在組策略中的位置: 計算機設置->Windows設置->安全設置->本地策略->安全選項 詳細列表: [MACHINE\System\CurrentControlSet\Control\Lsa] 值名:AuditBaseObjects 含義:對全局系統對象的訪問進行審計 類型:REG_DWORD 數據:0=停用 1=啟用 值名:CrashOnAuditFail 含義:如果無法紀錄安全審計則立即關閉系統 類型:REG_DWORD 數據:0=停用 1=啟用 值名:FullPrivilegeAuditing 含義:對備份和還原權限的使用進行審計 類型:REG_BINARY 數據:0=停用 1=啟用 值名:LmCompatibilityLevel 含義:LAN Manager 身份驗證級別 類型:REG_DWORD 數據:0=發送LM & NTLM響應 1=發送LM & NTLM - 若協商使用NTLMv2安全 2=僅發送NTLM響應 3=僅發送NTLMv2響應 4=僅發送NTLMv2響應\拒絕LM 5=僅發送NTLMv2響應\拒絕LM & NTLM 值名:RestrictAnonymous 含義:對匿名連接的額外限制(通常用於限制IPC$空連接) 類型:REG_DWORD 數據:0=無.依賴於默認許可權限 1=不允許枚舉SAM賬號和共享 2=沒有顯式匿名權限就無法訪問 值名ubmitControl 含義:允許服務器操作員計劃任務(僅用於域控制器) 類型:REG_DWORD 數據:0=停用 1=啟用 [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers] 值名:AddPrinterDrivers 含義:防止用戶安裝打印機驅動程序 類型:REG_DWORD 數據:0=停用 1=啟用 [MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management] 值名:ClearPageFileAtShutdown 含義:在關機時清理虛擬內存頁面交換文件 類型:REG_DWORD 數據:0=停用 1=啟用 [MACHINE\System\CurrentControlSet\Control\Session Manager] 值名rotectionMode 含義:增強全局系統對象的默認權限 (例如 Symbolic Links) 類型:REG_DWORD 數據:0=停用 1=啟用 [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] 值名:EnableSecuritySignature 含義:對服務器通訊進行數字簽名 (如果可能) 類型:REG_DWORD 數據:0=停用 1=啟用 值名:RequireSecuritySignature 含義:對服務器通訊進行數字簽名 (總是) 類型:REG_DWORD 數據:0=停用 1=啟用 值名:EnableForcedLogOff 含義:當登錄時間用完時自動注銷用戶 (本地) 類型:REG_DWORD 數據:0=停用 1=啟用 值名:AutoDisconnect 含義:在斷開會話產所需要的空閒時間 類型:REG_DWORD 數據:分鐘數 [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters] 值名:EnableSecuritySignature 含義:對客戶端通訊進行數字簽名 (如果可能) 類型:REG_DWORD 數據:0=停用 1=啟用 值名:RequireSecuritySignature 含義:對客戶端通訊進行數字簽名 (總是) 類型:REG_DWORD 數據:0=停用 1=啟用 值名:EnablePlainTextPassword 含義:發送未加密的密碼以連接到第三方SMB服務器 類型:REG_DWORD 數據:0=停用 1=啟用 [MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] 值名isablePasswordChange 含義:防止計算機帳戶密碼的系統維護 類型:REG_DWORD 數據:0=停用 1=啟用 值名ignSecureChannel 含義:安全通道: 對安全通道數據進行數字簽名 (如果可能) 類型:REG_DWORD 數據:0=停用 1=啟用 值名ealSecureChannel 含義:安全通道: 對安全通道數據進行數字加密 (如果可能) 類型:REG_DWORD 數據:0=停用 1=啟用 值名:RequireSignOrSeal 含義:安全通道: 對安全通道數據進行數字加密或簽名 (總是) 類型:REG_DWORD 數據:0=停用 1=啟用 值名:RequireStrongKey 含義:安全通道: 需要強 (Windows 2000 或以上版本) 會話密鑰 類型:REG_DWORD 數據:0=停用 1=啟用 [MACHINE\Software\[M$]\Driver Signing] 值名olicy 含義:未簽名驅動程序的安裝操作 類型:REG_BINARY 數據:0=默認安裝 1=允許安裝但發出警告 2=禁止安裝 [MACHINE\Software\[M$]\Non-Driver Signing] 值名olicy 含義:未簽名非驅動程序的安裝操作 類型:REG_BINARY
數據:0=默認安裝 1=允許安裝但發出警告 2=禁止安裝 [MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System] 值名isableCAD 含義:禁用按 CTRL ALT DEL 進行登錄的設置 類型:REG_DWORD 數據:0=停用 1=啟用 值名ontDisplayLastUserName 含義:登錄屏幕上不要顯示上次登錄的用戶名 類型:REG_DWORD 數據:0=停用 1=啟用 值名:LegalNoticeCaption 含義:用戶試圖登錄時消息標題 類型:REG_SZ 數據:標題文本 值名:LegalNoticeText 含義:用戶試圖登錄時消息文字 類型:REG_SZ 數據:消息文字 值名hutdownWithoutLogon 含義:登錄屏幕上不要顯示上次登錄的用戶名 類型:REG_DWORD 數據:0=停用 1=啟用 [MACHINE\Software\[M$]\Windows NT\CurrentVersion\Setup\RecoveryConsole] 值名ecurityLevel 含義:故障恢復控制台: 允許自動系統管理級登錄 類型:REG_DWORD 數據:0=停用 1=啟用 值名etCommand 含義:故障恢復控制台: 允許對所有驅動器和文件夾進行軟盤復制和訪問 類型:REG_DWORD 數據:0=停用 1=啟用 [MACHINE\Software\[M$]\Windows NT\CurrentVersion\Winlogon] 值名:AllocateCDRoms 含義:只有本地登錄的用戶才能訪問 CD-ROM 類型:REG_SZ 數據:0=停用 1=啟用 值名:AllocateDASD 含義:允許彈出可移動 NTFS 媒體 類型:REG_SZ 數據:0=Administrators 1=Administrators 和 Power users 2=Administrators 和 Interactive users 值名:AllocateFloppies 含義:只有本地登錄的用戶才能訪問軟盤 類型:REG_SZ 數據:0=停用 1=啟用 值名:CachedLogonsCount 含義:可被緩沖保存的前次登錄個數 (在域控制器不可用的情況下) 類型:REG_SZ 數據:次數,如10次 值名asswordExpiryWarning 含義:在密碼到期前提示用戶更改密碼 類型:REG_DWORD 數據:天數,缺省是14天 值名cRemoveOption 含義:智能卡移除操作 類型:REG_SZ 數據:0=無操作 1=鎖定工作站 2=強制注銷
,
