Windows 7 组策略安全使用全攻略

提示：这样做会减慢系统的关闭速度，如果不是非常必要，不建议您启用这个策略。

6. 防止菜单泄漏隐私

在「开始」菜单中有一个“我最近的文档”菜单项，可以记录您曾经访问过的文件。这个功能可以方便用户再次打开该文件，但别人也可通过此菜单访问您最近打开的文档，为安全起见，可屏蔽此项功能。具体操作步骤如下：

(1)打开「开始」菜单，在“搜索程序和文件”搜索框中输

入“gpedit.msc”并回车，打开组策略对象编辑器。

(2)在组策略对象编辑器窗格左侧的树形图中依次展开“用户配置→管理模板→「开始」菜单和任务栏”，分别在右侧窗格中双

击“不要保留最近打开文档的历史”和“退出时清除最近打开的文档的历史”(如图11所示)，打开目标策略属性设置对话框。

图11　双击“退出时清除最近打开的文档的历史”

(3)分别在“不要保留最近打开文档的历史”和“退出时清除最近打开的文档的历史”属性对话框中勾选“已启用”，按“确定”即可。

如果启用“退出时清除最近打开的文档的历史”设置，系统就会在用户注销时删除最近使用的文档文件的快捷方式。因此，用户登录时，「开始」菜单上的“最近的项目”菜单总是空的。如果禁用或不配置此设置，系统就会保留文档快捷方式，这样用户登录时，“最近的项目”菜单中的内容与用户注销时一样。

提示：系统在“系统驱动器\Documents and Settings\用户名\我最近的文档”文件夹中的用户配置文件中保存文档快捷方式。

当没有选择“从开始菜单删除最近的项目菜单”和“不要保留最近打开的文档的历史”策略任何一个相关设置时，此项设置才能使用。

7. 别让搜索泄露隐私

快捷搜索框是Windows 7的一大特色，尤其在执行文件夹搜索时非常方便。不过这一功能有时也特别令人尴尬，那就是会自动保存下所有历史搜索，而且并没有提供清除功能，其中一些隐私内容就会挥之不去。

使用组策略随时清空搜索历史是一个很好的补救措施，具体步骤如下：

(1)打开「开始」菜单，在“搜索程序和文件”搜索框中输

入“gpedit.msc”并回车，打开组策略对象编辑器。

置→管理模板→windows组件→自动播放策略”，在右侧窗格中双

击“关闭自动播放”(如图27所示)，打开目标策略属性设置对话框。 图27　双击“关闭自动播放”

(3)在“关闭自动播放”属性对话框中勾选“已启用”(如图28所示)，在“关闭自动播放”框中选择“CD-ROM启动器”或“所有驱动器”项按“确定”即可。

图28　“关闭自动播放”对话框

注意：插入光盘时按住shift键可禁止光盘自动播放。这种方式最好能成为使用陌生光盘时的一种操作习惯。此设置不阻止自动播放音乐CD。

13. 禁止安装移动设备

如果不希望其他人在您的电脑上随便使用移动设备，则可以通过组策略禁止安装可移动设备。具体操作步骤如下：

(1)打开「开始」菜单，在“搜索程序和文件”搜索框中输

入“gpedit.msc”并回车，打开组策略对象编辑器。

(2)在组策略对象编辑器窗格左侧的树形图中依次展开“计算机配置→管理模块→系统→设备安装→设备安装限制”，在右侧窗格中双击“禁止安装可移动设备”(如图29所示)，打开目标策略属性设置对话框。

图29　双击“禁止安装可移动设备”

(3)在属性对话框中勾选“已启用”并按“确定”。如果启用了此设置，则不会安装可移动设备，而且无法更新现有可移动设备的驱动程序。

如果未配置或禁用了此设置，那么，只要其他策略设置允许安装设备，就可以安装可移动设备和更新现有的可移动设备。

提示：此策略设置比允许安装设备的任何其他策略设置的优先级都高。如果此策略设置禁止安装某个设备，那么，即使该设备与允许安装它的其他策略设置相匹配，也将无法安装或更新该设备。

对于此策略，当设备所连接到的设备驱动程序该设备可移动时，设备被认为是可移动设备。例如，设备连接到的 USB 集线器的驱动程序报告某个通用串行总线(USB)设备是可移动设备。

如果此计算机是一台终端服务器，则启用此策略还会影响指定的设备从终端服务客户端重定向到此计算机。

注意：禁止安装可移动设备对提高系统安装性能非常有效，使用此设置可防止可移动设备如Ｕ盘的使用。

14. 防止用户访问所选驱动器

可以选择组策略编辑器只显示配置了的策略，也可以选择组策略编辑器只显示针对特定软件的策略，我们可以选择只显示Windows XP Professional以上的操作系统才能管理的策略。

操作相关技巧二

禁用“用户配置”或“计算机配置”策略

组策略编辑器中的策略分为两类：计算机配置和用户配置。如果你想知道当前系统中这两类策略分别有多少项被配置过，或者你想隐藏其中一类配置，则可以使用这样的方法：

打开组策略编辑器，右键单击左窗格目录树的根目录“本地计算机策略”，然后在弹出的快捷菜单上选择“属性”打开“本地计算机策略属性”对话框，在该对话框上“创建”一栏显示了该组策略管理单元生成的时间，一般情况下它就是操作系统的安装时间；而“修改”中则显示的是最后一次设置组策略的时间；“修订”一栏显示了这两个分类中各自有多少策略被配置过；如果你希望在这里隐藏其中的一类策略，则可以在该对话框下方勾选相应的复选框。

操作相关技巧三

编辑远程计算机的组策略

组策略不仅可以本地编辑，而且还可以远程编辑。在“开始”菜单上单击“运行”，输入“mmc”打开MMC控制台（Microsoft Management Console），在默认情况下，MMC控制台新建并打开了一个“控制台1”的文件，在MMC控制台的菜单栏选择“文件→添加/删除管理单元”命令，打开“添加/删除管理单元”对话框，在该对话框上单击“添加”，在弹出的独立管理单元列表对话框上选择“组策略”并单击“添加”，在接下来的对话框上我们就可以选择是编辑本地计算机的组策略，还是编辑远程计算机的组策略，系统默认的选择是编辑本地计算机的组策略，单击“浏览”，在选择另一台计算机的对话框中输入计算机在域中的路径，或者单击“高级”选择工作组中的另外一台计算机。

选择以后单击“确定”就会在“控制台1”中打开该远程计算机的组策略。现在好了，利用这个控制台文件我们就可以编辑远程计算机的组策略了，编辑完成后您还可以把“控制台1”保存为一

个“??.msc”的文件，这样，当有需要时，您还可以双击该文件继续远程编辑该计算机的组策略。[3]

三种方法-Win7系统优化(图文解说)

第一部分修改注册表 1.桌面显示ie8主图标 不要把快捷方式当成主图标啊 将以下代码储存为reg格式，双击导入注册表即可。请注意，如果你的系统不是安装在c盘下，请把里面所有的c盘盘符改为你的安装盘符。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desk top\NameSpace\{00000000-0000-0000-0000-100000000001}] @="Internet Explorer" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}] @="Internet Explorer" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}\DefaultIcon] @="C:\\Windows\\System32\\ieframe.dll,-190" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}\shell] @="" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}\shell\NoAdd Ons] @="无加载项(&N)" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}\shell\NoAdd Ons\Command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -extoff" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}\shell\Open] @="打开主页(&H)" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}\shell\Open\ Command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\"" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}\shell\Set] @="属性(&R)" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-100000000001}\shell\Set\C ommand] @="\"C:\\Windows\\System32\\rundll32.exe\"

第二章windows7操作系统简答题答案知识讲解

第二章w i n d o w s7操作系统简答题答案

第二章windows7操作系统简答题答案注：（答案是我根据书上内容做来的不是百分之百正确的标准答案供参考哈）1.在windos 7系统的桌面创建“画图”的快捷方式，简述操作步骤。 单击桌面左下角的开始按钮，在菜单栏中左键点击所有程序，。在所有程序中我们可以看到附件，选中附件中的“画图”单击鼠标右键选择发送到桌面快捷方式。 2.利用搜索功能查找c盘上所有以map为扩展名的文件，并将找出的文件彻 底删除，简述操作步骤。 点击电脑桌面左下角的开始按钮打开开始菜单在开始菜单中打开资源管理器，或者双击桌面上的“计算机”打开资源管理器。 在资源管理器中打开本地磁盘C盘，然后在资源管理器的右上角的搜索栏中输入“map”然后进入搜索 在搜索出来的结果中选择需要删除的文件，按delete键删除。 3.使用“计算机”按“FAT32”文件系统格式化一个新的优盘简述操作步骤。 首先把U盘插进电脑的USB接口，然后双击桌面上的“计算机”打开资源管理器，在资源管理器中找到我们插入的U盘，右键单击U盘，在弹出的快捷菜单栏中选择格式化打开格式化窗口。把窗口中的文件系统改为f a t32，然后单击开始。 4.使用“资源管理器”，在C盘根文件夹中新建一个文件夹，并命名为“我的记事本”；将D 盘所有扩展名为.txt的文件复制到该文件夹，简述操作步骤。 1)双击桌面上的计算机打开资源管理器窗口，在资源管理器窗口中左键双击c盘进入c盘的根目录。然后，右键单击资源管理器窗格中的空白部分，在弹出来的快捷菜单中，选择新建文件夹并把文件夹的名字更改为“我的记事本”

win7小窍门

(由于是很多人编写汇总的，顺序有点儿乱，甚至有部分重复。) 1、选择合适的版本。Windows 7版本众多，但受众各不相同，举例说大多数商业用户选择专业版即可，而无需更贵的旗舰版，除非你需要BitLocker等功能。 2、别忘了64位版。Windows 7是微软第二套完整支持64位技术的系统，而且64位桌面环境也已经基本成熟，硬件、软件都差不多了。 3、Windows XP虚拟模式。一套带有Windows XP完整拷贝的Virtual PC虚拟机。这是虚拟化第一次全面走向普通用户，让人们可以在升级到Windows 7的同时保留完整的XP兼容性。Windows XP Mode RTM最终正式版将在22日Windows 7发售当天公开发布。 4、Windows PowerShell v2。不止是一个简单的命令行外壳，更是管理员期待已久的集成脚本环境(ISE)，具备强大的分布式并行处理能力，可以借助新的远程功能轻松管理数百台计算机。快捷键Ctrl+Alt+I。目前只集成在 Windows 7中，不过半年后会发布用于Vista等旧系统的独立版本。 5、AppLocer。XP时代就有软件限制策略，AppLocker则是混合了黑白名单的软件运行限制功能，能增强甚至取代安全软件，确保只有你批准的软件能够执行。 6、在资源管理器和命令行之间切换。选中某个文件夹，按住Shift点击右键，即可出现在此处打开命令窗口，点击即可打开命令行窗口而且位置就是当前文件夹；如果在命令行里想开启资源管理器窗口而且焦点位于当前文件夹，输入start。(其实Vista也可以如此) 7、把问题录下来。碰到了麻烦想远程求助又不知道如何描述？问题步骤记录器(PSR)就能帮你把每次点击时的相应步骤和屏幕记录下来，甚至能够添加注释，最终生成一个MHTML文件并压缩，发送即可。

windows7入门教案

课题名称： Windows 7入门 教学目标： 1．基本知识 (1)了解操作系统的基本概念及常用操作系统的特点。 (2)了解Windows7桌面的组成，能够描述Windows7图形操作界面的功能和特点。 2．操作技能目标 (1) 具有启动和退出Windows操作系统的操作技能。 (2) 能够对桌面进行简单的个性化设置，如添加图标、添加桌面小工具、改变桌面 背景、设置“开始”菜单和“任务栏”等。 (3)熟练掌握窗口和对话框的操作。 (4) 会使用“帮助和支持中心”觬决问题。 教学分析与准备： 1．教学重点 (1)掌握操作系统的正确启动与退出操作方法。 (2)认识操作系统桌面各操作对象的属性。 (3)掌握菜单、窗口和对话框的操作。 2．教学难点 (1)设置个性化桌面。 (2)“windows帮助和支持”命令的使用。 3．教学策略 现在大多数学生或多或少都接触过计算机，对操作系统也有一定的感性认识，因此要引导学生比较全面地认识和了解操作系统在计算机使用中的重要作用。 教学中，通过完成任务，介绍Windows 7的功能、Windows的图形操作界面及其特点，认识窗口和对话框以及菜单和工具栏的功能和操作。 4．课时安排 2课时（45分钟×2） 5．教学环境 多媒体教室 学习过程： 什么是计算机操作系统计算机操作系统的作用 是什么 介绍正确启动计算机的方法。 通过投影演示计算机的启动过程

课堂小节： 本课学习了如何正确的启动和关闭计算机系统；如何设置桌面：包含各种图标和任务栏、开始菜单的设置，认识了操作系统的功能与作用，如何操作对话框和窗口。 其中熟悉和掌握窗口与对话框的基本操作方法是本节课重要内容。此外还能够通过“帮助和支持中心”来解决计算机中遇到问题。

Windows7使用组策略禁用移动存储设备

Windows7通过组策略禁止使用移动存储设备 现在移动存储设备的使用越来越广泛，但随之而引发的是泄密和感染病毒等问题。虽然可以通过设置BIOS或封死计算机上的USB接口的“硬”方法防范风险发生，不过同时也意味着计算机将无法使用其他USB接口的设备，例如最常见的键盘的鼠标。因此怎样使用一些更加“温和”的方法限制某个特定或者某类硬件的安装成了一个很多人关心的问题。 在Windows 7中使用组策略就可以完全解决这一问题。但在继续阅读下文之前，请首先确认你的Windows 7版本。带有组策略功能的Windows 7版本包括Windows 7专业版、Windows 7企业版和Windows 7旗舰版。 如果确定所用的Windows 7版本具有组策略功能，则可以按照以下步骤进行操作。 (1)单击“开始”按钮，在搜索框中输入“gpedit.msc”并按回车键，打开“本 地组策略编辑器”窗口。 (2)在窗口左侧的树形图中展开到“计算机配置—管理模板—系统—设备安 装—设备安装限制”项，如图1所示。 图1 (3)双击右侧的相应策略，就可以针对实际情况对硬件设备的安装做出限制。 这里一共有10条可用的策略，含义分别如下。 允许管理员忽略设备安装限制策略：这条策略用于决定是否允许管理员账户不受设备安装限制策略的影响。如果启用这条策略，那么不管其他 策略如何设置，都只能影响非管理员账户，而不能影响管理员账户。如 果禁用这条策略，或者保持未被配置的默认状态，那么管理员账户也将 受到其余几条策略的限制。

?允许使用与下列设备安装程序类相匹配的驱动程序安装设备：这条策略 用于设定允许安装的设备类型。简单来说，这条策略等于一个“白名单”，配合其他策略，就可以让Windows 7只安装设备类型在这条策略中批准过的设备，其他未指定的设备都拒绝安装。 ?阻止使用与下列设备安装程序类相匹配的驱动程序安装设备：这条策略 用于设定禁止安装的设备类型。简单来说，这条策略等于一个“黑名单”，所有被添加到这条策略中的设备类型都将被Windows 7拒绝安装。 ?当策略设置禁止安装时显示自定义信息：这条策略用于决定当有设备被 禁止安装后，在Windows 7的系统提示区显示什么样的气球图标消息。 ?当策略设置禁止设备安装时显示自定义信息标题：这条策略用于决定当 有设备被禁止安装后，在Windows 7的系统提示区显示的气球图标使用什么样的标题。 ?允许安装与下列设备ID相匹配的设备：这条策略用于决定允许Windows 7安装具有哪些硬件ID的设备。 ?阻止安装与下列任何设备ID相匹配的设备：这条策略用于决定禁止 Windows 7安装具有哪些硬件ID的设备。 ?在策略更改需要重新启动才能生效时，等待强制重新启动的时间（以秒 为单位）：这条策略用于设置强制重新启动计算机前的倒计时，以便让策略生效。 ?禁止安装可移动设备：这条策略用于决定是否禁止安装任何可移动设备， 而且这条策略的优先级是最高的，只要启用了这条策略，那么不管其他允许策略是如何设置的，可移动设备都将无法被安装。

详解使用windows7操作系统

能够使用windows7操作系统成为了许多电脑用户的一大喜悦之事，相比之前的Vista系统，windows7系统真的是好看了，快了，好用了，但你是否担心自己的windows7系统就像新安装其他Windows系统一样仅仅是刚开始运行飞快，随着使用时间的增加就会导致效率越来越低呢想要保持自己的windows7系统一直运行如飞并非是难事，下面将介绍十个有效的小方法帮助你保持windows7的高速度，放心非常简单，老少皆宜！ 1. 加快windows7系统启动速度 正在使用windows7操作系统的用户也许已经有明显感受，windows7的启动速度的确比Vista快了很多，但你想不想让它更快一些呢来吧按照我说的做。微软windows7仅仅默认是使用一个处理器来启动系统的，但现在不少网友早就用上多核处理器的电脑了，那就不要浪费，增加用于启动的内核数量立即可以减少开机所用时间。非常简单，只需修改一点点系统设置。 首先，打开windows7开始菜单在搜索程序框中输入“msconfig”命令，打开系统配置窗口后找到“引导”选项（英文系统是Boot）。

windows7拥有强大便捷的搜索栏，记住一些常用命令，可以让你操作起来更快捷。 点击“高级选项”此时就可以看到我们将要修改的设置项了。 勾选“处理器数”和“最大内存”，看到你的电脑可选项中有多大你就可以选多大，这里所用电脑最大就支持将处理器调整到2，可能你的机器

会更高（处理器数目通常是2，4，8）， 同时调大内存，确定后重启电脑生效，此时再看看系统启动时间是不是加快了。如果你想要确切知道节省的时间，可以 先记录下之前开机时所用时间做详细比较。 2. 加快windows7系统关机速度 上面教大家加速windows7系统的开机，那自然关机也是可以加快速度的。虽然windows7的关机速度已经比之前的 Windows XP和Vista系统快了不少，但稍微修改一下注册表你 会发现关机会更迅速。 还是在windows7系统的开始菜单处的搜索框中输入“regedit”打 开注册表编辑器，

组策略对windows7的安全性设置(陈琪) - 修改

组策略对windows7的安全性设置 陈琪 （重庆市商务学校重庆市大渡口区400080） 【摘要】：现在Win7系统已成为电脑市场的主流，大量企业和家庭个人都选择使用Win7系统，主要是Win7系统设计具有人性化、操作非常的简单，更重要的是Win7安全性非常高。同时针对Win7的安全性设置方法也层出不穷，用户往往是通过第三方软件来实现，但是这些方法往往不具有个性化的设置，而且这些方法效果到底如何也无从知晓。其实利用Win7的系统组策略功能，就可以简单轻松的实现Win7的系统的安全性设置。 【关键词】：组策略点击用户配置驱动器木马权限哈希值【引言】：在我们使用电脑的过程中系统、用户的数据都是保存在电脑的驱动器中的。因此，限制驱动器的使用可以有效防止重要和机密的信息外泄。而且现在的电脑大多数时间都是联网的，有效的阻击病毒和木马的入侵是确保电脑安全稳定运行的必要措施。 【正文】： 1.驱动器访问权限的设置 驱动器主要包括硬盘、光驱和移动设备等。驱动器不同限制方法也不同，而且同一种驱动器也有不同的限制级别。就说硬盘吧，一般有隐藏和禁止访问两种级别。隐藏级别比较初级，只是让驱动器不可见，一般用于防范小孩和初级用户，而禁止访问则可彻底阻止驱动器的访问。对于移动设备，可以选择设置读、写和执行权限，不过病毒和木马一般通过执行恶意程序来传播，因此禁止执行权限才最有效。

1.1隐藏驱动器 那么我们首先来实现如何让初级普通用户看不到驱动器：点击“开始”，在搜索框中输入“gpedit.msc”，确认后即打开了组策略编辑器，依次展开“用户配置→管理模板→Windows组件→Windows资源管理器”，在右边设置窗口中，进入“隐藏‘我的电脑’中这些指定的驱动器”，选择“已启用”，在下面的下拉列表中选择需要隐藏的驱动器，然后确定。再进入“计算机”，刚才选择的驱动器图标就不见了。提示：这个方法只是隐藏驱动器图标，用户仍可使用其他方法访问驱动器的内容，如在地址栏中直接键入驱动器上的目录路径。 1.2移动存储设备读写权限的设置 移动设备（例如闪存、移动硬盘等）已经成为不少用户的标准配置，使用也最为广泛。正因如此，它也成了病毒和木马传播的主要途径。而普通的限制读写权限并不能阻止病毒和木马入侵，因为病毒传播都是通过执行病毒和木马程序来实现的，因此禁用执行权限就能切断病毒传播途径。依次展开“计算机配置→管理模板→系统→可移动存储访问”，进入“可移动磁盘：拒绝执行权限”，选择“已启用”，确定后设置生效。移动设备上的可执行文件将不能执行，计算机也就不会再被病毒感染。而如果需要执行，只需要拷贝到硬盘当中即可。 2.网络安全性设置 电脑最重要的用途之一就是上网，可是说实话，现在上网一点也不省心，病毒、木马和流氓软件横行，连不少大网站都会被挂一些别有用心的软件，用户真是防不胜防。所以网络安全性的设置相当重要。

win7旗舰版完全操作教程

一、Windows键+ 空格键“Space” [作用]：透明化所有窗口，快速查看桌面(并不切换) [快捷键]：win+空格 [小结]：当你打开了很多程序窗口的时候，这招非常有用，而且桌面还会有华丽的光影效果哦。没用过的赶紧试试先查看图片 二、Windows键+ D [作用]：最小化所有窗口，并切换到桌面，再次按又重新打开刚才的所有窗口 [快捷键]：win+d [小结]：这个功能在以前的系统里是都有的，只不过win7的显示桌面放到了任务栏的右下角了(就是最右边的那个长方形小条) 三、Windows键+ tab键 [作用]：传说中的3D桌面展示效果 [快捷键]：win+tab [小结]：记得本区应该有一个帖就是关于这个效果的，不过感觉这招最简单了 四、Windows键+ ctrl键+tab键 [作用]：3D桌面浏览并锁定(可截屏) [快捷键]：win+ctrl+tab [小结]：见识了它的效果想留个图，win+tab是办不到di，win7说了-- I can! 五、Windows键+ 数字键 [作用]：针对固定在快速启动栏中的程序，按照数字排序打开相应程序

[快捷键]：win+数字(1-9) [小结]：吼吼，这个功能爽吧 六、Windows键+ P [作用]：打开“外接显示”的设置窗口 [快捷键]：win+p [小结]：办公室一族，对这个功能肯定不会陌生吧。对了，接投影仪快速切换，嘿嘿。七、Windows键+ X [作用]：打开“移动中心”设置窗口 [快捷键]：win+x [小结]：设置窗口里包括显示器亮度控制、音量控制、笔记本电池监控、Mobile手机同步设置、外接显示器管理...等多种功能 八、修复系统默认文件关联 [作用]：修复系统默认文件关联 [快捷键]：无 [小结]：当我们无意中破坏了系统默认的文件关联，这招就派上用场了。win7下可不像winxp 那样容易修改文件关联的，不信？试试*_* [操作方法]：开始->cmd，按如下格式输入assoc.XXX=XXXfile XXX代表文件类型，比如修复TXT和BAT的文件关联，命令就是assoc.TXT=TXTfile 和assoc.BAT=BATfile 九、关闭系统休眠功能 [作用]：关闭系统休眠功能 [快捷键]：无

win7组策略编辑器设置

win7组策略怎么打开？ 首先，在开始-运行中输入“gpedit.msc”，然后回车，打开组策略编辑器。依次点击“用户配置”→“管理模板”→“Windows 组件”即可 win7组策略编辑器设置 从Windows 2000开始，组策略就是配置Windows的有效工具。其实严格说起来，组策略编辑器中的大部分配置都可以直接修改注册表实现，不过很明显，通过组策略编辑器进行修改，更加直观，而且也不容易出错。因此很多Windows用户都已经习惯了使用组策略对Windows的一些高级设置进行配置。 Windows 7中新增了大量新的功能，同时组策略编辑器中也包含了更多内容。想知道这些新增的内容对我们有什么用吗？一起来看看吧。 提示：下文是以测试版的Windows 7RC2 Ultimate为基础撰写的，因此和正式版中可能会有所不同。另外，win7的家庭版没有组策略编辑器功能。 控制硬件设备的安装 这是一个很吸引人的功能。现在很多公司都不希望员工使用闪存盘或者MP3随身听之类可以通过计算机的USB接口传输文件的设备，因为这很容易导致公司的机密数据丢失。传统的预防办法最常见就是将计算机上的USB接口堵死，但这种“硬”方法也造成了一些问题，导致其他使用USB接口的设备，例如键盘和鼠标都无法使用。那么有没有不那么“强硬”的方法？这时候可以考虑使用Windows 7的组策略了。 通过组策略实现的目标 通过Windows 7的组策略，对硬件设备的安装将可以达到下列限制： ● 只有指定类型的设备可以安装，其他未指定设备一律无法安装。 ● 只有指定的具体硬件可以安装，其他未指定的硬件一律无法安装。 ● 所有可移动设备都无法安装。

win7电脑组策略对应的注册表位置大全

组策略安全选项对应注册表项汇总 在组策略中的位置: 计算机设置->Windows设置->安全设置->本地策略->安全选项 详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa] 值名:AuditBaseObjects 含义:对全局系统对象的访问进行审计 类型:REG_DWORD 数据:0=停用 1=启用 值名:CrashOnAuditFail 含义:如果无法纪录安全审计则立即关闭系统 类型:REG_DWORD 数据:0=停用 1=启用 值名:FullPrivilegeAuditing 含义:对备份和还原权限的使用进行审计 类型:REG_BINARY 数据:0=停用 1=启用 值名:LmCompatibilityLevel 含义:LAN Manager 身份验证级别 类型:REG_DWORD 数据:0=发送LM & NTLM响应 1=发送LM & NTLM - 若协商使用NTLMv2安全 2=仅发送NTLM响应 3=仅发送NTLMv2响应 4=仅发送NTLMv2响应\拒绝LM 5=仅发送NTLMv2响应\拒绝LM &

NTLM 值名:RestrictAnonymous 含义:对匿名连接的额外限制(通常用于限制IPC$空连接) 类型:REG_DWORD 数据:0=无.依赖于默认许可权限 1=不允许枚举SAM账号和共享 2=没有显式匿名权限就无法访问 值名ubmitControl 含义:允许服务器操作员计划任务(仅用于域控制器) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers] 值名:AddPrinterDrivers 含义:防止用户安装打印机驱动程序 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management] 值名:ClearPageFileAtShutdown 含义:在关机时清理虚拟内存页面交换文件 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager]

最新最全win7组策略

今天为大家带来的是Windows 7中很重要但又很容易被大家忽视的一个工具——组策略。可能有很多朋友不太清楚组策略的功能，组策略（Group Policy）是为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略，下面我就列举几个例子。 1.让Windows 7上网浏览更高效 单击“开始”-在搜索出输入“gpedit.msc”打开组策略面板。 打开“计算机配置”-“管理模板”-“Windows组件”-“Internet Explorer” 右键单击右侧的“关闭管理SmartScreen筛选器警告”-选择“编辑”

单击“已禁用”-“确定” 通过这样的设置可以使我们在上网时减少对我们的影响。 2．让媒体播放更顺畅 单击“用户配置”-“管理模板”-“Windows组件”-“Windows Media Player”-“播放”

右键单击右侧的“允许运行屏幕保护程序”-“编辑” 选择“已禁用”-“确定”

通过这样的设置我们观看视频时就不会被屏保所困扰。 3．不让木马“进驻”临时文件 单击“计算机配置”-“Windows设置”-“安全设置”-“软件限制策略”-“其他规则” 右键单击“其他规则”-“新建路径规则”

选择“浏览”打开本地系统的文件选择框，从中将Windows 7系统的临时文件夹选中并导入进来；下面在“安全级别”位置处单击下拉按钮，从下拉列表中选中“不允许”选项，同时单击“确定”按钮执行设置保存操作，那样一来我们日后即使不小心遭遇到了木马病毒，但它们却不能随意自由运行、发作，那么本地系统的安全性也就能得到一定的保证了。 4．不让用户恶意“ping”我 单击“计算机配置”-“Windows设置”-“安全设置”-“高级安全Windows防火墙”-“高级安全Windows防火墙-本地组策略对象”-“入站规则” 右键单击“入站规则”-“新建规则”-“自定义”-“下一步”

Win7系统安全设置攻略

一、Win7系统安全设置攻略 1、关闭默认共享封锁系统后门 同XP、Vista一样，Win7在默认情况下也开启了网络共享（如图1所示）。虽然这可以让局域网共享更加方便，但同时也为病毒传播创造了条件。因此关闭默认共享，可以大大降低系统被病毒感染的概率。 打开魔方，点击“系统优化→网络共享”，将“禁止默认的管理共享及磁盘分区共享”选中，点“保存设置”后重启计算机，此时就无法通过默认共享访问系统了（如图2所示）。如果不希望一次性关闭所有默认共享，魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”，可以看到当前系统的默认共享列表，将不需要的默认共

享选中后点“清除共享”，保存设置重启计算机，选中的默认共享就会被关闭。 此外，魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的设置，建议全部启用。 2、修改组策略加固系统注册表 和XP、Vista相同，Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空，可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其它信息。 打开控制面板，选择“管理工具”，双击“本地安全策略”，依次打开“本地策略→安

全选项”，在右侧找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”，双击打开，将窗口中的注册表路径删除(如图3所示)。 3、锁定重要功能防止病毒盗用 系统中一些常用的、权限较高的功能，如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用，成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经

组策略——Win10 用户组策略不生效

Win10 用户组策略不生效 2018年11月18日 21:59:05 问题现象 Windows server 2008部署的AD服务器和打印服务器，客户端系统有win7，有win10。通过组策略将打印机部署至每个用户，结果win7的打印机列表里面会自动出现组策略部署的打印机，win10的就是不出现。刚开始怀疑是Server 2008服务器版本低不兼容，后来添加Windows server 2016服务器，角色依旧是AD服务器和打印服务器，Server 2008降级并将林和域级别提升至Server 2016。可惜的是问题依旧。 如图所示，“GPNB-总经理办公室”里很多域用户。现象就是，用户如果使用的是win7，该GPO部署的打印机会自动出来，如果是win10，打印机就是不出来。反复重启、强制刷新组策略都不管用，而且发现这种问题不是个案，观察了很多客户端电脑，都有此规律。

问题原因 在不经意地添加authenticated users又删除它的时候，碰到了一个系统提示。至此真想大白于天下。

提示的大体意思是要想从域控制器读取GPO数据以应用用户组策略，组策略得先取得计算机账户许可。Authenticated Users 或者Domain Computers安全组至少要添加一个到组策略的“安全筛选”里面，才能保证用户组策略被执行。 结合问题现象，可以得出结论：Windows 10、Windows Server 2016系列系统引入了新的组策略安全机制，给指定domain user用户应用用户组策略得先取得domain user 登陆的计算机的domain computer账户许可。

网络设置方法win7

Windows Vista / 7糸统怎样设置网络连接及网络连接的一些问题处理办法 一、怎样设置固定的IP地址： 1 、如果是采用ADSL宽带接入(WAN微型端口PPPOE含无线接入)，就在Internet协议本4(TCP/IP)属性的常规项里设置勾选"自动获得IP地址(0)"和下面的"自动获得DNS服务器地址(B)，因为ADSL宽带接入(WAN微型端口PPPOE 含无线接入)的IP地址是动态的IP (不断改变的)。 2 、如果是局域网用路由器本地连接就要Internet协议本4(TCP/IP)属性设置固定的IP地址和固定的DNS服务器地址 (E)，因为局域网内的IP地址上是靠接入这个局域网内分配的。 3、假如不是局域网是采用ADSL宽带接入(WAN微型端口PPPOE含无线接入)也设置固定IP地址，就容易被黑客入侵攻击，因为ADSL接入的Modom端口里是没有防火墙的；而局域网用路由器本地连接就可以设置固定的IP地址,因为现在所有的路由器的端口里都设有防火墙的. 二、局域网Internet协议本4(TCP/IPv4)属性适用路由器本地连接设置: 1:在“控制面板→网络连接”里，用鼠标右键单击“本地连接”图标. 2:然后选择属性，在弹出的属性窗口的“此连接使用下列项目(0)”选项卡的列表里选择“Internet协议本4 (TCP/IPv4)属性然后单击“属性”按钮。 3:在弹出的属性窗口中，选择“使用下面的IP地址(S)”选项，填上: IP地址(I) : 192 .168 .1 . X [ IP选择范围为:192.168.1.X（2≤X≤255) ]. 子网掩码(U) : 255.255.255.0 默认网关(D) : 192 .168 . 1 . 1 4:下面一栏中"使用下面的DNS服务器地址(E) " 填上: 首选DNS服务器(P): 202 .96 .128 .166 备用DNS服务器(A): 202 .96 .128 .86 三、ADSL宽带接入(WAN微型端口PPPOE)Internet协议本4(TCP/IPv4)属性设置(包括备用设置): 1:在“控制面板→网络连接”里，用鼠标右键单击“本地连接”图标. 2:然后选择属性，在弹出的属性窗口的“此连接使用下列项目(0)”选项卡的列表里选择“Internet协议本4 (TCP/IPv4)属性然后单击“属性”按钮. 3:在常规项里勾选"自动获得IP地址(0)"和下面的"自动获得DNS服务器地址(B). 4:点击旁边的"备用配置",然后在"用户配置(S)"里分别填上: IP地址(I): 192 .168 .0 .204 子网掩码(U): 255 .255 .255.0 默认网关(D): 198 .168 .0 . 1 使用下面的DNS服务器地址(E) 首选DNS服务器(P) 192 .168 .0 .188 四、网络连接的一些问题处理办法: 【1】、点击宽带连接提示说"netcfg.hlp和windows.hlp"文件不存在的解决方案: 方法一: 将下面的东西复制到一个空白的记事本中，选文件另存为文件类型选全部文件，文件名输入(注意包括引号最好复制) "fixEXE.reg" 放在桌面上.双击这个fixEXE.reg 即可解决. Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"

win7版计算机基础选择题讲解

计算机基础知识（ 带下划线为答案） 1、 计算机的发展 1、 1946年在美国诞生的世界上第一台电子计算机的英文首字母缩 写名为______。 A：ENIAC B：EDSAC C：EDVAC D：MARK 2、 下列关于世界上第一台电子计算机ENIAC的叙述中，错误的是 ______。 A.世界上第一台计算机是1946年在美国诞生的 B.它主要采用电子管作为主要电子器件， C.确定使用高级语言进行程序设计 D.它主要用于弹道计算 3、 ______研制成功第一台电子数字计算机。 A：英国 B：法国 C：美国 D：中国 4、 第一台电子数字计算机的运算速度为每秒______。 A.500000次 B.50000次 C.5000次 D.500次 5、 第一代计算机体积大、耗电多、性能低，其主要原因是受 ______因素的影响。 A：元材料 B：元器件 C：工艺水平 D：设计水平 6、 第二代电子计算机采用______作为主要的电子元器件。 A：电子管 B：继电器 C：晶体管 D：集成电路 7、 第三代计算机采用______作为主要的电子器件。

A：电子管 B：晶体管 C：大规模集成电路 D：小规模集成电路 8、 第四代电子数字计算机采用______作为逻辑元件。 A：大规模集成电路 B：集成电路 C：晶体管 D：电子管 9、 ______是第四代计算机的典型代表。 A.巨型机 B.微型机 C.小型机 D.大中型机 10、 一般将计算机的发展历程划分为四个时代的主要依据是计算机 的______。 A：机器规模 B：设备功能 C：电子元件 D：整体性能 11、 第一代电子数字计算机的冯·诺依曼结构形成了计算机的 ______。 A.存储结构 B.基本结构 C.逻辑结构新 D.数据结构 12、 第二代计算机的运算速度大约为每秒______。 A.几千次 B.几万次 C.几十万次 D.几百万次 13、 第三代计算机的运算速度大约是每秒______。 A.1万次 B.10万次 C.100万次 D.1000万次 14、 以下不是第二代计算机主要标志的是______。

Win7时代必学知识点

Win7时代你不得不会的东东~ 分享 首次分享者：x.随心№浔觅已被分享2次评论(0) 复制链接分享转载举报 快捷键 一、Windows键+空格键“Space” [作用]：透明化所有窗口，快速查看桌面(并不切换) [快捷键]：win+空格 [小结]：当你打开了很多程序窗口的时候，这招非常有用，而且桌面还会有华丽的光影效果哦。没用过的赶紧试试先查看图片 二、Windows键+ D [作用]：最小化所有窗口，并切换到桌面，再次按又重新打开刚才的所有窗口[快捷键]：win+d [小结]：这个功能在以前的系统里是都有的，只不过win7的显示桌面放到了任务栏的右下角了(就是最右边的那个长方形小条) 三、Windows键+ tab键 [作用]：传说中的3D桌面展示效果 [快捷键]：win+tab [小结]：记得本区应该有一个帖就是关于这个效果的，不过感觉这招最简单了四、Windows键+ ctrl键+tab键 [作用]：3D桌面浏览并锁定(可截屏) [快捷键]：win+ctrl+tab [小结]：见识了它的效果想留个图，win+tab是办不到di，win7说了-- I can! 五、Windows键+数字键 [作用]：针对固定在快速启动栏中的程序，按照数字排序打开相应程序 [快捷键]：win+数字(1-9) [小结]：吼吼，这个功能爽吧 六、Windows键+ P [作用]：打开“外接显示”的设臵窗口 [快捷键]：win+p [小结]：办公室一族，对这个功能肯定不会陌生吧。对了，接投影仪快速切换，嘿嘿。 七、Windows键+ X [作用]：打开“移动中心”设臵窗口 [快捷键]：win+x [小结]：设臵窗口里包括显示器亮度控制、音量控制、笔记本电池监控、Mobile 手机同步设臵、外接显示器管理...等多种功能

Windows基础知识点

Windows基础知识点 第一节Windows操作系统 1、键盘操作预备姿势：左右手拇指放在空格上，左手小指到食指依次放在A S D F 键上， 右手食指到小指依次放在J K L ；键上。 2、当键盘上有上下两个字符时，要输入上边的字符，先按Shift键，再按下该字符键。 3、鼠标的操作有：移动、单击左键、单击右键、双击左键和拖拽（拖动）。 4、开机顺序：先开外部设备电源，再开主机电源。关机顺序：先关主机，再关外部设备。 5、写字板的启动：开始/程序/附件/写字板记事本的启动：开始/程序/附件/记事本 6、写字板的退出几种方法：（1）单击标题栏右边的“关闭”（Close）按钮；（2）选择“文 件”菜单中的“退出”命令；（3）按Alt＋F4键。（4）按Ctrl+Alt+Del结束写字板任务。 7、输入法的切换：可用鼠标点击“任务栏”的图标，或用“Ctrl＋Shift”快捷键。 中英文的切换：可用鼠标点击“任务栏”的上边图标，或用“Ctrl＋Space”快捷键。8、在编辑文本时同名同路径保存文件使用保存命令或按钮，以不同文件名或不同路径保存 应使用另存为命令。 第二节Windows资源管理器 1、“资源管理器”和“我的电脑”都是用来管理文件或文件夹。 2、双击打开“我的电脑”，就可看到各个盘符、控制面板、打印机和拨号上网等图标。 3、启动资源管理器的几种方法：(1)点击“开始”→“程序”→“资源管理器”；(2)右击“开 始”按钮，选择“资源管理器”；(3)右击“我的电脑”，选择“资源管理器”。 4、资源管理器由树状结构的左边“所有文件夹”和右边显示“文件夹内容”两部分组成。 左边窗口的“+”表示该文件夹还含有文件夹，可展开，“—”表示可折叠文件夹。 5、查看D盘使用情况：在“我的电脑”或“资源管理器”窗口选中D盘，单击右键→属性， 弹出属性对话框。若查看某文件夹或文件方法同上。 6、资源管理器中改变浏览方式：选择“查看”菜单或工具栏上“查看”按钮，弹出下拉菜 单有大图标、小图标、列表、详细资料，其中详细资料方式显示名称、大小、类型等。 7、是后退到上一步操作，进入上一级文件夹，是查看按钮。 8、在wind ows98资源管理器中，为了是具有系统和隐藏属性的文件或文件夹显示出来，首 先进行的操作是选择“查看”菜单下的“_文件夹选项__”命令。 9、文件或文件夹的选中：鼠标单击选中某一个，鼠标拖曳选中某个区域， Shift键是用来 选中连续的，Ctrl键是用来选中不连续的若干个。 10、删除文件：本地磁盘删除的文件被放到回收站中，可进回收站中把它还原，删除U盘、 软盘内容不经过回收站，同时按“Shift + 删除”是彻底删除。 11、新建、删除、重命名是在“文件”菜单中，剪切、复制、粘贴、全选是在“编辑”菜单 中，单击右键弹出的快捷菜单也有以上的命令。 12、直接拖曳相当于移动，Ctrl+拖曳相当于复制，复制或剪切的内容放到剪贴板上（它是内 存的一个临时存放空间），要退出正在运行的文件程序后才能对该文件进行重命名。

Win7组策略设置七大技巧

Win7组策略设置七大技巧 这篇Win7组策略设置七大技巧是小编特地为大家整理的，希望对大家有所帮助! 1、Win7关机时强制关闭程序 依次展开：“计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已启用”→“应用”并“确定”后退出 “用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用”→“确定” 2、不让用户“占位”不干活 “Windows设置”→“安全设置”→“本地策略”→“安全选项”→“安全选项”→“网络安全：在超过登录时间后强制注销”

3、不让木马“进驻”临时文件 “计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”→“其他规则”→“新建路径规则”→“浏览”按钮，打开本地系统的文件选择框，从中将Windows 7系统的临时文件夹选中并导入进来;下面在“安全级别”位置处单击下拉按钮，从下拉列表中选中“不允许”选项，同时单击“确定”按钮执行设置保存操作，那样一来我们日后即使不小心遭遇到了木马病毒，但它们却不能随意自由运行、发作，那么本地系统的安全性也就能得到一定的保证了。 4、不让用户恶意ping“我” “计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows 防火墙——本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项 5、让媒体播放更畅快

操作系统(windows)--知识点

1.知识要点 1.1.Windwos账号体系 分为用户与组，用户的权限通过加入不同的组来授权 用户： 组： 1.2.账号SID 安全标识符是用户帐户的内部名，用于识别用户身份，它在用户帐户创建时由系统自动产生。在Windows系统中默认用户中，其SID的最后一项标志位都是固定的，比如administrator的SID最后一段标志位是500，又比如最后一段是501的话则是代表GUEST 的帐号。 1.3.账号安全设置 通过本地安全策略可设置账号的策略，包括密码复杂度、长度、有效期、锁定策略等： 设置方法：“开始”->“运行”输入secpol.msc，立即启用：gpupdate /force

1.4.账号数据库SAM文件 sam文件是windows的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。可通过工具提取数据，密码是加密存放，可通过工具进行破解。 1.5.文件系统 NTFS (New Technology File System)，是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如，Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统，4096簇环境下)。NTFS取代了老式的FAT文件系统。 在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行访问相比，安全性要高得多。另外，在采用NTFS格式的Win 2000中,