命令行获取本地安全策略

最新推荐文章于 2024-05-12 12:50:49 发布
最新推荐文章于 2024-05-12 12:50:49 发布
阅读量1.6w 收藏 13
点赞数 6
分类专栏: 技术杂记 文章标签: microsoft system parameters windows terminal manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongping8204/article/details/7471627
版权

secedit /export /CFG 1.ini /quiet    

[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 0	//密码最短留存期
MaximumPasswordAge = 42	//密码最长留存期
MinimumPasswordLength = 0	//密码长度最小值
PasswordComplexity = 0	//密码必须符合复杂性要求
PasswordHistorySize = 0	//强制密码历史 N个记住的密码
LockoutBadCount = 5	//账户锁定阈值
ResetLockoutCount = 30	//账户锁定时间
LockoutDuration = 30	//复位账户锁定计数器
RequireLogonToChangePassword = 0 *下次登录必须更改密码
ForceLogoffWhenHourExpire = 0	*强制过期
NewAdministratorName = "Administrator" *管理员账户名称
NewGuestName = "Guest"	*来宾账户名称
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableAdminAccount = 1	//administrator是否禁用
EnableGuestAccount = 0	//guest是否禁用
[Event Audit]
AuditSystemEvents = 3	//审核系统事件 成功、失败
AuditLogonEvents = 3	//审核登录事件 成功、失败
AuditObjectAccess = 3	//审核对象访问 成功、失败
AuditPrivilegeUse = 2	//审核特权使用 失败
AuditPolicyChange = 3	//审核策略更改 成功、失败
AuditAccountManage = 3	//审核账户管理 成功、失败
AuditProcessTracking = 2	//审核过程追踪 失败
AuditDSAccess = 2	//审核目录服务访问 失败
AuditAccountLogon = 3	//审核账户登录事件 成功、失败
[Registry Values]
MACHINE\Software\Microsoft\Driver Signing\Policy=3,1
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SetCommand=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateCDRoms=1,"0"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateDASD=1,"0"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateFloppies=1,"0"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"10"
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceUnlockLogon=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning=4,14
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScRemoveOption=1,"0"
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName=4,0
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText=7,
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutdownWithoutLogon=4,1
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UndockWithoutLogon=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\FullPrivilegeAuditing=3,0
MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinClientSec=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinServerSec=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\NoDefaultAdminOwner=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymousSAM=4,1
MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers\AddPrinterDrivers=4,0
MACHINE\System\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedPaths\Machine=7,System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
MACHINE\System\CurrentControlSet\Control\Session Manager\Kernel\ObCaseInsensitive=4,1
MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown=4,0
MACHINE\System\CurrentControlSet\Control\Session Manager\ProtectionMode=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoDisconnect=4,15
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableForcedLogOff=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,0
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\NullSessionPipes=7,COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\NullSessionShares=7,COMCFG,DFS$
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,0
MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnablePlainTextPassword=4,0
MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature=4,0
MACHINE\System\CurrentControlSet\Services\LDAP\LDAPClientIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\DisablePasswordChange=4,0
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge=4,30
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireStrongKey=4,0
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SealSecureChannel=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SignSecureChannel=4,1
[Privilege Rights]
SeNetworkLogonRight = *S-1-1-0,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-547,*S-1-5-32-551
SeBackupPrivilege = *S-1-5-32-544,*S-1-5-32-551
SeChangeNotifyPrivilege = *S-1-1-0,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-547,*S-1-5-32-551
SeSystemtimePrivilege = *S-1-5-32-544,*S-1-5-32-547
SeCreatePagefilePrivilege = *S-1-5-32-544
SeDebugPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-544
SeAuditPrivilege = *S-1-5-19,*S-1-5-20
SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeLoadDriverPrivilege = *S-1-5-32-544
SeBatchLogonRight = SUPPORT_388945a0
SeServiceLogonRight = *S-1-5-20
SeInteractiveLogonRight = Guest,*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-547,*S-1-5-32-551
SeSecurityPrivilege = *S-1-5-32-544
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeProfileSingleProcessPrivilege = *S-1-5-32-544,*S-1-5-32-547
SeSystemProfilePrivilege = *S-1-5-32-544
SeAssignPrimaryTokenPrivilege = *S-1-5-19,*S-1-5-20
SeRestorePrivilege = *S-1-5-32-544,*S-1-5-32-551
SeShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-547,*S-1-5-32-551
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeDenyNetworkLogonRight = SUPPORT_388945a0,Guest
SeDenyInteractiveLogonRight = SUPPORT_388945a0,Guest
SeUndockPrivilege = *S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-547
SeManageVolumePrivilege = *S-1-5-32-544
SeRemoteInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-555
SeImpersonatePrivilege = *S-1-5-32-544,*S-1-5-6
SeCreateGlobalPrivilege = *S-1-5-32-544,*S-1-5-4,*S-1-5-6
[Version]
signature="$CHICAGO$"
Revision=1


 

 

yongping8204
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何在Windows 10中设置最小密码长度
cum44153的博客
10-09 3248
For your security, Microsoft already requires a minimum password length for all Microsoft accounts. Should you want to reinforce all local accounts, you can set a minimum password length for each user...
查看系统用户登陆信息的命令(7 个)
07-20 1298
whoami命令 whoami命令:打印当前有效的用户名称,相当于执行id -un命令。 例子: [root@xxx ~]# whoami root who命令 who命令:用于查看当前登入主机的用户终端信息 格式:“who [参数]”。 例子: [root@xxx ~]# who root tty1 2019-07-07 01:25 root pts/1...
获取系统的本地安全策略
董盼山的专栏
05-10 1628
账户权限策略例子: strComputer = "." Set objWMIService = GetObject _ ("winmgmts:\\" & strComputer & "\root\rsop\computer") Set colItems = objWMIService.ExecQuery("Select * from RSOP_UserPrivilegeRight")
最全Linux和Windows系统常用加固项_lockoutbadcount(2),腾讯Linux运维开发岗
最新发布
2401_83621634的博客
05-12 834
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
本地安全策略gpedit.msc详解
黄河涛涛h的博客
10-17 3087
执行命令secedit /export /cfg c:\gp.inf 在c盘找到文件,打开,记录下面英文的意思 [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 PasswordComplexity = 0 Passwor...
TryHackMe-红队-13_Windows本地持久性
M1n9K1n9的博客
02-08 839
在目标的内部网络上获得第一个立足点后,您需要确保在实际到达皇冠上的宝石之前不会失去对它的访问权限。建立持久性是我们作为攻击者在获得网络访问权限时的首要任务之一。简单来说,持久性是指创建替代方法来重新获得对主机的访问权限,而无需重新经历利用阶段。
易语言IP安全策略自动设置
08-15
5. **开启取回**:此阶段,程序开始从远程或本地资源获取必要的安全策略信息。 6. **控制台_连接**:程序通过控制台与目标系统建立连接,可能是服务器或其他网络设备,以应用或同步IP安全策略。 7. **控制台_发送...
获取本地IP外网IP
03-22
此外,由于网络安全策略,某些网络环境可能不允许直接访问外部网站。在这种情况下,你需要确保网络设置允许执行此类操作,或者寻找其他方法,如使用API接口获取公网IP。 总的来说,通过批处理脚本获取本地和外网IP...
solartis-quotes:从命令行获取保险报价-由Solartis API提供支持
05-12
命令行工具允许用户直接从命令行安全地获取报价和购买保险单。 入门: 下载仓库。 在您的环境中本地设置您的api令牌: SOLARTIS_TOKEN={token} SOLARTIS_USERNAME={username} (if undefined, defaults to '...
家庭版开启组策略(右击以管理员身份运行).7z
12-13
这个压缩包内的主要文件是一个名为"家庭版开启组策略(右击以管理员身份运行).cmd"的批处理脚本,这种脚本由命令行指令组成,能够自动化执行一系列操作。通过右键以管理员身份运行此脚本,可以尝试在家庭版Windows...
本地域名映射
05-11
文件“设置文档.txt”可能包含了更详细的ngrok配置和使用指南,包括如何进行高级设置,如自定义域名、日志记录和安全策略。通过阅读这份文档,用户可以更好地理解如何优化ngrok以满足特定的需求。 总之,本地域名...
Windows基线部署的另一种方式
Zephyr的博客
06-07 578
前面介绍了使用LGPO工具进行Windows基线的部署,但经过我的测试,使用LGPO时,存在一些BUG。 比如: 1. 使用LGPO工具部署基线后,目标机器无法正确找到windows桌面。 2. 如果部署了扩展admx包,这些包中的基线可能无法正确导出/导入。 以下的方式,经过我的测试,可以完全避免以上2个问题。......
Windows与网络基础-15-本地安全策略
w辣条小王子
07-21 3829
对window里面的一些事件和操作进行审核。审核策略可以用日志的形式记录系统中指定被审核的事件,而系统管理员通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件
微软服务器配置核查,自动化组策略配置检查
weixin_42701915的博客
08-13 947
简单说下方法,首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组策略,修改后再次用之前命令导出model2.inf,然后使用脚本过滤出不同部分,具体对应信息如下:1.1 审核口令设置安全策略密码必须符合复杂性要求 PasswordComplexity = 1密码长度最小值 MinimumPasswordLeng...
bat脚本及windows组策略问题
Hello World
06-27 5169
Windows 操作系统默认情况下,可能会在本地计算机或数据存储区中存储用户的密码和凭据,并且密码可能被以明文方式存储到本地或远程存储中,这会存在安全风险。请注意,Guest账户是可公共访问的,降低了计算机的安全性。但是使用/overwrite选项时需要注意,在覆盖模式下,SecDB文件中现有的所有安全设置都将被所应用的安全模板的设置替换掉,可能造成不必要的安全风险和数据丢失等问题。其中,/v表示添加的值名称,/t表示添加的值类型,/d表示添加的值数据,/f表示在不存在该键时,自动创建该键。
【系统审计】Windows安全审核导入导出及导出文件解读
没枕头我咋睡觉
02-05 1163
一、导出导出命令 1、导入 # 以管理员身份运行 # 管理员身份运行方式 # 进入C:\Windows\System32目录,找到cmd.exe 右键以管理员身份运行 secedit /configure /db temp.sdb /cfg c:\setup.inf # c:\setup.inf 配置文件 2、导出 # 以管理员身份运行 secedit /export /cfg c:\setup.inf 3、参考文档:https://do...
组策略安全选项对应注册表项汇总
weixin_34336526的博客
02-28 310
组策略安全选项对应注册表项汇总 在组策略中的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:R...
如何更改计算机安全策略设置,用批处理更改本地安全策略
weixin_34964950的博客
07-21 5671
批处理修改本地安全策略中的:拒绝从网络访问计算机,将里面的Guest删除。echo [Version]>mm.infecho signature="$CHICAGO$">>mm.infecho Revision=1>>mm.infecho [Privilege Rights]>>mm.infecho SeDenyNetworkLogonRight =&gt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值