运用多种方法解决组策略被禁用问题
发布:admin | 发布时间: 2012年6月14日 组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。考虑到安全方面的原因,Windows Vista已经开发了新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。这些功能的配置取决于您的具体要求和使用环境,下面主要介绍Windows Vista组策略的安全使用技巧,介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。
组策略是系统策略的更高级扩展,具有更多的管理模板和更灵活的设置对象及更多的功能,组策略对象编辑器中的大部分配置都可以通过直接修改注册表来实现,但组策略使用了更完善的管理组织方法,对各种对象中的设置进行管理和配置,更加直观,而且也不容易出错。因此很多Windows用户都已经习惯使用组策略对Windows的一些高级设置进行配置。本章将主要介绍组策略的基本功能、高级操作及其使用技巧。
本文讲的是如何使用组策略对象编辑器,如果组策略对象编辑器被病毒或其他原因禁用了,后面的技巧也无从谈起。解决这一问题有以下五种方法,您可任选其中的一种使用。
方法一:运用命令行。
(1)重新启动计算机,按F8选择进入“带命令行提示的安全模式”。
(2)键入以下命令:
reg add hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v restrictrun/t reg_dword/d 0
(3)按回车,系统提示是否覆盖存在的“restrictrun”键值项,键入“Y”并回车即可。这样,注册表里相应的内容已经被恢复了。
方法二:修改注册表。
(1)点击「开始」菜单中的“运行”,在打开的“运行”对话框中输入“Regedit”,打开注册表编辑器。
(2)展开分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
将“restrictrun”(DWORD值)键的值修改为0。
(3)展开分支:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\Restrict_Run
HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{0F6B957E-509E-11D1-A7CC-0000F87571E3}\Restrict_Run。
将Restrict_Run的值设置为 0。
(4)展开分支:
HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InProcServer32
将其中的default 改成: %SystemRoot%\System32\GPEdit.dll。
(5)展开分支:
HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC
将 RestrictToPermittedSnapins 的值设置为 0。
方法三:修改检查环境变量。
(1)点击“开始→控制面板→系统→高级系统设置”(如图1所示)。
(3)在“环境变量”中的“系统变量”框中的变量名为PATH中修改变量值为(如图3所示):
%Systemroot%\System32;%Systemroot%;%Systemroot%\system32\WBEM
方法四:运行regsvr32 filemgmt.dll
点击”开始”菜单,点击“运行”,键入"regsvr32 filemgmt.dll"。
如果组策略找不到 framedyn.dll,就可能会出现这种错误。如果使用安装脚本,要确保脚本置于系统路径中的%windir%\system32\wbem 目录下。默认情况下,%windir%\system32\wbem 已经存在于系统路径中,因此,如果您不使用安装脚本,就不可能遇到这个问题。或试着将Framedyn.dll文件从\Windows\system32\wbem目录下拷贝到\Windows\system32目录下。
方法五:注册表导入法。
直接将下面内容复制粘贴进入记事本,并保存后缀名为.reg的文件,双击运行该.reg文件并选择“是”即可。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
"RestrictToPermittedSnapins"=dword:00000000
文章如转载,请注明转载自:http://www.5iadmin.com/post/983.html
- 相关文章:
组策略安全设置的诊断方式 (2010-10-22 7:6:31)
优化Win7组策略,切断病毒入侵通道 (2010-10-14 7:51:59)
设置组策略,Win7安全自己控制 (2010-4-8 10:4:28)
让Vista Home也能使用组策略 (2010-3-16 8:41:12)
用组策略进行集中部署软件分发 (2010-3-11 14:21:39)
使用组策略批量禁用u盘 (2010-2-21 13:47:16)
Vista,将安全进行到底 (2010-2-17 9:23:44)
谈组策略禁移动设备 (2010-2-4 8:48:54)
通过组策略找回“网上邻居” (2010-1-29 13:46:18)
利用组策略进行的一次Windows主机安全整改 (2010-1-23 18:56:7)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
