怎么批量在组策略里添加禁止的软件证书？

记事本

输入以下代码：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\ Software\ Policies\Microsoft\Windows\Installer]

"NoLowDiskspaceChecks"=dword:00000002

点击文件——另存为，选择保存路径，输入文件名“禁用Windows Installer.reg”，保存。

然后双击运行该文件，出现如下提示时点击“是”即可。

解决方法：

1、在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”；

2、在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮；

3、在“指定安装类型”窗口中选择“企业”，单击“下一步”；

4、在“指定CA类型”窗口选择“跟CA”，单击“下一步”；

5、在“设置私钥”窗口选择“新建私钥”，单击“下一步”；

6、在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮；

7、在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮；

8、在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮；

9、在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮；

10、在“Web服务器简介”页中单击“下一步”按钮；

11、在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮；

12、单击“安装”-关闭，完成添加角色；

13、安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器，管理证书的频发。

1、在DCServer上，打开组策略管理工具。

2、右击链接在培训部组织单元下的eduGPO组策略，点击“编辑”。

3、在出现的组策略管理编辑器对话框，点中“计算机配置”à“策略”à“管理模板”à“Windows组件”à“WindowsUpdate”，双击详细窗口的“配置自动更新”设置。

4、在出现的配置自动更新属性对话框，选择“已启用”，配置自动更新选择“自动下载并计划安装”，计划安装日期选择“每天”，计划安装时间选择“12：00”，点击“确定”。

5、双击详细窗口的“允许自动更新立即安装”设置。

6、在出现的允许自动更新立即安装属性对话框，选择“已启用”。关闭组策略管理编辑器。

7、在eduPC1上，运行gpupdate/force刷新组策略。

8、点击“开始”à“控制面板”。

9、在出现的控制面板对话框，点击“系统和安全”。

10、在出现的系统和安全对话框，点击“WindowsUpdate”。

11、在出现的WindowsUpdate对话框，点击“更改设置”。

12、在出现的选择Windows安装更新的方法对话框，可以看到组策略设置的自动更新，管理员不能更改。

13、通过组策略配置系统更新，可以使域中的计算机及时的更新系统，避免出现由于系统更新不及时产生的系统漏洞。

---