组策略应用大全
组策略(gpedit.msc)设置大全
户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,
将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单
都将被禁止。
3、启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控
制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项
,便可看到“控制面板”节点下面的所有设置和子节点。
1. 禁止访问“控制面板”
栏和‘开始’菜单”节点下。
四、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一
直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“
Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。下面就来
制面板。
4、其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按
钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户
添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制
2、隐藏“管理”菜单项
域控器的组策略应用设置大全
域控器的组策略应用设置大全1.密码策略设置:可以设置密码的复杂度要求,包括密码长度、大小写字母要求、数字和特殊字符要求等。
还可以设置密码过期时间和历史密码禁用策略。
2.账户策略设置:可以设置账户锁定策略,包括连续登录失败次数和锁定时间。
还可以设置强制用户注销策略,踢出空闲用户和会话时间限制等。
3.审计策略设置:可以设置哪些事件需要进行审计,以及生成审计日志的位置和大小。
还可以设置审计策略的保留时间和备份策略等。
4.软件安装策略:可以通过组策略实现软件的自动安装和卸载。
可以指定软件的安装位置、启动方式和升级方式,并设置软件的相关策略。
5.防火墙策略设置:可以设置域中计算机的防火墙策略,包括入站和出站规则的配置。
可以设置允许和禁止的端口号、应用程序等。
6.网络共享策略设置:可以设置共享文件夹和打印机的访问权限,包括读写权限和管理权限。
可以配置网络共享策略的安全性和密码保护方式等。
7.远程桌面策略设置:可以设置远程桌面连接的权限和限制。
可以设置远程桌面连接的安全性和加密方式,以及是否允许远程桌面的访问。
8. Internet Explorer 策略设置:可以限制用户对 Internet Explorer 的设置和功能的访问和修改。
可以设置主页、安全性、隐私和其他 Internet Explorer 相关的策略等。
10.端口安全策略设置:可以限制计算机上允许开放的端口和服务。
可以阻止非授权的端口访问和连接,增强网络的安全性。
总结起来,域控制器的组策略应用设置包含了密码策略、账户策略、审计策略、软件安装策略、防火墙策略、网络共享策略、远程桌面策略、Internet Explorer 策略、软件限制策略和端口安全策略等方面的配置和管理。
通过合理配置组策略,可以提高网络的安全性,统一管理和控制计算机的行为,提升网络的效率和管理能力。
组策略应用示例
一、组策略应用示例1、隐藏电脑的驱动器位置:用户配置\管理模板\Windows组件\Windows资源管理器\启用后,发现我的电脑里的磁盘驱动器全不见了,但在地址栏输入盘符后,仍然可以访问,如果再把下面的防止从“我的电脑”访问驱动器设置为启用,在地址栏输入盘符就无法访问了,但在运行里直接输入cmd,在Dos下仍然可以看见,接下来就是把CMD命令也禁用了。
位置:用户配置\管理模板\系统\2、禁用注册表位置:用户配置\管理模板\系统\3、禁用控制面板位置:用户配置\管理模板\系统\如果你只想显示隐藏某些配置,就选择下面的如想在控制面板中隐藏Internet选项,则在隐藏控制面板程序里添加Inetcpl.cpl,具体名称可查看Windows\System32里以cpl结尾的文件。
4、隐藏文件夹选项平时我们隐藏文件夹后,别人只需在文件夹选项里显示所有文件,就可以看见了,我们可以在组策略里删除这个选项:位置:用户配置\管理模板\Windows组件\Windows资源管理器\5、关闭缩略图缓存有时我们在文件夹中放过图片,后来移除了,但以缩略图缓存仍然能被其他人读取。
位置:用户配置\管理模板\Windows组件\Windows资源管理器\6、去除开始菜单中的“文档”菜单开始菜单中的文档一栏,会记载我们曾经编辑过的文档,我们可以去掉这个菜单:位置:用户配置\管理模板\Windows组件\任务栏和“开始”菜单\7、隐藏‘屏幕保护程序“”选项卡有时我们设置了屏幕密码保护,但很容易被人修改,我们可以隐藏这一选项。
位置:用户配置\管理模板\控制面板\显示8、禁止更改TCP/IP属性我们设定的IP地址可能会被更改,那么只要关闭它的属性页就可以了。
位置:用户配置\管理模板\网络\网络连接把下面两项设为启用:9、删除任务管理器可别小看了任务管理器,它除了可以终止程序、进程外还可以重启、关机,搜索程序的执行文件名,及更改程序运行的优先顺序。
组策略应用
高计算机性能。
配置计算机安全策略
03
设置计算机安全策略,包括防火墙、杀毒软件、安全审计等,
确保计算机安全。
软件部署
软件安装与卸载
通过组策略可以批量安装 和卸载软件,提高软件部 署效率。
软件版本控制
通过组策略可以控制软件 的版本,确保所有计算机 上的软件版本一致。
软件配置管理
通过组策略可以统一配置 软件的参数和设置,提高 软件的使用效果。
。
配置用户权限策略
根据用户角色和职责,分配相应的 权限,确保用户只能访问其所需资 源。
配置用户桌面环境
统一配置用户的桌面环境,包括桌 面背景、图标、主题等,提高工作 效率。
计算机配置
配置计算机启动策略
01
设置计算机启动项、启动脚本等,提高计算机启动速度和运行
效率。
配置计算机资源管理
02
优化计算机资源使用,包括内存、磁盘空间、网络带宽等,提
可以创建新的组策略模板,以便快速应用到多个计算机或用户。
编辑现有组策略模板
对于现有的组策略模板,可以进行编辑,以更改其设置。
应用组策略模板
可以将组策略模板应用到特定的计算机或用户,以快速应用所需的 组策略设置。
03
组策略的应用场景
用户配置
配置用户账户策略
包括账户锁定、密码策略、账户 过期等,确保用户账户的安全性
安全增强型组策略可以应用于各种场景,如访问控制、数据保护和网络安全等。
THANKS
谢谢您的观看
专门知识和技能。
注意事项
测试先行
在生产环境中实施组策略之前 ,应在测试环境中进行测试。
备份策略
定期备份组策略配置,以防意 外修改或损坏。
Windows操作系统组策略应用全攻略
创建组策略对象
VS
在组策略编辑器右侧的窗格中,可以选择相应的策略进行编辑。例如,可以设置计算机配置或用户配置的策略,包括Windows设置、安全设置、用户权限分配等。
导入脚本
可以在组策略编辑器中导入脚本来自动化设置策略。脚本文件通常以`.bat`或`.ps1`格式存在,可以在编辑器中选择“文件”菜单下的“导入”命令,选择脚本文件并点击“打开”即可导入。
网络通讯设置
04
组策略的故障分析与排除
确定故障范围
要明确故障的具体范围,例如是特定用户、计算机或网络范围内的故障。
组策略的故障识别
了解故障症状
要了解并记录有关故障的具体表现和症状,包括是否出现错误消息、功能失效或性能下降等。
检查应用程序和服务
检查是否安装了可能干扰组策略的应用程序或服务,并禁用它们以进行故障排除。
THANK YOU.
谢谢您的观看
组策略的优点和限制
02
组策略的创建与编辑
打开“组策略”编辑器
在Windows操作系统中,按下“Win键”+“R”键打开“运行”对话框,输入“gpedit.msc”并点击“确定”打开组策略编辑器。
创建新的组策略对象
在组策略编辑器左侧的树形视图中,右键点击“计算机配置”或“用户配置”,选择“新建策略”,输入策略名称后点击“确定”即可创建新的组策略对象。
在Windows操作系统中,组策略是管理员进行配置和管理的强大工具,可在计算机或特定用户上设置各种配置,包括软件设置、安全性和网络设置等。
组策略基本概念
组策略是Windows操作系统中的一种机制,管理员可以使用它来定义计算机或特定用户的各种配置。
组策略基本操作
组策略的基本操作包括创建、编辑、删除、导出和导入等。
域控制器管理组策略应用案例
域控制器定义
• 域控制器定义:域控制器是一种服务器,负责管理活动目录服 务,存储和管理网络中的用户账户、计算机账户以及其他资源 。它也是网络中的认证服务器,负责验证用户的身份。
域控制器分类
01
全局目录服务器
全局目录服务器是域控制器的一种特殊类型,它存储了整个域中所有对
象的完整信息。在大型网络中,通常会部署多个全局目录服务器来提高
详细描述
在组策略中,可以通过设置应用程序审计和监控的策略 ,来对服务器或客户端上运行的应用程序进行审计和监 控。例如,可以监控应用程序的运行情况、记录应用程 序的使用日志等,从而实现对应用程序的安全审计和合 规性检查。同时,还可以通过组策略对应用程序进行限 制和管控,例如限制应用程序的运行时间、对应用程序 进行黑白名单管理等。
Байду номын сангаас 03
组策略应用案例一 :用户权限管理
用户权限分配
总结词
通过组策略可以精细化地为用户分配所需的权限,减少不必要的权限,降低安 全风险。
详细描述
在域控制器中,可以使用组策略来统一分配用户权限,如文件夹访问权限、网 络资源访问权限等。通过组策略可以针对不同的用户组进行权限设置,实现批 量权限管理,提高管理效率。
在组策略中可以集成防病毒软件 设置,定期进行全面扫描,及时 检测和清除病毒和恶意软件,保 护企业网络资源的安全。
05
组策略应用案例三 :文件系统安全
文件权限管理
总结词
通过组策略可以实现对文件系统安全的 全面保障,包括文件和文件夹的权限管 理。
VS
详细描述
域控制器可以集中管理文件和文件夹的访 问权限,根据不同用户或用户组设置不同 的访问权限。策略可以细粒度地控制读、 写、执行等操作,有效保护文件系统安全 。
组策略应用大全范文
组策略应用大全范文组策略是指在组织中制定和执行策略的过程,它对组织的发展和成功至关重要。
本文将介绍一些常见的组策略应用,帮助组织实现目标和取得成功。
1.战略规划:组策略中的第一步是进行战略规划。
战略规划是指明确组织的使命、目标和价值观,并制定达到这些目标的具体战略和行动计划。
组织应该根据内外部环境分析制定战略规划,以便在竞争激烈的市场中保持竞争优势。
2.组织结构设计:组织结构是一个组织内部各个部门和成员之间的关系和沟通网络。
一个有效的组织结构可以提高组织的效率和响应能力。
组织应该根据其战略目标设计合适的组织结构,确保各个部门和成员的职责和权责匹配,并提供良好的沟通和协作机制。
3.人力资源管理:人力资源是组织最重要的资产之一,组织应该合理规划、配置和管理人力资源。
组织应该制定有效的招聘、培训、绩效评估和激励机制,以吸引、留住和激励优秀员工,使其充分发挥其潜力。
4.创新管理:创新是组织保持竞争优势和持续发展的关键。
组织应该鼓励和支持创新,建立创新文化和创新机制。
组织可以采取创新活动、创新项目或创新团队来推动创新,以满足不断变化的市场需求。
5.市场营销策略:市场营销是组织与其目标市场进行交流和交换的过程。
组织应该开展市场调研,了解市场需求和竞争状况,并制定相应的市场营销策略。
这包括产品定位、定价策略、渠道选择、促销活动等方面。
6.质量管理:质量是组织产品或服务的核心竞争力。
组织应该建立质量管理体系,确保产品或服务的质量符合客户需求和标准。
这包括质量控制、质量培训、质量改进等方面。
7.绩效管理:绩效管理是评估和激励员工工作表现的过程。
组织应该制定明确的绩效目标和指标,并为员工提供相应的激励和奖励机制。
这可以增强员工的工作动力和满意度。
8.变革管理:组织面临着不断变化的内外部环境,需要适应和引导变化。
组织应该制定变革管理策略,包括变革规划、变革沟通、变革培训等方面,以确保变革顺利实施并达到预期效果。
9.成本管理:成本控制是组织维持盈利能力并降低风险的重要手段。
Windows 10组策略应用
Windows 10组策略应用组策略是Windows操作系统中的一项重要功能,它可以帮助管理员对计算机或用户进行集中管理。
通过组策略,管理员可以控制和配置计算机上的各种设置,包括安全设置、网络设置、应用程序限制、桌面设置等等。
本文将详细介绍Windows 10组策略的应用,并提供相关实例和细节分析。
首先,我们来了解一下Windows 10的组策略功能。
组策略是通过活动目录域服务(Active Directory Domain Services,AD DS)来实现的。
AD DS是Windows Server操作系统的一项功能,它允许管理员在网络中集中管理用户、计算机和其他资源。
通过组策略,管理员可以在活动目录域中创建策略,并将这些策略应用于特定的用户组或计算机组。
一旦策略被应用,相应的设置将会自动在目标计算机上生效。
在Windows 10中,可以使用组策略编辑器(Group Policy Editor)来创建和配置组策略。
该编辑器提供了一个图形化界面,使管理员能够方便地进行设置和修改。
可以通过本地组策略编辑器(Local Group Policy Editor)来编辑本地计算机上的策略,也可以通过远程组策略管理(Group Policy Management)工具来编辑整个域中的策略。
组策略可以应用于计算机配置和用户配置。
计算机配置适用于计算机层面的设置,如启动脚本、安全设置、应用程序限制等。
用户配置适用于用户层面的设置,如桌面设置、应用程序访问、Internet设置等。
通过组策略可以为不同的计算机和用户提供不同的配置。
例如,可以通过组策略限制某些用户对特定程序的访问权限,或者通过组策略设置某些计算机的网络连接方式。
接下来,我们将深入讨论Windows 10组策略的一些常见应用。
1. 安全设置:通过组策略,管理员可以强制实施严格的安全设置,以保护计算机和网络的安全。
例如,可以通过组策略禁用不安全的网络协议和服务,限制用户对敏感文件和文件夹的访问权限,配置防火墙和安全审计等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
组策略应用大全专题先给初学的扫扫盲:说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
运行组策略的方法:在“开始”菜单中,单击“运行”命令项,输入gpedit.msc并确定,即可运行组策略。
先看看组策略的全貌,如图。
安全设置包括:帐户策略,本地策略,公钥策略,软件限制策略,IP安全策略。
账户策略:在Windows Server 2003系统的“帐户和本地策略”中包括“帐户策略”和“本地策略”两个方面,而其中的“帐户策略”又包括:密码策略、帐户锁定策略和Kerberos策略三个方面;另外的“本地策略”也包括:审核策略、用户权限分配和安全选项三部分。
本地策略:倘若在Win98工作站中通过“网上邻居”窗口,来访问WinXP操作系统的话,你会发现WinXP工作站会拒绝你的共享请求,这是怎么回事呢?原来WinXP系统在默认状态下是不允许以guest方式登录系统的,那么是不是将WinXP系统下的guest帐号“激活”,就能让WinXP工作站被随意共享了呢?其实不然,除了要将guest帐号启用起来,还需要指定guest帐号可以通过网络访问WinXP工作站的共享资源;下面就是让 WinXP被随意共享的具体实现步骤:首先在WinXP工作站中,依次单击“开始”/“程序”/“管理工具”/“计算机管理”命令,在弹出的计算机管理界面中,再逐步展开“系统工具”、“本地用户和组”、“用户”分支,在对应“用户”分支的右边子窗口中,再双击“guest”选项,在弹出的帐号属性设置界面中,取消“帐号已停用”选项,再单击“确定”按钮,“guest”帐号就能被重新启用了;接着打开系统的组策略编辑窗口,再用鼠标逐步展开其中的“本地计算机策略”、“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”、“用户权利指派”分支,在弹出的图2界面中,双击右侧子窗口中的“拒绝从网络访问这台计算机”项目,在接着出现的界面中,将guest帐号选中并删除掉,然后再单击一下“确定”按钮,那么WinXP工作站中的共享资源就能被随意访问了。
在Windows XP/2003中实现远程关机(Windows XP/2003)在Windows XP/2003中,新增了一条命令行工具“shutdown”,它可以关闭或重新启动本地或远程计算机。
利用它,我们不但可以注销用户、关闭或重新启动计算机,还可以实现定时关机、远程关机。
该命令的语法格式如下:shutdown [-i |-l|-s |-r |-a][-f][-m[\\ComputerName]][-t xx][-c ″message″][-d[u][p]:xx:yy]该命令具体的使用参数和技巧请参考Windows的帮助系统,帮助系统里面有全面的资料。
我们现在简单地看一下该命令的一些基本用法:1)注销当前用户shutdown - l该命令只能注销本机用户,对远程计算机不适用。
2)关闭本地计算机shutdown - s3)重启本地计算机shutdown - r4)定时关机shutdown - s -t 30指定在30秒之后自动关闭计算机。
5)中止计算机的关闭。
有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用shutdown - a来中止。
在该命令的格式中,有一个参数[-m [\\ComputerName],用它可以指定将要关闭或重启的计算机名称,若省略的话则默认为对本机操作。
你可以用以下命令来试一下:shutdown -s -m \\Anyes-solon -t 30在30秒内关闭计算机名为Anyes-solon(Anyes-solon为局域网内一台同样装有Windows XP/2003)的电脑。
该命令执行后,计算机Anyes-solon一点反应都没有,屏幕上却提示“Access is denied (拒绝访问)”。
出现这种情况是因为Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。
而我们利用组策略即可赋予guest用户远程关机的权限。
打开“组策略控制台→计算机配置→Windows 设置→安全设置→本地策略→用户权利指派中的从远端系统强制关机”,在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”按钮。
通过上述操作后,我们便给计算机Anyes-solon的guest用户授予了远程关机的权限。
以后,倘若你要远程关闭计算机Anyes-solon,只要在网络中其他装有Windows XP/2003的计算机中输入以下命令shutdown -s -m \\Anyes-solon -t 60即可。
这时,在Anyes-solon计算机的屏幕上将显示一个“系统关机”的对话框,在对话框下方还有一个计时器,显示离关机还有多少时间。
在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown -a命令来中止关机任务.公钥策略:加密文件系统 (EFS) 是 Windows 2000、Windows XP Professional 和 Windows Server 2003 的 NTFS 文件系统的一个组件。
(Windows XP Home 不包含 EFS。
)EFS 采用高级的标准加密算法实现透明的文件加密和解密。
任何不拥有合适密钥的个人或者程序都不能读取加密数据。
即便是物理拥有驻留加密文件的计算机,加密文件仍然受到保护。
甚至是有权访问计算机及其文件系统的用户,也无法读取这些数据。
还应该采取其他防御策略,加密这种解决方法不是解决每种威胁的恰当对策,加密只是其他防御策略之外的又一种有力措施。
EFS 是Windows 文件系统的内置文件加密工具。
EFS加密文件夹无法打开怎么办Windows 系统EFS加密出了问题怎么办?重要文件的铠甲:EFS加密|__软件限制策略:在Windows XP里的软件限制策略提供了一种透明的方式来隔离和使用不可靠的,有潜在危险的代码,这在某种程度上保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等。
这些策略荣允许你选择如何管理你系统里的软件。
软件可以被严格管理,你可以决定:如何、什么时间、什么地点执行;或者软件可以被设置为不予管理、禁止指定代码运行等。
通过在一个隔离区执行不可靠的代码和脚本,你可以获得那些被证明是良性的不可靠代码和脚本的功能,而那些受感染的代码是不能对你的系统造成任何危害的。
例如,不可靠的代码在未被证明是安全代码之前,是被阻止发送电子邮件,访问文件,或是做其它的正常计算功能的。
软件限制策略保护你免受感染的电子邮件附件的攻击,包括存储在临时文件夹的文件,对象,和脚本。
同时,也可以保护你的系统免受嵌入式不可靠脚本的URL/UNC连接、网上下载的ActiveX的危害。
IP安全策略,在本地计算机:IP安全性(Internet Protocol Security)是Windows 2000/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次局域网数据的安全性。
|__用户配置||__Windows设置自定义IE工具栏(Windows 2000/XP/2003)通过组策略我们还可以自定义IE工具栏,打造属于我们自己的IE。
方法如下:打开“组策略控制台→用户配置→Windows设置→Internet Explorer维护→浏览器用户界面”下的“浏览器工具栏按钮自定义”策略配置项目,在这里,我们可以自定义浏览器工具栏的背景图片,点击“浏览”选择一个BMP的位图文件即可。
另外我们还可以在IE 的工具栏上添加自己的快捷方式,比如添加“我的QQ”,在这里也可以很轻松地完成。
,打开组策略的“用户配置→Windows设置→Internet Explorer维护→浏览器工具栏自定义”对话框,点击“添加”按钮,弹出“浏览器工具栏按钮信息”对话框,在这里就可对QQ按钮进行详细设置了,输入按钮的标题,找到QQ安装执行程序路径,并将制作好的QQ两个明暗头像,分别输入到颜色图标栏和灰色图标栏中,点击“确定”,再次打开IE后就可以看到修改的效果了。
清除上网的痕迹每次冲浪过后,系统都会“自做主张”地记录下上网的痕迹,其他人很容易通过这些痕迹,偷窥到自己的上网隐私。
为了避免自己的隐私不被外人非法偷窥到,你或许会在每次冲浪结束后,用手工清除的方法将各种上网痕迹逐一抹除掉,很显然这种方法不但烦琐,而且也不大容易记住。
其实,你可以通过下面的方法,让系统在注销的那一刻自动抹除所有的上网痕迹:首先创建一个批处理文件,确保在执行完该文件后,能自动将所有的上网痕迹全部清除掉。
在创建这样的批处理文件时,可以先打开记事本之类的文本编辑工具,然后在编辑界面中输入下面的命令代码:@echo offcd c:\windows\local settings\temporary internet filesc:\windows\command\deltree .\*.* /y之后,依次执行文本编辑界面中的“文件”/“保存”命令,将前面的命令代码保存成扩展名为“bat”的批处理文件,例如这里笔者将它保存为“autodel.bat”文件,当然该文件只对Win98或WinMe系统有效,如果要想自动清除Win2000以上版本系统中的上网痕迹时,就必须在文本编辑界面中输入下面的命令代码:@echo offcd c:\ documents ad settings\administrator\local settings\temporary internet filesc:\winnt\system32\deltree .\*.* /y而且要想让上面的批处理文件执行成功的话,还需要事先将Win98系统下的“Deltree.exe”命令,直接复制到Win2000以上版本系统的“c:\winnt\system32”目录下;当然如果Windows系统并没有按照默认设置来安装时,还需要将批处理文件中的系统安装路径,设置成实际的安装路径。