在本地安全策略在Win8系统常见问题的详细解决方案

点评：本章主要是针对Win8系统的本地安全策略中的常见问题，开展一对一的问题和答案，希望能帮助你。

以下是Win8本地安全策略共同的答案，你可以参考一下。

如何打开Windows本地安全策略啊

答：搜索型secpol.msc回到车上。

如何防止黑客或恶意程序暴力破解我的系统密码

答：众所周知，Windows密码本质上是通过穷举算法实现的，特别是密码太简单的系统。蛮力的方法是实用的，我们需要注意的一点是，这个问题的关键是Windows是否允许远程客户端或恶意程序彻底使用用户名和密码。如果不允许，恶意程序试图通过枚举获得管理员权限。这条路是死路一条，你怎么不允许呢请看下图：

确保选中的行在启用后，道路基本上被阻塞了，不用担心，也可以把它放在下面；不允许匿名枚举山姆账号和股票也设置为启用状态。

此外，mdash；mdash；本地策略安全选项：网络访问：匿名访问的共享；；网络访问：远程访问的注册表路径；网络访问：注册表路径和子路径远程访问；网络访问：命名管道匿名访问；四包含值删除，可以进一步提高系统的安全性。

Windows防火墙对你自己有好处吗

答：相当数量的第三方的防火墙产品的选择朋友，忽略了Windows防火墙，甚至没有打开。Ldquo；Windows防火墙子函数属于本地安全策略。我个人认为，只要我们熟练地配置这个功能，无论是个人应用程序，甚至是企业需求，它的易用性和安全性都是优秀的作品。

有两种进入方式：

1。输入程序接口，如下面的地址栏所示：

然后点击左边的高级设置，如下所示：

使用该方法时，可以浏览现有规则并创建新规则。

2、直接将本地安全策略纳入程序界面：

在空白的右侧，没有列出规则，但是可以创建新规则。

例如PS图象处理软件，Adobe CS禁止访问网络，右键单击右侧栏的空白或点击；新规则，在站新规则向导；选择第一个程序；（控制连接的规则），在路径选择PS图象处理软件作为下一步。如下图所示：

下一步是选择停止连接win8.1本地安全策略，然后问你什么时候应用规则，你可以根据实际需要选择默认的域、私有和公共三个项目：

之后，一个名字（任意），创建规则，并photoshop.exe使得它不可能尽可能多地访问网络。此外，你可以在创建更高级的规则；连接安全规则；如下图：

界面看起来不知道，功能如此强大，基本上你认为和思考，这里都是实现的，IP或IP，例如，你看关闭关闭任何ping，或者指定任何端口，程序名称或服务名称权限等，使用方便，可靠性不低于任何第三方防火墙。

我可以用安全策略禁止程序的运行吗

答：是的，答案不仅是，而且还防止程序被重命名、更改、修改和后缀，然后再运行。这个功能被称为applocker，这比你在组策略程序更严格、更强大。程序界面如图所示：

右键单击左可执行规则mdash；mdash；创造新的规则；在新兴的向导界面，我们不仅可以限制用户组，如来宾帐户，还列举了各种限制条件，如下图所示：

如果你选择了发布者，那么，一个禁用程序，及其所有动作，都不能运行修订版（可以设置的条件），如QQ、迅雷、酷狗，它们都是官方版本，而且定制版本都不能运行，非常智能，这个功能也可以应用于隔离病毒操作。如果有不能在系统清除病毒或木马，无论感染人的程序，脚本win8.1本地安全策略，动态链接库或批处理，他们可以不再做恶。从这一点来看，目前主流的杀毒软件一般不在病毒分离详细。剩下的两项目由字面意思很容易理解，尤其是第三文件哈希很实用。

这个功能也可以与软件限制策略一起使用，如下所示：（如果右边的内容没有出现，左边的右键单击会创建软件限制策略）。

此外，通过全局对象访问进行检查，所有组对整个或本地注册表甚至文件系统的访问权限都可以被限制。

当你在互联网上找到功能的时候，不管是第三方软件，都应该先看看Windows自带的东西吗哈哈 u3002if你有一个很好的了解PowerShell，可以进一步简化AppLocker规则的创建和管理，不给文本的长度的一个详细的例子。

最后，添加两个到本地安全策略失败的常见问题：

1。如何访问本地安全策略

答：这个问题一般表现为创建管理单元失败或CLSID：{ 8fc0b734-a0e1-11d1-a7d3-0000f87571e3 }，原因在一些软件来代替更为常见，删除在安装或卸载数据，解决的办法是确保你的环境变量路径包含：%systemroot%system32；% systemroot %；%SystemRoot% System32 wbem如果不，他说。

然后找到hkey_current_usermdash，mdash；mdash；softwaremdash；policiesmdash；mdash；mdash；microsoftmdash；MMC注册表中的restricttopermittedsnapins，并指定0到restricttopermittedsnapins。

2。我如何设置我的IP安全策略

答：确保IPSec策略代理服务正在运行。