2000、XP、2003所有注册表设置(20) "DisableChangePassword"=dword:00000001(禁止用户改变密码)(至少WIN2000) 《组策略\用户配置\管理模板\系统\登录/注销》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisableLocalMachineRun"=dword:00000001(禁用计算机运行列表)(至少WIN2000) "DisableLocalMachineRunOnce"=dword:00000001(禁用计算机运行一次列表)(至少WIN2000) "DisableCurrentUserRun"=dword:00000001(禁用用户运行列表)(至少WIN2000) "DisableCurrentUserRunOnce"=dword:00000001(禁用用户运行一次列表)(至少WIN2000) [注]各运行列表所在的注册表位置: 计算机运行列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 计算机运行一次列表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] 用户运行列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 用户运行一次列表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] 《组策略\用户配置\管理模板\系统\登录/注销:限制配置文件大小》(至少WIN2000) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableProfileQuota"=dword:00000001(限制漫游用户配置文件的大小) "MaxProfileSize"=dword:00007530(Windows默认,漫游用户配置文件的最大值,单位KB) "IncludeRegInProQuota"=dword:00000001(文件列表中包含注册表) "WarnUser"=dword:00000001(超出容量限制时通知用户) "ProfileQuotaMessage"="ab"(超出容量限制时通知用户的提示信息) "WarnUserTimeout"=dword:0000000f(Windows默认,提醒用户间隔时间,单位:分钟) 《组策略\用户配置\管理模板\系统\电源管理》 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Power] "PromptPasswordOnResume"=dword:00000001(从休眠/挂起恢复时提示输入密码)(至少WINXP) 《组策略\计算机配置\Windows设置\安全设置\本地策略\安全选项》 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=dword:00000001(不显示上次登陆的用户名)(至少WIN2000) "shutdownwithoutlogon"=dword:00000001(允许在未登录前关机)(WINNT/2000/XP) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000001(关机时清理虚拟内存页面文件)(WINNT/2000/XP) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001(不允许SAM帐户和共享的匿名枚举)(WINNT/2000/XP)
