无忧启动论坛

标题: [求助]本地安全设置问题 [打印本页]

作者: 1qaz 时间: 2007-8-14 22:50
标题: [求助]本地安全设置问题
xp系统--------本地安全设置(管理工具-----本地安全策略)其中设置的内容是保存在注册表中？？还是某一文件中？？？

在C:\WINDOWS\security目录下？？可又不知如何修改？若是在注册表中位置那是在哪个项中？？？

作者: 1qaz 时间: 2007-8-15 19:16
高手进来帮帮忙？？？谢谢！！！

作者: 1qaz 时间: 2007-8-16 21:14
自己顶一下！！！！

作者: netwinxp 时间: 2007-8-17 01:36
注册表，大部分在HKLM\Software\Microsoft\Windows\CurrentVersion\Polices下面，一部分在其他地方。

作者: 1qaz 时间: 2007-8-18 13:35
网上找到的：
组策略安全选项对应注册表项汇总
来源：不详作者：佚名
时间：2006-7-13 7:00:52 浏览人数：0
处理 SSI 文件时出错
组策略安全选项对应注册表项汇总组策略安全选项对应注册表项汇总2006-7-13 7:00:52组策略安全选项对应注册表项汇总2006-7-13 7:00:52组策略安全选项对应注册表项汇总
　　在组策略中的位置:
　　计算机设置->Windows设置->安全设置->本地策略->安全选项
　　
　　详细列表:
　　[MACHINE\System\CurrentControlSet\Control\Lsa]
　　值名:AuditBaseObjects
　　含义:对全局系统对象的访问进行审计
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:CrashOnAuditFail
　　含义:如果无法纪录安全审计则立即关闭系统
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:FullPrivilegeAuditing
　　含义:对备份和还原权限的使用进行审计
　　类型:REG_BINARY
　　数据:0=停用
　　
　　1=启用
　　
　　值名:LmCompatibilityLevel
　　含义:LAN Manager
　　
　　身份验证级别
　　类型:REG_DWORD
　　数据:0=发送LM &
　　
　　NTLM响应
　　1=发送LM & NTLM -
　　
　　若协商使用NTLMv2安全
　　
　　2=仅发送NTLM响应
　　3=仅发送NTLMv2响应
　　4=仅发送NTLMv2响应\拒绝LM
　　5=仅发送NTLMv2响应\拒绝LM &
　　
　　NTLM
　　
　　值名:RestrictAnonymous
　　含义:对匿名连接的额外限制(通常用于限制IPC$空连接)
　　类型:REG_DWORD
　　数据:0=无.依赖于默认许可权限
　　
　　1=不允许枚举SAM账号和共享
　　2=没有显式匿名权限就无法访问
　　
　　值名ubmitControl
　　含义:允许服务器操作员计划任务(仅用于域控制器)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan
　　
　　Print
　　
　　Services\Servers]
　　值名:AddPrinterDrivers
　　含义:防止用户安装打印机驱动程序
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Control\Session
　　
　　Manager\Memory
　　
　　Management]
　　值名:ClearPageFileAtShutdown
　　含义:在关机时清理虚拟内存页面交换文件
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Control\Session
　　
　　Manager]
　　值名rotectionMode
　　含义:增强全局系统对象的默认权限 (例如 Symbolic
　　
　　Links)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
　　值名:EnableSecuritySignature
　　含义:对服务器通讯进行数字签名
　　
　　(如果可能)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:RequireSecuritySignature
　　含义:对服务器通讯进行数字签名
　　
　　(总是)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:EnableForcedLogOff
　　含义:当登录时间用完时自动注销用户
　　
　　(本地)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:AutoDisconnect
　　含义:在断开会话产所需要的空闲时间
　　类型:REG_DWORD
　　数据:分钟数
　　
　　[MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
　　值名:EnableSecuritySignature
　　含义:对客户端通讯进行数字签名
　　
　　(如果可能)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:RequireSecuritySignature
　　含义:对客户端通讯进行数字签名
　　
　　(总是)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:EnablePlainTextPassword
　　含义:发送未加密的密码以连接到第三方SMB服务器
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]
　　值名isablePasswordChange
　　含义:防止计算机帐户密码的系统维护
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名ignSecureChannel
　　含义:安全通道: 对安全通道数据进行数字签名
　　
　　(如果可能)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名ealSecureChannel
　　含义:安全通道: 对安全通道数据进行数字加密
　　
　　(如果可能)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:RequireSignOrSeal
　　含义:安全通道: 对安全通道数据进行数字加密或签名
　　
　　(总是)
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:RequireStrongKey
　　含义:安全通道: 需要强 (Windows 2000 或以上版本)
　　
　　会话密钥
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\Software\[M$]\Driver
　　
　　Signing]
　　值名olicy
　　含义:未签名驱动程序的安装操作
　　类型:REG_BINARY
　　数据:0=默认安装
　　
　　1=允许安装但发出警告
　　
　　2=禁止安装
　　
　　[MACHINE\Software\[M$]\Non-Driver
　　
　　Signing]
　　值名olicy
　　含义:未签名非驱动程序的安装操作
　　类型:REG_BINARY
　　数据:0=默认安装
　　
　　1=允许安装但发出警告
　　
　　2=禁止安装
　　
　　[MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]
　　值名isableCAD
　　含义:禁用按
　　
　　CTRL+ALT+DEL
　　
　　进行登录的设置
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名ontDisplayLastUserName
　　含义:登录屏幕上不要显示上次登录的用户名
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名:LegalNoticeCaption
　　含义:用户试图登录时消息标题
　　类型:REG_SZ
　　数据:标题文本
　　
　　值名:LegalNoticeText
　　含义:用户试图登录时消息文字
　　类型:REG_SZ
　　数据:消息文字
　　
　　值名hutdownWithoutLogon
　　含义:登录屏幕上不要显示上次登录的用户名
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\Software\[M$]\Windows
　　
　　NT\CurrentVersion\Setup\RecoveryConsole]
　　值名ecurityLevel
　　含义:故障恢复控制台:
　　
　　允许自动系统管理级登录
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　值名etCommand
　　含义:故障恢复控制台:
　　
　　允许对所有驱动器和文件夹进行软盘复制和访问
　　类型:REG_DWORD
　　数据:0=停用
　　
　　1=启用
　　
　　[MACHINE\Software\[M$]\Windows
　　
　　NT\CurrentVersion\Winlogon]
　　值名:AllocateCDRoms
　　含义:只有本地登录的用户才能访问
　　
　　CD-ROM
　　类型:REG_SZ
　　数据:0=停用
　　
　　1=启用
　　
　　值名:AllocateDASD
　　含义:允许弹出可移动 NTFS
　　
　　媒体
　　类型:REG_SZ
　　数据:0=Administrators
　　
　　1=Administrators 和 Power users
　　2=Administrators 和 Interactive
　　
　　users
　　
　　值名:AllocateFloppies
　　含义:只有本地登录的用户才能访问软盘
　　类型:REG_SZ
　　数据:0=停用
　　
　　1=启用
　　
　　值名:CachedLogonsCount
　　含义:可被缓冲保存的前次登录个数
　　
　　(在域控制器不可用的情况下)
　　类型:REG_SZ
　　数据:次数,如10次
　　
　　值名asswordExpiryWarning
　　含义:在密码到期前提示用户更改密码
　　类型:REG_DWORD
　　数据:天数,缺省是14天
　　
　　值名cRemoveOption
　　含义:智能卡移除操作
　　类型:REG_SZ
　　数据:0=无操作
　　
　　1=锁定工作站
　　2=强制注销

组策略安全选项对应注册表项汇总组策略安全选项对应注册表项汇总2006-7-13 7:00:52组策略安全选项对应注册表项汇总2006-7-13 7:00:52组策略安全选项对应注册表项汇总

作者: netwinxp 时间: 2007-8-18 15:05
那边的你最好别去设它，默认值一般都比较合适，你去改坏了就麻烦了

作者: 1qaz 时间: 2007-8-18 21:43
谢谢楼上的。
就是有时需要用注册表修改，不然的话也没必用弄清楚其位置在哪？？
（比如在其他的电脑上要修改只要设一个注册表文件一次就可以改好。）

还在找“用户权限指派”(对系统有一定的作用)在注册表的具体位置。

[ 本帖最后由 1qaz 于 2007-8-18 09:45 PM 编辑 ]

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)