策略与注册表

已于 2024-05-01 20:36:30 修改
阅读量491 收藏 10
点赞数 10
分类专栏: windows基本操作 文章标签: windows
于 2024-04-10 13:44:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61231688/article/details/137586910
版权

一、本地安全策略基本内容

1、概念

主要是对登录到计算机得账户进行一些安全设置

主要影响是本地计算机安全设置

2、打开方式

  • 开始菜单----->管理工具-------->本地安全策略
  • 使用命令

secpol.msc

  • 从本地组策略进去

#使用命令

gpedit.msc

二、账户策略

1、密码策略

  • 密码必须符合复杂性要求

   默认情况下

至少有六个字符长

包含以下四类字符中的三类字符:

英文大写字母(A 到 Z)

英文小写字母(a 到 z)

10 个基本数字(0 到 9)

非字母字符(例如 !、$、#、%)

在更改或创建密码时执行复杂性要求

2、账户锁定策略(管理员不会被锁定)

由于管理员不受账户锁定策咯的限制,管理员的用户名又是固定的,很容易遭受骇客的爆破攻击,从而使服务器沦陷,用什么办法将管理员藏起来,使骇客无法找到管理员用户,从而无法实施爆破

三、本地策略

1、审核策略

2、用户权限分配

3、安全选项

四、组策略

一、组策略基本概念

打开方式

gepdit.msc

刷新组策略

gpupdate /force

  • 计算机配置
    • 针对于本地计算机生效
  • 用户配置
    • 针对于用户生效

打开控制面板

control.exe

五、注册表

一、注册表基础

#在运行处输入命令打开注册表编辑器

regedit

二、基本操作

1、创建项

2、创建值

3、修改、删除和重命名值

三、注册表应用(举例)

1、修改个性时间

2、禁用任务管理器

打开注册表编辑器,锁定

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”

下新建DWORD值DisableTaskMgr,设置值为1

3、禁用控制面板

打开注册表编辑器,锁定

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer”

下新建DWORD值NoControlPanel,设置值为1

4、去除快捷方式左下角小箭头

打开注册表编辑器,锁定"HKEY_CURRENT_ROOT\lnkfile"找到项下的IsShortcut值,

直接删除

四、注册表基本技巧

1、查找字符串、值或项

2、将子项添加到收藏夹

3、打印注册表

4、复制项名字

ᴳᴼᴼᴰ ᴺᴵᴳᴴᵀ ᵕ̈
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Win2003的事件跟踪程序关闭与显示的方法(组策略注册表)
01-10
注册表客户的服务器安装的英文版系统,在组策略的管理模板里没有系统那个选项,也就没有禁用事件跟踪程序的办法了,只能从注册表入手了。方法如下: 打开“开始”→“运行”,在“运行”一栏中输入“Regedit”命令...
注册表来改变组策略安全性
china20092010的专栏
04-09 461
[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Lsa]"restrictanonymous"=dword:00000000[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]"restrictanonymous"=dword:00000000[HKEY_LOCAL_MACHINE/SY
29、Windows安全配置
qq_55202378的博客
12-12 545
一类是Windows Server,如Win server 2012、Win server 2016等;一类是Windows Client,如Win7、Win8、win10等。在windows安全配置中,对windows client的安全配置,可以借助微软的活动目录来实现自动化;而对windows server 通常为保证服务器稳定运行,倾向于手动配置。这里以windows server 2012 r2为例,进行加固讲解。通常,我们使用组策略windows进行安全配置。
学习第四天
qq_58580045的博客
10-20 1430
444
Windows高级安全策略
悦分享
05-16 5160
策略的默认值是“没有定义”。该策略可以用安全描述符定义语言(Security Descriptor Definition Language,SDDL)对计算机的DCOM应用程序启动和激活等操作进行限制。简单地说,可以通过该策略设置允许哪些用户或者用户组通过远程或本地的方式访问启动或者使用本机上的 DCOM 应用程序。通常情况下,该策略使用默认设置即可。双击该策略,打开“属性”对话框,并单击“编辑安全设置”按钮。在如图所示的“访问权限”对话框中,已经默认预置了4个用户和组。
在计算机注册表中修改密码策略,密码不符合系统密码复杂性策略
weixin_26795171的博客
07-27 3838
分析:所谓密码复杂性,是指Passfilt.dll 文件实施以下密码策略:1、密码必须至少包含 6 个字符。2、密码不能包含您的用户名或您的全名的任何部分。3、密码必须至少包含下列四类字符中的三类:说明 示例-----------------------------------------------------英文大写字母 A, B, C...
Secedit:命令行下操作组策略找工具
编程爱好者
08-30 8105
  Submitted by firehack on 2007, December 9, 5:32 AM. Collection 组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。先看secedit命令语法:secedit /a
策略对照注册表查询工具v1.02.0239,组策略注册表,C#
09-10
由于本人封装系统和写优化工具时经常会跟组策略注册表打交道,积累了一些组策略注册表的知识。遂,整理出这个查询工具。方便自己,也方便大家在封装系统优化系统或写优化工具时查询使用,提高工作效率。对于工具...
策略对照注册表查询工具v1.02.0239,组策略注册表,C#源码.zip
10-15
策略对照注册表查询工具是一款实用的软件,主要用于帮助用户查看和分析系统中的组策略设置与注册表之间的对应关系。该工具的版本为v1.02.0239,采用C#编程语言开发,提供了源代码供学习和参考。 在Windows操作...
windows策略对应注册表参考
06-15
在编程时,了解组策略注册表之间的对应关系是至关重要的,因为这能帮助开发者更好地理解和调试系统行为。例如,当创建一个应用程序并希望控制其在特定环境下的行为时,可以通过读取或修改特定的注册表键来实现与组...
策略对应注册表位置详细解读
热门推荐
xcntime的专栏
06-23 3万+
经常使用Windows的用户都知道组策略注册表,这两个功能是我们经常使用的,而组策略修改的本质就是在修改注册表的键值。小编对此收集了一些组策略对应的注册表位置详解。为了方便进行Ctrl+F查找,这边就不分页了,有需要的朋友可以收藏起来,留着备用。   什么是组策略?   组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操
策略对应于注册表位置汇总
学习 进步
07-08 1132
策略安全选项对应注册表项汇总 在组策略中的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
命令行批量检查或调整windows密码策略密码复杂度
Liv2005的专栏
12-06 1万+
1.执行cmd.exe 2.secedit /export /cfg d:\policy.cfg 回车 3.用记事本或者写个脚本编辑d:\policy.cfg 4.把PasswordComplexity = 0改成PasswordComplexity = 1 5.把MinimumPasswordLength = 0改成12或者更大 6.保存 7.secedit /configure /
java 中钻石操作符 <> 的使用场景
最新发布
qq_27390023的博客
07-10 386
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
windows策略对应注册表
08-02
Windows策略注册表是紧密相关的,通过组策略可以对注册表进行管理和配置。注册表Windows操作系统存储配置信息的数据库,包含了系统和应用程序的设置。 组策略Windows提供的一种集中管理计算机和用户设置的机制,通过组策略,管理员可以对组织中的计算机进行统一的配置和管理操作。组策略中的各种设置项可以映射到注册表中的相应项,以在操作系统中生效。 组策略编辑器提供了一个用户友好的界面,管理员可以通过它来配置组策略设置。当管理员进行相关设置时,组策略编辑器实际上在背后操作的是系统注册表。例如,管理员可以通过组策略禁用或启用某个功能,编辑注册表相应的项来实现。在编辑器中可以设置的组策略分为计算机配置和用户配置两部分,对应的注册表分别是HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER。 组策略编辑器中的不同设置项对应注册表中的不同路径、键和值。通过组策略可以修改注册表中的许多设置,如禁用控制面板、阻止软件安装、控制用户访问权限等等。在组策略生效后,相关的注册表项会被相应地修改,从而实现管理员所需的配置。 总而言之,Windows策略注册表密切相关,组策略可以通过编辑器对注册表进行配置和管理。组策略中的设置项会映射到注册表中的相应路径、键和值,从而实现系统的统一配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ᴳᴼᴼᴰ ᴺᴵᴳᴴᵀ ᵕ̈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值