菜鸟玩转“组策略”全攻略
让系统性能稳定、高速一直是我们追求的目标。Windows XP的性能较以前的版本有很大的改进,功能也增加了不少,但对于普通用户,有些功能却用不上或者暂时没有用,我们不妨将这些功能暂时搁置起来,让系统性能跃上一个新台阶。
1. 关闭缩略图的缓存
Windows XP系统具有缩略图的功能,为加快那些被频繁浏览的缩略图显示速度,系统还会将这些显示过的图片置于缓存中,以便下次打开时直接读取缓存中的信息,从而达到快速显示的目的。若你不希望系统进行缓存的话,则可利用组策略轻松地关闭缓存功能。
选取"用户配置"\"管理模板"\"Windows组件"\"Windows资源管理器"中的"关闭缩略图的缓存"并启用该策略选项。
提示:若你的电脑是一个网络中的共享工作站(比如学校网络教室中的工作站),为了数据安全,建议你启用该设置以关闭缩略图视图缓存,因为缩略图视图缓存可以被任何人读取。
2. 上网提速(也有文章指出这是条"伪技巧")
Windows系统在默认情况下,网络连接数据包调度程序将系统限制在80%的连接带宽之内,这对于带宽较小的网络来说实在太浪费。我们可以通过修改默认值,让我们的上网速度达到100%!
选取"计算机配置"\"管理模板"\"网络"\"Qos数据包调度程序"中的"限制可保留带宽"选项,在"属性"对话框中将保留带宽设置调整到"0"即可使用另外20%的带宽了。
提示:如果在注册表中为某个网络适配器设置带宽限制,配置该网络适配器时就会忽略此设置。
3. 禁止Messenger自动运行
Windows Messenger是一款优秀的即时通讯软件,不过,她就是不太善解人意——不管你使用还是不使用,她都会随系统一起启动并登录网络。其实,只要运用"组策略"即可禁止她自启动。
选取"计算机配置"\"管理模板"\"Windows组件"\"Windows Messenger"中的"不允许运行Windows Messenger"策略选项并启用,即可达到此目的。
提示:这项设置在"计算机配置"和"用户配置"文件夹中都可完成,但在"计算机配置"中比在"用户配置"中设置更优先。另外,用同样的方法可以禁止或启用IE、NetMeeting、Windows Installer等程序和策略设置。
4. 屏蔽系统自带的CD刻录功能
WindowsXP系统自带CD刻录功能,若你有刻录机连接在电脑上,在资源管理器中可以直接将数据犹如复制一样写到CD-R上。这样虽然方便,但是会影响系统性能和资源管理器的执行速度,再加之一般用户都习惯了运用专用刻录软件进行刻录,所以我们建议无论电脑上有无刻录机,都可以将它屏蔽起来。
选取"用户配置"\"管理模板"\"Windows 组件"\"Windows 资源管理器"中的"删除CD刻录功能"并启用此策略。
提示:该设置不会阻止用户使用第三方应用程序来刻录或修改CD-R。
5. 关闭系统还原功能
系统还原功能是WindowsXP的特色,它在系统运行的同时,备份那些被更改的文件和数据,如果出现问题,系统的还原功能能使用户在不丢失个人数据文件的情况下,将系统或数据还原到以前的状态。但是这一功能要付出相当大的代价,因为它会占去很大的磁盘空间,使系统性能下降,对于一些配置不高的电脑用户来说,关闭此功能大有必要。其方法是:选取"计算机配置"\"管理模板"\"系统"\"系统还原"中的"关闭系统还原"并启用该策略设置。
提示:如果启用此设置,则关闭系统还原,并且不能访问"系统还原向导"和"配置界面"。如果禁用此设置,则系统还原功能被启用,用户无法在配置界面中关闭系统还原,但可根据"关闭配置"设置。在重新启动系统之前,此功能不起作用。
高级功能为我所用
Windows系统中的一些"高级"功能好像天生就是给老鸟们用的,小小菜鸟只能望而却步,久而久之,菜鸟也就习惯了不用"高级"设置。其实,"高级"功能的运用并不难,特别是运用"组策略"进行高级功能的设置就更简单了。来看几个常用的实例吧!
1. 屏蔽使用所有"Windows Update"功能的访问
"WindowsUpdate"可以自动连接Microsoft网站并下载更新内容,对于用户来说还是比较实用,但是对于不需要或者资源紧张特别是带宽紧张的用户来说,就略显多余了,而且在下载更新内容的同时,也会将电脑用户的一些信息发往Microsoft网站,因此,屏蔽这一功能就显得很必要了。
选取"用户配置"\"管理模板"\"Windows组件"\"Windows Update"中的"删除使用所有Windows Update功能的访问"组策略并启用。
提示:如果你启用此设置,所有Windows Update功能将被删除。这包括阻止访问Windows Update网站http//windowsupdate.microsoft.com、"开始"菜单上的WindowsUpdate超链接和Internet资源管理器上的工具菜单。Windows自动更新功能也被禁用,你将不会收到有关更新的通知,也不会接到Windows Update的重要更新。此设置还会阻止设备管理器自动从"Windows Update"网站安装驱动程序的更新。
2. 设置并锁定Windows Media Player外观
Windows Media Player是当前最流行、功能较完善的多媒体播放器之一,而且还可以选择更多的外观。若你不希望他人更改你电脑上的Windows Media Player的界面设置,利用组策略设置选项就能轻松锁定。
选取"用户配置"\"管理模板"\"Windows组件"\"Windows MediaPlayer"中的"设置并锁定外观",进入"设置并锁定外观"属性对话框,在"外观"栏中输入一个指定外观显示模式(外观使用完整的文件名,如 "miniplayer.wmz"。
提示:启用该策略后,用户只能使用对指定的外观可用的播放器功能,不能将播放器切换到完全模式,并且不能选择不同的外观。另:本策略设置软件版本至少为"Windows Media Player V8.00",ADM文件为"wmplayer.adm"。
3. 禁止Windows Media Player播放时运行屏保
屏幕保护程序可以有效保护显示器,但是,当你利用Windows MediaPlayer播放一部精彩的影片时,突然被屏幕保护程序中断就有点大煞风景了。其实,你可以利用组策略中的相关策略设置来禁止WindowsMedia Player播放时运行屏幕保护程序。
选取"用户配置"\"管理模板"\"Windows组件"\"Windows Media Player"中的"播放中允许运行屏幕保护程序"并将其设置为"已禁用"即可。
4. 优化配置"Windows Media Player"网络缓冲
当你利用Windows MediaPlayer播放流媒体时,播放器对当前的流媒体进行缓冲处理,使播放更流畅。但在实际的应用中,根据网络带宽和服务器的连接速度,缓存的时间长短并不相同,而Windows Media Player却是使用相同的设置。这样就会与实际情况不一致,所以我们有必要根据当前的网络带宽自己配置网络缓冲。
选取"用户配置"\"Windows组件"\"Windows MediaPlayer"\"网络"中的"配置网络缓冲"并启用该策略选项,然后根据网络的带宽情况进行自定义(设置时,可以根据流媒体播放的流畅性进行设置),最多可设60秒,若选择了默认缓存,指定的秒数将被忽略。
提示:启用该设置后,Windows MediaPlayer"选项"对话框中的"性能"标签页上的"使用默认缓存和缓冲区"选项将不可用。若此策略没有被配置或被禁用,用户可以更改"性能"选项卡上的缓存选项。(本策略设置软件版本至少为Windows Media Player V8.00)
1. 禁止"添加/删除程序"
Windows系统的"控制面板"中"添加/删除程序"项可让用户安装、卸载系统的功能组件,以及应用程序。若你想阻止其他用户进行此项操作,可以利用"组策略"进行如下操作来实现:
选取"用户配置"\"管理模板"\"控制面板"\"添加/删除程序"中的"添加/删除程序"项目,并在其"属性"对话框中"启用"该策略。返回"控制面板",运用"添加/删除程序"时,会弹出一个警告对话框。
提示:在"添加/删除程序"选项分支中对"添加新程序"、"从CD-ROM或软盘添加程序"等项目进行一些设置效果会更好。
2. 禁止访问"我的电脑"中的某些驱动器
个人秘密当然不想他人知道,我们可以将存放个人秘密的驱动器隐藏起来,不出现在"我的电脑"中。方法如下:
选取"用户配置"\"管理模板"\"Windows组件"\"Windows资源管理器"中的"隐藏‘我的电脑'中这些指定的驱动器","启用"并选择要隐藏的驱动器。返回到"资源管理器"中,被隐藏的驱动器盘符已经不见了。
提示:通过"Windows资源管理器"中的"防止从‘我的电脑'访问驱动器"选项也可以禁止访问驱动器,但是,驱动器的盘符仍然在"我的电脑"中出现,只是选取该驱动器时会出现警告提示。应该注意的是:运用上述方法只是删除了驱动器盘符,用户仍然可以通过其他方式访问驱动器中的内容。
3. 禁止更改"显示"属性
"显示"属性看似一项无关大局的设置,只要用户点击"控制面板"中的"显示"或在桌面上右击鼠标,在右键菜单中选取"属性"即可修改"桌面背景"、"显示设置"等内容,若你不想让他人随意修改显示属性,也可通过组策略进行禁止。
选取"用户配置"\"管理模板"\"控制面板"\"显示"中的"删除‘控制面板'中的‘显示'"选项,并"启用"。这样,当你运用"控制面板"中的"显示"项或在桌面的右键菜单中选取"属性",就会弹出警告对话框。
提示:"显示"项目中还有许多有关"显示属性"设置的选项,你可根据具体情况进行设置。
4. 禁止访问"控制面板"
若你对"控制面板"中的选项禁用得较多,不如一步到位——禁止访问"控制面板",设置同样简单。
选取"用户配置"\"管理模板"\"控制面板"中"禁止访问控制面板"并"启用"即可。
提示:启用"禁止访问控制面板"项目后,其程序文件Control.exe同时被禁用,"开始"菜单中"控制面板"选项及"资源管理器"中的"控制面板"文件也被隐藏。
5. 禁止使用DOS命令
不要小看DOS命令,麻烦往往就是由此而入的。为了安全,建议将此功能也禁止,方法如下:
选取"用户配置"\"管理模板"\"系统"中的"阻止访问命令提示符","启用"此选项,并在"也停用命令提示符脚本处理吗"选项中选取"是"或"否"。
提示:"也停用命令提示符脚本处理"选项是决定是否在计算机上运行批处理文件。
6. 禁止修改"Internet选项"
为了安全,"Internet选项"不能随意让他人修改,组策略中的"Internet Explorer"是禁止修改"Internet选项"的一个好方法。其设置也比较简单:
分别选取"用户配置"\"管理模板"\"Windows组件"\"InternetExplorer"\"Internet控制面板"中的"禁用常规页"、"禁用安全页"等项目进行设置。比如你禁用了"常规页"和"安全页",在 "Internet 选项"中就找不到"常规"、"安全"等标签页了。
提示:在组策略中可以用同样的方法禁止修改"Internet选项"中的其他内容。
7. 禁止修改IE浏览器的主页
在IE浏览器中可以设置默认主页,若你不希望已经设定好的主页被修改,可以选取"用户配置"\"管理模板"\"Windows组件"\"InternetExplorer",然后选取"禁用更改主页设置"组策略并"启用"。启用后,在"Internet选项"中的"常规"标签页中,"可以更改主页"栏就变成了灰色,即不可修改。
提示:在"InternetExplorer"策略选项中还可禁止诸如"更改颜色设置"、"更改历史记录设置"和"更改临时文件设置"等功能。若在"用户配置"\"管理模板"\ "Windows组件"\"Internet Explorer"\"Internet控制面板"中"禁用常规页"策略,则无须设置该项策略。
菜鸟一听到"注册表"三个字就头疼,因为老鸟再三强调:"注册表"是Windows系统的中枢神经——用来保存系统、应用软件配置的数据库,系统的功能越丰富,其中配置选项也相应增多,绝不能轻举妄动,否则会带来灾难性的后果。于是,菜鸟对注册表敬而远之。为了让菜鸟们也能根据自己的需要配置系统,咱们不妨认识一下"组策略"。
一、认识"组策略"
1. 什么是组策略
用过Windows9x/NT的朋友可能听说过"系统策略"一词,它就是"组策略"的前生,组策略是在系统策略功能上的不断扩展,具有更多的管理模块和灵活的设置对象。简单说,组策略也就是将注册表的一些功能以更加明朗的模块形式展现出来,便于用户更好地操作与管理。使用最多的还是WindowsXP,当然Windows 2000/2003系统也不例外。
提示:系统策略是通过策略管理模板定义特定的.pol(Config.pol)文件,当用户修改系统策略中的一些设置后,重新登录时,会重新写注册表的设置值,系统策略也支持当前注册表的修改,支持网络计算机对注册表的设置。而组策略对当前注册表直接修改,系统网络功能也就更加强大了,可以打开网上的计算机进行配置,修改站点、域等。
2. 运行组策略
组策略在Windows 2000/XP/2003系统已经默认安装了组策略程序,通过"开始"\"运行"选项,在"运行"对话框中输入"gpedit.msc"并确定,组策略的窗口即跃然于眼前。
组策略的主界面左侧是"‘本地计算机'策略"(由"计算机配置"和"用户配置"两部分组成),右侧则是针对左侧所选取某一配置的具体描述。若你只想对其中的某些选项进行重新设置,只需用鼠标双击该选项,在其"属性"对话框进行设置。
提示:组策略管理控制台的选项属性对话框中配置项目分别为:已启用、未启用、已禁用三种状态,而Windows 9x/NT的系统策略编辑器的配置项目则是选中、清除和变灰三种状态。
3. 认识管理模板
在Windows2000/XP/2003系统目录(Windows\Inf)中包含几个后缀为"adm"的文件,这些文件就是管理模板文件,它们为组策略提供项目策略信息。系统默认的有四个模板文件,即System.adm(用于系统策略设置)、Intrenet.adm(用于InternetExplorer策略设置)、Wmplayer.adm(用于Windows MediaPlayer设置)和Conf.adm(用于Netmeeting设置)。当然,在Windows2000/XP/2003系统的组策略控制台中可以添加或删除管理模板文件(.adm),其方法如下:首先选取"计算机配置"或者"用户配置"下的"管理模板",点击鼠标右键,在右键菜单中选取"添加/删除模板"选项,即可弹出"添加/删除模板"对话框。然后点击"添加"按钮,在弹出对话框中选取相应的 "adm"文件,"打开"即可。OK,"管理模板"的添加就完成了,返回组策略主界面后,依次打开相应的目录树,即可看到添加的管理模板所增加的配置项目,同时也可以对"项目"进行设置。
二、用"组策略"打造任务栏和开始菜单
当你选取"用户配置"\"管理模板"\"任务栏和「开始」菜单"时,你会感到眼前突然一亮,两个看似不起眼的小"东东"还有如此多的策略设置。下面看看它的真功夫吧!
1.给任务栏和开始菜单请个保护"神"
他人随意更改任务栏和开始菜单设置是一件令人头痛的事,最好的办法就是在此下一道禁令。其方法就是启用"用户配置"\"管理模板"\"任务栏和「开始」菜单"中的"阻止更改‘任务栏和「开始」菜单'设置"和"阻止访问任务栏的上下文菜单"两项。当你再次选取"开始"\"设置"时,"任务栏和「开始」菜单" 这一命令已经不存在了。这个设置也可以阻止用户打开"任务栏属性"对话框。同时,鼠标右键在任务栏和开始菜单上也就失去了应有的作用。
2.让"开始"菜单更健美
打开"开始"菜单,你一定觉得太臃肿了,虽然功能确实不少,但也不能用臃肿的代价来换取呀!我们既要"健"(功能完善)也要"美",不妨让它跳跳"健美操 "——让不需要的菜单项消失(当然不是从"开始"菜单中直接删除哟),在"任务栏和「开始」菜单"中有诸如"从「开始」菜单中删除‘收藏夹'菜单"、"从「开始」菜单中删除‘帮助'命令"、"从「开始」菜单中删除‘我的文档'"等一系列的策略选项,根据自己的使用情况启用相关配置即可。
3.保护隐私必不可少
当你操作电脑后,不想在电脑上留下任何"蛛丝马迹",比如:利用Word编辑过的文档,不但在"开始"菜单的"我最近的文档"中一一记录着,而且在Word中"文件"菜单底部也罗列着最近编辑或使用的文档。若想除去这些不愿让他人知道的小秘密,利用"组策略"功能只需要点点鼠标,即可一劳永逸。操作方法如下:
第一步:选取"用户配置"\"管理模板"\"任务栏和「开始」菜单"中的"清除最近打开的文档",双击打开"退出时清除最近打开的文档的记录"策略选项,在弹出的"属性"对话框中选取"启用","确定"后"重新启动"或"注销"电脑(此法只清除"我最近的文档"中的一些文档记录),用户下次登录时,"开始 "菜单上的"文档"菜单总是空的。
提示:1)上述"蛛丝马迹"其实是系统在 "System-drive\Documents andSettings\User-name\Recent"文件夹中的用户配置文件中保存了文档快捷方式;2)此策略设置不清除 Windows程序显示在"文件"菜单底部的最近文件列表。
第二步:选取"设置"栏中的"不保留最近打开文档的记录",双击打开,在弹出的"属性"对话框中选取"启用"即可。
提示:如果启用此策略设置,则系统和 Windows程序不会创建策略设置生效期间打开的文档的快捷方式。另外,它们会保留到不显示现有的文档快捷方式项中,并由系统清空"开始"菜单上的"文档"菜单,而且Windows 程序不在"文件"菜单底部显示快捷方式。因此,上述两项设置配合使用效果更好。
4. 让菜单返璞归真
WindowsXP漂亮且华贵的外观和动画显示菜单,确实惹人喜爱,但这些都是用宝贵的系统资源换来的,资源宽松的电脑暂且还好,对一些资源比较吃紧的电脑来说,就有难以负重之感。特别是初次接触WindowsXP的朋友被其豪华的设置搞得"丈二和尚摸不着头脑",还是觉得"经典"好!既然如此,选取"用户配置"\"管理模板"\"任务栏和「开始」菜单"中"强制典型菜单"策略选项,然后"启用"即可。
提示:Windows 2000中典型的"开始"菜单允许用户开始执行普通任务,而新的开始菜单则将普通项目合并在一个菜单之上。使用典型"开始"菜单时,桌面上出现我的文档、图片收藏、我的音乐、我的电脑和网上邻居。如果启用此设置,开始菜单就以Windows2000样式显示典型的开始菜单,并且显示标准桌面图标。如果禁用此设置,开始菜单就仅显示新样式,即桌面图标当前位于开始页。
恢复被禁止的组策略:
进入带命令行提示的安全模式,在命令提示符下输入“regedit”,打开注册表找到“HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为 0,重启!
如果是在组策略里禁止也可以试着进入“带命令行提示的安全模式”;键入MMC,打开控制台窗口,单击“文件→添加/删除管理单元”,在“独立”选项卡中单击“添加”按钮,选择“组策略”管理单元,单击“添加”按钮,再分别单击“完成”、“关闭”、“确定”即可;这样,添加的组策略管理单元将出现在控制台窗口中,接下来把设置改回去(即设为“未配置”);最后,按下“Ctrl+Alt+Del”组合键,点击“关机”按钮,选择“重新启动
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=3502206
[2005-11-09 00:02:10.0] Windows组策略应用全攻略
[2005-11-10 13:54:37.0] 误操作导致无法打开组策略”之局域网解决法
[2005-11-10 14:21:34.0] 误操作导致无法打开组策略”之局域网解决法
[2005-11-10 17:51:32.0] 误操作导致无法打开组策略”之局域网解决法
[2005-11-10 22:02:31.0] 误操作导致无法打开组策略”之局域网解决法