我们如何获取在Windows 2003中的软件限制策略下可用的各种设置的值。我尝试使用secpol.msc但它只是给我们一个GUI,然后我们需要导航到个别设置来检查它们的值。
实际上,我们有遵从组织标准的合规性检查的要求,软件限制策略下的每个设置都需要与标准保持一致。 既然我们有很多没有 服务器,手动检查这些设置将是非常困难的pipe理。 我正在寻找一些Windows命令或registry等效设置。 这样我们可以build立一些脚本来检查各个参数的值,并在需要时修改它们(如果它们不符合标准)
以下是我们正在寻找的设置
任何build议将不胜感激。
软件限制策略设置存储在registry中:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer
和
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\safer
您可以从Microsoft使用的registry值find合理的详细背景 。 例如,您的path规则将存储在其中一个键下。