談談組策略在登錄檔中的位置--鉅細講解-大牛程式設計吧
經常使用Windows的使用者都知道組策略和登錄檔,這兩個功能是我們經常使用的,而組策略修改的本質就是在修改登錄檔的鍵值。小編對此收集了一些組策略對應的登錄檔位置詳解。為了方便進行Ctrl+F查詢,這邊就不分頁了,有需要的朋友可以收藏起來,留著備用。
程式設計師程式設計入門聖地--大牛程式設計吧
什麼是組策略?
組策略(Group Policy)是Microsoft Windows系統管理員為使用者和計算機定義並控制程式、網路資源及作業系統行為的主要工具。通過使用組策略可以設定各種軟體、計算機和使用者策略。
組策略對應登錄檔位置詳細解讀
什麼是登錄檔?
登錄檔(Registry,繁體中文版Windows作業系統稱之為登入檔)是Microsoft Windows中的一個重要的資料庫,用於儲存系統和應用程式的設定資訊。早在Windows 3.0推出OLE技術的時候,登錄檔就已經出現。隨後推出的Windows NT是第一個從系統級別廣泛使用登錄檔的作業系統。但是,從Microsoft Windows 95作業系統開始,登錄檔才真正成為Windows使用者經常接觸的內容,並在其後的作業系統中繼續沿用至今。
組策略對應登錄檔位置詳細解讀
組策略安全選項對應登錄檔項彙總
在組策略中的位置:
計算機設定-》Windows設定-》安全設定-》本地策略-》安全選項
詳細列表:
[MACHINE\System\CurrentControlSet\Control\Lsa]
值名:AuditBaseObjects
含義:對全域性系統物件的訪問進行審計
型別:REG_DWORD
資料:0=停用
1=啟用
值名:CrashOnAuditFail
含義:如果無法紀錄安全審計則立即關閉系統
型別:REG_DWORD
資料:0=停用
1=啟用
值名:FullPrivilegeAuditing
含義:對備份和還原許可權的使用進行審計
型別:REG_BINARY
資料:0=停用
1=啟用
值名:LmCompatibilityLevel
含義:LAN Manager
身份驗證級別
型別:REG_DWORD
資料:0=傳送LM &
NTLM響應
1=傳送LM & NTLM -
若協商使用NTLMv2安全
2=僅傳送NTLM響應
3=僅傳送NTLMv2響應
4=僅傳送NTLMv2響應\拒絕LM
5=僅傳送NTLMv2響應\拒絕LM &
NTLM
值名:RestrictAnonymous
含義:對匿名連線的額外限制(通常用於限制IPC$空連線)
型別:REG_DWORD
資料:0=無。依賴於預設許可許可權
1=不允許列舉SAM賬號和共享
2=沒有顯式匿名許可權就無法訪問
值名ubmitControl
含義:允許伺服器操作員計劃任務(僅用於域控制器)
型別:REG_DWORD
資料:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan
Services\Servers]
值名:AddPrinterDrivers
含義:防止使用者安裝印表機驅動程式
型別:REG_DWORD
資料:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Control\Session
Manager\Memory
Management]
值名:ClearPageFileAtShutdown
含義:在關機時清理虛擬記憶體頁面交換檔案
型別:REG_DWORD
資料:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Control\Session
Manager]
值名rotectionMode
含義:增強全域性系統物件的預設許可權 (例如 Symbolic
Links)
型別:REG_DWORD
資料:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
值名:EnableSecuritySignature
含義:對伺服器通訊進行數字簽名
(如果可能)
型別:REG_DWORD
資料:0=停用
1=啟用
值名:RequireSecuritySignature
含義:對伺服器通訊進行數字簽名
(總是)
型別:REG_DWORD
資料:0=停用
1=啟用
值名:EnableForcedLogOff
含義:當登入時間用完時自動登出使用者
(本地)
型別:REG_DWORD
資料:0=停用
1=啟用
值名:AutoDisconnect
含義:在斷開會話產所需要的空閒時間
型別:REG_DWORD
資料:分鐘數
[MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
值名:EnableSecuritySignature
含義:對客戶端通訊進行數字簽名
(如果可能)
型別:REG_DWORD
資料:0=停用
1=啟用
值名:RequireSecuritySignature
含義:對客戶端通訊進行數字簽名
(總是)
型別:REG_DWORD
資料:0=停用
1=啟用
值名:EnablePlainTextPassword
含義:傳送未加密的密碼以連線到第三方SMB伺服器
型別:REG_DWORD
資料:0=停用
1=啟用
[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]
值名isablePasswordChange
含義:防止計算機帳戶密碼的系統維護
型別:REG_DWORD
資料:0=停用
1=啟用
值名ignSecureChannel
含義:安全通道: 對安全通道資料進行數字簽名
(如果可能)
型別:REG_DWORD
資料:0=停用
1=啟用
值名ealSecureChannel
含義:安全通道: 對安全通道資料進行數字加密
(如果可能)
型別:REG_DWORD
資料:0=停用
1=啟用
值名:RequireSignOrSeal
含義:安全通道: 對安全通道資料進行數字加密或簽名
(總是)
型別:REG_DWORD
資料:0=停用
1=啟用
值名:RequireStrongKey
含義:安全通道: 需要強 (Windows 2000 或以上版本)
會話金鑰
型別:REG_DWORD
資料:0=停用
1=啟用
[MACHINE\Software\[M$]\Driver
Signing]
值名olicy
含義:未簽名驅動程式的安裝操作
型別:REG_BINARY
資料:0=預設安裝
1=允許安裝但發出警告
2=禁止安裝
[MACHINE\Software\[M$]\Non-Driver
Signing]
值名olicy
含義:未簽名非驅動程式的安裝操作
型別:REG_BINARY
資料:0=預設安裝
1=允許安裝但發出警告
2=禁止安裝
[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]
值名isableCAD
含義:禁用按
CTRL+ALT+DEL
進行登入的設定
型別:REG_DWORD
資料:0=停用
1=啟用
值名ontDisplayLastUserName
含義:登入螢幕上不要顯示上次登入的使用者名稱
型別:REG_DWORD
資料:0=停用
1=啟用
值名:LegalNoticeCaption
含義:使用者試圖登入時訊息標題
型別:REG_SZ
資料:標題文字
值名:LegalNoticeText
含義:使用者試圖登入時訊息文字
型別:REG_SZ
資料:訊息文字
值名hutdownWithoutLogon
含義:登入螢幕上不要顯示上次登入的使用者名稱
型別:REG_DWORD
資料:0=停用
1=啟用
[MACHINE\Software\[M$]\Windows
NT\CurrentVersion\Setup\RecoveryConsole]
值名ecurityLevel
含義:故障恢復控制檯:
允許自動系統管理級登入
型別:REG_DWORD
資料:0=停用
1=啟用
值名etCommand
含義:故障恢復控制檯:
允許對所有驅動器和資料夾進行軟盤複製和訪問
型別:REG_DWORD
資料:0=停用
1=啟用
[MACHINE\Software\[M$]\Windows
NT\CurrentVersion\Winlogon]
值名:AllocateCDRoms
含義:只有本地登入的使用者才能訪問
CD-ROM
型別:REG_SZ
資料:0=停用
1=啟用
值名:AllocateDASD
含義:允許彈出可移動 NTFS
媒體
型別:REG_SZ
資料:0=Administrators
1=Administrators 和 Power users
2=Administrators 和 Interactive
users
值名:AllocateFloppies
含義:只有本地登入的使用者才能訪問軟盤
型別:REG_SZ
資料:0=停用
1=啟用
值名:CachedLogonsCount
含義:可被緩衝儲存的前次登入個數
(在域控制器不可用的情況下)
型別:REG_SZ
資料:次數,如10次
值名asswordExpiryWarning
含義:在密碼到期前提示使用者更改密碼
型別:REG_DWORD
資料:天數,預設是14天
值名cRemoveOption
含義:智慧卡移除操作
型別:REG_SZ
資料:0=無操作
1=鎖定工作站
2=強制登出
=============================
組策略使用者配置管理模板與登錄檔對應鍵值
一。組策略使用者配置管理模板Windows元件
《Windows Update》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
“DisableWindowsUpdateAccess”=dword:00000001(刪除使用所有Windows Update功能的訪問)(至少WINXP)
《組策略使用者配置管理模板工作列和開始選單》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoSimpleStartMenu”=dword:00000001(強制典型選單)(至少WINXP)
“NoCommonGroups”=dword:00000001(從開始-》程式選單刪除公共程式組)(至少WIN2000)
“NoSMMyDocs”=dword:00000001(從開始-》文件選單刪除我的文件圖示)(至少WIN2000)
“NoNetworkConnections”=dword:00000001(從開始-》設定選單刪除網路連線)(至少WIN2000)
“NoSMMyPictures”=dword:00000001(從開始選單中刪除“圖片收藏”圖示)(至少WINXP)
“ForceStartMenuLogOff”=dword:00000001(強制開始選單顯示登出)(至少WIN2000)
“Intellimenus”=dword:00000001(禁止個性化選單)(至少WIN2000)
“NoInstrumentation”=dword:00000001(關閉使用者跟蹤)(至少WIN2000)
[注]這個設定防止系統跟蹤使用者使用的程式、使用者導航的路徑和使用者開啟的文件。系統用這個資訊來自定義Windows功能,如個性化選單。
“MemCheckBoxInRunDlg”=dword:00000001(將“在單獨的記憶體空間執行”複選框新增到“執行”對話方塊)(至少WIN2000)
[注]允許使用者在專用的(不是共享的)虛擬DOS機器(VDM)程序中執行十六位程式。
“NoTaskGrouping”=dword:00000001(阻止在工作列上對專案分組)(至少WINXP)
“LockTaskbar”=dword:00000001(鎖定工作列)(至少WINXP)
“NoTrayItemsDisplay”=dword:00000001(隱藏系統托盤圖示)(至少WINXP)
“NoToolbarsOnTaskbar”=dword:00000001(不在工作列顯示任何自定義工具欄)(至少WINXP)
“GreyMSIAds”“=dword:00000001(灰色顯示開始選單中安裝不完全的程式的快捷方式)(至少WIN2000)
《組策略使用者配置管理模板工作列和開始選單(WINXP新樣式開始選單)》
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
”NoUserNameInStartMenu“=dword:00000001(隱藏使用者名稱)
”NoStartMenuMorePrograms“=dword:00000001(隱藏所有程式)
”NoStartMenuMFUprogramsList“=dword:00000001(隱藏經常使用的程式)
”NoStartMenuMyMusic“=dword:00000001(刪除我的音樂圖示)
”NoStartMenuNetworkPlaces“=dword:00000001(刪除網路上的芳鄰圖示)
《組策略使用者配置管理模板桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum]
”{20D04FE0-3AEA-1069-A2D8-08002B30309D}“=dword:00000001(刪除所有我的電腦圖示)(至少WINXP)
”{450D8FBA-AD25-11D0-98A8-0800361B1103}“=dword:00000001(刪除所有我的文件圖示)(至少WIN2000)
”{645FF040-5081-101B-9F08-00AA002F954E}“=dword:00000001(刪除所有回收站圖示)(至少WINXP)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
”NoPropertiesMyComputer“=dword:00000001(刪除我的電腦右鍵選單的屬性)(至少WIN2000SP3)
”NoPropertiesMyDocuments“=dword:00000001(刪除我的文件右鍵選單的屬性)(至少WIN2000SP3)
”NoPropertiesRecycleBin“=dword:00000001(刪除回收站右鍵選單的屬性)(至少WINXP)
”NoRecentDocsNetHood“=dword:00000001(不將開啟的共享資料夾新增到網路上的芳鄰)(至少WIN2000)
”DisablePersonalDirChange“=dword:00000001(禁止更改我的文件路徑)(至少WIN2000)
”NoDesktopCleanupWizard“=dword:00000001(刪除桌面清理嚮導)(至少WINXP)
《組策略使用者配置管理模板桌面活動桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
”ForceActiveDesktopOn“=dword:00000001(啟用活動桌面,禁止使用者關閉)(至少WIN2000)
[注]此設定的優先順序比”NoActiveDesktop“要高。
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
”Wallpaper“=”ab“(指定桌面牆紙的位置,禁止使用者更改)(至少WIN2000/ME)
”WallpaperStyle“=”0“(0:居中,1:平鋪,2:拉伸)(至少WIN2000/ME)
《組策略使用者配置管理模板控制面板》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
”NoControlPanel“=dword:00000001(禁止訪問控制面板)(至少WIN2000)
”ForceClassicControlPanel“=dword:00000001(強制為傳統控制面板樣式)(至少WINXP)
”DisallowCpl“=dword:00000001(隱藏指定的控制面板專案)(至少WIN2000)
”RestrictCpl“=dword:00000001(只顯示指定的控制面板專案)(至少WIN2000)
[注]以上兩項設定需要新增相同名稱的子鍵,然後在子鍵裡面新建字串,將其值設定為指定的控制面板專案,如desk
Windows Registry Editor Version 5.00
#《組策略\使用者配置\管理模板\Windows元件\Windows資源管理器》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoManageMyComputerVerb“=dword:00000001 ;隱藏”我的電腦“右鍵選單的”管理“
”NoShellSearchButton“=dword:00000001;(從資源管理器中刪除”搜尋“按鈕)
”NoLowDiskSpaceChecks“=dword:00000001;(禁止硬碟空間不足的警告)
”NoHardwareTab“=dword:00000001;(從控制面板的滑鼠,鍵盤、聲音和音訊裝置以及驅動器的屬性對話方塊中刪除硬體選項卡)
”NoSecurityTab“=dword:00000001;(從檔案及資料夾屬性中刪除安全選項卡)
”NoChangeAnimation“=dword:00000001;(禁止更改選單動畫設定的UI)
”NoChangeKeyboardNavigationIndicators“=dword:00000001;(禁止更改顯示屬性中”使用ALT鍵之前始終隱藏鍵盤導航指示“選項)
”NoDFSTab“=dword:00000001;(從資源管理器中刪除DFS選項卡)
”NoComputersNearMe“=dword:00000001;(網路上的芳鄰中沒有”我附近的計算機“)
”MaxRecentDocs“=dword:0000000f;(最近的文件最大數目)
”NoRunasInstallPrompt“=dword:00000001;(禁止使用”作為其他使用者安裝程式“對話方塊來安裝程式)
”PromptRunasInstallNetPath“=dword:00000001;(在網路安裝時顯示”作為其他使用者安裝程式“對話方塊)
;[注]只有當非管理員使用者安裝程式時,才需要提交其它登入憑據(作為其他使用者安裝程式)。
”NoCDBurning“=dword:00000001;(刪除資源管理器的CD燒錄功能)
”ConfirmFileDelete“=dword:00000001;(強制確認檔案刪除對話方塊)
”NoSharedDocuments“=dword:00000001;(從我的電腦刪除共享文件)
”NoThumbnailCache“=dword:00000001;(關閉縮圖快取)
”NoFileAssociate“=dword:00000001;(禁止更改資料夾選項中的檔案型別)
#《組策略\使用者配置\管理模板\Windows元件\Micorsoft Management Console》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
”RestrictAuthorMode“=dword:00000001;(禁止使用者進入編輯模式)
”RestrictToPermittedSnapins“=dword:00000001;(限制使用者只使用列表中特別允許的管理單元)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止磁碟管理)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止組策略)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{975797FC-4E2A-11D0-B702-00C04FD8DBF7}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止事件檢視器)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止本地使用者和組)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{58221C66-EA27-11CF-ADCF-00AA00A80033}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止服務)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{45ac8c63-23e2-11d1-a696-00c04fd58bc3}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止系統資訊)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{90087284-d6d6-11d0-8353-00a0c90640bf}]
”Restrict_Run“=dword:00000001;(禁止)(允許或禁止裝置管理器)
#《組策略\使用者配置\管理模板\Windows元件\Windows Update》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
”DisableWindowsUpdateAccess“=dword:00000001;(刪除使用所有Windows Update功能的訪#《組策略\使用者配置\管理模板\工作列和開始選單》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoInstrumentation“=dword:00000001;(關閉使用者跟蹤)
”NoTaskGrouping“=dword:00000001;(阻止在工作列上對專案分組)
”NoNetworkConnections“=dword:00000001 ;從「開始」選單刪除“網路連線”(啟)
”NoStartMenuSubFolders“=dword:00000001;從「開始」選單刪除使用者資料夾(啟)
”NoWindowsUpdate“=dword:00000001 ; 刪除到“Windows Update”的訪問和連結(啟)
”NoSMMyDocs“=dword:00000001 ;從「開始」選單中刪除“我的文件”圖示(啟)
”NoRecentDocsMenu“=dword:00000001 ; 從「開始」選單上刪除“文件”選單(啟)
”NoFavoritesMenu“=dword:00000001 ;從「開始」選單中刪除“收藏夾”選單(啟)
”NoFind“=dword:00000001 ;從「開始」選單中刪除“搜尋”選單(啟)
”NoSMHelp“=dword:00000001 ; 從「開始」選單刪除“幫助”命令(啟)
”NoRun“=dword:00000001 ; 從「開始」選單中刪除“執行”選單(啟)
”StartMenuLogOff“=dword:00000001; 刪除「開始」選單上的“登出”(啟)
”NoSMMyPictures“=dword:00000001 ; 從「開始」選單中刪除“圖片收藏”圖示(啟)
”NoStartMenuMyMusic“=dword:00000001 ; 從「開始」選單中刪除“我的音樂”圖示(啟)
”NoStartMenuNetworkPlaces“=dword:00000001; 從「開始」選單中刪除“網路上的芳鄰”圖示(啟)
”StartMenuLogOff“=dword:00000001 ;刪除「開始」選單上的“登出”(啟)
”NoSetTaskbar“=dword:00000001;阻止更改“工作列和「開始」選單”設定(啟)
”NoChangeStartMenu“=dword:00000001 ; 刪除「開始」選單上的拖放上下文選單(啟)
”NoRecentDocsHistory“=dword:00000001 ;不要保留最近開啟文件的記錄(啟)
”ClearRecentDocsOnExit“=dword:00000001 ;退出時清除最近開啟的文件的記錄(啟)
”Intellimenus“=dword:00000001 ;關閉個性化選單(啟)
”NoInstrumentation“=dword:00000001 ;關閉使用者跟蹤(啟)
”MemCheckBoxInRunDlg“=dword:00000001 ;將“在單獨的記憶體空間執行”複選框新增到“執行”對話方塊(啟)
”NoResolveSearch“=dword:00000001 ;解析外殼程式快捷方式時不要使用搜索方法(啟)
”NoResolveTrack“=dword:00000001 ; 解析外殼程式快捷方式時不要使用跟蹤方法(啟)
”NoAutoTrayNotify“=dword:00000001 ; 關閉通知區域清理(啟)
”LockTaskbar“=dword:00000001 ; 鎖定工作列(啟)
”NoSimpleStartMenu“=dword:00000001 ; 強制典型選單(啟)
”NoSMBalloonTip“=dword:00000001 ;刪除「開始」選單專案上的“氣球提示”(啟)
”NoStartMenuEjectPC“=dword:00000000 ;從「開始」選單刪除“移除 PC”按鈕(啟)
”NoUserNameInStartMenu“=dword:00000001 ;從「開始」選單中刪除使用者名稱(啟)
”HideClockl“=dword:00000001 ;從系統通知區域刪除時鐘(啟)
”NoSMConfigurePrograms“=dword:00000001 ; 從“開始”選單中刪除“設定程式訪問和預設”(啟)
”NoDeletePrinter“=dword:00000001;關閉刪除印表機”
“NoAddPrinter”=dword:00000001; 關閉其它印表機“
”NoSetFolders“=dword:00000001;(隱藏控制面板、印表機/網路連線,WIN2000/XP僅從開始選單隱藏;此外還禁用WIN+E快捷鍵)
#《組策略\使用者配置\管理模板\桌面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
”{450D8FBA-AD25-11D0-98A8-0800361B1103}“=dword:00000001;(刪除所有我的文件圖示)
”{645FF040-5081-101B-9F08-00AA002F954E}“=dword:00000001;(刪除所有回收站圖示)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoPropertiesMyDocuments“=dword:00000001;(刪除我的文件右鍵選單的屬性)
”NoPropertiesRecycleBin“=dword:00000001;(刪除回收站右鍵選單的屬性)(
”NoRecentDocsNetHood“=dword:00000001;(不將開啟的共享資料夾新增到網路上的芳鄰)
”DisablePersonalDirChange“=dword:00000001;(禁止更改我的文件路徑)
”NoDesktopCleanupWizard“=dword:00000001;(刪除桌面清理嚮導)
”NoNetHood“=dword:00000001 ;隱藏桌面上“網路上的芳鄰”圖示
”NoInternetIcon“=dword:00000001 ;隱藏桌面上的 Internet Explorer 圖示
”NoCloseDragDropBands“=dword:00000001 ; 禁止新增、拖、放和關閉工作列的工具欄(啟)
”NoSaveSettings“=dword:00000001 ; 退出時不儲存設定(啟)
”NoMovingBands“=dword:00000001 ; 禁用調整桌面工具欄(啟)
#《組策略\使用者配置\管理模板\控制面板》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”ForceClassicControlPanel“=dword:00000001;(強制為傳統控制面板樣式)
#《組策略\使用者配置\管理模板\控制面板\新增/刪除程式》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
”NoRemovePage“=dword:00000001;(隱藏更改或刪除程式頁面)
”NoAddPage“=dword:00000001;(隱藏新增新程式頁面)
”NoWindowsSetupPage“=dword:00000001;(隱藏新增/刪除Windows元件頁面)
”NoAddFromCDorFloppy“=dword:00000001;(隱藏從CD-ROM或軟盤新增程式選項)
”NoAddFromInternet“=dword:00000001;(隱藏從Microsoft新增程式選項)
”NoAddFromNetwork“=dword:00000001;(隱藏從網路中新增程式選項)
”NoServices“=dword:00000001;(直接開啟”元件嚮導“,防止使用者使用”新增/刪除程式“來配置已安裝的服務)
”NoSupportInfo“=dword:00000001;(從”更改或刪除程式“頁面上的程式刪除通向”支援資訊“對話方塊的連結)
#《組策略\使用者配置\管理模板\系統》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
”DisableCMD“=dword:00000002;(禁用命令提示符及.cmd和.bat檔案)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoAutoUpdate“=dword:00000001;(禁用Windows自動更新)
#《禁止生成縮圖緩衝檔案Thumbs.db》(WIMXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
”DisableThumbnailCache“=dword:00000001
#《WINXP使用WIN2000的搜尋介面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
”Use Search Asst“=”no“(no禁止搜尋代理,yes允許搜尋代理)
#《”Internet選項“控制面板》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
”SecurityTab“=dword:00000001;(禁用安全頁面)
”PrivacyTab“=dword:00000001;(禁用隱私頁面)
”ContentTab“=dword:00000001;(禁用內容頁面)
”ConnectionsTab“=dword:00000001;(禁用連線頁面)
”ProgramsTab“=dword:00000001;(禁用程式頁面)
”AdvancedTab“=dword:00000001;(禁用高階頁面)
”HomePage“=dword:00000001;(禁止更改主頁設定)
”Cache“=dword:00000001;(禁止更改Internet臨時檔案設定)
”History“=dword:00000001;(禁止更改歷史記錄設定)
”Colors“=dword:00000001;(禁止更改顏色設定)
”links“=dword:00000001;(禁止更改連結顏色設定)
”Fonts“=dword:00000001;(禁止更改字型設定)
”Languages“=dword:00000001;(禁止更改語言設定)
”Accessibility“=dword:00000001;(禁止更改輔助功能設定)
”Ratings“=dword:00000001;(禁止更改分級設定)
”Certificates“=dword:00000001;(禁止更改證書設定)
”FormSuggest“=dword:00000001;(禁用表單的自動完成)
”FormSuggest Passwords“=dword:00000001;(禁止自動完成功能儲存密碼)
”Profiles“=dword:00000001;(禁止更改配置檔案助理設定)
”Connwiz Admin Lock“=dword:00000001;(禁用Internet連線嚮導)
”Connection Settings“=dword:00000001;(禁止更改連線設定)
”Autoconfig“=dword:00000001;(禁止更改區域網設定中的自動配置設定)
”Proxy“=dword:00000001;(禁止更改區域網設定中的代理伺服器設定)
”Messaging“=dword:00000001;(禁止更改電子郵件、新聞組和Internet呼叫設定)
”CalendarContact“=dword:00000001;(禁止更改日曆和聯絡人的設定)
”ResetWebSettings“=dword:00000001;(禁用重置Web設定)
”Check_If_Default“=dword:00000001;(禁止更改預設瀏覽器檢查)
”Advanced“=dword:00000001;(禁止更改高階頁面的設定)
#刪除“鎖定計算機”刪除“更改密碼”已啟用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
”DisableLockWorkstation“=dword:00000001
”DisableChangePassword“=dword:00000001
#刪除登出 已啟用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoLogoff“=dword:00000001
#計算機啟動和登入時總是等待網路 已禁用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]
”SyncForegroundPolicy“=dword:00000000
#總是用經典登入 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
”LogonType“=dword:00000000
#登入時不顯示歡迎螢幕 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
”NoWelcomeScreen“=dword:00000001
#顯示錯誤通知 已禁用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW]
”DWAllowHeadless“=dword:00000001
#關閉檔案和資料夾的“釋出到 Web”任務 已啟用
#關閉“Web 釋出”和“聯機訂購嚮導”的 Internet 下載已啟用
#關閉“訂購圖片”圖片任務 已啟用
#關閉 Internet 檔案關聯服務 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
”NoPublishingWizard“=dword:00000001
”NoWebServices“=dword:00000001
”NoOnlinePrintsWizard“=dword:00000001
”NoOnlinePrintsWizard“=dword:00000001
#關閉 Windows Update 裝置驅動程式搜尋已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]
”DontSearchWindowsUpdate“=dword:00000001
#關閉 Windows Messenger 客戶體驗改善活動已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]
”CEIP“=dword:00000002
#關閉 Windows 錯誤報告 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]
”DoReport“=dword:00000000
#關閉“幫助和支援中心”的“您知道嗎”內容 已啟用
#關閉“幫助和支援中心” Microsoft 知識庫搜尋已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc]
”MicrosoftKBSearch“=dword:00000000
”Headlines“=dword:00000000
#關閉搜尋助理內容檔案更新 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion]
”DisableContentFileUpdates“=dword:00000001
#關閉 Windows Movie Maker 聯機 Web 連結 已啟用
關閉 Windows Movie Maker 儲存到聯機視訊主機提供商 已啟用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker]
”WebHelp“=dword:00000001
”WebPublish“=dword:00000001
#限制可保留頻寬 已禁用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched]
”**del.NonBestEffortLimit“=” “
WINDOWS 2000及以後版本新增登錄檔設定
《組策略\使用者配置\管理模板\Windows元件\Windows資源管理器》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoManageMyComputerVerb“=dword:00000001(隱藏”我的電腦“右鍵選單的”管理“)(至少WIN2000)
”NoShellSearchButton“=dword:00000001(從資源管理器中刪除”搜尋“按鈕)(至少WIN2000)
”NoLowDiskSpaceChecks“=dword:00000001(禁止硬碟空間不足的警告)(至少WIN2000)
”NoViewOnDrive“=dword:xxxxxxxx(禁止從我的電腦訪問驅動器,設定參照”NoDrives“)(至少WIN2000)
”NoHardwareTab“=dword:00000001(從控制面板的滑鼠,鍵盤、聲音和音訊裝置以及驅動器的屬性對話方塊中刪除硬體選項卡)(至少WIN2000)
”NoSecurityTab“=dword:00000001(從檔案及資料夾屬性中刪除安全選項卡)(至少WINXP)
”NoChangeAnimation“=dword:00000001(禁止更改選單動畫設定的UI)(至少WIN2000)
”NoChangeKeyboardNavigationIndicators“=dword:00000001(禁止更改顯示屬性中”使用ALT鍵之前始終隱藏鍵盤導航指示“選項)(至少WIN2000)
”NoDFSTab“=dword:00000001(從資源管理器中刪除DFS選項卡)(至少WIN2000)
”NoComputersNearMe“=dword:00000001(網路上的芳鄰中沒有”我附近的計算機“)(至少WIN2000)
”MaxRecentDocs“=dword:0000000f(最近的文件最大數目)(至少WIN2000)
”NoRunasInstallPrompt“=dword:00000001(禁止使用”作為其他使用者安裝程式“對話方塊來安裝程式)(至少WIN2000)
”PromptRunasInstallNetPath“=dword:00000001(在網路安裝時顯示”作為其他使用者安裝程式“對話方塊)(至少WIN2000)
[注]只有當非管理員使用者安裝程式時,才需要提交其它登入憑據(作為其他使用者安裝程式)。
”NoCDBurning“=dword:00000001(刪除資源管理器的CD燒錄功能)(至少WINXP)
”NoRecycleFiles“=dword:00000001(不將刪除的檔案移入回收站)(至少WINXP)
”ConfirmFileDelete“=dword:00000001(強制確認檔案刪除對話方塊)(至少WINXP)
”RecycleBinSize“=dword:0000000a(限制回收站佔磁碟空間的百分比,禁止使用者更改)(至少WINXP)
”NoSharedDocuments“=dword:00000001(從我的電腦刪除共享文件)(至少WINXP)
”NoThumbnailCache“=dword:00000001(關閉縮圖快取)(至少WINXP)
”NoFileAssociate“=dword:00000001(禁止更改資料夾選項中的檔案型別)(至少WIN2000)
《組策略\使用者配置\管理模板\Windows元件\Windows資源管理器\通用開啟檔案對話方塊》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32\Placesbar]
”Place0“=”ab“(位置欄中顯示的專案)(至少WINXP)
[注]一共設定5個值,從Place0到Place4,有效專案為:
1.本地資料夾,如C:\Windows
2.遠端資料夾,格式\server\share
3.Common Shell Folders:CommonDocuments,CommonMusic,CommonPictures,Desktop,MyComputer, MyDocuments,MyFavorites,MyMusic,MyNetworkPlaces,MyPictures,Printers, ProgramFiles,Recent。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32]
”NoPlacesBar“=dword:00000001(隱藏位置欄)(至少WIN2000)
”NoFileMru“=dword:00000001(隱藏最近訪問過檔案的列表)(至少WIN2000)
《組策略\使用者配置\管理模板\Windows元件\Micorsoft Management Console》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
”RestrictAuthorMode“=dword:00000001(禁止使用者進入編輯模式)(至少WIN2000)
”RestrictToPermittedSnapins“=dword:00000001(限制使用者只使用列表中特別允許的管理單元)(至少WIN2000)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\《CLSID》]
”Restrict_Run“=dword:00000000(允許)/00000001(禁止)(允許或禁止使用管理單元)(至少WIN2000)
[注]一些管理單元的CLSID:
{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}(組策略)
{58221C67-EA27-11CF-ADCF-00AA00A80033}(計算機管理)
{90087284-d6d6-11d0-8353-00a0c90640bf}(裝置管理器)
{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}(磁碟管理)
{975797FC-4E2A-11D0-B702-00C04FD8DBF7}(事件檢視器)
{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}(本地使用者和組)
{58221C66-EA27-11CF-ADCF-00AA00A80033}(服務)
{45ac8c63-23e2-11d1-a696-00c04fd58bc3}(系統資訊)
《組策略\使用者配置\管理模板\Windows元件\Windows Update》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
”DisableWindowsUpdateAccess“=dword:00000001(刪除使用所有Windows Update功能的訪問)(至少WINXP)
《組策略\使用者配置\管理模板\工作列和開始選單》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
”NoSimpleStartMenu“=dword:00000001(強制典型選單)(至少WINXP)
”NoCommonGroups“=dword:00000001(從開始-》程式選單刪除公共程式組)(至少WIN2000)
”NoSMMyDocs“=dword:00000001(從開始-》文件選單刪除我的文件圖示)(至少WIN2000)
”NoNetworkConnections“=dword:00000001(從開始-》設定選單刪除網路連線)(至少WIN2000)
”NoSMMyPictures“=dword:00000001(從開始選單中刪除”圖片收藏“圖示)(至少WINXP)
”ForceStartMenuLogOff“=dword:00000001(強制開始選單顯示登出)(至少WIN2000)
”Intellimenus“=dword:00000001(禁止個性化選單)(至少WIN2000)
”NoInstrumentation“=dword:00000001(關閉使用者跟蹤)(至少WIN2000)
[注]這個設定防止系統跟蹤使用者使用的程式、使用者導航的路徑和使用者開啟的文件。系統用這個資訊來自定義Windows功能,如個性化選單。
”MemCheckBoxInRunDlg“=dword:00000001(將”在單獨的記憶體空間執行“複選框新增到”執行“對話方塊)(至少WIN2000)
[注]允許使用者在專用的(不是共享的)虛擬DOS機器(VDM)程序中執行十六位程式。
”NoTaskGrouping“=dword:00000001(阻止在工作列上對專案分組)(至少WINXP)
”LockTaskbar“=dword:00000001(鎖定工作列)(至少WINXP)
”NoTrayItemsDisplay“=dword:00000001(隱藏系統托盤圖示)(至少WINXP)
”NoToolbarsOnTaskbar“=dword:00000001(不在工作列顯示任何自定義工具欄)(至少WINXP)
”GreyMSIAds“”=dword:00000001(灰色顯示開始選單中安裝不完全的程式的快捷方式)(至少WIN2000)
《組策略\使用者配置\管理模板\工作列和開始選單(WINXP新樣式開始選單)》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
“NoUserNameInStartMenu”=dword:00000001(隱藏使用者名稱)
“NoStartMenuMorePrograms”=dword:00000001(隱藏所有程式)
“NoStartMenuMFUprogramsList”=dword:00000001(隱藏經常使用的程式)
“NoStartMenuMyMusic”=dword:00000001(刪除我的音樂圖示)
“NoStartMenuNetworkPlaces”=dword:00000001(刪除網路上的芳鄰圖示)
《組策略\使用者配置\管理模板\桌面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
“{20D04FE0-3AEA-1069-A2D8-08002B30309D}”=dword:00000001(刪除所有我的電腦圖示)(至少WINXP)
“{450D8FBA-AD25-11D0-98A8-0800361B1103}”=dword:00000001(刪除所有我的文件圖示)(至少WIN2000)
“{645FF040-5081-101B-9F08-00AA002F954E}”=dword:00000001(刪除所有回收站圖示)(至少WINXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoPropertiesMyComputer”=dword:00000001(刪除我的電腦右鍵選單的屬性)(至少WIN2000SP3)
“NoPropertiesMyDocuments”=dword:00000001(刪除我的文件右鍵選單的屬性)(至少WIN2000SP3)
“NoPropertiesRecycleBin”=dword:00000001(刪除回收站右鍵選單的屬性)(至少WINXP)
“NoRecentDocsNetHood”=dword:00000001(不將開啟的共享資料夾新增到網路上的芳鄰)(至少WIN2000)
“DisablePersonalDirChange”=dword:00000001(禁止更改我的文件路徑)(至少WIN2000)
“NoDesktopCleanupWizard”=dword:00000001(刪除桌面清理嚮導)(至少WINXP)
《組策略\使用者配置\管理模板\桌面\活動桌面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“ForceActiveDesktopOn”=dword:00000001(啟用活動桌面,禁止使用者關閉)(至少WIN2000)
[注]此設定的優先順序比“NoActiveDesktop”要高。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“Wallpaper”=“ab”(指定桌面牆紙的位置,禁止使用者更改)(至少WIN2000/ME)
“WallpaperStyle”=“0”(0:居中,1:平鋪,2:拉伸)(至少WIN2000/ME)
《組策略\使用者配置\管理模板\控制面板》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoControlPanel”=dword:00000001(禁止訪問控制面板)(至少WIN2000)
“ForceClassicControlPanel”=dword:00000001(強制為傳統控制面板樣式)(至少WINXP)
“DisallowCpl”=dword:00000001(隱藏指定的控制面板專案)(至少WIN2000)
“RestrictCpl”=dword:00000001(只顯示指定的控制面板專案)(至少WIN2000)
[注]以上兩項設定需要新增相同名稱的子鍵,然後在子鍵裡面新建字串,將其值設定為指定的控制面板專案,如desk.cpl、powercfg.cpl等,可以在%WinDir%\System32目錄中查詢cpl檔案。
《組策略\使用者配置\管理模板\控制面板\新增/刪除程式》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
“NoAddRemovePrograms”=dword:00000001(禁用新增/刪除程式)(至少WIN2000)
“NoRemovePage”=dword:00000001(隱藏更改或刪除程式頁面)(至少WIN2000)
“NoAddPage”=dword:00000001(隱藏新增新程式頁面)(至少WIN2000)
“NoWindowsSetupPage”=dword:00000001(隱藏新增/刪除Windows元件頁面)(至少WIN2000)
“NoAddFromCDorFloppy”=dword:00000001(隱藏從CD-ROM或軟盤新增程式選項)(至少WIN2000)
“NoAddFromInternet”=dword:00000001(隱藏從Microsoft新增程式選項)(至少WIN2000)
“NoAddFromNetwork”=dword:00000001(隱藏從網路中新增程式選項)(至少WIN2000)
“NoServices”=dword:00000001(直接開啟“元件嚮導”,防止使用者使用“新增/刪除程式”來配置已安裝的服務)(至少WIN2000)
“NoSupportInfo”=dword:00000001(從“更改或刪除程式”頁面上的程式刪除通向“支援資訊”對話方塊的連結)(至少WIN2000)
《組策略\使用者配置\管理模板\控制面板\顯示》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]
“ScreenSaveActive”=“0”(禁用螢幕保護程式)(至少WIN2000SP1)
“SCRNSAVE.EXE”=“ab”(指定螢幕保護程式檔案,將不能通過顯示控制面板更改)(至少WIN2000SP1)
“ScreenSaverIsSecure”=“0”(禁用)/“1”(啟用)(密碼保護螢幕保護程式)(至少WIN2000SP1)
“ScreenSaveTimeOut”=“900”(指定等待時間,單位秒,範圍1-86400,如設為0則不啟動,此設定將不能通過顯示控制面板更改)(至少WIN2000SP1)
《組策略\使用者配置\管理模板\控制面板\顯示\桌面主題》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoThemesTab”=dword:00000001(刪除顯示屬性的主題選項)(至少WINXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“NoVisualStyleChoice”=dword:00000001(禁止選擇外觀下的視窗和按鈕樣式)(至少WINXP)
“NoColorChoice”=dword:00000001(禁止選擇外觀下的色彩方案)(至少WINXP)
“NoSizeChoice”=dword:00000001(禁止選擇外觀下的字型大小)(至少WINXP)
“SetVisualStyle”=“ab”(載入一個視覺樣式檔案,如資料為空則強制使用Windows經典)(至少WINXP)
《組策略\使用者配置\管理模板\系統》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
“DisableCMD”=dword:00000002(禁用命令提示符及.cmd和.bat檔案)(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“Shell”=“ab”(自定義使用者介面,ab代表介面程式檔名)(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoAutoUpdate”=dword:00000001(禁用Windows自動更新)(至少WINXP)
《組策略\使用者配置\管理模板\系統:只執行許可的Windows應用程式》(所有WINDOWS)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“RestrictRun”=dword:00000001(禁止執行所有程式)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
[操作]新建字串值,名稱可以任意,串值為能執行的應用程式,保證“regedit.exe”包含在列表中。
《組策略\使用者配置\管理模板\系統:不執行指定的Windows應用程式》(至少WIN2000/ME)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
[操作]新建字串值,從“1”開始命名,串值為不執行的應用程式。
《組策略\使用者配置\管理模板\系統\Ctrl+Alt+Del選項》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000001(禁止使用者執行工作管理員)(至少WIN2000)
“DisableLockWorkstation”=dword:00000001(禁止使用者鎖定計算機)(至少WIN2000)
“DisableChangePassword”=dword:00000001(禁止使用者改變密碼)(至少WIN2000)
《組策略\使用者配置\管理模板\系統\登入/登出》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisableLocalMachineRun”=dword:00000001(禁用計算機執行列表)(至少WIN2000)
“DisableLocalMachineRunOnce”=dword:00000001(禁用計算機執行一次列表)(至少WIN2000)
“DisableCurrentUserRun”=dword:00000001(禁用使用者執行列表)(至少WIN2000)
“DisableCurrentUserRunOnce”=dword:00000001(禁用使用者執行一次列表)(至少WIN2000)
[注]各執行列表所在的登錄檔位置:
計算機執行列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
計算機執行一次列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
使用者執行列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
使用者執行一次列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
《組策略\使用者配置\管理模板\系統\登入/登出:限制配置檔案大小》(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableProfileQuota”=dword:00000001(限制漫遊使用者配置檔案的大小)
“MaxProfileSize”=dword:00007530(Windows預設,漫遊使用者配置檔案的最大值,單位KB)
“IncludeRegInProQuota”=dword:00000001(檔案列表中包含登錄檔)
“WarnUser”=dword:00000001(超出容量限制時通知使用者)
“ProfileQuotaMessage”=“ab”(超出容量限制時通知使用者的提示資訊)
“WarnUserTimeout”=dword:0000000f(Windows預設,提醒使用者間隔時間,單位:分鐘)
《組策略\使用者配置\管理模板\系統\電源管理》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Power]
“PromptPasswordOnResume”=dword:00000001(從休眠/掛起恢復時提示輸入密碼)(至少WINXP)
《組策略\計算機配置\Windows設定\安全設定\本地策略\安全選項》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=dword:00000001(不顯示上次登陸的使用者名稱)(至少WIN2000)
“shutdownwithoutlogon”=dword:00000001(允許在未登入前關機)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
“ClearPageFileAtShutdown”=dword:00000001(關機時清理虛擬記憶體頁面檔案)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”=dword:00000001(不允許SAM帳戶和共享的匿名列舉)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
“DisablePasswordChange”=dword:00000001(禁止更改機器帳戶密碼)(至少WIN2000)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers]
“addprinterdrivers”=dword:00000001(防止使用者安裝印表機驅動程式)(至少WIN2000)
《組策略\計算機配置\管理模板\系統》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
“NoEncryptOnMove”=dword:00000001(不自動加密移動到加密資料夾中的檔案)
[注]這個策略只適用於在一個卷中移動的檔案。檔案被移到其它資料夾,或在加密資料夾中建立了一個新檔案,Windows 資源管理器會自動加密那些檔案。
《組策略\計算機配置\管理模板\系統\登入》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
“LogonType”=dword:00000000(總是用傳統登入)(至少WINXP)
《組策略\計算機配置\管理模板\系統\組策略》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
“DisableBkGndGroupPolicy”=dword:00000001(關閉組策略的後臺重新整理)(至少WIN2000)
《組策略\計算機配置\管理模板\系統\Windows檔案保護》
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Windows File Protection]
“SfcQuota”=dword:00000032(Windows檔案保護快取的最大值,單位MB)(至少WINXP)
“SFCDllCacheDir”=“ab”(Windows檔案保護快取的位置)(至少WINXP)
《清理檔案右鍵選單“開啟方式”列表》(WIN2000/ME/XP)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes]
[操作]在要清理的檔案型別對應的子鍵下,刪除OpenWithList子鍵中相關子鍵。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts]
[操作]在要清理的檔案型別對應的子鍵下,刪除OpenWithList和OpenWithProgids子鍵中相關鍵值。
[注]以上三項,只要有一項定義,就會在開啟方式列表中顯示。
以上便是在組策略對應的登錄檔的位置,對於登錄檔值都有詳細的解讀,如果你需要這篇文章的幫助,可以收藏這個網頁,便於日後進行查詢。有任何問題,都可以在下方評論區留言,小編會及時回覆。