組策略安全選項對應注冊表項

在組策略中的位置:

計算機設置->Windows設置->安全設置->本地策略->安全選項

詳細列表:

[MACHINE\System\CurrentControlSet\Control\Lsa]

值名:AuditBaseObjects

含義:對全局系統對象的訪問進行審計

類型:REG_DWORD

數據:0=停用

1=啟用

值名:CrashOnAuditFail

含義:如果無法紀錄安全審計則立即關閉系統

類型:REG_DWORD

數據:0=停用

1=啟用

值名:FullPrivilegeAuditing

含義:對備份和還原權限的使用進行審計

類型:REG_BINARY

數據:0=停用

1=啟用

值名:LmCompatibilityLevel

含義:LAN Manager

身份驗證級別

類型:REG_DWORD

數據:0=發送LM &

NTLM響應

1=發送LM & NTLM -

若協商使用NTLMv2安全

2=僅發送NTLM響應

3=僅發送NTLMv2響應

4=僅發送NTLMv2響應\拒絕LM

5=僅發送NTLMv2響應\拒絕LM &

NTLM

值名:RestrictAnonymous

含義:對匿名連接的額外限制(通常用於限制IPC$空連接)

類型:REG_DWORD

數據:0=無.依賴於默認許可權限

1=不允許枚舉SAM賬號和共享

2=沒有顯式匿名權限就無法訪問

值名ubmitControl

含義:允許服務器操作員計劃任務(僅用於域控制器)

類型:REG_DWORD

數據:0=停用

1=啟用

[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan

Print

Services\Servers]

值名:AddPrinterDrivers

含義:防止用戶安裝打印機驅動程序

類型:REG_DWORD

數據:0=停用

1=啟用

[MACHINE\System\CurrentControlSet\Control\Session

Manager\Memory

Management]

值名:ClearPageFileAtShutdown

含義:在關機時清理虛擬內存頁面交換文件

類型:REG_DWORD

數據:0=停用

1=啟用

[MACHINE\System\CurrentControlSet\Control\Session

Manager]

值名rotectionMode

含義:增強全局系統對象的默認權限 (例如 Symbolic

Links)

類型:REG_DWORD

數據:0=停用

1=啟用

[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]

值名:EnableSecuritySignature

含義:對服務器通訊進行數字簽名