我们如何获取 Windows 2003 中软件限制策略下可用的各种设置的值。我尝试使用,secpol.msc但它只给我们一个 GUI,然后我们需要导航到单个设置来检查它们的值。
实际上,根据我们的组织标准,我们需要进行合规性检查,并且软件限制策略下的每个设置都需要与标准同步。由于我们拥有大量服务器,因此手动检查这些设置将非常难以管理。我正在寻找一些 Windows 命令或注册表等效设置。这样我们就可以构建一些脚本来检查相应的参数值并在必要时修改它们(以防它们与标准不符)
以下是我们正在寻找的设置
- 软件限制策略/安全级别
- 软件限制政策/附加规则
- 软件限制政策/执行
- 软件限制政策/受信任的发布者
- 软件限制政策/指定文件类型
如有任何建议,我们将不胜感激。
答案1
软件限制策略设置存储在注册表中的以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer
和
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\safer
你可以找到有关 Microsoft 使用的注册表值的合理详细背景。例如,您的路径规则将存储在其中一个键下。