組策略安全選項對應登錄檔項彙總(轉)

組策略安全選項對應登錄檔項彙總(轉)[@more@]

　　在組策略中的位置:

　　計算機設定->Windows設定->安全設定->本地策略->安全選項

　　

　　詳細列表:

　　[MACHINESystemCurrentControlSetControlLsa]

　　值名:AuditBaseObjects

　　含義:對全域性系統物件的訪問進行審計

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:CrashOnAuditFail

　　含義:如果無法紀錄安全審計則立即關閉系統

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:FullPrivilegeAuditing

　　含義:對備份和還原許可權的使用進行審計

　　型別:REG_BINARY

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:LmCompatibilityLevel

　　含義:LAN Manager

　　

　　身份驗證級別

　　型別:REG_DWORD

　　資料:0=傳送LM &

　　

　　NTLM響應

　　1=傳送LM & NTLM -

　　

　　若協商使用NTLMv2安全

　　

　　2=僅傳送NTLM響應

　　3=僅傳送NTLMv2響應

　　4=僅傳送NTLMv2響應拒絕LM

　　5=僅傳送NTLMv2響應拒絕LM &

　　

　　NTLM

　　

　　值名:RestrictAnonymous

　　含義:對匿名連線的額外限制(通常用於限制IPC$空連線)

　　型別:REG_DWORD

　　資料:0=無.依賴於預設許可許可權

　　

　　1=不允許列舉SAM賬號和共享

　　2=沒有顯式匿名許可權就無法訪問

　　

　　值名ubmitControl

　　含義:允許伺服器操作員計劃任務(僅用於域控制器)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　[MACHINESystemCurrentControlSetControlPrintProvidersLanMan

　　

　　Print

　　

　　ServicesServers]

　　值名:AddPrinterDrivers

　　含義:防止使用者安裝印表機驅動程式

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　[MACHINESystemCurrentControlSetControlSession

　　

　　ManagerMemory

　　

　　Management]

　　值名:ClearPageFileAtShutdown

　　含義:在關機時清理虛擬記憶體頁面交換檔案

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　[MACHINESystemCurrentControlSetControlSession

　　

　　Manager]

　　值名rotectionMode

　　含義:增強全域性系統物件的預設許可權 (例如 Symbolic

　　

　　Links)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　[MACHINESystemCurrentControlSetServicesLanManServerParameters]

　　值名:EnableSecuritySignature

　　含義:對伺服器通訊進行數字簽名

　　

　　(如果可能)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:RequireSecuritySignature

　　含義:對伺服器通訊進行數字簽名

　　

　　(總是)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:EnableForcedLogOff

　　含義:當登入時間用完時自動登出使用者

　　

　　(本地)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:AutoDisconnect

　　含義:在斷開會話產所需要的空閒時間

　　型別:REG_DWORD

　　資料:分鐘數

　　

　　[MACHINESystemCurrentControlSetServicesLanmanWorkstationParameters]

　　值名:EnableSecuritySignature

　　含義:對客戶端通訊進行數字簽名

　　

　　(如果可能)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:RequireSecuritySignature

　　含義:對客戶端通訊進行數字簽名

　　

　　(總是)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:EnablePlainTextPassword

　　含義:傳送未加密的密碼以連線到第三方SMB伺服器

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　[MACHINESystemCurrentControlSetServicesNetlogonParameters]

　　值名isablePasswordChange

　　含義:防止計算機帳戶密碼的系統維護

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名ignSecureChannel

　　含義:安全通道: 對安全通道資料進行數字簽名

　　

　　(如果可能)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名ealSecureChannel

　　含義:安全通道: 對安全通道資料進行數字加密

　　

　　(如果可能)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:RequireSignOrSeal

　　含義:安全通道: 對安全通道資料進行數字加密或簽名

　　

　　(總是)

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:RequireStrongKey

　　含義:安全通道: 需要強 (Windows 2000 或以上版本)

　　

　　會話金鑰

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　[MACHINESoftware[M$]Driver

　　

　　Signing]

　　值名olicy

　　含義:未簽名驅動程式的安裝操作

　　型別:REG_BINARY

　　資料:0=預設安裝

　　

　　1=允許安裝但發出警告

　　

　　2=禁止安裝

　　

　　[MACHINESoftware[M$]Non-Driver

　　

　　Signing]

　　值名olicy

　　含義:未簽名非驅動程式的安裝操作

　　型別:REG_BINARY

　　資料:0=預設安裝

　　

　　1=允許安裝但發出警告

　　

　　2=禁止安裝

　　

　　[MACHINESoftware[M$]WindowsCurrentVersionPoliciesSystem]

　　值名isableCAD

　　含義:禁用按

　　

　　CTRL+ALT+DEL

　　

　　進行登入的設定

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名ontDisplayLastUserName

　　含義:登入螢幕上不要顯示上次登入的使用者名稱

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:LegalNoticeCaption

　　含義:使用者試圖登入時訊息標題

　　型別:REG_SZ

　　資料:標題文字

　　

　　值名:LegalNoticeText

　　含義:使用者試圖登入時訊息文字

　　型別:REG_SZ

　　資料:訊息文字

　　

　　值名hutdownWithoutLogon

　　含義:登入螢幕上不要顯示上次登入的使用者名稱

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　[MACHINESoftware[M$]Windows

　　

　　NTCurrentVersionSetupRecoveryConsole]

　　值名ecurityLevel

　　含義:故障恢復控制檯:

　　

　　允許自動系統管理級登入

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　值名etCommand

　　含義:故障恢復控制檯:

　　

　　允許對所有驅動器和資料夾進行軟盤複製和訪問

　　型別:REG_DWORD

　　資料:0=停用

　　

　　1=啟用

　　

　　[MACHINESoftware[M$]Windows

　　

　　NTCurrentVersionWinlogon]

　　值名:AllocateCDRoms

　　含義:只有本地登入的使用者才能訪問

　　

　　CD-ROM

　　型別:REG_SZ

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:AllocateDASD

　　含義:允許彈出可移動 NTFS

　　

　　媒體

　　型別:REG_SZ

　　資料:0=Administrators

　　

　　1=Administrators 和 Power users

　　2=Administrators 和 Interactive

　　

　　users

　　

　　值名:AllocateFloppies

　　含義:只有本地登入的使用者才能訪問軟盤

　　型別:REG_SZ

　　資料:0=停用

　　

　　1=啟用

　　

　　值名:CachedLogonsCount

　　含義:可被緩衝儲存的前次登入個數

　　

　　(在域控制器不可用的情況下)

　　型別:REG_SZ

　　資料:次數,如10次

　　

　　值名asswordExpiryWarning

　　含義:在密碼到期前提示使用者更改密碼

　　型別:REG_DWORD

　　資料:天數,預設是14天

　　

　　值名cRemoveOption

　　含義:智慧卡移除操作

　　型別:REG_SZ

　　資料:0=無操作

　　

　　1=鎖定工作站

　　2=強制登出