Windows 10:n hallintamallit Palauta GPO-asetukset käyttämällä paikallista ryhmäkäytäntöeditoria. Käytännön käytäntöjen soveltaminen

Paikallinen editori ryhmäpolitiikka Voit muuttaa ryhmäkäytäntöasetuksia Windows-käyttöjärjestelmissä. Tämän laajennuksen avulla voit muokata tietokoneellesi tallennettuja paikallisia ryhmäkäytäntöobjekteja. Oletusryhmäkäytäntöeditori on käytettävissä vain Professionalissa ja Yritysversiot Microsoftin käyttöjärjestelmät.

Tässä artikkelissa kerrotaan, kuinka paikallisen ryhmäkäytäntöeditorin avaaminen Windows 10:ssä. Tarkastelemme kaikkea nykyiset menetelmät Kuinka pääsen paikalliseen ryhmäkäytäntöeditoriin? Näytämme myös kuinka löydät editorin järjestelmästä Explorerin avulla.

Kiitos päivitetyn haun verrattuna aiempi versio Windows-käyttöjärjestelmällä on nyt mahdollisuus käynnistää nopeasti mikä tahansa sovellus.

Voit myös kirjoittaa komennon hakuun gpedit.msc ja valitse tuloksista Microsoftin asiakirja Yhteinen konsoli. Käyttäjä ohjataan samalla tavalla ryhmäkäytäntöeditoriin.

Paikallisen ryhmäkäytäntöeditorin (Explorer) käyttäminen

Kaikki järjestelmäsovelluksia sijaitsevat järjestelmässä paikallinen levy. Jos tiedät mitä ja mistä etsiä, voit ajaa mitä tahansa vakio ohjelma johtimen kautta.

Paikallisen ryhmäkäytäntöeditorin käynnistäminen (Suorita)

Todennäköisesti paras tapa käynnistää ryhmäkäytäntöeditori. Voit avata ryhmäkäytäntöeditorin heti muutamalla napsautuksella ilman, että sinun tarvitsee etsiä sitä. Mielenkiintoinen ominaisuus windows execute on tallennus aiemmat joukkueet, joita on jo käytetty luettelossa. Siksi riittää, että avaat Suorita-ikkunan ja valitset haluamasi komennon.

Käynnistä Suorita-ikkuna napsauttamalla Win+X ja valitsemalla kohteen Suorittaa(voit myös käyttää pikanäppäintä Win+R).
Linjassa Avata: tulla sisään gpedit.msc ja paina OK.

Lisää hyödyllisiä komentoja löytyy artikkelista.

Paikallisen ryhmäkäytäntöeditorin avaaminen (hallintakonsoli)

johtopäätöksiä

Käyttäjät käyttävät usein paikallista ryhmäkäytäntöeditoria käyttöjärjestelmän määrittämiseen. Muutamalla ryhmäkäytäntöä voit määrittää tietokoneesi. Siksi jopa verkkosivustoltamme löydät monia artikkeleita, joissa käytetään ryhmäkäytäntöeditoria.

Tässä artikkelissa tarkastelimme parhaita tapoja Paikallisen ryhmäkäytäntöeditorin avaaminen Windows 10 Professionalissa. Pidämme itse parempana tapaa avata editori Suorita-ikkunan avulla.

Paikallinen ryhmäkäytäntöeditori - voimakas työkalu mahdollistaa hienosäädön Windowsin asetukset. Sitä käytetään pääasiassa järjestelmänvalvojat, ja jos ymmärrät asian, tavalliset käyttäjät voivat käyttää sitä yhtä menestyksekkäästi. Ensimmäiset ja toiset eivät kuitenkaan ole suojassa virheiltä. Joskus käy niin, että johtuu epäonnistunut asennus asetukset paikallisen ryhmäkäytäntöeditorin kautta, järjestelmä alkaa toimia väärin.

Paras tapa tehdä tällaisessa tilanteessa on palauttaa muutetut asetukset alkutila. Jos muutettuja asetuksia on paljon, etkä muista tarkalleen mitä muutit, voit turvautua täysi nollaus kaikki ryhmäkäytäntöeditorin asetukset oletusarvoihin. Näin voit tehdä sen käyttämällä esimerkkinä Windows 10:tä.

Voit nollata käytäntöeditorin asetukset itse käytäntöeditorin kautta. Avaa se komennolla gpedit.msc ja seuraa polkua -> Hallintamallit -> Kaikki parametrit. Napsauta improvisoitua nuolta sarakkeessa "Osavaltio" lajittele käytännöt siten, että ne, joilla on tila "Käytössä" Ja "Liikuntarajoitteinen" ilmestyi luettelon kärkeen, joten sinun on helpompi työskennellä niiden kanssa.

Kaksoisnapsauta sitten kutakin näistä käytännöistä hiirellä ja aseta valintanappi asentoon asetusikkunassa.

Toista samat vaiheet osion käytännölle.

Voit myös nollata ryhmäkäytäntöeditorin asetukset komentorivin avulla. Avaa konsoli järjestelmänvalvojana ja suorita nämä kolme komentoa peräkkäin ja sitten Käynnistä tietokoneesi uudelleen:

RD /S /Q "%WinDir%\System32\GroupPolicy"
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
gpudate /voima

Ja lopuksi, viimeinen vaihe on palauttaa paikalliset suojauskäytännöt oletusarvoihin. Tämä laajennus on eräänlainen paikallisen ryhmäkäytäntökomponentin laajennus. Se avautuu komennolla secpol.msc. Voit nollata sen myös käyttämällä järjestelmänvalvojan oikeuksilla käynnistettyä komentoriviä. Itse nollauskomento näyttää tältä:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Kuten laitteiden kanssa gpedit.msc, elpyminen alkuasetukset edellytetään .

Tunnisteet: ,

Windows 10:ssä on oletuksena kaksi päätyyppiä fontteja - TrueType ja OpenType. Kuten odotettua, molemmat tukevat skaalausta, mutta OpenType on nykyaikaisempi, tämän muodon kirjasimilla on pienempi...

operaatiohuone Windows-järjestelmä aina erilainen laaja valinta mahdolliset asetukset, suoritettujen tehtävien määrä ja tuetut sovellukset. Mutta tällaisten resurssien hallinta olisi vaikeaa, jos ei erikoisohjelma jonka avulla voit muuttaa kaiken vaaditut parametrit Yhdessä paikassa. Näitä tarkoituksia varten se on olemassa melkein kaikissa Windows-versioissa, mukaan lukien Windows 10 erityinen sovellus"Paikallinen turvallisuuspolitiikka".

Miksi tarvitset Local Security Policy -sovelluksen?

Tämä sovellus sisältää erilaisia asetuksia sekä koko järjestelmälle että yksittäisille käyttäjille. Tämän ohjelman avulla voit määrittää erilaisia parametreja ja järjestelmärajoituksia, muuttaa rekisteriasetuksia, poistaa tai mukauttaa tietokoneeseen asennettuja sovelluksia.

Ohjelmaikkunan vasemmalla puolella voit käyttää kansiopuuta, joka on jaettu kahteen suurimpaan osaan: tietokone- ja käyttäjäasetukset. Kumpaa käytetään, riippuu siitä, haluatko tehdä muutoksia kaikille tietokoneesi käyttäjille vai vain yhdelle. Jos olet kiinnostunut ensimmäisestä vaihtoehdosta, saatat tarvita järjestelmänvalvojan oikeudet.

Jokaisessa pääosiossa on kolme alakohtaa, jotka sisältävät kaikki asetukset ja toiminnot tiettyä tyyppiä tiedostot:

Ohjelman avaaminen - ohjeet

Miksi sovellus puuttuu tietokoneeltani?

Paikallinen suojauskäytäntö ei ole saatavilla Windowsin Home- tai Home Premium -versioissa. Voit käynnistää ja käyttää sitä vain "Professional"- tai "Maximum"-versiossa.

Mitä tehdä, jos ryhmäkäytäntöeditori ei avaudu

Varmista ensin, että käyttöjärjestelmäsi sallii ohjelman. Jos tämä ei ole ongelman syy ja kun yrität avata ohjelman, näyttöön tulee virheilmoitus, joka osoittaa, että toiminto on mahdotonta, noudata alla olevia ohjeita.

Tie ulos tästä tilanteesta on manuaalinen asennus paikallinen ryhmäpolitiikka. Siirry ensin Microsoftin viralliselle verkkosivustolle (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250) ja lataa asennustiedosto ohjelmia.
Aloita asennus ja jos käytät 64-bittistä käyttöjärjestelmä, älä sulje ikkunaa tai paina Valmis-painiketta, kun se on valmis. Noudata ensin näitä ohjeita:
Käyttämällä hakupalkki Windows, avaa Suorita.
Kirjoita ja suorita komento %WinDir%\Temp haluttu kansio. Kopioi siitä dll-tiedostoja, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll ja siirrä ne System32-kansioon, joka sijaitsee asemassa C. Siirrä myös GroupPolicy-, GroupPolicyUsers-, GPBAK-, gpedit.msc-elementit, jotka sijaitsevat kansiossa C:\Windows\SysWOW64. kansio , samaan System32-kansioon.
Käynnistä tietokoneesi uudelleen.
Valmis, ohjelman pitäisi nyt alkaa avautua.
Jos ohjelma ei avaudu suorittamalla komento, voit yrittää mennä C:\Windows\Temp\gpedi-kansioon ja suorittaa .bat-tiedoston, joka on nimetty järjestelmän bittimäärän mukaan manuaalisesti.

Peruuta (poista käytöstä) paikallisen suojauskäytännön kautta tehdyt muutokset

Jos kohtaat sen tosiasian, että sovelluksen parametrien muuttamisen jälkeen järjestelmässä on virheitä tai se alkaa toimia väärin, sinun on palautettava kaikki tehdyt asetukset oletusarvoihin:

Älä muuta paikallisia suojauskäytäntöasetuksia, jos et ymmärrä niitä tai sinulla ei ole luotettavia ohjeita, koska se voi aiheuttaa erilaisia virheitä tai rikkoa järjestelmän. Jos päätät tehdä muutoksia, tarkista työsi tulos kunkin parametrin erikseen muokkauksen jälkeen, jotta huomaat ajoissa, että toimintasi aiheutti ei-toivotun tuloksen.

Microsoft, joka luovutti Windows 10:n ilmaiseksi, päätti kompensoida tämän yksityisillä tiedoilla. Kuinka poistaa kaikki käytöstä vakooja asioita jotta NSA ei saa tietää sinusta mitään muuta? Hienouksia ja temppuja Windowsin asetukset 10.

Voit poistaa kaikki kymmenet vakoilut käytöstä seuraavasti:

Ennen asennusta
Älä käytä pika-asetuksia. Käytä manuaalisia. Poista kaikki rumat valintaruudut.
Älä käytä Microsoft-tiliä. Luo paikallinen.

Asennuksen jälkeen
Käynnistä > Asetukset > Tietosuoja, sammuta KAIKKI!
Valitse siellä arvostelu- ja diagnostiikkaosiossa Ei koskaan/Perustiedot.
Asetukset > Päivitykset > Lisäasetukset > Valitse päivitysten vastaanottamistapa ja tyhjennä ensimmäinen vaihtoehto
Tuhoa Cortana. Napsauta vain Käynnistä-kohdan vieressä olevaa hakukuvaketta ja sitten asetuksissa. Ei vielä koske venäläistä versiota.
(Valinnainen) Voit myös poistaa verkkohaun käytöstä.
Nimeä tietokoneesi uudelleen. Hae > Kirjoita "tietoa tietokoneesta" > Nimeä uudelleen

Edistyneelle
Oikealla painikkeella Siirry kohtaan Käynnistä > Komentorivi (järjestelmänvalvoja)
Rekisteröidy (voit kopioida, Win10 voi vihdoin tehdä tämän)
sc poistaa DiagTrack
sc poista dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
Seuraavaksi ryhmäkäytännöt. Suorita (win+R) > gpedit.msc (vaatii järjestelmänvalvojan oikeudet) mene kohtaan Tietokoneen asetukset > Hallintamallit > Windowsin komponentit> Tiedonkeruu ja esikatseluversiot > Salli telemetria – Pois käytöstä
Tämä pätee Enterprise-versioihin. Mutta siitä on hyötyä myös Pro-käyttäjille.
Myös käytännöissä Tietokoneen kokoonpano > Hallintamallit > Windows-komponentit > OneDrive > Estä OneDriven käyttö tiedostojen tallentamiseen > Käytössä
Tietokoneen kokoonpano > Hallintamallit > Windows-komponentit > Windows Defender> Knock hänet ulos > Käytössä. Sanon heti, että en löytänyt tätä tuotetta kotoa. Joten sammutin sen rekisterin kautta.
Muuta polussa HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender-parametri DisableAntiSpyware arvoksi 1
Siirry rekisterieditorin kautta (Suorita > regedit) polkuun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection ja muuta AllowTelemetry-parametri nollaan.
Rekisteröimme herkkuja Hosteihin. Omilla käsilläsi. heti käynnistyksessä > komentorivi (järjestelmänvalvoja), kirjoita sinne notepad C:\Windows\System32\drivers\etc\hosts ja kirjoita kaikkien isäntien osoitteet:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 lähetysisäntä
::1 paikallinen isäntä

127.0.0.1 paikallinen
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 neliömetriä.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com

127.0.0.1 corpext.mitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com

Pieniä vinkkejä
Emme käytä jumalatonta EDGEä. Chromiumit ja Firefoxit ovat meidän kaikkemme.
Emme käytä jumalatonta WMP:tä. MPC, VLC on kaikkemme.
Emme käytä jumalatonta Groove Musicia. Foobar2000, AIMP3, winamp ovat kaikkemme.
Emme käytä inhottavaa kuvankatseluohjelmaa... No, olette menettäneet järkesi, idiootit

Onnittelut, olet upea! NSA ei tiedä sinusta mitään muuta.

Jos luulit, että olet 100 % suojannut itsesi ja asiakkaasi kaikilta tapauksilta asentamalla virustorjuntaohjelmiston palvelimellesi, siinä ei ole vielä kaikki. Sinua ei häiritä ryhmäasetukset, pois lukien mahdolliset virheet.

Miksi Windows tarvitsee paikallisen suojauskäytännön?

Ryhmän (paikallinen) turvallisuuspolitiikka (GSP/LPB) on ohjelmisto, joka tarjoaa johdonmukaisen ja maksimaalisen tehokasta työtä yrityksen tai laitoksen tietokoneet. Omistaa korkea suorituskyky työvoimaa, säästää aikaa ja resursseja - tämä koskee sinua, jos käytät tietokoneita ja kannettavia tietokoneita Windowsin ohjaus Ryhmäyhteysasetukset toimivat: nämä tietokoneet muodostavat yhdessä yhden kokonaisuuden, mikä auttaa toimistoasi kasvamaan ja kehittymään edelleen. Tämä edellyttää, että ne on yhdistetty samaan verkkotunnukseen.

Mikä Windows 10 -versio sopii ryhmäkäytäntöasetuksiin

Tarvitset ammattilaisen/yrityksen - sitä käyttävät yksityisten yritysten työntekijät ja valtion työntekijät. Tosiasia on, että Home/Starter-versiossa, joka on tarkoitettu tavallisia käyttäjiä, siinä ei ole komponenttia gpedit.exe (englanninkielinen Group Politics Editor) - sen pakotettu asennus vaaditaan.

Miksi Windows Home/Starterissa ei ole GPEdit-työkalua?

Home/Starterissa GPB:tä edustaa vain "Group Policy Client" -palvelu, joka voidaan poistaa kokonaan käytöstä. Ja miksi se on tarpeen, jos pääsy lisäasetuksiin on suljettu? Tämä tehtiin estääkseen järjestelmänvalvojan nimellä haittaohjelmien tekemät muutokset käyttöjärjestelmän asetuksiin.

Missä paikallinen turvallisuuspolitiikka sijaitsee ja miten se toimii?

Ryhmäkäytäntöasiakaspalvelu hallitsee kymmeniä paikallisia tietoturvatyökaluja. Jos tämä palvelu on poistettu käytöstä, Group Politics Editor ei käynnisty tai sen määrittäminen epäonnistuu.

Windows 10:n paikallisen suojauskäytäntöeditorin käynnistäminen

Anna komento "Käynnistä - Suorita" ja kirjoita komento gpedit.msc avautuvalle riville.

Vahvista syöttö napsauttamalla OK

Voit myös käynnistää editorin kirjoittamalla päähakuun "gpedit". Windows-valikko 8/10.

Ryhmäkäytäntöeditori

GPB-palvelun käyttöönotto sisältää:

Kuinka poistaa paikallinen suojauskäytäntö käytöstä

Sinun on poistettava ryhmäkäytäntöasiakaspalvelu käytöstä. Mutta se on "sisäänrakennettu" Windows 7/8/10 -käyttöjärjestelmään niin lujasti, että sitä on mahdotonta pysäyttää ja deaktivoida käyttämällä sisäänrakennettua palvelun konfigurointivelhoa, jota kutsutaan tehtävähallinnasta.

Suurin osa tehokas tapa- peukaloida järjestelmän rekisteriä. Tee seuraava:

Siirry tuttuun "Suorita" -ohjelman käynnistysohjelmaan ja kirjoita "regedit"-komento. Rekisterieditori avautuu.
Siirry hakemistoon \HKLM\SYSTEM\CurrentControlSet\Services\gpsvc (gpsvc.exe-prosessi, joka näkyy tehtävähallinnassa, kun "Group Policy Client" on käynnissä, alkaa Windowsin rekisteri tästä paikasta).
Napsauta hiiren kakkospainikkeella avaa "gpsvc"-kansiovalikon - valitse "Luvat".
Etsi rekisterieditorista "gpsvc"-kansio, napsauta "Luvat"
Valitse toinen omistaja siirtymällä osoitteeseen Lisävaihtoehdot turvallisuus.
Muuttamatta nimeäsi et voi tavoittaa täysi pääsy gpsvc-prosessiin
Tarkista kaikki käyttöoikeudet. On suositeltavaa poistaa tarpeettomat käyttäjät asetuksista, jotta palveluun pääsee rajattomasti.
Tarkista kaikki käyttöoikeudet, poista tarpeettomat käyttäjät asetuksista lisäpääsy Ryhmät tai käyttäjät -sarakkeessa
Palaa tämän rekisterihakemiston gpsvc-kansioon ja vaihda aloitusnäppäimeksi 4 (pois käytöstä).
Vaihda gpsvc-kansiossa aloitusnäppäintä syöttämällä arvo 4, niin järjestelmä sammuu
Sulje kaikki ikkunat napsauttamalla OK ja käynnistä tietokone uudelleen.

Ei siinä kaikki! Sinua häiritsee viestipalkissa oleva viesti, jonka mukaan ryhmäkäytäntöasiakaspalvelu ei toimi.

Se tulee näkyviin joka kerta, poista se

Poista se seuraavasti:

Tallenna ensin tämä kansio kohteeseen erillinen tiedosto rekisteri Tämä tehdään, jos palvelu on palautettava nopeasti ilman Windowsin uudelleenasentamista. Kun olet poistanut kansion, käynnistä tietokone uudelleen - ilmoitus ei enää näy.

Windows 10:n paikallinen suojauskäytäntö ei käynnisty

Syyt, miksi palvelu ei käynnisty, ovat seuraavat:

latasit käyttöjärjestelmäversion, jossa tämä komponentti on poistettu käytöstä. Rekisterikoodi auttaa sinua (voit tallentaa ja suorittaa sen erillisenä reg-tiedostona): Windows “EnableInstallerDetection”=dword:00000001. Käynnistä tietokoneesi uudelleen luodun säädön suorittamisen jälkeen;
käytät Win 10 Homea. Asenna "Paikallinen suojauskäytäntö" -palvelu itse, jos sinulla ei ole Professional- tai Enterprise-versiota. Käytä Windows 7:n ohjeita ja tee sama Windows 10:lle;
Oikeudet eivät riitä, tarvitset "järjestelmänvalvojan" oikeudet. Ota järjestelmänvalvojan tili käyttöön komennolla " verkon käyttäjä administrator /active:yes" sisään komentorivi ja kirjaudu sisään järjestelmänvalvojana. Yritä käynnistää GPB-editori uudelleen edellä tunnetuilla menetelmillä. Heti kun GPEditoria ei enää tarvita ja poistat palvelun käytöstä, poistu tili järjestelmänvalvoja ja poista se käytöstä komennolla "net user administrator /active:no".