組策略注冊表

㈠ 組策略與注冊表的關系

注冊表是為Windows NT和Windows95中所有32位硬體/驅動和32位應用程序設計的數據文件。16位驅動在Winnt下無法工作，所以所有設備都通過注冊表來控制，一般這些是通過BIOS來控制的。在Win95下，16位驅動會繼續以實模式方式設備工作，它們使用system.ini來控制。16位應用程序會工作在NT或者Win95 下，它們的程序仍然會參考win.ini和system.ini文件獲得信息和控制。 組策略是管理員為用戶和計算機定義並控製程序、網路資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟體、計算機和用戶策略。 一個是控制系統運行的，一個是用戶設置系統，兩者的關系不大.

㈡ 如何打開組策略 注冊表 DOS命令

打開注冊表 解鎖命令提示符被禁用 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 項「NoRealMode」設為0 進入到注冊表項 HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\中， 修改DisableCMD的值為0。則命令解釋器和批處理文件都能夠被運行.解鎖組策略 打開注冊表找到「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer」，把「RestrictRun」的鍵值改為0即可。 解注冊表方法 利用網頁文件（.htm）解鎖注冊表： 把下面文件復制到記事本上，保存為擴展名為htm的文件！<html<body <script language="JavaScript" var shl=new ActiveXObject("Wscript.shell"); shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools",0, "REG_DWORD"); ")

㈢ 怎樣知道組策略修改注冊表哪裡

我想你可能要是這個吧：記得加分哦~—~

組策略安全選項對應注冊表項匯總

[MACHINE\\System\\CurrentControlSet\\Control\\Lsa]
值名：AuditBaseObjects
含義：對全局系統對象的訪問進行審計
類型：DWORD
數據：0=停用
1=啟用
值名：CrashOnAuditFail
含義：如果無法記錄安全審計，則立即關閉系統
類型：DWORD
數據：0=停用
1=啟用
值名：FullPrivilegeAuditing
含義：對備份和還原許可權的使用進行審計
類型：REG_BINARY
數據：0=停用
1=啟用
值名：LmCompatibilityLevel
含義：LAN Manager 身份驗證級別
類型：REG_DWORD
數據：0=發送 LMNTLM 響應
1=發送 LM & NTLM - 若協商使用NTLMv2安全
2=僅發送 NTLM響應
3=僅發送 NTLMv2 響應
4=僅發送 NTLMv2 響應\\拒絕LM
5=僅發送 NTLMv2 響應\\拒絕LM & NTLM
值名：RestrictAnonymous
含義：對匿名鏈接的額外限制（用於限制IPC$空鏈接）
類型：REG_DWORD
數據：0=無，依賴於默認許可許可權
1=不允許枚舉SAM帳號和共享
2=沒有顯示匿名許可權就無法訪問
值名：SubmitControl
含義：允許伺服器操作員計劃任務（僅用於域控制器）
類型：REG_DWOERD
數據：0=停用
1=啟用
[MACHINE\\System\\CurrentControlSet\\Control\\Print\\Providers\\LanManPrintServices\\Servers]

值名：AddPrinterDrivers
含義：防止用戶安裝列印機驅動程序
類型：REG_DWORD
數據：0=停用
1=啟用
[MACHINE\\System\\CurrentControlSet\\Control\\Session Manager\\Memory Management]
值名：ClearPageFileAtShutdown
含義：關機時清理虛擬內存頁面文件
類型：REG_DWORD
數據：0=停用
1=啟用
[MACHINE\\System\\CurrentControlSet\\Control\\Session Manager]
值名：ProtectionMode
含義：增強全局系統對象的默認許可權
類型：REG_DWORD
數據：0=停用
1=啟用

[MACHINE\\System\\CurrentcontrolSet\\Services\\LanManServer\\Parameters]
值名：EnableSecuritySignature
含義：對伺服器通訊進行數字簽名（若可能）
類型：REG_DWORD
數據：0=停用
1=啟用
值名：RequireSecuritySignature
含義：對伺服器通訊進行數字簽名（總是）
類型：REG_DWORD
數據：0=停用
1=啟用
值名：EnableForcedlogoff
含義：當登錄時間用完時，自動注銷用戶（本地）
類型：REG_DWORD
數據：0=停用
1=啟用
值名：AutoDisconnect
含義：在斷開會話所需要的空閑時間。
類型：REG_DWORD
數據：分鍾數

[MACHINE\\System\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters]

值名：EnableSecuritySignature
含義：對客戶端通訊進行數字簽名（若可能）
類型：REG_DWORD
數據：0=停用
1=啟用
值名：RequireSecuritySignature
含義：對客戶端通訊進行數字簽名（總是）
類型：REG_DWORD
數據：0=停用
1=啟用
值名：EnablePlainTextPassword
含義：發送未加密的密碼以鏈接到第三方SMB伺服器
類型：REG_DWORD
數據：0=停用
1=啟用
[MACHINE\\System\\CurrentControlSet\\Services\\Netlogon\\Parameters]
值名：DisablePasswordChange
含義：防止計算機帳戶密碼的系統維護
類型：REG_DWORD
數據：0=停用
1=啟用
值名：SignSecureChannel
含義：安全通道：對安全通道數據進行數字加密（若可能）
類型：REG_DWORD
數據：0=停用
1=啟用
值名：RequireSignOrSeal
含義：安全通道：對安全通道數據進行數字加密或簽名（總是）
類型：REG_DWORD
數據：0=停用
1=啟用
值名：RequireStrongKey
含義：安全通道：需要強會話密鑰
類型：REG_DWORD
數據：0=停用
1=啟用
[MACHINE\\Software\\Microsoft\\DriverSigning]
值名：Policy
含義：未簽名驅動程序的安裝操作
類型：REG_BINARY
數據：0=默認安裝
1=允許安裝但發出警告
2=禁止安裝
[MACHINE\\Software\\Microsoft\\NonDriver Signing]
值名：Policy
含義：未簽名非驅動程序的安裝操作
類型：REG_BINARY
數據：0=默認安裝
1=允許安裝但發出警告
2=禁止安裝
[MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
值名：DisableCAD
含義：禁用按CTRL+ALT+DEL進行登錄的設置
類型：REG_DWORD
數據：0=停用
1=啟用
值名：DontDisplayLastUserName
含義：登錄屏幕上不要顯示上次登錄的用戶名
類型：REG_DWORD
數據：0=停用
1=啟用
值名：LegalNoticeCaption
含義：用戶試圖登錄時消息標題
類型：REG_sz
數據：文本
值名：LegalNoticeText
含義：用戶試圖登錄時消息文字
類型：REG_sz
數據：文本
值名：ShutdownWithoutLogon
含義：登錄屏幕上不要顯示上次登錄的用戶名
類型：REG_DWORD
數據：0=停用
1=啟用
[MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Setup\\RecoveryConsole]
值名：SecurityLevel
含義：故障恢復控制台：允許自動系統管理級登錄。
類型：REG_DWORD
數據：0=停用
1=啟用
值名：SetCommand
含義：故障恢復控制台：允許對所有驅動器和文件夾進行軟盤復制和訪問
類型：REG_DWORD
數據：0=停用
1=啟用
[MACHINE\\Software\\Microsoft\\WindowsNt\\CurrentVersion\\Winlogon]
值名：AllocateCDRoms
含義：只有本地登錄的用戶才能訪問CD-rom
類型：REG_sz
數據：0=停用
1=啟用
值名：AllocateDASD
含義：允許彈出可移動NTFS媒體
類型：REG_sz
數據：0=Administrators
1=Administrators 和 Power users
2=Administrators 和 Interactive users
值名：AllocateFloppies
含義：只有本地登錄用戶才能訪問軟盤。
類型：REG_sz
數據：0=停用
1=啟用
值名：CachedLogonsCount
含義：可被緩存保存的前次登錄個數（在域控制器不可用的情況下）
類型：REG_sz
數據：次數
值名：PasswordExpiryWarning
含義：密碼到期前提示用戶更改密碼
類型：REG_DWORD
數據：天數
值名；ScRemoveOption
含義：智能卡移除操作
類型：REG_SZ
數據：0=無操作
1=鎖定工作站
2=強制注銷

㈣ 誰知道組策略在注冊表的什麼位置啊！！！

1,策略設置可以改注冊表,反過來改注冊表卻不可以改策略
2,解決辦法是有的
3,先復制下面代碼改文件名為 gp.inf
[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 0
PasswordComplexity = 0

4,然後在復制下面代碼改文件名為 密碼策略.bat
secedit /configure /db gp.sdb /cfg gp.inf

5,把兩個文件放一起雙擊 密碼策略.bat 就可以了!

㈤ 組策略和注冊表

看看如下辦法。
注冊表：
方法一
2「運行」
3、"regedit"
4、在注冊表鍵值HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC
請將 RestrictToPermittedSnapins 的值設置為 0

方法二、
2、「運行」
3、"regedit"
4、在注冊表鍵值 HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\Restrict_Run
和HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{0F6B957E-509E-11D1-A7CC-0000F87571E3}\Restrict_Run 請將 Restrict_Run 的值設置為 0
修改完畢後重啟。

方法三、1、點擊『開始』菜單
2、點擊「運行」
3、鍵入"regedit"（不包括感嘆號）
4、在注冊表鍵值HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InProcServer32 把其中的default改成：%SystemRoot%\System32\GPEdit.dll
修改完畢後重啟。

方法四、檢查環境變數：
b、點擊「控制面板」
c、在「控制面板」中打開「系統」
d、在「系統屬性」中點擊「高級」標簽
e、在「高級」標簽頁中點擊「環境變數」按鈕
f、在「環境變數」中的「系統變數」框中的變數名為Path中修改變數值為：
%Systemroot%\System32;%Systemroot%;%Systemroot%\system32\WBEM

方法五、運行regsvr32 filemgmt.dll
a、點擊『開始』菜單
b、點擊「運行」
c、鍵入"regsvr32 filemgmt.dll"

方法六、如果組策略找不到 framedyn.dll，就可能會出現這種錯誤。如果使用安裝腳本，要確保腳本置於系統路徑中的%windir%\system32\wbem 目錄下。默認情況下，%windir%\system32\wbem 已經存在於系統路徑中，因此，如果您不使用安裝腳本，就不可能遇到這個問題。或試著將將Framedyn.dll文件從\windows\system32\wbem目錄下拷貝到\windows\system32目錄下！
附：如果在方法一/二中提到的MMC項在你的計算機注冊表中找不到，那麼就手動建立即可。
或者直接將下面內容復制粘貼進入記事本，並保存為後綴名為.reg的文件，雙擊運行該.reg文件即可

㈥ 請問計算機的注冊表和組策略有什麼區別

簡單說說，組策略是大多內容以中文顯示，比較直觀，比較容易看懂，裡麵包含了部分注冊表內容，一般用戶可以在裡面對計算機進行相關設置

注冊表是以英文顯示的，不易看懂，裡麵包含了所有的系統信息和絕大多數應用程序信息。如果有興趣，可以研究，但不適合一般用戶。

組策略就是用來修改注冊表以及做一些管理工作。從本質上來說，沒什麼不同。

通俗地說，「組策略」就是一個另類的注冊表編輯器。組策略是注冊表的圖形界面，組策略所有的操作都會在注冊表裡有所體現。注冊表是載體。但手工修改注冊表有風險。

但是，組策略一般來說是用來進行大規模用戶、計算機管理的。一台一台修改注冊表是不可能的，費時費力。

組策略不等同於「注冊表編輯器」，「注冊表編輯器」理論上可以更改任意的鍵值，從而讓它更滿足我們的要求。但是組策略只是對某些項目進行控制，因此從某種意義上來說，組策略能夠完成的任務，修改注冊表一定能夠完成。但反之，修改注冊表能夠完成的任務，通過組策略就不一定能夠有效。

默認安裝完WindowsXP之後，我們的WindowsXP並不很安全。因此，我們有必要對系統進行一些修修補補，一般情況下我們都要動用到注冊表。誠然，修改注冊表是一種非常有效的方法，但是它需要一定的計算機知識，否則極有可能會引起系統崩潰。不過，如果我們注意使用WindowsXP中的組策略，就可以輕松地打造一個安全的WindowsXP，而無需我們動用注冊表編輯器

㈦ 管理組策略的注冊表項是什麼

組策略是管理員為計算機和用戶定義的，用來控制應用程序、系統設置和管理模板的一種機制。通俗一點說，是介於控制面板和注冊表之間的一種修改系統、設置程序的工具。微軟自Windows NT 4.0開始便採用了組策略這一機制，經過Windows 2000發展到Windows XP已相當完善。利用組策略可以修改Windows的桌面、開始菜單、登錄方式、組件、網路及IE瀏覽器等許多設置。

平時像一些常用的系統、外觀、網路設置等我們可通過控制面板修改，但大家對此肯定都有不滿意，因為通過控制面板能修改的東西太少；水平稍高點的用戶進而使用修改注冊表的方法來設置，但注冊表涉及內容又太多，修改起來也不方便。組策略正好介於二者之間，涉及的內容比控制面板中的多，安全性和控制面板一樣非常高，而條理性、可操作性則比注冊表強。

訪問組策略 ：
有兩種方法可以訪問組策略：一是通過gpedit.msc命令直接進入組策略窗口；二是打開控制台，將組策略添加進去。

Windows注冊表是幫助Windows控制硬體、軟體、用戶環境和Windows界面的一套數據文件，注冊表包含在Windows目錄下兩個文件system.dat和user.dat里，還有它們的備份system.da0和user.da0。通過Windows目錄下的regedit.exe程序可以存取注冊表資料庫。

在注冊表編輯器中注冊表項是用控制鍵來顯示或者編輯的。控制鍵使得找到和編輯信息項組更容易。

㈧ 注冊表和組策略是什麼

注冊表是Windows程序員建造的一個復雜的信息資料庫，它是多層次式的。在不同系統上注冊表的基本結構相同。其中的復雜數據會在不同方式上結合，從而產生出一個絕對唯一的注冊表。
組策略就是基於組的策略。它以Windows中的一個MMC管理單元的形式存在，可以幫助系統管理員針對整個計算機或是特定用戶來設置多種配置，包括桌面配置和安全配置。譬如，可以為特定用戶或用戶組定製可用的程序、桌面上的內容，以及「開始」菜單選項等，也可以在整個計算機范圍內創建特殊的桌面配置。簡而言之，組策略是Windows中的一套系統更改和配置管理工具的集合。

㈨ 組策略和注冊表的對應關系

我知道你的意思,這個要慢慢查,我提供幾種思路.

第一、把組策略中相關文字原封不動的復制下來，或者敲打出來，在注冊表中「查找」這些文字，這樣就可以找到注冊表相關選項。比較費事。因為同樣的字元串可能不止一處注冊表項。

第二、找一個對比文件，之前將注冊表備份，修改以後，再將注冊表備份，然後用對比工具找到兩個備份文件(.reg)的不同之處。這也比較麻煩，據說現在有一種注冊表分析工具，可以更智能的幫你分析，建議找一找這種工具。

第三，組策略是可以備份和恢復的，具體如下：
組策略文件一般放在：
C:\WINDOWS\system32\GroupPolicy\Machine下，有一個叫 Registry.pol 的文件，就是組策略的存放文件。你可以先將文件備份。

等到想恢復時，用批處理命令，來修改文件。命令可以如下：

@echo off
echo a.| Registry0.pol %windir%\system32\GroupPolicy\Machine\Registry.pol
gpupdate /force

其中 registry0就是你曾經備份的那個文件。運行時要注意批處理要和registry0.pol在同一文件下。

這樣，通過組策略恢復，就可以達到你想要的那種不打開組策略編輯器，而僅用命令行和批處理文件一鍵恢復（修改）組策略。

另：這個批處理我沒測試，你可以試試。祝你好運。

不好意思，剛試了一下，這個文件可以恢復，那這個文件本身並不包涵組策略信息。
查了一下，網上還有一種說法：
設置後，將C:\Windows\system32\GroupPolicy\Machine\Registry.pol文件拷貝出來,並將HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths 鍵值導出
這個文件和注冊表項就是你所設置的規則。
恢復時，將導出的注冊表項導入
再將備份的Registry.pol文件覆蓋到源路徑中，就可以恢復規則

另一種是組策略恢復快照,但我試了一下,基本不能做到完全恢復.
這種快照恢復工具名稱為:Ghost_Bak.BAT
你可以到綠盟去搜索下載一個試試.

㈩ 怎麼知道組策略里修改的東西在注冊表裡跟哪項對應

在表裡的很多位置...你說幾個特定的設置我倒是能告訴你。

其實系統帶的2個查看器就挺好用regedit.exe和regedt32.exe

監控的話，有個軟體叫regmon,全名是RegistryMonitor。網路下吧，滿網都是。

--------------------------------------------------------------

給你畫個流程

圖1：先把Regmon里文件菜單"捕獲事件"的勾去了。注意它的快捷鍵是Ctrl+E,等下的操作用這個比較方便。

圖2：清除顯示結果，為了等下方便查找，沒什麼好說的。

圖3：開gpedit.msc，找個選項改了，別按確定。切回到Regmon,按Ctrl+E後迅速回到組策略點確定，再迅速切回Regmon再Ctrl+E。

圖4：抓到結果了，因為手比較快所以很容易找到大片寫著mmc.exe的片段。注意這里提供的路徑和所修改的鍵的名稱（不要說你不知道mmc.exe是什麼，就算不知道，前面的圖標也認識吧？）。

圖5：開Regedit.exe找到對應的地方。

後面不用講了吧...這里沒有直接找到之前修改的地方，但是找到了其它設置所在的地方，如果繼續向下翻監控結果，就能找到了。

以上