二、修改桌面设置
1.隐藏桌面的所有图标
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoDesktop的DWORD,然后将它赋值为 1 (0x1)即可
2.从桌面上删除“我的文档”
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为NonEnum的项,然后再其下面新建一个名为{450D8FBA-AD25-11D0-98A8-0800361B1103}的DWORD,然后将它赋值为 1 (0x1)即可
PS:该功能并不是真正的删除了“我的文档”文件夹
3.在桌面上删除“网上邻居”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoNetHood的DWORD,然后将它赋值为 1 (0x1)即可
4.从桌面及任务栏上的“快速启动”上删除 Internet Explorer 图标
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoInternetIcon的DWORD,然后将它赋值为 1 (0x1)即可
5.不将最新打开的文档共享添加到“网上邻居”上
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoRecentDocsNetHood的DWORD,然后将它赋值为 1 (0x1)即可
6.禁止用户更改“我的文档”文件夹的路径
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为DisablePersonalDirChange的DWORD,然后将它赋值为 1 (0x1)即可
7.防止用户改动桌面工具栏
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoCloseDragDropBands的DWORD,然后将它赋值为 1 (0x1)即可
8.防止用户调整桌面工具栏的长度,并且用户不能再锁定的工具栏上重新放置项目或工具栏
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoMovingBands的DWORD,然后将它赋值为 1 (0x1)即可
9.退出时不保存设置
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoSaveSettings的DWORD,然后将它赋值为 1 (0x1)即可
10.禁用活动桌面
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoActiveDesktop的DWORD,然后将它赋值为 1 (0x1)即可
11.启用活动桌面
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为ForceActiveDesktopOn的DWORD,然后将它赋值为 1 (0x1)即可
12.禁用活动桌面的项目,但可以使用活动桌面
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为ActiveDesktop的项,然后在它下面新建一个名为NoComponents的DWORD,然后将它赋值为 1 (0x1)即可
13.禁止更改活动桌面配置
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoActiveDesktopChanges的DWORD,然后将它赋值为 1 (0x1)即可
14.防止用户将 Web 内容添加到“活动桌面”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为ActiveDesktop的项,然后在它下面新建一个名为NoAddingComponents的DWORD,然后将它赋值为 1 (0x1)即可
15.只允许使用位图作为墙纸
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为ActiveDesktop的项,然后在它的下面新建一个名为NoHTMLWallPaper的DWORD,然后将它赋值为 1 (0x1)即可
16.禁止更换桌面墙纸
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为ActiveDesktop的项,然后在它的下面新建一个名为NoChangingWallPaper的DWORD,然后将它赋值为 1 (0x1)即可
17.隐藏“外观”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为System的项,然后在它的下面新建一个名为NoDispAppearancePage的DWORD,然后将它赋值为 1 (0x1)即可
18.禁止控制面版中的“显示”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为System的项,然后在它的下面新建一个名为NoDispCPL的DWORD,然后将它赋值为 1 (0x1)即可
19.禁止“屏幕保护”选项
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为System的项,然后在它的下面新建一个名为NoDispScrSavPage的DWORD,然后将它赋值为 1 (0x1)即可
20.隐藏“设置”选项
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为System的项,然后在它的下面新建一个名为NoDispSettingsPage的DWORD,然后将它赋值为 1 (0x1)即可
21.隐藏“背景”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为System的项,然后在它的下面新建一个名为NoDispBackgroundPage的DWORD,然后将它赋值为 1 (0x1)即可
22.禁用“屏幕保护”
在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为ScreenSaveActive的String,然后将它赋值为 "0"即可
23.为所有的屏幕保护都加上密码
在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为ScreenSaverIsSecure的String然后将它赋值为 "1"即可。
24.设定屏幕保护的延迟时间(单位为秒,数值应介于1-86400之间)
在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为ScreenSaveTimeOut的String,然后将它赋值为你需要的时间即可
25.只允许用户使用特定的屏幕保护
在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为SCRNSAVE.EXE的 String,然后将它赋值为你所需要的屏幕保护名称(*.scr)即可
PS:如果目标屏幕保护程序不在%systemroot%System32里,要输入完整的路径才行
26.指定为响应浏览或搜索 Active Directory 系统显示的的最大数量(这里设置为1000,默认为10000)
在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为QueryLimit的DWORD,然后将它赋值为 1000 (0x3e8)即可
27.在 Active Directory 搜索上显示筛选器栏
在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为EnableFilter的DWORD,然后将它赋值为 1 (0x1)即可
28.隐藏 Active Directory 文件夹
在 HKEY_CURRENT_USERSoftwarePolicies下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为HideDirectoryFolder的DWORD,然后将它赋值为 1 (0x1)
三、修改控制面板
1.禁用“控制面板”包括 Control.exe
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoControlPanel的DWORD赋值为 1 (0x1)即可
PS:同时也禁止了Control.exe的运行
2.禁用某些控制面板文件
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为DisallowCpl的DWORD赋值为 1 (0x1),然后在
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为DisallowCpl的项,然后在它下面新建一个名为1的String,将你想禁用的控制面板文件赋值给它即可。
PS:如果想同时禁用多个文件,需要在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下建立相应个数的String,命名方式以阿拉伯数字的形式向下延伸,键值为想要禁用的控制面板文件。
3.只使用特定的控制面板文件
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为RestrictCpl的DWORD赋值为 1 (0x1),然后在
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为RestrictCpl的项,然后在它的下面新建一个名为1的String,将你所想运行的控制面板文件赋值给它既可。
PS:可以同时启用多个文件,方法同上一条。
“添加/删除程序”相关修改
1.禁用“添加删除程序”(不防止利用别的方法安装、删除程序)
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddRemovePrograms的DWORD赋值为 1 (0x1)即可。
2.隐藏“更改或删除程序”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoRemovePage的DWORD赋值为 1 (0x1)即可
3.隐藏“添加新程序”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddPage的DWORD赋值为 1 (0x1)即可。
4.隐藏“从CD-ROM或软盘添加程序”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromCDorFloppy的DWORD赋值为 1 (0x1)即可。
5.隐藏“从Microsoft添加程序”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromInternet的DWORD赋值为 1 (0x1)即可。
6.隐藏“从网络中添加程序”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromNetwork的DWORD赋值为 1 (0x1)即可。
7.隐藏“添加/删除组件”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoWindowsSetupPage的DWORD赋值为 1 (0x1)即可。
8.禁用“支持信息”
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoSupportInfo的DWORD赋值为 1 (0x1)即可。
9.指定当用户打开 "添加新程序" 页时出现的程序分类。(必须在添加/删除定义中有这种类别)
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下新建一个名为Uninstall的项,然后在它的下面新建一个名为DefaultCategory的String,然后将你说想要类别赋值给它就行了。
“打印机”相关修改
1.禁止用户安装打印机(包括网络打印机)
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoAddPrinter的DWORD赋值为 1 (0x1)即可。
2.禁止用户删除打印机(包括网络打印机)
在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为NoDeletePrinter的DWORD赋值为 1 (0x1)即可。
3.让用户使用“添加打印机向导”在网络上寻找共享打印机
在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Downlevel Browse的DWORD赋值为 1 (0x1)即可。
4.指定搜索打印机的初始 Active Directory 位置
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Default Search Scope的 String,然后将Active Directory的位置赋值给它即可。
PS:如果要在domain.hopeclan.com中搜索,该路径名应该为LDAP://DC=Domain,DC=Hopeclan,DC=com
5.让用户可以使用web打印机(服务器必须支持Internet打印)
HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Printers Page URL的String,然后将搜索的位置赋值给它既可。如:"
http://www.hopeclan.com/printer";
6.启用Internet打印功能
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为DisableWebPrinting的DWORD赋值为 0 (0)即可。
7.允许剪除(从Active Directory删除)已公布的打印机
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Immortal的DWORD赋值为 0 (0)即可。
8.允许在Active Directory上公布打印机
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为PublishPrinters的DWORD赋值为 1 (0x1)即可。
9.向域的打印浏览主服务器公布共享打印机
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为ServerThread的DWORD赋值为 1 (0x1)即可。
10.自动在Active Directory上公布新的打印机
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Auto Publishing的DWORD赋值为 1 (0x1)即可。
11.在打印机文件夹的左边提供支持链接
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为SupportLink的String,用你的支持链接赋值给它即可。在同一位置再创建名为SupportLinkName的String,用链接的名称赋值给它即可。
“计划任务”相关修改
1.禁止浏览计划任务
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Allow Browse的DWORD赋值为 1 (0x1)即可。
2.禁止计划任务的“高级”菜单
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Disable Advanced的DWORD赋值为 1 (0x1)即可。
3.禁止用户在计划任务文件夹中通过移动或复制程序添加或删除任务
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做DragAndDrop的DWORD赋值为 1 (0x1)即可。
4.禁止用户手动启动和停止任务
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Execution的DWORD 1 (0x1)即可。
5.防止用户查看和更改一个现存任务的属性
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Property Pages的DWORD赋值为 1 (0x1)即可。
6.禁用“创建新任务”
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Task Creation的DWORD赋值为 1 (0x1)即可。
7.禁止“删除任务”
在 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Task Deletion的DWORD赋值为 1 (0x1)即可。
