Windows 2020年5月10日更新的管理模板（admx）已发布

• 类别: 视窗

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

微软已经发布了Windows 10版本2004的管理模板，这是微软上个月向公众发布的Windows 10新功能更新。

Windows 10专业版随附一组策略，管理员可以使用组策略编辑器配置这些策略。管理员可以通过安装Windows 10管理模板来扩展默认策略集。

这些模板在Windows 10设备上安装其他策略。每次发布操作系统的新功能更新时，Microsoft都会更新可选的管理模板。

撰写本文时的最新信息，Windows 10 2004版管理模板，2020年5月更新， 现在可用 。

它所需要的只是将12.9 MB的msi文件下载到本地系统。下载的文件可以直接安装在目标系统上，也可以使用7-Zip之类的工具提取，而不是在安装之前先查看其安装的模板。

模板（admx）适用于多种语言，包括英语，俄语，德语，法语，西班牙语，中文，葡萄牙语和波兰语。

将策略数量与先前版本进行比较的管理员会注意到，所包含策略的数量减少了约200。该下降是由于删除了msedge.admx引起的。

Windows 10 2004版的管理模板包括以下新策略：

1. 本地计算机策略>计算机配置> Windows设置>安全设置>帐户策略>密码策略> 最小密码长度审核
   • 确定为其发出密码长度审核警告事件的最小密码长度。
2. 本地计算机策略>计算机配置> Windows设置>安全设置>帐户策略>密码策略> 放宽最小密码长度限制
   • 定义是否可以将最小密码长度设置增加到超过传统限制14。
3. 本地计算机策略>计算机配置>管理模板>系统>登录> 打开安全密钥登录
   • 通过此策略设置，您可以控制用户是否可以使用外部安全密钥登录。
4. 本地计算机策略>计算机配置>管理模板> Windows组件> Windows组件>应用程序隐私> 让Windows应用在后台运行时访问用户移动
   • 指定应用程序在后台运行时是否可以访问用户的头部，手，运动控制器和其他跟踪对象的运动。
5. 本地计算机策略>计算机配置>管理模板> Windows组件> Windows组件>应用程序包部署> 防止非管理员用户安装打包的Windows应用
   • 防止非管理员安装打包的Windows应用程序。
6. 本地计算机策略>计算机配置>管理模板> Windows组件>传递优化> 最大前景下载带宽（KB / s）
   • 使用交付优化设置设备可以在所有并行下载活动中使用的最大前台下载带宽。
7. 本地计算机策略>计算机配置>管理模板> Windows组件>传递优化> 最大背景下载带宽（KB / s）
   • 使用交付优化设置设备可以在所有并行下载活动中使用的最大后台下载带宽。
8. 本地计算机策略>计算机配置>管理模板> Windows组件>传递优化> 缓存服务器主机名源
   • 指定客户端如何动态发现网络缓存服务器中的交付优化。选项为1 = DHCP选项235、2 = DHCP选项235强制。
9. 本地计算机策略>计算机配置>管理模板> Windows组件> Internet Explorer> 配置用于打开重定向站点的Microsoft Edge通道
   • 定义将用于打开重定向站点的Chromium Edge版本。
10. 本地计算机策略>计算机配置>管理模板> Windows组件> Windows组件> Microsoft Defender防病毒> MpEngine> 为计算功能启用文件哈希
    • 如果启用，Microsoft Defender将为其扫描的文件计算哈希值。
11. 本地计算机策略>计算机配置>管理模板> Windows组件> Windows Update> Windows Update for Business> 选择目标功能更新版本
    1. 启用此策略可在以后的扫描中请求特定的功能更新版本。
12. 本地计算机策略>用户配置>管理模板> Windows组件> IME> 配置日语IME版本
13. 本地计算机策略>用户配置>管理模板> Windows组件> IME> 配置简体中文IME版本
14. 本地计算机策略>用户配置>管理模板> Windows组件> IME> 配置繁体中文IME版本
    • 定义用户是否可以控制IME版本以所选语言使用。

Microsoft在新的管理模板中删除了五项策略：

• 投放优化>最大上传带宽（以KB / s为单位）
• 交付优化>最大下载带宽（以KB / s为单位）
• 交付优化>最大下载带宽（百分比）
• Windows Defender Application Guard>允许用户信任在Windows Defender Application Guard中打开的文件
• Windows Defender Application Guard>在Windows Defender Application Guard中为不受信任的文件配置其他源

现在轮到你 ：您是否在Windows上使用策略？