Многие твики и настройки Windows (в том числе описываемые на этом сайте) затрагивают изменение параметров локальной групповой политики или политик безопасности с помощью соответствующего редактора (присутствует в профессиональных и корпоративных версиях ОС), редактора реестра или, иногда, сторонних программ.
В некоторых случаях может потребоваться сбросить параметры локальной групповой политики на настройки по умолчанию — как правило, необходимость возникает, когда какую-то системную функцию не удается включить или отключить другим способом или невозможно изменение каких-либо параметров (в Windows 10 при этом вы можете видеть сообщение о том, что некоторыми параметрами управляет администратор или организация). В этой инструкции подробно о способах сбросить локальные групповые политики и политики безопасности в Windows 11 и Windows 10, 8.1 и Windows 7 различными способами.
Сброс вручную с помощью редактора локальной групповой политики
Первый способ сброса — использовать встроенный в Windows 11, Windows 10 и предыдущих версий в редакцииях Pro, Enterprise или Ultimate (в Домашней отсутствует) редактор локальной групповой политики. При использовании этого метода получится сбросить только политики, настроенные в разделе «Административные шаблоны», но так как у большинства пользователей параметры в других расположениях не меняются, этого может быть достаточно.
Шаги будут выглядеть следующим образом
- Запустите редактор локальной групповой политики. Для этого нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter.
- Раскройте раздел «Конфигурация компьютера» — «Административные шаблоны» и выберите пункт «Все параметры». Выполните сортировку по столбцу «Состояние». Обратите внимание: сортировка выполняется по алфавиту, то есть отключенные политики, если отсортировать состояние как на изображении ниже, окажутся внизу списка.
- Для всех параметров, у которых значение состояния отличается от «Не задана» (то есть в состоянии указано Включена или Отключена) дважды кликните по параметру и установите значение «Не задано».
- Проверьте, нет ли в аналогичном подразделе, но в «Конфигурация пользователя» политик с заданными значениями (включено или отключено). Если есть — поменяйте на «Не задана».
Готово — параметры всех локальных политик были изменены на те, которые установлены по умолчанию в Windows (а они именно не заданы).
Как сбросить локальные политики безопасности в Windows 10, 8 и Windows 7
Для локальных политик безопасности есть отдельный редактор — secpol.msc, однако, способ для сброса локальных групповых политик здесь не подойдет, потому как некоторых из политик безопасности по умолчанию уже имеют заданные значения.
Для сброса вы можете использовать командную строку, запущенную от имени администратора (Как запустить командную строку от имени администратора в Windows 11, Запуск командной строки от администратора в Windows 10 и предыдущих версиях ОС), в которую следует ввести команду
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
и нажать Enter.
Удаление локальных групповых политик для восстановления значений по умолчанию
Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик.
Политики загружаются в реестр Windows из файлов в папках WindowsSystem32GroupPolicy и WindowsSystem32GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.
Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):
RD /S /Q "%WinDir%System32GroupPolicy" RD /S /Q "%WinDir%System32GroupPolicyUsers" gpupdate /force
Видео инструкция
Если ни один из способов вам не помог, можно Сбросить Windows 11 к заводским настройкам или Сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.
rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.
Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.
В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.
Содержание:
- Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
- Файлы групповых политик Registry.pol
- Сброс настроек локальной GPO из командной строки
- Сброс локальных политик безопасности Windows
- Как сбросить настройки локальных GPO, если невозможно войти в Windows?
- Сброс примененных настроек доменных GPO
Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях Windows 10.
Запустите оснастку
gpedit.msc
и перейдите в раздел All Settings локальных политик компьютера (Local Computer Policy -> Computer Configuration — > Administrative templates / Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны). В этом разделе содержится список всех политик, доступных к настройке в административных шаблонах. Отсортируйте политики по столбцу State (Состояние) и найдите все активные политики (находятся в состоянии Disabled / Отключено или Enabled / Включено). Отключите действие все (или только определенные настройки GPO), переведя их в состояние Not configured (Не задана).
Чтобы создать резервную копию текущих настроек локальной GPO можно использовать утилиту LGPO.exe из Security Compliance Manager.
Аналогично измените настройки параметров в пользовательском разделе локальных политик (User Configuration/ Конфигурация пользователя). Так можно отключить действие всех настроек административных шаблонов GPO.
Совет. Список всех примененных настроек локальных и доменных политик в удобном html отчете можно получить с помощью встроенной утилиты GPResult командой:
gpresult /h c:distrgpreport2.html
Указанный выше способ сброса групповых политик в Windows подойдет для самых “простых” случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам. Например, невозможность запустить оснастку gpedit.msc или вообще любых программ, потери административных прав на компьютере, или запрета на локальный вход в систему. В таких случаях приходится сбрасывать сохраненные настройки GPO в локальных файлах на компьютере.
Файлы групповых политик Registry.pol
Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.
- Настройки конфигурации компьютера (раздел Computer Configuration) хранятся в %SystemRoot%System32GroupPolicyMachineregistry.pol
- Пользовательские политики (раздел User Configuration) — %SystemRoot%System32GroupPolicyUserregistry.pol
При загрузке компьютера Windows загружает содержимое файла MachineRegistry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла UserRegistry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.
Когда вы открываете консоль редактора GPO, она загружает содержимое registry.pol файлов и предоставляет их в удобном графическом виде. При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol. После обновления групповых политик (командой
gpupdate /force
или по-расписанию), новые настройки попадают в реестр и применяются к компьютеру.
Совет. Для внесения изменения в файлы стоит использовать только редактор групповых политик GPO. Не рекомендуется редактировать файлы Registry.pol вручную или с помощью старых версий редактора групповой политики!
Чтобы удалить все текущие настройки локальной групповой политики, нужно удалить файлы Registry.pol в каталоге GroupPolicy.
Сброс настроек локальной GPO из командной строки
Для принудительного сброса всех текущих настроек групповых политик в Windows вам нужно удалить файлы Registry.pol. Допустимо целиком удалить каталоги с файлами настройки политик. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RMDIR /S /Q "%WinDir%System32GroupPolicyUsers"
RMDIR /S /Q "%WinDir%System32GroupPolicy"
В Windows 10 2004 команда
rd.exe
была удалена из образа, поэтому для удаления каталогов нужно использовать команду
rmdir.exe
.
После этого нужно сбросить старые настройки политик в реестре, применив GPO с чистыми настройками:
gpupdate /force
Данные команды сбросят все настройки локальной GPO в секциях Computer Configuration и User Configuration.
Откройте консоль редактора
gpedit.msc
и убедитесь, что все политики перешли в состояние “Не задано”/”Not configured”. После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут пересозданы автоматически с пустыми файлами Registry.pol.
Сброс локальных политик безопасности Windows
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления
secpol.msc
. Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:
- Для Windows 10, Windows 8.1/8 и Windows 7:
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
- Для Windows XP:
secedit /configure /cfg %windir%repairsecsetup.inf /db secsetup.sdb /verbose
Перезагрузите компьютер.
Если у вас сохранятся проблемы с политиками безопасности, попробуйте вручную переименовать файл контрольной точки базы локальных политик безопасности %windir%securitydatabaseedb.chk.
ren %windir%securitydatabaseedb.chk edb_old.chk
Выполните команду:
gpupdate /force
Перезагрузите Windows с помощью команды shutdown:
Shutdown –f –r –t 0
Как сбросить настройки локальных GPO, если невозможно войти в Windows?
Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.
- Загрузитес компьютер с любого установочного диска/флешки с Windows и запустите командную строку (
Shift+F10
). - Выполните команду:
diskpart
- Затем выведите список подключенных к компьютеру дисков:
list volume
В данном примере буква, присвоенная системному диску, соответствует букве в системе – C:. В некоторых случаях она может не соответствовать. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, D: или C:)
- Завершите работу с diskpart,, набрав:
exit
- Последовательно выполните следующие команды:
rd /S /Q C:WindowsSystem32GroupPolicy
rd /S /Q C:WindowsSystem32GroupPolicyUsers
- Перезагрузите компьютер в обычном режиме и проверьте, что все параметры локальной групповой политики сброшены в состояние по-умолчанию.
Сброс примененных настроек доменных GPO
Несколько слов о доменных групповых политиках. Если компьютер включен в домен Active Directory, некоторые его настройки задаются доменными GPO.
Файлы registry.pol всех применённых доменных групповых политик хранятся в каталоге %windir%System32GroupPolicyDataStoreSysVol contoso.comPolicies. Каждая политика хранится в отдельном каталоге с GUID доменной политики. При исключении компьютера из домена файлы registry.pol доменных политик на компьютере удаляются и соответственно, не загружаются в реестр. Но иногда несмотря на исключения компьютера из домена, настройки политик могут все ещё применяться к компьютеру.
Этим файлам registry.pol соответствуют следующие ветки реестра:
- HKLMSoftwarePoliciesMicrosoft
- HKCUSoftwarePoliciesMicrosoft
- HKCUSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects
- HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies
История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:
- HKLMSOFTWAREMicrosoftWindowsCurrentVersionGroup PolicyHistory
- HKCUSoftwareMicrosoftWindowsCurrentVersionGroup PolicyHistory
Локальный кэш примененных доменных GPO хранится в каталоге C:ProgramDataMicrosoftGroup PolicyHistory. Удалите файлы в этом каталоге командой:
DEL /S /F /Q “%PROGRAMDATA%MicrosoftGroup PolicyHistory*.*”
Также для удаления доменных GPO, нужно очистить каталог %windir%System32GroupPolicyDataStoreSysVolcontoso.comPolicies и удалить указанные ветки реестра (настоятельно рекомендуется создать резервную копию удаляемых файлов и веток реестра !!!).
Затем выполните команду:
gpupdate /force /boot
Совет. Рассмотренные выше методики позволяют сбросить все настройки групповых политик во всех версиях Windows. Сбрасываются все настройки, внесенные с помощью редактора групповой политики, однако не сбрасываются все изменения, внесенные в реестре напрямую через regedit.exe, REG- файлы, через доменные GPP или любым другим способом.
Одним из основных инструментов тонкой настройки параметров пользователя и системы в Windows являются групповые политики — GPO (group policy object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене) и локальные (настроенные и активные только на данном компьютере). Групповые политики являются отличным средством настройки системы, способным повысить ее функционал, защищенность и безопасность. Однако у начинающих системных администраторов, решивших поэкспериментировать с безопасностью своего компьютера, некорректная настройка локальной (или доменной) групповой политики может привести к различным проблемам: от мелких проблем, заключающихся например в невозможности подключить принтер или флешку, до полного запрета на установку или запуск любых приложений, или даже запрета на вход в систему.
В подобных случаях, тяжесть которых усугубляется тем, что зачастую администратор просто не знает какая из применённых политик вызывает проблему, возникает необходимость сброса состояния групповых политик на состояние по-умолчанию, когда ни один из параметров групповых политик не задан.
Сброс локальных политик с помощью консоли gpedit.msc
Откройте консоль управления локальными групповыми политиками gpedit.msc .
Перейдите в раздел All Settings системных локальных политик безопасности (Local Computer Poice -> Computer Configuration — > Administrative templates). Данные раздел содержит список всех политик, доступных к конфигурированию в административных шаблонах. Отсортируйте политики по столбцу State (состояние) и найдите все активные политики (состояние Disabled и Enabled). Отключите действие всех или только определенных политик, переведя их в состояние Not configured (Не задана).
Такие же действия нужно провести и в разделе пользовательских политик (User Configuration). Таким образом можно отключить действие всех административных групповых политик.
Указанный выше способ сброса групповых политик в Windows подойдет для самых «простых» случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам, например: невозможности запуску оснастки gpedit.msc или вообще всех программ, потери пользователем прав администратора системы, или запрета на вход в систему. Рассмотрим эти случаи подробнее.
Сброс локальных политик безопасности в Windows
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc. Если проблемы с компьютером вызваны «закручиванием гаек» в локальных политик безопасности, и если у пользователя остался доступ к системе и административные права, сначала стоит попробовать сбросить параметры безопасности системы к значениям по умолчанию. Для этого в командной строке с правами администратора выполните:
Для Windows XP:
secedit /configure /cfg %windir%repairsecsetup.inf /db secsetup.sdb /verbose
Для Windows 8, Windows 7 и Vista:
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
После чего компьютер нужно перезагрузить.
«Жесткий» метод сброса групповых политик в Windows на дефолтные значения
Прежде чем говорить о радикальном способе сброса групповых политик в Windows, проведем краткий экскурс в архитектуру административных шаблонов групповых политик Windows.
Архитектура административных шаблонов групповых политик основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам сконфигурированных групповых политик. Пользовательские и компьютерные политики хранятся в разных файлах Registry.pol.
- Настройки компьютера (раздел Computer Configuration) хранятся в %SystemRoot%System32 GroupPolicyMachineregistry.pol
- Пользовательские политики (раздел User Configuration) — %SystemRoot%System32 GroupPolicyUserregistry.pol
При загрузке компьютера система экспортирует содержимое файла MachineRegistry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла UserRegistry.pol экспортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.
Консоль редактора локальных групповых политик при открытии грузит содержимое данных файлов и предоставляет их в удобном пользователю виде. При закрытии редактора GPO внесенные изменения записываются в реестр.
Совет. Для внесения изменения в файлы стоит использовать только редактор групповых политик GPO. Не рекомендуется редактировать файлы Registry.pol вручную или с помощью старых версий редактора групповой политики!
Чтобы удалить все текущие настройки локальных групповых политик, необходимо удалить файлы Registry.pol в каталоге GroupPolicy. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RD /S /Q "%WinDir%System32GroupPolicyUsers" RD /S /Q "%WinDir%System32GroupPolicy" gpupdate /force
Сброс локальных политик безопасности при невозможности входа в Windows
В том случае, если локальный вход в систему невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker). Удалить файлы Registry.pol можно, загрузившись с установочного диска Windows или любого LiveCD.
- Загрузитесь с установочного диска Windows и запустите командную строку (Shift+F10)
- Выполните команду:
diskpart
- Затем выведем список дисков в системе:
list volume
В данном примере буква, присвоенная системному диску соответствует букве в системе – C:. Однако в некоторых случаях она может не соответствовать. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, D: или C:)
- Завершим работу с diskpart, набрав:
exit
- Последовательно выполните следующие команды:
RD /S /Q С:WindowsSystem32GroupPolicy
RD /S /Q С:WindowsSystem32GroupPolicyUsers
- Перезагрузите компьютер в обычном режиме у удостоверьтесь, что локальные групповые политики сброшены на «дефолтное» состояние
В данной статье показаны различные способы, с помощью которых можно сбросить все параметры локальных групповых политик к настройкам по умолчанию.
Редактор локальных групповых политик является одним из основных инструментов для тонкой настройки параметров пользователей и операционной системы. С помощью групповых политик можно повысить безопасность системы, а также настроить конфигурацию интерфейса и элементов управления для пользователей.
В некоторых случаях, при неудачной настройке параметров, могут возникнуть различные проблемы, например такие как запрет на установку или запуск приложений, невозможность подключить принтер или флешку, или даже запрет на вход в систему.
В подобных ситуациях возникает необходимость сброса состояния групповых политик к настройкам по умолчанию, когда ни один из параметров групповых политик не задан.
Содержание
- Как сбросить локальные групповые политики с помощью оснастки gpedit.msc
- Как сбросить локальные групповые политики в командной строке
- Как сбросить локальные политики безопасности (secpol.msc)
- Как сбросить локальные групповые политики если нет возможности войти в систему
Как сбросить локальные групповые политики с помощью оснастки gpedit.msc
Сбросить все параметры локальных политик можно в оснастке gpedit.msc, то есть в редакторе локальных групповых политик. Для этого нажмите сочетание клавиш + R и в открывшемся окне Выполнить введите gpedit.msc и нажмите клавишу Enter ↵.
В окне редактора локальных групповых политик последовательно разверните следующие элементы списка:
Конфигурация компьютера ➯ Административные шаблоны ➯ Все Параметры
Раздел Все Параметры содержит список всех политик, доступных к конфигурированию в административных шаблонах. Отсортируйте политики в столбце Состояние таким образом, чтобы активные политики имеющие статус Включено и Отключено оказались вверху списка.
Затем дважды кликните мышкой по каждой из этих политик и в окне настроек установите радиокнопку в положение Не задано и нажмите кнопку OK.
Такие же действия выполните для политик в разделе Конфигурация пользователя и перезагрузите компьютер.
Таким образом вы отключите действие всех административных групповых политик.
Как сбросить локальные групповые политики в командной строке
Сброс параметров локальных групповых политик также можно выполнить с помощью командной строки. Данный способ включает в себя удаление папок с параметрами групповых политик с диска, на котором установлена операционная система.
Архитектура административных шаблонов групповых политик основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам сконфигурированных групповых политик. Пользовательские и компьютерные политики хранятся в разных файлах Registry.pol
Настройки компьютера (раздел Конфигурация компьютера) хранятся в
%SystemRoot%\System32\ GroupPolicy\Machine\registry.pol.
Пользовательские политики (раздел Конфигурация пользователя) хранятся в
%SystemRoot%\System32\ GroupPolicy\User\registry.pol
Запустите консоль командной строки от имени администратора и последовательно выполните команды:
RD /S /Q «%WinDir%\System32\GroupPolicyUsers»
RD /S /Q «%WinDir%\System32\GroupPolicy»
gpupdate /force
Как сбросить локальные политики безопасности (secpol.msc)
Локальные политики безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc. Если проблемы с компьютером вызваны в результате применения локальных политик безопасности, а у пользователя остался доступ к системе и административные права, то попробуйте сбросить параметры безопасности системы к значениям по умолчанию.
Для этого в командной строке запущенной с правами администратора выполните команду:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
После выполнения команды, чтобы изменения вступили в силу перезагрузите компьютер.
Как сбросить локальные групповые политики если нет возможности войти в систему
В случае если локальный вход в систему невозможен или не удается запустить командную строку, то сбросить параметры локальных групповых политик можно загрузившись с установочного носителя.
Загрузитесь с установочного носителя с дистрибутивом операционной системы и запустите командную строку нажав сочетание клавиш Shift+F10
Теперь нам нужно запустить утилиту diskpart, для этого в окне командной строки выполните команду:
diskpart
Затем выведем список дисков в системе выполнив команду:
list volume
В данном примере буква, присвоенная системному диску (раздел на котором установлена операционная система) является буква – D:\, что не соответствует букве в системе – C:\, когда она загружена в обычном режиме. В некоторых случаях она может соответствовать. В данном случае определение буквы диска производилось по его объему. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, C:\ D:\ или E:\).
Теперь завершите работу с утилитой diskpart, выполнив команду:
exit
Осталось последовательно выполните следующие команды:
RD /S /Q D:\Windows\System32\GroupPolicy
RD /S /Q D:\Windows\System32\GroupPolicyUsers
Перезагрузите компьютер, войдите в систему и убедитесь что параметры локальных групповых политик сброшены к настройкам по умолчанию.
Содержание
- 1 Сброс с помощью редактора локальной групповой политики
- 2 Как сбросить локальные политики безопасности в Windows 10, 8 и Windows 7
- 3 Удаление локальных групповых политик
- 4 Отменяем действие групповых политик на локальном компьютере
Многие твики и настройки Windows (в том числе описываемые на этом сайте) затрагивают изменение параметров локальной групповой политики или политик безопасности с помощью соответствующего редактора (присутствует в профессиональных и корпоративных версиях ОС и в Windows 7 Максимальная), редактора реестра или, иногда, сторонних программ.
В некоторых случаях может потребоваться сбросить параметры локальной групповой политики на настройки по умолчанию — как правило, необходимость возникает, когда какую-то системную функцию не удается включить или отключить другим способом или невозможно изменение каких-либо параметров (в Windows 10 при этом вы можете видеть сообщение о том, что некоторыми параметрами управляет администратор или организация).
В этой инструкции подробно о способах сбросить локальные групповые политики и политики безопасности в Windows 10, 8 и Windows 7 различными способами.
Сброс с помощью редактора локальной групповой политики
Первый способ сброса — использовать встроенный в Windows версий Pro, Enterprise или Ultimate (в Домашней отсутствует) редактор локальной групповой политики.
Шаги будут выглядеть следующим образом
- Запустите редактор локальной групповой политики, нажав клавиши Win+R на клавиатуре, введя gpedit.msc и нажав Enter.
- Раскройте раздел «Конфигурация компьютера» — «Административные шаблоны» и выберите пункт «Все параметры». Выполните сортировку по столбцу «Состояние».
- Для всех параметров, у которых значение состояния отличается от «Не задана» дважды кликните по параметру и установите значение «Не задано».
- Проверьте, нет ли в аналогичном подразделе, но в «Конфигурация пользователя» политик с заданными значениями (включено или отключено). Если есть — поменяйте на «Не задана».
Готово — параметры всех локальных политик были изменены на те, которые установлены по умолчанию в Windows (а они именно не заданы).
Как сбросить локальные политики безопасности в Windows 10, 8 и Windows 7
Для локальных политик безопасности есть отдельный редактор — secpol.msc, однако, способ для сброса локальных групповых политик здесь не подойдет, потому как некоторых из политик безопасности имеют заданные значения по умолчанию.
Для сброса вы можете использовать командную строку, запущенную от имени администратора, в которую следует ввести команду
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
и нажать Enter.
Удаление локальных групповых политик
Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик.
Политики загружаются в реестр Windows из файлов в папках WindowsSystem32GroupPolicy и WindowsSystem32GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.
Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):
RD /S /Q "%WinDir%System32GroupPolicy" RD /S /Q "%WinDir%System32GroupPolicyUsers" gpupdate /force
Если ни один из способов вам не помог, можно сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.
Редактор локальной групповой политики — мощный инструмент, позволяющий тонко настраивать параметры Windows. Применяется он в основном системными администраторами, а при понимании дела с таким же успехом его могут использовать и рядовые юзеры. Впрочем, от ошибок не застрахованы ни первые, ни вторые. Иногда случается, что вследствие неудачной настройки параметров через редактор локальных групповых политик система начинает работать некорректно.
Самое лучшее, что можно предпринять в такой ситуации, это вернуть изменённые настройки в исходное состояние. Если же изменённых настроек много, и вы при этом не помните, что именно меняли, можно прибегнуть к полному сбросу всех настроек редактора групповых политик к значениям по умолчанию. Вот как это можно сделать на примере с Windows 10.
Сбросить конфигурацию редактора политик можно через сам редактор политик. Откройте его командой gpedit.msc и перейдите по пути Конфигурация компьютера -> Административные шаблоны -> Все Параметры. Нажатием импровизированной стрелки в столбце «Состояние» отсортируйте политики таким образом, чтобы имеющие статус «Включено» и «Отключено» оказались вверху списка, так вам будет удобнее с ними работать.
Затем дважды кликните по каждой из этих политик мышкой и в окне настроек установите радиокнопку в положение «Не задано».
Те же самые действия повторите для политики в разделе «Конфигурация пользователя».
Сброс параметров редактора групповых политик также можно выполнить с помощью командной строки. Откройте консоль от имени администратора и последовательно выполните эти три команды, а затем перезагрузите компьютер:
RD /S /Q «%WinDir%System32GroupPolicy»RD /S /Q «%WinDir%System32GroupPolicyUsers»gpuрdаte /force
И, наконец, последний шаг — сброс к значениям по умолчанию локальных политик безопасности. Эта оснастка является своего рода расширением компонента локальных групповых политик. Открывается она командой secpol.msc. Для её сброса также можно использовать командную строку, запущенную с правами администратора. Сама команда сброса выглядит следующим образом:
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
Как и в случае с оснасткой gpedit.msc, для восстановления исходных настроек потребуется перезагрузка компьютера.
Previous Entry | Next Entry
Отменяем действие групповых политик на локальном компьютере
Отменяем действие групповых политик на локальном компьютереhttps://windowsnotes.ru/windows-7/otmenyaem-dejstvie-gruppovyx-politik-na-lokalnom-kompyutere/Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.Или в оснастке Службы (Services).gpsvc в оснастке ServicesПервое что приходит в голову — просто остановить службу и установить режим запуска в Disabled. Но не все так просто, как кажется. Служба gpsvc запускается от имени локальной системы, и не остановить, не изменить параметры запуска ее из графической оснастки мы не сможем.свойства gpsvcКак вариант можно с помощью утилиты psexec запустить командную консоль от имени системы и затем остановить службу командой net stop gpsvcостанавливаем gpsvc из командной строкиНо решение это временное. Хотя служба и остановлена, изменить параметры ее запуска мы все равно не сможем, и при следующей перезагрузке она будет запущена. Чтобы изменить режим запуска службы нам потребуется правка реестра.Настройки службы находятся в разделе . По умолчанию изменение параметров этого раздела запрещено, так что прежде чем приступать к его редактированию, нам необходимо получить на это права. Кликаем правой клавишей мыши на разделе и выбираем пункт «Разрешения».меняем разрешения gpsvc в реестреПервым делом нам надо изменить владельца раздела. Для этого идем в дополнительные параметры безопасности и выбираем владельцем свою учетную запись.изменение владельца раздела реестра gpsvcПосле чего даем себе полные права и, на всякий случай, удаляем всех из списка доступа.редактируем список доступа раздела реестраТеперь можно вернуться к настройкам службы. За режим запуска отвечает параметр Start. По умолчанию он равен 2, что означает режим запуска Авто. Для отключения службы ставим 4.настраиваем режим запуска службы gpsvcИ еще. Отключив таким образом службу клиента групповой политики, вы периодически будете получать в трее уведомления о недоступности службы Windows.сообщение о недоступности службыЧтобы этого избежать, можно удалить (предварительно сохранив) раздел реестра отключаем уведомления о недоступности службы gpsvcТаким вот нехитрым способом можно отключить действие групповых политик. При этом совсем не обязательно обладать административными правами в домене, достаточно лишь входить в группу локальных администраторов на компьютере. Правда такой номер может пройти только на компьютерах с Windows 7 или Vista. В более ранних ОС службы gpsvc нет, а за применение групповых политик отвечает служба Winlogon.Да, чуть не забыл. Все действия, описанные в статье, я проводил исключительно в познавательных целях 🙂 Делать подобное в сети предприятия крайне не рекомендуется, кое где за это могут и уволить. И перед любым вмешательством в реестр обязательно делайте его резервную копию, чтобы в случае чего оперативно откатить изменения.Дополнительная информация:https://social.technet.microsoft.com/Forums/ru-RU/86e85860-d16c-404e-b267-bd10deebfbdb/windows-windows-7-x86-rus-ent-sp1?forum=windows7ruWindows не удается подключиться к службе «Клиент групповой политики». Windows 7 x86 rus ent SP1Решение:…отсутствие некоторых ключей реестра.
- Грузимся под администратором, WIN+R, regedit.exe
- создаем REG_MULTI_SZ с названием GPSvcGroup и параметром GPSvc
- DWORD(32 бита) название AuthenticationCapabilities значение 0x00003020 (12320)
- DWORD(32 бита) название CoInitializeSecurityParam значение 0x00000001 (1)
- Перезагружаемся.
PS на всякий случай вот содержимое reg файла:Windows Registry Editor Version 5.00
Profile
- bga68
Latest Month
December 2019 | ||||||
S | M | T | W | T | F | S |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
View All Archives
Tags
View my Tags page
Categories
View my Categories page Powered by LiveJournal.comDesigned by Emile OngИспользуемые источники:
- https://remontka.pro/reset-policies-windows/
- https://www.white-windows.ru/kak-v-windows-10-sbrosit-nastrojki-lokalnoj-gruppovoj-politiki/
- https://bga68.livejournal.com/459298.html
В Windows 7 или Vista щелкните меню «Пуск», затем выберите «Все программы» -> «Стандартные», щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора». Теперь скопируйте и вставьте следующую команду в командную строку. Нажмите Enter. Это займет несколько минут, чтобы восстановить для всех политик значения по умолчанию для Windows.
Щелкните меню «Пуск», выберите «Панель управления», выберите «Система и безопасность» и откройте брандмауэр Windows. Нажмите «Восстановить настройки по умолчанию» в левый столбец.
Как мне сбросить настройки безопасности по умолчанию?
Выполните следующие действия:
- Нажмите клавишу Windows на клавиатуре, чтобы открыть меню «Пуск».
- Щелкните правой кнопкой мыши пункт «Безопасность Windows» в списке «Пуск».
- Нажмите «Еще», затем нажмите «Настройки приложения».
- Нажмите кнопку «Сброс» в настройках.
- Нажмите «Сброс» для подтверждения.
Как сбросить Windows 7 к настройкам по умолчанию?
Эти шаги являются:
- Запустите компьютер.
- Нажмите и удерживайте клавишу F8.
- В разделе «Дополнительные параметры загрузки» выберите «Восстановить компьютер».
- Нажмите Ввод.
- Выберите язык клавиатуры и нажмите Далее.
- При появлении запроса войдите в систему с учетной записью администратора.
- В параметрах восстановления системы выберите Восстановление системы или Восстановление при загрузке (если это доступно)
Что произойдет, если вы восстановите заводские настройки безопасности по умолчанию?
Восстанавливает компьютер до заводских настроек. Все настройки на компьютере будут сброшены к настройкам по умолчанию, и все приложения, которых изначально не было на компьютере, когда он покинул завод, будут удалены вместе со всей содержащейся в них информацией.
Как сбросить настройки цвета в Windows 7?
Изменить глубину цвета и разрешение | Windows 7, Vista
- Выберите Пуск> Панель управления.
- В разделе «Оформление и персонализация» нажмите «Настроить разрешение экрана».
- Измените глубину цвета с помощью меню «Цвета». …
- Измените разрешение с помощью ползунка «Разрешение».
- Нажмите ОК, чтобы применить изменения.
Как мне попасть в Панель управления в Windows 7?
Чтобы открыть Панель управления (Windows 7 и более ранние версии):
Нажмите кнопку «Пуск», затем выберите Панель управления. Появится панель управления. Просто щелкните параметр, чтобы отрегулировать его.
Как исправить, что безопасность Windows не открывается?
Как исправить, что вкладка Windows Update и Security не работает?
- Запустите средство проверки системных файлов.
- Сканируйте и исправляйте ошибки с помощью команд DISM.
- Измените учетную запись Windows 10.
- Выполните восстановление системы.
Как устранить неполадки с безопасностью Windows?
Чтобы запустить средство устранения неполадок:
- Выберите «Пуск»> «Параметры»> «Обновление и безопасность»> «Устранение неполадок» или выберите ярлык «Найти средства устранения неполадок» в конце этого раздела.
- Выберите тип устранения неполадок, который вы хотите выполнить, затем выберите Запустить средство устранения неполадок.
- Разрешите запуск средства устранения неполадок, а затем ответьте на все вопросы на экране.
Как сбросить настройки безопасности в Windows 10?
Сбросить все параметры локальной политики безопасности сразу в Windows 10
- Откройте командную строку с повышенными правами.
- Введите следующую команду: secedit / configure / cfg% windir% infdefltbase.inf / db defltbase.sdb / verbose.
- Перезагрузите компьютер с Windows 10.
Почему я не могу сбросить настройки Windows 7 на моем ноутбуке?
Раздел восстановления был поврежден, а также не восстанавливается до заводских настроек. Если раздел восстановления заводских настроек больше не находится на вашем жестком диске и у вас нет дисков восстановления HP, вы НЕ МОЖЕТЕ выполнить восстановление заводских настроек. Лучшее, что можно сделать, это сделать чистую установку. В процессе установки он называется «индивидуальным».
Как перезагрузить компьютер с Windows 7?
Самый быстрый способ перезагрузить Windows 7, Windows Vista или Windows XP — через меню Пуск:
- Откройте меню «Пуск» на панели задач.
- В Windows 7 и Vista щелкните маленькую стрелку справа от кнопки «Завершение работы». Параметры завершения работы Windows 7. …
- Выберите «Перезагрузить».
Сброс заводских настроек удаляет вирусы?
Вы потеряете все свои данные. Это означает, что все ваши фотографии, текстовые сообщения, файлы и сохраненные настройки будут удалены, а ваше устройство будет восстановлено до состояния, в котором оно было при первом выходе с завода. Сброс к заводским настройкам — определенно крутой трюк. Удаляет вирусы и вредоносное ПО., но не в 100% случаев.
Достаточно ли сброса к заводским настройкам, чтобы стереть данные?
Простого удаления файлов и сброса настроек недостаточно
Многие люди выполняют сброс настроек до заводских, чтобы стереть все со своего устройства Android, прежде чем выбросить или перепродать его. Но проблема в том, что сброс к заводским настройкам на самом деле не удаляет все.
Сброс компьютера удаляет все?
Если вы хотите утилизировать свой компьютер, отдать его или начать с него заново, вы можете полностью сбросить его. Это удалит все и переустановит Windows. Примечание. Если вы обновили свой компьютер с Windows 8 до Windows 8.1 и на вашем компьютере есть раздел восстановления Windows 8, при сбросе настроек компьютера будет восстановлена Windows 8.
- Remove From My Forums
-
Question
-
Hi there
Re: Windows 7 advanced security settings
Some of the permissions have been changed and I would like to find a way to reset all the permissions to the default settings. Can anyone provide a quick way to reset all permissions to default? I would be truly grateful. Thanks.
Kind regards
meTech
Answers
-
Or you can seek on the Knowledge Base … http://support.microsoft.com/kb/313222
Tis article is for windows vista but i works also for windows 7.Just run in a evalated prompt the following command.
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verboseKind RegardsDFT
IM me — TWiTTer: @DFTER
-
Marked as answer by
Friday, January 8, 2010 9:42 PM
-
Marked as answer by
- Remove From My Forums
-
Question
-
Hi there
Re: Windows 7 advanced security settings
Some of the permissions have been changed and I would like to find a way to reset all the permissions to the default settings. Can anyone provide a quick way to reset all permissions to default? I would be truly grateful. Thanks.
Kind regards
meTech
Answers
-
Or you can seek on the Knowledge Base … http://support.microsoft.com/kb/313222
Tis article is for windows vista but i works also for windows 7.Just run in a evalated prompt the following command.
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verboseKind RegardsDFT
IM me — TWiTTer: @DFTER
-
Marked as answer by
Friday, January 8, 2010 9:42 PM
-
Marked as answer by
rОдним из основных инструментов для точной настройки параметров пользователя и среды Windows является групповая политика – объект групповой политики (GPO). На сам компьютер и его пользователей могут влиять как доменные (если компьютер находится в домене Active Directory), так и локальные групповые политики (эти политики настраиваются локально на компьютере). Однако неправильная настройка некоторых параметров GPO может привести к различным проблемам: невозможности подключения принтера, запрету подключения USB-накопителя, ограничению доступа к сети из-за неправильных настроек брандмауэра Windows, запрету установки или запуска любого приложения (через Политики SPR или AppLocker) либо локальный или удаленный доступ к компьютерам.
Если администратор не может войти в систему локально или не знает точно, какие из параметров GPO, которые он применил, вызывают проблему, он должен прибегнуть к аварийному сценарию восстановления параметров групповой политики до значений по умолчанию. В «чистом» состоянии ни один из параметров групповой политики не настроен.
В этой статье мы покажем вам несколько способов сбросить настройки локальной и доменной групповой политики до значений по умолчанию. Эта инструкция универсальна и может использоваться для сброса настроек GPO на всех поддерживаемых версиях Windows: от Windows 7 до Windows 10, а также для всех версий Windows Server 2008 / R2, 2012 / R2 / 2016 и 2019.
Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
Этот метод включает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локального объекта групповой политики доступен только в версиях Windows 10 Pro, Enterprise и Education.
Совет. В домашних выпусках Windows нет локальной консоли редактора групповой политики, но вы все равно можете ее запустить. По ссылкам ниже вы можете скачать и установить консоль gpedit.msc для Windows 7 и Windows 10:
- Редактор групповой политики для Windows 7 Домашняя
- Консоль gpedit.msc для Windows 10 Home Edition
Запустите оснастку
gpedit.msc
и перейдите в раздел «Все параметры политики локального компьютера» (Политика локального компьютера -> Конфигурация компьютера -> Административные шаблоны / Политика локального компьютера -> Конфигурация компьютера -> Административные шаблоны). В этом разделе содержится список всех политик, которые можно настроить в административных шаблонах. Сортировка критериев в соответствии со столбцом «Состояние» и поиск всех активных критериев («Отключено» или «Включено»). Отключите все действия (или только некоторые параметры GPO), сделав их Не настроенными).
вы можете использовать служебную программу LGPO.exe из диспетчера соответствия требованиям безопасности для резервного копирования текущих настроек локального объекта групповой политики.
Аналогичным образом измените настройки параметров в пользовательском разделе локальной политики (User Configuration). Это позволяет отключить действие всех параметров в административных шаблонах GPO.
Совет. Список всех примененных настроек локальной и доменной политики в удобном html отчете можно получить с помощью встроенной утилиты GPResult командой:
gpresult /h c:distrgpreport2.html
Вышеупомянутый метод сброса групповой политики в Windows подходит для более «простых» случаев. Неправильные настройки групповой политики могут вызвать более серьезные проблемы. Например, невозможность запустить оснастку gpedit.msc или любую другую программу в целом, потеря административных прав на компьютере или запрет на локальный вход в систему. В таких случаях вам необходимо восстановить настройки GPO, сохраненные в локальных файлах на вашем компьютере.
Файлы групповых политик Registry.pol
Архитектура групповой политики Windows основана на специальных файлах Registry.pol. В этих файлах хранятся параметры реестра, соответствующие определенным параметрам GPO. Параметры политики пользователя и компьютера хранятся в отдельных файлах Registry.pol.
- Параметры конфигурации компьютера (раздел Computer Configuration) хранятся в% SystemRoot% System32 GroupPolicy Machine register.pol
- Политика пользователя (раздел конфигурации пользователя) -% SystemRoot% System32 GroupPolicy User register.pol
При запуске компьютера Windows загружает содержимое файла Machine Registry.pol в ветвь реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла User Registry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU), когда пользователь входит в систему.
Когда открывается консоль редактора GPO, содержимое файлов register.pol загружается и предоставляется в удобной графической форме. Когда вы закрываете редактор GPO, изменения сохраняются в файлах Registry.pol. После обновления групповой политики (с помощью команды
gpupdate /force
или по расписанию) новые настройки попадают в реестр и применяются к компьютеру.
Совет. Чтобы вносить изменения в файлы, вам нужно использовать только объект групповой политики редактора групповой политики. Мы не рекомендуем вручную редактировать файлы Registry.pol или использовать старые версии редактора групповой политики!
Чтобы удалить все текущие параметры локальной групповой политики, необходимо удалить файлы Registry.pol в каталоге GroupPolicy.
Сброс настроек локальной GPO из командной строки
Чтобы принудительно восстановить все текущие параметры групповой политики в Windows, необходимо удалить файлы Registry.pol. Допускается полное удаление директорий с файлами настроек политики. Это можно сделать с помощью следующих команд, запускаемых в командной строке с правами администратора:RMDIR / S / Q "% WinDir% System32 GroupPolicyUsers"
RMDIR / S / Q "% WinDir% System32 GroupPolicy"
В Windows 10 2004 команда
RMDIR /S /Q "%WinDir%System32GroupPolicyUsers"
RMDIR /S /Q "%WinDir%System32GroupPolicy"
была удалена из образа, поэтому вам нужно использовать команду
rd.exe
, чтобы удалить каталоги
rmdir.exe
.
Далее вам необходимо восстановить старые настройки политики в реестре, применив GPO с чистыми настройками:
gpupdate / force
Эти команды сбрасывают все параметры локального GPO в разделах «Конфигурация компьютера» и «Конфигурация пользователя.
Откройте консоль редактора
gpedit.msc
и убедитесь, что все политики находятся в состоянии «Не настроено». После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут автоматически воссозданы с пустыми файлами Registry.pol.
Локальные политики безопасности настраиваются с помощью отдельной консоли управления
secpol.msc
. Если проблемы с компьютером вызваны «закручиванием гаек» в локальной политике безопасности, и если у вас все еще есть доступ к системе и права администратора, вам сначала следует попробовать сбросить локальную политику безопасности Windows до значений по умолчанию. Для этого в командной строке с правами администратора запустите:
- Для Windows 10, Windows 8.1 / 8 и Windows 7:
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
- Для Windows XP:
secedit /configure /cfg %windir%repairsecsetup.inf /db secsetup.sdb /verbose
Перезагрузите компьютер.
Если у вас по-прежнему возникают проблемы с политиками безопасности, попробуйте вручную переименовать файл контрольной точки базы данных локальной политики безопасности% windir% security database edb.chk.
ren %windir%securitydatabaseedb.chk edb_old.chk
Выполните команду:
gpupdate /force
Перезагрузите Windows с помощью команды выключения:
Shutdown –f –r –t 0
Как сбросить настройки локальных GPO, если невозможно войти в Windows?
Если вы не можете войти в Windows локально или не можете запустить командную строку (например, когда вы блокируете ее и другие программы с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочный USB флешка) или с любого LiveCD.
- Загрузите компьютер с любого установочного диска / флэш-накопителя Windows и запустите командную строку (
Shift+F10
).
- Выполните команду:
diskpart
- Затем перечислите диски, подключенные к компьютеру:
список томов
В этом примере буква, присвоенная системному диску, соответствует системной букве C: . В некоторых случаях это может не совпадать. Следовательно, следующие команды должны выполняться в контексте системного диска (например, D: или C:)
- Выйдите из diskpart, набрав:
выход
- Последовательно выполните следующие команды:
rd / S / QC: Windows System32 GroupPolicy
rd / S / QC: Windows System32 GroupPolicyUsers
- Перезагрузите компьютер в обычном режиме и убедитесь, что все параметры локальной групповой политики были восстановлены до состояния по умолчанию.
Сброс примененных настроек доменных GPO
Несколько слов о групповых политиках домена. Если компьютер включен в домен Active Directory, некоторые его параметры задаются объектами групповой политики домена.
Совет. Если вам необходимо полностью заблокировать применение доменных политик на определенном компьютере, рекомендуем статью Отключить применение доменных GPO в Windows.
Файлы register.pol всех применяемых групповых политик домена хранятся в каталоге% windir% System32 GroupPolicy DataStore 0 SysVol contoso.com Policies. Каждая политика хранится в отдельном каталоге с GUID политики домена. Когда компьютер исключается из домена, файлы политики домена register.pol на компьютере удаляются и, как следствие, не загружаются в реестр. Однако иногда, несмотря на исключение компьютера из домена, параметры политики могут по-прежнему применяться к компьютеру.
Этим файлам register.pol соответствуют следующие разделы реестра:
- HKLM Программное обеспечение Политики Microsoft
- HKCU Программное обеспечение Политики Microsoft
- HKCU Software Microsoft Windows CurrentVersion Объекты групповой политики
- HKCU Software Microsoft Windows CurrentVersion Policies
Историю примененных версий доменных политик, сохраненных на клиенте, можно найти в ветках:
- HKLM SOFTWARE Microsoft Windows CurrentVersion Group Policy History
- HKCU Software Microsoft Windows CurrentVersion Group Policy History
Локальный кеш объектов групповой политики, применяемых к домену, хранится в каталоге C: ProgramData Microsoft Group Policy History. Удалите файлы в этом каталоге с помощью команды:
DEL /S /F /Q “%PROGRAMDATA%MicrosoftGroup PolicyHistory*.*”
Кроме того, чтобы удалить объекты групповой политики домена, вам необходимо удалить каталог% windir% System32 GroupPolicy DataStore 0 SysVol contoso.com Policies и удалить указанные ветки реестра (настоятельно рекомендуется выполнить резервное копирование удалил файлы и личные ветки !!!).
Затем запустите команду:
gpupdate /force /boot
Совет. Описанные выше методы позволяют сбросить все параметры групповой политики во всех версиях Windows. Все настройки, сделанные с помощью редактора групповой политики, отменяются, но любые изменения, внесенные в реестр напрямую через regedit.exe, файл REG, через GPP домена или каким-либо другим способом, не возвращаются. Источник изображения: winitpro.ru