曾经碰到在部署业务网加域过程中出现运行newsid程序后导致用户加密文件无法解密的问题,普通用户对EFS了解甚少,该功能在实际工作也并无发挥更多的作用(当然如果你的公司对安全着高度要求除外),所以还是禁用的好,以免出现不必要的麻烦。

注册表文件如下:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS]
"EfsConfiguration"=dword:00000001
bat脚本文件如下:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS" /v "EfsConfiguration" /t REG_DWORD /d 00000001 /f或者:reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS" /v "EfsConfiguration" /t REG_DWORD /d 00000001 /f

在计算机套用此策略并再次重启后,此策略生效,此时用户将无法再加解密文件和文件夹。

如果有用户已经有文件被加密,现在无法解密,可按照以下步骤处理:

1,使用本机管理员登入,删除以上键值

2,拔除本机网线,在命令行下运行gpupdate /force  或者重启电脑

3,重启完毕后,插上网线使用用户帐户登入,即可解密文件和文件夹(要求用户解密)

备注:当电脑在下次重启时,将会再次被禁止加解密(网络连接正常)