组策略设置大全

删除并阻止访问“关机”、“重新启动”、“睡眠”和“休眠”命令 从「开始」菜单删除公用程序组 从「开始」菜单中删除“收藏夹”菜单 从「开始」菜单中删除“搜索”链接 从「开始」菜单中删除常用程序列表 从「开始」菜单中删除“游戏”链接 从「开始」菜单中删除“帮助”菜单 关闭用户跟踪 从「开始」菜单中删除“所有程序”列表 从「开始」菜单中删除“网络连接” 从「开始」菜单中删除附加的程序列表 不保留最近打开文档的历史 从「开始」菜单中删除“最近的项目”菜单 从「开始」菜单中删除“运行”菜单 从「开始」菜单中删除“默认程序”链接 从「开始」菜单中删除“文档”图标 从「开始」菜单中删除“音乐”图标 从「开始」菜单中删除“网络”图标 从「开始」菜单中删除“图片”图标 不搜索通信 删除“搜索计算机”链接 删除“查看更多结果”/“搜索所有位置”链接 不搜索文件 不搜索 Internet 不搜索程序和控制面板项 从“设置”菜单删除程序 阻止更改“任务栏和「开始」菜单”设置 从“开始”菜单中删除“下载”链接 从“开始”菜单中删除“家庭组”链接 从“开始”菜单中删除“TV 录像”链接 从「开始」菜单删除用户文件夹 从“开始”菜单中删除“视频”链接 强制经典「开始」菜单 从系统通知区域删除时钟 阻止在任务栏上对项目分组 不在任务栏显示任何自定义工具栏 阻止访问任务栏的上下文菜单 隐藏通知区域 从「开始」菜单中删除用户文件夹链接 从「开始」菜单中删除用户名 删除到“Windows Update”的链接和访问 更改“开始”菜单电源按钮 在任务栏上显示快速启动 从「开始」菜单中删除“移除 PC”按钮 将“运行”命令添加到「开始」菜单 删除「开始」菜单上的“注销” 删除“操作中心”图标 删除网络图标 删除电池指示器 删除音量控制图标 关闭功能提示气球通知
Windows Installer Windows Media Center Windows Media Player
Windows Messenger Windows SideShow Windows Update Windows错误报告 Windows日历 Windows移动中心 Windows资源管理器
【隐藏控制面板的各个项目可以在这里搞定】
【这就是禁用控制面板了】
隐藏“设置程序访问权限和计算机默认”页 隐藏“程序和功能”页 阻止添加打印机 防止删除打印机 阻止更改配色方案 阻止更改主题 阻止更改窗口和按钮的视觉样式 启用屏幕保护程序 禁止选择视觉样式字体大小 阻止更改窗口颜色和外观 阻止更改桌面背景 阻止更改桌面图标 阻止更改鼠标指针 阻止更改屏幕保护程序 阻止更改声音 密码保护屏幕保护程序 屏幕保护程序超时 强制使用特定的屏幕保护程序 加载特定主题 强制使用特定的视觉样式文件或强制使用 Windows 经典 限制Windows菜单和对话框语言的选择 【这个设置也很有用，一般病毒也会有阻止你使用dos命令，在网吧也 可能会遇到不允许你使用cmd哈！】
概括：
组策略的设置
*红色为系统
颜色分类说明：
安全设置项， 建议多掌握一
些！
*蓝色为个性
功能设置，能
把你的系统改
得千奇百怪、
五花八门，当
你系统出现了
什么不见了，
什么不能用了
的时候，就在
这里找答案
哈！
*紫色为系统
功能设置，比
如打开某功
能，禁用某功
能。
*绿色为常见
问题需要注意
的地方
*同一行内有
多种颜色，说
Windows热启动 登陆 电源管理 可移动存储访问
隐藏和禁用桌面上的所有项目 删除清理桌面向导 隐藏桌面上的 Internet Explorer 图标 删除桌面上的“计算机”图标 删除桌面上的“我的文档”图标 在桌面上隐藏“网络位置”图标 从“计算机”图标上下文菜单中删除“属性” 从“文档”图标上下文菜单中删除“属性” 不要将最近打开的文档的共享添加到“网络位置” 从桌面删除回收站 删除“回收站”上下文菜单的“属性” 退出时不保存设置 关闭 Aero Shake 窗口最小化鼠标手势 禁止添加、拖、放和关闭任务栏的工具栏 禁用调整桌面工具栏
登陆时不显示欢迎屏幕 在用户登陆时运行这些程序 始终使用自动以登陆背景 按钮设置 通知设置
关闭会组织或取消关机的应用程序的自动终止功能 允许将系统还原到默认状态 强制重新启动的时间(以秒为单位) CD 和 DVD: 拒绝执行权限 CD 和 DVD: 拒绝读取权限 CD 和 DVD: 拒绝写入权限 自定义类: 拒绝读取权限 自定义类: 拒绝写入权限 软盘驱动器: 拒绝执行权限 软盘驱动器: 拒绝读取权限 软盘驱动器: 拒绝写入权限 可移动磁盘: 拒绝执行权限 可移动磁盘: 拒绝读取权限 可移动磁盘: 拒绝写入权限 所有可移动存储类: 拒绝所有权限 所有可移动存储: 允许在远程会话中直接访问 允许非管理员用户安装下列设备安装程序类中的驱动程序 安装设备过程中关闭“找到新硬件”气球 禁止在通常会提示创建还原点的设备活动过程中创建系统还原点 设备安装限制
备份
附件管理器 录音机 任务计划程序
搜索
应用程序兼容性 远程桌面连接客户端 桌面窗口管理器
桌面小工具 自动播放策略 允许发布共享文件夹 隐藏指定的“控制面板”项 在打开“控制面板”时始终打开所有控制面板项 禁止访问“控制面板” 只显示指定的“控制面板”项 程序 打印机 个性化
区域和语言选项 阻止访问命令提示符 阻止访问注册表编辑工具 不要运行指定的Windows应用程序 只运行指定的Windows应用程序 Windows自动更新 Ctrl+Alt+Del选项
通用打开文件对话框
客户端
打开附件时通知防病毒程序 不允许运行录音机程序 阻止任务运行或结束 禁止创建新任务 禁止删除任务 默认的排除路径 默认的索引路径 关闭程序兼容性助理 不允许保存密码 不允许使用窗口动画 不允许桌面组合 窗口框架的颜色
关闭小工具 关闭用户安装的桌面小工具 关闭自动播放 自动运行的默认行为
事件日志服务 搜索
应用程序兼容性
游戏浏览器 远程桌面服务
桌面窗口管理器
桌面小工具
自动播放策略
允许发布打印机 用户账户
Windows热启动 登陆
电源管理 关机选项 恢复 可移动存储访问
驱动程序安装 设备安装
系统还原
浏览器用户界面 URL 将“搜索 Internet”链接添加到“开始”菜单 退出系统时清除最近打开的文档的历史 为新用户清除最近的程序列表 将“注销”添加到「开始」菜单 关闭个性化菜单 锁定任务栏 将“在单独的内存空间运行”复选框添加到“运行”对话框 关闭通知区域清理 删除「开始」菜单项目上的“气球提示” 删除“开始”菜单上的拖放和上下文菜单
播放 用户界面
不允许运行Windows Messenger 关闭自动唤醒 关闭Windows SideShow 删除使用所有Windows Update功能的访问权限 禁用Windows错误报告 关闭Windows日历 关闭Windows移动中心 关闭缩略图显示并仅显示图标 在网络文件夹上关闭缩略图显示并仅显示图标。 关闭隐藏的 thumbs.db 文件中的缩略图缓存 在用户登录时不显示“欢迎中心” 启用经典外观 删除文件时显示确认对话框 关闭依赖于索引文件数据的 Windows 库功能
禁用已知文件夹 在 Windows 资源管理器搜索框中关闭最近搜索条目的显示 最近文档的最大数目 删除 CD 刻录功能 关闭缩略图的缓存 删除更改菜单动画设置的 UI 删除更改键盘导航指示器设置的 UI 删除 DFS 选项卡 隐藏“我的电脑”中的这些指定的驱动器 在“网络位置”中没有“整个网络” 从 Windows 资源管理器中删除“文件”菜单 从“工具”菜单删除“文件夹选项”菜单 删除“硬件”选项卡 隐藏 Windows 资源管理器上下文菜单上的“管理”项目 从“我的电脑”删除共享文档 删除“映射网络驱动器”和“断开网络驱动器” 不要将已删除的文件移到“回收站” 删除“搜索 Internet”/“再次搜索”链接 删除“安全”选项卡 从 Windows 资源管理器上删除搜索按钮 关闭 Windows 资源管理器中的数值排序 删除 Windows 资源管理器的默认上下文菜单 防止从“我的电脑”访问驱动器 关闭 Windows+X 热键 “网络位置”中没有“我附近的计算机” 允许的最大回收站大小 将库或搜索连接器添加到“再次搜索”链接和“开始”菜单 将 Internet 搜索站点附加到“再次搜索”链接和“开始”菜单中 在 Windows 资源管理器中显示菜单栏 阻止用户将文件添加到与该用户对应的“用户文件”文件夹的根目录下 关闭常用控件和窗口动画 Explorer框架窗格
管理模版
“开始”菜单和任务栏
Windows组件
备份
附件管理器 录音机 任务计划程序
搜索
应用程序兼容性 远程桌面连接客户端 桌面窗口管理器
共享文件夹 控制面板
系统
桌面
【在这里设置的开启启动程序，一般的软件都扫描不到 的！】 账户策略
本地策略
Internet Explorer Internet Information Services
NetMeeting Windows Installer Windows Media Center Windows Media Player
Windows Messenger Windows SideShow Windows Update Windows 错误报告 Windows 日历 Windows 移动中心 备份 家庭组 录音机 任务计划程序
关闭应用程序兼容性引擎
关闭程序兼容性助理 关闭跟踪“游戏”文件夹中的上次游戏时间 远程桌面会话主机
远程桌面连接客户端 不允许使用窗口动画 不允许桌面组合 窗口框架的颜色 关闭桌面小工具 关闭用户安装的桌面小工具
关闭自动播放
关闭非卷设备的自动播放 自动运行的默认行为
对所有用户应用默认的用户的登陆图片 关闭Windows错误报告 关闭对所有Windows Update功能的访问 关闭 Internet文件关联服务 关闭Windows热启动 关闭Windows启动声音 隐藏“快速用户切换”的入口 总是用经典登陆
不允许在跳转列表中附加项目 不允许将程序附加到任务栏 不要在跳转列表中显示或跟踪来自远程位置的项目 关闭将通知图标自动提升到任务栏 锁定所有任务栏设置 阻止用户添加或者删除工具栏 阻止用户重新安排工具栏 关闭所有气球通知 从任务栏删除附加的程序 阻止用户将任务栏移动到另一个屏幕停靠位置 阻止用户调整任务栏大小 关闭任务栏缩略图 Internet Explorer
关闭配置 关闭系统还原
浏览器标题
自定义徽标和动画位图 重要URL
禁止用户启用或禁用加载项 启用菜单栏(默认) 关闭收藏夹栏 将菜单栏移至导航栏上方 关闭选项卡分组 强制使用全屏模式 配置新选项卡页默认行为 阻止显示 Internet Explorer 搜索框 关闭“快速标签”功能 关闭选项卡浏览弹出行为的配置 关闭选项卡浏览 禁用更改 Internet 临时文件设置 禁用更改字体设置 禁用表单的自动完成功能 表单上的用户名和密码启用自动完成 禁用更改主页设置 对 Web 地址关闭自动完成功能 禁用更改辅助主页设置 永远以高特权进行安装 阻止从可移动介质进行安装 不允许运行Windows Media Center
（这里可以设置密码限制和账户锁定规则） 用户权限分配
安全选项
高级安全Windows防火墙 应用程序控制策略 Internet 控制面板
阻止IIS安装
禁用远程桌面共享
禁止用wenku.baidu.com安装
不允许运行Windows Media Center 防止自动更新 不显示首次使用对话框 防止媒体共享 防止创建桌面快捷方式 不允许运行 Windows Messenger 关闭自动唤醒 关闭 Windows SideShow 配置自动更新 禁用 Windows 错误报告 关闭 Windows 日历 关闭 Windows 移动中心 客户端 组织计算机加入家庭组 不允许运行录音机程序 禁止浏览 禁止拖放 阻止任务运行或结束 禁止创建新任务 禁止删除任务 系统 默认的排除路径 默认的索引路径
明同时具有那
些颜色的性
质！
点击系统右下
角的开始菜
单，输入命
令：
gpedit.msc，
就可以打开组
策略了。路径
从左往右依次
展开，如果该
行左边为空，
上级路径看最
靠近的上行路
径！
计算机配置
Windows设置 脚本（启动/关机） 安全设置
管理模版
Windows组件
打印机 控制面板 系统
用户配置
Windows设置 脚本（登陆/注销） Internet Explorer维护