当前位置：文档库 › 如何为自己的电脑配置本地安全策略,win7版

如何为自己的电脑配置本地安全策略,win7版

一、本地安全策略概述

本地安全策略影响本地计算机的安全设置，当用户登录到某台windows7计算机上时，就会受到此台计算机的本地安全策略的影响！

要管理本地安全策略，可以单击“开始”菜单-控制面板-系统和安全-管理工具，然后双击”本地安全策略，也可以执行“secpol.msc"命令打开本地安全策略窗口！出现如下图所示

一、/账户策略

账户策略主要分为两个部分：密码策略和账户锁定策略

1、密码策略主要包括以下几个具体策略

现在就来一一讲下各个密码策略的设置意义！

密码必须符合复杂性要求：启用此策略后，用户账户使用的密码必须符合复杂性的要求。

密码复杂性是指密码中必须包含以下四类字符中的三类字符。

◆英文大写字母（A到Z）

◆英文小写字母（a到z）

◆10个基本数字（0到9）

◆特殊符号（例如！、@、$、#）

双击该策略后的设置对话框如下图显示!

密码长度最小值：该项安全设置确定用户账户的密码包含的最少字符个数。设置范围0~14，将字符数设置为0，表示不要求密码。双击该策略后的设置对话框如下图所示：

密码最长使用期限：指密码使用的最长时间：单位为天。设置范围0~999，默认设置时42天，如果设置为0天，表示密码用不过期。双击该策略后的设置对话框如下图所示

密码最短使用期限：此安全设置确定在用户更改某个密码之前至少使用该密码的天数。可以设置一个介于1和998天之间的值，或者将天数设置为0，表示可以随时更改密码，密码最短使用期限必须小于密码最长使用期限，除非密码最长使用期限为0.如果密码最长使用期限设置为0，那么密码最短使用期限可以设置为0到998之间的任意值！

强制密码历史：指多少个最近使用过的密码不允许再使用。设置范围在0~24之间，默认值为0 ，代表可以随意使用过去使用的密码，双击该策略后的设置对话框如图所示

用可还原的加密来出储存密码：指密码的存储方式，是否用可以还原的加密方式存储，默认情况下，存储的密码只有操作系统能够访问，如果某些应用程序需要直接访问某个账户的密码，则必须将此策略启用，此策略的应用会使安全性降低，所以一般不启用！

二、账户锁定策略

账户锁定策略是指当用户输入错误密码的次数达到一个设定值时，就将此账户锁定，锁定的账户暂时不能登录，只有等超过指定时间自动解除锁定或由管理员手动解除锁定

账户锁定策略包括以下三个设置：

账户锁定阈值：指用户输入几次错误的密码后，将用户账户锁定。设置范围为0~999.如图，默认值为0，代表不锁定账户，对于用户使用ctrl+alt+del或带有密码保护的屏幕保护程序

锁定的工作站或成员服务器，失败的密码尝试将计入失败的登录尝试次数中

账户锁定时间：指当用户账户被锁定后，多长时间后自动解锁，单位为分钟，设置单位为0~99999,0代表必须有管理员手动解锁

重置账户锁定计数器：指用户输入密码错误开始计数时，计数器保持的时间，当该时间过后，计数器将重置为0，如果定义了账户锁定阈值，则该重置时间必须小于或等于账户锁定时间

注意啦：账户锁定策略对本地管理员账户Administrator无效

本地安全策略无法打开

本地安全策略无法打开打开管理工具中[本地安全策略]时出现“管理单元初始化失败”或“创建管理单元失败”的错误提示，然后给了个“ CLSID:{8FC0B734-A0E1-11D1-A7D3- 0000F87571E3} ”的提示, 将位于%windir%\system32\wbem下的framedyn.dll拷贝至%windir%\system32 后，注册regsvr32 gpedit.dll和regsvr32 filemgmt.dll这两个文件如果都成功了，打开本地安全策略试试，如果不行按照下面的方法操作。解决本地安全策略打不开的方法一： 1、解决的前提条件：一是解决好系统的配置环境问题，由于安装软件导致系统环境path被修改，所以需要改回来，方法是，打开系统属性-高级-环境变量-修改path，值得说明的是xp不同版本的稍有不同，大家可以打开相似的按钮看一下就找到了，修改是比较简单的，只要在原来的path路径后面继续增加路径就可以了，先加一分号“;”然后输入引号中的“% systemroot%\system32;%systemroot%;%systemroot% system32%\wbem”,你也可以增加类似的路径，这里就不多说了。二是确保两个文件的存在，如果没有可以拷贝到 windows目录下的system32目录下，这两个文件是

gpedit.msc和secpol.msc 。 2、如何调用，这里是很重要的一步,因为虽然该改的都改了，该加的都加上了，但是目前为止还没有让将它们联系在一起，或者说还没有注册到系统里. 不过不用担心，下面的步骤就可以解决这个难题了。点-开始-运行-输入gpedit.msc-点确定，如果没有执行，那么就直接去windows目录下的system32目录中直接打开它好了。然后，打开[控制面板]中的[本地安全策略]图标，你会发现竟然出现了[计算机配置]，双击[计算机配置]，久违的 [安全设置]下面出现了[本地策略]。如果你喜欢修改下布局，你还可以将右面的策略项排列成列表或详细信息等方式。解决本地安全策略打不开的方法二：运行\ regedit\找到 HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC 将RestrictToPermittedSnapins 的值设置为 0，如果MMC 找不到可以这样：直接将下面内容复制粘贴进入记事本，并保存为后缀名为.reg的文件，双击运行该.reg文件即可。 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] "Restrict_Run"=dword:00000000 [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] [-HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] "Restrict_Run"=dword:00000000

win7小技巧

x86应用全面导航作者newwzp 看帖前,先了解win7相比之前的操作系统能给我们带来什么新东西https://www.wendangku.net/doc/866595952.html,/zh-CN/windows7/products/compare?T1=tab20 该方案用于windows 7 x86 7600.16385系统(即:正式版),体验强化/进阶内容根据个人情况索引: 1.正确选择win7安装文件 2.了解自己电脑的能力 3.安装win7 4.优化/配置win7 5.win7激活原理 6.体验强化/进阶 7.信息安全 8.硬件方面 9.win7 xp双系统 10.slic2.1bios修改工具/资源下载/修改教程/刷新工具 11.刷bios注意要点以及刷坏后恢复 12.蓝屏代码分析大全 13.win7与游戏！！远景声明：BIOS相关请只用于技术交流，勿进行盗版等非法活动！！刷BIOS有风险！

1.正确选择win7安装文件推荐原版镜像,未经任何修改,无毒,无害,安全,可靠,多重保护更多吸收...(大误 ) 特征值计算工具: 原版镜像特征值详见将下载下来的iso镜像拖入特征值计算工具,算出的特征值与原版iso 一致则为未经任何修改的原版镜像.此镜像也就是零售版win7镜像. win7原版镜像下载: Ⅰ.简体中文版１.Windows 7 Ultimate (x86) - DVD (Chinese-Simplified)

cn_windows_7_ultimate_x86_dvd_x15-65907.iso (2.43 GB) ２.Windows 7 Ultimate (x64) - DVD (Chinese-Simplified) cn_windows_7_ultimate_x64_dvd_x15-66043.iso (3.11 GB) ３.Windows 7 Professional (x86) - DVD (Chinese-Simplified) cn_windows_7_professional_x86_dvd_x15-65790.iso (2.43 GB)

Windows XP系统的安全配置方案

Windows XP系统的安全配置方案 1.关闭常见危险端口 (1)135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。关闭135端口： 1. 单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。 2. 在弹出的“组件服务”对话框中，选择“计算机”选项。 3. 在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。 4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。 5. 选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。 6. 单击“确定”按钮，设置完成，重新启动后即可关闭135端口。 (2) 139端口 IPC$漏洞使用的是139，445端口。IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。关闭139端口：本地连接—>Internet协议（TCP/IP）—>右击—>属性—>选择“TCP/IP”，单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。 (3) 445端口和139端口一起是IPC$入侵的主要通道。有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。黑客们能通过该端口共享硬盘，甚至硬盘格式化。关闭445端口：运行-> regedit -> HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\NetBT\Parameters 建一个名为SMBDeviceEnabled 的REG-DWORD类型的子键，键值为0。 (4) 3389端口远程桌面的服务端口，可以通过这个端口，用“远程桌面”等连接工具来连接到远程的服务器。关闭445端口：我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌面”前的勾。 2. 删除IPC$空连接运行—>regedit—>HKEY-LOCAL_MACHINE\ SYSTEM\CurrentControSet\Control\LSA 将数值名称RestrictAnonymous的数值数据由0改为1。 3. 账号密码的安全原则禁用guest账号，将系统内置的Administrator账号改名（越复杂越好，最好是中文的），设置密码最好为8位以上的字母+数字+符号的组合。 4. 删除共享

Windows操作系统安全配置方案

Windows操作系统安全配置方案一、物理安全服务器应当放置在安装了监视器的隔离房间内，并且监视器应当保留１５天以内的录像记录。另外，机箱、键盘、抽屉等要上锁，以保证旁人即使在无人值守时也无法使用此计算机，钥匙要放在安全的地方。二、停止Guest帐号在［计算机管理］中将Guest帐号停止掉，任何时候不允许Guest帐号登录系统。为了保险起见，最好给Guest帐号加上一个复杂的密码，并且修改Guest帐号属性，设置拒绝远程访问。三、限制用户数量去掉所有的测试帐户、共享帐号和普通部门帐号，等等。用户组策略设置相应权限、并且经常检查系统的帐号，删除已经不适用的帐号。很多帐号不利于管理员管理，而黑客在帐号多的系统中可利用的帐号也就更多，所以合理规划系统中的帐号分配。四、多个管理员帐号管理员不应该经常使用管理者帐号登录系统，这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到，应该为自己建立普通帐号来进行日常工作。同时，为了防止管理员帐号一旦被入侵者得到，管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限，不过因此也带来了多个帐号的潜在安全问题。五、管理员帐号改名在Windows 2000系统中管理员Administrator帐号是不能被停用的，这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。不要将名称改为类似Admin之类，而是尽量将其伪装为普通用户。六、陷阱帐号和第五点类似、在更改了管理员的名称后，可以建立一个Administrator的普通用户，将其权限设置为最低，并且加上一个10位以上的复杂密码，借此花费入侵者的大量时间，并且发现其入侵企图。

win7系统使用技巧

你在用win7吗？那你了解如何完全利用win7吗？（开眼界了） win7比VISTA要好，因为它有很多新的功能。不幸的是其中的一些功能并不是很容易被人们所发现，所以我们把其中的一些最重要的技巧和窍门创建成一个列表并且一步一步的向大家进行介绍。 1. PC Safeguard 电脑守卫我很少让其他人使用我的电脑，因为我怕他们会把它弄的乱七八糟的，但是看起来，微软已经替我考虑到这一点并且顺便解决了这个问题。PC Safeguard不会让任何人把你电脑的设置弄乱，因为当他们注销的时候，所有的设定都会恢复到正常。当然了，他不会恢复你自己的设定，但是你唯一需要做的就是定义好其他用户的权限。要使用PC Safeguard，首先控制面板--用户帐户接下来创建一个新的帐户，然后选择"启用PC Safeguard" 然后确定。然后你就可以安心的让别人使用你的电脑了，因为任何东西都不会被改变，包括设定，下载软件，安装程序。 2. Screen Calibration 屏幕校准很幸运，win7 拥有显示校准向导功能可以让你适当的调整屏幕的亮度，所以你不会再遇到浏览照片和文本方面的问题了。以前出现的问题包括一张照片在一台电脑上看起来很漂亮而耀眼，但是在另一台电脑却看起来很难看。现在问题被解决了，只要你按住WIN+R 然后输入"DCCW"。 3. AppLocker 应用程序控制策略如果你经常和其他人分享你的电脑，然后你又想限制他们使用你的程序，文件或者文档。AppLocker工具会给你提供一些选择来阻止其他人接近你的可执行程序，windows 安装程序，脚本，特殊的出版物和路径。你可以简单的做到这些，按住WIN键同时按R 然后输入GPEDIT.msc 来到本地策略组编辑器，计算机配置--windows设置--安全设置--应用程序控制策略，右键点击其中的一个选项（可执行文件，安装或者脚本）并且新建一个规则。它应该可以把你从头疼中解救出来。 4. Burn Images 镜像刻录我们都有过在windows下进行镜像刻录的困扰，因为他本没这功能，所以必须拥有一个独立的刻录软件。随着windows7的到来，这些问题都不复存在了。我们所有需要做的仅仅是双击ISO镜像并且烧录进你光驱中的CD或者DVD中。 5.Display Empty Removable Drives 播放空白的可移动设备 Windows7将默认不自动播放空白的移动设备，所以如果你连接了一个空白的移动设备在你的电脑上，不要担心，只需要点击工具--文件夹选项--查看--取消"隐藏计算机文件夹中的空驱动器"的选择。这是个看起来不怎么样的主意并且它不应该是默认的设定，因为它将很难被没有经验的使用者所知晓（理解）。

Windows2008安装完系统后安全设置

Windows2008系统安全设置编写：技术支持李岩伟 1、密码设置复杂一些，例如：******** 2、更改administrator账户名称，例如：南关区社管服务器administrator更改为 *******，更改方法：开始—运行：gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户：重命名系统管理员---右键---属性---更改名称；

3、更改guest账户名称，例如更改为********，更改方法：开始—运行：gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户：重命名来宾帐户---右键---属性---更改名称； 4、新建一无任何权限的假Administrator账户管理工具→计算机管理→系统工具→本地用户和组→用户新建一个Administrator帐户作为陷阱帐户，设置超长密码（例如：*********），并去掉所有用户组更改描述：管理计算机(域)的内置帐户 5、更改远程桌面端口：开始—运行：regedit，单击“确定”按钮后，打开注册表编辑窗口; 找到： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边PortNumber——点十进制——更改值为：XXX（例如22）——点确定。然后找到： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 双击右边PortNumber——点十进制——更改值为：XXX（例如22）——点确定。 6、设置不显示最后的用户名，设置方法：开始—运行：gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---交互式登录：不显示最后的用户名---右键---属性---已启用---应用

windows7使用技巧大全

windows7使用技巧大全 Windows 7比Vista要好用而且有很多新功能。不过，由于系统较新，其中的一些功能并不是很容易被人们所发现，所以我们把其中的一些最重要的技巧和窍门创建成一个列表并且一步一步的向大家进行介绍。 1. PC Safeguard 电脑守卫我很少让其他人使用我的电脑，因为我怕他们会把它弄的乱七八糟的，但是看起来，微软已经替我考虑到这一点并且顺便解决了这个问题。PC Safeguard不会让任何人把用户电脑的设置弄乱，因为当他们注销的时候，所有的设定都会恢复到正常。当然了，他不会恢复用户自己的设定，但是用户唯一需要做的就是定义好其他用户的权限。要使用PC Safeguard，首先控制面板--用户帐户接下来创建一个新的帐户，然后选择"启用PC Safeguard" 然后确定。然后用户就可以安心的让别人使用用户的电脑了，因为任何东西都不会被改变，包括设定，下载软件，安装程序。 2. 显示校准很幸运，Windows 7 拥有显示校准向导功能可以让用户适当的调整屏幕的亮度，所以用户不会在浏览照片和文本时遇到显示问题。之前的Windows上浏览照片时有可能会出现亮度过大等问题。现在问题解决了，只要用户按住WIN+R 然后输入"DCCW"即可。 3. AppLocker 应用程序锁对于企业用户或者经常需要与其他人共用一台机器的用户而言，AppLocker无疑是个绝佳的助手。WIN+R运行gpedit.msc打开本地策略组编辑器，计算机配置--windows设置--安全设置--应用程序控制策略，右键点击其中的一个选项（可执行文件，安装或者脚本）并且新建一个规则即可。 4. 镜像刻录我们都有过在windows下进行镜像刻录的困扰，因为Windows中并没有内置此功能，我们往往需要安装第三方的软件来解决此问题。但随着Windows 7的到来，这些问题都不复存在了。我们所有需要做的仅仅是双击ISO镜像，然后烧录进用户光驱中的CD或者DVD中。 5.播放空白的可移动设备默认情况下，Windows7对空白的可移动设备是不会进行自动播放的，此选项可以通过点击工具--文件夹选项--查看--取消"隐藏计算机文件夹中的空驱动器"的选择来更改。 6. 把当前窗口停靠在屏幕左侧这个新功能看起挺有用，因为有些时候，我们会被屏幕中浮着的近乎疯狂的窗口们所困扰，并且很难把他们都弄到一边。现在我们使用键盘的快捷键就可以很轻松的做到了。按WIN+左键把它靠到屏幕的左边去吧。 7. 把当前窗口停靠在屏幕右侧

Windows 操作系统安全防护强制性要求

Windows 操作系统安全防护强制性要求二〇一四年五月

目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest（来宾）帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器

6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11

4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程，防止病毒程序运行 15 6.3.关闭不必要启动项，防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置

配置本地安全策略

配置本地安全策略端口的保护 IP 安全策略设置方法一、适用范围：它适用于2000以上Windows系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mm）-文件-添加/删除管理单元-添加-添加独立单元，添加上“ IP 安全策略管理”，如行的话则可在左边的窗口中看到“ IP 安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。二、找到“ IP 安全策略，在本地计算机”： “IP 安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就打开“本地安全设置”的方法，主要采用以下两种方法来打开：1是点“开始”-“运行” -输入 secpol.msc ，点确定；2 是“控制面板”-“管理工具”-“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“ IP 安全策略，在本地计算机”了。右击它，在它的下级菜单中能看到“创建IP 安全策略”和“管理IP 筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。三、建立新的筛选器： 1、在“ IP 安全策略，在本地计算机”的下级菜单中选择“管理IP 筛选器和筛选器操作”菜单，打开“管理IP 筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP 筛选器列表”标签，在“ IP 筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删除”。 2、点“添加”按钮，打开叫做“ IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”和“筛选器”。在“名称”和“描述”文本框右边，能看到“添加”、“编辑”和“删除”三个按钮（对没有内容的筛选器而言，它的 “编辑”和“删除”按钮不可用），在这三个按钮下有一个复选框，复选框后面有“使用‘添加向导'”这样的文本说明。 3、取消默认的对“使用‘添加向导'”的勾选，在“名称”下面的文本框中把默认的“新IP 筛选器列表”修改成下面要建立的筛选器列表的名称，我们这里先输入： “病毒常驻端口”，在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部

Win7系统Windows键快捷键大全

Win7系统Windows键快捷键大全：一、windows键+空格键“space” 【作用】：透明化所有窗口，快速查看桌面（并不切换）【快捷键】：win+空格【小结】：当你打开了很多程序窗口的时候，这招非常有用，而且桌面还会有华丽的光影效果哦。没用过的赶紧试试先! 二、windows键+D 【作用】：最小化所有窗口，并切换到桌面，再次按又重新打开刚才的所有窗口【快捷键】：win+d 【小结】：这个功能在以前的系统里使都有的，只不过win7的显示桌面放到了任务栏的右下角了（就是最右边的那个长方形小条）三、windows键+tab键【作用】：传说中的3D桌面展示效果【快捷键】：win+tab 【小结】记得本区应该有一个帖就是关于这个效果的，不过感觉这招最简单了四、windows键+ctrl键+tab键【作用】：3D桌面浏览并锁定（可截屏）【快捷键】：win+ctrl+tab 【小结】见识了它的效果想留个图，win+tab是办不到滴，win7说了——I can！

五、windows键+数字键【作用】：针对固定在快速启动栏中的程序，按照数字排序打开相应的程序【快捷键】：win+数字（1-9）【小结】：吼吼，这个功能爽吧六、windows键+P 【作用】：打开“外接显示”的设置窗口【快捷键】：win+P 【小结】：办公室一族，对这个功能肯定不会陌生吧。对了，接投影仪快速切换，嘿嘿。七、windows键+X 【作用】打开“移动中心”设置窗口【快捷键】：win+X 【小结】：设置窗口里包括显示器亮度控制、音量控制、笔记本电池空盒子、Mobile手机同步设置、外接显示器管理···等多种功能。 Win7常用快捷键大全： Alt+向左键：查看上一个文件夹。 Alt+向右键：查看下一个文件夹

win7的70个技巧 +WIN7快捷键大全

win7比VISTA要好，因为它有很多新的功能。不幸的是其中的一些功能并不是很容易被人们所发现，所以我们把其中的一些最重要的技巧和窍门创建成一个列表并且一步一步的向大家进行介绍。 1. PC Safeguard 电脑守卫我很少让其他人使用我的电脑，因为我怕他们会把它弄的乱七八糟的，但是看起来，微软已经替我考虑到这一点并且顺便解决了这个问题。PC Safeguard不会让任何人把你电脑的设置弄乱，因为当他们注销的时候，所有的设定都会恢复到正常。当然了，他不会恢复你自己的设定，但是你唯一需要做的就是定义好其他用户的权限。要使用PC Safeguard，首先控制面板--用户帐户接下来创建一个新的帐户，然后选择"启用PC Safeguard" 然后确定。然后你就可以安心的让别人使用你的电脑了，因为任何东西都不会被改变，包括设定，下载软件，安装程序。 2. Screen Calibration 屏幕校准很幸运，win7 拥有显示校准向导功能可以让你适当的调整屏幕的亮度，所以你不会再遇到浏览照片和文本方面的问题了。以前出现的问题包括一张照片在一台电脑上看起来很漂亮而耀眼，但是在另一台电脑却看起来很难看。现在问题被解决了，只要你按住WIN+R 然后输入"DCCW"。 3. AppLocker 应用程序控制策略如果你经常和其他人分享你的电脑，然后你又想限制他们使用你的程序，文件或者文档。AppLocker工具会给你提供一些选择来阻止其他人接近你的可执行程序，windows安装程序，脚本，特殊的出版物和路径。你可以简单的做到这些，按住WIN键同时按R 然后输入GPEDIT.msc 来到本地策略组编辑器，计算机配置--windows设置--安全设置--应用程序控制策略，右键点击其中的一个选项（可执行文件，安装或者脚本）并且新建一个规则。它应该可以把你从头疼中解救出来。 4. Burn Images 镜像刻录我们都有过在windows下进行镜像刻录的困扰，因为他本没这功能，所以必须拥有一个独立的刻录软件。随着windows7的到来，这些问题都不复存在了。我们所有需要做的仅仅是双击ISO镜像并且烧录进你光驱中的CD或者DVD中。 5.Display Empty Removable Drives 播放空白的可移动设备 Windows7将默认不自动播放空白的移动设备，所以如果你连接了一个空白的移动设备在你的电脑上，不要担心，只需要点击工具--文件夹选项--查看--取消"隐藏计算机文件夹中的空驱动器"的选择。这是个看起来不怎么样的主意并且它不应该是默认的设定，因为它将很难被没有经验的使用者所知晓（理解）。

windows7使用技巧大全

windows7使用技巧大全 1. PC Safeguard 电脑守卫我很少让其他人使用我的电脑，因为我怕他们会把它弄的乱七八糟的，微软已经替我考虑到这一点并且顺便解决了这个问题。PC Safeguard的设置弄乱，因为当他们注销的时候，所有的设定都会恢复到正常。户自己的设定，但是用户唯一需要做的就是定义好其他用户的权限。要使用PC Safeguard，首先控制面板--用户帐户"启用PC Safeguard" 然后确定。何东西都不会被改变，包括设定，下载软件 2. 显示校准很幸运，Windows 7 所Windows上浏览照片时有可能会出现亮度过大等问题。WIN+R 然后输入"DCCW"即可。 3. AppLocker 应用程序锁AppLocker无疑是个绝佳的助手。WIN+R打开本地策略组编辑器，计算机配置--windows设置--安全设置--右键点击其中的一个选项（可执行文件，安装或者脚本）并 4.下进行镜像刻录的困扰，因为Windows中并没有内置此功能，Windows 7的到来，这些问题都不我们所有需要做的仅仅是双击ISO镜像，然后烧录进用户光驱中的CD或者DVD中。 5.播放空白的可移动设备默认情况下，Windows7对空白的可移动设备是不会进行自动播放的，此选项可以通过点击工具--文件夹选项--查看--取消"隐藏计算机文件夹中的空驱动器"的选择来更改。 6. 把当前窗口停靠在屏幕左侧这个新功能看起挺有用，因为有些时候，我们会被屏幕中浮着的近乎疯狂的窗口们所困扰，并且很难把他们都弄到一边。现在我们使用键盘的快捷键就可以很轻松的做到了。按WIN+左键把它靠到屏幕的左边去吧。 7. 把当前窗口停靠在屏幕右侧按WIN+右键可以把窗口靠到右侧 8.显示或隐藏浏览预览面板按ALT+P 隐藏或者显示浏览的预览窗口 9.在其他窗口顶端显示小工具按ALT+G 10. 幻灯片播放桌面背景图片如果用户像我一样懒或者无聊，--个性化设置--桌面背景并且按住CTRL的同时选择图片。隔和选择随机播放还是连续播放。 11. 让任务栏变成Vista样式 , 右键单击开始按钮，选属性--任务栏选择" 让Windows 7 12.合并任务栏图标如果用户打开了很多窗口或者程序，所以用户需要像是XP，vista的那样合并他们。方法，选属性--任务栏选择"在任务栏满时分组"。 13. Robocopy。Windows 7中就内置了此功能，用户可以选择任意数目的线程，就像"/MT[:n],它的数值范围在。 ROBOCOPY /? 有具体用法） Windows 7中文件复制/传输功能上 15. 解锁被进程占用的文件

Windows7本地安全策略

广东XXXX职业学院计算机工程技术学院(软件学院) 实验报告专业计算机网络技术班级XXX 成绩评定______ 学号XX 姓名XXX (合作者____号____) 教师签名XX 实验八题目本地安全策略第九周星期二第节一、实验目的与要求（此栏实验前由老师填写） ◆创建和验证多重本地组策略的设置； ◆配置本地安全策略设置。二、实验环境及方案（此栏实验前由老师填写）实验环境：主机硬件配置至少1G内存，15G以上的空余硬盘空间，然后要求在主机上安装Oracle VM VirtualBox 4.1.8，利用它配置至少一台虚拟机，安装windows 7企业版客户机，并准备好相应的windows 7安装盘或对应ISO文件。实验说明： 1.计算机启动时所启动的操作系统称为主机，在虚拟机上安装的操作系统称为客户机； 2.启动客户机后，如果想操作客户机，只需用鼠标点击客户机桌面就可以；如果要回到主机操作，可以按下键盘右边ctrl键。 3.也可以通过安装增强功能来实现在主机与客户机之间自由地切换 4.客户机的管理员kgy帐号的登录密码：P@ssw0rd 5.实验所需的各种资料在共享文件夹中找

6.请把实验过程的关键操作屏幕的图片剪切下来，贴在相应实验内容后面，以备检查。（截屏方法：如果要截全屏，直接按屏幕打印键；如果只截当前屏幕，请按Alt+屏幕打印键） 7.完成后，请将实验结果文件命名为：“班内序号_姓名_第几次实验”，如张三班内序号为18号、实验一的结果文件可命名为：“18_张三_1.doc” ；再如李四班内序号为8号、实验六的结果文件可命名为：“08_李四_6.doc” 三、实验内容（将每项实验内容的具体操作步骤及相关截图存放于实验结果栏中）（一）创建和验证多重本地组策略的设置 1、以administrator登录计算机，创建自定义管理控制台，分别选择本地计算机、Administrators和非管理员为组策略对象，保存到桌面并命名为Multiple Local Group Policy Editor； 2、配置本地计算机策略 ●在本地计算机策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为computerscript.vbs，脚本内容为msgbox “Default Computer Policy”； 3、配置本地计算机管理员策略 ●在本地计算机\Administrators策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为administratorscript.vbs，脚本内容为msgbox “Default Administrator’s Policy”； 4、配置本地计算机非管理员策略 ●在本地计算机\非管理员策略中配置windows登录脚本，添加一个登录

Windows 安全配置规范

Windows 安全配置规范 2010年11月

第1章概述 1.1适用范围本规范明确了Windows操作系统在安全配置方面的基本要求，可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。适用于中国电信所有运行的Windows操作系统，包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。第2章安全配置要求 2.1账号编号：1 要求内容应按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：根据系统的要求，设定不同的账户和账户组。检测方法1、判定条件结合要求和实际业务情况判断符合要求，根据系统的要求，设定不同的账户和账户组 2、检测操作进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：

查看根据系统的要求，设定不同的账户和账户组编号：2 要求内容应删除与运行、维护等工作无关的账号。操作指南1．参考配置操作 A）可使用用户管理工具：开始-运行-compmgmt.msc-本地用户和组-用户B）也可以通过net命令：删除账号：net user account/de1 停用账号：net user account/active:no 检测方法1.判定条件结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的账号。注：主要指测试帐户、共享帐号、已经不用账号等 2.检测操作开始-运行-compmgmt.msc-本地用户和组-用户编号：3 要求内容重命名Administrator；禁用guest（来宾）帐号。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”： Administrator－>属性－> 更改名称 Guest帐号->属性－> 已停用检测方法1、判定条件缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：缺省帐户－>属性－> 更改名称

win7 使用技巧

70个功能小技巧彻底搞定Windows7 功能, 技巧 Windows 7比Vista要好用而且有很多新功能。不过，由于系统较新，其中的一些功能并不是很容易被人们所发现，所以我们把其中的一些最重要的技巧和窍门创建成一个列表并且一步一步的向大家进行介绍。 1. PC Safeguard 电脑守卫我很少让其他人使用我的电脑，因为我怕他们会把它弄的乱七八糟的，但是看起来，微软已经替我考虑到这一点并且顺便解决了这个问题。PC Safeguard不会让任何人把用户电脑的设置弄乱，因为当他们注销的时候，所有的设定都会恢复到正常。当然了，他不会恢复用户自己的设定，但是用户唯一需要做的就是定义好其他用户的权限。要使用PC Safeguard，首先控制面板--用户帐户接下来创建一个新的帐户，然后选择"启用PC Safeguard" 然后确定。然后用户就可以安心的让别人使用用户的电脑了，因为任何东西都不会被改变，包括设定，下载软件，安装程序。 2. 显示校准很幸运，Windows 7 拥有显示校准向导功能可以让用户适当的调整屏幕的亮度，所以用户不会在浏览照片和文本时遇到显示问题。之前的Windows上浏览照片时有可能会出现亮度过大等问题。现在问题解决了，只要用户按住WIN+R 然后输入"DCCW"即可。 3. AppLocker 应用程序锁对于企业用户或者经常需要与其他人共用一台机器的用户而言，AppLocker无疑是个绝佳的助手。WIN+R运行gpedit.msc打开本地策略组编辑器，计算机配置--windows设置--安全设置--应用程序控制策略，右键点击其中的一个选项（可执行文件，安装或者脚本）并且新建一个规则即可。 4. 镜像刻录我们都有过在windows下进行镜像刻录的困扰，因为Windows中并没有内置此功能，我们往往需要安装第三方的软件来解决此问题。但随着Windows 7的到来，这些问题都不复存在了。我们所有需要做的仅仅是双击ISO镜像，然后烧录进用户光驱中的CD或者DVD中。 5.播放空白的可移动设备默认情况下，Windows7对空白的可移动设备是不会进行自动播放的，此选项可以通过点击工具--文件夹选项--查看--取消"隐藏计算机文件夹中的空驱动器"的选择来更改。 6. 把当前窗口停靠在屏幕左侧这个新功能看起挺有用，因为有些时候，我们会被屏幕中浮着的近乎疯狂的窗口们所困扰，并且很难把他们都弄到一边。现在我们使用键盘的快捷键就可以很轻松的做到了。按WIN+左键把它靠到屏幕的左边去吧。 7. 把当前窗口停靠在屏幕右侧

Windows系统安全配置基线

目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章安装前准备工作 (1) 2.1需准备的光盘 (1) 第3章操作系统的基本安装 (1) 3.1基本安装 (1) 第4章账号管理、认证授权 (2) 4.1账号 (2) 4.1.1管理缺省账户 (2) 4.1.2删除无用账户 (2) 4.1.3用户权限分离 (3) 4.2口令 (3) 4.2.1密码复杂度 (3) 4.2.2密码最长生存期 (4) 4.2.3密码历史 (4) 4.2.4帐户锁定策略 (5) 4.3授权 (5) 4.3.1远程关机 (5) 4.3.2本地关机 (6) 4.3.3隐藏上次登录名 (6) 4.3.4关机清理内存页面 (7) 4.3.5用户权利指派 (7) 第5章日志配置操作 (8) 5.1日志配置 (8) 5.1.1审核登录 (8) 5.1.2审核策略更改 (8) 5.1.3审核对象访问 (8) 5.1.4审核事件目录服务器访问 (9) 5.1.5审核特权使用 (9) 5.1.6审核系统事件 (10) 5.1.7审核账户管理 (10) 5.1.8审核过程追踪 (10) 5.1.9日志文件大小 (11) 第6章其他配置操作 (11)

6.1共享文件夹及访问权限 (11) 6.1.1关闭默认共享 (11) 6.2防病毒管理 (12) 6.2.1防病毒软件保护 (12) 6.3W INDOWS服务 (12) 6.3.1 系统服务管理 (12) 6.4访问控制 (13) 6.4.1 限制Radmin管理地址 (13) 6.5启动项 (13) 6.4.1关闭Windows自动播放功能 (13) 6.4.3配置屏保功能 (14) 6.4.4补丁更新 (14) 持续改进 (15)

本地安全策略

本地安全策略任务: 基于服务器安全要求,做为网络管理员,进行安全策略设置。任务目的： 1．掌握Windows Server 2003账户策略使用方法。 2．掌握Windows Server 2003审核策略的使用方法。 3．掌握本地策略的使用方法。任务要求: 根据安全策略特性,制定本地安全策略, 写出方案,并进行实施,实施步骤进行抓屏做为作业上交。任务具体内容：一、备份本地安全策略依次打开“开始”、“程序”、“管理工具”、“本地安全策略”，右键“安全设置”，“导出策略”，输入文件名bak.inf，确定。文件名可以任选，只要你知道是它是最原始的安全策略便可。二、恢复本地安全策略 1．在做恢复本地安全策略以前，先建立一个用户，不给口令，应该顺利建成。 2．进入本地安全策略，右键“安全设置”，“导入策略”可以看到许多安全模板，包括你上面备份的那一个，这些安全模板是 Server 2003自带的几套，系统管理员可以不作任何更改将其

应用到系统中来，不同模板安全级别不同，作用网管员应该熟悉这些模板，在具体工作时，你可以在这些模板的基础上，自定义出适合具体工作场合的模板。 3．导入hisecde.inf策略，重新建一个用户，如同（1）一样，不给口令，结果？不能建用户，原因：因为本地安全策略与原来的不同了，它使用了另外一个系统已经设置好的要求用户口令的安全策略。 4．导入备份的本地安全策略bak.inf，导入结束后，你再从新建一个用户，结果？说明了什么？三、帐户策略 1.用管理员登录，新建一个user1用户，不输入密码，是否能建成？进入本地安全策略，再进入帐户策略，再进入密码策略，双击密码长度最小值，输入4，退出。这时新建一个用户user2，不输入密码，是否能建成？有什么提示？输入3位密码，结果如何？输入4 位密码，结果如何？再进入本地策略中的帐户策略，双击密码必须符合复杂性要求，先已启用，退出。这时再新建一个用户user3，输入密码abcd，1234，a1b2，a1b:，哪个能建成用户？从而说明密码必须符合复杂性要求是指：该密码必须由字母、数字、符号三种组成，缺一不可。最后复原：取消密码必须符合复杂性要求和把密码长度最小值设为0。 2.用管理员登录，新建一个user4用户，只选下次登录时改变密码，再建一个用户user5，输入密码：user5，只选用户不能修改密码。分别用user4和user5登录，是否都能登录？用管理员登录，进入安全策略，再进入密码策略，把密码最长保存期改为30天，再修改系统时间，向后延长30天，分别用user4和user5登录，有什么提示？能否登录？为什么？用user4用户登录，能否自己修改密码？用管理员登录，进入安全策略，再进入密码策略，把密码最短存留期改为60天，用user4用户登录，能否自己修改密码？用管

组策略教程

一、访问组策略 1.输入gpedit.msc命令访问: 选择“开始”→“运行”(或快捷方式：Win+R)，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口。组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点（如图一），节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广，因此也是本文的重中之重。图一：

下面我们就进入“用户配置”，去细细探测它的奥秘： 1、在软件设置里面没有什么重要内容，我们省去介绍吧（不信你看看）； 2、那我们先看看“windows设置”里的内容（如图二全结构图：）：在“windows设置”的节点下有“脚本”、“安全设置”和“IE维护”三个节点，其中“脚本”下包含“登录”和“注销”两个脚本，其功能（属性）是设置“登录”和“注销”时的桌面背景！在“安全设置”里面没有什么实质内容，现我们就忽略它吧！《而对于“计算机配置”的“安全设置”的下节点里，多了三个小节点，其一是“密码策略”，它可以设置我们对用户的密码要求及密码保留时间等，因此，当你设置后，你的密码设置就必须符合这要求。。。。。。其二是“帐号锁定策略”，它可以设置帐号无效登录系