请在此处输入显示名称 请在此处输入描述 允许管理员忽略设备安装限制策略 使用此策略设置可以确定 Administrators 组中的成员是否可以安装和更新任何设备的驱动程序，而不考虑其他策略设置。 如果启用此策略设置，则 Administrators 组的成员可以使用“添加硬件向导”或“更新驱动程序向导”安装和更新任何设备的驱动程序。如果在某个远程桌面服务器上启用了此策略设置，则此策略设置会影响指定设备从远程桌面客户端到该远程桌面服务器的重定向。 如果禁用或未配置此策略设置，则 Administrators 组的成员将受到所有设备安装限制策略设置的制约。 在驱动程序分级和选择过程中，将平等地确定所有已数字签名的驱动程序的优先级。 使用此策略设置可以确定在驱动程序选择和安装过程中，如何对使用 Microsoft Windows Publisher 证书签名的驱动程序与使用其他有效验证码签名进行签名的驱动程序进行分级。无论此策略设置如何，已签名的驱动程序仍然优先于完全未经签名的驱动程序。 如果启用或未配置此策略设置，则在驱动程序选择过程中，对使用 Microsoft Windows Publisher 证书签名的驱动程序以及使用其他验证码证书签名的驱动程序平等地划分优先级。对驱动程序的选择基于其他条件(如版本号或驱动程序的创建时间)。 如果禁用了此策略设置，则在选择要安装的驱动程序时，用 Microsoft Windows Publisher 证书签名的驱动程序将优先于用其他验证码证书签名的驱动程序。 设备安装 允许使用与下列设备安装程序类相匹配的驱动程序安装设备 使用此策略设置可以指定允许 Windows 安装的设备驱动程序的设备安装程序类全局唯一标识符(GUID)列表。仅当“禁止安装未由其他策略设置描述的设备”策略设置已启用时才使用此策略设置。禁止设备安装的其他策略设置优先于此策略设置。 如果启用此策略设置，则允许 Windows 安装或更新你所创建的列表中列出了其设备安装程序类 GUID 的设备驱动程序，除非其他策略设置(例如，“禁止安装与下列设备 ID 相匹配的设备”策略设置、“禁止安装下列设备类的设备”策略设置或“禁止安装可移动设备”策略设置)明确禁止安装。如果在某个远程桌面服务器上启用了此策略设置，则此策略设置会影响指定设备从远程桌面客户端到该远程桌面服务器的重定向。 如果禁用或未配置此策略设置，而且没有其他策略设置描述设备，则由“禁止安装未由其他策略设置描述的设备”策略设置确定是否可以安装设备。 阻止使用与下列设备安装程序类相匹配的驱动程序安装设备 使用此策略设置可以指定禁止 Windows 安装的设备驱动程序的设备安装程序类全局唯一标识符(GUID)列表。此策略设置优先于任何其他允许 Windows 安装设备的策略设置。 如果启用此策略设置，则禁止 Windows 安装或更新你所创建的列表中列出了其设备安装程序类 GUID 的设备驱动程序。如果在某个远程桌面服务器上启用了此策略设置，则此策略设置会影响指定设备从远程桌面客户端到该远程桌面服务器的重定向。 如果禁用或未配置此策略设置，则 Windows 根据其他允许或禁止策略设置来安装和更新设备。 控制设备安装的策略设置。 允许安装与下列设备 ID 相匹配的设备 使用此策略设置可以指定允许 Windows 安装的设备的即插即用硬件 ID 和兼容 ID 的列表。仅当“禁止安装未由其他策略设置描述的设备”策略设置已启用时才使用此策略设置。禁止设备安装的其他策略设置优先于此策略设置。 如果启用此策略设置，则允许 Windows 安装或更新你所创建的列表中列出了其即插即用硬件 ID 或兼容 ID 的任何设备，除非其他策略设置(例如，“禁止安装与下列设备 ID 相匹配的设备”策略设置、“禁止安装下列设备类的设备”策略设置或“禁止安装可移动设备”策略设置)明确禁止该安装。如果在某个远程桌面服务器上启用了此策略设置，则此策略设置会影响指定设备从远程桌面客户端到该远程桌面服务器的重定向。 如果禁用或未配置此策略设置，而且没有其他策略设置描述设备，则由“禁止安装未由其他策略设置描述的设备”策略设置确定是否可以安装设备。 阻止安装与下列任何设备 ID 相匹配的设备 使用此策略设置可以指定禁止 Windows 安装的设备的即插即用硬件 ID 和兼容 ID 的列表。此策略设置优先于任何其他允许 Windows 安装设备的策略设置。 如果启用此策略设置，则禁止 Windows 安装你所创建的列表中列出了其硬件 ID 或兼容 ID 的设备。如果在某个远程桌面服务器上启用了此策略设置，则此策略设置会影响指定设备从远程桌面客户端到该远程桌面服务器的重定向。 如果禁用或未配置此策略设置，则根据其他允许或禁止策略设置来安装和更新设备。 配置设备安装超时 使用此策略设置可以配置 Windows 等待设备安装任务完成的秒数。 如果启用此策略设置，则 Windows 在等待指定的秒数后终止安装。 如果禁用或未配置此策略设置，则 Windows 等待 300 秒以允许设备安装任务完成，然后终止安装。 禁止安装可移动设备 使用此策略设置可以禁止 Windows 安装可移动设备。如果设备连接到的设备的驱动程序指示该设备是可移动的，则将该设备视为可移动设备。例如，设备连接到的 USB 集线器的驱动程序报告某个通用串行总线(USB)设备是可移动设备。此策略设置优先于任何其他允许 Windows 安装设备的策略设置。 如果启用此策略设置，则禁止 Windows 安装可移动设备，并且不能更新现有可移动设备的驱动程序。如果在某个远程桌面服务器上启用了此策略设置，则此策略设置会影响可移动设备从远程桌面客户端到该远程桌面服务器的重定向。 如果禁用或未配置此策略设置，则 Windows 根据其他允许或禁止策略设置来安装和更新可移动设备的设备驱动程序。 设备安装限制 描述可以安装哪些设备或无法安装哪些设备的策略设置。 禁止在通常会提示创建还原点的设备活动过程中创建系统还原点 使用此策略设置可以在通常会提示 Windows 要创建系统还原点的设备活动过程中，禁止 Windows 创建系统还原点。Windows 通常针对特定驱动程序活动(如安装未签名的驱动程序)创建还原点。使用系统还原点可以更方便地将系统还原为该活动之前的状态。 如果启用此策略设置，则在通常会创建系统还原点的情况下，Windows 不创建还原点。 如果禁用或未配置此策略设置，则 Windows 按常规创建系统还原点。 允许远程访问即插即用接口 使用此策略设置可以允许或拒绝远程访问即插即用接口。 如果启用此策略设置，则允许远程连接到即插即用接口。 如果禁用或未配置此策略设置，则不允许远程连接到即插即用接口。 禁止安装未由其他策略设置描述的设备 使用此策略设置，可以禁止安装未由任何其他策略设置明确描述的设备。 如果启用此策略设置，则禁止 Windows 为未由“允许安装与下列设备 ID 相匹配的设备”或“允许安装下列设备类的设备”策略设置描述的任何设备安装或更新设备驱动程序。 如果禁用或未配置此策略设置，则允许 Windows 为未由“禁止安装与下列设备 ID 相匹配的设备”、“禁止安装下列设备类的设置”或“禁止安装可移动设备”策略设置描述的任何设备安装或更新设备驱动程序。 当策略设置禁止设备安装时显示自定义信息标题 使用此策略设置，可以在尝试进行设备安装但存在策略设置禁止该安装时，在通知中显示自定义消息标题。 如果启用此策略设置，则当策略设置禁止设备安装时，Windows 会将在“主文本”框中键入的文本显示为通知的标题文本。 如果禁用或未配置此策略设置，则当策略设置禁止设备安装时，Windows 会在通知中显示默认标题。 当策略设置禁止安装时显示自定义信息 使用此策略设置，可以在尝试进行设备安装但存在策略设置禁止该安装时，在通知中向用户显示自定义消息。 如果启用此策略设置，则当策略设置禁止设备安装时，Windows 显示“详细文本”框中键入的文本。 如果禁用或未配置此策略设置，则当策略设置禁止设备安装时，Windows 显示默认消息。 驱动程序安装 允许非管理员用户安装下列设备安装程序类中的驱动程序 此策略设置指定设备安装程序类 GUID 的列表，这些 GUID 描述内置 Users 组的非管理员成员可在系统中安装的设备驱动程序。 如果启用此策略设置，则 Users 组的成员可以为指定的设备安装程序类安装新驱动程序。驱动程序必须根据 Windows 驱动程序签名策略签名，或者由已位于 TrustedPublisher 存储中的发行者签名。 如果禁用或未配置此策略设置，则只允许 Administrators 组成员在系统中安装新的设备驱动程序。 控制系统中设备驱动程序安装的策略设置。 阻止 忽略 警告 设备驱动程序的代码签名 确定用户试图安装未经数字签名的设备驱动程序时系统的响应方式。 此设置建立组中用户系统上允许的最少安全响应。用户可以使用控制面板中的“系统”选择更安全的设置，但是如果启用了此设置，系统就不会实施任何安全性低于该设置的设置。 如果启用了此设置，请使用下拉框指定所需的响应。 --“忽略”命令系统继续安装，即使其中包含未经签名的文件也是如此。 --“警告”向用户通知未经数字签名的文件，并让用户决定是停止安装还是继续安装以及是否允许安装未经签名的文件。“警告”是默认设置。 --“阻止”命令系统拒绝安装未经签名的文件。结果是，安装将停止，而且将不安装驱动程序包中的任何文件。 要在不指定设置的情况下更改驱动程序文件的安全性，请使用控制面板中的“系统”。右键单击“我的电脑”，单击“属性”，单击“硬件”选项卡，然后单击“驱动程序签名”按钮。 在策略更改需要重新启动才能生效时，等待强制重新启动的时间(以秒为单位) 此策略设置确定在需要重新启动才能使设备安装限制策略强制实施更改时，系统等待重新启动的时间(以秒为单位)。 如果启用此策略设置，则请设置重新启动前系统需要等待的秒数。 如果禁用或未配置此策略设置，则系统不会强制重新启动。 注意: 如果不强制重新启动，则设备安装限制权限只有在系统重新启动之后才会生效。 允许使用下列设备类的驱动程序安装设备: 若要创建设备类的列表，请单击“显示”。在“显示内容”对话框的“值”列中， 键入表示设备安装程序类的 GUID (例如，{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835})。 禁止使用下列设备安装程序类的驱动程序安装设备: 若要创建设备类的列表，请单击“显示”。在“显示内容”对话框的“值”列中， 键入表示设备安装程序类的 GUID (例如，{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835})。 也适用于匹配已安装的设备。 允许安装与这些设备 ID 中的任何 ID 匹配的设备: 若要创建设备的列表，请单击“显示”。在“显示内容”对话框的“值”列中， 键入即插即用硬件 ID 或兼容 ID (例如 gendisk、USB\COMPOSITE、USB\Class_ff)。 禁止安装与下列任何设备 ID 相匹配的设备: 若要创建设备的列表，请单击“显示”。在“显示内容”对话框的“值”列中， 键入即插即用硬件 ID 或兼容 ID (例如 gendisk、USB\COMPOSITE、USB\Class_ff)。 也适用于匹配已安装的设备。 设备安装超时(以秒为单位) 重新启动超时(以秒为单位) 请输入希望用户看到的文本(最多 63 个字符) 主文本 请输入希望用户看到的文本(最多 128 个字符) 详细文本 允许用户安装下列设备类的驱动程序: 若要创建设备类的列表，请单击“显示”。在“显示内容”对话框的“值”列中， 键入表示设备安装程序类的 GUID (例如，{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835})。 当 Windows 检测到一个没有数字签名的驱动程序文件时: