-
组策略安全选项对应注册表项汇总
在组策略中的位置
:
计算机设置
->Windows
设置
->
安全设置
->
本地策略
->
安全选项
详细列表
:
[MACHINESys
temCurrentControlSetControlLsa]
值名
:AuditBaseObjects
含义
:<
/p>
对全局系统对象的访问进行审计
类型
:REG_DWORD
数据
:0
=
停用
1=
启用
值名
:CrashOnAuditFail
含义
:<
/p>
如果无法纪录安全审计则立即关闭系统
类型
:REG_DWORD
数据
:0
=
停用
1=
启用
值名
:FullPrivilegeAuditing
含义
:<
/p>
对备份和还原权限的使用进行审计
类型
:REG_BINARY
数据
:0
=
停用
1=
启用
值名
:LmCompatibilityLevel
含义
:LAN Manager
身份验证级别
类型
:REG_DWORD
数据
:0
=
发送
LM &
NTLM
响应
1=
发送
LM & NTLM -
若协商使用
NTLMv2
安全
2=<
/p>
仅发送
NTLM
响应
3=
仅发送
NTLMv2
响应
4=
仅发
送
NTLMv2
响应
< br>拒绝
LM
5=
仅发送
NTLMv2
响应
拒绝
LM &
NTLM
值名
:RestrictAnonymous
含义
:
对匿名连接的额外限制
(
通常用于限制
IPC$$
空连接
)
类型
:REG_DWORD
数据
:0=
无
.
依赖于默认许可权限
1=
不允许枚举
SAM
账号和共享<
/p>
2=
没有显式匿名权限就无法访问
值名
ubmitControl <
/p>
含义
:
允许服务器操作员计划任务
(
仅用于域控制器
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
[MACHINESystemCurrentControlSetControlP
rintProvidersLanMan
Print
ServicesServers]
值名
:AddPrinterDrivers
含义
:
防止用户安装打印机驱动程序
< br>
类型
:REG_DWORD
数据
:0=
停用
1=
启用
[MACHINESystemCurrentContro
lSetControlSession
ManagerMemory
Management]
值名
:ClearPageFileAtShutdown <
/p>
含义
:
在关机时清理虚拟内存页面交换文
件
类型
:REG_DWORD
数据
:0=
停用
1=
启用
[MACHINESystemCurrentContro
lSetControlSession
Manager]
值名
rotectionMode
含
义
:
增强全局系统对象的默认权限
(
例如
Symbolic
Links)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
[MACHINESystemCurrentControlSetServices
LanManServerParameters]
值名
:EnableSecuritySignature <
/p>
含义
:
对服务器通讯进行数字签名
(
如果可能
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
:RequireSecuritySignature
含义
:
对服务器通讯进行数字签名
(
总是
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
:EnableForcedLogOff
含义
:
当登录时间用完时自动注销用户
(
本地
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
:AutoDisconnect
含义
:
在断开会话产所需要的空闲时间
类型
:REG_DWORD
数据
:
分钟数
[MACHINESystemCurrentContro
lSetServicesLanmanWorkstationParameters]
值名
:EnableSecuritySignature
含义
:
对客户端通讯进行数字签名
(
如果可能
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
:RequireSecuritySignature
含义
:
对客户端通讯进行数字签名
(
总是
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
:EnablePlainTextPassword <
/p>
含义
:
发送未加密的密码以连接到第三方
SMB
服务器
类型
:REG_DWORD
数据
:0=
停用
1=
启用
[MACHINESystemCurrentControlSetServices
NetlogonParameters]
值名
isablePasswordChange
含义
:
防止计算机帐户密码的系统维护
类型
:REG_DWORD
< br>数据
:0=
停用
1=
启用
值名
ignSecureChannel
含义
:
安全通道
:
对安全通道数据进行数字签名
(
如果可能
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
ealSecureChannel
含义
:
安全通道
:
对安全通道数据进行数字加密
(
如果可能
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
:RequireSignOrSeal
含义
:
安全通道
:
对安全通道数据进行数字加密或签名
(
总是
)
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
:RequireStrongKey
< br>含义
:
安全通道
:
需要强
(Windows 2000
或以上版本
)
会话密钥
类型
:REG_DWORD
数据
:0=
停用
1=
启用
[MACHINESoftware[M$$]Driver
Signing]
值名
olicy
含义
:
未签名驱动程序的安装操作
类型
:REG_BINARY
数据
:0=
默认安装
1=
允许安装但发出警告
2=
禁止安装
[MACHINESoftware[M$$]Non-
Driver
Signing]
值名
olicy
含义
:
未签名非驱动程序的安装操作
类型
:REG_BINARY
数据<
/p>
:0=
默认安装
1=
允许安装但发出警告
2=
禁止安装
[MACHINESoftware[M$$]Windows
CurrentVersionPoliciesSystem]
值名
isableCAD
含义
:
禁用按
CTRL+ALT+DEL
进行登录的设置
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
ontDisplayLastUserName
含义
:
登录屏幕上不要显示上次登录的用户名
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
:LegalNoticeCaption
含义
:
用户试图登录时消息标题
类型
:REG_SZ
数据
:
标题文本
值名
:LegalNoticeText
含义
:
用户试图登录时消息文字
类型
:REG_SZ
数据
:
消息文字
值名
hutdownWithoutLogon
含义
:
登录屏幕上不要显示上次登录的用户名
类型
:REG_DWORD
数据
:0=
停用
1=
启用
[MACHINESoftware[M$$]Windows
NTCurrentVersionSetupRecoveryConsole]
值名
ecurityLevel
含义<
/p>
:
故障恢复控制台
:
允许自动系统管理级登录
类型
:REG_DWORD
数据
:0=
停用
1=
启用
值名
etCommand
含义
:
故障恢复控制台
:
允许对所有驱动器和文件夹进行软盘复制和访问
类型
:REG_DWORD
数据
:0=
停用
1=
启用
[MACHINESoftware[M$$]Windows
NTCurrentVersionWinlogon]
值名
:AllocateCDRoms
含义
:
只有本地登录的用户才能访问
CD-ROM
类型
:REG_SZ
数据
:0=
停用
1=
启用
值名
:AllocateDASD
含
义
:
允许弹出可移动
NTFS
媒体
类型
:REG_SZ
数据
:0=Administrators
1=Administrators
和
Power users
2=Administrators
和
Interactive
users
值名
:AllocateFloppies
< br>含义
:
只有本地登录的用户才能访问软盘
类型
:REG_SZ
数据
:0=
停用
1=
启用
值名
:CachedLogonsCount
含义
:<
/p>
可被缓冲保存的前次登录个数
(
在域控制器不可用的情况下
)
类型
:REG_SZ
数据
:
次数
,
如
10
次<
/p>
值名
asswordExpiryWarning
含义
:<
/p>
在密码到期前提示用户更改密码
类型
:REG_DWORD
数据
:<
/p>
天数
,
缺省是
1
4
天
值名
cRemoveOption
含义
:
智能
卡移除操作
类型
:REG_SZ
数据
:0=
无操作
1=
锁定工作站
2=
强制注销
=================================================
==============================
组策略用户配置管理模板与注册表对应键值
< br>一
.
组策略用户配置管理模板
W
indows
组件
《
Windows
Update
》
[HKEY_CUR
RENT_USERSoftwareMicrosoftWindowsCurrentVersionPol
iciesWindowsUpdate]
(删除使用所有
Windows Up
date
功能的访
问)
(至少
WINXP
)
《组策略用户配置管理模板任务栏和开始菜单》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCur
rentVersionPoliciesExplorer]
(强制典型菜单)
(至少
WINXP
)
(从开始
->
程序菜单删除公共程序组)
(至少
WIN2000
)
< br>(从开始
->
文档菜单删除我的文档图标)
(至少
WIN2000
)
(从开始
->
设置菜单删除网络连接)
(至少
WIN2000
)
(从开始菜单中删除
图片收藏
图标)<
/p>
(至少
WINXP
)
(强制开始菜单显示注销)
(至
少
WIN2000
)
(禁止个性化菜单)
(至少
W
IN2000
)
(关闭用户跟踪)
(至少
WIN2000
< br>)
[
注
]
这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用
这
个信息来自定义
Windows
功能
,如个性化菜单。
(将
在单独的内存空间运行
复选
框添加到
运行
对话框)
(至少
WIN2000
)
[
注
]
允许用户在专用的(不是共享的)虚拟
DOS
机
器(
VDM
)进程中运行十六位程序。
(阻止在任务栏上对项目分组)
(至少
WINXP
)
(锁定任务栏)
(至少
WINXP<
/p>
)
(隐藏系统
托盘图标)
(至少
WINXP
)
(不在任务栏显示任何自定义工具栏)
(至少
WINXP
)
(灰色显示开始菜单中安装不完全的程序的快捷方式)
(至少
WIN2000
)
< br>
《组策略用户配置管理模板任务栏和开始菜单(
WIN
XP
新样式开始菜单)
》
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsC urrentVersionpoliciesExplorer]
(隐藏用户名)
(隐藏所有程序)
(隐藏经常使用的程序)
(删除我的音乐图标)
(删除网上邻居图标)
《组策略用户配置管理模板桌面》
[
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe
rsionPoliciesNonEnum]
(
删除所有我的电脑图标)
(
至
少
WINXP
)
(
删除所有我的文档图标)
(
至
少
WIN2000
< br>)
(删除所有回收站图标)<
/p>
(至
少
WINXP
)
[HKEY_CURRENT_USERSoftwar
eMicrosoftWindowsCurrentVersionPoliciesExplorer] <
/p>
(
删
除
我
的
电
脑
右
键
菜
单
< br>的
属
性
)
(
至
少
WIN2000SP3
)
(
删
除
我
的
< br>文
档
右
键
菜
单
的
属
性
)
(
至
少
WIN2000SP3
)
(删除回收站右键菜单的属性)
(至少
WINXP
)
(不将打开的共享文件夹添加到网上邻居)
(至少
W
IN2000
)
(禁止更改我的文档路径)
(至少
WIN2000
)
(删除桌面清理向
导)
(至少
WINXP
)
《组策略用户配置管理模板桌面活动桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindow
sCurrentVersionPoliciesExplorer]
(启用活动桌面,
禁止用户关闭)
(至少
WIN2000
)
[<
/p>
注
]
此设置的优先级比
< br>
要高。
[HKEY_CURR
ENT_USERSoftwareMicrosoftWindowsCurrentVersionPoli
ciesSystem]
(指定桌面墙纸的位置,禁止用户更
改)
(至少
WIN2000/ME
)<
/p>
(
0
:居中,
1
:平铺,
2
:拉伸)
(至少
WIN2000/ME
)
《组策略用户配置管理模板控制面板》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent
VersionPoliciesExplorer]
(禁止
访问控制面板)
(至少
WIN2000
)
(强制为传统控制面板样式)
(至少
WINXP
)
(隐藏指定的控制面板项目)
(至
少
WIN2000
)
(只显示指定的控制面板项目)
(至少
WIN2000
)
[
注
]
以上两项设置需要添加相同名称的子键,
然后在子键里面新建字符串,将其值设置为指
定的控制面板项目,如
desk
Windows
Registry Editor Version 5.00
#
《组策略
用户配置
管理模板
Windows
组件
Windows
资源管理器》
[HK
EY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVers
ionPoliciesExplorer]
隐藏
我的电脑
右键菜单的
管理
(从资源管理器中删除
搜索
按钮)
(禁止硬盘空间不足的警告)
(从控制面板的鼠标,
键盘、
声音和音频设备以及驱动器
的属性对话框中删除硬件选项卡)
< br>
(从文件及文件夹属性中删除安全选项卡)
(禁止更改菜单动画设置的
UI
)
(禁止更改显示属性中
使用
ALT
键之前始终隐藏键盘导航指示
选项)
(从资源管理器中删除
DFS
选项卡)
(网上邻居中没有
我附近的计算机
)
(最近的文档最大数目)
(禁止使用
作为其他用户
安装程序
对话框来安
装程序)
(在网络安装时显示
作为其他用户安装程
序
对话框)
;[
注
]
只有当非管理员用户安装程序时,
才需要提交其
它登录凭据
(作为其他用户安装程序)
。
(删除资源管理器的
CD
烧录功能)
(强制确认文件删除对话框)
(从我的电脑删除共享文档)
(关闭缩略图缓存)
(禁止更改文件夹选项中的文件类型)
#
《组策略
用户配置
管理模板
Windows
组件
Micorsoft
Management Console
》
< br>[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC]
(禁止用户进入编辑模式)
(限制用户只使用列表中特别允许的管理
单元)
[HKEY_CURRENT_USERSoftwareP
oliciesMicrosoftMMC{8EAD3A12-B2C1-11d0-83AA-00A0
C92C9D5D}]
(禁止)
(允许或禁止磁盘管理)
[HKEY_CUR
RENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E
1-11D1-A7D3-0000
F87571E3}]
<
/p>
(禁止)
(允许或禁止组策略)
[HKEY_CURRENT_USERSoftwarePoliciesMicrosof
tMMC{975797FC-4E2A-11D0-B702-00C0
4FD8DB
F7}]
(禁止)
(允许或禁止事件
查看器)
[HKEY_CURRENT_USERSoftw
arePoliciesMicrosoftMMC{5D6179C8-17EC-11D1-9AA9-00
C0
4FD8FE93}]
(禁止)
(允许或禁止本地用户和组)
[HK
EY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{58221C
66-EA27-11CF-ADCF-00AA
00A80033}]
(禁止)
(允许或禁止服务)
[HKEY_CURRENT_USERSoftwarePoliciesMic
rosoftMMC{45ac8c63-23e2-11d1-a696-00c0
4
fd58bc3}]
(禁止)
(允许
或禁止系统信息)
[HKEY_CURRENT_USERS
oftwarePoliciesMicrosoftMMC{90087284-d6d6-11d0-835
3-00a0
c90640bf}]
(禁止)
(允许或禁止设备管理器)
#
《组策略
用户配置
管理模板
Windows
组件
Windows
Update
》
[HKEY_CUR
RENT_USERSoftwareMicrosoftWindowsCurrentVersionPol
iciesWindowsUpd
ate]
(删除使用所有
Windows
Update
功能的访
#
< br>《组策略
用户配置
管理模板
任务栏和开始菜单》
[HKEY_CURRENT_USERSoftwareMicrosoftWi
ndowsCurrentVersionPoliciesExplorer]
(关闭用户跟踪)
(阻止在任务栏上对项目分组)
从「开始」菜单删除“网络连接”
(启)<
/p>
从「开始」菜单删除用户文件夹(启)
删除到“
Windows
Update
”的访问和链接(启)
从「开始」菜单中删除“我的文档”图标(启)
从「开始」菜单上删除“文档”菜单(启)
从「开始」菜单中删除“收藏夹”菜单(启)
从「开始」菜单中删除“搜索”菜单(启)
从「开始」菜单删除“帮助”命令(启)
从「开始」菜单中删除“运行”菜单(启)
删除「开始」菜单上的“注销”
(启)
从「开始」菜单中
删除“图片收藏”图标(启)
从「开
始」菜单中删除“我的音乐”图标(启)
从
「开始」
菜单中删除
“网上邻居
”
图标
(启)
删除「开始」菜单上的“注销”
(启)
阻止更改“任务栏和「开始」菜单”设置(启)
删除「开始」菜单上的拖放上下文菜单(启)<
/p>
不要保留最近打开文档的记录(启)
退出时清除最近打开的文档的记录(启)
关闭个性化菜单(启)
关闭用户跟踪(启)
将“在单独的内存空间运行”复选框添加到“运
行”对
话框(启)
解析外壳程序快捷方式时
不要使用搜索方法(启)
解析外壳程
序快捷方式时不要使用跟踪方法(启)
关闭通知区域清理(启)
锁定任务栏(启)
强制典型菜单(启)
删除「开始」菜单项目上的“气球提示”
(启)
从「开始」菜单删除“移除
PC
”按钮(启)
从「开始」菜单中删除用户名(启)
从系统通知区域删除时钟(启)
;
从
“开始
”
菜单中删除
“设置程序访问和默认”
(启)
关闭删除打印机
关闭其它打印机
(隐藏控制面板、打印机
/
网络连接,
WIN2000/XP
仅从开
始菜单隐藏;此外还禁用
WIN+E
快捷键)
#
《组策略
用户配置
管理模板
桌面》
[HKEY
_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersio
nPoliciesNonEnum]
(删除所有我的文档图标)
(删除所有回收站图标)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCu rrentVersionPoliciesExplorer]
(删除我的文档右键菜单的属性)
<
/p>
(删除回收站右键菜单的属性)
(
(不将打开的共享文件夹添加到网上邻居)
(禁止更改我的文档路径)
(删除桌面清理向导)
隐藏桌面上“网上邻居”图标
隐藏桌面上的
Internet
Explorer
图标
;
禁止添加、
拖、
放和关闭任务栏的工具栏
(启)
退出时不保存设置(启)
禁用调整桌面工具栏(启)
#
《组策略
用户配置
管理模板
控制面板》
< br>
[HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionPoliciesExplorer]
(强制为传统控制面板样式)
#
《组策
略
用户配置
管
理模板
控制面板
添加
/
删除程序》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr
entVersionPoliciesUninstall]
(隐藏更改或删除程序页面)
(隐藏添加新程序页面)
(隐藏添加
/
删除
Windows
组件页面)
(隐藏从
CD-
ROM
或软盘添加程序选项)
(隐藏从
Microsoft
添加程序选项)
(隐藏从网络中添加程序选项)
(直接打开
组件向
导
,
防止用户使用
添加
/
删除程序
< br>
来配
置已安装的服务)
(
从
更改或删除程序
页面上的程序删除通向
支持信息
对话框的链接)
#
《组策略<
/p>
用户配置
管理模
板
系统》
[
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsS
ystem]
(禁用命令提示符及
.
cmd
和
.bat
文件)
[HKEY_CURRENT_USERSoftwareMicroso
ftWindowsCurrentVersionPoliciesExplorer]
(禁用
Windows
自动更新)
#
《禁止生成缩略图缓冲文件
》
(
WIMXP
)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsC
urrentVersionExplorerAdvanced]
#
《
WINXP
使用
WIN2000
的搜索界面》
[HKEY_CURRENT_US
ERSoftwareMicrosoftWindowsCurrentVersionExplorerCa
binetSta
te]
(
no
禁止搜索代理,
yes
允许搜索代理)
#
《
选项
< br>控制面板》
[HKEY_CURRENT_USERS
oftwarePoliciesMicrosoftInternet ExplorerControl
Panel]
(禁用安全页面)
(禁用隐私页面)
(禁用内容页面)
(禁用连接页面)
(禁用程序页面)
(禁用高级页面)
(禁止更改主页设置)
(禁止更改
Internet
临时文件设置)
(禁止更改历史记录设置)
(禁止更改颜色设置)
(禁止更改链接颜色设置)
(禁止更改字体设置)
(禁止更改语言设置)
(禁止更改辅助功能设置)
(禁止更改分级设置)
(禁止更改证书设置)
(禁用表单的自动完成)
(禁止自动完成功能保存密码)
(禁止更改配置文件助理设置)
(禁用
Internet
< br>连接向导)
(禁止更改连接设置)
(禁止更改局域网设置中的自动配置设置)
(禁止更改局域网设置中的代理服务器设置)
(禁止更改电子邮件、新闻组和
Int
ernet
呼叫设置)
(禁止更改日历和联系人的设置)
<
/p>
(禁用重置
Web
设置)
(禁止更改默认浏览器检查)
(禁止更改高级页面的设置)
#
删除“
锁定计算机”删除“更改密码”已启用
[HKEY_CURR
ENT_USERSoftwareMicrosoftWindowsCurrentVersionPoli
ciesSystem]
#
删除注销
已启用
[HKEY_CURRENT
_USERSoftwareMicrosoftWindowsCurrentVersionPolicie
sExplorer]
#
计算机启动和登录时总是等待网络
已禁用
[HKEY_LOCAL_M
ACHINESOFTWAREPoliciesMicrosoftWindows
NTCurrentVersionWinlogon]
#
总是用经典登录
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREMicrosoftWindowsCurrentVersionpolici
essystem]
#
登录时不显示欢迎屏幕
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREMicrosoftWindowsCurrentVersionpolici
esExplorer]
#
显示错误通知
已禁用
[HKEY_LOCAL_M
ACHINESOFTWAREPoliciesMicrosoftPCHealthErrorReport
ingDW]
#
关闭文件和文件夹的“发布到
Web
”任务
已启用
#
关闭“
Web
发布”和“联机订购向导”的
Internet
下载
已启用
#
关闭“订购图片”图片任务
已启用
#
关闭
Internet
文件关联服务
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREMicrosoftWindowsCurrentVersionpolici
esExplorer]
#
关闭
Windows
Update
设备驱动程序搜索
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREPoliciesMicrosoftWindowsDriverSearch
ing]
#
关闭
Windows
Messenger
客户体验改善活动
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREPoliciesMicrosoftMessengerClient]
#
关闭
Windows
错误报告
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREPoliciesMicrosoftPCHealthErrorReport
ing]
#
关闭“帮助和支持中心”的“您知道吗”内容
已启用
#
关闭“帮助和支持中心”
Microsoft
知识库搜索
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREPoliciesMicrosoftPCHealthHelpSvc]
#
关闭搜索助理内容文件更新
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREPoliciesMicrosoftSearchCompanion]
#
关闭
Windows Movie
Maker
联机
Web
链接
已启用
关闭
Windows Movie Maker
保存到联机视频主机提供商
已启用
[HKEY_LOCAL_M
ACHINESOFTWAREPoliciesMicrosoftWindowsMovieMaker]
#
限制可保留带宽
已禁用
[HKEY_CURRENT
_USERSoftwareMicrosoftWindowsCurrentVersionGroup
Policy
Objects{C0ECD559-20DD
-4C3D-AFDB-84EDBAD094E4}MachineSoftwarePoliciesMic
rosof
tWindowsPsched]
================
==================================================
==============
=========================
===========
Windows Registry Editor Version 5.00
组策略用户配置管理模板与注册表对应键值
一
.
组策略
用户配置管理模板
Windows
组件
《
Windows
Update
》
[HKEY_C
URRENT_USERSoftwareMicrosoftWindowsCurrentVersionP
oliciesWindowsUpdate]
“
Disa
bleWindowsUpdateAccess
”
=dwor
d:00000001
(删除使用所有
Windows Upd
ate
功能的
访问)
(至少
WINXP
)
《组策略用户配置管理模板任务栏和开始菜单》
[HKEY_CURRENT_USERSoftwareMicrosoftWin
dowsCurrentVersionPoliciesExplorer]
“<
/p>
NoSimpleStartMenu
”
=dword:00000001
(强制典型菜单)
(至少
WINXP
)
“
NoCommonGroups
”
=
dword:00000001
(从开始
->
< br>程序菜单删除公共程序组)
(至少
WIN2000
)
“
NoSMM
yDocs
”
=dword:00000001
(从开始
->
文档菜单删除我的文档图标)
(至少
WIN2000
)
“
NoNetworkConnections
”
=dword:00000001
(从开始
->
设置菜单删除网络连接)
(至少
WIN2000
)
“
NoSMMyPictures
”
=d
word:00000001
(从开始菜单中删除”
图片收藏”
图标)
(至少
WINXP
)
“
ForceSta
rtMenuLogOff
”
=dword:00000001
(强制开始菜单显示注销)
(至少
WI
N2000
)
“
< br>Intellimenus
”
=dword:00000
001
(禁止个性化菜单)
(至少
WI
N2000
)
“
< br>NoInstrumentation
”
=dword:
00000001
(关闭用户跟踪)
(至少
WIN2000
)
[
注
]
这个设置防止系统跟踪用户使用的程序、
用户导航的路径和用户打开的文档。
系统用这
< br>个信息来自定义
Windows
功能,如个性化菜单。<
/p>
“
MemCheckBoxInRu
nDlg
”
=dword:00000001
< br>(将”在单独的内存空间运行”复选框添加到”
运行”对话框)
< br>(至少
WIN2000
)
[
注
]
允许
用户在专用的(不是共享的)虚拟
DOS
机器(
VDM
)进程中运行十六位程序。
“
NoTaskGrouping
”
< br>=dword:00000001
(阻止在任务栏上对项目分组)
(至少
WINXP
)
“
LockTaskbar
”
=dword:00000001
(锁定任务栏)
(
至少
WINXP
)
“
NoTrayItemsDisplay
”
=dword:00000001
(隐藏系统托盘图标)
(至少
WINXP
)
“
NoToolbarsOnTaskbar
”
=dword:00000001
(
不在任务栏显示任何自定义工具栏)
(
至少
< br>WINXP
)
“
GreyMSIAds
”
”
=dword:00000001
(灰色显示开始菜单中安装不完全的程序的快捷方式
)
(至
少
WIN2000
)
《组策略用户配置管理模板任务栏和开始菜单
(
WINXP
新样式开始菜单)
》
[HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindowsCurrentVersionpoliciesExplorer] <
/p>
“
NoUserNameInStartMenu
”
=dword:00000001
(隐藏用户名)<
/p>
“
NoStartMenuMore
Programs
”
=dword:00000001
(隐藏所有程序)
“
NoStartMenuMFUprogramsList
”
=dword:00000001
(隐藏经常使用的程序)
“
NoStartMenuMyMusic
”
=dword:00000001
(删除我的音乐图标)
“
NoStartMenuNet
workPlaces
”
=dword:00000001
(删除网上邻居图标)
《组策略用户配置管理模板桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV
ersionPoliciesNonEnum]
“
{20
D04FE0-3AEA-1069-A2D8-08002B30309D}
”
=dword:00000001
(删除所有我的电脑图标)
(至少
WINXP
)
“
{450D8FBA-AD25-11D0-98A8-08
00361B1103}
”
=dword:00000001<
/p>
(删除所有我的文档图标)
(至少
WIN
2000
)
“
{645FF040-5081-101B-9F08-00AA002F954E}
”
=dword:00000001
(删除所有回收站图标)
(至
少
WINXP
)
[HKEY_CURRENT_USERSoft
wareMicrosoftWindowsCurrentVersionPoliciesExplorer
]
“
NoPropertiesMyComputer
”
=dword:00000001
(删除
我的电脑右键菜单的属性)
(至少
WIN2000SP3
)
“
NoPro
pertiesMyDocuments
”
=dword:00
000001
(删除我的文档右键菜单的属性)
(至少
WIN2000SP3
)
< br>“
NoPropertiesRecycleBin
”<
/p>
=dword:00000001
(删除回收站右键菜单的属性)
(至少
WINXP
)
< br>
“
NoRecentDocsNetHood
”
=dword:00000001
(不将打
开的共享文件夹添加到网上邻居)
(至少
WIN2000
)
“
Disab
lePersonalDirChange
”
=dword:0
0000001
(禁止更改我的文档路径)
(至少
WIN2000
)
“<
/p>
NoDesktopCleanupWizard
”
=dword:00000001
(删除桌面清理向导)
(至少
WINXP
)
《组策略用户配置管理模板桌面活动桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWin
dowsCurrentVersionPoliciesExplorer]
“<
/p>
ForceActiveDesktopOn
”
< br>=dword:00000001
(
启用活动桌面,
禁止用户关闭)
(
至少
WIN2000
)
[
注
]
此设置的优先级比”
NoActiveDesktop
”要高。
[HKEY_CURRENT_USERSoftwareMicrosoftWin
dowsCurrentVersionPoliciesSystem]
“
Wallpaper
”
=
”
ab
”
(指定桌面墙纸的位置,
禁止用户更改)
(至少
WIN2000/ME
< br>)
“
WallpaperS
tyle
”
=
”
0
″(
0
:居中,
< br>1
:平铺,
2
:拉伸)
(至少
WIN2000/ME
)
《组策略用户配置管理模板控制面板》
[HKEY_CURRENT_USERSoftwareMicrosoftWin
dowsCurrentVersionPoliciesExplorer]
“<
/p>
NoControlPanel
”
=dw
ord:00000001
(禁止访问控制面板)
(至少
WIN2000
)
“
ForceClassicControlPanel
”<
/p>
=dword:00000001
(强制为传统控制面板样式)<
/p>
(至少
WINXP
)
“
DisallowCpl
”
=dword:00000001
(隐藏指定的控制面板项目)
(至少
WIN2000
)
“
RestrictCpl
”
=dword:00000001
(只显示指定的控制面
板项目)
(至少
WIN2000
)
[
注
]
以上两项设置需要添加相同名称的子键,
然后在子键里面新建字符串
,
将其值设置为指
定的控制面板项目,如
desk
#
《组策略
用户配置
管理模板
Windows
组件
Windows
资源管理器》
[HKEY_CURRENT_
USERSoftwareMicrosoftWindowsCurrentVersionPolicies
Explorer]
“
NoManageMyCompute
rVerb
”
=dword:00000001
;
隐藏”我的电脑”右键菜单的”管理”
“
NoShellSearchBu
tton
”
=dword:00000001;
(从资源管理器中删除”搜索”按钮)
“
NoLowDiskSpaceChecks
”
=
dword:00000001;
(禁止硬盘空间不足的警告)
“
NoHardwareTab
”
=dword:00000001;
(从控制面板的鼠标,
键盘、
声音和音频设备以及驱动
器的属性对话框
中删除硬件选项卡)
“
NoSecu
rityTab
”
=dword:00000001;
(从文件及文件夹属性中删除安全选项卡)
“
NoChangeAnimation
”
=dword:00000001;
(禁止更改菜单动画设置的
UI
)
“
NoChangeKeyboardNavigationIndicators
”
=dword:00000001;
(禁止更改显示属性中”使
用
ALT
键之前始终隐藏键盘导航指示”选
项)
“
NoDFSTab
”
=dword:00000001;
(从资源管
理器中删除
DFS
选项卡)
“
NoComputersNearMe
”
=dword:00000001;
(网上邻居中没有”我附近的计
算机”
)
“
MaxRecentDocs
”
=dword:0000000
f;
(最近的文档最大数目)
“
NoRunasInstallPrompt
”
=dword:00000001;
(禁止使用”作为其他用户安装程序”对话框<
/p>