经常使用Windows的用户都知道组策略和注册表,这两个功能是我们经常使用的,而组策略修改的本质就是在修改注册表的键值。小编对此收集了一些组策略对应的注册表位置详解。为了方便进行Ctrl+F查找,这边就不分页了,有需要的朋友可以收藏起来,留着备用。
程序员编程入门圣地–大牛编程吧请添加链接描述
什么是组策略?
组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
组策略对应注册表位置详细解读
什么是注册表?
注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
组策略对应注册表位置详细解读
组策略安全选项对应注册表项汇总
在组策略中的位置:
计算机设置-》Windows设置-》安全设置-》本地策略-》安全选项
详细列表:
[MACHINE\System\CurrentControlSet\Control\Lsa]
值名:AuditBaseObjects
含义:对全局系统对象的访问进行审计
类型:REG_DWORD
数据:0=停用
1=启用
值名:CrashOnAuditFail
含义:如果无法纪录安全审计则立即关闭系统
类型:REG_DWORD
数据:0=停用
1=启用
值名:FullPrivilegeAuditing
含义:对备份和还原权限的使用进行审计
类型:REG_BINARY
数据:0=停用
1=启用
值名:LmCompatibilityLevel
含义:LAN Manager
身份验证级别
类型:REG_DWORD
数据:0=发送LM &
NTLM响应
1=发送LM & NTLM -
若协商使用NTLMv2安全
2=仅发送NTLM响应
3=仅发送NTLMv2响应
4=仅发送NTLMv2响应\拒绝LM
5=仅发送NTLMv2响应\拒绝LM &
NTLM
值名:RestrictAnonymous
含义:对匿名连接的额外限制(通常用于限制IPC$空连接)
类型:REG_DWORD
数据:0=无。依赖于默认许可权限
1=不允许枚举SAM账号和共享
2=没有显式匿名权限就无法访问
值名ubmitControl
含义:允许服务器操作员计划任务(仅用于域控制器)
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan
Services\Servers]
值名:AddPrinterDrivers
含义:防止用户安装打印机驱动程序
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\System\CurrentControlSet\Control\Session
Manager\Memory
Management]
值名:ClearPageFileAtShutdown
含义:在关机时清理虚拟内存页面交换文件
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\System\CurrentControlSet\Control\Session
Manager]
值名rotectionMode
含义:增强全局系统对象的默认权限 (例如 Symbolic
Links)
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
值名:EnableSecuritySignature
含义:对服务器通讯进行数字签名
(如果可能)
类型:REG_DWORD
数据:0=停用
1=启用
值名:RequireSecuritySignature
含义:对服务器通讯进行数字签名
(总是)
类型:REG_DWORD
数据:0=停用
1=启用
值名:EnableForcedLogOff
含义:当登录时间用完时自动注销用户
(本地)
类型:REG_DWORD
数据:0=停用
1=启用
值名:AutoDisconnect
含义:在断开会话产所需要的空闲时间
类型:REG_DWORD
数据:分钟数
[MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
值名:EnableSecuritySignature
含义:对客户端通讯进行数字签名
(如果可能)
类型:REG_DWORD
数据:0=停用
1=启用
值名:RequireSecuritySignature
含义:对客户端通讯进行数字签名
(总是)
类型:REG_DWORD
数据:0=停用
1=启用
值名:EnablePlainTextPassword
含义:发送未加密的密码以连接到第三方SMB服务器
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]
值名isablePasswordChange
含义:防止计算机帐户密码的系统维护
类型:REG_DWORD
数据:0=停用
1=启用
值名ignSecureChannel
含义:安全通道: 对安全通道数据进行数字签名
(如果可能)
类型:REG_DWORD
数据:0=停用
1=启用
值名ealSecureChannel
含义:安全通道: 对安全通道数据进行数字加密
(如果可能)
类型:REG_DWORD
数据:0=停用
1=启用
值名:RequireSignOrSeal
含义:安全通道: 对安全通道数据进行数字加密或签名
(总是)
类型:REG_DWORD
数据:0=停用
1=启用
值名:RequireStrongKey
含义:安全通道: 需要强 (Windows 2000 或以上版本)
会话密钥
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\Software\[M$]\Driver
Signing]
值名olicy
含义:未签名驱动程序的安装操作
类型:REG_BINARY
数据:0=默认安装
1=允许安装但发出警告
2=禁止安装
[MACHINE\Software\[M$]\Non-Driver
Signing]
值名olicy
含义:未签名非驱动程序的安装操作
类型:REG_BINARY
数据:0=默认安装
1=允许安装但发出警告
2=禁止安装
[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]
值名isableCAD
含义:禁用按
CTRL+ALT+DEL
进行登录的设置
类型:REG_DWORD
数据:0=停用
1=启用
值名ontDisplayLastUserName
含义:登录屏幕上不要显示上次登录的用户名
类型:REG_DWORD
数据:0=停用
1=启用
值名:LegalNoticeCaption
含义:用户试图登录时消息标题
类型:REG_SZ
数据:标题文本
值名:LegalNoticeText
含义:用户试图登录时消息文字
类型:REG_SZ
数据:消息文字
值名hutdownWithoutLogon
含义:登录屏幕上不要显示上次登录的用户名
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\Software\[M$]\Windows
NT\CurrentVersion\Setup\RecoveryConsole]
值名ecurityLevel
含义:故障恢复控制台:
允许自动系统管理级登录
类型:REG_DWORD
数据:0=停用
1=启用
值名etCommand
含义:故障恢复控制台:
允许对所有驱动器和文件夹进行软盘复制和访问
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\Software\[M$]\Windows
NT\CurrentVersion\Winlogon]
值名:AllocateCDRoms
含义:只有本地登录的用户才能访问
CD-ROM
类型:REG_SZ
数据:0=停用
1=启用
值名:AllocateDASD
含义:允许弹出可移动 NTFS
媒体
类型:REG_SZ
数据:0=Administrators
1=Administrators 和 Power users
2=Administrators 和 Interactive
users
值名:AllocateFloppies
含义:只有本地登录的用户才能访问软盘
类型:REG_SZ
数据:0=停用
1=启用
值名:CachedLogonsCount
含义:可被缓冲保存的前次登录个数
(在域控制器不可用的情况下)
类型:REG_SZ
数据:次数,如10次
值名asswordExpiryWarning
含义:在密码到期前提示用户更改密码
类型:REG_DWORD
数据:天数,缺省是14天
值名cRemoveOption
含义:智能卡移除操作
类型:REG_SZ
数据:0=无操作
1=锁定工作站
2=强制注销
=============================
组策略用户配置管理模板与注册表对应键值
一。组策略用户配置管理模板Windows组件
《Windows Update》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
“DisableWindowsUpdateAccess”=dword:00000001(删除使用所有Windows Update功能的访问)(至少WINXP)
《组策略用户配置管理模板任务栏和开始菜单》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoSimpleStartMenu”=dword:00000001(强制典型菜单)(至少WINXP)
“NoCommonGroups”=dword:00000001(从开始-》程序菜单删除公共程序组)(至少WIN2000)
“NoSMMyDocs”=dword:00000001(从开始-》文档菜单删除我的文档图标)(至少WIN2000)
“NoNetworkConnections”=dword:00000001(从开始-》设置菜单删除网络连接)(至少WIN2000)
“NoSMMyPictures”=dword:00000001(从开始菜单中删除“图片收藏”图标)(至少WINXP)
“ForceStartMenuLogOff”=dword:00000001(强制开始菜单显示注销)(至少WIN2000)
“Intellimenus”=dword:00000001(禁止个性化菜单)(至少WIN2000)
“NoInstrumentation”=dword:00000001(关闭用户跟踪)(至少WIN2000)
[