CSP de Política - ADMX_ShellCommandPromptRegEditTools
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
DesativarCMD
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
Esta definição de política impede que os utilizadores executem a linha de comandos interativa Cmd.exe. Esta definição de política também determina se os ficheiros em lote (.cmd e .bat) podem ser executados no computador.
Se ativar esta definição de política e o utilizador tentar abrir uma janela de comando, o sistema apresenta uma mensagem a explicar que uma definição impede a ação.
Se desativar esta definição de política ou não a configurar, os utilizadores podem executar Cmd.exe e ficheiros em lote normalmente.
Observação
Não impeça o computador de executar ficheiros batch se o computador utilizar scripts de início de sessão, início de sessão, arranque ou encerramento de ficheiros em lote ou para os utilizadores que utilizam os Serviços de Ambiente de Trabalho Remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DesativarCMD |
| Nome Amigável | Impedir o acesso à linha de comandos |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
DesativarRegeditar
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Desativa o editor de registo do Windows Regedit.exe.
Se ativar esta definição de política e o utilizador tentar iniciar Regedit.exe, é apresentada uma mensagem a explicar que uma definição de política impede a ação.
Se desativar esta definição de política ou não a configurar, os utilizadores podem executar Regedit.exe normalmente.
Para impedir que os utilizadores utilizem outras ferramentas administrativas, utilize a definição de política "Executar apenas aplicações do Windows especificadas".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DesativarRegeditar |
| Nome Amigável | Impedir o acesso às ferramentas de edição do registo |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Arquivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
Não permitirAplicações
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
Impede o Windows de executar os programas que especificar nesta definição de política.
Se ativar esta definição de política, os utilizadores não poderão executar programas que adiciona à lista de aplicações não permitidas.
Se desativar esta definição de política ou não a configurar, os utilizadores podem executar programas.
Esta definição de política apenas impede que os utilizadores executem programas iniciados pelo processo do Explorador de Ficheiros. Não impede que os utilizadores executem programas, como o Gestor de Tarefas, que são iniciados pelo processo do sistema ou por outros processos. Além disso, se os utilizadores tiverem acesso à linha de comandos (Cmd.exe), esta definição de política não os impede de iniciar programas na janela de comandos, apesar de serem impedidos de o fazer com o Explorador de Ficheiros.
Observação
As aplicações que não sejam da Microsoft com o Windows 2000 ou certificação posterior são necessárias para cumprir esta definição de política.
Observação
Para criar uma lista de aplicações permitidas, clique em Mostrar. Na caixa de diálogo Mostrar Conteúdo, na coluna Valor, escreva o nome executável da aplicação (por exemplo, Winword.exe, Poledit.exe, Powerpnt.exe).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Não permitirAplicações |
| Nome Amigável | Não executar aplicações do Windows especificadas |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome do Valor do Registro | Não permitirExecutar |
| Nome do Arquivo ADMX | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
Limita os programas Windows que os utilizadores têm permissão para executar no computador.
Se ativar esta definição de política, os utilizadores só podem executar programas que adicionar à lista de aplicações permitidas.
Se desativar esta definição de política ou não a configurar, os utilizadores podem executar todas as aplicações.
Esta definição de política apenas impede que os utilizadores executem programas iniciados pelo processo do Explorador de Ficheiros. Não impede que os utilizadores executem programas como o Gestor de Tarefas, que são iniciados pelo processo do sistema ou por outros processos. Além disso, se os utilizadores tiverem acesso à linha de comandos (Cmd.exe), esta definição de política não os impede de iniciar programas na janela de comandos, apesar de serem impedidos de o fazer com o Explorador de Ficheiros.
Observação
As aplicações que não sejam da Microsoft com o Windows 2000 ou certificação posterior são necessárias para cumprir esta definição de política.
Observação
Para criar uma lista de aplicações permitidas, clique em Mostrar. Na caixa de diálogo Mostrar Conteúdo, na coluna Valor, escreva o nome executável da aplicação (por exemplo, Winword.exe, Poledit.exe, Powerpnt.exe).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RestrictApps |
| Nome Amigável | Executar apenas aplicações do Windows especificadas |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome do Valor do Registro | RestringirExecutar |
| Nome do Arquivo ADMX | Shell-CommandPrompt-RegEditTools.admx |