如何在windows vista組策略中探索的新事物

本篇文章為大家展示了如何在windows vista組策略中探索的新事物，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

我們來探索windows vista組策略中的新事物，具體內容如下所述。

睡眠設置

“睡眠設置”文件夾包含了12個策略項目。每個操作則又包含了兩類策略，一類是控制當你的計算機接通電源時，另一類是控制當你的計算機使用電池時的，它們分別是：

啟用應用程序以防止睡眠轉換：如果你啟用了此項策略，應用程序或服務就能夠防止系統進入混合睡眠、待機或是休眠模式。

指定系統休眠超時：如果你啟用了此項策略，你就可以設置Windows須經過多長的非活動時間讓系統進入休眠狀態。在此可輸入的值的范圍是從1到999999，單位為秒。

喚醒計算機時需要密碼：如果你啟用了此項策略或不對其進行配置，那么當喚醒系統時用戶就會被提示輸入密碼；因為，在默認情況下系統就是要求密碼的。如果你不希望被提示輸入密碼的話，那么就就可以將此策略禁用。

指定系統休眠超時：如同休眠超時策略，在此，值也是以秒為單位輸入。

關閉混合休眠：如果你啟用了此項策略，系統就不會在睡眠時讓其進入到休眠狀態。

睡眠時允許待機狀態（S1-S3）：如果你啟用此項策略，Windows就能夠在計算機睡眠時使用待機狀態。如果此項策略是禁用的，那么計算機就會進入休眠狀態，也就是混合睡眠模式。

在早期版本的Windows中，待機能夠將工作保存到內存中，并讓計算機處在一種省電的狀態，而休眠則是將工作保存到硬盤中。Vista將待機和休眠結合成了一個狀態：混合睡眠。在這樣的狀態下，工作會被存在硬盤中，且當計算機被喚醒時，之前工作所進行到的階段也可以恢復。

然而，你也可以通過組策略啟用傳統的待機狀態。標準的ACPI待機狀態是：

S0：系統是開啟并隨時準備投入工作的。

S1：CPU電源是關閉的；RAM空閑但會被更新。系統可以通過鼠標、鍵盤等喚醒。

S2（并非很經常實施）：所有的設備電源關閉，就像S3那樣，但RAM更新加快。

S3：所有的設備電源被關閉，工作都被保存到RAM中。鍵盤、鼠標是否能夠喚醒你的系統則取決于你的控制。

S4：所有的硬件關閉，工作保存到硬盤中。這與休眠狀態等同。

視頻與顯示設置：

有四項策略包含在“視頻與顯示設置”文件夾中，實際上是兩組分別當計算機接通電源和使用電池情況下的策略設置：

關閉自適應顯示超時：這項設置是控制在顯示關閉之前計算機非活動狀態的時長。Windows會自動根據用戶對輸入設備的設置來調節此項設置。

關閉顯示器：如果你啟用了此項策略，那么你就需要以秒為單位制定一個在顯示器關閉之前計算機非活動狀態的時長。

用戶賬戶控制設置：

Vista中最為突出的一項安全改進就是用戶帳戶控制（UAC）。在“安全選項”文件夾中有九項策略能夠用來更改此功能的具體工作方式。要更改這些設置，在“組策略對象編輯器”左邊窗格的“計算機配置”中展開“Windows設置”，找到“安全設置”，接著選擇“本地策略”。點擊“安全選項”，如圖6所示。

圖6 你可以通過組策略對UAC的具體工作方式進行控制

以下是你在Vista中可進行的與UAC相關的策略配置：

用于內置Administrator帳戶的管理員批準模式：如果你啟用了此項策略，內置的管理員帳戶就會以管理批準模式登錄，這也就意味著你會在權限提升之被提示進行同意。在默認情況下，這項策略是禁用的，因此，內置的管理員帳戶（不同于其它Vista中的管理帳戶）就會在XP兼容模式下登錄；所有的應用程序也能夠在默認情況下具有完整管理員權限而運行。啟用這項組策略則會增加安全性。

管理員批準模式中管理員的提升提示行為：在默認情況下，除了內置管理員帳戶外的所有帳戶都會在需要提升權限前被提示同意操作。如果你啟用了此項策略，你就可以選擇要求管理員提供憑據來獲得提升權限或者是通過無須提示憑據或同意操作來降低安全性。此選項如圖7所示。

圖7 你可以通過與管理員提示的相關操作來增強或減弱安全性

標準用戶的提升提示行為：在默認情況下，以標準用戶帳戶登錄都會被提示輸入管理員憑據來提升權限。如果你啟用了此項策略，你就可以通過當標準用戶試圖進行一項需要提升的權限的操作時反饋一條拒絕訪問的信息來增強安全性。

檢測應用程序安裝并提示提升：如果你啟用了此項策略，要求提升的權限應用程序安裝包則會通過啟發式的算法進行檢測，并會在打開時出現需要提升權限的提示。

只提升簽名并驗證的可執行文件：這項策略能夠讓你通過實施PKI的簽名來檢測那些需要提升權限的互動式應用程序來增強安全性。在默認情況下，PKI證書鏈驗證是沒有實施的。

僅提升安裝在安全位置的UIAccess應用程序：如果你啟用了此項策略，UIAccess應用程序則不能夠打開，除非它們是存儲在安全位置下。安全為止包括Program Files目錄以及Windows\System32\r-_\Program Files （x86）目錄。這項策略在默認情況下是啟用的，但你如果想要存儲在其它位置的UIAccess應用程序能夠運行的話，你可以將它禁用。

以標準用戶運行所有包括管理員在內的用戶：這項策略在默認情況下是啟用的，并且它是Vista的UAC保護的心臟部分。如果你禁用了此項策略，所有的UAC策略就會被禁用，安全性也會大大削弱。你需要通過重新啟動才能夠讓這些策略的設置生效。

提示提升時切換到安全桌面：這項策略在默認情況下是啟用的；當要求權限時，桌面就會被鎖定，并且沒有應用程序能夠解開此鎖定。你可以僅用此項策略來去掉對提升時的要求，讓其顯示在正常的桌面上，但這樣以來就會降低安全性。

此外還有一些其它選項……

我們在此僅僅是一起看了Vista中數百項新的組策略設置中的一小部分。還有一些新的設置用來控制Vista的高級安全防火墻，根據位置配置打印機，自定義DVD光盤的作者，管理網絡訪問保護，配置新的終端服務/遠程桌面的安全功能等等。此外，新的組策略還能夠為Internet Explorer 7服務。

上述內容就是如何在windows vista組策略中探索的新事物，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。