组策略 对应注册表,组策略安全选项对应注册表项汇总

组策略安全选项对应注册表项汇总 - 电脑安全 - 电脑教程网

组策略安全选项对应注册表项汇总

日期:2007-04-26   荐:
  在组策略中的位置:  计算机设置->Windows设置->安全设置->本地策略->安全选项    详细列表:  [MACHINE\System\CurrentControlSet\Control\Lsa]  值名:AuditBaseObjects  含义:对全局系统对象的访问进行审计  类型:REG_DWORD  数据:0=停用    1=启用    值名:CrashOnAuditFail  含义:如果无法纪录安全审计则立即关闭系统  类型:REG_DWORD  数据:0=停用    1=启用    值名:FullPrivilegeAuditing  含义:对备份和还原权限的使用进行审计  类型:REG_BINARY  数据:0=停用    1=启用    值名:LmCompatibilityLevel  含义:LAN Manager    身份验证级别  类型:REG_DWORD  数据:0=发送LM &    NTLM响应  1=发送LM & NTLM -    若协商使用NTLMv2安全    2=仅发送NTLM响应  3=仅发送NTLMv2响应  4=仅发送NTLMv2响应\拒绝LM  5=仅发送NTLMv2响应\拒绝LM &    NTLM    值名:RestrictAnonymous  含义:对匿名连接的额外限制(通常用于限制IPC$空连接)  类型:REG_DWORD  数据:0=无.依赖于默认许可权限    1=不允许枚举SAM账号和共享  2=没有显式匿名权限就无法访问    值名ubmitControl  含义:允许服务器操作员计划任务(仅用于域控制器)  类型:REG_DWORD  数据:0=停用    1=启用    [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan    Print    Services\Servers]  值名:AddPrinterDrivers  含义:防止用户安装打印机驱动程序  类型:REG_DWORD  数据:0=停用    1=启用    [MACHINE\System\CurrentControlSet\Control\Session    Manager\Memory    Management]  值名:ClearPageFileAtShutdown  含义:在关机时清理虚拟内存页面交换文件  类型:REG_DWORD  数据:0=停用    1=启用    [MACHINE\System\CurrentControlSet\Control\Session    Manager]  值名rotectionMode  含义:增强全局系统对象的默认权限 (例如 Symbolic    Links)  类型:REG_DWORD  数据:0=停用    1=启用    [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]  值名:EnableSecuritySignature  含义:对服务器通讯进行数字签名    (如果可能)  类型:REG_DWORD  数据:0=停用    1=启用    值名:RequireSecuritySignature  含义:对服务器通讯进行数字签名    (总是)  类型:REG_DWORD  数据:0=停用    1=启用    值名:EnableForcedLogOff  含义:当登录时间用完时自动注销用户    (本地)  类型:REG_DWORD  数据:0=停用    1=启用    值名:AutoDisconnect  含义:在断开会话产所需要的空闲时间  类型:REG_DWORD  数据:分钟数    [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]  值名:EnableSecuritySignature  含义:对客户端通讯进行数字签名    (如果可能)  类型:REG_DWORD  数据:0=停用    1=启用    值名:RequireSecuritySignature  含义:对客户端通讯进行数字签名    (总是)  类型:REG_DWORD  数据:0=停用    1=启用    值名:EnablePlainTextPassword  含义:发送未加密的密码以连接到第三方SMB服务器  类型:REG_DWORD  数据:0=停用    1=启用    [MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]  值名isablePasswordChange  含义:防止计算机帐户密码的系统维护  类型:REG_DWORD  数据:0=停用    1=启用    值名ignSecureChannel  含义:安全通道: 对安全通道数据进行数字签名    (如果可能)  类型:REG_DWORD  数据:0=停用    1=启用    值名ealSecureChannel  含义:安全通道: 对安全通道数据进行数字加密    (如果可能)  类型:REG_DWORD  数据:0=停用    1=启用    值名:RequireSignOrSeal  含义:安全通道: 对安全通道数据进行数字加密或签名    (总是)  类型:REG_DWORD  数据:0=停用    1=启用    值名:RequireStrongKey  含义:安全通道: 需要强 (Windows 2000 或以上版本)    会话密钥  类型:REG_DWORD  数据:0=停用    1=启用    [MACHINE\Software\[M$]\Driver    Signing]  值名olicy  含义:未签名驱动程序的安装操作  类型:REG_BINARY  数据:0=默认安装    1=允许安装但发出警告    2=禁止安装    [MACHINE\Software\[M$]\Non-Driver    Signing]  值名olicy  含义:未签名非驱动程序的安装操作  类型:REG_BINARY   数据:0=默认安装    1=允许安装但发出警告    2=禁止安装    [MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]  值名isableCAD  含义:禁用按    CTRL ALT DEL    进行登录的设置  类型:REG_DWORD  数据:0=停用    1=启用    值名ontDisplayLastUserName  含义:登录屏幕上不要显示上次登录的用户名  类型:REG_DWORD  数据:0=停用    1=启用    值名:LegalNoticeCaption  含义:用户试图登录时消息标题  类型:REG_SZ  数据:标题文本    值名:LegalNoticeText  含义:用户试图登录时消息文字  类型:REG_SZ  数据:消息文字    值名hutdownWithoutLogon  含义:登录屏幕上不要显示上次登录的用户名  类型:REG_DWORD  数据:0=停用    1=启用    [MACHINE\Software\[M$]\Windows    NT\CurrentVersion\Setup\RecoveryConsole]  值名ecurityLevel  含义:故障恢复控制台:    允许自动系统管理级登录  类型:REG_DWORD  数据:0=停用    1=启用    值名etCommand  含义:故障恢复控制台:    允许对所有驱动器和文件夹进行软盘复制和访问  类型:REG_DWORD  数据:0=停用    1=启用    [MACHINE\Software\[M$]\Windows    NT\CurrentVersion\Winlogon]  值名:AllocateCDRoms  含义:只有本地登录的用户才能访问    CD-ROM  类型:REG_SZ  数据:0=停用    1=启用    值名:AllocateDASD  含义:允许弹出可移动 NTFS    媒体  类型:REG_SZ  数据:0=Administrators    1=Administrators 和 Power users  2=Administrators 和 Interactive    users    值名:AllocateFloppies  含义:只有本地登录的用户才能访问软盘  类型:REG_SZ  数据:0=停用    1=启用    值名:CachedLogonsCount  含义:可被缓冲保存的前次登录个数    (在域控制器不可用的情况下)  类型:REG_SZ  数据:次数,如10次    值名asswordExpiryWarning  含义:在密码到期前提示用户更改密码  类型:REG_DWORD  数据:天数,缺省是14天    值名cRemoveOption  含义:智能卡移除操作  类型:REG_SZ  数据:0=无操作    1=锁定工作站  2=强制注销
标签: