策略与注册表

一、本地安全策略基本内容

1、概念

主要是对登录到计算机得账户进行一些安全设置

主要影响是本地计算机安全设置

2、打开方式

• 开始菜单----->管理工具-------->本地安全策略
• 使用命令

secpol.msc

• 从本地组策略进去

#使用命令

gpedit.msc

二、账户策略

1、密码策略

• 密码必须符合复杂性要求

   默认情况下

至少有六个字符长

包含以下四类字符中的三类字符:

英文大写字母(A 到 Z)

英文小写字母(a 到 z)

10 个基本数字(0 到 9)

非字母字符(例如 !、$、#、%)

在更改或创建密码时执行复杂性要求

2、账户锁定策略（管理员不会被锁定）

由于管理员不受账户锁定策咯的限制，管理员的用户名又是固定的，很容易遭受骇客的爆破攻击，从而使服务器沦陷，用什么办法将管理员藏起来，使骇客无法找到管理员用户，从而无法实施爆破

三、本地策略

1、审核策略

2、用户权限分配

3、安全选项

四、组策略

一、组策略基本概念

打开方式

gepdit.msc

刷新组策略

gpupdate /force

• 计算机配置
  • 针对于本地计算机生效
• 用户配置
  • 针对于用户生效

打开控制面板

control.exe

五、注册表

一、注册表基础

#在运行处输入命令打开注册表编辑器

regedit

二、基本操作

1、创建项

2、创建值

3、修改、删除和重命名值

三、注册表应用（举例）

1、修改个性时间

2、禁用任务管理器

打开注册表编辑器，锁定

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”

下新建DWORD值DisableTaskMgr，设置值为1

3、禁用控制面板

打开注册表编辑器，锁定

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer”

下新建DWORD值NoControlPanel，设置值为1

4、去除快捷方式左下角小箭头

打开注册表编辑器，锁定"HKEY_CURRENT_ROOT\lnkfile"找到项下的IsShortcut值，

直接删除

四、注册表基本技巧

1、查找字符串、值或项

2、将子项添加到收藏夹

3、打印注册表

4、复制项名字