win7电脑组策略对应的注册表位置大全Word格式.docx
《win7电脑组策略对应的注册表位置大全Word格式.docx》由会员分享,可在线阅读,更多相关《win7电脑组策略对应的注册表位置大全Word格式.docx(60页珍藏版)》请在冰点文库上搜索。
2=仅发送NTLM响应
3=仅发送NTLMv2响应
4=仅发送NTLMv2响应\拒绝LM
5=仅发送NTLMv2响应\拒绝LM&
NTLM
RestrictAnonymous
对匿名连接的额外限制(通常用于限制IPC$空连接)
类型:
0=无.依赖于默认许可权限
1=不允许枚举SAM账号和共享
2=没有显式匿名权限就无法访问
值名ubmitControl
允许服务器操作员计划任务(仅用于域控制器)
[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan
Print
Services\Servers]
AddPrinterDrivers
防止用户安装打印机驱动程序
[MACHINE\System\CurrentControlSet\Control\Session
Manager\Memory
Management]
ClearPageFileAtShutdown
在关机时清理虚拟内存页面交换文件
[MACHINE\System\CurrentControlSet\Control\Session
Manager]
值名rotectionMode
增强全局系统对象的默认权限(例如Symbolic
Links)
[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
EnableSecuritySignature
对服务器通讯进行数字签名
(如果可能)
RequireSecuritySignature
(总是)
EnableForcedLogOff
当登录时间用完时自动注销用户
(本地)
AutoDisconnect
在断开会话产所需要的空闲时间
分钟数
[MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
对客户端通讯进行数字签名
EnablePlainTextPassword
发送未加密的密码以连接到第三方SMB服务器
[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]
值名isablePasswordChange
防止计算机帐户密码的系统维护
值名ignSecureChannel
安全通道:
对安全通道数据进行数字签名
值名ealSecureChannel
安全通道:
对安全通道数据进行数字加密
RequireSignOrSeal
对安全通道数据进行数字加密或签名
RequireStrongKey
需要强(Windows2000或以上版本)
会话密钥
[MACHINE\Software\[M$]\Driver
Signing]
值名olicy
未签名驱动程序的安装操作
0=默认安装
1=允许安装但发出警告
2=禁止安装
[MACHINE\Software\[M$]\Non-Driver
Signing]
未签名非驱动程序的安装操作
[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]
值名isableCAD
禁用按
CTRL+ALT+DEL
进行登录的设置
值名ontDisplayLastUserName
登录屏幕上不要显示上次登录的用户名
LegalNoticeCaption
用户试图登录时消息标题
REG_SZ
标题文本
LegalNoticeText
用户试图登录时消息文字
消息文字
值名hutdownWithoutLogon
[MACHINE\Software\[M$]\Windows
NT\CurrentVersion\Setup\RecoveryConsole]
值名ecurityLevel
故障恢复控制台:
允许自动系统管理级登录
值名etCommand
故障恢复控制台:
允许对所有驱动器和文件夹进行软盘复制和访问
[MACHINE\Software\[M$]\Windows
NT\CurrentVersion\Winlogon]
AllocateCDRoms
只有本地登录的用户才能访问
CD-ROM
AllocateDASD
允许弹出可移动NTFS
媒体
0=Administrators
1=Administrators和Powerusers
2=Administrators和Interactive
users
AllocateFloppies
只有本地登录的用户才能访问软盘
CachedLogonsCount
可被缓冲保存的前次登录个数
(在域控制器不可用的情况下)
次数,如10次
值名asswordExpiryWarning
在密码到期前提示用户更改密码
天数,缺省是14天
值名cRemoveOption
智能卡移除操作
0=无操作
1=锁定工作站
2=强制注销
===============================================================================
组策略用户配置管理模板与注册表对应键值
一。
组策略用户配置管理模板Windows组件
《WindowsUpdate》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
”DisableWindowsUpdateAccess”=dword:
00000001(删除使用所有WindowsUpdate功能的访问)(至少WINXP)
《组策略用户配置管理模板任务栏和开始菜单》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
”NoSimpleStartMenu”=dword:
00000001(强制典型菜单)(至少WINXP)
"
NoCommonGroups”=dword:
00000001(从开始—〉程序菜单删除公共程序组)(至少WIN2000)
NoSMMyDocs"
=dword:
00000001(从开始—>
文档菜单删除我的文档图标)(至少WIN2000)
”NoNetworkConnections"
设置菜单删除网络连接)(至少WIN2000)
”NoSMMyPictures"
=dword:
00000001(从开始菜单中删除"
图片收藏"
图标)(至少WINXP)
ForceStartMenuLogOff”=dword:
00000001(强制开始菜单显示注销)(至少WIN2000)
Intellimenus"
00000001(禁止个性化菜单)(至少WIN2000)
NoInstrumentation"
00000001(关闭用户跟踪)(至少WIN2000)
[注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。
系统用这个信息来自定义Windows功能,如个性化菜单。
”MemCheckBoxInRunDlg”=dword:
00000001(将"
在单独的内存空间运行"
复选框添加到”运行"
对话框)(至少WIN2000)
[注]允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。
”NoTaskGrouping”=dword:
00000001(阻止在任务栏上对项目分组)(至少WINXP)
”LockTaskbar”=dword:
00000001(锁定任务栏)(至少WINXP)
NoTrayItemsDisplay"
00000001(隐藏系统托盘图标)(至少WINXP)
NoToolbarsOnTaskbar"
00000001(不在任务栏显示任何自定义工具栏)(至少WINXP)
GreyMSIAds””=dword:
00000001(灰色显示开始菜单中安装不完全的程序的快捷方式)(至少WIN2000)
《组策略用户配置管理模板任务栏和开始菜单(WINXP新样式开始菜单)》
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
NoUserNameInStartMenu”=dword:
00000001(隐藏用户名)
”NoStartMenuMorePrograms"
00000001(隐藏所有程序)
NoStartMenuMFUprogramsList”=dword:
00000001(隐藏经常使用的程序)
”NoStartMenuMyMusic”=dword:
00000001(删除我的音乐图标)
”NoStartMenuNetworkPlaces"
00000001(删除网上邻居图标)
《组策略用户配置管理模板桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum]
”{20D04FE0-3AEA-1069-A2D8—08002B30309D}"
00000001(删除所有我的电脑图标)(至少WINXP)
”{450D8FBA-AD25-11D0—98A8-0800361B1103}"
00000001(删除所有我的文档图标)(至少WIN2000)
{645FF040-5081-101B-9F08-00AA002F954E}"
00000001(删除所有回收站图标)(至少WINXP)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
NoPropertiesMyComputer"
00000001(删除我的电脑右键菜单的属性)(至少WIN2000SP3)
”NoPropertiesMyDocuments"
00000001(删除我的文档右键菜单的属性)(至少WIN2000SP3)
”NoPropertiesRecycleBin”=dword:
00000001(删除回收站右键菜单的属性)(至少WINXP)
NoRecentDocsNetHood”=dword:
00000001(不将打开的共享文件夹添加到网上邻居)(至少WIN2000)
”DisablePersonalDirChange"
00000001(禁止更改我的文档路径)(至少WIN2000)
”NoDesktopCleanupWizard"
00000001(删除桌面清理向导)(至少WINXP)
《组策略用户配置管理模板桌面活动桌面》
ForceActiveDesktopOn"
00000001(启用活动桌面,禁止用户关闭)(至少WIN2000)
[注]此设置的优先级比”NoActiveDesktop"
要高。
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
Wallpaper"
="
ab"
(指定桌面墙纸的位置,禁止用户更改)(至少WIN2000/ME)
”WallpaperStyle”="
0”(0:
居中,1:
平铺,2:
拉伸)(至少WIN2000/ME)
《组策略用户配置管理模板控制面板》
NoControlPanel”=dword:
00000001(禁止访问控制面板)(至少WIN2000)
”ForceClassicControlPanel”=dword:
00000001(强制为传统控制面板样式)(至少WINXP)
DisallowCpl"
00000001(隐藏指定的控制面板项目)(至少WIN2000)
RestrictCpl”=dword:
00000001(只显示指定的控制面板项目)(至少WIN2000)
[注]以上两项设置需要添加相同名称的子键,然后在子键里面新建字符串,将其值设置为指定的控制面板项目,如desk
WindowsRegistryEditorVersion5.00
#《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoManageMyComputerVerb"
00000001;
隐藏"
我的电脑”右键菜单的"
管理"
”NoShellSearchButton"
00000001;
(从资源管理器中删除"
搜索”按钮)
NoLowDiskSpaceChecks"
(禁止硬盘空间不足的警告)
NoHardwareTab"
00000001;
(从控制面板的鼠标,键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡)
”NoSecurityTab”=dword:
(从文件及文件夹属性中删除安全选项卡)
NoChangeAnimation”=dword:
(禁止更改菜单动画设置的UI)
”NoChangeKeyboardNavigationIndicators"
(禁止更改显示属性中”使用ALT键之前始终隐藏键盘导航指示”选项)
NoDFSTab"
(从资源管理器中删除DFS选项卡)
NoComputersNearMe"
(网上邻居中没有"
我附近的计算机"
)
”MaxRecentDocs”=dword:
0000000f;
(最近的文档最大数目)
”NoRunasInstallPrompt"
(禁止使用"
作为其他用户安装程序”对话框来安装程序)
”PromptRunasInstallNetPath"
(在网络安装时显示”作为其他用户安装程序"
对话框)
;
[注]只有当非管理员用户安装程序时,才需要提交其它登录凭据(作为其他用户安装程序)。
NoCDBurning”=dword:
(删除资源管理器的CD烧录功能)
”ConfirmFileDelete”=dword:
(强制确认文件删除对话框)
NoSharedDocuments”=dword:
(从我的电脑删除共享文档)
NoThumbnailCache”=dword:
(关闭缩略图缓存)
NoFileAssociate"
(禁止更改文件夹选项中的文件类型)
#《组策略\用户配置\管理模板\Windows组件\MicorsoftManagementConsole》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
RestrictAuthorMode"
(禁止用户进入编辑模式)
RestrictToPermittedSnapins"
(限制用户只使用列表中特别允许的管理单元)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12—B2C1-11d0—83AA-00A0C92C9D5D}]
”Restrict_Run”=dword:
(禁止)(允许或禁止磁盘管理)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734—A0E1-11D1—A7D3—0000F87571E3}]
Restrict_Run”=dword:
(禁止)(允许或禁止组策略)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC—4E2A—11D0-B702—00C04FD8DBF7}]
(禁止)(允许或禁止事件查看器)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC—11D1—9AA9-00C04FD8FE93}]
”Restrict_Run”=dword:
(禁止)(允许或禁止本地用户和组)
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66—EA27-11CF—ADCF—00AA00A80033}]
”Restrict_Run"
(禁止)(允许或禁止服务)
[HKEY_CURRENT