配置 TPM 平台验证配置文件
使用此策略设置,可以配置计算机的受信任平台模块(TPM)安全硬件如何保护 BitLocker 加密密钥。如果计算机没有兼容的 TPM 或者 BitLocker 已在 TPM 保护方式下打开,则此策略设置不适用。
如果在打开 BitLocker 之前启用此策略设置,则可以配置在对 BitLocker 加密操作系统驱动器的访问解除锁定之前 TPM 将验证的启动组件。如果在 BitLocker 保护起作用时更改了其中任何组件,TPM 将不会发放用于解除驱动器锁定的加密密钥,而计算机将显示 BitLocker 恢复控制台,并要求提供恢复密码或恢复密钥来解除驱动器锁定。
如果禁用或未配置此策略设置,则 TPM 将使用默认平台验证配置文件或由安装脚本指定的平台验证配置文件。平台验证配置文件由一组从 0 到 23 的平台配置注册表(PCR)索引组成。默认平台验证配置文件根据对可信度测量的核心根(CRTM)、BIOS 和平台扩展(PCR 0)、可选 ROM 代码(PCR 2)、主启动记录(MBR)代码(PCR 4)、NTFS 引导扇区(PCR 8)、NTFS 启动块(PCR 9)、启动管理器(PCR 10)以及 BitLocker 访问控制(PCR 11)的更改来保护加密密钥。使用可扩展固件接口的计算机的 PCR 设置描述不同于使用标准 BIOS 的计算机的 PCR 设置描述。Microsoft TechNet 上的 BitLocker 驱动器加密部署指南包含完整的 EFI 和标准 BIOS PCR 设置列表。
警告: 更改默认平台验证配置文件会影响计算机的安全性和可管理性。BitLocker 对平台修改(恶意或授权)的灵敏度会增加或减小,具体取决于包含还是排除(分别)PCR。
支持的平台: Windows Vista 及以上版本
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
平台验证配置文件由一组平台配置注册表(PCR)索引组成。每个 PCR 索引都与 Windows 启动时运行的组件关联。
使用下列复选框选择要包含在配置文件中的 PCR 索引。
更改此设置时,务必小心。
建议 PCR 的默认值为 0、2、4、5、8、9、10 和 11。
对于要生效的 BitLocker 保护,必须包括 PCR 11。
有关更改默认 TPM 平台验证配置文件的好处与风险的详细信息,请参阅联机文档。
PCR 0: 可信度管理的核心根 (CRTM)、BIOS 和平台扩展| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 0 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 1: 平台和主板配置及数据| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 1 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 2: 可选 ROM 代码| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 2 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 3: 可选 ROM 配置和数据| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 3 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 4: 主启动记录 (MBR) 代码| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 4 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 5: 主启动记录 (MBR) 分区表| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 5 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 6: 状态转换和唤醒事件| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 6 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 7: 特定于制造商的计算机| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 7 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 8: NTFS 引导扇区| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 8 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 9: NTFS 启动块| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 9 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 10: 启动管理器| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 10 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 11: BitLocker 访问控制| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 11 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 12: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 12 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 13: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 13 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 14: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 14 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 15: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 15 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 16: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 16 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 17: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 17 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 18: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 18 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 19: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 19 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 20: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 20 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 21: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 21 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 22: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 22 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 23: 保留以供将来使用| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 23 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
volumeencryption.admx
- Windows 组件
- Active Directory 联合身份验证服务
- ActiveX 安装程序服务
- BitLocker 驱动器加密
- Internet Explorer
- InPrivate
- Internet 控制面板
- 安全页
- Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Internet 区域模板
- Intranet 区域模板
- Intranet 站点: 包含所有网络路径 (UNC)
- Intranet 站点: 包括所有不使用代理服务器的站点
- Intranet 站点: 包括没有列在其他区域中的所有本地 (Intranet) 站点
- 受信任的站点区域模板
- 受限制的站点区域模板
- 打开 Intranet 内容的信息栏通知
- 打开有关证书地址不匹配的警告
- 打开自动检测 Intranet
- 本地计算机区域模板
- 站点到区域分配列表
- 锁定的 Internet 区域模板
- 锁定的 Intranet 区域模板
- 锁定的受信任的站点区域模板
- 锁定的受限制的站点区域模板
- 锁定的本地计算机区域模板
- Internet 区域
- 高级页
- 不可以重置 Internet Explorer 设置
- 不将已加密的页面存盘
- 使用 HTTP 1.1
- 允许即需安装 (Internet Explorer)
- 允许即需安装(不包括 Internet Explorer)
- 允许在用户计算机上运行 CD 上的活动内容
- 允许第三方浏览器扩展
- 允许运行或安装软件,即使签名无效
- 关闭 ClearType
- 关闭加密支持
- 关闭浏览器时清空 Temporary Internet Files 文件夹
- 关闭配置文件助理
- 打开光标浏览支持
- 播放网页中的动画文件
- 播放网页中的声音文件
- 播放网页中的视频文件
- 检查已下载程序的签名
- 检查服务器证书吊销
- 自动检查 Internet Explorer 更新
- 通过代理连接使用 HTTP 1.1
- 发送国际域名
- 将 UTF-8 用于邮寄地址链接
- 禁用内容页
- 禁用安全页
- 禁用常规页
- 禁用程序页
- 禁用连接页
- 禁用隐私页
- 禁用高级页
- 阻止忽略证书错误
- 安全页
- Internet 设置
- 组件更新
- "帮助"菜单 > "关于 Internet Explorer"
- 定期检查 Internet Explorer 和 Internet 工具的更新
- 自动完成
- 组件更新
- 企业设置
- 代码下载
- 兼容性视图
- 删除浏览的历史记录
- 加速器
- 安全功能
- AJAX
- Mime 探查安全功能
- MK 协议安全限制
- 一致性 Mime 处理
- 二进制行为安全限制
- 保护域提升
- 信息栏
- 加载项管理
- 对象缓存保护
- 本地计算机区域锁定安全
- 网络协议锁定
- 脚本化 Window 安全限制
- 限制 ActiveX 安装
- 限制文件下载
- 关闭数据 URI 支持
- 关闭数据执行保护
- 工具栏
- 应用程序兼容性
- 如果 URLACTION_SCRIPT_PASTE 设置为"提示",则启用从剪贴板进行剪切、复制或粘贴操作
- 仅使用 ActiveX 安装程序服务安装 ActiveX 控件
- 关闭"快速标签"功能
- 关闭 ActiveX 选择启用提示
- 关闭安全设置检查功能
- 关闭弹出窗口管理
- 关闭所有用户安装提供程序的建议
- 关闭收藏夹栏
- 关闭故障检测
- 关闭显示 Internet Explorer 帮助菜单
- 关闭激活快速选择菜单
- 关闭窗口重复使用的配置
- 关闭管理 SmartScreen 筛选器
- 关闭管理仿冒网站筛选器
- 关闭管理弹出窗口允许列表
- 关闭管理弹出窗口筛选级别
- 关闭自动故障恢复提示
- 关闭选项卡浏览
- 关闭选项卡浏览弹出行为的配置
- 关闭重新打开上次浏览会话
- 启用兼容性日志记录
- 启用菜单栏(默认)
- 安全区域: 仅使用计算机设置
- 安全区域: 禁止用户更改策略
- 安全区域: 禁止用户添加或删除站点
- 对 Web 地址关闭自动完成功能
- 将搜索提供程序限制为特定的提供程序列表
- 将特定搜索提供程序列表添加到用户的搜索提供程序列表
- 弹出窗口允许列表
- 强制使用全屏模式
- 按计算机进行代理服务器设置(不是按用户)
- 禁止每个用户安装 ActiveX 控件
- 禁止用户启用或禁用加载项
- 禁止配置新建选项卡的默认行为
- 禁用 Internet Explorer 组件的自动安装
- 禁用定期检查 Internet Explorer 软件更新
- 禁用显示初始屏幕
- 禁用更改代理服务器设置
- 禁用更改自动配置设置
- 禁用更改连接设置
- 禁用程序启动时的软件更新 shell 通知
- 禁用页面缩放功能
- 自定义用户代理字符串
- 设置选项卡进程增长
- 配置新选项卡页默认行为
- 阻止"固定设置"功能
- 阻止参与"客户体验改善计划"
- 阻止执行首次运行自定义设置
- 阻止显示 Internet Explorer 搜索框
- 阻止绕过 SmartScreen 筛选器警告
- 限制更改默认的搜索提供程序
- Internet Information Services
- NetMeeting
- Password Synchronization
- Set the interval between synchronization retries for Password Synchronization
- Set the number of synchronization retries for servers running Password Synchronization
- Turn on extensive logging for Password Synchronization
- Turn on the Windows to NIS password synchronization for users that have been migrated to Active Directory
- RSS 提要
- Server for NIS
- Tablet PC
- Tablet PC 笔培训
- 光标
- 手写个性化
- 硬件按钮
- 笔 UX 行为
- 触摸屏输入
- 输入面板
- 连笔学习
- 附件
- Windows Defender
- Windows Installer
- Windows Mail
- Windows Media Center
- Windows Media Player
- Windows Media 数字权限管理
- Windows Messenger
- Windows SideShow
- Windows Update
- 不要在"关闭 Windows"对话框显示"安装更新并关机"
- 不要调整"关闭 Windows"对话框里的"安装更新并关机"的默认选项
- 允许客户端目标设置
- 允许来自 Intranet Microsoft 更新服务位置的签名更新
- 允许自动更新立即安装
- 允许非管理员接收更新通知
- 启用 Windows Update 电源管理以自动唤醒系统来安装计划的更新
- 启用软件通知
- 启用通过自动更新建议的更新
- 对于有已登录用户的计算机,计划的自动更新安装不执行重新启动
- 对计划的安装再次提示重新启动
- 对计划的安装延迟重新启动
- 指定 Intranet Microsoft 更新服务位置
- 自动更新检测频率
- 配置自动更新
- 重新计划自动更新计划的安装
- Windows 可靠性分析
- Windows 客户体验改善计划
- Windows 日历
- Windows 登录选项
- Windows 移动中心
- Windows 系统资源管理器
- Windows 资源管理器
- Windows 远程 shell
- Windows 远程管理 (WinRM)
- Windows 错误报告
- Windows 颜色系统
- 事件日志服务
- 事件查看器
- 事件转发
- 任务计划程序
- 位置和传感器
- 关机选项
- 凭据用户界面
- 向 Windows 8.1 添加功能
- 备份
- 安全中心
- 家庭安全
- 家庭组
- 应用程序兼容性
- 录音机
- 搜索
- OCR
- 不允许 Web 搜索
- 停止在有限的硬盘空间上建立索引
- 允许使用音调符号
- 允许加密文件的索引
- 启用未缓存的 Exchange 文件夹的索引
- 启用联机代理邮箱的索引
- 启用联机邮件索引限制
- 控制多格式的附件预览
- 添加主要的 Intranet 搜索位置
- 添加辅助的 Intranet 搜索位置
- 禁用索引器回退
- 索引器数据位置
- 设置在 Desktop Search 结果中显示大图标视图或小图标视图
- 防止将用户指定位置添加到"所有位置"菜单
- 防止索引 Microsoft Office Outlook
- 防止索引公用文件夹
- 防止索引电子邮件附件
- 防止索引脱机文件缓存中的文件
- 阻止不需要的 iFilter 和协议处理程序
- 阻止为某些文件类型建立索引
- 阻止为特定路径建立索引
- 阻止从"控制面板"中将 UNC 位置添加到索引
- 阻止在"控制面板"中显示高级索引选项
- 阻止在"控制面板"中自定义索引位置
- 阻止在使用电池电量模式时建立索引以便节能。
- 阻止客户端对索引进行远程查询
- 预览窗格位置
- 默认的排除路径
- 默认的索引路径
- 数字保险箱
- 智能卡
- 桌面小工具
- 桌面窗口管理器
- 窗口框架的颜色
- 不允许使用窗口动画
- 不允许桌面组合
- 不允许调用 Flip3D
- 游戏浏览器
- 演示文稿设置
- 生物特征
- 网络投影仪
- 网络访问保护
- 联机帮助
- 自动播放策略
- 远程桌面服务
- RD 授权
- 远程桌面会话主机
- RD 连接 Broker
- 临时文件夹
- 会话时间限制
- 安全
- 应用程序兼容性
- 打印机重定向
- 授权
- 设备和资源重定向
- 远程会话环境
- 连接
- 配置文件
- 远程桌面连接客户端
- 打印机
- 不允许安装使用内核模式驱动程序的打印机
- 仅使用程序包指向并打印
- 修剪不自动重新发布的打印机
- 允许修剪已公布的打印机
- 允许发布打印机
- 允许打印后台处理程序接受客户端连接
- 在"打印机"文件夹的左窗格中自定义支持 URL
- 在隔离的进程中执行打印驱动程序
- 基于 Web 的打印
- 始终在服务器上呈现打印作业
- 打印机浏览
- 扩展指向和打印连接以搜索 Windows Update
- 指向并打印限制
- 检查发布状态
- 添加打印机向导 — 网络扫描页(受管理网络)
- 添加打印机向导 — 网络扫描页(未受管理网络)
- 目录修剪优先级
- 目录修剪重试
- 目录修剪间隔
- 程序包指向并打印 — 批准的服务器
- 自动在 Active Directory 上公布新的打印机
- 覆盖由打印驱动程序报告的打印驱动程序执行兼容性设置
- 计算机的位置
- 记录目录修剪重试事件
- 预设打印机搜索位置文本
- 控制面板
- 区域和语言选项
- 用户帐户
- 系统
- Internet 通信管理
- Internet 通信设置
- 关闭"订购图片"图片任务
- 关闭 Internet 文件关联服务
- 关闭 Web 发布和在线订购向导的 Internet 下载
- 关闭 Windows Messenger 客户体验改善计划
- 关闭 Windows Update 设备驱动程序搜索
- 关闭 Windows 客户体验改善计划
- 关闭 Windows 网络连接状态指示器的活动测试
- 关闭 Windows 错误报告
- 关闭事件查看器"Events.asp"链接
- 关闭对所有 Windows Update 功能的访问
- 关闭帮助和支持中心 Microsoft 知识库搜索
- 关闭帮助和支持中心的"您知道吗?"内容
- 关闭手写个性化数据共享
- 关闭手写识别错误报告
- 关闭搜索助理内容文件更新
- 关闭文件和文件夹的"发布到 Web"任务
- 关闭自动根证书更新
- 关闭通过 HTTP 下载打印机驱动程序
- 关闭通过 HTTP 打印
- 如果 URL 连接引用 Microsoft.com 则关闭注册
- 如果 URL 连接指向 Microsoft.com,则关闭 Internet 连接向导
- 限制 Internet 通信
- Internet 通信设置
- iSCSI
- iSCSI 安全
- iSCSI 目标发现
- 常规 iSCSI
- KDC
- Kerberos
- Windows 文件保护
- Windows 时间服务
- Windows 热启动
- 关机选项
- 凭据分配
- 分布式 COM
- 应用程序兼容性设置
- 区域设置服务
- 受信任的平台模块服务
- 可移动存储访问
- 增强存储访问
- 性能控制面板
- 恢复
- 文件夹重定向
- 文件系统
- 服务器管理器
- 用户配置文件
- 不检查漫游配置文件夹的用户所有权
- 不检测慢速网络连接
- 不要用临时配置文件让用户登录
- 为正在登录此计算机的所有用户设置漫游配置文件路径
- 保留 Windows 安装程序和组策略软件安装数据
- 删除缓存的漫游配置文件副本
- 卸载和更新用户配置文件的最大重试次数
- 只允许本地用户配置文件
- 在用户注销时不要强制卸载用户注册表
- 在用户登录时在后台上载漫游用户配置文件的注册表文件
- 在系统重新启动时,删除超过指定天数的用户配置文件
- 对话框超时
- 将管理员安全组添加到漫游用户配置文件
- 当检测到慢速网络连接时提示用户
- 用户配置文件的慢速网络连接超时
- 等候远程用户配置文件
- 设置用户有漫游用户配置文件或远程主目录时的网络最长等待时间
- 防止漫游配置文件更改传播到服务器
- 电源管理
- 按钮设置
- 睡眠设置
- 允许应用程序阻止自动睡眠(使用电池)
- 允许应用程序阻止自动睡眠(接通电源)
- 允许打开网络文件时自动睡眠(使用电池)
- 允许打开网络文件时自动睡眠(接通电源)
- 关闭混合睡眠(使用电池)
- 关闭混合睡眠(接通电源)
- 启用使应用程序阻止睡眠转换的功能(使用电池)
- 启用使应用程序阻止睡眠转换的功能(接通电源)
- 唤醒计算机时需要密码(接通电源)
- 当唤醒计算机时需要密码(使用电池)
- 指定无人参与睡眠超时(使用电池)
- 指定无人参与睡眠超时(接通电源)
- 指定系统休眠超时(使用电池)
- 指定系统休眠超时(接通电源)
- 指定系统睡眠超时(使用电池)
- 指定系统睡眠超时(接通电源)
- 睡眠时允许待机状态(S1-S3)(使用电池)
- 睡眠时允许待机状态(S1-S3)(接通电源)
- 硬盘设置
- 视频与显示设置
- 通知设置
- 指定自定义活动电源方案
- 选择活动电源方案
- 疑难解答和诊断
- Microsoft 支持诊断工具
- MSI 受损文件恢复
- Windows Performance PerfTrack
- Windows 关机性能诊断
- Windows 内存泄漏诊断
- Windows 启动性能诊断
- Windows 待机/恢复性能诊断
- Windows 系统响应性能诊断
- Windows 资源消耗检测及解析
- 受损文件恢复
- 容错堆
- 应用程序兼容性诊断
- 磁盘诊断
- 脚本诊断
- 计划的维护
- 诊断: 配置方案保持
- 诊断: 配置方案执行级别
- 登录
- 硬盘 NV 缓存
- 磁盘配额
- 系统还原
- 组策略
- 日志记录和跟踪
- 配置"开始"菜单首选项日志记录和跟踪
- 配置 Ini 文件首选项日志记录和跟踪
- 配置 Internet 设置首选项日志记录和跟踪
- 配置区域选项首选项日志记录和跟踪
- 配置应用程序首选项日志记录和跟踪
- 配置快捷方式首选项日志记录和跟踪
- 配置打印机首选项日志记录和跟踪
- 配置数据源首选项日志记录和跟踪
- 配置文件夹选项首选项日志记录和跟踪
- 配置文件夹首选项日志记录和跟踪
- 配置文件首选项日志记录和跟踪
- 配置服务首选项日志记录和跟踪
- 配置本地用户和组首选项日志记录和跟踪
- 配置注册表首选项日志记录和跟踪
- 配置环境首选项日志记录和跟踪
- 配置电源选项首选项日志记录和跟踪
- 配置网络选项首选项日志记录和跟踪
- 配置计划任务首选项日志记录和跟踪
- 配置设备首选项日志记录和跟踪
- 配置驱动器映射首选项日志记录和跟踪
- EFS 恢复策略处理
- Internet Explorer 维护策略处理
- IP 安全策略处理
- 不允许交互用户生成策略的结果集数据
- 允许跨林的用户策略和漫游用户配置文件
- 关闭本地组策略对象处理
- 关闭策略的结果集记录
- 关闭组策略的后台刷新
- 删除用户激活机器策略刷新的能力
- 启动策略处理等待时间
- 域控制器的组策略刷新间隔
- 安全性策略处理
- 对于组策略对象编辑器,总是使用本地 ADM 文件
- 文件夹重定向策略处理
- 无线策略处理
- 有线策略处理
- 注册表策略处理
- 用户组策略环回处理模式
- 磁盘配额策略处理
- 组策略慢速链接检测
- 脚本策略处理
- 计算机组策略刷新间隔
- 软件安装策略处理
- 通过远程桌面服务登录时允许异步处理用户组策略
- 配置"开始"菜单首选项扩展策略处理
- 配置 Ini 文件首选项扩展策略处理
- 配置 Internet 设置首选项扩展策略处理
- 配置区域选项首选项扩展策略处理
- 配置应用程序首选项扩展策略处理
- 配置快捷方式首选项扩展策略处理
- 配置打印机首选项扩展策略处理
- 配置数据源首选项扩展策略处理
- 配置文件夹选项首选项扩展策略处理
- 配置文件夹首选项扩展策略处理
- 配置文件首选项扩展策略处理
- 配置服务首选项扩展策略处理
- 配置本地用户和组首选项扩展策略处理
- 配置注册表首选项扩展策略处理
- 配置环境首选项扩展策略处理
- 配置电源选项首选项扩展策略处理
- 配置网络选项首选项扩展策略处理
- 配置计划任务首选项扩展策略处理
- 配置设备首选项扩展策略处理
- 配置驱动器映射首选项扩展策略处理
- 日志记录和跟踪
- 网络登录
- DC 定位程序 DNS 记录
- DC 定位程序 DNS SRV 记录中设置的优先级
- DC 定位程序 DNS SRV 记录中设置的权
- DC 定位程序 DNS SRV 记录自动覆盖的站点
- DC 定位程序 DNS SRV 记录覆盖的站点
- DC 定位程序 DNS 记录不是由 DC 注册
- DC 定位程序 DNS 记录的刷新间隔
- 使用单标签 DNS 名称的主持域的 DC 的位置
- 动态注册 DC 定位程序 DNS 记录
- 在 DC 定位程序 DNS 记录中设置的 TTL
- 尝试下一个最近的站点
- 强制重新发现间隔
- 由 GC 定位程序 DNS SRV 记录覆盖的站点
- 由应用程序目录分区的定位程序 DNS SRV 记录覆盖的站点
- 请勿处理基于 NetBIOS 域名的域控制器查找所使用的传入 mailslot 消息
- 返回的域控制器地址类型
- 允许与 Windows NT 4.0 兼容的加密算法
- 后台调用程序的初始 DC Discovery 重试设置
- 后台调用程序的最大 DC Discovery 重试间隔设置
- 后台调用程序的最终 DC Discovery 重试设置
- 后台调用程序的正定期 DC 缓存刷新
- 日志文件调试输出等级
- 最大日志文件大小
- 清除间隔
- 登录失败时联系 PDC
- 登录时期望的拨号延迟
- 站点名称
- 负 DC Discovery 缓存设置
- 非后台调用程序的正定期 DC 缓存刷新
- DC 定位程序 DNS 记录
- 脚本
- 设备安装
- 设备重定向
- 设备重定向限制
- 远程协助
- 远程过程调用
- 驱动程序安装
- Windows 系统关闭发生后不关闭系统电源。
- 下载缺少的 COM 组件
- 不要自动加密移到加密文件夹中的文件
- 为 HTML 帮助可执行文件关闭数据执行保护
- 允许"分布式链接跟踪"客户端使用域资源
- 删除启动/关机/登录/注销状态消息
- 启用永久性时间戳
- 在登录时不显示"管理您的服务器"页
- 将可能不安全的"HTML 帮助"功能限制为对指定的文件夹起作用
- 指定 Windows Service Pack 安装文件位置
- 指定 Windows 安装文件位置
- 显示"关闭事件跟踪程序"
- 激活"关闭事件跟踪程序系统状态数据"功能
- 详细与正常状态消息
- 限制这些程序从帮助启动
- Internet 通信管理
- 网络
- BranchCache
- DNS 客户端
- Lanman 服务器
- Microsoft 对等网络服务
- 对等名解析协议
- 全局群
- 站点-本地群
- 链接-本地群
- 关闭 Microsoft 对等网络服务
- 禁用对等分组的密码长度验证
- 对等名解析协议
- QoS 数据包计划程序
- SNMP
- SSL 配置设置
- TCPIP 设置
- Windows立即连接
- 后台智能传送服务(BITS)
- 不允许 BITS 客户端使用 Windows 分支缓存
- 不允许计算机作为 BITS 对等缓存客户端
- 不允许计算机作为 BITS 对等缓存服务器
- 不活动 BITS 作业的超时
- 允许 BITS 对等缓存
- 建立一个工作计划,以限制用于 BITS 后台传输的最大网络带宽
- 建立一个维护计划,以限制用于 BITS 后台传输的最大网络带宽
- 限制 BITS 作业中允许的最大文件数
- 限制 BITS 作业最长下载时间
- 限制 BITS 后台传输的最大网络带宽
- 限制 BITS 对等缓存中文件的存在时间
- 限制 BITS 对等缓存大小
- 限制可添加到 BITS 作业中的文件的最大范围数
- 限制此计算机的最大 BITS 作业数
- 限制每个用户的最大 BITS 作业数
- 限制用于对等缓存的最大网络带宽
- 网络连接
- Windows Defender 防火墙
- 域配置文件
- Windows Defender 防火墙: 不允许例外
- Windows Defender 防火墙: 保护所有网络连接
- Windows Defender 防火墙: 允许 ICMP 例外
- Windows Defender 防火墙: 允许入站 UPnP 框架例外
- Windows Defender 防火墙: 允许入站文件和打印机共享例外
- Windows Defender 防火墙:允许入站远程桌面例外
- Windows Defender 防火墙: 允许入站远程管理例外
- Windows Defender 防火墙: 允许本地程序例外
- Windows Defender 防火墙: 允许本地端口例外
- Windows Defender 防火墙: 允许记录日志
- Windows Defender 防火墙: 定义入站程序例外
- Windows Defender 防火墙: 定义入站端口例外
- Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
- Windows Defender 防火墙: 阻止通知
- 标准配置文件
- Windows Defender 防火墙: 不允许例外
- Windows Defender 防火墙: 保护所有网络连接
- Windows Defender 防火墙: 允许 ICMP 例外
- Windows Defender 防火墙: 允许入站 UPnP 框架例外
- Windows Defender 防火墙: 允许入站文件和打印机共享例外
- Windows Defender 防火墙:允许入站远程桌面例外
- Windows Defender 防火墙: 允许入站远程管理例外
- Windows Defender 防火墙: 允许本地程序例外
- Windows Defender 防火墙: 允许本地端口例外
- Windows Defender 防火墙: 允许记录日志
- Windows Defender 防火墙: 定义入站程序例外
- Windows Defender 防火墙: 定义入站端口例外
- Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
- Windows Defender 防火墙: 阻止通知
- Windows Defender 防火墙: 允许通过验证的 IPsec 旁路
- 域配置文件
- 不显示"仅本地访问"网络图标
- 禁止使用 DNS 域网络上的 Internet 连接防火墙
- 禁止在您的 DNS 域网络上安装和配置网桥
- 要求域用户在设置网络位置时提升权限
- 通过内部网络路由所有流量
- Windows Defender 防火墙
- 网络连接状态指示器
- 脱机文件
- 不可使用"脱机文件"文件夹
- 事件日志记录级别
- 允许或不允许使用"脱机文件"功能
- 关闭提醒气球
- 初始提醒气球生存时间
- 删除"允许脱机使用"
- 启用以管理方式分配的脱机文件的经济应用程序
- 启用透明缓存
- 在注销时,删除用户脱机文件的本地副本
- 子文件夹始终可以脱机使用
- 对"脱机文件"缓存进行加密
- 对这些文件和文件夹禁用"允许脱机使用"
- 挂起前同步脱机文件
- 提醒气球出现频率
- 提醒气球生存时间
- 服务器中断连接时的操作
- 未缓存的文件
- 注销前同步所有脱机文件
- 登录时同步所有脱机文件
- 禁用脱机文件的用户配置
- 系统管理分配的脱机文件
- 缓存时排除文件
- 配置后台同步
- 配置慢速链接模式
- 配置慢速链接速度
- 限制脱机文件使用的磁盘空间
- 非默认的服务器断开连接操作
- 默认缓存大小
- 链路层拓扑发现
- 设置 DFS 客户端发现 DC 的频率
- "开始"菜单和任务栏
- 不保留最近打开文档的历史
- 不允许在跳转列表中附加项目
- 不允许将程序附加到任务栏
- 不在任务栏显示任何自定义工具栏
- 不搜索 Internet
- 不搜索文件
- 不搜索程序和控制面板项
- 不搜索通信
- 不要在跳转列表中显示或跟踪来自远程位置的项目
- 为新用户清除最近的程序列表
- 从"开始"菜单中删除"TV 录像"链接
- 从"开始"菜单中删除"下载"链接
- 从"开始"菜单中删除"家庭组"链接
- 从"开始"菜单中删除"视频"链接
- 从"设置"菜单删除程序
- 从「开始」菜单中删除"图片"图标
- 从「开始」菜单中删除"帮助"菜单
- 从「开始」菜单中删除"所有程序"列表
- 从「开始」菜单中删除"搜索"链接
- 从「开始」菜单中删除"收藏夹"菜单
- 从「开始」菜单中删除"文档"图标
- 从「开始」菜单中删除"最近的项目"菜单
- 从「开始」菜单中删除"游戏"链接
- 从「开始」菜单中删除"移除 PC"按钮
- 从「开始」菜单中删除"网络"图标
- 从「开始」菜单中删除"网络连接"
- 从「开始」菜单中删除"运行"菜单
- 从「开始」菜单中删除"音乐"图标
- 从「开始」菜单中删除"默认程序"链接。
- 从「开始」菜单中删除常用程序列表
- 从「开始」菜单中删除用户名
- 从「开始」菜单中删除用户文件夹链接
- 从「开始」菜单中删除附加的程序列表
- 从「开始」菜单删除公用程序组
- 从「开始」菜单删除用户文件夹
- 从任务栏删除附加的程序
- 从系统通知区域删除时钟
- 关闭任务栏缩略图
- 关闭功能提示气球通知
- 关闭将通知图标自动提升到任务栏
- 关闭所有气球通知
- 关闭用户跟踪
- 关闭通知区域清理
- 删除"开始"菜单上的拖放和上下文菜单
- 删除"搜索计算机"链接
- 删除"操作中心"图标
- 删除"查看更多结果"/"搜索所有位置"链接
- 删除「开始」菜单上的"注销"
- 删除「开始」菜单项目上的"气球提示"
- 删除到"Windows Update"的链接和访问
- 删除并阻止访问"关机"、"重新启动"、"睡眠"和"休眠"命令
- 删除电池指示器
- 删除网络图标
- 删除音量控制图标
- 在任务栏上显示快速启动
- 将"在单独的内存空间运行"复选框添加到"运行"对话框
- 将"搜索 Internet"链接添加到"开始"菜单
- 将"注销"添加到「开始」菜单
- 将"运行"命令添加到「开始」菜单
- 强制经典「开始」菜单
- 更改"开始"菜单电源按钮
- 灰显不可用的 Windows Installer 程序「开始」菜单快捷方式
- 解析外壳程序快捷方式时不要使用基于搜索的方法
- 解析外壳程序快捷方式时不要使用基于跟踪的方法
- 退出系统时清除最近打开的文档的历史
- 锁定任务栏
- 锁定所有任务栏设置
- 阻止在任务栏上对项目分组
- 阻止更改"任务栏和「开始」菜单"设置
- 阻止用户将任务栏移动到另一个屏幕停靠位置
- 阻止用户添加或者删除工具栏
- 阻止用户调整任务栏大小
- 阻止用户重新安排工具栏
- 阻止访问任务栏的上下文菜单
- 隐藏通知区域
- Windows 组件
- Internet Explorer
- InPrivate
- Internet 控制面板
- 安全页
- Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过受限制的协议的活动内容访问我的计算机
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Internet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的 Intranet 区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受信任的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的受限制的站点区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- 锁定的本地计算机区域
- ActiveX 控件自动提示
- Java 小程序脚本
- Java 权限
- XAML 浏览器应用程序
- XPS 文档
- 下载已签名的 ActiveX 控件
- 下载未签名的 ActiveX 控件
- 仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
- 使用 SmartScreen 筛选器
- 使用弹出窗口阻止程序
- 允许 Internet Explorer Web 浏览器控件的脚本
- 允许 META REFRESH
- 允许 Scriptlets
- 允许 Windows 资源管理器中的 OpenSearch 查询
- 允许二进制和脚本行为
- 允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
- 允许在网页上使用旧媒体播放机播放视频和动画
- 允许字体下载
- 允许安装桌面项目
- 允许拖放或复制和粘贴文件
- 允许文件下载
- 允许活动脚本
- 允许状态栏通过脚本更新
- 允许网站使用脚本窗口提示获得信息
- 允许网站打开没有地址或状态栏的窗口
- 允许脚本初始化的窗口,不受大小或位置限制
- 允许通过脚本从剪贴板进行剪切、复制或粘贴操作
- 关闭首次运行选择启用
- 启动程序和不安全的文件
- 启用保护模式
- 在 IFRAME 中启动应用程序和文件
- 在不太严格的 Web 内容域中的网站可以导航到此区域
- 基于内容打开文件,而不是基于文件扩展名
- 对标记为可安全执行脚本的 ActiveX 控件执行脚本
- 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
- 将文件上载到服务器时包含本地目录路径
- 打开跨站点脚本 (XSS) 筛选
- 持续使用用户数据
- 提交非加密表单数据
- 文件下载的自动提示
- 显示混合内容
- 松散的 XAML 文件
- 没有证书或只有一个证书时不提示进行客户证书选择。
- 登录选项
- 禁用 .NET Framework 安装程序
- 软件频道权限
- 运行 ActiveX 控件和插件
- 运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
- 运行用 Authenticode 签名的依赖于 .NET Framework 的组件
- 通过域访问数据源
- Internet 区域模板
- Intranet 区域模板
- Intranet 站点: 包含所有网络路径 (UNC)
- Intranet 站点: 包括所有不使用代理服务器的站点
- Intranet 站点: 包括没有列在其他区域中的所有本地 (Intranet) 站点
- 受信任的站点区域模板
- 受限制的站点区域模板
- 打开 Intranet 内容的信息栏通知
- 打开有关证书地址不匹配的警告
- 打开自动检测 Intranet
- 本地计算机区域模板
- 站点到区域分配列表
- 锁定的 Internet 区域模板
- 锁定的 Intranet 区域模板
- 锁定的受信任的站点区域模板
- 锁定的受限制的站点区域模板
- 锁定的本地计算机区域模板
- Internet 区域
- 高级页
- 不可以重置 Internet Explorer 设置
- 不将已加密的页面存盘
- 使用 HTTP 1.1
- 允许即需安装 (Internet Explorer)
- 允许即需安装(不包括 Internet Explorer)
- 允许在用户计算机上运行 CD 上的活动内容
- 允许第三方浏览器扩展
- 允许运行或安装软件,即使签名无效
- 关闭 ClearType
- 关闭加密支持
- 关闭浏览器时清空 Temporary Internet Files 文件夹
- 关闭配置文件助理
- 打开光标浏览支持
- 播放网页中的动画文件
- 播放网页中的声音文件
- 播放网页中的视频文件
- 检查已下载程序的签名
- 检查服务器证书吊销
- 自动检查 Internet Explorer 更新
- 通过代理连接使用 HTTP 1.1
- 发送国际域名
- 将 UTF-8 用于邮寄地址链接
- 禁用内容页
- 禁用安全页
- 禁用常规页
- 禁用程序页
- 禁用连接页
- 禁用隐私页
- 禁用高级页
- 阻止忽略证书错误
- 安全页
- Internet 设置
- URL 编码
- 显示设置
- 自动完成
- 高级设置
- Internet 连接向导设置
- 多媒体
- 打印
- 搜索
- 注册设置
- 浏览
- 兼容性视图
- 删除浏览的历史记录
- 加速器
- 安全功能
- AJAX
- Mime 探查安全功能
- MK 协议安全限制
- 一致性 Mime 处理
- 二进制行为安全限制
- 保护域提升
- 信息栏
- 加载项管理
- 对象缓存保护
- 本地计算机区域锁定安全
- 网络协议锁定
- 脚本化 Window 安全限制
- 限制 ActiveX 安装
- 限制文件下载
- 关闭数据 URI 支持
- 工具栏
- 应用程序兼容性
- 如果 URLACTION_SCRIPT_PASTE 设置为"提示",则启用从剪贴板进行剪切、复制或粘贴操作
- 持续行为
- 浏览器菜单
- "工具"菜单: 禁用"Internet 选项..."菜单选项
- "帮助"菜单: 删除"Netscape 用户"菜单选项
- "帮助"菜单: 删除"发送反馈意见"菜单选项
- "帮助"菜单: 删除"教程"菜单选项
- "帮助"菜单: 删除"每日提示"菜单选项
- "文件"菜单: 禁用"另存为…"菜单选项
- "文件"菜单: 禁用"打开"菜单选项
- "文件"菜单: 禁用"新建"菜单选项
- "文件"菜单: 禁用关闭浏览器和资源管理器窗口
- "文件"菜单: 禁用另存为"网页,全部"格式
- "查看"菜单: 禁用"全屏显示"菜单选项
- "查看"菜单: 禁用"源文件"菜单选项
- 关闭"打印"菜单
- 禁用"在新窗口中打开"菜单选项
- 禁用"将该程序保存到磁盘"选项
- 禁用上下文菜单
- 隐藏收藏菜单
- 管理员认可的控件
- 脱机页
- 仅使用 ActiveX 安装程序服务安装 ActiveX 控件
- 关闭"快速标签"功能
- 关闭 ActiveX 选择启用提示
- 关闭安全设置检查功能
- 关闭弹出窗口管理
- 关闭所有用户安装提供程序的建议
- 关闭收藏夹栏
- 关闭故障检测
- 关闭显示 Internet Explorer 帮助菜单
- 关闭激活快速选择菜单
- 关闭窗口重复使用的配置
- 关闭管理 SmartScreen 筛选器
- 关闭管理仿冒网站筛选器
- 关闭管理弹出窗口允许列表
- 关闭管理弹出窗口筛选级别
- 关闭自动故障恢复提示
- 关闭选项卡分组
- 关闭选项卡浏览
- 关闭选项卡浏览弹出行为的配置
- 关闭重新打开上次浏览会话
- 启用兼容性日志记录
- 启用菜单栏(默认)
- 对 Web 地址关闭自动完成功能
- 对拨号连接使用"自动检测"
- 将搜索提供程序限制为特定的提供程序列表
- 将特定搜索提供程序列表添加到用户的搜索提供程序列表
- 弹出窗口允许列表
- 强制使用全屏模式
- 打开建议网站
- 搜索: 禁用在浏览器中通过按 F3 查找文件
- 搜索: 禁用自定义搜索
- 显示有关代理脚本下载失败的出错信息
- 标识管理器: 禁止用户使用标识
- 禁止每个用户安装 ActiveX 控件
- 禁止用户启用或禁用加载项
- 禁止配置新建选项卡的默认行为
- 禁用"重置 Web 设置"功能
- 禁用 Internet Explorer 的外部商标
- 禁用 Internet 连接向导
- 禁用导入/导出设置向导
- 禁用更改 Internet 临时文件设置
- 禁用更改主页设置
- 禁用更改代理服务器设置
- 禁用更改分级设置
- 禁用更改字体设置
- 禁用更改日历和联系人设置
- 禁用更改自动配置设置
- 禁用更改证书设置
- 禁用更改语言设置
- 禁用更改辅助主页设置
- 禁用更改辅助功能设置
- 禁用更改连接设置
- 禁用更改邮件设置
- 禁用更改配置文件助理设置
- 禁用更改链接颜色设置
- 禁用更改颜色设置
- 禁用更改高级页设置
- 禁用更改默认浏览器检查
- 禁用缓存自动代理脚本
- 禁用表单的自动完成功能
- 禁用页面缩放功能
- 自定义用户代理字符串
- 表单上的用户名和密码启用自动完成
- 设置选项卡进程增长
- 配置 Outlook Express
- 配置媒体浏览器栏
- 配置新选项卡页默认行为
- 阻止"固定设置"功能
- 阻止参与"客户体验改善计划"
- 阻止执行首次运行自定义设置
- 阻止显示 Internet Explorer 搜索框
- 阻止绕过 SmartScreen 筛选器警告
- 限制更改默认的搜索提供程序
- Microsoft 管理控制台
- 受限的/许可的管理单元
- 扩展管理单元
- 组策略
- 策略的结果集管理单元扩展
- 组策略管理单元扩展
- 首选项管理单元扩展
- 允许使用"开始"菜单首选项扩展
- 允许使用"首选项"选项卡
- 允许使用 ini 文件首选项扩展
- 允许使用 Internet 设置首选项扩展
- 允许使用区域选项首选项扩展
- 允许使用应用程序管理单元
- 允许使用应用程序首选项扩展
- 允许使用快捷方式首选项扩展
- 允许使用打印机首选项扩展
- 允许使用控制面板设置(用户)
- 允许使用控制面板设置(计算机)
- 允许使用数据源首选项扩展
- 允许使用文件夹选项首选项扩展
- 允许使用文件夹首选项扩展
- 允许使用文件首选项扩展
- 允许使用服务首选项扩展
- 允许使用本地用户和组首选项扩展
- 允许使用注册表首选项扩展
- 允许使用环境首选项扩展
- 允许使用电源选项首选项扩展
- 允许使用网络选项首选项扩展
- 允许使用计划任务首选项扩展
- 允许使用设备首选项扩展
- 允许使用驱动器映射首选项扩展
- Active Directory 工具的"组策略"选项卡
- 策略的结果集管理单元
- 组策略 Starter GPO 编辑器
- 组策略对象编辑器
- 组策略管理
- 组策略管理编辑器
- .Net Framework 配置
- Active Directory 域和信任关系
- Active Directory 用户和计算机
- Active Directory 站点和服务
- ActiveX 控件
- ADSI 编辑
- DFS 管理
- FrontPage 服务器扩展
- Internet 信息服务
- Internet 身份验证服务 (IAS)
- IP 安全监视器
- IP 安全策略管理
- NAP 客户端配置
- QoS 许可控制
- SAN 存储管理器
- TPM 管理
- Web 地址的链接
- WMI 控制
- 事件查看器 (Windows Vista)
- 事件查看器
- 企业 PKI
- 传真服务
- 健康注册机构(HRA)
- 具有高级安全性的 Windows 防火墙
- 分布式文件系统
- 可移动存储管理
- 安全模板
- 安全配置和分析
- 性能日志和警报
- 故障转移群集管理器
- 文件服务器资源管理器
- 无线监视器
- 服务
- 服务器管理器
- 本地用户和组
- 电话服务
- 磁盘碎片整理程序
- 磁盘管理
- 系统信息
- 索引服务
- 组件服务
- 网络策略服务器(NPS)
- 联机响应方
- 计算机管理
- 设备管理器
- 证书
- 证书模板
- 证书颁发机构
- 路由和远程访问
- 远程桌面
- 远程桌面服务配置
- 限制用户只能使用列表中明确允许的管理单元
- 限制用户进入作者模式
- 受限的/许可的管理单元
- NetMeeting
- RSS 提要
- Tablet PC
- Tablet PC 笔培训
- 光标
- 手写个性化
- 硬件按钮
- 笔 UX 行为
- 触摸屏输入
- 输入面板
- 连笔学习
- 附件
- Windows Installer
- Windows Mail
- Windows Media Center
- Windows Media Player
- Windows Messenger
- Windows SideShow
- Windows Update
- Windows 日历
- Windows 登录选项
- Windows 移动中心
- Windows 资源管理器
- Explorer 框架窗格
- 先前版本
- 通用打开文件对话框
- "网络位置"中没有"我附近的计算机"
- 不要将已删除的文件移到"回收站"
- 不要申请其它凭据
- 为网络安装申请凭据
- 仅允许每用户或允许的外壳扩展
- 从"工具"菜单删除"文件夹选项"菜单
- 从 Windows 资源管理器上删除搜索按钮
- 从 Windows 资源管理器中删除"文件"菜单
- 允许的最大回收站大小
- 关闭 Windows+X 热键
- 关闭 Windows 资源管理器中的数值排序
- 关闭依赖于索引文件数据的 Windows 库功能
- 关闭外壳协议保护模式
- 关闭常用控件和窗口动画
- 关闭缩略图显示并仅显示图标。
- 关闭缩略图的缓存
- 关闭隐藏的 thumbs.db 文件中的缩略图缓存
- 删除"安全"选项卡
- 删除"搜索 Internet"/"再次搜索"链接
- 删除"映射网络驱动器"和"断开网络驱动器"
- 删除"硬件"选项卡
- 删除 CD 刻录功能
- 删除 DFS 选项卡
- 删除 Windows 资源管理器的默认上下文菜单
- 删除文件时显示确认对话框
- 删除更改菜单动画设置的 UI
- 启用经典外观
- 在"网络位置"中没有"整个网络"
- 在 Windows 资源管理器搜索框中关闭最近搜索条目的显示
- 在内容查看模式中关闭内容片段显示
- 在文件资源管理器中显示菜单栏
- 在用户登录时不显示"欢迎中心"
- 在网络文件夹上关闭缩略图显示并仅显示图标。
- 将 Internet 搜索站点附加到"再次搜索"链接和"开始"菜单中
- 将库或搜索连接器添加到"再次搜索"链接和"开始"菜单
- 最近文档的最大数目
- 漫游时不跟踪外壳程序快捷方式
- 禁止在没有中间层的情况下直接绑定到 IPropertySetStorage。
- 禁用已知文件夹
- 防止从"我的电脑"访问驱动器
- 阻止用户将文件添加到与该用户对应的"用户文件"文件夹的根目录下。
- 隐藏"我的电脑"中的这些指定的驱动器
- 隐藏 Windows 资源管理器上下文菜单上的"管理"项目
- Windows 错误报告
- 同意
- 高级错误报告设置
- 不发送额外的数据
- 禁用 Windows 错误报告
- 禁用日志记录
- Windows 颜色系统
- 任务计划程序
- 位置和传感器
- 即时搜索
- 向 Windows 8.1 添加功能
- 备份
- 应用程序兼容性
- 录音机
- 搜索
- 数字保险箱
- 桌面小工具
- 桌面窗口管理器
- 窗口框架的颜色
- 不允许使用窗口动画
- 不允许桌面组合
- 不允许调用 Flip3D
- 演示文稿设置
- 网络共享
- 网络投影仪
- 自动播放策略
- 远程桌面服务
- RD 网关
- 远程桌面会话主机
- 会话时间限制
- 打印机重定向
- 设备和资源重定向
- 远程会话环境
- 连接
- 远程桌面连接客户端
- 附件管理器
- Internet Explorer
- 控制面板
- 个性化
- 区域和语言选项
- 打印机
- 显示
- 添加或删除程序
- 程序
- 只显示指定的"控制面板"项
- 在打开"控制面板"时始终打开所有控制面板项
- 禁止访问"控制面板"和 PC 设置
- 隐藏指定的"控制面板"项
- 桌面
- 系统
- Ctrl+Alt+Del 选项
- Internet 通信管理
- Windows 热启动
- 区域设置服务
- 可移动存储访问
- 性能控制面板
- 文件夹重定向
- 用户配置文件
- 电源管理
- 登录
- 组策略
- 脚本
- 驱动程序安装
- 2000 年世纪转译
- Windows 自动更新
- 下载缺少的 COM 组件
- 不要运行指定的 Windows 应用程序
- 只运行指定的 Windows 应用程序
- 登录时不显示欢迎屏幕
- 自定义用户界面
- 阻止访问命令提示符
- 阻止访问注册表编辑工具
- 限制这些程序从帮助启动
- 网络
- Windows立即连接
- 网络连接
- 为管理员启用 Windows 2000 网络连接设置
- 删除所有用户远程访问连接
- 启用/禁用 LAN 连接的能力
- 更改所有用户远程访问连接的属性
- 禁止删除远程访问连接
- 禁止到"高级"菜单上的"高级设置"的访问
- 禁止启用/禁用 LAN 连接的组件
- 禁止更改专用远程访问连接的属性
- 禁止查看活动连接的状态
- 禁止添加或删除用于 LAN 连接或远程访问连接的组件
- 禁止访问"新建连接向导"
- 禁止访问"高级"菜单上的"远程访问首选项"菜单项
- 禁止访问 LAN 连接的属性
- 禁止访问 LAN 连接组件的属性
- 禁止访问远程访问连接组件的属性
- 禁止连接和断开连接远程访问连接
- 禁止重命名专用远程访问连接
- 禁用 TCP/IP 高级配置
- 连接受限制或无连接时关闭通知
- 重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力
- 重命名 LAN 连接的能力
- 重命名所有用户远程访问连接的能力
- 脱机文件