Windows 7组策略应用技巧总结-联想乐享知识库

Windows 7组策略应用技巧总结 分类:Y系列 问题:系统应用操作 相关阅读：操作系统（Win7、Win8、Win10）应用小技巧精选 解决方案: 1、组策略关闭Win7的自动播放功能 Win+R快捷键，键入gpedit.msc打开组策略，右侧依次点开：computer configuration， administrative templates， windows components， autoplay policies， turn off autoplay，关闭自动播放 选择enable即可，然后点OK。 win+R快捷键输入services.msc 打开服务。然后Shell Hardware Detection这个服务右击，属性，设为手动。 2、利用Windows 7组策略关闭搜索记录 虽然Win7搜索记录非常方便，但是也不安全。 利用组策略解决这一问题，操作如下。 在“开始搜索”框或“运行”框中输入“gpedit.msc”，打开“本地组策略编辑器”窗口，依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”，在右侧窗格中找到“在Windows资源管理器搜索框中关闭最近搜索条目的显示”项目，双击打开属性窗口，在这里选择“已启用”，确认之后即可生效，以后就再也不会自动保存搜索记录了。 提示：关闭搜索记录后将不会在搜索时显示相应的搜索建议。此外，如果需要删除地址栏中的历史记录，只要用右键单击地址栏，从快捷菜单中选择“删除历史记录”命令即可将其清理干净。 3、组策略让win7媒体播放更畅快 在默认状态下，Windows 7系统允许Windows Media Player应用程序在工作的过程中，可以自动启用系统指定的屏幕保护程序；如果我们在欣赏视频信息时，那么自动启用的屏幕保护程序不但会影响我们的正常观看，而且还会拖累媒体播放的速度，最终会造成媒体播放效率大大下降。为了让媒体播放更加顺畅，我们可以按照下面的操作设置Windows 7系统组策略，禁止该系统在Windows Media Player应用程序工作过程中自动运行屏幕保护程序： 首先从Windows 7系统的开始菜单中依次点选“所有程序”/“附件”/“运行”命令，弹出对应系统的运行文本框，在其中执行“gpedit.msc”字符串命令，打开Windows 7系统的组策略控制台窗口； 其次选中该窗口左侧位置处的“用户配置”节点选项，并从该节点下面依次展开“管理模板”、“Windows组件”、“Windows Media Player”、“播放”子项，找到目标子项下面的“允许运行屏幕保护程序”组策略选项，用双击该选项，打开如图1所示的选项设置对话框； 接着检查其中的“已禁用”选项是否处于选中状态，如果该选项没有被选中，那就意味着Windows 7系统允许Windows Media Player应用程序在工作的过程中可以自动启用系统指定的屏幕保护程序，此时我们必须及时将该选项重新选中，最后单击“确定”按钮执行上述设置保存操作，如此一来Windows 7系统日后就能很顺畅地播放各种形式的多媒体内容了。 4、windows7组策略设置技巧之让win7上网浏览更高效 “管理模板”→“Windows组件”→“Internet explorer”子项→“阻止绕过SmartScreen筛选器警告”→“已禁用”→“确定”。 5、windows7组策略设置技巧之让媒体播放更畅快 “用户配置”→“管理模板”→“Windows组件”→“WindowsMediaPlayer”→“播放”→“允许运行屏幕保护程序”→“已禁用”。 6、windows7组策略设置技巧之不让用户“占位”不干活 “Windows设置”→“安全设置”→“本地策略”→“安全选项”→“安全选项”→“网络安全：在超过登录时间后强制注销”。 7、windows7组策略设置技巧之不让木马“进驻”临时文件 “计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”→“其他规则”→“新建路径规则”→“浏览”按钮，打开本地系统的文件选择框，从中将Windows 7系统的临时文件夹选中并导入进来；下面在“安全级别”位置处单击下拉按钮，从下拉列表中选中“不允许”选项，同时单击“确定”按钮执行设置保存操作，那样一来我们日后即使不小心遭遇到了木马病毒，但它们却不能随意自由运行、发作，那么本地系统的安全性也就能得到一定的保证了。 8、windows7组策略设置技巧之不让用户恶意ping“我” “计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows防火墙——本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项。 9、windows7组策略设置技巧之关闭搜索记录 “本地组策略编辑器”“用户配置→管理模板→Windows组件→Windows资源管理器”→“在Windows资源管理器搜索框中关闭最近搜索条目的显示”→“已启用”，确认之后即可生效，以后就再也不会自动保存搜索记录了。 10、windows7组策略设置技巧之关机时强制关闭程序 依次展开：“计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已启用”→“应用”并“确定”后退出 “用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用”→“确定”。 账户密码安全策略 在组策略中可以对账户的密码安全性进行设置。 打开组策略，将左侧树目录定位至：计算机配置 -> Windows 设置 -> 安全设置 -> 账户策略 -> 密码策略： 这里可以看到丰富的密码安全策略条目。通常，为了保证用户密码的安全性，请启用“密码必须符合复杂性要求”，密码复杂性要求的最低限度为： 不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分 至少有六个字符长 包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%) 需要注意的是，在域控制器下默认情况此策略配置是启用的，并且不能禁用此策略。需要禁用时，需要先删除域控制器。 其次，为了保证用户账户密码安全，还可以对密码长度、密码使用期限等进行配置。这里就不一一详述了。 防止依靠猜测密码进行恶意登录 【目标要求】 为了防止依靠猜测密码恶意登录，可以使用账户锁定策略进行配置，设定尝试登录失败阀值，激活账户锁定，使得被恶意猜测登录的账户在一定时间内不可用。 【实现原理】 通过配置组策略中的账户锁定策略，即可达到上述要求。 打开组策略（gpedit.msc），将目录树定位至安全设置： 计算机配置 -> Windows 设置 -> 安全设置 -> 账户策略 -> 账户锁定策略 可以看到在此策略组下共有三条设置：账户锁定时间、账户锁定阀值、重置账户锁定计数器 账户锁定时间：尝试登录失败次数达到阀值之后，账户被系统锁定的时间。 账户锁定阀值：尝试登录失败的次数的阀值（最大值），达到此阀值时，账户将被系统锁定。尝试登陆失败次数不