Win2000/xp下注册表修改和组策略详解（８）

最新推荐文章于 2025-09-07 22:21:57 发布

原创最新推荐文章于 2025-09-07 22:21:57 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#windows #文档 #任务 #microsoft #c #活动

注册表同时被 2 个专栏收录

10 篇文章

订阅专栏

进程

2 篇文章

订阅专栏

本文详细介绍了Windows系统的组策略配置方法，包括MMC控制、Windows Update访问限制、任务栏和开始菜单定制等内容，并提供了具体的注册表键值示例。

《组策略/ 用户配置/ 管理模板/Windows 组件/Micorsoft Management Console 》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC]
"RestrictAuthorMode"=dword:00000001 （禁止用户进入编辑模式）（至少WIN2000 ）
"RestrictToPermittedSnapins"=dword:00000001 （限制用户只使用列表中特别允许的管理单元）（至少WIN2000 ）
[HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC/]
"Restrict_Run"=dword:00000000 （允许）/00000001 （禁止）（允许或禁止使用管理单元）（至少WIN2000 ）
[ 注] 一些管理单元的CLSID ：
{8FC0B734-A0E1-11D1-A7D3-0000F87571E3} （组策略）
{58221C67-EA27-11CF-ADCF-00AA00A80033} （计算机管理）
{90087284-d6d6-11d0-8353-00a0c90640bf} （设备管理器）
{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D} （磁盘管理）
{975797FC-4E2A-11D0-B702-00C04FD8DBF7} （事件查看器）
{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93} （本地用户和组）
{58221C66-EA27-11CF-ADCF-00AA00A80033} （服务）
{45ac8c63-23e2-11d1-a696-00c04fd58bc3} （系统信息）
《组策略/ 用户配置/ 管理模板/Windows 组件/Windows Update 》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001 （删除使用所有Windows Update 功能的访问）（至少WINXP ）
《组策略/ 用户配置/ 管理模板/ 任务栏和开始菜单》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoSimpleStartMenu"=dword:00000001 （强制典型菜单）（至少WINXP ）
"NoCommonGroups"=dword:00000001 （从开始-> 程序菜单删除公共程序组）（至少WIN2000 ）
"NoSMMyDocs"=dword:00000001 （从开始-> 文档菜单删除我的文档图标）（至少WIN2000 ）
"NoNetworkConnections"=dword:00000001 （从开始-> 设置菜单删除网络连接）（至少WIN2000 ）
"NoSMMyPictures"=dword:00000001 （从开始菜单中删除" 图片收藏" 图标）（至少WINXP ）
"ForceStartMenuLogOff"=dword:00000001 （强制开始菜单显示注销）（至少WIN2000 ）
"Intellimenus"=dword:00000001 （禁止个性化菜单）（至少WIN2000 ）
"NoInstrumentation"=dword:00000001 （关闭用户跟踪）（至少WIN2000 ）
[ 注] 这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows 功能，如个性化菜单。
"MemCheckBoxInRunDlg"=dword:00000001 （将" 在单独的内存空间运行" 复选框添加到" 运行" 对话框）（至少WIN2000 ）
[ 注] 允许用户在专用的（不是共享的）虚拟DOS 机器（VDM ）进程中运行十六位程序。
"NoTaskGrouping"=dword:00000001 （阻止在任务栏上对项目分组）（至少WINXP ）
"LockTaskbar"=dword:00000001 （锁定任务栏）（至少WINXP ）
"NoTrayItemsDisplay"=dword:00000001 （隐藏系统托盘图标）（至少WINXP ）
"NoToolbarsOnTaskbar"=dword:00000001 （不在任务栏显示任何自定义工具栏）（至少WINXP ）
"GreyMSIAds""=dword:00000001 （灰色显示开始菜单中安装不完全的程序的快捷方式）（至少WIN2000 ）
《组策略/ 用户配置/ 管理模板/ 任务栏和开始菜单（WINXP 新样式开始菜单）》
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]
"NoUserNameInStartMenu"=dword:00000001 （隐藏用户名）
"NoStartMenuMorePrograms"=dword:00000001 （隐藏所有程序）
"NoStartMenuMFUprogramsList"=dword:00000001 （隐藏经常使用的程序）
"NoStartMenuMyMusic"=dword:00000001 （删除我的音乐图标）
"NoStartMenuNetworkPlaces"=dword:00000001 （删除网上邻居图标）
《组策略/ 用户配置/ 管理模板/ 桌面》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/NonEnum]
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001 （删除所有我的电脑图标）（至少WINXP ）
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001 （删除所有我的文档图标）（至少WIN2000 ）
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001 （删除所有回收站图标）（至少WINXP ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoPropertiesMyComputer"=dword:00000001 （删除我的电脑右键菜单的属性）（至少WIN2000SP3 ）
"NoPropertiesMyDocuments"=dword:00000001 （删除我的文档右键菜单的属性）（至少WIN2000SP3 ）
"NoPropertiesRecycleBin"=dword:00000001 （删除回收站右键菜单的属性）（至少WINXP ）
"NoRecentDocsNetHood"=dword:00000001 （不将打开的共享文件夹添加到网上邻居）（至少WIN2000 ）
"DisablePersonalDirChange"=dword:00000001 （禁止更改我的文档路径）（至少WIN2000 ）
"NoDesktopCleanupWizard"=dword:00000001 （删除桌面清理向导）（至少WINXP ）
《组策略/ 用户配置/ 管理模板/ 桌面/ 活动桌面》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"ForceActiveDesktopOn"=dword:00000001 （启用活动桌面，禁止用户关闭）（至少WIN2000 ）
[ 注] 此设置的优先级比"NoActiveDesktop" 要高。
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"Wallpaper"="ab" （指定桌面墙纸的位置，禁止用户更改）（至少WIN2000/ME ）
"WallpaperStyle"="0" （0 ：居中，1 ：平铺，2 ：拉伸）（至少WIN2000/ME ）
《组策略/ 用户配置/ 管理模板/ 控制面板》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoControlPanel"=dword:00000001 （禁止访问控制面板）（至少WIN2000 ）
"ForceClassicControlPanel"=dword:00000001 （强制为传统控制面板样式）（至少WINXP ）
"DisallowCpl"=dword:00000001 （隐藏指定的控制面板项目）（至少WIN2000 ）
"RestrictCpl"=dword:00000001 （只显示指定的控制面板项目）（至少WIN2000 ）
[ 注] 以上两项设置需要添加相同名称的子键，然后在子键里面新建字符串，将其值设置为指定的控制面板项目，如desk.cpl 、powercfg.cpl 等，可以在%WinDir%/System32 目录中查找cpl 文件。
《组策略/ 用户配置/ 管理模板/ 控制面板/ 添加/ 删除程序》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Uninstall]
"NoAddRemovePrograms"=dword:00000001 （禁用添加/ 删除程序）（至少WIN2000 ）
"NoRemovePage"=dword:00000001 （隐藏更改或删除程序页面）（至少WIN2000 ）
"NoAddPage"=dword:00000001 （隐藏添加新程序页面）（至少WIN2000 ）
"NoWindowsSetupPage"=dword:00000001 （隐藏添加/ 删除Windows 组件页面）（至少WIN2000 ）
"NoAddFromCDorFloppy"=dword:00000001 （隐藏从CD-ROM 或软盘添加程序选项）（至少WIN2000 ）
"NoAddFromInternet"=dword:00000001 （隐藏从Microsoft 添加程序选项）（至少WIN2000 ）
"NoAddFromNetwork"=dword:00000001 （隐藏从网络中添加程序选项）（至少WIN2000 ）
"NoServices"=dword:00000001 （直接打开" 组件向导" ，防止用户使用" 添加/ 删除程序" 来配置已安装的服务）（至少WIN2000 ）
"NoSupportInfo"=dword:00000001 （从" 更改或删除程序" 页面上的程序删除通向" 支持信息" 对话框的链接）（至少WIN2000 ）
《组策略/ 用户配置/ 管理模板/ 控制面板/ 显示》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/Control Panel/Desktop]
"ScreenSaveActive"="0" （禁用屏幕保护程序）（至少WIN2000SP1 ）
"SCRNSAVE.EXE"="ab" （指定屏幕保护程序文件，将不能通过显示控制面板更改）（至少WIN2000SP1 ）
"ScreenSaverIsSecure"="0" （禁用）/"1" （启用）（密码保护屏幕保护程序）（至少WIN2000SP1 ）
"ScreenSaveTimeOut"="900" （指定等待时间，单位秒，范围1-86400 ，如设为0 则不启动，此设置将不能通过显示控制面板更改）（至少WIN2000SP1 ）
《组策略/ 用户配置/ 管理模板/ 控制面板/ 显示/ 桌面主题》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoThemesTab"=dword:00000001 （删除显示属性的主题选项）（至少WINXP ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"NoVisualStyleChoice"=dword:00000001 （禁止选择外观下的窗口和按钮样式）（至少WINXP ）
"NoColorChoice"=dword:00000001 （禁止选择外观下的色彩方案）（至少WINXP ）
"NoSizeChoice"=dword:00000001 （禁止选择外观下的字体大小）（至少WINXP ）
"SetVisualStyle"="ab" （加载一个视觉样式文件，如数据为空则强制使用Windows 经典）（至少WINXP ）
《组策略/ 用户配置/ 管理模板/ 系统》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/System]
"DisableCMD"=dword:00000002 （禁用命令提示符及.cmd 和.bat 文件）（至少WIN2000 ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"Shell"="ab" （自定义用户界面，ab 代表界面程序文件名）（至少WIN2000 ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoAutoUpdate"=dword:00000001 （禁用Windows 自动更新）（至少WINXP ）
《组策略/ 用户配置/ 管理模板/ 系统：只运行许可的Windows 应用程序》（所有WINDOWS ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"RestrictRun"=dword:00000001 （禁止运行所有程序）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/RestrictRun]
[ 操作] 新建字符串值，名称可以任意，串值为能运行的应用程序，保证"regedit.exe" 包含在列表中。
《组策略/ 用户配置/ 管理模板/ 系统：不运行指定的Windows 应用程序》（至少WIN2000/ME ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowRun]
[ 操作] 新建字符串值，从"1" 开始命名，串值为不运行的应用程序。
《组策略/ 用户配置/ 管理模板/ 系统/Ctrl+Alt+Del 选项》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableTaskMgr"=dword:00000001 （禁止用户运行任务管理器）（至少WIN2000 ）
"DisableLockWorkstation"=dword:00000001 （禁止用户锁定计算机）（至少WIN2000 ）
"DisableChangePassword"=dword:00000001 （禁止用户改变密码）（至少WIN2000 ）
《组策略/ 用户配置/ 管理模板/ 系统/ 登录/ 注销》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"DisableLocalMachineRun"=dword:00000001 （禁用计算机运行列表）（至少WIN2000 ）
"DisableLocalMachineRunOnce"=dword:00000001 （禁用计算机运行一次列表）（至少WIN2000 ）
"DisableCurrentUserRun"=dword:00000001 （禁用用户运行列表）（至少WIN2000 ）
"DisableCurrentUserRunOnce"=dword:00000001 （禁用用户运行一次列表）（至少WIN2000 ）
[ 注] 各运行列表所在的注册表位置：
计算机运行列表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
计算机运行一次列表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]
用户运行列表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]
用户运行一次列表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]
《组策略/ 用户配置/ 管理模板/ 系统/ 登录/ 注销：限制配置文件大小》（至少WIN2000 ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"EnableProfileQuota"=dword:00000001 （限制漫游用户配置文件的大小）