组策略

2023年11月24日发(作者：)

windows组策略

组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管

理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、

设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制，经过

Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的

桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

一、访问组策略

有两种方法可以访问组策略：一是通过命令直接进入组策略窗口；

二是打开控制台，将组策略添加进去。

1. 输入命令访问

选择“开始”→“运行”，在弹出窗口中输入“”，回车后进入组策

略窗口。组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算

机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、

“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。

此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作

用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相

同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策

略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的

设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用

了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配

置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中

“管理模板”设置最多、应用最广，因此也是本文的重中之重。

2. 通过控制台访问组策略

单击“开始”→“运行”，输入“mmc”，回车后进入控制台窗口。单击控制台

窗口的“文件”→“添加/删除管理单元”，在弹出窗口单击“添加”，之后选

择“组策略”并单击“添加”，在下一步的“选择组策略对象”对话框中选择对

象。由于我们组策略对象就是“本地计算机”，因此不用更改，如果是网络上的

另一台计算机，那么单击“浏览”选择此计算机即可。另外，如果你希望保存组

策略控制台，并希望能够选择通过命令行在控制台中打开组策略对象，请选中“当

从命令行开始时，允许更改‘组策略管理单元’的焦点”复选框。最后添加进来

的组策略。

二、任务栏和“开始”菜单项目设置

本节点允许你为开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。

依次展开“用户配置”→“管理模板”→“任务栏和‘开始’菜单”，在右边窗

口便能看到“任务栏和‘开始’菜单”节点下的具体设置，其状态都处在“未被

配置”。

1. 给“开始”菜单减肥

Windows XP的“开始”菜单的菜单项很多，可通过组策略将不需要的删除掉。

以删除开始菜单中的“我的文档”图标为例看看其具体操作方法：在右边窗口中

双击“从‘开始’菜单上删除‘我的文档’图标”项，在弹出对话框的“设置”

标签中点选“已启用”，然后单击“确定”，这样在“开始”菜单中“我的文档”

图标将会隐藏。

2. 防止隐私泄漏

在开始菜单中有一个“我最近的文档”菜单项，别人可通过此菜单访问你最近打

开的文档，为安全起见，可删除此菜单项，并设置不保存最近打开的文档记录。

双击“不要保留最近打开文档的记录”、“退出时清除最近打开的文档记录”、

“从‘开始’菜单上删除‘文档’菜单”3项，在弹出对话框中点选“已启动”

并确定即可。

3. 禁止随意修改任务栏和“开始”菜单

为保护自己好不容易设置好的任务栏和“开始”菜单，可双击启用下列各设置。

“阻止更改‘任务栏和‘开始’菜单 ’设置”：即从“开始”菜单的“设置”

菜单项中删除“任务栏和‘开始’菜单”项目，这个设置也可阻止用户打开“任

务栏属性”对话框。“阻止访问任务栏的上下文菜单”（上下文菜单即单击右键

弹出的快捷菜单）：当鼠标右键单击任务栏及任务栏上项目时隐藏菜单，例如“开

始”按钮、时钟和任务栏按钮，但不能禁止用户在其他地方更改。“锁定任务栏”：

启用此设置，可阻止用户移动任务栏或调整任务栏的大小，但自动隐藏和其他任

务栏选项仍然在“任务栏属性”中可用。

4. 去掉Windows XP“开始”菜单中的图形化设置

Windows XP的“开始”菜单增添了许多图形化设置，其实可在组策略中将这些

功能关闭。 “关闭个性化菜单”：Windows XP会自动将最近使用的菜单项移动

到开始菜单顶部，并且隐藏最近没有使用的菜单项，以此实现个性化菜单，启用

此设置将关闭个性化菜单。“强制典型菜单”：启用此设置，开始菜单就以Windows

2000样式显示典型的开始菜单，并且显示标准桌面图标。

5. 禁止“注销”和“关机”

运行三维动画设计和视频处理的朋友经常会为导出一个大型动画、视频文件而花

几个小时，这时如果有人重新启动电脑或注销用户，那么前面所做的工作就会白

白浪费，因此有必要禁止“开始”菜单中的“注销”、“关机”菜单项。你只需

双击启用“删除‘开始’菜单上的‘注销’”和“删除和阻止访问‘关机’命令”

两项即可。后一设置不仅将从“开始”菜单中删除“关闭计算机”项，而且还会

禁用“Windows 任务管理器”对话框中的“关机”选项。

三、桌面项目设置

在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点，

便能看到有关桌面的所有设置。此节点主要作用在于管理用户使用桌面的权利和

隐藏桌面图标。

1. 隐藏不必要的桌面图标

桌面上的一些快捷方式我们可以轻而易举地删除，但要删除“我的电脑”、“回

收站”、“网上邻居”等默认图标，就需要依*“组策略”了。例如要删除“我

的文档”，只需在“删除桌面上的‘我的文档’图标”一项中设置即可。

2. 禁止对桌面的改动

利用组策略可达到禁止别人改动桌面某些设置的目的。“禁止用户更改‘我的文

档’路径”项可防止用户更改“我的文档”文件夹的路径。“禁止添加、拖、放

和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退

出时不保存设置”后，用户将不能保存对桌面的更改。最后，双击启用“隐藏和

禁用桌面上的所有项目”设置项，将从桌面上删除图标、快捷方式以及其他默认

的和用户定义的所有项目，连桌面右键菜单都将被禁止。

3. 启用或禁止活动桌面

利用“Active Desktop”项，可根据自己的需要设置活动桌面的各种属性。“启

用活动桌面”项可启用活动桌面并防止用户禁用它。“活动桌面墙纸”项可指定

在所有用户的桌面上显示的桌面墙纸。而启用“不允许更改”项便可防止用户更

改活动桌面配置。

四、隐藏或禁止控制面板项目

这里讲到的控制面板项目设置是指配置控制面板程序的各项设置，主要用于隐藏

或禁止控制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”

→“控制面板”项，便可看到“控制面板”节点下面的所有设置和子节点。

1. 隐藏或禁止“添加/删除程序”项

展开“添加/删除程序”项：双击启用“删除‘添加/删除程序’程序”设置项后，

控制面板中的“添加/删除程序”项将被删除。此外在“添加或删除程序”对话

框中共有3个页面：“更改或删除程序”、“添加新程序”以及“添加/删除Windows

组件”；而当你进入“添加新程序”页面时，会发现有3个选项：“从CD-ROM

或软盘添加程序”、“从 Microsoft添加程序”以及“从网络中添加程序”，

如果你想这些具体页面或选项隐藏，可直接在组策略“添加/删除程序”项中将

相应隐藏功能启用。

2. 隐藏或禁止“显示”项

展开“显示”项，发现这一项和上一项一样，可隐藏“显示属性”对话框中的选

项卡。这里就不细讲了，例如双击启用“隐藏‘桌面’选项卡”后，“显示窗口”

中将不再出现“桌面”项。此外，在这里用户还可启用“删除控制面板中的‘显

示’”，这样在控制面板中双击打开“显示”项时，就会弹出一个对话框提示你：

系统管理员禁止使用“显示”控制面板。

3. 其他

依次展开“显示”→“桌面主题”项，双击启用“删除主题选项”、“阻止选择

窗口和按钮式样”、“禁止选择字体大小”项后，可阻止他人更改主题、窗口和

按钮式样、字体。展开“打印机”项，双击启用“阻止添加打印机”或“阻止删

除打印机”可防止别的用户添加或删除打印机。最后，直接在“控制面板”一项

下启用“禁止访问控制面板”，控制面板将无法启动。

五、系统项目设置

这一项在“用户配置”→“管理模板”→“系统”中设置（图15）。组策略中

对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目，下面把和我们

联系紧密的部分清理出来分类列举如下：

1. 登录时不显示欢迎屏幕界面

Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕，虽然漂亮但

也麻烦且延长登录时间，通过组策略便可将其除去。双击启用“系统”节点下的

“登录时不显示欢迎屏幕”，则每次用户登录时欢迎屏幕将隐藏。

2. 禁用注册表编辑器

为防止他人修改注册表，可在组策略中禁止访问注册表编辑器。双击启用“系统”

节点下的“阻止访问注册表编辑器”项后，用户试图启动注册表编辑器时，系统

将提示：注册编辑已被管理员停用另外，如果你的注册表编辑器被锁死，也可双

击此设置，在弹出对话框的“设置”标签中点“未被配置”项，这样你的注册表

便解锁了。如果要防止用户使用其他注册表编辑工具打开注册表，请双击启用“只

运行许可的Windows应用程序”。

3. 关闭系统自动播放功能

一旦你将光盘插入光驱中，Windows XP就会开始读取光驱，并启动相关的应用

程序。这样虽然给我们的工作带来了便利，在某些时候也带来了不少麻烦。在“系

统”节点下有一项为“关闭自动播放”设置项，双击其并在弹出对话框的“设置”

标签中点选“已启用”，在“关闭自动播放”框中选择“CD-ROM启动器”或“所

有驱动器”项即可。 注意：此设置不阻止自动播放音乐CD。

4. 关闭Windows自动更新

每当用户连接到Internet，Windows XP就会搜索用户计算机上的可用更新，根

据配置的具体情况.在下载的组件准备好安装时或在下载之前，给用户以提示。

如果你不喜欢比尔老大这种自作主张的态度，可通过组策略关闭这一功能。只须

双击“系统”节点下的“Windows自动更新”设置项，在弹出来的对话框中点选

“已禁用”并确定即可。

5. Ctrl+Alt+Del选项

若Windows XP用户已取消“使用欢迎屏幕”项，若同时按下“Ctrl+Alt+Del”

键，便会弹出一个“Windows安全”对话框，此对话框中有“锁定计算机”、“注

销”、“关机”、“更改密码”、“任务管理器”、“取消”6个功能按钮。大

家都知道这里的每个按钮对系统都起着关键的作用。为了阻止别人操作，可通过

组策略屏蔽这些按钮。 找到“系统”下的“Ctrl+Alt+Del选项”，双击启用“删

除任务管理器”、“删除‘锁定计算机’”、“删除改变密码”、“删除注销”

项便能屏蔽掉“Windows安全”对话框的“任务管理器”、“锁定计算机”、“更

改密码”、“取消”4个功能按钮。 注意：“注销”、“关机”两个菜单项的

屏蔽，在“用户配置”→“管理模板”→“任务栏和‘开始’菜单”节点下。

六、隐藏或删除Windows XP资源管理器中的项目

一直以来，资源管理器就是Windows系统中最重要的工具，如何高效、安全地管

理资源也一直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→

“Windows组件”→“Windows资源管理器”项，可以看到“Windows资源管理

器”节点下的所有设置。下面就来看看怎样通过组策略实现资源管理器个性化。

1. 删除“文件夹选项”

“文件夹选项”是资源管理器中一个重要的菜单项，通过它可修改文件的查看方

式，编辑文件类型的打开方式。我们自己对其设定好后，为了防止他人随意更改，

可将此菜单项删除，你只须双击启用“从‘工具’菜单删除‘文件夹选项’菜单”

便能完成这一设置。

2. 隐藏“管理”菜单项

在资源管理器中右键单击“我的电脑”出现的快捷菜单中有一个“管理”菜单项，

通过此菜单项，可以打开一个包含“事件查看器”、“本地用户和组”、“设备

管理器”、“磁盘管理”等众多工具的“计算机管理”窗口。为了保障你的计算

机免受他人无意破坏，可通过双击启用“隐藏Windows资源管理器上下文菜单上

的‘管理’项目”项来屏蔽此菜单项。

3. 其他项目的隐藏

此外通过启用“隐藏‘我的电脑’中的这些指定的驱动器”可隐藏你指定的驱动

器。还可通过启用“‘网上邻居’中不含‘整个网络’”屏蔽掉“整个网络”项。

双击启用“删除CD烧录功能”删除WindowsXP自带的光盘刻录功能。双击启用

“不要将已删除的文件移到‘回收站’”则以后删除文件时将不进入回收站直接

删除掉。当然还有不少项目这里没有讲到，大家可根据需要自行探讨，进行适当

的配置。

七、IE浏览器项目设置

在组策略左边窗口中依次展开“用户配置”→“管理模板”→“Windows组件”

→“Internet Explorer”项，在右边窗口中便能看到“Internet Explorer”节

点下的所有设置和子节点。IE是Windows XP自带的网页浏览器，也是大多数用

户采用的浏览器，但其安全性也为人所诟病，下面就通过组策略来对其进行“改

造”。

1. 在IE工具栏添加快捷方式

不知道大家注意到了没有，不少软件在安装完之后都会在IE工具栏上添加图标，

单击其便能启用相应程序。其实用组策略可以在IE工具栏上为任何程序添加快

捷方式，这里举例说明如何添加一个ICQ的启动图标。展开“Internet Explorer

维护”下的“浏览器用户界面”，双击“浏览器工具栏自定义”设置项，在弹出

来的对话框中单击“添加”按钮，在“浏览器工具栏按钮信息”对话框的“工具

栏标题”中输入：ICQ，在“工具栏操作”中输入D:，

然后再随便选择一个“颜色图标”和“灰度图标”，当然你也可以用ExeScope

等来提取ICQ的图标）。单击“确定”后IE工具栏中便多了一个ICQ图标！

2. 让IE插件不再骚扰你

我们平常上网浏览网页时，总会弹出一些诸如“是否安装Flash插件”、“是否

安装3721网络实名”的提示，就像广告窗口一样烦人。实际上我们可在组策略

中通过启用“Internet Explorer”节点下的“禁用Internet Explorer组件的

自动安装”来禁止这种提示的出现。不过有时这一功能也是很用的，所以在禁止

此功能之前请稍加考虑。

3. 保护好你的个人隐私

一般通过单击IE工具栏上的“历史”按钮，便可了解以前浏览过的网页和文件。

为保密起见，你可以通过双击启用“Internet Explorer”节点下的“不要保留

最近打开文档的记录”和“退出时清除最近打开的文档记录”两个设置项，这样

再单击IE工具栏上的“历史”按钮，你访问过的历史网页记录将全部消失。

4. 禁止项

如果不希望他人对你的主页进行修改，可启用“Internet Explorer”节点下的

“禁用更改主页设置”设置项禁止别人更改你的主页。你也可通过访问“浏览器

菜单”，启用其中的设置项对IE浏览器的若干菜单项进行屏蔽。最后，在

“Internet控制面板”节点下，你还可对“Internet选项”对话框中的部分选

项卡进行隐藏。

八、系统安全设置

自有计算机以来，安全一直就是人们关注的焦点问题，Windows XP也不例外。

在组策略中，系统安全配置一般在“计算机配置”→“Windows设置”→“安全

设置”中进行。

1. 密码策略

这一策略在“账户策略”→“密码策略”节点中配置。口令是系统安全的一大隐

患，可通过组策略设置密码（口令）的最小长度：双击启用“密码必须符合复杂

性要求”设置项，确定后双击“密码长度最小值”设置项，在弹出来的对话框中

将密码长度最小值设为8或更大，这样以后设置账户密码时就必须输入8位以上，

安全性就高多了。

2. 用户权利指派

展开“本地策略”→“用户权利指派”节点，在右边窗口中便能看到“用户权利

指派”节点下的所有设置。合适地指派用户权利可以解决一些奇怪的问题，例如

在局域网中使用Windows XP系统的朋友一般会发现一个奇怪的现象，那就是即

使你启用guest用户并给予权限，局域网中的其他Win9X操作系统的用户还是无

法访问Windows XP系统中的共享资源。这个问题可在组策略中通过修改有关设

置解决：双击“用户权利指派”节点下的“拒绝从网络访问这台计算机”设置项，

在弹出对话框中点选“guest”，然后单击“删除”，最后确定即可。在“用户

权利指派”节点下还可给用户添加许多权限，例如给guest添加远程关机权限、

给一般用户添加更改系统时间的权限。

Windows的组策略编辑器的命令

一.Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁，有了

组策略编辑器，这项工作将变得易如反掌，您只要在“‘本地计算机’策略”

中，逐级展开“用户配置”→“管理模板”→“桌面”分支，即可在右侧窗格

中显示相应的策略选项。如图所示。

1、隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实

现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。

若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗

格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer

图标”两个策略选项启用即可；如果隐藏桌面上的所有图标，只要将“隐藏和禁

用桌面上的所有项目”启用即可；当启用了“删除桌面上的‘我的文档’图标”

和“删除桌面上的‘我的电脑’图标”两个选项以后，“我的电脑”和“我的文

档”图标将从你的电脑桌面上消失了；如果在桌面上你不再喜欢“回收站”这个

图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

2、禁止对桌面的某些更改

如果您不希望别人随意改变计算机桌面的设置，请在右侧窗格中将“退出时

不保存设置”这个策略选项启用。当您启用这个了设置以后，其他用户可以对桌

面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小

在用户注销后都无法保存

二、在Windows Xp中设置用户权限

当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下

步骤进行：

1、运行组策略编辑器程序（）。

2、在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设

置”→“安全设置”→“本地策略”→“用户权限指派”分支。

3、双击需要改变的用户权限。单击“增加”，然后双击想指派给权限的用户帐

号。如图所示。 连续两次单击“确定”按扭。

三、Windows 98访问Windows XP共享目录被拒绝的问题解决

在局域网内，经常可以遇到装有Windows 2000的电脑开了共享目录，而装

有Windows 98的电脑却无法访问的问题。这个在微软的官方网页上可以找到答

案，提示开启Windows 2000的GUEST用户就行了。可是Windows XP出来以后，

同样的又面临这个问题，结果有些人发现这个方法不灵了，从网上邻居访问

Windows XP的共享目录不一定能被允许。原因何在？这个问题本也困扰过我好

几天，后来在无意中发现了问题的答案，也许这是Windows XP的一个BUG？

在开启了系统Guest用户的情况下，运行组策略编辑器程序，在“本地计算机策

略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策

略”→“用户权利指派”→“拒绝从网络访问这台计算机”中赫然可以看到有

Guest用户！如果在这里删除Guest用户，那么其他电脑就可以从网上邻居中查

看这台电脑的共享目录了。

环境：中文Windows XP，采用传统登录方式并且关闭了“文件夹选项”中的“使

用简单文件共享”。

四、禁止MSN Messenger自运行

在Windows XP Professional中，有许多系统内置的软件都没有卸载选项，

引起很多电脑用户的不满。若要禁止Windows Messenger（4.0以上版本）的自

动运行。您只要在“组策略”程序窗口中。依次通过双击展开“计算机配

置”→“管理模板”→“Windows组件”→“Windows Messenger”分支，再从

右边的窗口上，双击“不允许运行Windows Messenger”，在弹出的“不允许运

行Windows Messenger属性”对话框中点击“已启用”，再单击“确定“按扭退

出即可。

五、禁用IE6浏览器的相关设置、菜单项和工具栏

在IE浏览器的“Internet选项”窗口中，提供了比较全面的设置选项（例

如：首页、临时文件夹、安全级别和分级审查等项目），这将极大方便我们网上

冲浪。为了不使他人随意改变您对浏览器的设置以及对IE的某些功能限制使用，

有必要将你的设置选项进行隐藏或禁止使用。过去在Windows 9x系统中，一般

是通过修改注册表来实现的，不过这会对系统的安全性带来一定的风险。当您选

择了Windows XP后，这种风险几乎降低到了零。现在就为您介绍一下如何利用

Windows XP提供的组策略来进行设置IE6。

在组策略设置窗口的左侧窗格中，逐级展开“用户设置”→“管理模

板”→“Windows组件”→“Internet Explorer”分支，在其下面您会发现

“Internet控制面板”、“脱机页”、“浏览器菜单”、“工具栏”、“持续

行为”和“管理员认可的控件”等策略选项。

1、限制IE浏览器的保存功能

当多人共用一台计算机时，为了保持硬盘的整洁，需要对浏览器的保存功能进行

限制使用，那么如何才能实现呢？具体方法为：选择“用户设置”→“管理模

板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”分支，然

后将右侧窗格中的“‘文件’菜单：禁用‘另存为„’菜单项”、“‘文件’菜

单：禁用另存为网页菜单项”、“‘查看’菜单：禁用‘源文件’菜单项”和“禁

用上下文菜单”等策略项目启用即可。

另外，倘若您不希望别人对IE浏览器的设置进行随意更改，您只要将“‘工具’

菜单：禁用‘Internet选项„’”策略启用即可。另外，根据您个人的需要，

在该窗格中还可以对其他项目进行禁用。

2、给工具栏减肥

倘若您要隐藏工具栏中的工具按扭，具体方法是：选择“用户设置”→“管理模

板”→“Windows组件”→“Internet Explorer”→“工具栏”分支，然后在

右侧窗格中双击“配置工具栏按扭”策略，弹出“配置工具栏按扭属性”窗口，

在“设置”选项卡中选择“已启用”单选按扭，将列表中将要显示按扭名称前面

的复选框打上勾选标记，若要隐藏某些按扭，则不要将其前面的复选框进行勾选。

然后单击“确定”按扭即可。

3、禁止修改IE浏览器的主页

如果您不希望他人对自己设定的IE浏览器主页进行随意更改的话，您只要选择

“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分

支，然后在右侧窗格中，将“禁用更改主页设置”策略启用即可。另外在这个窗

格中，还提供了更改历史记录设置、更改颜色设置和更改Internet临时文件设

置等项目的禁用功能。

倘若启用了这个策略，在IE浏览器的“Internet 选项”对话框中，其“常规”

选项卡的“主页”区域的设置将变灰。

特别提示：如果设置了位于“用户配置”→“管理模板”→“Windows 组

件”→“Internet Explorer”→“Internet 控制面板”中的“禁用常规页”

策略，则无需设置该策略，因为“禁用常规页”策略将删除界面上的“常规”选

项卡。

六、文件和文件夹设置审核

Windows XP Professional可以使用审核跟踪用于访问文件或其他对象的用户账

户、登录尝试、系统关闭或重新启动以及类似的事件。审核文件、文件夹（只适

用于 NTFS文件系统）可以保证文件和文件夹的安全。在审核发生之前，您必须

使用“组策略”指定要审核的事件类型。为文件和文件夹设置审核的步骤如下。

1、单击选择“开始”→“运行”命令，在弹出的“运行”对话框中键入

“”命令，然后单击“确定”按扭即可；当然你也可以在桌面上创建

一个相应的快捷方式。

2、在弹出的“组策略”窗口中，逐级展开右侧窗格中的“计算机配

置”→“Windows设置”→“安全设置”→“本地策略”分支，然后在该分支下

选择“审核策略”选项。

、防止用户使用“添加或删除程序”

在“控制面板”中，“添加或删除程序”项目允许您安装、卸载、修复并添加和

删除 Windows XP 的功能和组件以及种类很广的 Windows 程序。发行或分配给

用户的程序将出现在“添加或删除程序”中。倘若您阻止其他用户安装和卸载程

序，请在“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面

板”分支的右侧窗格中启用“删除‘添加/删除程序’程序”策略选项。

启用这个设置将从“控制面板”删除“添加或删除程序”并从菜单删除“添加

或删除程序”项目；这个设置不防止用户用其他工具和方法安装或卸载程序。

八、禁止访问“控制面板”

如果您不希望其他用户访问计算机的“控制面板”，您只要运行组策略编辑器

（），在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配

置”→“管理模板”→“控制面板”分支，然后将右侧窗格的“禁止访问控制面

板”策略启用即可。如图7所示。

此项设置可以防止“控制面板”程序文件（）的启动。其结果是，

他人将无法启动“控制面板”（或运行任何“控制面板”项目）。另外，这个设

置将从“开始”菜单中删除“控制面板”。同时这个设置还从 Windows 资源管

理器中删除“控制面板”文件夹。

九、、“任务栏”和“开始”菜单相关选项的删除和禁用

在“‘本地计算机’策略”中，逐级展开“用户配置”→“管理模板”→“任务

栏和「开始」菜单”分支，在右侧窗格中，提供了 “任务栏”和“开始菜单”

的有关策略。如图4所示。

1、给“开始”菜单瘦瘦身

如果您觉得Windows XP的“开始”菜单太臃肿的话，可以将不需要的菜单项从

“开始”菜单中删除。在右侧窗格中，提供了删除“开始”菜单中的公用程序组、

“我的文档”图标、“文档”菜单、“网络连接”、“收藏夹”菜单、“搜索”

菜单、“帮助”命令、“运行”菜单、“图片收藏”图标、“我的音乐”图标和

“网上邻居”图标等策略。您只要将不需要的菜单项所对应的策略启用即可。现

在以删除“我的文档”图标为例，具体操作步骤为：

（1）在策略列表窗格中用鼠标双击“从「开始」菜单中删除‘我的文档’图标”

设置选项。

（2）在弹出窗口的“设置”选项卡中，选择“已启用”单选按扭（如图所示），

然后单击“确定”按扭即可。

2、保护好你的个人隐私

出于某种安全的需要，例如不想让人知道自己浏览过哪些网页和打开过哪些文

件，您只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最

近打开的文档的记录”两个策略启用即可。

3、保护好“任务栏”和“开始”菜单的设置

倘若您不想随意让他人更改“任务栏”和“开始”菜单的设置，您只要将右侧窗

格中的“阻止更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上下

文菜单”两个策略项启用即可。这样，当您用鼠标右键单击任务栏并单击“属

性”时，系统会出现一个错误消息，提示信息是某个设置禁止了这个操作。

4、禁止“注销”和关机

当计算机启动以后，倘若您不希望这个用户再进行关机和注销操作，那么必须将

右侧窗格中的“删除「开始」菜单上的‘注销’”和“删除和阻止访问‘关机’

命令”两个策略启用。

提示：倘若您在“开始”菜单上删除了“注销”，“注销<用户名>”项目就不会

出现在“开始”菜单。这个设置还从“‘开始’菜单选项”删除“显示注销”项

目。结果是，您无法将“注销<用户名>”项目还原到“开始”菜单。

解锁注册表

将下面的代码拷入一个文本文档，存为一个.reg文件。然后双击导入，便可

为注册解锁:

Windows Registry Editor Version 5.00 [Hkey_current_userSoftwaremicrosoftwindows

currentversionPoliciessystem] "DisableRegistryTools"=dword:00000000

禁止更改显示属性（Windows 2000/XP/2003）

选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属

性”，可进入“显示设置”对话框，可以对桌面主题、桌面背景、屏保程序、显

示设置等各项进行设置，如果你不想让别人随意更改各项设置，可以通过组策略

将它隐藏起来。

打开“组策略控制台→用户配置→管理模板→控制面板→显示”，然后可以

看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡

等策略配置，可根据需要对这些项目进行配置。比如启用了“隐藏‘桌面’选项

卡”策略后，再打开“显示属性”对话框，就看不到“桌面”标签了，这样自然

就无法再对桌面属性进行更改了。

很多人总是被各种网站修改首页，安装免疫软件也难以幸免。使用XP和2003

系统的话可以使用组策略来关闭首页修改功能，免除查找注册表之苦。事实上，

从注册表能清除的是早期的一些网页修改功能，方法是在注册表中将IE调用附

带某个网站地址作为启动参数，达到置换首页的目的。这个方法被大多数人掌握

后已经不灵了。于是一些网站直接在DLL动态连接库中做手脚，重点修改与用户

有关的几个连接库，这种修改不受系统监视进程保护，可以达到修改目的。一些

清除注册表的高手纷纷失手原因就在这里。清理这种修改非常麻烦，一般人也很

难做到。这里我给大家介绍用组策略屏蔽修改功能的方法使这种修改失效。过程

如下：

首先在IE工具面板中设置好你自己的首页, 开始—-运行，填入

在打开的“组策略”对话框中，用户配置——管理面板——windows

组件——Internet Explorer——Internet 控制面板。

现在你可以在右边看到一组策略，点击 ：禁用常规页，在新的对话框中设

置为“启用”。OK了。你回到IE工具面板中时主页设置的选择页面已经不存在

了。

如果你想有所保留，那就 用户配置——管理面板——windows组件——

Internet Explorer——浏览器菜单 ,在组策略的选择中找到，“工具”菜单，禁

用它！

好了，就这么简单。学会使用组策略将使你如虎添翼，抛弃很多麻烦难用

且占系统资源的第三方软件。组策略的使用系统会在说明中用上下文方式（联机

帮助系统）指导你如何做，有什么用处，不要求人就是高手。试试吧。

顺带说一下，我纵横天下还没被什么“口香糖”完全沾住过。只有一次被

一个不知名的东西沾到一下，马上恢复组策略为可以修改，将首页恢复后立即禁

用，再也出不来了。