在组策略中的位置:

计算机设置->Windows设置->安全设置->本地策略->安全选项

详细列表:

[MACHINE\System\CurrentControlSet\Control\Lsa]

值名:AuditBaseObjects

含义:对全局系统对象的访问进行审计

类型:REG_DWORD

数据:0=停用

1=启用

值名:CrashOnAuditFail

含义:如果无法纪录安全审计则立即关闭系统

类型:REG_DWORD

数据:0=停用

1=启用

值名:FullPrivilegeAuditing

含义:对备份和还原权限的使用进行审计

类型:REG_BINARY

数据:0=停用

1=启用

值名:LmCompatibilityLevel

含义:LAN Manager

身份验证级别

类型:REG_DWORD

数据:0=发送LM &

NTLM响应

1=发送LM & NTLM -

若协商使用NTLMv2安全

2=仅发送NTLM响应

3=仅发送NTLMv2响应

4=仅发送NTLMv2响应\拒绝LM

5=仅发送NTLMv2响应\拒绝LM &

NTLM

值名:RestrictAnonymous

含义:对匿名连接的额外限制(通常用于限制IPC$空连接)

类型:REG_DWORD

数据:0=无.依赖于默认许可权限

1=不允许枚举SAM账号和共享

2=没有显式匿名权限就无法访问

值名ubmitControl

含义:允许服务器操作员计划任务(仅用于域控制器)

类型:REG_DWORD

数据:0=停用

1=启用

[MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan

Print

Services\Servers]

值名:AddPrinterDrivers

含义:防止用户安装打印机驱动程序

类型:REG_DWORD

数据:0=停用

1=启用

[MACHINE\System\CurrentControlSet\Control\Session

Manager\Memory

Management]

值名:ClearPageFileAtShutdown

含义:在关机时清理虚拟内存页面交换文件

类型:REG_DWORD

数据:0=停用

1=启用

[MACHINE\System\CurrentControlSet\Control\Session

Manager]

值名rotectionMode

含义:增强全局系统对象的默认权限 (例如 Symbolic

Links)

类型:REG_DWORD

数据:0=停用

1=启用

[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]

值名:EnableSecuritySignature

含义:对服务器通讯进行数字签名