%20%D0%B4%D0%BB%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9%20Windows%20Home%20Editions%3F.png)
У нас есть ограничения групповой политики, чтобы запретить установку устройств для определенных идентификаторов оборудования (см. ниже), но групповая политика доступна только для редакций Windows Pro/Ultimate, а не для Windows Home. Я рассматривал возможность добавления групповой политики в Windows Home с помощью сторонних решений (например, того, что можно найти здесь), однако это не полностью обновленная версия групповой политики и в ней отсутствуют параметры для «Ограничений установки устройств». Я также немного сомневаюсь, стоит ли развертывать сторонние решения групповой политики на машинах моих клиентов.
Расположение групповой политики: (Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройств -> Ограничения на установку устройств -> Запретить установку устройств, соответствующих любому из этих идентификаторов устройств)
Я попытался добиться той же функциональности через реестр и, кажется, нашел по крайней мере некоторые из ключей реестра, используемых для управления этим через групповую политику, но когда я редактирую их вручную, это не работает должным образом. Частично это может быть связано с GUID, созданными в реестре в разделе «Объекты групповой политики» (см. рисунок ниже). Кто-нибудь знаком с созданием объектов групповой политики через реестр и сохранением их?
Registry Location shown below: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Group Policy Objects
Ключи, на которые влияют стандартные «Ограничения установки устройств групповой политики»:
Ограничения на установку устройств: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Group Policy Objects -> GUID (не уверен, как он генерируется) -> Software -> Policies -> Microsoft -> Windows -> DeviceInstall -> Restrictions -> DenyDeviceIDs
](https://i.stack.imgur.com/Col2y.jpg)
РЕДАКТИРОВАТЬ
Ключи reg, на которые вы указали ниже, действительно контролируют этот набор объектов групповой политики. Большая помощь, спасибо!
Достаточно интересно, что когда я настраиваю правильные ключи reg на 2 одинаковых планшетах Surface Pro 4, я могу контролировать «Ограничения установки устройств» на одной машине, на которой я ранее настроил «Ограничения установки устройств» через официальный пользовательский интерфейс групповой политики (gpedit). Установка этих ключей, на которые вы ссылались, через реестр и перезагрузка (или запуск gpupdate.exe /force через командную строку) действительно работает и приводит к включению/отключению определенного устройства.
Когда я настраиваю тот же набор ключей на другом Surface Pro 4, на котором никогда не была установлена групповая политика через пользовательский интерфейс групповой политики (gpedit), этот планшет не будет отображать изменения реестра в реальном времени, даже после перезагрузки или запуска gpupdate.exe /force. Кажется, что это может контролировать что-то другое? Оба устройства — Windows Pro, поэтому все надлежащие компоненты групповой политики должны существовать на этой машине.
Есть идеи? Кажется, есть еще один параметр реестра, который может что-то здесь контролировать?
решение1
Насколько я могу судить, Group Policy Objectsветвь — это всего лишь кэш активных GPO. Windows на самом деле проверяет это место в реестре на предмет параметров политики компьютера:
HKLM\SOFTWARE\Policies
ДляЗапретить установку устройств, соответствующих любому из этих идентификаторов устройствнастройка, групповая политика использует этот ключ:
HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions
DWORD DenyDeviceIDsустанавливается в 1, когда политика включена. DenyDeviceIDsRetroactiveDWORD соответствуетТакже применимо к уже установленным соответствующим устройствам.флажок: 1 — отмечено, 0 — нет.
Ограниченные записи хранятся в подразделе , Restrictionsкоторый также называется DenyDeviceIDs. Одно значение в этом ключе — одно ограничение. Имя каждого значения должно совпадать с его данными.
Совет: Я нашел эту информацию с помощью инструмента Element Inspector в моем собственном приложении с открытым исходным кодом,Политика Плюс.
Чтобы изменения вступили в силу, вам потребуется перезагрузить компьютер.
Обратите внимание, что даже если вы зададите все параметры реестра абсолютно правильно, возможно, что редакции Home не будут их учитывать. Большинство параметров групповой политики работают нормально во всех редакциях, но есть несколько, которые этого не делают; компоненты, которые их используют, могут отсутствовать в Home. Если вы обнаружите, что эти параметры не работают, вам нужно будет обновиться до Pro.