本地安全策略
以上内容的备份
注册表路径:
SystemCurrentControlSetControlProductOptions
SystemCurrentControlSetControlServer Applications
SoftwareMicrosoftWindows NTCurrentVersion
注册表路径和子路径:
SystemCurrentControlSetControlPrintPrinters
SystemCurrentControlSetServicesEventlog
SoftwareMicrosoftOLAP Server
SoftwareMicrosoftWindows NTCurrentVersionPrint
SoftwareMicrosoftWindows NTCurrentVersionWindows
SystemCurrentControlSetControlContentIndex
SystemCurrentControlSetControlTerminal Server
SystemCurrentControlSetControlTerminal ServerUserConfig
SystemCurrentControlSetControlTerminal ServerDefaultUserConfiguration
SoftwareMicrosoftWindows NTCurrentVersionPerflib
SystemCurrentControlSetServicesSysmonLog
- 限制某路径的软件运行:
→
→
→
- 网络访问:不允许存储网络身份验证的凭据或 .NET Passports 启用
禁用服务
- Print Spooler(将文件加载到内存供稍后打印)
- Server(支持此计算机通过网络的文件、打印、和命名管道共享……)
- RemoteRegistry(使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。)
- Distributed Link Tracking Client(启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。)
