|
|
;阻止应用程序使用网络发送通知来更新磁贴、磁贴锁屏提醒、toast 或原始通知。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications]
"NoCloudApplicationNotification"=dword:00000001
"DisallowNotificationMirroring"=dword:00000001 ;来自应用程序和系统的通知将不会镜像到其他设备
"NoTileApplicationNotification"=dword:00000001 ;启用此策略设置,则应用程序和系统功能无法在“开始”屏幕中更新其磁贴和磁贴锁屏提醒。
"NoToastNotification"=dword:00000001 ;如果启用此策略设置,则应用程序无法引发 Toast 通知
"NoLockScreenToastNotification"=dword:00000001 ;启用此策略设置,则应用程序无法在锁屏上引发 Toast 通知
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\MDM]
"DisableRegistration"=dword:00000001 ;关闭移动设备管理(MDM)注册。
"MDM_JoinMDM_DisplayName"=dword:00000001 ;设备自动注册到在 Azure Active Directory (Azure AD)中配置的移动设备管理(MDM)服务。如果注册成功,该设备将由 MDM 服务远程管理
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\UEV\Agent\Configuration]
"DontSyncWindows8AppSettings"=dword:00000001 ;UE-V Agent 将不会同步 Windows 应用的设置
;关闭网络数据监控(存在内存泄漏现象)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndu]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DODisallowCacheServerDownloadsOnVPN"=dword:00000001 ;在VPN连接上禁止从缓存服务器下载
"DODownloadMode"=dword:00000000 ;限制为HTTP而不使用对等P2P,不会使用对等(P2P)技术从其他用户的电脑上下载
"DownloadMode"=dword:00000002 ; 0: 仅从本地计算机下载,1: 局域网,2: 互联网
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000005 ;使用NTLMv2仅发送响应
"UseNTLMv2"=dword:00000001 ;启用NTLMv2会话安全
"restrictntlm"=dword:00000001 ;限制NTLM的使用
"Kerberos"="Enabled" ;尝试启用Kerberos认证
"NoLMHash"=dword:00000001 ; 禁用 LM 哈希存储密码(提高密码安全性)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisableNTLM"=dword:00000001 ;尝试禁用NTLM认证
"EnableNTLMOverTCP"=dword:00000000 ;禁用通过TCP的NTLM
;DirectAccess 将停止向内部企业 DNS 服务器发送名称解析请求。
;相反,客户端将使用其当前网络配置中客户端计算机可用的任何本地名称解析
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\DirectAccessConnectivityAssistant]
"NamePreferenceAllowed"=dword:00000000
; 禁用不安全的加密算法
; 以下设置将禁用特定的加密算法,以提高系统的安全性
; 将"Enabled"值设置为0,表示禁用该算法
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000 ; 禁用 RC4 128/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
"Enabled"=dword:00000000 ; 禁用 Triple DES 168
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000 ; 禁用 RC2 128/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000 ; 禁用 RC4 64/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000 ; 禁用 RC4 56/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000 ; 禁用 RC2 56/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56]
"Enabled"=dword:00000000 ; 禁用 DES 56
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000 ; 禁用 RC4 40/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000 ; 禁用 RC2 40/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000 ; 禁用 MD5
|
|
[复制链接]
IP卡
狗仔卡
发表于 2024-12-14 08:27:12
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
