GPEDIT.MSC
是電腦的組策略
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/11122431/viewspace-968085/,如需轉載,請註明出處,否則將追究法律責任。
組策略是管理員為計算機和使用者定義的,用來控制應用程式、系統設定和管理模板的一種機制。通俗一點說,是介於控制皮膚和登錄檔之間的一種修改系統、設定程式的工具。微軟自Windows NT 4.0開始便採用了組策略這一機制,經過Windows 2000發展到Windows XP已相當完善。利用組策略可以修改Windows的桌面、開始選單、登入方式、元件、網路及IE瀏覽器等許多設定。
平時像一些常用的系統、外觀、網路設定等我們可透過控制皮膚修改,但大家對此肯定都有不滿意,因為透過控制皮膚能修改的東西太少;水平稍高點的使用者進而使用修改登錄檔的方法來設定,但登錄檔涉及內容又太多,修改起來也不方便。組策略正好介於二者之間,涉及的內容比控制皮膚中的多,安全性和控制皮膚一樣非常高,而條理性、可操作性則比登錄檔強。
本文主要介紹Windows XP Professional本地組策略的應用。本地計算機組策略主要可進行兩個方面的配置:計算機配置和使用者配置。其下所有設定項的配置都將儲存到登錄檔的相關專案中。其中計算機配置儲存到登錄檔的HKEY_LOCAL_MACHINE子樹中,使用者配置儲存到HKEY_CURRENT_USER。
一、訪問組策略
有兩種方法可以訪問組策略:一是透過gpedit.msc命令直接進入組策略視窗;二是開啟控制檯,將組策略新增進去。
1. 輸入gpedit.msc命令訪問
選擇“開始”→“執行”,在彈出視窗中輸入“gpedit.msc”,回車後進入組策略視窗(圖1)。組策略視窗的結構和資源管理器相似,左邊是樹型目錄結構,由“計算機配置”、“使用者配置”兩大節點組成。這兩個節點下分別都有“軟體設定”、“Windows設定”和“管理模板”三個節點,節點下面還有更多的節點和設定。此時點選右邊視窗中的節點或設定,便會出現關於此節點或設定的適用平臺和作用描述。“計算機配置”、“使用者配置”兩大節點下的子節點和設定有很多是相同的,那麼我們該改哪一處?“計算機配置”節點中的設定應用到整個計算機策略,在此處修改後的設定將應用到計算機中的所有使用者。“使用者配置”節點中的設定一般只應用到當前使用者,如果你用別的使用者名稱登入計算機,設定就不會管用了。但一般情況下建議在“使用者配置”節點下修改,本文也將主要講解“使用者配置”節點的各項設定的修改,附帶講解“計算機配置”節點下的一些設定。其中“管理模板”設定最多、應用最廣,因此也是本文的重中之重。
2. 透過控制檯訪問組策略
單擊“開始”→“執行”,輸入“mmc”,回車後進入控制檯視窗。單擊控制檯視窗的“檔案”→“新增/刪除管理單元”,在彈出視窗單擊“新增”(圖2),之後選擇“組策略”並單擊“新增”(圖3),在下一步的“選擇組策略物件”對話方塊中選擇物件。由於我們組策略物件就是“本地計算機”,因此不用更改,如果是網路上的另一臺計算機,那麼單擊“瀏覽”選擇此計算機即可。另外,如果你希望儲存組策略控制檯,並希望能夠選擇透過命令列在控制檯中開啟組策略物件,請選中“當從命令列開始時,允許更改‘組策略管理單元’的焦點”核取方塊(圖4)。最後新增進來的組策略如圖5所示。
二、工作列和“開始”選單專案設定
本節點允許你為開始選單、工作列和通知區域新增、刪除或禁用某一功能專案。依次展開“使用者配置”→“管理模板”→“工作列和‘開始’選單”,在右邊視窗便能看到“工作列和‘開始’選單”節點下的具體設定,其狀態都處在“未被配置”(圖6)。
1. 給“開始”選單減肥
Windows XP的“開始”選單的選單項很多,可透過組策略將不需要的刪除掉。以刪除開始選單中的“我的文件”圖示為例看看其具體操作方法:在右邊視窗中雙擊“從‘開始’選單上刪除‘我的文件’圖示”項,在彈出對話方塊的“設定”標籤中點選“已啟用”,然後單擊“確定”(圖7),這樣在“開始”選單中“我的文件”圖示將會隱藏。
2. 防止隱私洩漏
在開始選單中有一個“我最近的文件”選單項,別人可透過此選單訪問你最近開啟的文件,為安全起見,可刪除此選單項,並設定不儲存最近開啟的文件記錄。雙擊“不要保留最近開啟文件的記錄”、“退出時清除最近開啟的文件記錄”、“從‘開始’選單上刪除‘文件’選單”3項,在彈出對話方塊中點選“已啟動”並確定即可。
3. 禁止隨意修改工作列和“開始”選單
為保護自己好不容易設定好的工作列和“開始”選單,可雙擊啟用下列各設定。
“阻止更改‘工作列和‘開始’選單 ’設定”:即從“開始”選單的“設定”選單項中刪除“工作列和‘開始’選單”專案,這個設定也可阻止使用者開啟“工作列屬性”對話方塊。“阻止訪問工作列的上下文選單”(上下文選單即單擊右鍵彈出的快捷選單):當滑鼠右鍵單擊工作列及工作列上專案時隱藏選單,例如“開始”按鈕、時鐘和工作列按鈕,但不能禁止使用者在其他地方更改。“鎖定工作列”:啟用此設定,可阻止使用者移動工作列或調整工作列的大小,但自動隱藏和其他工作列選項仍然在“工作列屬性”中可用。
4. 去掉Windows XP“開始”選單中的圖形化設定
Windows XP的“開始”選單增添了許多圖形化設定,其實可在組策略中將這些功能關閉。
“關閉個性化選單”:Windows XP會自動將最近使用的選單項移動到開始選單頂部,並且隱藏最近沒有使用的選單項,以此實現個性化選單,啟用此設定將關閉個性化選單。“強制典型選單”:啟用此設定,開始選單就以Windows 2000樣式顯示典型的開始選單,並且顯示標準桌面圖示。
5. 禁止“登出”和“關機”
進行三維動畫設計和影片處理的朋友經常會為匯出一個大型動畫、影片檔案而花幾個小時,這時如果有人重新啟動電腦或登出使用者,那麼前面所做的工作就會白白浪費,因此有必要禁止“開始”選單中的“登出”、“關機”選單項。你只需雙擊啟用“刪除‘開始’選單上的‘登出’”和“刪除和阻止訪問‘關機’命令”兩項即可。後一設定不僅將從“開始”選單中刪除“關閉計算機”項,而且還會禁用“Windows 工作管理員”對話方塊中的“關機”選項(圖8)。
三、桌面專案設定
在“組策略”的左視窗依次展開“使用者配置”→“管理模板”→“桌面”節點,便能看到有關桌面的所有設定(圖9)。此節點主要作用在於管理使用者使用桌面的權利和隱藏桌面圖示。
1. 隱藏不必要的桌面圖示
桌面上的一些快捷方式我們可以輕而易舉地刪除,但要刪除“我的電腦”、“回收站”、“網路上的芳鄰”等預設圖示,就需要依靠“組策略”了。例如要刪除“我的文件”,只需在“刪除桌面上的‘我的文件’圖示”一項中設定即可。
2. 禁止對桌面的改動
利用組策略可達到禁止別人改動桌面某些設定的目的。“禁止使用者更改‘我的文件’路徑”項可防止使用者更改“我的文件”資料夾的路徑。“禁止新增、拖、放和關閉工作列的工具欄”項可阻止使用者從桌面上新增或刪除工作列。雙擊啟用“退出時不儲存設定”後,使用者將不能儲存對桌面的更改。最後,雙擊啟用“隱藏和禁用桌面上的所有專案”設定項,將從桌面上刪除圖示、快捷方式以及其他預設的和使用者定義的所有專案,連桌面右鍵選單都將被禁止。
3. 啟用或禁止活動桌面
利用“Active Desktop”項,可根據自己的需要設定活動桌面的各種屬性。“啟用活動桌面”項可啟用活動桌面並防止使用者禁用它。“活動桌面牆紙”項可指定在所有使用者的桌面上顯示的桌面牆紙(圖10)。而啟用“不允許更改”項便可防止使用者更改活動桌面配置。
四、隱藏或禁止控制皮膚專案
這裡講到的控制皮膚專案設定是指配置控制皮膚程式的各項設定,主要用於隱藏或禁止控制皮膚專案。在組策略左邊視窗依次展開“使用者配置”→“管理模板”→“控制皮膚”項,便可看到“控制皮膚”節點下面的所有設定和子節點(圖11)。
1. 隱藏或禁止“新增/刪除程式”項
展開“新增/刪除程式”項:雙擊啟用“刪除‘新增/刪除程式’程式”設定項後,控制皮膚中的“新增/刪除程式”項將被刪除。此外在“新增或刪除程式”對話方塊中共有3個頁面:“更改或刪除程式”、“新增新程式”以及“新增/刪除Windows元件”;而當你進入“新增新程式”頁面時,會發現有3個選項:“從CD-ROM或軟盤新增程式”、“從 Microsoft新增程式”以及“從網路中新增程式”(圖12),如果你想這些具體頁面或選項隱藏,可直接在組策略“新增/刪除程式”項中將相應隱藏功能啟用。
2. 隱藏或禁止“顯示”項
展開“顯示”項,發現這一項和上一項一樣,可隱藏“顯示屬性”對話方塊中的選項卡。這裡就不細講了,例如雙擊啟用“隱藏‘桌面’選項卡”後,“顯示視窗”中將不再出現“桌面”項(圖13)。此外,在這裡使用者還可啟用“刪除控制皮膚中的‘顯示’”,這樣在控制皮膚中雙擊開啟“顯示”項時,就會彈出一個對話方塊提示你:系統管理員禁止使用“顯示”控制皮膚(圖14)。
3. 其他
依次展開“顯示”→“桌面主題”項,雙擊啟用“刪除主題選項”、“阻止選擇視窗和按鈕式樣”、“禁止選擇字型大小”項後,可阻止他人更改主題、視窗和按鈕式樣、字型。展開“印表機”項,雙擊啟用“阻止新增印表機”或“阻止刪除印表機”可防止別的使用者新增或刪除印表機。最後,直接在“控制皮膚”一項下啟用“禁止訪問控制皮膚”,控制皮膚將無法啟動。
五、系統專案設定
這一項在“使用者配置”→“管理模板”→“系統”中設定(圖15)。組策略中對系統的設定涉及到登入、電源管理、組策略、指令碼等很多專案,下面把和我們聯絡緊密的部分清理出來分類列舉如下:
1. 登入時不顯示歡迎螢幕介面
Windows 2000和Windows XP系統登入時預設情況下都有歡迎螢幕,雖然漂亮但也麻煩且延長登入時間,透過組策略便可將其除去。雙擊啟用“系統”節點下的“登入時不顯示歡迎螢幕”,則每次使用者登入時歡迎螢幕將隱藏。
2. 禁用登錄檔編輯器
為防止他人修改登錄檔,可在組策略中禁止訪問登錄檔編輯器。雙擊啟用“系統”節點下的“阻止訪問登錄檔編輯器”項後,使用者試圖啟動登錄檔編輯器時,系統將提示:註冊編輯已被管理員停用(圖16)。另外,如果你的登錄檔編輯器被鎖死,也可雙擊此設定,在彈出對話方塊的“設定”標籤中點選“未被配置”項,這樣你的登錄檔便解鎖了。如果要防止使用者使用其他登錄檔編輯工具開啟登錄檔,請雙擊啟用“只執行許可的Windows應用程式”。
3. 關閉系統自動播放功能
一旦你將光碟插入光碟機中,Windows XP就會開始讀取光碟機,並啟動相關的應用程式。這樣雖然給我們的工作帶來了便利,在某些時候也帶來了不少麻煩。在“系統”節點下有一項為“關閉自動播放”設定項,雙擊其並在彈出對話方塊的“設定”標籤中點選“已啟用”,在“關閉自動播放”框中選擇“CD-ROM啟動器”或“所有驅動器”項即可(圖17)。
注意:此設定不阻止自動播放音樂CD。
4. 關閉Windows自動更新
每當使用者連線到Internet,Windows XP就會搜尋使用者計算機上的可用更新,根據配置的具體情況,在下載的元件準備好安裝時或在下載之前,給使用者以提示。如果你不喜歡比爾老大這種自作主張的態度,可透過組策略關閉這一功能。只須雙擊“系統”節點下的“Windows自動更新”設定項,在彈出來的對話方塊中點選“已禁用”並確定即可。
5. Ctrl+Alt+Del選項
若Windows XP使用者已取消“使用歡迎螢幕”項,若同時按下“Ctrl+Alt+Del”鍵,便會彈出一個“Windows安全”對話方塊,此對話方塊中有“鎖定計算機”、“登出”、“關機”、“更改密碼”、“工作管理員”、“取消”6個功能按鈕(圖18)。大家都知道這裡的每個按鈕對系統都起著關鍵的作用。為了阻止別人操作,可透過組策略遮蔽這些按鈕。
找到“系統”下的“Ctrl+Alt+Del選項”,雙擊啟用“刪除工作管理員”、“刪除‘鎖定計算機’”、“刪除改變密碼”、“刪除登出”項便能遮蔽掉“Windows安全”對話方塊的“工作管理員”、“鎖定計算機”、“更改密碼”、“取消”4個功能按鈕。
注意:“登出”、“關機”兩個選單項的遮蔽,在“使用者配置”→“管理模板”→“工作列和‘開始’選單”節點下。
六、隱藏或刪除Windows XP資源管理器中的專案
一直以來,資源管理器就是Windows系統中最重要的工具,如何高效、安全地管理資源也一直是電腦使用者的不懈追求。依次展開“使用者配置”→“管理模板”→“Windows元件”→“Windows資源管理器”項,可以看到“Windows資源管理器”節點下的所有設定(圖19)。下面就來看看怎樣透過組策略實現資源管理器個性化。
1. 刪除“資料夾選項”
“資料夾選項”是資源管理器中一個重要的選單項,透過它可修改檔案的檢視方式,編輯檔案型別的開啟方式(圖20)。我們自己對其設定好後,為了防止他人隨意更改,可將此選單項刪除,你只須雙擊啟用“從‘工具’選單刪除‘資料夾選項’選單”便能完成這一設定。
2. 隱藏“管理”選單項
在資源管理器中右鍵單擊“我的電腦”出現的快捷選單中有一個“管理”選單項,透過此選單項,可以開啟一個包含“事件檢視器”、“本地使用者和組”、“裝置管理器”、“磁碟管理”等眾多工具的“計算機管理”視窗(圖21)。為了保障你的計算機免受他人無意破壞,可透過雙擊啟用“隱藏Windows資源管理器上下文選單上的‘管理’專案”項來遮蔽此選單項。
3. 其他專案的隱藏
此外透過啟用“隱藏‘我的電腦’中的這些指定的驅動器”可隱藏你指定的驅動器(圖22)。還可透過啟用“‘網路上的芳鄰’中不含‘整個網路’”遮蔽掉“整個網路”項。雙擊啟用“刪除CD燒錄功能”刪除Windows XP自帶的光碟燒錄功能。雙擊啟用“不要將已刪除的檔案移到‘回收站’”則以後刪除檔案時將不進入回收站直接刪除掉。當然還有不少專案這裡沒有講到,大家可根據需要自行探討,進行適當的配置。
七、IE瀏覽器專案設定
在組策略左邊視窗中依次展開“使用者配置”→“管理模板”→“Windows元件”→“Internet Explorer”項,在右邊視窗中便能看到“Internet Explorer”節點下的所有設定和子節點(圖23)。IE是Windows XP自帶的網頁瀏覽器,也是大多數使用者採用的瀏覽器,但其安全性也為人所詬病,下面就透過組策略來對其進行“改造”。
1. 在IE工具欄新增快捷方式
不知道大家注意到了沒有,不少軟體在安裝完之後都會在IE工具欄上新增圖示,單擊其便能啟用相應程式。其實用組策略可以在IE工具欄上為任何程式新增快捷方式,這裡舉例說明如何新增一個ICQ的啟動圖示。展開“Internet Explorer維護”下的“瀏覽器使用者介面”,雙擊“瀏覽器工具欄自定義”設定項,在彈出來的對話方塊中單擊“新增”按鈕,在“瀏覽器工具欄按鈕資訊”對話方塊的“工具欄標題”中輸入:ICQ,在“工具欄操作”中輸入D:FunICQLiteICQLite.exe,然後再隨便選擇一個“顏色圖示”和“灰度圖示”(圖24,當然你也可以用ExeScope等來提取ICQ的圖示)。單擊“確定”後IE工具欄中便多了一個ICQ圖示!
2. 讓IE外掛不再騷擾你
我們平常上網瀏覽網頁時,總會彈出一些諸如“是否安裝Flash外掛”、“是否安裝3721網路實名”的提示,就像廣告視窗一樣煩人。實際上我們可在組策略中透過啟用“Internet Explorer”節點下的“禁用Internet Explorer元件的自動安裝”來禁止這種提示的出現。不過有時這一功能也是很用的,所以在禁止此功能之前請稍加考慮。
3. 保護好你的個人隱私
一般透過單擊IE工具欄上的“歷史”按鈕,便可瞭解以前瀏覽過的網頁和檔案。為保密起見,你可以透過雙擊啟用“Internet Explorer”節點下的“不要保留最近開啟文件的記錄”和“退出時清除最近開啟的文件記錄”兩個設定項,這樣再單擊IE工具欄上的“歷史”按鈕,你訪問過的歷史網頁記錄將全部消失。
4. 禁止項
如果不希望他人對你的主頁進行修改,可啟用“
相關文章
- win10找不到gpedit.msc怎麼辦 win10找不到gpedit.msc的方法Win10
- win10找不到gpedit.msc檔案怎麼辦 沒有gpedit.msc怎麼辦Win10
- win10家庭版沒有gpedit.msc怎麼辦 win10家庭版找不到gpedit.msc怎麼解決Win10
- 【Windows】Win10家庭版啟用組策略gpedit.mscWindowsWin10
- win10系統中打不開gpedit.msc的解決方法Win10
- win10家庭版系統找不到組策略gpedit.msc的解決方法Win10
- win10 gpedit.msc沒有應用程式相容性選單項怎麼辦Win10
- win10 gpedit.msc找不到怎麼解決 win10家庭版找不到gpeditmsc如何處理Win10
- win10找不到gepedit.msc如何解決_Win10系統gpedit.msc檔案找不到怎麼辦Win10
- win10本地組策略編輯器找不到怎麼辦_Win10系統找不到gpedit.msc本地組策略編輯器如何解決Win10