组策略安全选项对应注册表项汇总
1. 组策略安全选项对应注册表项汇总
2. 在组策略中的位置:
3. 计算机设置->Windows设置->安全设置->本地策略->安全选项
4.
5. 详细列表:
6. [MACHINE/System/CurrentControlSet/Control/Lsa]
7. 值名:AuditBaseObjects
8. 含义:对全局系统对象的访问进⾏审计
9. 类型:REG_DWORD
10. 数据:0=停⽤
11.
12. 1=启⽤
霸气名字13.
14. 值名:CrashOnAuditFail
15. 含义:如果⽆法纪录安全审计则⽴即关闭系统
16. 类型:REG_DWORD
17. 数据:0=停⽤
18.
19. 1=启⽤
20.
21. 值名:FullPrivilegeAuditing
22. 含义:对备份和还原权限的使⽤进⾏审计
23. 类型:REG_BINARY
24. 数据:0=停⽤
25.
26. 1=启⽤
27.
28. 值名:LmCompatibilityLevel
29. 含义:LAN Manager
30.
31. ⾝份验证级别
32. 类型:REG_DWORD
33. 数据:0=发送LM &
34.
35. NTLM响应
36. 1=发送LM & NTLM -
37.
38. 若协商使⽤NTLMv2安全
39.
40. 2=仅发送NTLM响应
41. 3=仅发送NTLMv2响应
42. 4=仅发送NTLMv2响应/拒绝LM
43. 5=仅发送NTLMv2响应/拒绝LM &
44.
45. NTLM
46.
47. 值名:RestrictAnonymous
48. 含义:对匿名连接的额外限制(通常⽤于限制IPC$空连接)
49. 类型:REG_DWORD
50. 数据:0=⽆.依赖于默认许可权限
51.
网上祭英烈寄语52. 1=不允许枚举SAM账号和共享
53. 2=没有显式匿名权限就⽆法访问
54.
55. 值名ubmitControl
56. 含义:允许服务器操作员计划任务(仅⽤于域控制器)
57. 类型:REG_DWORD
58. 数据:0=停⽤
59.
60. 1=启⽤
61.
62. [MACHINE/System/CurrentControlSet/Control/Print/Providers/LanMan
63.
64. Print
65.
66. Services/Servers]
67. 值名:AddPrinterDrivers
68. 含义:防⽌⽤户安装打印机驱动程序
69. 类型:REG_DWORD
70. 数据:0=停⽤
71.
72. 1=启⽤
73.
74. [MACHINE/System/CurrentControlSet/Control/Session
75.
76. Manager/Memory
77.
78. Management]
79. 值名:ClearPageFileAtShutdown
80. 含义:在关机时清理虚拟内存页⾯交换⽂件
81. 类型:REG_DWORD
政治面貌82. 数据:0=停⽤
83.
84. 1=启⽤
85.
86. [MACHINE/System/CurrentControlSet/Control/Session
87.
88. Manager]
89. 值名rotectionMode
90. 含义:增强全局系统对象的默认权限 (例如 Symbolic
91.
92. Links)
93. 类型:REG_DWORD
94. 数据:0=停⽤
95.
96. 1=启⽤
97.
98. [MACHINE/System/CurrentControlSet/Services/LanManServer/Parameters]
99. 值名:EnableSecuritySignature
100. 含义:对服务器通讯进⾏数字签名
101.
102. (如果可能)
103. 类型:REG_DWORD
104. 数据:0=停⽤
105.
106. 1=启⽤
107.
108. 值名:RequireSecuritySignature
109. 含义:对服务器通讯进⾏数字签名
110.
111. (总是)
112. 类型:REG_DWORD
113. 数据:0=停⽤
114.
115. 1=启⽤
116.
117. 值名:EnableForcedLogOff
118. 含义:当登录时间⽤完时⾃动注销⽤户
119.
120. (本地)
大沿帽
121. 类型:REG_DWORD
122. 数据:0=停⽤
123.
124. 1=启⽤
125.
126. 值名:AutoDisconnect
127. 含义:在断开会话产所需要的空闲时间
128. 类型:REG_DWORD
129. 数据:分钟数
130.
131. [MACHINE/System/CurrentControlSet/Services/LanmanWorkstation/Parameters] 132. 值名:EnableSecuritySignature
133. 含义:对客户端通讯进⾏数字签名
134.
135. (如果可能)
136. 类型:REG_DWORD
137. 数据:0=停⽤
138.
139. 1=启⽤
140.
141. 值名:RequireSecuritySignature
142. 含义:对客户端通讯进⾏数字签名
143.
144. (总是)
145. 类型:REG_DWORD
146. 数据:0=停⽤
147.
148. 1=启⽤
149.
150. 值名:EnablePlainTextPassword
151. 含义:发送未加密的密码以连接到第三⽅SMB服务器
152. 类型:REG_DWORD
153. 数据:0=停⽤
154.
155. 1=启⽤
156.
157. [MACHINE/System/CurrentControlSet/Services/Netlogon/Parameters]
158. 值名isablePasswordChange
159. 含义:防⽌计算机帐户密码的系统维护
160. 类型:REG_DWORD
161. 数据:0=停⽤
162.
163. 1=启⽤
164.
165. 值名ignSecureChannel
166. 含义:安全通道: 对安全通道数据进⾏数字签名
167.
168. (如果可能)
169. 类型:REG_DWORD
170. 数据:0=停⽤
171.
172. 1=启⽤
173.
174. 值名ealSecureChannel
175. 含义:安全通道: 对安全通道数据进⾏数字加密
176.
177. (如果可能)
178. 类型:REG_DWORD
179. 数据:0=停⽤
180.
181. 1=启⽤
182.
183. 值名:RequireSignOrSeal邱心志个人资料
184. 含义:安全通道: 对安全通道数据进⾏数字加密或签名 185.
186. (总是)
187. 类型:REG_DWORD
188. 数据:0=停⽤
189.
190. 1=启⽤
191.
192. 值名:RequireStrongKey
193. 含义:安全通道: 需要强 (Windows 2000 或以上版本) 194.
195. 会话密钥
196. 类型:REG_DWORD
信以为真造句197. 数据:0=停⽤
198.
199. 1=启⽤
200.
201. [MACHINE/Software/[M$]/Driver
202.
203. Signing]
204. 值名olicy
205. 含义:未签名驱动程序的安装操作
206. 类型:REG_BINARY
207. 数据:0=默认安装
208.
209. 1=允许安装但发出警告
210.
211. 2=禁⽌安装
212.
213. [MACHINE/Software/[M$]/Non-Driver
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论