为什么在域中 SmartScreen 默认被禁用?

为什么在域中 SmartScreen 默认被禁用?

在加入域的 Windows 10 计算机上,打开 SmartScreen 的选项呈灰色,由系统管理员设置。我检查了相关的组策略设置,但未定义。

计算机配置 > 管理模板 > Windows 组件 > 文件资源管理器 -> 配置 Windows SmartScreen

因此,当未定义此策略设置时,Windows 10 默认关闭。有人知道这背后的想法吗?在域上工作时启用 SmartScreen 是否存在问题?

答案1

在加入域的 Windows 10 计算机上,打开 SmartScreen 的选项呈灰色,由系统管理员设置。我检查了相关的组策略设置,但未定义。

事情通常应该是怎样的

根据官方描述:

如果禁用或未配置此策略设置,则 Windows SmartScreen 行为由电脑上的管理员使用“安全和维护”中的“Windows SmartScreen 设置”来管理。

这意味着如果您配置此策略但将其设置为已禁用或者如果你将策略设置为未配置,您可以使用管理帐户登录,转到控制面板安全和维护并从那里配置 SmartScreen。(或者,如果已启用用户帐户控制,您仍然可以转到安全和维护并尝试配置 SmartScreen;系统将提示您输入管理员凭据。

实际情况

但有时,安全和维护即使本地计算机或 Active Directory 上未配置该策略,仍然不允许配置 SmartScreen。

在这种情况下,请执行以下操作:

  1. 使用管理帐户登录
  2. 执行下列任一操作:
    1. 启动 gpedit.msc,转到所述策略,将其设置为已启用并单击“确定”,然后再次将其设置为未配置。 (来源
    2. 将以下脚本保存到名为的文件中EnableSmartScreen.reg,并通过注册表编辑器导入。

脚本:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"SmartScreenEnabled"="RequireAdmin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]
"EnabledV9"=dword:00000001

相关内容