下载Windows 11 22H2组策略设置和ADMX
在本文中,我将列出所有新的Windows 11 22H2组策略设置,并介绍下载这些设置的步骤。微软发布了Windows 11 2022更新(22H2)的组策略设置参考电子表格,您可以在设置中使用这些策略设置。
Windows 11 22H2操作系统发布的GPO设置是通过GPMC (Group policy Management Console)编辑GPO (Group policy object)时公开策略设置的文件。电子表格列出了管理模板文件中包含的计算机和用户配置的所有80+ Windows 11 22H2 GPO设置。Windows 11版本22H2附带的。admx和。adml)。
微软将提供Windows 11 22H2更新适用于符合条件的Windows 10和Windows 11设备。当我说合格时,是指设备满足Windows 11最低要求将获得Windows 11 22H2升级
有不同的方法升级到Windows 11 22H2,对于企业,您可以使用配置管理器或Microsoft Intune移动到版本22H2。看看详细的指南怎么做使用配置管理器升级到Windows 11版本22H2.
下载Windows 11 22H2组策略设置参考电子表格
让我们看看下载用于Windows 11 (22H2)的组策略设置参考电子表格的步骤。此电子表格显示了Windows 11 2022更新(22H2)附带的计算机和用户配置的策略设置,是管理模板文件的一部分。您可以在编辑组策略对象时配置这些策略设置。
按以下步骤下载Windows 11 22H2系统组策略设置参考电子表格:
- 在计算机上启动浏览器并浏览到Windows 11 2022更新组策略设置参考电子表格(22H2)下载页面。
- 单击下载按钮。2 .在“文件下载”对话框中,单击保存.在另存为对话框,浏览到要保存GPO电子表格文件的计算机上的目录。
下载的文件名为Windows11andWindowsServer2019PolicySettings-22H2.xlsx。您将需要microsoftexcel打开此文件并查看数据。看看如何下载并安装Microsoft Office 2021.
2 .使用Excel程序访问“Windows 11 22H2组策略设置参考电子表格”。选择管理模板选项卡,在这里我们可以看到新的Windows 11 22H2组策略设置列表。
Windows 11 22H2组策略设置列表
下表列出了微软针对Windows 11 22H2发布的所有组策略设置。该表还列出了GPO名称以及策略路径和策略描述。
| Windows 11 22H2组策略设置名称 | GPO策略路径 | 组策略说明 |
| 当不满足Windows系统要求时隐藏消息 | 系统 | 此策略控制当Windows在不满足此操作系统版本的最低系统要求的设备上运行时显示的消息。如果启用此策略设置,这些消息将永远不会出现在桌面上或设置应用程序中。 |
| 隐藏并禁用桌面上的所有项目 | 桌面 | 从桌面上删除图标、快捷方式和其他默认和用户定义的项目,包括公文包、回收站、计算机和网络位置。 |
| 启用App安装程序 | Windows组件\桌面应用程序安装程序 | 该策略控制用户是否可以使用Windows包管理器。如果启用或不配置此设置,用户将能够使用Windows包管理器。 |
| 启用App安装程序设置 | Windows组件\桌面应用程序安装程序 | 此策略控制用户是否可以更改其设置。如果启用或不配置此设置,用户将能够更改Windows包管理器的设置。如果禁用此设置,用户将无法更改Windows包管理器的设置。 |
| 启用应用程序安装程序实验功能 | Windows组件\桌面应用程序安装程序 | 此策略控制用户是否可以启用Windows包管理器中的实验性功能。如果您启用或不配置此设置,用户将能够启用Windows包管理器的实验性功能。 |
| 启用应用程序安装程序本地清单文件 | Windows组件\桌面应用程序安装程序 | 此策略控制用户是否可以使用本地清单文件安装包。如果启用或不配置此设置,用户将能够使用Windows包管理器安装带有本地清单的包。 |
| 启用应用程序安装散列覆盖 | Windows组件\桌面应用程序安装程序 | 此策略控制Windows包管理器是否可以配置为在设置中启用覆盖SHA256安全验证的能力。 |
| 启用应用程序安装程序默认源 | Windows组件\桌面应用程序安装程序 | 此策略控制Windows包管理器中包含的默认源。 |
| 启用应用程序安装程序微软商店源代码 | Windows组件\桌面应用程序安装程序 | 此策略控制Windows包管理器中包含的Microsoft Store源代码。 |
| 设置应用程序安装程序源自动更新间隔(分钟) | Windows组件\桌面应用程序安装程序 | 此策略控制基于包的源的自动更新间隔。 |
| 启用应用程序安装程序附加源 | Windows组件\桌面应用程序安装程序 | 此策略控制企业IT管理员提供的其他源。 |
| 启用应用程序安装程序允许的源 | Windows组件\桌面应用程序安装程序 | 此策略控制企业IT管理员允许的其他源。 |
| 启用应用程序安装程序ms-appinstaller协议 | Windows组件\桌面应用程序安装程序 | 此策略控制用户是否可以从使用ms-appinstaller协议的网站安装包。 |
| 配置发现指定解析器(DDR)协议 | 网络\ DNS客户端 | 指定DNS客户端是否使用DDR协议。 |
| 配置NetBIOS | 网络\ DNS客户端 | 指定DNS客户端是否将通过NetBIOS执行名称解析。 |
| 在快速访问视图中关闭Office.com中的文件 | Windows组件文件资源管理器 | 关闭Office.com上的文件将阻止文件资源管理器请求最近的云文件元数据并在快速访问视图中显示它。欢迎您~ |
| 关闭Internet Explorer中的Adobe Flash,防止应用程序使用Internet Explorer技术实例化Flash对象 | Windows组件\Internet Explorer\安全功能\插件管理 | 此策略设置将关闭Internet Explorer中的adobeflash,并阻止应用程序使用Internet Explorer技术实例化Flash对象。 |
| 关闭Internet Explorer中的Adobe Flash,防止应用程序使用Internet Explorer技术实例化Flash对象 | Windows组件\Internet Explorer\安全功能\插件管理 | 此策略设置将关闭Internet Explorer中的adobeflash,并阻止应用程序使用Internet Explorer技术实例化Flash对象。 |
| 启用ie模式下的全局窗口列表 | Windows组件\Internet Explorer | 此设置允许Internet Explorer模式使用全局窗口列表,以便与其他应用程序共享状态。 |
| 启用ie模式下的全局窗口列表 | Windows组件\Internet Explorer | 此设置允许Internet Explorer模式使用全局窗口列表,以便与其他应用程序共享状态。 |
| 重置缩放为默认的HTML对话框在Internet Explorer模式 | Windows组件\Internet Explorer | 此策略设置允许管理员在Internet Explorer模式下将HTML对话框的缩放重置为默认值。如果启用此策略,Internet Explorer模式下的HTML对话框的缩放将不会从其父页面传播。 |
| 重置缩放为默认的HTML对话框在Internet Explorer模式 | Windows组件\Internet Explorer | 此策略设置允许管理员在Internet Explorer模式下将HTML对话框的缩放重置为默认值。 |
| 禁用HTML应用程序 | Windows组件\Internet Explorer | 此策略设置指定运行HTML应用程序(HTA文件)是被阻止还是被允许。如果启用此策略设置,运行HTML应用程序(HTA文件)将被阻止。如果禁用或不配置此策略设置,则允许运行HTML应用程序(HTA文件)。 |
| 禁用HTML应用程序 | Windows组件\Internet Explorer | 此策略设置指定运行HTML应用程序(HTA文件)是被阻止还是被允许。如果启用此策略设置,运行HTML应用程序(HTA文件)将被阻止。如果禁用或不配置此策略设置,则允许运行HTML应用程序(HTA文件)。 |
| 配置证书登录的哈希算法 | 系统\ KDC | 此策略设置控制Kerberos客户机在执行证书身份验证时使用的散列或校验和算法。 |
| 配置证书登录的哈希算法 | Kerberos系统\ | 此策略设置控制Kerberos客户机在执行证书身份验证时使用的散列或校验和算法。 |
| 允许在登录期间检索Azure AD Kerberos票据授予票据 | Kerberos系统\ | 此策略设置允许在登录期间检索Azure AD Kerberos票据授予票据。 |
| 请求所有共享的流量压缩 | 网络\ Lanman服务器 | 该策略控制SMB服务器是否请求SMB客户端对所有SMB共享使用流量压缩。如果启用该策略设置,当启用SMB压缩时,SMB服务器将默认请求SMB客户端进行流量压缩。 |
| 禁用SMB压缩 | 网络\ Lanman服务器 | 该策略控制SMB服务器是否禁用(完全阻止)流量压缩。 |
| 默认使用SMB压缩 | 网络\ Lanman工作站 | 该策略用于控制SMB客户端是否默认使用流量压缩。如果启用此策略设置,当启用SMB压缩时,SMB客户端将默认尝试压缩流量。 |
| 禁用SMB压缩 | 网络\ Lanman工作站 | 此策略控制SMB客户端是否禁用(完全阻止)流量压缩。 |
| 允许自定义ssp和ap加载到LSASS中 | 系统\本地安全授权 | 该策略控制LSASS加载自定义ssp和ap的配置。如果启用或不配置此项,则LSA允许加载自定义的ssp和ap。关闭此设置后,LSA将不会加载自定义的ssp和ap。 |
| 配置LSASS作为受保护进程运行 | 系统\本地安全授权 | 该策略控制运行LSASS的配置。如果您没有配置此策略,并且注册表中没有当前设置,则LSA将作为受保护进程运行,用于干净安装的、支持HVCI的客户端sku(域或云域加入设备)。欢迎您~ |
| 禁止显示边缘弃用通知 | Windows组件\Microsoft Edge | 您可以配置Microsoft Edge,以禁止显示通知用户该版本的Microsoft Edge支持已于2021年3月9日结束的通知。如果启用,通知将不显示。如果禁用或未配置,每次Edge启动时都会显示通知。 |
| 禁止显示边缘弃用通知 | Windows组件\Microsoft Edge | 您可以配置Microsoft Edge,以禁止显示通知用户该版本的Microsoft Edge支持已于2021年3月9日结束的通知。如果启用,通知将不显示。如果禁用或未配置,每次Edge启动时都会显示通知。 |
| 只允许微软帐户登录助手的设备身份验证 | Windows组件\微软帐户 | 此设置确定是否只允许Microsoft帐户登录助手服务(wlidsc)的企业设备身份验证。默认情况下,该设置是禁用的,并允许用户和设备身份验证。当取值为1时,表示只允许设备认证,禁止用户认证。 |
| 在支持外设的情况下启用ESS | Windows组件\Windows Hello for Business | 虽然此策略在Windows 11设备上启用,但使用Windows Hello的外部生物识别身份验证将被阻止。 |
| 将打印驱动程序安装限制为管理员 | 打印机 | 确定非管理员的用户是否可以在此计算机上安装打印驱动程序。默认情况下,非管理员的用户不能在此计算机上安装打印驱动程序。如果启用或未配置此设置,系统将限制打印驱动程序的安装仅限此计算机的管理员。如果禁用此设置,系统将不限制在此计算机上安装打印驱动程序。 |
| 管理队列特定文件的处理 | 打印机 | 管理在打印机安装期间如何处理特定于队列的文件。 |
| 管理打印驱动程序签名验证 | 打印机 | 此策略设置控制打印驱动程序签名验证机制。此策略控制打印驱动程序被视为有效并安装在系统上所需的数字签名类型。 |
| 管理打印驱动程序排除列表 | 打印机 | 此策略设置控制打印驱动程序排除列表。排除列表允许管理员管理不允许在系统上安装的打印机驱动程序列表。 |
| 配置RPC侦听器设置 | 打印机 | 此策略设置控制到打印假脱机程序的传入RPC连接允许使用哪些协议。缺省情况下,开启RPC over TCP,认证协议为Negotiate。 |
| 配置RPC连接设置 | 打印机 | 此策略设置控制将哪些协议和协议设置用于向远程打印假脱机程序输出RPC连接。 |
| 配置RPC over TCP端口 | 打印机 | 此策略设置控制RPC over TCP用于到打印假脱机程序的传入连接和到远程打印假脱机程序的传出连接的哪个端口。 |
| 始终发送IPP打印机的作业页数信息 | 打印机 | 确定是否始终为使用Microsoft IPP类驱动程序的打印机发送页数信息以进行记帐。 |
| 配置重定向防护 | 打印机 | 确定是否为打印假脱机程序启用重定向保护。您可以启用此设置,以配置应用于假脱机程序的重定向保护策略。如果禁用或未配置此策略设置,重定向防护将默认为“启用”。 |
| 完全禁用搜索界面 | Windows组件\搜索 | 如果启用此策略,搜索UI及其所有入口点将被禁用,例如键盘快捷键、触摸板手势和开始菜单中的输入搜索。开始菜单的搜索框和搜索任务栏按钮也将被隐藏。如果禁用或不配置此策略设置,用户将能够打开Search UI,并显示其不同的入口点。 |
| 允许搜索突出显示 | Windows组件\搜索 | 禁用此设置将关闭开始菜单搜索框和搜索主页中的搜索高亮显示。启用或不配置此设置将在开始菜单搜索框和搜索主页中启用搜索突出显示。 |
| 强制即时调暗 | Windows组件\Human Presence | 确定MDM策略是否强制开启/关闭基于注意力的显示调光。用户将无法更改此设置,并且UI中的切换将变为灰色。 |
| 不同步辅助设置 | Windows组件\同步您的设置 | 防止“可访问性”组与此PC同步。这将关闭并禁用PC设置中的“Windows备份”设置页面上的“可访问性”组。 |
| 从开始菜单中删除运行菜单 | 开始菜单和任务栏 | 允许您从开始菜单、Internet Explorer和任务管理器中删除运行命令。 |
| 防止更改任务栏和开始菜单设置 | 开始菜单和任务栏 | 此策略设置允许您防止更改任务栏和开始菜单设置。如果启用此策略设置,用户将无法打开“任务栏属性”对话框。 |
| 删除对任务栏上下文菜单的访问 | 开始菜单和任务栏 | 此策略设置允许您删除对任务栏上下文菜单的访问。如果启用此策略设置,则右键单击任务栏时出现的菜单和任务栏上的项目将被隐藏,例如开始按钮、时钟和任务栏按钮。如果禁用或不配置此策略设置,则任务栏的上下文菜单可用。此策略设置不阻止用户使用其他方法发出出现在这些菜单上的命令。 |
| 禁止用户从“启动”中卸载应用程序 | 开始菜单和任务栏 | 如果启用此设置,用户无法从“开始”卸载应用程序。如果禁用或不配置此设置,用户可以从“开始”访问卸载命令 |
| 从开始菜单中删除“推荐”部分 | 开始菜单和任务栏 | 此策略允许您防止开始菜单显示推荐的应用程序和文件列表。如果启用此策略设置,开始菜单将不再显示包含推荐文件和应用程序列表的部分。 |
| 从开始菜单中删除“推荐”部分 | 开始菜单和任务栏 | 此策略允许您防止开始菜单显示推荐的应用程序和文件列表。如果启用此策略设置,开始菜单将不再显示包含推荐文件和应用程序列表的部分。 |
| 简化快速设置布局 | 开始菜单和任务栏 | 如果启用此策略,快速设置将减少为只有WiFi,蓝牙,辅助功能和VPN按钮;亮度和音量滑块;电池指示灯和设置应用程序的链接。如果禁用或不配置此策略设置,每当调用快速设置时,常规的快速设置布局将出现。 |
| 禁用编辑快速设置 | 开始菜单和任务栏 | 如果启用此策略,用户将无法修改快速设置。如果禁用或未配置此策略设置,用户将能够编辑快速设置,例如固定或取消固定按钮。 |
| 删除快速设置 | 开始菜单和任务栏 | 此策略设置将从任务栏的右下方区域删除“快速设置”。 |
| 从任务栏中移除固定程序 | 开始菜单和任务栏 | 此策略设置允许您从任务栏中删除固定程序。 |
| 隐藏TaskView按钮 | 开始菜单和任务栏 | 此策略设置允许您隐藏TaskView按钮。如果启用此策略设置,TaskView按钮将被隐藏,设置切换将被禁用。 |
| 隐藏TaskView按钮 | 开始菜单和任务栏 | 此策略设置允许您隐藏TaskView按钮。如果启用此策略设置,TaskView按钮将被隐藏,设置切换将被禁用。 |
| 不允许网络认证重定向 | Windows组件\远程桌面服务\远程桌面会话主机\设备和资源重定向 | 此策略设置允许您控制将web身份验证(WebAuthn)请求从远程桌面会话重定向到本地设备。这种重定向使用户能够使用本地 验证器(例如,Windows Hello for Business、安全密钥或其他)对远程桌面会话中的资源进行身份验证。 |
| 禁用服务器到客户欢迎您~端数据传输的云剪贴板集成 | Windows组件\远程桌面服务\远程桌面连接客户端 | 此策略设置允许您控制是否将使用剪贴板重定向从远程会话传输到客户端的数据添加到客户端云剪贴板。欢迎您~ |
| 服务使 | Windows组件\Windows Defender SmartScreen\增强的钓鱼保护 | 此策略设置确定Microsoft Defender SmartScreen中的增强钓鱼防护是处于审计模式还是关闭。 |
| 通知恶意 | Windows组件\Windows Defender SmartScreen\增强的钓鱼保护 | 此策略设置确定如果用户将其工作或学校密码输入以下恶意场景之一:输入已报告的钓鱼网站,输入带有无效证书的微软登录URL,或输入连接到已报告的钓鱼网站或带有无效证书的微软登录URL的应用程序,Microsoft Defender SmartScreen中的增强钓鱼防护是否会警告用户。 |
| 通知密码重复使用 | Windows组件\Windows Defender SmartScreen\增强的钓鱼保护 | 此策略设置决定如果用户重复使用其工作或学校密码,Microsoft Defender SmartScreen中的增强钓鱼防护是否会警告用户。 |
| 通知不安全应用 | Windows组件\Windows Defender SmartScreen\增强的钓鱼保护 | 此策略设置决定了如果用户在Notepad、Winword或M365 Office应用(如OneNote、Word、Excel等)中输入工作或学校密码,Microsoft Defender SmartScreen中的增强钓鱼防护是否会警告用户。 |
| 设备控制 | Windows组件\微软防御病毒\功能 | 在此机器上启用或禁用防御设备控制。注意:您必须注册为E3或E5才能启用设备控制。 |
| 选择“设备控制默认强制策略” | Windows组件\微软防御病毒\设备控制 | 默认允许:选择此默认强制,将允许在附加设备上发生任何操作,如果没有发现匹配的策略规则。 |
| 定义设备控制证据数据远程位置 | Windows组件\微软防御病毒\设备控制 | 定义证据文件远程位置,设备控制服务将在其中移动捕获的证据数据。 |
| 控制排除对本地管理员是否可见。 | Windows组件\微软防御病毒 | 此策略设置控制排除对本地管理员是否可见。 |
| 选择Microsoft Defender每月平台更新的渠道 | Windows组件\微软防御病毒 | 启用此策略以指定设备在每月逐步推出期间何时接收Microsoft Defender平台更新。 |
| 选择Microsoft Defender每月引擎更新的频道 | Windows组件\微软防御病毒 | 启用此策略以指定设备在每月逐步推出期间何时接收Microsoft Defender引擎更新。 |
| 选择Microsoft Defender每日安全情报更新的渠道 | Windows组件\微软防御病毒 | 启用此策略可指定设备在每日逐步推出期间何时接收Microsoft Defender安全情报更新。 |
| 配置服务运行状况报告的时间间隔 | Windows组件\微软防御病毒\报告 | 此策略设置配置从端点发送服务运行状况报告的时间间隔(以分钟为单位)。 |
| CPU节流类型 | Windows组件\微软防御病毒\扫描 | 此策略设置确定扫描期间允许的最大CPU利用率百分比是否仅适用于计划扫描,还是同时适用于计划扫描和自定义扫描(但不适用实时保护)。 |
| 禁用Microsoft Defender更新的逐步推出。 | Windows组件\微软防御病毒\MpEngine | 启用此策略可禁用逐步推出Defender更新。当前通道(Broad):设置到此通道的设备将在逐步发布周期中最后提供更新。 |
| 为系统启用MPR通知 | Windows组件\Windows登录选项 | 该策略控制winlogon在系统中发送MPR通知的配置。如果启用或不配置此设置,winlogon将在配置凭据管理器时发送MPR通知。如果禁用此设置,winlogon将不发送MPR通知。 |
下载Windows 11 22H2的ADMX模板
除了新的Windows 11 22H2 GPO设置外,Windows 11 22H2的ADMX模板也可以下载。要安装这些新的Windows 11 22H2 ADMX模板,请参考我的指南下载并安装Windows 11的管理模板.
按照以下步骤下载Windows 11 22H2的管理模板(.admx):
- 启动浏览器并浏览到Windows 11 2022更新(22H2)的管理模板(.admx)链接。
- 单击下载按钮。2 .在“文件下载”对话框中单击“保存”。在“另存为”对话框中,浏览到计算机上要将Windows 11 September 2022更新的管理模板(.admx)保存到的目录。msi文件。
