群組原則安全性選項對應註冊表項匯總

[psac]

[MACHINE\\System\\CurrentControlSet\\Control\\Lsa]
值名：AuditBaseObjects
含義：對全局系統對象的訪問進行審計
類型：DWORD
資料：0=停用
1=啟用
值名：CrashOnAuditFail
含義：如果無法記錄安全審計，則立即關閉系統
類型：DWORD
資料：0=停用
1=啟用
值名：FullPrivilegeAuditing
含義：對制作備份和還原權限的使用進行審計
類型：REG_BINARY
資料：0=停用
1=啟用
值名：LmCompatibilityLevel
含義：LAN Manager 身份驗證級別
類型：REG_DWORD
資料：0=傳送 LMNTLM 回應
1=傳送 LM & NTLM - 若協商使用NTLMv2安全
2=僅傳送 NTLM回應
3=僅傳送 NTLMv2 回應
4=僅傳送 NTLMv2 回應\\拒絕LM
5=僅傳送 NTLMv2 回應\\拒絕LM & NTLM
值名：RestrictAnonymous
含義：對匿名連接的額外限制（用於限制IPC$空連接）
類型：REG_DWORD
資料：0=無，依賴於預設許可權限
1=不允許枚舉SAM帳號和共享
2=沒有顯示匿名權限就無法訪問
值名：SubmitControl
含義：允許伺服器操作員計劃工作（僅用於域控制器）
類型：REG_DWOERD
資料：0=停用
1=啟用
[MACHINE\\System\\CurrentControlSet\\Control\\Print\\Providers\\LanManPrintServices\\Servers]

值名：AddPrinterDrivers
含義：防止用戶安裝列印機驅動程式
類型：REG_DWORD
資料：0=停用
1=啟用
[MACHINE\\System\\CurrentControlSet\\Control\\Session Manager\\Memory Management]
值名：ClearPageFileAtShutdown
含義：關機時清理虛擬記憶體頁面文件
類型：REG_DWORD
資料：0=停用
1=啟用
[MACHINE\\System\\CurrentControlSet\\Control\\Session Manager]
值名：ProtectionMode
含義：增強全局系統對象的預設權限
類型：REG_DWORD
資料：0=停用
1=啟用

[MACHINE\\System\\CurrentcontrolSet\\Services\\LanManServer\\Parameters]
值名：EnableSecuritySignature
含義：對伺服器通訊進行數字簽名（若可能）
類型：REG_DWORD
資料：0=停用
1=啟用
值名：RequireSecuritySignature
含義：對伺服器通訊進行數字簽名（總是）
類型：REG_DWORD
資料：0=停用
1=啟用
值名：EnableForcedLogOff
含義：當登入時間用完時，自動註銷用戶（本機）
類型：REG_DWORD
資料：0=停用
1=啟用
值名：AutoDisconnect
含義：在中斷連線會話所需要的空閒時間。
類型：REG_DWORD
資料：分鐘數

[MACHINE\\System\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters]

值名：EnableSecuritySignature
含義：對客戶端通訊進行數字簽名（若可能）
類型：REG_DWORD
資料：0=停用
1=啟用
值名：RequireSecuritySignature
含義：對客戶端通訊進行數字簽名（總是）
類型：REG_DWORD
資料：0=停用
1=啟用
值名：EnablePlainTextPassword
含義：傳送未加密的密碼以連接到第三方SMB伺服器
類型：REG_DWORD
資料：0=停用
1=啟用
[MACHINE\\System\\CurrentControlSet\\Services\\Netlogon\\Parameters]
值名：DisablePasswordChange
含義：防止電腦帳戶密碼的系統維護
類型：REG_DWORD
資料：0=停用
1=啟用
值名：SignSecureChannel
含義：安全通道：對安全通道資料進行數字加密（若可能）
類型：REG_DWORD
資料：0=停用
1=啟用
值名：RequireSignOrSeal
含義：安全通道：對安全通道資料進行數字加密或簽名（總是）
類型：REG_DWORD
資料：0=停用
1=啟用
值名：RequireStrongKey
含義：安全通道：需要強會話密鑰
類型：REG_DWORD
資料：0=停用
1=啟用
[MACHINE\\Software\\Microsoft\\DriverSigning]
值名：Policy
含義：未簽名驅動程式的安裝操作
類型：REG_BINARY
資料：0=預設安裝
1=允許安裝但發出警告
2=禁止安裝
[MACHINE\\Software\\Microsoft\\NonDriver Signing]
值名：Policy
含義：未簽名非驅動程式的安裝操作
類型：REG_BINARY
資料：0=預設安裝
1=允許安裝但發出警告
2=禁止安裝
[MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
值名：DisableCAD
含義：禁用按CTRL+ALT+DEL進行登入的設定
類型：REG_DWORD
資料：0=停用
1=啟用
值名：DontDisplayLastUserName
含義：登入螢幕上不要顯示上次登入的用戶名
類型：REG_DWORD
資料：0=停用
1=啟用
值名：LegalNoticeCaption
含義：用戶試突登入時消息標題
類型：REG_sz
資料：文本
值名：LegalNoticeText
含義：用戶試突登入時消息文字
類型：REG_sz
資料：文本
值名：ShutdownWithoutLogon
含義：登入螢幕上不要顯示上次登入的用戶名
類型：REG_DWORD
資料：0=停用
1=啟用
[MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Setup\\RecoveryConsole]
值名：SecurityLevel
含義：故障恢復控制台：允許自動系統管理級登入。
類型：REG_DWORD
資料：0=停用
1=啟用
值名：SetCommand
含義：故障恢復控制台：允許對所有驅動器和資料夾進行軟碟複製和訪問
類型：REG_DWORD
資料：0=停用
1=啟用
[MACHINE\\Software\\Microsoft\\WindowsNt\\CurrentVersion\\Winlogon]
值名：AllocateCDRoms
含義：只有本機登入的用戶才能訪問CD-rom
類型：REG_sz
資料：0=停用
1=啟用
值名：AllocateDASD
含義：允許彈出可移動NTFS媒體
類型：REG_sz
資料：0=Administrators
1=Administrators 和 Power users
2=Administrators 和 Interactive users
值名：AllocateFloppies
含義：只有本機登入用戶才能訪問軟碟。
類型：REG_sz
資料：0=停用
1=啟用
值名：快取dLogonsCount
含義：可被緩衝儲存的前次登入個數（在域控制器不可用的情況下）
類型：REG_sz
資料：次數
值名：PasswordExpiryWarning
含義：密碼到期前提示用戶更改密碼
類型：REG_DWORD
資料：天數
值名；ScRemoveOption
含義：智能卡移除操作
類型：REG_SZ
資料：0=無操作
1=鎖定工作站
2=強制註銷

3q3q

[karzenliu]

太感謝了p_p...................