Windows注册表五大根键以及常用注册表项

注册表概述：注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”，也可以说是一个非常巨大的树状分层结构的数据库系统。
注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息，它包括了计算机的硬件配置，包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息，从而方便了管理，增强了系统的稳定性。
注册表的功能：刚才我们看到了，注册表中记录了用户安装在计算机上的软件和每个程序的相关信息，通过它可以控制硬件、软件、用户环境和操作系统界面的数据信息文件。
相关知识：注册表文件的数据信息保存在system.dat和user.dat中、利用regedit.exe程序能够存取注册表文件（其实大家可能也知道regedt32.exe，这两个程序是一样的）。

注册表打开方式
注册表根键

注册表主键介绍：

主键	介绍
HKEY_CLASSES_ROOT	该根键包括启动应用程序所需的全部信息，包括扩展名，应用程序与文档之间的关系，驱动程序名，DDE和OLE信息，编号和应用程序与文档的图标等。这个根键的子健主要分两种：①已经注册的各类文件扩展名，②各种文件类型的有关信息；
HKEY_CURRENT_USER	该根键包括当前的登陆用户的配置信息，包括环境变量，个人程序以及桌面设置等。此根键中保存的信息（当前用户的子项信息）与HKEY_USERS_DEFAULT下面的一摸一样，任意对HKEY_CURRENT_USER根键的信息的修改都会导致对HKEY_USERS_DEFAULT中子项的修改；
HKEY_LOCAL_MACHINE	该根键包括本地计算机的系统信息，包括硬件和操作系统信息，安全数据和计算机专用的各类软件设置信息。此根键中存放的是用来控制系统和软件的设置，这些设置是一个公共配置信息（主要针对使用Windows系统的用户，它与具体的用户没太大关系）；
HKEY_USERS	该根键包括计算机的所有用户使用的配置数据，这些数据只有在用户登录系统时才能访问。此根键中保存的是默认用户（default）,当前登陆用户和软件（software）的信息，DEFAULT子项是其中最重要的，它的配置是针对未来将会被创建的新用户的；
HKEY_CURRENT_CONFIG	该根键包括当前硬件的配置信息，其中的信息是从HKEY_LOCAL_MACHINE当中映射出来的。

实际上五大根键并不是五个，HKEY_LOCAL_MACHINE、HKEY_USERS这两个才是真正的注册表项。

常见子项的含义

子项	含义
HKEY_CLASSES_ROOT
CLSID	分类标识，系统可以用这个类标识来识别相同类型的文件；
Compressors	它下面有两个子项：auds:用于设置音频数据压缩程序的类标识；vids:用于设置视频数据压缩程序的类标识；
defaultlcon	用于设置默认图标；
RIFFHandlers	在它的下面有两个类标识：AVI：用于设置AVI文件的类标识；WAVE：用于设置WAVE文件的类标识；
protocol	包括了执行程序和编辑程序的路径和文件名：StdExecute（stdfileediting)server：用于指定编辑程序；StdExecute（stdfileediting)_PackageObjects:用于指定后打开AVI包对象的编辑程序；StdExecute（stdfileediting)_verb：用于设置编辑程序时的工作状态，其中有0、1、2等状态；
Shell	用于设置视频文件的外壳：open:用于设置打开AVI文件的程序；play：用于设置播放命令的程序；
Shellex	包括了视频文件的外壳扩展；
CurVer	操作命令操作符；
HKEY_LOCAL_MACHINE
HARDWARE	该子项包括了系统使用的浮点处理器、串口等信息：ACPI:存放高级电源管理接口数据；DEVICEMAP：用于存放设备映射；DEscriptION：存放有关系统信息；
RESOURCEMAP	用于存放资源列表；
SAM	这部分受保护，无法查看；
SECURITY	该子项只是为将来的高级功能而预留的；
SOFTWARE	该子项中保留的是所有已安装的32位应用程序的信息，各个程序的控制信息分别安装在相应的子项中，由于不同的计算机安装的应用程序互不相同，因此这个子项下面的子项信息也不完全一样；
SYSTEM	该子项是启动时所需的信息和修复系统时所需要的信息；
currentcontrol	保存了当前驱动程序控制集中的所有信息；
HKEY_USERS
AppEvents	它包括了各种应用事件的列表：EventLabels:按字母顺序列表；Schemes:按事件分类列表；
Control Panel	它包括内容与桌面、光标、键盘和鼠标等设置有关；
Keyboard layout	用于键盘的布局（如语言的加载顺序等）；
Preload	语言的加载顺序；
Substitutes	设置可替换的键盘语言布局；
Toggle	用于选择键盘语言；
注册表中常用的数据类型（5种）
二进制值（reg_binary）	多数硬件信息以二进制数据储存，而以十六进制格式显示在注册表编辑器中；
字符串值（reg_sz）	包括字符串的注册表键；
双字节值（reg_dword）	是32位信息显示成4个字节。它在出错控制功能上用处极大，其数据一般以十六进制格式显示在注册表编辑器中；
多字符串值（reg_multi_sz）	允许将一系列项目作为单独的一个键使用。对于多种网络协议、多个项目、设备列表一节其他类似的列表项目，可以使用多字符串；
可扩充字符串值（reg_expand_sz）	代表一个可扩充的字符串；

Windows注册表的危险项

1、Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run2、RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce3、RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce4、RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices5、RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
(该键是Windows XP/2003特有的自启动注册表项)6、UserInit
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\UserInit
（合法值为：c:\windows\system32\userinit.exe）7、load
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load8、镜像劫持
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options9、禁止任务栏、文件夹选项、注册表等
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit10、禁止修改IE浏览器主页
HKEY_CURRENT_USER\Software\policies\Microsoft\internet explorer\control panel\homepage
值为1 表示禁止修改
HKEY_CURRENT_USER\Software\policies\Microsoft\internet explorer\main\Startpage
(以上适合win200 2003 xp)vista 、win7 设置如下：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\Start Page11、隐藏磁盘分区
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrivers12、修改文件关联
HKEY_CLASSES_ROOT\textfile\shell\open\command
HKEY_LOCAL_MACHINE\Software\CLASSES\textfile\shell\open\command13、SPI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries14、BHO
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
此键下是系统注册的所有BHO的CLSID
GUID(Global Unique Identifier) 也成为Class ID 简称CLSID15、CLSID
HKEY_CLASSES_ROOT\CLSID
在此键下的ID 对应着系统里面的不同程序、组件16、IE默认前缀
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix17、
HKEY_CURRENT_USER\Software\policies\Microsoft\internet explorer\MenuExt
IE网页右键菜单
HKEY_LOCAL_MACHINE\Software\policies\Microsoft\internet explorer\Extension registry key
对应于IE工具栏上的按钮或者在IE的工具菜单中非默认安装的项目18、IE高级选项?
HKEY_LOCAL_MACHINE\Software\policies\Microsoft\internet explorer\AdvancedOptions
对应于IE选项高级选项卡下面的项目19、IE扩展
HKEY_LOCAL_MACHINE\Software\policies\Microsoft\internet explorer\Plugins20、IE默认设置
c:\windows\inf\iereset.inf(IE默认配置信息)21、IE可信区域HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Domains
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Domain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Ranges
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\RangesIE授权区域与识别码对应关系区域                                  区域映射
My Computer                           0Intranet                              1Trusted                               2Internet                              3Restricted                            4=======================================================================协议与授权区域的对应关系HTTP                                  3HTTPS                                 3FTP                                   3@vit                                  1shell                                 0=========================================================================对应的注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\ProtocolDefaults
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\ProtocolDefaults22、域名劫持
HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\tcpip\Parameters\Interfaces\{0F3EE3DD-D14D-4925-8671-87F4D7244B91}\NameServerHKEY_LOCAL_MACHINE\Software\Class\PROTOCOLS
额外的协议和协议劫持，黑客通过将我们计算机使用的标准的协议驱动更改为劫持程序所提供的驱动来实现23、用户样式表劫持
键值： HKEY_CURRENT_USER\Software\Microsoft\internet explorer\Style\User Stylesheets24、AppInit_DLLs注册表值自启动载入HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini\Windows\AppInit_DLLsuser32.dll能够被许多进程或是程序使用，也包括一些自启动进程，AppInit_DLLs注册表值包含了当user32.dll被载入时将会被载入的一连串动态链接库25、Winlogon NotifyHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify26、自动载入ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoadShellServiceObjectDelayLoad键值下面的文件会被计算机外壳程序Explorer.exe自动载入
ShellServiceObjectDelayLoad下面的键值指向的是CLSIDSharedTaskScheduler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
随windows启动而被载入服务
服务时windows启动的时候自动载入的程序，这些服务程序无论是否有使用者登录到计算机都会被载入，而且常用于处理系统任务删除服务(1)命令行命令sc dete servername(2)注册表删除
Windows Registry Editor Version 5.00
[- ........] 保存为reg文件，导入注册表即可删除该项删除键值[..........]
"键值名"=-
导入即可(3)相关的服务删除工具27、IE收藏夹、IE浏览历史、cookies
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders28、禁止C$、D$、ADMIN$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，在右边的 窗口中新建Dword值，名称设为
AutoShareServer值设为0
新建Dword值AutoShareWks 0（xp win7 vista）[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 对pro版本// AutoShareServer 对server版本// 0禁止管理共享admin$,c$,d$之类默认共享[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用户无法列举本机用户列表//0x2 匿名用户无法连接本机IPC$共享(可能sql server不能够启动29、隐藏重要文件/目录
可以修改注册表实现完全隐藏： “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Fol der\Hi-ddenSHOWALL”，鼠标右击“CheckedValue”，选择修改，把数值由1改为030、防止SYN洪水攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD 值，名为SynAttackProtect，值为231、禁止响应ICMP路由通告报文HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfacesinterface 新建DWORD值，名为PerformRouterDiscovery 值为032、防止ICMP重定向报文的攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 将EnableICMPRedirects 值设为033、不支持IGMP协议
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名为IGMPLevel 值为034、终端服务的默认端口为3389，可考虑修改为别的端口。
修改方法为： 服务器端：打开注册表，在 “HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 处找到类似RDP-TCP的子键，修改PortNumber值。 客户端：按正常步骤建一个客户端连接，选中这个连接，在“文件”菜单中选择导出，在指定位置会 生成一个后缀为.cns的文件。打开该文件，修改“Server Port”值为与服务器端的PortNumber对应的 值。然后再导入该文件(方法：菜单→文件→导入)，这样客户端就修改了端口。35、修改系统默认日志存储位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
日志文件大小限制
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\****\MaxSize
更换日志存储位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\****\File36、Schedluler(任务计划)服务
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent37、禁止建立空连接(对匿名连接的限制)：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous 设置为138、wins客户端启用wins代理
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\ParametersEnableProxy 类型DWORD39、微软office软件相关选项
HKEY_CURRENT_USER\Software\Microsoft\office40、tcp半连接数HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpenRetried
---可以定义TCP半连接数的大小（适用于win2000系统）HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableConnectionRateLimiting
若无EnableConnectionRateLimiting键值表示你的系统没有tcp/ip连接限制，如有且值为0也表示你的系统没有tcp/ip
连接限制，值为1表示受tcp/ip连接限制，将其修改为0即可取消限制。(适用于vista sp2 和win7)41、TCP连接延迟HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpTimedWaitDelayTcpTimedWaitDelay默认是1e（30秒）（win7及其2008）42、tcp用户最大使用端口
HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort43、关闭无效网关的检查
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect"=dword:00000000
(2000、xp)44、不允许释放NETBIOS名
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\"NonameReleaseOnDemand"=dword:00000001
(2000sp2、xp)45、禁止Guest账户访问日志
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
将其3个子键Application、Security、System 下面的RestrictGuestAccess值改为146、禁止显示上一次登陆的用户名
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon
修改Dontdisplaylastusername为147、禁用文件名创建
取消windows server2008和windows server2003为兼容以前微软文件名命名方式带来的性能损失
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
设置NtfsDisable8dot3NameCreation为1
当然这个键项下面还有其他一些关于文件系统方面的设置，如是否加密，扩展名等48、取消因为使用例如DOS、Win16、0S/2、Posix应用系统下面的程序子系统可能带来的隐患
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems
将Optional改为0000
删除OS2、posix项
同时找到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WOW 删除其下的子键找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
删除其下的OS2libpath项找到HKEY_LOCAL_MACHINE\software\Microsoft\os /2 Subsystem for nt 删除其下所有子键49、不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
修改IGMPLevel 为0（50）修改终端服务的默认端口
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
修改PortNumber为变更后的值
同时找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
修改PortNumber为变更后的值要记得和上面一样50、防护系统不受一定拒绝服务的攻击
防止受SYN泛滥攻击
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
添加
DWORD值
SynAttackProtect为2
Tcpmaxhalfopen值为100
Tcpmaxhalfopenedretried的值为80
Tcpmaxportsexhausted为551、加强防备拒绝服务攻击
终止半开放的TCP连接数，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
条件DWORD Tcpmaxconnectresponseretransmission为352、TCP空链接计时器
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
添加DWORD Keepalivetime为300000，计数单位为毫秒，即为5分钟
53、不轻易改变MTU的值
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
设置DWORD :EnablePMTUDiscovery为054、禁止IP路由
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
修改DWORD :IPEnableRouter为055、禁止光盘自动启动
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\polices\Explorer
设置Nodrivetypeautorun为14956、只有本地用户才可以访问软盘找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改allocatefloppyes为157、只允许本地用户可以访问光盘找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改AllocateCDRoms为158、关机时清除页面文件
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
修改DWORD :ClearPageFileAtShutdown为159、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Seting\MaxConnectionPerServer   ======IE每一个服务连接数60、完全禁止系统模认工享
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]61、
3389替换服务-----------------------
中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
c:\winnt\system32\copy termsrv.exe service.exe
c:\winnt\system32\cd..
c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe62、
现在很多优化软件都有“已安装软件检测”和“软件卸载”的功能，比Windows自带的“添加或删除程序”功能要强大，其实就是扫描了下面的注册表项，有兴趣的网友可以分别展开来研究一下。
HKEY_CLASSES_ROOT\Installer\Products
HKEY_CURRENT_USER\Software\Microsoft\Installer\Products
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall63、
让注册表编辑器失忆：先找到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
然后右键单击Regedit，选择权限->Administrator，勾选上“拒绝”，如图所示，最后确定。64、windows 文件保护
－描述
路径：SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon:SFCDisable
windows文件保护功能－目前异常状况
注册表键值为空－正常时
注册表键值为0000000065、安全中心
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center66、右键扩展
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

注册表安全策略配置

组策略（Group Policy）是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

组策略编辑器

组策略位置

==详细列表==［MACHINE\System\CurrentControlSet\Control\Lsa］值名：AuditBaseObjects含义：对全局系统对象的访问进行审计类型：REG_DWORD数据：0=停用1=启用值名：CrashOnAuditFail含义：如果无法纪录安全审计则立即关闭系统类型：REG_DWORD数据：0=停用1=启用值名：FullPrivilegeAuditing含义：对备份和还原权限的使用进行审计类型：REG_BINARY数据：0=停用1=启用值名：LmCompatibilityLevel含义：LAN Manager身份验证级别类型：REG_DWORD数据：0=发送LM &NTLM响应1=发送LM & NTLM -若协商使用NTLMv2安全2=仅发送NTLM响应3=仅发送NTLMv2响应4=仅发送NTLMv2响应\拒绝LM5=仅发送NTLMv2响应\拒绝LM &NTLM值名：RestrictAnonymous含义：对匿名连接的额外限制（通常用于限制IPC$空连接）类型：REG_DWORD数据：0=无。依赖于默认许可权限1=不允许枚举SAM账号和共享2=没有显式匿名权限就无法访问值名ubmitControl含义：允许服务器操作员计划任务（仅用于域控制器）类型：REG_DWORD数据：0=停用1=启用［MACHINE\System\CurrentControlSet\Control\Print\Providers\LanManPrintServices\Servers］值名：AddPrinterDrivers含义：防止用户安装打印机驱动程序类型：REG_DWORD数据：0=停用1=启用［MACHINE\System\CurrentControlSet\Control\SessionManager\MemoryManagement］值名：ClearPageFileAtShutdown含义：在关机时清理虚拟内存页面交换文件类型：REG_DWORD数据：0=停用1=启用［MACHINE\System\CurrentControlSet\Control\SessionManager］值名rotectionMode含义：增强全局系统对象的默认权限 （例如 SymbolicLinks）类型：REG_DWORD数据：0=停用1=启用［MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters］值名：EnableSecuritySignature含义：对服务器通讯进行数字签名（如果可能）类型：REG_DWORD数据：0=停用1=启用值名：RequireSecuritySignature含义：对服务器通讯进行数字签名（总是）类型：REG_DWORD数据：0=停用1=启用值名：EnableForcedLogOff含义：当登录时间用完时自动注销用户（本地）类型：REG_DWORD数据：0=停用1=启用值名：AutoDisconnect含义：在断开会话产所需要的空闲时间类型：REG_DWORD数据：分钟数［MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters］值名：EnableSecuritySignature含义：对客户端通讯进行数字签名（如果可能）类型：REG_DWORD数据：0=停用1=启用值名：RequireSecuritySignature含义：对客户端通讯进行数字签名（总是）类型：REG_DWORD数据：0=停用1=启用值名：EnablePlainTextPassword含义：发送未加密的密码以连接到第三方SMB服务器类型：REG_DWORD数据：0=停用1=启用［MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters］值名isablePasswordChange含义：防止计算机帐户密码的系统维护类型：REG_DWORD数据：0=停用1=启用值名ignSecureChannel含义：安全通道： 对安全通道数据进行数字签名（如果可能）类型：REG_DWORD数据：0=停用1=启用值名ealSecureChannel含义：安全通道： 对安全通道数据进行数字加密（如果可能）类型：REG_DWORD数据：0=停用1=启用值名：RequireSignOrSeal含义：安全通道： 对安全通道数据进行数字加密或签名（总是）类型：REG_DWORD数据：0=停用1=启用值名：RequireStrongKey含义：安全通道： 需要强 （Windows 2000 或以上版本）会话密钥类型：REG_DWORD数据：0=停用1=启用［MACHINE\Software\［M$］\DriverSigning］值名olicy含义：未签名驱动程序的安装操作类型：REG_BINARY数据：0=默认安装1=允许安装但发出警告2=禁止安装［MACHINE\Software\［M$］\Non-DriverSigning］值名olicy含义：未签名非驱动程序的安装操作类型：REG_BINARY数据：0=默认安装1=允许安装但发出警告2=禁止安装［MACHINE\Software\［M$］\Windows\CurrentVersion\Policies\System］值名isableCAD含义：禁用按CTRL+ALT+DEL进行登录的设置类型：REG_DWORD数据：0=停用1=启用值名ontDisplayLastUserName含义：登录屏幕上不要显示上次登录的用户名类型：REG_DWORD数据：0=停用1=启用值名：LegalNoticeCaption含义：用户试图登录时消息标题类型：REG_SZ数据：标题文本值名：LegalNoticeText含义：用户试图登录时消息文字类型：REG_SZ数据：消息文字值名hutdownWithoutLogon含义：登录屏幕上不要显示上次登录的用户名类型：REG_DWORD数据：0=停用1=启用［MACHINE\Software\［M$］\WindowsNT\CurrentVersion\Setup\RecoveryConsole］值名ecurityLevel含义：故障恢复控制台：允许自动系统管理级登录类型：REG_DWORD数据：0=停用1=启用值名etCommand含义：故障恢复控制台：允许对所有驱动器和文件夹进行软盘复制和访问类型：REG_DWORD数据：0=停用1=启用［MACHINE\Software\［M$］\WindowsNT\CurrentVersion\Winlogon］值名：AllocateCDRoms含义：只有本地登录的用户才能访问CD-ROM类型：REG_SZ数据：0=停用1=启用值名：AllocateDASD含义：允许弹出可移动 NTFS媒体类型：REG_SZ数据：0=Administrators1=Administrators 和 Power users2=Administrators 和 Interactiveusers值名：AllocateFloppies含义：只有本地登录的用户才能访问软盘类型：REG_SZ数据：0=停用1=启用值名：CachedLogonsCount含义：可被缓冲保存的前次登录个数（在域控制器不可用的情况下）类型：REG_SZ数据：次数，如10次值名asswordExpiryWarning含义：在密码到期前提示用户更改密码类型：REG_DWORD数据：天数，缺省是14天值名cRemoveOption含义：智能卡移除操作类型：REG_SZ数据：0=无操作1=锁定工作站2=强制注销=============================组策略用户配置管理模板与注册表对应键值一。组策略用户配置管理模板Windows组件《Windows Update》［HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate］“DisableWindowsUpdateAccess”=dword:00000001（删除使用所有Windows Update功能的访问）（至少WINXP）《组策略用户配置管理模板任务栏和开始菜单》［HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer］“NoSimpleStartMenu”=dword:00000001（强制典型菜单）（至少WINXP）“NoCommonGroups”=dword:00000001（从开始-》程序菜单删除公共程序组）（至少WIN2000）“NoSMMyDocs”=dword:00000001（从开始-》文档菜单删除我的文档图标）（至少WIN2000）“NoNetworkConnections”=dword:00000001（从开始-》设置菜单删除网络连接）（至少WIN2000）“NoSMMyPictures”=dword:00000001（从开始菜单中删除“图片收藏”图标）（至少WINXP）“ForceStartMenuLogOff”=dword:00000001（强制开始菜单显示注销）（至少WIN2000）“Intellimenus”=dword:00000001（禁止个性化菜单）（至少WIN2000）“NoInstrumentation”=dword:00000001（关闭用户跟踪）（至少WIN2000）［注］这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能，如个性化菜单。“MemCheckBoxInRunDlg”=dword:00000001（将“在单独的内存空间运行”复选框添加到“运行”对话框）（至少WIN2000）［注］允许用户在专用的（不是共享的）虚拟DOS机器（VDM）进程中运行十六位程序。“NoTaskGrouping”=dword:00000001（阻止在任务栏上对项目分组）（至少WINXP）“LockTaskbar”=dword:00000001（锁定任务栏）（至少WINXP）“NoTrayItemsDisplay”=dword:00000001（隐藏系统托盘图标）（至少WINXP）“NoToolbarsOnTaskbar”=dword:00000001（不在任务栏显示任何自定义工具栏）（至少WINXP）“GreyMSIAds”“=dword:00000001（灰色显示开始菜单中安装不完全的程序的快捷方式）（至少WIN2000）《组策略用户配置管理模板任务栏和开始菜单（WINXP新样式开始菜单）》［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer］”NoUserNameInStartMenu“=dword:00000001（隐藏用户名）”NoStartMenuMorePrograms“=dword:00000001（隐藏所有程序）”NoStartMenuMFUprogramsList“=dword:00000001（隐藏经常使用的程序）”NoStartMenuMyMusic“=dword:00000001（删除我的音乐图标）”NoStartMenuNetworkPlaces“=dword:00000001（删除网上邻居图标）《组策略用户配置管理模板桌面》［HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum］”{20D04FE0-3AEA-1069-A2D8-08002B30309D}“=dword:00000001（删除所有我的电脑图标）（至少WINXP）”{450D8FBA-AD25-11D0-98A8-0800361B1103}“=dword:00000001（删除所有我的文档图标）（至少WIN2000）”{645FF040-5081-101B-9F08-00AA002F954E}“=dword:00000001（删除所有回收站图标）（至少WINXP）［HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer］”NoPropertiesMyComputer“=dword:00000001（删除我的电脑右键菜单的属性）（至少WIN2000SP3）”NoPropertiesMyDocuments“=dword:00000001（删除我的文档右键菜单的属性）（至少WIN2000SP3）”NoPropertiesRecycleBin“=dword:00000001（删除回收站右键菜单的属性）（至少WINXP）”NoRecentDocsNetHood“=dword:00000001（不将打开的共享文件夹添加到网上邻居）（至少WIN2000）”DisablePersonalDirChange“=dword:00000001（禁止更改我的文档路径）（至少WIN2000）”NoDesktopCleanupWizard“=dword:00000001（删除桌面清理向导）（至少WINXP）《组策略用户配置管理模板桌面活动桌面》［HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer］”ForceActiveDesktopOn“=dword:00000001（启用活动桌面，禁止用户关闭）（至少WIN2000）［注］此设置的优先级比”NoActiveDesktop“要高。［HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem］”Wallpaper“=”ab“（指定桌面墙纸的位置，禁止用户更改）（至少WIN2000/ME）”WallpaperStyle“=”0“（0：居中，1：平铺，2：拉伸）（至少WIN2000/ME）《组策略用户配置管理模板控制面板》［HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer］”NoControlPanel“=dword:00000001（禁止访问控制面板）（至少WIN2000）”ForceClassicControlPanel“=dword:00000001（强制为传统控制面板样式）（至少WINXP）”DisallowCpl“=dword:00000001（隐藏指定的控制面板项目）（至少WIN2000）”RestrictCpl“=dword:00000001（只显示指定的控制面板项目）（至少WIN2000）［注］以上两项设置需要添加相同名称的子键，然后在子键里面新建字符串，将其值设置为指定的控制面板项目，如deskWindows Registry Editor Version 5.00#《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］”NoManageMyComputerVerb“=dword:00000001 ;隐藏”我的电脑“右键菜单的”管理“”NoShellSearchButton“=dword:00000001;（从资源管理器中删除”搜索“按钮）”NoLowDiskSpaceChecks“=dword:00000001;（禁止硬盘空间不足的警告）”NoHardwareTab“=dword:00000001;（从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡）”NoSecurityTab“=dword:00000001;（从文件及文件夹属性中删除安全选项卡）”NoChangeAnimation“=dword:00000001;（禁止更改菜单动画设置的UI）”NoChangeKeyboardNavigationIndicators“=dword:00000001;（禁止更改显示属性中”使用ALT键之前始终隐藏键盘导航指示“选项）”NoDFSTab“=dword:00000001;（从资源管理器中删除DFS选项卡）”NoComputersNearMe“=dword:00000001;（网上邻居中没有”我附近的计算机“）”MaxRecentDocs“=dword:0000000f;（最近的文档最大数目）”NoRunasInstallPrompt“=dword:00000001;（禁止使用”作为其他用户安装程序“对话框来安装程序）”PromptRunasInstallNetPath“=dword:00000001;（在网络安装时显示”作为其他用户安装程序“对话框）;［注］只有当非管理员用户安装程序时，才需要提交其它登录凭据（作为其他用户安装程序）。”NoCDBurning“=dword:00000001;（删除资源管理器的CD烧录功能）”ConfirmFileDelete“=dword:00000001;（强制确认文件删除对话框）”NoSharedDocuments“=dword:00000001;（从我的电脑删除共享文档）”NoThumbnailCache“=dword:00000001;（关闭缩略图缓存）”NoFileAssociate“=dword:00000001;（禁止更改文件夹选项中的文件类型）#《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC］”RestrictAuthorMode“=dword:00000001;（禁止用户进入编辑模式）”RestrictToPermittedSnapins“=dword:00000001;（限制用户只使用列表中特别允许的管理单元）［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}］”Restrict_Run“=dword:00000001;（禁止）（允许或禁止磁盘管理）［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}］”Restrict_Run“=dword:00000001;（禁止）（允许或禁止组策略）［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC-4E2A-11D0-B702-00C04FD8DBF7}］”Restrict_Run“=dword:00000001;（禁止）（允许或禁止事件查看器）［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}］”Restrict_Run“=dword:00000001;（禁止）（允许或禁止本地用户和组）［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA00A80033}］”Restrict_Run“=dword:00000001;（禁止）（允许或禁止服务）［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c04fd58bc3}］”Restrict_Run“=dword:00000001;（禁止）（允许或禁止系统信息）［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}］”Restrict_Run“=dword:00000001;（禁止）（允许或禁止设备管理器）#《组策略\用户配置\管理模板\Windows组件\Windows Update》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate］”DisableWindowsUpdateAccess“=dword:00000001;（删除使用所有Windows Update功能的访#《组策略\用户配置\管理模板\任务栏和开始菜单》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］”NoInstrumentation“=dword:00000001;（关闭用户跟踪）”NoTaskGrouping“=dword:00000001;（阻止在任务栏上对项目分组）”NoNetworkConnections“=dword:00000001 ;从「开始」菜单删除“网络连接”（启）”NoStartMenuSubFolders“=dword:00000001;从「开始」菜单删除用户文件夹（启）”NoWindowsUpdate“=dword:00000001 ; 删除到“Windows Update”的访问和链接（启）”NoSMMyDocs“=dword:00000001 ;从「开始」菜单中删除“我的文档”图标（启）”NoRecentDocsMenu“=dword:00000001 ; 从「开始」菜单上删除“文档”菜单（启）”NoFavoritesMenu“=dword:00000001 ;从「开始」菜单中删除“收藏夹”菜单（启）”NoFind“=dword:00000001 ;从「开始」菜单中删除“搜索”菜单（启）”NoSMHelp“=dword:00000001 ; 从「开始」菜单删除“帮助”命令（启）”NoRun“=dword:00000001 ; 从「开始」菜单中删除“运行”菜单（启）”StartMenuLogOff“=dword:00000001; 删除「开始」菜单上的“注销”（启）”NoSMMyPictures“=dword:00000001 ; 从「开始」菜单中删除“图片收藏”图标（启）”NoStartMenuMyMusic“=dword:00000001 ; 从「开始」菜单中删除“我的音乐”图标（启）”NoStartMenuNetworkPlaces“=dword:00000001; 从「开始」菜单中删除“网上邻居”图标（启）”StartMenuLogOff“=dword:00000001 ;删除「开始」菜单上的“注销”（启）”NoSetTaskbar“=dword:00000001;阻止更改“任务栏和「开始」菜单”设置（启）”NoChangeStartMenu“=dword:00000001 ; 删除「开始」菜单上的拖放上下文菜单（启）”NoRecentDocsHistory“=dword:00000001 ;不要保留最近打开文档的记录（启）”ClearRecentDocsOnExit“=dword:00000001 ;退出时清除最近打开的文档的记录（启）”Intellimenus“=dword:00000001 ;关闭个性化菜单（启）”NoInstrumentation“=dword:00000001 ;关闭用户跟踪（启）”MemCheckBoxInRunDlg“=dword:00000001 ;将“在单独的内存空间运行”复选框添加到“运行”对话框（启）”NoResolveSearch“=dword:00000001 ;解析外壳程序快捷方式时不要使用搜索方法（启）”NoResolveTrack“=dword:00000001 ; 解析外壳程序快捷方式时不要使用跟踪方法（启）”NoAutoTrayNotify“=dword:00000001 ; 关闭通知区域清理（启）”LockTaskbar“=dword:00000001 ; 锁定任务栏（启）”NoSimpleStartMenu“=dword:00000001 ; 强制典型菜单（启）”NoSMBalloonTip“=dword:00000001 ;删除「开始」菜单项目上的“气球提示”（启）”NoStartMenuEjectPC“=dword:00000000 ;从「开始」菜单删除“移除 PC”按钮（启）”NoUserNameInStartMenu“=dword:00000001 ;从「开始」菜单中删除用户名（启）”HideClockl“=dword:00000001 ;从系统通知区域删除时钟（启）”NoSMConfigurePrograms“=dword:00000001 ; 从“开始”菜单中删除“设置程序访问和默认”（启）”NoDeletePrinter“=dword:00000001;关闭删除打印机”“NoAddPrinter”=dword:00000001; 关闭其它打印机“”NoSetFolders“=dword:00000001;（隐藏控制面板、打印机/网络连接，WIN2000/XP仅从开始菜单隐藏；此外还禁用WIN+E快捷键）#《组策略\用户配置\管理模板\桌面》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum］”{450D8FBA-AD25-11D0-98A8-0800361B1103}“=dword:00000001;（删除所有我的文档图标）”{645FF040-5081-101B-9F08-00AA002F954E}“=dword:00000001;（删除所有回收站图标）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］”NoPropertiesMyDocuments“=dword:00000001;（删除我的文档右键菜单的属性）”NoPropertiesRecycleBin“=dword:00000001;（删除回收站右键菜单的属性）（”NoRecentDocsNetHood“=dword:00000001;（不将打开的共享文件夹添加到网上邻居）”DisablePersonalDirChange“=dword:00000001;（禁止更改我的文档路径）”NoDesktopCleanupWizard“=dword:00000001;（删除桌面清理向导）”NoNetHood“=dword:00000001 ;隐藏桌面上“网上邻居”图标”NoInternetIcon“=dword:00000001 ;隐藏桌面上的 Internet Explorer 图标”NoCloseDragDropBands“=dword:00000001 ; 禁止添加、拖、放和关闭任务栏的工具栏（启）”NoSaveSettings“=dword:00000001 ; 退出时不保存设置（启）”NoMovingBands“=dword:00000001 ; 禁用调整桌面工具栏（启）#《组策略\用户配置\管理模板\控制面板》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］”ForceClassicControlPanel“=dword:00000001;（强制为传统控制面板样式）#《组策略\用户配置\管理模板\控制面板\添加/删除程序》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall］”NoRemovePage“=dword:00000001;（隐藏更改或删除程序页面）”NoAddPage“=dword:00000001;（隐藏添加新程序页面）”NoWindowsSetupPage“=dword:00000001;（隐藏添加/删除Windows组件页面）”NoAddFromCDorFloppy“=dword:00000001;（隐藏从CD-ROM或软盘添加程序选项）”NoAddFromInternet“=dword:00000001;（隐藏从Microsoft添加程序选项）”NoAddFromNetwork“=dword:00000001;（隐藏从网络中添加程序选项）”NoServices“=dword:00000001;（直接打开”组件向导“，防止用户使用”添加/删除程序“来配置已安装的服务）”NoSupportInfo“=dword:00000001;（从”更改或删除程序“页面上的程序删除通向”支持信息“对话框的链接）#《组策略\用户配置\管理模板\系统》［HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System］”DisableCMD“=dword:00000002;（禁用命令提示符及.cmd和.bat文件）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］”NoAutoUpdate“=dword:00000001;（禁用Windows自动更新）#《禁止生成缩略图缓冲文件Thumbs.db》（WIMXP）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced］”DisableThumbnailCache“=dword:00000001#《WINXP使用WIN2000的搜索界面》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState］”Use Search Asst“=”no“（no禁止搜索代理，yes允许搜索代理）#《”Internet选项“控制面板》［HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel］”SecurityTab“=dword:00000001;（禁用安全页面）”PrivacyTab“=dword:00000001;（禁用隐私页面）”ContentTab“=dword:00000001;（禁用内容页面）”ConnectionsTab“=dword:00000001;（禁用连接页面）”ProgramsTab“=dword:00000001;（禁用程序页面）”AdvancedTab“=dword:00000001;（禁用高级页面）”HomePage“=dword:00000001;（禁止更改主页设置）”Cache“=dword:00000001;（禁止更改Internet临时文件设置）”History“=dword:00000001;（禁止更改历史记录设置）”Colors“=dword:00000001;（禁止更改颜色设置）”links“=dword:00000001;（禁止更改链接颜色设置）”Fonts“=dword:00000001;（禁止更改字体设置）”Languages“=dword:00000001;（禁止更改语言设置）”Accessibility“=dword:00000001;（禁止更改辅助功能设置）”Ratings“=dword:00000001;（禁止更改分级设置）”Certificates“=dword:00000001;（禁止更改证书设置）”FormSuggest“=dword:00000001;（禁用表单的自动完成）”FormSuggest Passwords“=dword:00000001;（禁止自动完成功能保存密码）”Profiles“=dword:00000001;（禁止更改配置文件助理设置）”Connwiz Admin Lock“=dword:00000001;（禁用Internet连接向导）”Connection Settings“=dword:00000001;（禁止更改连接设置）”Autoconfig“=dword:00000001;（禁止更改局域网设置中的自动配置设置）”Proxy“=dword:00000001;（禁止更改局域网设置中的代理服务器设置）”Messaging“=dword:00000001;（禁止更改电子邮件、新闻组和Internet呼叫设置）”CalendarContact“=dword:00000001;（禁止更改日历和联系人的设置）”ResetWebSettings“=dword:00000001;（禁用重置Web设置）”Check_If_Default“=dword:00000001;（禁止更改默认浏览器检查）”Advanced“=dword:00000001;（禁止更改高级页面的设置）#删除“锁定计算机”删除“更改密码”已启用［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System］”DisableLockWorkstation“=dword:00000001”DisableChangePassword“=dword:00000001#删除注销 已启用［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］”NoLogoff“=dword:00000001#计算机启动和登录时总是等待网络 已禁用［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon］”SyncForegroundPolicy“=dword:00000000#总是用经典登录 已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system］”LogonType“=dword:00000000#登录时不显示欢迎屏幕 已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer］”NoWelcomeScreen“=dword:00000001#显示错误通知 已禁用［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW］”DWAllowHeadless“=dword:00000001#关闭文件和文件夹的“发布到 Web”任务 已启用#关闭“Web 发布”和“联机订购向导”的 Internet 下载已启用#关闭“订购图片”图片任务 已启用#关闭 Internet 文件关联服务 已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer］”NoPublishingWizard“=dword:00000001”NoWebServices“=dword:00000001”NoOnlinePrintsWizard“=dword:00000001”NoOnlinePrintsWizard“=dword:00000001#关闭 Windows Update 设备驱动程序搜索已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching］”DontSearchWindowsUpdate“=dword:00000001#关闭 Windows Messenger 客户体验改善活动已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client］”CEIP“=dword:00000002#关闭 Windows 错误报告 已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting］”DoReport“=dword:00000000#关闭“帮助和支持中心”的“您知道吗”内容 已启用#关闭“帮助和支持中心” Microsoft 知识库搜索已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc］”MicrosoftKBSearch“=dword:00000000”Headlines“=dword:00000000#关闭搜索助理内容文件更新 已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion］”DisableContentFileUpdates“=dword:00000001#关闭 Windows Movie Maker 联机 Web 链接 已启用关闭 Windows Movie Maker 保存到联机视频主机提供商 已启用［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker］”WebHelp“=dword:00000001”WebPublish“=dword:00000001#限制可保留带宽 已禁用［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched］”**del.NonBestEffortLimit“=” “WINDOWS 2000及以后版本新增注册表设置《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］”NoManageMyComputerVerb“=dword:00000001（隐藏”我的电脑“右键菜单的”管理“）（至少WIN2000）”NoShellSearchButton“=dword:00000001（从资源管理器中删除”搜索“按钮）（至少WIN2000）”NoLowDiskSpaceChecks“=dword:00000001（禁止硬盘空间不足的警告）（至少WIN2000）”NoViewOnDrive“=dword:xxxxxxxx（禁止从我的电脑访问驱动器，设置参照”NoDrives“）（至少WIN2000）”NoHardwareTab“=dword:00000001（从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡）（至少WIN2000）”NoSecurityTab“=dword:00000001（从文件及文件夹属性中删除安全选项卡）（至少WINXP）”NoChangeAnimation“=dword:00000001（禁止更改菜单动画设置的UI）（至少WIN2000）”NoChangeKeyboardNavigationIndicators“=dword:00000001（禁止更改显示属性中”使用ALT键之前始终隐藏键盘导航指示“选项）（至少WIN2000）”NoDFSTab“=dword:00000001（从资源管理器中删除DFS选项卡）（至少WIN2000）”NoComputersNearMe“=dword:00000001（网上邻居中没有”我附近的计算机“）（至少WIN2000）”MaxRecentDocs“=dword:0000000f（最近的文档最大数目）（至少WIN2000）”NoRunasInstallPrompt“=dword:00000001（禁止使用”作为其他用户安装程序“对话框来安装程序）（至少WIN2000）”PromptRunasInstallNetPath“=dword:00000001（在网络安装时显示”作为其他用户安装程序“对话框）（至少WIN2000）［注］只有当非管理员用户安装程序时，才需要提交其它登录凭据（作为其他用户安装程序）。”NoCDBurning“=dword:00000001（删除资源管理器的CD烧录功能）（至少WINXP）”NoRecycleFiles“=dword:00000001（不将删除的文件移入回收站）（至少WINXP）”ConfirmFileDelete“=dword:00000001（强制确认文件删除对话框）（至少WINXP）”RecycleBinSize“=dword:0000000a（限制回收站占磁盘空间的百分比，禁止用户更改）（至少WINXP）”NoSharedDocuments“=dword:00000001（从我的电脑删除共享文档）（至少WINXP）”NoThumbnailCache“=dword:00000001（关闭缩略图缓存）（至少WINXP）”NoFileAssociate“=dword:00000001（禁止更改文件夹选项中的文件类型）（至少WIN2000）《组策略\用户配置\管理模板\Windows组件\Windows资源管理器\通用打开文件对话框》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32\Placesbar］”Place0“=”ab“（位置栏中显示的项目）（至少WINXP）［注］一共设置5个值，从Place0到Place4，有效项目为：1.本地文件夹，如C：\Windows2.远程文件夹，格式\\server\share3.Common Shell Folders：CommonDocuments，CommonMusic，CommonPictures，Desktop，MyComputer， MyDocuments，MyFavorites，MyMusic，MyNetworkPlaces，MyPictures，Printers， ProgramFiles，Recent。［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32］”NoPlacesBar“=dword:00000001（隐藏位置栏）（至少WIN2000）”NoFileMru“=dword:00000001（隐藏最近访问过文件的列表）（至少WIN2000）《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC］”RestrictAuthorMode“=dword:00000001（禁止用户进入编辑模式）（至少WIN2000）”RestrictToPermittedSnapins“=dword:00000001（限制用户只使用列表中特别允许的管理单元）（至少WIN2000）［HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\《CLSID》］”Restrict_Run“=dword:00000000（允许）/00000001（禁止）（允许或禁止使用管理单元）（至少WIN2000）［注］一些管理单元的CLSID：{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}（组策略）{58221C67-EA27-11CF-ADCF-00AA00A80033}（计算机管理）{90087284-d6d6-11d0-8353-00a0c90640bf}（设备管理器）{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}（磁盘管理）{975797FC-4E2A-11D0-B702-00C04FD8DBF7}（事件查看器）{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}（本地用户和组）{58221C66-EA27-11CF-ADCF-00AA00A80033}（服务）{45ac8c63-23e2-11d1-a696-00c04fd58bc3}（系统信息）《组策略\用户配置\管理模板\Windows组件\Windows Update》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate］”DisableWindowsUpdateAccess“=dword:00000001（删除使用所有Windows Update功能的访问）（至少WINXP）《组策略\用户配置\管理模板\任务栏和开始菜单》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］”NoSimpleStartMenu“=dword:00000001（强制典型菜单）（至少WINXP）”NoCommonGroups“=dword:00000001（从开始-》程序菜单删除公共程序组）（至少WIN2000）”NoSMMyDocs“=dword:00000001（从开始-》文档菜单删除我的文档图标）（至少WIN2000）”NoNetworkConnections“=dword:00000001（从开始-》设置菜单删除网络连接）（至少WIN2000）”NoSMMyPictures“=dword:00000001（从开始菜单中删除”图片收藏“图标）（至少WINXP）”ForceStartMenuLogOff“=dword:00000001（强制开始菜单显示注销）（至少WIN2000）”Intellimenus“=dword:00000001（禁止个性化菜单）（至少WIN2000）”NoInstrumentation“=dword:00000001（关闭用户跟踪）（至少WIN2000）［注］这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能，如个性化菜单。”MemCheckBoxInRunDlg“=dword:00000001（将”在单独的内存空间运行“复选框添加到”运行“对话框）（至少WIN2000）［注］允许用户在专用的（不是共享的）虚拟DOS机器（VDM）进程中运行十六位程序。”NoTaskGrouping“=dword:00000001（阻止在任务栏上对项目分组）（至少WINXP）”LockTaskbar“=dword:00000001（锁定任务栏）（至少WINXP）”NoTrayItemsDisplay“=dword:00000001（隐藏系统托盘图标）（至少WINXP）”NoToolbarsOnTaskbar“=dword:00000001（不在任务栏显示任何自定义工具栏）（至少WINXP）”GreyMSIAds“”=dword:00000001（灰色显示开始菜单中安装不完全的程序的快捷方式）（至少WIN2000）《组策略\用户配置\管理模板\任务栏和开始菜单（WINXP新样式开始菜单）》［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer］“NoUserNameInStartMenu”=dword:00000001（隐藏用户名）“NoStartMenuMorePrograms”=dword:00000001（隐藏所有程序）“NoStartMenuMFUprogramsList”=dword:00000001（隐藏经常使用的程序）“NoStartMenuMyMusic”=dword:00000001（删除我的音乐图标）“NoStartMenuNetworkPlaces”=dword:00000001（删除网上邻居图标）《组策略\用户配置\管理模板\桌面》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum］“{20D04FE0-3AEA-1069-A2D8-08002B30309D}”=dword:00000001（删除所有我的电脑图标）（至少WINXP）“{450D8FBA-AD25-11D0-98A8-0800361B1103}”=dword:00000001（删除所有我的文档图标）（至少WIN2000）“{645FF040-5081-101B-9F08-00AA002F954E}”=dword:00000001（删除所有回收站图标）（至少WINXP）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］“NoPropertiesMyComputer”=dword:00000001（删除我的电脑右键菜单的属性）（至少WIN2000SP3）“NoPropertiesMyDocuments”=dword:00000001（删除我的文档右键菜单的属性）（至少WIN2000SP3）“NoPropertiesRecycleBin”=dword:00000001（删除回收站右键菜单的属性）（至少WINXP）“NoRecentDocsNetHood”=dword:00000001（不将打开的共享文件夹添加到网上邻居）（至少WIN2000）“DisablePersonalDirChange”=dword:00000001（禁止更改我的文档路径）（至少WIN2000）“NoDesktopCleanupWizard”=dword:00000001（删除桌面清理向导）（至少WINXP）《组策略\用户配置\管理模板\桌面\活动桌面》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］“ForceActiveDesktopOn”=dword:00000001（启用活动桌面，禁止用户关闭）（至少WIN2000）［注］此设置的优先级比“NoActiveDesktop”要高。［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System］“Wallpaper”=“ab”（指定桌面墙纸的位置，禁止用户更改）（至少WIN2000/ME）“WallpaperStyle”=“0”（0：居中，1：平铺，2：拉伸）（至少WIN2000/ME）《组策略\用户配置\管理模板\控制面板》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］“NoControlPanel”=dword:00000001（禁止访问控制面板）（至少WIN2000）“ForceClassicControlPanel”=dword:00000001（强制为传统控制面板样式）（至少WINXP）“DisallowCpl”=dword:00000001（隐藏指定的控制面板项目）（至少WIN2000）“RestrictCpl”=dword:00000001（只显示指定的控制面板项目）（至少WIN2000）［注］以上两项设置需要添加相同名称的子键，然后在子键里面新建字符串，将其值设置为指定的控制面板项目，如desk.cpl、powercfg.cpl等，可以在%WinDir%\System32目录中查找cpl文件。《组策略\用户配置\管理模板\控制面板\添加/删除程序》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall］“NoAddRemovePrograms”=dword:00000001（禁用添加/删除程序）（至少WIN2000）“NoRemovePage”=dword:00000001（隐藏更改或删除程序页面）（至少WIN2000）“NoAddPage”=dword:00000001（隐藏添加新程序页面）（至少WIN2000）“NoWindowsSetupPage”=dword:00000001（隐藏添加/删除Windows组件页面）（至少WIN2000）“NoAddFromCDorFloppy”=dword:00000001（隐藏从CD-ROM或软盘添加程序选项）（至少WIN2000）“NoAddFromInternet”=dword:00000001（隐藏从Microsoft添加程序选项）（至少WIN2000）“NoAddFromNetwork”=dword:00000001（隐藏从网络中添加程序选项）（至少WIN2000）“NoServices”=dword:00000001（直接打开“组件向导”，防止用户使用“添加/删除程序”来配置已安装的服务）（至少WIN2000）“NoSupportInfo”=dword:00000001（从“更改或删除程序”页面上的程序删除通向“支持信息”对话框的链接）（至少WIN2000）《组策略\用户配置\管理模板\控制面板\显示》［HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop］“ScreenSaveActive”=“0”（禁用屏幕保护程序）（至少WIN2000SP1）“SCRNSAVE.EXE”=“ab”（指定屏幕保护程序文件，将不能通过显示控制面板更改）（至少WIN2000SP1）“ScreenSaverIsSecure”=“0”（禁用）/“1”（启用）（密码保护屏幕保护程序）（至少WIN2000SP1）“ScreenSaveTimeOut”=“900”（指定等待时间，单位秒，范围1-86400，如设为0则不启动，此设置将不能通过显示控制面板更改）（至少WIN2000SP1）《组策略\用户配置\管理模板\控制面板\显示\桌面主题》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］“NoThemesTab”=dword:00000001（删除显示属性的主题选项）（至少WINXP）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System］“NoVisualStyleChoice”=dword:00000001（禁止选择外观下的窗口和按钮样式）（至少WINXP）“NoColorChoice”=dword:00000001（禁止选择外观下的色彩方案）（至少WINXP）“NoSizeChoice”=dword:00000001（禁止选择外观下的字体大小）（至少WINXP）“SetVisualStyle”=“ab”（加载一个视觉样式文件，如数据为空则强制使用Windows经典）（至少WINXP）《组策略\用户配置\管理模板\系统》［HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System］“DisableCMD”=dword:00000002（禁用命令提示符及.cmd和.bat文件）（至少WIN2000）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System］“Shell”=“ab”（自定义用户界面，ab代表界面程序文件名）（至少WIN2000）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］“NoAutoUpdate”=dword:00000001（禁用Windows自动更新）（至少WINXP）《组策略\用户配置\管理模板\系统：只运行许可的Windows应用程序》（所有WINDOWS）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］“RestrictRun”=dword:00000001（禁止运行所有程序）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun］［操作］新建字符串值，名称可以任意，串值为能运行的应用程序，保证“regedit.exe”包含在列表中。《组策略\用户配置\管理模板\系统：不运行指定的Windows应用程序》（至少WIN2000/ME）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］“DisallowRun”=dword:00000001［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun］［操作］新建字符串值，从“1”开始命名，串值为不运行的应用程序。《组策略\用户配置\管理模板\系统\Ctrl+Alt+Del选项》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System］“DisableTaskMgr”=dword:00000001（禁止用户运行任务管理器）（至少WIN2000）“DisableLockWorkstation”=dword:00000001（禁止用户锁定计算机）（至少WIN2000）“DisableChangePassword”=dword:00000001（禁止用户改变密码）（至少WIN2000）《组策略\用户配置\管理模板\系统\登录/注销》［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer］“DisableLocalMachineRun”=dword:00000001（禁用计算机运行列表）（至少WIN2000）“DisableLocalMachineRunOnce”=dword:00000001（禁用计算机运行一次列表）（至少WIN2000）“DisableCurrentUserRun”=dword:00000001（禁用用户运行列表）（至少WIN2000）“DisableCurrentUserRunOnce”=dword:00000001（禁用用户运行一次列表）（至少WIN2000）［注］各运行列表所在的注册表位置：计算机运行列表［HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run］计算机运行一次列表［HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce］用户运行列表［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run］用户运行一次列表［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce］《组策略\用户配置\管理模板\系统\登录/注销：限制配置文件大小》（至少WIN2000）［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System］“EnableProfileQuota”=dword:00000001（限制漫游用户配置文件的大小）“MaxProfileSize”=dword:00007530（Windows默认，漫游用户配置文件的最大值，单位KB）“IncludeRegInProQuota”=dword:00000001（文件列表中包含注册表）“WarnUser”=dword:00000001（超出容量限制时通知用户）“ProfileQuotaMessage”=“ab”（超出容量限制时通知用户的提示信息）“WarnUserTimeout”=dword:0000000f（Windows默认，提醒用户间隔时间，单位：分钟）《组策略\用户配置\管理模板\系统\电源管理》［HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Power］“PromptPasswordOnResume”=dword:00000001（从休眠/挂起恢复时提示输入密码）（至少WINXP）《组策略\计算机配置\Windows设置\安全设置\本地策略\安全选项》［HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System］“dontdisplaylastusername”=dword:00000001（不显示上次登陆的用户名）（至少WIN2000）“shutdownwithoutlogon”=dword:00000001（允许在未登录前关机）（WINNT/2000/XP）［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management］“ClearPageFileAtShutdown”=dword:00000001（关机时清理虚拟内存页面文件）（WINNT/2000/XP）［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa］“restrictanonymous”=dword:00000001（不允许SAM帐户和共享的匿名枚举）（WINNT/2000/XP）［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters］“DisablePasswordChange”=dword:00000001（禁止更改机器帐户密码）（至少WIN2000）［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers］“addprinterdrivers”=dword:00000001（防止用户安装打印机驱动程序）（至少WIN2000）《组策略\计算机配置\管理模板\系统》［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer］“NoEncryptOnMove”=dword:00000001（不自动加密移动到加密文件夹中的文件）［注］这个策略只适用于在一个卷中移动的文件。文件被移到其它文件夹，或在加密文件夹中创建了一个新文件，Windows 资源管理器会自动加密那些文件。《组策略\计算机配置\管理模板\系统\登录》［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system］“LogonType”=dword:00000000（总是用传统登录）（至少WINXP）《组策略\计算机配置\管理模板\系统\组策略》［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system］“DisableBkGndGroupPolicy”=dword:00000001（关闭组策略的后台刷新）（至少WIN2000）《组策略\计算机配置\管理模板\系统\Windows文件保护》［HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Windows File Protection］“SfcQuota”=dword:00000032（Windows文件保护缓存的最大值，单位MB）（至少WINXP）“SFCDllCacheDir”=“ab”（Windows文件保护缓存的位置）（至少WINXP）《清理文件右键菜单“打开方式”列表》（WIN2000/ME/XP）［HKEY_LOCAL_MACHINE\SOFTWARE\Classes］［操作］在要清理的文件类型对应的子键下，删除OpenWithList子键中相关子键。［HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts］［操作］在要清理的文件类型对应的子键下，删除OpenWithList和OpenWithProgids子键中相关键值。［注］以上三项，只要有一项定义，就会在打开方式列表中显示。以上便是在组策略对应的注册表的位置。