組政策模闆DIY

    組政策是系統資料庫的小分支，但是人性化的圖形界面操作比系統資料庫更容易受到青睐。尤其是在活動目錄域中，組政策更是管理者管理活動目錄域的強勁幫手。盡管如此，組政策還是有一些不盡人意的地方，很多選項都是不符合自己需求的。

        例如，每次插上移動硬碟，系統的自動播放功能就會噼裡啪啦的狂掃裡面的檔案，這個功能不僅沒有必要，反而容易中一些autorun的病毒，是個嚴重的安全隐患。在組政策中可以關閉自動播放，但是僅有的2個選項卻讓我有些失望。要麼關閉光驅的自動播放功能，要麼關閉所有的驅動器，可是我隻想保留光驅自動播放（有時候聽聽音樂，看看電影還是挺友善的），關閉其他的驅動器呢？

<a target="_blank" href="http://blog.51cto.com/attachment/201108/085238601.jpg"></a>

最後不得已，隻能修改預設的模闆檔案%systemroot%\inf\system.adm。下面是我修改後的結果。

<a target="_blank" href="http://blog.51cto.com/attachment/201108/085821116.jpg"></a>

Yes！這才是我所要的！

那麼是如何實作的呢？

準備工作：安裝一個文本編輯工具，這裡推薦使用notepad++這個軟體。

一、DIY “關閉自動播放功能”

1.首先備份%systemroot%\inf\system.adm這個檔案，養成一個好習慣，做任何修改前先備份資料。

2.右擊system.adm選擇用notepad++打開，打開後會看到長達13517行的代碼，先不要感到擔心，代碼并不複雜，耐心往下看。

3.找到219-233行，代碼如下：

<a target="_blank" href="http://blog.51cto.com/attachment/201108/091437667.jpg"></a>

219：定義政策名字為autorun，在233行以end policy結束，有點類似if...end if。

220-222：定義适用本政策的組政策版本。

224：定義這個政策實際上所修改的系統資料庫鍵值位置，記得我說過組政策是系統資料庫的一部分嗎？

225：定義這個政策的幫助資訊

226-228,231：定義一個下拉菜單清單

229-230：這就是我們需要修改的地方了，添加一行，内容如下

<a target="_blank" href="http://blog.51cto.com/attachment/201108/092859273.jpg"></a>

4.在8617行也添加一行，這裡有個小訣竅，可以搜尋某個關鍵字如“Autorun_NoCD”，搜尋整個内容，就知道這個政策所有對應代碼的位置了。

<a target="_blank" href="http://blog.51cto.com/attachment/201108/093212212.jpg"></a>

5.給自定義的Autorun_CD加個中文注釋

<a target="_blank" href="http://blog.51cto.com/attachment/201108/094329268.jpg"></a>

這就是在上圖中看到的“所有驅動器除了CD/DVD-ROM”選項了。

二、DIY “禁止驅動器功能”

<a target="_blank" href="http://blog.51cto.com/attachment/201108/095134754.jpg"></a>

預設組政策模闆的禁止驅動器的盤符都不是我想要的，這年頭誰還用A，B盤？

我的C槽為XP，D盤為2003，E盤為WIN7，F盤為2008，我就想在用XP的時候禁止通路DEF盤，防止破壞其他系統檔案。可惜沒這選項，隻能再次DIY。

<a target="_blank" href="http://blog.51cto.com/attachment/201108/095642219.jpg"></a>

上面的組合我已經很滿意了。

需要修改的地方如下，這裡就不詳述了。

<a target="_blank" href="http://blog.51cto.com/attachment/201108/100602296.jpg"></a>

<a target="_blank" href="http://blog.51cto.com/attachment/201108/100622361.jpg"></a>

鍵值numeric如下，組合相加即可。

A=2^0=1,B=2^1=2,C=2^2=4,D=2^3=8,...依次類推。

最後在[string]下面定義新增“NAME”的注釋

上面是系統預設的

<a target="_blank" href="http://blog.51cto.com/attachment/201108/101033898.jpg"></a>

這是我修改後的

PS：附件為我修改後的模闆，不喜歡動手的可以直接下載下傳，替換掉源檔案即可。

MD5：9F6A19700ECAC1B42DD8B7D42BE90B55

SHA-1：E1C362D798891C8D0879DE6267948DD248AAAA07

申明：

1.僅修改關閉自動播放、隐藏和限制驅動器三項功能。

2.僅适用于WINDOWS XP SP3中文版

本文轉自yangye1985 51CTO部落格，原文連結：http://blog.51cto.com/yangye/648436，如需轉載請自行聯系原作者