Есть ли способ контролировать "Ограничения установки устройства" через реестр (вместо групповой политики) для пользователей в Windows Home Editions?

У нас есть ограничения групповой политики, чтобы предотвратить установку устройства для определенных идентификаторов оборудования (см. Ниже), но групповая политика доступна только для выпусков Windows Pro/Ultimate, но не для Windows Home. Я рассмотрел вопрос о добавлении групповой политики в Windows Home с помощью решений сторонних производителей (например, найденного здесь), однако это не полная актуальная версия групповой политики, в которой отсутствуют параметры "Ограничения при установке устройств"., Я также немного колеблюсь, чтобы развернуть сторонние решения групповой политики на машинах моего клиента.

Расположение групповой политики: (Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройства -> Ограничения установки устройства -> Запретить установку устройств, соответствующих любому из этих идентификаторов устройств)

Я посмотрел на достижение той же функциональности через реестр и, похоже, нашел, по крайней мере, некоторые ключи реестра, используемые для управления этим через групповую политику, но когда я редактирую их вручную, он не работает должным образом. Частично это может быть связано с GUID, созданными в реестре в разделе "Объекты групповой политики" (см. Рисунок ниже). Кто-нибудь знаком с созданием объектов групповой политики через реестр и заставляет их оставаться постоянными?

            Registry Location shown below: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Group Policy Objects

Ключи, на которые влияют стандартные "Ограничения установки устройства групповой политики":

Ограничения установки устройства: HKCU -> Программное обеспечение -> Microsoft -> Windows -> CurrentVersion -> Объекты групповой политики -> GUID (не знаю, как это сгенерировано) -> Программное обеспечение -> Политики -> Microsoft -> Windows -> DeviceInstall -> Ограничения -> DenyDeviceIDs

РЕДАКТИРОВАТЬ

Ключи reg, на которые вы указали ниже, действительно управляют этим набором объектов групповой политики. Большая помощь, спасибо!

Интересно, что когда я настраиваю правильные ключи reg на 2 идентичных планшетах Surface Pro 4, я могу управлять "Ограничениями установки устройств" на одной машине, на которой я ранее настраивал "Ограничения установки устройств" через официальный интерфейс групповой политики (gpedit). Установка этих ключей, на которые вы ссылаетесь через реестр, и перезагрузка (или запуск gpupdate.exe /force через командную строку) работают и приводят к тому, что конкретное устройство становится включенным / отключенным.

Когда я настраиваю тот же набор ключей на другом Surface Pro 4, для которого никогда не задавалась групповая политика через пользовательский интерфейс групповой политики (gpedit), этот планшет не будет отражать изменения reg в реальном времени, даже после перезагрузки или запуска gpupdate.exe /force, Кажется, что-то еще может контролировать это? Оба являются Windows Pro, поэтому все необходимые компоненты групповой политики должны существовать на этом компьютере.

Есть идеи здесь? Кажется, что есть другая настройка реестра, которая может что-то здесь контролировать?