Win2000下注册表修改和组策略详解
2009-11-17 13:16
351 查看
《组策略/用户配置/管理模板/Windows组件/Micorsoft Management Console》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC] "RestrictAuthorMode"=dword:00000001(禁止用户进入编辑模式)(至少WIN2000) "RestrictToPermittedSnapins"=dword:00000001(限制用户只使用列表中特别允许的管理单元)(至少WIN2000) [HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC/] "Restrict_Run"=dword:00000000(允许)/00000001(禁止)(允许或禁止使用管理单元)(至少WIN2000) [注]一些管理单元的CLSID: {8FC0B734-A0E1-11D1-A7D3-0000F87571E3}(组策略) {58221C67-EA27-11CF-ADCF-00AA00A80033}(计算机管理) {90087284-d6d6-11d0-8353-00a0c90640bf}(设备管理器) {8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}(磁盘管理) {975797FC-4E2A-11D0-B702-00C04FD8DBF7}(事件查看器) {5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}(本地用户和组) {58221C66-EA27-11CF-ADCF-00AA00A80033}(服务) {45ac8c63-23e2-11d1-a696-00c04fd58bc3}(系统信息) 《组策略/用户配置/管理模板/Windows组件/Windows Update》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WindowsUpdate] "DisableWindowsUpdateAccess"=dword:00000001(删除使用所有Windows Update功能的访问)(至少WINXP) 《组策略/用户配置/管理模板/任务栏和开始菜单》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "NoSimpleStartMenu"=dword:00000001(强制典型菜单)(至少WINXP) "NoCommonGroups"=dword:00000001(从开始->程序菜单删除公共程序组)(至少WIN2000) "NoSMMyDocs"=dword:00000001(从开始->文档菜单删除我的文档图标)(至少WIN2000) "NoNetworkConnections"=dword:00000001(从开始->设置菜单删除网络连接)(至少WIN2000) "NoSMMyPictures"=dword:00000001(从开始菜单中删除"图片收藏"图标)(至少WINXP) "ForceStartMenuLogOff"=dword:00000001(强制开始菜单显示注销)(至少WIN2000) "Intellimenus"=dword:00000001(禁止个性化菜单)(至少WIN2000) "NoInstrumentation"=dword:00000001(关闭用户跟踪)(至少WIN2000) [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能,如个性化菜单。 "MemCheckBoxInRunDlg"=dword:00000001(将"在单独的内存空间运行"复选框添加到"运行"对话框)(至少WIN2000) [注]允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。 "NoTaskGrouping"=dword:00000001(阻止在任务栏上对项目分组)(至少WINXP) "LockTaskbar"=dword:00000001(锁定任务栏)(至少WINXP) "NoTrayItemsDisplay"=dword:00000001(隐藏系统托盘图标)(至少WINXP) "NoToolbarsOnTaskbar"=dword:00000001(不在任务栏显示任何自定义工具栏)(至少WINXP) "GreyMSIAds""=dword:00000001(灰色显示开始菜单中安装不完全的程序的快捷方式)(至少WIN2000) 《组策略/用户配置/管理模板/任务栏和开始菜单(WINXP新样式开始菜单)》 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer] "NoUserNameInStartMenu"=dword:00000001(隐藏用户名) "NoStartMenuMorePrograms"=dword:00000001(隐藏所有程序) "NoStartMenuMFUprogramsList"=dword:00000001(隐藏经常使用的程序) "NoStartMenuMyMusic"=dword:00000001(删除我的音乐图标) "NoStartMenuNetworkPlaces"=dword:00000001(删除网上邻居图标) 《组策略/用户配置/管理模板/桌面》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/NonEnum] "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001(删除所有我的电脑图标)(至少WINXP) "{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001(删除所有我的文档图标)(至少WIN2000) "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001(删除所有回收站图标)(至少WINXP) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "NoPropertiesMyComputer"=dword:00000001(删除我的电脑右键菜单的属性)(至少WIN2000SP3) "NoPropertiesMyDocuments"=dword:00000001(删除我的文档右键菜单的属性)(至少WIN2000SP3) "NoPropertiesRecycleBin"=dword:00000001(删除回收站右键菜单的属性)(至少WINXP) "NoRecentDocsNetHood"=dword:00000001(不将打开的共享文件夹添加到网上邻居)(至少WIN2000) "DisablePersonalDirChange"=dword:00000001(禁止更改我的文档路径)(至少WIN2000) "NoDesktopCleanupWizard"=dword:00000001(删除桌面清理向导)(至少WINXP) 《组策略/用户配置/管理模板/桌面/活动桌面》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "ForceActiveDesktopOn"=dword:00000001(启用活动桌面,禁止用户关闭)(至少WIN2000) [注]此设置的优先级比"NoActiveDesktop"要高。 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "Wallpaper"="ab"(指定桌面墙纸的位置,禁止用户更改)(至少WIN2000/ME) "WallpaperStyle"="0"(0:居中,1:平铺,2:拉伸)(至少WIN2000/ME) 《组策略/用户配置/管理模板/控制面板》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "NoControlPanel"=dword:00000001(禁止访问控制面板)(至少WIN2000) "ForceClassicControlPanel"=dword:00000001(强制为传统控制面板样式)(至少WINXP) "DisallowCpl"=dword:00000001(隐藏指定的控制面板项目)(至少WIN2000) "RestrictCpl"=dword:00000001(只显示指定的控制面板项目)(至少WIN2000) [注]以上两项设置需要添加相同名称的子键,然后在子键里面新建字符串,将其值设置为指定的控制面板项目,如desk.cpl、powercfg.cpl等,可以在%WinDir%/System32目录中查找cpl文件。 《组策略/用户配置/管理模板/控制面板/添加/删除程序》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Uninstall] "NoAddRemovePrograms"=dword:00000001(禁用添加/删除程序)(至少WIN2000) "NoRemovePage"=dword:00000001(隐藏更改或删除程序页面)(至少WIN2000) "NoAddPage"=dword:00000001(隐藏添加新程序页面)(至少WIN2000) "NoWindowsSetupPage"=dword:00000001(隐藏添加/删除Windows组件页面)(至少WIN2000) "NoAddFromCDorFloppy"=dword:00000001(隐藏从CD-ROM或软盘添加程序选项)(至少WIN2000) "NoAddFromInternet"=dword:00000001(隐藏从Microsoft添加程序选项)(至少WIN2000) "NoAddFromNetwork"=dword:00000001(隐藏从网络中添加程序选项)(至少WIN2000) "NoServices"=dword:00000001(直接打开"组件向导",防止用户使用"添加/删除程序"来配置已安装的服务)(至少WIN2000) "NoSupportInfo"=dword:00000001(从"更改或删除程序"页面上的程序删除通向"支持信息"对话框的链接)(至少WIN2000) 《组策略/用户配置/管理模板/控制面板/显示》 [HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/Control Panel/Desktop] "ScreenSaveActive"="0"(禁用屏幕保护程序)(至少WIN2000SP1) "SCRNSAVE.EXE"="ab"(指定屏幕保护程序文件,将不能通过显示控制面板更改)(至少WIN2000SP1) "ScreenSaverIsSecure"="0"(禁用)/"1"(启用)(密码保护屏幕保护程序)(至少WIN2000SP1) "ScreenSaveTimeOut"="900"(指定等待时间,单位秒,范围1-86400,如设为0则不启动,此设置将不能通过显示控制面板更改)(至少WIN2000SP1) 《组策略/用户配置/管理模板/控制面板/显示/桌面主题》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "NoThemesTab"=dword:00000001(删除显示属性的主题选项)(至少WINXP) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "NoVisualStyleChoice"=dword:00000001(禁止选择外观下的窗口和按钮样式)(至少WINXP) "NoColorChoice"=dword:00000001(禁止选择外观下的色彩方案)(至少WINXP) "NoSizeChoice"=dword:00000001(禁止选择外观下的字体大小)(至少WINXP) "SetVisualStyle"="ab"(加载一个视觉样式文件,如数据为空则强制使用Windows经典)(至少WINXP) 《组策略/用户配置/管理模板/系统》 [HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/System] "DisableCMD"=dword:00000002(禁用命令提示符及.cmd和.bat文件)(至少WIN2000) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "Shell"="ab"(自定义用户界面,ab代表界面程序文件名)(至少WIN2000) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "NoAutoUpdate"=dword:00000001(禁用Windows自动更新)(至少WINXP) 《组策略/用户配置/管理模板/系统:只运行许可的Windows应用程序》(所有WINDOWS) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "RestrictRun"=dword:00000001(禁止运行所有程序) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/RestrictRun] [操作]新建字符串值,名称可以任意,串值为能运行的应用程序,保证"regedit.exe"包含在列表中。 《组策略/用户配置/管理模板/系统:不运行指定的Windows应用程序》(至少WIN2000/ME) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "DisallowRun"=dword:00000001 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowRun] [操作]新建字符串值,从"1"开始命名,串值为不运行的应用程序。 《组策略/用户配置/管理模板/系统/Ctrl+Alt+Del选项》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "DisableTaskMgr"=dword:00000001(禁止用户运行任务管理器)(至少WIN2000) "DisableLockWorkstation"=dword:00000001(禁止用户锁定计算机)(至少WIN2000) "DisableChangePassword"=dword:00000001(禁止用户改变密码)(至少WIN2000) 《组策略/用户配置/管理模板/系统/登录/注销》 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] "DisableLocalMachineRun"=dword:00000001(禁用计算机运行列表)(至少WIN2000) "DisableLocalMachineRunOnce"=dword:00000001(禁用计算机运行一次列表)(至少WIN2000) "DisableCurrentUserRun"=dword:00000001(禁用用户运行列表)(至少WIN2000) "DisableCurrentUserRunOnce"=dword:00000001(禁用用户运行一次列表)(至少WIN2000) [注]各运行列表所在的注册表位置: 计算机运行列表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run] 计算机运行一次列表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce] 用户运行列表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] 用户运行一次列表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce] 《组策略/用户配置/管理模板/系统/登录/注销:限制配置文件大小》(至少WIN2000) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "EnableProfileQuota"=dword:00000001(限制漫游用户配置文件的大小)
相关文章推荐
- Win2000下注册表修改和组策略详解
- Win2000/xp下注册表修改和组策略详解(3)
- Win2000/xp下注册表修改和组策略详解(1)
- Win2000/xp下注册表修改和组策略详解(4)
- Win2000/xp下注册表修改和组策略详解(5)
- Win2000/xp下注册表修改和组策略详解(7)
- Win2000/xp下注册表修改和组策略详解(8)
- Win2000/xp下注册表修改和组策略详解(9)
- Win2000/xp下注册表修改和组策略详解(10)
- Win2000/xp下注册表修改和组策略详解(2)
- 用“组策略”修改注册表十大个经典范例
- 修改Win2000注册表以加强系统安全
- 修改win2000注册表项目的权限
- 用VBScript实现对Windows注册表的修改详解
- PPC注册表修改详解集合
- 修改注册表,让组策略对管理员无效
- 在Win2000注册表中修改中文输入法切换快捷键
- Win2000通过修改注册表提高抗DDOS攻击能力
- 获得WIN7管理员权限(可通过修改注册表,或者组策略改变)
- 获得WIN7管理员权限(可通过修改注册表,或者组策略改变)