Win2000/xp下注冊表修改和組策略詳解（８）

《組策略/ 用戶配置/ 管理模板/Windows 組件/Micorsoft Management Console 》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC]
"RestrictAuthorMode"=dword:00000001 （禁止用戶進入編輯模式）（至少WIN2000 ）
"RestrictToPermittedSnapins"=dword:00000001 （限制用戶只使用列表中特別允許的管理單元）（至少WIN2000 ）
[HKEY_CURRENT_USER/Software/Policies/Microsoft/MMC/]
"Restrict_Run"=dword:00000000 （允許）/00000001 （禁止）（允許或禁止使用管理單元）（至少WIN2000 ）
[ 注] 一些管理單元的CLSID ：
{8FC0B734-A0E1-11D1-A7D3-0000F87571E3} （組策略）
{58221C67-EA27-11CF-ADCF-00AA00A80033} （計算機管理）
{90087284-d6d6-11d0-8353-00a0c90640bf} （設備管理器）
{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D} （磁盤管理）
{975797FC-4E2A-11D0-B702-00C04FD8DBF7} （事件查看器）
{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93} （本地用戶和組）
{58221C66-EA27-11CF-ADCF-00AA00A80033} （服務）
{45ac8c63-23e2-11d1-a696-00c04fd58bc3} （系統信息）
《組策略/ 用戶配置/ 管理模板/Windows 組件/Windows Update 》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001 （刪除使用所有Windows Update 功能的訪問）（至少WINXP ）
《組策略/ 用戶配置/ 管理模板/ 任務欄和開始菜單》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoSimpleStartMenu"=dword:00000001 （強制典型菜單）（至少WINXP ）
"NoCommonGroups"=dword:00000001 （從開始-> 程序菜單刪除公共程序組）（至少WIN2000 ）
"NoSMMyDocs"=dword:00000001 （從開始-> 文檔菜單刪除我的文檔圖標）（至少WIN2000 ）
"NoNetworkConnections"=dword:00000001 （從開始-> 設置菜單刪除網絡連接）（至少WIN2000 ）
"NoSMMyPictures"=dword:00000001 （從開始菜單中刪除" 圖片收藏" 圖標）（至少WINXP ）
"ForceStartMenuLogOff"=dword:00000001 （強制開始菜單顯示註銷）（至少WIN2000 ）
"Intellimenus"=dword:00000001 （禁止個性化菜單）（至少WIN2000 ）
"NoInstrumentation"=dword:00000001 （關閉用戶跟蹤）（至少WIN2000 ）
[ 注] 這個設置防止系統跟蹤用戶使用的程序、用戶導航的路徑和用戶打開的文檔。系統用這個信息來自定義Windows 功能，如個性化菜單。
"MemCheckBoxInRunDlg"=dword:00000001 （將" 在單獨的內存空間運行" 複選框添加到" 運行" 對話框）（至少WIN2000 ）
[ 注] 允許用戶在專用的（不是共享的）虛擬DOS 機器（VDM ）進程中運行十六位程序。
"NoTaskGrouping"=dword:00000001 （阻止在任務欄上對項目分組）（至少WINXP ）
"LockTaskbar"=dword:00000001 （鎖定任務欄）（至少WINXP ）
"NoTrayItemsDisplay"=dword:00000001 （隱藏系統托盤圖標）（至少WINXP ）
"NoToolbarsOnTaskbar"=dword:00000001 （不在任務欄顯示任何自定義工具欄）（至少WINXP ）
"GreyMSIAds""=dword:00000001 （灰色顯示開始菜單中安裝不完全的程序的快捷方式）（至少WIN2000 ）
《組策略/ 用戶配置/ 管理模板/ 任務欄和開始菜單（WINXP 新樣式開始菜單）》
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]
"NoUserNameInStartMenu"=dword:00000001 （隱藏用戶名）
"NoStartMenuMorePrograms"=dword:00000001 （隱藏所有程序）
"NoStartMenuMFUprogramsList"=dword:00000001 （隱藏經常使用的程序）
"NoStartMenuMyMusic"=dword:00000001 （刪除我的音樂圖標）
"NoStartMenuNetworkPlaces"=dword:00000001 （刪除網上鄰居圖標）
《組策略/ 用戶配置/ 管理模板/ 桌面》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/NonEnum]
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001 （刪除所有我的電腦圖標）（至少WINXP ）
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001 （刪除所有我的文檔圖標）（至少WIN2000 ）
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001 （刪除所有回收站圖標）（至少WINXP ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoPropertiesMyComputer"=dword:00000001 （刪除我的電腦右鍵菜單的屬性）（至少WIN2000SP3 ）
"NoPropertiesMyDocuments"=dword:00000001 （刪除我的文檔右鍵菜單的屬性）（至少WIN2000SP3 ）
"NoPropertiesRecycleBin"=dword:00000001 （刪除回收站右鍵菜單的屬性）（至少WINXP ）
"NoRecentDocsNetHood"=dword:00000001 （不將打開的共享文件夾添加到網上鄰居）（至少WIN2000 ）
"DisablePersonalDirChange"=dword:00000001 （禁止更改我的文檔路徑）（至少WIN2000 ）
"NoDesktopCleanupWizard"=dword:00000001 （刪除桌面清理嚮導）（至少WINXP ）
《組策略/ 用戶配置/ 管理模板/ 桌面/ 活動桌面》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"ForceActiveDesktopOn"=dword:00000001 （啓用活動桌面，禁止用戶關閉）（至少WIN2000 ）
[ 注] 此設置的優先級比"NoActiveDesktop" 要高。
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"Wallpaper"="ab" （指定桌面牆紙的位置，禁止用戶更改）（至少WIN2000/ME ）
"WallpaperStyle"="0" （0 ：居中，1 ：平鋪，2 ：拉伸）（至少WIN2000/ME ）
《組策略/ 用戶配置/ 管理模板/ 控制面板》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoControlPanel"=dword:00000001 （禁止訪問控制面板）（至少WIN2000 ）
"ForceClassicControlPanel"=dword:00000001 （強制爲傳統控制面板樣式）（至少WINXP ）
"DisallowCpl"=dword:00000001 （隱藏指定的控制面板項目）（至少WIN2000 ）
"RestrictCpl"=dword:00000001 （只顯示指定的控制面板項目）（至少WIN2000 ）
[ 注] 以上兩項設置需要添加相同名稱的子鍵，然後在子鍵裏面新建字符串，將其值設置爲指定的控制面板項目，如desk.cpl 、powercfg.cpl 等，可以在%WinDir%/System32 目錄中查找cpl 文件。
《組策略/ 用戶配置/ 管理模板/ 控制面板/ 添加/ 刪除程序》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Uninstall]
"NoAddRemovePrograms"=dword:00000001 （禁用添加/ 刪除程序）（至少WIN2000 ）
"NoRemovePage"=dword:00000001 （隱藏更改或刪除程序頁面）（至少WIN2000 ）
"NoAddPage"=dword:00000001 （隱藏添加新程序頁面）（至少WIN2000 ）
"NoWindowsSetupPage"=dword:00000001 （隱藏添加/ 刪除Windows 組件頁面）（至少WIN2000 ）
"NoAddFromCDorFloppy"=dword:00000001 （隱藏從CD-ROM 或軟盤添加程序選項）（至少WIN2000 ）
"NoAddFromInternet"=dword:00000001 （隱藏從Microsoft 添加程序選項）（至少WIN2000 ）
"NoAddFromNetwork"=dword:00000001 （隱藏從網絡中添加程序選項）（至少WIN2000 ）
"NoServices"=dword:00000001 （直接打開" 組件嚮導" ，防止用戶使用" 添加/ 刪除程序" 來配置已安裝的服務）（至少WIN2000 ）
"NoSupportInfo"=dword:00000001 （從" 更改或刪除程序" 頁面上的程序刪除通向" 支持信息" 對話框的鏈接）（至少WIN2000 ）
《組策略/ 用戶配置/ 管理模板/ 控制面板/ 顯示》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/Control Panel/Desktop]
"ScreenSaveActive"="0" （禁用屏幕保護程序）（至少WIN2000SP1 ）
"SCRNSAVE.EXE"="ab" （指定屏幕保護程序文件，將不能通過顯示控制面板更改）（至少WIN2000SP1 ）
"ScreenSaverIsSecure"="0" （禁用）/"1" （啓用）（密碼保護屏幕保護程序）（至少WIN2000SP1 ）
"ScreenSaveTimeOut"="900" （指定等待時間，單位秒，範圍1-86400 ，如設爲0 則不啓動，此設置將不能通過顯示控制面板更改）（至少WIN2000SP1 ）
《組策略/ 用戶配置/ 管理模板/ 控制面板/ 顯示/ 桌面主題》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoThemesTab"=dword:00000001 （刪除顯示屬性的主題選項）（至少WINXP ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"NoVisualStyleChoice"=dword:00000001 （禁止選擇外觀下的窗口和按鈕樣式）（至少WINXP ）
"NoColorChoice"=dword:00000001 （禁止選擇外觀下的色彩方案）（至少WINXP ）
"NoSizeChoice"=dword:00000001 （禁止選擇外觀下的字體大小）（至少WINXP ）
"SetVisualStyle"="ab" （加載一個視覺樣式文件，如數據爲空則強制使用Windows 經典）（至少WINXP ）
《組策略/ 用戶配置/ 管理模板/ 系統》
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Windows/System]
"DisableCMD"=dword:00000002 （禁用命令提示符及.cmd 和.bat 文件）（至少WIN2000 ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"Shell"="ab" （自定義用戶界面，ab 代表界面程序文件名）（至少WIN2000 ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoAutoUpdate"=dword:00000001 （禁用Windows 自動更新）（至少WINXP ）
《組策略/ 用戶配置/ 管理模板/ 系統：只運行許可的Windows 應用程序》（所有WINDOWS ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"RestrictRun"=dword:00000001 （禁止運行所有程序）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/RestrictRun]
[ 操作] 新建字符串值，名稱可以任意，串值爲能運行的應用程序，保證"regedit.exe" 包含在列表中。
《組策略/ 用戶配置/ 管理模板/ 系統：不運行指定的Windows 應用程序》（至少WIN2000/ME ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowRun]
[ 操作] 新建字符串值，從"1" 開始命名，串值爲不運行的應用程序。
《組策略/ 用戶配置/ 管理模板/ 系統/Ctrl+Alt+Del 選項》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableTaskMgr"=dword:00000001 （禁止用戶運行任務管理器）（至少WIN2000 ）
"DisableLockWorkstation"=dword:00000001 （禁止用戶鎖定計算機）（至少WIN2000 ）
"DisableChangePassword"=dword:00000001 （禁止用戶改變密碼）（至少WIN2000 ）
《組策略/ 用戶配置/ 管理模板/ 系統/ 登錄/ 註銷》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"DisableLocalMachineRun"=dword:00000001 （禁用計算機運行列表）（至少WIN2000 ）
"DisableLocalMachineRunOnce"=dword:00000001 （禁用計算機運行一次列表）（至少WIN2000 ）
"DisableCurrentUserRun"=dword:00000001 （禁用用戶運行列表）（至少WIN2000 ）
"DisableCurrentUserRunOnce"=dword:00000001 （禁用用戶運行一次列表）（至少WIN2000 ）
[ 注] 各運行列表所在的註冊表位置：
計算機運行列表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
計算機運行一次列表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]
用戶運行列表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]
用戶運行一次列表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]
《組策略/ 用戶配置/ 管理模板/ 系統/ 登錄/ 註銷：限制配置文件大小》（至少WIN2000 ）
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"EnableProfileQuota"=dword:00000001 （限制漫遊用戶配置文件的大小）