组策略对应于注册表位置汇总

1. 组策略安全选项对应注册表项汇总  
2. 在组策略中的位置:  
3. 　　计算机设置->Windows设置->安全设置->本地策略->安全选项  
4. 　　  
5. 　　详细列表:  
6. [MACHINE\System\CurrentControlSet\Control\Lsa]  
7. 　　值名:AuditBaseObjects  
8. 　　含义:对全局系统对象的访问进行审计  
9. 　　类型:REG_DWORD  
10. 　　数据:0=停用  
11. 　　  
12. 　　1=启用  
13. 　　  
14. 　　值名:CrashOnAuditFail  
15. 　　含义:如果无法纪录安全审计则立即关闭系统  
16. 　　类型:REG_DWORD  
17. 　　数据:0=停用  
18. 　　  
19. 　　1=启用  
20. 　　  
21. 　　值名:FullPrivilegeAuditing  
22. 　　含义:对备份和还原权限的使用进行审计  
23. 　　类型:REG_BINARY  
24. 　　数据:0=停用  
25. 　　  
26. 　　1=启用  
27. 　　  
28. 　　值名:LmCompatibilityLevel  
29. 　　含义:LAN Manager  
30. 　　  
31. 　　身份验证级别  
32. 　　类型:REG_DWORD  
33. 　　数据:0=发送LM &  
34. 　　  
35. 　　NTLM响应  
36. 　　1=发送LM & NTLM -  
37. 　　  
38. 　　若协商使用NTLMv2安全  
39. 　　  
40. 　　2=仅发送NTLM响应  
41. 　　3=仅发送NTLMv2响应  
42. 　　4=仅发送NTLMv2响应\拒绝LM  
43. 　　5=仅发送NTLMv2响应\拒绝LM &  
44. 　　  
45. 　　NTLM  
46. 　　  
47. 　　值名:RestrictAnonymous  
48. 　　含义:对匿名连接的额外限制(通常用于限制IPC$空连接)  
49. 　　类型:REG_DWORD  
50. 　　数据:0=无.依赖于默认许可权限  
51. 　　  
52. 　　1=不允许枚举SAM账号和共享  
53. 　　2=没有显式匿名权限就无法访问  
54. 　　  
55. 　　值名ubmitControl  
56. 　　含义:允许服务器操作员计划任务(仅用于域控制器)  
57. 　　类型:REG_DWORD  
58. 　　数据:0=停用  
59. 　　  
60. 　　1=启用  
61. 　　  
62. 　　[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan  
63. 　　  
64. 　　Print  
65. 　　  
66. 　　Services\Servers]  
67. 　　值名:AddPrinterDrivers  
68. 　　含义:防止用户安装打印机驱动程序  
69. 　　类型:REG_DWORD  
70. 　　数据:0=停用  
71. 　　  
72. 　　1=启用  
73. 　　  
74. 　　[MACHINE\System\CurrentControlSet\Control\Session  
75. 　　  
76. 　　Manager\Memory  
77. 　　  
78. 　　Management]  
79. 　　值名:ClearPageFileAtShutdown  
80. 　　含义:在关机时清理虚拟内存页面交换文件  
81. 　　类型:REG_DWORD  
82. 　　数据:0=停用  
83. 　　  
84. 　　1=启用  
85. 　　  
86. 　　[MACHINE\System\CurrentControlSet\Control\Session  
87. 　　  
88. 　　Manager]  
89. 　　值名rotectionMode  
90. 　　含义:增强全局系统对象的默认权限 (例如 Symbolic  
91. 　　  
92. 　　Links)  
93. 　　类型:REG_DWORD  
94. 　　数据:0=停用  
95. 　　  
96. 　　1=启用  
97. 　　  
98. 　　[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]  
99. 　　值名:EnableSecuritySignature  
100. 　　含义:对服务器通讯进行数字签名  
101. 　　  
102. 　　(如果可能)  
103. 　　类型:REG_DWORD  
104. 　　数据:0=停用  
105. 　　  
106. 　　1=启用  
107. 　　  
108. 　　值名:RequireSecuritySignature  
109. 　　含义:对服务器通讯进行数字签名  
110. 　　  
111. 　　(总是)  
112. 　　类型:REG_DWORD  
113. 　　数据:0=停用  
114. 　　  
115. 　　1=启用  
116. 　　  
117. 　　值名:EnableForcedLogOff  
118. 　　含义:当登录时间用完时自动注销用户  
119. 　　  
120. 　　(本地)  
121. 　　类型:REG_DWORD  
122. 　　数据:0=停用  
123. 　　  
124. 　　1=启用  
125. 　　  
126. 　　值名:AutoDisconnect  
127. 　　含义:在断开会话产所需要的空闲时间  
128. 　　类型:REG_DWORD  
129. 　　数据:分钟数  
130. 　　  
131. 　　 [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]  
132. 　　值名:EnableSecuritySignature  
133. 　　含义:对客户端通讯进行数字签名  
134. 　　  
135. 　　(如果可能)  
136. 　　类型:REG_DWORD  
137. 　　数据:0=停用  
138. 　　  
139. 　　1=启用  
140. 　　  
141. 　　值名:RequireSecuritySignature  
142. 　　含义:对客户端通讯进行数字签名  
143. 　　  
144. 　　(总是)  
145. 　　类型:REG_DWORD  
146. 　　数据:0=停用  
147. 　　  
148. 　　1=启用  
149. 　　  
150. 　　值名:EnablePlainTextPassword  
151. 　　含义:发送未加密的密码以连接到第三方SMB服务器  
152. 　　类型:REG_DWORD  
153. 　　数据:0=停用  
154. 　　  
155. 　　1=启用  
156. 　　  
157. 　　[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]  
158. 　　值名isablePasswordChange  
159. 　　含义:防止计算机帐户密码的系统维护  
160. 　　类型:REG_DWORD  
161. 　　数据:0=停用  
162. 　　  
163. 　　1=启用  
164. 　　  
165. 　　值名ignSecureChannel  
166. 　　含义:安全通道: 对安全通道数据进行数字签名  
167. 　　  
168. 　　(如果可能)  
169. 　　类型:REG_DWORD  
170. 　　数据:0=停用  
171. 　　  
172. 　　1=启用  
173. 　　  
174. 　　值名ealSecureChannel  
175. 　　含义:安全通道: 对安全通道数据进行数字加密  
176. 　　  
177. 　　(如果可能)  
178. 　　类型:REG_DWORD  
179. 　　数据:0=停用  
180. 　　  
181. 　　1=启用  
182. 　　  
183. 　　值名:RequireSignOrSeal  
184. 　　含义:安全通道: 对安全通道数据进行数字加密或签名  
185. 　　  
186. 　　(总是)  
187. 　　类型:REG_DWORD  
188. 　　数据:0=停用  
189. 　　  
190. 　　1=启用  
191. 　　  
192. 　　值名:RequireStrongKey  
193. 　　含义:安全通道: 需要强 (Windows 2000 或以上版本)  
194. 　　  
195. 　　会话密钥  
196. 　　类型:REG_DWORD  
197. 　　数据:0=停用  
198. 　　  
199. 　　1=启用  
200. 　　  
201. 　　[MACHINE\Software\[M$]\Driver  
202. 　　  
203. 　　Signing]  
204. 　　值名olicy  
205. 　　含义:未签名驱动程序的安装操作  
206. 　　类型:REG_BINARY  
207. 　　数据:0=默认安装  
208. 　　  
209. 　　1=允许安装但发出警告  
210. 　　  
211. 　　2=禁止安装  
212. 　　  
213. 　　[MACHINE\Software\[M$]\Non-Driver  
214. 　　  
215. 　　Signing]  
216. 　　值名olicy  
217. 　　含义:未签名非驱动程序的安装操作  
218. 　　类型:REG_BINARY  
219. 　　数据:0=默认安装  
220. 　　  
221. 　　1=允许安装但发出警告  
222. 　　  
223. 　　2=禁止安装  
224. 　　  
225. 　　[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]  
226. 　　值名isableCAD  
227. 　　含义:禁用按  
228. 　　  
229. 　　CTRL+ALT+DEL  
230. 　　  
231. 　　进行登录的设置  
232. 　　类型:REG_DWORD  
233. 　　数据:0=停用  
234. 　　  
235. 　　1=启用  
236. 　　  
237. 　　值名ontDisplayLastUserName  
238. 　　含义:登录屏幕上不要显示上次登录的用户名  
239. 　　类型:REG_DWORD  
240. 　　数据:0=停用  
241. 　　  
242. 　　1=启用  
243. 　　  
244. 　　值名:LegalNoticeCaption  
245. 　　含义:用户试图登录时消息标题  
246. 　　类型:REG_SZ  
247. 　　数据:标题文本  
248. 　　  
249. 　　值名:LegalNoticeText  
250. 　　含义:用户试图登录时消息文字  
251. 　　类型:REG_SZ  
252. 　　数据:消息文字  
253. 　　  
254. 　　值名hutdownWithoutLogon  
255. 　　含义:登录屏幕上不要显示上次登录的用户名  
256. 　　类型:REG_DWORD  
257. 　　数据:0=停用  
258. 　　  
259. 　　1=启用  
260. 　　  
261. 　　[MACHINE\Software\[M$]\Windows  
262. 　　  
263. 　　NT\CurrentVersion\Setup\RecoveryConsole]  
264. 　　值名ecurityLevel  
265. 　　含义:故障恢复控制台:  
266. 　　  
267. 　　允许自动系统管理级登录  
268. 　　类型:REG_DWORD  
269. 　　数据:0=停用  
270. 　　  
271. 　　1=启用  
272. 　　  
273. 　　值名etCommand  
274. 　　含义:故障恢复控制台:  
275. 　　  
276. 　　允许对所有驱动器和文件夹进行软盘复制和访问  
277. 　　类型:REG_DWORD  
278. 　　数据:0=停用  
279. 　　  
280. 　　1=启用  
281. 　　  
282. 　　[MACHINE\Software\[M$]\Windows  
283. 　　  
284. 　　NT\CurrentVersion\Winlogon]  
285. 　　值名:AllocateCDRoms  
286. 　　含义:只有本地登录的用户才能访问  
287. 　　  
288. 　　CD-ROM  
289. 　　类型:REG_SZ  
290. 　　数据:0=停用  
291. 　　  
292. 　　1=启用  
293. 　　  
294. 　　值名:AllocateDASD  
295. 　　含义:允许弹出可移动 NTFS  
296. 　　  
297. 　　媒体  
298. 　　类型:REG_SZ  
299. 　　数据:0=Administrators  
300. 　　  
301. 　　1=Administrators 和 Power users  
302. 　　2=Administrators 和 Interactive  
303. 　　  
304. 　　users  
305. 　　  
306. 　　值名:AllocateFloppies  
307. 　　含义:只有本地登录的用户才能访问软盘  
308. 　　类型:REG_SZ  
309. 　　数据:0=停用  
310. 　　  
311. 　　1=启用  
312. 　　  
313. 　　值名:CachedLogonsCount  
314. 　　含义:可被缓冲保存的前次登录个数  
315. 　　  
316. 　　(在域控制器不可用的情况下)  
317. 　　类型:REG_SZ  
318. 　　数据:次数,如10次  
319. 　　  
320. 　　值名asswordExpiryWarning  
321. 　　含义:在密码到期前提示用户更改密码  
322. 　　类型:REG_DWORD  
323. 　　数据:天数,缺省是14天  
324. 　　  
325. 　　值名cRemoveOption  
326. 　　含义:智能卡移除操作  
327. 　　类型:REG_SZ  
328. 　　数据:0=无操作  
329. 　　  
330. 　　1=锁定工作站  
331. 　　2=强制注销  
332. =============================  
333. 组策略用户配置管理模板与注册表对应键值  
334. 一.组策略用户配置管理模板Windows组件  
335. 《Windows Update》  
336. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]  
337. "DisableWindowsUpdateAccess"=dword:00000001（删除使用所有Windows Update功能的访问）（至少WINXP）  
338. 《组策略用户配置管理模板任务栏和开始菜单》  
339. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]  
340. "NoSimpleStartMenu"=dword:00000001（强制典型菜单）（至少WINXP）  
341. "NoCommonGroups"=dword:00000001（从开始->程序菜单删除公共程序组）（至少WIN2000）  
342. "NoSMMyDocs"=dword:00000001（从开始->文档菜单删除我的文档图标）（至少WIN2000）  
343. "NoNetworkConnections"=dword:00000001（从开始->设置菜单删除网络连接）（至少WIN2000）  
344. "NoSMMyPictures"=dword:00000001（从开始菜单中删除"图片收藏"图标）（至少WINXP）  
345. "ForceStartMenuLogOff"=dword:00000001（强制开始菜单显示注销）（至少WIN2000）  
346. "Intellimenus"=dword:00000001（禁止个性化菜单）（至少WIN2000）  
347. "NoInstrumentation"=dword:00000001（关闭用户跟踪）（至少WIN2000）  
348. [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能，如个性化菜单。  
349. "MemCheckBoxInRunDlg"=dword:00000001（将"在单独的内存空间运行"复选框添加到"运行"对话框）（至少 WIN2000）  
350. [注]允许用户在专用的（不是共享的）虚拟DOS机器（VDM）进程中运行十六位程序。  
351. "NoTaskGrouping"=dword:00000001（阻止在任务栏上对项目分组）（至少WINXP）  
352. "LockTaskbar"=dword:00000001（锁定任务栏）（至少WINXP）  
353. "NoTrayItemsDisplay"=dword:00000001（隐藏系统托盘图标）（至少WINXP）  
354. "NoToolbarsOnTaskbar"=dword:00000001（不在任务栏显示任何自定义工具栏）（至少WINXP）  
355. "GreyMSIAds""=dword:00000001（灰色显示开始菜单中安装不完全的程序的快捷方式）（至少WIN2000）  
356. 《组策略用户配置管理模板任务栏和开始菜单（WINXP新样式开始菜单）》  
357. [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]  
358. "NoUserNameInStartMenu"=dword:00000001（隐藏用户名）  
359. "NoStartMenuMorePrograms"=dword:00000001（隐藏所有程序）  
360. "NoStartMenuMFUprogramsList"=dword:00000001（隐藏经常使用的程序）  
361. "NoStartMenuMyMusic"=dword:00000001（删除我的音乐图标）  
362. "NoStartMenuNetworkPlaces"=dword:00000001（删除网上邻居图标）  
363. 《组策略用户配置管理模板桌面》  
364. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum]  
365. "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001（删除所有我的电脑图标）（至少 WINXP）  
366. "{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001（删除所有我的文档图标）（至少 WIN2000）  
367. "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001（删除所有回收站图标）（至少 WINXP）  
368. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]  
369. "NoPropertiesMyComputer"=dword:00000001（删除我的电脑右键菜单的属性）（至少WIN2000SP3）  
370. "NoPropertiesMyDocuments"=dword:00000001（删除我的文档右键菜单的属性）（至少WIN2000SP3）  
371. "NoPropertiesRecycleBin"=dword:00000001（删除回收站右键菜单的属性）（至少WINXP）  
372. "NoRecentDocsNetHood"=dword:00000001（不将打开的共享文件夹添加到网上邻居）（至少WIN2000）  
373. "DisablePersonalDirChange"=dword:00000001（禁止更改我的文档路径）（至少WIN2000）  
374. "NoDesktopCleanupWizard"=dword:00000001（删除桌面清理向导）（至少WINXP）  
375. 《组策略用户配置管理模板桌面活动桌面》  
376. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]  
377. "ForceActiveDesktopOn"=dword:00000001（启用活动桌面，禁止用户关闭）（至少WIN2000）  
378. [注]此设置的优先级比"NoActiveDesktop"要高。  
379. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]  
380. "Wallpaper"="ab"（指定桌面墙纸的位置，禁止用户更改）（至少WIN2000/ME）  
381. "WallpaperStyle"="0"（0：居中，1：平铺，2：拉伸）（至少WIN2000/ME）  
382. 《组策略用户配置管理模板控制面板》  
383. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]  
384. "NoControlPanel"=dword:00000001（禁止访问控制面板）（至少WIN2000）  
385. "ForceClassicControlPanel"=dword:00000001（强制为传统控制面板样式）（至少WINXP）  
386. "DisallowCpl"=dword:00000001（隐藏指定的控制面板项目）（至少WIN2000）  
387. "RestrictCpl"=dword:00000001（只显示指定的控制面板项目）（至少WIN2000）  
388. [注]以上两项设置需要添加相同名称的子键，然后在子键里面新建字符串，将其值设置为指定的控制面板项目，如desk  
389.  
390. Windows Registry Editor Version 5.00  
391. #《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》  
392. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
393. "NoManageMyComputerVerb"=dword:00000001 ;隐藏"我的电脑"右键菜单的"管理" 
394. "NoShellSearchButton"=dword:00000001;（从资源管理器中删除"搜索"按钮）  
395. "NoLowDiskSpaceChecks"=dword:00000001;（禁止硬盘空间不足的警告）  
396. "NoHardwareTab"=dword:00000001;（从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡）  
397. "NoSecurityTab"=dword:00000001;（从文件及文件夹属性中删除安全选项卡）  
398. "NoChangeAnimation"=dword:00000001;（禁止更改菜单动画设置的UI）  
399. "NoChangeKeyboardNavigationIndicators"=dword:00000001;（禁止更改显示属性中"使用ALT键之前始终隐藏键盘导航指示"选项）  
400. "NoDFSTab"=dword:00000001;（从资源管理器中删除DFS选项卡）  
401. "NoComputersNearMe"=dword:00000001;（网上邻居中没有"我附近的计算机"）  
402. "MaxRecentDocs"=dword:0000000f;（最近的文档最大数目）  
403. "NoRunasInstallPrompt"=dword:00000001;（禁止使用"作为其他用户安装程序"对话框来安装程序）  
404. "PromptRunasInstallNetPath"=dword:00000001;（在网络安装时显示"作为其他用户安装程序"对话框）  
405. ;[注]只有当非管理员用户安装程序时，才需要提交其它登录凭据（作为其他用户安装程序）。  
406. "NoCDBurning"=dword:00000001;（删除资源管理器的CD烧录功能）  
407. "ConfirmFileDelete"=dword:00000001;（强制确认文件删除对话框）  
408. "NoSharedDocuments"=dword:00000001;（从我的电脑删除共享文档）  
409. "NoThumbnailCache"=dword:00000001;（关闭缩略图缓存）  
410. "NoFileAssociate"=dword:00000001;（禁止更改文件夹选项中的文件类型）  
411.  
412. #《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》  
413. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]  
414. "RestrictAuthorMode"=dword:00000001;（禁止用户进入编辑模式）  
415. "RestrictToPermittedSnapins"=dword:00000001;（限制用户只使用列表中特别允许的管理单元）  
416. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}]  
417. "Restrict_Run"=dword:00000001;（禁止）（允许或禁止磁盘管理）  
418. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]  
419. "Restrict_Run"=dword:00000001;（禁止）（允许或禁止组策略）  
420. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC-4E2A-11D0-B702-00C04FD8DBF7}]  
421. "Restrict_Run"=dword:00000001;（禁止）（允许或禁止事件查看器）  
422. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}]  
423. "Restrict_Run"=dword:00000001;（禁止）（允许或禁止本地用户和组）  
424. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA00A80033}]  
425. "Restrict_Run"=dword:00000001;（禁止）（允许或禁止服务）  
426. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c04fd58bc3}]  
427. "Restrict_Run"=dword:00000001;（禁止）（允许或禁止系统信息）  
428. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}]  
429. "Restrict_Run"=dword:00000001;（禁止）（允许或禁止设备管理器）  
430.  
431.  
432. #《组策略\用户配置\管理模板\Windows组件\Windows Update》  
433. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]  
434. "DisableWindowsUpdateAccess"=dword:00000001;（删除使用所有Windows Update功能的访#《组策略\用户配置\管理模板\任务栏和开始菜单》  
435. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
436. "NoInstrumentation"=dword:00000001;（关闭用户跟踪）  
437. "NoTaskGrouping"=dword:00000001;（阻止在任务栏上对项目分组）  
438. "NoNetworkConnections"=dword:00000001 ;从「开始」菜单删除“网络连接”（启）  
439. "NoStartMenuSubFolders"=dword:00000001;从「开始」菜单删除用户文件夹（启）  
440. "NoWindowsUpdate"=dword:00000001 ; 删除到“Windows Update”的访问和链接（启）  
441. "NoSMMyDocs"=dword:00000001 ;从「开始」菜单中删除“我的文档”图标（启）  
442. "NoRecentDocsMenu"=dword:00000001 ; 从「开始」菜单上删除“文档”菜单（启）  
443. "NoFavoritesMenu"=dword:00000001 ;从「开始」菜单中删除“收藏夹”菜单（启）  
444. "NoFind"=dword:00000001 ;从「开始」菜单中删除“搜索”菜单（启）  
445. "NoSMHelp"=dword:00000001 ; 从「开始」菜单删除“帮助”命令（启）  
446. "NoRun"=dword:00000001 ; 从「开始」菜单中删除“运行”菜单（启）  
447. "StartMenuLogOff"=dword:00000001; 删除「开始」菜单上的“注销”（启）  
448. "NoSMMyPictures"=dword:00000001 ; 从「开始」菜单中删除“图片收藏”图标（启）  
449. "NoStartMenuMyMusic"=dword:00000001 ; 从「开始」菜单中删除“我的音乐”图标（启）  
450. "NoStartMenuNetworkPlaces"=dword:00000001; 从「开始」菜单中删除“网上邻居”图标（启）  
451. "StartMenuLogOff"=dword:00000001 ;删除「开始」菜单上的“注销”（启）  
452. "NoSetTaskbar"=dword:00000001;阻止更改“任务栏和「开始」菜单”设置（启）  
453. "NoChangeStartMenu"=dword:00000001 ; 删除「开始」菜单上的拖放上下文菜单（启）  
454. "NoRecentDocsHistory"=dword:00000001 ;不要保留最近打开文档的记录（启）  
455. "ClearRecentDocsOnExit"=dword:00000001 ;退出时清除最近打开的文档的记录（启）  
456. "Intellimenus"=dword:00000001 ;关闭个性化菜单（启）  
457. "NoInstrumentation"=dword:00000001 ;关闭用户跟踪（启）  
458. "MemCheckBoxInRunDlg"=dword:00000001 ;将“在单独的内存空间运行”复选框添加到“运行”对话框（启）  
459. "NoResolveSearch"=dword:00000001 ;解析外壳程序快捷方式时不要使用搜索方法（启）  
460. "NoResolveTrack"=dword:00000001 ; 解析外壳程序快捷方式时不要使用跟踪方法（启）  
461. "NoAutoTrayNotify"=dword:00000001 ; 关闭通知区域清理（启）  
462. "LockTaskbar"=dword:00000001 ; 锁定任务栏（启）  
463. "NoSimpleStartMenu"=dword:00000001 ; 强制典型菜单（启）  
464. "NoSMBalloonTip"=dword:00000001 ;删除「开始」菜单项目上的“气球提示”（启）  
465. "NoStartMenuEjectPC"=dword:00000000 ;从「开始」菜单删除“移除 PC”按钮（启）  
466. "NoUserNameInStartMenu"=dword:00000001 ;从「开始」菜单中删除用户名（启）  
467. "HideClockl"=dword:00000001 ;从系统通知区域删除时钟（启）  
468. "NoSMConfigurePrograms"=dword:00000001 ; 从“开始”菜单中删除“设置程序访问和默认”（启）  
469. "NoDeletePrinter"=dword:00000001;关闭删除打印机"  
470. "NoAddPrinter"=dword:00000001; 关闭其它打印机"  
471. "NoSetFolders"=dword:00000001;（隐藏控制面板、打印机/网络连接，WIN2000/XP仅从开始菜单隐藏；此外还禁用 WIN+E快捷键）  
472.  
473. #《组策略\用户配置\管理模板\桌面》  
474. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]  
475. "{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001;（删除所有我的文档图标）  
476. "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001;（删除所有回收站图标）  
477. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
478. "NoPropertiesMyDocuments"=dword:00000001;（删除我的文档右键菜单的属性）  
479. "NoPropertiesRecycleBin"=dword:00000001;（删除回收站右键菜单的属性）（  
480. "NoRecentDocsNetHood"=dword:00000001;（不将打开的共享文件夹添加到网上邻居）  
481. "DisablePersonalDirChange"=dword:00000001;（禁止更改我的文档路径）  
482. "NoDesktopCleanupWizard"=dword:00000001;（删除桌面清理向导）  
483. "NoNetHood"=dword:00000001 ;隐藏桌面上“网上邻居”图标  
484. "NoInternetIcon"=dword:00000001 ;隐藏桌面上的 Internet Explorer 图标  
485. "NoCloseDragDropBands"=dword:00000001 ; 禁止添加、拖、放和关闭任务栏的工具栏（启）  
486. "NoSaveSettings"=dword:00000001 ; 退出时不保存设置（启）  
487. "NoMovingBands"=dword:00000001 ; 禁用调整桌面工具栏（启）  
488.  
489.  
490.  
491.  
492. #《组策略\用户配置\管理模板\控制面板》  
493. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
494. "ForceClassicControlPanel"=dword:00000001;（强制为传统控制面板样式）  
495.  
496.  
497. #《组策略\用户配置\管理模板\控制面板\添加/删除程序》  
498. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]  
499. "NoRemovePage"=dword:00000001;（隐藏更改或删除程序页面）  
500. "NoAddPage"=dword:00000001;（隐藏添加新程序页面）  
501. "NoWindowsSetupPage"=dword:00000001;（隐藏添加/删除Windows组件页面）  
502. "NoAddFromCDorFloppy"=dword:00000001;（隐藏从CD-ROM或软盘添加程序选项）  
503. "NoAddFromInternet"=dword:00000001;（隐藏从Microsoft添加程序选项）  
504. "NoAddFromNetwork"=dword:00000001;（隐藏从网络中添加程序选项）  
505. "NoServices"=dword:00000001;（直接打开"组件向导"，防止用户使用"添加/删除程序"来配置已安装的服务）  
506. "NoSupportInfo"=dword:00000001;（从"更改或删除程序"页面上的程序删除通向"支持信息"对话框的链接）  
507.  
508. #《组策略\用户配置\管理模板\系统》  
509. [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]  
510. "DisableCMD"=dword:00000002;（禁用命令提示符及.cmd和.bat文件）  
511. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
512. "NoAutoUpdate"=dword:00000001;（禁用Windows自动更新）  
513.  
514.  
515. #《禁止生成缩略图缓冲文件Thumbs.db》（WIMXP）  
516. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]  
517. "DisableThumbnailCache"=dword:00000001  
518.  
519. #《WINXP使用WIN2000的搜索界面》  
520. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]  
521. "Use Search Asst"="no"（no禁止搜索代理，yes允许搜索代理）  
522.  
523. #《"Internet选项"控制面板》  
524. [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]  
525. "SecurityTab"=dword:00000001;（禁用安全页面）  
526. "PrivacyTab"=dword:00000001;（禁用隐私页面）  
527. "ContentTab"=dword:00000001;（禁用内容页面）  
528. "ConnectionsTab"=dword:00000001;（禁用连接页面）  
529. "ProgramsTab"=dword:00000001;（禁用程序页面）  
530. "AdvancedTab"=dword:00000001;（禁用高级页面）  
531. "HomePage"=dword:00000001;（禁止更改主页设置）  
532. "Cache"=dword:00000001;（禁止更改Internet临时文件设置）  
533. "History"=dword:00000001;（禁止更改历史记录设置）  
534. "Colors"=dword:00000001;（禁止更改颜色设置）  
535. "links"=dword:00000001;（禁止更改链接颜色设置）  
536. "Fonts"=dword:00000001;（禁止更改字体设置）  
537. "Languages"=dword:00000001;（禁止更改语言设置）  
538. "Accessibility"=dword:00000001;（禁止更改辅助功能设置）  
539. "Ratings"=dword:00000001;（禁止更改分级设置）  
540. "Certificates"=dword:00000001;（禁止更改证书设置）  
541. "FormSuggest"=dword:00000001;（禁用表单的自动完成）  
542. "FormSuggest Passwords"=dword:00000001;（禁止自动完成功能保存密码）  
543. "Profiles"=dword:00000001;（禁止更改配置文件助理设置）  
544. "Connwiz Admin Lock"=dword:00000001;（禁用Internet连接向导）  
545. "Connection Settings"=dword:00000001;（禁止更改连接设置）  
546. "Autoconfig"=dword:00000001;（禁止更改局域网设置中的自动配置设置）  
547. "Proxy"=dword:00000001;（禁止更改局域网设置中的代理服务器设置）  
548. "Messaging"=dword:00000001;（禁止更改电子邮件、新闻组和Internet呼叫设置）  
549. "CalendarContact"=dword:00000001;（禁止更改日历和联系人的设置）  
550. "ResetWebSettings"=dword:00000001;（禁用重置Web设置）  
551. "Check_If_Default"=dword:00000001;（禁止更改默认浏览器检查）  
552. "Advanced"=dword:00000001;（禁止更改高级页面的设置）  
553.  
554.  
555.  
556. #删除“锁定计算机”删除“更改密码”已启用  
557. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]  
558. "DisableLockWorkstation"=dword:00000001  
559. "DisableChangePassword"=dword:00000001  
560.  
561. #删除注销 已启用  
562. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
563. "NoLogoff"=dword:00000001  
564.  
565. #计算机启动和登录时总是等待网络 已禁用  
566. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]  
567. "SyncForegroundPolicy"=dword:00000000  
568.  
569. #总是用经典登录 已启用  
570. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]  
571. "LogonType"=dword:00000000  
572.  
573. #登录时不显示欢迎屏幕 已启用  
574. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]  
575. "NoWelcomeScreen"=dword:00000001  
576.  
577. #显示错误通知 已禁用  
578. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW]  
579. "DWAllowHeadless"=dword:00000001  
580.  
581. #关闭文件和文件夹的“发布到 Web”任务 已启用  
582. #关闭“Web 发布”和“联机订购向导”的 Internet 下载 已启用  
583. #关闭“订购图片”图片任务 已启用  
584. #关闭 Internet 文件关联服务 已启用  
585. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]  
586. "NoPublishingWizard"=dword:00000001  
587. "NoWebServices"=dword:00000001  
588. "NoOnlinePrintsWizard"=dword:00000001  
589. "NoOnlinePrintsWizard"=dword:00000001  
590.  
591.  
592. #关闭 Windows Update 设备驱动程序搜索 已启用  
593. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]  
594. "DontSearchWindowsUpdate"=dword:00000001  
595.  
596.  
597. #关闭 Windows Messenger 客户体验改善活动 已启用  
598. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]  
599. "CEIP"=dword:00000002  
600.  
601. #关闭 Windows 错误报告 已启用  
602. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]  
603. "DoReport"=dword:00000000  
604.  
605. #关闭“帮助和支持中心”的“您知道吗”内容 已启用  
606. #关闭“帮助和支持中心” Microsoft 知识库搜索 已启用  
607. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc]  
608. "MicrosoftKBSearch"=dword:00000000  
609. "Headlines"=dword:00000000  
610.  
611. #关闭搜索助理内容文件更新 已启用  
612. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion]  
613. "DisableContentFileUpdates"=dword:00000001  
614.  
615.  
616. #关闭 Windows Movie Maker 联机 Web 链接 已启用  
617. 关闭 Windows Movie Maker 保存到联机视频主机提供商 已启用  
618. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker]  
619. "WebHelp"=dword:00000001  
620. "WebPublish"=dword:00000001  
621.  
622. #限制可保留带宽 已禁用  
623. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched]  
624. "**del.NonBestEffortLimit"=" " 
625.  
626. #以上是组策略计算机配置的设置 

本文转自sucre03 51CTO博客，原文链接：http://blog.51cto.com/sucre/382210，如需转载请自行联系原作者