使用注册表修改本地安全策略“帐户: 使用空密码的本地帐户只允许进行控制台登录”

在组策略中发现“帐户: 使用空密码的本地帐户只允许进行控制台登录”选项是无法修改的，因为考虑到组策略和注册表一一对应，因此这里考虑直接使用注册表来修改。修改方法：

找到注册表中如下键值：

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] 

"limitblankpassworduse"=dword:00000001。如下图所示：

解释说明：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示：登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。

附：组策略对应于注册表位置汇总

组策略安全选项对应注册表项汇总 在组策略中的位置: 　　计算机设置->Windows设置->安全设置->本地策略->安全选项 　　 　　详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa] 　　值名:AuditBaseObjects 　　含义:对全局系统对象的访问进行审计 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:CrashOnAuditFail 　　含义:如果无法纪录安全审计则立即关闭系统 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:FullPrivilegeAuditing 　　含义:对备份和还原权限的使用进行审计 　　类型:REG_BINARY 　　数据:0=停用 　　 　　1=启用 　　 　　值名:LmCompatibilityLevel 　　含义:LAN Manager 　　 　　身份验证级别 　　类型:REG_DWORD 　　数据:0=发送LM & 　　 　　NTLM响应 　　1=发送LM & NTLM - 　　 　　若协商使用NTLMv2安全 　　 　　2=仅发送NTLM响应 　　3=仅发送NTLMv2响应 　　4=仅发送NTLMv2响应\拒绝LM 　　5=仅发送NTLMv2响应\拒绝LM & 　　 　　NTLM 　　 　　值名:RestrictAnonymous 　　含义:对匿名连接的额外限制(通常用于限制IPC$空连接) 　　类型:REG_DWORD 　　数据:0=无.依赖于默认许可权限 　　 　　1=不允许枚举SAM账号和共享 　　2=没有显式匿名权限就无法访问 　　 　　值名ubmitControl 　　含义:允许服务器操作员计划任务(仅用于域控制器) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan 　　 　　Print 　　 　　Services\Servers] 　　值名:AddPrinterDrivers 　　含义:防止用户安装打印机驱动程序 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　[MACHINE\System\CurrentControlSet\Control\Session 　　 　　Manager\Memory 　　 　　Management] 　　值名:ClearPageFileAtShutdown 　　含义:在关机时清理虚拟内存页面交换文件 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　[MACHINE\System\CurrentControlSet\Control\Session 　　 　　Manager] 　　值名rotectionMode 　　含义:增强全局系统对象的默认权限 (例如 Symbolic 　　 　　Links) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] 　　值名:EnableSecuritySignature 　　含义:对服务器通讯进行数字签名 　　 　　(如果可能) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:RequireSecuritySignature 　　含义:对服务器通讯进行数字签名 　　 　　(总是) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:EnableForcedLogOff 　　含义:当登录时间用完时自动注销用户 　　 　　(本地) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:AutoDisconnect 　　含义:在断开会话产所需要的空闲时间 　　类型:REG_DWORD 　　数据:分钟数 　　 　　 [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters] 　　值名:EnableSecuritySignature 　　含义:对客户端通讯进行数字签名 　　 　　(如果可能) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:RequireSecuritySignature 　　含义:对客户端通讯进行数字签名 　　 　　(总是) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:EnablePlainTextPassword 　　含义:发送未加密的密码以连接到第三方SMB服务器 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] 　　值名isablePasswordChange 　　含义:防止计算机帐户密码的系统维护 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名ignSecureChannel 　　含义:安全通道: 对安全通道数据进行数字签名 　　 　　(如果可能) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名ealSecureChannel 　　含义:安全通道: 对安全通道数据进行数字加密 　　 　　(如果可能) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:RequireSignOrSeal 　　含义:安全通道: 对安全通道数据进行数字加密或签名 　　 　　(总是) 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:RequireStrongKey 　　含义:安全通道: 需要强 (Windows 2000 或以上版本) 　　 　　会话密钥 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　[MACHINE\Software\[M$]\Driver 　　 　　Signing] 　　值名olicy 　　含义:未签名驱动程序的安装操作 　　类型:REG_BINARY 　　数据:0=默认安装 　　 　　1=允许安装但发出警告 　　 　　2=禁止安装 　　 　　[MACHINE\Software\[M$]\Non-Driver 　　 　　Signing] 　　值名olicy 　　含义:未签名非驱动程序的安装操作 　　类型:REG_BINARY 　　数据:0=默认安装 　　 　　1=允许安装但发出警告 　　 　　2=禁止安装 　　 　　[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System] 　　值名isableCAD 　　含义:禁用按 　　 　　CTRL+ALT+DEL 　　 　　进行登录的设置 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名ontDisplayLastUserName 　　含义:登录屏幕上不要显示上次登录的用户名 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名:LegalNoticeCaption 　　含义:用户试图登录时消息标题 　　类型:REG_SZ 　　数据:标题文本 　　 　　值名:LegalNoticeText 　　含义:用户试图登录时消息文字 　　类型:REG_SZ 　　数据:消息文字 　　 　　值名hutdownWithoutLogon 　　含义:登录屏幕上不要显示上次登录的用户名 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　[MACHINE\Software\[M$]\Windows 　　 　　NT\CurrentVersion\Setup\RecoveryConsole] 　　值名ecurityLevel 　　含义:故障恢复控制台: 　　 　　允许自动系统管理级登录 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　值名etCommand 　　含义:故障恢复控制台: 　　 　　允许对所有驱动器和文件夹进行软盘复制和访问 　　类型:REG_DWORD 　　数据:0=停用 　　 　　1=启用 　　 　　[MACHINE\Software\[M$]\Windows 　　 　　NT\CurrentVersion\Winlogon] 　　值名:AllocateCDRoms 　　含义:只有本地登录的用户才能访问 　　 　　CD-ROM 　　类型:REG_SZ 　　数据:0=停用 　　 　　1=启用 　　 　　值名:AllocateDASD 　　含义:允许弹出可移动 NTFS 　　 　　媒体 　　类型:REG_SZ 　　数据:0=Administrators 　　 　　1=Administrators 和 Power users 　　2=Administrators 和 Interactive 　　 　　users 　　 　　值名:AllocateFloppies 　　含义:只有本地登录的用户才能访问软盘 　　类型:REG_SZ 　　数据:0=停用 　　 　　1=启用 　　 　　值名:CachedLogonsCount 　　含义:可被缓冲保存的前次登录个数 　　 　　(在域控制器不可用的情况下) 　　类型:REG_SZ 　　数据:次数,如10次 　　 　　值名asswordExpiryWarning 　　含义:在密码到期前提示用户更改密码 　　类型:REG_DWORD 　　数据:天数,缺省是14天 　　 　　值名cRemoveOption 　　含义:智能卡移除操作 　　类型:REG_SZ 　　数据:0=无操作 　　 　　1=锁定工作站 　　2=强制注销 ============================= 组策略用户配置管理模板与注册表对应键值 一.组策略用户配置管理模板Windows组件 《Windows Update》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate] "DisableWindowsUpdateAccess"=dword:00000001（删除使用所有Windows Update功能的访问）（至少WINXP） 《组策略用户配置管理模板任务栏和开始菜单》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "NoSimpleStartMenu"=dword:00000001（强制典型菜单）（至少WINXP） "NoCommonGroups"=dword:00000001（从开始->程序菜单删除公共程序组）（至少WIN2000） "NoSMMyDocs"=dword:00000001（从开始->文档菜单删除我的文档图标）（至少WIN2000） "NoNetworkConnections"=dword:00000001（从开始->设置菜单删除网络连接）（至少WIN2000） "NoSMMyPictures"=dword:00000001（从开始菜单中删除"图片收藏"图标）（至少WINXP） "ForceStartMenuLogOff"=dword:00000001（强制开始菜单显示注销）（至少WIN2000） "Intellimenus"=dword:00000001（禁止个性化菜单）（至少WIN2000） "NoInstrumentation"=dword:00000001（关闭用户跟踪）（至少WIN2000） [注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能，如个性化菜单。 "MemCheckBoxInRunDlg"=dword:00000001（将"在单独的内存空间运行"复选框添加到"运行"对话框）（至少 WIN2000） [注]允许用户在专用的（不是共享的）虚拟DOS机器（VDM）进程中运行十六位程序。 "NoTaskGrouping"=dword:00000001（阻止在任务栏上对项目分组）（至少WINXP） "LockTaskbar"=dword:00000001（锁定任务栏）（至少WINXP） "NoTrayItemsDisplay"=dword:00000001（隐藏系统托盘图标）（至少WINXP） "NoToolbarsOnTaskbar"=dword:00000001（不在任务栏显示任何自定义工具栏）（至少WINXP） "GreyMSIAds""=dword:00000001（灰色显示开始菜单中安装不完全的程序的快捷方式）（至少WIN2000） 《组策略用户配置管理模板任务栏和开始菜单（WINXP新样式开始菜单）》 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] "NoUserNameInStartMenu"=dword:00000001（隐藏用户名） "NoStartMenuMorePrograms"=dword:00000001（隐藏所有程序） "NoStartMenuMFUprogramsList"=dword:00000001（隐藏经常使用的程序） "NoStartMenuMyMusic"=dword:00000001（删除我的音乐图标） "NoStartMenuNetworkPlaces"=dword:00000001（删除网上邻居图标） 《组策略用户配置管理模板桌面》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum] "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001（删除所有我的电脑图标）（至少 WINXP） "{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001（删除所有我的文档图标）（至少 WIN2000） "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001（删除所有回收站图标）（至少 WINXP） [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "NoPropertiesMyComputer"=dword:00000001（删除我的电脑右键菜单的属性）（至少WIN2000SP3） "NoPropertiesMyDocuments"=dword:00000001（删除我的文档右键菜单的属性）（至少WIN2000SP3） "NoPropertiesRecycleBin"=dword:00000001（删除回收站右键菜单的属性）（至少WINXP） "NoRecentDocsNetHood"=dword:00000001（不将打开的共享文件夹添加到网上邻居）（至少WIN2000） "DisablePersonalDirChange"=dword:00000001（禁止更改我的文档路径）（至少WIN2000） "NoDesktopCleanupWizard"=dword:00000001（删除桌面清理向导）（至少WINXP） 《组策略用户配置管理模板桌面活动桌面》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "ForceActiveDesktopOn"=dword:00000001（启用活动桌面，禁止用户关闭）（至少WIN2000） [注]此设置的优先级比"NoActiveDesktop"要高。 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "Wallpaper"="ab"（指定桌面墙纸的位置，禁止用户更改）（至少WIN2000/ME） "WallpaperStyle"="0"（0：居中，1：平铺，2：拉伸）（至少WIN2000/ME） 《组策略用户配置管理模板控制面板》 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "NoControlPanel"=dword:00000001（禁止访问控制面板）（至少WIN2000） "ForceClassicControlPanel"=dword:00000001（强制为传统控制面板样式）（至少WINXP） "DisallowCpl"=dword:00000001（隐藏指定的控制面板项目）（至少WIN2000） "RestrictCpl"=dword:00000001（只显示指定的控制面板项目）（至少WIN2000） [注]以上两项设置需要添加相同名称的子键，然后在子键里面新建字符串，将其值设置为指定的控制面板项目，如desk Windows Registry Editor Version 5.00 #《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoManageMyComputerVerb"=dword:00000001 ;隐藏"我的电脑"右键菜单的"管理" "NoShellSearchButton"=dword:00000001;（从资源管理器中删除"搜索"按钮） "NoLowDiskSpaceChecks"=dword:00000001;（禁止硬盘空间不足的警告） "NoHardwareTab"=dword:00000001;（从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡） "NoSecurityTab"=dword:00000001;（从文件及文件夹属性中删除安全选项卡） "NoChangeAnimation"=dword:00000001;（禁止更改菜单动画设置的UI） "NoChangeKeyboardNavigationIndicators"=dword:00000001;（禁止更改显示属性中"使用ALT键之前始终隐藏键盘导航指示"选项） "NoDFSTab"=dword:00000001;（从资源管理器中删除DFS选项卡） "NoComputersNearMe"=dword:00000001;（网上邻居中没有"我附近的计算机"） "MaxRecentDocs"=dword:0000000f;（最近的文档最大数目） "NoRunasInstallPrompt"=dword:00000001;（禁止使用"作为其他用户安装程序"对话框来安装程序） "PromptRunasInstallNetPath"=dword:00000001;（在网络安装时显示"作为其他用户安装程序"对话框） ;[注]只有当非管理员用户安装程序时，才需要提交其它登录凭据（作为其他用户安装程序）。 "NoCDBurning"=dword:00000001;（删除资源管理器的CD烧录功能） "ConfirmFileDelete"=dword:00000001;（强制确认文件删除对话框） "NoSharedDocuments"=dword:00000001;（从我的电脑删除共享文档） "NoThumbnailCache"=dword:00000001;（关闭缩略图缓存） "NoFileAssociate"=dword:00000001;（禁止更改文件夹选项中的文件类型） #《组策略\用户配置\管理模板\Windows组件\Micorsoft Management Console》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] "RestrictAuthorMode"=dword:00000001;（禁止用户进入编辑模式） "RestrictToPermittedSnapins"=dword:00000001;（限制用户只使用列表中特别允许的管理单元） [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}] "Restrict_Run"=dword:00000001;（禁止）（允许或禁止磁盘管理） [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] "Restrict_Run"=dword:00000001;（禁止）（允许或禁止组策略） [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{975797FC-4E2A-11D0-B702-00C04FD8DBF7}] "Restrict_Run"=dword:00000001;（禁止）（允许或禁止事件查看器） [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}] "Restrict_Run"=dword:00000001;（禁止）（允许或禁止本地用户和组） [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C66-EA27-11CF-ADCF-00AA00A80033}] "Restrict_Run"=dword:00000001;（禁止）（允许或禁止服务） [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c04fd58bc3}] "Restrict_Run"=dword:00000001;（禁止）（允许或禁止系统信息） [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}] "Restrict_Run"=dword:00000001;（禁止）（允许或禁止设备管理器） #《组策略\用户配置\管理模板\Windows组件\Windows Update》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate] "DisableWindowsUpdateAccess"=dword:00000001;（删除使用所有Windows Update功能的访#《组策略\用户配置\管理模板\任务栏和开始菜单》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoInstrumentation"=dword:00000001;（关闭用户跟踪） "NoTaskGrouping"=dword:00000001;（阻止在任务栏上对项目分组） "NoNetworkConnections"=dword:00000001 ;从「开始」菜单删除“网络连接”（启） "NoStartMenuSubFolders"=dword:00000001;从「开始」菜单删除用户文件夹（启） "NoWindowsUpdate"=dword:00000001 ; 删除到“Windows Update”的访问和链接（启） "NoSMMyDocs"=dword:00000001 ;从「开始」菜单中删除“我的文档”图标（启） "NoRecentDocsMenu"=dword:00000001 ; 从「开始」菜单上删除“文档”菜单（启） "NoFavoritesMenu"=dword:00000001 ;从「开始」菜单中删除“收藏夹”菜单（启） "NoFind"=dword:00000001 ;从「开始」菜单中删除“搜索”菜单（启） "NoSMHelp"=dword:00000001 ; 从「开始」菜单删除“帮助”命令（启） "NoRun"=dword:00000001 ; 从「开始」菜单中删除“运行”菜单（启） "StartMenuLogOff"=dword:00000001; 删除「开始」菜单上的“注销”（启） "NoSMMyPictures"=dword:00000001 ; 从「开始」菜单中删除“图片收藏”图标（启） "NoStartMenuMyMusic"=dword:00000001 ; 从「开始」菜单中删除“我的音乐”图标（启） "NoStartMenuNetworkPlaces"=dword:00000001; 从「开始」菜单中删除“网上邻居”图标（启） "StartMenuLogOff"=dword:00000001 ;删除「开始」菜单上的“注销”（启） "NoSetTaskbar"=dword:00000001;阻止更改“任务栏和「开始」菜单”设置（启） "NoChangeStartMenu"=dword:00000001 ; 删除「开始」菜单上的拖放上下文菜单（启） "NoRecentDocsHistory"=dword:00000001 ;不要保留最近打开文档的记录（启） "ClearRecentDocsOnExit"=dword:00000001 ;退出时清除最近打开的文档的记录（启） "Intellimenus"=dword:00000001 ;关闭个性化菜单（启） "NoInstrumentation"=dword:00000001 ;关闭用户跟踪（启） "MemCheckBoxInRunDlg"=dword:00000001 ;将“在单独的内存空间运行”复选框添加到“运行”对话框（启） "NoResolveSearch"=dword:00000001 ;解析外壳程序快捷方式时不要使用搜索方法（启） "NoResolveTrack"=dword:00000001 ; 解析外壳程序快捷方式时不要使用跟踪方法（启） "NoAutoTrayNotify"=dword:00000001 ; 关闭通知区域清理（启） "LockTaskbar"=dword:00000001 ; 锁定任务栏（启） "NoSimpleStartMenu"=dword:00000001 ; 强制典型菜单（启） "NoSMBalloonTip"=dword:00000001 ;删除「开始」菜单项目上的“气球提示”（启） "NoStartMenuEjectPC"=dword:00000000 ;从「开始」菜单删除“移除 PC”按钮（启） "NoUserNameInStartMenu"=dword:00000001 ;从「开始」菜单中删除用户名（启） "HideClockl"=dword:00000001 ;从系统通知区域删除时钟（启） "NoSMConfigurePrograms"=dword:00000001 ; 从“开始”菜单中删除“设置程序访问和默认”（启） "NoDeletePrinter"=dword:00000001;关闭删除打印机" "NoAddPrinter"=dword:00000001; 关闭其它打印机" "NoSetFolders"=dword:00000001;（隐藏控制面板、打印机/网络连接，WIN2000/XP仅从开始菜单隐藏；此外还禁用 WIN+E快捷键） #《组策略\用户配置\管理模板\桌面》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum] "{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001;（删除所有我的文档图标） "{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001;（删除所有回收站图标） [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoPropertiesMyDocuments"=dword:00000001;（删除我的文档右键菜单的属性） "NoPropertiesRecycleBin"=dword:00000001;（删除回收站右键菜单的属性）（ "NoRecentDocsNetHood"=dword:00000001;（不将打开的共享文件夹添加到网上邻居） "DisablePersonalDirChange"=dword:00000001;（禁止更改我的文档路径） "NoDesktopCleanupWizard"=dword:00000001;（删除桌面清理向导） "NoNetHood"=dword:00000001 ;隐藏桌面上“网上邻居”图标 "NoInternetIcon"=dword:00000001 ;隐藏桌面上的 Internet Explorer 图标 "NoCloseDragDropBands"=dword:00000001 ; 禁止添加、拖、放和关闭任务栏的工具栏（启） "NoSaveSettings"=dword:00000001 ; 退出时不保存设置（启） "NoMovingBands"=dword:00000001 ; 禁用调整桌面工具栏（启） #《组策略\用户配置\管理模板\控制面板》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ForceClassicControlPanel"=dword:00000001;（强制为传统控制面板样式） #《组策略\用户配置\管理模板\控制面板\添加/删除程序》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoRemovePage"=dword:00000001;（隐藏更改或删除程序页面） "NoAddPage"=dword:00000001;（隐藏添加新程序页面） "NoWindowsSetupPage"=dword:00000001;（隐藏添加/删除Windows组件页面） "NoAddFromCDorFloppy"=dword:00000001;（隐藏从CD-ROM或软盘添加程序选项） "NoAddFromInternet"=dword:00000001;（隐藏从Microsoft添加程序选项） "NoAddFromNetwork"=dword:00000001;（隐藏从网络中添加程序选项） "NoServices"=dword:00000001;（直接打开"组件向导"，防止用户使用"添加/删除程序"来配置已安装的服务） "NoSupportInfo"=dword:00000001;（从"更改或删除程序"页面上的程序删除通向"支持信息"对话框的链接） #《组策略\用户配置\管理模板\系统》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System] "DisableCMD"=dword:00000002;（禁用命令提示符及.cmd和.bat文件） [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoAutoUpdate"=dword:00000001;（禁用Windows自动更新） #《禁止生成缩略图缓冲文件Thumbs.db》（WIMXP） [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "DisableThumbnailCache"=dword:00000001 #《WINXP使用WIN2000的搜索界面》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState] "Use Search Asst"="no"（no禁止搜索代理，yes允许搜索代理） #《"Internet选项"控制面板》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "SecurityTab"=dword:00000001;（禁用安全页面） "PrivacyTab"=dword:00000001;（禁用隐私页面） "ContentTab"=dword:00000001;（禁用内容页面） "ConnectionsTab"=dword:00000001;（禁用连接页面） "ProgramsTab"=dword:00000001;（禁用程序页面） "AdvancedTab"=dword:00000001;（禁用高级页面） "HomePage"=dword:00000001;（禁止更改主页设置） "Cache"=dword:00000001;（禁止更改Internet临时文件设置） "History"=dword:00000001;（禁止更改历史记录设置） "Colors"=dword:00000001;（禁止更改颜色设置） "links"=dword:00000001;（禁止更改链接颜色设置） "Fonts"=dword:00000001;（禁止更改字体设置） "Languages"=dword:00000001;（禁止更改语言设置） "Accessibility"=dword:00000001;（禁止更改辅助功能设置） "Ratings"=dword:00000001;（禁止更改分级设置） "Certificates"=dword:00000001;（禁止更改证书设置） "FormSuggest"=dword:00000001;（禁用表单的自动完成） "FormSuggest Passwords"=dword:00000001;（禁止自动完成功能保存密码） "Profiles"=dword:00000001;（禁止更改配置文件助理设置） "Connwiz Admin Lock"=dword:00000001;（禁用Internet连接向导） "Connection Settings"=dword:00000001;（禁止更改连接设置） "Autoconfig"=dword:00000001;（禁止更改局域网设置中的自动配置设置） "Proxy"=dword:00000001;（禁止更改局域网设置中的代理服务器设置） "Messaging"=dword:00000001;（禁止更改电子邮件、新闻组和Internet呼叫设置） "CalendarContact"=dword:00000001;（禁止更改日历和联系人的设置） "ResetWebSettings"=dword:00000001;（禁用重置Web设置） "Check_If_Default"=dword:00000001;（禁止更改默认浏览器检查） "Advanced"=dword:00000001;（禁止更改高级页面的设置） #删除“锁定计算机”删除“更改密码”已启用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=dword:00000001 "DisableChangePassword"=dword:00000001 #删除注销 已启用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoLogoff"=dword:00000001 #计算机启动和登录时总是等待网络 已禁用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon] "SyncForegroundPolicy"=dword:00000000 #总是用经典登录 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "LogonType"=dword:00000000 #登录时不显示欢迎屏幕 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoWelcomeScreen"=dword:00000001 #显示错误通知 已禁用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW] "DWAllowHeadless"=dword:00000001 #关闭文件和文件夹的“发布到 Web”任务 已启用 #关闭“Web 发布”和“联机订购向导”的 Internet 下载 已启用 #关闭“订购图片”图片任务 已启用 #关闭 Internet 文件关联服务 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoPublishingWizard"=dword:00000001 "NoWebServices"=dword:00000001 "NoOnlinePrintsWizard"=dword:00000001 "NoOnlinePrintsWizard"=dword:00000001 #关闭 Windows Update 设备驱动程序搜索 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching] "DontSearchWindowsUpdate"=dword:00000001 #关闭 Windows Messenger 客户体验改善活动 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client] "CEIP"=dword:00000002 #关闭 Windows 错误报告 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting] "DoReport"=dword:00000000 #关闭“帮助和支持中心”的“您知道吗”内容 已启用 #关闭“帮助和支持中心” Microsoft 知识库搜索 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc] "MicrosoftKBSearch"=dword:00000000 "Headlines"=dword:00000000 #关闭搜索助理内容文件更新 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SearchCompanion] "DisableContentFileUpdates"=dword:00000001 #关闭 Windows Movie Maker 联机 Web 链接 已启用 关闭 Windows Movie Maker 保存到联机视频主机提供商 已启用 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMovieMaker] "WebHelp"=dword:00000001 "WebPublish"=dword:00000001 #限制可保留带宽 已禁用 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C0ECD559-20DD-4C3D-AFDB-84EDBAD094E4}Machine\Software\Policies\Microsoft\Windows\Psched] "**del.NonBestEffortLimit"=" " #以上是组策略计算机配置的设置