Локальная политика безопасности windows 7 домашняя базовая

Политика безопасности в Виндовс 7 применяется для регулирования безопасности компьютера. Её параметры можно изменить при помощи двух системных инструментов.

Содержание

  • Варианты настройки политики безопасности
    • Способ 1: Применение инструмента «Локальная политика безопасности»
    • Способ 2: Использование инструмента «Редактор локальной групповой политики»
  • Вопросы и ответы

Локальная политика безопасности в ОС Windows 7

Политика безопасности представляет собой набор параметров для регулирования безопасности ПК, путем их применения к конкретному объекту или к группе объектов одного класса. Большинство пользователей редко производят изменения данных настроек, но бывают ситуации, когда это нужно сделать. Давайте разберемся, как выполнить данные действия на компьютерах с Виндовс 7.

Варианты настройки политики безопасности

Прежде всего, нужно отметить, что по умолчанию политика безопасности настроена оптимально для выполнения повседневных задач рядового юзера. Производить манипуляции в ней нужно только в случае возникновения необходимости решить конкретный вопрос, требующий корректировки данных параметров.

Изучаемые нами настройки безопасности регулируются с помощью GPO. В Виндовс 7 сделать это можно, используя инструменты «Локальная политика безопасности» либо «Редактор локальных групповых политик». Обязательным условием является вход в профиль системы с полномочиями администратора. Далее мы рассмотрим оба этих варианта действий.

Способ 1: Применение инструмента «Локальная политика безопасности»

Прежде всего, изучим, как решить поставленную задачу с помощью инструмента «Локальная политика безопасности».

  1. Чтобы запустить указанную оснастку, щелкните «Пуск» и перейдите в «Панель управления».
  2. Переход в Панель управления через меню Пуск в Windows 7

  3. Далее откройте раздел «Система и безопасности».
  4. Переход в раздел Система и безопасность в Панели управления в Windows 7

  5. Щелкните «Администрирование».
  6. Переход в раздел Администрирование в Панели управления в Windows 7

  7. Из предложенного набора системных инструментов выберите вариант «Локальная политика безопасности».
    Запуск инструмента Локальная политика безопасности в разделе Администрирование Панели управления в Windows 7

    Также оснастку можно запустить и через окно «Выполнить». Для этого наберите Win+R и введите следующую команду:

    secpol.msc

    Затем щелкните «OK».

  8. Запуск оснастки Локальная политика безопасности путем ввода команды в окно Выполнить в Windows 7

  9. Указанные выше действия приведут к запуску графического интерфейса искомого инструмента. В подавляющем большинстве случаев возникает необходимость откорректировать параметры в папке «Локальные политики». Тогда нужно щелкнуть по элементу с этим наименованием.
  10. Переход в каталог Локальные политики в окне оснастки Локальная политика безопасности в Windows 7

  11. В данном каталоге располагается три папки.

    В директории «Назначение прав пользователя» определяются полномочия отдельных пользователей или групп юзеров. Например, можно указать, запрет или разрешение для отдельных лиц или категорий пользователей на выполнение конкретных задач; определить, кому разрешен локальный доступ к ПК, а кому только по сети и т.д.

    В каталоге «Политика аудита» указываются события, предназначенные для записи в журнале безопасности.

    Lumpics.ru

    В папке «Параметры безопасности» указываются разнообразные административные настройки, которые определяют поведение ОС при входе в неё как локально, так и через сеть, а также взаимодействие с различными устройствами. Без особой необходимости данные параметры изменять не стоит, так как большинство соответствующих задач можно решить через стандартную настройку учетных записей, родительский контроль и разрешения NTFS.

    Папки каталога Локальные политики в окне оснастки Локальная политика безопасности в Windows 7

    Читайте также: Родительский контроль в Windows 7

  12. Для дальнейших действий по решаемой нами задаче щелкните по наименованию одного из указанных выше каталогов.
  13. Переход в папку Назначение прав пользователя из каталога Локальные политики в окне оснастки Локальная политика безопасности в Windows 7

  14. Откроется перечень политик выбранного каталога. Кликните по той из них, которую желаете изменить.
  15. Переход к редактированию политики Архивация файлов и каталогов в окне оснастки Локальная политика безопасности в Windows 7

  16. После этого откроется окошко редактирования политики. Его вид и действия, которые необходимо произвести, существенно отличаются от того, к какой именно категории она принадлежит. Например, для объектов из папки «Назначение прав пользователя» в открывшемся окне необходимо добавить или удалить имя конкретного пользователя либо группы юзеров. Добавление производится путем нажатия кнопки «Добавить пользователя или группу…».
    Переход к добавлению пользователя или группы в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7

    Если же необходимо произвести удаление элемента из выбранной политики, то выделите его и нажмите «Удалить».

  17. Переход к удалению пользователя или группы в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7

  18. После завершения манипуляций в окне редактирования политики для сохранения внесенных корректировок не забудьте нажать кнопки «Применить» и «OK», а иначе изменения не вступят в силу.

Сохранение внесенных изменений в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7

Мы описали изменение настроек безопасности на примере действий в папке «Локальные политики», но по такой же аналогии можно производить действия и в других каталогах оснастки, например в директории «Политики учетных записей».

Способ 2: Использование инструмента «Редактор локальной групповой политики»

Настроить локальную политику можно также при помощи оснастки «Редактор локальной групповой политики». Правда, данный вариант доступен не во всех редакциях Windows 7, а только в Ultimate, Professional и Enterprise.

  1. В отличие от предыдущей оснастки, данный инструмент нельзя запустить через «Панель управления». Его можно активировать только путем введения команды в окно «Выполнить» или в «Командную строку». Наберите Win+R и введите в поле такое выражение:

    gpedit.msc

    Затем щелкните «OK».

    Запуск оснастки Редактор локальной групповой политики путем ввода команды в окно Выполнить в Windows 7

    Читайте также: Как исправить ошибку «gpedit.msc не найден» в Windows 7

  2. Откроется интерфейс оснастки. Перейдите в раздел «Конфигурация компьютера».
  3. Переход в раздел Конфигурация комньютера в окне оснастки Редактор локальной групповой политики в Windows 7

  4. Далее щелкните по папке «Конфигурация Windows».
  5. Переход в раздел Конфигурация Windows в окне оснастки Редактор локальной групповой политики в Windows 7

  6. Теперь щелкните по элементу «Параметры безопасности».
  7. Переход в раздел Параметры безопасности в окне оснастки Редактор локальной групповой политики в Windows 7

  8. Откроется директория с уже знакомыми нам по предыдущему методу папками: «Политики учетных записей», «Локальные политики» и т.д. Все дальнейшие действия проводятся по точно такому же алгоритму, который указан при описании Способа 1, начиная с пункта 5. Единственное отличие состоит в том, что манипуляции будут выполняться в оболочке другого инструмента.
    Папки в разделе Параметры безопасности в окне оснастки Редактор локальной групповой политики в Windows 7

    Урок: Групповые политики в Windows 7

Настроить локальную политику в Виндовс 7 можно путем использования одной из двух системных оснасток. Порядок действий в них довольно схожий, отличие заключается в алгоритме доступа к открытию данных инструментов. Но изменять указанные настройки рекомендуем только тогда, когда вы полностью уверены, что это нужно сделать для выполнения определенной задачи. Если же таковой нет, эти параметры лучше не корректировать, так как они отрегулированы на оптимальный вариант повседневного использования.

Еще статьи по данной теме:

Помогла ли Вам статья?

Редактор групповых политик (Gpedit.msc) – это специальная mmc консоль, которая позволяет управлять различными параметрами системы путем редактирования предопределенных настроек – политик (на сайте существует целый раздел посвященный групповым политикам в Windows). Если копнуть глубже, то по сути редактор gpedit.msc это просто интерфейс для управления параметрами реестра Windows, т.е. любое изменение политики ведет к изменению того или иного ключа в реестре Windows 7. Существует даже специальные таблицы соответствия между параметрами групповых политик и настройками в реестре. Называются они “Group Policy Settings Reference for Windows and Windows Server“ (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250). Т.е. все те настройки, которые задаются с помощью графической консоли gpedit можно задать вручную, найдя в данной таблице нужный ключ реестра.

Однако консоль управления групповыми политиками доступна только в «старших» версиях ОС – редакции Windows 7 Ultimate, Professional и Enterprise. Если же набрать команду gpedit.msc в Windows 7 Home Premium, Home Basic или Starter, то появится ошибка о том, что команда не найдена. Т.е. редактора групповых политик в этих версиях нет.

windows cannot find gpedit.msc в windows 7 home

Так можно ли установить редактор групповых политик gpedit в Windows 7 Home? К счастью да (хотя и не тривиально)!

Чтобы установить gpedit.msc в Windows 7 Home нам понадобиться специальный патчик (неофициальный). Скачать его можно тут.

Распакуйте и запустите установочный файл с правами администратора. Установка осуществляется в режиме мастера и крайне проста.

Уcтановка gpedit в windows7 home

Уcтановка редактора групповой политики в windows7 home

Если вы используете 64 битную версию Windows Home или Starter, после установки патча необходимо дополнительно скопировать следующие объекты из каталога C:windowsSysWOW64 в каталог C:WindowsSystem32:

  • папку GroupPolicy
  • папку GroupPolicyUsers
  • файл gpedit.msc

После установки обновления необходимо будет перезагрузить компьютер и попробовать выполнить команду gpedit.msc. Если все пройдет успешно, должна открыться искомая консоль редактора групповых политик.

Редактор групповых политик gpedit.msc в windows 7

Привет, друзья. Многие из вас являются пользователями базовых редакций Windows, ограниченных функциями, которые присутствуют в редакциях операционной системы, начиная с Pro. Одна из таких функций – это доступ к локальной групповой политике посредством редактора gpedit.msc, где имеется огромнейший перечень параметров для гибкой настройки работы Windows и ограничения действий подконтрольных пользователей. В редакциях Windows Home нельзя запустить gpedit.msc. Нельзя, но при желании и определённых манипуляциях можно. Как это сделать?

Итак, доступ посредством редактора gpedit.msc для настройки локальных групповых политик нативно невозможен во всех базовых редакциях из числа актуальных версий операционной системы от Microsoft:

• Win7 Начальная (Starter), Домашняя базовая (Home Basic) и Домашняя расширенная (Home Premium);

• Win8.1 Core (аналог Home);

• Win10 Домашняя (Home).

  • Примечание: что за системный функционал такой — локальная групповая политика, как его использовать в отдельных случаях, мы рассматривали в статье об ограничениях пользователей компьютера. Также, друзья, можете посмотреть, как с помощью gpedit.msc полностью выключить Защитник Windows.

Многие из предусмотренных в локальной групповой политике настроек применяются с помощью альтернативных средств, присутствующих в базовых редакциях Windows – с помощью командной строки или правки редактора реестра. Но для этих целей удобнее использовать редактор gpedit.msc. Например, если нужно часто настраивать отсрочку получения обновлений, напомню, недоступную в приложении «Параметры» для Win10 Home.

Как же реализовать доступ к локальной групповой политике в Windows Home? Если вопрос не стоит в стоимости лицензий редакций Pro и Enterprise, можно переустановить операционную систему с выбором этих редакций. Либо же обновить текущую систему с сохранением всех настроек, программ, профиля и личных данных. При наличии лицензионного ключа будущей более функциональной редакции в среде Win10 это делается очень просто – процесс обновления запускается прямо в приложении «Параметры».

Без заранее купленного ключа это также возможно, вот как, например, обновляются:

Если же в базовой редакции системы всё, кроме доступа к локальной групповой политике, устраивает, если не рассматривается покупка более дорогостоящей лицензии, решить вопрос можно предложенными ниже способами.

  • Примечание: перед применением этих способов желательно на всякий случай создать точку восстановления Windows или её бэкап.

Для реализации в среде базовых редакций Win7, Win8.1 и Win10 редактора gpedit.msc энтузиасты создали файл BAT, запускающий специальные команды. Эти команды с помощью средства Dism внедряют самый что ни на есть нативный редактор gpedit.msc – точно такой, какой присутствует на борту редакций выше Pro соответствующих версий системы. Это самый оптимальный вариант решить поставленную задачу, два других варианта, рассмотренных ниже, по сути, являют собой второстепенную альтернативу. На случай, если этот вариант с батником не сработает. 

Распаковываем папку, запускаем в ней BAT-файл от имени администратора.

Ждём, пока проведутся все операции. По итогу нажимаем любую клавишу.

И можем запускать gpedit.msc.

Для базовых редакций Win7 есть старая сторонняя утилита, являющая собой аналог gpedit.msc – почти такой же, как нативный редактор, но всё же отличающийся, и без поддержки русского языка. Этот аналог может быть внедрён не только в Win7, но и в Win8.1 или Win10. Только вот ровно с теми же параметрами локальных групповых политик, что в своё время предусматривались для «Семёрки». Доступ к настройкам современных возможностей двух последних версий системы, соответственно, не получим. Нужно ли такое решение, решайте сами. Плюс ко всему, в Win8.1 и Win10 придётся внедрять NET Framework 3.5, без этой платформы сторонний аналог редактора не будет работать.

Скачиваем стороннюю утилиту gpedit.msc здесь:

https://www.deviantart.com/drudger/art/Add-GPEDIT-msc-215792914

Для 32-битных систем достаточно будет обычной инсталляции утилиты. В 64-битных системах нужно кое-что сделать ещё:

• Идём в папку C:WindowsSysWOW64. Копируем в ней файл gpedit.msc и вставляем куда-нибудь, например, на рабочий стол.

• Затем по тому же пути C:WindowsSysWOW64 ищем папки GroupPolicy и GroupPolicyUsers и также копируем их куда-нибудь.

• Потом файл gpedit.msc вместе с папками GroupPolicy и GroupPolicyUsers копируем и вставляем по пути C:WindowsSystem32.

Всё. Теперь запускаем редактор обычным способом: жмём клавиши Win+R и вводим команду gpedit.msc. Вот такой он – сторонний редактор локальной групповой политики для Win7.

Ещё один способ реализации доступа к локальной групповой политике в базовых редакциях Windows – сторонняя утилита Policy Plus. Она не интегрируется в среду Windows, не снимает внутренние ограничения системы, а является отдельно реализованным сторонним продуктом. И, соответственно, законным способом работы с локальной групповой политикой в базовых редакциях системы. Утилита Policy Plus бесплатная, портативная, скачать её можно на Github:  

https://s3-us-west-2.amazonaws.com/policy-plus/Policy%20Plus.exe

Предназначается для всех версий системы, требует наличие NET Framework 4.5.

У Policy Plus схожая с нативным редактором gpedit.msc организация интерфейса, с той лишь разницей, что параметры для всего компьютера и отдельного пользователя представляются отдельным перечнем.

Утилита на английском, а непосредственно сами параметры локальной групповой политики отображаются на языке системы, в нашем случае на русском.

При запуске Policy Plus увидим не родные параметры Windows, а реализованные создателями программы. Они, соответственно, будут универсальными для всех версий системы. Чтобы в окне Policy Plus отображались нативные параметры локальной групповой политики для соответствующей версии Windows, необходимо их загрузить. Делается это так: жмём меню «Help», далее – «Acquire ADMX Files». В появившимся окошке жмём «Begin».

Подтверждаем.

Пару секунд – и из сети подгрузятся нативные параметры текущей версии Windows.

Policy Plus предлагает ещё и некоторые удобства, недоступные в штатном редакторе gpedit.msc. Это поиск по ID объектов групповой политики, по ключевым значениям реестра или ключевым словам в названиях и описаниях параметров. Policy Plus также реализует простейший способ экспорта-импорта настроенных параметров. Напомню, нативный редактор gpedit.msc экспорт-импорт параметров локальных групповых политик не предусматривает, эта задача решается топорно — копированием-вставкой папки «GroupPolicy» внутри системного каталога.

Содержание

  1. Варианты запуска Локальной политики безопасности в Windows 7
  2. Запускаем меню Локальной политики безопасности в Windows 7
  3. Способ 1: Меню «Пуск»
  4. Способ 2: Утилита «Выполнить»
  5. Способ 3: «Панель управления»
  6. Способ 4: Консоль управления Microsoft
  7. Настраиваем локальную политику безопасности в Windows 7
  8. Варианты настройки политики безопасности
  9. Способ 1: Применение инструмента «Локальная политика безопасности»
  10. Способ 2: Использование инструмента «Редактор локальной групповой политики»
  11. Как открыть редактор локальной групповой политики в Windows 7.
  12. Настройка политики групповой локальной безопасности на Windows 7 для новичков
  13. Новые бесплатные стандартные игры windows 8
  14. Настройка стандартных игр windows 8 русском
  15. Локальная политика безопасности: как открыть
  16. Где в windows 7 локальная политика безопасности
  17. Изменение настроек для пользовательских учетных записей
  18. Параметры локальной политики безопасности
  19. Настройка политики групповой локальной безопасности на Windows 7 для новичков
  20. Новые бесплатные стандартные игры windows 8
  21. Настройка стандартных игр windows 8 русском
  22. Локальная политика безопасности: как открыть
  23. Безопасность Windows Server 2003
  24. Аутентификация Windows Server 2003
  25. Аутентификация NTLM
  26. Аутентификация NTLM для telnet
  27. Обзор Kerberos
  28. Инфраструктура открытых ключей и аутентификация Windows Server 2003
  29. Где в windows 7 локальная политика безопасности
  30. Локальная групповая политика Windows
  31. О локальной групповой политике
  32. Редактор gpedit.msc
  33. Параметры
  34. Настройка параметров для отдельных учётных записей
  35. Бэкап
  36. По этой теме также читают:
  37. Локальная политика безопасности команда загрузки/входа/завершения работы
  38. Настройка сценария входа
  39. Другие сценарии
  40. Настройка параметров политики безопасности Configure security policy settings

Варианты запуска Локальной политики безопасности в Windows 7

Kak otkryit lokalnuyu politiku bezopasnosti v Windows 7

Обеспечение безопасности компьютера – очень важная процедура, которой пренебрегают многие пользователи. Конечно, некоторые устанавливают антивирусное программное обеспечение и включают Защитник Windows, однако этого не всегда достаточно. Локальные политики безопасности позволяют создать оптимальную конфигурацию для надежной защиты. Сегодня мы поговорим о том, как попасть в это меню настройки на ПК под управлением операционной системы Виндовс 7.

Запускаем меню Локальной политики безопасности в Windows 7

Microsoft предлагает своим юзерам четыре достаточно простых метода перехода в рассматриваемое меню. Действия в каждом из них немного отличаются, а сами способы будут полезны в определенных ситуациях. Давайте рассмотрим каждый из них, начиная с самого простого.

Способ 1: Меню «Пуск»

Каждый владелец Windows 7 знаком с разделом «Пуск». Через него осуществляется переход в различные директории, запуск стандартных и сторонних программ и открытие других объектов. Внизу находится строка поиска, которая позволяет отыскать утилиту, софт или файл по названию. Введите в поле «Локальная политика безопасности» и дождитесь отображения результатов. Кликните на результат, чтобы запустить окно политик.

Poisk lokalnyih politik bezopasnosti cherez Pusk v Windows 7

Способ 2: Утилита «Выполнить»

Встроенная в операционную систему утилита «Выполнить» предназначена для запуска разных директорий и других системных инструментов посредством ввода соответствующей команды. Каждому объекту присваивается собственный код. Переход к нужному вам окну осуществляется так:

Otkryit okno lokalnyih politik bezopasnosti cherez Vyipolnit v Windows 7

Vid okna lokalnyih politik bezopasnosti Windows 7

Способ 3: «Панель управления»

Основные элементы редактирования параметров ОС Виндовс 7 сгруппированы в «Панель управления». Оттуда вы можете с легкостью попасть и в меню «Локальная политика безопасности»:

Perehod k paneli upravleniya v OS Windows 7

Otkryitie razdela Administrirovanie v Windows 7

Perehod k razdelu politik bezopasnosti cherez administrirovanie Windows 7

Vid okna lokalnyih politik bezopasnosti Windows 7

Способ 4: Консоль управления Microsoft

Консоль управления предлагает пользователям расширенные функции управления компьютером и другими учетными записями с помощью встроенных в нее оснасток. Одной из них и является «Локальная политика безопасности», добавление которой в корень консоли производится следующим образом:

Poisk mmc cherez menyu Pusk Windows 7

Perehod k dobavleniyu novoy osnastki v konsol Windows 7 1

Vyibrat osnastku dlya dobavleniya Windows 7

Perehod k politikam bezopasnosti cherez osnastku Windows 7

Sohranenie fayla konsoli Windows 7

Ознакомиться детально с групповыми политиками Windows 7 вы можете в другом нашем материале по ссылке ниже. Там в развернутом виде рассказано о применении некоторых параметров.

Теперь осталось только выбрать правильную конфигурацию открывшейся оснастки. Каждый раздел редактируется под индивидуальные запросы пользователя. Разобраться с этим вам поможет отдельный наш материал.

На этом наша статья подошла к концу. Выше вы были ознакомлены с четырьмя вариантами перехода в главное окно оснастки «Локальная политика безопасности». Надеемся, все инструкции были понятны и у вас больше не осталось вопросов по этой теме.

Помимо этой статьи, на сайте еще 12372 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Настраиваем локальную политику безопасности в Windows 7

Lokalnaya politika bezopasnosti v OS Windows 7

Политика безопасности представляет собой набор параметров для регулирования безопасности ПК, путем их применения к конкретному объекту или к группе объектов одного класса. Большинство пользователей редко производят изменения данных настроек, но бывают ситуации, когда это нужно сделать. Давайте разберемся, как выполнить данные действия на компьютерах с Виндовс 7.

Варианты настройки политики безопасности

Прежде всего, нужно отметить, что по умолчанию политика безопасности настроена оптимально для выполнения повседневных задач рядового юзера. Производить манипуляции в ней нужно только в случае возникновения необходимости решить конкретный вопрос, требующий корректировки данных параметров.

Изучаемые нами настройки безопасности регулируются с помощью GPO. В Виндовс 7 сделать это можно, используя инструменты «Локальная политика безопасности» либо «Редактор локальных групповых политик». Обязательным условием является вход в профиль системы с полномочиями администратора. Далее мы рассмотрим оба этих варианта действий.

Способ 1: Применение инструмента «Локальная политика безопасности»

Прежде всего, изучим, как решить поставленную задачу с помощью инструмента «Локальная политика безопасности».

Perehod v Panel upravleniya cherez menyu Pusk v Windows 7 5

Perehod v razdel Sistema i bezopasnost v Paneli upravleniya v Windows 7 3

Perehod v razdel Administrirovanie v Paneli upravleniya v Windows 7 1

Zapusk instrumenta Lokalnaya politika bezopasnosti v razdele Administrirovanie Paneli upravleniya v Windows 7

Также оснастку можно запустить и через окно «Выполнить». Для этого наберите Win+R и введите следующую команду:

Zapusk osnastki Lokalnaya politika bezopasnosti putem vvoda komndyi v okno Vyipolnit v Windows 7

Perehod v katalog Lokalnyie politiki v okne osnastki Lokalnaya politika bezopasnosti v Windows 7

В директории «Назначение прав пользователя» определяются полномочия отдельных пользователей или групп юзеров. Например, можно указать, запрет или разрешение для отдельных лиц или категорий пользователей на выполнение конкретных задач; определить, кому разрешен локальный доступ к ПК, а кому только по сети и т.д.

В каталоге «Политика аудита» указываются события, предназначенные для записи в журнале безопасности.

В папке «Параметры безопасности» указываются разнообразные административные настройки, которые определяют поведение ОС при входе в неё как локально, так и через сеть, а также взаимодействие с различными устройствами. Без особой необходимости данные параметры изменять не стоит, так как большинство соответствующих задач можно решить через стандартную настройку учетных записей, родительский контроль и разрешения NTFS.

Papki kataloga Lokalnyie politiki v okne osnastki Lokalnaya politika bezopasnosti v Windows 7

Perehod v papku Naznachenie prav polzovatelya iz kataloga Lokalnyie politiki v okne osnastki Lokalnaya politika bezopasnosti v Windows 7

Если же необходимо произвести удаление элемента из выбранной политики, то выделите его и нажмите «Удалить».

Мы описали изменение настроек безопасности на примере действий в папке «Локальные политики», но по такой же аналогии можно производить действия и в других каталогах оснастки, например в директории «Политики учетных записей».

Способ 2: Использование инструмента «Редактор локальной групповой политики»

Настроить локальную политику можно также при помощи оснастки «Редактор локальной групповой политики». Правда, данный вариант доступен не во всех редакциях Windows 7, а только в Ultimate, Professional и Enterprise.

Zapusk osnastki Redaktor lokalnoy gruppovoy politiki putem vvoda komndyi v okno Vyipolnit v Windows 7

Perehod v razdel Konfiguratsiya komnyutera v okne osnastki Redaktor lokalnoy gruppovoy politiki v Windows 7

Perehod v razdel Konfiguratsiya Windows v okne osnastki Redaktor lokalnoy gruppovoy politiki v Windows 7

Perehod v razdel Parametryi bezopasnosti v okne osnastki Redaktor lokalnoy gruppovoy politiki v Windows 7

Papki v razdele Parametryi bezopasnosti v okne osnastki Redaktor lokalnoy gruppovoy politiki v Windows 7

Настроить локальную политику в Виндовс 7 можно путем использования одной из двух системных оснасток. Порядок действий в них довольно схожий, отличие заключается в алгоритме доступа к открытию данных инструментов. Но изменять указанные настройки рекомендуем только тогда, когда вы полностью уверены, что это нужно сделать для выполнения определенной задачи. Если же таковой нет, эти параметры лучше не корректировать, так как они отрегулированы на оптимальный вариант повседневного использования.

Помимо этой статьи, на сайте еще 12372 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Как открыть редактор локальной групповой политики в Windows 7.

local group policy editor

Редактор локальной групповой политики консоли управления Microsoft (MMC) оснастки, обеспечивает единый пользовательский интерфейс, через который производятся все настройки объектов групповой политики (GPO) для компьютеров,которыми можно управлять. Локальные объекты групповой политики включают настройки для конфигурации компьютера, где политики применяются для всего компьютера, независимо от зарегистрированных пользователей, и конфигурация пользователя, где политики применяются во время входа в систему пользователя на всех компьютерах (для пользователей домена).

Для того, чтобы просматривать, редактировать, управлять, изменять, удалять или манипулировать настройками программного обеспечения, Windows настройками и административными шаблонами локальных объектов групповой политики, легче всего сделать это с помощью редактора локальной групповой политики. Пользователь может открыть редактор локальной групповой политики с помощью командной строки или с помощью консоли управления Microsoft (MMC).

Примечание: Пользователь должен быть администратором, чтобы открыть редактор локальной групповой политики.

Метод 1: Откройте редактор локальной групповой политики из командной строки

Совет: gpedit.msc файл находится в папке Windows System32.

Способ 2: Откройте редактор локальной групповой политики, как MMC Snap-In

this computer gpo

Кроме того, пользователь может выбрать для подключения к удаленному компьютеру, или нажать вкладку пользователи выборочно и редактировать объект групповой политики для администратора, или для пользователя локальных объектов групповой политики.

add group policy object editor

Редактор локальной групповой политики доступен только в версиях Professional (бизнес), Enterprise и максимальная Windows 7 и Windows Vista. Пользователи Windows 7 или Windows Vista Starter, Home Basic и Home Premium не смогут получить доступ к редактору локальной групповой политики.

Источник

Настройка политики групповой локальной безопасности на Windows 7 для новичков

Базовые игры привычны для пользователей Windows. Однако, начиная с Windows 8, Microsoft перестала включать эти карточные игры в привычном их виде, в пакет программ операционных систем. На смену им пришли новые приложения из фирменного магазина WinStore.

1 51

Новые бесплатные стандартные игры windows 8

Коллекция классических карточных приложений в новой операционной системе заменена на программу Microsoft Solitaire Collection. В этом приложении собрано пять приложений — пасьянсов в красивом дизайне, добавлен ряд графических эффектов при смене карт и т.п. Можно менять оформление фона, а также оборотную сторону карт.

Проблема многих пользователей в том, что игры не установлены изначально. Она легко решается. Перейдите в магазин дополнений и приложений Windows. Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку. Оттуда Вы бесплатно загрузите желаемые программы. Минус нового оформления пасьянсов – невозможность открыть их в окне. Они всегда открываются на весь экран.

012216 2156 1

Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку.

Настройка стандартных игр windows 8 русском

Хотя игры пасьянс Косынка, Паук и Сапер отсутствуют в базовом пакете, их можно вернуть. Наиболее легкий метод – скачать приложения. Но он не безопасный, так как часто попадаются файлы с вирусами. Тем более, что вернуть стандартные игры для Windows 8 несложно.

Так привычная игра в Косынку вернется на Ваш ноутбук. Иногда, при скачивании патча, антивирусная защита сообщает, что в нем есть вирусный компонент. Однако, чаще всего, это традиционная реакция антивируса на любые патчи, так как программа усматривает в них вредоносных код и распознает его как вирус.
Windows – самая узнаваемая ОС в настоящее время. Однако большинство поклонников мало о ней знают. В частности, не все знают, что такое локальная политика безопасности и какие функции она выполняет. Такая политика – подборка настроек и компонентов, с которыми системный администратор меняет конфигурацию ОС для разных групп юзеров. Конфигурация пользователя создается для компьютеров, размещенных в пределах одного домена.

%D0%9B%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F %D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0 %D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8 Windows

[contents h2]
Объекты групповой политики (ОГП) включает контейнер и административный шаблон. В них находятся данные, необходимые для формирования той или иной области конфигураций. Это позволяет системному администратору менять конфигурации, чтобы ограничить права пользователя в Windows 7 быстро и просто.

Локальная политика безопасности: как открыть

012316 1128 1

Редактор объектов групповой политики – раздел ОС, помощью которого осуществляются работы по редактированию рабочих данных для групп юзеров. Запускается оснастка из строки ввода команд.

Дополнение открыто. Второй способ, как запускается редактор групповых политик windows 7 – через Панель управления. Делается это так:

012316 1128 2

Таким способом редактор локальной групповой политики запустить наиболее просто. ОС Виндовс 7 в расширенных версиях, имеют не только редактор, но и дополнительную оснастку.

Иногда не запускается клиент групповой политики. Появляется уведомление, что ОС не удалось к нему подключиться. Это говорит о повреждении файла реестра. Необходимо скачать архив с файлом реестра. Запустите файл восстановления реестра. После этого перезагрузите ПК.

Где в windows 7 локальная политика безопасности

В редакторе существуют административные шаблоны. Это настройки, выстраивающиеся на базе данных реестра. Найти их можно в одноименном узле, как в узле конфигураций юзера, так и ПК. В шаблон входят такие параметры как панели управления и задач, некоторые сетевые параметры, настройки рабочего стола и т.д.

Такие шаблоны являются текстовыми документами. Они предназначены для создания пользовательского интерфейса для настройки административного шаблона через Редактор ОГП. Указывает на изменение некоторых параметров реестра. Шаблоны позволяют быстро вносить изменения в групповые политики windows.

Для добавления шаблона, нужно кликнуть два раза на Active Directory на панели ГП. Выбирайте запись, для которой будете создавать шаблон и нажимайте Свойства, потом Групповая. С целью осуществлять управление групповой политикой, укажите в свойствах групповой политики ОГП. Кликните Изменить и работайте в раскрывшейся консоли.

Выбирайте Конфигурации пользователя или ПК, щелкайте правой клавишей на надпись Административные шаблоны. Раскроется меню Добавить/Удалить. Сделайте то, что необходимо.

012316 1128 4

Изменение настроек для пользовательских учетных записей

User Account Control позволяет оптимизировать функционал программного обеспечения, обезопасить ее. Впервые функция появилась на Windows Vista и применялась уже на всех ПК. Изначально UAK имела основную функцию – проверку установки неизвестных компонентов и процессов. Юзер вынужден был постоянно подтверждать свои действия. Функция мешала при работе многим и пользователи стали искать способы ее отключения.

Разработчики «семерки» пошли навстречу пользователям, благодаря чему ограничение прав пользователя в Windows 7 стал не таким жестким. Появились дополнительные настраиваемые уровни доступа. Теперь число запросов для подтверждения значительно сократилось.

Параметры локальной политики безопасности

012316 1128 5

С целью изменить настройки безопасности Windows 7, щелкните Пуск. Оттуда перейдите на панель управления, а уже оттуда в «Учетные записи». Выбирайте «Изменение параметров контроля…». В развернувшемся меню Вам на выбор предложено четыре типа уровня доступа к работе.

Максимальный уровень безопасности дает возможность запретить установку программ на windows 7, изменение файлов и настроек в компонентах ОС. Средний уровень безопасности требует подтверждения при попытке внесения изменений в конфигурацию ОС и в пользовательские параметры, но не включает в себя запрет на установку программ windows 7. Минимальный уровень запрашивает подтверждение при изменении конфигураций ОС. С помощью четвертого пункта можно вовсе отключить параметры безопасности.

При желании же осуществить запрещенные манипуляции, юзер видит сообщение «Данная программа заблокирована групповой политикой. За подробностями обратитесь к администратору». Отключение групповой политики windows 7 также осуществляется исключительно администратором. Отключить групповую политику в windows 7 может понадобиться для установки какой либо программы, требующей расширенных прав.

Источник

Настройка политики групповой локальной безопасности на Windows 7 для новичков

Новые бесплатные стандартные игры windows 8

Коллекция классических карточных приложений в новой операционной системе заменена на программу Microsoft Solitaire Collection. В этом приложении собрано пять приложений — пасьянсов в красивом дизайне, добавлен ряд графических эффектов при смене карт и т.п. Можно менять оформление фона, а также оборотную сторону карт.

Проблема многих пользователей в том, что игры не установлены изначально. Она легко решается. Перейдите в магазин дополнений и приложений Windows. Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку. Оттуда Вы бесплатно загрузите желаемые программы. Минус нового оформления пасьянсов – невозможность открыть их в окне. Они всегда открываются на весь экран.

lazy placeholder

Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку.

Настройка стандартных игр windows 8 русском

Хотя игры пасьянс Косынка, Паук и Сапер отсутствуют в базовом пакете, их можно вернуть. Наиболее легкий метод – скачать приложения. Но он не безопасный, так как часто попадаются файлы с вирусами. Тем более, что вернуть стандартные игры для Windows 8 несложно.

Так привычная игра в Косынку вернется на Ваш ноутбук. Иногда, при скачивании патча, антивирусная защита сообщает, что в нем есть вирусный компонент. Однако, чаще всего, это традиционная реакция антивируса на любые патчи, так как программа усматривает в них вредоносных код и распознает его как вирус. Windows – самая узнаваемая ОС в настоящее время. Однако большинство поклонников мало о ней знают. В частности, не все знают, что такое локальная политика безопасности и какие функции она выполняет. Такая политика – подборка настроек и компонентов, с которыми системный администратор меняет конфигурацию ОС для разных групп юзеров. Конфигурация пользователя создается для компьютеров, размещенных в пределах одного домена.

lazy placeholder

Локальная политика безопасности Windows
Объекты групповой политики (ОГП) включает контейнер и административный шаблон. В них находятся данные, необходимые для формирования той или иной области конфигураций. Это позволяет системному администратору менять конфигурации, чтобы ограничить права пользователя в Windows 7 быстро и просто.

Локальная политика безопасности: как открыть

lazy placeholder

Редактор объектов групповой политики
Редактор объектов групповой политики – раздел ОС, помощью которого осуществляются работы по редактированию рабочих данных для групп юзеров. Запускается оснастка из строки ввода команд.

Дополнение открыто. Второй способ, как запускается редактор групповых политик windows 7 – через Панель управления. Делается это так:

lazy placeholder

Редактор локальной групповой политики

Таким способом редактор локальной групповой политики запустить наиболее просто. ОС Виндовс 7 в расширенных версиях, имеют не только редактор, но и дополнительную оснастку.

Иногда не запускается клиент групповой политики. Появляется уведомление, что ОС не удалось к нему подключиться. Это говорит о повреждении файла реестра. Необходимо скачать архив с файлом реестра. Запустите файл восстановления реестра. После этого перезагрузите ПК.

lazy placeholder lazy placeholder lazy placeholder lazy placeholder lazy placeholder lazy placeholder lazy placeholder lazy placeholder lazy placeholder

Безопасность Windows Server 2003

Существует довольно распространенный миф, что платформа Windows является незащищенной по своей природе. Это принципиально неверно. Windows Server 2003 — одна из наиболее защищенных операционных систем. Она основывается на системе безопасности Windows 2000 и расширяет ее. Windows Server 2003 можно сделать защищенной на любом требуемом уровне (если администратор знает, как это сделать). В этой лекции описываются некоторые средства и процессы, используемые для защиты вашего сервера.

Аутентификация Windows Server 2003

Аутентификация — это проверка того, что данное лицо соответствует опознавательным данным, которые он предъявляет; тем самым, аутентификация является основным компонентом системы безопасности Windows Server 2003. Она подтверждает опознавательные данные («личность») пользователя, который хочет выполнить вход на компьютер, в сеть или в домен. Используя Active Directory, Windows Server 2003 поддерживает единый вход для доступа ко всем сетевым ресурсам. Это позволяет пользователю выполнять вход в домен с помощью единственного пароля или смарт-карты и аутентифицироваться для любого ресурса в домене.

Windows Server 2003 поддерживает два основных протокола для аутентификации.

Аутентификация NTLM

Операционные системы Microsoft Windows 9x и Windows NT не могут использовать Kerberos, поэтому они используют NTLM для аутентификации в домене Windows Server 2003. В защите NTLM имеются «слабые места», которые позволяют специалистам по взлому паролей дешифровать NTLM-аутентификацию. Чтобы воспрепятствовать этому, Microsoft разработала NTLM версии 2. Клиенты и серверы Windows 2000, а также Windows XP будут продолжать аутентифицироваться на контроллерах доменов Windows Server 2003 с помощью Kerberos независимо от того, что используется, — NTLM или NTLMv2.

. Подробнее об активизации NTLMv2 в более ранних версиях Windows см. в статье 239869 Microsoft Knowledge Base «How to Enable NTLM 2 Authentication for Windows 95/98/2000/NT» по адресу https://support.microsoft.com.

Аутентификация NTLM для telnet

Для клиента telnet (сетевого теледоступа) в Windows 2000 добавлена поддержка аутентификации NTLM. Это позволяет клиенту telnet в Windows 2000 или Windows Server 2003 выполнять вход на сервер telnet Windows Server 2003 с помощью аутентификации NTLM. Для доступа к серверу telnet пользователи могут использовать свое локальное пользовательское имя и пароль Windows 2000 или информацию доменной учетной записи. Если аутентификация NTLM не используется, то пользовательское имя и пароль передаются на сервер telnet в виде нешифрованного текста. В результате эти данные могут быть перехвачены злоумышленником в сети. При аутентификации NTLM клиент использует для аутентификации средства безопасности Windows Server 2003, и у пользователя не запрашиваются пользовательское имя и пароль. Пользовательское имя и пароль передаются на сервер в шифрованном виде. После аутентификации все команды передаются в виде нешифрованного текста.

. Microsoft Terminal Server является более защищенной по сравнению с telnet. Terminal Server можно блокировать, используя в основном те же процессы, что используются для усиления защиты серверов Windows.

Обзор Kerberos

Протокол аутентификации Kerberos обеспечивает взаимную защиту между клиентами и серверами, а также между серверами. Когда пользователь выполняет вход, используя пользовательское имя/пароль или смарт-карту, компьютер находит сервер Active Directory и службу аутентификации Kerberos. Затем Kerberos выдает так называемые билеты (ticket), чтобы разрешить доступ к сетевым службам. Эти билеты содержат шифрованные данные, включая шифрованный пароль, подтверждающий опознавательные данные пользователя для этой службы.

Главным компонентом Kerberos является Центр распространения ключей (KDC — Key Distribution Center). KDC запускается на каждом контроллере домена как часть Active Directory и используется для хранения паролей и информации учетных записей клиентов. Windows Server 2003 реализует KDC как доменную службу и использует Active Directory домена как ее базу данных с информацией учетных записей. В процесс аутентификации Kerberos входят следующие шаги.

Реализация Kerberos в Windows Server 2003

По умолчанию Kerberos обладает свойствами прозрачности и защищенности в Windows Server 2003. Это освобождает вас от необходимости знать, каким образом реализован Kerberos.

. Администраторам домена или предприятия не следует вносить изменения в реализацию Kerberos по умолчанию без ясного понимания цели этих изменений, а также их влияния на домен. После внесения изменений на одном контроллере домена настройки реплицируются на все остальные контроллеры домена. Любые изменения политики Kerberos окажут влияние на все компьютеры домена.

Если вам необходимо внести изменения в политику Kerberos, выполните следующие шаги.

Имеется несколько относящихся к Kerberos политик, которые можно модифицировать, если это крайне необходимо.

Имеется также небольшое число других опций Kerberos. Для доступа к этим опциям нужно выбрать пользователя в окне Active Directory Users and Computers и щелкнуть на Properties.

Хотя Kerberos существенно повышает защищенность по сравнению с прежними протоколами аутентификации, его безопасность в целом все еще основывается на пароле пользователя. В результате слабая политика паролей может обесценить все преимущества Kerberos. Один из способов разрешения данной проблемы — это использование смарт-карт.

Реализация смарт-карт

Windows Server 2003, как и Windows 2000, поддерживает использование смарт-карт для входа. На смарт-карте могут храниться сертификат пользователя и личный ключ, поэтому он может выполнять вход, установив эту карту в устройство чтения смарт-карт. После этого компьютер запрашивает у пользователя его личный идентификационный номер (PIN-код), чтобы разрешить этому пользователю вход в систему. Смарт-карты дают следующие преимущества по сравнению с паролями.

Windows Server 2003 использует несколько политик, чтобы определить вход в систему с помощью смарт-карт. Политика Smart Card Is Required for Interactive Logon требует использования смарт-карты для интерактивного входа в систему. Если задана эта политика, то пользователь не может использовать пароль для входа по учетной записи. Эта политика касается только интерактивных и сетевых входов, но не входов удаленного доступа, для которых используется другая политика. Смарт-карты особенно рекомендуются для наиболее важных учетных записей, например, учетных записей Administrator. Политику Smart Card Is Required for Interactive Logon не следует использовать, если пользователь должен указать пользовательское имя, пароль и имя домена для доступа к сетевым ресурсам.

Инфраструктура открытых ключей и аутентификация Windows Server 2003

Windows Server 2003 использует сертификаты для разнообразных функций, таких как аутентификация по смарт-карте, аутентификация на веб-сервере, защищенная электронная почта, безопасность IP (Internet Protocol) и подписание кода (code signing). Сертификат — это цифровой документ, выданный каким-либо ответственным органом для подтверждения идентификационных данных обладателя сертификата. Он связывает открытый ключ (public key) с пользователем, компьютером или службой, которые владеют соответствующим личным ключом (private key). В сертификат обычно включается информация о пользователе или компьютере, которому выдан этот сертификат, информация о самом сертификате и (обычно) о так называемом Центре сертификации (ЦС) (Certificate authority [CA]), который выдал сертификат. Сертификаты обычно содержат следующую информацию.

. Хотя сертификаты использовались и в предыдущих операционных системах Windows, они не были широко распространены как средство системы безопасности. Эта ситуация изменяется с ростом числа организаций, развертывающих Active Directory.

Обычно сертификаты действуют только в течение указанного периода времени, который тоже включается в сертификат. По истечении периода действия сертификата пользователи должны запрашивать новый сертификат. При использовании сертификатов Windows Server 2003 доверяет тому, что поставщик сертификата удостоверил идентификационные данные пользователя сертификата. Сервер обозначает поставщика сертификатов как доверяемый корневой ЦС, помещая сертификат этого поставщика, подписанный его собственной подписью, в хранилище сертификатов доверяемых корневых ЦС на хост-компьютере. Для управления этими ЦС в Windows Server 2003 используется служба Certificate Services. Таким образом, ЦС несет ответственность за создание и удостоверение идентификационных данных обладателей сертификатов. Вы можете управлять службой Certificate Services с помощью консоли MMC Certification Authority (Центр сертификации).

lazy placeholder

Шаблоны сертификатов

Шаблон сертификата — это набор правил и настроек, которые применяются к запросам сертификатов. Для каждого типа сертификатов должен быть сконфигурирован шаблон сертификата. Шаблоны сертификатов можно настраивать в центрах сертификации (ЦС) предприятий Windows Server 2003, и они хранятся в Active Directory для использования всеми ЦС в домене. Это позволяет вам выбрать шаблон по умолчанию или модифицировать существующие шаблоны, чтобы создавать настраиваемые шаблоны. В Windows Server 2003 имеется несколько типов шаблонов сертификатов.

Используются для аутентификации серверов перед клиентами.

Используются для аутентификации клиентов перед серверами.

Где в windows 7 локальная политика безопасности

В редакторе существуют административные шаблоны. Это настройки, выстраивающиеся на базе данных реестра. Найти их можно в одноименном узле, как в узле конфигураций юзера, так и ПК. В шаблон входят такие параметры как панели управления и задач, некоторые сетевые параметры, настройки рабочего стола и т.д.

Такие шаблоны являются текстовыми документами. Они предназначены для создания пользовательского интерфейса для настройки административного шаблона через Редактор ОГП. Указывает на изменение некоторых параметров реестра. Шаблоны позволяют быстро вносить изменения в групповые политики windows.

Для добавления шаблона, нужно кликнуть два раза на Active Directory на панели ГП. Выбирайте запись, для которой будете создавать шаблон и нажимайте Свойства, потом Групповая. С целью осуществлять управление групповой политикой, укажите в свойствах групповой политики ОГП. Кликните Изменить и работайте в раскрывшейся консоли.

Выбирайте Конфигурации пользователя или ПК, щелкайте правой клавишей на надпись Административные шаблоны. Раскроется меню Добавить/Удалить. Сделайте то, что необходимо.

lazy placeholder

lazy placeholder lazy placeholder lazy placeholder lazy placeholder lazy placeholder

Локальная групповая политика Windows

Написал admin. Опубликовано в рубрике Локальные сети

Групповая политика – это мощнейший инструмент администрирования Windows-компьютеров. С помощью этого инструмента системные администраторы с компьютеров на базе серверных редакций Windows могут централизовано управлять параметрами клиентских Windows-устройств сети. Локальная же групповая политика позволяет контролировать параметры, соответственно, текущих устройств – определять поведение операционной системы для всех пользователей и вносить отдельные настройки для каждой из учётных записей. В этой статье рассмотрим основы локальной групповой политики – что это за инструмент, в каких случаях может быть полезен, и как им пользоваться.

О локальной групповой политике

С помощью настроек локальной групповой политики можно расширить предустановленные возможности Windows, отключить ненужные или проблемные функции, а также ограничить других пользователей компьютера в определённых действиях. Что касается ограничивающего аспекта, безусловно, такой инструмент больше подходит для корпоративной среды. С его помощью сотрудников организаций можно ограничить во многом – от банального запрета изменения корпоративных обоев рабочего стола до блокировки подключаемых устройств и запускаемых программ.

На домашних компьютерах столь широкого размаха контроля, как правило, не требуется. Для защиты личного виртуального пространства каждого из членов семьи обычно хватает запароленной учётной записи, а контролировать детей вполне себе можно с помощью ПО типа родительского контроля. Но сколь бы ни было продвинуто такого рода ПО, у локальной групповой политики всё равно будут преимущества: • Бесплатное использование, если мы сравниваем не со штатным функционалом родительского контроля Windows и бесплатными сторонними продуктами, а с платными мощными решениями; • Огромное множество настраиваемых параметров.

Редактор gpedit.msc

Управление локальной групповой политикой осуществляется посредством штатного редактора gpedit.msc. Он может быть запущен только в учётной записи администратора. И только в редакциях Windows, начиная с Pro. Потенциально его можно запустить и в редакции Windows Home, но для этого в систему потребуется внедрить специальный патч от сторонних разработчиков. Запустить редактор можно, введя его название gpedit.msc в поле поиска по системе или в окно команды «Выполнить». Хейтеры ввода данных на латинице могут ввести в поисковик запрос «групповой».

lazy placeholder

В левой части окна редактора в древовидной структуре отображаются два равнозначных родительских каталога: • «Конфигурация компьютера» – каталог, который содержит параметры, определяющие работу компьютера вне зависимости от того, кто из пользователей на нём работает; • «Конфигурация пользователя» – каталог, предусматривающий параметры, которые могут быть применены как для всех, так и для отдельных учётных записей компьютера.

Оба родительских каталога предусматривают одинаковые подкаталоги: • «Конфигурация программ» – ветка настройки параметров сторонних программ; • «Конфигурация Windows» – ветка настройки сценариев, параметров безопасности и прочих моментов; • «Административные шаблоны» – ветка настройки параметров штатного функционала системы. Именно здесь содержится большая часть возможностей по тонкой настройке Windows.

lazy placeholder

У родительских каталогов есть отличные параметры, но большая часть из них идентичны. Для конфликтующих настроек идентичных параметров высший приоритет будет иметь «Конфигурация компьютера».

Параметры

Параметры групповой политики каталогизированы по папкам компонентов системы, к которым они относятся, и отображаются в правой части окна редактора. Их представление можно отсортировать по двум критериям – комментарию, если он задан, и состоянию активности. Последний удобен при активной работе с групповой политикой: таким образом можно быстро выявить внесённые ранее изменения в случае необходимости отменить их.

lazy placeholder

Параметры запускаются двойным кликом. Непосредственно в окошке каждого из них можем почитать справку, детально разъясняющую специфику их применения, и с помощью опций «Включено» или «Отключено» (в зависимости от настраиваемой функции) активировать. А затем – настроить, если выбранный параметр предусматривает варианты выбора или какие-то дополнительные опции.

lazy placeholder

Вот перечень лишь части возможностей локальной групповой политики – самых востребованных параметров, к задействованию которых прибегают пользователи Windows: • Отключение системных обновлений; • Отключение Защитника Windows; • Отключение проверки подписи драйверов; • Запрет автоматической установки драйверов; • Блокировка доступа к съёмным носителям; • Блокировка доступа к магазину Windows Store; • Блокировка запуска десктопного ПО и процессов его установки; • Блокировка доступа к панели управления, приложению «Параметры», прочим системным службам и компонентам; • Блокировка сетевых подключений; • Отключение принтеров; • Ограничения профилей пользователей; • И т.п.

Не все изменения, внесённые в редактор, вступают в силу немедленно, для некоторых нужен перезаход в систему или перезагрузка компьютера.

Настройка параметров для отдельных учётных записей

Параметры, настройка которых произведена непосредственно в окне редактора gpedit.msc, будут применены для всех пользователей компьютера – и для администраторов, и для стандартных учётных записей. Если нужно настроить поведение Windows только для отдельных пользователей, редактор нужно добавить в консоль mmc.exe, а в качестве объекта группой политики указать учётные записи этих самых отдельных людей. Как это сделать?

Запускаем с помощью команды «Выполнить» или системного поисковика консоль mmc.exe. В её окне жмём Ctrl+M. Добавляем оснастку редактора.

lazy placeholder

В окне выбора объектов кликаем кнопку обзора.

lazy placeholder

Переключаемся на вкладку «Пользователи» и указываем те учётные записи, для которых будет настраивается групповая политика. Можно указать как конкретных пользователей, так и выбрать категорию «Не администраторы». В последнем случае параметры будут применяться для всех стандартных учётных записей, которые имеются на компьютере.

lazy placeholder

lazy placeholder

lazy placeholder

Сохраняем файл консоли в удобном месте и с удобным названием.

lazy placeholder

Каждый раз запуская этот файл консоли, будем иметь доступ к редактору gpedit.msc, ограниченному в части предоставления возможности настройки параметров для выбранных пользователей.

lazy placeholder

При этом поведение Windows внутри учётной записи администратора не изменится.

Бэкап

Обычно перед различными экспериментами с настройками Windows рекомендуется обеспечивать возможность отката операционной системы. Это, конечно, никогда не будет лишним, но в плане сохранения настроек групповой политики можно обойтись обычным копированием папки в системном каталоге. Жмём Win+R и вводим: C:WindowsSystem32

В «System32» ищем папку «GroupPolicy» и копируем её куда-нибудь на несистемный раздел. А если создавалась консоль с оснасткой редактора для отдельных пользователей, то также копируем папку «GroupPolicyUsers». Копии этих папок и будут бэкапом.

lazy placeholder

При необходимости возврата в исходное состояние настроек групповой политики просто заменяем ранее скопированными папками их более поздние редакции по указанному выше пути. Если нужно вернуть исходные настройки для всего компьютера, заменяем бэкапом папку «GroupPolicy». А если необходимо откатить только настройки отдельных пользователей, подменяем папку «GroupPolicyUsers».

Кстати, по этому же принципу можем сохранять текущие настройки групповой политики перед переустановкой Windows. И путём замены папок внедрять сохранённые настройки в новую систему.

Подписывайся на канал MyFirstComp на YouTube!

По этой теме также читают:

Оцените статью (2 проголосовало, средняя оценка: 4,00 из 5)

Теги: windows, группа администраторов, групповая политика

Локальная политика безопасности команда загрузки/входа/завершения работы

Сценарии можно настраивать разные. Подойдут все, неконфликтующие с Сервером сценариев Виндовс. Это JavaScripts, VBScripts и др.

Настройка сценария входа

Кликните 2 раза на Active Directory. Потом на Пользователи и компьютеры. Затем два щелчка на rescit.com. Пройдите в Свойства, там открыть групповые политики. В параметрах пройдите по пути ОГП – Политика домена по умолчанию – Ссылки на ОГП – Изменение. Щелкните на Конфигурации пользователя – Конфигурация ОС – Сценарии. Два раза щелкните на Вход в ОС. В развернувшейся консоли появляется список сценариев. Они действуют, когда юзер заходит в ОС. В окне они расположены по порядку запуска. Изменить порядок можно перемещаясь по меню стрелками.

Клавиша Добавить поможет внести в список новый локальный сценарий. Клавиша Изменить позволит внести корректировки в сценарий, а Показать файлы – изменения в код.

lazy placeholder

Клавиша Добавить поможет внести в список новый локальный сценарий. Клавиша Изменить позволит внести корректировки в сценарий, а Показать файлы – изменения в код.

Другие сценарии

Групповая политика безопасности позволяет настраивать сценарии выхода. Путь к списку сценариев, запускающихся при выходе пользователя из ОС, аналогичен ведущему к сценариям входа. Настраиваются параметры сценариев для выхода из ОС, выключения компьютера и др. Программа (оснастка) работает и с другими сценариями.

Корректно настроенные данные ОГП обезопасят компьютеры от несанкционированного вмешательства и намеренного или ненамеренного изменения компонентов системы.

lazy placeholder

Теперь вы знаете все, про локальную политику безопасности на windows 7. Остались вопросы? Задавайте их ниже.

lazy placeholder

Установите патч и Вы сможете играть в Косынку бесплатно на собственном ПК

Настройка параметров политики безопасности Configure security policy settings

Область применения Applies to

Описание действий по настройке параметра политики безопасности на локальном устройстве, на устройстве, которое присоединилось к домену, и на контроллере домена. Describes steps to configure a security policy setting on the local device, on a domain-joined device, and on a domain controller.

Для выполнения этих процедур необходимы права администраторов на локальном устройстве или соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена. You must have Administrators rights on the local device, or you must have the appropriate permissions to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Если локальный параметр недоступен, это означает, что в настоящее время этот параметр контролируется GPO. When a local setting is inaccessible, it indicates that a GPO currently controls that setting.

Источник

Редактор локальной групповой политики (gpedit.msc) — это удобная и действительно мощная утилита, посредством которой можно детально настроить Windows. В версиях «Домашняя базовая» и «Домашняя расширенная» она, к сожалению, отсутствует. Но Microsoft не удалила этот инструмент, а только «спрятала» его в папках windowswinsxs и windowsSysWOW64.

С помощью нашего решения процесс станет гораздо проще и надежнее. Вы запускаете бесплатную программу для установки и ждете завершения ее работы. Впрочем, необходимо признать, что и у нашего удобного метода есть небольшой недостаток: Windows отображает команды в меню редактора на русском языке, а сами настройки, равно как и их описания, перечислены на английском. Если для вас это не проблема, ничто больше не помешает вам насладиться работой с многоцелевым инструментом для настройки.

Как это сделать:

1. Скачиваем редактор

Откройте страницу drudger.deviantart.com/art/Add-GPEDIT-msc-215792914. Нажмите на небольшую кнопку «Download», чтобы скачать файл ZIP. Внимание! Большие кнопки — это рекламные ссылки.

GP_Edit_1

2. Распаковываем и устанавливаем

Откройте вашу папку с загрузками и распакуйте скачанный вами архив ZIP. Теперь двойным кликом запустите находящийся в нем файл Setup.exe и подождите, пока работа завершится. Затем закройте программу для установки нажатием кнопки «Finish».

GP_Edit_2

3. Копируем 64-разрядные файлы

Если вы работаете в 64-разрядной версии Windows, то откройте в Проводнике папку WindowsSysWOW64. Скопируйте оттуда каталоги GroupPolicy и GroupPolicyUsers, а также файл gpedit.msc в папку WindowsSystem32.

GP_Edit_3

4. Запускаем редактор

Нажмите комбинацию клавиш «Win+R» и введите «gpedit.msc». В окне сообщения контроля учетных записей нажмите на пункт «Да». После этого должен открыться редактор локальной групповой политики.

GP_Edit_4

5. Редактируем командный файл

Если после запуска редактора вы получили сообщение «Консоль управления (ММС) не может создать оснастку», повторите действия этапа 2, но в этот раз не нажимайте «Finish». Вместо этого откройте папку WindowsTempgpedit и правой кнопкой мыши щелкните по файлу x86.bat (32-битная Windows) либо по x64.bat (64-битная Windows). В контекстном меню выберите пункт «Изменить».

GP_Edit_5

6. Исправляем ошибку оснастки

В верхней трети программного кода вы увидите шесть записей, содержащих элемент «%username%:f». Дополните его кавычками по следующему образцу: ««%username%»:f» и сохраните файл. Теперь правой кнопкой мыши щелкните по сохраненному командному файлу и выберите «Запуск от имени администратора». Если сейчас запустить редактор локальной групповой политики, как описано на этапе 4, ошибка оснастки должна исчезнуть.

GP_Edit_6

7. Работаем с групповой политикой

Всего в редакторе групповой политики вам предлагается около 3000 настроек, которые действительно легко применить. Пример: если вы хотите, чтобы ваш антивирус автоматически проверял каждое вложение, выберите в редакторе «User Configuration | Administrative Templates | Windows Components | Attachment Manager». В правой половине окна вы увидите несколько записей. Дважды щелкните по «Notify antivirus programs when opening attachments». В появившемся окне выберите «Enabled» и затем нажмите на «ОК».

GP_Edit_7

8. Скрываем устаревшие настройки

Если редактор локальной групповой политики кажется вам слишком запутанным, скройте все настройки, которые точно не касаются вашей системы. Для этого пройдите в меню к «Вид | Filtering» и поставьте флажок перед опцией «Filter by Requirements Information». В любом случае снимите флажки перед всеми записями, относящимися к Windows 2000. Настройки для XP работают и в Windows 7, поэтому не трогайте их. После выбора нажмите на «ОК». Вы сразу же увидите только нужные опции.

GP_Edit_8

Фото: компании-производители

Базовые игры привычны для пользователей Windows. Однако, начиная с Windows 8, Microsoft перестала включать эти карточные игры в привычном их виде, в пакет программ операционных систем. На смену им пришли новые приложения из фирменного магазина WinStore.

Содержание

  • Новые бесплатные стандартные игры windows 8
  • Настройка стандартных игр windows 8 русском
  • Локальная политика безопасности: как открыть
  • Где в windows 7 локальная политика безопасности
  • Изменение настроек для пользовательских учетных записей
  • Локальная политика безопасности команда загрузки/входа/завершения работы
  • Другие сценарии
  • Где находятся стандартные игры в windows 8: качаем архив

Новые бесплатные стандартные игры windows 8

Коллекция классических карточных приложений в новой операционной системе заменена на программу Microsoft Solitaire Collection. В этом приложении собрано пять приложений — пасьянсов в красивом дизайне, добавлен ряд графических эффектов при смене карт и т.п. Можно менять оформление фона, а также оборотную сторону карт.

Проблема многих пользователей в том, что игры не установлены изначально. Она легко решается. Перейдите в магазин дополнений и приложений Windows. Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку. Оттуда Вы бесплатно загрузите желаемые программы. Минус нового оформления пасьянсов – невозможность открыть их в окне. Они всегда открываются на весь экран.

Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку.

Настройка стандартных игр windows 8 русском

Хотя игры пасьянс Косынка, Паук и Сапер отсутствуют в базовом пакете, их можно вернуть. Наиболее легкий метод – скачать приложения. Но он не безопасный, так как часто попадаются файлы с вирусами. Тем более, что вернуть стандартные игры для Windows 8 несложно.

  • Найдите компьютер, на котором установлена Windows 7;
  • Найдите там директорию Microsoft Games и сохраните ее на носитель;
  • С того же компьютера найдите папку System32;
  • Найдите в ней dll — файл cardgames и скопируйте его;
  • Теперь скопируйте этот файл во все папки, расположенные в Microsoft Games. Чтобы вернуть пасьянс Паук — в папку Spider, Солитер – Solitaire и т.д.;
  • Загрузите патч с сайта http://forums.mydigitallife.info/threads/33214-How-to-use-Microsoft-Games-from-Windows-7-in-Windows-8-x-10;
  • Установите патч и Вы сможете играть в Косынку бесплатно на собственном ПК.

Так привычная игра в Косынку вернется на Ваш ноутбук. Иногда, при скачивании патча, антивирусная защита сообщает, что в нем есть вирусный компонент. Однако, чаще всего, это традиционная реакция антивируса на любые патчи, так как программа усматривает в них вредоносных код и распознает его как вирус.
Windows – самая узнаваемая ОС в настоящее время. Однако большинство поклонников мало о ней знают. В частности, не все знают, что такое локальная политика безопасности и какие функции она выполняет. Такая политика – подборка настроек и компонентов, с которыми системный администратор меняет конфигурацию ОС для разных групп юзеров. Конфигурация пользователя создается для компьютеров, размещенных в пределах одного домена.

Локальная политика безопасности Windows

[contents h2]
Объекты групповой политики (ОГП) включает контейнер и административный шаблон. В них находятся данные, необходимые для формирования той или иной области конфигураций. Это позволяет системному администратору менять конфигурации, чтобы ограничить права пользователя в Windows 7 быстро и просто.

Локальная политика безопасности: как открыть

Редактор объектов групповой политики

Редактор объектов групповой политики – раздел ОС, помощью которого осуществляются работы по редактированию рабочих данных для групп юзеров. Запускается оснастка из строки ввода команд.

  1. Кликните по «Пуск»;
  2. В поле команд наберите «gpedit.msc»;
  3. Enter.

Дополнение открыто. Второй способ, как запускается редактор групповых политик windows 7 – через Панель управления. Делается это так:

  • Кликните по полю «Пуск»;
  • Наведите курсор в поле «Начать поиск»;
  • Напечатайте в ней mmc;
  • Кнопка Enter;
  • В открывшейся консоли, в верхнем левом углу щелкните «Файл»;
  • В развернувшейся консоли выбирайте «Добавление или удаление оснасток»;
  • Появится новое окно;
  • Выбирайте «Редактор ОГП». Нажмите на строку;
Редактор локальной групповой политики
  • Щелкните «Добавить»;
  • Разверните вкладку «Выбор ОГП» и кликните Обзор для того, чтобы указать системе место расположения;
  • Щелкните «Мой компьютер», если хотите отредактировать элемент конфигурации. «Пользователи» кликайте тогда, когда хотите редактировать параметры конфигураций для одной группы (по умолчанию, эти группы делят пользователей на Администраторов. Неадминистраторов, и отдельных юзеров);
  • Кликните «ОК».

Таким способом редактор локальной групповой политики запустить наиболее просто. ОС Виндовс 7 в расширенных версиях, имеют не только редактор, но и дополнительную оснастку.

Иногда не запускается клиент групповой политики. Появляется уведомление, что ОС не удалось к нему подключиться. Это говорит о повреждении файла реестра. Необходимо скачать архив с файлом реестра. Запустите файл восстановления реестра. После этого перезагрузите ПК.

Где в windows 7 локальная политика безопасности

В редакторе существуют административные шаблоны. Это настройки, выстраивающиеся на базе данных реестра. Найти их можно в одноименном узле, как в узле конфигураций юзера, так и ПК. В шаблон входят такие параметры как панели управления и задач, некоторые сетевые параметры, настройки рабочего стола и т.д.

Такие шаблоны являются текстовыми документами. Они предназначены для создания пользовательского интерфейса для настройки административного шаблона через Редактор ОГП. Указывает на изменение некоторых параметров реестра. Шаблоны позволяют быстро вносить изменения в групповые политики windows.

Для добавления шаблона, нужно кликнуть два раза на Active Directory на панели ГП. Выбирайте запись, для которой будете создавать шаблон и нажимайте Свойства, потом Групповая. С целью осуществлять управление групповой политикой, укажите в свойствах групповой политики ОГП. Кликните Изменить и работайте в раскрывшейся консоли.

Выбирайте Конфигурации пользователя или ПК, щелкайте правой клавишей на надпись Административные шаблоны. Раскроется меню Добавить/Удалить. Сделайте то, что необходимо.

Групповая политика

Изменение настроек для пользовательских учетных записей

User Account Control позволяет оптимизировать функционал программного обеспечения, обезопасить ее. Впервые функция появилась на Windows Vista и применялась уже на всех ПК. Изначально UAK имела основную функцию – проверку установки неизвестных компонентов и процессов. Юзер вынужден был постоянно подтверждать свои действия. Функция мешала при работе многим и пользователи стали искать способы ее отключения.

Разработчики «семерки» пошли навстречу пользователям, благодаря чему ограничение прав пользователя в Windows 7 стал не таким жестким. Появились дополнительные настраиваемые уровни доступа. Теперь число запросов для подтверждения значительно сократилось.

Параметры локальной политики безопасности

С целью изменить настройки безопасности Windows 7, щелкните Пуск. Оттуда перейдите на панель управления, а уже оттуда в «Учетные записи». Выбирайте «Изменение параметров контроля…». В развернувшемся меню Вам на выбор предложено четыре типа уровня доступа к работе.

Максимальный уровень безопасности дает возможность запретить установку программ на windows 7, изменение файлов и настроек в компонентах ОС. Средний уровень безопасности требует подтверждения при попытке внесения изменений в конфигурацию ОС и в пользовательские параметры, но не включает в себя запрет на установку программ windows 7. Минимальный уровень запрашивает подтверждение при изменении конфигураций ОС. С помощью четвертого пункта можно вовсе отключить параметры безопасности.

При желании же осуществить запрещенные манипуляции, юзер видит сообщение «Данная программа заблокирована групповой политикой. За подробностями обратитесь к администратору». Отключение групповой политики windows 7 также осуществляется исключительно администратором. Отключить групповую политику в windows 7 может понадобиться для установки какой либо программы, требующей расширенных прав.

Для изменения какого либо параметра для ОГП Windows на локальном компьютере, нужно проделать алгоритм действий. Однако Вы сможете сделать это только являясь администратором.

  • Перейдите на компонент Локальные параметры безопасности;
  • Кликните по строчке Параметры безопасности;
  • Перейдите в раздел Политика аккаунтов или учетных записей;
  • Во вкладке Локальная политика Вы сможете изменить Параметры безопасности и Прав пользователя;
  • Щелкните по области сведений раздела;
  • Развернется консоль, где изменяется какая либо настройка параметра или конфигурация;
  • Измените настройки так, как необходимо;
  • Щелкните клавишу «ОК».

Данный алгоритм подходит только при работе с локального ПК. Отличается при проведении изменений с рабочей станции, прикрепленной к домену.

Локальная политика безопасности команда загрузки/входа/завершения работы

Сценарии можно настраивать разные. Подойдут все, неконфликтующие с Сервером сценариев Виндовс. Это JavaScripts, VBScripts и др.

Настройка сценария входа

Кликните 2 раза на Active Directory. Потом на Пользователи и компьютеры. Затем два щелчка на rescit.com. Пройдите в Свойства, там открыть групповые политики. В параметрах пройдите по пути ОГП – Политика домена по умолчанию – Ссылки на ОГП – Изменение. Щелкните на Конфигурации пользователя – Конфигурация ОС – Сценарии. Два раза щелкните на Вход в ОС. В развернувшейся консоли появляется список сценариев. Они действуют, когда юзер заходит в ОС. В окне они расположены по порядку запуска. Изменить порядок можно перемещаясь по меню стрелками.

Клавиша Добавить поможет внести в список новый локальный сценарий. Клавиша Изменить позволит внести корректировки в сценарий, а Показать файлы – изменения в код.

Клавиша Добавить поможет внести в список новый локальный сценарий. Клавиша Изменить позволит внести корректировки в сценарий, а Показать файлы – изменения в код.

Другие сценарии

Групповая политика безопасности позволяет настраивать сценарии выхода. Путь к списку сценариев, запускающихся при выходе пользователя из ОС, аналогичен ведущему к сценариям входа. Настраиваются параметры сценариев для выхода из ОС, выключения компьютера и др. Программа (оснастка) работает и с другими сценариями.

ПОСМОТРЕТЬ ВИДЕО

Корректно настроенные данные ОГП обезопасят компьютеры от несанкционированного вмешательства и намеренного или ненамеренного изменения компонентов системы.

Теперь вы знаете все, про локальную политику безопасности на windows 7. Остались вопросы? Задавайте их ниже.

Установите патч и Вы сможете играть в Косынку бесплатно на собственном ПК

Где находятся стандартные игры в windows 8: качаем архив

Играть в карты бесплатно со своего компьютера можно другим способом. Попробуйте просто скачать игры, запускающиеся на Windows 8, но оформленные под классические игры Windows 7. Скачайте установщик с Яндекс. Диск.

Важно, чтобы у Вас был включен антивирус.

Установщик располагается по ссылке https://yadi.sk/d/F7prYH8kaihdn. Вес архива 175 Мб. Кроме стандартных пасьянсов, он содержит классические, вроде Змейки и Тетриса. Шахматы немного отличаются по оформлению от «родных», но аналогичны по функционалу. Для систем 64-х и 86-и битных необходимы разные установщики. В сборку входит практически полный набор стандартных игр, включая такие как Паук и Косынка.

  • Распакуйте архив;
  • Запустите .exe;
Нажмите кнопку «Далее
»

  • Выбирайте язык;
  • Кликайте ОК;
  • Затем «Далее» и «Установить»;
  • Ожидайте окончания установки;
  • Жмете «Готово».

Откройте меню Пуск. Вы увидите, что появились плитки с иконками новых программ. Если по какой – то причине этого не произошло, то их находят по названию, введя его в строку поиска. Запустите игру и Вы увидите классическое оформление из Windows 7.

Вы увидите, что появились плитки с иконками новых программ

ПОСМОТРЕТЬ ВИДЕО

Иногда возникает проблема потому, что подборка комплектовалась в 2012 году. Она легко устанавливается на старые версии «восьмерки». С последующими версиями она устанавливается с ошибками и может конфликтовать.

Теперь вы знаете, что стандартные игры для windows 8 существуют. Нужно только правильно их поставить.

  • Remove From My Forums

 locked

локальная политика безопасности

  • Вопрос

  • Подскажите, как в
    Windows 7 запустить локальную политику безопасности, где она расположена? Как ее вызвать через Панель управления и через командную строку. Если же локальной политике безопасности в 7-ке нет, то что ее заменяет ? Все это необходимо,
    чтобы ограничить запуск отдельных программ отдельным пользователям.

Ответы

  • пуск -> выполнить -> gpedit.msc

    пуск -> выполнить -> secpol.msc

    Это?


    Все, указанное выше, является моим личным мнением. Если Вам помогли предложенные рекомендации, пожалуйста, помечайте их, как ответ. Это поможет другим пользователям быстрее найти решение.

    • Помечено в качестве ответа

      16 июня 2011 г. 14:49

  • В 7-ке что-то не выходит, а в ХР без проблем.

    Если не ошибаюсь поддержка политик есть только в редакциях Professional и Ultimate. Но скорее всего данную задачу можно решить как и в Windows XP через реестр.

    • Помечено в качестве ответа
      Vinokurov Yuriy
      16 июня 2011 г. 14:48

  • Настройка Software Restriction Policies для блокировки нежелательных программ:

    http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/

    На версиях Home параметры безопасности недоступны, в том числе SRP. Поэтому у себя я исключаю и запрещаю ЛЮБОЕ применение Windows Home в любой среде.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA

    • Помечено в качестве ответа
      Vinokurov Yuriy
      16 июня 2011 г. 14:48

Что нужно сделать перед началом установки?

Инструмент gpedit.msc вносит изменения в системные файлы и поэтому обязательно нужно создать точку восстановления системы перед его инсталляцией. Дело в том, что это не официальная версия gpedit от Майкрософта – то есть она разработана не программистами этой компании.

Программа gpedit.msc была добавлена в инсталляционный пакет, который был скомпилирован пользователем «davehc» с форума Windows 7 Forums. Теоретически, пакет был подготовлен для Windows 7, но также доказано, что он правильно работает в Windows 8.1, 10.

Альтернатива

Разумеется, Classic Shell не единственная утилита для установки кнопки Пуск в Виндовс 8, хотя и наиболее популярная. Приведем еще несколько способов.

Перед тем как устанавливать утилиту, нужно отметить, что она не является продуктом Microsoft, поэтому ее установку пользователь проводит на свой страх и риск, за непредвиденные неполадки и сбои в системе компания не несет ответственности, соответственно в случае чего поддержка не сможет помочь.

Восстановление системы

Лучше всего перед установкой каких-либо файлов (особенно системных) выполнить создание точки восстановления. Если внесенные изменения будут сказываться на работе ОС не лучшим образом, можно попытаться восстановить прежние параметры.

Создание точки для Win10 и 8.1:

В случае, если установка компонента «gpedit» вызовет системные сбои в ходе работы ОС, можно выполнить откат к предыдущим параметрам.

Для Windows 10 и 8.1 откат к прежним параметрам будет осуществляется так:

Для Windows 7 восстановление будет выглядеть следующим образом:

  • «Пуск», в списке программ выбираем «Стандартные»;
  • кликаем по утилите «Восстановление системы»;
  • в окне нажимаем «Далее» и выбираем из предложенного списка нужную точку;
  • запускаем процесс восстановления файлов и параметров Windows.

Если gpedit.msc все-равно не работает, переходим к следующему пункту.

Диалоговое окно «выполнить»

Запуск редактора локальной групповой политики в окне Выполнить

Первый способ, о котором я пишу чаще других, подходящий для всех актуальных версий Windows — нажать клавиши Win R (Win — клавиша с эмблемой ОС), и в открывшееся окно «Выполнить» ввести gpedit.msc

После этого нажмите Enter или Ok — сразу откроется интерфейс редактора локальной групповой политики, при условии его наличия в вашей редакции системы.

Главное окно редактора локальной групповой политики в Windows

Для 32-разрядного типа системы

Чтобы установить утилиту gpedit.msc, делайте всё, как указано в инструкции:

Для win8 из bios с помощью rweverything

Для извлечения OEM ключа лицензии Windows 8 из БИОСа ноутбука или стационарного компьютера рекомендуем ознакомиться с этой статьей – в ней мы рассматривали, как с помощью программы RWEverything достать ключ от Win8 из BIOS нового типа: UEFI.

RWEverything
Скриншот программы RWEverything

Дополнительная настройка для 64-разрядной системы

Если у вас установлена 32-разрядная система, то не нужно производить никаких дополнительных действий, но если 64-разрядная (что более вероятно), сделайте следующее.

Нужно скопировать с папки SysWOW64 несколько файлов в папку System32.Для этого в проводнике зайдите в каталог:

C:WindowsSysWOW64,

Другие возможные проблемы

Помимо перечисленного выше, для корректной работы редактора необходимо установить свежую версию программного компонента «.NET Framework». Если данное программное обеспечение ранее было установлено, необходимо его включить.

Включить «.NET Framework» можно следующим образом:

Как исправить ошибку с ненайденным gpedit.msc в windows 7 и 8?

Если при запуске Редактора локальной групповой политики вы столкнулись с ошибкой, решить её можно следующим способом: Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  • Скачиваем архив.
  • Распаковываем его в отдельную папку.
  • Устанавливаем на свой ПК .NetFramework 3.5.
  • Запускаем Setup.exe.

ВАЖНО! Установленный сторонний редактор локальной групповой политики будет иметь англоязычный интерфейс.

Стоит отметить, что при установке данного редактора в Windows 7, может возникнуть ошибка MMC could not create the snap-in. Для того, чтобы её решить, стоит выполнить следующее:

Кликаем «Finish» в программе установки gpedit для Windows 7. Все будет работать без ошибки.

Как установить gpedit.msc в windows 7

Если вы пользуетесь домашней версией Windows 7 или Windows 8, то для установки «gpedit.msc» вам придётся воспользоваться сторонним ПО.

Ключ активации windows в aida64

Если нужен ключ активации установленной и работающей системы, можно воспользоваться уже знакомой нам программой для полной диагностики ПК – AIDA64 – переходим, знакомимся, скачиваем и устанавливаем. Затем запускаем программу и открываем вкладку Операционная система.

Узнать ключ активации Windows через AIDA64
Скриншот программы АИДА64

В AIDA64, как и в RWEverything, можно увидеть ключ, зашитый в БИОС. Для этого перейдем на вкладку Системная плата, затем ACPI. В разделе Описание таблицы найдем MSDM и в поле SLS Data будет прописан нужный нам 25-символьный код активации Виндовс.

aida-bios-winkey
Скрин AIDA64

Не удается найти gpedit.msc

Очень часто при настройке Windows используется редактор групповых политик (gpedit.msc). Но в состав некоторых редакций Windows 7 (Home Premium, Home Basic и Starter) редактор групповых политик не входит и при попытке его запуска появляется сообщение: Не удается найти “gpedit.msc”. Проверьте, правильно ли указано имя и повторите попытку.

oshibka-gpedit-msc

Редактор gpedit.msc установлен по умолчанию в версиях Windows 7 Ultimate, Professional и Enterprise. Но чтобы иметь возможность использовать этот компонент не обязательно переходить на эти версии Windows.

Чтобы включить gpedit.msc в Windows 7 Home Premium, Home Basic и Starterнужно выполнить следующие действия:

Внимание! Утилита для включения gpedit.msc в Windows 7 Home Premium, Home Basic и Starter  официально не поддерживается компанией Microsoft. Поэтому автор статьи не несет ответственность за возможные нарушения в работе операционной системы после ее использования.

1. Перейдите на станицу закачки установщика редактора групповой политики, нажмите ссылку Download и сохраните на компьютер архив с инсталлятором.

download-gpedit.msc

2. Распакуйте скачанный ZIP файл с помощью 7-ZIP или WinRAR. В результате вы должны получить установочный файл setup.exe.

3. Запустите setup.exe.

setup-gpedit-msc

4. Следуйте инструкциям инсталлятора. По окончании установки нажмите кнопку Finish.

5. Только для пользователей64-разрядной (x64) Windows 7!

Откройте папку “C: Windows SysWOW64” и скопируйте папки и файл, приведенные ниже в списке, в папку “C: Windows System32”

6. Перезагрузите компьютер и попробуйте запустить редактор групповой политики (gpedit.msc).

Если при запуске gpedit.msc появляется ошибка “Консоль управления (MMC) не может создать оснастку”, тогда нужно выполнить действия, приведенные ниже. В основном эта ошибка возникает если имя пользователя Windows состоит из двух и более слов.

oshibka-konsoli

1. Снова запустите setup.exe, пройдите все этапы установки и остановитесь на последнем шаге, на котором нужно нажать кнопку Finish.

2. Откройте папку “C:WindowsTempgpedit”

3. В зависимости от того, какая версия Windows у вас установлена 32-разрядная (x86) или 64-разрядная (x64), вам нужно открыть для редактирования соответствующий пакетный файл. Нажмите правой кнопкой мыши на нужном файле и выберите пункт Изменить.

izmenit-fail

4. Найдите в открытом файле 6 строк, содержащих следующий фрагмент:

%username%:f

5. Замените этот фрагмент во всех 6 строках на

"%username%":f

Например:

до изменения:

icacls %WinDir%SysWOW64gpedit.dll /grant:r %username%:f

после изменения:
icacls %WinDir%SysWOW64gpedit.dll /grant:r "%username%":f

6. Сохраните файл и запустите его от имени администратора (правая кнопка мыши — > Запуск от имени администратора)

7. Закройте окно установки нажатием кнопки Finish.

Теперь вы можете запустить gpedit.msc.

okno-gpedit-msc

Если после выполнения всех вышеперечисленных действий у вас все-равно появляется ошибка “Консоль управления (MMC) не может создать оснастку”, тогда попробуйте еще один вариант:

1. Создайте нового временного пользователя с правами администратора с именем, состоящим из одного слова.

2. Войдите в систему под этим пользователем.

3. Запустите файл setup.exe и следуйте инструкциям инсталлятора.

4. Перезагрузите компьютер.

5. Войдите в систему под пользователем, с которым вы работали раньше.

6. Удалите учетную запись временного пользователя.

Вновь установленный редактор групповой политики имеет английский интерфейс, но в нем при желании можно легко разобраться.

Особенности установки в системах х64

В свою очередь, в 64-х разрядной системе процесс установки патча будет несколько иным:

Отключаем uac контроль

Перед началом процесса необходимо отключить контроль учетных записей:

Отключение без использования gpedit.msc

Если приведенный выше вариант по каким-либо причинам вам не подходит, можно и желательно использовать второй способ. При включении компьютера до начала загрузки Windows нажимаем клавишу F8. Откроется меню загрузки операционной системы – в нем выбираем “Отключение обязательной проверки подписи драйверов” и жмем Enter. Если вместо меню у вас сразу загрузилась Windows, выключите компьютер и повторите все заново.

Данный режим загрузки ОС позволит установить любые драйвера, но после перезагрузки компьютера проверка подписи снова включится, однако установленные драйвера работать будут. При необходимости установки новых драйверов нужно будет снова загрузить ОС в режиме отключения проверки.

Отключение проверки в windows 8/8.1

Отключение проверки цифровой подписи драйверов в Windows 8/8.1 аналогично предыдущему способу, однако имеет свою особенность из-за отсутствия стандартного меню F8. Итак, сочетанием клавиш Win i вызовите панель параметров и выберите Выключение – Перезагрузка, удерживая нажатой клавишу Shift.

Далее перед выключением ПК нужно будет нажать на несколько кнопок меню. В первом диалоге выбираем Диагностика, во втором Дополнительные параметры, в третьем Параметры загрузки, в четвертом ничего не выбирая нажимаем кнопку Перезагрузить.

После перезапуска появится аналог F8-меню, в нем нужно нажать F7, выбрав тем самым: 7) Отключить обязательную проверку подписи драйверов. После этого операционная система загрузится в режиме, позволяющем установить любой драйвер.

Очистить кэш браузера internet explorer

Нажмите сочетание клавиш Ctrl Shift Del или в верхнем меню выберите Сервис – Свойства браузера – вкладка Общее – Журнал браузера – кнопка Удалить.

Откроется окно Удаление истории обзора. в нем выберите флажок Временные файлы Интернета и веб-сайтов после чего нажмите на кнопку Удалить.

Очистить кэш браузера гугл хром

Нажмите сочетание клавиш Ctrl Shift Del или перейдите в Меню – История – Очистить историю.

Выберите в раскрывающемся списке за все время, поставьте флажок Изображения и другие файлы, сохраненные в кеше и нажмите Очистить историю.

Очистить кэш браузера мозилла файрфокс

Нажмите сочетание клавиш Ctrl Shift Del или в верхнем меню выберите Настройки – Журнал – Удалить недавнюю историю. Откроется окно Удаление всей истории.

Выберите период времени, за который нужно очистить, разверните Подробности и поставьте галку для удаления кэша.

Очистить кэш браузера опера

Нажмите сочетание клавиш Ctrl Shift Del или выберите Меню – Настройки – Удалить личные данные.

Оставьте флажок для кэша и воспользуйтесь собственно кнопкой удаления.

Очистить кэш браузера сафари

В меню браузера выберите Safari – Сбросить Safari. В открывшемся окне установите флажок Удалить все данные веб-сайтов и нажмите кнопку Сбросить.

Как можно было заметить, при удалении кэша браузеров можно отметить флажками и другие пункты. Рассмотрим кратко, что они обозначают на примере Google Chrome, так как в других программах одни и те же настройки могут иметь несколько отличающиеся названия (например “История скачиваний” в Хроме это “Журнал загрузок” в Explorer).

История просмотров – в этом файл хранится история посещенных вами сайтов, поэтому при очистке истории рекомендуется ставить и этот флажок.

История скачиваний – файл со списком скачанных вами файлов.

Файлы cookie и другие данные сайтов и плагинов – при посещении сайтов в браузере сохраняются пользовательские надстройки, которые называют “куки”.

Очистить кэш браузера яндекс браузер

Поскольку Яндекс Браузер работает на движке Chromium, то алгоритм действий в нем будет точно таким же, как и для браузера Google Chrome. Нажмите Ctrl Shift Del, отметьте галочкой Изображения и другие файлы, сохраненные в кеше и нажмите Очистить историю.

Перенос компонента из другой системы

Для пользователей ОС Windows 8.1 и 10 подойдет способ переноса утилиты из другой системы.

Для переноса понадобятся следующие инструменты:

  • дистрибутив ОС, скачанный с официального сайта Microsoft;
  • утилита MediaCreationTool и Far Manager 3.

Переустановка gpedit.msc

Самый простой и безопасный способ возобновить доступ к меню – это переустановить его. Возможно, ошибка возникает из-за того, что некоторые системные файлы были повреждены или их не было вовсе (что особенно актуально в случае пиратской сборки). Если у вас именно такая ситуация, то переустановка позволит вам данные файлы восстановить.

Подготовка и установка

Важно, перед установкой патча обязательно создайте точку восстановления системы, во избежание сбоев в работе ОС. Если точка не будет создана, откат к предыдущем параметрам системы выполнить невозможно.

Для начала разберемся, как выполнить установку на 32-х разрядной Windows:

Поиск windows 10, 8.1 и windows 7

Одна из функций ОС Windows, которой пользователи незаслуженно не уделяют внимания — поиск в системе, который в Windows 7 находится в меню «Пуск», в Windows 10 — в панели задач, а в 8.1 — в отдельной панели поиска (можно вызвать клавишами Win I). Если вы не знаете, как что-либо запустить, используйте поиск: обычно, это самый быстрый способ.

Запуск редактора локальной групповой политики через поиск Windows 10

Однако, по какой-то причине, нужный результат находится только если вводить «Групповой политики», без слова «Редактор». По этому же запросу нужный результат можно найти в поиске в «Параметры» Windows 10.

Процесс переноса

Процедура переноса компонента:

Если gpedit.msc не запускается, то идем далее.

Способ 1: инсталляция компонента gpedit.msc

Прежде всего выясним, как инсталлировать компонент gpedit.msc в случае его отсутствия или повреждения. Патч, который восстанавливает работу «Редактора групповой политики», является англоязычным. В связи с этим, если вы пользуетесь редакцией Professional, Enterprise или Ultimate, то возможно перед тем, как применить текущий вариант, вам лучше попробовать решить проблему другими методами, которые описаны ниже.

В самом начале настоятельно рекомендуем создать точку восстановления системы или сделать её резервную копию. Все действия вы выполняете на свой страх и риск, а поэтому во избежание неприятных последствий необходимо себя подстраховать, чтобы потом не жалеть о последствиях.

Начнем рассказ о процедуре установки патча с описания алгоритма действий на компьютерах с 32-х битной ОС Windows 7.

Способ 2: копирование файлов из каталога gpbak

Следующий метод восстановления работы удаленного или поврежденного объекта gpedit.msc, а также связанных с ним элементов, подойдет исключительно для редакций Виндовс 7 Professional, Enterprise и Ultimate. Для указанных редакций этот вариант действий даже более предпочтителен, чем исправление ошибки с помощью первого способа, так как связан с меньшими рисками, но положительный результат все же не гарантирован.

  1. Откройте «Проводник». Если у вас 32-х битная ОС, то вбейте в адресную строку следующее выражение:

    %WinDir%System32GPBAK

    Если же вы пользуетесь 64-х битной версией, то введите такой код:

    %WinDir%SysWOW64GPBAK

    Щелкайте по стрелке справа от поля.

  2. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  3. Выделите все содержимое директории, в которую вы попали. Щелкайте по выделению ПКМ. Выбирайте пункт «Копировать».
  4. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  5. Потом щелкайте в адресной строке по надписи «Windows».
  6. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  7. Далее найдите папку «System32» и зайдите в неё.
  8. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  9. В открывшейся директории щелкайте ПКМ по любому пустому месту. В меню выбирайте «Вставить».
  10. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  11. Если необходимо, подтвердите вставку с заменой всех файлов.
  12. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  13. В диалоговом окошке другого типа жмите «Продолжить».
  14. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  15. Затем перезагружайте ПК и пробуйте запустить нужный инструмент.

Способ 3: проверка целостности файлов ос

Учитывая, что gpedit.msc и все связанные с ним объекты относятся к системным компонентам, то можно произвести восстановление работоспособности «Редактора групповой политики» путем запуска утилиты «SFC», предназначенной для проверки целостности файлов ОС и их восстановления. Но данный вариант, как и предыдущий, работает только в редакциях Professional, Enterprise и Ultimate.

  1. Жмите «Пуск». Заходите во «Все программы».
  2. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  3. Переходите в «Стандартные».
  4. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  5. В перечне найдите объект «Командная строка» и кликайте по нему ПКМ. Выбирайте «Запуск от имени администратора».
  6. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  7. Запустится «Командная строка» с полномочиями администратора. Внесите в неё:

    sfc /scannow

    Жмите Enter.

  8. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  9. Запускается процедура проверки файлов ОС, включая gpedit.msc, утилитой «SFC». Динамика её выполнения отображается в процентном отношении в этом же окошке.
  10. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  11. После завершения сканирования в окне должно отобразиться сообщение, в котором говорится, что были найдены поврежденные файлы и восстановлены. Но может также по окончании проверки появиться запись, что утилита нашла поврежденные файлы, но не в состоянии исправить некоторые из них.
  12. Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

  13. В последнем случае необходимо выполнить сканирование утилитой «SFC» через «Командную строку» на компьютере, запущенном в «Безопасном режиме». Также, возможно, на винчестере не хранятся копии нужных файлов. Тогда перед сканированием необходимо вставить в дисковод установочный диск Виндовс 7, с которого инсталлировалась ОС.

Подробнее:Сканирование на целостность файлов ОС в Виндовс 7Вызов «Командной строки» в Виндовс 7

Способ 5: устранение вирусов

Одной из причин появления ошибки «gpedit.msc не найден» может быть вирусная активность. Если исходить из того, что вредоносный код уже пропущен в систему, сканировать её штатным антивирусным ПО большого смысла нет. Для этой процедуры нужно использовать специальные утилиты, например, Dr.Web CureIt.

Но даже обнаружение и устранение вируса, который привел к изучаемой нами ошибке, ещё не гарантирует возврата работоспособности «Редактора групповой политики», так как системные файлы могли быть им повреждены. В этом случае после обезвреживания вам необходимо будет выполнить процедуру восстановления по одному из алгоритмов из тех способов, которые представлены выше.

Способ 6: переустановка операционной системы

Если ни один из указанных способов вам не помог, то единственным вариантом исправления ситуации остается переустановка операционной системы. Данный метод подойдет и тем пользователям, которые не желают возиться с различными настройками и восстанавливающими утилитами, а предпочитают решать проблему одним махом. Тем более этот способ актуален, если ошибка «gpedit.msc не найден» не единственная неполадка на компьютере.

Для того чтобы больше не сталкиваться с описываемой в этой статье проблемой, при инсталляции используйте диск с дистрибутивом Виндовс 7 редакции Professional, Enterprise или Ultimate, но не редакции Home Basic, Home Premium или Starter. Вставьте носитель с ОС в дисковод и перезагрузите компьютер.

Как видим, выбор более удобного и актуального способа решения проблемы с ошибкой «gpedit.msc не найден» на Виндовс 7 зависит от многих факторов. К ним относится редакция операционной системы и её разрядность, а также непосредственные причины, вызвавшие неполадку.

Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?
Отблагодарите автора, поделитесь статьей в социальных сетях.
Как установить gpedit.msc - Редактор групповых политик для Windows 7 и Windows 8 Home Edition | Как настроить?

Удаление истории просмотров в google chrome

Открыть окно для очистки истории можно тремя способами:1. Сочетанием клавиш Ctrl Shift Del2. Меню – Инструменты – Удаление данных о просмотренных страницах3. Меню – История – Очистить историю

Кнопка Меню выглядит так: menu-chrome

В открывшемся окне “Очистить историю” выберите диапазон времени, за который нужно удалить историю: за час, за день, за неделю, за 4 недели, за все время. Отметьте флажком пункт История просмотров и нажмите кнопку Очистить историю.

Кроме этого, рекомендуется также очищать и некоторые другие пункты: историю скачиваний, файлы cookie, изображения и кеш.

Удаление кэша браузера

Google Chrome

Opera

Mozilla Firefox

Internet Explorer

Яндекс Браузер

Safari

Вместо заключения

Этот список можно было бы продолжать бесконечно, так как есть еще как минимум десяток популярных утилит для решения одной и той же задачи, однако считаю, что и предоставленного набора вам будет достаточно. Встречаются на просторах интернета и различные скрипты, использующие VBScript или PowerShell для извлечения ключей без установки лишних программ. Каждый выбирает тот способ, который ему более удобен.

Like this post? Please share to your friends:
  • Локальный вход в систему windows server 2008
  • Лучшая виртуальная машина для windows 7 x64
  • Локальный веб сервер для windows 10 скачать
  • Лучшая виртуальная машина для windows 10 для игр
  • Локальный веб сервер для windows 10 nginx