[技巧] 通过AD下发GPO策略用户电脑桌面显示"这台电脑"等图标

[复制链接]
查看25 | 回复1 | 前天 16:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
在域环境中,让域用户桌面显示“这台电脑”图标,最规范且高效的方式是通过‌组策略(GPO)统一推送注册表设置‌,可确保域内所有客户端登录时自动显示图标,无需逐个设置。具体的方式是:
‌1、打开组策略管理‌:在域控制器上运行 gpmc.msc,新建或编辑一个针对目标用户的 GPO。
‌2、定位注册表项‌:依次展开 ‌用户配置‌ > ‌首选项‌ > ‌Windows 设置‌ > ‌注册表‌(或通过“管理模板”间接控制,但注册表首选项更直接)。
‌3、添加注册表值‌:
2345截图20260702162831.jpg


操作:更新
配置单元:‌HKEY_CURRENT_USER‌
键路径:Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
值名称:{20D04FE0-3AEA-1069-A2D8-08002B30309D}(这是“这台电脑”的 CLSID)
值类型:REG_DWORD
值数据:0(‌0‌ 表示显示,‌1‌ 表示隐藏)
4‌、应用策略‌:在客户端执行 gpupdate /force 刷新策略,或等待下次登录生效
回复

使用道具 举报

yydy | 前天 16:45 | 显示全部楼层
CLSID是指windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系统组件分配一个唯一表示它的ID代码,用于对其身份的标示和与其他对象进行区分。
先得说下GUID,它是Globally Unique Identifier的简称,中文翻译为“全局唯一标示符”,在Windows系统中也称之为Class ID,缩写为CLSID。
CLSID像人身份证一样,是个类的唯一标识:
ID是英文IDentity的缩写,是身份标识号码的意思,就是一个序列号,也叫帐号,是一个编码,而且是唯一的。
class是对某种类型的对象定义变量和方法的原型,是ID的样式或属性的补充。


在注册表中展开HKEY_CLASSES_ROOT\CLSID\,在CLSID分支下面就可以看到很多的ID,这些ID对应的都是系统里面不同的程序,文件,系统组件等。
CLSID是一个128位的随机数,为了确保它的随机性,避免重复,它的算法主要是从两个方面入手:

1. 一部分数字来自于系统网卡的序列号,由于每一个网卡的MAC地址都不一样,因此产生的ID也就会有差异。

2. 另外一部分数字来自于系统的当前时间。
有人计算过按照上面两种方式得到ID的随机性,得出的结论是:即使一台电脑每秒产生10000000个CLSID,也可以保证3240年不会重复。
为了避免冲突,微软使用GUID作为CLSID,有生成GUID的函数,主要是根据当时的时间、机器地址等信息动态产生,理论上可保证全球唯一。


CLSID应用编辑常见组件类对应的CLSID
控制面板:{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
用户的文件:{59031a47-3f72-44a7-89c5-5595fe6b30ee}
网络:{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
此电脑(原“我的电脑”):{20D04FE0-3AEA-1069-A2D8-08002B30309D}

CLSID的小应用
1、  调用CLSID打开系统文件夹
打开我的电脑
开始--运行输入:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
打开回收站

开始--运行输入:::{645FF040-5081-101B-9F08-00AA002F954E}

以上方法还可以通过命令提示符的start命令来调用以及API函数的ShellExecute来调用。


2、通过CLSID来简单加密文件夹
新建一个文件夹,将其扩展名改为系统对应CLSID的扩展名,该文件夹立即变成了对应的系统图标,并且打开此文件夹与打开系统文件夹是一样的操作,也就是其中放的文件或者文件夹已经看不到了,必须去掉扩展名方可打开,示例:

我的电脑. {20D04FE0-3AEA-1069-A2D8-08002B30309D}
上述文件夹改名后,打开便是我的电脑,而非原文件夹本身。

3、生成新的CLSID来创建新的系统图标
这种方式常被恶意软件调用,用于在桌面上生成一个IE图标,指向恶意网站,并且这种图标无法通过右键删除,通常桌面下显示的系统图标可以在以下注册表键值中找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\

通过对比上述注册表键值的CLSID与存放在系统注册表位置为:HKEY_CLASSES_ROOT\CLSID\中的值,可以区别出来到底哪个是恶意CLSID,同时也是通过这样的方法来删除那些在桌面上删除不掉的“系统”图标

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则