组策略与注册表位置的对应关系汇总

组策略安全选项对应注册表项汇总  

在组策略中的位置:  

计算机设置->Windows设置->安全设置->本地策略->安全选项  

 

详细列表:  

[MACHINE\System\CurrentControlSet\Control\Lsa]  

值名:AuditBaseObjects  

含义:对全局系统对象的访问进行审计  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:CrashOnAuditFail  

含义:如果无法纪录安全审计则立即关闭系统  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:FullPrivilegeAuditing  

含义:对备份和还原权限的使用进行审计  

类型:REG_BINARY  

数据:0=停用  

 

1=启用  

 

值名:LmCompatibilityLevel  

含义:LAN Manager  

 

身份验证级别  

类型:REG_DWORD  

数据:0=发送LM &  

 

NTLM响应  

1=发送LM & NTLM -  

 

若协商使用NTLMv2安全  

 

2=仅发送NTLM响应  

3=仅发送NTLMv2响应  

4=仅发送NTLMv2响应\拒绝LM  

5=仅发送NTLMv2响应\拒绝LM &  

 

NTLM  

 

值名:RestrictAnonymous  

含义:对匿名连接的额外限制(通常用于限制IPC$空连接)  

类型:REG_DWORD  

数据:0=无.依赖于默认许可权限  

 

1=不允许枚举SAM账号和共享  

2=没有显式匿名权限就无法访问  

 

值名ubmitControl  

含义:允许服务器操作员计划任务(仅用于域控制器)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan  

 

Print  

 

Services\Servers]  

值名:AddPrinterDrivers  

含义:防止用户安装打印机驱动程序  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

[MACHINE\System\CurrentControlSet\Control\Session  

 

Manager\Memory  

 

Management]  

值名:ClearPageFileAtShutdown  

含义:在关机时清理虚拟内存页面交换文件  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

[MACHINE\System\CurrentControlSet\Control\Session  

 

Manager]  

值名rotectionMode  

含义:增强全局系统对象的默认权限 (例如 Symbolic  

 

Links)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]  

值名:EnableSecuritySignature  

含义:对服务器通讯进行数字签名  

 

(如果可能)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:RequireSecuritySignature  

含义:对服务器通讯进行数字签名  

 

(总是)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:EnableForcedLogOff  

含义:当登录时间用完时自动注销用户  

 

(本地)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:AutoDisconnect  

含义:在断开会话产所需要的空闲时间  

类型:REG_DWORD  

数据:分钟数  

 

 [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]  

值名:EnableSecuritySignature  

含义:对客户端通讯进行数字签名  

 

(如果可能)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:RequireSecuritySignature  

含义:对客户端通讯进行数字签名  

 

(总是)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:EnablePlainTextPassword  

含义:发送未加密的密码以连接到第三方SMB服务器  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]  

值名isablePasswordChange  

含义:防止计算机帐户密码的系统维护  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名ignSecureChannel  

含义:安全通道: 对安全通道数据进行数字签名  

 

(如果可能)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名ealSecureChannel  

含义:安全通道: 对安全通道数据进行数字加密  

 

(如果可能)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:RequireSignOrSeal  

含义:安全通道: 对安全通道数据进行数字加密或签名  

 

(总是)  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:RequireStrongKey  

含义:安全通道: 需要强 (Windows 2000 或以上版本)  

 

会话密钥  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

[MACHINE\Software\[M$]\Driver  

 

Signing]  

值名olicy  

含义:未签名驱动程序的安装操作  

类型:REG_BINARY  

数据:0=默认安装  

 

1=允许安装但发出警告  

 

2=禁止安装  

 

[MACHINE\Software\[M$]\Non-Driver  

 

Signing]  

值名olicy  

含义:未签名非驱动程序的安装操作  

类型:REG_BINARY  

数据:0=默认安装  

 

1=允许安装但发出警告  

 

2=禁止安装  

 

[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]  

值名isableCAD  

含义:禁用按  

 

CTRL+ALT+DEL  

 

进行登录的设置  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名ontDisplayLastUserName  

含义:登录屏幕上不要显示上次登录的用户名  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

值名:LegalNoticeCaption  

含义:用户试图登录时消息标题  

类型:REG_SZ  

数据:标题文本  

 

值名:LegalNoticeText  

含义:用户试图登录时消息文字  

类型:REG_SZ  

数据:消息文字  

 

值名hutdownWithoutLogon  

含义:登录屏幕上不要显示上次登录的用户名  

类型:REG_DWORD  

数据:0=停用  

 

1=启用  

 

[MACHINE\Software\[M$]\Windows  

 

NT\CurrentVersion\Setup\RecoveryConsole]  

值名ecurityLevel  

含义:故障恢复控制台:  

 

允许自动系统管理级登录  

上一篇： Windows 身份验证原理分析基础入门

下一篇： 如何在 Windows 11 中设置自动登录