%20para%20usu%C3%A1rios%20do%20Windows%20Home%20Edition%3F.png)
Temos restrições de política de grupo em vigor para impedir a instalação de dispositivos para determinados IDs de hardware (veja abaixo), mas a política de grupo está disponível apenas para as edições Windows Pro/Ultimate e não para o Windows Home. Eu tentei adicionar a Política de Grupo ao Windows Home por meio de soluções de terceiros (como a encontrada aqui), mas não é uma versão completa e atualizada da Política de Grupo e está faltando as opções para “Restrições de instalação de dispositivos” . Também estou um pouco hesitante em implantar soluções de política de grupo de terceiros nas máquinas dos meus clientes.
Localização da Política de Grupo: (Configuração do Computador -> Modelos Administrativos -> Sistema -> Instalação de Dispositivos -> Restrições de Instalação de Dispositivos -> Impedir a instalação de dispositivos que correspondam a qualquer um desses IDs de Dispositivos)
Procurei obter a mesma funcionalidade por meio do registro e parece ter encontrado pelo menos algumas das chaves de registro usadas para controlar isso por meio da Política de Grupo, mas quando as edito manualmente, elas não funcionam corretamente. Parte disso pode ter a ver com os GUIDs criados no registro em “Objetos de Política de Grupo” (veja a imagem abaixo). Alguém está familiarizado com a criação de objetos de política de grupo por meio do registro e com a persistência deles?
Registry Location shown below: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Group Policy Objects
As chaves afetadas pelas “Restrições de instalação de dispositivos de política de grupo” padrão são:
Restrições de instalação de dispositivos: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Objetos de política de grupo -> GUID (não tenho certeza de como isso é gerado) -> Software -> Políticas -> Microsoft -> Windows -> DeviceInstall -> Restrições -> Negar IDs de dispositivos
](https://i.stack.imgur.com/Col2y.jpg)
EDITAR
As chaves de registro que você apontou abaixo realmente controlam esse conjunto de objetos de política de grupo. Grande ajuda, obrigado!
Curiosamente, quando configuro as chaves de registro adequadas em 2 tablets Surface Pro 4 idênticos, posso controlar as “Restrições de instalação do dispositivo” em uma máquina na qual configurei anteriormente as “Restrições de instalação do dispositivo” por meio da UI oficial da Política de Grupo (gpedit). Definir essas chaves referenciadas por meio do registro e reinicializar (ou executar gpupdate.exe /force por meio do prompt de comando) funciona e faz com que o dispositivo específico seja ativado/desativado.
Quando eu configuro o mesmo conjunto de chaves em outro Surface Pro 4, que nunca teve a política de grupo definida por meio da interface de política de grupo (gpedit), este tablet não refletirá as alterações de registro ao vivo, mesmo após reiniciar ou executar gpupdate.exe /force . Parece que algo mais pode estar controlando isso? Ambos são Windows Pro, portanto, todos os componentes de política de grupo adequados devem existir nesta máquina.
Alguma ideia aqui? Parece que talvez haja outra configuração de registro que possa controlar algo aqui?
Responder1
Pelo que sei, a Group Policy Objectsramificação é apenas um cache dos GPOs ativos. Na verdade, o Windows verifica este local do Registro para obter configurações de política do computador:
HKLM\SOFTWARE\Policies
Para oImpedir a instalação de dispositivos que correspondam a qualquer um desses IDs de dispositivoconfiguração, a Política de Grupo usa esta chave:
HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
O DenyDeviceIDsDWORD é definido como 1 quando a política está habilitada. O DenyDeviceIDsRetroactiveDWORD corresponde aoAplica-se também a dispositivos correspondentes que já estão instaladoscaixa de seleção: 1 para marcado, 0 para não.
As entradas restritas são mantidas em uma subchave Restrictionsque também é chamada de DenyDeviceIDs. Um valor nessa chave é uma restrição. O nome de cada valor deve ser igual aos seus dados.
Dica: encontrei essas informações usando a ferramenta Element Inspector em meu próprio aplicativo de código aberto,Política Plus.
Você precisará reiniciar para que as alterações tenham efeito.
Observe que mesmo que você defina todas as configurações do Registro corretamente, é possível que as edições Home não as respeitem. A maioria das configurações de Política de Grupo funciona bem em todas as edições, mas há algumas que não funcionam; os componentes que os utilizam podem não estar presentes na página inicial. Se você achar que essas configurações não funcionam, será necessário atualizar para o Pro.