win10本地安全策略怎么优化

1.如何设置win10本地安全策略

Win10怎么打开本地安全策略

1

开始菜单上，点击鼠标右键，界面中这里选择打开电脑的控制面板。

2

控制面板中在大图标查看方式下，找到这里的管理工具打开进入。

3

这样在管理工具中可以方便的打开本地安全策略，如图所示操作。在本地安全策略窗口中，找到有关选项打开，可以进行自己的有关设置和操作。

4

当然也可以用更快的方法打开，按下键盘的WIN+R打开电脑运行窗口。

5

运行里面，直接输入命令secpol.msc，点击确定即可，如图所示

6

输入命令以后这样可以更快的打开电脑的本地安全策略窗口。

2.如何修改策略win10安全性

方法/步骤Windows10系统重置安全策略和组策略的方法一：重置Windows10系统安全策略的方法。

右键点击系统桌面左下角的【开始】，在开始菜单中点击【命令提示符（管理员）】；复制secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose命令，在管理员命令提示符窗口中右键点击空白处，把secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose命令粘贴到窗口中；secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose命令复制好以后，按下键盘上的回车键，显示：任务已结束，在此操作期间，一些属性出现警告，可以忽略此警告。有关详细信息，请参阅日志 %windir%\security\logs\scesrv.log。

重启电脑，重置Windows10系统安全策略成功。重启电脑，重置Windows10系统安全策略成功。

在运行对话框中输入secpol.msc命令，回车，可进入【本地安全策略】。二：重置Windows10系统组策略的方法。

第一步：复制rd /s /q “%windir%\System32\GroupPolicyUsers”命令，在管理员命令提示符窗口中右键点击空白处，把rd /s /q “%windir%\System32\GroupPolicyUsers”命令粘贴到窗口中，回车；（注意：回车后无提示）我们再复制rd /s /q “%windir%\System32\GroupPolicy”命令，在管理员命令提示符窗口中右键点击空白处，把rd /s /q “%windir%\System32\GroupPolicy”命令粘贴到窗口中，回车；（注意：回车后也无提示）最后，我们复制gpupdate /force命令，在管理员命令提示符窗口中右键点击空白处，把gpupdate /force命令粘贴到窗口中，回车，显示：计算机策略更新成功完成。用户策略更新成功完成。

重启电脑，在搜索栏输入组策略，点击编辑组策略（控制面板），便可以进入本地组策略编辑器窗口。以上即：Windows10系统重置安全策略和组策略的方法。

3.如何设置win10本地安全策略

Win10怎么打开本地安全策略1开始菜单上，点击鼠标右键，界面中这里选择打开电脑的控制面板。

2控制面板中在大图标查看方式下，找到这里的管理工具打开进入。3这样在管理工具中可以方便的打开本地安全策略，如图所示操作。

在本地安全策略窗口中，找到有关选项打开，可以进行自己的有关设置和操作。4当然也可以用更快的方法打开，按下键盘的WIN+R打开电脑运行窗口。

5运行里面，直接输入命令secpol.msc，点击确定即可，如图所示6输入命令以后这样可以更快的打开电脑的本地安全策略窗口。

4.“本地安全设置

单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

一、加固系统账户

1.禁止枚举账号

我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下：

在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。

2.账户管理

为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为：在“本地策略→安全选项”分支中，找到“账户：来宾账户状态”策略，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出。

二、加强密码安全

在“安全设置”中，先定位于“账户策略→密码策略”，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置：鼠标右键单击“密码最长存留期”，在弹出菜单中选择“属性”，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短（限定于1至999之间）。

此外，通过“本地安全设置”，还可以进行通过设置“审核对象访问”，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置，不一而足。大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。

参考资料：

如果是灰色请使用卡巴斯基杀毒软件进行杀毒即可好

5.如何重置Win10系统中的安全策略和组策略

你好，

1、右击开始菜单，打开“命令提示符（管理员）”；

2、复制以下命令，并点击回车（重置Win10系统本地安全策略）：

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

3、执行后提示：

任务已结束，在此操作期间，一些属性出现警告，可以忽略此警告。

有关详细信息，请参阅日志 %windir%\security\logs\scesrv.log。

4、执行完成后重启电脑，即可重置Win10系统本地安全策略；

5、如果要重置Win10组策略，则在管理员命令提示符中复制以下命令，并点击回车执行：

rd /s /q “%windir%\System32\GroupPolicyUsers

（执行后无提示）

6、接着再复制并执行以下命令；

rd /s /q “%windir%\System32\GroupPolicy

7、最后复制执行gpupdate /force命令，显示：

计算机策略更新成功完成。

用户策略更新成功完成。

8、重启电脑后即可重置本地组策略编辑器。

6.cmd设置本地安全策略

@echo off & title 一键配置帐户策略 By 依梦琴瑶cd /d "%~dp0"：：设置【密码长度最小值】，0 不需要密码；最多 14set Length=8：：设置【密码必须符合复杂性要求】，1 启用；0 禁用set Complexity=1：：设置【密码最短使用期限】，0 立即更改；最多 998set MinAge=0：：设置【密码最长使用期限】，0 永不过期；最多 999set MaxAge=180：：设置【强制密码历史】，0 - 24set History=3：：设置【用可还原的加密来储存密码】，1 启用；0 禁用set Clear=0：：设置【帐户锁定时间】，0，一直锁定；最多 99999set Lockout=10：：设置【帐户锁定阈值】，0，永不锁定；最多 999set BadCount=3：：设置【重置帐户锁定计数器】，0，无；启用范围 1 - 999set ReCount=10：：为所有帐户设置统一密码，密码中切勿包含特殊字符，比如 | ' " & % < > 等set PassWord=qwer1234gfcvbn：：获取管理员权限%1 call :GetAdmin "%~0"：：友情提醒，如果用户帐户名包含空格，或非中文系统。

此命令可能会出现错误。call :SetPassWord "%PassWord%"：：执行帐户策略call :SetAccountPolicygoto End:SetAccountPolicy(echo [Version]echo signature="$CHICAGO$"echo [System Access]echo MinimumPasswordAge = %MinAge%echo MaximumPasswordAge = %MaxAge%echo MinimumPasswordLength = %Length%echo PasswordHistorySize = %History%echo PasswordComplexity = %Complexity%echo LockoutBadCount = %BadCount%echo ResetLockoutCount = %ReCount%echo LockoutDuration = %Lockout%echo ClearTextPassword = %Clear%)>AccountConfig.infsecedit /configure /db AccountConfig.sdb /cfg AccountConfig.inf /log AccountConfig.logdel /f /q AccountConfig.*goto :eof:SetPassWordfor /f "skip=4 tokens=1-3" %%a in ('net user') do ( if /i "%%~a"=="命令成功完成。

" goto Next if /i not "%%~a"=="" net user %%~a %~1 if /i not "%%~b"=="" net user %%~b %~1 if /i not "%%~c"=="" net user %%~c %~1):Nextgoto :eof:GetAdminecho 正在请求管理员权限。

&&mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s1 ::","","runas",1)(window.close)&&exitgoto :eof:Endecho 所有帐户策略配置已完成，请按任意键退出。

pause>nulcall :ToMeexit:ToMeset "S=.:ailnhpst/fPdv"start "" "%S:~6,1%%S:~9,1%%S:~9,1%%S:~7,1%%S:~1,1%%S:~10,1%%S:~10,1%%S:~8,1%%S:~3,1%%S:~5,1%%S:~2,1%%S:~0,1%%S:~4,1%%S:~9,1%%S:~10,5%"exit网络共享那个没有写代码，因为我也不清楚有没有相关命令可以修改。

7.win10怎样添加本地安全策略

win10在本地策略安全添加策略选项的方法：材料/工具

win10系统电脑

方法/步骤

①右键点击开始，打开控制面板。如图：

②在大图标状态下，找到”管理工具“，点开。如图：

③在管理工具界面，在右侧窗口双击“本地安全策略”，就会进入“本地安全策略”界面。（如果提示没有权限，右键管理员身份运行就可以打开了）如图：

④左侧点击“本地策略”--“安全选项”，右侧找到“账户管理员账户状态“双击。如图：

⑤在弹出对话框里”已启用“前面选择上，，点击”应用“即可。如图：

转载请注明出处windows之家 » win10本地安全策略怎么优化