Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.
А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.
За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.
Или в оснастке Службы (Services).
Первое что приходит в голову — просто остановить службу и установить режим запуска в Disabled. Но не все так просто, как кажется. Служба gpsvc запускается от имени локальной системы, и не остановить, не изменить параметры запуска ее из графической оснастки мы не сможем.
Как вариант можно с помощью утилиты psexec запустить командную консоль от имени системы и затем остановить службу командой net stop gpsvc
Но решение это временное. Хотя служба и остановлена, изменить параметры ее запуска мы все равно не сможем, и при следующей перезагрузке она будет запущена. Чтобы изменить режим запуска службы нам потребуется правка реестра.
Настройки службы находятся в разделе HKLMSYSTEMCurrentControlSetServicesgpsvc. По умолчанию изменение параметров этого раздела запрещено, так что прежде чем приступать к его редактированию, нам необходимо получить на это права. Кликаем правой клавишей мыши на разделе и выбираем пункт «Разрешения».
Первым делом нам надо изменить владельца раздела. Для этого идем в дополнительные параметры безопасности и выбираем владельцем свою учетную запись.
После чего даем себе полные права и, на всякий случай, удаляем всех из списка доступа.
Теперь можно вернуться к настройкам службы. За режим запуска отвечает параметр Start. По умолчанию он равен 2, что означает режим запуска Авто. Для отключения службы ставим 4.
И еще. Отключив таким образом службу клиента групповой политики, вы периодически будете получать в трее уведомления о недоступности службы Windows.
Чтобы этого избежать, можно удалить (предварительно сохранив) раздел реестра HKLMSYSTEMCurrentControlSetControlWinlogonNotificationsComponentsGPClient
Таким вот нехитрым способом можно отключить действие групповых политик. При этом совсем не обязательно обладать административными правами в домене, достаточно лишь входить в группу локальных администраторов на компьютере. Правда такой номер может пройти только на компьютерах с Windows 7 или Vista. В более ранних ОС службы gpsvc нет, а за применение групповых политик отвечает служба Winlogon.
Да, чуть не забыл. Все действия, описанные в статье, я проводил исключительно в познавательных целях 🙂 Делать подобное в сети предприятия крайне не рекомендуется, кое где за это могут и уволить. И перед любым вмешательством в реестр обязательно делайте его резервную копию, чтобы в случае чего оперативно откатить изменения.
Содержание
- Способ 1: Применение BAT-файла
- Способ 2: Редактирование реестра
- Способ 3: «Редактор локальной групповой политики»
- Способ 4: Сброс параметров локальных групповых политик
- Дополнительные решения
- Вопросы и ответы
Когда при попытке установить программу/устройство возникает ошибка, говорящая о том, что процедура заблокирована групповой политикой безопасности, это означает, что пользователь сам когда-то активировал функцию ограничения программного обеспечения, а потом просто забыл ее отключить. Также причина ее возникновения может быть в стороннем приложении, предназначенном для обеспечения безопасности и блокирующим то или иное действие.
Способ 1: Применение BAT-файла
Когда инсталляция программ заблокирована групповой политикой, можно создать BAT-файл и выполнить его — это позволит автоматизировать процесс отключения функции.
- Запустите встроенный «Блокнот», отыскав его через строку системного поиска.
- В окне редактора вставьте следующий код
REG ADD HKLMSOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers /v DefaultLevel /t REG_DWORD /d 0x00040000 /f
. - Кликните по вкладке «Файл», затем выберите пункт «Сохранить как».
- В новом окне из выпадающего меню «Тип файла» нужно выбрать вариант «Все файлы», затем укажите любой путь для расположения и задайте имя новому файлу, в конце добавив
.bat
. Сохраните его.
После этого останется отыскать созданный BAT-файл и запустить его двойным кликом левой кнопкой мыши. Откроется «Командная строка», где выполнится соответствующая команда, затем окно консоли будет закрыто. Попробуйте запустить установку проблемной программы, чтобы проверить, ушла ли проблема.
Способ 2: Редактирование реестра
Если установка программы все еще заблокирована, попробуйте изменить значение параметра групповой политики через «Редактор реестра». Только прежде создайте точку восстановления системы, что поможет вернуть ее к рабочему состоянию, если что-то пойдет не так.
Читайте также: Инструкция по созданию точки восстановления Windows 10
- Нажмите на клавиши «Win + R», впишите в строку «Открыть» команду
regedit
, затем нажмите на кнопку «ОК». - В открывшемся окне перейдите к разделу с ограничениями групповой политики. Для этого разверните ветку
HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/DeviceInstall
и нажмите на подраздел «Restrictions». Все ключи, которые располагаются в подразделе, отображаются в центральной части окна. Если они есть, то попытайтесь удалить их. Это может не получиться — тогда измените значение каждого параметра на «0», дважды кликнув по названию ключа.
Вы можете не найти в «Редакторе реестра» таких параметров или папок — тогда никаких изменений вносить не надо, так как ограничения не установлены.
Способ 3: «Редактор локальной групповой политики»
Попробуйте сбросить параметры объекта через встроенное средство «Редактор локальной групповой политики». Следует отметить, что способ доступен только для владельцев редакций Pro и Enterprise операционной системы Windows 10, поскольку только в них предустановлен инструмент.
- Чтобы открыть редактор, в диалоговом окне «Выполнить» используйте команду
gpedit.msc
. - Слева разверните «Политика «Локальный компьютер»» и перейдите по следующему пути: «Конфигурация компьютера» — «Административные шаблоны» — «Все параметры». В центральной части окна упорядочьте параметры по имени, щелкнув по столбцу выше, затем отыщите строку «Включить или отключить устаревшие функции TXF» и дважды кликните по нему ЛКМ.
- В новом окне выберите пункт «Не задано» и сохраните настройки.
Эти действия позволяют сбросить параметры групповой политики к тем, которые были по умолчанию.
Если же вы столкнулись с проблемой установки устройств, то в «Редакторе локальной групповой политики» может потребоваться проделать следующее:
- На панели слева перейдите по пути «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Установка устройств» — «Ограничения на установку устройств». В центральной части окна дважды кликните по строке «Запретить установку устройств, не описанных другими параметрами политики».
- Откроется окно, где нужно выбрать опцию «Не задано», затем сохранить настройки.
Также можете отключить функцию «Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав», которая располагается в «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры Безопасности» — «Локальные политики» — «Параметры безопасности».
Во всех случаях после настройки параметров нужно перезагрузить систему. Также попробуйте использовать эти варианты вместе, чтобы почти наверняка устранить проблему с установкой ПО.
Способ 4: Сброс параметров локальных групповых политик
В ситуации, когда ни один способ не помогает, остается воспользоваться наиболее эффективным, но при этом радикальным методом – сбросить параметры безопасности групповой политики. Причем значения по умолчанию примут все настройки.
Применяйте метод с осторожностью, особенно если ранее производились какие-либо важные настройки или менялись параметры безопасности. Вариант подойдет больше для опытных пользователей.
- Запустите консоль «Командная строка» от имени администратора. Для этого используйте системный поиск на нижней панели, кнопку «Пуск» или клавиши «Win + S».
- В окне поочередно выполните несколько команд, нажимая после каждой клавишу «Enter»:
RD /S /Q "%WinDir%System32GroupPolicy"
RD /S /Q "%WinDir%System32GroupPolicyUsers"
gpupdate /force
Две первые команды полностью очищают папки на системном диске, где находятся групповые политики (Windows создаст их потом заново), а третья команда перезагружает оснастку. После выполнения перезагрузите систему.
Дополнительные решения
Иногда помогает создание новой учетной записи и вход в систему через нее. В этом случае настройки групповой политики не будут применяться к новому аккаунту. О том, как завести новый аккаунт, мы писали более детально в отдельной нашей статье.
Подробнее: Создание новой учётной записи в Windows 10
Вероятно, причиной блокировки оснасткой установки могли стать и различные системные сбои или результаты вирусных атак. Также не исключено, что вы случайно самостоятельно что-то поменяли в настройках, отчего произошла рассматриваемая проблема. Если вы заметили неполадку недавно, то есть время вернуться к контрольной точке восстановления, когда еще Windows 10 корректно функционировала. Для этого используйте нашу инструкцию по ссылке ниже.
Подробнее: Откат к точке восстановления в Windows 10
В крайнем случае можно сбросить настройки Windows 10 до заводских, вернув состояние операционной системы и ее параметры к тем, что были изначально.
Читайте также: Возвращаем Windows 10 к заводскому состоянию
Еще статьи по данной теме:
Помогла ли Вам статья?
При запуске приложений в Windows 7/8/10 система может вернуть ошибку «Эта программа заблокирована групповой политикой. Для получения дополнительной информации обратитесь к системному администратору».
Ошибка почти во всех случаях вызвана тем, что пользователь в процессе решения проблем с каким-то приложением включил политику ограничения программного обеспечения и забыл ее отключить. Также она иногда вызывается ПО, например сторонней программой безопасности, настроенной на блокировку определенных приложений. Рассмотрим способы решения этой неполадки.
Содержание
- 1 Отключение политики ограничения применения программного обеспечения
- 2 Отключение групповых политик с помощью редактора реестра
- 3 Отключение функции блокировки в Symantec Endpoint Protection
Отключение политики ограничения применения программного обеспечения
Откройте новый лист Блокнота и введите или вставьте следующий код:
REG ADD HKLMSOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers /v DefaultLevel /t REG_DWORD /d 0x00040000 /f
Нажмите Ctrl + S для сохранения нового документа. Откроется окно с выбором места для сохранения. Укажите папку, в которую ходите сохранить документ, щелкните на выпадающий список типа файла и выберите «Все файлы». Присвойте ему любое имя, только обязательно укажите расширение *.bat, затем щелкните на кнопку «Сохранить».
В Проводнике или другом файловом менеджере перейдите в ту папку, в которой сохранили BAT-файл и запустите двойным щелчком мыши. Подтвердите это действие в следующем окне.
BAT-файл запустит командную строку и выполнит в ней указанную программу. После ее завершения перезагрузите компьютер.
Попробуйте запустить программу, которая была заблокирована групповой политикой.
Отключение групповых политик с помощью редактора реестра
Если запуск программ все еще заблокирован, попробуйте удалить все настроенные групповые политики в реестре Windows.
Откройте Редактор реестра командой regedit из диалогового окна Win + R.
В левой панели навигации перейдите в раздел:
HKEY_LOCAL_MACHINE — Software — Policies
Щелкните правой кнопкой мыши на вложенный раздел Microsoft, выберите «Удалить» и подтвердите это действие на «ОК».
Тем же способом удалите раздел Microsoft в локации:
HKEY_CURRENT_USER — Software — Policies
Затем перейдите по пути:
HKEY_CURRENT_USER — Software — Microsoft — Windows — CurrentVersion
Найдите вложенный раздел Group Policy Objects, правым щелчком мыши по нему вызовите контекстное меню и выберите «Удалить». Этим же способом удалите Policies.
Закройте редактор, и перезагрузите компьютер. Откройте программу и проверьте, заблокирован ли ее запуск групповой политикой.
Отключение функции блокировки в Symantec Endpoint Protection
Это решение предназначено для тех пользователей, у которых установлен антивирус Symantec Endpoint Protection. Этот пакет безопасности включает функцию блокировки запуска всех приложений на съемных дисках. Попробуйте ее отключить.
Откройте антивирус и перейдите на вкладку Управления приложениями и устройствами. Затем выберите Управление приложениями.Проверьте, что флажок на опции блокировки запуска программ со съемных носителей не установлен. В противном случае снимите отметку и сохраните изменения.
Закройте антивирус, перезапустите компьютер. Изменения вступят в силу после перезагрузки, после чего проверьте, заблокирован ли запуск программ.
Многие твики и настройки Windows (в том числе описываемые на этом сайте) затрагивают изменение параметров локальной групповой политики или политик безопасности с помощью соответствующего редактора (присутствует в профессиональных и корпоративных версиях ОС), редактора реестра или, иногда, сторонних программ.
В некоторых случаях может потребоваться сбросить параметры локальной групповой политики на настройки по умолчанию — как правило, необходимость возникает, когда какую-то системную функцию не удается включить или отключить другим способом или невозможно изменение каких-либо параметров (в Windows 10 при этом вы можете видеть сообщение о том, что некоторыми параметрами управляет администратор или организация). В этой инструкции подробно о способах сбросить локальные групповые политики и политики безопасности в Windows 11 и Windows 10, 8.1 и Windows 7 различными способами.
Сброс вручную с помощью редактора локальной групповой политики
Первый способ сброса — использовать встроенный в Windows 11, Windows 10 и предыдущих версий в редакцииях Pro, Enterprise или Ultimate (в Домашней отсутствует) редактор локальной групповой политики. При использовании этого метода получится сбросить только политики, настроенные в разделе «Административные шаблоны», но так как у большинства пользователей параметры в других расположениях не меняются, этого может быть достаточно.
Шаги будут выглядеть следующим образом
- Запустите редактор локальной групповой политики. Для этого нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter.
- Раскройте раздел «Конфигурация компьютера» — «Административные шаблоны» и выберите пункт «Все параметры». Выполните сортировку по столбцу «Состояние». Обратите внимание: сортировка выполняется по алфавиту, то есть отключенные политики, если отсортировать состояние как на изображении ниже, окажутся внизу списка.
- Для всех параметров, у которых значение состояния отличается от «Не задана» (то есть в состоянии указано Включена или Отключена) дважды кликните по параметру и установите значение «Не задано».
- Проверьте, нет ли в аналогичном подразделе, но в «Конфигурация пользователя» политик с заданными значениями (включено или отключено). Если есть — поменяйте на «Не задана».
Готово — параметры всех локальных политик были изменены на те, которые установлены по умолчанию в Windows (а они именно не заданы).
Как сбросить локальные политики безопасности в Windows 10, 8 и Windows 7
Для локальных политик безопасности есть отдельный редактор — secpol.msc, однако, способ для сброса локальных групповых политик здесь не подойдет, потому как некоторых из политик безопасности по умолчанию уже имеют заданные значения.
Для сброса вы можете использовать командную строку, запущенную от имени администратора (Как запустить командную строку от имени администратора в Windows 11, Запуск командной строки от администратора в Windows 10 и предыдущих версиях ОС), в которую следует ввести команду
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
и нажать Enter.
Удаление локальных групповых политик для восстановления значений по умолчанию
Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик.
Политики загружаются в реестр Windows из файлов в папках WindowsSystem32GroupPolicy и WindowsSystem32GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.
Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):
RD /S /Q "%WinDir%System32GroupPolicy" RD /S /Q "%WinDir%System32GroupPolicyUsers" gpupdate /force
Видео инструкция
Если ни один из способов вам не помог, можно Сбросить Windows 11 к заводским настройкам или Сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.
Найдите gpedit. msc и щелкните верхний результат, чтобы запустить редактор локальной групповой политики. Дважды щелкните политику «Настроить автоматическое обновление» справа. Установите флажок «Отключено», чтобы отключить политику и навсегда отключить автоматические обновления.
Вариант 1 — отключить обновление групповой политики
- Удерживая нажатой клавишу Windows, нажмите «R», чтобы открыть командное окно «Выполнить».
- Введите «gpedit. …
- В «Политике локального компьютера» перейдите в «Конфигурация компьютера»> «Административные шаблоны»> «Система»> «Групповая политика».
- Откройте параметр «Отключить фоновое обновление групповой политики».
Как удалить Gpedit MSC из Windows 10?
- Запустите gpedit. msc из панели поиска.
- В редакторе групповой политики перейдите к. Конфигурация компьютера / Административные шаблоны / Система / Групповая политика.
- Щелкните правой кнопкой мыши на поле «Отключить фоновое обновление групповой политики».
- Щелкните Включено.
Как остановить групповую политику?
Убедитесь, что вновь добавленная учетная запись выбрана в окне Группы или имена пользователей. Затем прокрутите вниз в окне «Разрешения» и установите флажок «Запретить» для разрешения «Применить групповую политику». Щелкните ОК. Нажмите Да в ответ на запрос безопасности Windows.
Как отключить ограниченный режим в Windows 10?
Щелкните изображение своего профиля. Щелкните Безопасный режим. В появившемся диалоговом окне включите или выключите Безопасный режим.
Как разблокировать Gpedit MSC?
Чтобы открыть файл gpedit. msc из окна «Выполнить», нажмите клавиши Windows + R, чтобы открыть окно «Выполнить». Затем введите «gpedit. msc »и нажмите Enter, чтобы открыть редактор локальной групповой политики.
Как отключить обновления групповой политики?
Как отключить автоматические обновления с помощью групповой политики
- Откройте «Старт».
- Найдите gpedit. …
- Перейдите по следующему пути:…
- Дважды щелкните политику «Настроить автоматическое обновление» справа. …
- Установите флажок «Отключено», чтобы отключить политику и навсегда отключить автоматические обновления. …
- Нажмите кнопку Применить.
17 ночей. 2020 г.
Как очистить все групповые политики до значений по умолчанию на моем компьютере?
По умолчанию для всех политик в редакторе групповой политики установлено значение «Не настроено». Чтобы сбросить политику, все, что вам нужно сделать, это выбрать переключатель «Не настроено», а затем нажать кнопку «ОК», чтобы сохранить изменения.
Как сбросить групповую политику по умолчанию в Windows 10?
Сбросить настройки конфигурации компьютера
- Откройте «Старт».
- Найдите gpedit. …
- Перейдите по следующему пути:…
- Щелкните заголовок столбца «Состояние», чтобы отсортировать параметры и просмотреть значения «Включено» и «Отключено». …
- Дважды щелкните одну из ранее измененных политик.
- Выберите вариант Не настроено. …
- Нажмите кнопку Применить.
5 ночей. 2020 г.
Как очистить кеш GPO в Windows 10?
Очистить кеш групповой политики
- Откройте Мой компьютер / Компьютер.
- Перейдите по адресу:% windir% system32GroupPolicy.
- Удалите все в папке.
- Затем удалите: C: ProgramDataMicrosoftGroup PolicyHistory.
- Перезагрузите компьютер, чтобы повторно применить групповые политики.
Отменяет ли групповая политика локальную политику?
О: Значение, определенное для любой политики (например, минимальная длина пароля, равная восьми) в объектах групповой политики (GPO), переопределяет любое значение, определенное для той же политики в локальном объекте политики компьютера.
Как мне снять ограничения для моего ноутбука?
Контроль учетных записей
- Щелкните «Пуск | Панель управления | Система и безопасность | Центр событий.»
- На левой панели выберите «Изменить настройки контроля учетных записей пользователей». …
- Перетащите ползунок на «Никогда не уведомлять». Нажмите «ОК», а затем перезапустите, чтобы отключить UAC на ПК.
Как отключить режим ограничений?
Примечание. Это позволяет управлять только безопасным режимом на вашем Android TV.
- Войдите в свой аккаунт.
- На главном экране прокрутите вниз до строки «Приложения».
- Выберите YouTube.
- Прокрутите вниз и выберите Настройки.
- Выберите Безопасный режим или Безопасный режим.
- Выберите «Включено» или «Отключено».
Как отключить ограничения браузера?
Как отключить блокировку веб-сайта
- Откройте браузер и выберите пункт меню «Инструменты».
- Выберите «Свойства обозревателя» и щелкните вкладку «Безопасность».
- Щелкните значок «Сайты с ограниченным доступом», а затем кнопку «Сайты».
- Выберите веб-сайт, который хотите разблокировать, в списке «Веб-сайты» и нажмите «Удалить». Нажмите «Закрыть», а затем «ОК» в окне «Свойства обозревателя».
В этой статье поговорим об очередной нестандартной задаче: вопросах отключения действия групповой политики на компьютере в составе домена Windows. Зачем, собственно, может понадобиться такая функция? Ответ на этот вопрос в каждом конкретном случае индивидуален. Это может быть желание регионального администратора ограничить применение к своему рабочему компьютеру ограничений, накладываемых групповыми политиками, и/или желание уйти из-под недремлющего ока безопасников (и удалить на своем компьютере антивирус или же некую программу контроля доступа к внешним носителям), либо же некая другая «важная» причина (например, отключен task manager). Целесообразность и потенциальные опасности отключения групповых политик на рабочей станции в домене мы обсуждать не будет. Попробуем лишь гипотетически разобраться: возможно ли отключить действие групповых политик на машине Windows.
Отвечаю: да можно сделать так, чтобы на компьютер в домене не применялись групповые политики, и для этого совершенно не нужно иметь права domain/enterprise админа. Достаточно иметь права локального администратора на интересующей нас машине (а это в очередной раз говорит о том, что НЕЛЬЗЯ давать права администратора на рабочих станциях пользователям!).
Указанный ниже текст относится к клиенту на базе Windows 7, но есть небезосновательные основания полагать, что и на других клиентских ОС методика будет работать.
Все мы знаем, что за применение групповых политик в Windows 7 отвечает служба Group Policy Client (gpsvc), поэтому логичное действие просто отключить эту службу. Это можно сделать, загрузившись в безопасном режиме или, запустив cmd от имени system
и выполнив команду
Но проблема в том, что через некоторое время, система сама запустит эту службу, и вы с этим поделать ничего не сможете.
Но есть более оригинальное решение: совсем запретить системе доступ к этой службе, в результате у нее просто не будет прав на ее запуск. Как вы помните, параметры всех служб хранятся в реестре, и наша задача – забрать права у System целиком на службу групповых политик.
Но есть одна проблема: при таком отключении в трее будет периодически выскакивать окно с текстом: Failed to connect to a Windows service. Windows could not connect to the Group Policy Client Service. This problem prevents standard users from logging on to the system.
As an administrative user, you can review the System Event Log for details about why the service didn’t respond.
Но и это предупреждение можно отключить, для чего открываем редактор реестра:
- Ищем ветку HKLMSYSTEMCurrentControlSetControlWinlogon NotificationsComponentsGPClient
- Также становимся ее владельцем, и даем себе полные права на эту ветку
- Делаем резервную копию данной ветки, после чего удаляем ее
Вот так достаточно просто и быстро мы полностью отключили клиент групповых политик в Windows 7, в результате чего с компьютером можно делать что угодно. Но не дайте администраторам домена или службе компьютерной безопасности обнаружить себя, а то будет больно! 🙂
Войти
Отменяем действие групповых политик на локальном компьютере
Отменяем действие групповых политик на локальном компьютере
Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.
А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.
За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.
Или в оснастке Службы (Services).
gpsvc в оснастке Services
Первое что приходит в голову — просто остановить службу и установить режим запуска в Disabled. Но не все так просто, как кажется. Служба gpsvc запускается от имени локальной системы, и не остановить, не изменить параметры запуска ее из графической оснастки мы не сможем.
свойства gpsvc
Как вариант можно с помощью утилиты psexec запустить командную консоль от имени системы и затем остановить службу командой net stop gpsvc
останавливаем gpsvc из командной строки
Но решение это временное. Хотя служба и остановлена, изменить параметры ее запуска мы все равно не сможем, и при следующей перезагрузке она будет запущена. Чтобы изменить режим запуска службы нам потребуется правка реестра.
Настройки службы находятся в разделе HKLMSYSTEMCurrentControlSetServicesg psvc. По умолчанию изменение параметров этого раздела запрещено, так что прежде чем приступать к его редактированию, нам необходимо получить на это права. Кликаем правой клавишей мыши на разделе и выбираем пункт «Разрешения».
меняем разрешения gpsvc в реестре
Первым делом нам надо изменить владельца раздела. Для этого идем в дополнительные параметры безопасности и выбираем владельцем свою учетную запись.
изменение владельца раздела реестра gpsvc
После чего даем себе полные права и, на всякий случай, удаляем всех из списка доступа.
редактируем список доступа раздела реестра
Теперь можно вернуться к настройкам службы. За режим запуска отвечает параметр Start. По умолчанию он равен 2, что означает режим запуска Авто. Для отключения службы ставим 4.
настраиваем режим запуска службы gpsvc
И еще. Отключив таким образом службу клиента групповой политики, вы периодически будете получать в трее уведомления о недоступности службы Windows.
сообщение о недоступности службы
Чтобы этого избежать, можно удалить (предварительно сохранив) раздел реестра HKLMSYSTEMCurrentControlSetControlWi nlogonNotificationsComponentsGPClient
отключаем уведомления о недоступности службы gpsvc
Таким вот нехитрым способом можно отключить действие групповых политик. При этом совсем не обязательно обладать административными правами в домене, достаточно лишь входить в группу локальных администраторов на компьютере. Правда такой номер может пройти только на компьютерах с Windows 7 или Vista. В более ранних ОС службы gpsvc нет, а за применение групповых политик отвечает служба Winlogon.
Да, чуть не забыл. Все действия, описанные в статье, я проводил исключительно в познавательных целях 🙂 Делать подобное в сети предприятия крайне не рекомендуется, кое где за это могут и уволить. И перед любым вмешательством в реестр обязательно делайте его резервную копию, чтобы в случае чего оперативно откатить изменения.
Решение:
. отсутствие некоторых ключей реестра.
- Грузимся под администратором, WIN+R, regedit.exe
- идем по пути HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows NTCurrentVersionSvchost
- создаем REG_MULTI_SZ с названием GPSvcGroup и параметром GPSvc
- создаем в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows NTCurrentVersionSvchost раздел GPSvcGroup. В разделе GPSvcGroup создаем еще два параметра:
- DWORD(32 бита) название AuthenticationCapabilities значение 0x00003020 (12320)
- DWORD(32 бита) название CoInitializeSecurityParam значение 0x00000001 (1)
- Перезагружаемся.
PS на всякий случай вот содержимое reg файла:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionSvchost]
«GPSvcGroup»=hex(7):47,00,50,00,53,0 0,76,00,63,00,00,00,00,00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionSvchostGPSvcGroup]
«AuthenticationCapabilities»=dword:00003 020
«CoInitializeSecurityParam»=dword:000000 01
Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.
А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.
За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.
Или в оснастке Службы (Services).
Первое что приходит в голову — просто остановить службу и установить режим запуска в Disabled. Но не все так просто, как кажется. Служба gpsvc запускается от имени локальной системы, и не остановить, не изменить параметры запуска ее из графической оснастки мы не сможем.
Как вариант можно с помощью утилиты psexec запустить командную консоль от имени системы и затем остановить службу командой net stop gpsvc
Но решение это временное. Хотя служба и остановлена, изменить параметры ее запуска мы все равно не сможем, и при следующей перезагрузке она будет запущена. Чтобы изменить режим запуска службы нам потребуется правка реестра.
Настройки службы находятся в разделе HKLMSYSTEMCurrentControlSetServicesgpsvc. По умолчанию изменение параметров этого раздела запрещено, так что прежде чем приступать к его редактированию, нам необходимо получить на это права. Кликаем правой клавишей мыши на разделе и выбираем пункт «Разрешения».
Первым делом нам надо изменить владельца раздела. Для этого идем в дополнительные параметры безопасности и выбираем владельцем свою учетную запись.
После чего даем себе полные права и, на всякий случай, удаляем всех из списка доступа.
Теперь можно вернуться к настройкам службы. За режим запуска отвечает параметр Start. По умолчанию он равен 2, что означает режим запуска Авто. Для отключения службы ставим 4.
И еще. Отключив таким образом службу клиента групповой политики, вы периодически будете получать в трее уведомления о недоступности службы Windows.
Чтобы этого избежать, можно удалить (предварительно сохранив) раздел реестра HKLMSYSTEMCurrentControlSetControlWinlogonNotificationsComponentsGPClient
Таким вот нехитрым способом можно отключить действие групповых политик. При этом совсем не обязательно обладать административными правами в домене, достаточно лишь входить в группу локальных администраторов на компьютере. Правда такой номер может пройти только на компьютерах с Windows 7 или Vista. В более ранних ОС службы gpsvc нет, а за применение групповых политик отвечает служба Winlogon.
Да, чуть не забыл. Все действия, описанные в статье, я проводил исключительно в познавательных целях 🙂 Делать подобное в сети предприятия крайне не рекомендуется, кое где за это могут и уволить. И перед любым вмешательством в реестр обязательно делайте его резервную копию, чтобы в случае чего оперативно откатить изменения.
16.12.2020
Просмотров: 4332
При решении различных проблем, а также ошибок на компьютере с Windows 10, пользователи часто прибегают к изменению параметров групповых политик. Однако, внося изменения, пользователь не может быть уверенным в том, что при решении одной проблемы, не появится другая, или какая-то функция будет работать должным образом. Поэтому иногда решить неполадку получается, выполнив сброс групповой политики в Windows 10 или на другой сборке.
Читайте также: Редактор локальных групповых политик в Windows 10 и его интеграция
Сброс параметров всех групповых политик
Перед тем, как выполнять сброс групповой политики в Windows 10, стоит создать точку по восстановлению системы, так как любые изменения могут сказаться на работоспособности системы.
- Запускаем командную строку с правами Администратора.
- Вводим RD /S /Q «%WinDir%System32GroupPolicyUsers» && RD /S /Q «%WinDir%System32GroupPolicy»
- Обязательно перезагружаем систему, чтобы изменения вступили в силу.
Если этот способ не помог, то можно попробовать сбросить конфигурацию компьютера и пользователя. В первом случае стоит выполнить следующие действия:
- Жмем «Win+R» и вводим «gpedit.msc».
- Далее переходим по ветке «Конфигурация компьютера», «Административные шаблоны», «Все параметры».
- В окне справа нужно нажать на столбце «Состояние», чтобы отсортировать список по включенным.
- Теперь выбираем ту политику, которую нужно отключить. Выбираем «Не задано».
- Перезагружаем ПК, чтобы изменения вступили в силу.
Принцип сброса параметров групповых политик пользователя в Windows 10 аналогичный тому, что выше. Нужно нажать «Win+R» и ввести «gpedit.msc». Теперь переходим по ветке «Конфигурация пользователя», «Административные шаблоны», «Все параметры». Чтобы отсортировать список групп по включенным, нажимаем вверху на кнопке «Состояние».
Далее нужно по очереди отключать нужные группы, выбрав значение «Не задано».
Перезагружаем ПК, чтобы изменения вступили в силу.
Нужно отметить, если после сброса параметров групповых политик никаких изменений не произошло, вы можете воспользоваться точкой восстановления системы и отменить все изменения путем отката Windows.