win+L 锁定用户到登录状态
进入本地安全策略
在调出cmd框的窗口中输入compmgmt.msc
直接进入计算机管理
输入secpol.msc
进入本地安全策略
添加用户
cmd下输入
net user 名称 密码 /add
例如添加aa,密码为123的用户(需要在管理员身份下运行)
可以在搜索框输入cmd,右击鼠标,选中以管理员身份运行
net user aa 123 /add
查看所有用户
net user
删除用户
net user aa /del
进入bios
大多数电脑F2进入,一般的台式机是长按delete 进入bios,有些开机太快的,可以pause暂停下
注册表
打开
win +R 然后输入regedit
备份
在要备份的表处,右键选择导出
恢复
在注册表的文件处选择导入
数据类型
禁止访问注册表
找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
新建DWORD值,输入DisableRegistryToolsw为名称,输入值为1或2,当值为0时,可以访问,但是为1或者2,无法访问。
设置登陆警告
当用户试图登陆系统时显示自定义的警告
找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
找到legalnoticecaption,输入‘提示’
双击
egalnoticetest 中输入提示的内容
禁止轻易使用控制面板
找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
右击新建DWORD,键值为NoControlpanel,双击填入数据1,保存后会发现控制面板消失,如果想恢复,将值改为1,或者删除该项
禁止使用命令提示符
找到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows
1.新建项,名称为System
2.在新建的项中添加DWORD,名称为DisableCMD
3.修改键值为1或2
改完后,命令提示将消失,当改为2时,可以用命令批量处理文件
隐藏驱动器盘符
打开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建DWORD,命名为NoZDrives
改变值为20
盘符与NoDrives值得对应关系
为账户设置密码策略
gpedit.msc
在位置\计算机管理\安全设置\账号策略\密码策略
制定账户锁定策略
计算机配置\安全设置\账户策略\账户锁定策略
禁止特定用户从网络访问计算机
计算机设置\windows设置\安全设置\本地策略\用户权限分配\从网络访问计算机
设置指定U盘被电脑识别
插入优盘,点击属性,复制硬件id。
找到位置
计算机管理\管理模板\系统\设别安装\设备安装限制|\禁止安装未由其他策略设置描述的设备
点击允许安装下列设备id相匹配的设备,将id粘贴进去
设置拒绝远程访问数据表
找到 计算机配置\Windows设置\安全设置\本地策略\安全选项
双击网络访问\可远程访问的注册表路径