繼上篇文章Windows Vista組策略中新事物的探索之后，我們接著探索windows vista組策略中的新事物，具體內(nèi)容如下所述。

睡眠設(shè)置

“睡眠設(shè)置”文件夾包含了12個策略項(xiàng)目。每個操作則又包含了兩類策略，一類是控制當(dāng)你的計(jì)算機(jī)接通電源時(shí)，另一類是控制當(dāng)你的計(jì)算機(jī)使用電池時(shí)的，它們分別是：

啟用應(yīng)用程序以防止睡眠轉(zhuǎn)換：如果你啟用了此項(xiàng)策略，應(yīng)用程序或服務(wù)就能夠防止系統(tǒng)進(jìn)入混合睡眠、待機(jī)或是休眠模式。

指定系統(tǒng)休眠超時(shí)：如果你啟用了此項(xiàng)策略，你就可以設(shè)置Windows須經(jīng)過多長的非活動時(shí)間讓系統(tǒng)進(jìn)入休眠狀態(tài)。在此可輸入的值的范圍是從1到999999，單位為秒。

喚醒計(jì)算機(jī)時(shí)需要密碼：如果你啟用了此項(xiàng)策略或不對其進(jìn)行配置，那么當(dāng)喚醒系統(tǒng)時(shí)用戶就會被提示輸入密碼；因?yàn)?，在默認(rèn)情況下系統(tǒng)就是要求密碼的。如果你不希望被提示輸入密碼的話，那么就就可以將此策略禁用。

指定系統(tǒng)休眠超時(shí)：如同休眠超時(shí)策略，在此，值也是以秒為單位輸入。

關(guān)閉混合休眠：如果你啟用了此項(xiàng)策略，系統(tǒng)就不會在睡眠時(shí)讓其進(jìn)入到休眠狀態(tài)。

睡眠時(shí)允許待機(jī)狀態(tài)（S1-S3）：如果你啟用此項(xiàng)策略，Windows就能夠在計(jì)算機(jī)睡眠時(shí)使用待機(jī)狀態(tài)。如果此項(xiàng)策略是禁用的，那么計(jì)算機(jī)就會進(jìn)入休眠狀態(tài)，也就是混合睡眠模式。

在早期版本的Windows中，待機(jī)能夠?qū)⒐ぷ鞅４娴絻?nèi)存中，并讓計(jì)算機(jī)處在一種省電的狀態(tài)，而休眠則是將工作保存到硬盤中。Vista將待機(jī)和休眠結(jié)合成了一個狀態(tài)：混合睡眠。在這樣的狀態(tài)下，工作會被存在硬盤中，且當(dāng)計(jì)算機(jī)被喚醒時(shí)，之前工作所進(jìn)行到的階段也可以恢復(fù)。

然而，你也可以通過組策略啟用傳統(tǒng)的待機(jī)狀態(tài)。標(biāo)準(zhǔn)的ACPI待機(jī)狀態(tài)是：

S0：系統(tǒng)是開啟并隨時(shí)準(zhǔn)備投入工作的。

S1：CPU電源是關(guān)閉的；RAM空閑但會被更新。系統(tǒng)可以通過鼠標(biāo)、鍵盤等喚醒。

S2（并非很經(jīng)常實(shí)施）：所有的設(shè)備電源關(guān)閉，就像S3那樣，但RAM更新加快。

S3：所有的設(shè)備電源被關(guān)閉，工作都被保存到RAM中。鍵盤、鼠標(biāo)是否能夠喚醒你的系統(tǒng)則取決于你的控制。

S4：所有的硬件關(guān)閉，工作保存到硬盤中。這與休眠狀態(tài)等同。

視頻與顯示設(shè)置：

有四項(xiàng)策略包含在“視頻與顯示設(shè)置”文件夾中，實(shí)際上是兩組分別當(dāng)計(jì)算機(jī)接通電源和使用電池情況下的策略設(shè)置：

關(guān)閉自適應(yīng)顯示超時(shí)：這項(xiàng)設(shè)置是控制在顯示關(guān)閉之前計(jì)算機(jī)非活動狀態(tài)的時(shí)長。Windows會自動根據(jù)用戶對輸入設(shè)備的設(shè)置來調(diào)節(jié)此項(xiàng)設(shè)置。

關(guān)閉顯示器：如果你啟用了此項(xiàng)策略，那么你就需要以秒為單位制定一個在顯示器關(guān)閉之前計(jì)算機(jī)非活動狀態(tài)的時(shí)長。

用戶賬戶控制設(shè)置：

Vista中最為突出的一項(xiàng)安全改進(jìn)就是用戶帳戶控制（UAC）。在“安全選項(xiàng)”文件夾中有九項(xiàng)策略能夠用來更改此功能的具體工作方式。要更改這些設(shè)置，在“組策略對象編輯器”左邊窗格的“計(jì)算機(jī)配置”中展開“Windows設(shè)置”，找到“安全設(shè)置”，接著選擇“本地策略”。點(diǎn)擊“安全選項(xiàng)”，如圖6所示。

圖6 你可以通過組策略對UAC的具體工作方式進(jìn)行控制

以下是你在Vista中可進(jìn)行的與UAC相關(guān)的策略配置：

用于內(nèi)置Administrator帳戶的管理員批準(zhǔn)模式：如果你啟用了此項(xiàng)策略，內(nèi)置的管理員帳戶就會以管理批準(zhǔn)模式登錄，這也就意味著你會在權(quán)限提升之被提示進(jìn)行同意。在默認(rèn)情況下，這項(xiàng)策略是禁用的，因此，內(nèi)置的管理員帳戶（不同于其它Vista中的管理帳戶）就會在XP兼容模式下登錄；所有的應(yīng)用程序也能夠在默認(rèn)情況下具有完整管理員權(quán)限而運(yùn)行。啟用這項(xiàng)組策略則會增加安全性。

管理員批準(zhǔn)模式中管理員的提升提示行為：在默認(rèn)情況下，除了內(nèi)置管理員帳戶外的所有帳戶都會在需要提升權(quán)限前被提示同意操作。如果你啟用了此項(xiàng)策略，你就可以選擇要求管理員提供憑據(jù)來獲得提升權(quán)限或者是通過無須提示憑據(jù)或同意操作來降低安全性。此選項(xiàng)如圖7所示。

圖7 你可以通過與管理員提示的相關(guān)操作來增強(qiáng)或減弱安全性

標(biāo)準(zhǔn)用戶的提升提示行為：在默認(rèn)情況下，以標(biāo)準(zhǔn)用戶帳戶登錄都會被提示輸入管理員憑據(jù)來提升權(quán)限。如果你啟用了此項(xiàng)策略，你就可以通過當(dāng)標(biāo)準(zhǔn)用戶試圖進(jìn)行一項(xiàng)需要提升的權(quán)限的操作時(shí)反饋一條拒絕訪問的信息來增強(qiáng)安全性。

檢測應(yīng)用程序安裝并提示提升：如果你啟用了此項(xiàng)策略，要求提升的權(quán)限應(yīng)用程序安裝包則會通過啟發(fā)式的算法進(jìn)行檢測，并會在打開時(shí)出現(xiàn)需要提升權(quán)限的提示。

只提升簽名并驗(yàn)證的可執(zhí)行文件：這項(xiàng)策略能夠讓你通過實(shí)施PKI的簽名來檢測那些需要提升權(quán)限的互動式應(yīng)用程序來增強(qiáng)安全性。在默認(rèn)情況下，PKI證書鏈驗(yàn)證是沒有實(shí)施的。

僅提升安裝在安全位置的UIAccess應(yīng)用程序：如果你啟用了此項(xiàng)策略，UIAccess應(yīng)用程序則不能夠打開，除非它們是存儲在安全位置下。安全為止包括Program Files目錄以及Windows\System32\r-_\Program Files （x86）目錄。這項(xiàng)策略在默認(rèn)情況下是啟用的，但你如果想要存儲在其它位置的UIAccess應(yīng)用程序能夠運(yùn)行的話，你可以將它禁用。

以標(biāo)準(zhǔn)用戶運(yùn)行所有包括管理員在內(nèi)的用戶：這項(xiàng)策略在默認(rèn)情況下是啟用的，并且它是Vista的UAC保護(hù)的心臟部分。如果你禁用了此項(xiàng)策略，所有的UAC策略就會被禁用，安全性也會大大削弱。你需要通過重新啟動才能夠讓這些策略的設(shè)置生效。

提示提升時(shí)切換到安全桌面：這項(xiàng)策略在默認(rèn)情況下是啟用的；當(dāng)要求權(quán)限時(shí)，桌面就會被鎖定，并且沒有應(yīng)用程序能夠解開此鎖定。你可以僅用此項(xiàng)策略來去掉對提升時(shí)的要求，讓其顯示在正常的桌面上，但這樣以來就會降低安全性。

此外還有一些其它選項(xiàng)……

我們在此僅僅是一起看了Vista中數(shù)百項(xiàng)新的組策略設(shè)置中的一小部分。還有一些新的設(shè)置用來控制Vista的高級安全防火墻，根據(jù)位置配置打印機(jī)，自定義DVD光盤的作者，管理網(wǎng)絡(luò)訪問保護(hù)，配置新的終端服務(wù)/遠(yuǎn)程桌面的安全功能等等。此外，新的組策略還能夠?yàn)镮nternet Explorer 7服務(wù)。

windows vista組策略中的新事物遠(yuǎn)遠(yuǎn)不止這些，更多有關(guān)組策略的功能還有待于管理員去探索。

【編輯推薦】

1. 巧用組策略來優(yōu)化系統(tǒng)
2. 如何限制用戶對本地組策略的訪問？
3. Windows Vista組策略中新事物的探索
4. 巧用組策略輕松將常用軟件安裝到IE上
5. 如何使用Vista系統(tǒng)組策略保障USB設(shè)備安全？