненты, которые содержатся в этом пакете, всегда обновляются и имеют свежую версию.

Также, тут присутствует интеллектуальный подбор компонентов под вашу версию Windows. Зашли с Windows 8.1, программа автоматически выделит только необходимые компоненты для Windows 8.1. Это значит, что установятся только необходимые компоненты для вашей системы и “тыкать” на удачу самому не придётся.

Оптимальный выбор устанавливаемых компонентов Windows

Кому нужен набор системных компонентов?

Набор системных компонентов необходим каждому. В этом наборе самые необходимые компоненты (какие именно см. ниже) которые нужно устанавливать каждый раз при переустановке Windows, установке игр. Некоторые нужно загружать с интернета. Также в этой раздаче есть такие компоненты, на поиск которых может уйти довольно длительный отрезок времени

Иногда бывает, что вирус “съедает” файл directX и его нужно устанавливать заново. А тут всё под рукой.

Все знают такие ошибки, как: Переустановите DirectX, файл XXX.dll не найден? Вот такой системный набор решает такие проблемы очень быстро.

Какие системные компоненты в System software for Windows (только название)

Какие системные компоненты в System software for Windows (только название)

Компоненты которые находятся в наборе System software for Windows:

  • DirectX (полная версия)
  • Microsoft Visual —++ (2005-2008-2010-2012-2013-2015 x86 и x64 + Visual Studio
  • 2010 F# Runtime 2.0 + F# Runtime 4.0 + Visual Basic 6.0 Extended Runtime + Visual J# 2.0 Redistributable Package + Visual Basic 7 Runtime)
  • Microsoft Visual C++ 2005-2008-2010-2012-2013-2015 Redistributable Package от Lisabon (25.08.2016)
  • NET Framework Version 1.0 SP2 для Windows XP
  • NET Framework Version 1.1 SP1
  • NET Framework Version 3.5 SP1
  • NET Framework Version 3.5 (для Windows 8 и 8.1)
  • NET Framework Version 3.5 (для Windows 10)
  • NET Framework Version 4.0 (для Windows XP и Server 2003)
  • NET Framework Version 4.6 Финал (для Windows Vista sp2)
  • NET Framework Version 4.6.2 Финал (для Windows 7 sp1 и новее)
  • Windows Media Video 9 VCM
  • OpenAL 2.1.0
  • Rapture3D 2.7.4
  • NVIDIA PhysX 9.16.0318
  • NVIDIA PhysX Legacy 9.13.0604
  • NVIDIA PhysX Legacy Full by CUTA
  • RuntimePack Lite 15.7.22
  • RuntimePack Full 16.8.24
  • Games for Windows Ч LIVE 3.5.95.0 Final
  • Java Platform SE 7 U80
  • Java Platform SE 8 U102
  • Java Platform от Lisabon SE JDK JRE v6 U115
  • Java Platform от Lisabon SE JDK JRE v7 U101
  • Java Platform от Lisabon SE JDK JRE v8 U102
  • Adobe Flash Player 23.0.0.162 для Internet Explorer
  • Adobe Flash Player 23.0.0.162 для Firefox и Netscape
  • Adobe Flash Player 23.0.0.162 для Opera и Chrome
  • Аддон Adobe Shockwave Player 12.2.4.194
  • Adobe AIR 23.0.0.257
  • Microsoft Silverlight 5.1.50709.0
  • Microsoft XNA Framework Redistributable (1.0, 2.0, 3.0, 3.1, 4.0)
  • Microsoft XML v4.0 SP3
  • Microsoft XML v6.0 SP1
  • Windows Media Player Firefox Plugin 1.0.0.8
  • Unity Web Player 5.3.6.0
  • Social Club 1.1.9.6
  • Uplay 22.2.0.4949
  • Origin 9.12.2.60376
  • Steam Client 2.10.91.91
  • Indeo Codecs 5.11 repack by cuta
  • NVIDIA CUDA Video Encoder 8.17.13.3788

Какие системные компоненты в System software for Windows (полное описание)

Какие системные компоненты в System software for Windows (полное описание)

Полное описание компонентов которые находятся в наборе System software for Windows:

Полное описание компонентов которые находятся в наборе System software for Windows

Как пользоваться данным набором System software for Windows

Для начала, вам понадобиться загрузить сам торрент файл выше

Как пользоваться данным набором System software for Windows

После загрузки этих файлов, вы можете закинуть их на флешку в отдельную папку.

Чтобы начать запуск необходимых компонентов запустите файл Installer.exe

Теперь выберите метод установки и всё остальное.

Набор системных компонентов для Windows (System software for Windows)

Скриншоты System software for Windows

Загрузить торрент вы можете выше

itbc.kiev.ua

Windows 10 Enterprise скачать торрент бесплатно

Версия: v1607, x86/x64Язык интерфейса: РусскийЛекарство: В комплектеОписание: Сборки основаны на официальных образах Microsoft: ru_windows_10_enterprise_2016_ltsb_x86_dvd_9058173 ru_windows_10_enterprise_2016_ltsb_x64_dvd_9057886 Установлены все важные и рекомендуемые обновления на момент создания сборки: 12 октября 2016 года. После установки версия ОС 10.0.14393.321 Обновления интегрировались в образ штатными средствами. Вырезаны службы связанные с шпионством и отправкой телеметрии. В раздаче предоставлены две сборки на выбор х86 и х64, качаем что нужно (объединения не будет)!

  Дополнительная информация:

• В сборках телеметрия, слежение и связанные с ними службы вырезаны из образа без использования "Аудита" • Так как сборки основаны на образах Microsoft Windows 10 Enterprise LTSB 2016 то в них нет, из за особенности редакции: - Метро (Модерн) приложений - Браузера EDGE - Магазина - Сortana - и всё это установить и вернуть нельзя! • Интегрированные все актуальные обновления по 16.09.2016 года (KB3176936,KB3188128,KB3189866) • Интегрирован Microsoft .NET Framework 3.5 (Microsoft .NET Framework 4.6.2 есть по умолчанию в оригинале) • Очищена папка "Windows\WinSxS\Backup" от мусора • Удалены пустые папки в директории "Windows\SystemApps" • Удален из контекстного меню проводника пункт "3D-печать с помощью 3D Builder" • Применение параметров для "Default User", то есть при создании нового (любого) пользователя будут применены эти параметры Параметры для "Default User": Отключение сбора персональных данных, необходимых для "Кортаны" Отключение сбора и передачи набираемых вами текстов Отключить использование вашего ID для получения рекламы Отключить SmartScreen Отключить доступ приложений AppStore к списку языков Отключить доступ приложений AppStore к Веб Камере Отключить доступ приложений AppStore к Микрофону Отключить доступ приложений AppStore к Вашей Учетной записи Отключить доступ всем приложениям AppStore к контактам, этой опции нет в аплете настроек Отключить доступ приложений AppStore к календарю Отключить доступ приложений AppStore к сообщениям, СМС, ММС Отключить интерфейс для доступа приложений AppStore ко всем сообщениям, этой опции нет в аплете настроек Отключить доступ приложений AppStore к Радиомодулям Отключить синхронизацию с устройствами для приложений AppStore Отключить формирование отзывов Отключить доступ всем приложениям AppStore к языковым настройкам, этой опции нет в аплете настроек Отключить доступ приложениям AppStore к определению расположения, этой опции нет в аплете настроек Отключить доступ всех приложений AppStore к телефонным звонкам "Скрытые" Получать обновления только от Microsoft Отключение поиска из таскбара через поисковик BING и Кортаной Не хранить сведения о зоне происхождения файлов Отключить автоматическое исправление слов с ошибками Отключить прогнозирование текста при вводе Отключить рейтинг справки Отключить программу улучшения справки Отключение синхронизации персональных настроек программ и Windows Открытие проводника на разделе "Этот компьютер" Отображение значка "Этот компьютер" на рабочем столе Отключение залипания клавиши SHIFT после 5 нажатий Отображать скрытые файлы и папки в проводнике Включаем "NumLock" Отключить автозапуск средств: экранной лупы, диктора или клавиатуры, Отключить горячие клавиши для включения высокой контрастности из центра специальных возможностей Отключить озвучивание параметров при входе в центр специальных возможностей Скрываем иконку поиска на таскбаре (если удалена картана и ее поиск, то она уже не нужна) Управлять отображением иконки можно по пкм меню на таскбаре Использование 100% качества картинки Настройки Windows Media Player 12 Принять лицензионное соглашение Не добавлять файлы видео, найденные в библиотеке изображений Отключить автоматическое добавление музыки в библиотеку Не удалять файлы с компьютера при удалении из библиотеки Запретить автоматическую проверку лицензий защищённых файлов Проигрыватель уже запускался Не сохранять оценки в файлах мультимедиа Не обновлять содержимое библиотеки при первом запуске Не показывать сведения о мультимедиа из Интернета и не обновлять файлы Отключить загрузку лицензий на использование файлов мультимедиа Не устанавливать автоматически часы на устройствах Не сохранять историю открытых файлов Не отправлять данные об использовании проигрывателя в Microsoft Отключить идентификацию Windows Media Player на интернет-сайтах Отключить обновление Windows Media Player Не использовать Windows Media Player в on-line справочниках Отключить "Проигрыватель по размеру видео при запуске"

Настройки Internet Explorer 11 Отключить мастер первого запуска Предотвратить повторное использование окна Internet Explorer Отключить отладку скриптов Выключить автозаполнение форм Не предлагать Internet Explorer использовать по умолчанию Пустая страница по умолчанию в Internet Explorer Отключить встроенную проверку подлинности Windows Отключить предупреждение о начале просмотра веб-страницы через безопасное соединение Кэш для временных файлов = 250Мб Отключить предупреждение "Информация переданная через Интернет, может стать доступной другим пользователям" Отключить сообщение о возможности использования автозаполнения Не проверять цифровую подпись загружаемых программ Отключить использование рекомендуемых сайтов Отключить Smart Screen Открывать всплывающие окна в новой вкладке При открытии новой вкладки открывать Новую страницу вкладки Не предупреждать об одновременном закрытии вкладок Всегда переключаться на новую вкладку при ее создании Показывать строку состояния Отключить Internet Connection Wizard (при первом запуске IE) Отключить автопроверку веб каналов по расписанию Отключить показ ленты веб каналов Не помечать автоматически веб канал как просмотренный Отключить обнаружение веб фрагментов на веб каналах Добавить Поиск через Яндекс Добавить Поиск через Google.ru Назначить Яндекс поисковиком по умолчанию • Включены и отключены необязательные компоненты Windows (можно включить или отключить) Компоненты: Включены: • Компоненты прежних версий Windows - DirectPlay (для поддержки старых игр) Отключены: • Клиент интернет печати • Клиент рабочих папок (синхронизация папок в локалке) • Поддержка API удаленного разностного сжатия (уменьшает трафик в локалке) • Службы WCF (для общего доступа к портам Net.TCP) • Совместное использование портов Net.TCP • Службы XPS (Печать в XPS-документы) • Средство просмотра XPS файлов (XML Paper Specification files) • WIM файл упакован в формат ESD для значительного сокращения размера образа • Батник настройки и отключения шпионства "Настройка" автоматически определяю разрядность установленной Windows • Рекомендуется устанавливать с отключенным интернетом Предупреждение: в оригинальных образах присутствует проблема связанная с HD веб-камерами (они просто отказывались работать) в сборке применены соответствующие меры и камеры работают , но некоторый софт связанный с камерами по прежнему не работает. Microsoft обещали это исправить в сентябре-октябре с обновлениями.

  Вырезаны:

Всё это установить и вернуть нельзя! • Телеметрия и слежение • Cortana (в оригинале есть её компоненты) & Search (Поиск из Панели задач, соответственно Поиск в Панеле задач и Пуске работать не будет и вернуть нельзя!) • OneDrive • Компонент "Информация на экране блокировки - Windows Spotlight" • Компонент "Средства удаления вредоносных программ" • Компонент "Управления финансами" • Компоненты для получения Биометрии (папка и службы по управлению биометрическими данными остаются) • Компонент родительского контроля который осуществляет сбор данных для "Родителей" и ... • Компонент Xbox • Компонент API для использования мобильного интернета • Skype ORTC-API для взаимодействия с WebRTC-протоколом • Компонент для сбора набираемого текста для "предугадывания набора" и ... • Компонент "Распознавание и анализ рукописного и обычного текста в файлах, сообщениях и др." (используется кортаной и др. программами) • Компонент "Фрейм Сервера"(он позволяет получать доступ к одной камере нескольким приложениям, из-за которого много веб камер перестали работать) • Компонент "Обнаружение и отслеживание лиц на видео кадрах" • Компонент "Получение текста с изображений (Optical character recognition)" • Компонент "Индексирование текста с изображений" • Компонент Голоса, для озвучивания текста с файлов или экрана и др.(используется кортаной и др.) • Компонент Геозоны • Компонент Защитник Windows (Windows Defender)

Более подробно что удалено по сравнению с оригиналом Телеметрия и слежение Microsoft-OneCore-AllowTelemetry-Reduced-Default-Package Microsoft-OneCore-TroubleShooting-Package Microsoft-OneCore-TroubleShooting-WOW64-Package "x64"

Cortana & Search Microsoft-Windows-Cortana-PAL-Desktop-Package Microsoft-Windows-Cortana-Package Microsoft-OneCore-CortanaComponents-Package Microsoft-OneCore-CortanaComponents-WOW64-Package "x64" Microsoft-Windows-Search3-shell-Package Microsoft-Windows-Search3-WOW64-shell-Package "x64" Microsoft-Windows-Search3-shellcommon-Package Microsoft-Windows-Search3-WOW64-shellcommon-Package "x64" Microsoft-Windows-Search3-pcshell-Package Microsoft-Windows-Search3-WOW64-pcshell-Package "x64" Microsoft-Windows-Search3-onecoreuap-Package Microsoft-Windows-Search3-WOW64-onecoreuap-Package "x64" Microsoft-Windows-Search3-Package Microsoft-Windows-Search3-WOW64-Package "x64"

OneDrive Microsoft-Windows-OneDrive-Setup-Package

Компонент "Информация на экране блокировки - Windows Spotlight" Microsoft-Windows-ContentDeliveryManager-Package

Компонент "Средства удаления вредоносных программ" Microsoft-Windows-MRT10-Package Microsoft-Windows-MRT10-WOW64-Package "x64"

Компонент "Управления финансами" Microsoft-OneCore-WalletService-Package Microsoft-OneCore-Wallet-Package Microsoft-OneCore-Wallet-WOW64-Package "x64"

Компоненты для получения Биометрии (папка и службы по управлению биометрическими данными остаются) Microsoft-Windows-BioEnrollment-Base-Package Microsoft-OneCore-Biometrics-Fingerprint-Package Microsoft-OneCore-Biometrics-FaceRecognition-onecore-Package Microsoft-OneCore-Biometrics-FaceRecognition-windows-Package Microsoft-OneCore-Biometrics-FaceRecognition-Package Microsoft-OneCore-Biometrics-onecore-Package Microsoft-OneCore-Biometrics-WOW64-onecore-Package "x64" Microsoft-OneCore-Biometrics-Package Microsoft-OneCore-Biometrics-WOW64-Package "x64"

Компонент родительского контроля который осуществляет сбор данных для "Родителей" и ... Microsoft-Windows-ParentalControls-OneCoreUapShell-Package Microsoft-Windows-ParentalControls-Shell-Package Microsoft-Windows-ParentalControls-Package

Компоненты Xbox Microsoft-Xbox-GameCallableUI-Package Microsoft-OneCore-Gaming-Preview-GamesEnumeration-Package Microsoft-OneCore-Gaming-Preview-GamesEnumeration-WOW64-Package "x64" Microsoft-OneCore-Gaming-Storage-Package Microsoft-OneCore-Gaming-Storage-WOW64-Package "x64" Microsoft-OneCore-Gaming-UI-Package Microsoft-OneCore-Gaming-UI-WOW64-Package "x64"

Компонент API для использования мобильного интернета Microsoft-OneCore-Networking-MobileBroadbandApi-Package Microsoft-OneCore-Networking-MobileBroadbandApi-WOW64-Package "x64" Microsoft-Windows-MobileBroadband-UAP-Package Microsoft-Windows-MobileBroadband-UAP-WOW64-Package "x64" Microsoft-Windows-MobileBroadband-Package Microsoft-Windows-MobileBroadband-WOW64-Package "x64"

Skype ORTC-API для взаимодействия с WebRTC-протоколом Microsoft-Windows-Skype-ORTC-Package

Компонент для сбора набираемого текста для "предугадывания набора" и ... Microsoft-Windows-TextPrediction-Dictionaries-en-Package Microsoft-Windows-TextPrediction-Dictionaries-ru-Package Microsoft-Windows-TextPrediction-Package

Компонент "Распознование и анализ рукописного и обычного текста в файлах, сообщениях и др." Используется кортаной и др. программами. Microsoft-OneCore-InkPlatform-Package Microsoft-OneCore-InkPlatform-WOW64-Package" "x64"

Компонент "Фрейм Сервера" (он позволяет получать доступ к одной камере нескольким приложениям, из-за которого много веб камер перестали работать) Multimedia-FrameServer-Package Multimedia-FrameServer-WOW64-Package "x64"

Компонент "Обнаружение и отслеживание лиц на видео кадрах": Media-FaceAnalysis-Package Media-FaceAnalysis-WOW64-Package "x64"

Компонент "Получение текста с изображений (Optical character recognition)" Media-Ocr-Package Media-Ocr-WOW64-Package "x64"

Компонент "Индексирование текста с изображений" Microsoft-Windows-WinOcr-Package

Компонент Голоса, для озвучивания текста с файлов или экрана и др. (используется кортаной и др.) Microsoft-OneCore-SpeechComponents-avcore-Package Microsoft-OneCore-SpeechComponents-WOW64-avcore-Package "x64" Microsoft-OneCore-SpeechComponents-onecoreuap-Package Microsoft-OneCore-SpeechComponents-WOW64-onecoreuap-Package "x64" Microsoft-OneCore-SpeechComponents-Package Microsoft-OneCore-SpeechComponents-WOW64-Package "x64"

Компонент Геозоны Microsoft-Windows-Geolocation-shellcommon-Package Microsoft-Windows-Geolocation-onecoreuap-Package Microsoft-Windows-Geolocation-Package Microsoft-Windows-Geolocation-WOW64-Package "x64"

Компонент Защитник Windows (Windows Defender) Windows-Defender-AM-Default-Definitions-Package Windows-Defender-CloudClean-Group-Package Windows-Defender-Core-Group-amcore-Package Windows-Defender-Core-Group-WOW64-amcore-Package "x64" Windows-Defender-Core-Group-onecore-Package Windows-Defender-Core-Group-WOW64-onecore-Package "x64" Windows-Defender-Core-Group-Package Windows-Defender-Core-Group-WOW64-Package "x64" Windows-Defender-Group-Policy-Package Windows-Defender-Management-MDM-Group-Package Windows-Defender-Management-Powershell-Group-Package Windows-Defender-Management-Group-amcore-Package Windows-Defender-Management-Group-onecore-Package Windows-Defender-Management-Group-Package Windows-Defender-Nis-Group-Package Windows-Defender-AppLayer-Group-amcore-Package Windows-Defender-AppLayer-Group-onecore-Package Windows-Defender-AppLayer-Group-Package Windows-Defender-AppLayer-Group-WOW64-Package "x64" Windows-Defender-Client-Package Windows-Defender-Client-WOW64-Package "x64"

  Изменения на 12.10.2016:

- Добавлены обновления: • KB3194343 • KB3194798 - Удалены обновления: • KB3188128 • KB3189866 • Интегрирован DirectX 9.0с • Добавлен батник "Включение датчиков" для планшетов , в папке Spy And Settings • Обновлен StartIsBack++ до версии 1.3.4 • Обновлена папка OtherSettings,Wallpapers

  На рабочий стол распакуются:

• Ярлык "AAct (Активация)" + Инструкция - Активатор для Windows и Office. • Ярлык "Настройка" + Инструкция - Отключение служб связанных с слежением, настройка системы, настройки Групповых Политик. • Папка "GameSoft" - DirectX 9.0с, Microsoft Visual C++ (2005-2015)_x86_x64, RuntimePack_x86_x64_Lite • Папка "StartMenu" - Альтернативная стартовая панель, в ней работает поиск по системе. • Папка "OtherSettings" - Дополнительные настройки (не обязательные) • Папка "Wallpapers" - Обои для рабочего стола.

  Процедура лечения:

Активация Windows: "Ярлык "AAct (Активация)". От имени Администратора запускаем AAct (Активация), нажимаем "Активировать Windows" (появится окно брандмауэра, закрываем его (можно дать доступ), затем на "шестерёнки" в центре, ставим галочку напротив "Создать задачу для активации Windows" и Применить

  Инструкция (Сделать после установки любой сборки):

Перед выполнением действий описанных ниже рекомендую прочитать файлы "!Читать...*" *Ярлыки к ним будут на рабочем столе.

Кратко: Отключение шпионства и настройка Windows: *Ярлык "Настройка". 1) От имени Администратора запускаем Настройка. 2) Нажимаем цифру 3 (Spy и Settings), затем Enter - это дополнительно отключит шпионские службы и настроит систему. 3) Переходим в главное меню, нажимаем цифру 4 (SelfMenu), затем Enter - по очереди отключаем все 10 пунктов. 4) Переходим в главное меню, нажимаем цифру 5 (Драйверы), затем Enter - отключаем пункт 3. Настройка групповых политик: *Ярлык "Настройка" 1) От имени Администратора запускаем Настройка. 2) В открывшимся окне нажимаем цифру 6 (Групповые политики), затем нажимаем enter. 3) В меню "Групповые политики" нажимаем цифру 1, затем нажимаем enter.

Установка альтернативного меню пуск: *Папка "StartMenu". Заходим в папку "StartMenu" ставим альтернативную панель "ПУСК" запустив файл "Тихая установка". Зачем надо ставить альтернативное меню "Пуск": Microsoft Cortana - виртуальный голосовой помощник зловредный шпион, следящий абсолютно за всем, вырезан вместе с его следящими службами, а без них поиск не работает. Поэтому рекомендую установить из папки "StartMenu" альтернативную стартовую панель, в ней работает поиск по системе. Также в папке OtherSettings есть другой Альтернативный Поиск

  Контрольные суммы:

Windows10_Enterprise_LTSB_2016_v1607_x86_RU_ by_LeX_6000_(12.10.2016).iso CRC32: F082EBCA MD5: 23925B3901CFE349AA16200F7CFE26DB SHA-1: 7E3E2776F8DA920C251F1D368E0DF9BDD3FA8B05 Размер файла: 2,10 ГБ (2 257 131 520 байт)

Windows10_Enterprise_LTSB_2016_v1607_x64_RU_ by_LeX_6000_(12.10.2016).iso CRC32: 5D57EC25 MD5: F0636FF432E926FD51FC5C71F495DB64 SHA-1: FF6477305F4AABDB4B2D78E836D3F333B9C0A172 Размер файла: 2,81 ГБ (3 028 133 888 байт)

torrentor-sign.xyz


Смотрите также