組策略是Windows系統中提供的另外一種非常重要的管理工具，設置組策略其實就是在修改註冊表中的配置。因為隨着Windows系統的功能越來越豐富，註冊表裏的配置項目也越來越多，這些配置項目分佈在註冊表的各個角落，這給註冊表的編輯修改帶來了很大的不便。而組策略則將系統重要的配置功能彙集成各種配置模塊，供用户直接使用，從而達到方便管理計算機的目的，所以組策略的設置要比修改註冊表更加方便、靈活，但是其功能則不如註冊表強大。

在開始/運行中輸入“gpedit.msc”即可打開組策略的編輯窗口。在編輯器窗口的“本地計算機”策略中有“計算機配置”和“用户配置”兩大類策略。“計算機配置”是對整個計算機系統進行設置的，它的修改結果會影響計算機中所有用户的運行環境。而“用户配置”只是針對當前用户的系統配置進行設置，僅對當前用户起作用。

下面是幾個操作實例：

1.禁用程序在組策略控制枱中展開“用户配置→管理模板→系統”，在右側的“不要運行指定的Windows應用程序”中添加禁止運行的程序，如添加“notepad.exe”，則無法運行記事本。

2.禁用註冊表編輯器在組策略控制枱中展開“用户配置→管理模板→系統”，將右側的【阻止訪問註冊表編輯工具】策略設置為【已啓用】狀態，這樣再運行regedit時便會出現錯誤提示。
同樣，如果系統因受到病毒破壞而無法打開註冊表，也可以通過將【阻止訪問註冊表編輯工具】設置為【已禁用】，從而進行修復。

3.關閉Windows自動播放功能自動播放功能可以讓光盤、優盤插入到電腦後自動運行，但這同時也會帶來安全隱患，Autorun類型病毒就是利用這種機理進行傳播的，所以可以關閉該功能以增強系統安全性。
對於WindowsServer2003系統，可以在組策略中打開“計算機配置→管理模板→系統”，在右側的“關閉自動播放”中選擇“已啓用→所有驅動器”。
對於WindowsServer2008R2系統，可以在組策略中打開“計算機配置→管理模板→windows組件→自動播放策略”，在右側的“關閉自動播放”中選擇“已啓用→所有驅動器”。