Answers:
马克·鲁西诺维奇(Mark Russinovich)在绕过组策略更改方面有出色的文章。
组策略设置是任何基于Windows的IT环境的组成部分。如果您是网络管理员,则可以使用它们来实施公司安全和桌面管理策略;如果您是用户,则几乎可以肯定,这些策略所施加的限制会让他们感到沮丧。无论您是哪种人,都应注意,如果网络中的用户属于本地管理员组,则他们可以随时随地使用策略。
规避组策略设置有两个步骤:标识设置的位置并阻止应用该设置。有许多组策略引用可用,但是由于计算机组策略设置存储在注册表的HKEY_LOCAL_MACHINE分支中,而每个用户组策略设置存储在HKEY_CURRENT_USER中,如果您不知道设置的位置会阻止您执行操作您想使用Regmon来找到它。
组策略管理员可用的桌面锁定设置数量很多。它们可以阻止您执行任何操作来更改桌面外观和“开始”菜单以运行某些应用程序。两种常用的设置包括一个预配置的屏幕保护程序,以使用户不会浪费大量的屏幕保护程序;一个屏幕保护程序超时,以便当用户离开时不会无限期地访问系统。当这些设置生效时,Windows将忽略显示属性控制面板小程序的“屏幕保护程序”选项卡,或者不允许您修改屏幕保护程序或其超时。我将向您展示如何使用成为本地管理员和Regmon的功能来跟踪这些设置并在您自己的系统上覆盖它们。
当它进入注册表监控器时,过程监控器如今也已经存在,它将多个监控工具组合为一个。它使您可以查找正在修改的注册表项。只需跳到相关的注册表项并更改其权限,以使其不再能够更新...
检查您可以使用该reg命令做什么;您可以使用验证访问权限accesschk。
本地计算机的组策略存储在注册表中。
修改它的la脚方法是使用reg命令通过命令提示符。这是不切实际的,因为它需要每个本地策略注册表设置的绝对知识,并且这里的错误可能是灾难性的。
相反,使用的工具是PowerShell,这是Microsoft的命令提示符的继任者。
一些文章可以帮助您开始使用PowerShell cmdlet进行本地策略更改:
使用Windows PowerShell管理组策略
Windows PowerShell Cmdlet用于组策略
IT专业人员的
组策略管理Windows和Windows Server的组策略
组策略设置参考
来自Microsoft TechNet的以下工具允许通过命令行管理组策略,从而也可以编写脚本:
您可以使用命令行工具WuInstall的/ use_wsus选项选择一个替代WSUS来安装更新,该选项会准确地更改这些值-但是,在执行WuInstall之后,这些值将更改回原来的值。
gpedit.msc。我认为这是相当不同的问题,所以我在这里开了一个新的线程:superuser.com/questions/946123/...