作法:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoControlPanel"=dword:00000001
下載點: 禁止使用控制台
提供registry的管理使用與基礎設定
2017年7月28日 星期五
2017年7月20日 星期四
CrashOnAuditFail 設定
群組原則設定>>當無法記錄安全性稽核時,系統立即關機
指定的安全性事件日誌已達大小上限,會系統關機
若透過registry
微軟說明: https://technet.microsoft.com/en-us/library/cc963220.aspx
內容:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"crashonauditfail"=dword:00000000
The following are the data options for the crashonauditfail registy value:
0 = Any user can log on. This is the default value.
1 = Any user can log on if the computer can audit the events and write the events to the Security event log.
If the Security event log is full, the value for the crashonauditfail key is changed to 2, and the computer crashes.
2 = Only administrators can log on.
稽核: 當無法記錄安全性稽核時,系統立即關機
這項安全性設定決定系統在無法記錄安全性事件時,是否要立即關機。
如果啟用了這項安全性設定,只要無法記錄安全稽核,系統便會停止。基本上,當安全性稽核記錄檔已滿,且安全性記錄檔的保持方法設為 [不要覆寫事件] 或 [依日期覆寫事件],便無法再記錄事件。
如果安全性記錄檔已滿且無法覆寫現有項目,但已啟用此安全性選項,則會出現下列停止錯誤:
STOP: C0000244 {Audit Failed}
嘗試產生安全性稽核時發生失敗。
若要修復,系統管理員必須登入、備份記錄檔 (可省略)、清除記錄檔,再依需要重設此選項。直到這項安全性設定重設之前,除了 Administrators 群組的成員之外,任何使用者都無法登入此系統,即使安全性記錄檔未滿。
注意: 在 Windows Vista 之前的 Windows 版本設定此安全性設定時,變更要等到重新啟動 Windows 之後才會生效。
指定的安全性事件日誌已達大小上限,會系統關機
若透過registry
微軟說明: https://technet.microsoft.com/en-us/library/cc963220.aspx
內容:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"crashonauditfail"=dword:00000000
The following are the data options for the crashonauditfail registy value:
0 = Any user can log on. This is the default value.
1 = Any user can log on if the computer can audit the events and write the events to the Security event log.
If the Security event log is full, the value for the crashonauditfail key is changed to 2, and the computer crashes.
2 = Only administrators can log on.
稽核: 當無法記錄安全性稽核時,系統立即關機
這項安全性設定決定系統在無法記錄安全性事件時,是否要立即關機。
如果啟用了這項安全性設定,只要無法記錄安全稽核,系統便會停止。基本上,當安全性稽核記錄檔已滿,且安全性記錄檔的保持方法設為 [不要覆寫事件] 或 [依日期覆寫事件],便無法再記錄事件。
如果安全性記錄檔已滿且無法覆寫現有項目,但已啟用此安全性選項,則會出現下列停止錯誤:
STOP: C0000244 {Audit Failed}
嘗試產生安全性稽核時發生失敗。
若要修復,系統管理員必須登入、備份記錄檔 (可省略)、清除記錄檔,再依需要重設此選項。直到這項安全性設定重設之前,除了 Administrators 群組的成員之外,任何使用者都無法登入此系統,即使安全性記錄檔未滿。
注意: 在 Windows Vista 之前的 Windows 版本設定此安全性設定時,變更要等到重新啟動 Windows 之後才會生效。
2017年7月17日 星期一
禁止系統檢測網路慢速
禁止系統檢測網路慢速
做法:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SlowLinkDetectEnabled"=dword:00000001
参考: https://technet.microsoft.com/en-us/library/cc957400.aspx
做法:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SlowLinkDetectEnabled"=dword:00000001
参考: https://technet.microsoft.com/en-us/library/cc957400.aspx
2017年7月7日 星期五
讓連線分享有時間限制, 超時就踢掉
讓連線分享有時間限制, 就踢掉
做法:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
"autodisconnect"=dword:0000000f
其中16進位 轉換過來 表示分鐘數
例如: f=15 表示15分鐘
做法:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
"autodisconnect"=dword:0000000f
其中16進位 轉換過來 表示分鐘數
例如: f=15 表示15分鐘
訂閱:
文章 (Atom)