组策略对应注册表位置详细解读

日常应用 专栏收录该内容
96 篇文章 0 订阅


  经常使用Windows的用户都知道组策略和注册表,这两个功能是我们经常使用的,而组策略修改的本质就是在修改注册表的键值。小编对此收集了一些组策略对应的注册表位置详解。为了方便进行Ctrl+F查找,这边就不分页了,有需要的朋友可以收藏起来,留着备用。

  什么是组策略?

  组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

组策略对应注册表位置详细解读

  什么是注册表?

  注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。

组策略对应注册表位置详细解读

  组策略安全选项对应注册表项汇总

  在组策略中的位置:

  计算机设置-》Windows设置-》安全设置-》本地策略-》安全选项

  详细列表:

  [MACHINE\System\CurrentControlSet\Control\Lsa]

  值名:AuditBaseObjects

  含义:对全局系统对象的访问进行审计

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:CrashOnAuditFail

  含义:如果无法纪录安全审计则立即关闭系统

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:FullPrivilegeAuditing

  含义:对备份和还原权限的使用进行审计

  类型:REG_BINARY

  数据:0=停用

  1=启用

  值名:LmCompatibilityLevel

  含义:LAN Manager

  身份验证级别

  类型:REG_DWORD

  数据:0=发送LM &

  NTLM响应

  1=发送LM & NTLM -

  若协商使用NTLMv2安全

  2=仅发送NTLM响应

  3=仅发送NTLMv2响应

  4=仅发送NTLMv2响应\拒绝LM

  5=仅发送NTLMv2响应\拒绝LM &

  NTLM

  值名:RestrictAnonymous

  含义:对匿名连接的额外限制(通常用于限制IPC$空连接)

  类型:REG_DWORD

  数据:0=无。依赖于默认许可权限

  1=不允许枚举SAM账号和共享

  2=没有显式匿名权限就无法访问

  值名ubmitControl

  含义:允许服务器操作员计划任务(仅用于域控制器)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan

  Print

  Services\Servers]

  值名:AddPrinterDrivers

  含义:防止用户安装打印机驱动程序

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Control\Session

  Manager\Memory

  Management]

  值名:ClearPageFileAtShutdown

  含义:在关机时清理虚拟内存页面交换文件

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Control\Session

  Manager]

  值名rotectionMode

  含义:增强全局系统对象的默认权限 (例如 Symbolic

  Links)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]

  值名:EnableSecuritySignature

  含义:对服务器通讯进行数字签名

  (如果可能)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:RequireSecuritySignature

  含义:对服务器通讯进行数字签名

  (总是)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:EnableForcedLogOff

  含义:当登录时间用完时自动注销用户

  (本地)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:AutoDisconnect

  含义:在断开会话产所需要的空闲时间

  类型:REG_DWORD

  数据:分钟数

  [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]

  值名:EnableSecuritySignature

  含义:对客户端通讯进行数字签名

  (如果可能)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:RequireSecuritySignature

  含义:对客户端通讯进行数字签名

  (总是)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:EnablePlainTextPassword

  含义:发送未加密的密码以连接到第三方SMB服务器

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]

  值名isablePasswordChange

  含义:防止计算机帐户密码的系统维护

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名ignSecureChannel

  含义:安全通道: 对安全通道数据进行数字签名

  (如果可能)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名ealSecureChannel

  含义:安全通道: 对安全通道数据进行数字加密

  (如果可能)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:RequireSignOrSeal

  含义:安全通道: 对安全通道数据进行数字加密或签名

  (总是)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:RequireStrongKey

  含义:安全通道: 需要强 (Windows 2000 或以上版本)

  会话密钥

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\Software\[M$]\Driver

  Signing]

  值名olicy

  含义:未签名驱动程序的安装操作

  类型:REG_BINARY

  数据:0=默认安装

  1=允许安装但发出警告

  2=禁止安装

  [MACHINE\Software\[M$]\Non-Driver

  Signing]

  值名olicy

  含义:未签名非驱动程序的安装操作

  类型:REG_BINARY

  数据:0=默认安装

  1=允许安装但发出警告

  2=禁止安装

  [MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]

  值名isableCAD

  含义:禁用按

  CTRL+ALT+DEL

  进行登录的设置

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名ontDisplayLastUserName

  含义:登录屏幕上不要显示上次登录的用户名

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:LegalNoticeCaption

  含义:用户试图登录时消息标题

  类型:REG_SZ

  数据:标题文本

  值名:LegalNoticeText

  含义:用户试图登录时消息文字

  类型:REG_SZ

  数据:消息文字

  值名hutdownWithoutLogon

  含义:登录屏幕上不要显示上次登录的用户名

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\Software\[M$]\Windows

  NT\CurrentVersion\Setup\RecoveryConsole]

  值名ecurityLevel

  含义:故障恢复控制台:

  允许自动系统管理级登录

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名etCommand

  含义:故障恢复控制台:

  允许对所有驱动器和文件夹进行软盘复制和访问

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\Software\[M$]\Windows

  NT\CurrentVersion\Winlogon]

  值名:AllocateCDRoms

  含义:只有本地登录的用户才能访问

  CD-ROM

  类型:REG_SZ

  数据:0=停用

  1=启用

  值名:AllocateDASD

  含义:允许弹出可移动 NTFS

  媒体

  类型:REG_SZ

  数据:0=Administrators

  1=Administrators 和 Power users

  2=Administrators 和 Interactive

  users

  值名:AllocateFloppies

  含义:只有本地登录的用户才能访问软盘

  类型:REG_SZ

  数据:0=停用

  1=启用

  值名:CachedLogonsCount

  含义:可被缓冲保存的前次登录个数

  (在域控制器不可用的情况下)

  类型:REG_SZ

  数据:次数,如10次

  值名asswordExpiryWarning

  含义:在密码到期前提示用户更改密码

  类型:REG_DWORD

  数据:天数,缺省是14天

  值名cRemoveOption

  含义:智能卡移除操作

  类型:REG_SZ

  数据:0=无操作

  1=锁定工作站

  2=强制注销

  =============================

  组策略用户配置管理模板与注册表对应键值

  一。组策略用户配置管理模板Windows组件

  《Windows Update》

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]

  “DisableWindowsUpdateAccess”=dword:00000001(删除使用所有Windows Update功能的访问)(至少WINXP)

  《组策略用户配置管理模板任务栏和开始菜单》

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

  “NoSimpleStartMenu”=dword:00000001(强制典型菜单)(至少WINXP)

  “NoCommonGroups”=dword:00000001(从开始-》程序菜单删除公共程序组)(至少WIN2000)

  “NoSMMyDocs”=dword:00000001(从开始-》文档菜单删除我的文档图标)(至少WIN2000)

  “NoNetworkConnections”=dword:00000001(从开始-》设置菜单删除网络连接)(至少WIN2000)

  “NoSMMyPictures”=dword:00000001(从开始菜单中删除“图片收藏”图标)(至少WINXP)

  “ForceStartMenuLogOff”=dword:00000001(强制开始菜单显示注销)(至少WIN2000)

  “Intellimenus”=dword:00000001(禁止个性化菜单)(至少WIN2000)

  “NoInstrumentation”=dword:00000001(关闭用户跟踪)(至少WIN2000)

  [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能,如个性化菜单。

  “MemCheckBoxInRunDlg”=dword:00000001(将“在单独的内存空间运行”复选框添加到“运行”对话框)(至少WIN2000)

  [注]允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。

  “NoTaskGrouping”=dword:00000001(阻止在任务栏上对项目分组)(至少WINXP)

  “LockTaskbar”=dword:00000001(锁定任务栏)(至少WINXP)

  “NoTrayItemsDisplay”=dword:00000001(隐藏系统托盘图标)(至少WINXP)

  “NoToolbarsOnTaskbar”=dword:00000001(不在任务栏显示任何自定义工具栏)(至少WINXP)

  “GreyMSIAds”“=dword:00000001(灰色显示开始菜单中安装不完全的程序的快捷方式)(至少WIN2000)

  《组策略用户配置管理模板任务栏和开始菜单(WINXP新样式开始菜单)》

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]

  ”NoUserNameInStartMenu“=dword:00000001(隐藏用户名)

  ”NoStartMenuMorePrograms“=dword:00000001(隐藏所有程序)

  ”NoStartMenuMFUprogramsList“=dword:00000001(隐藏经常使用的程序)

  ”NoStartMenuMyMusic“=dword:00000001(删除我的音乐图标)

  ”NoStartMenuNetworkPlaces“=dword:00000001(删除网上邻居图标)

  《组策略用户配置管理模板桌面》

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum]

  ”{20D04FE0-3AEA-1069-A2D8-08002B30309D}“=dword:00000001(删除所有我的电脑图标)(至少WINXP)

  ”{450D8FBA-AD25-11D0-98A8-0800361B1103}“=dword:00000001(删除所有我的文档图标)(至少WIN2000)

  ”{645FF040-5081-101B-9F08-00AA002F954E}“=dword:00000001(删除所有回收站图标)(至少WINXP)

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

  ”NoPropertiesMyComputer“=dword:00000001(删除我的电脑右键菜单的属性)(至少WIN2000SP3)

  ”NoPropertiesMyDocuments“=dword:00000001(删除我的文档右键菜单的属性)(至少WIN2000SP3)

  ”NoPropertiesRecycleBin“=dword:00000001(删除回收站右键菜单的属性)(至少WINXP)

  ”NoRecentDocsNetHood“=dword:00000001(不将打开的共享文件夹添加到网上邻居)(至少WIN2000)

  ”DisablePersonalDirChange“=dword:00000001(禁止更改我的文档路径)(至少WIN2000)

  ”NoDesktopCleanupWizard“=dword:00000001(删除桌面清理向导)(至少WINXP)

  《组策略用户配置管理模板桌面活动桌面》

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

  ”ForceActiveDesktopOn“=dword:00000001(启用活动桌面,禁止用户关闭)(至少WIN2000)

  [注]此设置的优先级比”NoActiveDesktop“要高。

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

  ”Wallpaper“=”ab“(指定桌面墙纸的位置,禁止用户更改)(至少WIN2000/ME)

  ”WallpaperStyle“=”0“(0:居中,1:平铺,2:拉伸)(至少WIN2000/ME)

  《组策略用户配置管理模板控制面板》

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

  ”NoControlPanel“=dword:00000001(禁止访问控制面板)(至少WIN2000)

  ”ForceClassicControlPanel“=dword:00000001(强制为传统控制面板样式)(至少WINXP)

  ”DisallowCpl“=dword:00000001(隐藏指定的控制面板项目)(至少WIN2000)

  ”RestrictCpl“=dword:00000001(只显示指定的控制面板项目)(至少WIN2000)

  [注]以上两项设置需要添加相同名称的子键,然后在子键里面新建字符串,将其值设置为指定的控制面板项目,如desk

  Windows Registry Editor Version 5.00

  #《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  ”NoManageMyComputerVerb“=dword:00000001 ;隐藏”我的电脑“右键菜单的”管理“

  ”NoShellSearchButton“=dword:00000001;(从资源管理器中删除”搜索“按钮)

  ”NoLowDiskSpaceChecks“=dword:00000001;(禁止硬盘空间不足的警告)

  ”NoHardwareTab“=dword:00000001;(从控制面板的鼠标,键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡)

  ”NoSecurityTab“=dword:00000001;(从文件及文件夹属性中删除安全选项卡)

  ”NoChangeAnimation“=dword:00000001;(禁止更改菜单动画设置的UI)

  ”NoChangeKeyboardNavigationIndicators“=dword:00000001;(禁止更改显示属性中”使用ALT键之前始终隐藏键盘导航指示“选项)

  ”NoDFSTab“=dword:00000001;(从资源管理器中删除DFS选项卡)

  ”NoComputersNearMe“=dword:00000001;(网上邻居中没有”我附近的计算机“)

  ”MaxRecentDocs“=dword:0000000f;(最近的文档最大数目)

  ”NoRunasInstallPrompt“=dword:00000001;(禁止使用”作为其他用户安装程序“对话框来安装程序)

  ”PromptRunasInstallNetPath“=dword:00000001;(在网络安装时显示”作为其他用户安装程序“对话框)

  ;[注]只有当非管理员用户安装程序时,才需要提交其它登录凭据(作为其他用户安装程序)。

  ”NoCDBurning“=dword:00000001;(删除资源管理器的CD烧录功能)

  ”ConfirmFileDelete“=dword:00000001;(强制确认文件删除对话框)

  ”NoSharedDocuments“=dword:00000001;(从我的电脑删除共享文档)

  ”NoThumbnailCache“=dword:00000001;(关闭缩略图缓存)

  ”NoFileAssociate“=dword:00000001;(禁止更改文件夹选项中的文件类型)

  #《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

  ”RestrictAuthorMode“=dword:00000001;(禁止用户进入编辑模式)

  ”RestrictToPermittedSnapins“=dword:00000001;(限制用户只使用列表中特别允许的管理单元)

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}]

  ”Restrict_Run“=dword:00000001;(禁止)(允许或禁止磁盘管理)

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

  ”Restrict_Run“=dword:00000001;(禁止)(允许或禁止组策略)

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC-4E2A-11D0-B702-00C04FD8DBF7}]

  ”Restrict_Run“=dword:00000001;(禁止)(允许或禁止事件查看器)

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}]

  ”Restrict_Run“=dword:00000001;(禁止)(允许或禁止本地用户和组)

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA00A80033}]

  ”Restrict_Run“=dword:00000001;(禁止)(允许或禁止服务)

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c04fd58bc3}]

  ”Restrict_Run“=dword:00000001;(禁止)(允许或禁止系统信息)

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}]

  ”Restrict_Run“=dword:00000001;(禁止)(允许或禁止设备管理器)

  #《组策略\用户配置\管理模板\Windows组件\Windows Update》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]

  ”DisableWindowsUpdateAccess“=dword:00000001;(删除使用所有Windows Update功能的访#《组策略\用户配置\管理模板\任务栏和开始菜单》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  ”NoInstrumentation“=dword:00000001;(关闭用户跟踪)

  ”NoTaskGrouping“=dword:00000001;(阻止在任务栏上对项目分组)

  ”NoNetworkConnections“=dword:00000001 ;从「开始」菜单删除“网络连接”(启)

  ”NoStartMenuSubFolders“=dword:00000001;从「开始」菜单删除用户文件夹(启)

  ”NoWindowsUpdate“=dword:00000001 ; 删除到“Windows Update”的访问和链接(启)

  ”NoSMMyDocs“=dword:00000001 ;从「开始」菜单中删除“我的文档”图标(启)

  ”NoRecentDocsMenu“=dword:00000001 ; 从「开始」菜单上删除“文档”菜单(启)

  ”NoFavoritesMenu“=dword:00000001 ;从「开始」菜单中删除“收藏夹”菜单(启)

  ”NoFind“=dword:00000001 ;从「开始」菜单中删除“搜索”菜单(启)

  ”NoSMHelp“=dword:00000001 ; 从「开始」菜单删除“帮助”命令(启)

  ”NoRun“=dword:00000001 ; 从「开始」菜单中删除“运行”菜单(启)

  ”StartMenuLogOff“=dword:00000001; 删除「开始」菜单上的“注销”(启)

  ”NoSMMyPictures“=dword:00000001 ; 从「开始」菜单中删除“图片收藏”图标(启)

  ”NoStartMenuMyMusic“=dword:00000001 ; 从「开始」菜单中删除“我的音乐”图标(启)

  ”NoStartMenuNetworkPlaces“=dword:00000001; 从「开始」菜单中删除“网上邻居”图标(启)

  ”StartMenuLogOff“=dword:00000001 ;删除「开始」菜单上的“注销”(启)

  ”NoSetTaskbar“=dword:00000001;阻止更改“任务栏和「开始」菜单”设置(启)

  ”NoChangeStartMenu“=dword:00000001 ; 删除「开始」菜单上的拖放上下文菜单(启)

  ”NoRecentDocsHistory“=dword:00000001 ;不要保留最近打开文档的记录(启)

  ”ClearRecentDocsOnExit“=dword:00000001 ;退出时清除最近打开的文档的记录(启)

  ”Intellimenus“=dword:00000001 ;关闭个性化菜单(启)

  ”NoInstrumentation“=dword:00000001 ;关闭用户跟踪(启)

  ”MemCheckBoxInRunDlg“=dword:00000001 ;将“在单独的内存空间运行”复选框添加到“运行”对话框(启)

  ”NoResolveSearch“=dword:00000001 ;解析外壳程序快捷方式时不要使用搜索方法(启)

  ”NoResolveTrack“=dword:00000001 ; 解析外壳程序快捷方式时不要使用跟踪方法(启)

  ”NoAutoTrayNotify“=dword:00000001 ; 关闭通知区域清理(启)

  ”LockTaskbar“=dword:00000001 ; 锁定任务栏(启)

  ”NoSimpleStartMenu“=dword:00000001 ; 强制典型菜单(启)

  ”NoSMBalloonTip“=dword:00000001 ;删除「开始」菜单项目上的“气球提示”(启)

  ”NoStartMenuEjectPC“=dword:00000000 ;从「开始」菜单删除“移除 PC”按钮(启)

  ”NoUserNameInStartMenu“=dword:00000001 ;从「开始」菜单中删除用户名(启)

  ”HideClockl“=dword:00000001 ;从系统通知区域删除时钟(启)

  ”NoSMConfigurePrograms“=dword:00000001 ; 从“开始”菜单中删除“设置程序访问和默认”(启)

  ”NoDeletePrinter“=dword:00000001;关闭删除打印机”

  “NoAddPrinter”=dword:00000001; 关闭其它打印机“

  ”NoSetFolders“=dword:00000001;(隐藏控制面板、打印机/网络连接,WIN2000/XP仅从开始菜单隐藏;此外还禁用WIN+E快捷键)

  #《组策略\用户配置\管理模板\桌面》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

  ”{450D8FBA-AD25-11D0-98A8-0800361B1103}“=dword:00000001;(删除所有我的文档图标)

  ”{645FF040-5081-101B-9F08-00AA002F954E}“=dword:00000001;(删除所有回收站图标)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  ”NoPropertiesMyDocuments“=dword:00000001;(删除我的文档右键菜单的属性)

  ”NoPropertiesRecycleBin“=dword:00000001;(删除回收站右键菜单的属性)(

  ”NoRecentDocsNetHood“=dword:00000001;(不将打开的共享文件夹添加到网上邻居)

  ”DisablePersonalDirChange“=dword:00000001;(禁止更改我的文档路径)

  ”NoDesktopCleanupWizard“=dword:00000001;(删除桌面清理向导)

  ”NoNetHood“=dword:00000001 ;隐藏桌面上“网上邻居”图标

  ”NoInternetIcon“=dword:00000001 ;隐藏桌面上的 Internet Explorer 图标

  ”NoCloseDragDropBands“=dword:00000001 ; 禁止添加、拖、放和关闭任务栏的工具栏(启)

  ”NoSaveSettings“=dword:00000001 ; 退出时不保存设置(启)

  ”NoMovingBands“=dword:00000001 ; 禁用调整桌面工具栏(启)

  #《组策略\用户配置\管理模板\控制面板》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  ”ForceClassicControlPanel“=dword:00000001;(强制为传统控制面板样式)

  #《组策略\用户配置\管理模板\控制面板\添加/删除程序》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]

  ”NoRemovePage“=dword:00000001;(隐藏更改或删除程序页面)

  ”NoAddPage“=dword:00000001;(隐藏添加新程序页面)

  ”NoWindowsSetupPage“=dword:00000001;(隐藏添加/删除Windows组件页面)

  ”NoAddFromCDorFloppy“=dword:00000001;(隐藏从CD-ROM或软盘添加程序选项)

  ”NoAddFromInternet“=dword:00000001;(隐藏从Microsoft添加程序选项)

  ”NoAddFromNetwork“=dword:00000001;(隐藏从网络中添加程序选项)

  ”NoServices“=dword:00000001;(直接打开”组件向导“,防止用户使用”添加/删除程序“来配置已安装的服务)

  ”NoSupportInfo“=dword:00000001;(从”更改或删除程序“页面上的程序删除通向”支持信息“对话框的链接)

  #《组策略\用户配置\管理模板\系统》

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]

  ”DisableCMD“=dword:00000002;(禁用命令提示符及.cmd和.bat文件)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  ”NoAutoUpdate“=dword:00000001;(禁用Windows自动更新)

  #《禁止生成缩略图缓冲文件Thumbs.db》(WIMXP)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

  ”DisableThumbnailCache“=dword:00000001

  #《WINXP使用WIN2000的搜索界面》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]

  ”Use Search Asst“=”no“(no禁止搜索代理,yes允许搜索代理)

  #《”Internet选项“控制面板》

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

  ”SecurityTab“=dword:00000001;(禁用安全页面)

  ”PrivacyTab“=dword:00000001;(禁用隐私页面)

  ”ContentTab“=dword:00000001;(禁用内容页面)

  ”ConnectionsTab“=dword:00000001;(禁用连接页面)

  ”ProgramsTab“=dword:00000001;(禁用程序页面)

  ”AdvancedTab“=dword:00000001;(禁用高级页面)

  ”HomePage“=dword:00000001;(禁止更改主页设置)

  ”Cache“=dword:00000001;(禁止更改Internet临时文件设置)

  ”History“=dword:00000001;(禁止更改历史记录设置)

  ”Colors“=dword:00000001;(禁止更改颜色设置)

  ”links“=dword:00000001;(禁止更改链接颜色设置)

  ”Fonts“=dword:00000001;(禁止更改字体设置)

  ”Languages“=dword:00000001;(禁止更改语言设置)

  ”Accessibility“=dword:00000001;(禁止更改辅助功能设置)

  ”Ratings“=dword:00000001;(禁止更改分级设置)

  ”Certificates“=dword:00000001;(禁止更改证书设置)

  ”FormSuggest“=dword:00000001;(禁用表单的自动完成)

  ”FormSuggest Passwords“=dword:00000001;(禁止自动完成功能保存密码)

  ”Profiles“=dword:00000001;(禁止更改配置文件助理设置)

  ”Connwiz Admin Lock“=dword:00000001;(禁用Internet连接向导)

  ”Connection Settings“=dword:00000001;(禁止更改连接设置)

  ”Autoconfig“=dword:00000001;(禁止更改局域网设置中的自动配置设置)

  ”Proxy“=dword:00000001;(禁止更改局域网设置中的代理服务器设置)

  ”Messaging“=dword:00000001;(禁止更改电子邮件、新闻组和Internet呼叫设置)

  ”CalendarContact“=dword:00000001;(禁止更改日历和联系人的设置)

  ”ResetWebSettings“=dword:00000001;(禁用重置Web设置)

  ”Check_If_Default“=dword:00000001;(禁止更改默认浏览器检查)

  ”Advanced“=dword:00000001;(禁止更改高级页面的设置)

  #删除“锁定计算机”删除“更改密码”已启用

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  ”DisableLockWorkstation“=dword:00000001

  ”DisableChangePassword“=dword:00000001

  #删除注销 已启用

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  ”NoLogoff“=dword:00000001

  #计算机启动和登录时总是等待网络 已禁用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]

  ”SyncForegroundPolicy“=dword:00000000

  #总是用经典登录 已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

  ”LogonType“=dword:00000000

  #登录时不显示欢迎屏幕 已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

  ”NoWelcomeScreen“=dword:00000001

  #显示错误通知 已禁用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW]

  ”DWAllowHeadless“=dword:00000001

  #关闭文件和文件夹的“发布到 Web”任务 已启用

  #关闭“Web 发布”和“联机订购向导”的 Internet 下载已启用

  #关闭“订购图片”图片任务 已启用

  #关闭 Internet 文件关联服务 已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

  ”NoPublishingWizard“=dword:00000001

  ”NoWebServices“=dword:00000001

  ”NoOnlinePrintsWizard“=dword:00000001

  ”NoOnlinePrintsWizard“=dword:00000001

  #关闭 Windows Update 设备驱动程序搜索已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]

  ”DontSearchWindowsUpdate“=dword:00000001

  #关闭 Windows Messenger 客户体验改善活动已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]

  ”CEIP“=dword:00000002

  #关闭 Windows 错误报告 已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]

  ”DoReport“=dword:00000000

  #关闭“帮助和支持中心”的“您知道吗”内容 已启用

  #关闭“帮助和支持中心” Microsoft 知识库搜索已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc]

  ”MicrosoftKBSearch“=dword:00000000

  ”Headlines“=dword:00000000

  #关闭搜索助理内容文件更新 已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion]

  ”DisableContentFileUpdates“=dword:00000001

  #关闭 Windows Movie Maker 联机 Web 链接 已启用

  关闭 Windows Movie Maker 保存到联机视频主机提供商 已启用

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker]

  ”WebHelp“=dword:00000001

  ”WebPublish“=dword:00000001

  #限制可保留带宽 已禁用

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched]

  ”**del.NonBestEffortLimit“=” “

  WINDOWS 2000及以后版本新增注册表设置

  《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  ”NoManageMyComputerVerb“=dword:00000001(隐藏”我的电脑“右键菜单的”管理“)(至少WIN2000)

  ”NoShellSearchButton“=dword:00000001(从资源管理器中删除”搜索“按钮)(至少WIN2000)

  ”NoLowDiskSpaceChecks“=dword:00000001(禁止硬盘空间不足的警告)(至少WIN2000)

  ”NoViewOnDrive“=dword:xxxxxxxx(禁止从我的电脑访问驱动器,设置参照”NoDrives“)(至少WIN2000)

  ”NoHardwareTab“=dword:00000001(从控制面板的鼠标,键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡)(至少WIN2000)

  ”NoSecurityTab“=dword:00000001(从文件及文件夹属性中删除安全选项卡)(至少WINXP)

  ”NoChangeAnimation“=dword:00000001(禁止更改菜单动画设置的UI)(至少WIN2000)

  ”NoChangeKeyboardNavigationIndicators“=dword:00000001(禁止更改显示属性中”使用ALT键之前始终隐藏键盘导航指示“选项)(至少WIN2000)

  ”NoDFSTab“=dword:00000001(从资源管理器中删除DFS选项卡)(至少WIN2000)

  ”NoComputersNearMe“=dword:00000001(网上邻居中没有”我附近的计算机“)(至少WIN2000)

  ”MaxRecentDocs“=dword:0000000f(最近的文档最大数目)(至少WIN2000)

  ”NoRunasInstallPrompt“=dword:00000001(禁止使用”作为其他用户安装程序“对话框来安装程序)(至少WIN2000)

  ”PromptRunasInstallNetPath“=dword:00000001(在网络安装时显示”作为其他用户安装程序“对话框)(至少WIN2000)

  [注]只有当非管理员用户安装程序时,才需要提交其它登录凭据(作为其他用户安装程序)。

  ”NoCDBurning“=dword:00000001(删除资源管理器的CD烧录功能)(至少WINXP)

  ”NoRecycleFiles“=dword:00000001(不将删除的文件移入回收站)(至少WINXP)

  ”ConfirmFileDelete“=dword:00000001(强制确认文件删除对话框)(至少WINXP)

  ”RecycleBinSize“=dword:0000000a(限制回收站占磁盘空间的百分比,禁止用户更改)(至少WINXP)

  ”NoSharedDocuments“=dword:00000001(从我的电脑删除共享文档)(至少WINXP)

  ”NoThumbnailCache“=dword:00000001(关闭缩略图缓存)(至少WINXP)

  ”NoFileAssociate“=dword:00000001(禁止更改文件夹选项中的文件类型)(至少WIN2000)

  《组策略\用户配置\管理模板\Windows组件\Windows资源管理器\通用打开文件对话框》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32\Placesbar]

  ”Place0“=”ab“(位置栏中显示的项目)(至少WINXP)

  [注]一共设置5个值,从Place0到Place4,有效项目为:

  1.本地文件夹,如C:\Windows

  2.远程文件夹,格式\\server\share

  3.Common Shell Folders:CommonDocuments,CommonMusic,CommonPictures,Desktop,MyComputer, MyDocuments,MyFavorites,MyMusic,MyNetworkPlaces,MyPictures,Printers, ProgramFiles,Recent。

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32]

  ”NoPlacesBar“=dword:00000001(隐藏位置栏)(至少WIN2000)

  ”NoFileMru“=dword:00000001(隐藏最近访问过文件的列表)(至少WIN2000)

  《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

  ”RestrictAuthorMode“=dword:00000001(禁止用户进入编辑模式)(至少WIN2000)

  ”RestrictToPermittedSnapins“=dword:00000001(限制用户只使用列表中特别允许的管理单元)(至少WIN2000)

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\《CLSID》]

  ”Restrict_Run“=dword:00000000(允许)/00000001(禁止)(允许或禁止使用管理单元)(至少WIN2000)

  [注]一些管理单元的CLSID:

  {8FC0B734-A0E1-11D1-A7D3-0000F87571E3}(组策略)

  {58221C67-EA27-11CF-ADCF-00AA00A80033}(计算机管理)

  {90087284-d6d6-11d0-8353-00a0c90640bf}(设备管理器)

  {8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}(磁盘管理)

  {975797FC-4E2A-11D0-B702-00C04FD8DBF7}(事件查看器)

  {5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}(本地用户和组)

  {58221C66-EA27-11CF-ADCF-00AA00A80033}(服务)

  {45ac8c63-23e2-11d1-a696-00c04fd58bc3}(系统信息)

  《组策略\用户配置\管理模板\Windows组件\Windows Update》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]

  ”DisableWindowsUpdateAccess“=dword:00000001(删除使用所有Windows Update功能的访问)(至少WINXP)

  《组策略\用户配置\管理模板\任务栏和开始菜单》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  ”NoSimpleStartMenu“=dword:00000001(强制典型菜单)(至少WINXP)

  ”NoCommonGroups“=dword:00000001(从开始-》程序菜单删除公共程序组)(至少WIN2000)

  ”NoSMMyDocs“=dword:00000001(从开始-》文档菜单删除我的文档图标)(至少WIN2000)

  ”NoNetworkConnections“=dword:00000001(从开始-》设置菜单删除网络连接)(至少WIN2000)

  ”NoSMMyPictures“=dword:00000001(从开始菜单中删除”图片收藏“图标)(至少WINXP)

  ”ForceStartMenuLogOff“=dword:00000001(强制开始菜单显示注销)(至少WIN2000)

  ”Intellimenus“=dword:00000001(禁止个性化菜单)(至少WIN2000)

  ”NoInstrumentation“=dword:00000001(关闭用户跟踪)(至少WIN2000)

  [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能,如个性化菜单。

  ”MemCheckBoxInRunDlg“=dword:00000001(将”在单独的内存空间运行“复选框添加到”运行“对话框)(至少WIN2000)

  [注]允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。

  ”NoTaskGrouping“=dword:00000001(阻止在任务栏上对项目分组)(至少WINXP)

  ”LockTaskbar“=dword:00000001(锁定任务栏)(至少WINXP)

  ”NoTrayItemsDisplay“=dword:00000001(隐藏系统托盘图标)(至少WINXP)

  ”NoToolbarsOnTaskbar“=dword:00000001(不在任务栏显示任何自定义工具栏)(至少WINXP)

  ”GreyMSIAds“”=dword:00000001(灰色显示开始菜单中安装不完全的程序的快捷方式)(至少WIN2000)

  《组策略\用户配置\管理模板\任务栏和开始菜单(WINXP新样式开始菜单)》

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

  “NoUserNameInStartMenu”=dword:00000001(隐藏用户名)

  “NoStartMenuMorePrograms”=dword:00000001(隐藏所有程序)

  “NoStartMenuMFUprogramsList”=dword:00000001(隐藏经常使用的程序)

  “NoStartMenuMyMusic”=dword:00000001(删除我的音乐图标)

  “NoStartMenuNetworkPlaces”=dword:00000001(删除网上邻居图标)

  《组策略\用户配置\管理模板\桌面》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

  “{20D04FE0-3AEA-1069-A2D8-08002B30309D}”=dword:00000001(删除所有我的电脑图标)(至少WINXP)

  “{450D8FBA-AD25-11D0-98A8-0800361B1103}”=dword:00000001(删除所有我的文档图标)(至少WIN2000)

  “{645FF040-5081-101B-9F08-00AA002F954E}”=dword:00000001(删除所有回收站图标)(至少WINXP)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  “NoPropertiesMyComputer”=dword:00000001(删除我的电脑右键菜单的属性)(至少WIN2000SP3)

  “NoPropertiesMyDocuments”=dword:00000001(删除我的文档右键菜单的属性)(至少WIN2000SP3)

  “NoPropertiesRecycleBin”=dword:00000001(删除回收站右键菜单的属性)(至少WINXP)

  “NoRecentDocsNetHood”=dword:00000001(不将打开的共享文件夹添加到网上邻居)(至少WIN2000)

  “DisablePersonalDirChange”=dword:00000001(禁止更改我的文档路径)(至少WIN2000)

  “NoDesktopCleanupWizard”=dword:00000001(删除桌面清理向导)(至少WINXP)

  《组策略\用户配置\管理模板\桌面\活动桌面》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  “ForceActiveDesktopOn”=dword:00000001(启用活动桌面,禁止用户关闭)(至少WIN2000)

  [注]此设置的优先级比“NoActiveDesktop”要高。

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  “Wallpaper”=“ab”(指定桌面墙纸的位置,禁止用户更改)(至少WIN2000/ME)

  “WallpaperStyle”=“0”(0:居中,1:平铺,2:拉伸)(至少WIN2000/ME)

  《组策略\用户配置\管理模板\控制面板》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  “NoControlPanel”=dword:00000001(禁止访问控制面板)(至少WIN2000)

  “ForceClassicControlPanel”=dword:00000001(强制为传统控制面板样式)(至少WINXP)

  “DisallowCpl”=dword:00000001(隐藏指定的控制面板项目)(至少WIN2000)

  “RestrictCpl”=dword:00000001(只显示指定的控制面板项目)(至少WIN2000)

  [注]以上两项设置需要添加相同名称的子键,然后在子键里面新建字符串,将其值设置为指定的控制面板项目,如desk.cpl、powercfg.cpl等,可以在%WinDir%\System32目录中查找cpl文件。

  《组策略\用户配置\管理模板\控制面板\添加/删除程序》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]

  “NoAddRemovePrograms”=dword:00000001(禁用添加/删除程序)(至少WIN2000)

  “NoRemovePage”=dword:00000001(隐藏更改或删除程序页面)(至少WIN2000)

  “NoAddPage”=dword:00000001(隐藏添加新程序页面)(至少WIN2000)

  “NoWindowsSetupPage”=dword:00000001(隐藏添加/删除Windows组件页面)(至少WIN2000)

  “NoAddFromCDorFloppy”=dword:00000001(隐藏从CD-ROM或软盘添加程序选项)(至少WIN2000)

  “NoAddFromInternet”=dword:00000001(隐藏从Microsoft添加程序选项)(至少WIN2000)

  “NoAddFromNetwork”=dword:00000001(隐藏从网络中添加程序选项)(至少WIN2000)

  “NoServices”=dword:00000001(直接打开“组件向导”,防止用户使用“添加/删除程序”来配置已安装的服务)(至少WIN2000)

  “NoSupportInfo”=dword:00000001(从“更改或删除程序”页面上的程序删除通向“支持信息”对话框的链接)(至少WIN2000)

  《组策略\用户配置\管理模板\控制面板\显示》

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]

  “ScreenSaveActive”=“0”(禁用屏幕保护程序)(至少WIN2000SP1)

  “SCRNSAVE.EXE”=“ab”(指定屏幕保护程序文件,将不能通过显示控制面板更改)(至少WIN2000SP1)

  “ScreenSaverIsSecure”=“0”(禁用)/“1”(启用)(密码保护屏幕保护程序)(至少WIN2000SP1)

  “ScreenSaveTimeOut”=“900”(指定等待时间,单位秒,范围1-86400,如设为0则不启动,此设置将不能通过显示控制面板更改)(至少WIN2000SP1)

  《组策略\用户配置\管理模板\控制面板\显示\桌面主题》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  “NoThemesTab”=dword:00000001(删除显示属性的主题选项)(至少WINXP)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  “NoVisualStyleChoice”=dword:00000001(禁止选择外观下的窗口和按钮样式)(至少WINXP)

  “NoColorChoice”=dword:00000001(禁止选择外观下的色彩方案)(至少WINXP)

  “NoSizeChoice”=dword:00000001(禁止选择外观下的字体大小)(至少WINXP)

  “SetVisualStyle”=“ab”(加载一个视觉样式文件,如数据为空则强制使用Windows经典)(至少WINXP)

  《组策略\用户配置\管理模板\系统》

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]

  “DisableCMD”=dword:00000002(禁用命令提示符及.cmd和.bat文件)(至少WIN2000)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  “Shell”=“ab”(自定义用户界面,ab代表界面程序文件名)(至少WIN2000)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  “NoAutoUpdate”=dword:00000001(禁用Windows自动更新)(至少WINXP)

  《组策略\用户配置\管理模板\系统:只运行许可的Windows应用程序》(所有WINDOWS)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  “RestrictRun”=dword:00000001(禁止运行所有程序)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

  [操作]新建字符串值,名称可以任意,串值为能运行的应用程序,保证“regedit.exe”包含在列表中。

  《组策略\用户配置\管理模板\系统:不运行指定的Windows应用程序》(至少WIN2000/ME)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  “DisallowRun”=dword:00000001

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

  [操作]新建字符串值,从“1”开始命名,串值为不运行的应用程序。

  《组策略\用户配置\管理模板\系统\Ctrl+Alt+Del选项》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  “DisableTaskMgr”=dword:00000001(禁止用户运行任务管理器)(至少WIN2000)

  “DisableLockWorkstation”=dword:00000001(禁止用户锁定计算机)(至少WIN2000)

  “DisableChangePassword”=dword:00000001(禁止用户改变密码)(至少WIN2000)

  《组策略\用户配置\管理模板\系统\登录/注销》

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  “DisableLocalMachineRun”=dword:00000001(禁用计算机运行列表)(至少WIN2000)

  “DisableLocalMachineRunOnce”=dword:00000001(禁用计算机运行一次列表)(至少WIN2000)

  “DisableCurrentUserRun”=dword:00000001(禁用用户运行列表)(至少WIN2000)

  “DisableCurrentUserRunOnce”=dword:00000001(禁用用户运行一次列表)(至少WIN2000)

  [注]各运行列表所在的注册表位置:

  计算机运行列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

  计算机运行一次列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

  用户运行列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

  用户运行一次列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

  《组策略\用户配置\管理模板\系统\登录/注销:限制配置文件大小》(至少WIN2000)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  “EnableProfileQuota”=dword:00000001(限制漫游用户配置文件的大小)

  “MaxProfileSize”=dword:00007530(Windows默认,漫游用户配置文件的最大值,单位KB)

  “IncludeRegInProQuota”=dword:00000001(文件列表中包含注册表)

  “WarnUser”=dword:00000001(超出容量限制时通知用户)

  “ProfileQuotaMessage”=“ab”(超出容量限制时通知用户的提示信息)

  “WarnUserTimeout”=dword:0000000f(Windows默认,提醒用户间隔时间,单位:分钟)

  《组策略\用户配置\管理模板\系统\电源管理》

  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Power]

  “PromptPasswordOnResume”=dword:00000001(从休眠/挂起恢复时提示输入密码)(至少WINXP)

  《组策略\计算机配置\Windows设置\安全设置\本地策略\安全选项》

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  “dontdisplaylastusername”=dword:00000001(不显示上次登陆的用户名)(至少WIN2000)

  “shutdownwithoutlogon”=dword:00000001(允许在未登录前关机)(WINNT/2000/XP)

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]

  “ClearPageFileAtShutdown”=dword:00000001(关机时清理虚拟内存页面文件)(WINNT/2000/XP)

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

  “restrictanonymous”=dword:00000001(不允许SAM帐户和共享的匿名枚举)(WINNT/2000/XP)

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]

  “DisablePasswordChange”=dword:00000001(禁止更改机器帐户密码)(至少WIN2000)

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers]

  “addprinterdrivers”=dword:00000001(防止用户安装打印机驱动程序)(至少WIN2000)

  《组策略\计算机配置\管理模板\系统》

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

  “NoEncryptOnMove”=dword:00000001(不自动加密移动到加密文件夹中的文件)

  [注]这个策略只适用于在一个卷中移动的文件。文件被移到其它文件夹,或在加密文件夹中创建了一个新文件,Windows 资源管理器会自动加密那些文件。

  《组策略\计算机配置\管理模板\系统\登录》

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

  “LogonType”=dword:00000000(总是用传统登录)(至少WINXP)

  《组策略\计算机配置\管理模板\系统\组策略》

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

  “DisableBkGndGroupPolicy”=dword:00000001(关闭组策略的后台刷新)(至少WIN2000)

  《组策略\计算机配置\管理模板\系统\Windows文件保护》

  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Windows File Protection]

  “SfcQuota”=dword:00000032(Windows文件保护缓存的最大值,单位MB)(至少WINXP)

  “SFCDllCacheDir”=“ab”(Windows文件保护缓存的位置)(至少WINXP)

  《清理文件右键菜单“打开方式”列表》(WIN2000/ME/XP)

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes]

  [操作]在要清理的文件类型对应的子键下,删除OpenWithList子键中相关子键。

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts]

  [操作]在要清理的文件类型对应的子键下,删除OpenWithList和OpenWithProgids子键中相关键值。

  [注]以上三项,只要有一项定义,就会在打开方式列表中显示。

  以上便是在组策略对应的注册表的位置,对于注册表值都有详细的解读,如果你需要这篇文章的帮助,可以收藏这个网页,便于日后进行查找。有任何问题,都可以在下方评论区留言,小编会及时回复。

 

  • 11
    点赞
  • 3
    评论
  • 36
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值