任何管理員都應該知道的 14 個 Windows 群組原則調整

Windows 群組原則是一個相當強大的工具，用於配置 Windows 的許多方面。大多數 Windows 群組原則調整隻能由管理員完成。如果您是公司中許多其他電腦的管理員，或者您的電腦上有許多其他帳戶，那麼您應該利用 Windows 群組原則來控制其他使用者對電腦的使用。

筆記：

群組原則編輯器在 Windows 家用版和標準版上不可用。您必須使用專業版或企業版才能使用群組原則。

Windows 群組原則讓您的 PC 變得更好的 14 種方法

• 如何存取Windows群組原則編輯器？
• 使用群組原則可以做什麼
  • 1.監控帳號登入
  • 2.阻止存取控制面板
  • 3.阻止其他使用者在系統上安裝新軟體
  • 4.禁用對可移動儲存設備的訪問
  • 5. 阻止特定應用程式運行
  • 6.停用命令提示字元和Windows登錄編輯器
  • 7.從「我的電腦」隱藏磁碟機分割區
  • 8.調整開始功能表和工作列
  • 9.禁用強制重啟
  • 10.停用自動驅動程式更新
  • 11.隱藏氣球和Toast通知
  • 12.刪除OneDrive
  • 13.關閉Windows Defender
  • 14. 在登入/啟動/關閉時執行腳本

如何存取Windows群組原則編輯器？

儘管存取Windows 群組原則編輯器的方法有很多，但最簡單、最快的方法是使用「執行」對話框，這適用於所有版本的 Windows。

若要存取 Windows 群組原則編輯器，請依照下列步驟操作：

按Windows + R組合鍵開啟「執行」命令窗口，然後在其中輸入「gpedit.msc」並按下Enter 鍵開啟群組原則編輯器。

需要注意的一件事是，您必須使用管理員帳戶登入才能存取群組原則。標準帳戶不允許存取群組原則。

使用群組原則可以做什麼

1.監控帳號登入

在群組原則中，您可以「強制」Windows「記錄」從任何使用者帳戶在電腦上的所有成功和失敗登入。您可以利用這些資訊來監控是否有陌生人非法登入您的Windows電腦。

在群組原則編輯器視窗中，導覽至以下路徑：

電腦設定 => Windows 設定 => 安全性設定 => 本機策略 => 審核策略

然後找到並雙擊審核登入事件。

此時，螢幕上出現審核登入事件屬性對話方塊。在這裡您檢查成功和失敗，然後按一下確定，Windows 將開始「記錄」在您的電腦上執行的登入。

要查看這些日誌，您必須存取另一個有用的 Windows 工具 - Windows 事件檢視器。若要開啟 Windows 事件檢視器，請先按Windows + R組合鍵開啟「執行」命令窗口，然後在其中輸入eventvwr並按 Enter。

您可以在此處展開「Windows 日誌」部分，然後選擇「安全性」選項。在中間框架中，您將看到所有最近的事件，您的任務只是在此清單中尋找成功和失敗的登入事件。

成功的登入事件具有“事件 ID：4624 ”，失敗的登入事件具有“事件 ID：4625 ”。只需搜尋事件 ID 即可找到登入資訊並查看準確的登入日期和時間。

雙擊這些事件可顯示登入帳戶名稱詳細資訊。

2.阻止存取控制面板

控制面板被認為是Windows設定的“中心”，包括安全性設定和使用設定。然而，如果它落入壞人之手，你將無法預測會發生什麼。為了防止可能出現的不良情況，最好阻止控制面板存取。

為此，請在群組原則編輯器視窗中導覽至以下按鍵：

使用者配置 => 管理模板 => 控制面板

在這裡找到並雙擊名為“禁止訪問控制面板”的選項。

在「禁止存取控制面板」視窗中，按一下「啟用」選項以阻止對控制台的存取。現在，“控制面板”選項將從“開始”功能表中刪除，即使在“運行”命令視窗上打開“控制面板”，也沒有人能夠再訪問“控制面板” 。

如果您嘗試開啟控制面板，螢幕上將顯示錯誤訊息。

3.阻止其他使用者在系統上安裝新軟體

在安裝任何軟體時，「清理」攻擊您的電腦的討厭病毒和惡意軟體都需要很長時間。因此，為了確保系統安全並防止其他使用者非法登入並在您的電腦上安裝受惡意軟體感染的軟體和程序，您應該在群組原則中停用Windows安裝程式。

在「群組原則」視窗中，導覽至以下鍵：

電腦設定 => 管理範本 => Windows 元件 => Windows Installer

在這裡找到並雙擊“禁用Windows Installer ”。

在「停用 Windows Installer」視窗中，選擇「啟用」選項，然後從「選項」部分的下拉式功能表中選擇「始終」。

從現在起，其他用戶無法在您的電腦上安裝任何新軟體，但他們可以下載該應用程式並將其儲存在您的電腦上。

4.禁用對可移動儲存設備的訪問

USB 等可攜式儲存裝置或其他裝置對於複製和儲存資料非常有用，但這也可能是病毒攻擊您的電腦的「路徑」之一。朋友。

如果有人意外（或故意）將感染病毒的儲存裝置連接到您的計算機，該病毒可能會攻擊您的整個電腦系統，並導致電腦出現一些嚴重問題。

若要阻止其他人連接您電腦上的可移動儲存設備，請在「群組原則」視窗中導覽至以下按鍵：

使用者配置 => 管理模板 => 系統 > 可移動儲存存取 => 可移動磁碟：拒絕讀取訪問

在這裡您可以找到並雙擊“可移動磁碟：拒絕讀取存取”。

在「可移動磁碟：拒絕讀取存取」視窗中，按一下「啟用」以啟動該選項，您的電腦將不會從外部儲存裝置（例如 USB 磁碟機等）讀取任何資料。另外，在「群組原則」視窗中，下面有一個名為「可移動磁碟：拒絕寫入存取」的選項。如果您不希望任何人將資料寫入（貼上）到外部儲存設備，您可以啟用該選項。

5. 阻止特定應用程式運行

此外，群組原則還允許使用者建立應用程式清單以阻止這些應用程式的活動。

為此，請在「群組原則」視窗中導覽至以下鍵：

使用者配置 => 管理範本 => 系統 => 不執行指定的 Windows 應用程式

在這裡您可以找到並開啟「不運行指定的Windows應用程式」選項。

在「不要執行指定的 Windows 應用程式」視窗中，按一下「啟用」以啟動該選項，然後按一下「顯示」以開始建立要封鎖的應用程式清單的過程。

要建立列表，您必須輸入應用程式的可執行檔名稱，後面跟著 .exe 才能阻止該應用程序，例如CCleaner.exe、CleanMem.exe 或 lol.launcher.exe。

尋找應用程式執行檔的確切名稱的最佳方法是在 Windows 檔案總管中尋找應用程式資料夾，然後複製程式執行檔的確切名稱（帶有「.exe」副檔名）。

在清單中輸入可執行檔名稱，然後按一下「確定」以啟動應用程式封鎖程序。

此外，在「群組原則」視窗中還有「僅執行指定的Windows應用程式」選項。如果您想要停用除某些重要應用程式之外的所有類型的應用程序，您可以使用該選項建立要封鎖的應用程式清單。

6.停用命令提示字元和Windows登錄編輯器

Windows 上的命令提示字元可讓您輸入命令，以便電腦執行命令並存取系統。然而，駭客可以使用命令提示字元（CMD）命令來非法存取敏感資料。

命令提示字元和 Windows 登錄編輯程式都是可以停用 Windows 電腦上的任何活動的工具，尤其是 Windows 登錄編輯程式。

如果您想確保電腦的安全性和保障問題，您應該停用命令提示字元和 Windows 登錄編輯程式。

為此，請在「群組原則」視窗中導覽至以下路徑：

使用者配置 => 管理範本 => 系統

在這裡，您可以找到並雙擊名為“阻止訪問命令提示符”和“阻止訪問註冊表編輯工具”的選項。然後在「封鎖存取命令提示字元」視窗和「封鎖存取註冊表編輯工具」視窗中，按一下「停用」以停用這些選項。

從現在起，其他使用者無法再存取命令提示字元和登錄編輯程式。

7.從「我的電腦」隱藏磁碟機分割區

如果您電腦上的特定驅動器包含敏感數據，並且您不希望其他用戶存取和竊取該數據，則您可以對「我的電腦」和其他使用者隱藏該驅動器。其他用戶無法找到它們。

為此，請在「群組原則」視窗中導覽至以下路徑：

使用者設定 => 管理範本 => Windows 元件 => Windows 資源管理器 => 在我的電腦中隱藏這些指定的驅動器

在這裡找到並雙擊名為“在我的電腦中隱藏這些指定的驅動器”的選項。

在「在我的電腦中隱藏這些指定的磁碟機」視窗中，按一下「啟用」以啟動該選項。

啟動該選項後，從選項下拉選單中選擇要隱藏的磁碟機。最後按一下「確定」以在系統上隱藏該磁碟機。

8.調整開始功能表和工作列

群組原則根據您的意願為您提供了開始功能表和工作列的數十種調整。這些調整可供管理員和一般使用者使用。

若要調整「開始」功能表和工作列，請在「群組原則編輯器」視窗中導覽至下列路徑：

使用者配置 => 管理範本 => 開始功能表和工作列

在這裡您將找到所有調整以及解釋。

這些調整是不言自明的。此外，Windows也為每個調整提供了詳細的說明。

您可以執行多種操作，例如更改「開始」功能表上的電源按鈕的功能、防止使用者將程式固定在工作列上、限制「搜尋」選項上的搜尋、隱藏系統托盤上的通知、隱藏圖示。更改工作列和開始功能表設置，阻止使用者使用電源選項（關機、休眠等），從開始功能表中刪除執行選項等。

9.禁用強制重啟

儘管您可以啟用某些延遲選項，但如果有待更新的更新，Windows 10 最終會自行重新啟動電腦。您可以透過啟動群組原則項目來重新獲得控制權。

當您停用強制重新啟動時，Windows 將僅在您重新啟動時套用掛起的更新。

你會在這裡找到它：

Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations

10.停用自動驅動程式更新

停用自動驅動程式更新

您是否知道 Windows 10 也會在未經您明確許可的情況下更新裝置驅動程式？在許多情況下，這非常有用，因為它旨在使系統盡可能保持最新。

但是，如果您執行自訂驅動程序，或者某個硬體元件的最新驅動程式可能存在導致系統崩潰的錯誤，該怎麼辦？這就是自動驅動程式更新弊大於利的地方。

若要停用自動驅動程式更新，請啟用：

Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDs

啟動後，您必須為不希望自動更新驅動程式的裝置提供硬體 ID。您可以透過裝置管理員獲取這些信息，這需要執行幾個步驟。

11.隱藏氣球和Toast通知

桌面通知可能很有用，但前提是它們提供了有價值的東西。您看到的大多數通知都不值得閱讀，而且常常會分散注意力。

啟用此值可停用 Windows 中的氣球通知：

User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notifications

從 Windows 8 開始，大多數系統通知切換為 Toast 通知。因此，您也應該停用它們：

User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notification

這是阻止通知幹擾的簡單方法。

12.刪除OneDrive

OneDrive包含在 Windows 10 中。雖然您可以像任何其他應用程式一樣卸載它，但您也可以使用群組原則條目阻止它運行。

透過啟用停用 OneDrive：

Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

這將刪除從系統上的任何位置存取 OneDrive 的能力。它還刪除了檔案總管側欄中的 OneDrive 捷徑。

13.關閉Windows Defender

Windows Defender 是自我管理的，因此如果您安裝第三方防毒應用程序，它將停止運行。如果此工具由於某種原因無法正常運作或您想完全停用它，您可以啟用此群組原則項目：

Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows Defender

儘管可以輕鬆停用它，但 Windows Defender 對於大多數人來說是一個足夠好的安全解決方案。如果刪除Windows Defender，請務必將其替換為其他可靠的Windows 防毒程式。

14. 在登入/啟動/關閉時執行腳本

在登入/啟動/關閉時執行腳本

最後一個技巧有點高級，因此除非您熟悉批次檔和/或編寫PowerShell腳本，否則它可能不會很有用。如果看起來不錯，那麼您實際上可以使用群組原則自動執行所述腳本。

若要設定啟動/關閉腳本，請造訪：

Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)

若要設定登入或登出腳本，請前往此處：

User Configuration > Windows Settings > Scripts (Logon/Logoff)

這樣做允許您選擇實際的腳本檔案並為這些腳本提供參數，因此非常靈活。您也可以為每個觸發事件指派多個腳本。

請注意，這與啟動時啟動特定程序不同。

更多的文章可以參考下面的文章：

• 徹底移除Windows 10電腦上的惡意軟體（malware）

• 在 Windows 10 上啟用和自訂虛擬觸控板的說明

• 如何在 Windows 10/8/7 上啟用或停用 SuperFetch？

祝你好運！