「策略组怎么打开java」策略组怎么打开 win10

本篇文章给大家谈谈策略组怎么打开java，以及策略组怎么打开 win10对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、win10控制版面程序中多了java（32）图标，怎么删除？
• 2、关于java解压缩文件（rar或者zip)，压缩的文件是按文件的原目录来压缩的，并不是在同一个文件夹中。
• 3、组策略gpedit.msc进不去了，怎么解除啊，急！！！
• 4、java安装时候失败了，还出现了错误码:1625。是怎么回事？
• 5、java安装后不能打开软件，只能通过“运行-cmd-D：-”这样才能打开，朋友说是路径问题，不知道怎么解决

win10控制版面程序中多了java（32）图标，怎么删除？

1.点 开始 - 运行 ，在里面输入 gpedit.msc 打开组策略编辑器，依次找到 用户配置 - 管理模板 - 控制面板。

右边有一项 “隐藏指定的控制面板程序”，双击 选择启用，并在下面的 “不允许的控制面板程序的列表”后面 的显示中 添加 你不想显示的就可以了。

比如：你不想显示 “添加删除程序”，那么在那个显示中 点添加 输入 添加或删除程序 就可以了。

2.win开始菜单-运行-regedit，然后找到，并删掉

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{429912 4F-F2C3-41b4-9C73-9236B2AD0E8F}

和

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ControlPanelWOW64\ NameSpace\{4299124F-F2C3-41b4-9C73-9236B2AD0E8F}

删掉这两个键，就不会在控制面板出现。

关于java解压缩文件（rar或者zip)，压缩的文件是按文件的原目录来压缩的，并不是在同一个文件夹中。

NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

一、加密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框

在加密过程中还要注意以下五点：

1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。

2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。

4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。

5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

二、解密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击加密文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

步骤四：清除“加密内容以便保护数据”复选框。

同样，我们在使用解密过程中要注意以下问题：

1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

以上就是使用文件加、解密的方法！而在使用过程中我们也许会遇到以下一些问题，在此作以下说明：

1.高级按钮不能用

原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。

解决方案：

将卷转换成带转换实用程序的NTFS卷。

打开命令提示符。键入：

Convert [drive]/fs:ntfs

(drive 是目标驱动器的驱动器号)

2.当打开加密文件时，显示“拒绝访问”消息

原因：加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥在本计算机上不可用。

解决方案：

查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。

3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：

步骤一：以加密用户登录计算机。

步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。

步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。

步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。

步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步) 。

步骤六：单击“关闭”，然后单击“确定”。

步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。

步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。

步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。

步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。

4.保存好证书

注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

最后要提一下，这个证书还可以实现下述用途：

(1)给予不同用户访问加密文件夹的权限

将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。

(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限

将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意：只能恢复到NTFS分区)。然后导入证书，即可访问恢复出来的文件了。

WindowsXP中的文件加密功能及其使用

作者：lvvl 来源：赛迪网安全社区

Windows XP文件加密功能强大并且简单易用，因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足，在使用过程中经常出现问题，在本刊“电脑医院”中我们也频繁地收到读者的求助信，为此，CHIP在这里将特意为您详细介绍有关该功能的使用技巧。

微软在Windows2000中内建了文件加密功能，该功能后来被移植到WinXP中。使用该功能，我们只需简单地单击几下鼠标就可以将指定的文件或者文件夹进行加密，而且在加密后我们依然可以和没加密前一样方便地访问和使用它们，非常方便。而且加密后即使黑客侵入系统，完全掌握了文件的存取权，依然无法读取这些文件与文件夹。

但简单强大的文件加密功能也给许多用户带来了困扰。由于使用简单，许多用户都乐于使用它来保护自己的重要文件，但大部分用户由于缺乏对该功能的真正了解，在使用时泄密、无法解密等问题频繁发生，恰恰被加密的文件往往是重要的文件，影响非常大。为此，笔者特意整理了有关该功能的一些相关知识和使用技巧与您分享。

加密和解密文件与文件夹

Windows2000系列和WinXP专业版及Windows2003的用户都可使用内建的文件加密功能，但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。同时要注意，由于加密解密功能在启动时还不能够起作用，因此系统文件或在系统目录中的文件是不能被加密的，如果操作系统安装目录中的文件被加密了，系统就无法启动。另外，NTFS文件系统还提供一种压缩后用户可以和没压缩前一样方便访问文件与文件夹的文件压缩功能，但该功能不能与文件加密功能同时使用，使用ZIP、RAR等其他压缩软件压缩的文件不在此限。

加密时，只需使用鼠标右键单击要加密的文件或者文件夹，然后选择“属性”，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框上选中“加密内容以保护数据”复选框并确认即可对文件进行加密，如果加密的是文件夹，系统将进一步弹出“确认属性更改”对话框要求您确认是加密选中的文件夹，还是加密选中的文件夹、子文件夹以及其中的文件。而解密的步骤与加密相反，您只需在“高级属性”对话框中清除“加密内容以保护数据”复选框上的选中标记即可（如图1），而在解密文件夹时将同样弹出“确认属性更改”对话框要求您确认解密操作应用的范围。

图1

加密后，用户可以像使用普通文件一样直接打开和编辑，又或者执行复制、粘贴等操作，而且用户在加密文件夹内创建的新文件或从其他文件夹拷贝过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色，如您的电脑上被加密的文件和文件夹的名称不是彩色显示，您可以单击“我的电脑|工具|文件夹选项”，然后在“文件夹选项”对话框中单击“查看”选项卡，选中“以彩色显示加密或压缩的NTFS文件”复选框即可。

赋予或撤销其他用户的权限

如果需要，您可赋予其他用户对加密文件的完全访问权限，但要明白，Windows所采用的是基于密钥的加密方案，并且是在用户第一次使用该功能时才为用户创建用于加密的密钥，因此您准备赋予权限的用户也必须曾经使用过系统的加密功能，否则将无法成功赋予对方权限。Windows内建的文件加密功能只允许赋予其他用户访问加密文件的完全权限，而不允许将加密文件夹的权限赋予给其他用户。

要赋予或撤销其他用户对加密文件的访问权限，可用鼠标右键单击已加密的文件，选择“属性”，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框中单击“详细信息”按钮，即可通过“添加”和“删除”按钮添加或删除其他可以访问该文件的用户。

备份密钥

有许多读者在系统发生故障或重新安装系统以后，无法再访问之前他们加密过的文件与文件夹而向本刊“电脑医院”求助。但此时为时已晚，Windows内建的加密功能与用户的账户关系非常密切，同时用于解密的用户密钥也存储在系统内，任何导致用户账户改变的操作和故障都有可能带来灾难，要避免这种情况的发生，您必须未雨绸缪，在使用加密功能后马上备份加密密钥。

备份密钥的操作并不复杂，您只需单击“开始|运行”，键入“certmgr.msc”打开证书管理器，在左边窗口中依次单击控制台，打开“证书-当前用户”下的“个人”中的“证书”，然后在右边窗口中用鼠标右键单击“预期目的”是“加密文件系统”的证书，指向“所有任务|导出”，系统将打开“证书导出向导”指引您进行操作，向导将询问您是否需要导出私钥，您应该选择“导出私钥”，并按照向导的要求输入密码保护导出的私钥，然后选择存储导出后文件的位置即可完成。

建议您将导出的证书存储在系统盘以外的其他磁盘上，以避免在使用磁盘镜像之类的软件恢复系统时将备份的证书覆盖掉。备份后，当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时，您只需要使用鼠标右键单击备份的证书，选择“安装PFX”，系统将弹出“证书导入向导”指引您的操作，您只需要键入当初导出证书时输入用于保护备份证书的密码，然后选择让向导“根据证书类型，自动选择证书存储区”即可完成，完成后就可以访问以前的加密文件了。

指定恢复代理

如果您同时使用多个账户或者与其他用户共用一台电脑，担心更换账户或者其他账户加密的文件出问题，那么您可以考虑指定一个文件故障恢复代理，恢复代理可以解密系统内所有通过内建加密功能加密的文件，一般用于网络管理员在网络上处理文件故障，并能使管理员在职员离职后解密职员加密的工作资料。在Win2000中，默认Administrator为恢复代理，而在WinXP上，如果需要恢复代理则必须自行指定。但需要注意，恢复代理只能够解密指定恢复代理后被加密的文件，所以您应该在所有人开始使用加密功能前先指定恢复代理。

如果您所使用的电脑是企业网络中的，那么您需要联系管理员查询是否已经制定了故障恢复策略，而如果您只是在使用一台单独的电脑，那么您可以按照下面的步骤指定恢复代理。首先，您需要使用准备指定为恢复代理的用户账户登录，申请一份故障恢复证书，该用户必须是管理员或者拥有管理员权限的管理组成员。对于企业网络上的电脑，登录后可以通过上面介绍过的“证书管理器”，在“使用任务”中的“申请新证书”中向服务器申请。而在个人电脑上，您必须单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /r:c:\efs.txt”（efs.txt可以是任一文件），命令行窗口将提示您输入保护证书的密码并生成我们需要的证书。生成的证书一个是PFX文件，一个是CER文件，先使用鼠标右键单击PFX文件，选择“安装PFX”，通过弹出的“证书导入向导”选择“根据证书类型，自动选择证书存储区” 导入证书。

接下来再单击“开始|运行”，键入“gpedit.msc”打开组策略编辑器，在左边控制台上依次单击“本地计算机策略|计算机配置|Windows 设置|安全设置|公钥策略|加密文件系统”，然后在右边窗口中用鼠标右键单击选择“添加数据恢复代理”（如图2），然后在弹出的“添加数据恢复代理向导”中浏览并选择刚才生成的证书中的CER文件，在键入保护证书的密码后，向导将导入证书，完成指定恢复代理的工作。完成后，在以后需要的时候，只需使用被指定为恢复代理的账户登录，就可以解密系统内所有在指定恢复代理后被加密的文件。

图2

禁止加密功能

在多用户共用电脑的环境下，我们往往通过将其他用户指定为普通用户权限，限制他们使用某些功能，但由于普通用户账户默认允许使用加密功能，因此在一些多用户共用的电脑上经常会带来一些困扰。如果担心电脑上其他用户乱加密磁盘上的文件，您可以设置特定的文件夹禁止被加密，也可以完全禁止文件加密功能。

如果您希望将某个文件夹设置为禁止加密，可以编辑一个文本文件，内容包括“[Encryption]”和“Disable=1”两行，然后命名为“Desktop.ini”，将其放到不希望被加密的文件夹中即可。当其他用户试图加密该文件夹时，系统将提示用户该文件夹加密功能被禁止。但需要注意，您只能使用这种方法禁止其他用户加密该文件夹，文件夹中的子文件夹将不受保护。

如果需要，您也可以完全禁止文件加密功能，在Win2000中，只需使用Administrator登录并运行“secpol.msc”打开策略编辑器，用鼠标右键单击左边控制台上的“安全设置|公钥策略|加密文件系统”，选择“属性”，在属性对话框上清除“允许用户使用文件加密系统（EFS）来加密文件”复选框上的选中标记，然后重新启动电脑即可。而在WinXP上虽然也有相应的选项，但实际上并不能够起作用，您需要通过编辑注册表来禁止文件加密功能。首先单击“开始|运行”，键入“regedit.exe”打开注册表编辑器，依次单击 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS”，再用鼠标右键单击建立一个“DWORD”值，双击新建的值并赋值为“1”，关闭注册表后重新启动电脑。这样，当其他用户试图使用文件加密功能时，系统将提示加密功能已被禁止（如图3）。

图3

防止泄密

由于对文件加密功能缺乏了解，许多读者对该功能是否能够真正发挥作用抱有怀疑态度，而另外一些用户却又因为过分地放心而导致泄密事件频繁发生。首先，对于该功能的加密效果您大可放心，不必因为在您使用加密文件时不需要输入密码而怀疑加密效果，在加密后能够透明地使用恰恰正是该功能的优点。虽然有一些第三方软件曾经成功地破解使用该功能加密的文件，但这种软件暂时对于Windows XP是无效的，而且即使在其他版本的Windows 操作系统上，也是可以避免的。

但您需要小心由于自己的失误引起加密失效，也需要了解该功能的特点。Windows XP内建的文件加密功能与用户的账户是联系在一起的，换言之，如果您的Windows账户没有保护好，密码被其他人获得，那么对方也就可以像您一样登录系统访问加密的文件。另外，当已加密的文件被拷贝或者移动到非NTFS文件系统磁盘上时，文件将被解密。在文件通过网络传输时，也是以明文方式进行传输的。这些您都需要清楚，避免错误操作引起泄密。而最主要的是加密后的文件并不是绝对安全的，虽然可以确保不被读取，但却无法避免被删除。

此外，在加密文件的过程中，系统将把原来的文件存储到缓冲区，然后在加密后将原文件删除。这些被删除掉的文件在系统上并不是不可能恢复的，通过磁盘文件恢复工具很有可能被恢复过来而造成泄密，此时您需要考虑通过其他磁盘安全工具，或者使用系统内建的“cipher”命令对磁盘上的已删除文件进行清除，具体的步骤是，单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /w C:\foldername”即可清除C盘foldername文件夹中已删除文件残留的碎片，如果不输入文件夹名称则将对整个磁盘进行清理。

疑难排解

当您的Windows登录账户变更而无法访问已加密的文件时，由于用户的账户名称或者密码变更时将无法与原来的加密证书联系上，因而您需要考虑是否在使用其他账户时更改了当前账户的名称或者密码？又或者是管理员进行了这样的操作？如果的确如此，您可以尝试将自己的账户名称和密码更改成原来的，问题应该能够解决。但需要注意，根据微软的说法，改回账户名称与密码的方法在管理员账户上可能无效，而且如果您的账户并不是改变而是被删除后重建，也就是说是一个全新的账户，那么您只能够求助于恢复代理或者导入备份的证书。

如果您已经重新格式化了硬盘、重新安装了系统又或者使用尚未加密文件时的系统盘镜像恢复了系统而导致无法访问加密文件，那么您只能够通过导入自己的证书或者恢复代理的方法来解决问题，这时基本上已经没有其他方法可以帮助您取回文件。另外，Windows XP SP1版后使用了新的加密算法，如果您加密时使用的是Windows XP SP1版本，那么当您尝试挽救数据时也应该使用该版本，或者未来的更新版本，否则在其他版本上乱试，加密文件可能会损毁。

系统安全 深入理解加密文件系统EFS

微软在NTFS4.0及后续版本的文件系统中，捆绑了两个功能强大的工具：压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了，不过有一点，可能有心的朋友注意得到，就是这两个选项不可以同时选。这个原因很简单，因为不论是加密文件还是压缩文件，我们都是在改变文件，我们通过改变他们的读码框架来加密或者压缩文件。这里可能有人要问，WinRAR为什么可以及加密文件又压缩文件。其实WinRAR加密的方法是在基于WinRAR这个文件压缩系统，而不是基于文件本身。我们还是言归正传。

这里面要提到的一点叫做加密方式。相信有些朋友对Alice和Bob这两个名字非常熟悉，这两个名字最早用于IBM出版的一本图书中，用来解释对称加密和非对称加密。对称加密，简单一点说就是加密所使用的密码和解密所使用的密码是同一个密码。非对称呢，加密使用的和解密是不同的密码。这个不同的密码，一个被称为私钥，另一个就是公钥。从名字上面可以看出来，私钥，是无论如何不会公开的，公钥，则是发布出去的。

详细解释一下，熟悉非对称加密的朋友可以跳过这一段。e.g.Alice要发送一份敏感数据给BOB，显然需要加密。非对称加密，使用两个不同的密码加密和解密。就是说，如果alice的公钥和私钥为一组密码，分别是alice的公钥和alice的私钥。那么，用alice公钥加密的东西只有使用alice的私钥可以解密，对应的，如果使用alice公钥加密的东西，只有alice的私钥可以解开。那么对于bob也是一样。如果我们采用对称加密的方法，也就是加密和解密的过程使用的是一个密码，那么这个密码是无论如何不能被第三方截获的。互联网络，可以截获；电话，可以监听；甚至当面交换，都可以被窃听。所以这是对称加密的一个重大缺陷。如果采用非对称加密，alice和bob都不公开自己的私钥，然后他们在交换信息前，互相交换公钥。这样，alice使用bob的公钥加密alice要给bob的文件，这个使用bob公钥加密过的文件，仅有bob的私钥可以解开。而bob从来没有公开过他的私钥，所以，我们看到，这样的加密，是安全的。这个信息加密解密，交换公钥的过程，就是非对称加密。

解释过非对称加密，我们也可以简单的比较出两者在安全性上的优越性。不过非对称加密一个重要的缺陷，就是运算时间很长，对称加密在工作效率上可能是非对称加密的100-1000倍。所以微软也是在看到这一点后，在EFS中集成了两者的优点。EFS使用了对称加密和非对称加密结合的工作方式，即先生成一个字符串作为密钥采用对称加密方法加密文件，然后，再使用非对称加密加密这个密钥。这个密钥具体位数我记不得了，大约在70位。这里出现一个问题，实际在操作系统中，公钥和私钥是怎么获得的？为什么管理员可以解开所有用户的加密文件？

依照微软的白皮书中解释，加密文件系统中的用户证书的获得，有两种途径，一个是从CA(CertificationAuthority)获得，另一种是在企业级CA失效的时候由本机为自己颁发一个数字证书。这里需要解释的是证书和密钥的关系，证书是密钥的载体，在证书中包含了密钥。这里可能又有人要问，用户的私钥是存放在什么地方？用户的私钥是通过另外一种验证机制实现的，这个在系统层面，日后我会写文章加以阐释。除了这两个密钥，还有一个用于直接加密文件的密钥，这个根据用户自己的SID计算出来的，微软没有公开这方面的信息，还请有心人共同尝试理解其中的工作原理。管理员之所以可以管理所有用户的加密文件，是为了保证系统的稳定，如果每一个用户的文件都只有创建者可以修改，那么计算机可能因此陷入混乱的状态。

近日听闻有些软件可以破解微软的EFS，我本为之兴奋，结果下载后研究了一下，这种软件的工作原理是备份出管理员的帐户信息，通过ERA(紧急恢复代理)实现加密文件的恢复。事实上，如果用户不慎在重新安装系统的时候忘记备份出相应的密钥，那么这个加密过的文件可能永远打不开。这一点不难理解，因为每一次安装操作系统，操作系统会随即生成一个SID号，当然，如果用户的人品足够好，还是可能生成一样的SID号的（开个玩笑）。关于备份管理员账号和密码，可以通过Windows2000及后续版本中内建的忘记密码向导来帮助备份密码。希望可以给大家一些帮助。

组策略gpedit.msc进不去了，怎么解除啊，急！！！

方法一、

1、点击『开始』菜单

2、点击“运行”

3、键入"regedit"

4、在注册表键值HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC

请将 RestrictToPermittedSnapins

的值设置为 0

方法二、

1、点击『开始』菜单

2、点击“运行”

3、键入"regedit"

4、在注册表键值 HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\Restrict_Run

和HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{0F6B957E-509E-11D1-A7CC-0000F87571E3}\Restrict_Run

请将

Restrict_Run

的值设置为 0

5、修改完毕后重启。

方法三、

1、点击『开始』菜单

2、点击“运行”

3、键入"regedit"

4、在注册表键值HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InProcServer32

把其中的

default

改成：

%SystemRoot%\System32\GPEdit.dll

5、修改完毕后重启。

方法四、

检查环境变量：

a、点击『开始』菜单

b、点击“控制面板”

c、在“控制面板”中打开“系统”

d、在“系统属性”中点击“高级”标签

e、在“高级”标签页中点击“环境变量”按钮

f、在“环境变量”中的“系统变量”框中的变量名为Path中修改变量值为：

%Systemroot%\System32;%Systemroot%;%Systemroot%\system32\WBEM

方法五、

运行regsvr32 filemgmt.dll

a、点击『开始』菜单

b、点击“运行”

c、键入"regsvr32 filemgmt.dll"

方法六、

如果组策略找不到 framedyn.dll，就可能会出现这种错误。如果使用安装脚本，要确保脚本置于系统路径中的%windir%\system32\wbem 目录下。默认情况下，%windir%\system32\wbem 已经存在于系统路径中，因此，如果您不使用安装脚本，就不可能遇到这个问题。或试着将将Framedyn.dll文件从\windows\system32\wbem目录下拷贝到\windows\system32目录下！

附：如果在方法一/二中提到的MMC项在你的计算机注册表中找不到，那么就手动建立即可。

或者直接将下面内容复制粘贴进入记事本，并保存为后缀名为.reg的文件，双击运行该.reg文件即可。

-----------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

"Restrict_Run"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

[-HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

"Restrict_Run"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

"RestrictToPermittedSnapins"=dword:00000000

java安装时候失败了，还出现了错误码:1625。是怎么回事？

我猜是你修改了组策略，我教你怎么改回来：

1、按下Win+R键，在运行中输入“gpedit.msc”后回车，打开本地组策略编辑器。

2、单击展开“管理模板”，单击打开“windows组件”，单击选中“windows installer”，双击“禁用ms installer"。

3、在“禁用Windows Installer”中，选择“未配置”，点击“确定”。

然后重新运行JAVA安装程序吧。

不谢！

java安装后不能打开软件，只能通过“运行-cmd-D：-”这样才能打开，朋友说是路径问题，不知道怎么解决

c盘系统文件不要动，应用软件如你上面说的象棋，联众等的装在c盘以外的盘上，这样可以提高速度。c盘的整理参考下面的文章。

Windows 瘦身

第一部分：

装好操作系统后首先需要进行如下操作。值得庆幸的是以下方法，只要操作上没有错误，并不会对系统的稳定运行产生太大影响，因此可以放心尝试。

1， 禁用系统还原。系统还原可以在平时备份系统的状态，在出现问题后还原到之前的备份状态下。这个功能虽然比较实用，不过要占据大量的硬盘空间，通常情况下每个硬盘分区12％的可用空间都会被用来保存还原点。如果你不需要这个功能，则可以禁用它。

在“我的电脑”图标上点击鼠标右键，选择属性，打开系统属性对话框。然后打开“系统还原”选项卡，选中“在所有驱动器上关闭系统还原”这个复选框，并确定。

2， 转移分页文件。分页文件也就是以前我们在Windows 98中接触到的虚拟内存。默认情况下分页文件是放置在系统盘的根目录的，为了节省系统盘空间，我们可以把分页文件转移到其他分区中，而如果你的物理内存比较多（例如512MB以上），那也可以把分页文件的最大值设置的小一些。

打开系统属性的“高级”选项卡，点击“性能设置”按钮，然后在新弹出的窗口中打开“高级”选项卡，并点击“更改”按钮，然后在“虚拟内存”对话框中重新指定分页文件的保存位置。记得，在指定了位置后点击旁边的“设置”按钮，还有就是要把系统盘的初始值和最大值的设置改为0（图一）。

3， 临时文件夹。很多软件在使用过程中会产生临时文件，这些文件会被保存在系统盘的临时文件夹中，在软件关闭的时候自动被清除。可是有些软件由于设计的原因或者非正常退出，都可能无法完全清空临时文件，久而久之临时文件夹就会占据大量的硬盘空间。而把他们移出系统盘也更便于管理。

同样是在“系统属性”对话框的“高级”选项卡上，点击“环境变量”按钮，然后在图二的窗口中重新给“TEMP”和“TMP”两个变量指定位置，需要注意的是环境变量分为当前用户的环境变量和系统变量两种，分别都要做相同的设置。选中每一个变量，然后点击“编辑”，重新指定变量值（这里的变量值是指新的路径，例如d:\\temp之类的）就可以了。重启动系统后新的临时文件夹设置就会生效。

4， 禁用休眠。不管你是不是准备使用休眠，Windows XP在默认情况下休眠都是启用的，这会浪费掉你的系统盘中一块跟你的物理内存大小相当的空间。如果你不打算使用休眠，最好禁用休眠，以节约空间。

在桌面的空白处点击鼠标右键并选择属性，打开显示属性对话框，然后在“屏幕保护程序”选项卡上点击“电源”按钮打开电源属性对话框，接着打开“休眠”选项卡，取消对“启用休眠”的选择，确定后新的设置马上就会生效。

5， 转移IE缓存。我们浏览过的网页都会被保存在IE的缓存中，这样如果以后再次打开同样的网页，IE就可以直接从缓存中调用网页而不是连接到网络服务器，以加快访问时间。不过现在宽带越来越普及，似乎也没必要利用硬盘上的缓存来加速访问，那么我们可以禁用IE缓存，或者转移到其他位置去。

在IE的工具菜单下打开“Internet选项”对话框，然后在“Internet临时文件”下点击“设置”，如果你不准备使用IE缓存，则拖动“使用的磁盘空间”滑块到最左侧，否则可以点击“移动文件夹”按钮，把IE缓存指定到系统盘以外的硬盘分区中。

6， 卸载不需要的组件。Windows XP没有自定义安装的模式，因此几乎所有的组件都会被安装进系统。如果其中的一些组件你用不到，也可以卸载它们。不过同h舱情况下我们什么都不能卸载，试试用以下的方法：

在运行中输入“%systemroot%/inf/sysoc.inf”然后回车，就可以用写字板打开一个inf文件，这里显示了所有Windows组件程序的安装和卸载情况，而我们可以通过修改这个文件来卸载通常根本无法卸载的组件。打开这个文件后在记事本的“编辑”菜单下点击“替换”，然后在“查找内容”中输入“hide”（不包括引号），然后点击右侧的“全部替换”按钮，之后保存文件并关闭。重新打开控制面板中的添加删除程序，然后点击“添加删除Windows组件”，现在可以直接卸载很多以前并不允许卸载的组件了。而如果你日后需要使用这些组件，还可以重新安装。

7， 转移“我的文档”。“我的文档”是一个比较特殊的文件夹，默认情况下所有应用程序生成的文档等都会保存在这个文件夹中，而这个文件夹其实也就在系统盘里。把这个文件夹转移到其他分区中，一方面可以减小系统盘的体积，另一方面，如果系统突然崩溃无法修复，我们可以直接格式化系统盘重装系统，而不用担心如何备份“我的文档”中保存的重要文件。

在“我的文档”文件夹上点击鼠标右键，然后选择属性，打开属性对话框，直接点击“移动”，就可以把“我的文档”转移到其他的分区中去。

8， 关闭内存转储。虽说Windows 2000/XP 已经很稳定了，不过仍然可能会发生重大的问题，而外在的表现就是兰屏或者死机。作为系统管理员，肯定很想知道系统为什么会出错。因此Windows 2000/XP 中使用了一种内存转储技术，如果遇到重大问题，系统会首先把内存中的数据保存到一个转储文件中，然后才重启动，而管理员就可以通过分析转储文件了解系统的故障。很明显，对于我们一般用户，根本没必要转储这些文件，因为我们根本看不懂。那么就禁用吧。

在“系统属性”对话框的“高级”选项卡下，点击“启动和故障恢复”按钮，然后在“写入调试信息”下拉菜单中选择“无”。并且你可以搜索所有的“*.dmp”文件并删除它们。同时，在运行中输入“drwtsn32”并回车，打开华生医生工具，在这里取消对“转储全部线程上下文”、“附加到现有日志文件”和“创建故障转储文件”这三项的选择（图三）。

9， 转移字体。通常Windows会用200MB左右的空间保存各种系统字体，这些字体都是保存在系统盘中，而我们也可以把其中的大部分字体转移到其他分区中，并且丝毫不会影响字体的使用。

我们知道，字体的安装和卸载都很简单，只要复制到Fonts文件夹或者从Fonts文件夹中删除就可以完成。因为我们安装字体的时候可以选择只复制字体文件的快捷方式，通过这个方法就可以把几乎全部的字体转移到其他分区中。以安装新字体为例，在Windows目录下打开Fonts文件夹，然后点击“文件”菜单下的“安装新字体”，之后会出现图四的界面，在这里找到我们保存字体文件的文件夹，然后选中所有想要安装的字体（可以在选择的时候按下Shift一次选择多个字体文件），最后取消对“将字体复制到Fonts文件夹”的选择，然后点击右侧的“确定”。而通过观察就可以看出，经过这样安装的字体在显示上跟其他字体截然不同，在字体上添加了一个类似快捷方式的小箭头。而我们也可以把系统内置的字体先复制到其他文件夹中，然后在Fonts文件夹下删除（卸载），再用上面的方法安装快捷方式。需要注意一点，一些重要的系统字体是不允许被卸载的（表现在你无法从Fonts文件夹中删除它们），那么这些字体你最好不要乱动。

第二部分：

如果你还需要进一步减小系统分区的体积，也可以试试用下面的方法。不过需要提前声明的是使用这些方法后可能会对系统的稳定性产生一定影响，所以在应用之前一定要考虑清楚。

1， 系统文件备份。为了保证系统的稳定性以及重要的系统文件不会被错误删除或者替换，Windows 2000/XP 会自动备份重要系统文件。这些文件通常会保存在%systemroot%/system32/dllcache文件夹中。

在运行中输入“CMD”并回车，打开命令提示行窗口，然后在其中输入“sfc /purgecache”并回车，这将会删除前面提到的%systemroot%/system32/dllcache文件夹中所有的备份文件，接着继续输入“sfc /cachesize=0”并回车，这将使得系统以后不会消耗硬盘空间来保存备份的系统文件。需要注意，经过这样的操作以后如果有重要的系统文件需要恢复，操作系统会直接要你插入系统安装光盘。如果你嫌麻烦或者只是想要减小系统盘的体积而不想影响稳定性，也可以通过配置组策略把备份文件夹转移到其他分区。在运行中输入“gpedit.msc”并回车，打开组策略编辑器，然后定位到“计算机配置－管理模板－系统－Windows文件保护”，然后分别通过右侧的“指定Windows文件保护缓存位置”和“限制Windows文件保护缓存大小”来转移和重新设置缓存文件夹的位置和大小（图五）。注意：如果你想手工删除，记得只能删除这个文件夹中的文件而不是文件夹本身。

2， 帮助文件。如果你对Windows系统非常熟练，也可以删除帮助文件节省空间，直接删除Windows目录下的“Help”文件夹就可以了。

3， 多余的输入法。除了中文输入法，Windows XP中还带有日文和韩文等输入法，这对我们当然没什么用处，也可以在“%systemroot%/ime”文件夹下删除“CHSIME”和“SHARED”之外的其他所有文件夹。（如果删不掉可以试试到安全模式下删除）。在使用这个方法之前一定要确保你已经事先删除了所有的系统文件备份（也就是第二部分第一条中说到的），否则你删除了这些文件后操作系统会自动从备份文件中恢复它们。

4， Service Pack备份文件。Service Pack是Windows的大补丁文件，在安装Service Pack后硬盘上会占用一部分空间保存备份出来的系统文件。如果硬盘非常紧张也可以考虑删除。

在给Windows安装了Service Pack（也就是通常说的SP1，SP2等）后你也许可以在Windows目录下看到类似“ServicePackFiles”的文件夹，这里就保存了安装Service Pack后的备份文件。通常如果不是硬盘非常紧张，绝对不建议你删除这里的文件，当然如果你坚持，也可以删除它，记得，只删除其中的文件，不要删除这个文件夹。

5， Windows Update后的隐藏文件夹。所有通过Windows Update安装的补丁都是可以卸载的，并且为了应付以后的卸载，补丁程序在安装的时候会备份一些文件，并隐藏保存起来。如果你通过Windows Update后觉得系统运行稳定，以及你不准备以后卸载这些补丁，则可以删除这些隐藏的备份文件。

Windows目录下还有一些文件夹，通常有狠多，是压缩过的，名称为“$NtUninstallQ******$”（******是一个数字），这些文件夹中保存了你通过Windows Update安装的补丁的备份文件。可以直接删除。注意：这些文件架式隐藏的，直接看不到，你可以先在文件夹选项的查看选项卡下设置显示隐藏文件。

6， 备份的驱动程序。Windows会把自带的驱动程序文件备份到硬盘上，这样以后添加新的硬件就不用频繁插入光盘。当然，为了节省空间我们也可以直接删除这备份的驱动程序，通常就是位于“%systemroot%/Driver Cache/i386”文件夹下的Driver.cab文件。

第三部分：

如果经过上面那些操作你还是对你的硬盘可用空间不满意，那就继续看下去吧。请一定要注意，以下的操作可能会严重影响系统稳定性，或者对以后的使用带来一些不便。不过只是“可能造成”而已。

在Windows 文件夹下有很多字文件夹，其中很多都不是系统正常运行必须的，也都可以删除或者清空。

1， c:\\windows\\cursors\\ ，这个文件夹中包含了所有的鼠标指针，如果你只打算使用Windows默认的鼠标指针，那就可以删除这里的所有文件。

2， c:\\windows\\inf\\ ，这个文件夹中包含了大量的Windows下的硬件驱动程序，如果你确信已经不会再增添新的硬件设备以及所有硬件都可以正常工作，那么这里的所有文件就都可以删除。

3， c:\\windows\\srchasst ，这个文件夹中保存了Windows XP的搜索助理，也就是你搜索文件时出现的小狗或者其他什么人物造型。你可以直接删除这个文件夹，这样你将会使用Windows 2000模式的经典搜索方式，而不是XP那样询问你是要搜索照片还是音乐等。

4， c:\\windows\\downloaded installations\\ ，这个文件夹中保存了一些程序的安装文件（主要是使用Windows Installer技术安装的程序），这样如果以后这个程序需要修复或者进行其他操作，就可以直接通过保存在这里的安装文件进行。不过通常把这个文件夹清空对系统的使用也没有什么太大的影响，所以建议删除。

5， c:\\windows\\media\\ ，这里是用来保存Windows的系统声音（例如双击、系统登录等声音）的，如果不需要，可以直接删除它们。

6， c:\\windows\\system32\\restore\\ ，这个文件夹保存的是系统还原的可执行文件，如果你根本不打算使用系统还原功能，那就可以把这里的文件全部删除。不过要注意，删除之前最好先关闭系统还原，并运行Services.msc关闭System Restore Service 服务，然后再删除所有的还原点。

7， c:\\windows\\system32\\usmt\\ ，这个文件夹中是文件和设置转移向导的相关文件，如果你不使用这个功能，也可以清空该文件夹。

8， c:\\program files\\msn ，c:\\program files\\netmeeting\\ ，这两个文件夹中是MSN Explorer 和Netmeeting的可执行文件，不需要的话可以清空。

9， C:\\windows\\system32\\oobe ，这里保存了你安装好XP第一次登录时的向导，还有Windows XP 产品激活的一些程序，如果你使用的XP是不需要激活的企业版，那就可以清空这个文件夹（是清空而不是删除文件夹）；而如果你的Windows XP是零售版或者OEM版，那最好不要动它。

10， c:\\windows\\msagent ，这里保存了Agent的所有文件，这里的Agent就跟微软Office 应用程序中的Office 助手一样，是一些动态的卡通形象，通常我们用不到这些东西，所以可以删除。

11， c:\\windows\\java ，微软的JAVA虚拟机。如果你已经安装了Sun 的虚拟机或者根本不会使用到JAVA程序（这个可能性很低，因为很多网页中也使用了JAVA），就可以删除这个文件夹。

最后还有几点要说：

首先，注意你安装的应用软件。很多软件（尤其是微软的，例如Outlook Express和Office软件等）默认情况下都会在系统盘中保存一些文件，例如OE收取的所有邮件都会保存在系统盘中，这样长时间使用下来你的邮件等就可以占据大量的硬盘空间，而你也可以把这些文件设置保存在别处，这通常都可以在软件自己的设置和选项中找到。

其次，经过这样的设置，系统盘中基本上不会频繁的写入数据了，而进行一次彻底的磁盘碎片整理后可能很长时间都不需要再次整理，这也间接提高了系统的运行效率。

平时安装软件的时候要注意，大部分的软件，就算你选择安装到其他分区，它还是会给系统分区中写入很多共享的文件，因此一定要给系统盘留够足够的剩余空间，以免新软件因为系统盘空间不足而无法安装。

最后，如果通过这样的设置你还是感觉系统盘的空间有些紧张，那也可以试试NTFS分区的压缩。首先要确保你的系统盘是NTFS文件系统，然后打开“我的电脑”，在系统盘的图标上点击鼠标右键，选择“属性”，然后选中“压缩驱动器以节约磁盘空间”，并确定，操作系统会把系统盘上的数据全部压缩包存。只不过这种压缩只对某些类型的文件有效（例如DOC，txt）等，对于那些本来就已经压缩过的文件（例如zip、Rar等）则没有明显的效果，因此你可以选择直接压缩某些文件夹，而不是整个硬盘分区。但是经过这样的压缩，以后系统运行的时候速度会有些慢，因为压缩的文件在读取之前首先要被解压缩，而这都要CPU做大量的运算，所以如果电脑配置不够高就不建议你压缩系统分区。

通过以上的操作差不多Windows中能不要的文件都清理掉了，你的Windows又苗条了

关于策略组怎么打开java和策略组怎么打开 win10的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。