qzwqzw

组策略也是有个刷新的过程的
这个过程包括窗口消息、缓存清空等多项非文件IO的操作
一般也很难监控得到

XP和03下可以使用gpupdate /force强制立即刷新策略
但是手工修改注册表和配置文件是否也可以用gpupdate刷新不得而知

qzwqzw

17# bluewing009
这种说法有些问题
最近正好在学习组策略的内容

组策略主要涉及以下范畴：
1、基于注册表的策略
包括针对 Windows XP 操作系统及其组件以及针对所有程序的组策略。为管理这些设置，请使用组策略管理单元的“管理模板”节点。
2、安全选项
包括本地计算机、域和网络安全设置的选项。
3、软件安装和维护选项
用来集中管理程序的安装、更新和删除。
4、脚本选项
包括用于计算机启动和关闭以及用户登录和注销的脚本。
5、文件夹重定向选项
这些选项允许管理员将用户的特殊文件夹重定向到网络上。

这些除了第一项是完全基于注册表的之外
其它各项都各有侧重
其中安全选项主要操作的就是系统安全数据库
一般位于C:\WINDOWS\security\Database\secedit.sdb

组策略操作基本对象是GPO（组策略对象）
GPO分本地GPO和非本地GPO
本地GPO以文件形式存储在本地计算机上
一般位于C:\WINDOWS\system32\GroupPolicy下
其中Machine存储计算机策略内容
User下存储用户策略内容
Adm下存储的是组策略模板

非本地GPO主要存储在企业域结构的域控制器上
一般位于系统卷下的对应域组织的目录下
组织主要包括站点、域、OU、下级OU等
也有类似本地GPO的文件内容
它们如果在域中被定义
会依次覆盖本地GPO的策略

GPO的来源是GPT（组策略模板）
GPO依靠GPT初始化了策略信息
随后用户和管理员进行修改这些策略信息
GPT主要包括管理模板（ADM）和安全模板
管理模板一般是C:\WINDOWS\system32\GroupPolicy\Adm\*.adm
安全模板一般是C:\WINDOWS\security\templates\*.inf

GPO的目标是系统及软件配置
GPO默认每90~120分钟向系统刷新一次
此外计算机启动时会刷新一次计算机策略
用户登录时会刷新一次用户策略
刷新过程主要包括注册表、窗口消息、缓冲池、内存变量等一系列变化
有些变化必须重启才会生效
刷新的过程是静默的
不会有用户提示信息