摘要：软件是如何改动＂本地安全策略＂的？？？？？ 单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等...

软件是如何改动＂本地安全策略＂的？？？？？

单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。

在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

一、加固系统账户 1.禁止枚举账号 我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。

因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下： 在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。

查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。

2.账户管理 为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。

设置方法为：在“本地策略→安全选项”分支中，找到“账户：来宾账户状态”策略，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出。

二、加强密码安全 在“安全设置”中，先定位于“账户策略→密码策略”，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。

如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置：鼠标右键单击“密码最长存留期”，在弹出菜单中选择“属性”，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短（限定于1至999之间）。

此外，通过“本地安全设置”，还可以进行通过设置“审核对象访问”，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。

诸如此类的安全设置，不一而足。

大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。

本地安全策略是什么意思？

对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。

例如，限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。

这些安全设置分组管理，就组成了的本地安全策略。

用户权限分配拒绝本地登录：计算机共享了一个文档.用户从网络访问的情况需要输入用户名密码，而这一用户是没办法远程登录计算机，或者本地直接用该账号登录此计算机。

安全项：计算机登录界面提示信息。

软件限制策略：a、使用组策略来限制本机的软件运行：开始--运行—gpedit.msc，如果用户更改了软件名，还是可以照常运行。

b、使用本地安全策略限制本机的软件运行：开始--运行—secpol.msc，如果用户更改了软件的路径，还是可以运行。

本地安全策略

解决本地安全策略打不开的方法1如果“组策略软件安装”找不到framedyn.dll，就可能出现这种错误。

确实是找不到framedyn.dll，应用程序启动不了，叫我重新安装应用程序修复此问题，经分析可能是路径有问题，因此解决如下并获得成功。

可以在你的被损坏的计算机上将framedyn.dll文件从c:\windows\system32\wbem目录下拷贝到\windows\system32目录下。

解决本地安全策略打不开的方法2只要在CMD下执行命令： cacls %systemroot%\system32\gpedit.msc /g administrators:f cacls %systemroot%\system32\gpedit.dll /g administrators:f 就可以正常访问了

“本地安全策略”自动关闭

中毒了 建议你先用下面的方法查杀一下： DOS下杀毒 我们知道对于查杀病毒有一个比较好的办法就是到DOS下去杀。

但现在的许多机器都不再把软驱作为一个标配的配件了，而且许多朋友也不熟悉DOS下的命令操作。

所幸现在的一些杂志社为读者和用户想到了这一点， 现在的《电脑迷》《网友世界》的随刊光盘可以起到这样的作用！ 1.去买一本最新期的《电脑迷》或《网友世界》的杂志，它有一个随刊的光盘里面集成有江民的DOS杀毒伴侣，用这个光盘启动了电脑选择相应的操作即可进入DOS界面进行杀毒。

2.将这个光盘放入光驱重启电脑。

用光盘启动电脑需要光驱作为第一启动设备。

方法如下： 电脑重启后按Del键进入BIOS。

PhoenixBIOS:Boot→光标选择至CD-ROM Drive→按小键盘的+号使CD-ROM Drive升至第一位。

Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device设置为CD-ROM。

AMIBIOS:Advanced BIOS Features→Boot Device Select→1st 改为CD-ROM。

按F10保存设置，重新启动计算机。

3.在提示从CD启动时按任意键，启动维护光盘。

4.在进入的界面里用鼠标选择“江民杀毒软件DOS杀毒伴侣” 操作方法很简单，这里就不细说了。

5.如果真是有病毒的话，杀完毒后重启应该能正常了。

注意，如果系统引导文件等重要文件感染病毒清除后，可能会因为文件的损坏而无法启动系统。

这是因为病毒损坏了Windows系统的文件，需要重新安装系统或修复系统才可以。

本光盘没有系统安装功能，请使用您自己的系统安装盘安装或修复系统。

本地安全策略被锁

有时，本地策略数据库（文件名：%SystemRoot%\Security\database\Secedit.sdb）会坏掉，使策略不发挥作用.下面提供一个恢复本地安全组策略数据库的办法，这也是一个恢复本地安全策略的办法. 注意：这个办法会使本地安全策略回到初始状态，也就是你原来在本地安全策略中进行的设置会全部丢失. 1.打开 %SystemRoot%\Security文件夹，创建一个 ＂OldSecurity＂子目录，将%SystemRoot%\Security下所有的.log文件移到这个新建的子文件夹中. 2.在%SystemRoot%\Security\database\下找到＂Secedit.sdb＂安全数据库并将其改名，如改为＂Secedit.old＂. 3.启动＂安全配置和分析＂MMC管理单元：＂开始＂->＂运行＂->＂MMC＂，启动管理控制台，＂添加/删除管理单元＂，将＂安全配置和分析＂管理单元添加上. 4.右击＂安全配置和分析＂->＂打开数据库＂，浏览＂C:\WINNT\security\Database＂文件夹，输入文件名＂secedit.sdb＂，单击＂打开＂. 5.当系统提示输入一个模板时，选择＂Setup Security.inf＂，单击＂打开＂. 6.如果系统提示＂拒绝访问数据库＂，不管他. 7.你会发现在＂C:\WINNT\security\Database＂子文件夹中重新生成了新的安全数据库，在＂C:\WINNT\security＂子文件夹下重新生成了log文件.安全数据库重建成功.

本地安全策略如何设置？

登录尝试、系统关闭或重新启动以及类似的事件：在“本地策略→安全选项”分支中.禁止枚举账号 我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。

因此。

二、加强密码安全 在“安全设置”中，先定位于“账户策略→密码策略”，在其右侧设置视图中，可酌情进行相应的设置，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为。

一、加固系统账户 1：来宾账户状态”策略，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。

2，通过“本地安全设置”，还可以进行通过设置“审核对象访问”，跟踪用于访问文件或其他对象的用户账户，不一而足。

大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。

参考资料.账户管理 为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户，不易破解。

如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置：鼠标右键单击“密码最长存留期”，在弹出菜单中选择“属性”。

设置方法为，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短（限定于1至999之间），找到“账户，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出，以使我们的系统密码相对安全.enet.com.cn/article/2004/0214/A20040214286195，并可选择查看方式，导出列表及导入策略等操作。

诸如此类的安全设置：http，操作步骤如下： 在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。

查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”.enet.com.cn/article/2004/0214/A20040214286195单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。

在此可通过菜单栏上的命令设置各种安全策略：//www。

此外...

win7家庭版本地安全策略在哪

症状：系统启动时，始终停留在应用安全策略界面，用安全模式进去，打开本地安全策略，出现无法打开安全策略数据库的错误。

基本上判断为，安全策略的文件损坏导致。

解决方法：让系统自动重新生成一个本地安全策略文件。

过程如下。

启动用F8进去安全模式后 1.打开 %SystemRoot%\Security文件夹，创建一个“OldSecurity”子目录，将%SystemRoot%\Security 下所有的.log文件移到这个新建的子文件夹中； 2.在%SystemRoot%\Security\database\下找到“ b”全数据库并将其改名，改为“ecedit.old” ; 3.启动“安全配置和分析”MMC管理单元：“开始”->“运行”->“MMC”，启动管理控制台，“添加/删除管理单元”，将“安全配置和分析”管理单元添加上； 4.右击“安全配置和分析”->“打开数据库”，浏览“C:\WINNT\security\Database”文件夹，输入文件名“ b”，单击“打开”； 5.当系统提示输入一个模板时，选择“Setup f”，单击“打开”； 6.如果系统提示“拒绝访问数据库”，不管它； 7.你会发现在“C:\WINNT\security\Database”子文件夹中重新生成了新的安全数据库。

安全数据库重建成功。

win7 本地安全策略 如何恢复成默认的 来个简单的解决方法

1:secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose用这个命令可以将本地安全恢复默认2：扩展相关，Windows 7系统自带的是一个统安全管理工具--本地安全策略，它可以使系统更安全。

启动本地安全策略：1.单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”，会进入“本地安全策略”界面。

2.开始--搜索“运行”--secpol.msc，同样打开“本地安全策略”。

3.win+R--secpol.msc，也可以。