Редактор групповой политики это важный инструмент ОС Windows с его помощью системные администраторы могут настраивать тонкие параметры системы. Он имеет несколько вариантов конфигурации и позволят вам внести коррективы производительности, настройки безопасности для пользователей и компьютеров.
Централизованные групповые политики
Если вы используете компьютер под управлением Windows, входящий в Active Directory, параметры групповых политик могут быть настроены централизованно на контроллере домена. Это дает возможность сетевым администраторам централизованно настраивать множество параметров системы Windows и применять их выборочно, в зависимости от поставленных задач и утвержденных политик на предприятии. Параметры групповых политик могут быть обязательными, то-есть такими, которые пользователь не может изменить. Например, используя групповые политики, сетевой администратор может ограничить доступ к определенным разделам Панели управления, или ограничить возможность запуска приложений, только из дозволенных мест на жестком диске компьютера. Также, групповые политики позволяют настраивать параметры системы, доступа к которым в панели управления нет.
В реальности, большинство групповых политик изменяют параметры реестра, узнать какие именно, можно воспользовавшись программой ProcessMonitor. Но в отличие от редактора реестра Windows, редактор групповых политик предоставляет более дружественный пользовательский интерфейс, а также дает возможность делать применяемые политики обязательными.
Как добавить редактор локальной групповой политики в Windows 10
Существуют руководства для добавления в “десятку”, предполагающие использование сторонних приложений. Однако, есть возможность избавиться от ошибки “не удается найти ” и поставить редактор групповой локальной политики, используя стандартные инструменты ОС. Для этого выполняем следующие действия:
- Создаем новый текстовый документ в Блокноте, который можно запустить, воспользовавшись строкой поиска.
- Копируем код ниже и вставляем его в только что созданный документ.
@echo off dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum > dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >> echo Ustanovka for /f %%i in ('findstr /i . 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" echo Gpedit ustanovlen. pause - Кликаем по меню “Файл”, далее – “Сохранить как…”.
- Выбираем место расположения нового файла, в типе фала выбираем вариант “Все файлы”, задаем ему имя, после которого добавляем .bat. Жмем кнопку “Сохранить”.
- Закрываем блокнот и переходим к сохраненному файлу. Щелчком правой кнопки мыши по нему открываем контекстное меню, в котором выбираем пункт “Запуск от имени администратора”.
- Запустится командная строка, после чего выполнится инсталляция требуемых элементов из собственной базы Windows 10. По готовности щелкаем любую клавишу на клавиатуре, чтобы выйти из командной строки.
- Редактор локальной групповой политики установлен. Чтобы проверить его работоспособность, вызываем нажатием клавиш Win+R окно “Выполнить”, вводим команду и нажимаем Enter.
- Редактор запустился и готов к работе, чего мы и добивались.
Таким образом, выполнив достаточно понятные шаги, описанные выше, можно установить редактор групповой локальной, который иногда просто необходим для внесения определенных изменений в настройки Windows 10.
Смотрите также:
- “Какой антивирус лучше выбрать для Windows 10”
- “Герцовка монитора в Windows 10: как узнать или изменить”
Сброс групповой политики к значениям по умолчанию
Настройки Групповой политики делятся на несколько конфигураций, как персонализация, настройки брандмауэра, принтеры, политики безопасности и т.д. Мы рассмотрим несколько способов с помощью которых вы можете сбросить соответствующие политики в состояние по умолчанию.
Сбросить параметры объекта групповой политики с помощью редактора локальной групповой политики
Выполните следующие действия, чтобы сбросить измененные параметры объекта групповой политики.
1. Нажмите Клавиши Win + R на клавиатуре, для запуска аплета «Выполнить». Введите в строку и нажмите Enter, чтобы открыть редактор локальных групповых политик.
2. В открывшемся окне редактора групповой политики перейдите по следующему пути в левой боковой панели :
Политика Локальный компьютер → Конфигурация компьютера → Административные шаблоны → Все Параметры
3. Теперь, в правой части окна, нужно упорядочить параметры политики с помощью столбца «Состояние», так что все политики, которые включены / отключены можно получить в верху списка.
4. Далее вы должны изменить параметры политик с включено / отключено, на не заданно и применить настройки.
- Как открыть редактор локальной групповой политики Windows 10, 8.1 и Windows 7
5. Повторите то же самое для пути указанного ниже:
Политика локальный компьютер → Конфигурация пользователя → Административные шаблоны → Все Параметры
6. Это позволит восстановить все параметры групповой политики к настройкам по умолчанию. Однако, если вы столкнулись с проблемами, как потеря привилегий администратора или проблемы входа в систему, то вы можете попробовать метод ниже.
Восстановление локальных политик безопасности по умолчанию
Политики безопасности вашей учетной записи администратора в Windows 10, находятся в другой консоли управления — (Локальная политика безопасности). Эта оснастка параметр безопасности расширяет групповые политики и помогает определить политики безопасности для компьютеров в домене.
Выполните следующие действия, чтобы изменить политику безопасности на вашей машине:
1. Откройте Командную строку (от имени администратора).
2. Введите следующую команду в окне командной строки и нажмите клавишу Enter:
- Как установить редактор групповых политик () на Windows 7 Home Premium, Home Basic, Starter
secedit /configure /cfg %windir% /db /verbose
3. После завершения задачи, перезагрузите компьютер, чтобы изменения вступили в силу.
Сброс объектов групповой политики с помощью командной строки
Данный метод включает в себя удаление папки параметров групповой политики с диска, на котором установлена операционная система. Выполните следующие действия, чтобы сделать это с помощью командной строки от имени администратора.
1. Откройте Командную строку как администратор
2. Введите следующие команды одну за другой.
RD /S /Q "%WinDir%System32GroupPolicyUsers
" RD /S /Q "%WinDir%System32GroupPolicy
" gpupdate /force
3. После этого, перезагрузите компьютер.
Примечание: Убедитесь, что вы создали точку восстановления системы перед внесением изменений в реестр или объектов групповой политики.
- Gpedit msc не найден в Windows 10: что делать?
Сброс групповой политики к значениям по умолчанию
Настройки Групповой политики делятся на несколько конфигураций, как персонализация, настройки брандмауэра, принтеры, политики безопасности и т.д. Мы рассмотрим несколько способов с помощью которых вы можете сбросить соответствующие политики в состояние по умолчанию.
Сбросить параметры объекта групповой политики с помощью редактора локальной групповой политики
Выполните следующие действия, чтобы сбросить измененные параметры объекта групповой политики.
1. Нажмите Клавиши Win + R на клавиатуре, для запуска аплета «Выполнить». Введите в строку и нажмите Enter, чтобы открыть редактор локальных групповых политик.
2. В открывшемся окне редактора групповой политики перейдите по следующему пути в левой боковой панели :
Политика Локальный компьютер → Конфигурация компьютера → Административные шаблоны → Все Параметры
3. Теперь, в правой части окна, нужно упорядочить параметры политики с помощью столбца «Состояние», так что все политики, которые включены / отключены можно получить в верху списка.
4. Далее вы должны изменить параметры политик с включено / отключено, на не заданно и применить настройки.
- Как открыть редактор локальной групповой политики в Windows 10.
5. Повторите то же самое для пути указанного ниже:
Политика локальный компьютер → Конфигурация пользователя → Административные шаблоны → Все Параметры
6. Это позволит восстановить все параметры групповой политики к настройкам по умолчанию. Однако, если вы столкнулись с проблемами, как потеря привилегий администратора или проблемы входа в систему, то вы можете попробовать метод ниже.
Восстановление локальных политик безопасности по умолчанию
Политики безопасности вашей учетной записи администратора в Windows 10, находятся в другой консоли управления — (Локальная политика безопасности). Эта оснастка параметр безопасности расширяет групповые политики и помогает определить политики безопасности для компьютеров в домене.
Выполните следующие действия, чтобы изменить политику безопасности на вашей машине:
1. Откройте Командную строку (от имени администратора).
2. Введите следующую команду в окне командной строки и нажмите клавишу Enter:
- Как открыть редактор локальной групповой политики Windows 10
secedit /configure /cfg %windir% /db /verbose
3. После завершения задачи, перезагрузите компьютер, чтобы изменения вступили в силу.
Сброс объектов групповой политики с помощью командной строки
Данный метод включает в себя удаление папки параметров групповой политики с диска, на котором установлена операционная система. Выполните следующие действия, чтобы сделать это с помощью командной строки от имени администратора.
1. Откройте Командную строку как администратор
2. Введите следующие команды одну за другой.
RD /S /Q "%WinDir%System32GroupPolicyUsers
" RD /S /Q "%WinDir%System32GroupPolicy
« gpupdate /force
3. После этого, перезагрузите компьютер.
Примечание: Убедитесь, что вы создали точку восстановления системы перед внесением изменений в реестр или объектов групповой политики.
- Локальная политика безопасности
Редактор локальной групповой политики Windows для начинающих
windows | для начинающих
В этой статье поговорим о еще одном инструменте администрирования Windows — редакторе локальной групповой политики.
С его помощью вы можете настроить и определить значительное количество параметров своего компьютера, установить ограничения пользователей, запретить запускать или устанавливать программы, включить или отключить функции ОС и многое другое.
Отмечу, что редактор локальной групповой политики недоступен в Windows 7 Домашняя и Windows 8 (8.1) SL, которые предустановлены на многие компьютеры и ноутбуки (однако, можно установить Редактор локальной групповой политики и в домашней версии Windows). Вам потребуется версия начиная с Профессиональной.
Как запустить редактор локальной групповой политики
Первый и один из самых быстрых способов запуска редактора локальной групповой политики — нажать клавиши Win + R на клавиатуре и ввести — этот способ будет работать в Windows 8.1 и в Windows 7.
Также можно воспользоваться поиском — на начальном экране Windows 8 или в меню пуск, если вы используете предыдущую версию ОС.
Где и что находится в редакторе
Интерфейс редактора локальной групповой политики напоминает другие инструменты администрирования — та же структура папок в левой панели и основная часть программы, в которой можно получить информацию по выбранному разделу.
Слева настройки разделены на две части: Конфигурация компьютера (те параметры, которые задаются для системы в целом, вне зависимости от того, под каким пользователем был совершен вход) и Конфигурация пользователя (настройки, относящиеся к конкретным пользователям ОС).
Каждая из этих частей содержит следующие три раздела:
- Конфигурация программ — параметры, касающиеся приложений на компьютере.
- Конфигурация Windows — настройки системы и безопасности, другие параметры Windows.
- Административные шаблоны — содержит конфигурацию из реестра Windows, то есть эти же параметры вы можете изменить с помощью редактора реестра, но использование редактора локальной групповой политики может быть более удобным.
Примеры использования
Перейдем к использованию редактора локальной групповой политики. Я покажу несколько примеров, которые позволят увидеть, как именно производятся настройки.
Разрешение и запрет запуска программ
Если вы пройдете в раздел Конфигурация пользователя — Административные шаблоны — Система, то там вы обнаружите следующие интересные пункты:
- Запретить доступ к средствам редактирования реестра
- Запретить использование командной строки
- Не запускать указанные приложения Windows
- Выполнять только указанные приложения Windows
Два последних параметра могут быть полезными даже обычному пользователю, далекому от системного администрирования. Кликните дважды по одному из них.
В появившемся окне установите «Включено» и нажмите по кнопке «Показать» около надписи «Список запрещенных приложений» или «Список разрешенных приложений», в зависимости от того, какой из параметров меняется.
Укажите в строчках имена исполняемых файлов программ, запуск которых нужно разрешить или запретить и примените настройки. Теперь, при запуске программы, которая не разрешена, пользователь будет видеть следующее сообщение об ошибке «Операция отменена из-за ограничений, действующих на этом компьютере».
Изменение параметров контроля учетных записей UAC
В разделе Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности имеется несколько полезных настроек, одну из которых можно и рассмотреть.
Выберите параметр «Контроль учетных записей: поведение запроса на повышение прав для администратора» и дважды кликните по нему.
Откроется окно с параметрами этой опции, где по умолчанию стоит «Запрос согласия для исполняемых файлов не из Windows» (Как раз поэтому, всякий раз, при запуске программы, которая хочет изменить что-то на компьютере, у вас запрашивают согласие).
Вы можете вообще убрать подобные запросы, выбрав параметр «Повышение без запроса» (только этого лучше не делать, это опасно) или же, напротив, установить параметр «Запрос учетных данных на безопасном рабочем столе». В этом случае, при запуске программы, которая может внести изменения в системе (а также для установки программ) каждый раз потребуется вводить пароль учетной записи.
Сценарии загрузки, входа в систему и завершения работы
Еще одна вещь, которая может оказать полезной — скрипты загрузки и выключения, которые вы можете заставить выполняться с помощью редактора локальной групповой политики.
Это может пригодиться, например, для запуска раздачи Wi-Fi с ноутбука при включении компьютера (если вы реализовывали ее без сторонних программ, а создав Wi-Fi сеть Ad-Hoc) или выполнения операций резервного копирования при выключении компьютера.
В качестве скриптов можно использовать командные файлы .bat или же файлы сценариев PowerShell.
Сценарии загрузки и выключения находятся в Конфигурация компьютера — Конфигурация Windows — Сценарии.
Сценарии входа в систему и выхода — в аналогичном разделе в папке «Конфигурация пользователя».
bat, который следует выполнить. Сам файл должен находится в папке C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup (этот путь можно увидеть по нажатию кнопки «Показать файлы»).
В заключение
Это лишь несколько простых примеров использования редактора локальной групповой политики, для того, чтобы показать, что такое вообще присутствует на вашем компьютере. Если вдруг захочется разобраться подробнее — в сети есть масса документации на тему.
А вдруг и это будет интересно:
Способы запуска редактора групп. политики
👉 Вариант 1
Начну с самого распространенного и быстрого способа:
- сначала нужно нажать сочетание клавиш Win+R — должно появиться окно „Выполнить“;
- в строку „Открыть“ вставить команду и нажать Enter. См. скриншот ниже. 👇
— запускаем редактор групповых политик
Далее, через 1-2 сек., у вас должно появиться окно редактора групп. политики. Пример, как оно выглядит, представлен ниже.
Если вместо него появится ошибка, что „ не был найден“ (и др. производные) — см. вариант 3 ниже.
Так выглядит „редактор групповой политики“
👉 Вариант 2
Если у вас есть значок „лупы“ (поисковая строка) рядом с ПУСК — можно просто воспользоваться поиском, введя „групп...“. 👇
Далее среди найденные результатов вы увидите ссылку „Изменение групповой политики // панель управления“ (это то, что нужно!).
Изменение групповой политики — панель управления
👉 Вариант 3
Это универсальный вариант, должен подойти как для Home-версий Windows 10 (так и для всех остальных).
Кратко о сути: есть спец. приложение Policy Plus, которое по своим возможностям не уступает классическому редактору. Причем, даже по внешнему виду они практически схожи (что тоже добавляет ей „+“).
Загрузить Policy Plus можно на ресурсе 👉 GitHub (когда перейдете на сайт — см. нижнюю часть странички, „Download“).
Для более наглядного представления — см. скриншот ниже: названия параметров совпадают! 👇
Policy Plus (сверху) — идентичный редактор (практически)
Примечание: для домашних версий ОС рекомендуется загрузить последние версии шаблонов с сайта Microsoft (в Police Plus нажмите по „Help / Acquire AMDX Files“).
👉 Вариант 4
Можно попробовать установить редактор групп. политики с помощью командной строки (примечание: в большинстве случаев срабатывает даже в домашних редакциях ОС).
Как это сделать: запустите командную строку от имени админа и поочередно выполните нижеприведенные команды (после каждой нажимать Enter).
FOR %F IN („%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum“) DO (DISM /Online /NoRestart /Add-Package:»%F")
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:"%F")
Идет процесс установки
Далее нужно перезагрузить компьютер, и попробовать открыть редактор групп. политики через Win+R --> (см. вариант 1).
👉 Вариант 5
Ну и не могу привести еще один «радикальный» вариант решения — переустановить ОС Windows, выбрав нужную версию самостоятельно (PRO рекомендуется). Благо, что сейчас на сайте Microsoft образы с Windows 10 можно свободно загружать.
👉 В помощь!
1) Как скачать Windows 10 на русском языке (официальный ISO-образ).
2) Как переустановить Windows 10 (без потери данных).
Иные способы — приветствуются в комментариях!
У меня же на сим сегодня пока всё...
Успехов!
👋
RSS (как читать Rss)
Полезный софт:
- Видео-Монтаж Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!). Видео сделает даже новичок!
- Ускоритель компьютера Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).
Другие записи:
- Онлайн-антивирусы: как быстро проверить компьютер на вирусы (без скачивания и установки защитного ...
- Как оценить производительность процессора (ЦП), на какой частоте он работает при нагрузке ...
- Игры для старого компьютера: часть 2 — гонки, ралли
- Нет кнопки Win на клавиатуре: что делать? Как можно нажать кнопку Windows альтернативным путем
- Как увеличить производительность процессора за счет настроек электропитания (парковка ядер, как ...
- Периодически отключается интернет. Почему? Какие причины?
- Как добавить в текст символ, отсутствующий на клавиатуре (→, ∞, ∇ и др.)
- Как разыграть коллегу: безобидные компьютерные подколы и шутки ✌
Способ № 2: Установите с помощью PowerShell
Чтобы включить редактор групповой политики в Windows 10, выполните следующие действия:
Загрузите скрипт GPEdit Enabler
Скачать GPEdit Enablergpedit enabler
Это сценарий PowerShell, который устанавливает отключенные функции групповой политики.
Щелкните правой кнопкой мыши загруженный файл и выберите «Запуск от имени администратора».Это может занять некоторое время в зависимости от производительности вашей системы.
Когда процесс завершится, нажмите любую клавишу, чтобы закрыть окно командной строки. И перезагрузите компьютер.
Принудительный сброс настроек локальных GPO из командной строки
В этом разделе описан способ принудительного сброса всех текущих настроек групповых политик в Windows. Однако сначала опишем некоторые принципы работы административных шаблонов групповых политик в Windows.
Архитектура работы групповых политик основана на специальных файлах Registry .pol . Данные файлы хранят параметры реестра, которые соответствуют тем или иным параметрам настроенных групповых политик. Пользовательские и компьютерные политики хранятся в разных файлах Registry .pol .
- Настройки конфигурации компьютера (раздел Computer Configuration ) хранятся в %SystemRoot%\System32\ GroupPolicy\Machine\
- Пользовательские политики (раздел User Configuration ) — %SystemRoot%\System32\ GroupPolicy\User\
При загрузке компьютера система импортирует содержимое файла \Machine\ в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла \User\ импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.
Консоль редактора локальных групповых политик при открытии загружает содержимое данных файлов и предоставляет их в удобном пользователю графическом виде. При закрытии редактора GPO внесенные изменения записываются в файлы После обновления групповых политик (командой gpupdate /force или по-расписанию), новые настройки попадают в реестр.
Совет . Для внесения изменения в файлы стоит использовать только редактор групповых политик GPO. Не рекомендуется редактировать файлы вручную или с помощью старых версий редактора групповой политики!
Чтобы удалить все текущие настройки локальных групповых политик, нужно удалить файлы в каталоге GroupPolicy. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RD /S /Q «%WinDir%\System32\GroupPolicyUsers» RD /S /Q «%WinDir%\System32\GroupPolicy»
После этого нужно обновить настройки политик в реестре:
Gpupdate /force
Данные команды сбросят все настройки локальных групповых политик в секциях Computer Configuration и User Configuration.
Откройте консоль редактора и убедитесь, что все политики перешли в состояние Не задано / Not configured. После запуска консоли удаленные папки будут созданы автоматически с настройками по-умолчанию.
Что такое Групповые политики (Group Policy)?
Если верить скучным определениям, то групповые политики (или Group Policy) — это эффективный и централизованный механизм управления многочисленными параметрами операционных систем и приложений. Групповые политики позволяют админам определять правила, в соответствии с которыми настраиваются параметры рабочей среды как для пользователей, так и для компьютеров. Проще говоря, это довольно мощный инструмент для ограничения в действиях обычных пользователей. Существует масса различных политик и прав, с помощью которых можно запретить вызов диспетчера задач или редактора реестра, запретить доступ к меню "Пуск", а также довольно гибко ограничить запуск программного обеспечения (это реализуется с помощью так называемых Software Restriction Policies). Является ли этот механизм эффективным? Лишь отчасти. Доступ к шорткатам, запуск левого ПО и системных приложений, изменение настроек — все это достаточно легко запрещается с помощью групповых политик, и с этой точки зрения можно сказать спасибо разработчикам ОС. Но, увы, как это обычно бывает, эти политики зачастую можно обойти. Тут стоит сделать оговорку. Все политики можно разбить на две категории — для компов и для пользователей. Групповые политики доступны как в домене, так и на локальном компе. Если речь идет о локальной машине, то их можно посмотреть через специальную оснастку (). В данной статье основной акцент сделан именно на доменные групповые политики. Итак, приступим.
Запуск службы
Управление службами в Windows 10 осуществляется так же, как и в предыдущих версиях — через специальный диспетчер. Чтобы вызвать его, сделайте следующее:
- В поисковой строке внизу экрана введите «Службы».
- Запустите найденную утилиту.
- В представленном списке вам необходимо найти объект с названием «Служба Защитника Windows» (может отображаться как «windefend»).
- Дважды кликните по ней, чтобы открыть меню настроек.
- В графе «Тип запуска» нужно выставить значение «Автоматически».
- Щелкните Запустить , чтобы активировать работу Defender.
- Нажмите Применить и Ok , чтобы сохранить изменения и выйти.
Соответственно, если вам нужно отключить работу программы в Виндовс 10, остановите службу и установите тип запуска: «Отключен».
Включение встроенной защиты из системного реестра
Имейте в виду, что применить это решение можно только после выполнении предыдущих шагов. Редактирование реестра может привести к нежелательным последствиям, поскольку Windows выключает Защитника, если обнаруживает присутствие другого антивируса. Поэтому проверьте, что нет конфликтующих программ и ОС не заражена.
После этого откройте Редактор реестра командой regedit из окна Win + R.
Перейдите в раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Если в этом разделе обнаружите параметр DisableAntiSpyware, дважды щелкните на него, установите значение «0». Если этого параметра, то делать ничего не нужно.
Запрет автозапуска внешних устройств
Автозапуск выполняется при определении внешнего устройства в операционной системе. Действия, которые должны быть выполнены при автозапуске, прописаны в файле Файл широко используется для распространения компьютерных вирусов посредством флеш-накопителей и сетевых дисков. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в и, при подключении заражённого устройства Windows, запускает вредоносный файл на исполнение, в результате чего происходит заражение компьютера.
При помощи групповых политик мы можем запретить автозапуск для определенных классов устройств или для всех устройств. Для реализации данного сценария в редакторе групповых политик нужно открыть раздел «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Политики автозапуска». Краткое описание политик управления автозапуском приведено в таблице 1.
Рисунок 8. Раздел «Политики автозапуска»
Таблица 1. Политики автозапуска
Параметр политики | Описание |
Отключить автозапуск (Turn off Autoplay) | При включенном автоматическом запуске система приступает к чтению данных сразу же после обнаружения носителя в устройстве. Данная политика позволяет отключить автозапуск либо только для компакт-дисков и других съемных носителей, либо для всех устройств. |
Не устанавливать флажок «Всегда выполнять выбранное действие» (Don't set the always do this checkbox) | Если данная политика включена, то флажок «Всегда выполнять выбранное действие» в диалоговом окне автозапуска не будет установлен по умолчанию при отображении данного окна. |
Отключить автозапуск устройств, не являющихся томами (Turn off Autoplay for non-volume devices) | Если включить эту политику, то автозапуск будет отключен для устройств, не являющихся томами, например, устройств на основе протокола передачи мультимедиа (MTP). Если политику отключить или не настраивать, автозапуск для этих устройств, не являющихся томами, остается включенным. |
Вариант работы автозапуска по умолчанию (Default behavior for AutoRun) | Контролирует поведение команд автозапуска по умолчанию. Политика позволяет определить, будет ли операционной системе разрешено обрабатывать содержимое файла |
Для отключения автозапуска в редакторе групповых политик выбираем политику «Отключить автозапуск», устанавливаем режим «Включить», затем из списка параметров выбираем пункт «Все устройства» и нажимаем кнопку «Ок».
Рисунок 9. Настройка политики «Отключить автозапуск»
Для того чтобы исключить возможность доступа к файлу , нужно запретить обрабатывать содержание этого файла. Для этого выбираем политику «Вариант работы автозапуска по умолчанию», устанавливаем режим «Включить», затем из списка параметров выбираем пункт «Не исполнять команды автозапуска» и нажимаем кнопку «Ок».
Рисунок 10. Настройка политики «Вариант работы автозапуска по умолчанию»
Таким же образом можно отключить автозапуск для устройств, не являющихся томами.
Однако, помимо автозапуска при помощи , некоторые вирусы используют уязвимости в обработке LNK\PIF файлов, которые нельзя разрешить при помощи запрета автозапуска. Самым правильным решением данной проблемы является установка патча MS10-046, закрывающего данную уязвимость. Для 32-битной версии Windows 7 патч можно скачать здесь.
Вторым вариантом решения проблемы является настройка ограничения на использование программ. Данную настройку можно произвести либо при помощи AppLocker (что доступно только в Корпоративной и Максимальной версии Windows 7), либо при помощи групповых политик. При применении групповых политик нужно воспользоваться разделом «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Политики ограниченного использования программ».
Третьим способом является изменение настроек расширений файлов, которые Windows воспринимает как исполняемые. Для этого в редакторе групповых политиках откроем раздел «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Назначенные типы файлов» и исключим из списка исполняемых файлов расширение «*.lnk». После этого при открытии флеш-накопителя мы можем избежать заражения при помощи «*.lnk» — файлов.
Хотя установка указанного обновления является самым правильным способом обезопасить себя от описанной угрозы.
Настройка параметров политики безопасности (Windows
- 04/19/2017
- Время чтения: 2 мин
-
- Область применения
- В этой статье описаны действия, которые необходимо выполнить, чтобы настроить параметр политики безопасности на локальном устройстве, на подключенном к домену устройстве и на контроллере домена.
- У вас должны быть права администратора на локальном устройстве либо у вас должны быть соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена для выполнения этих процедур.
- Если локальная настройка недоступна, она указывает на то, что объект GPO, который в данный момент управляет этим параметром.
Настройка параметра с помощью консоли локальной политики безопасности
- Чтобы открыть локальную политику безопасности, на начальном экране введите secpol. mscи нажмите клавишу ВВОД.
-
В разделе Параметры безопасности в дереве консоли выполните одно из указанных ниже действий.
- Нажмите политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей.
- Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяи Параметры безопасности.
-
Когда вы найдете параметр политики в области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.
-
Измените параметр политики безопасности, а затем нажмите кнопку ОК.
Примечание
- В некоторых параметрах политики безопасности требуется, чтобы устройство было переустановлено, прежде чем установка вступит в силу.
- Любые изменения, внесенные в назначение прав пользователя для учетной записи, вступают в силу при следующем входе в систему владельца учетной записи.
Настройка параметра политики безопасности с помощью консоли редактора локальной групповой политики
Для выполнения этих процедур необходимо иметь соответствующие разрешения на установку и использование консоли управления (MMC), а также для обновления объекта групповой политики (GPO) на контроллере домена.
- Откройте редактор локальных групповых политик (gpedit. msc).
- В дереве консоли щелкните Конфигурация компьютера, выберите пункт Параметры Windows, а затем — Параметры безопасности.
-
Выполните одно из указанных ниже действий.
- Нажмите политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей.
- Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяи Параметры безопасности.
-
В области сведений дважды щелкните параметр политики безопасности, который вы хотите изменить.
Примечание
Если эта политика безопасности еще не определена, установите флажок определить параметры политики .
-
Измените параметр политики безопасности, а затем нажмите кнопку ОК.
Примечание
Если вы хотите настроить параметры безопасности для многих устройств в сети, вы можете использовать консоль управления групповыми политиками.
Настройка параметра для контроллера домена
Ниже описано, как настроить параметр политики безопасности только для контроллера домена (с контроллера домена).
- Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите политику граупполициобжект [имя_компьютера ] , нажмите кнопку Конфигурация компьютера, выберите пункт Параметры Windows, а затем — Параметры безопасности.
-
Выполните одно из указанных ниже действий.
- Дважды щелкните политики учетных записей , чтобы изменить политику паролей, политику блокировки учетных записейили политику Kerberos.
- Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяили Параметры безопасности.
-
В области сведений дважды щелкните политику безопасности, которую вы хотите изменить.
Примечание
Если эта политика безопасности еще не определена, установите флажок определить параметры политики .
-
Измените параметр политики безопасности, а затем нажмите кнопку ОК.
Важно!
- Всегда проверяйте только что созданную политику в тестовом подразделении, прежде чем применять ее к сети.
- При изменении параметра безопасности с помощью объекта групповой политики и нажатии кнопки ОКэтот параметр вступит в силу при следующем обновлении параметров.
Еще по теме
- Справочник по параметрам политики безопасности
Отправить отзыв о следующем:
Этот продукт
Как убрать сообщение
В принципе, надпись оповещает пользователя о том, что в Windows 10 не используются default настройки (параметры по умолчанию), потому удаление сообщения необязательно. Его появление не сулит никакие ограничения и не несет опасности для системы, разве перечит политике разработчиков операционной системы, ведь пользователь залез в дебри ее настроек и что-то там изменил. Если кто уж сильно хочет от текста избавиться, это можно сделать несколькими методами:
- активировать отображение расширенных сведений о компьютере;
- использовать варианты настроек, доступные только для изменения посредством оконного интерфейса.
Первый путь
- Вызываем-то самое меню «Параметры», например, воспользовавшись комбинацией «Win+i».
- Переходим в раздел «Конфиденциальность».
- Открываем подраздел «Отзывы и диагностика».
- Находим заголовок «Данные диагностики и использования» выбираем вариант «Расширенные сведения» из выпадающего меню.
- Перезагружаем компьютер.
Второй путь
Из сказанного выше можно сделать вывод, что для предотвращения появления такой надписи в окне «Параметры» не нужно изменять настройки системы посредством твикеров (программ для тонкой настройки «десятки»), путем изменения или создания ключей и целых разделов реестра, а также при помощи инструмента администраторов под именем редактор групповых политик.
Измененная настройка не слово, и вернуть ее можно. Для этого вспоминаем, какие параметры Windows 10 изменяли, каким из способов и проделываем все действия с точностью наоборот. Гораздо проще, но не всегда целесообразнее и быстрее, можно вернуть одно из прежних состояний Windows 10 благодаря использованию функции восстановления системы, если она включена и была создана точка восстановления незадолго до редактирования скрытых системных параметров.