Win2000下註冊表修改和組策略詳解
來源:互聯網
上載者:User
組策略/使用者配置/系統管理範本/Windows組件/Micorsoft Management Console》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC]
"RestrictAuthorMode"=dword:00000001(禁止使用者進入編輯模式)(至少WIN2000)
"RestrictToPermittedSnapins"=dword:00000001(限制使用者只使用列表中特別允許的嵌入式管理單元)(至少WIN2000)
[HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC/]
"Restrict_Run"=dword:00000000(允許)/00000001(禁止)(允許或禁止使用嵌入式管理單元)(至少WIN2000)
[注]一些嵌入式管理單元的CLSID:
{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}(組策略)
{58221C67-EA27-11CF-ADCF-00AA00A80033}(電腦管理)
{90087284-d6d6-11d0-8353-00a0c90640bf}(裝置管理員)
{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}(磁碟管理)
{975797FC-4E2A-11D0-B702-00C04FD8DBF7}(事件檢視器)
{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}(本機使用者和組)
{58221C66-EA27-11CF-ADCF-00AA00A80033}(服務)
{45ac8c63-23e2-11d1-a696-00c04fd58bc3}(系統資訊)
《組策略/使用者配置/系統管理範本/Windows組件/Windows Update》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001(刪除使用所有Windows Update功能的訪問)(至少WINXP)
《組策略/使用者配置/系統管理範本/工作列和開始菜單》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoSimpleStartMenu"=dword:00000001(強制典型菜單)(至少WINXP)
"NoCommonGroups"=dword:00000001(從開始->程式菜單刪除公用程式組)(至少WIN2000)
"NoSMMyDocs"=dword:00000001(從開始->文檔菜單刪除我的文件表徵圖)(至少WIN2000)
"NoNetworkConnections"=dword:00000001(從開始->設定菜單刪除網路連接)(至少WIN2000)
"NoSMMyPictures"=dword:00000001(從開始菜單中刪除"圖片收藏"表徵圖)(至少WINXP)
"ForceStartMenuLogOff"=dword:00000001(強制開始菜單顯示登出)(至少WIN2000)
"Intellimenus"=dword:00000001(禁止個人化功能表)(至少WIN2000)
"NoInstrumentation"=dword:00000001(關閉使用者跟蹤)(至少WIN2000)
[注]這個設定防止系統跟蹤使用者使用的程式、使用者導航的路徑和使用者開啟的文檔。系統用這個資訊來自訂Windows功能,如個人化功能表。
"MemCheckBoxInRunDlg"=dword:00000001(將"在單獨的記憶體空間運行"複選框添加到"運行"對話方塊)(至少WIN2000)
[注]允許使用者在專用的(不是共用的)虛擬DOS機器(VDM)進程中運行十六位程式。
"NoTaskGrouping"=dword:00000001(阻止在工作列上對項目分組)(至少WINXP)
"LockTaskbar"=dword:00000001(鎖定工作列)(至少WINXP)
"NoTrayItemsDisplay"=dword:00000001(隱藏系統托盤表徵圖)(至少WINXP)
"NoToolbarsOnTaskbar"=dword:00000001(不在工作列顯示任何自訂工具列)(至少WINXP)
"GreyMSIAds""=dword:00000001(灰色顯示開始菜單中安裝不完全的程式的捷徑)(至少WIN2000)
《組策略/使用者配置/系統管理範本/工作列和開始菜單(WINXP新樣式開始菜單)》
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]
"NoUserNameInStartMenu"=dword:00000001(隱藏使用者名稱)
"NoStartMenuMorePrograms"=dword:00000001(隱藏所有程式)
"NoStartMenuMFUprogramsList"=dword:00000001(隱藏經常使用的程式)
"NoStartMenuMyMusic"=dword:00000001(刪除我的音樂表徵圖)
"NoStartMenuNetworkPlaces"=dword:00000001(刪除網路位置表徵圖)
《組策略/使用者配置/系統管理範本/案頭》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/NonEnum]
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001(刪除所有我的電腦表徵圖)(至少WINXP)
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001(刪除所有我的文件表徵圖)(至少WIN2000)
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001(刪除所有資源回收筒表徵圖)(至少WINXP)
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoPropertiesMyComputer"=dword:00000001(刪除我的電腦右鍵菜單的屬性)(至少WIN2000SP3)
"NoPropertiesMyDocuments"=dword:00000001(刪除我的文件右鍵菜單的屬性)(至少WIN2000SP3)
"NoPropertiesRecycleBin"=dword:00000001(刪除資源回收筒右鍵菜單的屬性)(至少WINXP)
"NoRecentDocsNetHood"=dword:00000001(不將開啟的共用資料夾添加到網路位置)(至少WIN2000)
"DisablePersonalDirChange"=dword:00000001(禁止更改我的文件路徑)(至少WIN2000)
"NoDesktopCleanupWizard"=dword:00000001(刪除案頭清理嚮導)(至少WINXP)
《組策略/使用者配置/系統管理範本/案頭/活動案頭》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"ForceActiveDesktopOn"=dword:00000001(啟用活動案頭,禁止使用者關閉)(至少WIN2000)
[注]此設定的優先順序比"NoActiveDesktop"要高。
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"Wallpaper"="ab"(指定案頭牆紙的位置,禁止使用者更改)(至少WIN2000/ME)
"WallpaperStyle"="0"(0:置中,1:平鋪,2:展開)(至少WIN2000/ME)
《組策略/使用者配置/系統管理範本/控制台》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoControlPanel"=dword:00000001(禁止存取控制面板)(至少WIN2000)
"ForceClassicControlPanel"=dword:00000001(強製為傳統控制台樣式)(至少WINXP)
"DisallowCpl"=dword:00000001(隱藏指定的控制台項目)(至少WIN2000)
"RestrictCpl"=dword:00000001(只顯示指定的控制台項目)(至少WIN2000)
[注]以上兩項設定需要添加相同名稱的子鍵,然後在子鍵裡面建立字串,將其值設定為指定的控制台項目,如desk.cpl、powercfg.cpl等,可以在%WinDir%/System32目錄中尋找cpl檔案。
《組策略/使用者配置/系統管理範本/控制台/添加/刪除程式》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Uninstall]
"NoAddRemovePrograms"=dword:00000001(禁用添加/刪除程式)(至少WIN2000)
"NoRemovePage"=dword:00000001(隱藏更改或刪除程式頁面)(至少WIN2000)
"NoAddPage"=dword:00000001(隱藏添加新程式頁面)(至少WIN2000)
"NoWindowsSetupPage"=dword:00000001(隱藏添加/刪除Windows組件頁面)(至少WIN2000)
"NoAddFromCDorFloppy"=dword:00000001(隱藏從CD-ROM或磁碟片添加程式選項)(至少WIN2000)
"NoAddFromInternet"=dword:00000001(隱藏從Microsoft添加程式選項)(至少WIN2000)
"NoAddFromNetwork"=dword:00000001(隱藏從網路中添加程式選項)(至少WIN2000)
"NoServices"=dword:00000001(直接開啟"組件嚮導",防止使用者使用"添加/刪除程式"來配置已安裝的服務)(至少WIN2000)
"NoSupportInfo"=dword:00000001(從"更改或刪除程式"頁面上的程式刪除通向"支援資訊"對話方塊的連結)(至少WIN2000)
《組策略/使用者配置/系統管理範本/控制台/顯示》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/Control Panel/Desktop]
"ScreenSaveActive"="0"(禁用螢幕保護裝置程式)(至少WIN2000SP1)
"SCRNSAVE.EXE"="ab"(指定螢幕保護裝置程式檔案,將不能通過顯示控制台更改)(至少WIN2000SP1)
"ScreenSaverIsSecure"="0"(禁用)/"1"(啟用)(密碼保護螢幕保護裝置程式)(至少WIN2000SP1)
"ScreenSaveTimeOut"="900"(指定等待時間,單位秒,範圍1-86400,如設為0則不啟動,此設定將不能通過顯示控制台更改)(至少WIN2000SP1)
《組策略/使用者配置/系統管理範本/控制台/顯示/桌面主題》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoThemesTab"=dword:00000001(刪除顯示內容的主題選項)(至少WINXP)
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"NoVisualStyleChoice"=dword:00000001(禁止選擇外觀下的視窗和按鈕樣式)(至少WINXP)
"NoColorChoice"=dword:00000001(禁止選擇外觀下的色彩方案)(至少WINXP)
"NoSizeChoice"=dword:00000001(禁止選擇外觀下的字型大小)(至少WINXP)
"SetVisualStyle"="ab"(載入一個視覺樣式檔案,如資料為空白則強制使用Windows經典)(至少WINXP)
《組策略/使用者配置/系統管理範本/系統》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/System]
"DisableCMD"=dword:00000002(禁用命令提示字元及.cmd和.bat檔案)(至少WIN2000)
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"Shell"="ab"(自訂使用者介面,ab代表介面程式檔案名稱)(至少WIN2000)
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoAutoUpdate"=dword:00000001(禁用Windows自動更新)(至少WINXP)
《組策略/使用者配置/系統管理範本/系統:只運行許可的Windows應用程式》(所有WINDOWS)
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"RestrictRun"=dword:00000001(禁止運行所有程式)
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/RestrictRun]
[操作]建立字串值,名稱可以任意,串值為能啟動並執行應用程式,保證"regedit.exe"包含在列表中。
《組策略/使用者配置/系統管理範本/系統:不運行指定的Windows應用程式》(至少WIN2000/ME)
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowRun]
[操作]建立字串值,從"1"開始命名,串值為不啟動並執行應用程式。
《組策略/使用者配置/系統管理範本/系統/Ctrl+Alt+Del選項》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableTaskMgr"=dword:00000001(禁止使用者運行工作管理員)(至少WIN2000)
"DisableLockWorkstation"=dword:00000001(禁止使用者鎖定電腦)(至少WIN2000)
"DisableChangePassword"=dword:00000001(禁止使用者改變密碼)(至少WIN2000)
《組策略/使用者配置/系統管理範本/系統/登入/登出》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"DisableLocalMachineRun"=dword:00000001(禁用電腦運行列表)(至少WIN2000)
"DisableLocalMachineRunOnce"=dword:00000001(禁用電腦運行一次列表)(至少WIN2000)
"DisableCurrentUserRun"=dword:00000001(禁用使用者運行列表)(至少WIN2000)
"DisableCurrentUserRunOnce"=dword:00000001(禁用使用者運行一次列表)(至少WIN2000)
[注]各運行列表所在的註冊表位置:
電腦運行列表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
電腦運行一次列表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]
使用者運行列表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]
使用者運行一次列表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]
《組策略/使用者配置/系統管理範本/系統/登入/登出:限制設定檔大小》(至少WIN2000)
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"EnableProfileQuota"=dword:00000001(限制漫遊使用者設定檔的大小)