Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
Importante
Este CSP contiene algunas configuraciones que están en desarrollo y que solo se aplican a las compilaciones de Windows Insider Preview. Esta configuración está sujeta a cambios y puede tener dependencias en otras características o servicios en versión preliminar.
ClfsAuthenticationChecking
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100.30392] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/FileSystem/ClfsAuthenticationChecking
Esta configuración de directiva configura la autenticación de archivos de registro CLFS, una característica de seguridad que tiene como objetivo proteger el análisis de archivos de registro.
La autenticación de archivos de registro proporciona la posibilidad de que el controlador CLFS detecte modificaciones malintencionadas realizadas en los archivos de registro. Si se detectan modificaciones, CLFS considerará que el archivo de registro no es seguro para el análisis y devolverá un error al autor de la llamada. CLFS es capaz de detectar modificaciones escribiendo códigos de autenticación en archivos de registro, que combina datos de archivo con una clave criptográfica única del sistema.
Un efecto secundario de la autenticación de archivos de registro es que CLFS no podrá abrir los archivos de registro creados en otros sistemas, ya que estos archivos de registro contienen códigos de autenticación creados mediante una clave criptográfica única del sistema. Para abrir un archivo de registro creado en otro sistema, un administrador debe usar primero el comando "fsutil.exe clfs authenticate" para corregir los códigos de autenticación.
Si habilita o no esta configuración, CLFS hará referencia a la configuración del Registro local sobre si se debe realizar o no la autenticación del archivo de registro. De forma predeterminada, CLFS realizará la autenticación del archivo de registro. La configuración del Registro local para esta característica se puede encontrar en "HKLM:\SYSTEM\CurrentControlSet\Services\CLFS\Authentication".
Si deshabilita esta configuración, CLFS ya no realizará la autenticación del archivo de registro. Los archivos de registro podrán moverse y abrirse en todos los sistemas sin acción administrativa. Sin embargo, CLFS abrirá y analizará todos los archivos de registro, incluidos los archivos de registro creados de forma malintencionada que pueden poner en peligro el sistema.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | ClfsAuthenticationChecking |
| Nombre descriptivo | Habilitación o deshabilitación de la autenticación de archivos de registro clfs |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Sistema > de archivos del sistema |
| Nombre de la clave del Registro | System\CurrentControlSet\Policies |
| Nombre del valor de registro | ClfsAuthenticationChecking |
| Nombre de archivo ADMX | FileSys.admx |
DevDriveAttachPolicy
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 22H2 [10.0.22621.2338] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/FileSystem/DevDriveAttachPolicy
La unidad de desarrollo es una unidad optimizada para el rendimiento teniendo en cuenta escenarios de desarrollador y, de forma predeterminada, no hay filtros del sistema de archivos conectados a ella. Los filtros enumerados en esta configuración podrán conectarse incluso en una unidad de desarrollo.
Se requiere un reinicio para que esta configuración surta efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DevDriveAttachPolicy |
| Nombre descriptivo | Directiva de asociación de filtros de unidad de desarrollo |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Sistema > de archivos del sistema |
| Nombre de la clave del Registro | System\CurrentControlSet\Policies |
| Nombre de archivo ADMX | filtermanager.admx |
EnableDevDrive
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 22H2 [10.0.22621.2338] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/FileSystem/EnableDevDrive
La unidad de desarrollo o el volumen de desarrollador es un volumen optimizado para el rendimiento de los escenarios de desarrollador. Un volumen para desarrolladores permite a un administrador elegir filtros del sistema de archivos que están asociados en el volumen.
Al deshabilitar esta configuración no se permitirá la creación de nuevos volúmenes de desarrollador, los volúmenes de desarrollador existentes se montarán como volúmenes normales.
Si esta configuración no está configurada, la directiva predeterminada es habilitar los volúmenes de desarrollador y permitir que el filtro antivirus se adjunte a un volumen de desarrollador. Además, si no está configurado, un administrador local puede optar por no tener el filtro antivirus asociado a un volumen de desarrollador.
Se requiere un reinicio para que esta configuración surta efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | EnableDevDrive |
| Nombre descriptivo | Habilitación de la unidad de desarrollo |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Sistema > de archivos del sistema |
| Nombre de la clave del Registro | System\CurrentControlSet\Policies |
| Nombre del valor de registro | FsEnableDevDrive |
| Nombre de archivo ADMX | refs.admx |