启动时需要附加身份验证
使用此策略设置,可以配置每次计算机启动时 BitLocker 是否要求附加身份验证以及使用 BitLocker 是否带受信任平台模块(TPM)。此策略设置将在打开 BitLocker 时应用。
注意: 启动时只可要求其中一个附加身份验证选项,否则会发生策略错误。
如果要在没有 TPM 的计算机上使用 BitLocker,应选中"没有兼容的 TPM 时允许 BitLocker"复选框。在此模式中,启动时需要 USB 驱动器,并且用于加密驱动器的密钥信息存储在 USB 驱动器中,以此创建 USB 密钥。当插入 USB 密钥时,对该驱动器的访问将通过身份验证,驱动器可访问。如果 USB 密钥丢失或不可用,则需要使用其中一个 BitLocker 恢复选项才能访问该驱动器。
在含有兼容的 TPM 的计算机上,启动时可使用四种身份验证方法,以便为加密数据提供附加保护。计算机启动时,可只使用 TPM 进行身份验证,也可同时要求插入包含启动密钥和/或 4 到 20 位数个人标识号(PIN)的 USB 闪存驱动器。
如果启用此策略设置,用户可在 BitLocker 安装向导中配置高级启动选项。
如果禁用或未配置此策略设置,用户在含有 TPM 的计算机上只能配置基本选项。
注意: 如果希望要求使用启动 PIN 和 USB 闪存驱动器,则必须使用命令行工具 manage-bde 而不是 BitLocker 驱动器加密安装向导来配置 BitLocker 设置。
支持的平台: MicrosoftWindows7
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | UseAdvancedStartup |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
没有兼容的 TPM 时允许 BitLocker| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | EnableBDEWithNoTPM |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
(在 USB 闪存驱动器上需要启动密钥)
有 TPM 时计算机的设置:
配置 TPM 启动:
- 允许 TPM
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPM Value Type REG_DWORD Value 2 - 需要 TPM
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPM Value Type REG_DWORD Value 1 - 不允许 TPM
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPM Value Type REG_DWORD Value 0
配置 TPM 启动 PIN:
- 有 TPM 时允许启动 PIN
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMPIN Value Type REG_DWORD Value 2 - 有 TPM 时需要启动 PIN
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMPIN Value Type REG_DWORD Value 1 - 有 TPM 时不允许启动 PIN
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMPIN Value Type REG_DWORD Value 0
配置 TPM 启动密钥:
- 有 TPM 时允许启动密钥
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMKey Value Type REG_DWORD Value 2 - 有 TPM 时需要启动密钥
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMKey Value Type REG_DWORD Value 1 - 有 TPM 时不允许启动密钥
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMKey Value Type REG_DWORD Value 0
配置 TPM 启动密钥和 PIN:
- 有 TPM 时允许启动密钥和 PIN
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMKeyPIN Value Type REG_DWORD Value 2 - 有 TPM 时需要启动密钥和 PIN
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMKeyPIN Value Type REG_DWORD Value 1 - 有 TPM 时不允许启动密钥和 PIN
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name UseTPMKeyPIN Value Type REG_DWORD Value 0
volumeencryption.admx
- Windows 组件
- Active Directory 联合身份验证服务
- ActiveX 安装程序服务
- BitLocker 驱动器加密
- Internet Explorer
- InPrivate
- Internet 控制面板
- 安全页
- Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Internet 区域模板
- Intranet 区域模板
- Intranet 站点: 包含所有网络路径 (UNC)
- Intranet 站点: 包括所有不使用代理服务器的站点
- Intranet 站点: 包括没有列在其他区域中的所有本地 (Intranet) 站点
- 受信任的站点区域模板
- 受限制的站点区域模板
- 打开 Intranet 内容的信息栏通知
- 打开有关证书地址不匹配的警告
- 打开自动检测 Intranet
- 本地计算机区域模板
- 站点到区域分配列表
- 锁定的 Internet 区域模板
- 锁定的 Intranet 区域模板
- 锁定的受信任的站点区域模板
- 锁定的受限制的站点区域模板
- 锁定的本地计算机区域模板
- Internet 区域
- 高级页
- 不可以重置 Internet Explorer 设置
- 不将已加密的页面存盘
- 使用 HTTP 1.1
- 允许即需安装 (Internet Explorer)
- 允许即需安装(不包括 Internet Explorer)
- 允许在用户计算机上运行 CD 上的活动内容
- 允许第三方浏览器扩展
- 允许运行或安装软件,即使签名无效
- 关闭 ClearType
- 关闭加密支持
- 关闭浏览器时清空 Temporary Internet Files 文件夹
- 关闭配置文件助理
- 打开光标浏览支持
- 播放网页中的动画文件
- 播放网页中的声音文件
- 播放网页中的视频文件
- 检查已下载程序的签名
- 检查服务器证书吊销
- 自动检查 Internet Explorer 更新
- 通过代理连接使用 HTTP 1.1
- 发送国际域名
- 将 UTF-8 用于邮寄地址链接
- 禁用内容页
- 禁用安全页
- 禁用常规页
- 禁用程序页
- 禁用连接页
- 禁用隐私页
- 禁用高级页
- 阻止忽略证书错误
- 安全页
- Internet 设置
- 组件更新
- "帮助"菜单 > "关于 Internet Explorer"
- 定期检查 Internet Explorer 和 Internet 工具的更新
- 自动完成
- 组件更新
- 企业设置
- 代码下载
- 兼容性视图
- 删除浏览的历史记录
- 加速器
- 安全功能
- AJAX
- Mime 探查安全功能
- MK 协议安全限制
- 一致性 Mime 处理
- 二进制行为安全限制
- 保护域提升
- 信息栏
- 加载项管理
- 对象缓存保护
- 本地计算机区域锁定安全
- 网络协议锁定
- 脚本化 Window 安全限制
- 限制 ActiveX 安装
- 限制文件下载
- 关闭数据 URI 支持
- 关闭数据执行保护
- 工具栏
- 应用程序兼容性
- 如果 URLACTION_SCRIPT_PASTE 设置为"提示",则启用从剪贴板进行剪切、复制或粘贴操作
- 仅使用 ActiveX 安装程序服务安装 ActiveX 控件
- 关闭"快速标签"功能
- 关闭 ActiveX 选择启用提示
- 关闭安全设置检查功能
- 关闭弹出窗口管理
- 关闭所有用户安装提供程序的建议
- 关闭收藏夹栏
- 关闭故障检测
- 关闭显示 Internet Explorer 帮助菜单
- 关闭激活快速选择菜单
- 关闭窗口重复使用的配置
- 关闭管理 SmartScreen 筛选器
- 关闭管理仿冒网站筛选器
- 关闭管理弹出窗口允许列表
- 关闭管理弹出窗口筛选级别
- 关闭自动故障恢复提示
- 关闭选项卡浏览
- 关闭选项卡浏览弹出行为的配置
- 关闭重新打开上次浏览会话
- 启用兼容性日志记录
- 启用菜单栏(默认)
- 安全区域: 仅使用计算机设置
- 安全区域: 禁止用户更改策略
- 安全区域: 禁止用户添加或删除站点
- 对 Web 地址关闭自动完成功能
- 将搜索提供程序限制为特定的提供程序列表
- 将特定搜索提供程序列表添加到用户的搜索提供程序列表
- 弹出窗口允许列表
- 强制使用全屏模式
- 按计算机进行代理服务器设置(不是按用户)
- 禁止每个用户安装 ActiveX 控件
- 禁止用户启用或禁用加载项
- 禁止配置新建选项卡的默认行为
- 禁用 Internet Explorer 组件的自动安装
- 禁用定期检查 Internet Explorer 软件更新
- 禁用显示初始屏幕
- 禁用更改代理服务器设置
- 禁用更改自动配置设置
- 禁用更改连接设置
- 禁用程序启动时的软件更新 shell 通知
- 禁用页面缩放功能
- 自定义用户代理字符串
- 设置选项卡进程增长
- 配置新选项卡页默认行为
- 阻止"固定设置"功能
- 阻止参与"客户体验改善计划"
- 阻止执行首次运行自定义设置
- 阻止显示 Internet Explorer 搜索框
- 阻止绕过 SmartScreen 筛选器警告
- 限制更改默认的搜索提供程序
- Internet Information Services
- NetMeeting
- Password Synchronization
- Set the interval between synchronization retries for Password Synchronization
- Set the number of synchronization retries for servers running Password Synchronization
- Turn on extensive logging for Password Synchronization
- Turn on the Windows to NIS password synchronization for users that have been migrated to Active Directory
- RSS 提要
- Server for NIS
- Tablet PC
- Tablet PC 笔培训
- 光标
- 手写个性化
- 硬件按钮
- 笔 UX 行为
- 触摸屏输入
- 输入面板
- 连笔学习
- 附件
- Windows Defender
- Windows Installer
- Windows Mail
- Windows Media Center
- Windows Media Player
- Windows Media 数字权限管理
- Windows Messenger
- Windows SideShow
- Windows Update
- 不要在"关闭 Windows"对话框显示"安装更新并关机"
- 不要调整"关闭 Windows"对话框里的"安装更新并关机"的默认选项
- 允许客户端目标设置
- 允许来自 Intranet Microsoft 更新服务位置的签名更新
- 允许自动更新立即安装
- 允许非管理员接收更新通知
- 启用 Windows Update 电源管理以自动唤醒系统来安装计划的更新
- 启用软件通知
- 启用通过自动更新建议的更新
- 对于有已登录用户的计算机,计划的自动更新安装不执行重新启动
- 对计划的安装再次提示重新启动
- 对计划的安装延迟重新启动
- 指定 Intranet Microsoft 更新服务位置
- 自动更新检测频率
- 配置自动更新
- 重新计划自动更新计划的安装
- Windows 可靠性分析
- Windows 客户体验改善计划
- Windows 日历
- Windows 登录选项
- Windows 移动中心
- Windows 系统资源管理器
- Windows 资源管理器
- Windows 远程 shell
- Windows 远程管理 (WinRM)
- Windows 错误报告
- Windows 颜色系统
- 事件日志服务
- 事件查看器
- 事件转发
- 任务计划程序
- 位置和传感器
- 关机选项
- 凭据用户界面
- 向 Windows 8.1 添加功能
- 备份
- 安全中心
- 家庭安全
- 家庭组
- 应用程序兼容性
- 录音机
- 搜索
- OCR
- 不允许 Web 搜索
- 停止在有限的硬盘空间上建立索引
- 允许使用音调符号
- 允许加密文件的索引
- 启用未缓存的 Exchange 文件夹的索引
- 启用联机代理邮箱的索引
- 启用联机邮件索引限制
- 控制多格式的附件预览
- 添加主要的 Intranet 搜索位置
- 添加辅助的 Intranet 搜索位置
- 禁用索引器回退
- 索引器数据位置
- 设置在 Desktop Search 结果中显示大图标视图或小图标视图
- 防止将用户指定位置添加到"所有位置"菜单
- 防止索引 Microsoft Office Outlook
- 防止索引公用文件夹
- 防止索引电子邮件附件
- 防止索引脱机文件缓存中的文件
- 阻止不需要的 iFilter 和协议处理程序
- 阻止为某些文件类型建立索引
- 阻止为特定路径建立索引
- 阻止从"控制面板"中将 UNC 位置添加到索引
- 阻止在"控制面板"中显示高级索引选项
- 阻止在"控制面板"中自定义索引位置
- 阻止在使用电池电量模式时建立索引以便节能。
- 阻止客户端对索引进行远程查询
- 预览窗格位置
- 默认的排除路径
- 默认的索引路径
- 数字保险箱
- 智能卡
- 桌面小工具
- 桌面窗口管理器
- 窗口框架的颜色
- 不允许使用窗口动画
- 不允许桌面组合
- 不允许调用 Flip3D
- 游戏浏览器
- 演示文稿设置
- 生物特征
- 网络投影仪
- 网络访问保护
- 联机帮助
- 自动播放策略
- 远程桌面服务
- RD 授权
- 远程桌面会话主机
- RD 连接 Broker
- 临时文件夹
- 会话时间限制
- 安全
- 应用程序兼容性
- 打印机重定向
- 授权
- 设备和资源重定向
- 远程会话环境
- 连接
- 配置文件
- 远程桌面连接客户端
- 打印机
- 不允许安装使用内核模式驱动程序的打印机
- 仅使用程序包指向并打印
- 修剪不自动重新发布的打印机
- 允许修剪已公布的打印机
- 允许发布打印机
- 允许打印后台处理程序接受客户端连接
- 在"打印机"文件夹的左窗格中自定义支持 URL
- 在隔离的进程中执行打印驱动程序
- 基于 Web 的打印
- 始终在服务器上呈现打印作业
- 打印机浏览
- 扩展指向和打印连接以搜索 Windows Update
- 指向并打印限制
- 检查发布状态
- 添加打印机向导 — 网络扫描页(受管理网络)
- 添加打印机向导 — 网络扫描页(未受管理网络)
- 目录修剪优先级
- 目录修剪重试
- 目录修剪间隔
- 程序包指向并打印 — 批准的服务器
- 自动在 Active Directory 上公布新的打印机
- 覆盖由打印驱动程序报告的打印驱动程序执行兼容性设置
- 计算机的位置
- 记录目录修剪重试事件
- 预设打印机搜索位置文本
- 控制面板
- 区域和语言选项
- 用户帐户
- 系统
- Internet 通信管理
- Internet 通信设置
- 关闭"订购图片"图片任务
- 关闭 Internet 文件关联服务
- 关闭 Web 发布和在线订购向导的 Internet 下载
- 关闭 Windows Messenger 客户体验改善计划
- 关闭 Windows Update 设备驱动程序搜索
- 关闭 Windows 客户体验改善计划
- 关闭 Windows 网络连接状态指示器的活动测试
- 关闭 Windows 错误报告
- 关闭事件查看器"Events.asp"链接
- 关闭对所有 Windows Update 功能的访问
- 关闭帮助和支持中心 Microsoft 知识库搜索
- 关闭帮助和支持中心的"您知道吗?"内容
- 关闭手写个性化数据共享
- 关闭手写识别错误报告
- 关闭搜索助理内容文件更新
- 关闭文件和文件夹的"发布到 Web"任务
- 关闭自动根证书更新
- 关闭通过 HTTP 下载打印机驱动程序
- 关闭通过 HTTP 打印
- 如果 URL 连接引用 Microsoft.com 则关闭注册
- 如果 URL 连接指向 Microsoft.com,则关闭 Internet 连接向导
- 限制 Internet 通信
- Internet 通信设置
- iSCSI
- iSCSI 安全
- iSCSI 目标发现
- 常规 iSCSI
- KDC
- Kerberos
- Windows 文件保护
- Windows 时间服务
- Windows 热启动
- 关机选项
- 凭据分配
- 分布式 COM
- 应用程序兼容性设置
- 区域设置服务
- 受信任的平台模块服务
- 可移动存储访问
- 增强存储访问
- 性能控制面板
- 恢复
- 文件夹重定向
- 文件系统
- 服务器管理器
- 用户配置文件
- 不检查漫游配置文件夹的用户所有权
- 不检测慢速网络连接
- 不要用临时配置文件让用户登录
- 为正在登录此计算机的所有用户设置漫游配置文件路径
- 保留 Windows 安装程序和组策略软件安装数据
- 删除缓存的漫游配置文件副本
- 卸载和更新用户配置文件的最大重试次数
- 只允许本地用户配置文件
- 在用户注销时不要强制卸载用户注册表
- 在用户登录时在后台上载漫游用户配置文件的注册表文件
- 在系统重新启动时,删除超过指定天数的用户配置文件
- 对话框超时
- 将管理员安全组添加到漫游用户配置文件
- 当检测到慢速网络连接时提示用户
- 用户配置文件的慢速网络连接超时
- 等候远程用户配置文件
- 设置用户有漫游用户配置文件或远程主目录时的网络最长等待时间
- 防止漫游配置文件更改传播到服务器
- 电源管理
- 按钮设置
- 睡眠设置
- 允许应用程序阻止自动睡眠(使用电池)
- 允许应用程序阻止自动睡眠(接通电源)
- 允许打开网络文件时自动睡眠(使用电池)
- 允许打开网络文件时自动睡眠(接通电源)
- 关闭混合睡眠(使用电池)
- 关闭混合睡眠(接通电源)
- 启用使应用程序阻止睡眠转换的功能(使用电池)
- 启用使应用程序阻止睡眠转换的功能(接通电源)
- 唤醒计算机时需要密码(接通电源)
- 当唤醒计算机时需要密码(使用电池)
- 指定无人参与睡眠超时(使用电池)
- 指定无人参与睡眠超时(接通电源)
- 指定系统休眠超时(使用电池)
- 指定系统休眠超时(接通电源)
- 指定系统睡眠超时(使用电池)
- 指定系统睡眠超时(接通电源)
- 睡眠时允许待机状态(S1-S3)(使用电池)
- 睡眠时允许待机状态(S1-S3)(接通电源)
- 硬盘设置
- 视频与显示设置
- 通知设置
- 指定自定义活动电源方案
- 选择活动电源方案
- 疑难解答和诊断
- Microsoft 支持诊断工具
- MSI 受损文件恢复
- Windows Performance PerfTrack
- Windows 关机性能诊断
- Windows 内存泄漏诊断
- Windows 启动性能诊断
- Windows 待机/恢复性能诊断
- Windows 系统响应性能诊断
- Windows 资源消耗检测及解析
- 受损文件恢复
- 容错堆
- 应用程序兼容性诊断
- 磁盘诊断
- 脚本诊断
- 计划的维护
- 诊断: 配置方案保持
- 诊断: 配置方案执行级别
- 登录
- 硬盘 NV 缓存
- 磁盘配额
- 系统还原
- 组策略
- 日志记录和跟踪
- 配置"开始"菜单首选项日志记录和跟踪
- 配置 Ini 文件首选项日志记录和跟踪
- 配置 Internet 设置首选项日志记录和跟踪
- 配置区域选项首选项日志记录和跟踪
- 配置应用程序首选项日志记录和跟踪
- 配置快捷方式首选项日志记录和跟踪
- 配置打印机首选项日志记录和跟踪
- 配置数据源首选项日志记录和跟踪
- 配置文件夹选项首选项日志记录和跟踪
- 配置文件夹首选项日志记录和跟踪
- 配置文件首选项日志记录和跟踪
- 配置服务首选项日志记录和跟踪
- 配置本地用户和组首选项日志记录和跟踪
- 配置注册表首选项日志记录和跟踪
- 配置环境首选项日志记录和跟踪
- 配置电源选项首选项日志记录和跟踪
- 配置网络选项首选项日志记录和跟踪
- 配置计划任务首选项日志记录和跟踪
- 配置设备首选项日志记录和跟踪
- 配置驱动器映射首选项日志记录和跟踪
- EFS 恢复策略处理
- Internet Explorer 维护策略处理
- IP 安全策略处理
- 不允许交互用户生成策略的结果集数据
- 允许跨林的用户策略和漫游用户配置文件
- 关闭本地组策略对象处理
- 关闭策略的结果集记录
- 关闭组策略的后台刷新
- 删除用户激活机器策略刷新的能力
- 启动策略处理等待时间
- 域控制器的组策略刷新间隔
- 安全性策略处理
- 对于组策略对象编辑器,总是使用本地 ADM 文件
- 文件夹重定向策略处理
- 无线策略处理
- 有线策略处理
- 注册表策略处理
- 用户组策略环回处理模式
- 磁盘配额策略处理
- 组策略慢速链接检测
- 脚本策略处理
- 计算机组策略刷新间隔
- 软件安装策略处理
- 通过远程桌面服务登录时允许异步处理用户组策略
- 配置"开始"菜单首选项扩展策略处理
- 配置 Ini 文件首选项扩展策略处理
- 配置 Internet 设置首选项扩展策略处理
- 配置区域选项首选项扩展策略处理
- 配置应用程序首选项扩展策略处理
- 配置快捷方式首选项扩展策略处理
- 配置打印机首选项扩展策略处理
- 配置数据源首选项扩展策略处理
- 配置文件夹选项首选项扩展策略处理
- 配置文件夹首选项扩展策略处理
- 配置文件首选项扩展策略处理
- 配置服务首选项扩展策略处理
- 配置本地用户和组首选项扩展策略处理
- 配置注册表首选项扩展策略处理
- 配置环境首选项扩展策略处理
- 配置电源选项首选项扩展策略处理
- 配置网络选项首选项扩展策略处理
- 配置计划任务首选项扩展策略处理
- 配置设备首选项扩展策略处理
- 配置驱动器映射首选项扩展策略处理
- 日志记录和跟踪
- 网络登录
- DC 定位程序 DNS 记录
- DC 定位程序 DNS SRV 记录中设置的优先级
- DC 定位程序 DNS SRV 记录中设置的权
- DC 定位程序 DNS SRV 记录自动覆盖的站点
- DC 定位程序 DNS SRV 记录覆盖的站点
- DC 定位程序 DNS 记录不是由 DC 注册
- DC 定位程序 DNS 记录的刷新间隔
- 使用单标签 DNS 名称的主持域的 DC 的位置
- 动态注册 DC 定位程序 DNS 记录
- 在 DC 定位程序 DNS 记录中设置的 TTL
- 尝试下一个最近的站点
- 强制重新发现间隔
- 由 GC 定位程序 DNS SRV 记录覆盖的站点
- 由应用程序目录分区的定位程序 DNS SRV 记录覆盖的站点
- 请勿处理基于 NetBIOS 域名的域控制器查找所使用的传入 mailslot 消息
- 返回的域控制器地址类型
- 允许与 Windows NT 4.0 兼容的加密算法
- 后台调用程序的初始 DC Discovery 重试设置
- 后台调用程序的最大 DC Discovery 重试间隔设置
- 后台调用程序的最终 DC Discovery 重试设置
- 后台调用程序的正定期 DC 缓存刷新
- 日志文件调试输出等级
- 最大日志文件大小
- 清除间隔
- 登录失败时联系 PDC
- 登录时期望的拨号延迟
- 站点名称
- 负 DC Discovery 缓存设置
- 非后台调用程序的正定期 DC 缓存刷新
- DC 定位程序 DNS 记录
- 脚本
- 设备安装
- 设备重定向
- 设备重定向限制
- 远程协助
- 远程过程调用
- 驱动程序安装
- Windows 系统关闭发生后不关闭系统电源。
- 下载缺少的 COM 组件
- 不要自动加密移到加密文件夹中的文件
- 为 HTML 帮助可执行文件关闭数据执行保护
- 允许"分布式链接跟踪"客户端使用域资源
- 删除启动/关机/登录/注销状态消息
- 启用永久性时间戳
- 在登录时不显示"管理您的服务器"页
- 将可能不安全的"HTML 帮助"功能限制为对指定的文件夹起作用
- 指定 Windows Service Pack 安装文件位置
- 指定 Windows 安装文件位置
- 显示"关闭事件跟踪程序"
- 激活"关闭事件跟踪程序系统状态数据"功能
- 详细与正常状态消息
- 限制这些程序从帮助启动
- Internet 通信管理
- 网络
- BranchCache
- DNS 客户端
- Lanman 服务器
- Microsoft 对等网络服务
- 对等名解析协议
- 全局群
- 站点-本地群
- 链接-本地群
- 关闭 Microsoft 对等网络服务
- 禁用对等分组的密码长度验证
- 对等名解析协议
- QoS 数据包计划程序
- SNMP
- SSL 配置设置
- TCPIP 设置
- Windows立即连接
- 后台智能传送服务(BITS)
- 不允许 BITS 客户端使用 Windows 分支缓存
- 不允许计算机作为 BITS 对等缓存客户端
- 不允许计算机作为 BITS 对等缓存服务器
- 不活动 BITS 作业的超时
- 允许 BITS 对等缓存
- 建立一个工作计划,以限制用于 BITS 后台传输的最大网络带宽
- 建立一个维护计划,以限制用于 BITS 后台传输的最大网络带宽
- 限制 BITS 作业中允许的最大文件数
- 限制 BITS 作业最长下载时间
- 限制 BITS 后台传输的最大网络带宽
- 限制 BITS 对等缓存中文件的存在时间
- 限制 BITS 对等缓存大小
- 限制可添加到 BITS 作业中的文件的最大范围数
- 限制此计算机的最大 BITS 作业数
- 限制每个用户的最大 BITS 作业数
- 限制用于对等缓存的最大网络带宽
- 网络连接
- Windows Defender 防火墙
- 域配置文件
- Windows Defender 防火墙: 不允许例外
- Windows Defender 防火墙: 保护所有网络连接
- Windows Defender 防火墙: 允许 ICMP 例外
- Windows Defender 防火墙: 允许入站 UPnP 框架例外
- Windows Defender 防火墙: 允许入站文件和打印机共享例外
- Windows Defender 防火墙:允许入站远程桌面例外
- Windows Defender 防火墙: 允许入站远程管理例外
- Windows Defender 防火墙: 允许本地程序例外
- Windows Defender 防火墙: 允许本地端口例外
- Windows Defender 防火墙: 允许记录日志
- Windows Defender 防火墙: 定义入站程序例外
- Windows Defender 防火墙: 定义入站端口例外
- Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
- Windows Defender 防火墙: 阻止通知
- 标准配置文件
- Windows Defender 防火墙: 不允许例外
- Windows Defender 防火墙: 保护所有网络连接
- Windows Defender 防火墙: 允许 ICMP 例外
- Windows Defender 防火墙: 允许入站 UPnP 框架例外
- Windows Defender 防火墙: 允许入站文件和打印机共享例外
- Windows Defender 防火墙:允许入站远程桌面例外
- Windows Defender 防火墙: 允许入站远程管理例外
- Windows Defender 防火墙: 允许本地程序例外
- Windows Defender 防火墙: 允许本地端口例外
- Windows Defender 防火墙: 允许记录日志
- Windows Defender 防火墙: 定义入站程序例外
- Windows Defender 防火墙: 定义入站端口例外
- Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
- Windows Defender 防火墙: 阻止通知
- Windows Defender 防火墙: 允许通过验证的 IPsec 旁路
- 域配置文件
- 不显示"仅本地访问"网络图标
- 禁止使用 DNS 域网络上的 Internet 连接防火墙
- 禁止在您的 DNS 域网络上安装和配置网桥
- 要求域用户在设置网络位置时提升权限
- 通过内部网络路由所有流量
- Windows Defender 防火墙
- 网络连接状态指示器
- 脱机文件
- 不可使用"脱机文件"文件夹
- 事件日志记录级别
- 允许或不允许使用"脱机文件"功能
- 关闭提醒气球
- 初始提醒气球生存时间
- 删除"允许脱机使用"
- 启用以管理方式分配的脱机文件的经济应用程序
- 启用透明缓存
- 在注销时,删除用户脱机文件的本地副本
- 子文件夹始终可以脱机使用
- 对"脱机文件"缓存进行加密
- 对这些文件和文件夹禁用"允许脱机使用"
- 挂起前同步脱机文件
- 提醒气球出现频率
- 提醒气球生存时间
- 服务器中断连接时的操作
- 未缓存的文件
- 注销前同步所有脱机文件
- 登录时同步所有脱机文件
- 禁用脱机文件的用户配置
- 系统管理分配的脱机文件
- 缓存时排除文件
- 配置后台同步
- 配置慢速链接模式
- 配置慢速链接速度
- 限制脱机文件使用的磁盘空间
- 非默认的服务器断开连接操作
- 默认缓存大小
- 链路层拓扑发现
- 设置 DFS 客户端发现 DC 的频率
- "开始"菜单和任务栏
- 不保留最近打开文档的历史
- 不允许在跳转列表中附加项目
- 不允许将程序附加到任务栏
- 不在任务栏显示任何自定义工具栏
- 不搜索 Internet
- 不搜索文件
- 不搜索程序和控制面板项
- 不搜索通信
- 不要在跳转列表中显示或跟踪来自远程位置的项目
- 为新用户清除最近的程序列表
- 从"开始"菜单中删除"TV 录像"链接
- 从"开始"菜单中删除"下载"链接
- 从"开始"菜单中删除"家庭组"链接
- 从"开始"菜单中删除"视频"链接
- 从"设置"菜单删除程序
- 从「开始」菜单中删除"图片"图标
- 从「开始」菜单中删除"帮助"菜单
- 从「开始」菜单中删除"所有程序"列表
- 从「开始」菜单中删除"搜索"链接
- 从「开始」菜单中删除"收藏夹"菜单
- 从「开始」菜单中删除"文档"图标
- 从「开始」菜单中删除"最近的项目"菜单
- 从「开始」菜单中删除"游戏"链接
- 从「开始」菜单中删除"移除 PC"按钮
- 从「开始」菜单中删除"网络"图标
- 从「开始」菜单中删除"网络连接"
- 从「开始」菜单中删除"运行"菜单
- 从「开始」菜单中删除"音乐"图标
- 从「开始」菜单中删除"默认程序"链接。
- 从「开始」菜单中删除常用程序列表
- 从「开始」菜单中删除用户名
- 从「开始」菜单中删除用户文件夹链接
- 从「开始」菜单中删除附加的程序列表
- 从「开始」菜单删除公用程序组
- 从「开始」菜单删除用户文件夹
- 从任务栏删除附加的程序
- 从系统通知区域删除时钟
- 关闭任务栏缩略图
- 关闭功能提示气球通知
- 关闭将通知图标自动提升到任务栏
- 关闭所有气球通知
- 关闭用户跟踪
- 关闭通知区域清理
- 删除"开始"菜单上的拖放和上下文菜单
- 删除"搜索计算机"链接
- 删除"操作中心"图标
- 删除"查看更多结果"/"搜索所有位置"链接
- 删除「开始」菜单上的"注销"
- 删除「开始」菜单项目上的"气球提示"
- 删除到"Windows Update"的链接和访问
- 删除并阻止访问"关机"、"重新启动"、"睡眠"和"休眠"命令
- 删除电池指示器
- 删除网络图标
- 删除音量控制图标
- 在任务栏上显示快速启动
- 将"在单独的内存空间运行"复选框添加到"运行"对话框
- 将"搜索 Internet"链接添加到"开始"菜单
- 将"注销"添加到「开始」菜单
- 将"运行"命令添加到「开始」菜单
- 强制经典「开始」菜单
- 更改"开始"菜单电源按钮
- 灰显不可用的 Windows Installer 程序「开始」菜单快捷方式
- 解析外壳程序快捷方式时不要使用基于搜索的方法
- 解析外壳程序快捷方式时不要使用基于跟踪的方法
- 退出系统时清除最近打开的文档的历史
- 锁定任务栏
- 锁定所有任务栏设置
- 阻止在任务栏上对项目分组
- 阻止更改"任务栏和「开始」菜单"设置
- 阻止用户将任务栏移动到另一个屏幕停靠位置
- 阻止用户添加或者删除工具栏
- 阻止用户调整任务栏大小
- 阻止用户重新安排工具栏
- 阻止访问任务栏的上下文菜单
- 隐藏通知区域
- Windows 组件
- Internet Explorer
- InPrivate
- Internet 控制面板
- 安全页
- Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Internet 区域模板
- Intranet 区域模板
- Intranet 站点: 包含所有网络路径 (UNC)
- Intranet 站点: 包括所有不使用代理服务器的站点
- Intranet 站点: 包括没有列在其他区域中的所有本地 (Intranet) 站点
- 受信任的站点区域模板
- 受限制的站点区域模板
- 打开 Intranet 内容的信息栏通知
- 打开有关证书地址不匹配的警告
- 打开自动检测 Intranet
- 本地计算机区域模板
- 站点到区域分配列表
- 锁定的 Internet 区域模板
- 锁定的 Intranet 区域模板
- 锁定的受信任的站点区域模板
- 锁定的受限制的站点区域模板
- 锁定的本地计算机区域模板
- Internet 区域
- 高级页
- 不可以重置 Internet Explorer 设置
- 不将已加密的页面存盘
- 使用 HTTP 1.1
- 允许即需安装 (Internet Explorer)
- 允许即需安装(不包括 Internet Explorer)
- 允许在用户计算机上运行 CD 上的活动内容
- 允许第三方浏览器扩展
- 允许运行或安装软件,即使签名无效
- 关闭 ClearType
- 关闭加密支持
- 关闭浏览器时清空 Temporary Internet Files 文件夹
- 关闭配置文件助理
- 打开光标浏览支持
- 播放网页中的动画文件
- 播放网页中的声音文件
- 播放网页中的视频文件
- 检查已下载程序的签名
- 检查服务器证书吊销
- 自动检查 Internet Explorer 更新
- 通过代理连接使用 HTTP 1.1
- 发送国际域名
- 将 UTF-8 用于邮寄地址链接
- 禁用内容页
- 禁用安全页
- 禁用常规页
- 禁用程序页
- 禁用连接页
- 禁用隐私页
- 禁用高级页
- 阻止忽略证书错误
- 安全页
- Internet 设置
- URL 编码
- 显示设置
- 自动完成
- 高级设置
- Internet 连接向导设置
- 多媒体
- 打印
- 搜索
- 注册设置
- 浏览
- 兼容性视图
- 删除浏览的历史记录
- 加速器
- 安全功能
- AJAX
- Mime 探查安全功能
- MK 协议安全限制
- 一致性 Mime 处理
- 二进制行为安全限制
- 保护域提升
- 信息栏
- 加载项管理
- 对象缓存保护
- 本地计算机区域锁定安全
- 网络协议锁定
- 脚本化 Window 安全限制
- 限制 ActiveX 安装
- 限制文件下载
- 关闭数据 URI 支持
- 工具栏
- 应用程序兼容性
- 如果 URLACTION_SCRIPT_PASTE 设置为"提示",则启用从剪贴板进行剪切、复制或粘贴操作
- 持续行为
- 浏览器菜单
- "工具"菜单: 禁用"Internet 选项..."菜单选项
- "帮助"菜单: 删除"Netscape 用户"菜单选项
- "帮助"菜单: 删除"发送反馈意见"菜单选项
- "帮助"菜单: 删除"教程"菜单选项
- "帮助"菜单: 删除"每日提示"菜单选项
- "文件"菜单: 禁用"另存为…"菜单选项
- "文件"菜单: 禁用"打开"菜单选项
- "文件"菜单: 禁用"新建"菜单选项
- "文件"菜单: 禁用关闭浏览器和资源管理器窗口
- "文件"菜单: 禁用另存为"网页,全部"格式
- "查看"菜单: 禁用"全屏显示"菜单选项
- "查看"菜单: 禁用"源文件"菜单选项
- 关闭"打印"菜单
- 禁用"在新窗口中打开"菜单选项
- 禁用"将该程序保存到磁盘"选项
- 禁用上下文菜单
- 隐藏收藏菜单
- 管理员认可的控件
- 脱机页
- 仅使用 ActiveX 安装程序服务安装 ActiveX 控件
- 关闭"快速标签"功能
- 关闭 ActiveX 选择启用提示
- 关闭安全设置检查功能
- 关闭弹出窗口管理
- 关闭所有用户安装提供程序的建议
- 关闭收藏夹栏
- 关闭故障检测
- 关闭显示 Internet Explorer 帮助菜单
- 关闭激活快速选择菜单
- 关闭窗口重复使用的配置
- 关闭管理 SmartScreen 筛选器
- 关闭管理仿冒网站筛选器
- 关闭管理弹出窗口允许列表
- 关闭管理弹出窗口筛选级别
- 关闭自动故障恢复提示
- 关闭选项卡分组
- 关闭选项卡浏览
- 关闭选项卡浏览弹出行为的配置
- 关闭重新打开上次浏览会话
- 启用兼容性日志记录
- 启用菜单栏(默认)
- 对 Web 地址关闭自动完成功能
- 对拨号连接使用"自动检测"
- 将搜索提供程序限制为特定的提供程序列表
- 将特定搜索提供程序列表添加到用户的搜索提供程序列表
- 弹出窗口允许列表
- 强制使用全屏模式
- 打开建议网站
- 搜索: 禁用在浏览器中通过按 F3 查找文件
- 搜索: 禁用自定义搜索
- 显示有关代理脚本下载失败的出错信息
- 标识管理器: 禁止用户使用标识
- 禁止每个用户安装 ActiveX 控件
- 禁止用户启用或禁用加载项
- 禁止配置新建选项卡的默认行为
- 禁用"重置 Web 设置"功能
- 禁用 Internet Explorer 的外部商标
- 禁用 Internet 连接向导
- 禁用导入/导出设置向导
- 禁用更改 Internet 临时文件设置
- 禁用更改主页设置
- 禁用更改代理服务器设置
- 禁用更改分级设置
- 禁用更改字体设置
- 禁用更改日历和联系人设置
- 禁用更改自动配置设置
- 禁用更改证书设置
- 禁用更改语言设置
- 禁用更改辅助主页设置
- 禁用更改辅助功能设置
- 禁用更改连接设置
- 禁用更改邮件设置
- 禁用更改配置文件助理设置
- 禁用更改链接颜色设置
- 禁用更改颜色设置
- 禁用更改高级页设置
- 禁用更改默认浏览器检查
- 禁用缓存自动代理脚本
- 禁用表单的自动完成功能
- 禁用页面缩放功能
- 自定义用户代理字符串
- 表单上的用户名和密码启用自动完成
- 设置选项卡进程增长
- 配置 Outlook Express
- 配置媒体浏览器栏
- 配置新选项卡页默认行为
- 阻止"固定设置"功能
- 阻止参与"客户体验改善计划"
- 阻止执行首次运行自定义设置
- 阻止显示 Internet Explorer 搜索框
- 阻止绕过 SmartScreen 筛选器警告
- 限制更改默认的搜索提供程序
- Microsoft 管理控制台
- 受限的/许可的管理单元
- 扩展管理单元
- 组策略
- 策略的结果集管理单元扩展
- 组策略管理单元扩展
- 首选项管理单元扩展
- 允许使用"开始"菜单首选项扩展
- 允许使用"首选项"选项卡
- 允许使用 ini 文件首选项扩展
- 允许使用 Internet 设置首选项扩展
- 允许使用区域选项首选项扩展
- 允许使用应用程序管理单元
- 允许使用应用程序首选项扩展
- 允许使用快捷方式首选项扩展
- 允许使用打印机首选项扩展
- 允许使用控制面板设置(用户)
- 允许使用控制面板设置(计算机)
- 允许使用数据源首选项扩展
- 允许使用文件夹选项首选项扩展
- 允许使用文件夹首选项扩展
- 允许使用文件首选项扩展
- 允许使用服务首选项扩展
- 允许使用本地用户和组首选项扩展
- 允许使用注册表首选项扩展
- 允许使用环境首选项扩展
- 允许使用电源选项首选项扩展
- 允许使用网络选项首选项扩展
- 允许使用计划任务首选项扩展
- 允许使用设备首选项扩展
- 允许使用驱动器映射首选项扩展
- Active Directory 工具的"组策略"选项卡
- 策略的结果集管理单元
- 组策略 Starter GPO 编辑器
- 组策略对象编辑器
- 组策略管理
- 组策略管理编辑器
- .Net Framework 配置
- Active Directory 域和信任关系
- Active Directory 用户和计算机
- Active Directory 站点和服务
- ActiveX 控件
- ADSI 编辑
- DFS 管理
- FrontPage 服务器扩展
- Internet 信息服务
- Internet 身份验证服务 (IAS)
- IP 安全监视器
- IP 安全策略管理
- NAP 客户端配置
- QoS 许可控制
- SAN 存储管理器
- TPM 管理
- Web 地址的链接
- WMI 控制
- 事件查看器 (Windows Vista)
- 事件查看器
- 企业 PKI
- 传真服务
- 健康注册机构(HRA)
- 具有高级安全性的 Windows 防火墙
- 分布式文件系统
- 可移动存储管理
- 安全模板
- 安全配置和分析
- 性能日志和警报
- 故障转移群集管理器
- 文件服务器资源管理器
- 无线监视器
- 服务
- 服务器管理器
- 本地用户和组
- 电话服务
- 磁盘碎片整理程序
- 磁盘管理
- 系统信息
- 索引服务
- 组件服务
- 网络策略服务器(NPS)
- 联机响应方
- 计算机管理
- 设备管理器
- 证书
- 证书模板
- 证书颁发机构
- 路由和远程访问
- 远程桌面
- 远程桌面服务配置
- 限制用户只能使用列表中明确允许的管理单元
- 限制用户进入作者模式
- 受限的/许可的管理单元
- NetMeeting
- RSS 提要
- Tablet PC
- Tablet PC 笔培训
- 光标
- 手写个性化
- 硬件按钮
- 笔 UX 行为
- 触摸屏输入
- 输入面板
- 连笔学习
- 附件
- Windows Installer
- Windows Mail
- Windows Media Center
- Windows Media Player
- Windows Messenger
- Windows SideShow
- Windows Update
- Windows 日历
- Windows 登录选项
- Windows 移动中心
- Windows 资源管理器
- Explorer 框架窗格
- 先前版本
- 通用打开文件对话框
- "网络位置"中没有"我附近的计算机"
- 不要将已删除的文件移到"回收站"
- 不要申请其它凭据
- 为网络安装申请凭据
- 仅允许每用户或允许的外壳扩展
- 从"工具"菜单删除"文件夹选项"菜单
- 从 Windows 资源管理器上删除搜索按钮
- 从 Windows 资源管理器中删除"文件"菜单
- 允许的最大回收站大小
- 关闭 Windows+X 热键
- 关闭 Windows 资源管理器中的数值排序
- 关闭依赖于索引文件数据的 Windows 库功能
- 关闭外壳协议保护模式
- 关闭常用控件和窗口动画
- 关闭缩略图显示并仅显示图标。
- 关闭缩略图的缓存
- 关闭隐藏的 thumbs.db 文件中的缩略图缓存
- 删除"安全"选项卡
- 删除"搜索 Internet"/"再次搜索"链接
- 删除"映射网络驱动器"和"断开网络驱动器"
- 删除"硬件"选项卡
- 删除 CD 刻录功能
- 删除 DFS 选项卡
- 删除 Windows 资源管理器的默认上下文菜单
- 删除文件时显示确认对话框
- 删除更改菜单动画设置的 UI
- 启用经典外观
- 在"网络位置"中没有"整个网络"
- 在 Windows 资源管理器搜索框中关闭最近搜索条目的显示
- 在内容查看模式中关闭内容片段显示
- 在文件资源管理器中显示菜单栏
- 在用户登录时不显示"欢迎中心"
- 在网络文件夹上关闭缩略图显示并仅显示图标。
- 将 Internet 搜索站点附加到"再次搜索"链接和"开始"菜单中
- 将库或搜索连接器添加到"再次搜索"链接和"开始"菜单
- 最近文档的最大数目
- 漫游时不跟踪外壳程序快捷方式
- 禁止在没有中间层的情况下直接绑定到 IPropertySetStorage。
- 禁用已知文件夹
- 防止从"我的电脑"访问驱动器
- 阻止用户将文件添加到与该用户对应的"用户文件"文件夹的根目录下。
- 隐藏"我的电脑"中的这些指定的驱动器
- 隐藏 Windows 资源管理器上下文菜单上的"管理"项目
- Windows 错误报告
- 同意
- 高级错误报告设置
- 不发送额外的数据
- 禁用 Windows 错误报告
- 禁用日志记录
- Windows 颜色系统
- 任务计划程序
- 位置和传感器
- 即时搜索
- 向 Windows 8.1 添加功能
- 备份
- 应用程序兼容性
- 录音机
- 搜索
- 数字保险箱
- 桌面小工具
- 桌面窗口管理器
- 窗口框架的颜色
- 不允许使用窗口动画
- 不允许桌面组合
- 不允许调用 Flip3D
- 演示文稿设置
- 网络共享
- 网络投影仪
- 自动播放策略
- 远程桌面服务
- RD 网关
- 远程桌面会话主机
- 会话时间限制
- 打印机重定向
- 设备和资源重定向
- 远程会话环境
- 连接
- 远程桌面连接客户端
- 附件管理器
- Internet Explorer
- 控制面板
- 个性化
- 区域和语言选项
- 打印机
- 显示
- 添加或删除程序
- 程序
- 只显示指定的"控制面板"项
- 在打开"控制面板"时始终打开所有控制面板项
- 禁止访问"控制面板"和 PC 设置
- 隐藏指定的"控制面板"项
- 桌面
- 系统
- Ctrl+Alt+Del 选项
- Internet 通信管理
- Windows 热启动
- 区域设置服务
- 可移动存储访问
- 性能控制面板
- 文件夹重定向
- 用户配置文件
- 电源管理
- 登录
- 组策略
- 脚本
- 驱动程序安装
- 2000 年世纪转译
- Windows 自动更新
- 下载缺少的 COM 组件
- 不要运行指定的 Windows 应用程序
- 只运行指定的 Windows 应用程序
- 登录时不显示欢迎屏幕
- 自定义用户界面
- 阻止访问命令提示符
- 阻止访问注册表编辑工具
- 限制这些程序从帮助启动
- 网络
- Windows立即连接
- 网络连接
- 为管理员启用 Windows 2000 网络连接设置
- 删除所有用户远程访问连接
- 启用/禁用 LAN 连接的能力
- 更改所有用户远程访问连接的属性
- 禁止删除远程访问连接
- 禁止到"高级"菜单上的"高级设置"的访问
- 禁止启用/禁用 LAN 连接的组件
- 禁止更改专用远程访问连接的属性
- 禁止查看活动连接的状态
- 禁止添加或删除用于 LAN 连接或远程访问连接的组件
- 禁止访问"新建连接向导"
- 禁止访问"高级"菜单上的"远程访问首选项"菜单项
- 禁止访问 LAN 连接的属性
- 禁止访问 LAN 连接组件的属性
- 禁止访问远程访问连接组件的属性
- 禁止连接和断开连接远程访问连接
- 禁止重命名专用远程访问连接
- 禁用 TCP/IP 高级配置
- 连接受限制或无连接时关闭通知
- 重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力
- 重命名 LAN 连接的能力
- 重命名所有用户远程访问连接的能力
- 脱机文件