疯狂“组策略”(下)

开篇：润墨网以专业的文秘视角，为您筛选了一篇疯狂“组策略”(下)范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

让IE更安全

IE 是目前用户群最广的浏览器，可它的安全性也最为大家所诟病。君不见，网络上流传的不少攻击方法，都是以IE 为目标的。所以，要让系统安全，首先必须让IE 安全。

提示

在“开始”“运行”框中，输入“Gpedit.msc”就可以打开“组策略”编辑器。

禁止修改IE 主页

为了不让华仔、阿进或网络上的那些恶意网站更改自己的IE 主页，我在“组策略”中，依次展开“用户配置”“管理模板”“Windows 组件”“Internet Explorer”分支，此时可以在右侧窗口中，看到众多的IE设置选项，双击“禁用更改主页设置”策略并选择“启用”就可以了。

在“组策略”中启用“禁用更改主页设置”项后，再次打开I E ，在“工具”“Internet 选项”“常规”选项页下，我们可以发现，用来设置主页的按钮都呈灰色不可修改状态(如图1)。

禁用I E 组件自动安装

为了防止I E 在用户访问到需要某个组件的网站时自动下载、安装组件，攻击IE，我们需要禁用IE组件的自动安装。

在“组策略”中，依次展开“计算机配置”“管理模板”“Windows组件”“InternetExplorer”项目，双击右边窗口中“禁用Internet Explorer组件的自动安装”，并在打开窗口中选择“已启用”。

经过这样的设置，IE 是不是安全多了？

提示

如果禁用了该策略，用户在访问要安装组件的网站时，将会收到一则消息，提示用户下载并安装该组件。有时用户看也不看就选择“安装”则往往会出问题。网上的恶意代码，很多都是这样工作的。

冲浪痕迹一扫清

上网冲浪时，系统往往会“自作主张”地记录下上网的痕迹，历史记录、Cookie、Internet临时文件。殊不知，其他人很容易通过这些痕迹，看到属于你的隐私。

为了避免自己的隐私被外人非法窥视，我们需要利用“组策略”能够在用户登录、注销时运行批处理命令的特性，进行自动清理工作。

打开记事本，或者其他的文本编辑器，新建一个名为DelTemp.cmd文件，然后输入以下内容。

将上面创建的DelTemp.cmd 拷贝到\WINDOWS\system32\GroupPolicy\User\Scripts\Logoff下(如图2)。

打开“组策略”编辑器，依次展开“用户配置”“Windows设置”“脚本- (登录/注销)”，双击右侧的“注销”项，点击“添加”将制作的DelTemp.cmd添加进来(如图3)。

将用户的操作记录在案

当很多人都在使用同一台计算机的时候( 比如我和华仔、阿进这种情况) ，管理员还可以将每个用户的行为进行记录，以便管理员进行查看和分析( 这个动作的官方名称叫做“审核(Audit)”。

提示

打开“组策略”编辑器，依次展开“计算机配置”“Windows设置”“安全设置”“本地策略”“审核策略”，此时，在右侧窗口我们看到，可以针对登录、系统事件、账户登录、账户管理、目录服务访问等进行审核。针对每种审核，还可以设置只记录成功、失败操作，还是二者都记录(如图4)。

提示

“组策略”也可以让我们在计算机开始/关机，用户登录时执行相应的命令，这特别适合于在比较大的网络环境中完成软件的自动部署，防病毒软件的自动更新等工作。在本地使用“组策略”时，脚本应该放在\WIN DOWS\system32\GroupPolicy的相应目录中。其中，用户相关的脚本在Use r下的相应目录中，计算机相关的脚本在Machine 下的相应目录中。

保护个人文档隐私

Windows 有个智能化设计，即自动记录你曾经访问过的文件。虽然该功能可以方便用户再次打开该文件，但如果你不想其他人看到自己看过哪些电影，听过哪些歌曲，编辑过哪些文件，还是关闭这个功能为妙。

提示

所有的审核记录，可以通过“开始”“控制面板”“管理工具”“事件查看器”中看到。双击某条信息，可以看到更详细的信息，比如日期、类别、用户进行的操作等等。

打开“组策略”编辑器，只要将“用户配置”“管理模板”“任务栏和[开始]菜单”中的“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。

Windows 的组策略是一个强大的系统集中管理平台，限于篇幅，这里不能一一详述其功能。如果你在日常的使用过程中，有什么心得体会，想和其他读者分享，请给我们来信()。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。