win7电脑组策略对应的注册表位置大全

win7电脑组策略对应的注册 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 位置大全 组策略安全选项对应注册表项汇总 在组策略中的位置: 计算机设置->Windows设置->安全设置->本地策略->安全选项 详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa] 值名:AuditBaseObjects 含义:对全局系统对象的访问进行审计 类型:REG_DWORD 数据:0=停用 1=启用 值名:CrashOnAuditFail 含义:如果无法纪录安全审计则立即关闭系统 类型:REG_DWORD 数据:0=停用 1=启用 值名:FullPrivilegeAuditing 含义:对备份和还原权限的使用进行审计 类型:REG_BINARY 数据:0=停用 1=启用 值名:LmCompatibilityLevel 含义:LAN Manager 身份验证级别 类型:REG_DWORD 数据:0=发送LM & NTLM响应 1=发送LM & NTLM - 若协商使用NTLMv2安全 2=仅发送NTLM响应 3=仅发送NTLMv2响应 4=仅发送NTLMv2响应\拒绝LM 5=仅发送NTLMv2响应\拒绝LM & NTLM 值名:RestrictAnonymous 含义:对匿名连接的额外限制(通常用于限制IPC$空连接) 类型:REG_DWORD 数据:0=无.依赖于默认许可权限 1=不允许枚举SAM账号和共享 2=没有显式匿名权限就无法访问 值名ubmitControl 含义:允许服务器操作员 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 任务(仅用于域控制器) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers] 值名:AddPrinterDrivers 含义:防止用户安装打印机驱动程序 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management] 值名:ClearPageFileAtShutdown 含义:在关机时清理虚拟内存页面交换文件 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager] 值名rotectionMode 含义:增强全局系统对象的默认权限 (例如 Symbolic Links) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] 值名:EnableSecuritySignature 含义:对服务器通讯进行数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSecuritySignature 含义:对服务器通讯进行数字签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:EnableForcedLogOff 含义:当登录时间用完时自动注销用户 (本地) 类型:REG_DWORD 数据:0=停用 1=启用 值名:AutoDisconnect 含义:在断开会话产所需要的空闲时间 类型:REG_DWORD 数据:分钟数 [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters] 值名:EnableSecuritySignature 含义:对客户端通讯进行数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSecuritySignature 含义:对客户端通讯进行数字签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:EnablePlainTextPassword 含义:发送未加密的密码以连接到第三方SMB服务器 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] 值名isablePasswordChange 含义:防止计算机帐户密码的系统维护 类型:REG_DWORD 数据:0=停用 1=启用 值名ignSecureChannel 含义:安全通道: 对安全通道数据进行数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名ealSecureChannel 含义:安全通道: 对安全通道数据进行数字加密 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSignOrSeal 含义:安全通道: 对安全通道数据进行数字加密或签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireStrongKey 含义:安全通道: 需要强 (Windows 2000 或以上版本) 会话密钥 类型:REG_DWORD 停用 数据:0= 1=启用 [MACHINE\Software\[M$]\Driver Signing] 值名olicy 含义:未签名驱动程序的安装操作 类型:REG_BINARY 数据:0=默认安装 1=允许安装但发出警告 2=禁止安装 [MACHINE\Software\[M$]\Non-Driver Signing] 值名olicy 含义:未签名非驱动程序的安装操作 类型:REG_BINARY 数据:0=默认安装 1=允许安装但发出警告 2=禁止安装 [MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System] 值名isableCAD 含义:禁用按 CTRL+ALT+DEL 进行登录的设置 类型:REG_DWORD 数据:0=停用 1=启用 值名ontDisplayLastUserName 含义:登录屏幕上不要显示上次登录的用户名 类型:REG_DWORD 数据:0=停用 1=启用 值名:LegalNoticeCaption 用户试图登录时消息标 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 含义: 类型:REG_SZ 数据:标题文本 值名:LegalNoticeText 含义:用户试图登录时消息文字 类型:REG_SZ 数据:消息文字 值名hutdownWithoutLogon 含义:登录屏幕上不要显示上次登录的用户名 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\Software\[M$]\Windows NT\CurrentVersion\Setup\RecoveryConsole] 值名ecurityLevel 含义:故障恢复控制台: 允许自动系统管理级登录 类型:REG_DWORD 数据:0=停用 1=启用 值名etCommand 含义:故障恢复控制台: 允许对所有驱动器和文件夹进行软盘复制和访问 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\Software\[M$]\Windows NT\CurrentVersion\Winlogon] 值名:AllocateCDRoms 含义:只有本地登录的用户才能访问 CD-ROM 类型:REG_SZ 数据:0=停用 1=启用 值名:AllocateDASD 含义:允许弹出可移动 NTFS 媒体 类型:REG_SZ 数据:0=Administrators 1=Administrators 和 Power users 2=Administrators 和 Interactive users 值名:AllocateFloppies 含义:只有本地登录的用户才能访问软盘 类型:REG_SZ 数据:0=停用 1=启用 值名:CachedLogonsCount 含义:可被缓冲保存的前次登录个数 (在域控制器不可用的情况下) 类型:REG_SZ 数据:次数,如10次 值名asswordExpiryWarning 含义:在密码到期前提示用户更改密码 类型:REG_DWORD 数据:天数,缺省是14天 值名cRemoveOption 含义:智能卡移除操作 类型:REG_SZ 数据:0=无操作 1=锁定工作站 2=强制注销 =============================================================================== 组策略用户配置管理模板与注册表对应键值 一.组策略用户配置管理模板Windows组件 《Windows Update》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate] "DisableWindowsUpdateAccess"=dword:00000001(删除使用所有Windows Update功能的访问)(至少WINXP) 《组策略用户配置管理模板任务栏和开始菜单》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "NoSimpleStartMenu"=dword:00000001(强制典型菜单)(至少WINXP) "NoCommonGroups"=dword:00000001(从开始->程序菜单删除公共程序组)(至少WIN2000) "NoSMMyDocs"=dword:00000001(从开始->文档菜单删除我的文档图标)(至少WIN2000) "NoNetworkConnections"=dword:00000001(从开始->设置菜单删除网络连接)(至少WIN2000) "NoSMMyPictures"=dword:00000001(从开始菜单中删除"图片收藏"图标)(至少WINXP) "ForceStartMenuLogOff"=dword:00000001(强制开始菜单显示注销)(至少WIN2000) "Intellimenus"=dword:00000001(禁止个性化菜单)(至少WIN2000) "NoInstrumentation"=dword:00000001(关闭用户跟踪)(至少WIN2000) [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能，如个性化菜单。 "MemCheckBoxInRunDlg"=dword:00000001(将"在单独的内存空间运行"复选框添加到"运行"对话框)(至少WIN2000) [注]允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。 "NoTaskGrouping"=dword:00000001(阻止在任务栏上对项目分组)(至少WINXP) "LockTaskbar"=dword:00000001(锁定任务栏)(至少WINXP) "NoTrayItemsDisplay"=dword:00000001(隐藏系统托盘图标)(至少WINXP) "NoToolbarsOnTaskbar"=dword:00000001(不在任务栏显示任何自定义工具栏)(至少WINXP) "GreyMSIAds""=dword:00000001(灰色显示开始菜单中安装不完全的程序的快捷方式)(至少WIN2000) 《组策略用户配置管理模板任务栏和开始菜单(WINXP新样式开始菜单)》 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] "NoUserNameInStartMenu"=dword:00000001(隐藏用户名) "NoStartMenuMorePrograms"=dword:00000001(隐藏所有程序) "NoStartMenuMFUprogramsList"=dword:00000001(隐藏经常使用的程序) "NoStartMenuMyMusic"=dword:00000001(删除我的音乐图标) "NoStartMenuNetworkPlaces"=dword:00000001(删除网上邻居图标) 《组策略用户配置管理模板桌面》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum] "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001(删除所有我的电脑图标)(至少WINXP) "{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001(删除所有我的文档图标)(至少WIN2000) (至"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001(删除所有回收站图标)少WINXP) [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "NoPropertiesMyComputer"=dword:00000001(删除我的电脑右键菜单的属性)(至少WIN2000SP3) "NoPropertiesMyDocuments"=dword:00000001(删除我的文档右键菜单的属性)(至少WIN2000SP3) "NoPropertiesRecycleBin"=dword:00000001(删除回收站右键菜单的属性)(至少WINXP) "NoRecentDocsNetHood"=dword:00000001(不将打开的共享文件夹添加到网上邻居)(至少WIN2000) "DisablePersonalDirChange"=dword:00000001(禁止更改我的文档路径)(至少WIN2000) "NoDesktopCleanupWizard"=dword:00000001(删除桌面清理向导)(至少WINXP) 《组策略用户配置管理模板桌面活动桌面》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "ForceActiveDesktopOn"=dword:00000001(启用活动桌面，禁止用户关闭)(至少WIN2000) [注]此设置的优先级比"NoActiveDesktop"要高。 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "Wallpaper"="ab"(指定桌面墙纸的位置，禁止用户更改)(至少WIN2000/ME) "WallpaperStyle"="0"(0:居中，1:平铺，2:拉伸)(至少WIN2000/ME) 《组策略用户配置管理模板控制面板》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "NoControlPanel"=dword:00000001(禁止访问控制面板)(至少WIN2000) "ForceClassicControlPanel"=dword:00000001(强制为传统控制面板样式)(至少WINXP) "DisallowCpl"=dword:00000001(隐藏指定的控制面板项目)(至少WIN2000) "RestrictCpl"=dword:00000001(只显示指定的控制面板项目)(至少WIN2000) [注]以上两项设置需要添加相同名称的子键，然后在子键里面新建字符串，将其值设置为指定的控制面板项目，如desk Windows Registry Editor Version 5.00#《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoManageMyComputerVerb"=dword:00000001 ;隐藏"我的电脑"右键菜单的"管理" "NoShellSearchButton"=dword:00000001;(从资源管理器中删除"搜索"按钮) "NoLowDiskSpaceChecks"=dword:00000001;(禁止硬盘空间不足的警告) "NoHardwareTab"=dword:00000001;(从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡) "NoSecurityTab"=dword:00000001;(从文件及文件夹属性中删除安全选项卡) "NoChangeAnimation"=dword:00000001;(禁止更改菜单动画设置的UI) "NoChangeKeyboardNavigationIndicators"=dword:00000001;(禁止更改显示属性中"使用ALT键之前始终隐藏键盘导航指示"选项) "NoDFSTab"=dword:00000001;(从资源管理器中删除DFS选项卡) "NoComputersNearMe"=dword:00000001;(网上邻居中没有"我附近的计算机") "MaxRecentDocs"=dword:0000000f;(最近的文档最大数目) "NoRunasInstallPrompt"=dword:00000001;(禁止使用"作为其他用户安装程序"对话框来安装程序) "PromptRunasInstallNetPath"=dword:00000001;(在网络安装时显示"作为其他用户安装程序"对话框) ;[注]只有当非管理员用户安装程序时，才需要提交其它登录凭据(作为其他用户安装程序)。 "NoCDBurning"=dword:00000001;(删除资源管理器的CD烧录功能) "ConfirmFileDelete"=dword:00000001;(强制确认文件删除对话框) "NoSharedDocuments"=dword:00000001;(从我的电脑删除共享文档) "NoThumbnailCache"=dword:00000001;(关闭缩略图缓存) "NoFileAssociate"=dword:00000001;(禁止更改文件夹选项中的文件类型) #《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] "RestrictAuthorMode"=dword:00000001;(禁止用户进入编辑模式) "RestrictToPermittedSnapins"=dword:00000001;(限制用户只使用列表中特别允许的管理单元) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12-B2C1-11d0-83AA-00A0 C92C9D5D}] "Restrict_Run"=dword:00000001;(禁止)(允许或禁止磁盘管理) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000 F87571E3}] "Restrict_Run"=dword:00000001;(禁止)(允许或禁止组策略) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC-4E2A-11D0-B702-00C0 4FD8DBF7}] "Restrict_Run"=dword:00000001;(禁止)(允许或禁止事件查看器) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC-11D1-9AA9-00C0 4FD8FE93}] "Restrict_Run"=dword:00000001;(禁止)(允许或禁止本地用户和组) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA 00A80033}] "Restrict_Run"=dword:00000001;(禁止)(允许或禁止服务) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c0 4fd58bc3}] "Restrict_Run"=dword:00000001;(禁止)(允许或禁止系统信息) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0 c90640bf}] "Restrict_Run"=dword:00000001;(禁止)(允许或禁止设备管理器) #《组策略\用户配置\管理模板\Windows组件\Windows Update》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpd ate] "DisableWindowsUpdateAccess"=dword:00000001;(删除使用所有Windows Update功能的访#《组策略\用户配置\管理模板\任务栏和开始菜单》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoInstrumentation"=dword:00000001;(关闭用户跟踪) "NoTaskGrouping"=dword:00000001;(阻止在任务栏上对项目分组) (启) "NoNetworkConnections"=dword:00000001 ;从「开始」菜单删除“网络连接”"NoStartMenuSubFolders"=dword:00000001;从「开始」菜单删除用户文件夹(启) "NoWindowsUpdate"=dword:00000001 ; 删除到“Windows Update”的访问和链接(启) "NoSMMyDocs"=dword:00000001 ;从「开始」菜单中删除“我的文档”图标(启) "NoRecentDocsMenu"=dword:00000001 ; 从「开始」菜单上删除“文档”菜单(启) "NoFavoritesMenu"=dword:00000001 ;从「开始」菜单中删除“收藏夹”菜单(启) "NoFind"=dword:00000001 ;从「开始」菜单中删除“搜索”菜单(启) "NoSMHelp"=dword:00000001 ; 从「开始」菜单删除“帮助”命令(启) "NoRun"=dword:00000001 ; 从「开始」菜单中删除“运行”菜单(启) "StartMenuLogOff"=dword:00000001; 删除「开始」菜单上的“注销”(启) "NoSMMyPictures"=dword:00000001 ; 从「开始」菜单中删除“图片收藏”图标(启) "NoStartMenuMyMusic"=dword:00000001 ; 从「开始」菜单中删除“我的音乐”图标(启) "NoStartMenuNetworkPlaces"=dword:00000001; 从「开始」菜单中删除“网上邻居”图标(启) "StartMenuLogOff"=dword:00000001 ;删除「开始」菜单上的“注销”(启) "NoSetTaskbar"=dword:00000001;阻止更改“任务栏和「开始」菜单”设置(启) "NoChangeStartMenu"=dword:00000001 ; 删除「开始」菜单上的拖放上下文菜单(启) "NoRecentDocsHistory"=dword:00000001 ;不要保留最近打开文档的记录(启) "ClearRecentDocsOnExit"=dword:00000001 ;退出时清除最近打开的文档的记录(启) "Intellimenus"=dword:00000001 ;关闭个性化菜单(启) "NoInstrumentation"=dword:00000001 ;关闭用户跟踪(启) "MemCheckBoxInRunDlg"=dword:00000001 ;将“在单独的内存空间运行”复选框添加到“运 行”对话框(启) "NoResolveSearch"=dword:00000001 ;解析外壳程序快捷方式时不要使用搜索方法(启) "NoResolveTrack"=dword:00000001 ; 解析外壳程序快捷方式时不要使用跟踪方法(启) "NoAutoTrayNotify"=dword:00000001 ; 关闭通知区域清理(启) "LockTaskbar"=dword:00000001 ; 锁定任务栏(启) "NoSimpleStartMenu"=dword:00000001 ; 强制典型菜单(启) "NoSMBalloonTip"=dword:00000001 ;删除「开始」菜单项目上的“气球提示”(启) "NoStartMenuEjectPC"=dword:00000000 ;从「开始」菜单删除“移除 PC”按钮(启) "NoUserNameInStartMenu"=dword:00000001 ;从「开始」菜单中删除用户名(启) "HideClockl"=dword:00000001 ;从系统通知区域删除时钟(启) "NoSMConfigurePrograms"=dword:00000001 ; 从“开始”菜单中删除“设置程序访问和默认”(启) "NoDeletePrinter"=dword:00000001;关闭删除打印机" "NoAddPrinter"=dword:00000001; 关闭其它打印机" "NoSetFolders"=dword:00000001;(隐藏控制面板、打印机/网络连接，WIN2000/XP仅从开始菜单隐藏;此外还禁用WIN+E快捷键) #《组策略\用户配置\管理模板\桌面》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum] -AD25-11D0-98A8-0800361B1103}"=dword:00000001;(删除所有我的文档图标) "{450D8FBA "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001;(删除所有回收站图标) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoPropertiesMyDocuments"=dword:00000001;(删除我的文档右键菜单的属性) "NoPropertiesRecycleBin"=dword:00000001;(删除回收站右键菜单的属性)( "NoRecentDocsNetHood"=dword:00000001;(不将打开的共享文件夹添加到网上邻居) "DisablePersonalDirChange"=dword:00000001;(禁止更改我的文档路径) "NoDesktopCleanupWizard"=dword:00000001;(删除桌面清理向导) "NoNetHood"=dword:00000001 ;隐藏桌面上“网上邻居”图标 "NoInternetIcon"=dword:00000001 ;隐藏桌面上的 Internet Explorer 图标 "NoCloseDragDropBands"=dword:00000001 ; 禁止添加、拖、放和关闭任务栏的工具栏(启) "NoSaveSettings"=dword:00000001 ; 退出时不保存设置(启) "NoMovingBands"=dword:00000001 ; 禁用调整桌面工具栏(启) #《组策略\用户配置\管理模板\控制面板》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ForceClassicControlPanel"=dword:00000001;(强制为传统控制面板样式) #《组策略\用户配置\管理模板\控制面板\添加/删除程序》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoRemovePage"=dword:00000001;(隐藏更改或删除程序页面) "NoAddPage"=dword:00000001;(隐藏添加新程序页面) "NoWindowsSetupPage"=dword:00000001;(隐藏添加/删除Windows组件页面) "NoAddFromCDorFloppy"=dword:00000001;(隐藏从CD-ROM或软盘添加程序选项) "NoAddFromInternet"=dword:00000001;(隐藏从Microsoft添加程序选项) "NoAddFromNetwork"=dword:00000001;(隐藏从网络中添加程序选项) "NoServices"=dword:00000001;(直接打开"组件向导"，防止用户使用"添加/删除程序"来配置已安装的服务) "NoSupportInfo"=dword:00000001;(从"更改或删除程序"页面上的程序删除通向"支持信息"对话框的链接) #《组策略\用户配置\管理模板\系统》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System] "DisableCMD"=dword:00000002;(禁用命令提示符及.cmd和.bat文件) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoAutoUpdate"=dword:00000001;(禁用Windows自动更新) #《禁止生成缩略图缓冲文件Thumbs.db》(WIMXP) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "DisableThumbnailCache"=dword:00000001 #《WINXP使用WIN2000的搜索界面》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetSta te] "Use Search Asst"="no"(no禁止搜索代理，yes允许搜索代理) #《"Internet选项"控制面板》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "SecurityTab"=dword:00000001;(禁用安全页面) "PrivacyTab"=dword:00000001;(禁用隐私页面) "ContentTab"=dword:00000001;(禁用内容页面) "ConnectionsTab"=dword:00000001;(禁用连接页面) "ProgramsTab"=dword:00000001;(禁用程序页面) "AdvancedTab"=dword:00000001;(禁用高级页面) "HomePage"=dword:00000001;(禁止更改主页设置) "Cache"=dword:00000001;(禁止更改Internet临时文件设置) "History"=dword:00000001;(禁止更改历史记录设置) "Colors"=dword:00000001;(禁止更改颜色设置) "links"=dword:00000001;(禁止更改链接颜色设置) "Fonts"=dword:00000001;(禁止更改字体设置) "Languages"=dword:00000001;(禁止更改语言设置) "Accessibility"=dword:00000001;(禁止更改辅助功能设置) "Ratings"=dword:00000001;(禁止更改分级设置) "Certificates"=dword:00000001;(禁止更改证书设置) "FormSuggest"=dword:00000001;(禁用表单的自动完成) "FormSuggest Passwords"=dword:00000001;(禁止自动完成功能保存密码) "Profiles"=dword:00000001;(禁止更改配置文件助理设置) "Connwiz Admin Lock"=dword:00000001;(禁用Internet连接向导) "Connection Settings"=dword:00000001;(禁止更改连接设置) "Autoconfig"=dword:00000001;(禁止更改局域网设置中的自动配置设置) "Proxy"=dword:00000001;(禁止更改局域网设置中的代理服务器设置) "Messaging"=dword:00000001;(禁止更改电子邮件、新闻组和Internet呼叫设置) "CalendarContact"=dword:00000001;(禁止更改日历和联系人的设置) "ResetWebSettings"=dword:00000001;(禁用重置Web设置) "Check_If_Default"=dword:00000001;(禁止更改默认浏览器检查) "Advanced"=dword:00000001;(禁止更改高级页面的设置) #删除“锁定计算机”删除“更改密码”已启用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=dword:00000001 "DisableChangePassword"=dword:00000001 #删除注销 已启用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoLogoff"=dword:00000001 #计算机启动和登录时总是等待网络 已禁用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon] "SyncForegroundPolicy"=dword:00000000 #总是用经典登录 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "LogonType"=dword:00000000 #登录时不显示欢迎屏幕 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoWelcomeScreen"=dword:00000001 #显示错误通知 已禁用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW] "DWAllowHeadless"=dword:00000001 #关闭文件和文件夹的“发布到 Web”任务 已启用 #关闭“Web 发布”和“联机订购向导”的 Internet 下载 已启用 #关闭“订购图片”图片任务 已启用 #关闭 Internet 文件关联服务 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoPublishingWizard"=dword:00000001 "NoWebServices"=dword:00000001 "NoOnlinePrintsWizard"=dword:00000001 "NoOnlinePrintsWizard"=dword:00000001 #关闭 Windows Update 设备驱动程序搜索 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching] "DontSearchWindowsUpdate"=dword:00000001 #关闭 Windows Messenger 客户体验改善活动 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client] "CEIP"=dword:00000002 #关闭 Windows 错误报告 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting] "DoReport"=dword:00000000 #关闭“帮助和支持中心”的“您知道吗”内容 已启用 Microsoft 知识库搜索 已启用 #关闭“帮助和支持中心” [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc] "MicrosoftKBSearch"=dword:00000000 "Headlines"=dword:00000000 #关闭搜索助理内容文件更新 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion] "DisableContentFileUpdates"=dword:00000001 #关闭 Windows Movie Maker 联机 Web 链接 已启用 关闭 Windows Movie Maker 保存到联机视频主机提供商 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker] "WebHelp"=dword:00000001 "WebPublish"=dword:00000001 #限制可保留带宽 已禁用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched] "**del.NonBestEffortLimit"=" " ==================================================================================================================== Windows Registry Editor Version 5.00 组策略用户配置管理模板与注册表对应键值 一.组策略用户配置管理模板Windows组件 《 Windows Update》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate] “DisableWindowsUpdateAccess”=dword:00000001(删除使用所有Windows Update功能的访问)(至少WINXP) 《组策略用户配置管理模板任务栏和开始菜单》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] “NoSimpleStartMenu”=dword:00000001(强制典型菜单)(至少WINXP) “NoCommonGroups”=dword:00000001(从开始->程序菜单删除公共程序组)(至少WIN2000) “NoSMMyDocs”=dword:00000001(从开始->文档菜单删除我的文档图标)(至少WIN2000) “NoNetworkConnections”=dword:00000001(从开始->设置菜单删除网络连接)(至少WIN2000) “NoSMMyPictures”=dword:00000001(从开始菜单中删除”图片收藏”图标)(至少WINXP) “ForceStartMenuLogOff”=dword:00000001(强制开始菜单显示注销)(至少WIN2000) “Intellimenus”=dword:00000001(禁止个性化菜单)(至少WIN2000) “NoInstrumentation”=dword:00000001(关闭用户跟踪)(至少WIN2000) [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能，如个性化菜单。 “MemCheckBoxInRunDlg”=dword:00000001(将”在单独的内存空间运行”复选框添加到”运行”对话框)(至少WIN2000) [注]允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。 “NoTaskGrouping”=dword:00000001(阻止在任务栏上对项目分组)(至少WINXP) “LockTaskbar”=dword:00000001(锁定任务栏)(至少WINXP) “NoTrayItemsDisplay”=dword:00000001(隐藏系统托盘图标)(至少WINXP) “NoToolbarsOnTaskbar”=dword:00000001(不在任务栏显示任何自定义工具栏)(至少WINXP) “GreyMSIAds””=dword:00000001(灰色显示开始菜单中安装不完全的程序的快捷方式)(至少WIN2000) 《组策略用户配置管理模板任务栏和开始菜单(WINXP新样式开始菜单)》 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] “NoUserNameInStartMenu”=dword:00000001(隐藏用户名) “NoStartMenuMorePrograms”=dword:00000001(隐藏所有程序) “NoStartMenuMFUprogramsList”=dword:00000001(隐藏经常使用的程序) “NoStartMenuMyMusic”=dword:00000001(删除我的音乐图标) “NoStartMenuNetworkPlaces”=dword:00000001(删除网上邻居图标) 《组策略用户配置管理模板桌面》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum] “{20D04FE0-3AEA-1069-A2D8-08002B30309D}”=dword:00000001(删除所有我的电脑图标)(至少WINXP) “{450D8FBA-AD25-11D0-98A8-0800361B1103}”=dword:00000001(删除所有我的文档图标) (至少WIN2000) “{645FF040-5081-101B-9F08-00AA002F954E}”=dword:00000001(删除所有回收站图标)(至少WINXP) [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] “NoPropertiesMyComputer”=dword:00000001(删除我的电脑右键菜单的属性)(至少WIN2000SP3) “NoPropertiesMyDocuments”=dword:00000001(删除我的文档右键菜单的属性)(至少WIN2000SP3) “NoPropertiesRecycleBin”=dword:00000001(删除回收站右键菜单的属性)(至少WINXP) “NoRecentDocsNetHood”=dword:00000001(不将打开的共享文件夹添加到网上邻居)(至少WIN2000) “DisablePersonalDirChange”=dword:00000001(禁止更改我的文档路径)(至少WIN2000) “NoDesktopCleanupWizard”=dword:00000001(删除桌面清理向导)(至少WINXP) 《组策略用户配置管理模板桌面活动桌面》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] “ForceActiveDesktopOn”=dword:00000001(启用活动桌面，禁止用户关闭)(至少WIN2000) [注]此设置的优先级比”NoActiveDesktop”要高。 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] “Wallpaper”=”ab”(指定桌面墙纸的位置，禁止用户更改)(至少WIN2000/ME) “WallpaperStyle”=”0″(0:居中，1:平铺，2:拉伸)(至少WIN2000/ME) 《组策略用户配置管理模板控制面板》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] “NoControlPanel”=dword:00000001(禁止访问控制面板)(至少WIN2000) “ForceClassicControlPanel”=dword:00000001(强制为传统控制面板样式)(至少WINXP) “DisallowCpl”=dword:00000001(隐藏指定的控制面板项目)(至少WIN2000) “RestrictCpl”=dword:00000001(只显示指定的控制面板项目)(至少WIN2000) [注]以上两项设置需要添加相同名称的子键，然后在子键里面新建字符串，将其值设置为指定的控制面板项目，如desk #《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoManageMyComputerVerb”=dword:00000001 ;隐藏”我的电脑”右键菜单的”管理” “NoShellSearchButton”=dword:00000001;(从资源管理器中删除”搜索”按钮) “NoLowDiskSpaceChecks”=dword:00000001;(禁止硬盘空间不足的警告) “NoHardwareTab”=dword:00000001;(从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡) “NoSecurityTab”=dword:00000001;(从文件及文件夹属性中删除安全选项卡) “NoChangeAnimation”=dword:00000001;(禁止更改菜单动画设置的UI) “NoChangeKeyboardNavigationIndicators”=dword:00000001;(禁止更改显示属性中”使用ALT键之前始终隐藏键盘导航指示”选项) “NoDFSTab”=dword:00000001;(从资源管理器中删除DFS选项卡) “NoComputersNearMe”=dword:00000001;(网上邻居中没有”我附近的计算机”) “MaxRecentDocs”=dword:0000000f;(最近的文档最大数目) “NoRunasInstallPrompt”=dword:00000001;(禁止使用”作为其他用户安装程序”对话框 来安装程序) “PromptRunasInstallNetPath”=dword:00000001;(在网络安装时显示”作为其他用户安装 程序”对话框) ;[注]只有当非管理员用户安装程序时，才需要提交其它登录凭据(作为其他用户安装程序)。 “NoCDBurning”=dword:00000001;(删除资源管理器的CD烧录功能) “ConfirmFileDelete”=dword:00000001;(强制确认文件删除对话框) “NoSharedDocuments”=dword:00000001;(从我的电脑删除共享文档) “NoThumbnailCache”=dword:00000001;(关闭缩略图缓存) “NoFileAssociate”=dword:00000001;(禁止更改文件夹选项中的文件类型) #《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] “RestrictAuthorMode”=dword:00000001;(禁止用户进入编辑模式) “RestrictToPermittedSnapins”=dword:00000001;(限制用户只使用列表中特别允许的管 理单元) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12-B2C1-11d0-83AA-00A0 C92C9D5D}] “Restrict_Run”=dword:00000001;(禁止)(允许或禁止磁盘管理) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] “Restrict_Run”=dword:00000001;(禁止)(允许或禁止组策略) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC-4E2A-11D0-B702-00C04FD8DBF7}] “Restrict_Run”=dword:00000001;(禁止)(允许或禁止事件查看器) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}] “Restrict_Run”=dword:00000001;(禁止)(允许或禁止本地用户和组) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA00A80033}] “Restrict_Run”=dword:00000001;(禁止)(允许或禁止服务) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c04fd58bc3}] “Restrict_Run”=dword:00000001;(禁止)(允许或禁止系统信息) [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}] “Restrict_Run”=dword:00000001;(禁止)(允许或禁止设备管理器) #《组策略\用户配置\管理模板\Windows组件\Windows Update》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate] “DisableWindowsUpdateAccess”=dword:00000001;(删除使用所有Windows Update功能的 访#《组策略\用户配置\管理模板\任务栏和开始菜单》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoInstrumentation”=dword:00000001;(关闭用户跟踪) “NoTaskGrouping”=dword:00000001;(阻止在任务栏上对项目分组) “NoNetworkConnections”=dword:00000001 ;从「开始」菜单删除“网络连接”(启) “NoStartMenuSubFolders”=dword:00000001;从「开始」菜单删除用户文件夹(启) “NoWindowsUpdate”=dword:00000001 ; 删除到“Windows Update”的访问和链接(启) “NoSMMyDocs”=dword:00000001 ;从「开始」菜单中删除“我的文档”图标(启) “NoRecentDocsMenu”=dword:00000001 ; 从「开始」菜单上删除“文档”菜单(启) “NoFavoritesMenu”=dword:00000001 ;从「开始」菜单中删除“收藏夹”菜单(启) “NoFind”=dword:00000001 ;从「开始」菜单中删除“搜索”菜单(启) “NoSMHelp”=dword:00000001 ; 从「开始」菜单删除“帮助”命令(启) “NoRun”=dword:00000001 ; 从「开始」菜单中删除“运行”菜单(启) “StartMenuLogOff”=dword:00000001; 删除「开始」菜单上的“注销”(启) “NoSMMyPictures”=dword:00000001 ; 从「开始」菜单中删除“图片收藏”图标(启) “NoStartMenuMyMusic”=dword:00000001 ; 从「开始」菜单中删除“我的音乐”图标(启) “NoStartMenuNetworkPlaces”=dword:00000001; 从「开始」菜单中删除“网上邻居”图标(启) “StartMenuLogOff”=dword:00000001 ;删除「开始」菜单上的“注销”(启) “NoSetTaskbar”=dword:00000001;阻止更改“任务栏和「开始」菜单”设置(启) “NoChangeStartMenu”=dword:00000001 ; 删除「开始」菜单上的拖放上下文菜单(启) “NoRecentDocsHistory”=dword:00000001 ;不要保留最近打开文档的记录(启) “ClearRecentDocsOnExit”=dword:00000001 ;退出时清除最近打开的文档的记录(启) “Intellimenus”=dword:00000001 ;关闭个性化菜单(启) “NoInstrumentation”=dword:00000001 ;关闭用户跟踪(启) “MemCheckBoxInRunDlg”=dword:00000001 ;将“在单独的内存空间运行”复选框添加到“运行”对话框(启) “NoResolveSearch”=dword:00000001 ;解析外壳程序快捷方式时不要使用搜索方法(启) “NoResolveTrack”=dword:00000001 ; 解析外壳程序快捷方式时不要使用跟踪方法(启) “NoAutoTrayNotify”=dword:00000001 ; 关闭通知区域清理(启) “LockTaskbar”=dword:00000001 ; 锁定任务栏(启) “NoSimpleStartMenu”=dword:00000001 ; 强制典型菜单(启) “NoSMBalloonTip”=dword:00000001 ;删除「开始」菜单项目上的“气球提示”(启) “NoStartMenuEjectPC”=dword:00000000 ;从「开始」菜单删除“移除 PC”按钮(启) “NoUserNameInStartMenu”=dword:00000001 ;从「开始」菜单中删除用户名(启) “HideClockl”=dword:00000001 ;从系统通知区域删除时钟(启) “NoSMConfigurePrograms”=dword:00000001 ; 从“开始”菜单中删除“设置程序访问和默认”(启) “NoDeletePrinter”=dword:00000001;关闭删除打印机” “NoAddPrinter”=dword:00000001; 关闭其它打印机” “NoSetFolders”=dword:00000001;(隐藏控制面板、打印机/网络连接，WIN2000/XP仅从开始菜单隐藏;此外还禁用WIN+E快捷键) #《组策略\用户配置\管理模板\桌面》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum] “{450D8FBA-AD25-11D0-98A8-0800361B1103}”=dword:00000001;(删除所有我的文档图标) “{645FF040-5081-101B-9F08-00AA002F954E}”=dword:00000001;(删除所有回收站图标) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoPropertiesMyDocuments”=dword:00000001;(删除我的文档右键菜单的属性) “NoPropertiesRecycleBin”=dword:00000001;(删除回收站右键菜单的属性)( “NoRecentDocsNetHood”=dword:00000001;(不将打开的共享文件夹添加到网上邻居) “DisablePersonalDirChange”=dword:00000001;(禁止更改我的文档路径) “NoDesktopCleanupWizard”=dword:00000001;(删除桌面清理向导) “NoNetHood”=dword:00000001 ;隐藏桌面上“网上邻居”图标 “NoInternetIcon”=dword:00000001 ;隐藏桌面上的 Internet Explorer 图标 “NoCloseDragDropBands”=dword:00000001 ; 禁止添加、拖、放和关闭任务栏的工具栏(启) “NoSaveSettings”=dword:00000001 ; 退出时不保存设置(启) “NoMovingBands”=dword:00000001 ; 禁用调整桌面工具栏(启) #《组策略\用户配置\管理模板\控制面板》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “ForceClassicControlPanel”=dword:00000001;(强制为传统控制面板样式) #《组策略\用户配置\管理模板\控制面板\添加/删除程序》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] “NoRemovePage”=dword:00000001;(隐藏更改或删除程序页面) “NoAddPage”=dword:00000001;(隐藏添加新程序页面) =dword:00000001;(隐藏添加/删除Windows组件页面) “NoWindowsSetupPage” “NoAddFromCDorFloppy”=dword:00000001;(隐藏从CD-ROM或软盘添加程序选项) “NoAddFromInternet”=dword:00000001;(隐藏从Microsoft添加程序选项) “NoAddFromNetwork”=dword:00000001;(隐藏从网络中添加程序选项) “NoServices”=dword:00000001;(直接打开”组件向导”，防止用户使用”添加/删除程序” 来配置已安装的服务) “NoSupportInfo”=dword:00000001;(从”更改或删除程序”页面上的程序删除通向”支持 信息”对话框的链接) #《组策略\用户配置\管理模板\系统》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System] “DisableCMD”=dword:00000002;(禁用命令提示符及.cmd和.bat文件) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoAutoUpdate”=dword:00000001;(禁用Windows自动更新) #《禁止生成缩略图缓冲文件Thumbs.db》(WIMXP) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “DisableThumbnailCache”=dword:00000001 #《WINXP使用WIN2000的搜索界面》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetSta te] “Use Search Asst”=”no”(no禁止搜索代理，yes允许搜索代理) #《”Internet选项”控制面板》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] “SecurityTab”=dword:00000001;(禁用安全页面) “PrivacyTab”=dword:00000001;(禁用隐私页面) “ContentTab”=dword:00000001;(禁用内容页面) “ConnectionsTab”=dword:00000001;(禁用连接页面) =dword:00000001;(禁用程序页面) “ProgramsTab” “AdvancedTab”=dword:00000001;(禁用高级页面) “HomePage”=dword:00000001;(禁止更改主页设置) “Cache”=dword:00000001;(禁止更改Internet临时文件设置) “History”=dword:00000001;(禁止更改历史记录设置) “Colors”=dword:00000001;(禁止更改颜色设置) “links”=dword:00000001;(禁止更改链接颜色设置) “Fonts”=dword:00000001;(禁止更改字体设置) “Languages”=dword:00000001;(禁止更改语言设置) “Accessibility”=dword:00000001;(禁止更改辅助功能设置) “Ratings”=dword:00000001;(禁止更改分级设置) “Certificates”=dword:00000001;(禁止更改证书设置) “FormSuggest”=dword:00000001;(禁用表单的自动完成) “FormSuggest Passwords”=dword:00000001;(禁止自动完成功能保存密码) “Profiles”=dword:00000001;(禁止更改配置文件助理设置) “Connwiz Admin Lock”=dword:00000001;(禁用Internet连接向导) “Connection Settings”=dword:00000001;(禁止更改连接设置) “Autoconfig”=dword:00000001;(禁止更改局域网设置中的自动配置设置) “Proxy”=dword:00000001;(禁止更改局域网设置中的代理服务器设置) “Messaging”=dword:00000001;(禁止更改电子邮件、新闻组和Internet呼叫设置) “CalendarContact”=dword:00000001;(禁止更改日历和联系人的设置) “ResetWebSettings”=dword:00000001;(禁用重置Web设置) “Check_If_Default”=dword:00000001;(禁止更改默认浏览器检查) “Advanced”=dword:00000001;(禁止更改高级页面的设置) #删除“锁定计算机”删除“更改密码”已启用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableLockWorkstation”=dword:00000001 “DisableChangePassword”=dword:00000001 #删除注销 已启用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoLogoff”=dword:00000001 #计算机启动和登录时总是等待网络 已禁用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon] “SyncForegroundPolicy”=dword:00000000 #总是用经典登录 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] “LogonType”=dword:00000000 #登录时不显示欢迎屏幕 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] “NoWelcomeScreen”=dword:00000001 #显示错误通知 已禁用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW] “DWAllowHeadless”=dword:00000001 #关闭文件和文件夹的“发布到 Web”任务 已启用 #关闭“Web 发布”和“联机订购向导”的 Internet 下载 已启用 #关闭“订购图片”图片任务 已启用 #关闭 Internet 文件关联服务 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] “NoPublishingWizard”=dword:00000001 “NoWebServices”=dword:00000001 “NoOnlinePrintsWizard”=dword:00000001 “NoOnlinePrintsWizard”=dword:00000001 #关闭 Windows Update 设备驱动程序搜索 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching] “DontSearchWindowsUpdate”=dword:00000001 #关闭 Windows Messenger 客户体验改善活动 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client] “CEIP”=dword:00000002 #关闭 Windows 错误报告 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting] “DoReport”=dword:00000000 #关闭“帮助和支持中心”的“您知道吗”内容 已启用 #关闭“帮助和支持中心” Microsoft 知识库搜索 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc] “MicrosoftKBSearch”=dword:00000000 “Headlines”=dword:00000000 #关闭搜索助理内容文件更新 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion] “DisableContentFileUpdates”=dword:00000001 #关闭 Windows Movie Maker 联机 Web 链接 已启用 关闭 Windows Movie Maker 保存到联机视频主机提供商 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker] “WebHelp”=dword:00000001 “WebPublish”=dword:00000001 #限制可保留带宽 已禁用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsof t\Windows\Psched] “**del.NonBestEffortLimit”=” “ #以上是组策略计算机配置的设置 在组策略中的位置: 计算机设置->Windows设置->安全设置->本地策略->安全选项 详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa] 值名:AuditBaseObjects 含义:对全局系统对象的访问进行审计 类型:REG_DWord 数据:0=停用 1=启用 值名:CrashOnAuditFail 含义:如果无法纪录安全审计则立即关闭系统 类型:REG_DWORD 数据:0=停用 1=启用 值名:FullPrivilegeAuditing 含义:对备份和还原权限的使用进行审计 类型:REG_BINARY 数据:0=停用 1=启用 值名:LmCompatibilityLevel 含义:LAN Manager 身份验证级别 类型:REG_DWORD 数据:0=发送LM & NTLM响应 1=发送LM & NTLM – 若协商使用NTLMv2安全 2=仅发送NTLM响应 3=仅发送NTLMv2响应 4=仅发送NTLMv2响应\拒绝LM 5=仅发送NTLMv2响应\拒绝LM & NTLM 值名:RestrictAnonymous 含义:对匿名连接的额外限制(通常用于限制IPC$空连接) 类型:REG_DWORD 数据:0=无.依赖于默认许可权限 1=不允许枚举SAM账号和共享 2=没有显式匿名权限就无法访问 值名ubmitControl 含义:允许服务器操作员计划任务(仅用于域控制器) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers] 值名:AddPrinterDrivers 含义:防止用户安装打印机驱动程序 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management] 值名:ClearPageFileAtShutdown 含义:在关机时清理虚拟内存页面交换文件 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager] 值名rotectionMode 含义:增强全局系统对象的默认权限 (例如 Symbolic Links) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] 值名:EnableSecuritySignature 含义:对服务器通讯进行数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSecuritySignature 含义:对服务器通讯进行数字签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:EnableForcedLogOff 含义:当登录时间用完时自动注销用户 (本地) 类型:REG_DWORD 数据:0=停用 1=启用 值名:AutoDisconnect 含义:在断开会话产所需要的空闲时间 类型:REG_DWORD 数据:分钟数 [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters] 值名:EnableSecuritySignature 含义:对客户端通讯进行数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSecuritySignature 含义:对客户端通讯进行数字签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:EnablePlainTextPassword 含义:发送未加密的密码以连接到第三方SMB服务器 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] 值名isablePasswordChange 含义:防止计算机帐户密码的系统维护 类型:REG_DWORD 数据:0=停用 1=启用 值名ignSecureChannel 含义:安全通道: 对安全通道数据进行数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名ealSecureChannel 含义:安全通道: 对安全通道数据进行数字加密 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSignOrSeal 含义:安全通道: 对安全通道数据进行数字加密或签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireStrongKey 含义:安全通道: 需要强 (windows 2000 或以上版本) 会话密钥 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\Software\[M$]\Driver Signing] 值名olicy 含义:未签名驱动程序的安装操作 类型:REG_BINARY 数据:0=默认安装 1=允许安装但发出警告 2=禁止安装 [MACHINE\Software\[M$]\Non-Driver Signing] 值名olicy 含义:未签名非驱动程序的安装操作 类型:REG_BINARY 数据:0=默认安装 1=允许安装但发出警告 2=禁止安装 [MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System] 值名isableCAD 含义:禁用按 CTRL+ALT+DEL 进行登录的设置 类型:REG_DWORD 数据:0=停用 1=启用 值名ontDisplayLastUserName 含义:登录屏幕上不要显示上次登录的用户名 类型:REG_DWORD 数据:0=停用 1=启用 值名:LegalNoticeCaption 含义:用户试图登录时消息标题 类型:REG_SZ 数据:标题文本 值名:LegalNoticeText 含义:用户试图登录时消息文字 类型:REG_SZ 数据:消息文字 值名hutdownWithoutLogon 含义:登录屏幕上不要显示上次登录的用户名 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\Software\[M$]\Windows NT\CurrentVersion\Setup\RecoveryConsole] 值名ecurityLevel 含义:故障恢复控制台: 允许自动系统管理级登录 类型:REG_DWORD 数据:0=停用 1=启用 值名etCommand 含义:故障恢复控制台: 允许对所有驱动器和文件夹进行软盘复制和访问 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\Software\[M$]\Windows NT\CurrentVersion\Winlogon] 值名:AllocateCDRoms 含义:只有本地登录的用户才能访问 CD-ROM 类型:REG_SZ 数据:0=停用 1=启用 值名:AllocateDASD 含义:允许弹出可移动 NTFS 媒体 类型:REG_SZ 数据:0=Administrators 1=Administrators 和 Power users 2=Administrators 和 Interactive users 值名:AllocateFloppies 含义:只有本地登录的用户才能访问软盘 类型:REG_SZ 数据:0=停用 1=启用 值名:CachedLogonsCount 含义:可被缓冲保存的前次登录个数 (在域控制器不可用的情况下) 类型:REG_SZ 数据:次数,如10次 值名asswordEXPiryWarning 含义:在密码到期前提示用户更改密码 类型:REG_DWORD 数据:天数,缺省是14天 值名cRemoveOption 含义:智能卡移除操作 类型:REG_SZ 数据:0=无操作 1=锁定工作站 2=强制注销 一、开始菜单和桌面的功能限制方法: 1、限制开始菜单项: 在注册表:HKEY_USERS/“用户名” /Software/Microsoft/Windows/CurrentVersion/Policies/Explorer下加入如下(新建) DWORD值和它们分别的意义是: “NoRun”=1 该用户的开始菜单中的“运行”命令被禁止; “NoSetFolders”=1 该用户的开始菜单中的“设置/文件夹选项”命令被禁止; “NoSetTaskbar”=1 该用户的开始菜单中的“设置/任务栏和开始菜单”命令被禁止; “NoFind”=1时， 该用户的开始菜单中的“查找”命令被禁止; “NoStartMenuSubFolders”=1 该用户“开始”菜单中的子文件夹被隐藏; 该用户的开始菜单中的“关闭系统”命令被禁止; “NoClose”=1时， “NoStartBanner ”=1，WINDOWS启动时出现在任务栏的箭头标示和“单击此处开始”字样被隐藏; 2、限制桌面项 在注册表: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer，在“Explorer”键值下新建下列DWORD值: NoDesktop=1 隐藏桌面上的所有图标; NoDrivers 隐藏驱动器 (DWORD值的低26个bit从低到高分别对应A-Z驱动器，各bit位=1时为有效); NoNetHood=1 隐藏桌面的“网上邻居”图标; NoViewContextMenu=1 隐藏在桌面空白处右击鼠标时弹出的上下文菜单; NoTrayContextMenu=1 隐藏任务栏上按右键时弹出的菜单; NoEntireNetwork=1 隐藏“网上邻居”中的“整个网络”; NoSaveSetting =1 退出前不保存设置; 二、限制控制面板 在注册表:HKEY_USERS/“用户名” /Software/Microsoft/Windows/CurrenVersion/Policies/System，下加入(新建)下列DWORD值，则该用户的相应的控制面板项被禁止: “NoDispAppearancePage”=1 (禁用“显示器”属性) “NoDispBackgroundPage”=1 (隐藏“显示器”属性中的“背景”页) “NoDispCPL”=1 (隐藏“显示器”属性中的“屏幕保护程序”页) “NoDispScrSavPage”=1 (隐藏“显示器”属性中的“外观”页) 在注册表:HKEY_USERS/用户名/Software/Microsoft/Windows/CurrentVersion/Policies/Network下加入(新建)下列DWORD值，则该用户相应的控制面板项被限制: “NoNetSetup”=1 (禁用“网络”属性) “NoNetSetupIDPage”=1 (隐藏“网络”属性中的“标识”页) “NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页) 在注册表:HKEY_USERS/用户名/Software/Microsoft/Windows/CurrentVersion/Policies/System下加入(新建)下列DWORD值，则该用户相应的控制面板项被限制: “NoSecCPL”=1(禁用“密码”属性) “NoPwdPage”=1(隐藏“密码”属性中的“更改密码”页) “NoAdminPage”=1(隐藏“远程管理”页) “NoProfilePage”=1(隐藏“系统”属性中的“用户配置文件”页) “NoDevMgrPage”=1(隐藏“系统”属性中的“设备管理”页) “NoConfigPage”=1(隐藏“系统”属性中的“硬件配置文件”页) =1(隐藏“系统”属性“性能”页中的“文件系统”按钮) “NoFileSysPage” “NoVirtMemPage”=1(隐藏“系统”属性“性能”页中的“虚拟内存”按钮) 三、网络和用户设置 在注册表:HKEY_USERS/“用户名” /Software/Microsoft/Windows/CurrentVersion/Policies /Explorer下下加入(新建)下列DWORD值，该用户相应的网络和用户设置权限被取消: “NoDrives”=1则该用户“我的电脑”中的所有驱动器被隐藏; “NoNetHooD”=1，则该用户的“网上邻居”被隐藏; “NoEntioeNetwork”=1，则该用户的“网上邻居”中 “整个网络” 被隐藏; DWORD值“NoDesktop”=1，则该用户的桌面上所有的程序组被隐藏(即没有桌面); DWORD值“NoSaveSettings”=1，则该用户退出系统时所作的设置不被保存。 如果有字符串值“NoWorkgroupContents”=1时， 则该用户的“网上邻居”中工作组目录被隐藏; 2(拨号网络和共享设置: 在注册表: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Network下建立以下DWORD值，则相应的限制有效: “NoDialIn”=1(禁止拨入) “NoFileSharing”=1(禁用文件共享) “NoWorkgroupContents”=1隐藏“网上邻居”中的工作站显示; “NoEntireNetwork”=1 隐藏“网上邻居”中的整个网络显示; “NoFileSharingControl”=1 禁止文件共享; “NoPrintSharingControl”=1禁止打印机共享; 3.只运行允许的Windows程序的列表: 在注册表: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Re strict Run，在该子键下新建串值，串值从“1”开始命名，串值为能运行的应用程序路径名。如:名称 数据 ? “c:/windows/myprogram1” ? “d:/„./myprogram2” 该限制启动后，只有在RestrictRun列表内的程序能够运行，请保证Systray.exe程序包含在列表中。 四、口令设置 在 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Network下建立以下DWORD值，则相应的设置有效: “HideSharePwds”=1(使用星号(*)隐藏共享口令) “DisablePwdCaching”=1(禁用口令缓存;注意～请慎用此项设置， 此时控制面板中的“密码”属性中无法更改密码，登录时该用户使用任何一个密码或不用密码就可以登录。) “AlphanumPwds”=1(使Windows口令必须为数字和字母) “MinPwdLen”=n(设置Windows口令的最小长度，n大于等于0小于等于8) 五、禁用注册表编辑器 HKEY_USERS/“用户名”/Software/Microsoft/Windows/CurrentVersion/Policies/System/ 下如果有DWORD值“DisableRegstryToo ls”=1，则禁止该用户使用注册表编辑工具。 六、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序 在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/下，新建主键“WinOldApp” ，在该子键下新建DWORD值“Disabled”=1，则该用户的“MSDOS”方式被禁止;“WinOldApp”下如有DWORD值“NoRealMode”=1，则该用户单一模式的MSDOS应用程序被禁用。 七、自启动的程序 在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Mic rosoft/Windows/CurrentVersion/Run，其下的字符串值表示通过注册表自启动的程序; 在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Mic rosoft/Windows/CurrentVersion/RunOnce，其下的字符串值表示只自启动一次的程序; 在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Mic rosoft/Windows/CurrentVersion/RunServices，其下的字符串值表示通过注册表自启动的服务程序; 在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Mic rosoft/Windows/CurrentVersion/RunServicesOnce，其下的字符串值表示只启动一次的服务 程序。 由此，我们可以看出上面所有的DWORD值，如果其值为“1”时表示该值有效，其值为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD，来轻松地使相应的限制有效或无效。