组策略对应于注册表位置汇总-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

组策略对应于注册表位置汇总

简介:


  1. 组策略安全选项对应注册表项汇总  
  2. 在组策略中的位置:  
  3.   计算机设置->Windows设置->安全设置->本地策略->安全选项  
  4.     
  5.   详细列表:  
  6. [MACHINE\System\CurrentControlSet\Control\Lsa]  
  7.   值名:AuditBaseObjects  
  8.   含义:对全局系统对象的访问进行审计  
  9.   类型:REG_DWORD  
  10.   数据:0=停用  
  11.     
  12.   1=启用  
  13.     
  14.   值名:CrashOnAuditFail  
  15.   含义:如果无法纪录安全审计则立即关闭系统  
  16.   类型:REG_DWORD  
  17.   数据:0=停用  
  18.     
  19.   1=启用  
  20.     
  21.   值名:FullPrivilegeAuditing  
  22.   含义:对备份和还原权限的使用进行审计  
  23.   类型:REG_BINARY  
  24.   数据:0=停用  
  25.     
  26.   1=启用  
  27.     
  28.   值名:LmCompatibilityLevel  
  29.   含义:LAN Manager  
  30.     
  31.   身份验证级别  
  32.   类型:REG_DWORD  
  33.   数据:0=发送LM &  
  34.     
  35.   NTLM响应  
  36.   1=发送LM & NTLM -  
  37.     
  38.   若协商使用NTLMv2安全  
  39.     
  40.   2=仅发送NTLM响应  
  41.   3=仅发送NTLMv2响应  
  42.   4=仅发送NTLMv2响应\拒绝LM  
  43.   5=仅发送NTLMv2响应\拒绝LM &  
  44.     
  45.   NTLM  
  46.     
  47.   值名:RestrictAnonymous  
  48.   含义:对匿名连接的额外限制(通常用于限制IPC$空连接)  
  49.   类型:REG_DWORD  
  50.   数据:0=无.依赖于默认许可权限  
  51.     
  52.   1=不允许枚举SAM账号和共享  
  53.   2=没有显式匿名权限就无法访问  
  54.     
  55.   值名ubmitControl  
  56.   含义:允许服务器操作员计划任务(仅用于域控制器)  
  57.   类型:REG_DWORD  
  58.   数据:0=停用  
  59.     
  60.   1=启用  
  61.     
  62.   [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan  
  63.     
  64.   Print  
  65.     
  66.   Services\Servers]  
  67.   值名:AddPrinterDrivers  
  68.   含义:防止用户安装打印机驱动程序  
  69.   类型:REG_DWORD  
  70.   数据:0=停用  
  71.     
  72.   1=启用  
  73.     
  74.   [MACHINE\System\CurrentControlSet\Control\Session  
  75.     
  76.   Manager\Memory  
  77.     
  78.   Management]  
  79.   值名:ClearPageFileAtShutdown  
  80.   含义:在关机时清理虚拟内存页面交换文件  
  81.   类型:REG_DWORD  
  82.   数据:0=停用  
  83.     
  84.   1=启用  
  85.     
  86.   [MACHINE\System\CurrentControlSet\Control\Session  
  87.     
  88.   Manager]  
  89.   值名rotectionMode  
  90.   含义:增强全局系统对象的默认权限 (例如 Symbolic  
  91.     
  92.   Links)  
  93.   类型:REG_DWORD  
  94.   数据:0=停用  
  95.     
  96.   1=启用  
  97.     
  98.   [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]  
  99.   值名:EnableSecuritySignature  
  100.   含义:对服务器通讯进行数字签名  
  101.     
  102.   (如果可能)  
  103.   类型:REG_DWORD  
  104.   数据:0=停用  
  105.     
  106.   1=启用  
  107.     
  108.   值名:RequireSecuritySignature  
  109.   含义:对服务器通讯进行数字签名  
  110.     
  111.   (总是)  
  112.   类型:REG_DWORD  
  113.   数据:0=停用  
  114.     
  115.   1=启用  
  116.     
  117.   值名:EnableForcedLogOff  
  118.   含义:当登录时间用完时自动注销用户  
  119.     
  120.   (本地)  
  121.   类型:REG_DWORD  
  122.   数据:0=停用  
  123.     
  124.   1=启用  
  125.     
  126.   值名:AutoDisconnect  
  127.   含义:在断开会话产所需要的空闲时间  
  128.   类型:REG_DWORD  
  129.   数据:分钟数  
  130.     
  131.    [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]  
  132.   值名:EnableSecuritySignature  
  133.   含义:对客户端通讯进行数字签名  
  134.     
  135.   (如果可能)  
  136.   类型:REG_DWORD  
  137.   数据:0=停用  
  138.     
  139.   1=启用  
  140.     
  141.   值名:RequireSecuritySignature  
  142.   含义:对客户端通讯进行数字签名  
  143.     
  144.   (总是)  
  145.   类型:REG_DWORD  
  146.   数据:0=停用  
  147.     
  148.   1=启用  
  149.     
  150.   值名:EnablePlainTextPassword  
  151.   含义:发送未加密的密码以连接到第三方SMB服务器  
  152.   类型:REG_DWORD  
  153.   数据:0=停用  
  154.     
  155.   1=启用  
  156.     
  157.   [MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]  
  158.   值名isablePasswordChange  
  159.   含义:防止计算机帐户密码的系统维护  
  160.   类型:REG_DWORD  
  161.   数据:0=停用  
  162.     
  163.   1=启用  
  164.     
  165.   值名ignSecureChannel  
  166.   含义:安全通道: 对安全通道数据进行数字签名  
  167.     
  168.   (如果可能)  
  169.   类型:REG_DWORD  
  170.   数据:0=停用  
  171.     
  172.   1=启用  
  173.     
  174.   值名ealSecureChannel  
  175.   含义:安全通道: 对安全通道数据进行数字加密  
  176.     
  177.   (如果可能)  
  178.   类型:REG_DWORD  
  179.   数据:0=停用  
  180.     
  181.   1=启用  
  182.     
  183.   值名:RequireSignOrSeal  
  184.   含义:安全通道: 对安全通道数据进行数字加密或签名  
  185.     
  186.   (总是)  
  187.   类型:REG_DWORD  
  188.   数据:0=停用  
  189.     
  190.   1=启用  
  191.     
  192.   值名:RequireStrongKey  
  193.   含义:安全通道: 需要强 (Windows 2000 或以上版本)  
  194.     
  195.   会话密钥  
  196.   类型:REG_DWORD  
  197.   数据:0=停用  
  198.     
  199.   1=启用  
  200.     
  201.   [MACHINE\Software\[M$]\Driver  
  202.     
  203.   Signing]  
  204.   值名olicy  
  205.   含义:未签名驱动程序的安装操作  
  206.   类型:REG_BINARY  
  207.   数据:0=默认安装  
  208.     
  209.   1=允许安装但发出警告  
  210.     
  211.   2=禁止安装  
  212.     
  213.   [MACHINE\Software\[M$]\Non-Driver  
  214.     
  215.   Signing]  
  216.   值名olicy  
  217.   含义:未签名非驱动程序的安装操作  
  218.   类型:REG_BINARY  
  219.   数据:0=默认安装  
  220.     
  221.   1=允许安装但发出警告  
  222.     
  223.   2=禁止安装  
  224.     
  225.   [MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]  
  226.   值名isableCAD  
  227.   含义:禁用按  
  228.     
  229.   CTRL+ALT+DEL  
  230.     
  231.   进行登录的设置  
  232.   类型:REG_DWORD  
  233.   数据:0=停用  
  234.     
  235.   1=启用  
  236.     
  237.   值名ontDisplayLastUserName  
  238.   含义:登录屏幕上不要显示上次登录的用户名  
  239.   类型:REG_DWORD  
  240.   数据:0=停用  
  241.     
  242.   1=启用  
  243.     
  244.   值名:LegalNoticeCaption  
  245.   含义:用户试图登录时消息标题  
  246.   类型:REG_SZ  
  247.   数据:标题文本  
  248.     
  249.   值名:LegalNoticeText  
  250.   含义:用户试图登录时消息文字  
  251.   类型:REG_SZ  
  252.   数据:消息文字  
  253.     
  254.   值名hutdownWithoutLogon  
  255.   含义:登录屏幕上不要显示上次登录的用户名  
  256.   类型:REG_DWORD  
  257.   数据:0=停用  
  258.     
  259.   1=启用  
  260.     
  261.   [MACHINE\Software\[M$]\Windows  
  262.     
  263.   NT\CurrentVersion\Setup\RecoveryConsole]  
  264.   值名ecurityLevel  
  265.   含义:故障恢复控制台:  
  266.     
  267.   允许自动系统管理级登录  
  268.   类型:REG_DWORD  
  269.   数据:0=停用  
  270.     
  271.   1=启用  
  272.     
  273.   值名etCommand  
  274.   含义:故障恢复控制台:  
  275.     
  276.   允许对所有驱动器和文件夹进行软盘复制和访问  
  277.   类型:REG_DWORD  
  278.   数据:0=停用  
  279.     
  280.   1=启用  
  281.     
  282.   [MACHINE\Software\[M$]\Windows  
  283.     
  284.   NT\CurrentVersion\Winlogon]  
  285.   值名:AllocateCDRoms  
  286.   含义:只有本地登录的用户才能访问  
  287.     
  288.   CD-ROM  
  289.   类型:REG_SZ  
  290.   数据:0=停用  
  291.     
  292.   1=启用  
  293.     
  294.   值名:AllocateDASD  
  295.   含义:允许弹出可移动 NTFS  
  296.     
  297.   媒体  
  298.   类型:REG_SZ  
  299.   数据:0=Administrators  
  300.     
  301.   1=Administrators 和 Power users  
  302.   2=Administrators 和 Interactive  
  303.     
  304.   users  
  305.     
  306.   值名:AllocateFloppies  
  307.   含义:只有本地登录的用户才能访问软盘  
  308.   类型:REG_SZ  
  309.   数据:0=停用  
  310.     
  311.   1=启用  
  312.     
  313.   值名:CachedLogonsCount  
  314.   含义:可被缓冲保存的前次登录个数  
  315.     
  316.   (在域控制器不可用的情况下)  
  317.   类型:REG_SZ  
  318.   数据:次数,如10次  
  319.     
  320.   值名asswordExpiryWarning  
  321.   含义:在密码到期前提示用户更改密码  
  322.   类型:REG_DWORD  
  323.   数据:天数,缺省是14天  
  324.     
  325.   值名cRemoveOption  
  326.   含义:智能卡移除操作  
  327.   类型:REG_SZ  
  328.   数据:0=无操作  
  329.     
  330.   1=锁定工作站  
  331.   2=强制注销  
  332. =============================  
  333. 组策略用户配置管理模板与注册表对应键值  
  334. 一.组策略用户配置管理模板Windows组件  
  335. 《Windows Update》  
  336. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]  
  337. "DisableWindowsUpdateAccess"=dword:00000001(删除使用所有Windows Update功能的访问)(至少WINXP)  
  338. 《组策略用户配置管理模板任务栏和开始菜单》  
  339. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]  
  340. "NoSimpleStartMenu"=dword:00000001(强制典型菜单)(至少WINXP)  
  341. "NoCommonGroups"=dword:00000001(从开始->程序菜单删除公共程序组)(至少WIN2000)  
  342. "NoSMMyDocs"=dword:00000001(从开始->文档菜单删除我的文档图标)(至少WIN2000)  
  343. "NoNetworkConnections"=dword:00000001(从开始->设置菜单删除网络连接)(至少WIN2000)  
  344. "NoSMMyPictures"=dword:00000001(从开始菜单中删除"图片收藏"图标)(至少WINXP)  
  345. "ForceStartMenuLogOff"=dword:00000001(强制开始菜单显示注销)(至少WIN2000)  
  346. "Intellimenus"=dword:00000001(禁止个性化菜单)(至少WIN2000)  
  347. "NoInstrumentation"=dword:00000001(关闭用户跟踪)(至少WIN2000)  
  348. [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能,如个性化菜单。  
  349. "MemCheckBoxInRunDlg"=dword:00000001(将"在单独的内存空间运行"复选框添加到"运行"对话框)(至少 WIN2000)  
  350. [注]允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。  
  351. "NoTaskGrouping"=dword:00000001(阻止在任务栏上对项目分组)(至少WINXP)  
  352. "LockTaskbar"=dword:00000001(锁定任务栏)(至少WINXP)  
  353. "NoTrayItemsDisplay"=dword:00000001(隐藏系统托盘图标)(至少WINXP)  
  354. "NoToolbarsOnTaskbar"=dword:00000001(不在任务栏显示任何自定义工具栏)(至少WINXP)  
  355. "GreyMSIAds""=dword:00000001(灰色显示开始菜单中安装不完全的程序的快捷方式)(至少WIN2000)  
  356. 《组策略用户配置管理模板任务栏和开始菜单(WINXP新样式开始菜单)》  
  357. [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]  
  358. "NoUserNameInStartMenu"=dword:00000001(隐藏用户名)  
  359. "NoStartMenuMorePrograms"=dword:00000001(隐藏所有程序)  
  360. "NoStartMenuMFUprogramsList"=dword:00000001(隐藏经常使用的程序)  
  361. "NoStartMenuMyMusic"=dword:00000001(删除我的音乐图标)  
  362. "NoStartMenuNetworkPlaces"=dword:00000001(删除网上邻居图标)  
  363. 《组策略用户配置管理模板桌面》  
  364. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum]  
  365. "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001(删除所有我的电脑图标)(至少 WINXP)  
  366. "{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001(删除所有我的文档图标)(至少 WIN2000)  
  367. "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001(删除所有回收站图标)(至少 WINXP)  
  368. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]  
  369. "NoPropertiesMyComputer"=dword:00000001(删除我的电脑右键菜单的属性)(至少WIN2000SP3)  
  370. "NoPropertiesMyDocuments"=dword:00000001(删除我的文档右键菜单的属性)(至少WIN2000SP3)  
  371. "NoPropertiesRecycleBin"=dword:00000001(删除回收站右键菜单的属性)(至少WINXP)  
  372. "NoRecentDocsNetHood"=dword:00000001(不将打开的共享文件夹添加到网上邻居)(至少WIN2000)  
  373. "DisablePersonalDirChange"=dword:00000001(禁止更改我的文档路径)(至少WIN2000)  
  374. "NoDesktopCleanupWizard"=dword:00000001(删除桌面清理向导)(至少WINXP)  
  375. 《组策略用户配置管理模板桌面活动桌面》  
  376. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]  
  377. "ForceActiveDesktopOn"=dword:00000001(启用活动桌面,禁止用户关闭)(至少WIN2000)  
  378. [注]此设置的优先级比"NoActiveDesktop"要高。  
  379. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]  
  380. "Wallpaper"="ab"(指定桌面墙纸的位置,禁止用户更改)(至少WIN2000/ME)  
  381. "WallpaperStyle"="0"(0:居中,1:平铺,2:拉伸)(至少WIN2000/ME)  
  382. 《组策略用户配置管理模板控制面板》  
  383. [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]  
  384. "NoControlPanel"=dword:00000001(禁止访问控制面板)(至少WIN2000)  
  385. "ForceClassicControlPanel"=dword:00000001(强制为传统控制面板样式)(至少WINXP)  
  386. "DisallowCpl"=dword:00000001(隐藏指定的控制面板项目)(至少WIN2000)  
  387. "RestrictCpl"=dword:00000001(只显示指定的控制面板项目)(至少WIN2000)  
  388. [注]以上两项设置需要添加相同名称的子键,然后在子键里面新建字符串,将其值设置为指定的控制面板项目,如desk  
  389.  
  390. Windows Registry Editor Version 5.00  
  391. #《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》  
  392. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
  393. "NoManageMyComputerVerb"=dword:00000001 ;隐藏"我的电脑"右键菜单的"管理" 
  394. "NoShellSearchButton"=dword:00000001;(从资源管理器中删除"搜索"按钮)  
  395. "NoLowDiskSpaceChecks"=dword:00000001;(禁止硬盘空间不足的警告)  
  396. "NoHardwareTab"=dword:00000001;(从控制面板的鼠标,键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡)  
  397. "NoSecurityTab"=dword:00000001;(从文件及文件夹属性中删除安全选项卡)  
  398. "NoChangeAnimation"=dword:00000001;(禁止更改菜单动画设置的UI)  
  399. "NoChangeKeyboardNavigationIndicators"=dword:00000001;(禁止更改显示属性中"使用ALT键之前始终隐藏键盘导航指示"选项)  
  400. "NoDFSTab"=dword:00000001;(从资源管理器中删除DFS选项卡)  
  401. "NoComputersNearMe"=dword:00000001;(网上邻居中没有"我附近的计算机")  
  402. "MaxRecentDocs"=dword:0000000f;(最近的文档最大数目)  
  403. "NoRunasInstallPrompt"=dword:00000001;(禁止使用"作为其他用户安装程序"对话框来安装程序)  
  404. "PromptRunasInstallNetPath"=dword:00000001;(在网络安装时显示"作为其他用户安装程序"对话框)  
  405. ;[注]只有当非管理员用户安装程序时,才需要提交其它登录凭据(作为其他用户安装程序)。  
  406. "NoCDBurning"=dword:00000001;(删除资源管理器的CD烧录功能)  
  407. "ConfirmFileDelete"=dword:00000001;(强制确认文件删除对话框)  
  408. "NoSharedDocuments"=dword:00000001;(从我的电脑删除共享文档)  
  409. "NoThumbnailCache"=dword:00000001;(关闭缩略图缓存)  
  410. "NoFileAssociate"=dword:00000001;(禁止更改文件夹选项中的文件类型)  
  411.  
  412. #《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》  
  413. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]  
  414. "RestrictAuthorMode"=dword:00000001;(禁止用户进入编辑模式)  
  415. "RestrictToPermittedSnapins"=dword:00000001;(限制用户只使用列表中特别允许的管理单元)  
  416. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}]  
  417. "Restrict_Run"=dword:00000001;(禁止)(允许或禁止磁盘管理)  
  418. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]  
  419. "Restrict_Run"=dword:00000001;(禁止)(允许或禁止组策略)  
  420. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC-4E2A-11D0-B702-00C04FD8DBF7}]  
  421. "Restrict_Run"=dword:00000001;(禁止)(允许或禁止事件查看器)  
  422. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}]  
  423. "Restrict_Run"=dword:00000001;(禁止)(允许或禁止本地用户和组)  
  424. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA00A80033}]  
  425. "Restrict_Run"=dword:00000001;(禁止)(允许或禁止服务)  
  426. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c04fd58bc3}]  
  427. "Restrict_Run"=dword:00000001;(禁止)(允许或禁止系统信息)  
  428. [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}]  
  429. "Restrict_Run"=dword:00000001;(禁止)(允许或禁止设备管理器)  
  430.  
  431.  
  432. #《组策略\用户配置\管理模板\Windows组件\Windows Update》  
  433. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]  
  434. "DisableWindowsUpdateAccess"=dword:00000001;(删除使用所有Windows Update功能的访#《组策略\用户配置\管理模板\任务栏和开始菜单》  
  435. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
  436. "NoInstrumentation"=dword:00000001;(关闭用户跟踪)  
  437. "NoTaskGrouping"=dword:00000001;(阻止在任务栏上对项目分组)  
  438. "NoNetworkConnections"=dword:00000001 ;从「开始」菜单删除“网络连接”(启)  
  439. "NoStartMenuSubFolders"=dword:00000001;从「开始」菜单删除用户文件夹(启)  
  440. "NoWindowsUpdate"=dword:00000001 ; 删除到“Windows Update”的访问和链接(启)  
  441. "NoSMMyDocs"=dword:00000001 ;从「开始」菜单中删除“我的文档”图标(启)  
  442. "NoRecentDocsMenu"=dword:00000001 ; 从「开始」菜单上删除“文档”菜单(启)  
  443. "NoFavoritesMenu"=dword:00000001 ;从「开始」菜单中删除“收藏夹”菜单(启)  
  444. "NoFind"=dword:00000001 ;从「开始」菜单中删除“搜索”菜单(启)  
  445. "NoSMHelp"=dword:00000001 ; 从「开始」菜单删除“帮助”命令(启)  
  446. "NoRun"=dword:00000001 ; 从「开始」菜单中删除“运行”菜单(启)  
  447. "StartMenuLogOff"=dword:00000001; 删除「开始」菜单上的“注销”(启)  
  448. "NoSMMyPictures"=dword:00000001 ; 从「开始」菜单中删除“图片收藏”图标(启)  
  449. "NoStartMenuMyMusic"=dword:00000001 ; 从「开始」菜单中删除“我的音乐”图标(启)  
  450. "NoStartMenuNetworkPlaces"=dword:00000001; 从「开始」菜单中删除“网上邻居”图标(启)  
  451. "StartMenuLogOff"=dword:00000001 ;删除「开始」菜单上的“注销”(启)  
  452. "NoSetTaskbar"=dword:00000001;阻止更改“任务栏和「开始」菜单”设置(启)  
  453. "NoChangeStartMenu"=dword:00000001 ; 删除「开始」菜单上的拖放上下文菜单(启)  
  454. "NoRecentDocsHistory"=dword:00000001 ;不要保留最近打开文档的记录(启)  
  455. "ClearRecentDocsOnExit"=dword:00000001 ;退出时清除最近打开的文档的记录(启)  
  456. "Intellimenus"=dword:00000001 ;关闭个性化菜单(启)  
  457. "NoInstrumentation"=dword:00000001 ;关闭用户跟踪(启)  
  458. "MemCheckBoxInRunDlg"=dword:00000001 ;将“在单独的内存空间运行”复选框添加到“运行”对话框(启)  
  459. "NoResolveSearch"=dword:00000001 ;解析外壳程序快捷方式时不要使用搜索方法(启)  
  460. "NoResolveTrack"=dword:00000001 ; 解析外壳程序快捷方式时不要使用跟踪方法(启)  
  461. "NoAutoTrayNotify"=dword:00000001 ; 关闭通知区域清理(启)  
  462. "LockTaskbar"=dword:00000001 ; 锁定任务栏(启)  
  463. "NoSimpleStartMenu"=dword:00000001 ; 强制典型菜单(启)  
  464. "NoSMBalloonTip"=dword:00000001 ;删除「开始」菜单项目上的“气球提示”(启)  
  465. "NoStartMenuEjectPC"=dword:00000000 ;从「开始」菜单删除“移除 PC”按钮(启)  
  466. "NoUserNameInStartMenu"=dword:00000001 ;从「开始」菜单中删除用户名(启)  
  467. "HideClockl"=dword:00000001 ;从系统通知区域删除时钟(启)  
  468. "NoSMConfigurePrograms"=dword:00000001 ; 从“开始”菜单中删除“设置程序访问和默认”(启)  
  469. "NoDeletePrinter"=dword:00000001;关闭删除打印机"  
  470. "NoAddPrinter"=dword:00000001; 关闭其它打印机"  
  471. "NoSetFolders"=dword:00000001;(隐藏控制面板、打印机/网络连接,WIN2000/XP仅从开始菜单隐藏;此外还禁用 WIN+E快捷键)  
  472.  
  473. #《组策略\用户配置\管理模板\桌面》  
  474. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]  
  475. "{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001;(删除所有我的文档图标)  
  476. "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001;(删除所有回收站图标)  
  477. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
  478. "NoPropertiesMyDocuments"=dword:00000001;(删除我的文档右键菜单的属性)  
  479. "NoPropertiesRecycleBin"=dword:00000001;(删除回收站右键菜单的属性)(  
  480. "NoRecentDocsNetHood"=dword:00000001;(不将打开的共享文件夹添加到网上邻居)  
  481. "DisablePersonalDirChange"=dword:00000001;(禁止更改我的文档路径)  
  482. "NoDesktopCleanupWizard"=dword:00000001;(删除桌面清理向导)  
  483. "NoNetHood"=dword:00000001 ;隐藏桌面上“网上邻居”图标  
  484. "NoInternetIcon"=dword:00000001 ;隐藏桌面上的 Internet Explorer 图标  
  485. "NoCloseDragDropBands"=dword:00000001 ; 禁止添加、拖、放和关闭任务栏的工具栏(启)  
  486. "NoSaveSettings"=dword:00000001 ; 退出时不保存设置(启)  
  487. "NoMovingBands"=dword:00000001 ; 禁用调整桌面工具栏(启)  
  488.  
  489.  
  490.  
  491.  
  492. #《组策略\用户配置\管理模板\控制面板》  
  493. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
  494. "ForceClassicControlPanel"=dword:00000001;(强制为传统控制面板样式)  
  495.  
  496.  
  497. #《组策略\用户配置\管理模板\控制面板\添加/删除程序》  
  498. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]  
  499. "NoRemovePage"=dword:00000001;(隐藏更改或删除程序页面)  
  500. "NoAddPage"=dword:00000001;(隐藏添加新程序页面)  
  501. "NoWindowsSetupPage"=dword:00000001;(隐藏添加/删除Windows组件页面)  
  502. "NoAddFromCDorFloppy"=dword:00000001;(隐藏从CD-ROM或软盘添加程序选项)  
  503. "NoAddFromInternet"=dword:00000001;(隐藏从Microsoft添加程序选项)  
  504. "NoAddFromNetwork"=dword:00000001;(隐藏从网络中添加程序选项)  
  505. "NoServices"=dword:00000001;(直接打开"组件向导",防止用户使用"添加/删除程序"来配置已安装的服务)  
  506. "NoSupportInfo"=dword:00000001;(从"更改或删除程序"页面上的程序删除通向"支持信息"对话框的链接)  
  507.  
  508. #《组策略\用户配置\管理模板\系统》  
  509. [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]  
  510. "DisableCMD"=dword:00000002;(禁用命令提示符及.cmd和.bat文件)  
  511. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
  512. "NoAutoUpdate"=dword:00000001;(禁用Windows自动更新)  
  513.  
  514.  
  515. #《禁止生成缩略图缓冲文件Thumbs.db》(WIMXP)  
  516. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]  
  517. "DisableThumbnailCache"=dword:00000001  
  518.  
  519. #《WINXP使用WIN2000的搜索界面》  
  520. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]  
  521. "Use Search Asst"="no"no禁止搜索代理,yes允许搜索代理)  
  522.  
  523. #《"Internet选项"控制面板》  
  524. [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]  
  525. "SecurityTab"=dword:00000001;(禁用安全页面)  
  526. "PrivacyTab"=dword:00000001;(禁用隐私页面)  
  527. "ContentTab"=dword:00000001;(禁用内容页面)  
  528. "ConnectionsTab"=dword:00000001;(禁用连接页面)  
  529. "ProgramsTab"=dword:00000001;(禁用程序页面)  
  530. "AdvancedTab"=dword:00000001;(禁用高级页面)  
  531. "HomePage"=dword:00000001;(禁止更改主页设置)  
  532. "Cache"=dword:00000001;(禁止更改Internet临时文件设置)  
  533. "History"=dword:00000001;(禁止更改历史记录设置)  
  534. "Colors"=dword:00000001;(禁止更改颜色设置)  
  535. "links"=dword:00000001;(禁止更改链接颜色设置)  
  536. "Fonts"=dword:00000001;(禁止更改字体设置)  
  537. "Languages"=dword:00000001;(禁止更改语言设置)  
  538. "Accessibility"=dword:00000001;(禁止更改辅助功能设置)  
  539. "Ratings"=dword:00000001;(禁止更改分级设置)  
  540. "Certificates"=dword:00000001;(禁止更改证书设置)  
  541. "FormSuggest"=dword:00000001;(禁用表单的自动完成)  
  542. "FormSuggest Passwords"=dword:00000001;(禁止自动完成功能保存密码)  
  543. "Profiles"=dword:00000001;(禁止更改配置文件助理设置)  
  544. "Connwiz Admin Lock"=dword:00000001;(禁用Internet连接向导)  
  545. "Connection Settings"=dword:00000001;(禁止更改连接设置)  
  546. "Autoconfig"=dword:00000001;(禁止更改局域网设置中的自动配置设置)  
  547. "Proxy"=dword:00000001;(禁止更改局域网设置中的代理服务器设置)  
  548. "Messaging"=dword:00000001;(禁止更改电子邮件、新闻组和Internet呼叫设置)  
  549. "CalendarContact"=dword:00000001;(禁止更改日历和联系人的设置)  
  550. "ResetWebSettings"=dword:00000001;(禁用重置Web设置)  
  551. "Check_If_Default"=dword:00000001;(禁止更改默认浏览器检查)  
  552. "Advanced"=dword:00000001;(禁止更改高级页面的设置)  
  553.  
  554.  
  555.  
  556. #删除“锁定计算机”删除“更改密码”已启用  
  557. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]  
  558. "DisableLockWorkstation"=dword:00000001  
  559. "DisableChangePassword"=dword:00000001  
  560.  
  561. #删除注销 已启用  
  562. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
  563. "NoLogoff"=dword:00000001  
  564.  
  565. #计算机启动和登录时总是等待网络 已禁用  
  566. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]  
  567. "SyncForegroundPolicy"=dword:00000000  
  568.  
  569. #总是用经典登录 已启用  
  570. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]  
  571. "LogonType"=dword:00000000  
  572.  
  573. #登录时不显示欢迎屏幕 已启用  
  574. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]  
  575. "NoWelcomeScreen"=dword:00000001  
  576.  
  577. #显示错误通知 已禁用  
  578. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW]  
  579. "DWAllowHeadless"=dword:00000001  
  580.  
  581. #关闭文件和文件夹的“发布到 Web”任务 已启用  
  582. #关闭“Web 发布”和“联机订购向导”的 Internet 下载 已启用  
  583. #关闭“订购图片”图片任务 已启用  
  584. #关闭 Internet 文件关联服务 已启用  
  585. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]  
  586. "NoPublishingWizard"=dword:00000001  
  587. "NoWebServices"=dword:00000001  
  588. "NoOnlinePrintsWizard"=dword:00000001  
  589. "NoOnlinePrintsWizard"=dword:00000001  
  590.  
  591.  
  592. #关闭 Windows Update 设备驱动程序搜索 已启用  
  593. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]  
  594. "DontSearchWindowsUpdate"=dword:00000001  
  595.  
  596.  
  597. #关闭 Windows Messenger 客户体验改善活动 已启用  
  598. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]  
  599. "CEIP"=dword:00000002  
  600.  
  601. #关闭 Windows 错误报告 已启用  
  602. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]  
  603. "DoReport"=dword:00000000  
  604.  
  605. #关闭“帮助和支持中心”的“您知道吗”内容 已启用  
  606. #关闭“帮助和支持中心” Microsoft 知识库搜索 已启用  
  607. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc]  
  608. "MicrosoftKBSearch"=dword:00000000  
  609. "Headlines"=dword:00000000  
  610.  
  611. #关闭搜索助理内容文件更新 已启用  
  612. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion]  
  613. "DisableContentFileUpdates"=dword:00000001  
  614.  
  615.  
  616. #关闭 Windows Movie Maker 联机 Web 链接 已启用  
  617. 关闭 Windows Movie Maker 保存到联机视频主机提供商 已启用  
  618. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker]  
  619. "WebHelp"=dword:00000001  
  620. "WebPublish"=dword:00000001  
  621.  
  622. #限制可保留带宽 已禁用  
  623. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched]  
  624. "**del.NonBestEffortLimit"=" " 
  625.  
  626. #以上是组策略计算机配置的设置 

 


本文转自sucre03 51CTO博客,原文链接:http://blog.51cto.com/sucre/382210,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: