名稱設定 Windows Smart Screen 篩選工具 (設定 Windows Smart Screen) (設定 Windows Defender SmartScreen)
CCECCE-34026-5
GPOComputer Settings
類別Windows 檔案總管
描述▪ 此項原則設定可管理 Windows Smart Screen 的行為
▪ Windows Smart Screen 會在從網際網路執行無法辨識的程式下載之前警告使用者,使電腦更加安全。啟用這個功能時,會將檔案以及在電腦上執行之程式的相關資訊傳送給 Microsoft
▪ 如果啟用此項原則設定,可以透過設定下列其中一個選項來控制 Windows Smart Screen 的行為:
-在執行不明軟體下載之前需要系統管理員核准
-在執行不明軟體下載之前警告使用者
-關閉 Smart Screen
▪ 如果停用或未設定此項原則設定,則電腦的系統管理員可以使用 [行動作業中心] 的 [Windows Smart Screen 篩選工具設定] 管理 Windows Smart Screen 篩選工具的行為
-在執行不明軟體下載之前需要系統管理員核准
-在執行不明軟體下載之前警告使用者
-關閉 Smart Screen 篩選工具

Server 2019:
▪ 這項原則設定可開啟或關閉 Windows Defender SmartScreen 的行為
▪ Windows Defender SmartScreen 會在執行從網際網路下載可能有害的程式之前警告使用者,協助使電腦更加安全。在執行從網際網路下載且無法辨識或已知有害的應用程式之前,會以插入式方塊的形式顯示此警告,對於看似不可疑的應用程式不會顯示對話方塊。啟用這個功能時,會將檔案以及在電腦上執行之程式的相關資訊傳送給 Microsoft
▪ 如果啟用此項原則設定,將會為所有使用者開啟 SmartScreen。可以透過設定下列其中一個選項來控制行為:
- 警告並防止略過
- 警告
▪ 如果使用「警告」選項啟用這項原則,SmartScreen 對話方塊將警告使用者應用程式看似可疑,但是將允許使用者略過該警告並繼續執行
▪ 如果使用者告訴 SmartScreen 執行應用程式,則 SmartScreen 不會再針對該應用程式警告使用者
▪ 如果停用這項原則,將會為所有使用者關閉 SmartScreen。如果使用者嘗試執行來自網際網路的可疑應用程式,將不會收到警告
▪ 如果未設定這項原則,預設將會啟用 SmartScreen,但使用者可變更其設定
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\Windows 元件\Windows 檔案總管]
3. 在右邊窗點擊 "設定 Windows Smart Screen 篩選工具" 或 "設定 Windows Smart Screen" 或 "設定 Windows Defender SmartScreen".
4. Win7, Win8.1, Server 2012: 選擇 "啟用:在執行不明軟體下載之前需要系統管理員核准"
Win10、Win11、Server 2019/2022: "已啟用:警告並防止略過"
Server 2016: "已啟用",
5. 點擊 "確定"
對應Windows 10: 第 270 項