談談組策略在註冊表中的位置--巨細講解-大牛編程吧
程序員編程入門聖地--大牛編程吧
什麽是組策略?
組策略(Group Policy)是Microsoft Windows系統管理員為用戶和計算機定義並控制程序、網絡資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。
組策略對應註冊表位置詳細解讀
什麽是註冊表?
註冊表(Registry,繁體中文版Windows操作系統稱之為登錄檔)是Microsoft Windows中的一個重要的數據庫,用於存儲系統和應用程序的設置信息。早在Windows 3.0推出OLE技術的時候,註冊表就已經出現。隨後推出的Windows NT是第一個從系統級別廣泛使用註冊表的操作系統。但是,從Microsoft Windows 95操作系統開始,註冊表才真正成為Windows用戶經常接觸的內容,並在其後的操作系統中繼續沿用至今。
組策略對應註冊表位置詳細解讀
組策略安全選項對應註冊表項匯總
在組策略中的位置:
計算機設置-》Windows設置-》安全設置-》本地策略-》安全選項
詳細列表:
[MACHINE\System\CurrentControlSet\Control\Lsa]
值名:AuditBaseObjects
含義:對全局系統對象的訪問進行審計
類型:REG_DWORD
數據:0=停用
1=啟用
值名:CrashOnAuditFail
含義:如果無法紀錄安全審計則立即關閉系統
類型:REG_DWORD
數據:0=停用
1=啟用
值名:FullPrivilegeAuditing
含義:對備份和還原權限的使用進行審計
類型:REG_BINARY
數據:0=停用
1=啟用
值名:LmCompatibilityLevel
含義:LAN Manager
身份驗證級別
類型:REG_DWORD
數據:0=發送LM &
NTLM響應
1=發送LM & NTLM -
若協商使用NTLMv2安全
2=僅發送NTLM響應
3=僅發送NTLMv2響應
4=僅發送NTLMv2響應\拒絕LM
5=僅發送NTLMv2響應\拒絕LM &
NTLM
值名:RestrictAnonymous
含義:對匿名連接的額外限制(通常用於限制IPC$空連接)
類型:REG_DWORD
數據:0=無。依賴於默認許可權限
1=不允許枚舉SAM賬號和共享
2=沒有顯式匿名權限就無法訪問
值名ubmitControl
含義:允許服務器操作員計劃任務(僅用於域控制器)
類型:REG_DWORD
數據:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan
Services\Servers]
值名:AddPrinterDrivers
含義:防止用戶安裝打印機驅動程序
類型:REG_DWORD
數據:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Control\Session
Manager\Memory
Management]
值名:ClearPageFileAtShutdown
含義:在關機時清理虛擬內存頁面交換文件
類型:REG_DWORD
數據:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Control\Session
Manager]
值名rotectionMode
含義:增強全局系統對象的默認權限 (例如 Symbolic
Links)
類型:REG_DWORD
數據:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
值名:EnableSecuritySignature
含義:對服務器通訊進行數字簽名
(如果可能)
類型:REG_DWORD
數據:0=停用
1=啟用
值名:RequireSecuritySignature
含義:對服務器通訊進行數字簽名
(總是)
類型:REG_DWORD
數據:0=停用
1=啟用
值名:EnableForcedLogOff
含義:當登錄時間用完時自動註銷用戶
(本地)
類型:REG_DWORD
數據:0=停用
1=啟用
值名:AutoDisconnect
含義:在斷開會話產所需要的空閑時間
類型:REG_DWORD
數據:分鐘數
[MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
值名:EnableSecuritySignature
含義:對客戶端通訊進行數字簽名
(如果可能)
類型:REG_DWORD
數據:0=停用
1=啟用
值名:RequireSecuritySignature
含義:對客戶端通訊進行數字簽名
(總是)
類型:REG_DWORD
數據:0=停用
1=啟用
值名:EnablePlainTextPassword
含義:發送未加密的密碼以連接到第三方SMB服務器
類型:REG_DWORD
數據:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]
值名isablePasswordChange
含義:防止計算機帳戶密碼的系統維護
類型:REG_DWORD
數據:0=停用
1=啟用
值名ignSecureChannel
含義:安全通道: 對安全通道數據進行數字簽名
(如果可能)
類型:REG_DWORD
數據:0=停用
1=啟用
值名ealSecureChannel
含義:安全通道: 對安全通道數據進行數字加密
(如果可能)
類型:REG_DWORD
數據:0=停用
1=啟用
值名:RequireSignOrSeal
含義:安全通道: 對安全通道數據進行數字加密或簽名
(總是)
類型:REG_DWORD
數據:0=停用
1=啟用
值名:RequireStrongKey
含義:安全通道: 需要強 (Windows 2000 或以上版本)
會話密鑰
類型:REG_DWORD
數據:0=停用
1=啟用
[MACHINE\Software\[M$]\Driver
Signing]
值名olicy
含義:未簽名驅動程序的安裝操作
類型:REG_BINARY
數據:0=默認安裝
1=允許安裝但發出警告
2=禁止安裝
[MACHINE\Software\[M$]\Non-Driver
Signing]
值名olicy
含義:未簽名非驅動程序的安裝操作
類型:REG_BINARY
數據:0=默認安裝
1=允許安裝但發出警告
2=禁止安裝
[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]
值名isableCAD
含義:禁用按
CTRL+ALT+DEL
進行登錄的設置
類型:REG_DWORD
數據:0=停用
1=啟用
值名ontDisplayLastUserName
含義:登錄屏幕上不要顯示上次登錄的用戶名
類型:REG_DWORD
數據:0=停用
1=啟用
值名:LegalNoticeCaption
含義:用戶試圖登錄時消息標題
類型:REG_SZ
數據:標題文本
值名:LegalNoticeText
含義:用戶試圖登錄時消息文字
類型:REG_SZ
數據:消息文字
值名hutdownWithoutLogon
含義:登錄屏幕上不要顯示上次登錄的用戶名
類型:REG_DWORD
數據:0=停用
1=啟用
[MACHINE\Software\[M$]\Windows
NT\CurrentVersion\Setup\RecoveryConsole]
值名ecurityLevel
含義:故障恢復控制臺:
允許自動系統管理級登錄
類型:REG_DWORD
數據:0=停用
1=啟用
值名etCommand
含義:故障恢復控制臺:
允許對所有驅動器和文件夾進行軟盤復制和訪問
類型:REG_DWORD
數據:0=停用
1=啟用
[MACHINE\Software\[M$]\Windows
NT\CurrentVersion\Winlogon]
值名:AllocateCDRoms
含義:只有本地登錄的用戶才能訪問
CD-ROM
類型:REG_SZ
數據:0=停用
1=啟用
值名:AllocateDASD
含義:允許彈出可移動 NTFS
媒體
類型:REG_SZ
數據:0=Administrators
1=Administrators 和 Power users
2=Administrators 和 Interactive
users
值名:AllocateFloppies
含義:只有本地登錄的用戶才能訪問軟盤
類型:REG_SZ
數據:0=停用
1=啟用
值名:CachedLogonsCount
含義:可被緩沖保存的前次登錄個數
(在域控制器不可用的情況下)
類型:REG_SZ
數據:次數,如10次
值名asswordExpiryWarning
含義:在密碼到期前提示用戶更改密碼
類型:REG_DWORD
數據:天數,缺省是14天
值名cRemoveOption
含義:智能卡移除操作
類型:REG_SZ
數據:0=無操作
1=鎖定工作站
2=強制註銷
=============================
組策略用戶配置管理模板與註冊表對應鍵值
一。組策略用戶配置管理模板Windows組件
《Windows Update》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
“DisableWindowsUpdateAccess”=dword:00000001(刪除使用所有Windows Update功能的訪問)(至少WINXP)
《組策略用戶配置管理模板任務欄和開始菜單》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoSimpleStartMenu”=dword:00000001(強制典型菜單)(至少WINXP)
“NoCommonGroups”=dword:00000001(從開始-》程序菜單刪除公共程序組)(至少WIN2000)
“NoSMMyDocs”=dword:00000001(從開始-》文檔菜單刪除我的文檔圖標)(至少WIN2000)
“NoNetworkConnections”=dword:00000001(從開始-》設置菜單刪除網絡連接)(至少WIN2000)
“NoSMMyPictures”=dword:00000001(從開始菜單中刪除“圖片收藏”圖標)(至少WINXP)
“ForceStartMenuLogOff”=dword:00000001(強制開始菜單顯示註銷)(至少WIN2000)
“Intellimenus”=dword:00000001(禁止個性化菜單)(至少WIN2000)
“NoInstrumentation”=dword:00000001(關閉用戶跟蹤)(至少WIN2000)
[註]這個設置防止系統跟蹤用戶使用的程序、用戶導航的路徑和用戶打開的文檔。系統用這個信息來自定義Windows功能,如個性化菜單。
“MemCheckBoxInRunDlg”=dword:00000001(將“在單獨的內存空間運行”復選框添加到“運行”對話框)(至少WIN2000)
[註]允許用戶在專用的(不是共享的)虛擬DOS機器(VDM)進程中運行十六位程序。
“NoTaskGrouping”=dword:00000001(阻止在任務欄上對項目分組)(至少WINXP)
“LockTaskbar”=dword:00000001(鎖定任務欄)(至少WINXP)
“NoTrayItemsDisplay”=dword:00000001(隱藏系統托盤圖標)(至少WINXP)
“NoToolbarsOnTaskbar”=dword:00000001(不在任務欄顯示任何自定義工具欄)(至少WINXP)
“GreyMSIAds”“=dword:00000001(灰色顯示開始菜單中安裝不完全的程序的快捷方式)(至少WIN2000)
《組策略用戶配置管理模板任務欄和開始菜單(WINXP新樣式開始菜單)》
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
”NoUserNameInStartMenu“=dword:00000001(隱藏用戶名)
”NoStartMenuMorePrograms“=dword:00000001(隱藏所有程序)
”NoStartMenuMFUprogramsList“=dword:00000001(隱藏經常使用的程序)
”NoStartMenuMyMusic“=dword:00000001(刪除我的音樂圖標)
”NoStartMenuNetworkPlaces“=dword:00000001(刪除網上鄰居圖標)
《組策略用戶配置管理模板桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum]
”{20D04FE0-3AEA-1069-A2D8-08002B30309D}“=dword:00000001(刪除所有我的電腦圖標)(至少WINXP)
”{450D8FBA-AD25-11D0-98A8-0800361B1103}“=dword:00000001(刪除所有我的文檔圖標)(至少WIN2000)
”{645FF040-5081-101B-9F08-00AA002F954E}“=dword:00000001(刪除所有回收站圖標)(至少WINXP)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
”NoPropertiesMyComputer“=dword:00000001(刪除我的電腦右鍵菜單的屬性)(至少WIN2000SP3)
”NoPropertiesMyDocuments“=dword:00000001(刪除我的文檔右鍵菜單的屬性)(至少WIN2000SP3)
”NoPropertiesRecycleBin“=dword:00000001(刪除回收站右鍵菜單的屬性)(至少WINXP)
”NoRecentDocsNetHood“=dword:00000001(不將打開的共享文件夾添加到網上鄰居)(至少WIN2000)
”DisablePersonalDirChange“=dword:00000001(禁止更改我的文檔路徑)(至少WIN2000)
”NoDesktopCleanupWizard“=dword:00000001(刪除桌面清理向導)(至少WINXP)
《組策略用戶配置管理模板桌面活動桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
”ForceActiveDesktopOn“=dword:00000001(啟用活動桌面,禁止用戶關閉)(至少WIN2000)
[註]此設置的優先級比”NoActiveDesktop“要高。
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
”Wallpaper“=”ab“(指定桌面墻紙的位置,禁止用戶更改)(至少WIN2000/ME)
”WallpaperStyle“=”0“(0:居中,1:平鋪,2:拉伸)(至少WIN2000/ME)
《組策略用戶配置管理模板控制面板》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
”NoControlPanel“=dword:00000001(禁止訪問控制面板)(至少WIN2000)
”ForceClassicControlPanel“=dword:00000001(強制為傳統控制面板樣式)(至少WINXP)
”DisallowCpl“=dword:00000001(隱藏指定的控制面板項目)(至少WIN2000)
”RestrictCpl“=dword:00000001(只顯示指定的控制面板項目)(至少WIN2000)
[註]以上兩項設置需要添加相同名稱的子鍵,然後在子鍵裏面新建字符串,將其值設置為指定的控制面板項目,如desk
Windows Registry Editor Version 5.00
#《組策略\用戶配置\管理模板\Windows組件\Windows資源管理器》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoManageMyComputerVerb“=dword:00000001 ;隱藏”我的電腦“右鍵菜單的”管理“
”NoShellSearchButton“=dword:00000001;(從資源管理器中刪除”搜索“按鈕)
”NoLowDiskSpaceChecks“=dword:00000001;(禁止硬盤空間不足的警告)
”NoHardwareTab“=dword:00000001;(從控制面板的鼠標,鍵盤、聲音和音頻設備以及驅動器的屬性對話框中刪除硬件選項卡)
”NoSecurityTab“=dword:00000001;(從文件及文件夾屬性中刪除安全選項卡)
”NoChangeAnimation“=dword:00000001;(禁止更改菜單動畫設置的UI)
”NoChangeKeyboardNavigationIndicators“=dword:00000001;(禁止更改顯示屬性中”使用ALT鍵之前始終隱藏鍵盤導航指示“選項)
”NoDFSTab“=dword:00000001;(從資源管理器中刪除DFS選項卡)
”NoComputersNearMe“=dword:00000001;(網上鄰居中沒有”我附近的計算機“)
”MaxRecentDocs“=dword:0000000f;(最近的文檔最大數目)
”NoRunasInstallPrompt“=dword:00000001;(禁止使用”作為其他用戶安裝程序“對話框來安裝程序)
”PromptRunasInstallNetPath“=dword:00000001;(在網絡安裝時顯示”作為其他用戶安裝程序“對話框)
;[註]只有當非管理員用戶安裝程序時,才需要提交其它登錄憑據(作為其他用戶安裝程序)。
”NoCDBurning“=dword:00000001;(刪除資源管理器的CD燒錄功能)
”ConfirmFileDelete“=dword:00000001;(強制確認文件刪除對話框)
”NoSharedDocuments“=dword:00000001;(從我的電腦刪除共享文檔)
”NoThumbnailCache“=dword:00000001;(關閉縮略圖緩存)
”NoFileAssociate“=dword:00000001;(禁止更改文件夾選項中的文件類型)
#《組策略\用戶配置\管理模板\Windows組件\Micorsoft Management Console》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
”RestrictAuthorMode“=dword:00000001;(禁止用戶進入編輯模式)
”RestrictToPermittedSnapins“=dword:00000001;(限制用戶只使用列表中特別允許的管理單元)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止磁盤管理)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止組策略)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{975797FC-4E2A-11D0-B702-00C04FD8DBF7}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止事件查看器)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止本地用戶和組)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{58221C66-EA27-11CF-ADCF-00AA00A80033}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止服務)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{45ac8c63-23e2-11d1-a696-00c04fd58bc3}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止系統信息)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{90087284-d6d6-11d0-8353-00a0c90640bf}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止設備管理器)
#《組策略\用戶配置\管理模板\Windows組件\Windows Update》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
”DisableWindowsUpdateAccess“=dword:00000001;(刪除使用所有Windows Update功能的訪#《組策略\用戶配置\管理模板\任務欄和開始菜單》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoInstrumentation“=dword:00000001;(關閉用戶跟蹤)
”NoTaskGrouping“=dword:00000001;(阻止在任務欄上對項目分組)
”NoNetworkConnections“=dword:00000001 ;從「開始」菜單刪除“網絡連接”(啟)
”NoStartMenuSubFolders“=dword:00000001;從「開始」菜單刪除用戶文件夾(啟)
”NoWindowsUpdate“=dword:00000001 ; 刪除到“Windows Update”的訪問和鏈接(啟)
”NoSMMyDocs“=dword:00000001 ;從「開始」菜單中刪除“我的文檔”圖標(啟)
”NoRecentDocsMenu“=dword:00000001 ; 從「開始」菜單上刪除“文檔”菜單(啟)
”NoFavoritesMenu“=dword:00000001 ;從「開始」菜單中刪除“收藏夾”菜單(啟)
”NoFind“=dword:00000001 ;從「開始」菜單中刪除“搜索”菜單(啟)
”NoSMHelp“=dword:00000001 ; 從「開始」菜單刪除“幫助”命令(啟)
”NoRun“=dword:00000001 ; 從「開始」菜單中刪除“運行”菜單(啟)
”StartMenuLogOff“=dword:00000001; 刪除「開始」菜單上的“註銷”(啟)
”NoSMMyPictures“=dword:00000001 ; 從「開始」菜單中刪除“圖片收藏”圖標(啟)
”NoStartMenuMyMusic“=dword:00000001 ; 從「開始」菜單中刪除“我的音樂”圖標(啟)
”NoStartMenuNetworkPlaces“=dword:00000001; 從「開始」菜單中刪除“網上鄰居”圖標(啟)
”StartMenuLogOff“=dword:00000001 ;刪除「開始」菜單上的“註銷”(啟)
”NoSetTaskbar“=dword:00000001;阻止更改“任務欄和「開始」菜單”設置(啟)
”NoChangeStartMenu“=dword:00000001 ; 刪除「開始」菜單上的拖放上下文菜單(啟)
”NoRecentDocsHistory“=dword:00000001 ;不要保留最近打開文檔的記錄(啟)
”ClearRecentDocsOnExit“=dword:00000001 ;退出時清除最近打開的文檔的記錄(啟)
”Intellimenus“=dword:00000001 ;關閉個性化菜單(啟)
”NoInstrumentation“=dword:00000001 ;關閉用戶跟蹤(啟)
”MemCheckBoxInRunDlg“=dword:00000001 ;將“在單獨的內存空間運行”復選框添加到“運行”對話框(啟)
”NoResolveSearch“=dword:00000001 ;解析外殼程序快捷方式時不要使用搜索方法(啟)
”NoResolveTrack“=dword:00000001 ; 解析外殼程序快捷方式時不要使用跟蹤方法(啟)
”NoAutoTrayNotify“=dword:00000001 ; 關閉通知區域清理(啟)
”LockTaskbar“=dword:00000001 ; 鎖定任務欄(啟)
”NoSimpleStartMenu“=dword:00000001 ; 強制典型菜單(啟)
”NoSMBalloonTip“=dword:00000001 ;刪除「開始」菜單項目上的“氣球提示”(啟)
”NoStartMenuEjectPC“=dword:00000000 ;從「開始」菜單刪除“移除 PC”按鈕(啟)
”NoUserNameInStartMenu“=dword:00000001 ;從「開始」菜單中刪除用戶名(啟)
”HideClockl“=dword:00000001 ;從系統通知區域刪除時鐘(啟)
”NoSMConfigurePrograms“=dword:00000001 ; 從“開始”菜單中刪除“設置程序訪問和默認”(啟)
”NoDeletePrinter“=dword:00000001;關閉刪除打印機”
“NoAddPrinter”=dword:00000001; 關閉其它打印機“
”NoSetFolders“=dword:00000001;(隱藏控制面板、打印機/網絡連接,WIN2000/XP僅從開始菜單隱藏;此外還禁用WIN+E快捷鍵)
#《組策略\用戶配置\管理模板\桌面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
”{450D8FBA-AD25-11D0-98A8-0800361B1103}“=dword:00000001;(刪除所有我的文檔圖標)
”{645FF040-5081-101B-9F08-00AA002F954E}“=dword:00000001;(刪除所有回收站圖標)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoPropertiesMyDocuments“=dword:00000001;(刪除我的文檔右鍵菜單的屬性)
”NoPropertiesRecycleBin“=dword:00000001;(刪除回收站右鍵菜單的屬性)(
”NoRecentDocsNetHood“=dword:00000001;(不將打開的共享文件夾添加到網上鄰居)
”DisablePersonalDirChange“=dword:00000001;(禁止更改我的文檔路徑)
”NoDesktopCleanupWizard“=dword:00000001;(刪除桌面清理向導)
”NoNetHood“=dword:00000001 ;隱藏桌面上“網上鄰居”圖標
”NoInternetIcon“=dword:00000001 ;隱藏桌面上的 Internet Explorer 圖標
”NoCloseDragDropBands“=dword:00000001 ; 禁止添加、拖、放和關閉任務欄的工具欄(啟)
”NoSaveSettings“=dword:00000001 ; 退出時不保存設置(啟)
”NoMovingBands“=dword:00000001 ; 禁用調整桌面工具欄(啟)
#《組策略\用戶配置\管理模板\控制面板》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”ForceClassicControlPanel“=dword:00000001;(強制為傳統控制面板樣式)
#《組策略\用戶配置\管理模板\控制面板\添加/刪除程序》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
”NoRemovePage“=dword:00000001;(隱藏更改或刪除程序頁面)
”NoAddPage“=dword:00000001;(隱藏添加新程序頁面)
”NoWindowsSetupPage“=dword:00000001;(隱藏添加/刪除Windows組件頁面)
”NoAddFromCDorFloppy“=dword:00000001;(隱藏從CD-ROM或軟盤添加程序選項)
”NoAddFromInternet“=dword:00000001;(隱藏從Microsoft添加程序選項)
”NoAddFromNetwork“=dword:00000001;(隱藏從網絡中添加程序選項)
”NoServices“=dword:00000001;(直接打開”組件向導“,防止用戶使用”添加/刪除程序“來配置已安裝的服務)
”NoSupportInfo“=dword:00000001;(從”更改或刪除程序“頁面上的程序刪除通向”支持信息“對話框的鏈接)
#《組策略\用戶配置\管理模板\系統》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
”DisableCMD“=dword:00000002;(禁用命令提示符及.cmd和.bat文件)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoAutoUpdate“=dword:00000001;(禁用Windows自動更新)
#《禁止生成縮略圖緩沖文件Thumbs.db》(WIMXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
”DisableThumbnailCache“=dword:00000001
#《WINXP使用WIN2000的搜索界面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
”Use Search Asst“=”no“(no禁止搜索代理,yes允許搜索代理)
#《”Internet選項“控制面板》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
”SecurityTab“=dword:00000001;(禁用安全頁面)
”PrivacyTab“=dword:00000001;(禁用隱私頁面)
”ContentTab“=dword:00000001;(禁用內容頁面)
”ConnectionsTab“=dword:00000001;(禁用連接頁面)
”ProgramsTab“=dword:00000001;(禁用程序頁面)
”AdvancedTab“=dword:00000001;(禁用高級頁面)
”HomePage“=dword:00000001;(禁止更改主頁設置)
”Cache“=dword:00000001;(禁止更改Internet臨時文件設置)
”History“=dword:00000001;(禁止更改歷史記錄設置)
”Colors“=dword:00000001;(禁止更改顏色設置)
”links“=dword:00000001;(禁止更改鏈接顏色設置)
”Fonts“=dword:00000001;(禁止更改字體設置)
”Languages“=dword:00000001;(禁止更改語言設置)
”Accessibility“=dword:00000001;(禁止更改輔助功能設置)
”Ratings“=dword:00000001;(禁止更改分級設置)
”Certificates“=dword:00000001;(禁止更改證書設置)
”FormSuggest“=dword:00000001;(禁用表單的自動完成)
”FormSuggest Passwords“=dword:00000001;(禁止自動完成功能保存密碼)
”Profiles“=dword:00000001;(禁止更改配置文件助理設置)
”Connwiz Admin Lock“=dword:00000001;(禁用Internet連接向導)
”Connection Settings“=dword:00000001;(禁止更改連接設置)
”Autoconfig“=dword:00000001;(禁止更改局域網設置中的自動配置設置)
”Proxy“=dword:00000001;(禁止更改局域網設置中的代理服務器設置)
”Messaging“=dword:00000001;(禁止更改電子郵件、新聞組和Internet呼叫設置)
”CalendarContact“=dword:00000001;(禁止更改日歷和聯系人的設置)
”ResetWebSettings“=dword:00000001;(禁用重置Web設置)
”Check_If_Default“=dword:00000001;(禁止更改默認瀏覽器檢查)
”Advanced“=dword:00000001;(禁止更改高級頁面的設置)
#刪除“鎖定計算機”刪除“更改密碼”已啟用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
”DisableLockWorkstation“=dword:00000001
”DisableChangePassword“=dword:00000001
#刪除註銷 已啟用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoLogoff“=dword:00000001
#計算機啟動和登錄時總是等待網絡 已禁用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]
”SyncForegroundPolicy“=dword:00000000
#總是用經典登錄 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
”LogonType“=dword:00000000
#登錄時不顯示歡迎屏幕 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
”NoWelcomeScreen“=dword:00000001
#顯示錯誤通知 已禁用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW]
”DWAllowHeadless“=dword:00000001
#關閉文件和文件夾的“發布到 Web”任務 已啟用
#關閉“Web 發布”和“聯機訂購向導”的 Internet 下載已啟用
#關閉“訂購圖片”圖片任務 已啟用
#關閉 Internet 文件關聯服務 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
”NoPublishingWizard“=dword:00000001
”NoWebServices“=dword:00000001
”NoOnlinePrintsWizard“=dword:00000001
”NoOnlinePrintsWizard“=dword:00000001
#關閉 Windows Update 設備驅動程序搜索已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]
”DontSearchWindowsUpdate“=dword:00000001
#關閉 Windows Messenger 客戶體驗改善活動已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]
”CEIP“=dword:00000002
#關閉 Windows 錯誤報告 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]
”DoReport“=dword:00000000
#關閉“幫助和支持中心”的“您知道嗎”內容 已啟用
#關閉“幫助和支持中心” Microsoft 知識庫搜索已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc]
”MicrosoftKBSearch“=dword:00000000
”Headlines“=dword:00000000
#關閉搜索助理內容文件更新 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion]
”DisableContentFileUpdates“=dword:00000001
#關閉 Windows Movie Maker 聯機 Web 鏈接 已啟用
關閉 Windows Movie Maker 保存到聯機視頻主機提供商 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker]
”WebHelp“=dword:00000001
”WebPublish“=dword:00000001
#限制可保留帶寬 已禁用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched]
”**del.NonBestEffortLimit“=” “
WINDOWS 2000及以後版本新增註冊表設置
《組策略\用戶配置\管理模板\Windows組件\Windows資源管理器》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoManageMyComputerVerb“=dword:00000001(隱藏”我的電腦“右鍵菜單的”管理“)(至少WIN2000)
”NoShellSearchButton“=dword:00000001(從資源管理器中刪除”搜索“按鈕)(至少WIN2000)
”NoLowDiskSpaceChecks“=dword:00000001(禁止硬盤空間不足的警告)(至少WIN2000)
”NoViewOnDrive“=dword:xxxxxxxx(禁止從我的電腦訪問驅動器,設置參照”NoDrives“)(至少WIN2000)
”NoHardwareTab“=dword:00000001(從控制面板的鼠標,鍵盤、聲音和音頻設備以及驅動器的屬性對話框中刪除硬件選項卡)(至少WIN2000)
”NoSecurityTab“=dword:00000001(從文件及文件夾屬性中刪除安全選項卡)(至少WINXP)
”NoChangeAnimation“=dword:00000001(禁止更改菜單動畫設置的UI)(至少WIN2000)
”NoChangeKeyboardNavigationIndicators“=dword:00000001(禁止更改顯示屬性中”使用ALT鍵之前始終隱藏鍵盤導航指示“選項)(至少WIN2000)
”NoDFSTab“=dword:00000001(從資源管理器中刪除DFS選項卡)(至少WIN2000)
”NoComputersNearMe“=dword:00000001(網上鄰居中沒有”我附近的計算機“)(至少WIN2000)
”MaxRecentDocs“=dword:0000000f(最近的文檔最大數目)(至少WIN2000)
”NoRunasInstallPrompt“=dword:00000001(禁止使用”作為其他用戶安裝程序“對話框來安裝程序)(至少WIN2000)
”PromptRunasInstallNetPath“=dword:00000001(在網絡安裝時顯示”作為其他用戶安裝程序“對話框)(至少WIN2000)
[註]只有當非管理員用戶安裝程序時,才需要提交其它登錄憑據(作為其他用戶安裝程序)。
”NoCDBurning“=dword:00000001(刪除資源管理器的CD燒錄功能)(至少WINXP)
”NoRecycleFiles“=dword:00000001(不將刪除的文件移入回收站)(至少WINXP)
”ConfirmFileDelete“=dword:00000001(強制確認文件刪除對話框)(至少WINXP)
”RecycleBinSize“=dword:0000000a(限制回收站占磁盤空間的百分比,禁止用戶更改)(至少WINXP)
”NoSharedDocuments“=dword:00000001(從我的電腦刪除共享文檔)(至少WINXP)
”NoThumbnailCache“=dword:00000001(關閉縮略圖緩存)(至少WINXP)
”NoFileAssociate“=dword:00000001(禁止更改文件夾選項中的文件類型)(至少WIN2000)
《組策略\用戶配置\管理模板\Windows組件\Windows資源管理器\通用打開文件對話框》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32\Placesbar]
”Place0“=”ab“(位置欄中顯示的項目)(至少WINXP)
[註]一共設置5個值,從Place0到Place4,有效項目為:
1.本地文件夾,如C:\Windows
2.遠程文件夾,格式\server\share
3.Common Shell Folders:CommonDocuments,CommonMusic,CommonPictures,Desktop,MyComputer, MyDocuments,MyFavorites,MyMusic,MyNetworkPlaces,MyPictures,Printers, ProgramFiles,Recent。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32]
”NoPlacesBar“=dword:00000001(隱藏位置欄)(至少WIN2000)
”NoFileMru“=dword:00000001(隱藏最近訪問過文件的列表)(至少WIN2000)
《組策略\用戶配置\管理模板\Windows組件\Micorsoft Management Console》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
”RestrictAuthorMode“=dword:00000001(禁止用戶進入編輯模式)(至少WIN2000)
”RestrictToPermittedSnapins“=dword:00000001(限制用戶只使用列表中特別允許的管理單元)(至少WIN2000)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\《CLSID》]
”Restrict_Run“=dword:00000000(允許)/00000001(禁止)(允許或禁止使用管理單元)(至少WIN2000)
[註]一些管理單元的CLSID:
{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}(組策略)
{58221C67-EA27-11CF-ADCF-00AA00A80033}(計算機管理)
{90087284-d6d6-11d0-8353-00a0c90640bf}(設備管理器)
{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}(磁盤管理)
{975797FC-4E2A-11D0-B702-00C04FD8DBF7}(事件查看器)
{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}(本地用戶和組)
{58221C66-EA27-11CF-ADCF-00AA00A80033}(服務)
{45ac8c63-23e2-11d1-a696-00c04fd58bc3}(系統信息)
《組策略\用戶配置\管理模板\Windows組件\Windows Update》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
”DisableWindowsUpdateAccess“=dword:00000001(刪除使用所有Windows Update功能的訪問)(至少WINXP)
《組策略\用戶配置\管理模板\任務欄和開始菜單》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoSimpleStartMenu“=dword:00000001(強制典型菜單)(至少WINXP)
”NoCommonGroups“=dword:00000001(從開始-》程序菜單刪除公共程序組)(至少WIN2000)
”NoSMMyDocs“=dword:00000001(從開始-》文檔菜單刪除我的文檔圖標)(至少WIN2000)
”NoNetworkConnections“=dword:00000001(從開始-》設置菜單刪除網絡連接)(至少WIN2000)
”NoSMMyPictures“=dword:00000001(從開始菜單中刪除”圖片收藏“圖標)(至少WINXP)
”ForceStartMenuLogOff“=dword:00000001(強制開始菜單顯示註銷)(至少WIN2000)
”Intellimenus“=dword:00000001(禁止個性化菜單)(至少WIN2000)
”NoInstrumentation“=dword:00000001(關閉用戶跟蹤)(至少WIN2000)
[註]這個設置防止系統跟蹤用戶使用的程序、用戶導航的路徑和用戶打開的文檔。系統用這個信息來自定義Windows功能,如個性化菜單。
”MemCheckBoxInRunDlg“=dword:00000001(將”在單獨的內存空間運行“復選框添加到”運行“對話框)(至少WIN2000)
[註]允許用戶在專用的(不是共享的)虛擬DOS機器(VDM)進程中運行十六位程序。
”NoTaskGrouping“=dword:00000001(阻止在任務欄上對項目分組)(至少WINXP)
”LockTaskbar“=dword:00000001(鎖定任務欄)(至少WINXP)
”NoTrayItemsDisplay“=dword:00000001(隱藏系統托盤圖標)(至少WINXP)
”NoToolbarsOnTaskbar“=dword:00000001(不在任務欄顯示任何自定義工具欄)(至少WINXP)
”GreyMSIAds“”=dword:00000001(灰色顯示開始菜單中安裝不完全的程序的快捷方式)(至少WIN2000)
《組策略\用戶配置\管理模板\任務欄和開始菜單(WINXP新樣式開始菜單)》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
“NoUserNameInStartMenu”=dword:00000001(隱藏用戶名)
“NoStartMenuMorePrograms”=dword:00000001(隱藏所有程序)
“NoStartMenuMFUprogramsList”=dword:00000001(隱藏經常使用的程序)
“NoStartMenuMyMusic”=dword:00000001(刪除我的音樂圖標)
“NoStartMenuNetworkPlaces”=dword:00000001(刪除網上鄰居圖標)
《組策略\用戶配置\管理模板\桌面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
“{20D04FE0-3AEA-1069-A2D8-08002B30309D}”=dword:00000001(刪除所有我的電腦圖標)(至少WINXP)
“{450D8FBA-AD25-11D0-98A8-0800361B1103}”=dword:00000001(刪除所有我的文檔圖標)(至少WIN2000)
“{645FF040-5081-101B-9F08-00AA002F954E}”=dword:00000001(刪除所有回收站圖標)(至少WINXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoPropertiesMyComputer”=dword:00000001(刪除我的電腦右鍵菜單的屬性)(至少WIN2000SP3)
“NoPropertiesMyDocuments”=dword:00000001(刪除我的文檔右鍵菜單的屬性)(至少WIN2000SP3)
“NoPropertiesRecycleBin”=dword:00000001(刪除回收站右鍵菜單的屬性)(至少WINXP)
“NoRecentDocsNetHood”=dword:00000001(不將打開的共享文件夾添加到網上鄰居)(至少WIN2000)
“DisablePersonalDirChange”=dword:00000001(禁止更改我的文檔路徑)(至少WIN2000)
“NoDesktopCleanupWizard”=dword:00000001(刪除桌面清理向導)(至少WINXP)
《組策略\用戶配置\管理模板\桌面\活動桌面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“ForceActiveDesktopOn”=dword:00000001(啟用活動桌面,禁止用戶關閉)(至少WIN2000)
[註]此設置的優先級比“NoActiveDesktop”要高。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“Wallpaper”=“ab”(指定桌面墻紙的位置,禁止用戶更改)(至少WIN2000/ME)
“WallpaperStyle”=“0”(0:居中,1:平鋪,2:拉伸)(至少WIN2000/ME)
《組策略\用戶配置\管理模板\控制面板》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoControlPanel”=dword:00000001(禁止訪問控制面板)(至少WIN2000)
“ForceClassicControlPanel”=dword:00000001(強制為傳統控制面板樣式)(至少WINXP)
“DisallowCpl”=dword:00000001(隱藏指定的控制面板項目)(至少WIN2000)
“RestrictCpl”=dword:00000001(只顯示指定的控制面板項目)(至少WIN2000)
[註]以上兩項設置需要添加相同名稱的子鍵,然後在子鍵裏面新建字符串,將其值設置為指定的控制面板項目,如desk.cpl、powercfg.cpl等,可以在%WinDir%\System32目錄中查找cpl文件。
《組策略\用戶配置\管理模板\控制面板\添加/刪除程序》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
“NoAddRemovePrograms”=dword:00000001(禁用添加/刪除程序)(至少WIN2000)
“NoRemovePage”=dword:00000001(隱藏更改或刪除程序頁面)(至少WIN2000)
“NoAddPage”=dword:00000001(隱藏添加新程序頁面)(至少WIN2000)
“NoWindowsSetupPage”=dword:00000001(隱藏添加/刪除Windows組件頁面)(至少WIN2000)
“NoAddFromCDorFloppy”=dword:00000001(隱藏從CD-ROM或軟盤添加程序選項)(至少WIN2000)
“NoAddFromInternet”=dword:00000001(隱藏從Microsoft添加程序選項)(至少WIN2000)
“NoAddFromNetwork”=dword:00000001(隱藏從網絡中添加程序選項)(至少WIN2000)
“NoServices”=dword:00000001(直接打開“組件向導”,防止用戶使用“添加/刪除程序”來配置已安裝的服務)(至少WIN2000)
“NoSupportInfo”=dword:00000001(從“更改或刪除程序”頁面上的程序刪除通向“支持信息”對話框的鏈接)(至少WIN2000)
《組策略\用戶配置\管理模板\控制面板\顯示》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]
“ScreenSaveActive”=“0”(禁用屏幕保護程序)(至少WIN2000SP1)
“SCRNSAVE.EXE”=“ab”(指定屏幕保護程序文件,將不能通過顯示控制面板更改)(至少WIN2000SP1)
“ScreenSaverIsSecure”=“0”(禁用)/“1”(啟用)(密碼保護屏幕保護程序)(至少WIN2000SP1)
“ScreenSaveTimeOut”=“900”(指定等待時間,單位秒,範圍1-86400,如設為0則不啟動,此設置將不能通過顯示控制面板更改)(至少WIN2000SP1)
《組策略\用戶配置\管理模板\控制面板\顯示\桌面主題》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoThemesTab”=dword:00000001(刪除顯示屬性的主題選項)(至少WINXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“NoVisualStyleChoice”=dword:00000001(禁止選擇外觀下的窗口和按鈕樣式)(至少WINXP)
“NoColorChoice”=dword:00000001(禁止選擇外觀下的色彩方案)(至少WINXP)
“NoSizeChoice”=dword:00000001(禁止選擇外觀下的字體大小)(至少WINXP)
“SetVisualStyle”=“ab”(加載一個視覺樣式文件,如數據為空則強制使用Windows經典)(至少WINXP)
《組策略\用戶配置\管理模板\系統》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
“DisableCMD”=dword:00000002(禁用命令提示符及.cmd和.bat文件)(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“Shell”=“ab”(自定義用戶界面,ab代表界面程序文件名)(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoAutoUpdate”=dword:00000001(禁用Windows自動更新)(至少WINXP)
《組策略\用戶配置\管理模板\系統:只運行許可的Windows應用程序》(所有WINDOWS)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“RestrictRun”=dword:00000001(禁止運行所有程序)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
[操作]新建字符串值,名稱可以任意,串值為能運行的應用程序,保證“regedit.exe”包含在列表中。
《組策略\用戶配置\管理模板\系統:不運行指定的Windows應用程序》(至少WIN2000/ME)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
[操作]新建字符串值,從“1”開始命名,串值為不運行的應用程序。
《組策略\用戶配置\管理模板\系統\Ctrl+Alt+Del選項》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000001(禁止用戶運行任務管理器)(至少WIN2000)
“DisableLockWorkstation”=dword:00000001(禁止用戶鎖定計算機)(至少WIN2000)
“DisableChangePassword”=dword:00000001(禁止用戶改變密碼)(至少WIN2000)
《組策略\用戶配置\管理模板\系統\登錄/註銷》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisableLocalMachineRun”=dword:00000001(禁用計算機運行列表)(至少WIN2000)
“DisableLocalMachineRunOnce”=dword:00000001(禁用計算機運行一次列表)(至少WIN2000)
“DisableCurrentUserRun”=dword:00000001(禁用用戶運行列表)(至少WIN2000)
“DisableCurrentUserRunOnce”=dword:00000001(禁用用戶運行一次列表)(至少WIN2000)
[註]各運行列表所在的註冊表位置:
計算機運行列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
計算機運行一次列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
用戶運行列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
用戶運行一次列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
《組策略\用戶配置\管理模板\系統\登錄/註銷:限制配置文件大小》(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableProfileQuota”=dword:00000001(限制漫遊用戶配置文件的大小)
“MaxProfileSize”=dword:00007530(Windows默認,漫遊用戶配置文件的最大值,單位KB)
“IncludeRegInProQuota”=dword:00000001(文件列表中包含註冊表)
“WarnUser”=dword:00000001(超出容量限制時通知用戶)
“ProfileQuotaMessage”=“ab”(超出容量限制時通知用戶的提示信息)
“WarnUserTimeout”=dword:0000000f(Windows默認,提醒用戶間隔時間,單位:分鐘)
《組策略\用戶配置\管理模板\系統\電源管理》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Power]
“PromptPasswordOnResume”=dword:00000001(從休眠/掛起恢復時提示輸入密碼)(至少WINXP)
《組策略\計算機配置\Windows設置\安全設置\本地策略\安全選項》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=dword:00000001(不顯示上次登陸的用戶名)(至少WIN2000)
“shutdownwithoutlogon”=dword:00000001(允許在未登錄前關機)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
“ClearPageFileAtShutdown”=dword:00000001(關機時清理虛擬內存頁面文件)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”=dword:00000001(不允許SAM帳戶和共享的匿名枚舉)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
“DisablePasswordChange”=dword:00000001(禁止更改機器帳戶密碼)(至少WIN2000)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers]
“addprinterdrivers”=dword:00000001(防止用戶安裝打印機驅動程序)(至少WIN2000)
《組策略\計算機配置\管理模板\系統》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
“NoEncryptOnMove”=dword:00000001(不自動加密移動到加密文件夾中的文件)
[註]這個策略只適用於在一個卷中移動的文件。文件被移到其它文件夾,或在加密文件夾中創建了一個新文件,Windows 資源管理器會自動加密那些文件。
《組策略\計算機配置\管理模板\系統\登錄》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
“LogonType”=dword:00000000(總是用傳統登錄)(至少WINXP)
《組策略\計算機配置\管理模板\系統\組策略》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
“DisableBkGndGroupPolicy”=dword:00000001(關閉組策略的後臺刷新)(至少WIN2000)
《組策略\計算機配置\管理模板\系統\Windows文件保護》
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Windows File Protection]
“SfcQuota”=dword:00000032(Windows文件保護緩存的最大值,單位MB)(至少WINXP)
“SFCDllCacheDir”=“ab”(Windows文件保護緩存的位置)(至少WINXP)
《清理文件右鍵菜單“打開方式”列表》(WIN2000/ME/XP)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes]
[操作]在要清理的文件類型對應的子鍵下,刪除OpenWithList子鍵中相關子鍵。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts]
[操作]在要清理的文件類型對應的子鍵下,刪除OpenWithList和OpenWithProgids子鍵中相關鍵值。
[註]以上三項,只要有一項定義,就會在打開方式列表中顯示。
以上便是在組策略對應的註冊表的位置,對於註冊表值都有詳細的解讀,如果你需要這篇文章的幫助,可以收藏這個網頁,便於日後進行查找。有任何問題,都可以在下方評論區留言,小編會及時回復。
談談組策略在註冊表中的位置--巨細講解-大牛編程吧