注冊表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
下面所有操作都是在這個主鍵下面進行的,這個很有用,修改組策略就是修改這里面的值。
新建的鍵值基本上是二進制值和 DWORD 值,所以 1 就代表啟用,0 就代表停用。
●禁用/解禁注冊表
【禁用】
位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
操作:新建 DWORD 值,DisableRegistryTools,建好后將其改為 1,表示啟用。
說明:設置好后,關閉注冊表,然后嘗試打開,你會發現,regedit.exe 已經被禁掉了。
【解禁】
因為 regedit.exe 已經不能使用,reg 文件也就不能導入到注冊表,也就沒辦法直接進行修改。
[ 方法一 ]
快捷鍵 Windows+R,然后輸入 reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /f,將其刪除。
[ 方法二 ]
使用 xxx.inf 文件,打開記事本,輸入以下內容,另存為 unlock.inf,然后右擊安裝。
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
Delreg=Del
[Del]
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTool
[ 方法三 ]
快捷鍵 Windows+R,然后輸入 gpedit.msc,定位到[用戶配置]-[管理模板]-[系統],雙擊 "禁用注冊表編輯工具" 一行,先選擇 "已啟用",應用確定,然后再次打開選擇 "未配置",單擊[確定]。
●隱藏桌面上的所有圖標
新建 DWORD 值:NoDesktop
相似功能:桌面右擊,排列圖標,在 "顯示桌面圖標" 的前面把勾取消,然后就看不到桌面圖標了。
主要用途:我不說,因為我也不知道。
●隱藏磁盤上的驅動器
新建 DWORD 值:NoDrives
主要用途:只是從資源管理器和我的電腦中隱藏掉盤符,但是在其地址欄中輸入相應盤符仍然可以訪問。
用法說明:A盤、B盤、C盤、D盤…X盤、Y盤、Z盤,共有26個盤,怎么在注冊表中表示呢?這個需要使用二進制數來表示,為了避免混亂,可以在記事本上列出26個 0 來表示26個盤,依次從右至左表示 A-Z 盤,如果想隱藏哪個盤就把與之對應的 0 改為 1,然后再將其轉化為十進制數。
比如,隱藏 A盤,二進制是1,十進制也是1;隱藏 C盤,二進制是100,十進制是22=4;隱藏 Z盤,二進制是10000000000000000000000000,十進制是225=33554432。
怎么一次隱藏這么多個磁盤呢?
這個也很簡單,在上面的基礎上,將多個 0 改為 1,然后再轉化為十進制數即可。
比如,隱藏 A 盤和 B 盤,二進制是11,十進制是3;隱藏 C 盤和 D 盤,二進制是1100,十進制是12;隱藏 A-F,二進制是111111,十進制是63;隱藏全部,二進制是11111111111111111111111111,十進制是67108863。
如果你不會轉化,或者不想轉化,可以參考下面的列表。
盤符 | 二進制(最初值) | 十進制(最終值) |
A | 00000000000000000000000001 | 1 |
B | 00000000000000000000000010 | 2 |
C | 00000000000000000000000100 | 4 |
D | 00000000000000000000001000 | 8 |
E | 00000000000000000000010000 | 16 |
F | 00000000000000000000100000 | 32 |
G | 00000000000000000001000000 | 64 |
H | 00000000000000000010000000 | 128 |
I | 00000000000000000100000000 | 256 |
J | 00000000000000001000000000 | 512 |
…… | …… | …… |
A-B | 00000000000000000000000011 | 3 |
A-D | 00000000000000000000001111 | 15 |
A-F | 00000000000000000000111111 | 63 |
A-Z | 11111111111111111111111111 | 67108863 |
●隱藏我的電腦中的共享文檔
新建 DWORD 值:NoSharedDocuments
相似功能:打開組策略,用戶配置,管理模塊,windows 組件,windows 資源管理器,從我的電腦刪除共享文檔。
主要用途:我不說,因為我也不知道。
●禁止保存對任務欄布局的修改
新建 DWORD 值:NoSaveSettings
主要用途:防止別人在使用自己的電腦后對桌面布局更改,如果更改,重啟后也會自動還原。
生效范圍:任務欄的高度、內容。
●鎖定任務欄的位置
新建 DWORD 值:LockTaskbar
主要用途:長久地保持用戶的使用習慣,禁止修改任務欄的高度、位置。
●隱藏任務欄的系統時間
新建 DWORD 值:HideClock
●隱藏任務欄的通知區域
新建 DWORD 值:NoTrayItemsDisplay
主要用途:系統正在使用的程序和服務均不可見,找不到圖標。
●隱藏任務欄右鍵菜單中的工具欄
新建 DWORD 值:NoToolbarsOnTaskbar
小提示:設置后,任務欄常用的快速啟動欄和語言欄都會被隱藏掉。
●禁止修改開始菜單
新建 DWORD 值:NoChangeStartMenu
●隱藏開始菜單頂端的賬戶
新建 DWORD 值:NoUserNameInStartMenu
主要用途:保護基本用戶信息,減少被攻擊的幾率。
●隱藏開始菜單中的“關閉計算機”
新建 DWORD 值:NoClose
●隱藏開始菜單中的“查找”
新建 DWORD 值:NoFind
●隱藏開始菜單中的“幫助和支持”
新建 DWORD 值:NoSMHelp
●隱藏開始菜單中的“網上鄰居”
新建 DWORD 值:NoStartMenuNetworkPlaces
●隱藏開始菜單中的“所有程序”
新建 DWORD 值:NoStartMenuMorePrograms
●隱藏開始菜單顯示常用程序
新建 DWORD 值:NoStartMenuMFUprogramslist
主要用途:我是非常不喜歡在開始菜單中顯示常用的程序和文檔之類的東西,一方面會造成混亂,另一方面會泄露信息。
●關機后自動清除開始菜單中的文檔記錄
新建 DWORD 值:ClearRecentDocsOnExit
主要用途:在打開記事本、Office、PDF等等文檔后,一般會在開始菜單中記錄下來,方便用戶再次快速打開,但在方便之余,也會向其他人泄露隱私,也會造成很亂的視覺感。
●禁用控制面板
新建 DWORD 值:NoControlPanel
在 Windows Server 2022 中,驅動程序文件夾路徑主要包括以下幾個常見的位置(三)
C:\Windows\System32\DriverStore\FileRepository\pnputil.exe:該文件夾包含 Windows PnP 實用工具的相關文件。PnP 實用工具允許您添加、刪除和列出系統上的設備驅動程序。
C:\Windows\System32\DriverStore\FileRepository\volsnap.inf_amd64_XXXXXXX:該文件夾包含 Windows 卷快照驅動程序的相關文件。該驅動程序支持在運行的計算機上創建卷快照,以便在系統崩潰或數據損壞時恢復數據。
C:\Windows\System32\DriverStore\FileRepository\usb.inf_amd64_XXXXXXX:該文件夾包含通用串行總線(USB)驅動程序的相關文件。這些驅動程序支持連接到計算機的USB設備,如鍵盤、鼠標、打印機等。
C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_XXXXXXX:該文件夾包含NVIDIA顯卡驅動程序的相關文件。它包含與NVIDIA顯卡相關的驅動程序、配置文件和支持文件。
C:\Windows\System32\DriverStore\FileRepository\atiilhag.inf_amd64_XXXXXXX:該文件夾存儲AMD顯卡驅動程序的相關文件。這些驅動程序支持連接到計算機的AMD顯卡。
C:\Windows\System32\DriverStore\FileRepository\rtwlane.inf_amd64_XXXXXXX:該文件夾包含Realtek無線網卡驅動程序的相關文件。這些驅動程序支持連接到計算機的無線網絡適配器。
C:\Windows\System32\DriverStore\FileRepository\netvsc.inf_amd64_XXXXXXX:該文件夾包含Virtual Machine Network Services驅動程序的相關文件。這些驅動程序支持在虛擬機環境中進行網絡通信。
C:\Windows\System32\DriverStore\FileRepository\netkvm.inf_amd64_XXXXXXX:該文件夾包含網絡KVM(Keyboard, Video, Mouse)驅動程序的相關文件。這些驅動程序支持在虛擬機環境中進行鍵盤、視頻和鼠標的傳遞。
C:\Windows\System32\DriverStore\FileRepository\stornvme.inf_amd64_XXXXXXX:該文件夾存儲NVMe(Non-Volatile Memory Express)驅動程序的相關文件。NVMe是一種高性能、低延遲的存儲接口,用于連接固態硬盤。
C:\Windows\System32\DriverStore\FileRepository\netvmini.inf_amd64_XXXXXXX:該文件夾包含虛擬網絡適配器驅動程序的相關文件。這些驅動程序支持虛擬化技術中的虛擬網絡適配器。
C:\Windows\System32\DriverStore\FileRepository\vms_mp.inf_amd64_XXXXXXX:該文件夾存儲虛擬機會話主機多路徑驅動程序的相關文件。這些驅動程序支持在虛擬化環境中的多路徑網絡通信。
C:\Windows\System32\DriverStore\FileRepository\gptext.inf_amd64_XXXXXXX:該文件夾包含組策略客戶端驅動程序的相關文件。這些驅動程序支持在域環境中應用和管理組策略。