Управление подключениями из компонентов операционной системы Windows к службам Майкрософт

  • Статья

Если вы ищете информацию о том, что означает каждый уровень телеметрии, и о способах его настройки в вашей организации, см. раздел Настройка телеметрии Windows в организации.

Узнайте о сетевых подключениях, устанавливаемых компонентами Windows со службами Майкрософт, параметрах конфиденциальности, затрагивающих данные, передаваемые в Майкрософт или приложения, а также о том, как ИТ-специалист может эффективно управлять ими.

Если вы хотите свести к минимуму подключения из Windows к службам Майкрософт или настроить определенные параметры конфиденциальности, в этой статье вы найдете необходимые параметры. Вы можете настроить телеметрию на самом низком уровне для своего выпуска Windows, а также оценить, какие еще подключения к службам Майкрософт из списка в этой статье требуется отключить в вашей среде.

Некоторыми из обсуждаемых в этой статье сетевых подключений можно управлять в среде Windows 10 Mobile, Windows 10 Mobile Корпоративная и июльском выпуске Windows 10. Однако, чтобы получить возможность управлять всеми службами, необходимо использовать Windows 10 Корпоративная (версия 1511) или Windows 10 для образовательных учреждений (версия 1511).

В Windows 10 Корпоративная (версия 1511) или Windows 10 для образовательных учреждений (версия 1511) телеметрию можно настроить на уровне «Безопасность», выключить телеметрию Защитника Windows и создание отчетов MSRT, а также отключить все остальные подключения к службам Майкрософт в соответствии с инструкциями в этой статье, чтобы запретить Windows отправку любых данных в Майкрософт. Настоятельно рекомендуется не делать этого, поскольку эти данные помогают нам обеспечить безопасное, надежное и более удобное персонализированное взаимодействие с вами.

Мы постоянно работаем над совершенствованием Windows 10 для своих клиентов. Приглашаем ИТ-специалистов присоединиться к Программе предварительной оценки Windows. Это позволит делиться с нами отзывами и предложениями о том, как улучшить работу Windows 10 в вашей организации.

В этой статье:

  • Параметры управления информацией

    • 1. Кортана

      • 1.1 Групповые политики Кортаны

      • 1.2 Политики MDM для Кортаны

      • 1.3 Подготовка Windows для Кортаны

    • 2. Дата и время

    • 3. Получение метаданных устройств

    • 4. Потоковая передача шрифта

    • 5. Сборки Insider Preview

    • 6. Internet Explorer

      • 6.1 Групповые политики Internet Explorer

      • 6.2 Блокировка элементов ActiveX

    • 7. Живые плитки

    • 8. Синхронизация почты

    • 9. Microsoft Edge

      • 9.1 Групповые политики Microsoft Edge

      • 9.2 Политики MDM Microsoft Edge

      • 9.3 Подготовка Windows для Microsoft Edge

    • 10. Индикатор работоспособности сетевых подключений

    • 11. Автономные карты

    • 12. OneDrive

    • 13. Предустановленные приложения

    • 14. Параметры и конфиденциальность

      • 14.1 Общие вопросы

      • 14.2 Расположение

      • 14.3 Камера

      • 14.4 Микрофон

      • 14.5 Голосовые функции, рукописный ввод и ввод с клавиатуры

      • 14.6 Сведения об учетной записи

      • 14.7 Контакты

      • 14.8 Календарь

      • 14.9 Журнал вызовов

      • 14.10 Электронная почта

      • 14.11 Сообщения

      • 14.12 Радиомодули

      • 14.13 Другие устройства

      • 14.14 Отзывы и диагностика

      • 14.15 Фоновые приложения

    • 15. Платформа защиты программного обеспечения

    • 16. Синхронизация параметров

    • 17. Teredo

    • 18. Контроль Wi-Fi

    • 19. Защитник Windows

    • 20. Проигрыватель Windows Media

    • 21. Windows: интересное

    • 22. Магазин Windows

    • 23. Оптимизация доставки из Центра обновления Windows

      • 23.1 Параметры > Обновление и безопасность

      • 23.2 Групповые политики оптимизации доставки

      • 23.3 Политики MDM оптимизации доставки

      • 23.4 Подготовка Windows для оптимизации доставки

    • 24. Центр обновления Windows

Что нового в Windows 10 (версия 1511)

Здесь перечислены изменения, внесенные в данную статью для Windows 10 версии 1511.

  • Добавлены следующие новые разделы.

    • Синхронизация почты

    • Автономные карты

    • Windows: интересное

    • Магазин Windows

  • Добавлены следующие групповые политики.

    • Открытие новой пустой вкладки

    • Настройка корпоративных домашних страниц

    • Предоставление приложениям для Windows доступа к данным о местоположении

    • Предоставление приложениям для Windows доступа к камере

    • Предоставление приложениям для Windows доступа к микрофону

    • Предоставление приложениям для Windows доступа к данным учетной записи

    • Предоставление приложениям для Windows доступа к контактам

    • Предоставление приложениям для Windows доступа к календарю

    • Предоставление приложениям для Windows доступа к сообщениям

    • Предоставление приложениям для Windows доступа к радио

    • Предоставление приложениям для Windows доступа к устройствам

    • Запрет отображения уведомлений об отзывах

    • Отключение автоматического скачивания и обновления данных карты

    • Применение определенного изображения для экрана блокировки по умолчанию

  • Добавлена политика MDM AllowLinguisticDataCollection.

  • Добавлены действия в разделе Кортана для отключения исходящего трафика с помощью брандмауэра Windows.

  • Изменен раздел о клиентском компоненте Центра обновления Windows: добавлены параметры системы (не только для пользователя).

Параметры управления информацией

В этом разделе перечислены компоненты, которые устанавливают сетевые подключения со службами Майкрософт автоматически. Вы можете настроить эти параметры для управления данными, которые отправляются в Майкрософт. Чтобы запретить Windows отправку любых данных в Майкрософт, настройте телеметрию на уровне «Безопасность», отключите телеметрию Защитника Windows и создание отчетов MSRT, а также отключите все эти соединения. Настоятельно рекомендуется не делать этого, поскольку эти данные помогают нам обеспечить безопасное, надежное и более удобное персонализированное взаимодействие с вами.

В данном разделе предполагается, что приведенные в нем параметры используются в среде Windows 10 версии 1511 (в настоящий момент доступны в ветвях обновлений Current Branch и Current Branch for Business). Эти параметры также будут добавлены в следующее обновление для ветви Long Term Servicing Branch.

  • 1. Кортана

  • 2. Дата и время

  • 3. Получение метаданных устройств

  • 4. Потоковая передача шрифта

  • 5. Сборки Insider Preview

  • 6. Internet Explorer

  • 7. Живые плитки

  • 8. Синхронизация почты

  • 9. Microsoft Edge

  • 10. Индикатор работоспособности сетевых подключений

  • 11. Автономные карты

  • 12. OneDrive

  • 13. Предустановленные приложения

  • 14. Параметры и конфиденциальность

  • 15. Платформа защиты программного обеспечения

  • 16. Синхронизация параметров

  • 17. Teredo

  • 18. Контроль Wi-Fi

  • 19. Защитник Windows

  • 20. Проигрыватель Windows Media

  • 21. Windows: интересное

  • 22. Магазин Windows

  • 23. Оптимизация доставки из Центра обновления Windows

  • 24. Центр обновления Windows

Сводку по параметрам управления см. в приведенной ниже таблице. Дополнительные сведения см. в соответствующем разделе.

Mt577208.settings-table(ru-ru,VS.85).png

1. Кортана

Чтобы управлять параметрами Кортаны, используйте групповую политику или политики MDM. Дополнительные сведения см. на веб-странице Кортана, Поиск и конфиденциальность: вопросы и ответы.

1.1 Групповые политики Кортаны

Чтобы найти объекты групповой политики Кортаны, выберите Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Поиск.

Политика Описание

Разрешить Кортану

Выбор того, следует ли разрешить установку и запуск Кортаны на устройстве.

Значение по умолчанию: включено

Разрешить средству поиска и Кортане использовать данные о местоположении

Выбор того, могут ли Кортана и средство поиска предоставлять результаты поиска с учетом местоположения.

Значение по умолчанию: включено

Не разрешать поиск в Интернете

Выбор того, можно ли искать что-либо в Интернете с панели поиска Windows.

Значение по умолчанию: отключено

Не искать ничего в Интернете или отображать результаты поиска в нем в средстве поиска

Выбор того, следует ли искать что-либо в Интернете при помощи Кортаны.

Значение по умолчанию: отключено

Задать информацию, которая предоставляется другим продуктам в средстве поиска

Управление тем, какая информация предоставляется системе Bing в средстве поиска.

 

Групповая политика Не выполнять поиск в Интернете и не отображать результаты из Интернета в поиске позволяет указывать, следует ли Кортане выполнять поиск в Интернете и отображать результаты такого поиска. Однако эта политика указывает только, выполняется ли поиск в Интернете. По-прежнему может присутствовать небольшой сетевой трафик на сайт Bing.com, который необходим для проверки актуальности некоторых компонентов Кортаны. Чтобы полностью отключить эту сетевую активность, вы можете создать правило брандмауэра Windows, которое предотвращает исходящий трафик.

  1. Разверните узел Конфигурация компьютера > Параметры Windows > Параметры безопасности > Брандмауэр Windows в режиме повышенной безопасности > Брандмауэр Windows в режиме повышенной безопасности: <LDAP name>, а затем щелкните Правила для исходящего подключения.

  2. Щелкните правой кнопкой мыши Правила для исходящего подключения, а затем нажмите Создать правило. Запустится мастер создания правила для нового исходящего подключения.

  3. На странице Тип правила щелкните Программа, а затем Далее.

  4. На странице Программа щелкните Путь к этой программе, введите %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, а затем нажмите Далее.

  5. На странице Действие щелкните Блокировать подключение, а затем нажмите Далее.

  6. На странице Профиль убедитесь, что установлены флажки Домен, Закрытый и Открытый, а затем нажмите Далее.

  7. На странице Имя введите имя правила, например Конфигурация брандмауэра для Кортаны, а затем нажмите Готово.

  8. Щелкните правой кнопкой мыши новое правило, выберите Свойства, а затем нажмите Протоколы и порты.

  9. Настройте страницу Протоколы и порты, используя следующую информацию, а затем нажмите ОК.

    • В разделе Тип протокола выберите TCP.

    • В разделе Локальный порт выберите Все порты.

    • В разделе Удаленный порт выберите Все порты.

Примечание  

Если ваша организация проверяет сетевой трафик, не следует использовать Fiddler для проверки параметров брандмауэра Windows. Fiddler — это сетевой прокси-сервер, а брандмауэр Windows не блокирует трафик прокси-серверов. Следует использовать средство анализа сетевого трафика, например WireShark или Message Analyzer.

 

1.2 Политики MDM для Кортаны

В поставщике служб настройки политик доступны следующие политики MDM для Кортаны.

Политика Описание

Взаимодействие/AllowCortana

Выбор того, следует ли разрешить установку и запуск Кортаны на устройстве.

Значение по умолчанию: разрешено

Поиск/AllowSearchToUseLocation

Выбор того, могут ли Кортана и средство поиска предоставлять результаты поиска с учетом местоположения.

Значение по умолчанию: разрешено

 

1.3 Подготовка Windows для Кортаны

Чтобы использовать конструктор образов и конфигураций Windows для создания пакета подготовки, содержащего параметры для этих политик, выберите Параметры среды выполнения > Политики. Это позволит найти параметры Взаимодействие > AllowCortana и Поиск > AllowSearchToUseLocation.

2. Дата и время

Вы можете запретить Windows установку времени в автоматическом режиме.

  • Отключение функции в пользовательском интерфейсе: Параметры > Время и язык > Дата и время > Автоматическая установка времени

    -или-

  • Создайте параметр реестра REG_DWORD под названием NoSync в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters и присвойте ему значение 1.

3. Получение метаданных устройств

Чтобы запретить Windows получать метаданные устройств из Интернета, примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Система > Установка устройств > Запретить получение метаданных устройств из Интернета.

4. Потоковая передача шрифта

Начиная c Windows 10, шрифты, входящие в комплект поставки Windows, но отсутствующие на локальном устройстве, могут быть загружены по необходимости.

Для отключения потоковой передачи шрифта создайте параметр реестра REG_DWORD под названием DisableFontProviders в разделе HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FontCache\Parameters и присвойте ему значение 1.

Примечание  

Это может быть изменено в будущих версиях Windows.

 

5. Сборки Insider Preview

Отключение сборок Insider Preview при работе с выпущенной версией Windows 10. При работе с предварительной версией Windows 10 необходимо выполнить откат до выпущенной версии — только после этого можно будет отключить сборки Insider Preview.

  • Отключение функции в пользовательском интерфейсе: Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры > Прекращение получения сборок для участников программы предварительной оценки.

    -или-

  • Применение групповой политики: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Переключение пользовательских элементов управления над сборками для предварительной оценки.

    -или-

  • Примените политику MDM "Система/AllowBuildPreview" из поставщика служб настройки политик, где:

    • 0. Пользователи не могут предоставить свои устройства для скачивания и установки предварительной версии ПО.

    • 1. Пользователи могут предоставить свои устройства для скачивания и установки предварительной версии ПО.

    • 2. (По умолчанию.) Не настроено. Пользователи могут предоставить свои устройства для скачивания и установки предварительной версии ПО.

    -или-

  • Создайте пакет подготовки: Параметры среды выполнения > Политики > Система > AllowBuildPreview, где:

    • 0. Пользователи не могут предоставить свои устройства для скачивания и установки предварительной версии ПО.

    • 1. Пользователи могут предоставить свои устройства для скачивания и установки предварительной версии ПО.

    • 2. (По умолчанию.) Не настроено. Пользователи могут предоставить свои устройства для скачивания и установки предварительной версии ПО.

6. Internet Explorer

Чтобы управлять параметрами Internet Explorer, используйте групповую политику.

6.1 Групповые политики Internet Explorer

Чтобы найти объекты групповой политики Internet Explorer, выберите Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Internet Explorer.

Политика Описание

Включить функцию "Рекомендуемые сайты"

Выбор того, может ли сотрудник задавать функцию "Рекомендуемые сайты".

Значение по умолчанию: включено

Также эту функцию можно отключить в пользовательском интерфейсе, сняв флажок Свойства обозревателя > Дополнительно > Включение рекомендуемых сайтов.

Разрешить службам Майкрософт предоставлять расширенные предложения, когда пользователь вводит текст в адресной строке

Выбор того, может ли сотрудник задавать расширенные предложения, которые отображаются, когда он вводит текст в адресной строке.

Значение по умолчанию: включено

Отключить функцию автозаполнения для веб-адресов

Выбор того, может ли функция автозаполнения предлагать возможные варианты, когда сотрудники вводят веб-адреса в адресной строке.

Значение по умолчанию: отключено

Также эту функцию можно отключить в пользовательском интерфейсе, сняв флажок Свойства обозревателя > Дополнительно > Использовать встроенное автозаполнение в адресной строке и диалоговом окне «Открыть» Internet Explorer.

Отключить периодическую проверку наличия обновлений программного обеспечения Internet Explorer

Выбор того, следует ли браузеру Internet Explorer периодически проверять наличие новой версии.

Значение по умолчанию: включено

Отключить функцию географического положения браузера

Выбор того, могут ли веб-сайты запрашивать у Internet Explorer данные расположения.

Значение по умолчанию: отключено

 

6.2 Блокировка элементов ActiveX

Функция блокировки элементов ActiveX периодически скачивает новый список устаревших элементов ActiveX, которые следует блокировать. Чтобы отключить ее, измените значение параметра реестра REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList на 0 (ноль).

Дополнительные сведения см. в статье Блокировка устаревших элементов ActiveX.

7. Живые плитки

Отключение живых плиток:

  • Примените групповую политику: Конфигурация пользователей > Административные шаблоны > Меню "Пуск" и панель задач > Уведомления > Отключить уведомления на плитках

8. Синхронизация почты

Чтобы отключить синхронизацию почты для учетных записей Майкрософт, которые настроены на устройстве, выполните следующие действия.

  • В разделе Параметры > Учетные записи > Электронная почта и учетные записи удалите все подключенные учетные записи Майкрософт.

    -или-

  • Удалите все учетные записи Майкрософт из приложения «Почта».

    -или-

  • Примените политику MDM Accounts/AllowMicrosoftAccountConnection из поставщика служб настройки политик (0 — запретить, 1 — разрешить). Это правило не применяется к учетным записям Майкрософт, которые уже были настроены на устройстве.

Отключение приложения Почта Windows

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Почта Windows > Выключить приложение Почта Windows.

9. Microsoft Edge

Чтобы управлять параметрами Microsoft Edge, используйте групповую политику или политики MDM. Дополнительные сведения см. на веб-странице Microsoft Edge и конфиденциальность: вопросы и ответы.

9.1 Групповые политики Microsoft Edge

Чтобы найти, объекты групповой политики Microsoft Edge, выберите Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Microsoft Edge.

Примечание  

В Windows 10 версии 1511 имена групповой политики Microsoft Edge были изменены. Эти изменения представлены в таблице ниже.

 

Политика Описание

Отключение автозаполнения

Выбор того, могут ли сотрудники использовать автозаполнение на веб-сайтах.

Значение по умолчанию: включено

Разрешение сотрудникам отправлять заголовки Do Not Track

Выбор того, могут ли сотрудники отправлять заголовки Do Not Track.

Значение по умолчанию: отключено

Отключение диспетчера паролей

Выбор того, могут ли сотрудники сохранять пароли локально на своих устройствах.

Значение по умолчанию: включено

Отключение вариантов поиска в адресной строке

Выбор того, будут ли отображаться варианты поиска в адресной строке.

Значение по умолчанию: включено

Отключение фильтра SmartScreen

Выбор того, следует ли включить или отключить SmartScreen.

Значение по умолчанию: включено

Открытие новой пустой вкладки

Выбор того, будет ли открываться страница новой вкладки.

Значение по умолчанию: включено

Настройка корпоративных домашних страниц

Выбор корпоративной домашней страницы для присоединенных к домену устройств.

Задайте значение about:blank

 

9.2 Политики MDM Microsoft Edge

В поставщике служб настройки политик доступны следующие политики MDM Microsoft Edge.

Политика Описание

Браузер/AllowAutoFill

Выбор того, могут ли сотрудники использовать автозаполнение на веб-сайтах.

Значение по умолчанию: разрешено

Браузер/AllowDoNotTrack

Выбор того, могут ли сотрудники отправлять заголовки Do Not Track.

Значение по умолчанию: не разрешено

Браузер/AllowPasswordManager

Выбор того, могут ли сотрудники сохранять пароли локально на своих устройствах.

Значение по умолчанию: разрешено

Браузер/AllowSearchSuggestionsinAddressBar

Выбор того, будут ли отображаться варианты поиска в адресной строке.

Значение по умолчанию: разрешено

Браузер/AllowSmartScreen

Выбор того, следует ли включить или отключить SmartScreen.

Значение по умолчанию: разрешено

 

9.3 Подготовка Windows для Microsoft Edge

Чтобы использовать конструктор образов и конфигураций Windows для создания пакета подготовки, содержащего параметры для этих политик, выберите Параметры среды выполнения > Политики.

Полный список политик Microsoft Edge см. в статье Доступные политики Microsoft Edge.

10. Индикатор работоспособности сетевых подключений

Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети. NCSI отправляет запросы DNS и HTTP на адрес http://www.msftncsi.com, чтобы определить, может ли устройство взаимодействовать с Интернетом. Дополнительные сведения о NCIS см. в разделе Значок состояния сетевого подключения.

NCSI можно отключить, используя групповую политику:

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Управление связью через Интернет > Параметры связи через Интернет > Отключить активные проверки индикатора работоспособности сетевых подключений

Примечание  После применения этой политики необходимо перезапустить устройство, чтобы новые настройки политики вступили в силу.

 

11. Автономные карты

Вы можете отключить возможность загружать и обновлять автономные карты.

  • В пользовательском интерфейсе: Параметры > Система > Автономные карты > Автоматически обновлять карты

12. OneDrive

Чтобы выключить OneDrive в организации:

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов

13. Предустановленные приложения

Некоторые предустановленные приложения получают содержимое до их открытия в целях обеспечения более четкого взаимодействия. Можно удалить эти приложения с помощью действий, описанных в этом разделе.

Удаление приложения "Новости".

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.

    -или-

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

Удаление приложения "Погода".

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

Удаление приложения «Финансы»

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.

    -или-

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

Удаление приложения «Спорт»

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.

    -или-

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

Удаление приложения Twitter

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.

    -или-

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage

Удаление приложения Xbox

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

Удаление приложения Sway

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.

    -или-

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

Удаление приложения OneNote

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

Удаление приложения Get Office

  • Щелкните приложение в меню «Пуск» правой кнопкой мыши и выберите Удалить.

    -или-

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Удаление приложения Get Skype

  • Щелкните приложение «Спорт» на начальном экране правой кнопкой мыши и выберите Удалить.

    -или-

  • Удалите приложение для новых учетных записей пользователей. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -и-

    Удалите приложение для текущего пользователя. В командной строке с повышенными привилегиями запустите следующую команду Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

14. Параметры и конфиденциальность

Чтобы настроить некоторые параметры, которые могут быть важны для вашей организации, выберите "Параметры" > "Конфиденциальность". За исключением страницы "Отзывы и диагностика", эти параметры необходимо настраивать для каждой учетной записи пользователя, с помощью которой осуществляется вход на компьютер.

  • 14.1 Общие вопросы

  • 14.2 Расположение

  • 14.3 Камера

  • 14.4 Микрофон

  • 14.5 Голосовые функции, рукописный ввод и ввод с клавиатуры

  • 14.6 Сведения об учетной записи

  • 14.7 Контакты

  • 14.8 Календарь

  • 14.9 Журнал вызовов

  • 14.10 Электронная почта

  • 14.11 Сообщения

  • 14.12 Радиомодули

  • 14.13 Другие устройства

  • 14.14 Отзывы и диагностика

  • 14.15 Фоновые приложения

14.1 Общие вопросы

Общие вопросы включают в себя параметры, не относящиеся к другим категориям.

Чтобы отключить параметр Позволить приложениям использовать мой идентификатор получателя рекламы (если отключить этот параметр, идентификатор будет сброшен):

Примечание  

Когда вы отключаете эту функцию в пользовательском интерфейсе, идентификатор получателя рекламы не только сбрасывается, но и отключается.

 

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Система > Профили пользователей > Отключить идентификатор получателя рекламы.

    -или-

  • Создайте параметр реестра REG_DWORD Enabled в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo со значением 0 (ноль).

Чтобы отключить параметр Включить фильтр SmartScreen для проверки веб-содержимого (URL-адресов), которое используют приложения Магазина Windows:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Microsoft Edge > Отключить управление фильтром SmartScreen.

    Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Проводник > Настроить Windows SmartScreen.

    -или-

  • Примените политику MDM "Браузер/AllowSmartScreen" из поставщика служб настройки политик (0 — отключение, 1 — включение).

    -или-

  • Создайте пакет подготовки, выбрав следующие пункты:

    • Для Internet Explorer: Параметры среды выполнения > Политики > Браузер > AllowSmartScreen

    • Для Microsoft Edge: Параметры среды выполнения > Политики > MicrosoftEdge > AllowSmartScreen

    -или-

  • Создайте параметр реестра REG_DWORD Enabled в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost\EnableWebContentEvaluation со значением 0 (ноль).

Чтобы отключить параметр Отправлять в Майкрософт мои сведения о написании, чтобы помочь в усовершенствовании функций печатного и рукописного ввода:

Примечание  

Если для телеметрии выбран вариант Базовая или Безопасность, этот параметр отключается автоматически.

 

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените политику MDM TextInput/AllowLinguisticDataCollection из поставщика служб настройки политик, где:

    • 0. Не разрешено

    • 1. Разрешено (по умолчанию)

Чтобы отключить параметр Позволить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Создайте новый параметр реестра REG_DWORD HttpAcceptLanguageOptOut в разделе HKEY_CURRENT_USER\Control Panel\International\User Profile со значением 1.

14.2 Расположение

В разделе Местоположение нужно выбрать, могут ли устройства получать доступ к датчикам, которые используют данные о местоположении, и определить, у каких приложений есть доступ к данным о местоположении устройства.

Чтобы отключить параметр Определение местоположения для этого устройства:

  • Нажмите кнопку Изменить в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Расположение и датчики > Отключить расположение.

    -или-

  • Примените политику MDM "Система/AllowLocation" из поставщика служб настройки политик, где:

    • 0. Параметр отключен, и сотрудник не может его снова включить.

    • 1. Параметр включен. При этом сотрудник может выбрать, нужно ли использовать этот параметр. (значение по умолчанию)

    • 2. Параметр включен, и сотрудник не может его отключить.

    Примечание  

    Вы также можете задать эту политику MDM в System Center Configuration Manager с помощью WMI Bridge Provider.

     

    -или-

  • Создайте пакет подготовки, выбрав Параметры среды выполнения > Политики > Система > AllowLocation, где

    • Нет. Отключает службу определения местоположения.

    • Да. Включает службу определения местоположения. (значение по умолчанию)

Чтобы отключить параметр Местоположение:

  • Отключите эту функцию в пользовательском интерфейсе.

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps access location.

    • В поле Выберите параметр выберите Принудительное отклонение.

    -или-

Чтобы отключить параметр Журнал местоположений:

  • Очистите журнал с помощью кнопки Очистить в пользовательском интерфейсе.

Чтобы отключить параметр Выберите приложения, которым будет разрешено использовать данные о вашем местоположении:

  • Отключите каждое приложение с помощью пользовательского интерфейса.

14.3 Камера

В разделе Камера вы можете выбрать, какие приложения могут получать доступ к камере устройства.

Чтобы отключить параметр Разрешить приложениям использовать камеру:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps access the camera.

    • В поле Выберите параметр выберите Принудительное отклонение.

    -или-

  • Примените политику MDM "Камера/AllowCamera" из поставщика служб настройки политик, где:

    • 0. Приложения не могут использовать камеру.

    • 1. Приложения могут использовать камеру.

    Примечание  

    Вы также можете задать эту политику MDM в System Center Configuration Manager с помощью WMI Bridge Provider.

     

    -или-

  • Создайте пакет подготовки с помощью конструктора образов и конфигураций Windows, выбрав Параметры среды выполнения > Политики > Камера > AllowCamera, где:

    • 0. Приложения не могут использовать камеру.

    • 1. Приложения могут использовать камеру.

Чтобы отключить параметр Выбор приложений, которые могут использовать камеру:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.

14.4 Микрофон

В разделе Микрофон вы можете выбрать, какие приложения могут получать доступ к микрофону устройства.

Чтобы отключить параметр Разрешить приложениям использовать микрофон:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps access the microphone.

    • В поле Выберите параметр выберите Принудительное отклонение.

Чтобы отключить параметр Выбор приложений, которые могут использовать микрофон:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.

14.5 Голосовые функции, рукописный ввод и ввод с клавиатуры

В разделе Голосовые функции, рукописный ввод и ввод с клавиатуры вы можете улучшить то, как Windows и Кортана понимают голосовой и рукописный ввод сотрудника. Для этого необходимо взять образец его голоса и рукописного ввода и сравнить вербальный и рукописный ввод с именами контактов и записями календаря.

Примечание  

Дополнительные сведения об отключении Кортаны см. в разделе Кортана этой статьи.

 

Отключение функции.

  • Нажмите кнопку Остановить изучение и выберите пункт Отключить.

    -или-

  • Включите групповую политику: Конфигурация компьютера > Административные шаблоны > Панель управления > Региональные и языковые параметры > Персонализация рукописного текста > Отключить автоматическое обучение

    -или-

  • Создайте параметр реестра REG_DWORD под названием AcceptedPrivacyPolicy в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings со значением 0 (ноль).

    -и-

    Создайте параметр реестра REG_DWORD под названием HarvestContacts в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore со значением 0 (ноль).

14.6 Сведения об учетной записи

В разделе Сведения об учетной записи вы можете выбрать, какие приложения могут получать доступ к имени, аватару и другим сведениям об учетной записи.

Чтобы отключить параметр Разрешить приложениям получать доступ к моему имени, аватару и другим сведения об учетной записи:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps access account.

    • В поле Выберите параметр выберите Принудительное отклонение.

Чтобы отключить параметр Выберите приложения, которые могут получить доступ к сведениям об учетной записи:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.

14.7 Контакты

В разделе Контакты вы можете выбрать, какие приложения могут получать доступ к списку контактов сотрудника.

Чтобы отключить параметр Выберите приложения, которые могут получить доступ к контактам:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps access contacts.

    • В поле Выберите параметр выберите Принудительное отклонение.

14.8 Календарь

В разделе Календарь вы можете выбрать, какие приложения получают доступ к календарю сотрудника.

Чтобы отключить параметр Разрешить приложениям доступ к календарю:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps access the calendar.

    • В поле Выберите параметр выберите Принудительное отклонение.

Чтобы отключить параметр Выберите приложения, которые могут получить доступ к календарю:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.

14.9 Журнал вызовов

В разделе Журнал вызовов вы можете выбрать, какие приложения могут получать доступ к журналу вызовов сотрудника.

Чтобы отключить параметр Разрешить приложениям доступ к журналу вызовов:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Предоставить приложениям для Windows доступ к журналу вызовов.

    • В поле Выберите параметр выберите Принудительное отклонение.

14.10 Электронная почта

В разделе Электронная почта вы можете выбрать, какие приложения могут получать доступ к электронной почте и отправлять сообщения.

Чтобы отключить параметр Разрешить приложениям получать доступ к электронной почте и отправке сообщений:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Предоставить приложениям для Windows доступ к электронной почте.

    • В поле Выберите параметр выберите Принудительное отклонение.

14.11 Сообщения

В разделе Сообщения вы можете выбрать, какие приложения могут читать или отправлять сообщения.

Чтобы отключить параметр Разрешить приложениям читать или отправлять сообщения (текстовые или MMS):

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps access messaging.

    • В поле Выберите параметр выберите Принудительное отклонение.

Чтобы отключить параметр Выберите приложения, которые могут читать или отправлять сообщения:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.

14.12 Радиомодули

В разделе Радиомодули вы можете выбрать, какие приложения могут включать или отключать радиомодуль устройства.

Чтобы отключить параметр Разрешить приложениям управлять радиомодулями:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps control radios.

    • В поле Выберите параметр выберите Принудительное отклонение.

Чтобы отключить параметр Выберите приложения, которые могут управлять радиомодулями:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.

14.13 Другие устройства

В разделе Другие устройства вы можете выбрать, могут ли устройства, не связанные с компьютерами, например Xbox One, делиться информацией и синхронизировать ее.

Чтобы отключить параметр Разрешить приложениям автоматически делиться информацией и синхронизировать ее с беспроводными устройствами, которые не связаны явным образом с вашим компьютером, планшетом или телефоном:

  • Отключите эту функцию в пользовательском интерфейсе.

Чтобы отключить параметр Разрешить приложениям использовать надежные устройства (оборудование, которое вы уже подключили к компьютеру, планшету или телефону или которое поставляется с ними):

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Конфиденциальность приложения > Let Windows apps access trusted devices.

    • В поле Выберите параметр выберите Принудительное отклонение.

14.14 Отзывы и диагностика

В разделе Отзывы и диагностика вы можете выбрать, насколько часто у вас следует запрашивать отзывы, и задать объем диагностических сведений и сведений об использовании, отправляемых в Майкрософт.

Чтобы изменить периодичность, с которой система Windows должна запрашивать мои отзывы:

Примечание  

Периодичность запроса отзывов относится только к отзывам пользователя, но не к периодичности, с которой диагностические сведения и сведения об использовании отправляются с устройства.

 

  • Чтобы изменить вариант Автоматически (рекомендуется) на другой, используйте раскрывающийся список в пользовательском интерфейсе.

    -или-

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Не показывать уведомления об отзывах.

    -или-

  • Создайте разделы реестра (типа REG_DWORD):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

    На основе этих параметров:

    Параметр PeriodInNanoSeconds NumberOfSIUFInPeriod
    Автоматически Удалите параметр реестра Удалите параметр реестра
    Никогда 0 0
    Всегда 100000000 Удалите параметр реестра
    Один раз в день 864000000000 1
    Один раз в неделю 6048000000000 1

     

Чтобы изменить уровень отправляемых диагностических сведений и сведений об использовании при использовании функции Отправка данных об устройстве корпорации Майкрософт:

  • Чтобы изменить вариант Расширенная на другой, используйте раскрывающийся список в пользовательском интерфейсе. Другие уровни: Базовая и Полная.

    Примечание  

    С помощью пользовательского интерфейса уровень телеметрии невозможно изменить на Безопасность.

     

    -или-

  • Примените групповую политику: Конфигурация компьютеров\Административные шаблоны\Компоненты Windows\Сбор данных и предварительные сборки\Разрешить телеметрию

    -или-

  • Примените политику MDM "Система/AllowTelemetry" из поставщика служб настройки политик, где:

    • 0. Соответствует уровню Безопасность.

    • 1. Соответствует уровню Базовая.

    • 2. Соответствует уровню Расширенная.

    • 3. Соответствует уровню Полная.

    -или-

  • Создайте пакет подготовки, выбрав Параметры среды выполнения > Политики > Система > AllowTelemetry, где:

    • 0. Соответствует уровню Безопасность.

    • 1. Соответствует уровню Базовая.

    • 2. Соответствует уровню Базовая.

    • 3. Соответствует уровню Базовая.

14.15 Фоновые приложения

В разделе Фоновые приложения вы можете выбрать, какие приложения могут работать в фоновом режиме.

Чтобы отключить параметр Разрешить приложениям работать в фоновом режиме:

  • Отключите эту функцию в пользовательском интерфейсе каждого приложения.

15. Платформа защиты программного обеспечения

Корпоративные клиенты могут управлять состоянием активации Windows с корпоративным лицензированием, используя локальный сервер управления ключами (KMS). Вы можете отказаться от автоматической отправки данных об активации клиента с помощью KMS в Майкрософт, применив следующую групповую политику:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Платформа защиты программного обеспечения > Отключить активацию клиента с автоматической синхронизацией версий по Интернету, осуществляемую с помощью KMS

Состояние активации Windows действительно в течение плавающего периода продолжительностью 180 дней, а результаты еженедельных проверок состояния активации отправляются на сервер KMS.

16. Синхронизация параметров

Вы можете контролировать необходимость синхронизации параметров:

  • В пользовательском интерфейсе: Параметры > Учетные записи > Синхронизация параметров

    -или-

  • Примените групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Синхронизация параметров > Не синхронизировать

    -или-

  • Примените политику MDM "Взаимодействие/AllowSyncMySettings" из поставщика служб настройки политик (0 — запретить, 1 — разрешить).

    -или-

  • Создайте пакет подготовки, выбрав Параметры среды выполнения > Политики > Взаимодействие > AllowSyncMySettings, где

    • Нет. Параметры не синхронизируются.

    • Да. Параметры синхронизируются. (по умолчанию)

Выключение синхронизации сообщений с облаком:

  • Создайте новый параметр реестра REG_DWORD под названием CloudServiceSyncEnabled в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging со значением 0 (ноль).

17. Teredo

Teredo можно отключить с помощью команды netsh.exe. Дополнительные сведения о Teredo см. в разделе Протокол Интернета версии 6, Teredo и связанные технологии.

  • В командной строке с повышенными привилегиями запустите следующую команду netsh interface teredo set state disabled

18. Контроль Wi-Fi

Контроль Wi-Fi автоматически подключает устройства к известным хот-спотам и беспроводным сетям, доступ к которым пользователю предоставили его контакты.

Чтобы отключить параметры Подключаться к предлагаемым открытым хот-спотам и Подключаться к сетям, доступ к которым предоставили мои контакты:

  • Отключите эту функцию в пользовательском интерфейсе.

    -или-

  • Отключите групповую политику: Конфигурация компьютера > Административные шаблоны > Сеть > Служба WLAN > Параметры WLAN > Разрешить Windows автоматически подключаться к предложенным открытым хот-спотам, к сетям, доступ к которым предоставили контакты, и к хот-спотам, предлагающим платные услуги.

    -или-

  • Создайте новый параметр реестра REG_DWORD AutoConnectAllowedOEM в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config со значением 0 (ноль).

    -или-

  • Измените значение параметра "Подготовка Windows", WiFISenseAllowed, на 0 (ноль). Дополнительные сведения см. в справочном документе о параметрах подготовки Windows, посвященном параметру WiFiSenseAllowed.

    -или-

  • Используйте параметры автоматической установки, чтобы задать для параметра WiFiSenseAllowed значение 0 (ноль). Дополнительные сведения см. в справочном документе об автоматической установке Windows, посвященном параметру WiFiSenseAllowed.

В отключенном состоянии параметры Контроля Wi-Fi все равно будут отображаться на экране "Параметры Wi-Fi", но они будут непригодны для использования и сотрудник не сможет управлять ими.

19. Защитник Windows

Вы можете отказаться от использования службы защиты от вредоносных программ (Майкрософт).

  • Отключите групповую политику: Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Защитник Windows > MAPS > Присоединиться к MAPS (Майкрософт)

    -или-

  • Примените политику MDM "Защитник/AllowClouldProtection" из поставщика служб настройки Защитника.

    -или-

  • В реестре установите для параметра REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting значение 0 (ноль).

    -и-

    В окне командной строки Windows PowerShell с повышенными правами выполните команду set-mppreference -Mapsreporting 0

Вы можете перестать отправлять образцы файлов обратно в Майкрософт.

  • Выбрав Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Защитник Windows > MAPS > Отправлять образцы файлов, если требуется дальнейший анализ, установите для групповой политики параметр Всегда спрашивать или Никогда не отправлять.

    -или-

  • Примените политику MDM "Защитник/SubmitSamplesConsent" из поставщика служб настройки Защитника, где:

    • 0. Всегда спрашивать.

    • 1. (значение по умолчанию) Отправлять безопасные образцы автоматически.

    • 2. Никогда не отправлять.

    • 3. Отправлять все образцы автоматически.

    -или-

  • В реестре установите для параметра REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent значение 0 (ноль), чтобы всегда спрашивать о необходимости отправки, или 2, чтобы никогда не отправлять образцы.

Вы можете прекратить скачивание обновлений определений:

  • Включите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Защитник Windows > Обновления сигнатур > Определить порядок источников для загрузки обновлений определений и задайте значение FileShares.

    -и-

  • Включите групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Защитник Windows > Обновления сигнатур > Определить файловые ресурсы для загрузки обновлений определений и задайте пустое значение.

Вы также можете отключить в реестре телеметрию, осуществляемую с помощью средства сообщения о вредоносных программах. Для этого установите для параметра REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation значение 1.

20. Проигрыватель Windows Media

Удаление проигрывателя Windows Media.

  • В панели управления в разделе Программы и компоненты щелкните Включение или отключение компонентов Windows, в разделе Дополнительные компоненты снимите флажок Проигрыватель Windows Media и нажмите кнопку ОК.

    -или-

  • Запустите следующую команду DISM из командной строки с повышенными привилегиями: dism /online /Disable-Feature /FeatureName: WindowsMediaPlayer

21. Windows: интересное

«Windows: интересное» — это различные фоновые изображения и текст на экране блокировки. Вы можете управлять их отображением с помощью пользовательского интерфейса либо через групповую политику.

  • Настройте следующие параметры.

    • Персонализация > Экран блокировки > Фон > Windows: интересное, выберите другой фон и отключите параметр Показывать забавные факты, подсказки и другую информацию на экране блокировки.

    • Персонализация > Пуск > Иногда показывать рекомендации в меню «Пуск».

    • Система > Уведомления и действия > Отображать советы по работе с Windows.

    -или-

  • Примените групповые политики:

    • Конфигурация компьютера > Административные шаблоны > Панель управления > Персонализация > Применение специального изображения экрана блокировки по умолчанию.

      • Добавьте расположение в поле Путь к локальному изображению экрана блокировки.

      • Установите флажок Не показывать забавные факты, советы, подсказки и другую информацию на экране блокировки.

      Примечание  Это изменение вступит в силу, только если политика была применена перед первым входом в систему. Если перед первым входом в устройство не удается применить политику Применение специального изображения экрана блокировки по умолчанию, можно применить следующую политику: Конфигурация компьютера > Административные шаблоны > Панель управления > Персонализация > Запрет отображения экрана блокировки.

       

    • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Содержимое облака > Не показывать советы по использованию Windows.

    • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Содержимое облака > Выключить возможности потребителя Майкрософт.

Подробнее см. в разделе «Windows: интересное» на экране блокировки.

22. Магазин Windows

Вы можете отключить возможность запуска приложений из Магазина Windows, которые были предустановлены или скачаны. При этом также будут отключены автоматические обновления приложений и Магазин Windows.

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Магазин > Отключить все приложения из Магазина Windows.

23. Оптимизация доставки из Центра обновления Windows

Оптимизация доставки для Центра обновления Windows позволяет получать обновления Windows и приложения Магазина Windows не только от Майкрософт, но и из других источников. Таким образом устраняется зависимость от ограниченного или ненадежного подключения к Интернету, а также сокращается потребление полосы пропускания для поддержания всех компьютеров организации в актуальном состоянии. Если оптимизация доставки включена, компьютеры в сети могут отправлять обновления и приложения на другие компьютеры в локальной сети (если вы выберите этот вариант) или Интернете, а также получать с них то же самое.

По умолчанию на компьютерах под управлением Windows 10 Корпоративной и Windows 10 для образовательных учреждений оптимизация доставки используется только для скачивания и получения обновлений для компьютеров и приложений в локальной сети.

Чтобы настроить оптимизацию доставки, используйте пользовательский интерфейс, политики MDM или подготовку Windows.

23.1 Параметры > Обновление и безопасность

Вы можете настроить оптимизацию доставки с помощью пользовательского интерфейса приложения Параметры.

  • Выберите элементы Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры > Выберите, как и когда получать обновления.

23.2 Групповые политики оптимизации доставки

Чтобы найти объекты групповой политики оптимизации доставки, выберите Конфигурация компьютеров > Административные шаблоны > Компоненты Windows > Оптимизация доставки.

Политика Описание

Режим скачивания

Позволяет выбрать, откуда при оптимизации доставки скачиваются обновления и приложения и куда они отправляются. Доступны следующие параметры:

  • Нет. Отключает оптимизацию доставки.

  • Группировать. Получает обновления и приложения с компьютеров в том же локальном сетевом домене и отправляет обновления и приложения на эти компьютеры.

  • Интернет. Получает обновления и приложения с компьютеров в Интернете и отправляет обновления и приложения на эти компьютеры.

  • Локальная сеть. Получает обновления и приложения с компьютеров, подключенных к тому же устройству с функцией преобразования сетевых адресов (NAT), и отправляет обновления и приложения на эти компьютеры.

ИД группы

Позволяет указать ИД группы, который ограничивает компьютеры, способные распространять приложения и обновления.

Примечание  

В качестве ИД должен использоваться идентификатор GUID.

 

Максимальный срок хранения в кэше

Позволяет указать максимальный промежуток времени (в секундах), в течение которого файл хранится в кэше оптимизации доставки.

Значение по умолчанию: 259 200 секунд (3 дня).

Максимальный размер кэша

Позволяет указать максимальный размер кэша в процентах от размера диска.

Значение по умолчанию: 20 (т. е. 20 % диска).

Максимальная пропускная способность при выкладывании

Позволяет указать максимальную пропускную способность при выкладывании (в КБ/с), используемую устройством для всех параллельных действий по выкладыванию.

Значение по умолчанию — 0, что означает неограниченную возможную пропускную способность.

 

23.3 Политики MDM оптимизации доставки

В поставщике служб настройки политик доступны следующие политики MDM оптимизации доставки.

Политика Описание

DeliveryOptimization/DODownloadMode

Позволяет настроить, откуда при оптимизации доставки скачиваются обновления и приложения и куда они отправляются. Доступны следующие значения:

  • 0. Отключает оптимизацию доставки.

  • 1. Получает обновления и приложения с компьютеров, подключенных к тому же устройству с функцией преобразования сетевых адресов (NAT), и отправляет обновления и приложения на эти компьютеры.

  • 2. Получает обновления и приложения с компьютеров в том же локальном сетевом домене и отправляет обновления и приложения на эти компьютеры.

  • 3. Получает обновления и приложения с компьютеров в Интернете и отправляет обновления и приложения на эти компьютеры.

DeliveryOptimization/DOGroupID

Позволяет указать ИД группы, который ограничивает компьютеры, способные распространять приложения и обновления.

Примечание  

В качестве ИД должен использоваться идентификатор GUID.

 

DeliveryOptimization/DOMaxCacheAge

Позволяет указать максимальный промежуток времени (в секундах), в течение которого файл хранится в кэше оптимизации доставки.

Значение по умолчанию: 259 200 секунд (3 дня).

DeliveryOptimization/DOMaxCacheSize

Позволяет указать максимальный размер кэша в процентах от размера диска.

Значение по умолчанию: 20 (т. е. 20 % диска).

DeliveryOptimization/DOMaxUploadBandwidth

Позволяет указать максимальную пропускную способность при выкладывании (в КБ/с), используемую устройством для всех параллельных действий по выкладыванию.

Значение по умолчанию — 0, что означает неограниченную возможную пропускную способность.

 

23.4 Подготовка Windows для оптимизации доставки

Если на вашем предприятии нет MDM-сервера, вы можете использовать для настройки политик оптимизации доставки подготовку Windows

Чтобы создать пакет подготовки для оптимизации доставки, используйте конструктор образов и конфигураций Windows, входящий в комплект средств для развертывания и оценки Windows (Windows ADK).

  1. Откройте конструктор образов и конфигураций Windows и щелкните Создать пакет подготовки.

  2. В поле Имя введите имя пакета подготовки и щелкните Далее.

  3. Выберите вариант Общий для всех выпусков Windows и нажмите сначала кнопку Далее, затем — Готово.

  4. Чтобы настроить политики, выберите Параметры среды выполнения > Политики > DeliveryOptimization.

Общие дополнительные сведения об оптимизации доставки см. на веб-странице Оптимизация доставки для Центра обновления Windows: вопросы и ответы.

24. Центр обновления Windows

Вы можете отключить клиентский компонент Центра обновления Windows, добавив следующие записи в реестре.

  • Добавьте значение REG_DWORD с именем DoNotConnectToWindowsUpdateInternetLocations в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate и задайте для него значение 1.

    -и-

  • Добавьте значение REG_DWORD с именем DisableWindowsUpdateAccess в раздел HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate и задайте для него значение 1.

Автоматические обновления можно отключить, выполнив одно из следующих действий. Делать это не рекомендуется.

  • Добавьте значение REG_DWORD с именем AutoDownload в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate и задайте для него значение 5.

    -или-

  • Примените политику MDM «Обновление/AllowAutoUpdate» из поставщика служб настройки политик, где:

    • 0. Уведомлять пользователя перед скачиванием обновления.

    • 1. Автоматическая установка обновления с последующим уведомлением пользователя о необходимости запланировать перезапуск устройства.

    • 2 (по умолчанию). Автоматическая установка и перезапуск.

    • 3. Автоматическая установка и перезапуск в указанное время.

    • 4. Автоматическая установка и перезапуск без участия конечного пользователя.

    • 5. Отключение автоматических обновлений.

Дополнительные сведения см. в разделах Управление обновлением устройств и Настройка автоматического обновления с помощью групповой политики.