Toggle navigation
Group Policy Home
Windows 7 and Windows Server 2008 R2
(current)
中文(中华人民共和国)
Arabic (Saudi Arabia)
العربية (المملكة العربية السعودية)
Czech (Czech Republic)
čeština (Česká republika)
Danish (Denmark)
dansk (Danmark)
German (Germany)
Deutsch (Deutschland)
Greek (Greece)
Ελληνικά (Ελλάδα)
English (United States)
English (United States)
Spanish (Spain, International Sort)
Español (España, alfabetización internacional)
Finnish (Finland)
suomi (Suomi)
French (France)
français (France)
Hebrew (Israel)
עברית (ישראל)
Hungarian (Hungary)
magyar (Magyarország)
Italian (Italy)
italiano (Italia)
Japanese (Japan)
日本語 (日本)
Korean (Korea)
한국어 (대한민국)
Norwegian, Bokmål (Norway)
norsk, bokmål (Norge)
Dutch (Netherlands)
Nederlands (Nederland)
Polish (Poland)
polski (Polska)
Portuguese (Brazil)
Português (Brasil)
Portuguese (Portugal)
português (Portugal)
Russian (Russia)
русский (Россия)
Swedish (Sweden)
svenska (Sverige)
Turkish (Turkey)
Türkçe (Türkiye)
Chinese (Simplified, PRC)
中文(中华人民共和国)
Chinese (Traditional, Taiwan)
中文(台灣)
Search
隐藏"快速用户切换"的入口点
通过启用该策略,管理员可以隐藏"登录 UI"、"开始"菜单和"任务管理器"中的"切换用户"按钮。
支持的平台:
Windows Vista 及以上版本
Registry Hive
HKEY_LOCAL_MACHINE
Registry Path
Software\Microsoft\Windows\CurrentVersion\Policies\System
Value Name
HideFastUserSwitching
Value Type
REG_DWORD
Enabled Value
1
Disabled Value
0
logon.admx
管理模板(计算机)
Windows 组件
Active Directory 联合身份验证服务
关闭联合身份验证服务
ActiveX 安装程序服务
ActiveX 控件的批准安装站点
受信任区域中站点的 ActiveX 安装策略
BitLocker 驱动器加密
可移动数据驱动器
允许从 Windows 早期版本访问受 BitLocker 保护的可移动数据驱动器
拒绝对不受 BitLocker 保护的可移动驱动器的写访问
控制对可移动驱动器使用 BitLocker
选择如何才能恢复受 BitLocker 保护的可移动驱动器
配置对可移动数据驱动器使用密码
配置对可移动数据驱动器使用智能卡
固定数据驱动器
允许从 Windows 早期版本访问受 BitLocker 保护的固定数据驱动器
拒绝对不受 BitLocker 保护的固定驱动器的写访问
选择如何才能恢复受 BitLocker 保护的固定驱动器
配置对固定数据驱动器使用密码
配置对固定数据驱动器使用智能卡
操作系统驱动器
为启动配置最小的 PIN 长度
允许增强型启动 PIN
启动时需要附加身份验证(Windows Server 2008 和 Windows Vista)
启动时需要附加身份验证
选择如何才能恢复受 BitLocker 保护的操作系统驱动器
配置 TPM 平台验证配置文件
为组织提供唯一标识符
将 BitLocker 恢复信息存储在 Active Directory 域服务中(Windows Server 2008 和 Windows Vista)
禁止在重新启动时覆盖内存
选择用于存放恢复密码的默认文件夹
选择用户如何才能恢复受 BitLocker 保护的驱动器(Windows Server 2008 和 Windows Vista)
选择驱动器加密方法和密码长度
验证智能卡证书使用合规性
Internet Explorer
InPrivate
InPrivate 筛选阈值
不收集 InPrivate 筛选数据
关闭 InPrivate 浏览
关闭 InPrivate 筛选
在 InPrivate 浏览启动时禁用工具栏和扩展
Internet 控制面板
安全页
Internet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
Intranet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
受信任的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
受限制的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
本地计算机区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的 Internet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的 Intranet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的受信任的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的受限制的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的本地计算机区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
Internet 区域模板
Intranet 区域模板
Intranet 站点: 包含所有网络路径 (UNC)
Intranet 站点: 包括所有不使用代理服务器的站点
Intranet 站点: 包括没有列在其他区域中的所有本地 (Intranet) 站点
受信任的站点区域模板
受限制的站点区域模板
打开 Intranet 内容的信息栏通知
打开有关证书地址不匹配的警告
打开自动检测 Intranet
本地计算机区域模板
站点到区域分配列表
锁定的 Internet 区域模板
锁定的 Intranet 区域模板
锁定的受信任的站点区域模板
锁定的受限制的站点区域模板
锁定的本地计算机区域模板
高级页
不可以重置 Internet Explorer 设置
不将已加密的页面存盘
使用 HTTP 1.1
允许即需安装 (Internet Explorer)
允许即需安装(不包括 Internet Explorer)
允许在用户计算机上运行 CD 上的活动内容
允许第三方浏览器扩展
允许运行或安装软件,即使签名无效
关闭 ClearType
关闭加密支持
关闭浏览器时清空 Temporary Internet Files 文件夹
关闭配置文件助理
打开光标浏览支持
播放网页中的动画文件
播放网页中的声音文件
播放网页中的视频文件
检查已下载程序的签名
检查服务器证书吊销
自动检查 Internet Explorer 更新
通过代理连接使用 HTTP 1.1
发送国际域名
将 UTF-8 用于邮寄地址链接
禁用内容页
禁用安全页
禁用常规页
禁用程序页
禁用连接页
禁用隐私页
禁用高级页
阻止忽略证书错误
Internet 设置
组件更新
"帮助"菜单 > "关于 Internet Explorer"
阻止配置密码长度更新信息的 URL
定期检查 Internet Explorer 和 Internet 工具的更新
关闭更改将要显示的且用于检查 Internet Explorer 和 Internet 工具更新的 URL
关闭更新检查时间间隔(以天为单位)的配置
自动完成
关闭 Windows Search 自动完成功能
企业设置
代码下载
阻止对每台计算机设置代码下载路径
兼容性视图
为本地 Intranet 打开 Internet Explorer 标准模式
使用 Internet Explorer 7 站点上的"策略列表"
关闭"兼容性视图"按钮
关闭兼容性视图
包括来自 Microsoft 的更新的网站列表
打开 Internet Explorer 7 标准模式
删除浏览的历史记录
关闭"删除浏览历史记录"功能
禁用"配置历史记录"
配置退出时删除浏览历史记录
阻止删除 Cookie
阻止删除 InPrivate 筛选数据
阻止删除 Internet 临时文件
阻止删除 Internet 临时文件和 Cookie
阻止删除密码
阻止删除收藏夹站点数据
阻止删除用户曾访问的网站
阻止删除表单数据
加速器
使用策略加速器
关闭加速器
部署非默认加速器
部署默认加速器
安全功能
AJAX
关闭 XDomainRequest 对象
关闭跨文档邮件
启用本机 XMLHttpRequest 支持
每个服务器的最大连接数(HTTP 1.0)
每个服务器的最大连接数(HTTP 1.1)
Mime 探查安全功能
Internet Explorer 进程
所有进程
进程列表
MK 协议安全限制
Internet Explorer 进程
所有进程
进程列表
一致性 Mime 处理
Internet Explorer 进程
所有进程
进程列表
二进制行为安全限制
Internet Explorer 进程
安装由 MD2 和 MD4 签名技术签名的二进制文件
所有进程
管理员许可的行为
进程列表
保护域提升
Internet Explorer 进程
所有进程
进程列表
信息栏
Internet Explorer 进程
所有进程
进程列表
加载项管理
加载项列表
所有进程
进程列表
除非在加载项列表中特别指定,否则拒绝所有加载项
对象缓存保护
Internet Explorer 进程
所有进程
进程列表
本地计算机区域锁定安全
Internet Explorer 进程
所有进程
进程列表
网络协议锁定
每一安全区域的限制协议
Internet 区域限制协议
Intranet 区域限制协议
受信任的站点区域限制协议
本地计算机区域限制协议
限制站点区域限制协议
Internet Explorer 进程
所有进程
进程列表
脚本化 Window 安全限制
Internet Explorer 进程
所有进程
进程列表
限制 ActiveX 安装
Internet Explorer 进程
所有进程
进程列表
限制文件下载
Internet Explorer 进程
所有进程
进程列表
关闭数据 URI 支持
关闭数据执行保护
工具栏
关闭工具栏升级工具
关闭开发人员工具
对命令按钮使用大图标
自动隐藏工具栏
自定义命令标签
设置"停止"和"刷新"按钮的位置
锁定所有工具栏
隐藏命令栏
隐藏状态栏
应用程序兼容性
如果 URLACTION_SCRIPT_PASTE 设置为"提示",则启用从剪贴板进行剪切、复制或粘贴操作
Internet Explorer 进程
所有进程
进程列表
仅使用 ActiveX 安装程序服务安装 ActiveX 控件
关闭"快速标签"功能
关闭 ActiveX 选择启用提示
关闭安全设置检查功能
关闭弹出窗口管理
关闭所有用户安装提供程序的建议
关闭收藏夹栏
关闭故障检测
关闭显示 Internet Explorer 帮助菜单
关闭激活快速选择菜单
关闭窗口重复使用的配置
关闭管理 SmartScreen 筛选器
关闭管理仿冒网站筛选器
关闭管理弹出窗口允许列表
关闭管理弹出窗口筛选级别
关闭自动故障恢复提示
关闭选项卡浏览
关闭选项卡浏览弹出行为的配置
关闭重新打开上次浏览会话
启用兼容性日志记录
启用菜单栏(默认)
安全区域: 仅使用计算机设置
安全区域: 禁止用户更改策略
安全区域: 禁止用户添加或删除站点
对 Web 地址关闭自动完成功能
将搜索提供程序限制为特定的提供程序列表
将特定搜索提供程序列表添加到用户的搜索提供程序列表
弹出窗口允许列表
强制使用全屏模式
按计算机进行代理服务器设置(不是按用户)
禁止每个用户安装 ActiveX 控件
禁止用户启用或禁用加载项
禁止配置新建选项卡的默认行为
禁用 Internet Explorer 组件的自动安装
禁用定期检查 Internet Explorer 软件更新
禁用显示初始屏幕
禁用更改代理服务器设置
禁用更改自动配置设置
禁用更改连接设置
禁用程序启动时的软件更新 shell 通知
禁用页面缩放功能
自定义用户代理字符串
设置选项卡进程增长
配置新选项卡页默认行为
阻止"固定设置"功能
阻止参与"客户体验改善计划"
阻止执行首次运行自定义设置
阻止显示 Internet Explorer 搜索框
阻止绕过 SmartScreen 筛选器警告
限制更改默认的搜索提供程序
Internet Information Services
阻止 IIS 安装
NetMeeting
禁用远程桌面共享
Password Synchronization
Set the interval between synchronization retries for Password Synchronization
Set the number of synchronization retries for servers running Password Synchronization
Turn on extensive logging for Password Synchronization
Turn on the Windows to NIS password synchronization for users that have been migrated to Active Directory
RSS 提要
关闭源列表
关闭源和网页快讯发现
关闭源和网页快讯的后台同步
关闭源和网页快讯的添加和删除
关闭附件的下载
打开 HTTP 基本源验证
Server for NIS
Set the map update interval for NIS subordinate servers
Turn on extensive logging for Active Directory Domain Services domain controllers that are running Server for NIS
Tablet PC
Tablet PC 笔培训
关闭 Tablet PC 笔培训
光标
关闭笔反馈
手写个性化
关闭自动学习
硬件按钮
关闭硬件按钮
阻止后退 ESC 映射
阻止启动应用程序
阻止按住
笔 UX 行为
阻止笔锋
触摸屏输入
关闭 Tablet PC 触摸屏输入
关闭触控平移
输入面板
关闭容错擦掉笔势和 Z 形擦掉笔势
关闭自动完成与输入面板的集成
切换到简体中文 (PRC) 笔势
包括很少使用的中文、日文汉字或朝鲜文字符
在输入面板中关闭密码安全
对于 Tablet 笔输入,不显示"输入面板"图标
对于触摸屏输入,不显示"输入面板"图标
禁用文本预测
阻止显示"输入面板"选项卡
连笔学习
阻止笔锋学习模式
附件
不允许打印到日记本便笺书写程序
不允许运行 Windows 日记本
不允许运行代码段工具
不允许运行墨球
Windows Defender
关闭 Windows Defender
在计划的扫描前检查新签名
禁用定期执行操作
禁用实时监视
通过 WSUS 和 Microsoft 恶意软件防护中心打开定义更新
通过 WSUS 和 Windows Update 打开定义更新
配置 Microsoft SpyNet 报告
Windows Installer
允许用户修补提升的产品
允许用户对安装进行控制
允许管理员从远程桌面服务会话安装
关闭创建系统还原检查点
关闭新来源的浏览对话框
在特权被提升的情况下,允许用户使用媒体源
在特权被提升的情况下,允许用户浏览来源
基线文件缓存大小上限
将变换缓存在工作站上的安全位置
强制升级组件规则
日志记录
永远以高特权进行安装
禁止使用重新启动管理器
禁止用户安装
禁用 IE 对 Windows Installer 脚本的安全提示
禁用 Windows Installer
禁用享元修补程序
禁用修补程序
禁用回滚
禁用通过程序包设置登录
防止删除更新
防止非管理员应用供应商签名的更新
Windows Mail
关闭 Windows Mail 应用程序
关闭社区功能
Windows Media Center
不允许运行 Windows Media Center
Windows Media Player
不显示首次使用对话框
防止创建"快速启动"工具栏快捷方式
防止创建桌面快捷方式
防止发生视频平滑处理
防止媒体共享
防止自动更新
Windows Media 数字权限管理
阻止 Windows Media DRM Internet 访问
Windows Messenger
不允许运行 Windows Messenger
初始化时不自动启动 Windows Messenger
Windows SideShow
关闭 Windows SideShow
关闭自动唤醒
当用户从计算机注销时,删除运行 Microsoft 固件的设备中的数据。
需要有 PIN 才能访问运行 Microsoft 固件的设备上的数据
Windows Update
不要在"关闭 Windows"对话框显示"安装更新并关机"
不要调整"关闭 Windows"对话框里的"安装更新并关机"的默认选项
允许客户端目标设置
允许来自 Intranet Microsoft 更新服务位置的签名更新
允许自动更新立即安装
允许非管理员接收更新通知
启用 Windows Update 电源管理以自动唤醒系统来安装计划的更新
启用软件通知
启用通过自动更新建议的更新
对于有已登录用户的计算机,计划的自动更新安装不执行重新启动
对计划的安装再次提示重新启动
对计划的安装延迟重新启动
指定 Intranet Microsoft 更新服务位置
自动更新检测频率
配置自动更新
重新计划自动更新计划的安装
Windows 可靠性分析
配置可靠性 WMI 提供程序
Windows 客户体验改善计划
使用研究标识符标记 Windows 客户体验改善数据
允许企业重定向客户体验改善的上载
Windows 日历
关闭 Windows 日历
Windows 登录选项
在用户登录期间报告登录服务器何时不可用
在用户登录期间显示有关以前登录的信息
禁用或启用软件安全注意序列
Windows 移动中心
关闭 Windows 移动中心
Windows 系统资源管理器
为 WSRM 启用计帐功能
为记录计帐数据设置时间间隔(以分钟为单位)
设置将向其发送通知的电子邮件 ID
设置用于发送通知的 SMTP 服务器
Windows 资源管理器
先前版本
防止从备份还原先前版本
防止还原本地先前版本
防止还原远程先前版本
隐藏备份位置上的文件的先前版本
隐藏本地文件的先前版本列表
隐藏远程文件的先前版本列表
关闭 Windows 资源管理器中的数值排序
关闭外壳协议保护模式
关闭损坏时堆终止
关闭资源管理器的数据执行保护
在重定向之前验证新旧文件夹重定向目标是否指向相同的网络共享
禁止在没有中间层的情况下直接绑定到 IPropertySetStorage。
设置支持网页链接
Windows 远程 shell
MaxConcurrentUsers
允许远程 shell 访问
指定 shell 超时
指定每个 shell 的最大内存量(以 MB 为单位)
指定每个 shell 的最大进程数
指定每个用户的最大远程 shell 数
指定空闲超时
Windows 远程管理 (WinRM)
WinRM 客户端
不允许使用 Kerberos 身份验证
不允许使用摘要式身份验证
不允许协商身份验证
允许 CredSSP 身份验证
允许基本身份验证
允许未加密通信
受信任的主机
WinRM 服务
不允许使用 Kerberos 身份验证
不允许协商身份验证
允许 CredSSP 身份验证
允许基本身份验证
允许未加密通信
允许自动配置侦听器
打开兼容性 HTTPS 侦听程序
打开兼容性 HTTP 侦听程序
指定通道绑定令牌强化级别
Windows 错误报告
同意
忽略自定义同意设置
自定义同意设置
配置默认同意
高级错误报告设置
从不为其报告错误的应用程序列表
始终为其报告错误的应用程序列表
报告操作系统错误
报告未计划的关机事件
要排除的应用程序的列表
配置企业 Windows 错误报告
配置报告存档
配置报告队列
默认应用程序报告设置
不发送额外的数据
显示错误通知
禁用 Windows 错误报告
禁用日志记录
配置错误报告
阻止显示用户界面上的关键错误
Windows 颜色系统
禁止安装或卸载颜色配置文件
事件日志服务
安全
指定日志文件的最大大小(KB)
控制事件日志在日志文件达到最大大小时的行为
控制日志文件的位置
日志文件写满后自动备份
配置日志访问
安装程序
启用日志记录
指定日志文件的最大大小(KB)
控制事件日志在日志文件达到最大大小时的行为
控制日志文件的位置
日志文件写满后自动备份
配置日志访问
应用程序
指定日志文件的最大大小(KB)
控制事件日志在日志文件达到最大大小时的行为
控制日志文件的位置
日志文件写满后自动备份
配置日志访问
系统
指定日志文件的最大大小(KB)
控制事件日志在日志文件达到最大大小时的行为
控制日志文件的位置
日志文件写满后自动备份
配置日志访问
事件查看器
Events.asp URL
Events.asp 程序
Events.asp 程序命令行参数
事件转发
ForwarderResourceUsage
配置目标订阅管理器的服务器地址、刷新时间间隔、颁发者证书颁发机构
任务计划程序
在添加计划任务向导中隐藏"高级属性"复选框
禁止创建新任务
禁止删除任务
禁止拖放
禁止浏览
阻止任务运行或结束
隐藏"属性"页面
位置和传感器
关闭传感器
关闭位置
关闭位置脚本
关机选项
关机期间挂起登录会话的超时时间
关闭旧版的远程关机界面
凭据用户界面
提升时枚举管理员帐户
要求输入凭据的受信任路径。
向 Windows 8.1 添加功能
阻止向导运行。
备份
客户端
关闭创建系统映像功能
关闭备份数据文件功能
关闭还原功能
阻止备份到光学媒体 (CD/DVD)
阻止备份到本地磁盘
阻止备份到网络位置
阻止用户运行备份状态和配置程序
服务器
不允许只运行一次备份
不允许将光学媒体用作备份目标
不允许将本地附属存储作为备份目标
不允许将网络作为备份目标
仅允许系统备份
安全中心
启用安全中心(仅限域 PC)
家庭安全
使域中的"家庭安全"控制面板可见
家庭组
阻止计算机加入家庭组
应用程序兼容性
关闭 SwitchBack 兼容性引擎
关闭应用程序兼容性引擎
关闭应用程序遥测
关闭程序兼容性助理
关闭程序清单
关闭问题步骤记录器
删除程序兼容性属性页
防止访问 16 位应用程序
录音机
不允许运行录音机程序
搜索
OCR
从代码页选择 OCR 语言
强制 TIFF IFilter 为 TIFF 文档中的每一页执行 OCR
不允许 Web 搜索
停止在有限的硬盘空间上建立索引
允许使用音调符号
允许加密文件的索引
启用未缓存的 Exchange 文件夹的索引
启用联机代理邮箱的索引
启用联机邮件索引限制
控制多格式的附件预览
添加主要的 Intranet 搜索位置
添加辅助的 Intranet 搜索位置
禁用索引器回退
索引器数据位置
设置在 Desktop Search 结果中显示大图标视图或小图标视图
防止将用户指定位置添加到"所有位置"菜单
防止索引 Microsoft Office Outlook
防止索引公用文件夹
防止索引电子邮件附件
防止索引脱机文件缓存中的文件
防止自动将共享文件夹添加到索引
阻止不需要的 iFilter 和协议处理程序
阻止为某些文件类型建立索引
阻止为特定路径建立索引
阻止从"控制面板"中将 UNC 位置添加到索引
阻止在"控制面板"中显示高级索引选项
阻止在"控制面板"中自定义索引位置
阻止在使用电池电量模式时建立索引以便节能。
阻止客户端对索引进行远程查询
预览窗格位置
默认的排除路径
默认的索引路径
数字保险箱
不允许运行数字保险箱
智能卡
允许使用 ECC 证书进行登录和身份验证
允许使用不带扩展密钥使用证书属性的证书
允许在登录时显示"集成的解除锁定"屏幕
允许时间无效的证书
允许用户名提示
允许签名密钥对登录有效
启用智能卡中的根证书传播
启用智能卡中的证书传播
强制从智能卡读取所有证书
打开智能卡即插即用服务
显示使用者名称时还原存储在证书中的该名称
智能卡被锁定时显示字符串
筛选重复登录证书
通知用户成功安装智能卡驱动程序
配置根证书清理
阻止纯文本 PIN 由凭据管理器返回
桌面小工具
关闭桌面小工具
关闭用户安装的桌面小工具
替代更多小工具链接
限制未经数字签名的小工具的解包和安装。
桌面窗口管理器
窗口框架的颜色
不允许更改颜色
指定默认颜色
不允许使用窗口动画
不允许桌面组合
不允许调用 Flip3D
游戏浏览器
关闭下载游戏信息
关闭游戏更新
关闭跟踪"游戏"文件夹中的上次游戏时间
演示文稿设置
关闭 Windows 演示文稿设置
生物特征
允许使用生物特征
允许域用户使用生物特征登录
允许用户使用生物特征登录
指定快速用户切换事件超时
网络投影仪
关闭"连接到网络投影仪"
网络投影仪端口设置
网络访问保护
允许网络访问保护客户端支持 802.1x 强制客户端组件
联机帮助
关闭活动帮助
自动播放策略
不设置"始终执行此操作"复选框
关闭自动播放
关闭非卷设备的自动播放
自动运行的默认行为
远程桌面服务
RD 授权
许可证服务器安全组
阻止授权升级
远程桌面会话主机
RD 连接 Broker
使用 IP 地址重定向
使用 RD 连接 Broker 负载平衡
加入 RD 连接 Broker
配置 RD 连接 Broker 场名称
配置 RD 连接 Broker 服务器名称
临时文件夹
不对每个会话使用临时文件夹
在退出时不删除临时文件夹
会话时间限制
设置 RemoteApp 会话的注销时间限制
设置已中断会话的时间限制
设置活动但空闲的远程桌面服务会话的时间限制
设置活动的远程桌面服务会话的时间限制
达到时间限制时终止会话
安全
不允许本地管理员自定义权限
始终在连接时提示输入密码
服务器身份验证证书模板
要求使用网络级别的身份验证对远程连接的用户进行身份验证
要求安全的 RPC 通信
设置客户端连接加密级别
远程 (RDP) 连接要求使用指定的安全层
应用程序兼容性
关闭 Windows Installer RDS 兼容性
当虚拟 IP 地址不可用时不使用远程桌面会话主机服务器 IP 地址
打开远程桌面 IP 虚拟化
选择用于远程桌面 IP 虚拟化的网络适配器
打印机重定向
不允许客户端打印机重定向
不将默认客户端打印机设置为会话中的默认打印机
仅重定向默认的客户端打印机
指定 RD 会话主机服务器回滚打印机驱动程序行为
首先使用远程桌面轻松打印打印机驱动程序
授权
使用指定的远程桌面许可证服务器
设置远程桌面授权模式
隐藏有关影响 RD 会话主机服务器的 RD 授权问题的通知
设备和资源重定向
不允许 COM 端口重定向
不允许 LPT 端口重定向
不允许剪贴板重定向
不允许受支持的即插即用设备重定向
不允许智能卡设备重定向
不允许驱动器重定向
允许时区重定向
允许音频和视频播放重定向
允许音频录制重定向
限制音频播放质量
远程会话环境
不允许使用字体平滑
为远程桌面服务会话优化视觉体验
从"关机"对话框删除"断开连接"选项
从"开始"菜单删除"Windows 安全"项
使用 RemoteFX 时优化视觉体验
允许为远程桌面会话使用桌面组合功能
启用远程桌面协议 8.0
强制删除远程桌面墙纸
设置 RDP 数据的压缩算法
连接时启动程序
连接时始终显示桌面
配置 RemoteFX
配置 RemoteFX 自适应图形
配置 RemoteFX 自适应图形的图像质量
限制最大显示分辨率
限制最大监视器数目
限制最大颜色深度
连接
为远程桌面服务用户会话远程控制设置规则
允许用户使用远程桌面服务进行远程连接
允许远程启动未列出的程序
关闭公平份额 CPU 调度
在服务器上选择网络检测
将远程桌面服务用户限制到单独的远程桌面服务会话
拒绝将已经登录到控制台会话的管理员注销
自动重新连接
选择 RDP 传输协议
配置活动连接的时间间隔
限制连接的数量
配置文件
在 RD 会话主机服务器上使用强制配置文件
设置远程桌面服务漫游用户配置文件的路径
设置远程桌面服务用户主目录
限制整个漫游用户配置文件缓存的大小
远程桌面连接客户端
RemoteFX USB 设备重定向
允许从此计算机对其他受支持的 RemoteFX USB 设备进行 RDP 重定向
不允许保存密码
为客户端配置服务器身份验证
允许来自有效发行者的 .rdp 文件和用户的默认 .rdp 设置
允许来自未知发行者的 .rdp 文件
关闭客户端上的 UDP
在客户端计算机上提示提供凭据
指定表示受信任 .rdp 发行者的 SHA1 证书指纹
打印机
不允许安装使用内核模式驱动程序的打印机
仅使用程序包指向并打印
修剪不自动重新发布的打印机
允许修剪已公布的打印机
允许发布打印机
允许打印后台处理程序接受客户端连接
在"打印机"文件夹的左窗格中自定义支持 URL
在隔离的进程中执行打印驱动程序
基于 Web 的打印
始终在服务器上呈现打印作业
打印机浏览
扩展指向和打印连接以搜索 Windows Update
指向并打印限制
检查发布状态
添加打印机向导 — 网络扫描页(受管理网络)
添加打印机向导 — 网络扫描页(未受管理网络)
目录修剪优先级
目录修剪重试
目录修剪间隔
程序包指向并打印 — 批准的服务器
自动在 Active Directory 上公布新的打印机
覆盖由打印驱动程序报告的打印驱动程序执行兼容性设置
计算机的位置
记录目录修剪重试事件
预设打印机搜索位置文本
控制面板
区域和语言选项
强制所选系统界面语言覆盖用户界面语言
限制 Windows 对所有登录用户使用的界面语言
用户帐户
对所有用户应用默认的用户登录图片
系统
Internet 通信管理
Internet 通信设置
关闭"订购图片"图片任务
关闭 Internet 文件关联服务
关闭 Web 发布和在线订购向导的 Internet 下载
关闭 Windows Messenger 客户体验改善计划
关闭 Windows Update 设备驱动程序搜索
关闭 Windows 客户体验改善计划
关闭 Windows 网络连接状态指示器的活动测试
关闭 Windows 错误报告
关闭事件查看器"Events.asp"链接
关闭对所有 Windows Update 功能的访问
关闭帮助和支持中心 Microsoft 知识库搜索
关闭帮助和支持中心的"您知道吗?"内容
关闭手写个性化数据共享
关闭手写识别错误报告
关闭搜索助理内容文件更新
关闭文件和文件夹的"发布到 Web"任务
关闭自动根证书更新
关闭通过 HTTP 下载打印机驱动程序
关闭通过 HTTP 打印
如果 URL 连接引用 Microsoft.com 则关闭注册
如果 URL 连接指向 Microsoft.com,则关闭 Internet 连接向导
限制 Internet 通信
iSCSI
iSCSI 安全
不允许更改发起程序 CHAP 机密
不允许没有使用 IPSec 的连接
不允许没有单向 CHAP 的会话
不允许没有相互 CHAP 的会话
iSCSI 目标发现
不允许手动配置 iSNS 服务器
不允许手动配置发现的目标
不允许手动配置目标门户
不允许通过手动配置添加新目标
常规 iSCSI
不允许其他会话登录
不允许更改发起程序 iqn 名称
KDC
使用林搜索顺序
提供有关以前登录到客户端计算机的信息
Kerberos
使用林搜索顺序
定义主机名称到 Kerberos 领域的映射
定义交互 Kerberos V5 领域设置
要求严格的 KDC 验证
要求远程过程调用使用严格的目标服务器主体名称(SPN)匹配
Windows 文件保护
指定 Windows 文件保护缓存位置
设置 Windows 文件保护扫描
限制 Windows 文件保护缓存大小
隐藏文件扫描进度窗口
Windows 时间服务
时间提供程序
启用 Windows NTP 客户端
启用 Windows NTP 服务器
配置 Windows NTP 客户端
全局配置设置
Windows 热启动
关闭 Windows 热启动
关机选项
关闭会阻止或取消关机的应用程序的自动终止功能
凭据分配
允许分配保存的凭据
允许分配保存的凭据用于仅 NTLM 服务器身份验证
允许分配新的凭据
允许分配新的凭据用于仅 NTLM 服务器身份验证
允许分配默认凭据
允许分配默认凭据用于仅 NTLM 服务器身份验证
拒绝分配保存的凭据
拒绝分配新的凭据
拒绝分配默认凭据
分布式 COM
应用程序兼容性设置
允许本地激活安全检查例外
定义激活安全检查例外
区域设置服务
不允许更改地理位置
不允许用户使用替代区域设置
不允许选择自定义区域设置
限制用户区域设置
限制系统区域设置
受信任的平台模块服务
启用对 Active Directory 域服务的 TPM 备份
忽略阻止的 TPM 命令的本地列表
忽略阻止的 TPM 命令的默认列表
配置阻止的 TPM 命令的列表
可移动存储访问
CD 和 DVD: 拒绝写入权限
CD 和 DVD: 拒绝执行权限
CD 和 DVD: 拒绝读取权限
WPD 设备: 拒绝写入权限
WPD 设备: 拒绝读取权限
可移动磁盘: 拒绝写入权限
可移动磁盘: 拒绝执行权限
可移动磁盘: 拒绝读取权限
强制重新启动的时间(以秒为单位)
所有可移动存储: 允许在远程会话中直接访问
所有可移动存储类: 拒绝所有权限
磁带驱动器: 拒绝写入权限
磁带驱动器: 拒绝执行权限
磁带驱动器: 拒绝读取权限
自定义类: 拒绝写入权限
自定义类: 拒绝读取权限
软盘驱动器: 拒绝写入权限
软盘驱动器: 拒绝执行权限
软盘驱动器: 拒绝读取权限
增强存储访问
不允许可移动的非增强存储设备
不允许增强存储设备的密码身份验证
仅允许增强存储设备连接 USB 根集线器
允许配置增强存储证书
在计算机锁定时锁定增强存储
配置可在您计算机上使用的 IEEE 1667 接收器的列表
配置可在您计算机上使用的增强存储设备列表
性能控制面板
关闭对 OEM 和 Microsoft 产品信息部分的访问
关闭对性能中央核心部分的访问
关闭对性能问题解决方案部分的访问权限
恢复
允许将系统还原到默认状态
文件夹重定向
重定向"开始"菜单和"我的文档"时,使用本地化的子文件夹名称
文件系统
NTFS
启用 NTFS 页面文件加密
所有 NTFS 卷上都不允许加密
所有 NTFS 卷上都不允许压缩
短名称创建选项
对所有卷禁用删除通知
有选择地允许对符号链接进行评估
服务器管理器
在登录时不自动显示"初始配置任务"窗口
在登录时不自动显示服务器管理器
配置服务器管理器的刷新间隔
用户配置文件
不检查漫游配置文件夹的用户所有权
不检测慢速网络连接
不要用临时配置文件让用户登录
为正在登录此计算机的所有用户设置漫游配置文件路径
保留 Windows 安装程序和组策略软件安装数据
删除缓存的漫游配置文件副本
卸载和更新用户配置文件的最大重试次数
只允许本地用户配置文件
在用户注销时不要强制卸载用户注册表
在用户登录时在后台上载漫游用户配置文件的注册表文件
在系统重新启动时,删除超过指定天数的用户配置文件
对话框超时
将管理员安全组添加到漫游用户配置文件
当检测到慢速网络连接时提示用户
用户配置文件的慢速网络连接超时
等候远程用户配置文件
设置用户有漫游用户配置文件或远程主目录时的网络最长等待时间
防止漫游配置文件更改传播到服务器
电源管理
按钮设置
选择开始菜单电源按钮操作(使用电池)
选择开始菜单电源按钮操作(接通电源)
选择电源按钮操作(使用电池)
选择电源按钮操作(接通电源)
选择盖子开关操作(使用电池)
选择盖子开关操作(接通电源)
选择睡眠按钮操作(使用电池)
选择睡眠按钮操作(接通电源)
睡眠设置
允许应用程序阻止自动睡眠(使用电池)
允许应用程序阻止自动睡眠(接通电源)
允许打开网络文件时自动睡眠(使用电池)
允许打开网络文件时自动睡眠(接通电源)
关闭混合睡眠(使用电池)
关闭混合睡眠(接通电源)
启用使应用程序阻止睡眠转换的功能(使用电池)
启用使应用程序阻止睡眠转换的功能(接通电源)
唤醒计算机时需要密码(接通电源)
当唤醒计算机时需要密码(使用电池)
指定无人参与睡眠超时(使用电池)
指定无人参与睡眠超时(接通电源)
指定系统休眠超时(使用电池)
指定系统休眠超时(接通电源)
指定系统睡眠超时(使用电池)
指定系统睡眠超时(接通电源)
睡眠时允许待机状态(S1-S3)(使用电池)
睡眠时允许待机状态(S1-S3)(接通电源)
硬盘设置
关闭硬盘(使用电池)
关闭硬盘(接通电源)
视频与显示设置
关闭显示器(使用电池)
关闭显示器(接通电源)
关闭自适应显示超时(使用电池)
关闭自适应显示超时(接通电源)
启用桌面背景幻灯片(使用电池)
启用桌面背景幻灯片(接通电源)
指定显示器变暗后的亮度(使用电池)
指定显示器变暗后的亮度(接通电源)
降低显示器亮度(使用电池)
降低显示器亮度(接通电源)
通知设置
保留电池电量通知级别
关闭电池电量不足用户通知
电池电量不足通知操作
电池电量不足通知级别
电池电量严重短缺通知操作
电池电量严重短缺通知级别
指定自定义活动电源方案
选择活动电源方案
疑难解答和诊断
Microsoft 支持诊断工具
Microsoft 支持诊断工具: 开启 MSDT 与支持提供商的交互式通信
Microsoft 支持诊断工具: 配置执行级别
Microsoft 支持诊断工具: 限制工具下载
MSI 受损文件恢复
配置 MSI 受损文件恢复行为
Windows Performance PerfTrack
启用/禁用 PerfTrack
Windows 关机性能诊断
配置方案执行级别
Windows 内存泄漏诊断
配置方案执行级别
Windows 启动性能诊断
配置方案执行级别
Windows 待机/恢复性能诊断
配置方案执行级别
Windows 系统响应性能诊断
配置方案执行级别
Windows 资源消耗检测及解析
配置方案执行级别
受损文件恢复
配置受损文件恢复行为
容错堆
配置方案执行级别
应用程序兼容性诊断
检测应用程序安装故障
检测由不推荐使用的 COM 对象引起的应用程序故障
检测由不推荐使用的 Windows DLL 引起的应用程序故障
检测那些无法在 UAC 下启动安装程序的应用程序
检测那些需要以管理员身份运行的应用程序安装程序
通知被阻止的驱动程序
磁盘诊断
磁盘诊断:配置执行级别
磁盘诊断:配置自定义警报文本
脚本诊断
疑难解答: 允许用户从疑难解答控制面板(通过 Windows 联机疑难解答服务 - WOTS)访问 Microsoft 服务器上的联机疑难解答内容
疑难解答: 允许用户访问和运行疑难解答向导
配置脚本诊断的安全策略
计划的维护
配置计划的维护行为
诊断: 配置方案保持
诊断: 配置方案执行级别
登录
不处理只运行一次列表
不处理旧的运行列表
关闭 Windows 启动声音
分配默认登录域
在用户登录时运行这些程序
始终使用自定义登录背景
总是用经典登录
排除凭据提供程序
登录时不显示欢迎屏幕
计算机启动和登录时总是等待网络
隐藏"快速用户切换"的入口点
硬盘 NV 缓存
关闭"启动和恢复优化"
关闭固态模式
关闭稳定缓存功能
关闭缓存电源模式
磁盘配额
启用磁盘配额
将策略应用于可移动介质
强制磁盘配额限制
超出磁盘配额警告等级时将事件记录到日志中
超出磁盘配额限制时将事件记录到日志中
默认配额限制和警告级别
系统还原
关闭系统还原
关闭配置
组策略
日志记录和跟踪
配置"开始"菜单首选项日志记录和跟踪
配置 Ini 文件首选项日志记录和跟踪
配置 Internet 设置首选项日志记录和跟踪
配置区域选项首选项日志记录和跟踪
配置应用程序首选项日志记录和跟踪
配置快捷方式首选项日志记录和跟踪
配置打印机首选项日志记录和跟踪
配置数据源首选项日志记录和跟踪
配置文件夹选项首选项日志记录和跟踪
配置文件夹首选项日志记录和跟踪
配置文件首选项日志记录和跟踪
配置服务首选项日志记录和跟踪
配置本地用户和组首选项日志记录和跟踪
配置注册表首选项日志记录和跟踪
配置环境首选项日志记录和跟踪
配置电源选项首选项日志记录和跟踪
配置网络共享首选项日志记录和跟踪
配置网络选项首选项日志记录和跟踪
配置计划任务首选项日志记录和跟踪
配置设备首选项日志记录和跟踪
配置驱动器映射首选项日志记录和跟踪
EFS 恢复策略处理
Internet Explorer 维护策略处理
IP 安全策略处理
不允许交互用户生成策略的结果集数据
允许跨林的用户策略和漫游用户配置文件
关闭本地组策略对象处理
关闭策略的结果集记录
关闭组策略的后台刷新
删除用户激活机器策略刷新的能力
启动策略处理等待时间
域控制器的组策略刷新间隔
安全性策略处理
对于组策略对象编辑器,总是使用本地 ADM 文件
文件夹重定向策略处理
无线策略处理
有线策略处理
注册表策略处理
用户组策略环回处理模式
磁盘配额策略处理
组策略慢速链接检测
脚本策略处理
计算机组策略刷新间隔
软件安装策略处理
通过远程桌面服务登录时允许异步处理用户组策略
配置"开始"菜单首选项扩展策略处理
配置 Ini 文件首选项扩展策略处理
配置 Internet 设置首选项扩展策略处理
配置区域选项首选项扩展策略处理
配置应用程序首选项扩展策略处理
配置快捷方式首选项扩展策略处理
配置打印机首选项扩展策略处理
配置数据源首选项扩展策略处理
配置文件夹选项首选项扩展策略处理
配置文件夹首选项扩展策略处理
配置文件首选项扩展策略处理
配置服务首选项扩展策略处理
配置本地用户和组首选项扩展策略处理
配置注册表首选项扩展策略处理
配置环境首选项扩展策略处理
配置电源选项首选项扩展策略处理
配置网络共享首选项扩展策略处理
配置网络选项首选项扩展策略处理
配置计划任务首选项扩展策略处理
配置设备首选项扩展策略处理
配置驱动器映射首选项扩展策略处理
网络登录
DC 定位程序 DNS 记录
DC 定位程序 DNS SRV 记录中设置的优先级
DC 定位程序 DNS SRV 记录中设置的权
DC 定位程序 DNS SRV 记录自动覆盖的站点
DC 定位程序 DNS SRV 记录覆盖的站点
DC 定位程序 DNS 记录不是由 DC 注册
DC 定位程序 DNS 记录的刷新间隔
使用单标签 DNS 名称的主持域的 DC 的位置
动态注册 DC 定位程序 DNS 记录
在 DC 定位程序 DNS 记录中设置的 TTL
尝试下一个最近的站点
强制重新发现间隔
由 GC 定位程序 DNS SRV 记录覆盖的站点
由应用程序目录分区的定位程序 DNS SRV 记录覆盖的站点
请勿处理基于 NetBIOS 域名的域控制器查找所使用的传入 mailslot 消息
返回的域控制器地址类型
Netlogon 共享兼容性
Sysvol 共享兼容性
允许与 Windows NT 4.0 兼容的加密算法
后台调用程序的初始 DC Discovery 重试设置
后台调用程序的最大 DC Discovery 重试间隔设置
后台调用程序的最终 DC Discovery 重试设置
后台调用程序的正定期 DC 缓存刷新
日志文件调试输出等级
最大日志文件大小
清除间隔
登录失败时联系 PDC
登录时期望的拨号延迟
站点名称
负 DC Discovery 缓存设置
非后台调用程序的正定期 DC 缓存刷新
脚本
同步运行登录脚本
异步运行启动脚本
显示关机脚本的运行状态
显示启动脚本的运行状态
用户登录和注销时首先运行 Windows PowerShell 脚本
禁用 NetBIOS 或 WINS 时允许登录脚本
组策略脚本的最长等待时间
计算机启动和关机时首先运行 Windows PowerShell 脚本
设备安装
设备安装限制
允许使用与下列设备安装程序类相匹配的驱动程序安装设备
允许安装与下列设备 ID 相匹配的设备
允许管理员忽略设备安装限制策略
在策略更改需要重新启动才能生效时,等待强制重新启动的时间(以秒为单位)
当策略设置禁止安装时显示自定义信息
当策略设置禁止设备安装时显示自定义信息标题
禁止安装可移动设备
禁止安装未由其他策略设置描述的设备
阻止使用与下列设备安装程序类相匹配的驱动程序安装设备
阻止安装与下列任何设备 ID 相匹配的设备
允许远程访问即插即用接口
在设备上安装通用驱动程序时,不发送 Windows 错误报告。
在驱动程序分级和选择过程中,将平等地确定所有已数字签名的驱动程序的优先级。
安装设备过程中关闭"找到新硬件"气球
当设备驱动程序在安装过程中请求附加软件时,禁止 Windows 发送错误报告。
指定设备驱动程序源位置的搜索顺序
禁止从 Internet 进行设备元数据检索
禁止在通常会提示创建还原点的设备活动过程中创建系统还原点
配置设备安装超时
设备重定向
设备重定向限制
防止 USB 设备重定向
防止与这些设备 Id 匹配的任何设备的重定向
远程协助
仅允许 Vista 或更高版本连接
启用会话日志记录
启用带宽优化
提供远程协助
自定义警告消息
请求的远程协助
远程过程调用
传播扩展错误信息
启用 RPC 终点映射程序客户端验证
忽略委派失败
维护 RPC 疑难解答状态信息
设置 RPC/HTTP 连接的最小空闲连接超时
限制未验证的 RPC 客户端
驱动程序安装
允许非管理员用户安装下列设备安装程序类中的驱动程序
关闭 Windows Update 设备驱动程序搜索提示
Windows 系统关闭发生后不关闭系统电源。
下载缺少的 COM 组件
不要自动加密移到加密文件夹中的文件
为 HTML 帮助可执行文件关闭数据执行保护
允许"分布式链接跟踪"客户端使用域资源
删除启动/关机/登录/注销状态消息
启用永久性时间戳
在登录时不显示"管理您的服务器"页
将可能不安全的"HTML 帮助"功能限制为对指定的文件夹起作用
指定 Windows Service Pack 安装文件位置
指定 Windows 安装文件位置
显示"关闭事件跟踪程序"
激活"关闭事件跟踪程序系统状态数据"功能
详细与正常状态消息
限制这些程序从帮助启动
网络
BranchCache
启用 BranchCache
设置 BranchCache 分布式缓存模式
设置 BranchCache 托管缓存模式
设置用于客户端计算机缓存的磁盘空间百分比
配置网络文件的 BranchCache
DNS 客户端
DNS 后缀查找列表
DNS 服务器
主 DNS 后缀
主 DNS 后缀传递
主 DNS 后缀传递层次
允许将 DNS 后缀附加到非限定性多标签名称进行查询
关闭多播名称解析
动态更新
在 A 和 PTR 记录中的 TTL 设置
在冲突时替换地址
更新安全等级
更新顶级域区域
注册 PTR 记录
注册刷新间隔
用连接特定的 DNS 后缀注册 DNS 记录
连接特定的 DNS 后缀
Lanman 服务器
分支缓存的哈希发布
Microsoft 对等网络服务
对等名解析协议
全局群
关闭 PNRP 群创建
关闭多播启动
将 PNRP 群设置为仅解析
设置种子服务器
站点-本地群
关闭 PNRP 群创建
关闭多播启动
将 PNRP 群设置为仅解析
设置种子服务器
链接-本地群
关闭 PNRP 群创建
关闭多播启动
将 PNRP 群设置为仅解析
设置种子服务器
关闭 Microsoft 对等网络服务
禁用对等分组的密码长度验证
QoS 数据包计划程序
一致性数据包的 DSCP 值
保证服务类型
受控加载服务类型
定性服务类型
最大努力服务类型
网络控制服务类型
第 2 层优先级值
保证服务类型
受控加载服务类型
定性服务类型
最大努力服务类型
网络控制服务类型
非一致性数据包
非一致性数据包的 DSCP 值
保证服务类型
受控加载服务类型
定性服务类型
最大努力服务类型
网络控制服务类型
设置定时器分辨率
限制可保留带宽
限制未完成数据包
SNMP
允许的管理器
公共团体陷阱
团体
SSL 配置设置
SSL 密码套件顺序
TCPIP 设置
IPv6 转换技术
6to4 中继名称
6to4 中继名称解析间隔
6to4 状态
IP-HTTPS 状态
ISATAP 状态
ISATAP 路由器名称
Teredo 刷新率
Teredo 客户端端口
Teredo 服务器名称
Teredo 状态
Teredo 默认限定
参数
窗口缩放探试状态
Windows立即连接
使用 Windows 立即连接配置无线设置
禁止访问 Windows 立即连接向导
后台智能传送服务(BITS)
不允许 BITS 客户端使用 Windows 分支缓存
不允许计算机作为 BITS 对等缓存客户端
不允许计算机作为 BITS 对等缓存服务器
不活动 BITS 作业的超时
允许 BITS 对等缓存
建立一个工作计划,以限制用于 BITS 后台传输的最大网络带宽
建立一个维护计划,以限制用于 BITS 后台传输的最大网络带宽
限制 BITS 作业中允许的最大文件数
限制 BITS 作业最长下载时间
限制 BITS 后台传输的最大网络带宽
限制 BITS 对等缓存中文件的存在时间
限制 BITS 对等缓存大小
限制可添加到 BITS 作业中的文件的最大范围数
限制此计算机的最大 BITS 作业数
限制每个用户的最大 BITS 作业数
限制用于对等缓存的最大网络带宽
网络连接
Windows Defender 防火墙
域配置文件
Windows Defender 防火墙: 不允许例外
Windows Defender 防火墙: 保护所有网络连接
Windows Defender 防火墙: 允许 ICMP 例外
Windows Defender 防火墙: 允许入站 UPnP 框架例外
Windows Defender 防火墙: 允许入站文件和打印机共享例外
Windows Defender 防火墙:允许入站远程桌面例外
Windows Defender 防火墙: 允许入站远程管理例外
Windows Defender 防火墙: 允许本地程序例外
Windows Defender 防火墙: 允许本地端口例外
Windows Defender 防火墙: 允许记录日志
Windows Defender 防火墙: 定义入站程序例外
Windows Defender 防火墙: 定义入站端口例外
Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
Windows Defender 防火墙: 阻止通知
标准配置文件
Windows Defender 防火墙: 不允许例外
Windows Defender 防火墙: 保护所有网络连接
Windows Defender 防火墙: 允许 ICMP 例外
Windows Defender 防火墙: 允许入站 UPnP 框架例外
Windows Defender 防火墙: 允许入站文件和打印机共享例外
Windows Defender 防火墙:允许入站远程桌面例外
Windows Defender 防火墙: 允许入站远程管理例外
Windows Defender 防火墙: 允许本地程序例外
Windows Defender 防火墙: 允许本地端口例外
Windows Defender 防火墙: 允许记录日志
Windows Defender 防火墙: 定义入站程序例外
Windows Defender 防火墙: 定义入站端口例外
Windows Defender 防火墙: 阻止对多播或广播请求的单播响应
Windows Defender 防火墙: 阻止通知
Windows Defender 防火墙: 允许通过验证的 IPsec 旁路
不显示"仅本地访问"网络图标
禁止使用 DNS 域网络上的 Internet 连接共享
禁止使用 DNS 域网络上的 Internet 连接防火墙
禁止在您的 DNS 域网络上安装和配置网桥
要求域用户在设置网络位置时提升权限
通过内部网络路由所有流量
网络连接状态指示器
企业 DNS 探测主机名
企业 DNS 探测主机地址
企业站点前缀列表
企业网站探测 URL
域位置确定 URL
脱机文件
不可使用"脱机文件"文件夹
事件日志记录级别
允许或不允许使用"脱机文件"功能
关闭提醒气球
初始提醒气球生存时间
删除"允许脱机使用"
启用以管理方式分配的脱机文件的经济应用程序
启用透明缓存
在注销时,删除用户脱机文件的本地副本
子文件夹始终可以脱机使用
对"脱机文件"缓存进行加密
对这些文件和文件夹禁用"允许脱机使用"
挂起前同步脱机文件
提醒气球出现频率
提醒气球生存时间
服务器中断连接时的操作
未缓存的文件
注销前同步所有脱机文件
登录时同步所有脱机文件
禁用脱机文件的用户配置
系统管理分配的脱机文件
缓存时排除文件
配置后台同步
配置慢速链接模式
配置慢速链接速度
限制脱机文件使用的磁盘空间
非默认的服务器断开连接操作
默认缓存大小
链路层拓扑发现
打开响应器 (RSPNDR) 驱动程序
打开映射器 I/O (LLTDIO) 驱动程序
设置 DFS 客户端发现 DC 的频率
管理模板(用户)
"开始"菜单和任务栏
不保留最近打开文档的历史
不允许在跳转列表中附加项目
不允许将程序附加到任务栏
不在任务栏显示任何自定义工具栏
不搜索 Internet
不搜索文件
不搜索程序和控制面板项
不搜索通信
不要在跳转列表中显示或跟踪来自远程位置的项目
为新用户清除最近的程序列表
从"开始"菜单中删除"TV 录像"链接
从"开始"菜单中删除"下载"链接
从"开始"菜单中删除"家庭组"链接
从"开始"菜单中删除"视频"链接
从"设置"菜单删除程序
从「开始」菜单中删除"图片"图标
从「开始」菜单中删除"帮助"菜单
从「开始」菜单中删除"所有程序"列表
从「开始」菜单中删除"搜索"链接
从「开始」菜单中删除"收藏夹"菜单
从「开始」菜单中删除"文档"图标
从「开始」菜单中删除"最近的项目"菜单
从「开始」菜单中删除"游戏"链接
从「开始」菜单中删除"移除 PC"按钮
从「开始」菜单中删除"网络"图标
从「开始」菜单中删除"网络连接"
从「开始」菜单中删除"运行"菜单
从「开始」菜单中删除"音乐"图标
从「开始」菜单中删除"默认程序"链接。
从「开始」菜单中删除常用程序列表
从「开始」菜单中删除用户名
从「开始」菜单中删除用户文件夹链接
从「开始」菜单中删除附加的程序列表
从「开始」菜单删除公用程序组
从「开始」菜单删除用户文件夹
从任务栏删除附加的程序
从系统通知区域删除时钟
关闭个性化菜单
关闭任务栏缩略图
关闭功能提示气球通知
关闭将通知图标自动提升到任务栏
关闭所有气球通知
关闭用户跟踪
关闭通知区域清理
删除"开始"菜单上的拖放和上下文菜单
删除"搜索计算机"链接
删除"操作中心"图标
删除"查看更多结果"/"搜索所有位置"链接
删除「开始」菜单上的"注销"
删除「开始」菜单项目上的"气球提示"
删除到"Windows Update"的链接和访问
删除并阻止访问"关机"、"重新启动"、"睡眠"和"休眠"命令
删除电池指示器
删除网络图标
删除音量控制图标
在任务栏上显示快速启动
将"在单独的内存空间运行"复选框添加到"运行"对话框
将"搜索 Internet"链接添加到"开始"菜单
将"注销"添加到「开始」菜单
将"运行"命令添加到「开始」菜单
强制经典「开始」菜单
更改"开始"菜单电源按钮
灰显不可用的 Windows Installer 程序「开始」菜单快捷方式
解析外壳程序快捷方式时不要使用基于搜索的方法
解析外壳程序快捷方式时不要使用基于跟踪的方法
退出系统时清除最近打开的文档的历史
锁定任务栏
锁定所有任务栏设置
阻止在任务栏上对项目分组
阻止更改"任务栏和「开始」菜单"设置
阻止用户将任务栏移动到另一个屏幕停靠位置
阻止用户添加或者删除工具栏
阻止用户调整任务栏大小
阻止用户重新安排工具栏
阻止访问任务栏的上下文菜单
隐藏通知区域
Windows 组件
Internet Explorer
InPrivate
InPrivate 筛选阈值
不收集 InPrivate 筛选数据
关闭 InPrivate 浏览
关闭 InPrivate 筛选
在 InPrivate 浏览启动时禁用工具栏和扩展
Internet 控制面板
安全页
Internet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
Intranet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
受信任的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
受限制的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
本地计算机区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过受限制的协议的活动内容访问我的计算机
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的 Internet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的 Intranet 区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的受信任的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的受限制的站点区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
锁定的本地计算机区域
ActiveX 控件自动提示
Java 小程序脚本
Java 权限
XAML 浏览器应用程序
XPS 文档
下载已签名的 ActiveX 控件
下载未签名的 ActiveX 控件
仅允许经过批准的域在未经提示的情况下使用 ActiveX 控件
使用 SmartScreen 筛选器
使用弹出窗口阻止程序
允许 Internet Explorer Web 浏览器控件的脚本
允许 META REFRESH
允许 Scriptlets
允许 Windows 资源管理器中的 OpenSearch 查询
允许二进制和脚本行为
允许在 Windows 资源管理器中预览和自定义 OpenSearch 查询结果的缩略图
允许在网页上使用旧媒体播放机播放视频和动画
允许字体下载
允许安装桌面项目
允许拖放或复制和粘贴文件
允许文件下载
允许活动脚本
允许状态栏通过脚本更新
允许网站使用脚本窗口提示获得信息
允许网站打开没有地址或状态栏的窗口
允许脚本初始化的窗口,不受大小或位置限制
允许通过脚本从剪贴板进行剪切、复制或粘贴操作
关闭首次运行选择启用
启动程序和不安全的文件
启用保护模式
在 IFRAME 中启动应用程序和文件
在不太严格的 Web 内容域中的网站可以导航到此区域
基于内容打开文件,而不是基于文件扩展名
对标记为可安全执行脚本的 ActiveX 控件执行脚本
对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
将文件上载到服务器时包含本地目录路径
打开跨站点脚本 (XSS) 筛选
持续使用用户数据
提交非加密表单数据
文件下载的自动提示
显示混合内容
松散的 XAML 文件
没有证书或只有一个证书时不提示进行客户证书选择。
登录选项
禁用 .NET Framework 安装程序
跨域浏览窗口和框架
软件频道权限
运行 ActiveX 控件和插件
运行没有用 Authenticode 签名的依赖于 .NET Framework 的组件
运行用 Authenticode 签名的依赖于 .NET Framework 的组件
通过域访问数据源
Internet 区域模板
Intranet 区域模板
Intranet 站点: 包含所有网络路径 (UNC)
Intranet 站点: 包括所有不使用代理服务器的站点
Intranet 站点: 包括没有列在其他区域中的所有本地 (Intranet) 站点
受信任的站点区域模板
受限制的站点区域模板
打开 Intranet 内容的信息栏通知
打开有关证书地址不匹配的警告
打开自动检测 Intranet
本地计算机区域模板
站点到区域分配列表
锁定的 Internet 区域模板
锁定的 Intranet 区域模板
锁定的受信任的站点区域模板
锁定的受限制的站点区域模板
锁定的本地计算机区域模板
高级页
不可以重置 Internet Explorer 设置
不将已加密的页面存盘
使用 HTTP 1.1
允许即需安装 (Internet Explorer)
允许即需安装(不包括 Internet Explorer)
允许在用户计算机上运行 CD 上的活动内容
允许第三方浏览器扩展
允许运行或安装软件,即使签名无效
关闭 ClearType
关闭加密支持
关闭浏览器时清空 Temporary Internet Files 文件夹
关闭配置文件助理
打开光标浏览支持
播放网页中的动画文件
播放网页中的声音文件
播放网页中的视频文件
检查已下载程序的签名
检查服务器证书吊销
自动检查 Internet Explorer 更新
通过代理连接使用 HTTP 1.1
发送国际域名
将 UTF-8 用于邮寄地址链接
禁用内容页
禁用安全页
禁用常规页
禁用程序页
禁用连接页
禁用隐私页
禁用高级页
阻止忽略证书错误
Internet 设置
URL 编码
关闭以 UTF-8 发送 URL(需要重新启动)
显示设置
常规颜色
防止用户配置背景颜色
阻止使用 Windows 颜色
阻止用户配置文本颜色
链接颜色
打开悬停颜色选项
阻止用户配置尚未单击的链接的颜色。
阻止用户配置已单击的链接的颜色。
阻止用户配置悬停颜色
防止用户选择默认文本大小
自动完成
关闭 Windows Search 自动完成功能
关闭 Windows 资源管理器中的直接插入自动完成功能
对 Web 地址启用直接插入自动完成功能
高级设置
Internet 连接向导设置
启用"Internet 连接向导自动检测"
多媒体
允许显示图像下载占位符
关闭图片显示
关闭智能图像抖动
关闭自动调整图像大小
打印
允许打印背景颜色和图像
搜索
阻止从地址栏进行搜索的配置
注册设置
启用自动注册
浏览
关闭友好 Http 错误消息
关闭平滑滚动
关闭给链接加下划线的配置
关闭页面转换
启用脚本调试
打开显示每个脚本错误的通知
兼容性视图
为本地 Intranet 打开 Internet Explorer 标准模式
使用 Internet Explorer 7 站点上的"策略列表"
关闭"兼容性视图"按钮
关闭兼容性视图
包括来自 Microsoft 的更新的网站列表
打开 Internet Explorer 7 标准模式
删除浏览的历史记录
关闭"删除浏览历史记录"功能
禁用"配置历史记录"
配置退出时删除浏览历史记录
阻止删除 Cookie
阻止删除 InPrivate 筛选数据
阻止删除 Internet 临时文件
阻止删除 Internet 临时文件和 Cookie
阻止删除密码
阻止删除收藏夹站点数据
阻止删除用户曾访问的网站
阻止删除表单数据
加速器
使用策略加速器
关闭加速器
部署非默认加速器
部署默认加速器
安全功能
AJAX
关闭 XDomainRequest 对象
关闭跨文档邮件
启用本机 XMLHttpRequest 支持
每个服务器的最大连接数(HTTP 1.0)
每个服务器的最大连接数(HTTP 1.1)
Mime 探查安全功能
Internet Explorer 进程
所有进程
进程列表
MK 协议安全限制
Internet Explorer 进程
所有进程
进程列表
一致性 Mime 处理
Internet Explorer 进程
所有进程
进程列表
二进制行为安全限制
Internet Explorer 进程
安装由 MD2 和 MD4 签名技术签名的二进制文件
所有进程
管理员许可的行为
进程列表
保护域提升
Internet Explorer 进程
所有进程
进程列表
信息栏
Internet Explorer 进程
所有进程
进程列表
加载项管理
加载项列表
所有进程
进程列表
除非在加载项列表中特别指定,否则拒绝所有加载项
对象缓存保护
Internet Explorer 进程
所有进程
进程列表
本地计算机区域锁定安全
Internet Explorer 进程
所有进程
进程列表
网络协议锁定
每一安全区域的限制协议
Internet 区域限制协议
Intranet 区域限制协议
受信任的站点区域限制协议
本地计算机区域限制协议
限制站点区域限制协议
Internet Explorer 进程
所有进程
进程列表
脚本化 Window 安全限制
Internet Explorer 进程
所有进程
进程列表
限制 ActiveX 安装
Internet Explorer 进程
所有进程
进程列表
限制文件下载
Internet Explorer 进程
所有进程
进程列表
关闭数据 URI 支持
工具栏
关闭工具栏升级工具
关闭开发人员工具
对命令按钮使用大图标
禁用自定义浏览器工具栏
禁用自定义浏览器工具栏按钮
自动隐藏工具栏
自定义命令标签
设置"停止"和"刷新"按钮的位置
配置工具栏按钮
锁定所有工具栏
隐藏命令栏
隐藏状态栏
应用程序兼容性
如果 URLACTION_SCRIPT_PASTE 设置为"提示",则启用从剪贴板进行剪切、复制或粘贴操作
Internet Explorer 进程
所有进程
进程列表
持续行为
Internet 区域的文件大小限制
Intranet 区域的文件大小限制
受信任的站点区域的文件大小限制
受限制的站点区域的文件大小限制
本地计算机区域的文件大小限制
浏览器菜单
"工具"菜单: 禁用"Internet 选项..."菜单选项
"帮助"菜单: 删除"Netscape 用户"菜单选项
"帮助"菜单: 删除"发送反馈意见"菜单选项
"帮助"菜单: 删除"教程"菜单选项
"帮助"菜单: 删除"每日提示"菜单选项
"文件"菜单: 禁用"另存为…"菜单选项
"文件"菜单: 禁用"打开"菜单选项
"文件"菜单: 禁用"新建"菜单选项
"文件"菜单: 禁用关闭浏览器和资源管理器窗口
"文件"菜单: 禁用另存为"网页,全部"格式
"查看"菜单: 禁用"全屏显示"菜单选项
"查看"菜单: 禁用"源文件"菜单选项
关闭"打印"菜单
禁用"在新窗口中打开"菜单选项
禁用"将该程序保存到磁盘"选项
禁用上下文菜单
隐藏收藏菜单
管理员认可的控件
Carpoint
DHTML 编辑控件
Microsoft Agent
Microsoft Chat
Microsoft Scriptlet 组件
Microsoft Survey 控件
MSNBC
NetShow 文件传输控件
Shockwave Flash
授权者
菜单控件
音频/视频播放机
脱机页
完全禁用频道用户界面
禁用下载站点预订内容
禁用删除脱机页计划
禁用删除频道
禁用所有已计划的脱机页
禁用添加脱机页计划
禁用添加频道
禁用编辑和创建计划组
禁用编辑脱机页计划
禁用脱机页记数
订阅内容限制
仅使用 ActiveX 安装程序服务安装 ActiveX 控件
关闭"快速标签"功能
关闭 ActiveX 选择启用提示
关闭安全设置检查功能
关闭弹出窗口管理
关闭所有用户安装提供程序的建议
关闭收藏夹栏
关闭故障检测
关闭显示 Internet Explorer 帮助菜单
关闭激活快速选择菜单
关闭窗口重复使用的配置
关闭管理 SmartScreen 筛选器
关闭管理仿冒网站筛选器
关闭管理弹出窗口允许列表
关闭管理弹出窗口筛选级别
关闭自动故障恢复提示
关闭选项卡分组
关闭选项卡浏览
关闭选项卡浏览弹出行为的配置
关闭重新打开上次浏览会话
启用兼容性日志记录
启用菜单栏(默认)
对 Web 地址关闭自动完成功能
对拨号连接使用"自动检测"
将搜索提供程序限制为特定的提供程序列表
将特定搜索提供程序列表添加到用户的搜索提供程序列表
将菜单栏移至导航栏上方
弹出窗口允许列表
强制使用全屏模式
打开建议网站
搜索: 禁用在浏览器中通过按 F3 查找文件
搜索: 禁用自定义搜索
显示有关代理脚本下载失败的出错信息
标识管理器: 禁止用户使用标识
禁止每个用户安装 ActiveX 控件
禁止用户启用或禁用加载项
禁止配置新建选项卡的默认行为
禁用"重置 Web 设置"功能
禁用 Internet Explorer 的外部商标
禁用 Internet 连接向导
禁用导入/导出设置向导
禁用更改 Internet 临时文件设置
禁用更改主页设置
禁用更改代理服务器设置
禁用更改分级设置
禁用更改字体设置
禁用更改日历和联系人设置
禁用更改自动配置设置
禁用更改证书设置
禁用更改语言设置
禁用更改辅助主页设置
禁用更改辅助功能设置
禁用更改连接设置
禁用更改邮件设置
禁用更改配置文件助理设置
禁用更改链接颜色设置
禁用更改颜色设置
禁用更改高级页设置
禁用更改默认浏览器检查
禁用缓存自动代理脚本
禁用表单的自动完成功能
禁用页面缩放功能
自定义用户代理字符串
表单上的用户名和密码启用自动完成
设置选项卡进程增长
配置 Outlook Express
配置媒体浏览器栏
配置新选项卡页默认行为
阻止"固定设置"功能
阻止参与"客户体验改善计划"
阻止执行首次运行自定义设置
阻止显示 Internet Explorer 搜索框
阻止绕过 SmartScreen 筛选器警告
限制更改默认的搜索提供程序
Microsoft 管理控制台
受限的/许可的管理单元
扩展管理单元
AppleTalk 路由
DCOM 配置扩展
DFS 管理扩展
DHCP 中继管理
IAS 日志记录
IGMP 路由
IPX RIP 路由
IPX SAP 路由
IPX 路由
IP 路由
OSPF 路由
RAS 拨入 - 用户模式
RIP 路由
SANS 扩展的存储管理器
SMTP 协议
SNMP
事件查看器 (Windows Vista)
事件查看器
公钥策略
共享和存储管理扩展
共享文件夹扩展
发送控制台消息
可移动存储
扩展视图(Web 视图)
授权管理器
文件服务器资源管理器扩展
服务依存关系
磁盘管理扩展
系统属性
设备管理器
证书颁发机构策略设置
路由
远程访问
连接共享 (NAT)
逻辑和映射驱动器
组策略
策略的结果集管理单元扩展
Internet Explorer 维护
安全设置
文件夹重定向
管理模板(用户)
管理模板(计算机)
脚本(启动/关机)
脚本(登录/注销)
软件安装(用户)
软件安装(计算机)
组策略管理单元扩展
Internet Explorer 维护
IP 安全策略管理
NAP 客户端配置
具有高级安全性的 Windows 防火墙
安全设置
文件夹重定向
无线网络 (IEEE 802.11) 策略
有线网络 (IEEE 802.3) 策略
管理模板(用户)
管理模板(计算机)
脚本(启动/关机)
脚本(登录/注销)
软件安装(用户)
软件安装(计算机)
远程安装服务
首选项管理单元扩展
允许使用"开始"菜单首选项扩展
允许使用"首选项"选项卡
允许使用 ini 文件首选项扩展
允许使用 Internet 设置首选项扩展
允许使用区域选项首选项扩展
允许使用应用程序管理单元
允许使用应用程序首选项扩展
允许使用快捷方式首选项扩展
允许使用打印机首选项扩展
允许使用控制面板设置(用户)
允许使用控制面板设置(计算机)
允许使用数据源首选项扩展
允许使用文件夹选项首选项扩展
允许使用文件夹首选项扩展
允许使用文件首选项扩展
允许使用服务首选项扩展
允许使用本地用户和组首选项扩展
允许使用注册表首选项扩展
允许使用环境首选项扩展
允许使用电源选项首选项扩展
允许使用网络共享首选项扩展
允许使用网络选项首选项扩展
允许使用计划任务首选项扩展
允许使用设备首选项扩展
允许使用驱动器映射首选项扩展
Active Directory 工具的"组策略"选项卡
策略的结果集管理单元
组策略 Starter GPO 编辑器
组策略对象编辑器
组策略管理
组策略管理编辑器
.Net Framework 配置
Active Directory 域和信任关系
Active Directory 用户和计算机
Active Directory 站点和服务
ActiveX 控件
ADSI 编辑
DFS 管理
FrontPage 服务器扩展
Internet 信息服务
Internet 身份验证服务 (IAS)
IP 安全监视器
IP 安全策略管理
NAP 客户端配置
QoS 许可控制
SAN 存储管理器
TPM 管理
Web 地址的链接
WMI 控制
事件查看器 (Windows Vista)
事件查看器
企业 PKI
传真服务
健康注册机构(HRA)
共享和存储管理
共享文件夹
具有高级安全性的 Windows 防火墙
分布式文件系统
可移动存储管理
安全模板
安全配置和分析
性能日志和警报
故障转移群集管理器
文件服务器资源管理器
无线监视器
服务
服务器管理器
本地用户和组
电话服务
磁盘碎片整理程序
磁盘管理
系统信息
索引服务
组件服务
网络策略服务器(NPS)
联机响应方
计算机管理
设备管理器
证书
证书模板
证书颁发机构
路由和远程访问
远程桌面
远程桌面服务配置
限制用户只能使用列表中明确允许的管理单元
限制用户进入作者模式
NetMeeting
应用程序共享
禁用应用程序共享
防止以真彩色共享应用程序
防止共享
防止共享命令提示符
防止共享资源管理器窗口
防止控制
防止桌面共享
选项页
禁用"高级呼叫"按钮
隐藏"安全"页
隐藏"常规"页
隐藏"视频"页
隐藏"音频"页
音频和视频
禁用全双工音频
禁用音频
防止发送视频
防止接收视频
防止更改 DirectSound 音频设置
限制音频和视频的带宽
允许持续自动接受呼叫
启用自动配置
将 Intranet 设置为支持网页
禁用 NetMeeting 2.x 白板程序
禁用白板程序
禁用目录服务
禁用聊天
设置呼叫安全选项
防止发送文件
防止接收文件
防止更改呼叫发出方式
防止查看 Web 目录
防止添加目录服务器
防止自动接受呼叫
限制发送文件的大小
RSS 提要
关闭源列表
关闭源和网页快讯发现
关闭源和网页快讯的后台同步
关闭源和网页快讯的添加和删除
关闭附件的下载
打开 HTTP 基本源验证
Tablet PC
Tablet PC 笔培训
关闭 Tablet PC 笔培训
光标
关闭笔反馈
手写个性化
关闭自动学习
硬件按钮
关闭硬件按钮
阻止后退 ESC 映射
阻止启动应用程序
阻止按住
笔 UX 行为
阻止笔锋
触摸屏输入
关闭 Tablet PC 触摸屏输入
关闭触控平移
输入面板
关闭容错擦掉笔势和 Z 形擦掉笔势
关闭自动完成与输入面板的集成
切换到简体中文 (PRC) 笔势
包括很少使用的中文、日文汉字或朝鲜文字符
在输入面板中关闭密码安全
对于 Tablet 笔输入,不显示"输入面板"图标
对于触摸屏输入,不显示"输入面板"图标
禁用文本预测
阻止显示"输入面板"选项卡
连笔学习
阻止笔锋学习模式
附件
不允许打印到日记本便笺书写程序
不允许运行 Windows 日记本
不允许运行代码段工具
不允许运行墨球
Windows Installer
搜索顺序
永远以高特权进行安装
禁用回滚
阻止从可移动介质进行任何安装
Windows Mail
关闭 Windows Mail 应用程序
关闭社区功能
Windows Media Center
不允许运行 Windows Media Center
Windows Media Player
播放
允许运行屏幕保护程序
防止下载编解码器
用户界面
不显示定位窗口
设置并锁定外观
隐藏"安全"选项卡
隐藏"隐私"选项卡
网络
流媒体协议
配置 HTTP 代理
配置 MMS 代理
配置 RTSP 代理服务器
配置网络缓冲
隐藏"网络"选项卡
防止 CD 和 DVD 媒体信息检索
防止电台预置检索
防止音乐文件媒体信息检索
Windows Messenger
不允许运行 Windows Messenger
初始化时不自动启动 Windows Messenger
Windows SideShow
关闭 Windows SideShow
关闭自动唤醒
当用户从计算机注销时,删除运行 Microsoft 固件的设备中的数据。
需要有 PIN 才能访问运行 Microsoft 固件的设备上的数据
Windows Update
不要在"关闭 Windows"对话框显示"安装更新并关机"
不要调整"关闭 Windows"对话框里的"安装更新并关机"的默认选项
删除使用所有 Windows Update 功能的访问权限
Windows 日历
关闭 Windows 日历
Windows 登录选项
删除登录时间到期警告
在用户登录期间报告登录服务器何时不可用
设置要在登录时间过期时执行的操作
Windows 移动中心
关闭 Windows 移动中心
Windows 资源管理器
Explorer 框架窗格
关闭细节窗格
关闭预览窗格
先前版本
防止从备份还原先前版本
防止还原本地先前版本
防止还原远程先前版本
隐藏备份位置上的文件的先前版本
隐藏本地文件的先前版本列表
隐藏远程文件的先前版本列表
通用打开文件对话框
位置栏中显示的项目
隐藏公共对话框中的"上一步"按钮
隐藏公共对话框中的位置栏
隐藏最近的文件的下拉列表
"网络位置"中没有"我附近的计算机"
不要将已删除的文件移到"回收站"
不要申请其它凭据
为网络安装申请凭据
仅允许每用户或允许的外壳扩展
从"工具"菜单删除"文件夹选项"菜单
从"我的电脑"删除共享文档
从 Windows 资源管理器上删除搜索按钮
从 Windows 资源管理器中删除"文件"菜单
允许的最大回收站大小
关闭 Windows+X 热键
关闭 Windows 资源管理器中的数值排序
关闭依赖于索引文件数据的 Windows 库功能
关闭外壳协议保护模式
关闭常用控件和窗口动画
关闭缩略图显示并仅显示图标。
关闭缩略图的缓存
关闭隐藏的 thumbs.db 文件中的缩略图缓存
删除"安全"选项卡
删除"搜索 Internet"/"再次搜索"链接
删除"映射网络驱动器"和"断开网络驱动器"
删除"硬件"选项卡
删除 CD 刻录功能
删除 DFS 选项卡
删除 Windows 资源管理器的默认上下文菜单
删除文件时显示确认对话框
删除更改菜单动画设置的 UI
删除更改键盘导航指示器设置的 UI
启用经典外观
在"网络位置"中没有"整个网络"
在 Windows 资源管理器搜索框中关闭最近搜索条目的显示
在内容查看模式中关闭内容片段显示
在文件资源管理器中显示菜单栏
在用户登录时不显示"欢迎中心"
在网络文件夹上关闭缩略图显示并仅显示图标。
将 Internet 搜索站点附加到"再次搜索"链接和"开始"菜单中
将库或搜索连接器添加到"再次搜索"链接和"开始"菜单
最近文档的最大数目
漫游时不跟踪外壳程序快捷方式
禁止在没有中间层的情况下直接绑定到 IPropertySetStorage。
禁用已知文件夹
防止从"我的电脑"访问驱动器
阻止用户将文件添加到与该用户对应的"用户文件"文件夹的根目录下。
隐藏"我的电脑"中的这些指定的驱动器
隐藏 Windows 资源管理器上下文菜单上的"管理"项目
Windows 错误报告
同意
忽略自定义同意设置
自定义同意设置
配置默认同意
高级错误报告设置
要排除的应用程序的列表
配置报告存档
配置报告队列
不发送额外的数据
禁用 Windows 错误报告
禁用日志记录
Windows 颜色系统
禁止安装或卸载颜色配置文件
任务计划程序
在添加计划任务向导中隐藏"高级属性"复选框
禁止创建新任务
禁止删除任务
禁止拖放
禁止浏览
阻止任务运行或结束
隐藏"属性"页面
位置和传感器
关闭传感器
关闭位置
关闭位置脚本
即时搜索
自定义即时搜索 Internet 搜索提供程序
向 Windows 8.1 添加功能
阻止向导运行。
备份
客户端
关闭创建系统映像功能
关闭备份数据文件功能
关闭还原功能
阻止备份到光学媒体 (CD/DVD)
阻止备份到本地磁盘
阻止备份到网络位置
阻止用户运行备份状态和配置程序
应用程序兼容性
关闭程序兼容性助理
防止访问 16 位应用程序
录音机
不允许运行录音机程序
搜索
阻止为特定路径建立索引
阻止从"控制面板"中将 UNC 位置添加到索引
阻止在"控制面板"中自定义索引位置
默认的排除路径
默认的索引路径
数字保险箱
不允许运行数字保险箱
桌面小工具
关闭桌面小工具
关闭用户安装的桌面小工具
替代更多小工具链接
限制未经数字签名的小工具的解包和安装。
桌面窗口管理器
窗口框架的颜色
不允许更改颜色
指定默认颜色
不允许使用窗口动画
不允许桌面组合
不允许调用 Flip3D
演示文稿设置
关闭 Windows 演示文稿设置
网络共享
防止用户在其配置文件内共享文件。
网络投影仪
关闭"连接到网络投影仪"
自动播放策略
不设置"始终执行此操作"复选框
关闭自动播放
关闭非卷设备的自动播放
自动运行的默认行为
远程桌面服务
RD 网关
启用通过 RD 网关连接
设置 RD 网关服务器地址
设置 RD 网关身份验证方法
远程桌面会话主机
会话时间限制
设置 RemoteApp 会话的注销时间限制
设置已中断会话的时间限制
设置活动但空闲的远程桌面服务会话的时间限制
设置活动的远程桌面服务会话的时间限制
达到时间限制时终止会话
打印机重定向
仅重定向默认的客户端打印机
首先使用远程桌面轻松打印打印机驱动程序
设备和资源重定向
不允许剪贴板重定向
允许时区重定向
远程会话环境
删除远程桌面壁纸
连接时启动程序
连接时始终显示桌面
连接
为远程桌面服务用户会话远程控制设置规则
远程桌面连接客户端
不允许保存密码
允许来自有效发行者的 .rdp 文件和用户的默认 .rdp 设置
允许来自未知发行者的 .rdp 文件
指定表示受信任 .rdp 发行者的 SHA1 证书指纹
附件管理器
中等风险文件类型的包含列表
低风险文件类型的包含列表
打开附件时通知防病毒程序
文件附件中不保留区域信息
文件附件的信任逻辑
文件附件的默认风险级别
隐藏删除区域信息的机制
高风险文件类型的包含列表
共享文件夹
允许发布 DFS 根目录
允许发布共享文件夹
控制面板
个性化
加载特定主题
启用屏幕保护程序
密码保护屏幕保护程序
屏幕保护程序超时
强制使用特定的屏幕保护程序
强制使用特定的视觉样式文件或强制使用 Windows 经典
禁止选择视觉样式字体大小
阻止更改主题
阻止更改声音
阻止更改屏幕保护程序
阻止更改桌面图标
阻止更改桌面背景
阻止更改窗口和按钮的视觉样式
阻止更改窗口颜色和外观
阻止更改配色方案
阻止更改鼠标指针
区域和语言选项
限制 Windows 对所选用户使用的 UI 语言
限制 Windows 菜单和对话框语言的选择
隐藏"区域和语言选项"中的管理选项
隐藏地理位置选项
隐藏用户区域设置选择和自定义选项
隐藏选择语言组选项
打印机
仅使用程序包指向并打印
在搜索打印机时使用默认 Active Directory 路径
指向并打印限制
浏览共用网站以查找打印机
浏览网络以便查找打印机
程序包指向并打印 — 批准的服务器
防止删除打印机
阻止添加打印机
显示
禁用"显示控制面板"
隐藏"设置"选项卡
添加或删除程序
为"添加新程序"指定默认类别
删除"添加或删除程序"
删除支持信息
直接打开"组件向导"
隐藏"从 CD-ROM 或软盘安装程序"选项
隐藏"从 Microsoft 添加程序"选项
隐藏"从网络添加程序"选项
隐藏"更改或删除程序"页面
隐藏"添加/删除 Windows 组件"页面
隐藏"添加新程序"页面
隐藏"设置程序访问权限和默认值"页面
程序
隐藏"Windows 功能"
隐藏"Windows 市场"
隐藏"已安装的更新"页
隐藏"程序和功能"页
隐藏"获得程序"页
隐藏"设置程序访问权限和计算机默认值"页
隐藏程序控制面板
只显示指定的"控制面板"项
在打开"控制面板"时始终打开所有控制面板项
禁止访问"控制面板"和 PC 设置
隐藏指定的"控制面板"项
桌面
Active Desktop
不允许更改
只允许使用位图墙纸
启用 Active Desktop
桌面墙纸
添加/删除项目
禁止关闭项目
禁止删除项目
禁止添加项目
禁止编辑项目
禁用 Active Desktop
禁用所有项目
Active Directory
Active Directory 搜索的最大大小
在"查找"对话框中启用筛选器
隐藏 Active Directory 文件夹
不要将最近打开的文档的共享添加到"网络位置"
从"文档"图标上下文菜单中删除"属性"
从"计算机"图标上下文菜单中删除"属性"
从桌面删除回收站
关闭 Aero Shake 窗口最小化鼠标手势
删除"回收站"上下文菜单的"属性"
删除桌面上的"我的文档"图标
删除桌面上的"计算机"图标
删除清理桌面向导
在桌面上隐藏"网络位置"图标
禁止添加、拖、放和关闭任务栏的工具栏
禁止用户手动重定向配置文件文件夹
禁用调整桌面工具栏
退出时不保存设置
隐藏和禁用桌面上的所有项目
隐藏桌面上的 Internet Explorer 图标
系统
Ctrl+Alt+Del 选项
删除"任务管理器"
删除"更改密码"
删除"注销"
删除"锁定计算机"
Internet 通信管理
Internet 通信设置
关闭"订购图片"图片任务
关闭 Internet 文件关联服务
关闭 Web 发布和在线订购向导的 Internet 下载
关闭 Windows Messenger 客户体验改善计划
关闭 Windows 联机
关闭帮助体验改善计划
关闭帮助分级
关闭手写个性化数据共享
关闭手写识别错误报告
关闭文件和文件夹的"发布到 Web"任务
关闭通过 HTTP 下载打印机驱动程序
关闭通过 HTTP 打印
限制 Internet 通信
Windows 热启动
关闭 Windows 热启动
区域设置服务
不允许更改地理位置
不允许用户使用替代区域设置
不允许选择自定义区域设置
限制用户区域设置
可移动存储访问
CD 和 DVD: 拒绝写入权限
CD 和 DVD: 拒绝读取权限
WPD 设备: 拒绝写入权限
WPD 设备: 拒绝读取权限
可移动磁盘: 拒绝写入权限
可移动磁盘: 拒绝读取权限
强制重新启动的时间(以秒为单位)
所有可移动存储类: 拒绝所有权限
磁带驱动器: 拒绝写入权限
磁带驱动器: 拒绝读取权限
自定义类: 拒绝写入权限
自定义类: 拒绝读取权限
软盘驱动器: 拒绝写入权限
软盘驱动器: 拒绝读取权限
性能控制面板
关闭对 OEM 和 Microsoft 产品信息部分的访问
关闭对性能中央核心部分的访问
关闭对性能问题解决方案部分的访问权限
文件夹重定向
请勿自动允许脱机使用重定向的文件夹
重定向"开始"菜单和"我的文档"时,使用本地化的子文件夹名称
用户配置文件
不包括漫游配置文件中的目录
仅在登录/注销时同步的网络目录
将主目录连接到共享根目录
限制配置文件大小
电源管理
从休眠/挂起恢复时提示输入密码
登录
不处理只运行一次列表
不处理旧的运行列表
在用户登录时运行这些程序
组策略
不允许交互用户生成策略的结果集数据
关闭 ADM 文件的自动更新
创建新的组策略对象链接,默认成禁用
只强制显示策略
新组策略对象的默认名称
用户组策略刷新间隔
组策略域控制器选择
组策略慢速链接检测
脚本
同步运行登录脚本
显示注销脚本的运行状态
显示登录脚本的运行状态
用户登录和注销时首先运行 Windows PowerShell 脚本
隐藏以前登录脚本的运行状态
驱动程序安装
关闭 Windows Update 设备驱动程序搜索提示
设备驱动程序的代码签名
配置驱动程序查找位置
2000 年世纪转译
Windows 自动更新
下载缺少的 COM 组件
不要运行指定的 Windows 应用程序
只运行指定的 Windows 应用程序
登录时不显示欢迎屏幕
自定义用户界面
阻止访问命令提示符
阻止访问注册表编辑工具
限制这些程序从帮助启动
网络
Windows立即连接
禁止访问 Windows 立即连接向导
网络连接
为管理员启用 Windows 2000 网络连接设置
删除所有用户远程访问连接
启用/禁用 LAN 连接的能力
更改所有用户远程访问连接的属性
禁止删除远程访问连接
禁止到"高级"菜单上的"高级设置"的访问
禁止启用/禁用 LAN 连接的组件
禁止更改专用远程访问连接的属性
禁止查看活动连接的状态
禁止添加或删除用于 LAN 连接或远程访问连接的组件
禁止访问"新建连接向导"
禁止访问"高级"菜单上的"远程访问首选项"菜单项
禁止访问 LAN 连接的属性
禁止访问 LAN 连接组件的属性
禁止访问远程访问连接组件的属性
禁止连接和断开连接远程访问连接
禁止重命名专用远程访问连接
禁用 TCP/IP 高级配置
连接受限制或无连接时关闭通知
重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力
重命名 LAN 连接的能力
重命名所有用户远程访问连接的能力
脱机文件
不可使用"脱机文件"文件夹
事件日志记录级别
关闭提醒气球
初始提醒气球生存时间
删除"允许脱机使用"
对这些文件和文件夹禁用"允许脱机使用"
挂起前同步脱机文件
提醒气球出现频率
提醒气球生存时间
服务器中断连接时的操作
注销前同步所有脱机文件
登录时同步所有脱机文件
禁用脱机文件的用户配置
系统管理分配的脱机文件
非默认的服务器断开连接操作
×
Search in Group Policy Administrative Templates