secpol.msc即本地安全策略,是Security Policy Local 的縮寫。運行即可打開本地安全策略。
基本介紹
- 中文名:本地安全策略
- 外文名:Security Policy Local
- 縮寫:secpol.msc
- 功能:管理本地安全策略
描述,使用說明,意義,
描述
要在 Microsoft 管理控制台 (MMC)的控制台樹中查找該安全設定,請查看“計算機配置\Windows 設定\安全設定”
安全區域 | 描述 |
帳戶策略 | 密碼策略、帳戶鎖定策略和 Kerberos 策略 |
本地策略 | 審核策略、用戶許可權分配和安全選項 |
事件日誌 | 應用程式、系統和安全“事件日誌”設定 |
受限制的組 | 安全敏感性組的成員身份 |
系統服務的啟動和許可權 | |
註冊項許可權 | |
檔案和資料夾許可權 |
通過使用“安全配置管理器”工具,可以在一台或多台計算機上配置本節描述的安全設定。“安全配置管理器”工具包括:
1.安全模板
2.安全配置和分析
3.Secedit.exe 命令行工具
4.本地安全策略
5.組策略的安全設定擴展
要設定或修改個別計算機上的個別安全設定,請使用“本地安全策略”。要定義在任意數量的計算機上強制執行的安全設定,請使用“組策略的安全設定擴展”。要在批處理中套用某些設定,請使用“安全模板”定義這些設定,然後通過使用“安全配置和分析”或 Secedit.exe 套用這些設定,或者將包含您的設定的模板導入“本地策略”或“組策略”中。
使用說明
編輯本地安全設定
一.打開 本地安全設定
二.執行以下任一操作:
1.要編輯“密碼策略”或“帳戶鎖定策略”,請單擊控制台樹中的“帳戶策略”。
2.要編輯“審核策略”、“用戶許可權分配”或“安全選項”,請單擊控制台樹中的“本地策略”。
3.在控制台樹中,單擊要修改的策略所在的資料夾,然後在詳細信息窗格中,雙擊要修改的策略。
4.進行所需的更改,然後單擊“確定”。
5.要更改其他策略,請重複前面三個步驟。
*注意*
.要打開“本地安全設定”,請單擊“開始”,指向“設定”,然後單擊“控制臺”。雙擊“管理工具”,然後 雙擊“本地安全策略”。
.要編輯本地計算機上的檔案系統、註冊表以及系統服務的安全設定,必須首先以安全模板形式編輯更改,然後使用“安全配置和分析”來配置計算機
意義
我們可以看到雖然Secpol.msc只是一條小小的命令,但它大大提高了Windows 系統的安全性能,我們可以對賬戶策略,軟體限制及IP安全策略進行自主設定。 我們也能的的確確地感受到Microsoft本著儘量為用戶安全著想的開發原則所做的努力。
