组策略对应于注册表位置汇总-阿里云开发者社区

组策略安全选项对应注册表项汇总
在组策略中的位置:
　　计算机设置->Windows设置->安全设置->本地策略->安全选项
　　
　　详细列表:
[MACHINE\System\CurrentControlSet\Control\Lsa]
　　值名:AuditBaseObjects
　　含义:对全局系统对象的访问进行审计
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:CrashOnAuditFail
　　含义:如果无法纪录安全审计则立即关闭系统
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:FullPrivilegeAuditing
　　含义:对备份和还原权限的使用进行审计
　　类型:REG_BINARY
　　数据:0=停用
　　
　　1=启用
　　
　　值名:LmCompatibilityLevel
　　含义:LAN Manager
　　
　　身份验证级别
　　类型:REG_DWORD
　　数据:0=发送LM &
　　
　　NTLM响应
　　1=发送LM & NTLM -
　　
　　若协商使用NTLMv2安全
　　
　　2=仅发送NTLM响应
　　3=仅发送NTLMv2响应
　　4=仅发送NTLMv2响应\拒绝LM
　　5=仅发送NTLMv2响应\拒绝LM &
　　
　　NTLM
　　
　　值名:RestrictAnonymous
　　含义:对匿名连接的额外限制(通常用于限制IPC$空连接)
　　类型:REG_DWORD
　　数据:0=无.依赖于默认许可权限
　　
　　1=不允许枚举SAM账号和共享
　　2=没有显式匿名权限就无法访问
　　
　　值名ubmitControl
　　含义:允许服务器操作员计划任务(仅用于域控制器)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan
　　
　　Print
　　
　　Services\Servers]
　　值名:AddPrinterDrivers
　　含义:防止用户安装打印机驱动程序
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Control\Session
　　
　　Manager\Memory
　　
　　Management]
　　值名:ClearPageFileAtShutdown
　　含义:在关机时清理虚拟内存页面交换文件
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Control\Session
　　
　　Manager]
　　值名rotectionMode
　　含义:增强全局系统对象的默认权限 (例如 Symbolic
　　
　　Links)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
　　值名:EnableSecuritySignature
　　含义:对服务器通讯进行数字签名
　　
　　(如果可能)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:RequireSecuritySignature
　　含义:对服务器通讯进行数字签名
　　
　　(总是)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:EnableForcedLogOff
　　含义:当登录时间用完时自动注销用户
　　
　　(本地)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:AutoDisconnect
　　含义:在断开会话产所需要的空闲时间
　　类型:REG_DWORD
　　数据:分钟数
　　
　　 [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
　　值名:EnableSecuritySignature
　　含义:对客户端通讯进行数字签名
　　
　　(如果可能)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:RequireSecuritySignature
　　含义:对客户端通讯进行数字签名
　　
　　(总是)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:EnablePlainTextPassword
　　含义:发送未加密的密码以连接到第三方SMB服务器
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]
　　值名isablePasswordChange
　　含义:防止计算机帐户密码的系统维护
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名ignSecureChannel
　　含义:安全通道: 对安全通道数据进行数字签名
　　
　　(如果可能)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名ealSecureChannel
　　含义:安全通道: 对安全通道数据进行数字加密
　　
　　(如果可能)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:RequireSignOrSeal
　　含义:安全通道: 对安全通道数据进行数字加密或签名
　　
　　(总是)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:RequireStrongKey
　　含义:安全通道: 需要强 (Windows 2000 或以上版本)
　　
　　会话密钥
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\Software\[M$]\Driver
　　
　　Signing]
　　值名olicy
　　含义:未签名驱动程序的安装操作
　　类型:REG_BINARY
　　数据:0=默认安装
　　
　　1=允许安装但发出警告
　　
　　2=禁止安装
　　
　　[MACHINE\Software\[M$]\Non-Driver
　　
　　Signing]
　　值名olicy
　　含义:未签名非驱动程序的安装操作
　　类型:REG_BINARY
　　数据:0=默认安装
　　
　　1=允许安装但发出警告
　　
　　2=禁止安装
　　
　　[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]
　　值名isableCAD
　　含义:禁用按
　　
　　CTRL+ALT+DEL
　　
　　进行登录的设置
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名ontDisplayLastUserName
　　含义:登录屏幕上不要显示上次登录的用户名
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:LegalNoticeCaption
　　含义:用户试图登录时消息标题
　　类型:REG_SZ
　　数据:标题文本
　　
　　值名:LegalNoticeText
　　含义:用户试图登录时消息文字
　　类型:REG_SZ
　　数据:消息文字
　　
　　值名hutdownWithoutLogon
　　含义:登录屏幕上不要显示上次登录的用户名
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\Software\[M$]\Windows
　　
　　NT\CurrentVersion\Setup\RecoveryConsole]
　　值名ecurityLevel
　　含义:故障恢复控制台:
　　
　　允许自动系统管理级登录
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名etCommand
　　含义:故障恢复控制台:
　　
　　允许对所有驱动器和文件夹进行软盘复制和访问
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\Software\[M$]\Windows
　　
　　NT\CurrentVersion\Winlogon]
　　值名:AllocateCDRoms
　　含义:只有本地登录的用户才能访问
　　
　　CD-ROM
　　类型:REG_SZ
　　数据:0=停用
　　
　　1=启用
　　
　　值名:AllocateDASD
　　含义:允许弹出可移动 NTFS
　　
　　媒体
　　类型:REG_SZ
　　数据:0=Administrators
　　
　　1=Administrators 和 Power users
　　2=Administrators 和 Interactive
　　
　　users
　　
　　值名:AllocateFloppies
　　含义:只有本地登录的用户才能访问软盘
　　类型:REG_SZ
　　数据:0=停用
　　
　　1=启用
　　
　　值名:CachedLogonsCount
　　含义:可被缓冲保存的前次登录个数
　　
　　(在域控制器不可用的情况下)
　　类型:REG_SZ
　　数据:次数,如10次
　　
　　值名asswordExpiryWarning
　　含义:在密码到期前提示用户更改密码
　　类型:REG_DWORD
　　数据:天数,缺省是14天
　　
　　值名cRemoveOption
　　含义:智能卡移除操作
　　类型:REG_SZ
　　数据:0=无操作
　　
　　1=锁定工作站
　　2=强制注销
=============================
组策略用户配置管理模板与注册表对应键值
一.组策略用户配置管理模板Windows组件
《Windows Update》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001（删除使用所有Windows Update功能的访问）（至少WINXP）
《组策略用户配置管理模板任务栏和开始菜单》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoSimpleStartMenu"=dword:00000001（强制典型菜单）（至少WINXP）
"NoCommonGroups"=dword:00000001（从开始->程序菜单删除公共程序组）（至少WIN2000）
"NoSMMyDocs"=dword:00000001（从开始->文档菜单删除我的文档图标）（至少WIN2000）
"NoNetworkConnections"=dword:00000001（从开始->设置菜单删除网络连接）（至少WIN2000）
"NoSMMyPictures"=dword:00000001（从开始菜单中删除"图片收藏"图标）（至少WINXP）
"ForceStartMenuLogOff"=dword:00000001（强制开始菜单显示注销）（至少WIN2000）
"Intellimenus"=dword:00000001（禁止个性化菜单）（至少WIN2000）
"NoInstrumentation"=dword:00000001（关闭用户跟踪）（至少WIN2000）
[注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能，如个性化菜单。
"MemCheckBoxInRunDlg"=dword:00000001（将"在单独的内存空间运行"复选框添加到"运行"对话框）（至少 WIN2000）
[注]允许用户在专用的（不是共享的）虚拟DOS机器（VDM）进程中运行十六位程序。
"NoTaskGrouping"=dword:00000001（阻止在任务栏上对项目分组）（至少WINXP）
"LockTaskbar"=dword:00000001（锁定任务栏）（至少WINXP）
"NoTrayItemsDisplay"=dword:00000001（隐藏系统托盘图标）（至少WINXP）
"NoToolbarsOnTaskbar"=dword:00000001（不在任务栏显示任何自定义工具栏）（至少WINXP）
"GreyMSIAds""=dword:00000001（灰色显示开始菜单中安装不完全的程序的快捷方式）（至少WIN2000）
《组策略用户配置管理模板任务栏和开始菜单（WINXP新样式开始菜单）》
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoUserNameInStartMenu"=dword:00000001（隐藏用户名）
"NoStartMenuMorePrograms"=dword:00000001（隐藏所有程序）
"NoStartMenuMFUprogramsList"=dword:00000001（隐藏经常使用的程序）
"NoStartMenuMyMusic"=dword:00000001（删除我的音乐图标）
"NoStartMenuNetworkPlaces"=dword:00000001（删除网上邻居图标）
《组策略用户配置管理模板桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum]
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001（删除所有我的电脑图标）（至少 WINXP）
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001（删除所有我的文档图标）（至少 WIN2000）
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001（删除所有回收站图标）（至少 WINXP）
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoPropertiesMyComputer"=dword:00000001（删除我的电脑右键菜单的属性）（至少WIN2000SP3）
"NoPropertiesMyDocuments"=dword:00000001（删除我的文档右键菜单的属性）（至少WIN2000SP3）
"NoPropertiesRecycleBin"=dword:00000001（删除回收站右键菜单的属性）（至少WINXP）
"NoRecentDocsNetHood"=dword:00000001（不将打开的共享文件夹添加到网上邻居）（至少WIN2000）
"DisablePersonalDirChange"=dword:00000001（禁止更改我的文档路径）（至少WIN2000）
"NoDesktopCleanupWizard"=dword:00000001（删除桌面清理向导）（至少WINXP）
《组策略用户配置管理模板桌面活动桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"ForceActiveDesktopOn"=dword:00000001（启用活动桌面，禁止用户关闭）（至少WIN2000）
[注]此设置的优先级比"NoActiveDesktop"要高。
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"Wallpaper"="ab"（指定桌面墙纸的位置，禁止用户更改）（至少WIN2000/ME）
"WallpaperStyle"="0"（0：居中，1：平铺，2：拉伸）（至少WIN2000/ME）
《组策略用户配置管理模板控制面板》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoControlPanel"=dword:00000001（禁止访问控制面板）（至少WIN2000）
"ForceClassicControlPanel"=dword:00000001（强制为传统控制面板样式）（至少WINXP）
"DisallowCpl"=dword:00000001（隐藏指定的控制面板项目）（至少WIN2000）
"RestrictCpl"=dword:00000001（只显示指定的控制面板项目）（至少WIN2000）
[注]以上两项设置需要添加相同名称的子键，然后在子键里面新建字符串，将其值设置为指定的控制面板项目，如desk
Windows Registry Editor Version 5.00
#《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoManageMyComputerVerb"=dword:00000001 ;隐藏"我的电脑"右键菜单的"管理"
"NoShellSearchButton"=dword:00000001;（从资源管理器中删除"搜索"按钮）
"NoLowDiskSpaceChecks"=dword:00000001;（禁止硬盘空间不足的警告）
"NoHardwareTab"=dword:00000001;（从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡）
"NoSecurityTab"=dword:00000001;（从文件及文件夹属性中删除安全选项卡）
"NoChangeAnimation"=dword:00000001;（禁止更改菜单动画设置的UI）
"NoChangeKeyboardNavigationIndicators"=dword:00000001;（禁止更改显示属性中"使用ALT键之前始终隐藏键盘导航指示"选项）
"NoDFSTab"=dword:00000001;（从资源管理器中删除DFS选项卡）
"NoComputersNearMe"=dword:00000001;（网上邻居中没有"我附近的计算机"）
"MaxRecentDocs"=dword:0000000f;（最近的文档最大数目）
"NoRunasInstallPrompt"=dword:00000001;（禁止使用"作为其他用户安装程序"对话框来安装程序）
"PromptRunasInstallNetPath"=dword:00000001;（在网络安装时显示"作为其他用户安装程序"对话框）
;[注]只有当非管理员用户安装程序时，才需要提交其它登录凭据（作为其他用户安装程序）。
"NoCDBurning"=dword:00000001;（删除资源管理器的CD烧录功能）
"ConfirmFileDelete"=dword:00000001;（强制确认文件删除对话框）
"NoSharedDocuments"=dword:00000001;（从我的电脑删除共享文档）
"NoThumbnailCache"=dword:00000001;（关闭缩略图缓存）
"NoFileAssociate"=dword:00000001;（禁止更改文件夹选项中的文件类型）
#《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
"RestrictAuthorMode"=dword:00000001;（禁止用户进入编辑模式）
"RestrictToPermittedSnapins"=dword:00000001;（限制用户只使用列表中特别允许的管理单元）
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}]
"Restrict_Run"=dword:00000001;（禁止）（允许或禁止磁盘管理）
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000001;（禁止）（允许或禁止组策略）
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC-4E2A-11D0-B702-00C04FD8DBF7}]
"Restrict_Run"=dword:00000001;（禁止）（允许或禁止事件查看器）
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}]
"Restrict_Run"=dword:00000001;（禁止）（允许或禁止本地用户和组）
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA00A80033}]
"Restrict_Run"=dword:00000001;（禁止）（允许或禁止服务）
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c04fd58bc3}]
"Restrict_Run"=dword:00000001;（禁止）（允许或禁止系统信息）
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}]
"Restrict_Run"=dword:00000001;（禁止）（允许或禁止设备管理器）
#《组策略\用户配置\管理模板\Windows组件\Windows Update》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001;（删除使用所有Windows Update功能的访#《组策略\用户配置\管理模板\任务栏和开始菜单》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoInstrumentation"=dword:00000001;（关闭用户跟踪）
"NoTaskGrouping"=dword:00000001;（阻止在任务栏上对项目分组）
"NoNetworkConnections"=dword:00000001 ;从「开始」菜单删除“网络连接”（启）
"NoStartMenuSubFolders"=dword:00000001;从「开始」菜单删除用户文件夹（启）
"NoWindowsUpdate"=dword:00000001 ; 删除到“Windows Update”的访问和链接（启）
"NoSMMyDocs"=dword:00000001 ;从「开始」菜单中删除“我的文档”图标（启）
"NoRecentDocsMenu"=dword:00000001 ; 从「开始」菜单上删除“文档”菜单（启）
"NoFavoritesMenu"=dword:00000001 ;从「开始」菜单中删除“收藏夹”菜单（启）
"NoFind"=dword:00000001 ;从「开始」菜单中删除“搜索”菜单（启）
"NoSMHelp"=dword:00000001 ; 从「开始」菜单删除“帮助”命令（启）
"NoRun"=dword:00000001 ; 从「开始」菜单中删除“运行”菜单（启）
"StartMenuLogOff"=dword:00000001; 删除「开始」菜单上的“注销”（启）
"NoSMMyPictures"=dword:00000001 ; 从「开始」菜单中删除“图片收藏”图标（启）
"NoStartMenuMyMusic"=dword:00000001 ; 从「开始」菜单中删除“我的音乐”图标（启）
"NoStartMenuNetworkPlaces"=dword:00000001; 从「开始」菜单中删除“网上邻居”图标（启）
"StartMenuLogOff"=dword:00000001 ;删除「开始」菜单上的“注销”（启）
"NoSetTaskbar"=dword:00000001;阻止更改“任务栏和「开始」菜单”设置（启）
"NoChangeStartMenu"=dword:00000001 ; 删除「开始」菜单上的拖放上下文菜单（启）
"NoRecentDocsHistory"=dword:00000001 ;不要保留最近打开文档的记录（启）
"ClearRecentDocsOnExit"=dword:00000001 ;退出时清除最近打开的文档的记录（启）
"Intellimenus"=dword:00000001 ;关闭个性化菜单（启）
"NoInstrumentation"=dword:00000001 ;关闭用户跟踪（启）
"MemCheckBoxInRunDlg"=dword:00000001 ;将“在单独的内存空间运行”复选框添加到“运行”对话框（启）
"NoResolveSearch"=dword:00000001 ;解析外壳程序快捷方式时不要使用搜索方法（启）
"NoResolveTrack"=dword:00000001 ; 解析外壳程序快捷方式时不要使用跟踪方法（启）
"NoAutoTrayNotify"=dword:00000001 ; 关闭通知区域清理（启）
"LockTaskbar"=dword:00000001 ; 锁定任务栏（启）
"NoSimpleStartMenu"=dword:00000001 ; 强制典型菜单（启）
"NoSMBalloonTip"=dword:00000001 ;删除「开始」菜单项目上的“气球提示”（启）
"NoStartMenuEjectPC"=dword:00000000 ;从「开始」菜单删除“移除 PC”按钮（启）
"NoUserNameInStartMenu"=dword:00000001 ;从「开始」菜单中删除用户名（启）
"HideClockl"=dword:00000001 ;从系统通知区域删除时钟（启）
"NoSMConfigurePrograms"=dword:00000001 ; 从“开始”菜单中删除“设置程序访问和默认”（启）
"NoDeletePrinter"=dword:00000001;关闭删除打印机"
"NoAddPrinter"=dword:00000001; 关闭其它打印机"
"NoSetFolders"=dword:00000001;（隐藏控制面板、打印机/网络连接，WIN2000/XP仅从开始菜单隐藏；此外还禁用 WIN+E快捷键）
#《组策略\用户配置\管理模板\桌面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001;（删除所有我的文档图标）
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001;（删除所有回收站图标）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoPropertiesMyDocuments"=dword:00000001;（删除我的文档右键菜单的属性）
"NoPropertiesRecycleBin"=dword:00000001;（删除回收站右键菜单的属性）（
"NoRecentDocsNetHood"=dword:00000001;（不将打开的共享文件夹添加到网上邻居）
"DisablePersonalDirChange"=dword:00000001;（禁止更改我的文档路径）
"NoDesktopCleanupWizard"=dword:00000001;（删除桌面清理向导）
"NoNetHood"=dword:00000001 ;隐藏桌面上“网上邻居”图标
"NoInternetIcon"=dword:00000001 ;隐藏桌面上的 Internet Explorer 图标
"NoCloseDragDropBands"=dword:00000001 ; 禁止添加、拖、放和关闭任务栏的工具栏（启）
"NoSaveSettings"=dword:00000001 ; 退出时不保存设置（启）
"NoMovingBands"=dword:00000001 ; 禁用调整桌面工具栏（启）
#《组策略\用户配置\管理模板\控制面板》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceClassicControlPanel"=dword:00000001;（强制为传统控制面板样式）
#《组策略\用户配置\管理模板\控制面板\添加/删除程序》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
"NoRemovePage"=dword:00000001;（隐藏更改或删除程序页面）
"NoAddPage"=dword:00000001;（隐藏添加新程序页面）
"NoWindowsSetupPage"=dword:00000001;（隐藏添加/删除Windows组件页面）
"NoAddFromCDorFloppy"=dword:00000001;（隐藏从CD-ROM或软盘添加程序选项）
"NoAddFromInternet"=dword:00000001;（隐藏从Microsoft添加程序选项）
"NoAddFromNetwork"=dword:00000001;（隐藏从网络中添加程序选项）
"NoServices"=dword:00000001;（直接打开"组件向导"，防止用户使用"添加/删除程序"来配置已安装的服务）
"NoSupportInfo"=dword:00000001;（从"更改或删除程序"页面上的程序删除通向"支持信息"对话框的链接）
#《组策略\用户配置\管理模板\系统》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002;（禁用命令提示符及.cmd和.bat文件）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoAutoUpdate"=dword:00000001;（禁用Windows自动更新）
#《禁止生成缩略图缓冲文件Thumbs.db》（WIMXP）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"DisableThumbnailCache"=dword:00000001
#《WINXP使用WIN2000的搜索界面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"Use Search Asst"="no"（no禁止搜索代理，yes允许搜索代理）
#《"Internet选项"控制面板》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecurityTab"=dword:00000001;（禁用安全页面）
"PrivacyTab"=dword:00000001;（禁用隐私页面）
"ContentTab"=dword:00000001;（禁用内容页面）
"ConnectionsTab"=dword:00000001;（禁用连接页面）
"ProgramsTab"=dword:00000001;（禁用程序页面）
"AdvancedTab"=dword:00000001;（禁用高级页面）
"HomePage"=dword:00000001;（禁止更改主页设置）
"Cache"=dword:00000001;（禁止更改Internet临时文件设置）
"History"=dword:00000001;（禁止更改历史记录设置）
"Colors"=dword:00000001;（禁止更改颜色设置）
"links"=dword:00000001;（禁止更改链接颜色设置）
"Fonts"=dword:00000001;（禁止更改字体设置）
"Languages"=dword:00000001;（禁止更改语言设置）
"Accessibility"=dword:00000001;（禁止更改辅助功能设置）
"Ratings"=dword:00000001;（禁止更改分级设置）
"Certificates"=dword:00000001;（禁止更改证书设置）
"FormSuggest"=dword:00000001;（禁用表单的自动完成）
"FormSuggest Passwords"=dword:00000001;（禁止自动完成功能保存密码）
"Profiles"=dword:00000001;（禁止更改配置文件助理设置）
"Connwiz Admin Lock"=dword:00000001;（禁用Internet连接向导）
"Connection Settings"=dword:00000001;（禁止更改连接设置）
"Autoconfig"=dword:00000001;（禁止更改局域网设置中的自动配置设置）
"Proxy"=dword:00000001;（禁止更改局域网设置中的代理服务器设置）
"Messaging"=dword:00000001;（禁止更改电子邮件、新闻组和Internet呼叫设置）
"CalendarContact"=dword:00000001;（禁止更改日历和联系人的设置）
"ResetWebSettings"=dword:00000001;（禁用重置Web设置）
"Check_If_Default"=dword:00000001;（禁止更改默认浏览器检查）
"Advanced"=dword:00000001;（禁止更改高级页面的设置）
#删除“锁定计算机”删除“更改密码”已启用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=dword:00000001
"DisableChangePassword"=dword:00000001
#删除注销已启用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoLogoff"=dword:00000001
#计算机启动和登录时总是等待网络已禁用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SyncForegroundPolicy"=dword:00000000
#总是用经典登录已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"LogonType"=dword:00000000
#登录时不显示欢迎屏幕已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoWelcomeScreen"=dword:00000001
#显示错误通知已禁用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW]
"DWAllowHeadless"=dword:00000001
#关闭文件和文件夹的“发布到 Web”任务已启用
#关闭“Web 发布”和“联机订购向导”的 Internet 下载已启用
#关闭“订购图片”图片任务已启用
#关闭 Internet 文件关联服务已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoPublishingWizard"=dword:00000001
"NoWebServices"=dword:00000001
"NoOnlinePrintsWizard"=dword:00000001
"NoOnlinePrintsWizard"=dword:00000001
#关闭 Windows Update 设备驱动程序搜索已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]
"DontSearchWindowsUpdate"=dword:00000001
#关闭 Windows Messenger 客户体验改善活动已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]
"CEIP"=dword:00000002
#关闭 Windows 错误报告已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]
"DoReport"=dword:00000000
#关闭“帮助和支持中心”的“您知道吗”内容已启用
#关闭“帮助和支持中心” Microsoft 知识库搜索已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc]
"MicrosoftKBSearch"=dword:00000000
"Headlines"=dword:00000000
#关闭搜索助理内容文件更新已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion]
"DisableContentFileUpdates"=dword:00000001
#关闭 Windows Movie Maker 联机 Web 链接已启用
关闭 Windows Movie Maker 保存到联机视频主机提供商已启用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker]
"WebHelp"=dword:00000001
"WebPublish"=dword:00000001
#限制可保留带宽已禁用
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched]
"**del.NonBestEffortLimit"=" "
#以上是组策略计算机配置的设置

本文转自sucre03 51CTO博客，原文链接：http://blog.51cto.com/sucre/382210，如需转载请自行联系原作者

组策略对应于注册表位置汇总

热门文章

最新文章

相关电子书