第一个功能更新Windows 11刚刚发布,这是什么Windows 11 22 h22022年,也被称为Windows 11日更新。与每一个新版本的Windows一样,这个版本也有自己的一套管理模板。
管理模板给你更多的控制你的电脑,或整个域的计算机如果你是一个系统管理员连接到一个Active Directory。这可以让你获得更多的控制每个设备为你申请更多的策略,使他们更安全、更不容易遭受攻击。
Windows 11 22 h2 ADMX是向后兼容的,因此他们也可以安装在以下操作系统:
- Windows 11 21 h2
- Windows 10(所有版本)
- Windows 8 & 8.1
- Windows 7
- Windows服务器(所有版本)
安装这些管理模板将包括更多的组策略配置。继续下面的下载它。
下载并安装Windows 11 v22H2管理模板
不需要卸载任何以前版本(s) ADMX文件已经安装。只需下载和安装新的ADMX文件。
遵循以下指导下载和安装Windows 11 22 h2:行政模板
下载Windows 11 v22H2行政模板(尺寸:13.5 MB)。
你也可以下载微软安全合规工具包使安全管理员能够应用组策略对象通过域控制器在一个企业网络。
执行下载的msi包通过双击它。
安装向导将打开。点击下一个。
继续进行 在下一个屏幕上,通过检查框,点击接受条款下一个。
同意条款 现在选择安装位置(左为默认)并单击下一个。
定义安装位置 确认屏幕上,单击安装。
开始安装 Windows 11 22 h2管理模板将会安装在你的设备上。点击完成当完成。
关闭向导
现在您已经成功地安装了ADMX模板。去微软下载中心获得更多的信息关于Windows 11 22 h2管理模板或安装在另一种语言。
新的Windows 11 22 h2管理模板
大量的计算机和用户配置选项已经被添加到组策略设置这些模板。下表列出了新政策将被添加在安装Windows 22 h2 admx 11:
| 适用的 | 政策路径 | 政策的名字 | 描述 |
| 机 | 桌面 | 隐藏在桌面上和禁用所有项目 | 删除的快捷图标和其他默认从桌面和用户定义的项目包括公文包回收站计算机和网络位置。 |
| 机 | 女士的安全指南 | 为传入的连接配置RPC包级别的隐私设置 | 这一政策包级别设置控制是否启用隐私为RPC传入的连接。 |
| 机 | 网络\ DNS客户端 | 发现指定配置解析器(DDR)协议 | 指定如果DNS客户端将使用DDR协议。 |
| 机 | 网络\ DNS客户端 | 配置NetBIOS设置 | 指定如果DNS客户端将执行在NetBIOS名称解析。默认情况下,DNS客户端将禁用NetBIOS名称解析公共网络出于安全原因。 |
| 机 | 打印机 | 总是发送工作IPP打印机的页面统计信息 | 确定为会计目的总是发送页面统计信息使用微软IPP类打印机驱动程序。 |
| 机 | 打印机 | 配置重定向警卫 | 确定是否支持重定向警卫队假脱机打印程序。 |
| 机 | 打印机 | 配置RPC连接设置 | 控制这对即将离任的RPC协议和协议设置使用连接到远程打印后台处理程序。 |
| 机 | 打印机 | 配置RPC侦听器设置 | 控制传入RPC协议连接到假脱机打印程序被允许使用。 |
| 机 | 打印机 | 配置RPC / TCP端口 | 控制端口是用于RPC / TCP传入连接的假脱机打印程序和传出连接远程打印后台处理程序。 |
| 机 | 打印机 | 限制安装打印驱动程序管理员 | 决定用户没有管理员可以在这台电脑上安装打印驱动程序。 |
| 机 | 打印机 | 管理打印驱动程序排除列表 | 控制打印驱动程序排除列表。排除列表允许管理员牧师的打印机驱动程序列表不允许上安装系统。 |
| 机 | 打印机 | 管理打印驱动程序签名验证 | 控制打印驱动程序签名验证机制。控制的数字签名的类型需要打印驱动程序被认为是有效的,安装在系统上。 |
| 机 | 打印机 | 管理Queue-specific文件的处理 | 管理如何处理Queue-specific文件在打印机安装。 |
| 机 | 安全设置\帐户策略\帐户锁定策略 | 允许管理员帐户锁定 | 决定是否内置管理员帐户帐户锁定策略。 |
| 机 | 开始菜单和任务栏 | 禁用编辑快速设置 | 如果你启用这个政策用户将无法修改快速设置。 |
| 机 | 开始菜单和任务栏 | 隐藏TaskView按钮 | 允许你隐藏TaskView按钮。 |
| 机 | 开始菜单和任务栏 | 防止修改任务栏和开始菜单设置 | 可以防止修改任务栏和开始菜单设置。 |
| 机 | 开始菜单和任务栏 | 防止用户卸载应用程序从开始 | 如果启用此设置用户无法卸载应用程序从开始。 |
| 机 | 开始菜单和任务栏 | 删除访问上下文菜单栏 | 允许您删除访问上下文菜单栏。 |
| 机 | 开始菜单和任务栏 | 从任务栏中删除固定程序 | 允许您从任务栏中删除固定程序。 |
| 机 | 开始菜单和任务栏 | 从开始菜单中删除建议部分 | 可以防止开始菜单显示推荐列表的应用程序和文件。 |
| 机 | 开始菜单和任务栏 | 从开始菜单中删除运行菜单 | 允许您删除从开始菜单运行命令Internet Explorer和任务管理器。 |
| 机 | 开始菜单和任务栏 | 简化快速设置布局 | 如果你启用这个政策快速设置将减少到只有无线蓝牙可访问性和VPN按钮;亮度和音量滑块;和电池指示器和链接设置应用程序。 |
| 机 | 系统 | 隐藏消息当Windows系统需求没有得到满足 | 控制哪些消息显示在Windows上运行的设备不满足最低系统要求这个操作系统版本。 |
| 机 | 系统\ KDC | 为证书登录配置散列算法 | 控制Kerberos客户机使用的散列或校验和算法在执行证书身份验证。 |
| 机 | Kerberos系统\ | 为证书登录配置散列算法 | 控制Kerberos客户机使用的散列或校验和算法在执行证书身份验证。 |
| 机 | 系统\本地安全权威 | 允许定制SSPs和APs加载到补丁 | 控制配置下补丁加载自定义SSPs和APs。 |
| 机 | 系统\本地安全权威 | 配置补丁作为一个受保护的运行过程 | 控制配置下运行补丁。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装程序 | 控制用户是否可以使用Windows软件包管理器。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装额外的来源 | 控制企业IT管理员提供的额外的来源。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装程序允许来源 | 控制由企业IT管理员允许额外的来源。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装程序默认的来源 | 控件默认源包含在Windows软件包管理器。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装程序实验特性 | 控制用户是否在Windows软件包管理器可以使实验特性。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装程序哈希覆盖 | 控制是否Windows软件包管理器可以配置为启用能力覆盖SHA256安全验证设置。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装当地的Manifest文件 | 控制用户是否可以安装包与当地manifest文件。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装微软存储源 | 控制微软存储源代码包含在Windows软件包管理器。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装程序ms-appinstaller协议 | 控制用户从一个网站,可以安装包是否使用ms-appinstaller协议。 |
| 机 | Windows组件\桌面应用程序安装程序 | 启用应用程序安装程序设置 | 控制用户是否可以改变他们的设置。 |
| 机 | Windows组件\桌面应用程序安装程序 | 设置应用程序安装程序源汽车更新间隔分钟 | 控制区间自动升级包的来源。 |
| 机 | Windows组件\文件资源管理器 | 关闭文件从Office.com快速访问视图中 | 关闭文件从Office.com将防止文件资源管理器请求最近的云文件元数据和快速访问视图中显示。 |
| 机 | Windows组件\人类的存在 | 力瞬间暗淡 | 决定基于注意力的显示调光由MDM政策迫使开/关。 |
| 机 | Windows组件\ Internet Explorer | 禁用HTML应用程序 | 指定如果运行应用程序的HTML文件(HTA)是阻塞或允许的。 |
| 机 | Windows组件\ Internet Explorer | 启用全局在Internet Explorer窗口列表模式 | 允许Internet Explorer模式使用全球窗口列表,使国家与其他应用程序共享。设置生效只有当Internet Explorer 11是禁用的作为一个独立的浏览器。 |
| 机 | Windows组件\ Internet Explorer | 变焦重置为默认的HTML对话框在Internet Explorer模式 | 让管理员重置默认的变焦HTML对话框在Internet Explorer模式。 |
| 机 | Windows组件\ Internet Explorer \安全特性\插件管理 | 关掉Adobe Flash在Internet Explorer,防止应用程序使用ie技术Flash实例化对象 | 关闭Adobe Flash在Internet Explorer并防止应用程序使用ie技术Flash实例化对象。 |
| 机 | 微软Windows组件\帐户 | 为微软账户只允许设备身份验证登录助理 | 决定是否只允许企业设备认证为微软账户登录服务助理(wlidsvc)。 |
| 机 | 微软Windows组件\后卫杀毒 | 控制对本地管理员排除是否可见。 | 控制对本地管理员排除是否可见。 |
| 机 | 微软Windows组件\后卫杀毒 | 选择通道为微软后卫每天更新的安全情报 | 使这一政策指定当设备收到微软后卫安全情报更新期间每日逐步推出。 |
| 机 | 微软Windows组件\后卫杀毒 | 选择渠道微软后卫每月引擎更新 | 使这一政策指定当设备接收微软后卫引擎更新期间每月逐步推出。 |
| 机 | 微软Windows组件\后卫杀毒 | 选择通道为微软后卫每月更新平台 | 使这一政策指定当设备接收微软后卫平台更新期间每月逐步推出。 |
| 机 | 微软Windows组件\后卫杀毒\设备控制 | 定义数据远程设备控制证据 | 定义了证据文件远程设备控制位置服务将数据捕获的证据。 |
| 机 | 微软Windows组件\后卫杀毒\设备控制 | 选择设备控制默认执行政策 | 默认允许:选择这个默认执行将允许任何操作发生在附加的设备如果没有发现匹配策略规则。 |
| 机 | Windows组件\微软后卫杀毒\特性 | 设备控制 | 启用或禁用后卫设备控制这台机器上。 |
| 机 | 微软Windows组件\后卫杀毒\ MpEngine | 禁用逐步推出微软后卫更新。 | 禁用启用这个政策逐步推出后卫更新。 |
| 机 | 微软Windows组件\后卫杀毒\报告 | 配置服务健康报告时间间隔 | 配置服务的时间间隔(分钟)从端点发送健康报告。 |
| 机 | 微软Windows组件\后卫杀毒\扫描 | CPU节流类型 | 确定CPU利用率的最大比例允许在扫描仅适用于预定扫描或预定和自定义扫描。 |
| 机 | 微软Windows组件\优势 | 抑制边缘弃用的显示通知 | 配置微软边缘抑制的显示通知,告知用户,支持这个版本的微软边缘结束3月9日,2021年。 |
| 机 | Windows组件\ \远程桌面连接客户端远程桌面服务雷竞技下载iOS地址 | 禁用云剪贴板集成想一想数据传输 | 允许您控制是否数据从远程会话转移到客户端使用剪贴板重定向被添加到客户端云剪贴板。 |
| 机 | Windows远程桌面服务组件\ \远程桌面会话主机\设备和资源重定雷竞技下载iOS地址向 | 不允许WebAuthn重定向 | 让你控制web身份验证(WebAuthn)请求重定向的本地设备从一个远程桌面会话。 |
| 机 | Windows组件\搜索 | 允许搜索了 | 禁用此设置关闭搜索突出在开始菜单的搜索框和搜索。 |
| 机 | Windows组件\搜索 | 完全禁用搜索界面 | 如果你启用该策略搜索UI将被禁用连同其所有入口点,如键盘快捷键触摸板手势和type-to-search开始菜单。 |
| 机 | Windows组件\同步设置 | 不同步的可访问性设置 | 防止“可访问性”组和从电脑同步。 |
| 机 | Windows组件\后卫SmartScreen \增强网络钓鱼保护 | 通知恶意 | 在微软决定增强网络钓鱼保护后卫SmartScreen警告用户,如果他们进入他们的工作或学校凭证到标记网站或门户。 |
| 机 | Windows组件\后卫SmartScreen \增强网络钓鱼保护 | 通知密码重用 | 在微软决定增强网络钓鱼保护后卫SmartScreen警告用户密码如果他们重用工作或学校。 |
| 机 | Windows组件\后卫SmartScreen \增强网络钓鱼保护 | 通知不安全的应用程序 | 在微软决定增强网络钓鱼保护后卫SmartScreen警告用户如果他们工作或学校的凭证类型在一个不安全的应用程序。 |
| 机 | Windows组件\后卫SmartScreen \增强网络钓鱼保护 | 服务使 | 在微软决定增强网络钓鱼保护后卫SmartScreen审计模式或关闭。 |
| 机 | Windows组件\ Hello | 使ESS与外围设备的支持 | 加强登录安全隔离Windows你好生物(脸和指纹)模板数据和匹配操作可信硬件或指定的内存区域意义其余的操作系统不能访问或篡改。 |
| 用户 | 开始菜单和任务栏 | 隐藏TaskView按钮 | 允许你隐藏TaskView按钮。如果您启用此策略设置TaskView按钮将隐藏和切换的设置将被禁用。 |
| 用户 | 开始菜单和任务栏 | 删除快捷设置 | 删除快捷设置从右下角任务栏。 |
| 用户 | 开始菜单和任务栏 | 从开始菜单中删除建议部分 | 可以防止开始菜单显示推荐列表的应用程序和文件。 |
| 用户 | Windows组件\ Internet Explorer | 禁用HTML应用程序 | 指定如果运行应用程序的HTML文件(HTA)是阻塞或允许的。 |
| 用户 | Windows组件\ Internet Explorer | 启用全局在Internet Explorer窗口列表模式 | 允许Internet Explorer模式使用全球窗口列表,使国家与其他应用程序共享。设置生效只有当Internet Explorer 11是禁用的作为一个独立的浏览器。 |
| 用户 | Windows组件\ Internet Explorer | 变焦重置为默认的HTML对话框在Internet Explorer模式 | 让管理员重置默认的变焦HTML对话框在Internet Explorer模式。 |
| 用户 | Windows组件\ Internet Explorer \安全特性\插件管理 | 关掉Adobe Flash在Internet Explorer,防止应用程序使用ie技术Flash实例化对象 | 关闭Adobe Flash在Internet Explorer并防止应用程序使用ie技术Flash实例化对象。 |
| 用户 | 微软Windows组件\优势 | 抑制边缘弃用的显示通知 | 配置微软边缘抑制的显示通知,告知用户,支持这个版本的微软边缘结束3月9日,2021年。 |
阅读更多关于他们所有的政策和路径,你可以在这里下载引用表格:
下载Windows 11 22 h2 ADMX参考表格[754 KB]
如何卸载管理模板(ADMX)
如果你不满意这些模板或导致问题对你的工作或计算机,您可以简单地使用这些步骤卸载它们:
打开程序和功能小应用程序的输入appwiz.cpl在运行命令框中。
打开applet程序和功能 在这里,寻找管理模板你想删除,右键单击它,然后单击卸载。
卸载ADMX 当要求确认,点击是的。
确认行动
ADMX和所有已安装集团政策将会从您的计算机删除。
封闭的思想
如前所述,每个从微软操作系统版本都有自己的一套管理模板,根据制作的特定版本的特性和需求。因此,我们建议您安装ADMX专门为操作系统版本。
此外,这些模板只会让你的系统更安全,如果正确配置。只有安装不会产生很大的差别。这就是为什么我们建议你认真审视表上面提供的链接和理解这些新政策,并相应地配置它们。
