|
|
Windows Registry Editor Version 5.00
;1=强制票据必须加密(需通过安全通道传输,如HTTPS或加密邮件)。
;此设置影响票据的安全性,但可能降低兼容性(如旧版系统可能不支持加密票据
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance]
"CreateEncryptedOnlyTickets"=dword:00000001
;0,则仅允许查看屏幕或有限交互(如注释、聊天
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance]
"fAllowFullControl"=dword:00000000
;0时,用户无法通过“设置”或“控制面板”主动发起远程协助请求。
;此设置通常用于限制非管理员用户自行请求协助,需由管理员手动配置票据
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance]
"fAllowToGetHelp"=dword:00000000
"fAllowUnsolicited"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnsolicited"=dword:00000000
"fAllowToGetHelp"=dword:00000000
;设为1时,协助者和被协助者可通过文本聊天交互。此功能独立于其他设置,即使完全控制被禁用,聊天仍可单独使用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance]
"fEnableChatControl"=dword:00000000
;控制远程协助票据的最大有效期,
;MaxTicketExpiryUnits定义时间单位:0=分钟,1=小时,2=天,3=周
;MaxTicketExpiry定义具体数值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance]
"MaxTicketExpiry"=dword:00000001
"MaxTicketExpiryUnits"=dword:00000000
;禁用域控制器用户配置查询,强制从本地计算机加载用户配置
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fQueryUserConfigFromLocalMachine"=dword:00000001
;启用“影子会话”功能,允许管理员或授权用户观察/控制当前远程会话
;模式(0=禁用,1=查看,3=控制
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"Shadow"=dword:00000000
;强制拒绝所有远程桌面连接请求,禁止外部设备通过RDP访问本机,0(允许连接)或1(拒绝连接
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fDenyTSConnections"=dword:00000001
;冗余拒绝连接标识,与fDenyTSConnections形成双重保险,0(允许连接)或1(拒绝连接
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"IsDenyTSConnections"=dword:00000001
;0=禁用RCM对Active Directory域控制器(DC)的查询
;1=强制RCM回退到旧版行为,主动查询AD DS用户对象的远程桌面配置文件,适用于需要集中管理用户RDP配置的场景如企业环境
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"StartRCM"=dword:00000000
;1=禁止子连接(如远程协助时的辅助会话),增强安全性,防止未授权连接
;0=允许子连接,需配合StartRCM=1或fDenyTSConnections=0实现完整功能(如远程协助、多用户会话)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyChildConnections"=dword:00000001
;0=启用快速用户切换功能,用户可通过“开始菜单→用户头像→切换账户”直接切换其他账户,无需先注销当前账户
;1=隐藏快速用户切换选项,系统会禁用该功能,用户需通过传统注销方式切换账户
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"HideFastUserSwitching"=dword:00000000
;关闭调试日志级别,减少系统日志中的冗余信息,提升性能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]
"Debuglevel"=dword:00000000
;Negotiate SSP(安全支持提供程序)的自动协商功能。Negotiate通常在Kerberos和NTLM间选择最安全的认证协议,
;设置为0强制使用基础协议(如NTLM),可能降低安全性
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]
"Negotiate"=dword:00000001
;启用HTTP通信中的UTF-8编码,支持多语言字符传输,确保Web认证请求(如OAuth、SAML)的兼容性。
;在SASL(简单认证和安全层)交换中使用UTF-8编码,增强挑战-响应机制中的字符处理能力,支持国际化用户名/密码
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]
"UTF8HTTP"=dword:00000001
"UTF8SASL"=dword:00000001
;禁用WDigest(需要提权)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableWDigest"dword:00000001
;禁用WDigest协议存储登录凭证。设置为0后,WDigest将不再存储纯文本密码,
;这增强了系统的安全性,防止攻击者通过内存转储等方式获取用户密码
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]
"UseLogonCredential"=dword:00000000
|
评分
-
查看全部评分
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡