在组策略中的位置:
计算机设置-Windows设置-安全设置-本地策略-安全选项
详细列表:
[MACHINE\System\CurrentControlSet\Control\Lsa]
值名:AuditBaseObjects
含义:对全局系统对象的访问进行审计
类型:REG_DWORD
数据:0=停用
1=启用
值名:CrashOnAuditFail
含义:如果无法纪录安全审计则立即关闭系统
类型:REG_DWORD
数据:0=停用
1=启用
值名:FullPrivilegeAuditing
含义:对备份和还原权限的使用进行审计
类型:REG_BINARY
数据:0=停用
1=启用
值名:LmCompatibilityLevel
含义:LAN Manager
身份验证级别
类型:REG_DWORD
数据:0=发送LM &
NTLM响应
1=发送LM & NTLM -
若协商使用NTLMv2安全
2=仅发送NTLM响应
3=仅发送NTLMv2响应
4=仅发送NTLMv2响应\拒绝LM
5=仅发送NTLMv2响应\拒绝LM &
NTLM
值名:RestrictAnonymous
含义:对匿名连接的额外限制(通常用于限制IPC$空连接)
类型:REG_DWORD
数据:0=无.依赖于默认许可权限
1=不允许枚举SAM账号和共享
2=没有显式匿名权限就无法访问
值名ubmitControl
含义:允许服务器操作员计划任务(仅用于域控制器)
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan
Services\Servers]
值名:AddPrinterDrivers
含义:防止用户安装打印机驱动程序
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\System\CurrentControlSet\Control\Session
Manager\Memory
Management]
值名:ClearPageFileAtShutdown
含义:在关机时清理虚拟内存页面交换文件
类型:REG_DWORD
数据:0=停用
1=启用
[MACHINE\System\CurrentControlSet\Control\Session
Manager]
值名rotectionMode
含义:增强全局系统对象的默认权限 (例如 Symbolic
Links)
类型:REG_DWORD
数据:0=停用
1=启用