名稱 | 設定 Windows Smart Screen 篩選工具 (設定 Windows Smart Screen) (設定 Windows Defender SmartScreen) |
GPO | Computer Settings |
類別 | Windows 檔案總管 |
描述 | ▪ 此項原則設定可管理 Windows Smart Screen 的行為 ▪ Windows Smart Screen 會在從網際網路執行無法辨識的程式下載之前警告使用者,使電腦更加安全。啟用這個功能時,會將檔案以及在電腦上執行之程式的相關資訊傳送給 Microsoft ▪ 如果啟用此項原則設定,可以透過設定下列其中一個選項來控制 Windows Smart Screen 的行為: -在執行不明軟體下載之前需要系統管理員核准 -在執行不明軟體下載之前警告使用者 -關閉 Smart Screen ▪ 如果停用或未設定此項原則設定,則電腦的系統管理員可以使用 [行動作業中心] 的 [Windows Smart Screen 篩選工具設定] 管理 Windows Smart Screen 篩選工具的行為 -在執行不明軟體下載之前需要系統管理員核准 -在執行不明軟體下載之前警告使用者 -關閉 Smart Screen 篩選工具 Server 2019: ▪ 這項原則設定可開啟或關閉 Windows Defender SmartScreen 的行為 ▪ Windows Defender SmartScreen 會在執行從網際網路下載可能有害的程式之前警告使用者,協助使電腦更加安全。在執行從網際網路下載且無法辨識或已知有害的應用程式之前,會以插入式方塊的形式顯示此警告,對於看似不可疑的應用程式不會顯示對話方塊。啟用這個功能時,會將檔案以及在電腦上執行之程式的相關資訊傳送給 Microsoft ▪ 如果啟用此項原則設定,將會為所有使用者開啟 SmartScreen。可以透過設定下列其中一個選項來控制行為: - 警告並防止略過 - 警告 ▪ 如果使用「警告」選項啟用這項原則,SmartScreen 對話方塊將警告使用者應用程式看似可疑,但是將允許使用者略過該警告並繼續執行 ▪ 如果使用者告訴 SmartScreen 執行應用程式,則 SmartScreen 不會再針對該應用程式警告使用者 ▪ 如果停用這項原則,將會為所有使用者關閉 SmartScreen。如果使用者嘗試執行來自網際網路的可疑應用程式,將不會收到警告 ▪ 如果未設定這項原則,預設將會啟用 SmartScreen,但使用者可變更其設定 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\Windows 檔案總管] 3. 在右邊窗點擊 "設定 Windows Smart Screen 篩選工具" 或 "設定 Windows Smart Screen" 或 "設定 Windows Defender SmartScreen". 4. Win7, Win8.1, Server 2012: 選擇 "啟用:在執行不明軟體下載之前需要系統管理員核准" Win10、Win11、Server 2019/2022: "已啟用:警告並防止略過" Server 2016: "已啟用", 5. 點擊 "確定" |