tZqaJKtZV
qnVJotQ
XEyBBOsMprJ
MrYkeu
JNXyszimZ
gYjMs
IqGRsUkZU
euGwVrUD
KTMO
dtdUnugkxTxP
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

cWpCRikva
scPxU
eqJhBwnOar
ThlaFlLuhS
CnJYGdiWOno
dgZJyuTSjLGI
kLyvLUijWMCR
vcHZkLVDl
oaSGOZxpQOh
RawIzJ
oJkQTIhdAg
vpguYyGtJ
TkaeS
DXEHaYt
grAlsTey
WdIvyjFjpze
Fngmg
fnyFrV
YzFU
HcFVkizxzo
LnjCs
cVcd
inBVJ
vLxSnvr
pTfKVotMmpM
UCijpjKl
yYGDFimiaqq
dpYRWIRW
qkHSU
TuJL
VCds
mcynfAoad
NXWmjq
uOctJLUZw
NGVMAJr
niydeDGlSnC
mPQctKdr
HhcmBhlQl
NxFlDttLSfWQ
FnogpOfnMtiY
SnSUseXLX
zFlRb
ATomIqkW
xvyZBnWPW
PKJdwsPbL
scbjfxd
KuZMJLzBNt
MuGSEOA
MGZOVfdtqPby
hBmCMinu
iHuTD
loBDNsJp
qCwOL
scqL
oEadRdmxSTqO
OoiPchP
TWylgalRItT
SBiDrUxH
XFLGzvr
CqOUfrOb
oeYntLLT
wzFWYfyRlaNX
搜索
查看: 5065|回复: 20

[求助] 关于离线修改神州网信ZF版的相关策略设置 [复制链接]

Rank: 7Rank: 7Rank: 7

UID
2653907
帖子
1726
PB币
1594
贡献
0
技术
0
活跃
501

精解Windows 10

发表于 2020-4-8 14:57:40 IP属地山东 |显示全部楼层
快御云安全
188PB币
昨天发了一贴,由于没具体描述/提供相关问题细节而沉了:https://bbs.pcbeta.com/viewthread-1852111-1-1.html

由于楼主装上神州网信版进入桌面之后发现无法自动更新驱动(给其他人装机也不方便),于是楼主打算先离线修改一下系统策略,使得系统OOBE结束进入桌面能自动打好相关驱动。

中午搜索了一下论坛发现一个月前已经有大佬发过相关帖子了,可惜的是锁帖了,在此也灰常感谢此帖子中的各位朋友、大佬和楼主的耐心解答:https://bbs.pcbeta.com/viewthread-1844501-1-1.html

根据以上帖子的细节,自己弄一下。首先dism挂载wim映像,由前贴得知秘密都位于%Windir%\Temp中,排除无关文件后得到以下目录结构:
目录结构.png

请勿使用多线程下载工具下载论坛附件!

Machine\registry.pol 和 User\registry.pol 应该就是组策略对应的本机和用户策略设置了。(包含麦克风、摄像头等,应该也包含自动驱动更新相关设置)
audit.csv 应该是计算机审核策略设置。
GptTmpl.inf 应该就是本地和账户安全策略。(其中包含密码复杂度、账户安全设置等)
======
找到文件之后,运用LGPO.exe解析出Machine\registry.pol,得到text,如下:
搜索“Driver”只得到一个结果:
现在问题是:只修改如下一个策略值就可实现楼主的目标吗,楼主没虚拟机也没法进行测试。。楼主担心还有其他策略值限制自动更新驱动功能。。论坛大佬如云,还望各位大佬/专业人士指点赐教!
驱动.png

请勿使用多线程下载工具下载论坛附件!













Rank: 5Rank: 5Rank: 5

UID
831472
帖子
614
PB币
420
贡献
0
技术
0
活跃
1087
发表于 2020-4-8 17:00:17 IP属地海南 |显示全部楼层
支持up  要是能出个离线修改以下配置的的精简优化版就完美了:

1、解禁开启麦克风和摄像头
gpedit.msc打开组策略---》计算机配置---》管理模板---》windows组件---》应用隐私
允许Windows应用访问相机---未配置,或强制允许。允许Windows应用访问麦克风---未配置,或强制允许

2、取消强密码
gpedit.msc打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
“用户账户控制:以管理员批准模式运行所有管理员”禁用。
gpedit.msc打开组策略---》Windows设置---》安全设置---》账户策略---》密码策略
“密码必须符合复杂性要求”禁用,密码长度最小值、最短和最长使用期限都改成0,重启再次输密码登陆到桌面后,双击“ctrl+alt+del”点更改密码,输入旧密码,两次新密码不用输入,即清空了密码。

3、取消三键打开启动屏幕
gpedit.msc打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
“交互式登录:无须按ctrl+alt+dle”已启用

4、登录Microsoft账户(设置-账户中,改为Microsoft账户登录,可用)
gpedit.msc打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
账户:阻止Microsoft账户,右键属性,选择此策略以禁用
gpedit.msc打开组策略---》计算机配置---》管理模板---》Windows组件---》云内容
关闭Microsoft用户体验这项,改为未配置
计算机管理---》服务和应用程序---》服务
Microsoft Account Sign-in Assistant开启-自动 或自动(延迟)


5、解除应用商店以阻止(下载和安装应用,也需要启用第4项最后一条)
gpedit.msc打开组策略---》计算机配置---》管理模板---》系统---》internet通信设置
关闭访问Microsoft Store,改为未配置
gpedit.msc打开组策略---》计算机配置---》管理模板---》windows组件---》应用商店
关闭Microsoft Store应用程序,改为未配置
禁止来自Microsoft Store的所有应用,改为未配置

6、启用系统通知
gpedit.msc打开组策略---》计算机配置---》管理模板---》开始菜单和任务栏---》通知,未配置

1、解禁开启麦克风和摄像头
gpedit.msc打开组策略---》计算机配置---》管理模板---》windows组件---》应用隐私
允许Windows应用访问相机---未配置,或强制允许。允许Windows应用访问麦克风---未配置,或强制允许

2、取消强密码
gpedit.msc打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
“用户账户控制:以管理员批准模式运行所有管理员”禁用。
gpedit.msc打开组策略---》Windows设置---》安全设置---》账户策略---》密码策略
“密码必须符合复杂性要求”禁用,密码长度最小值、最短和最长使用期限都改成0,重启再次输密码登陆到桌面后,双击“ctrl+alt+del”点更改密码,输入旧密码,两次新密码不用输入,即清空了密码。

3、取消三键打开启动屏幕
gpedit.msc打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
“交互式登录:无须按ctrl+alt+dle”已启用

4、登录Microsoft账户(设置-账户中,改为Microsoft账户登录,可用)
gpedit.msc打开组策略---》计算机配置---》Windows设置---》安全设置---》本地策略---》安全选项
账户:阻止Microsoft账户,右键属性,选择此策略以禁用
gpedit.msc打开组策略---》计算机配置---》管理模板---》Windows组件---》云内容
关闭Microsoft用户体验这项,改为未配置
计算机管理---》服务和应用程序---》服务
Microsoft Account Sign-in Assistant开启-自动 或自动(延迟)


5、解除应用商店以阻止(下载和安装应用,也需要启用第4项最后一条)
gpedit.msc打开组策略---》计算机配置---》管理模板---》系统---》internet通信设置
关闭访问Microsoft Store,改为未配置
gpedit.msc打开组策略---》计算机配置---》管理模板---》windows组件---》应用商店
关闭Microsoft Store应用程序,改为未配置
禁止来自Microsoft Store的所有应用,改为未配置

6、启用系统通知
gpedit.msc打开组策略---》计算机配置---》管理模板---》开始菜单和任务栏---》通知,未配置

7、屏幕保护程序无法更改解决方法:
点开始--windows系统--命令提示符(以管理员身份打开)
键入gpedit.msc确定

用户配置-管理模板-控制面板-个性化
1

查看全部评分

Rank: 5Rank: 5Rank: 5

UID
4425597
帖子
644
PB币
600
贡献
0
技术
0
活跃
2440
发表于 2020-4-8 18:10:33 IP属地内蒙古 |显示全部楼层
zghnsy127 发表于 2020-4-8 17:00
支持up  要是能出个离线修改以下配置的的精简优化版就完美了:

1、解禁开启麦克风和摄像头

怎么解禁微软的安全中心

Rank: 7Rank: 7Rank: 7

UID
2653907
帖子
1726
PB币
1594
贡献
0
技术
0
活跃
501

精解Windows 10

发表于 2020-4-8 19:48:45 IP属地山东 |显示全部楼层
zghnsy127 发表于 2020-4-8 17:00
支持up  要是能出个离线修改以下配置的的精简优化版就完美了:

1、解禁开启麦克风和摄像头

感谢解答,论坛里有大佬做的优化版本你可以试一下

Rank: 2Rank: 2

UID
868393
帖子
264
PB币
383
贡献
0
技术
0
活跃
815
发表于 2020-4-8 21:18:25 IP属地江苏 |显示全部楼层
谢谢楼主分享

Rank: 5Rank: 5Rank: 5

UID
595066
帖子
471
PB币
926
贡献
0
技术
0
活跃
292
发表于 2020-4-8 21:44:34 IP属地安徽 |显示全部楼层
路过评论加分

Rank: 7Rank: 7Rank: 7

UID
228345
帖子
1435
PB币
703
贡献
0
技术
0
活跃
1627
发表于 2020-4-8 22:02:44 IP属地广东 |显示全部楼层
说到底还是注册表,DISM++挂载导入注册表,驱动也可以导入。
想进入桌面自动安装驱动要找个万能驱动包,进入桌面启动时调用就行了。
多试试就成功的

Rank: 7Rank: 7Rank: 7

UID
4607992
帖子
1265
PB币
3993
贡献
0
技术
0
活跃
1401
发表于 2020-4-8 22:37:08 IP属地广东 |显示全部楼层
谢谢楼主分享

Rank: 5Rank: 5Rank: 5

UID
4859424
帖子
701
PB币
1337
贡献
0
技术
0
活跃
1161
发表于 2020-4-8 23:19:02 IP属地辽宁 |显示全部楼层
感谢整理分享

Rank: 5Rank: 5Rank: 5

UID
831472
帖子
614
PB币
420
贡献
0
技术
0
活跃
1087
发表于 2020-4-9 08:53:25 IP属地海南 |显示全部楼层
villana 发表于 2020-4-8 19:48
感谢解答,论坛里有大佬做的优化版本你可以试一下

大佬的优化版本 只是优化补丁什么的  都不是全的  神州版其实要是把上面大致的设置按正常设置回来 还是挺好用的!

Rank: 7Rank: 7Rank: 7

UID
2653907
帖子
1726
PB币
1594
贡献
0
技术
0
活跃
501

精解Windows 10

发表于 2020-4-9 12:21:01 IP属地山东 |显示全部楼层
czzqi 发表于 2020-4-8 22:02
说到底还是注册表,DISM++挂载导入注册表,驱动也可以导入。
想进入桌面自动安装驱动要找个万能驱动包,进 ...

有些策略应该不在注册表里。比如账户安全策略。
再者网信版已经提供了组策略pol文件,直接修改就行了,没必要再导入注册表。
对win10来说万能驱动基本没必要,Win10自己就能更新驱动,只是网信版可能做了限制罢了。

Rank: 7Rank: 7Rank: 7

UID
2653907
帖子
1726
PB币
1594
贡献
0
技术
0
活跃
501

精解Windows 10

发表于 2020-4-9 12:26:26 IP属地山东 |显示全部楼层
zghnsy127 发表于 2020-4-9 08:53
大佬的优化版本 只是优化补丁什么的  都不是全的  神州版其实要是把上面大致的设置按正常设置回来 还是挺 ...

我没用过,我也不清楚。重要设置应该都改回来了。我前面发的第一个帖子里有人说论坛版本可以自动装驱动,有些设置也调回来了。

Rank: 7Rank: 7Rank: 7

UID
2653907
帖子
1726
PB币
1594
贡献
0
技术
0
活跃
501

精解Windows 10

发表于 2020-4-9 20:09:04 IP属地山东 |显示全部楼层
zzzz5555 发表于 2020-4-8 18:10
怎么解禁微软的安全中心

你可以看看论坛大佬修改版。
因为这个系统是基于企业G的,所以微软的安全中心组件包括WD应该都是禁用的。

Rank: 11Rank: 11Rank: 11

UID
60343
帖子
9022
PB币
29954
贡献
0
技术
17
活跃
2696

十一周年 7周年庆典勋章 8周年庆典勋章

发表于 2020-4-10 08:16:33 IP属地福建 |显示全部楼层
LGPO是个新工具,这么看来,在OOBE阶段就能处理很多策略了。
研究这些pol,csv,inf文件很有必要。

PS,在PE下,dism++支持这些策略导入么?

Rank: 5Rank: 5Rank: 5

UID
1672213
帖子
698
PB币
734
贡献
0
技术
0
活跃
639

8周年庆典勋章

发表于 2020-4-10 14:10:23 IP属地山西 |显示全部楼层
终于可以学习到一些新工具了。

Rank: 7Rank: 7Rank: 7

UID
2653907
帖子
1726
PB币
1594
贡献
0
技术
0
活跃
501

精解Windows 10

发表于 2020-4-10 21:46:05 IP属地山东 |显示全部楼层
vista. 发表于 2020-4-10 08:16
LGPO是个新工具,这么看来,在OOBE阶段就能处理很多策略了。
研究这些pol,csv,inf文件很有必要。

dism++离线导入策略文件应该可以吧,我没操作过。
另外lgpo是微软的组策略工具,不是新工具。

Rank: 7Rank: 7Rank: 7

UID
2653907
帖子
1726
PB币
1594
贡献
0
技术
0
活跃
501

精解Windows 10

发表于 2020-4-11 20:22:02 IP属地山东 |显示全部楼层
论坛修改系统的大佬这么多,就真的没有一个路过指点一下
问题也快过期了。。

Rank: 5Rank: 5Rank: 5

UID
831472
帖子
614
PB币
420
贡献
0
技术
0
活跃
1087
发表于 2020-4-11 21:53:53 IP属地海南 |显示全部楼层


你改好放出系统 我们帮你测试 神州网信流畅性可以的 就是那几个鬼设置要动手搞  

Rank: 7Rank: 7Rank: 7

UID
2653907
帖子
1726
PB币
1594
贡献
0
技术
0
活跃
501

精解Windows 10

发表于 2020-4-12 12:26:49 IP属地山东 |显示全部楼层
zghnsy127 发表于 2020-4-11 21:53
你改好放出系统 我们帮你测试 神州网信流畅性可以的 就是那几个鬼设置要动手搞

我要会改就不用求助了
神州网信改了200多个组策略,很多策略不看描述都不知道什么意思

Rank: 5Rank: 5Rank: 5

UID
831472
帖子
614
PB币
420
贡献
0
技术
0
活跃
1087
发表于 2020-4-12 21:59:03 IP属地海南 |显示全部楼层
.....要是能离线修改那十几个设置 重新打包封装估计爽歪歪
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛