一、认识组策略
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。简单说,就是介于控制面板和注册表之间的一种修改系统、设置程序的工具。大家都知道一些常用的系统、外观、网络设置等我们往往通过控制面板进行修改,不过通过控制面板能修改的东西太少了,不能满足用户的需要;水平稍高点的朋友进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来极其不方便。而组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而在条理性、可操作性方面则比
注册表强多了。
微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改
注册表方便、灵活,功能也更加强大。利用组策略我们可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。
二、使用组策略
我们以使用Windows 2000/XP/2003系统为例。“组策略”程序位于“C:WINNTSYSTEM32”文件夹中,其名为“gpedit.msc”。启动组策略时,首先单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,随后单击“确定”,即可启动Windows组策略。
除了上面的启动方式外,我们还可以在MMC管理单元中通过选择插件将组策略打开,其方法为:单击选择“开始”→“运行”命令,在弹出的对话框中键入“MMC”,然后单击“确定”按扭。即可打开 Microsoft 管理控制台。随后弹出MMC的主界面,在此选择选择“文件”菜单下的“添加/删除管理单元”命令。在“添加/删除管理单元”窗口的“独立”选项卡中,单击“添加”按扭。弹出“添加独立管理单元”对话框,并在“可用的独立管理单元”列表中选择“组策略”选项,单击“添加” 在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。单击“完成”,单击“关闭”,然后单击“确定”即可。
组策略的主界面共分为左右两个窗口,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两个子键构成,右边窗口中是针对左边某一配置可以设置的具体策略。这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。比如“计算机配置”和“用户配置”都提供了“停用自动播放”功能的设置,但效果是不同的;如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。
三、任务栏和“开始”菜单项目设置
在这里为您开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。依次展开“组策略控制台→用户配置→管理模板→任务栏和开始菜单”在右边窗口便能看到“任务栏和‘开始’菜单”节点下的具体设置。
1、给“开始”菜单减肥(Windows 2000/XP/2003)
如果觉得Windows的“开始”菜单项太多,可以通过组策略将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的
文档’图标”等多种组策略配置项目。你只要将不需要的菜单项所对应的策略启用即可。
2、禁止随意修改任务栏和“开始”菜单 (Windows 2000/XP/2003)
为保护自己好不容易设置好的任务栏和“开始”菜单,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。
3.禁止“注销”和“关机”(Windows 2000/XP/2003)
如果你不想让他人再进行“关机”和“注销”操作的话,可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。 这个设置会从开始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框 按“Ctrl+Alt+Del”会出现这个对话框 中的“关机”选项 。应注意的是,该设置虽然可防止用户用 Windows界面来关机,但无法防止用户用其他第三方工具程序来将 Windows 关闭。
4、防止隐私泄漏 (Windows 2000/XP/2003)
在开始菜单中有一个“我最近的文档”菜单项,可以记录你曾经访问过的文件。这个功能可以方便用户再次打开该文件,但别人也可通过此菜单访问你最近打开的文档,为安全起见,有时需要屏蔽此功能。利用组策略,只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。同时要注意如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档”菜单还会出现在“开始”菜单上,但是该菜单为空菜单。如果启用此策略设置,后来又禁用它并将它设置为“未配置”,则启用策略设置之前保存的文档快捷方式会重新出现在“
文档”菜单和应用程序的“文件”菜单中。
5、去掉Windows XP“开始”菜单中的图形化设置
Windows XP的“开始”菜单增添了许多图形化设置,其实可在组策略中将这些功能关闭。“关闭个性化菜单”:Windows XP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐藏最近没有使用的菜单项,以此实现个性化菜单,启用此设置将关闭个性化菜单。“强制典型菜单”:启用此设置,开始菜单就以Windows 2000样式显示典型的开始菜单,并且显示标准桌面图标。
四、用组策略提升系统性能
1.让Windows 的上网速率提升20%(Windows XP/2003)
默认情况下,Windows网络连接数据包调度程序将系统限制在80%的连接带宽之内,这对我们来说——肯定是资源浪费。其实可以通过组策略设置来替代默认值,让我们的上网速率提高20%!方法如下:在“开始→运行”中输入gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开限制可保留带宽属性对话框,选择“禁用”即可。经过这样重新设置就可以释放保留的20%的带宽了。
2、关闭系统还原功能(Windows XP/2003)
系统还原是Windows XP/2003中集成的强大功能,是微软推广新版操作系统时大力推荐的功能点。它在系统运行的同时,备份那些被更改的文件和数据,如果出现问题,系统还原使用户能够在不丢失个人数据文件的情况下,将计算机还原到以前的状态。默认情况下,系统还原始终处于打开状态。这时候大量的磁盘空间将被占用,而且系统性能方面也会明显下降,为此功能所付出的代价可想而知了。对于配置不高的计算机用户来说,关闭此功能是明智的选择。方法如下:打开“组策略控制台→计算机配置→管理模板→系统→系统还原”中的“关闭系统还原”并启用此策略。启用此设置后即可关闭系统还原功能,并且不能访问“系统还原向导”和“配置界面”。
3、禁止Windows Messenger自动运行(Windows XP/2003)
在Windows系统中集成的优秀应用软件越来越多,但这些系统内置的软件都没有卸载选项,引起很多电脑用户的不满。比如Windows XP自带的Windows Messenger,不但卸载不方便而且还随系统一起自动运行。如果你今天不想上线,它的运行就会白白占用内存空间。对于不上网的计算机用户或者根本就不用Windows Messenger的用户来说,当然要屏蔽此软件的自动运行功能。方法如下:在“开始→运行”中键入“gpedit.msc”,打开组策略编辑窗口,选择“‘本地计算机’策略→计算机配置→管理模板→Windows组件→Windows Messenger”,接着在右侧窗口中双击“不允许运行Windows Messenger”,在出现的属性窗口中选中“已启用”,单击“确定”即可。
提示:这项设置还会出现在“用户配置”中,一般来说,在“计算机配置”中的设置比“用户配置”中的设置优先。也就是说,如果使用“计算机配置”中的设置可以在所有用户登录Windows XP时禁止Windows Messenger的运行;如果使用“用户配置”中的设置可以在当前用户登录Windows XP时禁止其自动运行。
4、关闭缩略图的缓存(Windows XP/2003)
Windows XP/20003系统系统具有缩略图的功能,为加快那些被频繁浏览的缩略图显示速度,系统还会将这些显示过的图片置于缓存中,以便下次打开时直接读取缓存中的信息,从而达到快速显示的目的。若你不希望系统进行缓存的话,则可利用组策略轻松地关闭缓存功能。由于不进行缓存处理,反而会大大加快第一次浏览的速度。方法如下:打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓存”并启用此策略。 提示:若你的电脑是一个网络中的共享工作站,为了数据安全,建议你启用该设置以关闭缩略图视图缓存,因为缩略图视图缓存可以被任何人读取。
5、屏蔽系统自带的CD刻录功能(Windows XP/2003)
Windows XP/2003系统自带CD刻录功能,若你有DVD/index.shtml’ target=’_blank’ class=’article’>刻录机连接在电脑上,在Windows 资源管理器中可以直接将数据犹如复制一样写到CD-R上。这样虽然方便,但是会影响系统性能和资源管理器的执行速度,再加之大部分用户都习惯了运用专用刻录软件进行刻录,所以我们建议无论电脑上有无刻录机,都可以利用组策略来屏蔽此功。方法如下:打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓存”并启用此策略。 提示:该设置不会阻止用户使用第三方应用程序来刻录或修改CD-R。
五、IE浏览器项目设置
大家都知道,微软在IE浏览器的“Internet选项”窗口中,提供了诸如首页、临时文件夹、安全级别和分级审查等比较全面的设置选项,为我们在网上冲浪提供了极大的方便。为了不使他人随意改变您对浏览器的设置以及对IE的某些功能限制使用,对你的设置选项进行隐藏或禁止使用是很有必要的。在Windows 以前的系统中,往往是通过修改
注册表来实现的,不过这会对系统的安全性带来一定的风险。当您选择了Windows 2000/XP/2003后,我们可以通过组策略进行设置——轻松实现高级功能的管理,而且风险几乎可以降低到零。
1、限制IE浏览器的保存功能(Windows 2000/XP/2003)
当多人共用一台计算机时,为了保持硬盘的整洁,对浏览器的保存功能进行限制使用是很有必要。那么怎样才能实现呢?具体步骤如下:打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→浏览器菜单”,然后将右侧窗格中的“‘文件’菜单:禁用‘另存为...’菜单项”、“‘文件’菜单:禁用另存为网页菜单项”、“‘查看’菜单:禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目全部启用即可。如果不希望别人对IE浏览器的设置随意更改,可以将“‘工具’菜单:禁用‘Internet选项...’”策略启用。此外,如果个人需要的话,还可以在该窗格中禁用其他项目。
2、禁止修改IE浏览器的主页(Windows 2000/XP/2003)
在IE浏览器中可以设置默认主页,如果不希望他人对自己设定的IE浏览器主页进行随意更改的话,可以打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→工具栏”,然后选择“禁用更改主页设置”组策略并启用即可。另外在这个窗格中,还提供了“更改历史记录设置”、“更改颜色设置”和“更改Internet临时文件设置”等项目的禁用功能。 启用此策略后,在IE浏览器的“Internet 选项”对话框中,其“常规”选项卡的“主页”区域的设置将变灰,即不可修改。
提示:如果您已经设置了位于“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet Explorer控制面板”中的“禁用常规页”策略,则无须再设置该策略。
3、禁用“Internet 选项”控制面板(Windows 2000/XP/2003)
如果你对“控制面板”中的选项禁用得较多,不如一步到位——干脆禁止访问“控制面板”,通过下面的组策略设置方法即可实现这一要求:打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet 控制面板”,在右边窗格中我们可以看到“禁用常规页”、“禁用安全页”等组策略项目。下面以“禁用常规页”为例进行说明:打开右边窗格中的“禁用常规页”并设置为“启用”。然后我们再打开Internet选项控制面板,会发现“常规”项目已经没有了,这样一来用户将无法看到和更改主页、缓存、历史记录、网页外观以及辅助功能的设置,因为该策略将删除界面上的“常规”选项卡,所以如果设置了该策略,则无须设置位于 “用户配置→管理模板→Windows 组件→Internet Explorer”中的诸如“禁用更改主页设置”、“禁用更改颜色设置”等策略。
4、自定义IE工具栏(Windows 2000/XP/2003)
通过组策略我们还可以自定义IE工具栏,打造属于我们自己的IE。 方法如下:打开“组策略控制台→用户配置→Windows设置→Internet Explorer维护→浏览器用户界面”下的“浏览器工具栏按钮自定义”策略配置项目,在这里,我们可以自定义浏览器工具栏的背景图片,点击“浏览”选择一个BMP的位图文件即可。另外我们还可以在IE的工具栏上添加自己的快捷方式,比如添加“我的QQ”,在这里也可以很轻松地完成。,打开组策略的“用户配置→Windows设置→Internet Explorer维护→浏览器工具栏自定义”对话框,点击“添加”按钮,弹出“浏览器工具栏按钮信息”对话框,在这里就可对QQ按钮进行详细设置了,输入按钮的标题,找到QQ安装执行程序路径,并将制作好的QQ两个明暗头像,分别输入到颜色图标栏和灰色图标栏中,点击“确定”,再次打开IE后就可以看到修改的效果了。