公司電腦如何禁止修改組策略

　　電腦的組策略（GroupPolicy）是操作系統(tǒng)的核心功能組件之一，是管理員為用戶和計算機定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具，通過使用組策略可以設(shè)置各種軟件、計算機和用戶策略。因此，保護組策略的重要性自不待言，尤其是一些惡意軟件還會自動修改組策略以獲取更高權(quán)限的行為，對操作系統(tǒng)的安全，甚至電腦文件的安全都有極大的威脅。為此，我們需要限制組策略的運行，甚至完全禁用組策略，防止隨意修改組策略的行為。

　　1、修改注冊表:開始>>運行,輸入regedit進入注冊表,然后左側(cè)進入到:

　　HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONPOLICIESEXPLORER中把RESTRICTRUN改為1,重啟電腦,如果要解禁,改為0即可

　　2、注冊腳本法:新建一個*.reg注冊表腳本,打開編輯

　　WindowsRegistryEditorVersion5.00

　　[-HKEY_CLASSES_ROOTCLSID{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

　　注意:此方法還原方法如下:

　　WindowsRegistryEditorVersion5.00

　　[HKEY_CLASSES_ROOTCLSID{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

　　@="組策略對象編輯器"

　　[HKEY_CLASSES_ROOTCLSID{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}InProcServer32]

　　@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,47,00,50,00,45,00,64,00,69,00,74,00,2e,00,64,00,6c,00,6c,00,00,00

　　"ThreadingModel"="Apartment"

　　3、直接在組策略中修改權(quán)限直接禁止組策略的使用。

　　開始->運行->輸入gpedit.msc->地計算機策略->用戶設(shè)置->管理模板->windows組件->MicrosoftmanagementConsole->受限的/許可的管理單元->組策略->右邊找到“組策略對象編輯器”->已禁用

　　解禁的方法:使用注冊表:開始->運行->輸入regedit->hkey_current_usersoftwarepoliciesmicrosoftmms{8fc0b734-a0e1-11d1-a7d3-0000f87571e3}->Restrict_run的值變?yōu)?.

　　在彈出對話框“下面在該文檔中引用的管理單元受到組策略限制，請與您的管理員聯(lián)系，獲得詳細信息，組策略對象編輯器.”這也是限制了組策略，只要在注冊表中找到：

　　WIN2K系統(tǒng)：hkey_current_usersoftwarepoliciesmicrosoftmms{8fc0b734-a0e1-11d1-a7d3-0000f87571e3}，值變?yōu)?

　　WINXPPRO系統(tǒng)：Hkey_current_usersoftwarepoliciesmicrosoftmmcRestrictToPermittedSnapins

　　值變?yōu)?

　　4、通過電腦安全管理軟件、組策略禁用軟件來限制組策略的使用。

　　如果你覺得通過組策略或注冊表禁止修改組策略、禁用組策略的設(shè)置極為復雜的話，你也可以通過專門的組策略禁用軟件來限制組策略的運行、禁止隨意修改組策略的行為。例如，有一款“大勢至電腦USB接口屏蔽軟件”（下載地址：http://www.grablan.com/monitorusb.html），集成了禁用注冊表、禁用組策略、禁用設(shè)備管理器、禁用計算機管理的功能，點點鼠標勾選就可以實現(xiàn)，操作極為簡單。如下圖所示：

　　圖：禁用組策略軟件屏蔽組策略使用、禁止打開主策略

　　此外，通過“大勢至USB接口禁用軟件”還可以完全禁止U盤使用、禁用USB存儲設(shè)備、禁用手機存儲卡等功能，防止通過USB存儲設(shè)備復制電腦文件的行為；同時，還可以防止郵件附件發(fā)送電腦文件、防止網(wǎng)盤上傳電腦文件、防止FTP上傳電腦文件以及防止QQ發(fā)送電腦文件的`行為，可以全面保護電腦文件的安全。

　　總之，無論是通過操作系統(tǒng)的注冊表、組策略自身還是通過電腦安全管理軟件，都可以禁止組策略的運行、禁止修改組策略的行。只不過相對于操作系統(tǒng)來說，通過專門的組策略禁用軟件限制組策略的運行，操作更為簡單，同時也不容易反向修改而重新啟用組策略的情況發(fā)生。

【公司電腦如何禁止修改組策略】相關(guān)文章：

如何修改中考作文呢11-26

夏季應(yīng)該如何保養(yǎng)電腦04-14

電腦族應(yīng)該如何養(yǎng)生04-14

如何重裝電腦系統(tǒng)04-14

電腦公司規(guī)章制度04-16

創(chuàng)業(yè)公司如何轉(zhuǎn)型02-12

如何正確地引導幼兒電腦入門04-14

電腦提示文件損壞如何解決推薦04-01

禁止使用童工規(guī)定02-20

禁止傳銷條例全文04-30