《组策略\用户配置\管理模板\桌面\活动桌面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceActiveDesktopOn"=dword:00000001(启用活动桌面,禁止用户关闭)(至少WIN2000)
[注]此设置的优先级比"NoActiveDesktop"要高。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"="ab"(指定桌面墙纸的位置,禁止用户更改)(至少WIN2000/ME)
"WallpaperStyle"="0"(0:居中,1:平铺,2:拉伸)(至少WIN2000/ME)
《组策略\用户配置\管理模板\控制面板》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoControlPanel"=dword:00000001(禁止访问控制面板)(至少WIN2000)
"ForceClassicControlPanel"=dword:00000001(强制为传统控制面板样式)(至少WINXP)
"DisallowCpl"=dword:00000001(隐藏指定的控制面板项目)(至少WIN2000)
"RestrictCpl"=dword:00000001(只显示指定的控制面板项目)(至少WIN2000)
[注]以上两项设置需要添加相同名称的子键,然后在子键里面新建字符串,将其值设置为指定的控制面板项目,如desk.cpl、powercfg.cpl等,可以在%WinDir%\System32目录中查找cpl文件。
《组策略\用户配置\管理模板\控制面板\添加/删除程序》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
"NoAddRemovePrograms"=dword:00000001(禁用添加/删除程序)(至少WIN2000)
"NoRemovePage"=dword:00000001(隐藏更改或删除程序页面)(至少WIN2000)
"NoAddPage"=dword:00000001(隐藏添加新程序页面)(至少WIN2000)
"NoWindowsSetupPage"=dword:00000001(隐藏添加/删除Windows组件页面)(至少WIN2000)
"NoAddFromCDorFloppy"=dword:00000001(隐藏从CD-ROM或软盘添加程序选项)(至少WIN2000)
"NoAddFromInternet"=dword:00000001(隐藏从Microsoft添加程序选项)(至少WIN2000)
"NoAddFromNetwork"=dword:00000001(隐藏从网络中添加程序选项)(至少WIN2000)
"NoServices"=dword:00000001(直接打开"组件向导",防止用户使用"添加/删除程序"来配置已安装的服务)(至少WIN2000)
"NoSupportInfo"=dword:00000001(从"更改或删除程序"页面上的程序删除通向"支持信息"对话框的链接)(至少WIN2000)
《组策略\用户配置\管理模板\控制面板\显示》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control
Panel\Desktop]
"ScreenSaveActive"="0"(禁用屏幕保护程序)(至少WIN2000SP1)
"SCRNSAVE.EXE"="ab"(指定屏幕保护程序文件,将不能通过显示控制面板更改)(至少WIN2000SP1)
"ScreenSaverIsSecure"="0"(禁用)/"1"(启用)(密码保护屏幕保护程序)(至少WIN2000SP1)
"ScreenSaveTimeOut"="900"(指定等待时间,单位秒,范围1-86400,如设为0则不启动,此设置将不能通过显示控制面板更改)(至少WIN2000SP1)
《组策略\用户配置\管理模板\控制面板\显示\桌面主题》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoThemesTab"=dword:00000001(删除显示属性的主题选项)(至少WINXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoVisualStyleChoice"=dword:00000001(禁止选择外观下的窗口和按钮样式)(至少WINXP)
"NoColorChoice"=dword:00000001(禁止选择外观下的色彩方案)(至少WINXP)
"NoSizeChoice"=dword:00000001(禁止选择外观下的字体大小)(至少WINXP)
"SetVisualStyle"="ab"(加载一个视觉样式文件,如数据为空则强制使用Windows经典)(至少WINXP)
《组策略\用户配置\管理模板\系统》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002(禁用命令提示符及.cmd和.bat文件)(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Shell"="ab"(自定义用户界面,ab代表界面程序文件名)(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoAutoUpdate"=dword:00000001(禁用Windows自动更新)(至少WINXP)
《组策略\用户配置\管理模板\系统:只运行许可的Windows应用程序》(所有WINDOWS)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001(禁止运行所有程序)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
[操作]新建字符串值,名称可以任意,串值为能运行的应用程序,保证"regedit.exe"包含在列表中。
《组策略\用户配置\管理模板\系统:不运行指定的Windows应用程序》(至少WIN2000/ME)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
[操作]新建字符串值,从"1"开始命名,串值为不运行的应用程序。
《组策略\用户配置\管理模板\系统\Ctrl Alt Del选项》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001(禁止用户运行任务管理器)(至少WIN2000)
"DisableLockWorkstation"=dword:00000001(禁止用户锁定计算机)(至少WIN2000)
"DisableChangePassword"=dword:00000001(禁止用户改变密码)(至少WIN2000)
《组策略\用户配置\管理模板\系统\登录/注销》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableLocalMachineRun"=dword:00000001(禁用计算机运行列表)(至少WIN2000)
"DisableLocalMachineRunOnce"=dword:00000001(禁用计算机运行一次列表)(至少WIN2000)
"DisableCurrentUserRun"=dword:00000001(禁用用户运行列表)(至少WIN2000)
"DisableCurrentUserRunOnce"=dword:00000001(禁用用户运行一次列表)(至少WIN2000)
[注]各运行列表所在的注册表位置:
计算机运行列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
计算机运行一次列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
用户运行列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
用户运行一次列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
《组策略\用户配置\管理模板\系统\登录/注销:限制配置文件大小》(至少WIN2000)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableProfileQuota"=dword:00000001(限制漫游用户配置文件的大小)
"MaxProfileSize"=dword:00007530(Windows默认,漫游用户配置文件的最大值,单位KB)
"IncludeRegInProQuota"=dword:00000001(文件列表中包含注册表)
"WarnUser"=dword:00000001(超出容量限制时通知用户)
"ProfileQuotaMessage"="ab"(超出容量限制时通知用户的提示信息)
"WarnUserTimeout"=dword:0000000f(Windows默认,提醒用户间隔时间,单位:分钟)
《组策略\用户配置\管理模板\系统\电源管理》
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Power]
"PromptPasswordOnResume"=dword:00000001(从休眠/挂起恢复时提示输入密码)(至少WINXP)
《组策略\计算机配置\Windows设置\安全设置\本地策略\安全选项》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000001(不显示上次登陆的用户名)(至少WIN2000)
"shutdownwithoutlogon"=dword:00000001(允许在未登录前关机)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000001(关机时清理虚拟内存页面文件)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001(不允许SAM帐户和共享的匿名枚举)(WINNT/2000/XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000001(禁止更改机器帐户密码)(至少WIN2000)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan
Print Services\servers]
"addprinterdrivers"=dword:00000001(防止用户安装打印机驱动程序)(至少WIN2000)
《组策略\计算机配置\管理模板\系统》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoEncryptOnMove"=dword:00000001(不自动加密移动到加密文件夹中的文件)
[注]这个策略只适用于在一个卷中移动的文件。文件被移到其它文件夹,或在加密文件夹中创建了一个新文件,Windows 资源管理器会自动加密那些文件。
《组策略\计算机配置\管理模板\系统\登录》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"LogonType"=dword:00000000(总是用传统登录)(至少WINXP)
《组策略\计算机配置\管理模板\系统\组策略》
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableBkGndGroupPolicy"=dword:00000001(关闭组策略的后台刷新)(至少WIN2000)
《组策略\计算机配置\管理模板\系统\Windows文件保护》
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Windows File
Protection]
"SfcQuota"=dword:00000032(Windows文件保护缓存的最大值,单位MB)(至少WINXP)
"SFCDllCacheDir"="ab"(Windows文件保护缓存的位置)(至少WINXP)
《清理文件右键菜单"打开方式"列表》(WIN2000/ME/XP)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes]
[操作]在要清理的文件类型对应的子键下,删除OpenWithList子键中相关子键。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts]
[操作]在要清理的文件类型对应的子键下,删除OpenWithList和OpenWithProgids子键中相关键值。
[注]以上三项,只要有一项定义,就会在打开方式列表中显示。
《把桌面"我的电脑"放在"我的文档"之上》(WIN2000/ME/XP)
[HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}]
"SortOrderIndex"=dword:00000054(默认值:48)
《在桌面上显示Windows版本号》(WIN2000/XP)
[HKEY_CURRENT_USER\Control Panel\Desktop]
"PaintDesktopVersion"=dword:00000001
《取消WINXP对图片文件的强制关联》
[HKEY_CLASSES_ROOT\SystemFileAssociations\image\ShellEx\ContextMenuHandlers\ShellImagePreview]
[操作]删除"默认"键值的数据:{e84fda7c-1d6a-45f6-b725-cb260c236066}。
[注]也可以通过命令行来禁止图片预览功能:regsvr32 /u zipfldr.dll。
《改变缩略图的大小和质量》(WIMXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"ThumbnailSize"=dword:xxxxxxxx(大小,取值范围为十进制32-256)
"ThumbnailQuality"=dword:xxxxxxxx(质量,取值范围为十进制50-100)
《禁止生成缩略图缓冲文件Thumbs.db》(WIMXP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"DisableThumbnailCache"=dword:00000001