Руководство по отключению системных служб в windows server 2019

Отключение ненужных служб windows server 2019

Обновлено: 07.02.2023

Операционная система Windows содержит множество системных служб, которые предоставляют важные функции. Разные службы имеют разные политики запуска по умолчанию: некоторые запускаются по умолчанию (автоматически), некоторые при необходимости (вручную), а некоторые отключены по умолчанию и должны быть явно включены для запуска. Эти настройки по умолчанию были тщательно выбраны для каждой службы, чтобы сбалансировать производительность, функциональность и безопасность для типичных клиентов.

Тем не менее, некоторые корпоративные клиенты могут предпочесть для своих ПК и серверов под управлением Windows более ориентированный на безопасность баланс, который сокращает число направлений атак до абсолютного минимума, и поэтому могут пожелать полностью отключить все службы, которые не нужны в конкретных средах. Для этих клиентов корпорация Майкрософт (Microsoft®) предоставляет сопроводительное руководство относительно того, какие службы можно безопасно отключить для вышеуказанной цели.

Руководство предназначено только для Windows Server 2016 с возможностями рабочего стола (если не используется в качестве замены рабочего стола для пользователей). Начиная с Windows Server 2019, эти рекомендации настроены по умолчанию. Каждая служба в системе классифицируется следующим образом:

  • Следует отключить. Компания, ориентированная на безопасность, скорее всего, предпочтет отключить эту службу и отказаться от ее функций (дополнительные сведения см. ниже).
  • Можно отключить. Такая служба предоставляет функциональные возможности, которые полезны для некоторых компаний. Компании, для которых важна безопасность и которые не используют эту службу, могут ее спокойно отключить.
  • Не отключать. Отключение этой службы повлияет на основные компоненты или помешает правильной работе определенных ролей или компонентов. Поэтому ее не следует отключать.
  • (Нет рекомендаций). Влияние отключения этих служб не было полностью оценено. Поэтому стандартную конфигурацию этих служб не следует изменять.

Пользователи на своих ПК и серверах с Windows могут отключить выбранные службы с помощью шаблонов безопасности в групповых политиках или с помощью средств автоматизации PowerShell. В некоторых случаях в руководство включены конкретные параметры групповой политики, которые напрямую отключают функциональные возможности службы вместо отключения самой службы.

Корпорация Майкрософт рекомендует отключить следующие службы и их соответствующие запланированные задачи в Windows Server 2016 с возможностями рабочего стола:

  1. Диспетчер проверки подлинности Xbox Live
  2. Сохранение игр на Xbox Live
  1. MicrosoftXblGameSaveXblGameSaveTask.
  2. MicrosoftXblGameSaveXblGameSaveTaskLogon.

Отключение служб, не установленных по умолчанию

Корпорация Майкрософт не рекомендует применять политики для отключения служб, которые не установлены по умолчанию.

  • Если компонент установлен, эта служба обычно требуется. Для установки службы или компонента требуются права администратора. Запретите установку компонента, а не запуск службы.
  • Блокировка службы Microsoft Windows не мешает администратору (или, в некоторых случаях, не администратору) устанавливать аналогичный сторонний аналог, возможно, с более высоким риском для безопасности.
  • Конфигурация базового состояния или тест производительности, который отключает нестандартную службу Windows (например, W3SVC), может создать у некоторых аудиторов ошибочное представление о том, что технология (например, IIS) изначально небезопасна и никогда не должна использоваться.
  • Если компонент (и служба) так и не устанавливается, это просто приведет к появлению ненужной нагрузки в конфигурации базового состояния и в процессе проверки.

В приведенных ниже двух таблицах приведены пояснения к столбцам и рекомендации корпорации Майкрософт по включению и отключению системных служб (перечисленных в этом документе) в Windows Server 2016 с возможностями рабочего стола.

Описание столбцов

Имя Описание
Имя службы Основное (внутреннее) название службы.
Описание Описание службы из файла sc.exe.
Установка Всегда устанавливается Служба устанавливается в Windows Server 2016 Server Core и Windows Server 2016 с возможностями рабочего стола. Только с возможностями рабочего стола Служба есть в Windows Server 2016 с возможностями рабочего стола, но отсутствует в основных серверных компонентах.
Тип запуска Тип запуска службы в Windows Server 2016
Рекомендации Рекомендация или совет корпорации Майкрософт по отключению этой службы в Windows Server 2016 в типичном хорошо управляемом корпоративном развертывании, где сервер не используется в качестве замены рабочего стола пользователя.
Комментарии Дополнительное объяснение.

Объяснение рекомендаций корпорации Майкрософт

Имя Описание
Не отключать Эта служба должна быть активной.
Можно отключить Эту службу можно отключить, если компонент, который она поддерживает, не используется.
Уже отключена Эта служба отключена по умолчанию (нет необходимости применять политику).
Следует отключить Эту службу никогда не следует включать в хорошо управляемой корпоративной системе.

В следующих таблицах приведены рекомендации корпорации Майкрософт по отключению системных служб в Windows Server 2016 с возможностями рабочего стола.

Настройка windows server 2019 с нуля

В прошлый раз я вам подробнейшим образом показал процесс инсталляции серверной операционной системы Windows Server 2019 Standard. Как вы могли заметить, оно мало чем отличалось от предыдущих версий. После установки вы как ответственный системный инженер, просто не можете в таком виде отдать сервер в текущем состоянии вашим заказчикам, так как это покажет вас с не очень профессиональной стороны, незаконченность очень плохое состояние.

Что вы должны сделать перед сдачей сервера заказчикам:

  1. Во первых вы должны выделить статическийIP-адрес для него, я знаю, что в интернете ходит много споров, нужен ли он серверу или нет, так как все можно реализовать на DCHP-сервере, с помощью все той же резервации, и что легко потом управлять ими, например через IPAM, может быть это и так, но я привык по старинке, надежным топорным методом, со статикой на сервере
  2. Во вторых вы должны корректно присвоить ему имя, которое соответствует вашей политике именования серверов, это как в случае с называнием домена Active Directory. Данное имя будет фигурировать в зонах DNS-сервера.
  3. Произвести установку последних обновлений Windows Server 2019. Не для кого не секрет, что ОС от редмондского гиганта, в плане защищенности и всевозможных глюков, которые называют фичами очень богата, так, что я вам настоятельно рекомендую периодически устанавливать свежие апдейты.
  4. Отключить не нужные службы
  5. Присоединить к домену Active Directorry
  6. Установить необходимые роли или компоненты.

Настройка сети в Windows Server 2019

Перед тем как настроить сеть в 2019 сервере, вам необходимо у вашего сетевого инженера спросить, какой ip-адрес вы можете взять, его шлюз, DNS-сервера, при необходимости настроить правильный VLAN ID. В нормальных организациях трафик из разных сегментов принято разграничивать, серверный сегмент, пользовательский сегмент, сегмент управления. Когда у вас есть все реквизиты, то начинаем саму настройку.

Нажимаем сочетание клавиш WIN и R, чтобы у вас открылось окно выполнить, в котором вам нужно написать ncpa.cpl (Вызов сетевых настроек)

Настройка сети в Windows Server 2019

У вас появится окно «сетевые подключения» со списком доступных вам сетевых адаптеров. Щелкните по нужному правым кликом и выберите из контекстного меню пункт «Состояние»

Состояние сетевого интерфейса Windows 2019

На вкладке «Общие» вы увидите несколько кнопок:

  • Сведения — покажет текущие сетевые настройки, аналог команды ipconfig
  • Свойства — тут производятся сами настройки
  • Отключить
  • Диагностика

Для начала нажмите кнопку «Сведения», у вас откроется окно с текущим адресом, шлюзом и DNS-серверами, в моем случая я вижу сетевой сегмент, который был назначен DHCP-сервером. закрываем ее.

Сведения сетевого интерфейса в Windows 2019

Теперь переходим к самой настройке сети, нажмите кнопку «Свойства», выберите протокол IPv4 и выберите свойства. В открывшемся окне переведите переключатель в пункт «Использовать следующий IP-адрес» и задаете:

  • Ip-адрес
  • Маску подсети
  • DNS-сервера

Как только все готово, то сохраняем настройки пытаемся пропинговать DNS сервера или еще какой-нибудь сервер в сети, чтобы проверить соединение и правильность настроенной сети в Windows Server 2019.

настройка статического ip на сервере 2019

Настройка имени и домена в Windows Server 2019

Следующим этапом базовой настройки Windows Server 2019 у нас будет правильное его именование и ввод в домен, напоминаю, что у вас должна быть какая-то система в вашей организации. Когда вы подобрали имя, то открывайте диспетчер серверов. Найти его можно в пунктах меню «Пуск».

Базовая настройка Windows Server 2019

В открывшейся оснастке «Диспетчер серверов», выберите пункт «Локальный сервер» и кликните по ссылке с полем «Имя компьютера»

Задать имя серверу Windows Server 2019

У вас откроется окно «Имя компьютера» в котором вам необходимо нажать кнопку «Изменить»

изменить имя сервера 2019

Указываем новое имя сервера и при необходимости вводим его в домен.

Изменение имени сервера 2019

Обращаю внимание, что для применения настроек, вам потребуется перезагрузить сервер.

Требование перезагрузки Windows Server 2019

Установка обновлений В WIndows Server 2019

Третьим этапом базовой настройки сервера 2019, является установка самых последних обновлений безопасности. Нажмите горячую комбинацию Win+I, в результате чего у вас откроется окно «Параметры Windows». Выберите там пункт «Обновление и безопасность»

Обновление и безопасность Windows 2019

У вас будет открыто окно центра обновления Windows, в котором вам нужно нажать кнопку «Проверки наличия обновлений»

Центр обновления Windows Server 2019

Начнется проверка наличия обновлений, если они обнаружатся, то система их установит и потребует перезагрузки сервера.

Проверка наличия обновлений Windows Server 2019

Так же вам советую нажать кнопку «Дополнительные параметры» и в открывшемся окне активировать два пункта:

  • При обновлении Windows предоставлять обновления для других продуктов Майкрософт
  • Показать уведомление, когда компьютеру требуется перезагрузка для завершения обновления

Дополнительные параметры обновления на сервере 2019

Отключение лишних служб

Завершающим этапом базовой настройки Windows Server 2019, я могу выделить две вещи, во первых это отключение не используемых служб, для примера, откройте окно «Выполнить» и введите в нем services.msc.

Оптимизация Windows Server 2019-01

У вас откроется оснастке «Службы» в которой вам нужно пробежаться глазами и выявить те, которые в состоянии «Выполняется», прочитать их описание и отключить. В моем примере, я точно знаю, что на этом сервере печати не будет, поэтому я выключаю службу «Диспетчер печати», через свойства.

Оптимизация Windows Server 2019-02

В типе запуска я выставляю «Отключена» и затем нажимаю кнопку «Остановить», так же я поступаю и с DHCP, так как у меня статический IP-адрес.

Оптимизация Windows Server 2019-03

И еще я вам советую слегка оптимизировать ваши локальные диски, отключив в свойствах разделов

Оптимизация жестких дисков на Windows Server 2019-01

Службу индексации, для этого снимите галку «разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла», нажмите применить, вас спросят к чему, оставьте «К диску C: и ко всем вложенным папкам и файлам»

Оптимизация жестких дисков на Windows Server 2019-02

Подтвердите разрешение продолжить.

Оптимизация жестких дисков на Windows Server 2019-03

Далее нажимаем «Пропустить все»

Оптимизация жестких дисков на Windows Server 2019-04

И ждем применение атрибутов, после этого на уровне дисков, операционная система будет чуть меньше обращаться к дискам и создавать лишние IOPS.

В этой статье автор хотел бы дать пару хороших советов по администрированию серверов на Windows, которые по какой-то причине не нашел в интернете.

Следуя этим принципам вы сильно обезопасите свои серверы под управлением Windows как в локальных средах, так и в публичных.

1. Правильно вводим компьютер в AD

Не используйте пользователей с административными привилегиями для ввода компьютеров в Active Directory. Никто не гарантирует того, что на компьютере сотрудника уже не появился Keylogger. Имея же отдельную учетную запись. Злоумышленник похитивший учетные данные сможет только добавить в AD еще компьютеров.

1.1. Создаем нового пользователя

Для этого нужно перейти в ADUC (Active directory users and Computers). Нажать на пустое место в папке Users and Computers и создать пользователя. Для простоты назовем его JoinAdmin.

1.2. Делегируем полномочия

После того, как пользователь был создан, ему нужно назначить полномочия. Для этого нужно нажать ПКМ по папке «Users» и выбрать «Delegate Control». Жмём «Далее» и выбираем нашего админа.

Мы хотим чтобы пользователь выполнять только одну функцию, поэтому выбираем второй вариант.

Далее выбираем «Computer objects» и все его подпункты.

Используйте этого юзера и не беспокойтесь о том, что кто-то мог украсть пароль от администратора.

2. Controlled folder access

В Windows Server 2019 появилась очень недооцененная возможность — controlled folder access. Она запрещает доступ к записи программам, которых нет в белом списке на выбранных папках или разделах.

Её включение поможет защитить данные от вирусов-шифровальщиков даже если ваш сервер был заражен. Однако это не обезопасит ваши данные от похищения, их можно будет прочитать.

Включить функцию можно в центре безопасности Windows или через Powershell:

Добавляем разрешенные программы:

Разрешенные программы можно добавить через центр безопасности Windows, а через Powershell нужно вводить полный путь до исполняемых файлов через запятую.

Добавляем защищенные папки:

Папки добавляются ровно так же, как и программы. К примеру этой командой мы добавляем диск C: целиком:

3. SYSWOW64 и SMB

Все 32 битные программы работают на 64 битных через слой совместимости — SYSWOW64. Отключение этого компонента делает несовместимым все 32 битное ПО, в том числе и вирусы.

Сами по себе 32 битные приложения более уязвимые, 64-битные программы не поддаются атаке на переполнение буфера и через них гораздо труднее исполнить код который этими программами не предусмотрен. Если на сервере работают только встроенные компоненты или только 64 битные программы, обязательно удалите этот компонент.

А помните Wannacry, который гулял через SMB1? SMB первой версии до сих пор является стандартным компонентом Windows Server и установлен по умолчанию в каждой редакции.
Wannacry проникал через уязвимость EternalBlue, уязвимость пропатчили, но осадочек остался.
Эта команда удалить и SMB1 и SYSWOW64:

Воспринимать рекомендацию стоит не как повод для удаления этих конкретных компонентов, но как отключение всех неиспользуемых компонентов в целом.

4. Отключите ping

По умолчанию компьютер под управлением Windows отвечает на ICMP только в локальной сети. Отключение ICMP немного повышает безопасность вашего сервера. Отчасти, это обусловлено тем, что на форумах кулхацкеров и других script kiddie существуют руководства, как нужно искать цели, которые можно брутфорсить.

Для того, чтобы показать что вы выиграете, если отключите ICMP, было создано два сервера. На обоих из них был открыт RDP, однако один из серверов не отвечал на ICMP.

ICMP отключен:

ICMP включен:

Как можно видеть из скриншота, это остановило не всех, но многих. Собрать данные о том, насколько сильно хотят взломать вас, можно этим скриптом:

Вы все еще сможете мониторить ваш сервер, к примеру, проверяя доступность определенного порта:

5. Не все имена одинаково хороши

Используя еще один скрипт, вытащим наиболее популярные имена пользователей, которые подвергались атаке.

Если вы устанавливаете службы удаленных рабочих столов, настоятельно рекомендуем вам избегать этих имен. В сочетании со слабым паролем, можно гарантировать быстрый взлом учетной записи.

Для вашего удобства, список «плохих» имен был переписан в таблицу:

Получить такой же список на вашем сервере можно этим скриптом:

6. Очевидные вещи

Ну а закончим мы статью очевидными вещами:

  1. Создайте шлюз – Для управления большой инфраструктурой лучше всего обезопасить себя имея единую точку входа. Подробне.
  2. Устанавливайте обновления. В особенности, на боевые сервера.
  3. Отключите службы, которыми вы не пользуетесь – это лишняя площадь для атаки.
  4. Используйте Server Core, он имеет наименьшую площадь атаки и наименьшее количество перезагрузок при установке обновлений
  5. Сервер удаленных рабочих столов на несколько пользователей – плохая идея. Придерживайтесь принципа один человек или служба – один сервер.
  6. Делайте резервные копии и обязательно тестируйте их. Бэкап, который не был протестирован не является бэкапом.

Предлагаем обновлённый тариф UltraLite Windows VDS за 99 рублей с установленной Windows Server 2019 Core.

Windows управляет множеством служб — программ, которые действуют в фоновом режиме, обеспечивая нормальную работу компьютера. Но некоторые из них нужны только для специфических задач и бесполезны для большинства пользователей. Отключив эти службы, вы можете улучшить производительность слабого ПК.

Как настроить службы Windows

Включать и отключать службы можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите команду services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:

Менеджер отображает службы в виде таблицы. Здесь можно просмотреть их список и прочитать краткое описание каждой программы. Особую важность представляет столбец «Тип запуска». Именно он показывает, используется ли та или иная служба.

Чтобы отключить службу, нужно кликнуть по ней дважды, нажать «Тип запуска», выбрать «Отключена» и кликнуть «Ок». Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить. Это позволит системе запускать программы, когда они действительно необходимы, и не тратить на них ресурсы в остальное время.

Перечисленные ниже службы не являются критически важными для работы системы, и многие пользователи могут без них обойтись. Поэтому вы можете перевести эти службы в ручной режим. Перед тем как вносить изменения, обязательно читайте краткие описания, чтобы не остановить работу важных для вас программ.

Некоторые службы из нашего списка могут быть уже полностью отключёнными на вашем ПК или изначально работать в ручном режиме. В таком случае просто пропускайте их.

Ошибочные действия в процессе настройки служб могут привести к некорректной работе системы. Внося изменения, вы берёте ответственность на себя.

Чтобы изменения вступили в силу, после настройки не забудьте перезагрузить ПК.

Какие службы Windows можно перевести в ручной режим работы

Русскоязычные названия некоторых служб из этого списка могут отличаться от тех, которые вы увидите на своём компьютере. Но это касается только формулировок. Если не сможете найти нужную службу по точному названию, ищите варианты, похожие по смыслу.

Windows 10

Windows 8/8.1

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Служба политики диагностики (Diagnostic Policy Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
  • Автономные файлы (Offline Files).
  • Служба помощника по совместимости программ (Program Compatibility Assistant Service).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).
  • Сервер (Server) — если компьютер не используется как сервер.
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).
  • Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 7

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
  • Служба политики диагностики (Diagnostic Policy Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
  • Автономные файлы (Offline Files).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • Защищённое хранилище (Protected Storage).
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).
  • Сервер (Server) — если компьютер не используется как сервер.
  • Служба ввода планшетного ПК (Tablet PC Input Service).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Темы (Themes) — если вы используете классическую тему Windows.
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).
  • Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows Vista

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
  • Служба политики диагностики (Diagnostic Policy Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
  • Автономные файлы (Offline Files).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • ReadyBoost.
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).
  • Сервер (Server) — если компьютер не используется как сервер.
  • Служба восстановления системы (System Restore).
  • Служба ввода планшетного ПК (Tablet PC Input Service).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Темы (Themes) — если вы используете классическую тему Windows.
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).
  • Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows XP

Этот материал впервые был опубликован в январе 2017 года. В июне 2020-го мы обновили текст.

В этой статье мы рассмотрим базовые настройки Windows Server 2019, это AD, DNS, DHCP и лицензирование терминального сервера. Данные настройки актуальны на большинстве серверов и являются самыми необходимыми.
Как установить Windows Server и произвести первичные настройки по активации можете ознакомиться в нашей прошлой статье по этой ссылке.

1) Меняем имя сервера и его описание (если нужно). Переходим в свойства системы => изменить параметры => изменить. Задаем «Имя компьютера», и если нужно, то имя рабочей группы. После изменения параметров нужно перезагрузиться.

После перезагрузки можете проверить, все ли у вас прошло успешно с изменением имени.

2) Далее меняем сетевые настройки, IP, маску и шлюз ставите обязательно статичными, настройки производятся в зависимости от Вашей сети.

Переходим в свойства сетевой карты.

И далее в свойства IPv4

3) Следующим пунктом настраиваем Active Directory. Добавляем роли и компоненты. Для этого переходим меню «Пуск» => Диспетчер серверов.

Установка «Ролей и компонентов».

Соответственно выбираем нужный нам пул сервера.

В «Роли сервера» для всех наших настроек выберем «DHCP-сервер», «DNS-сервер», «Доменные службы Active Directory» и «Службы удаленных рабочих столов».

Идем далее до «Службы ролей» и выбираем пункты как на скриншоте ниже.

После так же идем «Далее» до пункта «Подтверждение» и устанавливаем все, что мы выбрали.

После установки в «Результатах» выбираем пункт «Повысить роль этого сервера до уровня контроллера домена».

В мастере настроек доменных служб выбираем «Добавить лес» и вводим имя корневого домена, это может быть любое имя, к примеру домен вашего сайта.

В параметрах контроллера нужно придумать пароль.

По каталогу настроек идем дальше, до дополнительных параметров, там нужно указать имя домена NetBIOS, если он у вас там уже стоит, то можете оставить как есть, либо поменять по своему желанию.

Далее идем до «Проверки предварительных требований», если проверка прошла успешно, то устанавливаем примененные настройки.

После полной установки необходимо перезагрузиться.

4) Производим настройку «Зона обратного просмотра».

На пункте «Зона обратного просмотра» => Создать новую зону.

Выбираем «Основную зону».

Для всех DNS-серверов, работающих на контроллерах домена в этом домене:

Зона обратного просмотра IPv4

Ну и соответственно выводим индефикатор сети.

Проверяем, что все установилось.

5) Переходим к настройке DHCP. Переходим в мастер установки.

После завершения установки => Диспетчер => Средства => DHCP

На DHCP => Имя вашего сервера => IPv4 — правой кнопкой мыши => Создать область.

Задаем любое имя области DHCP.

В диапазоне адресов задаем начальный и конечный интервал области IP адресов, который будет раздавать сервер.

Далее в дереве каталогов DHCP => Имя сервера => Область => Пул адресов. В списке должен быть указан начальный и конечный диапазон, который Вы указывали в настройках.

6) Теперь по настройкам лицензирования удаленных рабочих столов (терминального сервера). Пошаговую инструкцию как лицензировать терминальный сервер можете прочитать в нашей ранней статье на следующей странице.

Читайте также:

      

  • Команда netstat в linux
  •   

  • Системный кэш windows xp как увеличить
  •   

  • Centos 7 подключить epel
  •   

  • Не работает app installer windows 10
  •   

  • 1 как windows различает пользователей

Обновлено 24.03.2019

Windows Server 2019 logo

Добрый день! Многоуважаемые читатели и гости блога Pyatilistnik.org, казалось бы не так давно я вам рассказывал, о настройке Windows Server 2016, и прошло немного времени, как то же самое я вам хочу рассказать, про следующее поколение серверной операционной системы, а именно мы поговорим про базовую настройку Windows Server 2019 Standard. Мы поговорим, что нужно сделать на сервере, перед тем как его можно передавать заказчикам, разработчикам для внедрения новых корпоративных сервисов, думаю многим будет интересна данная информация.

Настройка windows server 2019 с нуля

В прошлый раз я вам подробнейшим образом показал процесс инсталляции серверной операционной системы Windows Server 2019 Standard. Как вы могли заметить, оно мало чем отличалось от предыдущих версий. После установки вы как ответственный системный инженер, просто не можете в таком виде отдать сервер в текущем состоянии вашим заказчикам, так как это покажет вас с не очень профессиональной стороны, незаконченность очень плохое состояние.

Что вы должны сделать перед сдачей сервера заказчикам:

  1. Во первых вы должны выделить статический IP-адрес для него, я знаю, что в интернете ходит много споров, нужен ли он серверу или нет, так как все можно реализовать на DCHP-сервере, с помощью все той же резервации, и что легко потом управлять ими, например через IPAM, может быть это и так, но я привык по старинке, надежным топорным методом, со статикой на сервере
  2. Во вторых вы должны корректно присвоить ему имя, которое соответствует вашей политике именования серверов, это как в случае с называнием домена Active Directory. Данное имя будет фигурировать в зонах DNS-сервера.
  3. Произвести установку последних обновлений Windows Server 2019. Не для кого не секрет, что ОС от редмондского гиганта, в плане защищенности и всевозможных глюков, которые называют фичами очень богата, так, что я вам настоятельно рекомендую периодически устанавливать свежие апдейты.
  4. Отключить не нужные службы
  5. Присоединить к домену Active Directorry
  6. Установить необходимые роли или компоненты.

Настройка сети в Windows Server 2019

Перед тем как настроить сеть в 2019 сервере, вам необходимо у вашего сетевого инженера спросить, какой ip-адрес вы можете взять, его шлюз, DNS-сервера, при необходимости настроить правильный VLAN ID. В нормальных организациях трафик из разных сегментов принято разграничивать, серверный сегмент, пользовательский сегмент, сегмент управления. Когда у вас есть все реквизиты, то начинаем саму настройку.

Нажимаем сочетание клавиш WIN и R, чтобы у вас открылось окно выполнить, в котором вам нужно написать ncpa.cpl (Вызов сетевых настроек)

Настройка сети в Windows Server 2019

У вас появится окно «сетевые подключения» со списком доступных вам сетевых адаптеров. Щелкните по нужному правым кликом и выберите из контекстного меню пункт «Состояние»

Состояние сетевого интерфейса Windows 2019

На вкладке «Общие» вы увидите несколько кнопок:

  • Сведения — покажет текущие сетевые настройки, аналог команды ipconfig
  • Свойства — тут производятся сами настройки
  • Отключить
  • Диагностика

Для начала нажмите кнопку «Сведения», у вас откроется окно с текущим адресом, шлюзом и DNS-серверами, в моем случая я вижу сетевой сегмент, который был назначен DHCP-сервером. закрываем ее.

Сведения сетевого интерфейса в Windows 2019

Теперь переходим к самой настройке сети, нажмите кнопку «Свойства», выберите протокол IPv4 и выберите свойства. В открывшемся окне переведите переключатель в пункт «Использовать следующий IP-адрес» и задаете:

  • Ip-адрес
  • Маску подсети
  • Основной шлюз
  • DNS-сервера

Как только все готово, то сохраняем настройки пытаемся пропинговать DNS сервера или еще какой-нибудь сервер в сети, чтобы проверить соединение и правильность настроенной сети в Windows Server 2019.

настройка статического ip на сервере 2019

Настройка имени и домена в Windows Server 2019

Следующим этапом базовой настройки Windows Server 2019 у нас будет правильное его именование и ввод в домен, напоминаю, что у вас должна быть какая-то система в вашей организации. Когда вы подобрали имя, то открывайте диспетчер серверов. Найти его можно в пунктах меню «Пуск».

Базовая настройка Windows Server 2019

В открывшейся оснастке «Диспетчер серверов», выберите пункт «Локальный сервер» и кликните по ссылке с полем «Имя компьютера»

Задать имя серверу Windows Server 2019

У вас откроется окно «Имя компьютера» в котором вам необходимо нажать кнопку «Изменить»

изменить имя сервера 2019

Указываем новое имя сервера и при необходимости вводим его в домен.

Изменение имени сервера 2019

Обращаю внимание, что для применения настроек, вам потребуется перезагрузить сервер.

Требование перезагрузки Windows Server 2019

Установка обновлений В WIndows Server 2019

Третьим этапом базовой настройки сервера 2019, является установка самых последних обновлений безопасности. Нажмите горячую комбинацию Win+I, в результате чего у вас откроется окно «Параметры Windows». Выберите там пункт «Обновление и безопасность»

Обновление и безопасность Windows 2019

У вас будет открыто окно центра обновления Windows, в котором вам нужно нажать кнопку «Проверки наличия обновлений»

Центр обновления Windows Server 2019

Начнется проверка наличия обновлений, если они обнаружатся, то система их установит и потребует перезагрузки сервера.

Проверка наличия обновлений Windows Server 2019

Так же вам советую нажать кнопку «Дополнительные параметры» и в открывшемся окне активировать два пункта:

  • При обновлении Windows предоставлять обновления для других продуктов Майкрософт
  • Показать уведомление, когда компьютеру требуется перезагрузка для завершения обновления

Дополнительные параметры обновления на сервере 2019

Отключение лишних служб

Завершающим этапом базовой настройки Windows Server 2019, я могу выделить две вещи, во первых это отключение не используемых служб, для примера, откройте окно «Выполнить» и введите в нем services.msc.

Оптимизация Windows Server 2019-01

У вас откроется оснастке «Службы» в которой вам нужно пробежаться глазами и выявить те, которые в состоянии «Выполняется», прочитать их описание и отключить. В моем примере, я точно знаю, что на этом сервере печати не будет, поэтому я выключаю службу «Диспетчер печати», через свойства.

Оптимизация Windows Server 2019-02

В типе запуска я выставляю «Отключена» и затем нажимаю кнопку «Остановить», так же я поступаю и с DHCP, так как у меня статический IP-адрес.

Оптимизация Windows Server 2019-03

И еще я вам советую слегка оптимизировать ваши локальные диски, отключив в свойствах разделов

Оптимизация жестких дисков на Windows Server 2019-01

Службу индексации, для этого снимите галку «разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла», нажмите применить, вас спросят к чему, оставьте «К диску C: и ко всем вложенным папкам и файлам»

Оптимизация жестких дисков на Windows Server 2019-02

Подтвердите разрешение продолжить.

Оптимизация жестких дисков на Windows Server 2019-03

Далее нажимаем «Пропустить все»

Оптимизация жестких дисков на Windows Server 2019-04

И ждем применение атрибутов, после этого на уровне дисков, операционная система будет чуть меньше обращаться к дискам и создавать лишние IOPS.

Оптимизация жестких дисков на Windows Server 2019-05

На этом моя базовая оптимизация операционной системы Windows Server 2019 завершена, остались вопросы, то жду их в комментариях. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Содержание

  1. Как отключить защитника windows server 2019
  2. Можно ли полностью удалить Защитник Windows?
  3. Методы удаления Windows Defender
  4. Удаление защитника Windows через диспетчер серверов
  5. Как удалить защитник виндовс через PowerShell
  6. Как удалить защитник windows через Windows Admin Center
  7. Настройка антивирусная программа в Microsoft Defender исключений на Windows Server
  8. Несколько моментов, которые необходимо иметь в виду
  9. Автоматические исключения на Windows Server 2016 или более поздней
  10. Список автоматических исключений
  11. Исключения по умолчанию для всех ролей
  12. Исключения Active Directory
  13. Исключения DHCP Server
  14. Исключения DNS Server
  15. Исключения файлов и служба хранилища служб
  16. Исключения print Server
  17. Исключения веб-сервера
  18. Windows Server Update Services исключений
  19. Отказ от автоматических исключений
  20. Использование групповой политики для отключения списка автоматических исключений в Windows Server 2016, Windows Server 2019 и Windows Server 2022
  21. Чтобы отключить список автоматических исключений на Windows Server, используйте cmdlets PowerShell
  22. Использование Windows управления (WMI) для отключения списка автоматических исключений на Windows Server
  23. Определение пользовательских исключений
  24. Антивирус Windows Defender в Windows Server 2019 и 2016
  25. Графический интерфейс Windows Defender
  26. Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016
  27. Управление Windows Defender с помощью PowerShell
  28. Добавить исключения в антивирусе Windows Defender
  29. Получаем статус Windows Defender с удаленных компьютеров через PowerShell
  30. Обновление антивируса Windows Defender
  31. Управление настройками Microsoft Defender Antivirus с помощью GPO
  32. Как полностью отключить Защитник Windows 10
  33. Важная информация
  34. Примечание
  35. Содержание
  36. Инструкции для Windows 10 Pro и Enterprise
  37. Инструкции для Windows 10 Домашняя, Pro и Enterprise
  38. Как отключить Защиту от подделки (для Windows 10, версия 1903, 1909 и выше)
  39. Как отключить Защитник Windows с помощью редактора групповой политики
  40. Обратите внимание
  41. Как отключить Защитник Windows с помощью системного реестра
  42. Примечание
  43. Обратите внимание
  44. Как отключить Защитник Windows с помощью O&O ShutUp10
  45. Примечание
  46. Как отключить Центр безопасности Защитника Windows
  47. Как временно отключить Защитник Windows в Центре безопасности
  48. Заключение

Как отключить защитника windows server 2019

udalit windows defender 01

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. Не так давно мы с вами установили Windows Server 2019 и произвели его базовую настройку. Развернули на сервере разные сервисы и запустили его в производственную среду. Идет время и на нем появляется проблема, что встроенный антивирус защитник Windows он же Windows Defender, начинает потреблять очень много процессорных мощностей и было принято решение его удалить. Или же у вас есть желание установить другой антивирус, а защитник Windows не отключать, а удалить совсем, как это сделать. Именно этот момент мы и разберем сегодня в данной заметке.

Можно ли полностью удалить Защитник Windows?

Методы удаления Windows Defender

Хоть разработчики и обошли данной возможностью Windows 10, но в Windows Server 2016 и 2019 она есть и вы полностью можете убрать из них защитник. Сделать это можно тремя методами:

Что конкретно мы деинсталлируем данными методами. Откройте через пуск «Параметры Windows», или просто нажмите сочетание клавиш WIN+I. Перейдите в раздел «Обновление и безопасность».

Parametry Windows Server 2019

Находим пункт «Безопасность Windows» и нажимаем «Открыть службу безопасность Windows».

Bezopasnost Windows Server 2019

У вас откроется Windows Defender, в котором можно управлять четырьмя пунктами:

windows defender v Windows Server 2019

Если посмотреть службы в Windows Server 2019, то вы обнаружите вот такие две:

Sluzhby zashhitnika Windows Defender v Windows Server 2019

Удаление защитника Windows через диспетчер серверов

udalit windows defender 02

Выбираем сервер с которого мы планируем полностью удалить защитник Windows. Напоминаю, что «Диспетчер серверов» может управлять и удаленным сервером или целым пулом серверов. В моем примере я выберу свой локальный сервер, на котором я устанавливал WDS роль.

udalit windows defender 03

mozhno li udalit windows defender

Снимаем галку «Windows Defender Antivirus», это позволит его полностью удалить с сервера. Нажимаем далее.

Udalit Windows Defender Antivirus

Нажимаем кнопку «Удалить». Сам процесс занимает около минуты.

udalit windows defender 04

После удаления компонента, нужна обязательная перезагрузка сервера. Выполните ее, когда у вас будет возможность, но лучше не затягивать, сервера начинают тупить в таком состоянии ожидания.

Perezagruzka posle udaleniya Windows Defender

Все, теперь после перезагрузки защитник windows удален с сервера. Можете это проверить. Откройте пункт «Безопасность Windows» и убедитесь, что там пропал пункт «Защита от вирусов и угроз»

zashhitnik windows udalen s servera

Как удалить защитник виндовс через PowerShell

Windows PowerShell, не зря называют мощным средством по управлению серверов, его возможности практически бесконечны. Полностью удалить защитник в Windows Server 2019, можно специальным командлетом. Для этого для начала проверьте состояние службы и есть ли у вас вообще в системе Windows Defender. Для этого в командной строке введите команду:

Как видите состояние у Windefend «RUNNING», что означает, что она запущена.

Sostoyanie sluzhby Windefend

Можно посмотреть ее состояние и через оснастку PowerShell, лучше ее открыть от имени администратора. Введите команду:

Status sluzhby Windefend v powershell

Чтобы полностью удалить защитник виндовс, вам необходимо в PowerShell ввести вот такую команду:

Начнется процесс деинсталляции компонента Windows Server 2019, вы будите видеть шкалу прогресса.

kak udalit zashhitnik windows 05

Вы увидите сообщение, что служба Windows Defender Antivirus успешно удалена, и чтобы завершить удаление, вам необходимо перезапустить этот сервер.

kak udalit zashhitnik windows 06

Как удалить защитник windows через Windows Admin Center

kak udalit zashhitnik windows v Windows Admin Center 01

Появится всплывающее окно, где будут проверенны зависимости, если их нет, нажмите кнопку «Да», чтобы запустить процесс деинсталляции.

kak udalit zashhitnik windows v Windows Admin Center 02

В оповещениях вы можете следить за процессом удаления, после чего вам потребуется перезагрузка.

Источник

Настройка антивирусная программа в Microsoft Defender исключений на Windows Server

Область применения:

антивирусная программа в Microsoft Defender на Windows Server 2016 и Windows Server 2019 автоматически регистрируется в определенных исключениях, определенных указанной ролью сервера. Эти исключения не отображаются в стандартных списках исключений, которые отображаются в Безопасность Windows приложении.

Автоматические исключения применяются только к проверке защиты в режиме реального времени (RTP). Автоматические исключения не будут соблюдаться во время проверки full/quick или on-demand.

Помимо автоматических исключений, определенных ролью сервера, можно добавить или удалить настраиваемые исключения. Для этого обратитесь к этим статьям:

Несколько моментов, которые необходимо иметь в виду

Имейте в виду следующие важные моменты:

В этой статье представлен обзор исключений для антивирусная программа в Microsoft Defender на Windows Server 2016 или более поздней части.

Поскольку антивирусная программа в Microsoft Defender встроена в Windows Server 2016, исключения для файлов операционной системы и ролей сервера происходят автоматически. Однако можно определить настраиваемые исключения. При необходимости можно также отказаться от автоматических исключений.

В статье содержатся следующие разделы:

Section Описание
Автоматические исключения на Windows Server 2016 или более поздней Описывает два основных типа автоматических исключений и включает подробный список автоматических исключений
Отказ от автоматических исключений Включает важные соображения и процедуры, описывающие отказ от автоматических исключений
Определение пользовательских исключений Предоставляет ссылки на сведения о том, как определять настраиваемые исключения

Имейте в виду следующие моменты:

Автоматические исключения на Windows Server 2016 или более поздней

Автоматические исключения применяются только к проверке защиты в режиме реального времени (RTP). Автоматические исключения не будут соблюдаться во время полного сканирования, быстрого сканирования или проверки по запросу.

В Windows Server 2016 или позже не следует определять следующие исключения:

Поскольку антивирусная программа в Microsoft Defender встроена, для файлов операционной системы не требуется Windows Server 2016 или более поздней основе. Кроме того, при Windows Server 2016 или более поздней установке роли антивирусная программа в Microsoft Defender автоматические исключения для роли сервера и любые файлы, добавленные при установке роли.

Исключения операционной системы и исключения роли сервера не отображаются в стандартных списках исключений, которые отображаются в Безопасность Windows приложении.

Автоматические исключения для ролей сервера и файлов операционной системы не применяются к Windows Server 2012 или Windows Server 2012 R2.

Список автоматических исключений

В следующих разделах содержатся исключения, доставляемые с автоматическими путями файлов исключений и типами файлов.

Исключения по умолчанию для всех ролей

В этом разделе перечислены исключения по умолчанию для всех ролей в Windows Server 2016, Windows Server 2019 и Windows Server 2022.

Расположение по умолчанию может быть иным, чем то, что указано в этой статье.

Windows Файлы «temp.edb»
Windows Файлы обновления или файлы автоматического обновления
Безопасность Windows файлы
Файлы групповой политики
WINS files
Исключения службы репликации файлов (FRS)

Файлы в рабочей папке службы репликации файлов (FRS). Рабочая папка FRS указана в ключе реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersWorking Directory

Файлы журналов баз данных FRS. Папка файлов журнала данных FRS задана в ключе реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtfrsParametersDB Log File Directory

Папка постановок FRS. Папка постановки указана в ключе реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersReplica SetsGUIDReplica Set Stage

Папка preinstall FRS. Эта папка указана в папке Replica_rootDO_NOT_REMOVE_NtFrs_PreInstall_Directory

База данных репликации распределенной файловой системы (DFSR) и рабочие папки. Эти папки указаны ключом реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDFSRParametersReplication GroupsGUIDReplica Set Configuration File

Исключения для процессов
Hyper-V исключений

В следующей таблице перечислены исключения типа файлов, исключения папок и исключения процессов, которые автоматически доставляются при установке Hyper-V роли.

Тип исключения Особенности
Типы файлов *.vhd
*.vhdx
*.avhd
*.avhdx
*.vsv
*.iso
*.rct
*.vmcx
*.vmrs
Folders %ProgramData%MicrosoftWindowsHyper-V
%ProgramFiles%Hyper-V
%SystemDrive%ProgramDataMicrosoftWindowsHyper-VSnapshots
%Public%DocumentsHyper-VVirtual Hard Disks
Процессы %systemroot%System32Vmms.exe
%systemroot%System32Vmwp.exe
Файлы SYSVOL

Исключения Active Directory

В этом разделе перечислены исключения, которые доставляются автоматически при установке служб домена Active Directory (AD DS).

Файлы баз данных NTDS

Файлы базы данных указаны в ключе реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDSA Database File

Файлы журнала транзакций AD DS

Файлы журнала транзакций указаны в ключе реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDatabase Log Files Path

Рабочая папка NTDS

Эта папка указана в ключе реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDSA Working Directory

Исключения процесса для файлов поддержки AD DS и AD DS

Исключения DHCP Server

В этом разделе перечислены исключения, которые доставляются автоматически при установке роли DHCP Server. Расположения файлов DHCP Server указаны параметрами DatabasePath, DhcpLogFilePath и BackupDatabasePath в ключе реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDHCPServerParameters

Исключения DNS Server

В этом разделе перечислены исключения файлов и папок, а также исключения процессов, которые доставляются автоматически при установке роли DNS Server.

Исключения файлов и папок для роли DNS Server
Исключения процесса для роли DNS Server

Исключения файлов и служба хранилища служб

В этом разделе перечислены исключения файлов и папок, которые доставляются автоматически при установке роли File и служба хранилища Services. Перечисленные ниже исключения не содержат исключений для роли Кластеризация.

Исключения print Server

В этом разделе перечислены исключения типа файлов, исключения папок и исключения процессов, которые доставляются автоматически при установке роли Print Server.

Исключения типа файлов
Исключения папок

Эта папка указана в ключе реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPrintPrintersDefaultSpoolDirectory

Исключения для процессов

Исключения веб-сервера

В этом разделе перечислены исключения папок и исключения процессов, которые доставляются автоматически при установке роли веб-сервера.

Исключения папок
Process exclusions
Отключение сканирования файлов в папке SysvolSysvol или папке SYSVOL_DFSRSysvol

Текущее расположение папки и всех подмостков — это цель репараса файловой системы корневого SysvolSysvol SYSVOL_DFSRSysvol набора реплики. В папках по умолчанию SysvolSysvol используются следующие SYSVOL_DFSRSysvol расположения:

Путь к активному в настоящее время ссылается на долю NETLOGON и может быть определен именем SYSVOL значения SysVol в следующем подкайке: HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesNetlogonParameters

Исключите следующие файлы из этой папки и всех ее подвещений:

Windows Server Update Services исключений

В этом разделе перечислены исключения папок, которые доставляются автоматически при установке роли Windows Server Update Services (WSUS). Папка WSUS указана в ключе реестра HKEY_LOCAL_MACHINESoftwareMicrosoftUpdate ServicesServerSetup

Отказ от автоматических исключений

В Windows Server 2016 и более поздних версиях предопределяние исключений, доставленных обновлениями разведки безопасности, исключают только пути по умолчанию для роли или функции. Если вы установили роль или функцию на настраиваемом пути или хотите вручную управлять набором исключений, не забудьте отказаться от автоматических исключений, доставленных в обновлениях разведки безопасности. Но имейте в виду, что исключения, которые доставляются автоматически, оптимизированы для Windows Server 2016 и более поздней. См. Рекомендации для определения исключений перед определением списков исключений.

Отказ от автоматических исключений может отрицательно сказаться на производительности или привести к повреждениям данных. Автоматически доставляемые исключения оптимизируются для ролей Windows Server 2016, Windows Server 2019 и Windows Server 2022.

Так как предопределенные исключения исключают только пути по умолчанию, если вы перемещаете папки NTDS и SYSVOL на другой диск или путь, который отличается от исходного пути, необходимо добавить исключения вручную. См. в руб. Настройка списка исключений на основе имени папки или расширения файла.

Автоматические списки исключений можно отключить с помощью групп Политик, PowerShell и WMI.

Использование групповой политики для отключения списка автоматических исключений в Windows Server 2016, Windows Server 2019 и Windows Server 2022

На компьютере управления групповыми политиками откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который необходимо настроить, а затем выберите Изменить.

В редакторе управления групповой политикой перейдите к конфигурации компьютера, а затем выберите административные шаблоны.

Расширь дерево до Windows компонентов > антивирусная программа в Microsoft Defender > исключений.

Дважды щелкните Кнопку Отключение автоматических исключений и установите параметр Включено. После этого нажмите кнопку ОК.

Чтобы отключить список автоматических исключений на Windows Server, используйте cmdlets PowerShell

Используйте следующие cmdlets:

Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

Использование Windows управления (WMI) для отключения списка автоматических исключений на Windows Server

Используйте метод Set класса MSFT_MpPreference для следующих свойств:

Дополнительные сведения и допустимые параметры см. в следующих сведениях:

Определение пользовательских исключений

При необходимости можно добавить или удалить настраиваемые исключения. Для этого см. в следующих статьях:

Источник

Антивирус Windows Defender в Windows Server 2019 и 2016

В Windows Server 2016 и 2019 по умолчанию установлен и включен “родной” бесплатный антивирус Microsoft — Windows Defender (начиная с Windows 10 2004 используется название Microsoft Defender). В этой статье мы рассмотрим особенности настройки и управления антивирусом Windows Defender в Windows Server 2019/2016.

Графический интерфейс Windows Defender

В версиях Windows Server 2016 и 2019 (в том числе в Core редакции) уже встроен движок антивируса Windows Defender (Защитник Windows). Вы можете проверить наличие установленного компонента Windows Defender Antivirus с помощью PowerShell:

proverit chto dvizhok microsoft defender antivirus

gui for windows defender ustanovka na windows ser

Установить графический компонент антивируса Windows Defender можно с помощью PowerShell командлета Install-WindowsFeature:

graficheskij interfejs windows defender

Настройка Windows Defender производится через меню “Virus and threat protection”.

panel upravleniya virus and threat protection v wi

windows security youll need a new app to open thi

Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016

В Windows 10 при установке любого стороннего антивируса (Kaspersky, McAfee, Symantec, и т.д.) встроенный антивирус Windows Defender автоматически отключается, однако в Windows Server этого не происходит. Отключать компонент встроенного антивируса нужно вручную (в большинстве случаев не рекомендуется использовать одновременно несколько разных антивирусов на одном компьютере/сервере).

Удалить компонент Windows Defender в Windows Server 2019/2016 можно из графической консоли Server Manager или такой PowerShell командой:

Не удаляйте Windows Defender, если на сервере отсутствует другой антивирус.

add windowsfeature windows defender features

Управление Windows Defender с помощью PowerShell

Рассмотрим типовые команды PowerShell, которые можно использовать для управления антивирусом Windows Defender.

Проверить, запущена ли служба Windows Defender Antivirus Service можно с помощью команды PowerShell Get-Service:

sluzhba windefend windows defender antivirus servi

Как вы видите, служба запушена (статус – Running ).

Текущие настройки и статус Defender можно вывести с помощью командлета:

get mpcomputerstatus komanda proverki sostoyaniya an

Вывод комадлета содержит версию и дату обновления антивирусных баз (AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated), включенные компоненты антвируса, время последнего сканирования (QuickScanStartTime) и т.д.

Отключить защиту в реальном времени Windows Defender (RealTimeProtectionEnabled) можно с помощью команды:

После выполнения данной команды, антивирус не будет сканировать на лету все обрабатываемые системой файлы.

Более полный список командлетов PowerShell, которые можно использовать для управления антивирусом есть в статье Управление Windows Defender с помощью PowerShell.

Добавить исключения в антивирусе Windows Defender

В антивирусе Microsoft можно задать список исключений – это имена, расширения файлов, каталоги, которые нужно исключить из автоматической проверки антивирусом Windows Defender.

Особенность Защитника в Windows Server – он автоматически генерируемый список исключений антивируса, который применяется в зависимости от установленных ролей сервера. Например, при установке роли Hyper-V в исключения антивируса добавляются файлы виртуальных и дифференциальных дисков, vhds дисков (*.vhd, *.vhdx, *.avhd), снапшоты и другие файлы виртуальных машин, каталоги и процессы Hyper-V (Vmms.exe, Vmwp.exe)

Если нужно отключить автоматические исключения Microsoft Defender, выполните команду:

Чтобы вручную добавить определенные каталоги в список исключения антивируса, выполните команду:

Чтобы исключить антивирусную проверку определенных процессов, выполните команду:

Получаем статус Windows Defender с удаленных компьютеров через PowerShell

Вы можете удаленно опросить состояние Microsoft Defender на удаленных компьютерах с помощью PowerShell. Следующий простой скрипт при помощи командлета Get-ADComputer выберет все Windows Server хосты в домене и через WinRM (командлетом Invoke-Command) получит состояние антивируса, время последнего обновления баз и т.д.

opros sostoyaniya microsoft defender na serverah win

Для получения информации о срабатываниях антивируса с удаленных компьютеров можно использовать такой PowerShell скрипт:

В отчете видно имя зараженного файла, выполненное действие, пользователь и процесс-владелец.

poweshell skript dlya sbora informacii ob obnaruzhen

Обновление антивируса Windows Defender

Антивирус Windows Defender может автоматически обновляться из Интернета с серверов Windows Update. Если в вашей внутренней сети установлен сервер WSUS, антивирус может получать обновления с него. Убедитесь, что установка обновлений одобрена на стороне WSUS сервера (в консоли WSUS обновления антивирусных баз Windows Defender, называются Definition Updates), а клиенты нацелены на нужный сервер WSUS с помощью GPO.

wsus definition updates

В некоторых случаях, после получения кривого обновления, Защитник Windows может работать некорректно. В этом случае рекомендуется сбросить текущие базы и перекачать их заново:

Если на сервере нет прямого доступа в Интернет, вы можете настроить обновление Microsoft Defender из сетевой папки.

Скачайте обновления Windows Defender вручную (https://www.microsoft.com/en-us/wdsi/defenderupdates) и помесите в сетевую папку.

Запустите обновление базы сигнатур:

Управление настройками Microsoft Defender Antivirus с помощью GPO

В этом разделе доступно более 100 различных параметров для управления настройками Microsoft Defender.

Например, для отключения антивируса нужно включить параметр GPO Turn off Windows Defender Antivirus.

gruppovye politiki dlya upravleniya antvirusom micro

Централизованное управление Windows Defender доступно через Advanced Threat Protection доступно через портал “Azure Security Center” (ASC) при наличии подписки (около 15$ за сервер в месяц).

Источник

Как полностью отключить Защитник Windows 10

Важная информация

Microsoft отключила ключ реестра DisableAntiSpyware, который администраторы использовали для принудительного отключения встроенного антивируса Windows 10 – Microsoft Defender (Защитник Windows)

Если вы хотите полностью отключить Защитник Windows в Windows 10 используйте данное руководство, которое работает для следующих версий:

В обновлении функций Windows 10, версия 2004, Microsoft переименовала встроенный антивирус «Защитник Windows» на Microsoft Defender.

Для того, чтобы отключить встроенный антивирус в Windows 10 версии 2004 и выше, воспользуйтесь инструкцией Как полностью отключить Microsoft Defender в Windows 10.

Антивирусная программа “Защитник Windows” – бесплатное решение для защиты от вредоносных программ, которое поставляется Microsoft с каждой установкой Windows 10. Данный пакет инструментов безопасности предназначен для обеспечения базового уровня защиты устройства от различных видов вредоносных программ, включая вирусы, программы-вымогатели, руткиты, шпионское ПО и др.

Несмотря на то, что антивирус запускается автоматически, он может отключиться при установке стороннего антивирусного продукта. Тем не менее, Windows 10 не предлагает возможности для полного отключения встроенной системной защиты. Главная причина этого заключается в том, что Microsoft не хочет, чтобы устройства Windows 10 использовались без какой-либо защиты.

Тем не менее, иногда пользователи хотят полностью отказаться от использования Защитника Windows, например, при использовании компьютерных терминалов без подключения к сети и с настроенным запретом подключения периферийных устройств.

В этом руководстве Windows 10 мы приведем пошаговые инструкции по отключению Защитника Windows на компьютере с помощью редактора групповой политики, системного реестра и Центра безопасности Защитника Windows.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Инструкции для Windows 10 Pro и Enterprise

Инструкции для Windows 10 Домашняя, Pro и Enterprise

Как отключить Защиту от подделки (для Windows 10, версия 1903, 1909 и выше)

Защита от подделки, которая появилась в Windows 10, версия 1903 блокирует изменения функций безопасности, чтобы избежать их неправильного использования. Известно, что вредоносные программы могут изменять настройки безопасности, но защита от несанкционированного доступа заблокирует подозрительные попытки изменения важных параметров защиты. Защита также сработает, если вы попытаетесь вручную отключить встроенный антивирус.

Чтобы полностью отключить Защитник Windows в Windows 10, версия 1903, 1909 и выше, необходимо сначала отключить Защиту от подделки.

В любое время, при необходимости, вы можете включить защиту обратно.

Как отключить Защитник Windows с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

Обратите внимание

После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows” – для этого выполните предыдущие шаги указав значение “Не задано”.

Как отключить Защитник Windows с помощью системного реестра

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание

Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

Обратите внимание

После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows”. Для этого нужно удалить ключ DisableAntiSpyware. Затем нужно удалить раздел “Real-Time Protection” и все его содержимое, после чего потребуется перезагрузка компьютера.

Как отключить Защитник Windows с помощью O&O ShutUp10

Скачайте портативную утилиту O&O ShutUp10 (не требует установки):

Примечание

После установки обновлений Windows, настройки системы могут быть снова изменены. Мы рекомендуем после установки обновлений снова запустить программу O&O ShutUp10, изменённые параметры будут выделены, и вы сможете вернуть их назад автоматически.

Как отключить Центр безопасности Защитника Windows

Обратите внимание, что после отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то выполните следующие действия:

Как временно отключить Защитник Windows в Центре безопасности

Если нужно временно отключить Защитник Windows, можно воспользоваться следующей инструкцией:

После завершения данных шагов Защитник Windows будет отключен. Тем не менее, это временное решение. Антивирус будет повторно активирован после перезагрузки устройства.

Заключение

Хотя в отдельных случаях действительно может потребоваться отключение встроенного антивируса Windows 10, пользователям не рекомендуется использовать устройство без какой-либо защиты.

Если вы пытаетесь отключить Защитник Windows, потому что предпочли ему другое антивирусное решение, то должны учитывать, что встроенный антивирус будет автоматически отключен во время установки альтернативного решения.

Источник

  • 07.09.2019

В этой статье мы рассмотрим базовые настройки Windows Server 2019, это AD, DNS, DHCP и лицензирование терминального сервера. Данные настройки актуальны на большинстве серверов и являются самыми необходимыми.
Как установить Windows Server и произвести первичные настройки по активации можете ознакомиться в нашей прошлой статье по этой ссылке.

1) Меняем имя сервера и его описание (если нужно). Переходим в свойства системы => изменить параметры => изменить. Задаем «Имя компьютера», и если нужно, то имя рабочей группы. После изменения параметров нужно перезагрузиться.

После перезагрузки можете проверить, все ли у вас прошло успешно с изменением имени.

2) Далее меняем сетевые настройки, IP, маску и шлюз ставите обязательно статичными, настройки производятся в зависимости от Вашей сети.

Переходим в свойства сетевой карты.

И далее в свойства IPv4

3) Следующим пунктом настраиваем Active Directory. Добавляем роли и компоненты. Для этого переходим меню «Пуск» => Диспетчер серверов.

Установка «Ролей и компонентов».

Соответственно выбираем нужный нам пул сервера.

В «Роли сервера» для всех наших настроек выберем «DHCP-сервер», «DNS-сервер», «Доменные службы Active Directory» и «Службы удаленных рабочих столов».

Идем далее до «Службы ролей» и выбираем пункты как на скриншоте ниже.

После так же идем «Далее» до пункта «Подтверждение» и устанавливаем все, что мы выбрали.

После установки в «Результатах» выбираем пункт «Повысить роль этого сервера до уровня контроллера домена».

В мастере настроек доменных служб выбираем «Добавить лес» и вводим имя корневого домена, это может быть любое имя, к примеру домен вашего сайта.

В параметрах контроллера нужно придумать пароль.

По каталогу настроек идем дальше, до дополнительных параметров, там нужно указать имя домена NetBIOS, если он у вас там уже стоит, то можете оставить как есть, либо поменять по своему желанию.

Далее идем до «Проверки предварительных требований», если проверка прошла успешно, то устанавливаем примененные настройки.

После полной установки необходимо перезагрузиться.

4) Производим настройку «Зона обратного просмотра».

На пункте «Зона обратного просмотра» => Создать новую зону.

Выбираем «Основную зону».

Для всех DNS-серверов, работающих на контроллерах домена в этом домене:

Зона обратного просмотра IPv4

Ну и соответственно выводим индефикатор сети.

Проверяем, что все установилось.

5) Переходим к настройке DHCP. Переходим в мастер установки.

После завершения установки => Диспетчер => Средства => DHCP

На DHCP => Имя вашего сервера => IPv4 — правой кнопкой мыши => Создать область.

Задаем любое имя области DHCP.

В диапазоне адресов задаем начальный и конечный интервал области IP адресов, который будет раздавать сервер.

Далее в дереве каталогов DHCP => Имя сервера => Область => Пул адресов. В списке должен быть указан начальный и конечный диапазон, который Вы указывали в настройках.

6) Теперь по настройкам лицензирования удаленных рабочих столов (терминального сервера). Пошаговую инструкцию как лицензировать терминальный сервер можете прочитать в нашей ранней статье на следующей странице.

Привет всем! Когда-то я писал статью, в которой я рассказывал какие службы можно отключить в Win 7, но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10.

Службы Windows 10

Какие службы можно отключить в Windows 10?

Как отключать службы и как в них зайти, я писал тут, по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.

BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.

*CDPSvc (Connected Device Platform Service) — эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.

* CoreMessaging — Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.

* DataCollectionPublishingService — Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.

DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.

* dmwappushsvc — Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.

DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).

* Enterprise App Management Service — служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.

KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.

Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.

Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.

Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.

* SMP дисковых пространств — Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.

Superfetch — Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.

* WalletService — Опять служба слежки, отключаем.

Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.

Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.

Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!

* Автоматическая настройка сетевых устройств — нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.

Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.

Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.

Агент политики IPsec — Нужна при наличии сети и интернета.

* Адаптер производительности WMI — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)

Адаптивная регулировка яркости — Оставляем если есть датчик освещения.

Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.

Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.

Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)

Браузер компьютера — В домашней сети не нужна. Вручную.

Брокер времени — Координирует выполнение фоновой работы для приложения WinRT. Отвечает за работу Windows API. По этому если вы не знаете что это, то можете попробовать её отключить, правда отключить её можно только через реестр. Как это сделать есть информация в интернете. У некоторых пользователей эта служба съедает пол ресурсов процессора, но после отключения, обязательно проверьте на стабильность работу компьютера.

* Брокер системных событий — Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.

* Брокер фонового обнаружения DevQuery — Следит за приложениями в фоне, лучше оставить.

* Быстрая проверка — При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.

Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.

Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.

Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.

Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.

* Готовность приложений — Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.

Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…

Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.

* Диспетчер локальных сеансов — Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.

* Диспетчер настройки устройств — Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.

Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.

Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.

* Диспетчер пользователей — Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.

* Диспетчер проверки подлинности Xbox Live — если нет Xbox, то отключаем.

* Диспетчер скачанных карт — Отключайте если не используете приложение «Карты».

* Диспетчер удостоверения сетевых участников — Оставляем вручную, по необходимости запуститься сама.

Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.

Диспетчер удостоверения сетевых участников — Нужна для сети. Ставим лучше вручную.

Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.

* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.

Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.

Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.

Журналы и оповещения производительности — системная служба, оставляем как есть.

Защита программного обеспечения — так же системная служба, оставляем как есть.

Изоляция ключей CNG — Вручную.

Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.

* Интерфейс гостевой службы Hyper-V — Если не знаете что такое Hyper-V, то отключаем.

Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.

Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.

* Контейнер службы Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.

Координатор распределенных транзакций — Ставим вручную.

Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.

Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.

Маршрутизация и удаленный доступ — Не нужна. Отключаем.

Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.

* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.

Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.

Настройка сервера удаленных рабочих столов — Если вы не создаете сервер удаленных рабочих столов, то отключайте.

Немедленные подключения Windows — регистратор настройки — Вручную.

Обнаружение SSDP — Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.

Обнаружение интерактивных служб — Вручную.

Обновление службы оркестратора — Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.

Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.

Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.

* Оптимизация дисков — Это теперь по новому называется дефрагментация дисков, на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.

* Оптимизация доставки — Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.

Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.

Питание — Не отключается. Оставляем.

Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.

Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.

Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.

* Помощник по входу в учетную запись Майкрософт — Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.

Помощник по подключению к сети — Уведомления о DirectAccess не нужны, отключаем.

* Посредник подключений к сети — Если не нужны уведомления о программах в магазине, то отключайте.

Поставщик домашней группы — Для использования домашних групп. Лучше вручную.

Проводная автонастройка — Вручную.

* Программа архивации данных — Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.

Программный поставщик теневого копирования (Microsoft) — Вручную.

Прослушиватель домашней группы — Вручную.

Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.

Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.

Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.

* Рабочие папки — Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.

Распространение сертификата — Лучше вручную.

* Расширения и уведомления для принтеров — Если используете принтер, то оставьте, если нет, то отключите.

Расширяемый протокол проверки подлинности (EAP) — Вручную.

Сборщик событий Windows — Вручную.

Сведения о приложении — Вручную.

Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.

* Сервер моделей данных плиток — Если используете интерфейс метро, то оставляйте, если нет, то отключаем.

* Сетевая служба Xbox Live — опять же если не используете Xbox, то отключайте.

Сетевой вход в систему — Вручную.

Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.

Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.

Системное приложение COM+ — Так же вручную.

* Служба Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.

Служба push-уведомлений Windows — Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.

Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.

Служба Windows License Manager — Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.

Служба Windows Mobile Hotspot — Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.

Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.

Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.

Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.

* Служба беспроводной связи Bluetooth — Нужна если пользуетесь гарнитурами Bluetooth.

Служба виртуализации удаленных рабочий столов Hyper-V — Опять же, если не знаете что такое Hyper-V, то отключайте.

Служба времени Windows — нужна для синхронизации времени с интернетом.

* Служба географического положения — Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)

* Служба данных датчиков — Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.

* Служба датчиков — Тоже самое. Нужно для телефонов и планшетов.

* Служба демонстрации магазина — Отключаем, не нужно ничего демонстрировать)

Служба диагностического отслеживания — Служба из серии слежки, по этому отключаем.

* Служба завершения работы в качестве гостя (Hyper-V) — Опять же если не знаете что такое Hyper-V, то отключаем.

Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.

Служба запросов на теневое копирование томов Hyper-V — Опять же если не знаете что такое Hyper-V, то отключаем.

* Служба защитника Windows — С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.

Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.

Служба интерфейса сохранения сети — Нужна для нормальной работы сети.

Служба инфраструктуры фоновых задач — Для нормальной работы фоновых операций, оставьте.

* Служба истории файлов — Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)

Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.

* Служба лицензий клиента (ClipSVC) — нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.

Служба Магазина Windows (WSService) — Если пользуетесь магазином, то оставляем, если нет, отключаем.

Служба маршрутизатора AllJoyn — Если не знаете что это такое, то отключайте.

Служба маршрутизатора SMS Microsoft Windows — На компьютере эта служба точно не нужна!

Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.

* Служба наблюдения за датчиками — Если на компьютере нет датчиков, то не нужна.

* Служба настройки сети — Лучше оставить вручную.

Служба обмена данными (Hyper-V) — Опять же если не пользуетесь Hyper-V отключайте.

Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.

Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.

Служба перечисления устройств чтения смарт-карт — Если не пользуетесь смарт-картами, то отключайте.

Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.

Служба поддержки Bluetooth — Нужна если есть Bluetooth.

Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.

Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.

Служба проверки сети Защитника Windows — Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.

Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.

Служба публикации имен компьютеров PNRP — Нужна для домашних групп.

Служба пульса (Hyper-V) — Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.

* Служба развертывания AppX (AppXSVC) — Если не используете магазин, то отключайте.

Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.

Служба регистрации управления устройством — Лучше оставить вручную.

Служба репозитория состояний — лучше оставить так же вручную.

Служба сборщика ETW Internet Explorer — Ещё один сборщик, отключаем.

Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.

* Служба сеансов виртуальных машин (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.

* Служба сенсорной клавиатуры и панели рукописного ввода — нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.

* Служба синхронизации времени (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.

* Служба совместного доступа к данным — оставьте вручную.

* Служба сопоставления устройств — Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.

Служба списка сетей — Так же лучше оставить.

Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.

Служба удаленного управления Windows (WS-Management) — Поставьте вручную.

Служба узла поставщика шифрования Windows — Отключаем.

Служба установки устройств — Лучше оставить как есть, служба для правильной установки устройств.

* Служба хранилища — лучше оставить вручную.

Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.

Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.

Службы криптографии — Для установки новых программ, лучше оставьте как есть.

Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.

Смарт-карта — Если ими не пользуетесь, то она вам не нужна.

* События получения неподвижных изображений — нужна для сканирования изображений. По этому если нет сканера, то отключаем.

Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.

Сохранение игр на Xbox Live — Если нет Xbox, то отключаем.

Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.

Стандартная служба сборщика центра диагностики Microsoft (R) — Опять сборщик, отключаем.

Телефония — Оставьте вручную. Если понадобится, запустится.

Темы — Едят много ресурсов памяти. Если не нужны, отключайте.

Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.

Тополог канального уровня — Тоже вручную. Если понадобится, запустится.

Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.

Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.

Удостоверение приложения — Вручную.

Узел системы диагностики — Диагностика проблем. Поставьте вручную.

Узел службы диагностики — Так же вручную.

Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.

Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.

Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.

Установщик Windows — Установка программ .msi. Вручную.

Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.

Факс — Нужна если только есть факс.

Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.

Хост библиотеки счетчика производительности — Передает счетчики производительности другим пользователям. Отключаем.

Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.

Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.

Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.

Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.

Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.

На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.

Помогло? Отблагодари автора

Содержание

  1. Данная установка запрещена политикой, заданной системным администратором
  2. Ответ
  3. Временное отключение UAC
  4. Служба Windows Installer
  5. Групповая политика отключения установщика Windows
  6. Ключ реестра DisableMSI
  7. Что делать, если при обновлении Windows появляется ошибка 0x80070659
  8. Почему появляется ошибка 0x80070659
  9. Шаги, чтобы избежать ошибки 0x80070659
  10. Проверьте возможные поврежденные файлы
  11. Переустановите обновления
  12. Улучшение интернет-соединения
  13. Вернуться к предыдущей точке восстановления
  14. Загружать обновления вручную
  15. Предоставьте разрешения файлу .NET Framework 4
  16. sgww
  17. WWW.SGWW.RU
  18. живой журнал SGWW
  19. Что делать если «установка запрещена политикой, заданной системным администратором»
  20. Error «Данная установка запрещена политикой заданной системным администратором» – все методы решения проблемы
  21. Отключение политик запрещающих установку программ
  22. Просмотр политик установки в редакторе локальной групповой политики
  23. С помощью редактора реестра
  24. Дополнительные методы исправить ошибку «Данная установка запрещена политикой…»
  25. Используйте «скрытую» учётную запись администратора

Данная установка запрещена политикой, заданной системным администратором

При попытке установить программу из MSI пакета на рабочей станции (права администратора имеются) возникает ошибка «Данная установка запрещена политикой, заданной системным администратором». Проверили – ни какой другой MSI файл также не запускается. Что делать?

Ответ

Сообщение «Данная установка запрещена политикой, заданной системным администратором» (The system administrator has set policies to prevent this installation) может появляться как во время запуска exe файлов, так и при установке MSI пакетов. Даже, если ограничения не настраивались специально, в некоторых случаях Windows или какая-т другая программа могла самостоятельно изменить параметры политики Software Restriction Policies (SRP). Вот что можно предпринять в таком случае:

Временное отключение UAC

Возможной причиной проблемы с установкой приложения может быть политики UAC. Попробуйте установить приложение при отключенном UAC (напомню, что отключение UAC это не рекомендуемый шаг, и после тестирования его нужно включить обратно).

  1. Через меню «Пуск» введите и запустите «Изменение параметров контроля учетных записей».
  2. Переместите ползунок в положение «Не уведомлять»(уровни UAC). Необходимы права администратора.
  3. Перезагрузите компьютер, чтобы проделанные изменения вступили в силу.

Если это не помогло избавиться от уведомления, то попробуйте отключить политику блокировки, блокирующего выполнение MSI пакетов установщиком Windows через редактор локальной групповой политики или реестр.

Служба Windows Installer

Откройте консоль управления службами (services.msc) и убедитесь, что служба Windows Installer (Установщик Windows) присутствует в системе и запущена (если нет, запустите службу).

Групповая политика отключения установщика Windows

  1. Нажмите сочетание клавиш Win+R и введите команду «gpedit.msc».
  2. В левой части экрана перейдите в раздел GPO «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Установщик Windows» (Computer Configuration -> Administrative Templates -> Windows Components -> Windows Installer). Справа отобразятся допустимые для редактирования элементы.
  3. Найдите в списке «Отключение установщика Windows» (Disable Windows Installer), откройте его двойным нажатием и выберите «Отключено». Сохраните внесенные изменения с помощью кнопки «Применить».

Проверьте, что в политиках Политики ограниченного использования программ ( Software Restriction Policies) отсутствуют политики, запрещающие запуск указанного файла (типа файлов). Если такие политики есть, удалите их. Данные политики находятся в разделе Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies (Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ)

Откройте командную строку и выполните gpupdate /force.

Ключ реестра DisableMSI

Если вы используете операционную систему Windows редакции Home, то редактор локальной групповой политики в ней не будет доступен. Внести все необходимые изменения можно через реестр. Для этого:

  1. Откройте редактор реестра (regedit.exe)
  2. Перейдите в раздел HKEY_LOCAL_MACHINESOFTWAREPolicies MicrosoftWindowsInstaller» найдите и удалите параметры DisableMSI и DisablePatch (при наличии, или измените на 0).

После проделанных действий обязательно перезагрузите компьютер и запустите установку нужной программы. Ошибка больше не будет появляться.

Если решить проблему не получилось, попробуйте создать новую папку внутри Program Files или Windows, скопировать в нее дистрибутив и запустите его с правами администратора.

Источник

Что делать, если при обновлении Windows появляется ошибка 0x80070659

Игровой автомат 0x80070659 ошибка это одна из ошибок, которая может появиться при попытке обновить Windows и процесс не продолжается правильно. Это важная проблема, поскольку она помешает нам установить последнюю версию, что это означает. У нас может не быть последних улучшений, чтобы в полной мере использовать производительность компьютера, но особенно у нас могут быть определенные уязвимости, которые могут стать шлюзом для злоумышленников. Мы собираемся объяснить, почему возникает эта ошибка, и что мы можем сделать, чтобы ее исправить.

Почему появляется ошибка 0x80070659

Но что вызывает 0x80070659 ошибка что не дает обновиться винде? Правда в том, что единой причины, как это часто бывает в этих случаях, нет, но она может появляться по разным причинам. Однако решить ее несложно, и мы посмотрим, что мы можем сделать.

Обычно причина в том, что поврежденный файл . Например, если предыдущая установка завершилась некорректно, произошел сбой программы, возник конфликт и т. Д. Это помешает нам успешно установить эти новые файлы.

Другая причина в том, что мы пытаемся установить обновления .NET Framework 4 и возник конфликт с этим программным обеспечением. Это также может вызвать эту проблему и обычно связано с разрешениями на его установку.

С другой стороны, одна из причин, которая может присутствовать, заключается в том, что у нас есть проблемы с подключением к Интернету . Это приводит к тому, что мы не можем правильно загружать файлы и приводит к сбоям такого типа. В этом случае это ошибка, которая может быть кратковременной.

Шаги, чтобы избежать ошибки 0x80070659

Можно как-нибудь исправить эту ошибку? Ответ — да, но у нас есть разные варианты, в зависимости от причины проблемы. Мы собираемся описать, какие шаги мы можем предпринять, чтобы ошибка 0x80070659 не мешала нам правильно устанавливать обновления в Windows.

Проверьте возможные поврежденные файлы

Первое, что нужно сделать, это проверить, есть ли в системе какие-либо поврежденные файлы. Это одна из основных причин возникновения проблемы при обновлении Windows. Это может произойти, если предыдущая установка не сработала или программа вызвала конфликт. К этому могут привести даже вредоносные программы.

Чтобы проверить наличие возможных поврежденных файлов, нам нужно перейти в Пуск, ввести командную строку с правами администратора и выполнить команду команда sfc / scannow . Этот процесс займет несколько минут и покажет нам результаты и то, приходилось ли вам что-то ремонтировать.

Переустановите обновления

Это очень просто. Иногда ошибки такого типа кратковременны, и мы можем установить их в течение нескольких минут. Может случиться так, что произошел конкретный сбой в соединении, в системе или даже в файлах или программах, вызывающих конфликт.

Что мы собираемся сделать, это просто перезагрузить систему и переустановите обновления . Мы заходим в Пуск, заходим в Настройки, нажимаем «Обновление и безопасность», смотрим, какие обновления ожидают, и устанавливаем их.

Улучшение интернет-соединения

Еще один момент, который следует принять во внимание, и который мы можем легко сделать, — это попытаться улучшить Интернет-соединение. Возможно, это причина данной проблемы при попытке загрузить и установить обновления в Windows. Например, если мы подключены по Wi-Fi, возможно, что покрытие плохое. Даже если в сети есть другие компьютеры, которые могут создавать помехи.

Поэтому, что мы собираемся сделать, это настроить повторитель, если это возможно, систему Mesh или устройства ПЛК. Кроме того, всегда есть возможность подключения по кабелю для обновления и, таким образом, избежать проблем со стабильностью или скоростью.

Кроме того, если соединение слабое, мы можем сконцентрировать его на нашем устройстве, и это достигается за счет управления другими. Например, нет другого компьютера, который скачивает большие файлы или выгружает контент в облако.

Вернуться к предыдущей точке восстановления

С другой стороны, у нас также есть возможность вернуться к предыдущая точка восстановления . Если у нашей команды возникла проблема, например, после предыдущего обновления или установки программы, это может быть решением, чтобы ошибка 0x80070659 не появлялась.

В этом случае мы должны пойти в Пуск, ищем Сбросить систему и открываем ее. Оказавшись внутри, мы должны нажать на Восстановить и выберите точку восстановления из рекомендованных или выберите другую. Сделав это, наша команда вернется на прежний стадион, где все работает нормально.

Когда мы вернемся к этому моменту, нам просто нужно будет переустановить обновления Windows и проверить, правильно ли они работают. Если после этой точки восстановления возникла проблема, скорее всего, она будет работать нормально.

Загружать обновления вручную

Еще одно возможное решение — загрузить Windows вручную. обновления. Для этого надо обратиться к официальному Microsoft страницу, чтобы центр загрузки. Вы должны знать, что это за код обновления, и мы помещаем его в поисковик.

Когда он будет загружен, нам просто нужно его установить. Это позволит вам добавить эти обновления вручную и избежать определенных проблем, которые могут возникнуть, таких как конфликт с системой или сбой подключения к Интернету при запуске процесса.

Предоставьте разрешения файлу .NET Framework 4

Но мы также видели, что при обновлении появляется ошибка 0x80070659. .NET Framework 4 . В этом случае обычно это происходит из-за отсутствия разрешений при попытке установить приложение. В основном мы запускаем его, но, поскольку у нас нет необходимых разрешений, он не устанавливается, и мы получаем эту ошибку.

Что мы собираемся сделать в этом случае, так это щелкнуть правой кнопкой мыши по файлу и предоставить ему права администратора при его запуске. Это должно позволить ему установить как обычно, и эта проблема не возникнет.

В конечном итоге, если вы столкнетесь с ошибкой 0x80070659 при попытке установить обновление в Windows, вы можете исправить ее, выполнив следующие действия. Мы также описали, каковы основные причины, по которым может возникнуть эта проблема.

Источник

sgww

WWW.SGWW.RU

живой журнал SGWW

Что делать если «установка запрещена политикой, заданной системным администратором»

При попытке установить MSI пакет на сервере удаленных рабочих столов Windows Server 2012 R2 с правами локального пользователя или администратора выдает ошибку: «Данная установка запрещена политикой, заданной системным администратором» если версия системы английская то The system administrator has set policies to prevent this installation.

Примечательный факт, что на сервере не настраивались какие-либо ограничения на запуск msi пакетов пользователями, ни через групповые политики (GPO), ни тем более через Локальные политики безопасности.

Похоже что это стандартное поведение системы, либо Windows самостоятельно изменяет настройки Windows Software Restriction Policy в каких-то случаях.

Решить данную проблему, мне помогла статья VMware о выдаче подобное ошибки при установке VMware Tools.

Vmware предлагает следующий вариант решения проблемы (Если у Вас английская версия Windows лучше следуйте оригинальным инструкция в kb vmware.):

  1. Нажмите Пуск >Выполнить
  2. Введите gpedit.msc и нажмите Enter
  3. Выберите Политика «Локальный компьютер» >Конфигурация компьютера >Административные шаблоны >Компоненты Windows >Установщик Windows
  4. Далее кликните «Отключение установщика Windows» >Включено
  5. В выпадающем списке «Отключить установщик Windows» выберите Никогда
  6. Нажмите Применить и закройте окно.
  7. Далее выберите Конфигурация компьютера >Конфигурация Windows >Параметры безопасности >Политика ограничения использования программ
  8. Кликните правой кнопкой мышки по «Политика ограничения использования программ» и создайте новую политику.
  9. Кликните правой кнопкой мышки по Применение и выберите свойства.
  10. Отметьте пункт «всех пользователей, кроме локальных администраторов»
  11. Нажмите ОК и закройте окно групповых политик.
  12. Откройте командную строку и выполните gpupdate /force

Теперь установка msi должно проходить успешно.

PS . первый пост за два года, можете меня поздравить ))

Источник

Error «Данная установка запрещена политикой заданной системным администратором» – все методы решения проблемы

Установка нового ПО обычно проходит без проблем, но иногда благодаря ошибкам она становится невозможной. Многие пользователи при попытке инсталляции программ столкнулись с новой проблемой: «Данная установка запрещена политикой заданной системным администратором». Иногда отображается код, который должен помочь пользователям разобраться в причине этой неполадки. Такой error совсем не критичен. Избавиться от проблемы можно одним из нескольких методов. Все они довольно просты. Следуйте им по очереди, пока не избавитесь от надоедливого напоминания.

Исправление ошибки «Данная установка запрещена политикой заданной системным администратором».

Отключение политик запрещающих установку программ

В некоторых случаях при запуске установочного файла Виндовс выдаёт предупреждение и сообщение безопасности. Их можно отключить на время установки проблемного ПО.

  • Откройте панель управления, выполнив поиск в меню «Пуск».
  • Переключите параметр «Вид» на «Большие значки», и найдите «Учётные записи пользователей».
  • Откройте пункт и нажмите «Изменить настройки управления учётными записями пользователей».

Вы заметите, что на слайдере можно выбрать несколько вариантов. Если ваш слайдер установлен на верхнем уровне, количество таких предупреждающих системных сообщений будет максимальным. При этом описанная выше ошибка чаще всего возникает именно из-за контроля учётных записей пользователей. Если установка запрещена на основании системной политики, для начала нужно отключить политики запрещающих установку программ. Попробуйте уменьшить значение на единицу, если оно находится на верхней отметке.

Проверьте, помогло ли это. Повторите этот процесс, если ошибка по-прежнему появляется или полностью отключается от UAC. Можно сразу установить минимальное значение и перейти к установке проблемного софта. Не зависимо от результата инсталляции, обязательно верните ползунок в прежнее положение.

Просмотр политик установки в редакторе локальной групповой политики

Error вызван запрещающей настройки безопасности, и её придётся редактировать.

  • Выполнить – gpedit.msc.
  • Конфигурация компьютера/Административные шаблоны/Компоненты Виндовс/Установщик Windows.
  • Перейдите в правую сторону экрана.
  • Дважды щёлкните опцию «Отключение установщика Windows», установите флажок рядом с параметром «Включено» и установите для параметра «Отключить установщик Windows» значение «Никогда».

Перезагрузите компьютер, чтобы сохранить эти изменения и проверить, можно ли установить программу.

С помощью редактора реестра

Если вы по ошибке отредактируете не тот ключ, последствия могут быть довольно серьёзными. Поэтому, если вы не уверены в своих силах, лучше отложить этот способ на потом. Если данная установка по-прежнему запрещена политикой администратора, переходите к редактированию реестра.

  • Щёлкните ПКМ в пустой области/Создать DWORD (32-разрядный).
  • Переименуйте в DisableMSI и установите параметр 1.
  • Перейдите к следующему местоположению и просматривайте список, пока не найдёте ПО, которое пытались установить на компьютер.

HKEY_CLASSES_ROOT Installer Products

  • Нужный вам ключ будет представлен в виде папки. Щёлкните по ней правой клавишей мыши и выберите «Удалить».

После этого попробуйте снова установить программное обеспечение и проверьте, не появилось ли сообщение об ошибке.

Дополнительные методы исправить ошибку «Данная установка запрещена политикой…»

Просто попробуйте запустить файл установки от имени администратора. Это самое примитивное решение, но, тем не менее, во многих случаях оно срабатывало. Поэтому, прежде чем пытаться выполнить более сложные исправления, убедитесь, что вы попробовали запуск от админа и сэкономили себе пару часов. Найдите файл установки нужной программы и щёлкните по нему правой кнопкой мыши. В контекстном меню выберите параметр «Запуск от имени администратора» и согласитесь со всеми всплывающими предупреждениями, которые могут появиться.

Используйте «скрытую» учётную запись администратора

Возникновение такой ошибки означает, что вы на самом деле не являетесь админом своего ПК, даже если ваша учётная запись называется администратор. Этот метод заключается в том, чтобы запустить проблемный софт из учётки админа, а потом снова зайти под привычным логином.

  • Нажмите Пуск или клавишу Win и введите cmd (или командная строка).
  • Щёлкните его правой кнопкой мыши и выберите вариант «Запуск от имени администратора» (или выберите программу стрелками с клавиатуры и запустите её сочетанием клавиш Ctrl+Shift+Enter).
  • Скопируйте и вставьте следующую команду в командной строке и нажмите «Ввод».

«net user администратор active: yes».

  • Через пару секунд появится сообщение «Команда выполнена успешно».
  • Скопируйте и вставьте следующую команду в командной строке и нажмите «Ввод».
  • Вместо введите пароль учётки для входа в систему.
  • Войдите в эту учётную запись администратора и подождите пару минут, прежде чем все будет готово.

Теперь вы можете попробовать перезагрузить компьютер, войти в новую учётную запись администратора и запустить установочный файл. После того, как вы закончите со скрытой учётной записью администратора, вы можете снова отключить её, открыв командную строку как админ и набрав следующую команду:

«net user администратор active: no».

После выполнения всех этих шагов ошибка «Данная установка запрещена политикой заданной системным администратором» больше не будет мешать нормальной работе вашего ПК.

Источник

Like this post? Please share to your friends:
  • Руководство по windows 11 на русском языке pdf
  • Роутер скачать бесплатно на русском для windows 7
  • Росэлторг настройка рабочего места windows 10
  • Росэлторг capicom для windows 7 64 bit
  • Ростелеком проверить скорость интернета ростелеком на компьютере windows 7