diff --git "a/26 \345\276\220\346\260\270\346\267\263/20240311\347\254\224\350\256\260.md" "b/26 \345\276\220\346\260\270\346\267\263/20240311\347\254\224\350\256\260.md"
new file mode 100644
index 0000000000000000000000000000000000000000..0b99981b6b03c2c0060e1a04593a59cccefe6da2
--- /dev/null
+++ "b/26 \345\276\220\346\260\270\346\267\263/20240311\347\254\224\350\256\260.md"	
@@ -0,0 +1,203 @@
+<center><b><font size=30>什么是组策略</font></b></center>
+
+## 操作
+
+组策略在部分意义上是控制用户可以或不能在计算机上做什么，例如：施行密码复杂性策略避免用户选择过于简单的密码，允许或阻止身份不明的用户从远程计算机连接到网络共享，阻止访问Windows任务管理器或限制访问特定文件夹。这样一套配置被称为组策略对象（Group Policy Object，GPO）。
+
+作为微软IntelliMirror技术的一部分，组策略旨在减少用户支持成本。IntelliMirror技术涉及已断开机器或漫游用户的管理，并包括漫游用户配置文件、文件夹重定向和脱机文件。
+
+### 施行
+
+要完成一组计算机的中央管理目标，计算机应该接收和执行组策略对象。驻留在单台计算机上的组策略对象仅适用该台计算机。要应用一个组策略对象到一个计算机组，组策略依赖于活动目录（或第三方产品，例如ZENworks Desktop Management）进行分发。活动目录可以分发组策略对象到一个Windows域中的计算机。
+
+默认情况下，Microsoft Windows每90分钟刷新一次组策略，随机偏移30分钟。在域控制器上，Microsoft Windows每隔5分钟刷新一次。在刷新时，它会发现、获取和应用所有适用这台计算机和已登录用户的组策略对象。某些设置，例如自动化软件安装、驱动器映射、启动脚本或登录脚本，只在启动或用户登录时应用。从Windows XP开始，用户可以从命令行提示符使用gpupdate命令手动启动组策略刷新。
+
+组策略对象会按照以下顺序（从上向下）处理：
+
+1. 
+
+   **本地**- 任何在本地计算机的设置。在Windows Vista之前，每台计算机只能有一份本地组策略。在Windows Vista和之后的Windows版本中，允许每个用户帐户分别拥有组策略。
+
+2. 
+
+   **站点**- 任何与计算机所在的活动目录站点关联的组策略。（活动目录站点是旨在管理促进物理上接近的计算机的一种逻辑分组）。如果多个策略已链接到一个站点，将按照管理员设置的顺序处理。
+
+3. 
+
+   **域**- 任何与计算机所在Windows域关联的组策略。如果多个策略已链接到一个域，将按照管理员设置的顺序处理。
+
+4. 
+
+   **组织单元**- 任何与计算机或用户所在的活动目录组织单元（OU）关联的组策略。（OU是帮助组织和管理一组用户、计算机或其他活动目录对象的逻辑单元）。如果多个策略已链接到一个OU，将按照管理员设置的顺序处理。
+
+应用到指定计算机或用户的组策略设置结果被称为策略结果集（RSoP）。可以使用gpresult命令显示计算机和用户的RSoP信息。
+
+### 继承
+
+组策略设置内部是一个分层结构，父传子、子传孙，以此类推，这被称为“继承”。它可以控制阻止或施行策略应用到每个层级。如果高级别的管理员创建了一个具有继承性的策略，而低层级的管理员策略与此相悖，此策略仍将生效。
+
+在组策略偏好设置已配置并且同等的组策略设置已配置时，组策略设置将会优先。
+
+### 过滤
+
+WMI过滤是组策略通过Windows管理规范（WMI）过滤器来选择应用范围的一个流程。过滤器允许管理员只应用组策略到特定情况，例如特定型号、内存、已安装软件或任何WMI可查询条件的特定情况的计算机。
+
+## 本地组策略 
+
+本地组策略（Local Group Policy，缩写LGP或LocalGPO）是组策略的基础版本，它面向独立且非域的计算机。至少Windows XP家庭版中它就已经存在，并且可以应用到域计算机。在Windows Vista以前，LGP可以强制施行组策略对象到单台本地计算机，但不能将策略应用到用户或组。从Windows Vista开始，LGP允许本地组策略管理单个用户和组，并允许使用“GPO Packs”在独立计算机之间备份、导入和导出组策略——组策略容器包含导入策略到目标计算机的所需文件。
+
+## 组策略偏好 
+
+曾经有一批组策略设置扩展，它被称为PolicyMaker。微软购买了PolicyMaker并将其集成到Windows Server 2008。微软之后发布了迁移工具，允许用户迁移PolicyMaker设置项到组策略偏好。
+
+组策略偏好添加了许多新的配置项。这些偏好中有大量的目标选项，可以用来精确控制要设置的应用程序。
+
+组策略偏好兼容想x86和x64版本的Windows XP、Windows Server 2003和Windows Vista加Client Side Extensions（也称CSE）。
+
+Client Side Extensions现已集成到Windows Server 2008、Windows 7)和Windows Server 2008 R2。
+
+## 组策略管理控制台 
+
+在最初，组策略是使用“组策略 ”工具进行修改，它与活动目录用户和计算机的微软管理控制台（MMC）插件集成，但后来它被分区成一个独立的MMC插件，被称为组策略管理控制台。组策略管理控制台是Windows Server 2008和Windows Server 2008 R2中的一个用户组件，并在Windows Vista和Windows 7中作为一个“远程服务器管理工具”可下载组件。
+
+## 高级组策略管理
+
+微软发布过一个称之为“高级组策略管理”（Advanced Group Policy Management）的工具来更改组策略。此工具可供任何微软桌面优化包授权的组织使用。此高级工具允许管理员检查/签出组策略对象的更改，跟踪组策略对象的变更，以及对组策略对象的更改实施审核工作流。
+
+AGPM工具由两个部分组成——服务器和客户端。服务器是一个Windows服务，它在同一台计算机或网络共享上的存档位置存储其组策略对象。客户端是组策略管理控制台的一个插件，并连接到AGPM服务器。客户端可通过组策略配置。
+
+## 安全 
+
+组策略设置是由目标应用程序自愿实施的。在许多情况下，这只是禁止访问特定功能的用户接口。
+
+另外，恶意用户可以修改或干扰应用程序，使其不能成功读取组策略设置，从而实行更低或者默认的安全设置。
+
+## Windows 8增强 
+
+Windows 8引入了被称为“组策略更新”的一个新功能。此功能允许管理员强制在特定组织单位的所有计算机帐户上更新一个组策略。这会在计算机上创建一个计划任务，在10分钟内运行GPUPDATE命令，具体开始时间随机调整，以免域控制器过载。
+
+“组策略基础设施状态”已被引入，这可以报告任何“组策略对象”是否没有正确复制域控制器。
+
+“组策略结果报告”也是一个新功能，它会在执行“组策略更新”时执行。
+
+<center><b><font size=30>上课笔记</font></b></center>.
+
+1. 多桌面操作
+
+   1. Win+TAB 
+   2. 效果赞同于任务栏的‘任务视图’ 
+
+2. 打开虚拟键盘？
+
+   1. 右键开始- 运行 - osk 
+   2. 快捷方式：Ctrl+win+o 
+   3. 假设键盘坏了。怎么打开虚拟键盘：开始-设置-轻松使用-键盘-键盘键盘
+
+3. 如何打开任务管理器 1. 右击开始菜单-任务管理器 2. 右击任务栏-任务管理器 3. Ctrl+Alt+Del - 任务管理器
+
+
+**<font size=6>通用小技巧：</font> **
+
+   1. 关于刷新 
+      1. F5，Ctrl+R 普通刷新 （遇到缓存就刷新不成功）
+      2. Ctrl+F5，Ctrl+单击 强制刷新 
+      3. 要F12打开开发者模式 
+      4. Ctrl+Shift+R 硬件性的强制 
+      5. 浏览器在开发者模式下，可以右击刷新按钮 
+      
+   2. 用键盘操作软件 
+      1. ALT就是菜单功能键，按一次，就激活了菜单项，用方向键左右移动 
+      
+      2. ESC 就是退出键，按一次就取消 
+      
+      3. ALT+菜单的字母，可以直接打开对应的菜单项。如视图ALT+V 
+
+      4. 提示：快捷方式中，Ctrl+1 ，这种数字，不是小键盘中的数字 
+      
+
+**<font size=6>注册表</font>** 
+注册表是windows系统里面一个很重要的数据库，用于存储用户、用户程序、系统等 所需的配置信息       
+      1. 像我们安装软件后，右健出现的一些菜单
+   2. 一些软件会记录使用的数据 
+      1. ，像浏览器访问过的网址， 
+      2. 软件记录最后一次的默认配置： 
+         1. 7-zip记录上一次压缩的选项 
+         2. 打开软件记录最后打开的目录等 
+      3. 对系统的修改，像统的音量，背景图片等 
+        为什么要专门弄一个注册表来放置这些配置信息呢 
+        思考：我们平时要在电脑上存储关机后不会丢失的数据 ，会将它存到哪里？硬盘同理，一开始系统要保存我们对系统所做的修改，就要将对应的数据保存到硬盘 。 
+        早期还没有注册表的时候，windows上的程序是用基本文本的ini文件来记录 比如现在还会看到些在C:\Windows文件夹下的system.ini,win.ini 
+        但这种ini文件有自身的缺点
+      4. 不同的软件存在ini文件乱放的问题，造成了路径不统一，给文件管理和软件卸载 带要不小的麻烦 
+      2. 因为只是一个普通文件，容易被误操作（删除，修改，移动） 
+      **<font size=6>为了解决这些问题，微软特意搞了个数据库，并给这个 数据库取了个名字：注册表（Registry） </font>**
+      注册表当然也是基于一种文件的，其本质也是一种文件。就像mysql数据库的数据。也是以特定格式的文件而存在。 
+      注册表文件的本体就藏在这些目录下： 
+      
+      3. C:\Windows\System32\config 
+
+   2. C:\Users\你登录的用户名 
+**<font size=6>疑问：既然还是文件，那跟ini文件，有什么不一样吗？</font>** 
+微软在设计注册表的时候，做了特殊的保护。将其与普通文件做了区分，如果你想操 作它，会出现以下情况
+![Alt text](%E5%9B%BE%E7%89%87.png)
+你会发现，我们不能直接读写这个受保护的文件 
+**<font size=6>想想也是，这么重要的文件，怎么可能让普通用户打开呢？ </font>**
+思考：我们是普通用户吗？ 
+我们要通过系统提供的特定的程序来实现，它就是regedit 
+它被放在windows根目录下
+**<font size=6>注册表里存储了很多配置信息 </font>**
+
+   1. **<font size=4>有些配置信息是软件本身就开放给用户设置的， </font>**
+      用户可以直接在软件上设置想要的信息。这些信息会更新到注册表上。 
+      ![Alt text](%E5%8E%8B%E7%BC%A9%E5%AF%86%E7%A0%81.png)
+      如上图，如果设置了密码，注册表可能就更新成ShowPassword=1 
+      
+   2. **<font size=4>而有些配置则是软件内部使用的，不方便开放给用户。</font>** 
+      但我们却可以通过注册编辑器，来修改这些被隐藏的配置项。（比如有些早期的软件 修改注册表就可以实现破解） 
+      **<font size=6>这就是注册表的魅力之一 </font>**
+      **<font size=4>如何快速打开注册表编辑器 </font>
+      使用快捷键 Win + R 打开运行，输入 regedit 并回车， 就可以打开注册表编辑器 
+      或者也可以通过windows文件夹下的regedit.exe打开编辑器 
+      **<font size=4>下面来认识一个注册表里都有些什么？ </font>
+      首先可以看到 
+      左侧，称为项，一共有五大项，分别负责不同的功能。右侧是与其对应的是值 
+      **<font size=4>我们完全可以用文件管理的方式来理解注册表的概念</font>** 
+      项，可以理解成文件夹，里面还可以有项，即子项，类比文件夹里面还可以有子文件夹。 
+      每个项至少有一个默认值，也可以右键新建其它的值 值的类型，有六种。 
+      简单的看，注册表的结构，由项和值组成。 
+      **<font size=4>案例分析： </font>**
+      拿我们熟悉的VSCode来举例，当我们安装了VSCode后，电脑右键会多了个“通过 code 打开”的选项 
+      在注册表里是怎么实现的呢，打开编辑器，选中计算机-编辑-查找,输入“code 打开” 
+      结果如下：在计算机\HKEY_CLASSES_ROOT*\shell\VSCode项，找到了该数据，
+      找到了项，就可以改它对应的值了。比如“使用小可爱打开”，注意，除非你很明确知 道自己在干什么，否则不要轻易修改注册表的值。 
+      流氓软件最喜欢动的两个设置：注册表+组策略 
+      **<font size=5>尝试：模仿code自己动手新建一个右键用记事本打开的菜单？ </font>**
+      **<font size=4>动手前，先别急 </font>**
+      乱改注册表，容易系统崩溃，为了保险起见，我们修改前。要先备份一下注册表。 
+      **<font size=4>备份注册表：</font>**
+      选中要备份的项，在文件菜单中，选择导出，如果要备份整个注册表，就选中“计算 机”那个项  
+      （也可以直接 右击 要导出的项，） 
+      填写好文件名称，就可导出注册表项文件，是.reg后缀格式的文件。
+      如 
+      ![Alt text](reg.png)
+      这种文件，就像文本文件一样，可以用文本编辑器，如记事本打开和编辑 
+      ![Alt text](%E6%B3%A8%E5%86%8C%E8%A1%A8.png)
+      **<font size=6>恢复注册表：</font>** 
+      要想恢复注册表，直接双击.reg文件即可 
+      也可以在编辑器中，用导入菜单来导入 
+      **<font size=4>特别提醒：</font>** 
+      这种方式的备份，不一定靠谱。因为有一些选项的修改是实时生效的，误操作后可能难以恢复。所以对注册表的操作都要很谨慎。 
+      最靠谱的方式，就是使用系统的备份和还原功能。 
+      **<font size=6>作业：</font>** 
+      自行查阅系统的备份和还原功能相关文档 
+      **<font size=4>实操演示：</font>** 
+      
+   1. 在VSCode项所在的父项中，新建一个项，项名称任意写，比如
+      ![Alt text](%E5%90%8D%E7%A7%B0.png)
+      
+      8. 将默认值改为“用 记事本 打开” 
+
+      9. 和VScode一样，新建一个名为：Icon的值，数据为记事本程序的路径 
+
+   4. 上面是名称加图标，最后还要有指令，command项，在我们自己建的顶里建个 子项command,值默认，数据如下 
+      ![Alt text](%E6%BC%94%E7%A4%BA.png)
\ No newline at end of file
diff --git "a/26 \345\276\220\346\260\270\346\267\263/image.png" "b/26 \345\276\220\346\260\270\346\267\263/image.png"
new file mode 100644
index 0000000000000000000000000000000000000000..4e9b013cebc403c7e10b7ee092534bbcf55fd51e
Binary files /dev/null and "b/26 \345\276\220\346\260\270\346\267\263/image.png" differ
diff --git "a/26 \345\276\220\346\260\270\346\267\263/reg.png" "b/26 \345\276\220\346\260\270\346\267\263/reg.png"
new file mode 100644
index 0000000000000000000000000000000000000000..c5925d99e8fca9e7376d9a07b541a6f11acbe4aa
Binary files /dev/null and "b/26 \345\276\220\346\260\270\346\267\263/reg.png" differ
diff --git "a/26 \345\276\220\346\260\270\346\267\263/\345\216\213\347\274\251\345\257\206\347\240\201.png" "b/26 \345\276\220\346\260\270\346\267\263/\345\216\213\347\274\251\345\257\206\347\240\201.png"
new file mode 100644
index 0000000000000000000000000000000000000000..864c373c9e9bb4b153ce07bbe9a581f93d0c532e
Binary files /dev/null and "b/26 \345\276\220\346\260\270\346\267\263/\345\216\213\347\274\251\345\257\206\347\240\201.png" differ
diff --git "a/26 \345\276\220\346\260\270\346\267\263/\345\220\215\347\247\260.png" "b/26 \345\276\220\346\260\270\346\267\263/\345\220\215\347\247\260.png"
new file mode 100644
index 0000000000000000000000000000000000000000..093880367b297ef269b183c2effdad2b699c43bc
Binary files /dev/null and "b/26 \345\276\220\346\260\270\346\267\263/\345\220\215\347\247\260.png" differ
diff --git "a/26 \345\276\220\346\260\270\346\267\263/\345\233\276\347\211\207.png" "b/26 \345\276\220\346\260\270\346\267\263/\345\233\276\347\211\207.png"
new file mode 100644
index 0000000000000000000000000000000000000000..d5fea6cc3f4803e1539b359789bd911a506b179b
Binary files /dev/null and "b/26 \345\276\220\346\260\270\346\267\263/\345\233\276\347\211\207.png" differ
diff --git "a/26 \345\276\220\346\260\270\346\267\263/\346\263\250\345\206\214\350\241\250.png" "b/26 \345\276\220\346\260\270\346\267\263/\346\263\250\345\206\214\350\241\250.png"
new file mode 100644
index 0000000000000000000000000000000000000000..013cbdad44940c9b967d978af98b4d37c14b86ca
Binary files /dev/null and "b/26 \345\276\220\346\260\270\346\267\263/\346\263\250\345\206\214\350\241\250.png" differ
diff --git "a/26 \345\276\220\346\260\270\346\267\263/\346\274\224\347\244\272.png" "b/26 \345\276\220\346\260\270\346\267\263/\346\274\224\347\244\272.png"
new file mode 100644
index 0000000000000000000000000000000000000000..540e0334b497d6c0d6f35cd3e228a8cbc61fbe1e
Binary files /dev/null and "b/26 \345\276\220\346\260\270\346\267\263/\346\274\224\347\244\272.png" differ