Como você pode ver no Guia de referência de configurações da Diretiva de Grupo (veja seu primeiro link; em particular, Windows10andWindowsServer2016PolicySettings.xlsx document ), a maioria das configurações de segurança (por exemplo, Direitos do usuário , Política de senha , Política de auditoria etc.) não são chaves do Registro . Aqueles são armazenados no banco de dados Secedit.sdb .

Para a sua tarefa, você pode usar a ferramenta de linha de comando secedit da Microsoft (pelo menos, exportar e importar):

secedit

Configures and analyzes system security by comparing your current configuration to specified security templates.

Syntax

secedit 
[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]
[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]
[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]
[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/validate <configuration file name>]

Parameters

• Secedit:analyze Allows you to analyze current systems settings against baseline settings that are stored in a database. The analysis results are stored in a separate area of the database and can be viewed in the Security Configuration and Analysis snap-in.
• Secedit:configure Allows you to configure a system with security settings stored in a database.
• Secedit:export Allows you to export security settings stored in a database.
• Secedit:generaterollback Allows you to generate a rollback template with respect to a configuration template.
• Secedit:import Allows you to import a security template into a database so that the settings specified in the template can be applied to a system or analyzed against a system.
• Secedit:validate Allows you to validate the syntax of a security template.

Resposta : Procure as chaves / entradas abaixo da seção [Privilege Rights] no arquivo de configuração exportado (você pode adicioná-las / mudá-las facilmente usando o Powershell):

• SeLockMemoryPrivilege Bloquear páginas na memória
• SeManageVolumePrivilege Executa tarefas de manutenção de volume

Leia (e siga) Linhas de base de segurança do Windows também:

A security baseline is a group of Microsoft-recommended configuration settings that explains their security impact. These settings are based on feedback from Microsoft security engineering teams, product groups, partners, and customers.

Você pode usar o recurso GPSearch para obter as chaves correspondentes: link

Além disso, você pode tentar aplicar a política e rastrear as alterações no registro com o Process Monitor: link