禁止使用Intune访问控制面板和PC设置

让我们学习如何禁止访问控制面板和PC设置使用Intune。您可以通过Intune (MEM)阻止或禁用控制面板和禁用PC设置。

在Windows计算机上，有多种方法可以禁用对控制面板和PC设置的访问。例如，你可以使用组策略禁用控制面板在你的电脑上。

如果需要手动阻止PC上的控制面板，注册表方法是最简单的方法。但是，这是一种涉及修改注册表项的方法。如果您正在使用Intune等MDM解决方案管理设备，则可以通过以下方式轻松阻止对控制面板和PC设置的访问设置目录．

当你禁用控制面板和PC设置时会发生什么?

当您部署Intune禁止访问控制面板和PC设置时，它会禁用所有控制面板程序和PC设置应用程序。此设置阻止控制面板和PC设置的程序文件control .exe和SystemSettings.exe启动。因此，用户不能启动控制面板或PC设置，或运行任何他们的项目。

的Control.exe而且SystemSettings.exe的程序文件控制面板而且电脑设置，被阻止发射。用户不能启动控制面板，也不能通过PC设置对PC进行任何更改。

的Intune设置目录帮助您禁用用户访问控制面板和PC设置。您可以使用设置目录为所有Intune管理的Windows设备创建和管理安全策略。

禁止使用Intune访问控制面板和PC设置的步骤

使用Intune设置目录，您可以使用以下步骤禁止访问控制面板和PC设置。现在我们将创建一个新的设备配置概要文件。

登录到Microsoft端点管理器管理中心．去设备>配置概要文件．若要创建新策略，请选择创建概要文件．

这个新的配置文件将适用Windows 10及以上版本．我们在这里选择的概要文件类型是设置目录．点击创建．

在创建概要文件窗口中，将概要文件的名称指定为“禁止使用Intune访问控制面板和PC设置”。您可以添加关于此策略的简要描述。点击下一个．

如前所述，使用设置目录，您可以选择要配置的设置。您可以在概要文件中包含多个设置并将其部署到计算机。要为概要文件定义新设置，请选择添加设置．

你会得到设置选择器窗口中，您必须选择设置以禁用计算机的控制面板和PC设置。

在搜索框中输入"禁止访问控制面板和PC设置，然后点击搜索．在“按类别浏览”下，选择管理模板\控制面板．

选择设置禁止访问控制面板和PC设置(用户)并关闭Settings Picker窗口。

您需要启用该设置禁止访问控制面板和PC设置(用户)．将滑块移动到启用．点击下一个继续。

在作业选项卡中，必须包含希望针对此策略的组。始终选择测试用户组或试验用户，以便您首先测试此策略的工作，然后将其部署到更广泛的组中。

选择范围标记是可选的，您可以跳过它们。点击下一个．

在回顾+创建选项卡，您可以查看到目前为止您定义的设置。确保所有设置正确，然后选择创建．

创建策略后，不久将出现一条通知，确认策略已创建。你应该看到这样的东西-政策"禁止使用Intune访问控制面板和PC设置成功创建。您可以关闭该通知。

创建策略后，等待几分钟，策略将应用到用户组。您可以通过选择策略并查看设备和用户签入状态来监视部署。

在我的Windows 11笔记本电脑上，我看到策略设置已被应用。当启动控制面板时，您立即看到下面的错误。

由于这台计算机上的限制，此操作已被取消。请与系统管理员联系。

如果你启动PC设置应用程序，你应该看到与上面描述的相同的错误。设置应用程序可能会立即启动并消失。如果您尝试启动sysdm。CPL通过运行命令，它显示操作已取消由于限制。

控制面板通过Intune阻塞-事件ID 814

当您禁止使用Intune访问“控制面板”和“PC设置”时，Windows设备将在事件查看器中用事件ID 814记录以下详细信息。

事件ID 814确认MDM客户端收到了来自服务器的策略更新，并成功地将其应用到Windows 10或Windows 11计算机上。

MDM PolicyManager: Set policy string, policy: (NoControlPanel)， Area: (ADMX_ControlPanel)， registrmentid请求合并:(8F80A159-63EF-4141-BA76-FE6D85B4D9E2)，当前用户:(S-1-12-1-2085253464-1182808814-933472934-2715377099)， string:()，注册类型:(0x6)，范围:(0x1)。

要查看事件ID 814，请在Windows计算机上启动事件查看器。在事件查看器中，转到应用程序和服务日志> Microsoft > Windows > devicemanager -企业-诊断-提供商> Admin．