组策略安全选项对应注册表项汇总 在组策略中的位置:
计算机设置->Windows设置->安全设置->本地策略->安全选项
详细列表:
[MACHINE\\System\\CurrentControlSet\\Control\\Lsa] 值名:AuditBaseObjects
含义:对全局系统对象的访问进行审计 类型:REG_DWORD 数据:0=停用
1=启用
值名:CrashOnAuditFail
含义:如果无法纪录安全审计则立即关闭系统 类型:REG_DWORD 数据:0=停用
1=启用
值名:FullPrivilegeAuditing
含义:对备份和还原权限的使用进行审计 类型:REG_BINARY 数据:0=停用
1=启用
值名:LmCompatibilityLevel 含义:LAN Manager
身份验证级别 类型:REG_DWORD 数据:0=发送LM &
NTLM响应
1=发送LM & NTLM -
若协商使用NTLMv2安全
2=仅发送NTLM响应 3=仅发送NTLMv2响应
4=仅发送NTLMv2响应\\拒绝LM 5=仅发送NTLMv2响应\\拒绝LM &
NTLM
值名:RestrictAnonymous
含义:对匿名连接的额外限制(通常用于限制IPC$空连接) 类型:REG_DWORD
数据:0=无.依赖于默认许可权限
1=不允许枚举SAM账号和共享 2=没有显式匿名权限就无法访问
值名ubmitControl
含义:允许服务器操作员计划任务(仅用于域控制器) 类型:REG_DWORD 数据:0=停用
1=启用
[MACHINE\\System\\CurrentControlSet\\Control\\Print\\Providers\\LanMan
Services\\Servers]
值名:AddPrinterDrivers
含义:防止用户安装打印机驱动程序 类型:REG_DWORD 数据:0=停用
1=启用
[MACHINE\\System\\CurrentControlSet\\Control\\Session
Manager\\Memory
Management]
值名:ClearPageFileAtShutdown
含义:在关机时清理虚拟内存页面交换文件 类型:REG_DWORD 数据:0=停用
1=启用
[MACHINE\\System\\CurrentControlSet\\Control\\Session
Manager]
值名rotectionMode
含义:增强全局系统对象的默认权限 (例如 Symbolic
Links)
类型:REG_DWORD 数据:0=停用
1=启用
[MACHINE\\System\\CurrentControlSet\\Services\\LanManServer\\Parameters] 值名:EnableSecuritySignature 含义:对服务器通讯进行数字签名
(如果可能) 类型:REG_DWORD 数据:0=停用
1=启用
值名:RequireSecuritySignature 含义:对服务器通讯进行数字签名
(总是)
类型:REG_DWORD 数据:0=停用
1=启用
值名:EnableForcedLogOff
含义:当登录时间用完时自动注销用户
(本地)
类型:REG_DWORD 数据:0=停用
1=启用
值名:AutoDisconnect
含义:在断开会话产所需要的空闲时间 类型:REG_DWORD 数据:分钟数
[MACHINE\\System\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters] 值名:EnableSecuritySignature
含义:对客户端通讯进行数字签名
(如果可能) 类型:REG_DWORD 数据:0=停用
1=启用
值名:RequireSecuritySignature 含义:对客户端通讯进行数字签名
(总是)
类型:REG_DWORD 数据:0=停用
1=启用
值名:EnablePlainTextPassword
含义:发送未加密的密码以连接到第三方SMB服务器 类型:REG_DWORD 数据:0=停用
1=启用
[MACHINE\\System\\CurrentControlSet\\Services\\Netlogon\\Parameters] 值名isablePasswordChange
含义:防止计算机帐户密码的系统维护 类型:REG_DWORD 数据:0=停用
1=启用
值名ignSecureChannel
含义:安全通道: 对安全通道数据进行数字签名
(如果可能) 类型:REG_DWORD 数据:0=停用
1=启用
值名ealSecureChannel
含义:安全通道: 对安全通道数据进行数字加密
(如果可能) 类型:REG_DWORD 数据:0=停用
1=启用
值名:RequireSignOrSeal
含义:安全通道: 对安全通道数据进行数字加密或签名
(总是)
类型:REG_DWORD 数据:0=停用
1=启用
值名:RequireStrongKey
含义:安全通道: 需要强 (Windows 2000 或以上版本)
会话密钥
类型:REG_DWORD 数据:0=停用
1=启用
[MACHINE\\Software\\[M$]\\Driver
Signing] 值名olicy
含义:未签名驱动程序的安装操作 类型:REG_BINARY 数据:0=默认安装
1=允许安装但发出警告
2=禁止安装
[MACHINE\\Software\\[M$]\\Non-Driver
Signing] 值名olicy
含义:未签名非驱动程序的安装操作 类型:REG_BINARY 数据:0=默认安装
win7电脑组策略对应的注册表位置大全资料
