ћатериал "скомунизден" с сайта http://www.xakevsoft.ru/
Локальная политика Компьютер, относится к корневому разделу реестра "HKLM" (HKEY_LOCAL_MACHINE).
Полное описание параметров реестра входящих в базу данных.
Полное описание параметров реестра входящих в базу данных.
| Скачать все параметры Системы
Скачать Групповая политика Скачать Управление электропитанием Система Ключи + Описание |
| Система |
|
Загрузка отсутствующих компонентов модели COM
Разрешить клиентам для отслеживания изменившихся связей использовать ресурсы домена Не выполнять автоматическое шифрование файлов, перемещаемых в зашифрованные папки Не отключать питание компьютера после завершения работы системы Windows Включить постоянную отметку времени Включить функцию данных о состоянии системы для регистрации событий завершения работы Отображать средство регистрации событий завершения работы Укажите параметры для установки необязательных компонентов и восстановления компонентов Отключить предотвращение выполнения данных для исполняемого файла справки в формате HTML Ограничить применение потенциально небезопасных функций справки HTML указанными папками Запретить запуск из справки перечисленных программ Удалить сообщения о состоянии загрузки/завершения работы системы/входа в систему/выхода из системы Выводить очень подробные сообщения о состоянии системы Указать размещение установочных файлов пакета обновления Windows Указать расположение установочных файлов Windows
Активировать ошибку запроса проверки подлинности, если защита Kerberos недоступна
Поддержка клиентами Kerberos требований, комплексной проверки подлинности и защиты Kerberos Использовать порядок поиска леса Определить сопоставления «имя узла — область Kerberos» Отключить проверку отзыва сертификатов SSL прокси-серверов KDC Указать прокси-серверы KDC для клиентов Kerberos Установить максимальный размер буфера токена контекста Kerberos SSPI Определить параметры взаимодействующей области Kerberos V5 Поддерживать комплексную проверку подлинности Требовать строгого соответствия конечного имени участника-службы для удаленных вызовов процедур Требовать обязательной проверки KDC
Разрешает пользователям выбирать, необходим ли ввод пароля при возобновлении работы из режима ожидания с подключением
Включить вход с помощью ПИН-кода Выключить вход с графическим паролем Установка домена по умолчанию для входа Исключить поставщики учетных данных Не обрабатывать список запуска старых программ Не обрабатывать список однократного запуска программ Отключить уведомления приложений на экране блокировки Отключить звук запуска Windows Не перечислять подключенных пользователей на компьютерах, подключенных к домену Показать анимацию при первом входе в систему Перечислить локальных пользователей на компьютерах, подключенных к домену Скрыть точки входа для быстрого переключения пользователей Всегда использовать классический вход в систему Не показывать экран приветствия «Приступая к работе» при входе в систему Выполнять эти программы при входе в систему Всегда ждать сеть при запуске и входе в систему Всегда использовать настраиваемый фон входа в систему
Диагностика: настройка сохранения сценария
Диагностика: настройка уровня выполнения сценария Включить или отключить PerfTrack Настройка поведения восстановления поврежденного файла Настройка поведения восстановления поврежденного файла MSI Настройки режима запуска сценария Настройки режима запуска сценария Диагностика диска. Настроить пользовательский текст оповещения Диагностика диска. Настроить уровень выполнения Настройки режима запуска сценария Настройки режима запуска сценария Устранение неполадок: разрешить пользователям доступ к сведениям об устранении неполадок, расположенным на серверах корпорации Майкрософт, из компонента "Устранение неполадок" панели управления (через интернет-службу устранения неполадок Windows (WOTS)) Устранение неполадок: разрешить пользователям запускать мастера устранения неполадок Настройка политики безопасности для диагностики со сценариями Уведомлять о блокированных драйверах Обнаруживать сбои приложений, вызванные устаревшими COM-объектами Обнаружение сбоев приложений, вызванных устаревшими библиотеками DLL Windows Обнаружение сбоев установки приложений Обнаружение средств установки приложений, требующих прав администратора Обнаружение приложений, неспособных запустить средства установки при включенном контроле учетных записей пользователей (UAC) Обнаруживать ошибки совместимости приложений и драйверов Настройка уровня выполнения сценария Настроить поведение при запланированном обслуживании Настройка уровня выполнения сценария Этот параметр политики позволяет настроить уровень выполнения сценария Средство диагностики службы технической поддержки Майкрософт (MSDT): включить интерактивное взаимодействие с поставщиком поддержки Средство диагностики службы технической поддержки Майкрософт: ограничить загрузку служебных средств Средство диагностики службы технической поддержки Майкрософт: настройка режима работы
Время (в секундах) до принудительной перезагрузки
Компакт-диски и DVD-диски: Запретить выполнение Компакт-диски и DVD-диски: Запретить чтение Компакт-диски и DVD-диски: Запретить запись Специальные классы: Запретить чтение Специальные классы: Запретить запись Накопители на гибких дисках: Запретить выполнение Накопители на гибких дисках: Запретить чтение Накопители на гибких дисках: Запретить запись Съемные диски: Запретить выполнение Съемные диски: Запретить чтение Съемные диски: Запретить запись Съемные запоминающие устройства всех классов: Запретить любой доступ Все съемные запоминающие устройства: разрешение прямого доступа в удаленных сеансах Ленточные накопители: Запретить выполнение Ленточные накопители: Запретить чтение Ленточные накопители: Запретить запись WPD-устройства: Запретить чтение WPD-устройства: Запретить запись
Требовать использования быстрого запуска
Отключение доступа к основному разделу панели управления производительностью
Отключение доступа к разделу решения проблем производительности Отключение доступа к разделу изготовителя оборудования (OEM) и фирменной символики корпорации Майкрософт
Добавляет группу безопасности «Администраторы» к перемещаемым профилям пользователя
Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней Не проверять собственность пользователя перемещаемых папок профиля Удалять кэшированные копии перемещаемых профилей Не выполнять принудительной выгрузки реестра пользователя при его выходе из системы Отключить обнаружение медленного сетевого подключения Выдавать запрос пользователю при обнаружении медленного сетевого подключения Оставить установочные данные установщика Windows и групповой политики Разрешить использование только локальных профилей Установить путь к перемещаемым профилям для всех пользователей, входящих в систему на данном компьютере Загружать перемещаемые профили только на основные компьютеры Установить значение времени ожидания для диалоговых окон Не регистрировать в системе пользователей с временными профилями Максимальное число повторов попыток выгрузки и обновления профиля пользователя Запретить передачу на сервер изменений в перемещаемом профиле Дождаться загрузки перемещаемого пользовательского профиля Управлять временем ожидания медленных сетевых подключений для профилей пользователей Установить домашнюю папку пользователя Установить расписание фоновой передачи файла реестра перемещаемого профиля пользователя при входе пользователя в систему Пользовательское управление общим доступом к имени пользователя, аватару и к информации о домене со стороны приложений (не относится к классическим приложениям) Установить максимальное время ожидания для сети, если пользователь имеет перемещаемый профиль или удаленный основной каталог
Глобальные параметры конфигурации
Настроить NTP-клиент Windows Включить NTP-клиент Windows Включить NTP-сервер Windows
Включить резервное копирование TPM в доменные службы Active Directory
Настроить список заблокированных команд TPM Игнорировать список заблокированных команд TPM по умолчанию Игнорировать локальный список заблокированных команд TPM Настроить уровень сведений авторизации владельца TMP, доступных операционной системе Длительность блокировки обычных пользователей Индивидуальный порог блокировки обычных пользователей Общий порог блокировки обычных пользователей
Разрешить подключения только с компьютеров под управлением Windows Vista или более поздней версии
Включить ведение журнала сеансов Включить оптимизацию пропускной способности Настроить предупреждающие сообщения Настроить запрашиваемую удаленную помощь Настроить предлагаемую удаленную помощь
Ограничить соединение с Интернетом
Отключить отчеты об ошибках распознавания рукописного текста Отключить программу по улучшению качества программного обеспечения Windows Выключить автоматическое обновление корневых сертификатов Отключить печать по протоколу HTTP Отключить загрузку драйверов принтера по протоколу HTTP Отключить поиск драйверов устройств в Центре обновления Windows Отключить ссылки просмотра событий «Events.asp» Отключить центр справки и поддержки «Знаете ли вы?» Отключить поиск в базе знаний Майкрософт в окне «Центр справки и поддержки» Отключить мастер подключения к Интернету, если URL-адрес ссылается на сайт Microsoft.com Отключить регистрацию, если URL-адрес указывает на сайт Microsoft.com Отключить активные проверки индикатора работоспособности сетевых подключений Отключить отчеты об ошибках Windows Отключить доступ ко всем компонентам Центра обновления Windows Отключить обновление файлов содержимого помощника по поиску Отключить службу сопоставления файлов Интернета Отключить доступ к Магазину Отключить загрузку из Интернета для мастеров публикаций и заказов в Интернете Отключить заказ отпечатков в списке задач для изображений Отключить веб-публикацию в списке задач для файлов и папок Отключить программу улучшения качества программного обеспечения Windows Messenger Отключить совместный доступ к данным настройки рукописного ввода
Разрешить пользователям, не являющимся администраторами, устанавливать драйверы для этих классов установки устройств
Отключить запрос на использование Центра обновления Windows при поиске драйверов |
|
Не разрешать изменение секрета CHAP инициатора
Не разрешать подключения без использования IPSec Не разрешать сеансы без взаимной проверки подлинности CHAP Не разрешать сеансы без односторонней проверки подлинности CHAP Не разрешать ручную настройку конечных порталов Не разрешать ручную настройку обнаруженных объектов Не разрешать ручную настройку серверов iSNS Не разрешать добавление новых объектов при ручной настройке Не разрешать изменение iqn имени инициатора Не разрешать дополнительные входы сеансов
Отключить конфигурацию
Отключить восстановление системы Разрешить восстановление системы в состояние по умолчанию
Разрешить применение параметров политик пользователей и использование перемещаемых профилей пользователей при переходе между лесами
Настройка обработки политики установки программ Настройка обработки политики дисковых квот Настройка обработки политики восстановления EFS Настройка обработки политики перенаправления папок Конфигурация обработки политики настройки Internet Explorer Настройка обработки политики IP-безопасности Настройка обработки политики реестра Настройка обработки политики сценариев Настройка обработки политики безопасностит Настройка обработки политики проводных сетей Настройка обработки политики беспроводных сетей Указать время ожидания подключения к рабочей области для обработки политики Запретить интерактивным пользователям создавать данные результирующей политики Отключить оптимизацию объекта активации службы клиента групповой политики Отключить фоновое обновление групповой политики Отключить обработку объектов локальной групповой политики Запретить пользователям вызывать обновление политики компьютера Настройка определения медленных подключений для групповой политики Установить интервал обновления групповой политики для компьютеров Установить интервал обновления групповой политики для контроллеров домена Всегда использовать локальные файлы ADM для редактора объектов групповой политики Отключить протоколирование RSoP Включить синхронизацию контроллера домена AD/DFS в ходе обновления политики Настраивать подключения прямого доступа как высокоскоростные сетевые подключеният Использовать асинхронную обработку групповых политик при обнаружении медленного сетевого подключения Указать время ожидания при обработке политики загрузки Настройка режима обработки замыкания пользовательской групповой политики
Включить дисковые квоты
Обеспечить соблюдение дисковой квоты Определить квоту и порог предупреждений по умолчанию Записать в журнал событие при превышении квоты Записать в журнал событие, возникающее при превышении порога предупреждений квоты Применить политику к съемным носителям
Разрешить предоставление сертификата на устройствах Enhanced Storage
Настройка списка устройств Enhanced Storage, которые могут использоваться на компьютере Настройка списка приемников команд, совместимых с IEEE 1667, которые могут использоваться на компьютере Запретить проверку подлинности устройств Enhanced Storage с помощью пароля Запретить съемные устройства, которые не являются устройствами Enhanced Storage Блокировать устройство Enhanced Storage при блокировании компьютера Разрешить только корневой USB-концентратор, подключенный к устройствам Enhanced Storage Запретить операционной системе Windows активировать устройства Enhanced Storage
Указать расположение кэша для защиты файлов Windows
Ограничить размер кэша для защиты файлов Windows Установить параметры сканирования защиты файлов Windows Скрывать окно индикации сканирования файлов
Разрешить передачу учетных данных, установленных по умолчанию, с проверкой подлинности сервера «только NTLM»
Разрешить передачу учетных данных, установленных по умолчанию Разрешить передачу новых учетных данных Разрешить передачу новых учетных данных с проверкой подлинности сервера «только NTLM» Разрешить передачу сохраненных учетных данных Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «только NTLM» Запретить передачу учетных данных, установленных по умолчанию Запретить передачу новых учетных данных Запретить передачу сохраненных учетных данных Ограничить делегирование учетных данных удаленным серверам
Задает уровень отладочного вывода в файл журнала
Задать ожидаемую задержку при удаленном входе Задать максимальный размер журнала Задать параметр кэша отрицательных ответов обнаружения контроллеров домена Установить совместимость общего ресурса сетевого входа в систему Задать периодическое обновление кэша положительных ответов контроллера домена для нефоновых вызовов Использовать срочный режим при проверке связи с контроллерами доменов Установить интервал очистки Задать имя сайта Установить совместимость общего ресурса SYSVOL Указать поведение при поиске адреса для проверки связи локатора контроллеров домена Возвращать тип адреса контроллера домена Использовать разрешение DNS-имен с однокомпонентным именем домена вместо разрешения NetBIOS-имен для поиска контроллера домена Использовать автоматическое обслуживание сайта DNS SRV-записями локатора контроллеров домена Не использовать обнаружение на основе NetBIOS для поиска контроллеров домена в случае ошибки обнаружения на основе DNS Задать записи DNS локатора контроллеров домена, не регистрируемые контроллерами доменов Задать интервал обновления записей DNS локатора контроллеров домена Установить TTL записей DNS локатора контроллеров домена Установить интервал повторного поиска Задать сайты, обслуживаемые DNS SRV-записями локатора глобальных каталогов Не обрабатывать в почтовых слотах входящие сообщения, которые используются для поиска контроллеров домена по NetBIOS-именам доменов Установить приоритет в DNS SRV-записях локатора контроллеров домена Установить вес в DNS SRV-записях локатора контроллеров домена Задать сайты, обслуживаемые DNS SRV-записями локатора контроллеров домена с разделом каталога приложений Задать сайты, обслуживаемые DNS SRV-записями локатора контроллеров домена Попробовать следующий ближайший сайт Задать динамическую регистрацию записей DNS локатора контроллеров домена
Запретить копирование пользовательских методов ввода в системную учетную запись для входа
Запретить выбирать языковые стандарты Ограничить выбор языка системы Ограничить региональные параметры пользователя Запретить изменение данных о географическом расположении Запретить пользователю переопределять параметры языкового стандарта
Разрешить сценарии входа в систему при отключенных NetBIOS или WINS
Указать максимальное время выполнения сценариев групповой политики Выполнять сценарии Windows PowerShell первыми при запуске и завершении работы компьютера Выполнять сценарии входа в систему синхронно Отображать команды сценариев завершения работы во время их выполнения Выполнять сценарии загрузки асинхронно Отображать команды сценариев запуска во время их выполнения Выполнять сценарии Windows PowerShell первыми при входе пользователя в систему и выходе из системы
Включить проверку подлинности клиента сопоставителя конечных точек RPC
Распространять расширенные сведения об ошибках Пропускать сбои делегирования Установить минимальное время ожидания простаивающих подключений для подключений RPC/HTTP Установить ограничение для непроверенных RPC-клиентов Хранить диагностические сведения о состоянии RPC
Указать пользовательскую текущую схему управления питанием
Выбрать текущую схему управления питанием Указать ослабленную яркость экрана (питание от сети) Указать ослабленную яркость экрана (питание от батареи) Уменьшить яркость экрана (питание от сети) Уменьшить яркость экрана (питание от батареи) Включить фоновый показ слайдов на рабочем столе (питание от сети) Включить фоновый показ слайдов на рабочем столе (питание от батареи) Выключить время ожидания адаптивного отключения экрана (питание от сети) Выключить время ожидания адаптивного отключения экрана (питание от батареи) Отключить дисплей (питание от сети) Отключить дисплей (питание от батареи) Отключить жесткий диск (питание от сети) Отключить жесткий диск (питание от батареи) Выбрать действие кнопки питания (питание от сети) Выбрать действие кнопки спящего режима (питание от сети) Выбрать действие кнопки питания в меню «Пуск» (питание от сети) Выбрать действие при закрытии крышки компьютера (питание от сети) Выбрать действие кнопки питания (питание от батареи) Выбрать действие кнопки спящего режима (питание от батареи) Выбрать действие кнопки питания меню «Пуск» (питание от батареи) Выбрать действие при закрытии крышки компьютера (питание от батареи) Разрешить приложениям препятствовать переходу системы в спящий режим (питание от сети) Указать время ожидания для перехода в режим гибернации (питание от сети) Требовать пароль при выходе из спящего режима (питание от сети) Указать время ожидания для перехода в спящий режим (питание от сети) Отключить гибридный спящий режим (питание от сети) Разрешить различные режимы сна (S1-S3) при простое компьютера (питание от сети) Разрешить различные режимы сна (S1-S3) при простое компьютера (питание от батареи) Разрешить приложениям предотвращать автоматический переход в спящий режим (питание от сети) Разрешить приложениям предотвращать автоматический переход в спящий режим (питание от батареи) Разрешить автоматический переход в спящий режим с открытыми сетевыми файлами (питание от сети) Разрешить автоматический переход в спящий режим с открытыми сетевыми файлами (питание от батареи) Разрешить приложениям препятствовать переходу системы в спящий режим (питание от батареи) Указать время ожидания для перехода в режим гибернации (питание от батареи) Требовать пароль при выходе из спящего режима (питание от батареи) Указать время ожидания для перехода в спящий режим (питание от батареи) Отключить гибридный спящий режим (питание от батареи) Указать время ожидания автоматического перехода в спящий режим (питание от сети) Укажите время ожидания автоматического перехода в спящий режим (питание от батареи) Действие уведомления о почти полной разрядке батарей Действие уведомления о низком заряде батарей Уровень уведомления о почти полной разрядке батарей Отключить уведомление о низком заряде батарей Уровень уведомления о низком заряде батарей Уровень уведомления резервной батареи
Отключить уведомления об удалении на всех томах
Разрешить выборочную оценку символьных ссылок Запретить сжатие на всех томах NTFS Запретить шифрование на всех томах NTFS Включить шифрование файла подкачки NTFS Параметры создания коротких имен Включить или отключить устаревшие функции TXF Устанавливать одинаковый приоритет для всех подписанных цифровой подписью драйверов при оценке и в процессе выбора Настроить время ожидания установки устройства Не создавать контрольную точку восстановления системы во время работы устройства, при которой обычно требуется создание точки восстановления Разрешить удаленный доступ к устройствам Plug and Play Отключить всплывающие напоминания «Найдено новое оборудование» во время установки устройства Не отправлять отчет об ошибках Windows, если на устройстве установлен универсальный драйвер Запретить Windows отправлять отчет об ошибках, если драйвер устройства запрашивает дополнительное программное обеспечение в ходе установки Запретить получение метаданных устройств из Интернета Задать порядок поиска в исходных расположениях драйверов устройств Указать поисковый сервер для поиска обновлений для драйверов устройств Разрешить администраторам заменять политики ограничения установки устройств Разрешить установку устройств с использованием драйверов, соответствующих этим классам установки устройств Запретить установку устройств с использованием драйверов, соответствующих этим классам установки устройств Отображать специальное сообщение, когда установка запрещена параметром политики Отображать заголовок специального сообщения, когда установка устройства запрещена параметром политики Разрешить установку устройств, соответствующих какому-либо из этих кодов устройств Запретить установку устройств с указанными кодами устройств Время (в секундах) до принуди |