组策略应用大全
组策略(gpedit.msc)设置大全
户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,
将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单
都将被禁止。
3、启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控
制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项
,便可看到“控制面板”节点下面的所有设置和子节点。
1. 禁止访问“控制面板”
栏和‘开始’菜单”节点下。
四、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一
直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“
Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。下面就来
制面板。
4、其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按
钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户
添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制
2、隐藏“管理”菜单项
组策略在企业网络管理中的应用
制定针对性解决方案
通过组策略实现设备配置的标准化和自动化,确保所有 设备符合企业安全规范;
利用组策略进行故障排查和定位,快速响应网络故障, 提高运维效率;
制定统一的安全策略,包括访问控制、防火墙规则、病 毒防护等,提高网络安全性;
通过组策略优化网络性能,提高网络传输效率和稳定性。
实施效果评估及总结
优化软件分发与更新流程
软件统一分发
01
通过组策略,企业可以实现软件的统一分发和安装,确保所有
用户及时获得所需的软件和应用。
自动更新与补丁管理
02
组策略支持自动更新和补丁管理功能,确保系统和应用程序始
终保持最新状态,降低安全漏洞的风险。
简化软件管理流程
03
组策略可以自动化软件分发、安装和更新过程,减少管理员的
组策略在企业网络管理 中的应用
contents
目录
• 组策略概述 • 企业网络管理需求分析 • 组策略在企业网络管理中的应用实践 • 组策略部署及优化方法 • 案例分析:某大型企业网络管理实践 • 未来展望与挑战
组策略概述
01
定义与功能
定义
组策略(Group Policy)是微软 Windows操作系统中提供的一种集中 化管理和配置用户工作环境的技术。
手工操作,提高软件管理效率。
完善远程桌面服务支持
远程桌面访问控制
通过组策略,企业可以控制远程桌面的访问权限和会话设置,确 保远程访问的安全性。
远程桌面性能优化
组策略可以对远程桌面的性能进行优化,如调整网络连接参数、启 用硬件加速等,提高远程桌面的响应速度和用户体验。
简化远程桌面管理流程
通过组策略自动化远程桌面的配置和管理,企业可以简化管理流程, 减少管理员的工作量。
域控器的组策略应用设置大全
域控器的组策略应用设置大全1.密码策略设置:可以设置密码的复杂度要求,包括密码长度、大小写字母要求、数字和特殊字符要求等。
还可以设置密码过期时间和历史密码禁用策略。
2.账户策略设置:可以设置账户锁定策略,包括连续登录失败次数和锁定时间。
还可以设置强制用户注销策略,踢出空闲用户和会话时间限制等。
3.审计策略设置:可以设置哪些事件需要进行审计,以及生成审计日志的位置和大小。
还可以设置审计策略的保留时间和备份策略等。
4.软件安装策略:可以通过组策略实现软件的自动安装和卸载。
可以指定软件的安装位置、启动方式和升级方式,并设置软件的相关策略。
5.防火墙策略设置:可以设置域中计算机的防火墙策略,包括入站和出站规则的配置。
可以设置允许和禁止的端口号、应用程序等。
6.网络共享策略设置:可以设置共享文件夹和打印机的访问权限,包括读写权限和管理权限。
可以配置网络共享策略的安全性和密码保护方式等。
7.远程桌面策略设置:可以设置远程桌面连接的权限和限制。
可以设置远程桌面连接的安全性和加密方式,以及是否允许远程桌面的访问。
8. Internet Explorer 策略设置:可以限制用户对 Internet Explorer 的设置和功能的访问和修改。
可以设置主页、安全性、隐私和其他 Internet Explorer 相关的策略等。
10.端口安全策略设置:可以限制计算机上允许开放的端口和服务。
可以阻止非授权的端口访问和连接,增强网络的安全性。
总结起来,域控制器的组策略应用设置包含了密码策略、账户策略、审计策略、软件安装策略、防火墙策略、网络共享策略、远程桌面策略、Internet Explorer 策略、软件限制策略和端口安全策略等方面的配置和管理。
通过合理配置组策略,可以提高网络的安全性,统一管理和控制计算机的行为,提升网络的效率和管理能力。
域用户常用组策略设置
域用户常用组策略设置组策略是指在Windows操作系统中,通过集中管理策略和设置来控制域用户和计算机的行为。
以下是一些常用的组策略设置,适用于Windows Server上的域环境。
1.密码策略密码策略设置用于控制用户密码的复杂度和安全性。
可以设置密码的最短长度、密码的复杂性要求,如必须包含大写字母、小写字母、数字和特殊字符等。
还可以设置密码的最长有效期和密码历史记录的保留个数,以防止用户频繁更改密码。
2.账户锁定策略账户锁定策略设置用于控制在一定的失败尝试次数后锁定用户账户。
该策略可以防止恶意攻击者通过暴力破解密码的方式获取用户账户的权限。
可以设置失败尝试次数和锁定时间。
3.用户访问控制策略用户访问控制策略用于控制用户对不同资源的访问权限。
例如,可以设置用户只能访问特定的文件夹、只能访问特定的应用程序等。
可以根据组织的需求进行灵活的设置,以满足不同用户角色和职责的需要。
4.审计策略审计策略用于记录用户和计算机的操作日志。
可以设置哪些操作需要被审计,如登录、文件访问、对象的创建和删除等。
审计策略可以帮助管理员跟踪和分析系统的安全事件,及时发现和应对潜在的安全威胁。
5.软件安装策略软件安装策略用于集中管理和部署软件应用程序。
可以通过组策略将软件程序推送到目标计算机上,或者限制一些用户或计算机无法安装特定的软件。
这样可以确保组织中的计算机都拥有统一的软件环境,便于管理和维护。
6.桌面设置策略桌面设置策略用于控制用户的桌面环境和用户界面。
可以限制用户是否可以更改桌面背景、屏幕保护程序、系统主题等。
还可以限制用户是否可以访问控制面板、开始菜单等系统设置。
这样可以加强计算机的安全性,并减少用户误操作或恶意行为造成的影响。
7. Internet Explorer设置策略Internet Explorer设置策略用于控制Internet Explorer的行为和配置。
可以设置浏览器的安全级别、对特定网站启用或禁用特定功能,如ActiveX控件、Java脚本等。
组策略(gpedit.msc)的实际应用: 设置大全
计算机’”、“删除改变密码”、“删除注销”项便能屏蔽掉“Windows安全”对话框的“
任务管理器”、“锁定计算机”、“更改密码”、“取消”4个功能按钮。
注意:“注销”、“关机”两个菜单项的屏蔽,在“用户配置”→“管理模板”→“任务
组策略(gpedit.msc)的实际应用: 设置大全
1、隐藏不必要的桌面图标
2、禁止对桌面的改动
3、启用或禁止活动桌面
4、给“开始”菜单减肥
5、保护好“任务栏”和“开始”菜单的设置
1. 禁止访问“控制面板”
2、隐藏或禁止“添加/删除程序”项
3、隐藏或禁止“显示”项
1、登录时不显示欢迎屏幕界面
辑已被管理员停用(图16)。另外,如果你的注册表编辑器被锁死,也可双击此设置,在
弹出对话框的“设置”标签中点选“未被配置”项,这样你的注册表便解锁了。如果要防
止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序
”。
3、关闭系统自动播放功能
一旦你将光盘插入光驱中,Windows XP就会开始读取光驱,并启动相关的应用程序。这样
每当用户连接到Internet,Windows XP就会搜索用户计算机上的可用更新,根据配置的具
体情况,在下载的组件准备好安装时或在下载之前,给用户以提示。如果你不喜欢比尔老
大这种自作主张的态度,可通过组策略关闭这一功能。只须双击“系统”节点下的“Wind
ows自动更新”设置项,在弹出来的对话框中点选“已禁用”并确定即可。
的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收站”这个图标
组策略应用
高计算机性能。
配置计算机安全策略
03
设置计算机安全策略,包括防火墙、杀毒软件、安全审计等,
确保计算机安全。
软件部署
软件安装与卸载
通过组策略可以批量安装 和卸载软件,提高软件部 署效率。
软件版本控制
通过组策略可以控制软件 的版本,确保所有计算机 上的软件版本一致。
软件配置管理
通过组策略可以统一配置 软件的参数和设置,提高 软件的使用效果。
。
配置用户权限策略
根据用户角色和职责,分配相应的 权限,确保用户只能访问其所需资 源。
配置用户桌面环境
统一配置用户的桌面环境,包括桌 面背景、图标、主题等,提高工作 效率。
计算机配置
配置计算机启动策略
01
设置计算机启动项、启动脚本等,提高计算机启动速度和运行
效率。
配置计算机资源管理
02
优化计算机资源使用,包括内存、磁盘空间、网络带宽等,提
可以创建新的组策略模板,以便快速应用到多个计算机或用户。
编辑现有组策略模板
对于现有的组策略模板,可以进行编辑,以更改其设置。
应用组策略模板
可以将组策略模板应用到特定的计算机或用户,以快速应用所需的 组策略设置。
03
组策略的应用场景
用户配置
配置用户账户策略
包括账户锁定、密码策略、账户 过期等,确保用户账户的安全性
安全增强型组策略可以应用于各种场景,如访问控制、数据保护和网络安全等。
THANKS
谢谢您的观看
专门知识和技能。
注意事项
测试先行
在生产环境中实施组策略之前 ,应在测试环境中进行测试。
备份策略
定期备份组策略配置,以防意 外修改或损坏。
Windows操作系统组策略应用全攻略
创建组策略对象
VS
在组策略编辑器右侧的窗格中,可以选择相应的策略进行编辑。例如,可以设置计算机配置或用户配置的策略,包括Windows设置、安全设置、用户权限分配等。
导入脚本
可以在组策略编辑器中导入脚本来自动化设置策略。脚本文件通常以`.bat`或`.ps1`格式存在,可以在编辑器中选择“文件”菜单下的“导入”命令,选择脚本文件并点击“打开”即可导入。
网络通讯设置
04
组策略的故障分析与排除
确定故障范围
要明确故障的具体范围,例如是特定用户、计算机或网络范围内的故障。
组策略的故障识别
了解故障症状
要了解并记录有关故障的具体表现和症状,包括是否出现错误消息、功能失效或性能下降等。
检查应用程序和服务
检查是否安装了可能干扰组策略的应用程序或服务,并禁用它们以进行故障排除。
THANK YOU.
谢谢您的观看
组策略的优点和限制
02
组策略的创建与编辑
打开“组策略”编辑器
在Windows操作系统中,按下“Win键”+“R”键打开“运行”对话框,输入“gpedit.msc”并点击“确定”打开组策略编辑器。
创建新的组策略对象
在组策略编辑器左侧的树形视图中,右键点击“计算机配置”或“用户配置”,选择“新建策略”,输入策略名称后点击“确定”即可创建新的组策略对象。
在Windows操作系统中,组策略是管理员进行配置和管理的强大工具,可在计算机或特定用户上设置各种配置,包括软件设置、安全性和网络设置等。
组策略基本概念
组策略是Windows操作系统中的一种机制,管理员可以使用它来定义计算机或特定用户的各种配置。
组策略基本操作
组策略的基本操作包括创建、编辑、删除、导出和导入等。
域控制器管理组策略应用案例
域控制器定义
• 域控制器定义:域控制器是一种服务器,负责管理活动目录服 务,存储和管理网络中的用户账户、计算机账户以及其他资源 。它也是网络中的认证服务器,负责验证用户的身份。
域控制器分类
01
全局目录服务器
全局目录服务器是域控制器的一种特殊类型,它存储了整个域中所有对
象的完整信息。在大型网络中,通常会部署多个全局目录服务器来提高
详细描述
在组策略中,可以通过设置应用程序审计和监控的策略 ,来对服务器或客户端上运行的应用程序进行审计和监 控。例如,可以监控应用程序的运行情况、记录应用程 序的使用日志等,从而实现对应用程序的安全审计和合 规性检查。同时,还可以通过组策略对应用程序进行限 制和管控,例如限制应用程序的运行时间、对应用程序 进行黑白名单管理等。
Байду номын сангаас 03
组策略应用案例一 :用户权限管理
用户权限分配
总结词
通过组策略可以精细化地为用户分配所需的权限,减少不必要的权限,降低安 全风险。
详细描述
在域控制器中,可以使用组策略来统一分配用户权限,如文件夹访问权限、网 络资源访问权限等。通过组策略可以针对不同的用户组进行权限设置,实现批 量权限管理,提高管理效率。
在组策略中可以集成防病毒软件 设置,定期进行全面扫描,及时 检测和清除病毒和恶意软件,保 护企业网络资源的安全。
05
组策略应用案例三 :文件系统安全
文件权限管理
总结词
通过组策略可以实现对文件系统安全的 全面保障,包括文件和文件夹的权限管 理。
VS
详细描述
域控制器可以集中管理文件和文件夹的访 问权限,根据不同用户或用户组设置不同 的访问权限。策略可以细粒度地控制读、 写、执行等操作,有效保护文件系统安全 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
组策略应用大全集团档案编码:[YTTR-YTPT28-YTNTL98-UYTYNN08]组策略应用大全专题先给初学的扫扫盲:说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
运行组策略的方法:在“开始”菜单中,单击“运行”命令项,输入并确定,即可运行组策略。
先看看组策略的全貌,如图。
安全设置包括:,,,,。
:在Windows Server 2003系统的“帐户和本地策略”中包括“帐户策略”和“本地策略”两个方面,而其中的“帐户策略”又包括:密码策略、帐户锁定策略和Kerberos策略三个方面;另外的“本地策略”也包括:审核策略、用户权限分配和安全选项三部分。
:倘若在Win98工作站中通过“网上邻居”窗口,来访问WinXP操作系统的话,你会发现WinXP工作站会拒绝你的共享请求,这是怎么回事呢原来WinXP系统在默认状态下是不允许以guest方式登录系统的,那么是不是将WinXP系统下的guest帐号“激活”,就能让WinXP工作站被随意共享了呢其实不然,除了要将guest帐号启用起来,还需要指定guest帐号可以通过网络访问WinXP工作站的共享资源;下面就是让 WinXP被随意共享的具体实现步骤:首先在WinXP工作站中,依次单击“开始”/“程序”/“管理工具”/“计算机管理”命令,在弹出的计算机管理界面中,再逐步展开“系统工具”、“本地用户和组”、“用户”分支,在对应“用户”分支的右边子窗口中,再双击“guest”选项,在弹出的帐号属性设置界面中,取消“帐号已停用”选项,再单击“确定”按钮,“guest”帐号就能被重新启用了;接着打开系统的组策略编辑窗口,再用鼠标逐步展开其中的“本地计算机策略”、“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“用户权利指派”分支,在弹出的图2界面中,双击右侧子窗口中的“拒绝从网络访问这台计算机”项目,在接着出现的界面中,将guest帐号选中并删除掉,然后再单击一下“确定”按钮,那么WinXP工作站中的共享资源就能被随意访问了。
在Windows XP/2003中实现远程关机(Windows XP/2003)在Windows XP/2003中,新增了一条命令行工具“shutdown”,它可以关闭或重新启动本地或远程计算机。
利用它,我们不但可以注销用户、关闭或重新启动计算机,还可以实现定时关机、远程关机。
该命令的语法格式如下:shutdown [-i |-l|-s |-r |-a][-f][-m[\\ComputerName]][-t xx][-c ″message″][-d[u][p]:xx:yy]该命令具体的使用参数和技巧请参考Windows的帮助系统,帮助系统里面有全面的资料。
我们现在简单地看一下该命令的一些基本用法:1)注销当前用户shutdown - l该命令只能注销本机用户,对远程计算机不适用。
2)关闭本地计算机shutdown - s3)重启本地计算机shutdown - r4)定时关机shutdown - s -t 30指定在30秒之后自动关闭计算机。
5)中止计算机的关闭。
有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用shutdown - a来中止。
在该命令的格式中,有一个参数[-m [\\ComputerName],用它可以指定将要关闭或重启的计算机名称,若省略的话则默认为对本机操作。
你可以用以下命令来试一下:shutdown -s -m \\Anyes-solon -t 30在30秒内关闭计算机名为Anyes-solon(Anyes-solon为局域网内一台同样装有Windows XP/2003)的电脑。
该命令执行后,计算机Anyes-solon一点反应都没有,屏幕上却提示“Access is denied (拒绝访问)”。
出现这种情况是因为Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。
而我们利用组策略即可赋予guest用户远程关机的权限。
打开“组策略控制台→计算机配置→Windows 设置→安全设置→本地策略→用户权利指派中的从远端系统强制关机”,在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”按钮。
通过上述操作后,我们便给计算机Anyes-solon的guest用户授予了远程关机的权限。
以后,倘若你要远程关闭计算机Anyes-solon,只要在网络中其他装有Windows XP/2003的计算机中输入以下命令shutdown -s -m \\Anyes-solon -t 60即可。
这时,在Anyes-solon计算机的屏幕上将显示一个“系统关机”的对话框,在对话框下方还有一个计时器,显示离关机还有多少时间。
在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown -a命令来中止关机任务.:加密文件系统 (EFS) 是 Windows 2000、Windows XP Professional 和 Windows Server 2003 的 NTFS 文件系统的一个组件。
(Windows XP Home 不包含 EFS。
)EFS 采用高级的标准加密算法实现透明的文件加密和解密。
任何不拥有合适密钥的个人或者程序都不能读取加密数据。
即便是物理拥有驻留加密文件的计算机,加密文件仍然受到保护。
甚至是有权访问计算机及其文件系统的用户,也无法读取这些数据。
还应该采取其他防御策略,加密这种解决方法不是解决每种威胁的恰当对策,加密只是其他防御策略之外的又一种有力措施。
EFS 是 Windows 文件系统的内置文件加密工具。
|__:在Windows XP里的软件限制策略提供了一种透明的方式来隔离和使用不可靠的,有潜在危险的代码,这在某种程度上保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等。
这些策略荣允许你选择如何管理你系统里的软件。
软件可以被严格管理,你可以决定:如何、什么时间、什么地点执行;或者软件可以被设置为不予管理、禁止指定代码运行等。
通过在一个隔离区执行不可靠的代码和脚本,你可以获得那些被证明是良性的不可靠代码和脚本的功能,而那些受感染的代码是不能对你的系统造成任何危害的。
例如,不可靠的代码在未被证明是安全代码之前,是被阻止发送电子邮件,访问文件,或是做其它的正常计算功能的。
软件限制策略保护你免受感染的电子邮件附件的攻击,包括存储在临时文件夹的文件,对象,和脚本。
同时,也可以保护你的系统免受嵌入式不可靠脚本的URL/UNC连接、网上下载的ActiveX的危害。
:IP安全性(Internet Protocol Security)是Windows 2000/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次局域网数据的安全性。
|__用户配置||__自定义IE工具栏(Windows 2000/XP/2003)通过组策略我们还可以自定义IE工具栏,打造属于我们自己的IE。
方法如下:打开“组策略控制台→用户配置→Windows设置→Internet Explorer维护→浏览器用户界面”下的“浏览器工具栏按钮自定义”策略配置项目,在这里,我们可以自定义浏览器工具栏的背景图片,点击“浏览”选择一个BMP的位图文件即可。
另外我们还可以在IE的工具栏上添加自己的快捷方式,比如添加“我的QQ”,在这里也可以很轻松地完成。
,打开组策略的“用户配置→Windows设置→InternetExplorer维护→浏览器工具栏自定义”对话框,点击“添加”按钮,弹出“浏览器工具栏按钮信息”对话框,在这里就可对QQ 按钮进行详细设置了,输入按钮的标题,找到QQ安装执行程序路径,并将制作好的QQ两个明暗头像,分别输入到颜色图标栏和灰色图标栏中,点击“确定”,再次打开IE后就可以看到修改的效果了。
清除上网的痕迹每次冲浪过后,系统都会“自做主张”地记录下上网的痕迹,其他人很容易通过这些痕迹,偷窥到自己的上网隐私。
为了避免自己的隐私不被外人非法偷窥到,你或许会在每次冲浪结束后,用手工清除的方法将各种上网痕迹逐一抹除掉,很显然这种方法不但烦琐,而且也不大容易记住。
其实,你可以通过下面的方法,让系统在注销的那一刻自动抹除所有的上网痕迹:首先创建一个批处理文件,确保在执行完该文件后,能自动将所有的上网痕迹全部清除掉。
在创建这样的批处理文件时,可以先打开记事本之类的文本编辑工具,然后在编辑界面中输入下面的命令代码:@echo offcd c:\windows\local settings\temporary internet filesc:\windows\command\deltree .\*.* /y之后,依次执行文本编辑界面中的“文件”/“保存”命令,将前面的命令代码保存成扩展名为“bat”的批处理文件,例如这里笔者将它保存为“”文件,当然该文件只对Win98或WinMe系统有效,如果要想自动清除Win2000以上版本系统中的上网痕迹时,就必须在文本编辑界面中输入下面的命令代码:@echo offcd c:\ documents ad settings\administrator\local settings\temporary internet filesc:\winnt\system32\deltree .\*.* /y而且要想让上面的批处理文件执行成功的话,还需要事先将Win98系统下的“”命令,直接复制到Win2000以上版本系统的“c:\winnt\system32”目录下;当然如果Windows系统并没有按照默认设置来安装时,还需要将批处理文件中的系统安装路径,设置成实际的安装路径。
其次,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命令“”,单击“确定”按钮后,再依次展开组策略编辑窗口中的“用户配置”、“Windows设置”、“脚本(登录/注销)”分支;然后在弹出的图1界面中,双击“注销”选项,在接着打开的注销属性设置窗口中,单击一下“添加”按钮,在弹出的文件选择对话框中导入“”文件,最后单击“确定”按钮,这样的话你以后每次在退出计算机系统时,“”文件就会被自动执行,以便让冲浪痕迹自动抹除。