Windows Home Edition 사용자에 대해 그룹 정책 대신 레지스트리를 통해 "장치 설치 제한"을 제어할 수 있는 방법이 있습니까?

특정 하드웨어 ID에 대한 장치 설치를 방지하기 위해 그룹 정책 제한이 있지만(아래 참조), 그룹 정책은 Windows Pro/Ultimate 버전에서만 사용할 수 있으며 Windows Home에서는 사용할 수 없습니다. 타사 솔루션(예: 여기에 있는 솔루션)을 통해 Windows Home에 그룹 정책을 추가하려고 했지만 이는 그룹 정책의 완전한 최신 버전이 아니며 "장치 설치 제한" 옵션이 없습니다. . 또한 내 클라이언트 컴퓨터에 타사 그룹 정책 솔루션을 배포하는 것도 약간 주저합니다.

그룹 정책 위치: (컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 장치 설치 -> 장치 설치 제한 -> 이러한 장치 ID와 일치하는 장치 설치 방지)

레지스트리를 통해 동일한 기능을 구현하려고 노력했으며 그룹 정책을 통해 이를 제어하는 ​​데 사용되는 레지스트리 키 중 적어도 일부를 찾은 것 같지만 수동으로 편집하면 제대로 작동하지 않습니다. 이 중 일부는 "그룹 정책 개체" 아래의 레지스트리에 생성된 GUID와 관련이 있을 수 있습니다(아래 그림 참조). 레지스트리를 통해 그룹 정책 개체를 생성하고 이를 지속성으로 유지하는 데 익숙한 사람이 있습니까?

            Registry Location shown below: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Group Policy Objects

표준 "그룹 정책 장치 설치 제한"의 영향을 받는 키는 다음과 같습니다.

장치 설치 제한 사항: HKCU -> 소프트웨어 -> Microsoft -> Windows -> CurrentVersion -> 그룹 정책 개체 -> GUID(생성 방법을 알 수 없음) -> 소프트웨어 -> 정책 -> Microsoft -> Windows -> DeviceInstall -> 제한 -> DenyDeviceID

편집하다

아래에서 지적한 등록 키는 실제로 이 그룹 정책 개체 집합을 제어합니다. 큰 도움이 되었습니다. 감사합니다!

흥미롭게도 동일한 Surface Pro 4 태블릿 2대에 적절한 등록 키를 구성하면 이전에 공식 그룹 정책 UI(gpedit)를 통해 "장치 설치 제한"을 구성한 한 컴퓨터에서 "장치 설치 제한"을 제어할 수 있습니다. 레지스트리를 통해 참조한 키를 설정하고 재부팅하면(또는 명령 프롬프트를 통해 gpupdate.exe /force 실행) 작동하고 특정 장치가 활성화/비활성화됩니다.

그룹 정책 UI(gpedit)를 통해 그룹 정책을 설정한 적이 없는 다른 Surface Pro 4에서 동일한 키 세트를 구성하면 재부팅하거나 gpupdate.exe /force를 실행한 후에도 이 태블릿에 등록 변경 사항이 실시간으로 반영되지 않습니다. . 뭔가 다른 것이 이것을 제어하고 있는 것 같나요? 둘 다 Windows Pro이므로 모든 적절한 그룹 정책 구성 요소가 이 컴퓨터에 있어야 합니다.

여기에 아이디어가 있나요? 여기에 뭔가를 제어할 수 있는 또 다른 레지스트리 설정이 있는 것 같나요?