Windows 7 starter локальная политика безопасности - Доктор Windows

Содержание

Варианты настройки политики безопасности
- Способ 1: Применение инструмента «Локальная политика безопасности»
- Способ 2: Использование инструмента «Редактор локальной групповой политики»
Вопросы и ответы

Политика безопасности представляет собой набор параметров для регулирования безопасности ПК, путем их применения к конкретному объекту или к группе объектов одного класса. Большинство пользователей редко производят изменения данных настроек, но бывают ситуации, когда это нужно сделать. Давайте разберемся, как выполнить данные действия на компьютерах с Виндовс 7.

Варианты настройки политики безопасности

Прежде всего, нужно отметить, что по умолчанию политика безопасности настроена оптимально для выполнения повседневных задач рядового юзера. Производить манипуляции в ней нужно только в случае возникновения необходимости решить конкретный вопрос, требующий корректировки данных параметров.

Изучаемые нами настройки безопасности регулируются с помощью GPO. В Виндовс 7 сделать это можно, используя инструменты «Локальная политика безопасности» либо «Редактор локальных групповых политик». Обязательным условием является вход в профиль системы с полномочиями администратора. Далее мы рассмотрим оба этих варианта действий.

Способ 1: Применение инструмента «Локальная политика безопасности»

Прежде всего, изучим, как решить поставленную задачу с помощью инструмента «Локальная политика безопасности».

Чтобы запустить указанную оснастку, щелкните «Пуск» и перейдите в «Панель управления».

Далее откройте раздел «Система и безопасности».

Щелкните «Администрирование».

Из предложенного набора системных инструментов выберите вариант «Локальная политика безопасности».

Также оснастку можно запустить и через окно «Выполнить». Для этого наберите Win+R и введите следующую команду:

secpol.msc

Затем щелкните «OK».

Указанные выше действия приведут к запуску графического интерфейса искомого инструмента. В подавляющем большинстве случаев возникает необходимость откорректировать параметры в папке «Локальные политики». Тогда нужно щелкнуть по элементу с этим наименованием.

В данном каталоге располагается три папки.
В директории «Назначение прав пользователя» определяются полномочия отдельных пользователей или групп юзеров. Например, можно указать, запрет или разрешение для отдельных лиц или категорий пользователей на выполнение конкретных задач; определить, кому разрешен локальный доступ к ПК, а кому только по сети и т.д.

В каталоге «Политика аудита» указываются события, предназначенные для записи в журнале безопасности.

В папке «Параметры безопасности» указываются разнообразные административные настройки, которые определяют поведение ОС при входе в неё как локально, так и через сеть, а также взаимодействие с различными устройствами. Без особой необходимости данные параметры изменять не стоит, так как большинство соответствующих задач можно решить через стандартную настройку учетных записей, родительский контроль и разрешения NTFS.

Читайте также: Родительский контроль в Windows 7
Для дальнейших действий по решаемой нами задаче щелкните по наименованию одного из указанных выше каталогов.

Откроется перечень политик выбранного каталога. Кликните по той из них, которую желаете изменить.

После этого откроется окошко редактирования политики. Его вид и действия, которые необходимо произвести, существенно отличаются от того, к какой именно категории она принадлежит. Например, для объектов из папки «Назначение прав пользователя» в открывшемся окне необходимо добавить или удалить имя конкретного пользователя либо группы юзеров. Добавление производится путем нажатия кнопки «Добавить пользователя или группу…».

Если же необходимо произвести удаление элемента из выбранной политики, то выделите его и нажмите «Удалить».

После завершения манипуляций в окне редактирования политики для сохранения внесенных корректировок не забудьте нажать кнопки «Применить» и «OK», а иначе изменения не вступят в силу.

Мы описали изменение настроек безопасности на примере действий в папке «Локальные политики», но по такой же аналогии можно производить действия и в других каталогах оснастки, например в директории «Политики учетных записей».

Способ 2: Использование инструмента «Редактор локальной групповой политики»

Настроить локальную политику можно также при помощи оснастки «Редактор локальной групповой политики». Правда, данный вариант доступен не во всех редакциях Windows 7, а только в Ultimate, Professional и Enterprise.

В отличие от предыдущей оснастки, данный инструмент нельзя запустить через «Панель управления». Его можно активировать только путем введения команды в окно «Выполнить» или в «Командную строку». Наберите Win+R и введите в поле такое выражение:
gpedit.msc

Затем щелкните «OK».

Читайте также: Как исправить ошибку «gpedit.msc не найден» в Windows 7
Откроется интерфейс оснастки. Перейдите в раздел «Конфигурация компьютера».

Далее щелкните по папке «Конфигурация Windows».

Теперь щелкните по элементу «Параметры безопасности».

Откроется директория с уже знакомыми нам по предыдущему методу папками: «Политики учетных записей», «Локальные политики» и т.д. Все дальнейшие действия проводятся по точно такому же алгоритму, который указан при описании Способа 1, начиная с пункта 5. Единственное отличие состоит в том, что манипуляции будут выполняться в оболочке другого инструмента.

Урок: Групповые политики в Windows 7

Настроить локальную политику в Виндовс 7 можно путем использования одной из двух системных оснасток. Порядок действий в них довольно схожий, отличие заключается в алгоритме доступа к открытию данных инструментов. Но изменять указанные настройки рекомендуем только тогда, когда вы полностью уверены, что это нужно сделать для выполнения определенной задачи. Если же таковой нет, эти параметры лучше не корректировать, так как они отрегулированы на оптимальный вариант повседневного использования.

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Содержание

Варианты запуска Локальной политики безопасности в Windows 7
Запускаем меню Локальной политики безопасности в Windows 7
Способ 1: Меню «Пуск»
Способ 2: Утилита «Выполнить»
Способ 3: «Панель управления»
Способ 4: Консоль управления Microsoft
Настраиваем локальную политику безопасности в Windows 7
Варианты настройки политики безопасности
Способ 1: Применение инструмента «Локальная политика безопасности»
Способ 2: Использование инструмента «Редактор локальной групповой политики»
Как открыть редактор локальной групповой политики в Windows 7.
Настройка политики групповой локальной безопасности на Windows 7 для новичков
Новые бесплатные стандартные игры windows 8
Настройка стандартных игр windows 8 русском
Локальная политика безопасности: как открыть
Где в windows 7 локальная политика безопасности
Изменение настроек для пользовательских учетных записей
Параметры локальной политики безопасности
Настройка политики групповой локальной безопасности на Windows 7 для новичков
Новые бесплатные стандартные игры windows 8
Настройка стандартных игр windows 8 русском
Локальная политика безопасности: как открыть
Безопасность Windows Server 2003
Аутентификация Windows Server 2003
Аутентификация NTLM
Аутентификация NTLM для telnet
Обзор Kerberos
Инфраструктура открытых ключей и аутентификация Windows Server 2003
Где в windows 7 локальная политика безопасности
Локальная групповая политика Windows
О локальной групповой политике
Редактор gpedit.msc
Параметры
Настройка параметров для отдельных учётных записей
Бэкап
По этой теме также читают:
Локальная политика безопасности команда загрузки/входа/завершения работы
Настройка сценария входа
Другие сценарии
Настройка параметров политики безопасности Configure security policy settings

Варианты запуска Локальной политики безопасности в Windows 7

Обеспечение безопасности компьютера – очень важная процедура, которой пренебрегают многие пользователи. Конечно, некоторые устанавливают антивирусное программное обеспечение и включают Защитник Windows, однако этого не всегда достаточно. Локальные политики безопасности позволяют создать оптимальную конфигурацию для надежной защиты. Сегодня мы поговорим о том, как попасть в это меню настройки на ПК под управлением операционной системы Виндовс 7.

Запускаем меню Локальной политики безопасности в Windows 7

Microsoft предлагает своим юзерам четыре достаточно простых метода перехода в рассматриваемое меню. Действия в каждом из них немного отличаются, а сами способы будут полезны в определенных ситуациях. Давайте рассмотрим каждый из них, начиная с самого простого.

Способ 1: Меню «Пуск»

Каждый владелец Windows 7 знаком с разделом «Пуск». Через него осуществляется переход в различные директории, запуск стандартных и сторонних программ и открытие других объектов. Внизу находится строка поиска, которая позволяет отыскать утилиту, софт или файл по названию. Введите в поле «Локальная политика безопасности» и дождитесь отображения результатов. Кликните на результат, чтобы запустить окно политик.

Способ 2: Утилита «Выполнить»

Встроенная в операционную систему утилита «Выполнить» предназначена для запуска разных директорий и других системных инструментов посредством ввода соответствующей команды. Каждому объекту присваивается собственный код. Переход к нужному вам окну осуществляется так:

Способ 3: «Панель управления»

Основные элементы редактирования параметров ОС Виндовс 7 сгруппированы в «Панель управления». Оттуда вы можете с легкостью попасть и в меню «Локальная политика безопасности»:

Способ 4: Консоль управления Microsoft

Консоль управления предлагает пользователям расширенные функции управления компьютером и другими учетными записями с помощью встроенных в нее оснасток. Одной из них и является «Локальная политика безопасности», добавление которой в корень консоли производится следующим образом:

Ознакомиться детально с групповыми политиками Windows 7 вы можете в другом нашем материале по ссылке ниже. Там в развернутом виде рассказано о применении некоторых параметров.

Теперь осталось только выбрать правильную конфигурацию открывшейся оснастки. Каждый раздел редактируется под индивидуальные запросы пользователя. Разобраться с этим вам поможет отдельный наш материал.

На этом наша статья подошла к концу. Выше вы были ознакомлены с четырьмя вариантами перехода в главное окно оснастки «Локальная политика безопасности». Надеемся, все инструкции были понятны и у вас больше не осталось вопросов по этой теме.

Помимо этой статьи, на сайте еще 12372 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Настраиваем локальную политику безопасности в Windows 7

Варианты настройки политики безопасности

Способ 1: Применение инструмента «Локальная политика безопасности»

Также оснастку можно запустить и через окно «Выполнить». Для этого наберите Win+R и введите следующую команду:

В директории «Назначение прав пользователя» определяются полномочия отдельных пользователей или групп юзеров. Например, можно указать, запрет или разрешение для отдельных лиц или категорий пользователей на выполнение конкретных задач; определить, кому разрешен локальный доступ к ПК, а кому только по сети и т.д.

В каталоге «Политика аудита» указываются события, предназначенные для записи в журнале безопасности.

В папке «Параметры безопасности» указываются разнообразные административные настройки, которые определяют поведение ОС при входе в неё как локально, так и через сеть, а также взаимодействие с различными устройствами. Без особой необходимости данные параметры изменять не стоит, так как большинство соответствующих задач можно решить через стандартную настройку учетных записей, родительский контроль и разрешения NTFS.

Если же необходимо произвести удаление элемента из выбранной политики, то выделите его и нажмите «Удалить».

Способ 2: Использование инструмента «Редактор локальной групповой политики»

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Как открыть редактор локальной групповой политики в Windows 7.

Редактор локальной групповой политики консоли управления Microsoft (MMC) оснастки, обеспечивает единый пользовательский интерфейс, через который производятся все настройки объектов групповой политики (GPO) для компьютеров,которыми можно управлять. Локальные объекты групповой политики включают настройки для конфигурации компьютера, где политики применяются для всего компьютера, независимо от зарегистрированных пользователей, и конфигурация пользователя, где политики применяются во время входа в систему пользователя на всех компьютерах (для пользователей домена).

Для того, чтобы просматривать, редактировать, управлять, изменять, удалять или манипулировать настройками программного обеспечения, Windows настройками и административными шаблонами локальных объектов групповой политики, легче всего сделать это с помощью редактора локальной групповой политики. Пользователь может открыть редактор локальной групповой политики с помощью командной строки или с помощью консоли управления Microsoft (MMC).

Примечание: Пользователь должен быть администратором, чтобы открыть редактор локальной групповой политики.

Метод 1: Откройте редактор локальной групповой политики из командной строки

Совет: gpedit.msc файл находится в папке Windows System32.

Способ 2: Откройте редактор локальной групповой политики, как MMC Snap-In

Кроме того, пользователь может выбрать для подключения к удаленному компьютеру, или нажать вкладку пользователи выборочно и редактировать объект групповой политики для администратора, или для пользователя локальных объектов групповой политики.

Редактор локальной групповой политики доступен только в версиях Professional (бизнес), Enterprise и максимальная Windows 7 и Windows Vista. Пользователи Windows 7 или Windows Vista Starter, Home Basic и Home Premium не смогут получить доступ к редактору локальной групповой политики.

Источник

Настройка политики групповой локальной безопасности на Windows 7 для новичков

Базовые игры привычны для пользователей Windows. Однако, начиная с Windows 8, Microsoft перестала включать эти карточные игры в привычном их виде, в пакет программ операционных систем. На смену им пришли новые приложения из фирменного магазина WinStore.

1 51

Новые бесплатные стандартные игры windows 8

Коллекция классических карточных приложений в новой операционной системе заменена на программу Microsoft Solitaire Collection. В этом приложении собрано пять приложений — пасьянсов в красивом дизайне, добавлен ряд графических эффектов при смене карт и т.п. Можно менять оформление фона, а также оборотную сторону карт.

Проблема многих пользователей в том, что игры не установлены изначально. Она легко решается. Перейдите в магазин дополнений и приложений Windows. Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку. Оттуда Вы бесплатно загрузите желаемые программы. Минус нового оформления пасьянсов – невозможность открыть их в окне. Они всегда открываются на весь экран.

Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку.

Настройка стандартных игр windows 8 русском

Хотя игры пасьянс Косынка, Паук и Сапер отсутствуют в базовом пакете, их можно вернуть. Наиболее легкий метод – скачать приложения. Но он не безопасный, так как часто попадаются файлы с вирусами. Тем более, что вернуть стандартные игры для Windows 8 несложно.

Так привычная игра в Косынку вернется на Ваш ноутбук. Иногда, при скачивании патча, антивирусная защита сообщает, что в нем есть вирусный компонент. Однако, чаще всего, это традиционная реакция антивируса на любые патчи, так как программа усматривает в них вредоносных код и распознает его как вирус.
Windows – самая узнаваемая ОС в настоящее время. Однако большинство поклонников мало о ней знают. В частности, не все знают, что такое локальная политика безопасности и какие функции она выполняет. Такая политика – подборка настроек и компонентов, с которыми системный администратор меняет конфигурацию ОС для разных групп юзеров. Конфигурация пользователя создается для компьютеров, размещенных в пределах одного домена.

[contents h2]
Объекты групповой политики (ОГП) включает контейнер и административный шаблон. В них находятся данные, необходимые для формирования той или иной области конфигураций. Это позволяет системному администратору менять конфигурации, чтобы ограничить права пользователя в Windows 7 быстро и просто.

Локальная политика безопасности: как открыть

Редактор объектов групповой политики – раздел ОС, помощью которого осуществляются работы по редактированию рабочих данных для групп юзеров. Запускается оснастка из строки ввода команд.

Дополнение открыто. Второй способ, как запускается редактор групповых политик windows 7 – через Панель управления. Делается это так:

Таким способом редактор локальной групповой политики запустить наиболее просто. ОС Виндовс 7 в расширенных версиях, имеют не только редактор, но и дополнительную оснастку.

Иногда не запускается клиент групповой политики. Появляется уведомление, что ОС не удалось к нему подключиться. Это говорит о повреждении файла реестра. Необходимо скачать архив с файлом реестра. Запустите файл восстановления реестра. После этого перезагрузите ПК.

Где в windows 7 локальная политика безопасности

В редакторе существуют административные шаблоны. Это настройки, выстраивающиеся на базе данных реестра. Найти их можно в одноименном узле, как в узле конфигураций юзера, так и ПК. В шаблон входят такие параметры как панели управления и задач, некоторые сетевые параметры, настройки рабочего стола и т.д.

Такие шаблоны являются текстовыми документами. Они предназначены для создания пользовательского интерфейса для настройки административного шаблона через Редактор ОГП. Указывает на изменение некоторых параметров реестра. Шаблоны позволяют быстро вносить изменения в групповые политики windows.

Для добавления шаблона, нужно кликнуть два раза на Active Directory на панели ГП. Выбирайте запись, для которой будете создавать шаблон и нажимайте Свойства, потом Групповая. С целью осуществлять управление групповой политикой, укажите в свойствах групповой политики ОГП. Кликните Изменить и работайте в раскрывшейся консоли.

Выбирайте Конфигурации пользователя или ПК, щелкайте правой клавишей на надпись Административные шаблоны. Раскроется меню Добавить/Удалить. Сделайте то, что необходимо.

Изменение настроек для пользовательских учетных записей

User Account Control позволяет оптимизировать функционал программного обеспечения, обезопасить ее. Впервые функция появилась на Windows Vista и применялась уже на всех ПК. Изначально UAK имела основную функцию – проверку установки неизвестных компонентов и процессов. Юзер вынужден был постоянно подтверждать свои действия. Функция мешала при работе многим и пользователи стали искать способы ее отключения.

Разработчики «семерки» пошли навстречу пользователям, благодаря чему ограничение прав пользователя в Windows 7 стал не таким жестким. Появились дополнительные настраиваемые уровни доступа. Теперь число запросов для подтверждения значительно сократилось.

Параметры локальной политики безопасности

С целью изменить настройки безопасности Windows 7, щелкните Пуск. Оттуда перейдите на панель управления, а уже оттуда в «Учетные записи». Выбирайте «Изменение параметров контроля…». В развернувшемся меню Вам на выбор предложено четыре типа уровня доступа к работе.

Максимальный уровень безопасности дает возможность запретить установку программ на windows 7, изменение файлов и настроек в компонентах ОС. Средний уровень безопасности требует подтверждения при попытке внесения изменений в конфигурацию ОС и в пользовательские параметры, но не включает в себя запрет на установку программ windows 7. Минимальный уровень запрашивает подтверждение при изменении конфигураций ОС. С помощью четвертого пункта можно вовсе отключить параметры безопасности.

При желании же осуществить запрещенные манипуляции, юзер видит сообщение «Данная программа заблокирована групповой политикой. За подробностями обратитесь к администратору». Отключение групповой политики windows 7 также осуществляется исключительно администратором. Отключить групповую политику в windows 7 может понадобиться для установки какой либо программы, требующей расширенных прав.

Источник

Настройка политики групповой локальной безопасности на Windows 7 для новичков

Новые бесплатные стандартные игры windows 8

Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку.

Настройка стандартных игр windows 8 русском

Так привычная игра в Косынку вернется на Ваш ноутбук. Иногда, при скачивании патча, антивирусная защита сообщает, что в нем есть вирусный компонент. Однако, чаще всего, это традиционная реакция антивируса на любые патчи, так как программа усматривает в них вредоносных код и распознает его как вирус. Windows – самая узнаваемая ОС в настоящее время. Однако большинство поклонников мало о ней знают. В частности, не все знают, что такое локальная политика безопасности и какие функции она выполняет. Такая политика – подборка настроек и компонентов, с которыми системный администратор меняет конфигурацию ОС для разных групп юзеров. Конфигурация пользователя создается для компьютеров, размещенных в пределах одного домена.

Локальная политика безопасности Windows
Объекты групповой политики (ОГП) включает контейнер и административный шаблон. В них находятся данные, необходимые для формирования той или иной области конфигураций. Это позволяет системному администратору менять конфигурации, чтобы ограничить права пользователя в Windows 7 быстро и просто.

Локальная политика безопасности: как открыть

Редактор объектов групповой политики
Редактор объектов групповой политики – раздел ОС, помощью которого осуществляются работы по редактированию рабочих данных для групп юзеров. Запускается оснастка из строки ввода команд.

Редактор локальной групповой политики

Таким способом редактор локальной групповой политики запустить наиболее просто. ОС Виндовс 7 в расширенных версиях, имеют не только редактор, но и дополнительную оснастку.

Безопасность Windows Server 2003

Существует довольно распространенный миф, что платформа Windows является незащищенной по своей природе. Это принципиально неверно. Windows Server 2003 — одна из наиболее защищенных операционных систем. Она основывается на системе безопасности Windows 2000 и расширяет ее. Windows Server 2003 можно сделать защищенной на любом требуемом уровне (если администратор знает, как это сделать). В этой лекции описываются некоторые средства и процессы, используемые для защиты вашего сервера.

Аутентификация Windows Server 2003

Аутентификация — это проверка того, что данное лицо соответствует опознавательным данным, которые он предъявляет; тем самым, аутентификация является основным компонентом системы безопасности Windows Server 2003. Она подтверждает опознавательные данные («личность») пользователя, который хочет выполнить вход на компьютер, в сеть или в домен. Используя Active Directory, Windows Server 2003 поддерживает единый вход для доступа ко всем сетевым ресурсам. Это позволяет пользователю выполнять вход в домен с помощью единственного пароля или смарт-карты и аутентифицироваться для любого ресурса в домене.

Windows Server 2003 поддерживает два основных протокола для аутентификации.

Аутентификация NTLM

Операционные системы Microsoft Windows 9x и Windows NT не могут использовать Kerberos, поэтому они используют NTLM для аутентификации в домене Windows Server 2003. В защите NTLM имеются «слабые места», которые позволяют специалистам по взлому паролей дешифровать NTLM-аутентификацию. Чтобы воспрепятствовать этому, Microsoft разработала NTLM версии 2. Клиенты и серверы Windows 2000, а также Windows XP будут продолжать аутентифицироваться на контроллерах доменов Windows Server 2003 с помощью Kerberos независимо от того, что используется, — NTLM или NTLMv2.

. Подробнее об активизации NTLMv2 в более ранних версиях Windows см. в статье 239869 Microsoft Knowledge Base «How to Enable NTLM 2 Authentication for Windows 95/98/2000/NT» по адресу https://support.microsoft.com.

Аутентификация NTLM для telnet

Для клиента telnet (сетевого теледоступа) в Windows 2000 добавлена поддержка аутентификации NTLM. Это позволяет клиенту telnet в Windows 2000 или Windows Server 2003 выполнять вход на сервер telnet Windows Server 2003 с помощью аутентификации NTLM. Для доступа к серверу telnet пользователи могут использовать свое локальное пользовательское имя и пароль Windows 2000 или информацию доменной учетной записи. Если аутентификация NTLM не используется, то пользовательское имя и пароль передаются на сервер telnet в виде нешифрованного текста. В результате эти данные могут быть перехвачены злоумышленником в сети. При аутентификации NTLM клиент использует для аутентификации средства безопасности Windows Server 2003, и у пользователя не запрашиваются пользовательское имя и пароль. Пользовательское имя и пароль передаются на сервер в шифрованном виде. После аутентификации все команды передаются в виде нешифрованного текста.

. Microsoft Terminal Server является более защищенной по сравнению с telnet. Terminal Server можно блокировать, используя в основном те же процессы, что используются для усиления защиты серверов Windows.

Обзор Kerberos

Протокол аутентификации Kerberos обеспечивает взаимную защиту между клиентами и серверами, а также между серверами. Когда пользователь выполняет вход, используя пользовательское имя/пароль или смарт-карту, компьютер находит сервер Active Directory и службу аутентификации Kerberos. Затем Kerberos выдает так называемые билеты (ticket), чтобы разрешить доступ к сетевым службам. Эти билеты содержат шифрованные данные, включая шифрованный пароль, подтверждающий опознавательные данные пользователя для этой службы.

Главным компонентом Kerberos является Центр распространения ключей (KDC — Key Distribution Center). KDC запускается на каждом контроллере домена как часть Active Directory и используется для хранения паролей и информации учетных записей клиентов. Windows Server 2003 реализует KDC как доменную службу и использует Active Directory домена как ее базу данных с информацией учетных записей. В процесс аутентификации Kerberos входят следующие шаги.

Реализация Kerberos в Windows Server 2003

По умолчанию Kerberos обладает свойствами прозрачности и защищенности в Windows Server 2003. Это освобождает вас от необходимости знать, каким образом реализован Kerberos.

. Администраторам домена или предприятия не следует вносить изменения в реализацию Kerberos по умолчанию без ясного понимания цели этих изменений, а также их влияния на домен. После внесения изменений на одном контроллере домена настройки реплицируются на все остальные контроллеры домена. Любые изменения политики Kerberos окажут влияние на все компьютеры домена.

Если вам необходимо внести изменения в политику Kerberos, выполните следующие шаги.

Имеется несколько относящихся к Kerberos политик, которые можно модифицировать, если это крайне необходимо.

Имеется также небольшое число других опций Kerberos. Для доступа к этим опциям нужно выбрать пользователя в окне Active Directory Users and Computers и щелкнуть на Properties.

Хотя Kerberos существенно повышает защищенность по сравнению с прежними протоколами аутентификации, его безопасность в целом все еще основывается на пароле пользователя. В результате слабая политика паролей может обесценить все преимущества Kerberos. Один из способов разрешения данной проблемы — это использование смарт-карт.

Реализация смарт-карт

Windows Server 2003, как и Windows 2000, поддерживает использование смарт-карт для входа. На смарт-карте могут храниться сертификат пользователя и личный ключ, поэтому он может выполнять вход, установив эту карту в устройство чтения смарт-карт. После этого компьютер запрашивает у пользователя его личный идентификационный номер (PIN-код), чтобы разрешить этому пользователю вход в систему. Смарт-карты дают следующие преимущества по сравнению с паролями.

Windows Server 2003 использует несколько политик, чтобы определить вход в систему с помощью смарт-карт. Политика Smart Card Is Required for Interactive Logon требует использования смарт-карты для интерактивного входа в систему. Если задана эта политика, то пользователь не может использовать пароль для входа по учетной записи. Эта политика касается только интерактивных и сетевых входов, но не входов удаленного доступа, для которых используется другая политика. Смарт-карты особенно рекомендуются для наиболее важных учетных записей, например, учетных записей Administrator. Политику Smart Card Is Required for Interactive Logon не следует использовать, если пользователь должен указать пользовательское имя, пароль и имя домена для доступа к сетевым ресурсам.

Инфраструктура открытых ключей и аутентификация Windows Server 2003

Windows Server 2003 использует сертификаты для разнообразных функций, таких как аутентификация по смарт-карте, аутентификация на веб-сервере, защищенная электронная почта, безопасность IP (Internet Protocol) и подписание кода (code signing). Сертификат — это цифровой документ, выданный каким-либо ответственным органом для подтверждения идентификационных данных обладателя сертификата. Он связывает открытый ключ (public key) с пользователем, компьютером или службой, которые владеют соответствующим личным ключом (private key). В сертификат обычно включается информация о пользователе или компьютере, которому выдан этот сертификат, информация о самом сертификате и (обычно) о так называемом Центре сертификации (ЦС) (Certificate authority [CA]), который выдал сертификат. Сертификаты обычно содержат следующую информацию.

. Хотя сертификаты использовались и в предыдущих операционных системах Windows, они не были широко распространены как средство системы безопасности. Эта ситуация изменяется с ростом числа организаций, развертывающих Active Directory.

Обычно сертификаты действуют только в течение указанного периода времени, который тоже включается в сертификат. По истечении периода действия сертификата пользователи должны запрашивать новый сертификат. При использовании сертификатов Windows Server 2003 доверяет тому, что поставщик сертификата удостоверил идентификационные данные пользователя сертификата. Сервер обозначает поставщика сертификатов как доверяемый корневой ЦС, помещая сертификат этого поставщика, подписанный его собственной подписью, в хранилище сертификатов доверяемых корневых ЦС на хост-компьютере. Для управления этими ЦС в Windows Server 2003 используется служба Certificate Services. Таким образом, ЦС несет ответственность за создание и удостоверение идентификационных данных обладателей сертификатов. Вы можете управлять службой Certificate Services с помощью консоли MMC Certification Authority (Центр сертификации).

Шаблоны сертификатов

Шаблон сертификата — это набор правил и настроек, которые применяются к запросам сертификатов. Для каждого типа сертификатов должен быть сконфигурирован шаблон сертификата. Шаблоны сертификатов можно настраивать в центрах сертификации (ЦС) предприятий Windows Server 2003, и они хранятся в Active Directory для использования всеми ЦС в домене. Это позволяет вам выбрать шаблон по умолчанию или модифицировать существующие шаблоны, чтобы создавать настраиваемые шаблоны. В Windows Server 2003 имеется несколько типов шаблонов сертификатов.

Используются для аутентификации серверов перед клиентами.

Используются для аутентификации клиентов перед серверами.

Где в windows 7 локальная политика безопасности

Выбирайте Конфигурации пользователя или ПК, щелкайте правой клавишей на надпись Административные шаблоны. Раскроется меню Добавить/Удалить. Сделайте то, что необходимо.

Локальная групповая политика Windows

Написал admin. Опубликовано в рубрике Локальные сети

Групповая политика – это мощнейший инструмент администрирования Windows-компьютеров. С помощью этого инструмента системные администраторы с компьютеров на базе серверных редакций Windows могут централизовано управлять параметрами клиентских Windows-устройств сети. Локальная же групповая политика позволяет контролировать параметры, соответственно, текущих устройств – определять поведение операционной системы для всех пользователей и вносить отдельные настройки для каждой из учётных записей. В этой статье рассмотрим основы локальной групповой политики – что это за инструмент, в каких случаях может быть полезен, и как им пользоваться.

О локальной групповой политике

С помощью настроек локальной групповой политики можно расширить предустановленные возможности Windows, отключить ненужные или проблемные функции, а также ограничить других пользователей компьютера в определённых действиях. Что касается ограничивающего аспекта, безусловно, такой инструмент больше подходит для корпоративной среды. С его помощью сотрудников организаций можно ограничить во многом – от банального запрета изменения корпоративных обоев рабочего стола до блокировки подключаемых устройств и запускаемых программ.

На домашних компьютерах столь широкого размаха контроля, как правило, не требуется. Для защиты личного виртуального пространства каждого из членов семьи обычно хватает запароленной учётной записи, а контролировать детей вполне себе можно с помощью ПО типа родительского контроля. Но сколь бы ни было продвинуто такого рода ПО, у локальной групповой политики всё равно будут преимущества: • Бесплатное использование, если мы сравниваем не со штатным функционалом родительского контроля Windows и бесплатными сторонними продуктами, а с платными мощными решениями; • Огромное множество настраиваемых параметров.

Редактор gpedit.msc

Управление локальной групповой политикой осуществляется посредством штатного редактора gpedit.msc. Он может быть запущен только в учётной записи администратора. И только в редакциях Windows, начиная с Pro. Потенциально его можно запустить и в редакции Windows Home, но для этого в систему потребуется внедрить специальный патч от сторонних разработчиков. Запустить редактор можно, введя его название gpedit.msc в поле поиска по системе или в окно команды «Выполнить». Хейтеры ввода данных на латинице могут ввести в поисковик запрос «групповой».

В левой части окна редактора в древовидной структуре отображаются два равнозначных родительских каталога: • «Конфигурация компьютера» – каталог, который содержит параметры, определяющие работу компьютера вне зависимости от того, кто из пользователей на нём работает; • «Конфигурация пользователя» – каталог, предусматривающий параметры, которые могут быть применены как для всех, так и для отдельных учётных записей компьютера.

Оба родительских каталога предусматривают одинаковые подкаталоги: • «Конфигурация программ» – ветка настройки параметров сторонних программ; • «Конфигурация Windows» – ветка настройки сценариев, параметров безопасности и прочих моментов; • «Административные шаблоны» – ветка настройки параметров штатного функционала системы. Именно здесь содержится большая часть возможностей по тонкой настройке Windows.

У родительских каталогов есть отличные параметры, но большая часть из них идентичны. Для конфликтующих настроек идентичных параметров высший приоритет будет иметь «Конфигурация компьютера».

Параметры

Параметры групповой политики каталогизированы по папкам компонентов системы, к которым они относятся, и отображаются в правой части окна редактора. Их представление можно отсортировать по двум критериям – комментарию, если он задан, и состоянию активности. Последний удобен при активной работе с групповой политикой: таким образом можно быстро выявить внесённые ранее изменения в случае необходимости отменить их.

Параметры запускаются двойным кликом. Непосредственно в окошке каждого из них можем почитать справку, детально разъясняющую специфику их применения, и с помощью опций «Включено» или «Отключено» (в зависимости от настраиваемой функции) активировать. А затем – настроить, если выбранный параметр предусматривает варианты выбора или какие-то дополнительные опции.

Вот перечень лишь части возможностей локальной групповой политики – самых востребованных параметров, к задействованию которых прибегают пользователи Windows: • Отключение системных обновлений; • Отключение Защитника Windows; • Отключение проверки подписи драйверов; • Запрет автоматической установки драйверов; • Блокировка доступа к съёмным носителям; • Блокировка доступа к магазину Windows Store; • Блокировка запуска десктопного ПО и процессов его установки; • Блокировка доступа к панели управления, приложению «Параметры», прочим системным службам и компонентам; • Блокировка сетевых подключений; • Отключение принтеров; • Ограничения профилей пользователей; • И т.п.

Не все изменения, внесённые в редактор, вступают в силу немедленно, для некоторых нужен перезаход в систему или перезагрузка компьютера.

Настройка параметров для отдельных учётных записей

Параметры, настройка которых произведена непосредственно в окне редактора gpedit.msc, будут применены для всех пользователей компьютера – и для администраторов, и для стандартных учётных записей. Если нужно настроить поведение Windows только для отдельных пользователей, редактор нужно добавить в консоль mmc.exe, а в качестве объекта группой политики указать учётные записи этих самых отдельных людей. Как это сделать?

Запускаем с помощью команды «Выполнить» или системного поисковика консоль mmc.exe. В её окне жмём Ctrl+M. Добавляем оснастку редактора.

В окне выбора объектов кликаем кнопку обзора.

Переключаемся на вкладку «Пользователи» и указываем те учётные записи, для которых будет настраивается групповая политика. Можно указать как конкретных пользователей, так и выбрать категорию «Не администраторы». В последнем случае параметры будут применяться для всех стандартных учётных записей, которые имеются на компьютере.

Сохраняем файл консоли в удобном месте и с удобным названием.

Каждый раз запуская этот файл консоли, будем иметь доступ к редактору gpedit.msc, ограниченному в части предоставления возможности настройки параметров для выбранных пользователей.

При этом поведение Windows внутри учётной записи администратора не изменится.

Бэкап

Обычно перед различными экспериментами с настройками Windows рекомендуется обеспечивать возможность отката операционной системы. Это, конечно, никогда не будет лишним, но в плане сохранения настроек групповой политики можно обойтись обычным копированием папки в системном каталоге. Жмём Win+R и вводим: C:WindowsSystem32

В «System32» ищем папку «GroupPolicy» и копируем её куда-нибудь на несистемный раздел. А если создавалась консоль с оснасткой редактора для отдельных пользователей, то также копируем папку «GroupPolicyUsers». Копии этих папок и будут бэкапом.

При необходимости возврата в исходное состояние настроек групповой политики просто заменяем ранее скопированными папками их более поздние редакции по указанному выше пути. Если нужно вернуть исходные настройки для всего компьютера, заменяем бэкапом папку «GroupPolicy». А если необходимо откатить только настройки отдельных пользователей, подменяем папку «GroupPolicyUsers».

Кстати, по этому же принципу можем сохранять текущие настройки групповой политики перед переустановкой Windows. И путём замены папок внедрять сохранённые настройки в новую систему.

Подписывайся на канал MyFirstComp на YouTube!

По этой теме также читают:

Оцените статью (2 проголосовало, средняя оценка: 4,00 из 5)

Теги: windows, группа администраторов, групповая политика

Локальная политика безопасности команда загрузки/входа/завершения работы

Сценарии можно настраивать разные. Подойдут все, неконфликтующие с Сервером сценариев Виндовс. Это JavaScripts, VBScripts и др.

Настройка сценария входа

Кликните 2 раза на Active Directory. Потом на Пользователи и компьютеры. Затем два щелчка на rescit.com. Пройдите в Свойства, там открыть групповые политики. В параметрах пройдите по пути ОГП – Политика домена по умолчанию – Ссылки на ОГП – Изменение. Щелкните на Конфигурации пользователя – Конфигурация ОС – Сценарии. Два раза щелкните на Вход в ОС. В развернувшейся консоли появляется список сценариев. Они действуют, когда юзер заходит в ОС. В окне они расположены по порядку запуска. Изменить порядок можно перемещаясь по меню стрелками.

Клавиша Добавить поможет внести в список новый локальный сценарий. Клавиша Изменить позволит внести корректировки в сценарий, а Показать файлы – изменения в код.

Другие сценарии

Групповая политика безопасности позволяет настраивать сценарии выхода. Путь к списку сценариев, запускающихся при выходе пользователя из ОС, аналогичен ведущему к сценариям входа. Настраиваются параметры сценариев для выхода из ОС, выключения компьютера и др. Программа (оснастка) работает и с другими сценариями.

Корректно настроенные данные ОГП обезопасят компьютеры от несанкционированного вмешательства и намеренного или ненамеренного изменения компонентов системы.

Теперь вы знаете все, про локальную политику безопасности на windows 7. Остались вопросы? Задавайте их ниже.

Установите патч и Вы сможете играть в Косынку бесплатно на собственном ПК

Настройка параметров политики безопасности Configure security policy settings

Область применения Applies to

Описание действий по настройке параметра политики безопасности на локальном устройстве, на устройстве, которое присоединилось к домену, и на контроллере домена. Describes steps to configure a security policy setting on the local device, on a domain-joined device, and on a domain controller.

Для выполнения этих процедур необходимы права администраторов на локальном устройстве или соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена. You must have Administrators rights on the local device, or you must have the appropriate permissions to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Если локальный параметр недоступен, это означает, что в настоящее время этот параметр контролируется GPO. When a local setting is inaccessible, it indicates that a GPO currently controls that setting.

Источник

Варианты запуска Локальной политики безопасности в Windows 7

Запускаем меню Локальной политики безопасности в Windows 7

Способ 1: Меню «Пуск»

Способ 2: Утилита «Выполнить»

Откройте «Выполнить», зажав комбинацию клавиш Win + R.
Введите в строке secpol.msc , а затем нажмите на «ОК».

Ожидайте появления основного раздела политик безопасности.

Способ 3: «Панель управления»

«Пуск»

«Панель управления»

В списке категорий отыщите ссылку «Локальная политика безопасности» и кликните на ней дважды левой кнопкой мыши.

Дождитесь, пока откроется главное окно необходимой вам оснастки.

Способ 4: Консоль управления Microsoft

«Пуск»

Разверните всплывающее меню «Файл», где выберите пункт «Добавить или удалить оснастку».

В списке оснасток отыщите «Редактор объектов», кликните на «Добавить» и подтвердите выход из параметров, кликнув на «ОК».

Теперь в корне оснастки появилась политика «Локальный компьютер». В ней разверните раздел «Конфигурация компьютера» — «Конфигурация Windows» и выберите «Параметры безопасности». В разделе справа появились все политики, которые касаются обеспечения защиты операционной системы.

Перед выходом из консоли не забудьте сохранить файл, чтобы не потерять созданные оснастки.

Источник

Групповые политики в Windows 7

Групповые политики нужны для управления операционной системы Windows. Они применяются во время персонализации интерфейса, ограничения доступа к определенным ресурсам системы и многого другого. Используют данные функции преимущественно системные администраторы. Они создают однотипную рабочую среду на нескольких компьютерах, ограничивают доступ пользователям. В этой статье мы подробно разберем групповые политики в Windows 7, расскажем про редактор, его настройку и приведем некоторые примеры групповых политик.

Редактор групповой политики

В Windows 7 Домашняя Базовая/Расширенная и Начальная редактор групповых политик просто отсутствует. Разработчики позволяют использовать его только в профессиональных версиях Виндовс, например, в Windows 7 Максимальная. Если вы не обладаете этой версией, то те же действия вам придется выполнять через изменения параметров реестра. Давайте подробнее рассмотрим редактор.

Запуск редактора групповой политики

Переход к среде работы с параметрами и настройками осуществляется за несколько простых действий. Вам только необходимо:

Напечатать в строке gpedit.msc и подтвердить действие, нажав «ОК». Далее запустится новое окно.

Теперь можно приступать к работе в редакторе.

Работа в редакторе

Разделяется главное окно управления на две части. Слева располагается структурированные категории политик. Они в свою очередь делятся еще на две различные группы – настройка компьютера и настройка пользователя.

В правой части отображается информация о выбранной политике из меню слева.

Из этого можно сделать вывод, что работа в редакторе осуществляется путем перемещения по категориям для поиска необходимой настройки. Выберите, например, «Административные шаблоны» в «Конфигурации пользователя» и перейдите в папку «Меню «Пуск» и диспетчер задач». Теперь справа отобразятся параметры и их состояния. Нажмите на любую строку, чтобы открыть ее описание.

Настройки политики

Каждая политика доступна для настройки. Открывается окно редактирования параметров по двойному щелчку на определенную строку. Вид окон может отличаться, все зависит от выбранной политики.

Стандартное простое окно имеет три различных состояния, которые настраиваются пользователем. Если точка стоит напротив «Не задано», то политика не действует. «Включить» – она будет работать и активируются настройки. «Отключить» – находится в рабочем состоянии, однако параметры не применяются.

Рекомендуем обратить внимание на строку «Поддерживается» в окне, она показывает, на какие версии Windows распространяется политика.

Фильтры политик

Минусом редактора является отсутствие функции поиска. Существует множество различных настроек и параметров, их больше трех тысяч, все они разбросаны по отдельным папкам, а поиск приходится осуществлять вручную. Однако данный процесс упрощается благодаря структурированной группе из двух ветвей, в которых расположились тематические папки.

Например, в разделе «Административные шаблоны», в любой конфигурации, находятся политики, которые никак не связаны с безопасностью. В этой папке находится еще несколько папок с определенными настройками, однако можно включить полное отображение всех параметров, для этого нужно нажать на ветвь и выбрать пункт в правой части редактора «Все параметры», что приведет к открытию всех политик данной ветви.

Экспорт списка политик

Если все-таки появляется необходимость найти определенный параметр, то сделать это можно только путем экспорта списка в текстовый формат, а потом уже через, например Word, осуществлять поиск. В главном окне редактора есть специальная функция «Экспорт списка», он переносит все политики в формат TXT и сохраняет в выбранном месте на компьютере.

Применение фильтрации

Благодаря появлению ветви «Все параметры» и улучшению функции фильтрации поиск практически не нужен, ведь лишнее откидывается путем применения фильтров, а отображаться будут только необходимые политики. Давайте подробнее рассмотрим процесс применения фильтрации:

«Конфигурация компьютера»

«Административные шаблоны»

«Все параметры»

Разверните всплывающее меню «Действие» и перейдите в «Параметры фильтра».

Поставьте галочку возле пункта «Включить фильтры по ключевым словам». Здесь имеется несколько вариантов подбора соответствий. Откройте всплывающее меню напротив строки ввода текста и выберите «Любой» – если нужно отображать все политики, которые соответствуют хотя бы одному указанному слову, «Все» – отобразит политики, содержащие текст из строки в любом порядке, «Точный» – только параметры, точно соответствующие заданному фильтру по словам, в правильном порядке. Флажками снизу строки соответствий отмечаются места, где будет осуществляться выборка.

Нажмите «ОК» и после этого в строке «Состояние» отобразятся только подходящие параметры.

В том же всплывающем меню «Действие» ставится или убирается галочка напротив строки «Фильтр», если нужно применить или отменить заранее заданные настройки подбора соответствий.

Принцип работы с групповыми политиками

Рассматриваемый в этой статье инструмент позволяет применять множество самых разнообразных параметров. К сожалению, большинство из них понятно только профессионалам, использующим групповые политики в рабочих целях. Однако и обычному пользователю есть что настроить, используя некоторые параметры. Разберем несколько простых примеров.

Изменение окна безопасности Windows

Если в Виндовс 7 зажать сочетание клавиш Ctrl + Alt + Delete, то будет запущено окно безопасности, где осуществляется переход к диспетчеру задач, блокировка ПК, завершение сеанса системы, смена профиля пользователя и пароля.

Каждая команда за исключением «Сменить пользователя» доступна для редактирования путем изменения нескольких параметров. Выполняется это в среде с параметрами или путем изменения реестра. Рассмотрим оба варианта.

Откройте редактор.
Перейдите в папку «Конфигурация пользователя», «Административные шаблоны», «Система» и «Варианты действий после нажатия Ctrl + Alt + Delete».

Откройте любую необходимую политику в окне справа.

В простом окне управления состоянием параметра поставьте галочку напротив «Включить» и не забудьте применить изменения.

Пользователям, у которых нет редактора политик, все действия нужно будет выполнять через реестр. Давайте рассмотрим все действия пошагово:

Перейдите к редактированию реестра.

Перейдите к разделу «System». Он находится по этому ключу:

Там вы увидите три строки, отвечающие за появление функций в окне безопасности.

Откройте необходимую строку и поменяйте значение на «1», чтобы активировать параметр.

После сохранения изменений деактивированные параметры больше не будут отображаться в окне безопасности Windows 7.

Изменения панели мест

Многие используют диалоговые окна «Сохранить как» или «Открыть как». Слева отображается навигационная панель, включая раздел «Избранное». Данный раздел настраивается стандартными средствами Windows, однако это долго и неудобно. Поэтому лучше воспользоваться групповыми политиками для редактирования отображения значков в данном меню. Редактирование происходит следующим образом:

«Конфигурация пользователя»

«Административные шаблоны»

«Компоненты Windows»

«Проводник»

Общее диалоговое окно открытия файлов»

Здесь вас интересует «Элементы, отображаемые в панели мест».

Поставьте точку напротив «Включить» и добавьте до пяти различных путей сохранения в соответствующие строки. Справа от них отображается инструкция правильного указания путей к локальным или сетевым папкам.

Теперь рассмотрим добавление элементов через реестр для пользователей, у которых отсутствует редактор.

Выберите папку «Policies» и сделайте в ней раздел comdlg32.

Перейдите в созданный раздел и сделайте внутри него папку Placesbar.

В этом разделе потребуется создать до пяти строковых параметров и назвать их от «Place0» до «Place4».

После создания откройте каждый из них и в строку введите необходимый путь к папке.

Слежение за завершением работы компьютера

Когда вы завершаете работу за компьютером, выключение системы происходит без показа дополнительных окон, что позволяет не быстрее выключить ПК. Но иногда требуется узнать почему происходит выключение или перезапуск системы. В этом поможет включение специального диалогового окна. Включается оно с помощью редактора или путем изменения реестра.

«Конфигурация компьютера»

«Административные шаблоны»

«Система»

В ней нужно выбрать параметр «Отображать диалог слежения за завершением работы».

Откроется простое окно настройки, где необходимо поставить точку напротив «Включить», при этом в разделе параметры во всплывающем меню необходимо указать «Всегда». После не забудьте применить изменения.

Данная функция включается и через реестр. Вам нужно совершить несколько простых действий:

Запустите реестр и перейдите по пути:

Найдите в разделе две строки: «ShutdownReasonOn» и «ShutdownReasonUI».

Введите в строку с состоянием «1».

В этой статье мы разобрали основные принципы использования групповых политик Виндовс 7, объяснили значимость редактора и сравнили его с реестром. Ряд параметров предоставляет пользователям несколько тысяч различных настроек, позволяющие редактировать некоторые функции пользователей или системы. Работа с параметрами осуществляется по аналогии с приведенными выше примерами.

Источник

Привет, друзья. Многие из вас являются пользователями базовых редакций Windows, ограниченных функциями, которые присутствуют в редакциях операционной системы, начиная с Pro. Одна из таких функций – это доступ к локальной групповой политике посредством редактора gpedit.msc, где имеется огромнейший перечень параметров для гибкой настройки работы Windows и ограничения действий подконтрольных пользователей. В редакциях Windows Home нельзя запустить gpedit.msc. Нельзя, но при желании и определённых манипуляциях можно. Как это сделать?

Итак, доступ посредством редактора gpedit.msc для настройки локальных групповых политик нативно невозможен во всех базовых редакциях из числа актуальных версий операционной системы от Microsoft:

• Win7 Начальная (Starter), Домашняя базовая (Home Basic) и Домашняя расширенная (Home Premium);

• Win8.1 Core (аналог Home);

• Win10 Домашняя (Home).

Примечание: что за системный функционал такой — локальная групповая политика, как его использовать в отдельных случаях, мы рассматривали в статье об ограничениях пользователей компьютера. Также, друзья, можете посмотреть, как с помощью gpedit.msc полностью выключить Защитник Windows.

Многие из предусмотренных в локальной групповой политике настроек применяются с помощью альтернативных средств, присутствующих в базовых редакциях Windows – с помощью командной строки или правки редактора реестра. Но для этих целей удобнее использовать редактор gpedit.msc. Например, если нужно часто настраивать отсрочку получения обновлений, напомню, недоступную в приложении «Параметры» для Win10 Home.

Как же реализовать доступ к локальной групповой политике в Windows Home? Если вопрос не стоит в стоимости лицензий редакций Pro и Enterprise, можно переустановить операционную систему с выбором этих редакций. Либо же обновить текущую систему с сохранением всех настроек, программ, профиля и личных данных. При наличии лицензионного ключа будущей более функциональной редакции в среде Win10 это делается очень просто – процесс обновления запускается прямо в приложении «Параметры».

Без заранее купленного ключа это также возможно, вот как, например, обновляются:

Если же в базовой редакции системы всё, кроме доступа к локальной групповой политике, устраивает, если не рассматривается покупка более дорогостоящей лицензии, решить вопрос можно предложенными ниже способами.

Примечание: перед применением этих способов желательно на всякий случай создать точку восстановления Windows или её бэкап.

Для реализации в среде базовых редакций Win7, Win8.1 и Win10 редактора gpedit.msc энтузиасты создали файл BAT, запускающий специальные команды. Эти команды с помощью средства Dism внедряют самый что ни на есть нативный редактор gpedit.msc – точно такой, какой присутствует на борту редакций выше Pro соответствующих версий системы. Это самый оптимальный вариант решить поставленную задачу, два других варианта, рассмотренных ниже, по сути, являют собой второстепенную альтернативу. На случай, если этот вариант с батником не сработает.

Распаковываем папку, запускаем в ней BAT-файл от имени администратора.

Ждём, пока проведутся все операции. По итогу нажимаем любую клавишу.

И можем запускать gpedit.msc.

Для базовых редакций Win7 есть старая сторонняя утилита, являющая собой аналог gpedit.msc – почти такой же, как нативный редактор, но всё же отличающийся, и без поддержки русского языка. Этот аналог может быть внедрён не только в Win7, но и в Win8.1 или Win10. Только вот ровно с теми же параметрами локальных групповых политик, что в своё время предусматривались для «Семёрки». Доступ к настройкам современных возможностей двух последних версий системы, соответственно, не получим. Нужно ли такое решение, решайте сами. Плюс ко всему, в Win8.1 и Win10 придётся внедрять NET Framework 3.5, без этой платформы сторонний аналог редактора не будет работать.

Скачиваем стороннюю утилиту gpedit.msc здесь:

https://www.deviantart.com/drudger/art/Add-GPEDIT-msc-215792914

Для 32-битных систем достаточно будет обычной инсталляции утилиты. В 64-битных системах нужно кое-что сделать ещё:

• Идём в папку C:WindowsSysWOW64. Копируем в ней файл gpedit.msc и вставляем куда-нибудь, например, на рабочий стол.

• Затем по тому же пути C:WindowsSysWOW64 ищем папки GroupPolicy и GroupPolicyUsers и также копируем их куда-нибудь.

• Потом файл gpedit.msc вместе с папками GroupPolicy и GroupPolicyUsers копируем и вставляем по пути C:WindowsSystem32.

Всё. Теперь запускаем редактор обычным способом: жмём клавиши Win+R и вводим команду gpedit.msc. Вот такой он – сторонний редактор локальной групповой политики для Win7.

Ещё один способ реализации доступа к локальной групповой политике в базовых редакциях Windows – сторонняя утилита Policy Plus. Она не интегрируется в среду Windows, не снимает внутренние ограничения системы, а является отдельно реализованным сторонним продуктом. И, соответственно, законным способом работы с локальной групповой политикой в базовых редакциях системы. Утилита Policy Plus бесплатная, портативная, скачать её можно на Github:

https://s3-us-west-2.amazonaws.com/policy-plus/Policy%20Plus.exe

Предназначается для всех версий системы, требует наличие NET Framework 4.5.

У Policy Plus схожая с нативным редактором gpedit.msc организация интерфейса, с той лишь разницей, что параметры для всего компьютера и отдельного пользователя представляются отдельным перечнем.

Утилита на английском, а непосредственно сами параметры локальной групповой политики отображаются на языке системы, в нашем случае на русском.

При запуске Policy Plus увидим не родные параметры Windows, а реализованные создателями программы. Они, соответственно, будут универсальными для всех версий системы. Чтобы в окне Policy Plus отображались нативные параметры локальной групповой политики для соответствующей версии Windows, необходимо их загрузить. Делается это так: жмём меню «Help», далее – «Acquire ADMX Files». В появившимся окошке жмём «Begin».

Подтверждаем.

Пару секунд – и из сети подгрузятся нативные параметры текущей версии Windows.

Policy Plus предлагает ещё и некоторые удобства, недоступные в штатном редакторе gpedit.msc. Это поиск по ID объектов групповой политики, по ключевым значениям реестра или ключевым словам в названиях и описаниях параметров. Policy Plus также реализует простейший способ экспорта-импорта настроенных параметров. Напомню, нативный редактор gpedit.msc экспорт-импорт параметров локальных групповых политик не предусматривает, эта задача решается топорно — копированием-вставкой папки «GroupPolicy» внутри системного каталога.

Источник

Что нужно сделать перед началом установки?

Инструмент gpedit.msc вносит изменения в системные файлы и поэтому обязательно нужно создать точку восстановления системы перед его инсталляцией. Дело в том, что это не официальная версия gpedit от Майкрософта – то есть она разработана не программистами этой компании.

Программа gpedit.msc была добавлена в инсталляционный пакет, который был скомпилирован пользователем «davehc» с форума Windows 7 Forums. Теоретически, пакет был подготовлен для Windows 7, но также доказано, что он правильно работает в Windows 8.1, 10.

Альтернатива

Разумеется, Classic Shell не единственная утилита для установки кнопки Пуск в Виндовс 8, хотя и наиболее популярная. Приведем еще несколько способов.

Перед тем как устанавливать утилиту, нужно отметить, что она не является продуктом Microsoft, поэтому ее установку пользователь проводит на свой страх и риск, за непредвиденные неполадки и сбои в системе компания не несет ответственности, соответственно в случае чего поддержка не сможет помочь.

Восстановление системы

Лучше всего перед установкой каких-либо файлов (особенно системных) выполнить создание точки восстановления. Если внесенные изменения будут сказываться на работе ОС не лучшим образом, можно попытаться восстановить прежние параметры.

Создание точки для Win10 и 8.1:

В случае, если установка компонента «gpedit» вызовет системные сбои в ходе работы ОС, можно выполнить откат к предыдущим параметрам.

Для Windows 10 и 8.1 откат к прежним параметрам будет осуществляется так:

Для Windows 7 восстановление будет выглядеть следующим образом:

«Пуск», в списке программ выбираем «Стандартные»;
кликаем по утилите «Восстановление системы»;
в окне нажимаем «Далее» и выбираем из предложенного списка нужную точку;
запускаем процесс восстановления файлов и параметров Windows.

Если gpedit.msc все-равно не работает, переходим к следующему пункту.

Диалоговое окно «выполнить»

Первый способ, о котором я пишу чаще других, подходящий для всех актуальных версий Windows — нажать клавиши Win R (Win — клавиша с эмблемой ОС), и в открывшееся окно «Выполнить» ввести gpedit.msc

После этого нажмите Enter или Ok — сразу откроется интерфейс редактора локальной групповой политики, при условии его наличия в вашей редакции системы.

Для 32-разрядного типа системы

Чтобы установить утилиту gpedit.msc, делайте всё, как указано в инструкции:

Для win8 из bios с помощью rweverything

Для извлечения OEM ключа лицензии Windows 8 из БИОСа ноутбука или стационарного компьютера рекомендуем ознакомиться с этой статьей – в ней мы рассматривали, как с помощью программы RWEverything достать ключ от Win8 из BIOS нового типа: UEFI.

Скриншот программы RWEverything

Дополнительная настройка для 64-разрядной системы

Если у вас установлена 32-разрядная система, то не нужно производить никаких дополнительных действий, но если 64-разрядная (что более вероятно), сделайте следующее.

Нужно скопировать с папки SysWOW64 несколько файлов в папку System32.Для этого в проводнике зайдите в каталог:

C:WindowsSysWOW64,

Другие возможные проблемы

Помимо перечисленного выше, для корректной работы редактора необходимо установить свежую версию программного компонента «.NET Framework». Если данное программное обеспечение ранее было установлено, необходимо его включить.

Включить «.NET Framework» можно следующим образом:

Как исправить ошибку с ненайденным gpedit.msc в windows 7 и 8?

Если при запуске Редактора локальной групповой политики вы столкнулись с ошибкой, решить её можно следующим способом:

Скачиваем архив.
Распаковываем его в отдельную папку.
Устанавливаем на свой ПК .NetFramework 3.5.
Запускаем Setup.exe.

ВАЖНО! Установленный сторонний редактор локальной групповой политики будет иметь англоязычный интерфейс.

Стоит отметить, что при установке данного редактора в Windows 7, может возникнуть ошибка MMC could not create the snap-in. Для того, чтобы её решить, стоит выполнить следующее:

Кликаем «Finish» в программе установки gpedit для Windows 7. Все будет работать без ошибки.

Как установить gpedit.msc в windows 7

Если вы пользуетесь домашней версией Windows 7 или Windows 8, то для установки «gpedit.msc» вам придётся воспользоваться сторонним ПО.

Ключ активации windows в aida64

Если нужен ключ активации установленной и работающей системы, можно воспользоваться уже знакомой нам программой для полной диагностики ПК – AIDA64 – переходим, знакомимся, скачиваем и устанавливаем. Затем запускаем программу и открываем вкладку Операционная система.

Скриншот программы АИДА64

В AIDA64, как и в RWEverything, можно увидеть ключ, зашитый в БИОС. Для этого перейдем на вкладку Системная плата, затем ACPI. В разделе Описание таблицы найдем MSDM и в поле SLS Data будет прописан нужный нам 25-символьный код активации Виндовс.

Скрин AIDA64

Не удается найти gpedit.msc

Очень часто при настройке Windows используется редактор групповых политик (gpedit.msc). Но в состав некоторых редакций Windows 7 (Home Premium, Home Basic и Starter) редактор групповых политик не входит и при попытке его запуска появляется сообщение: Не удается найти “gpedit.msc”. Проверьте, правильно ли указано имя и повторите попытку.

Редактор gpedit.msc установлен по умолчанию в версиях Windows 7 Ultimate, Professional и Enterprise. Но чтобы иметь возможность использовать этот компонент не обязательно переходить на эти версии Windows.

Чтобы включить gpedit.msc в Windows 7 Home Premium, Home Basic и Starterнужно выполнить следующие действия:

Внимание! Утилита для включения gpedit.msc в Windows 7 Home Premium, Home Basic и Starter официально не поддерживается компанией Microsoft. Поэтому автор статьи не несет ответственность за возможные нарушения в работе операционной системы после ее использования.

1. Перейдите на станицу закачки установщика редактора групповой политики, нажмите ссылку Download и сохраните на компьютер архив с инсталлятором.

2. Распакуйте скачанный ZIP файл с помощью 7-ZIP или WinRAR. В результате вы должны получить установочный файл setup.exe.

3. Запустите setup.exe.

4. Следуйте инструкциям инсталлятора. По окончании установки нажмите кнопку Finish.

5. Только для пользователей64-разрядной (x64) Windows 7!

Откройте папку “C: Windows SysWOW64” и скопируйте папки и файл, приведенные ниже в списке, в папку “C: Windows System32”

6. Перезагрузите компьютер и попробуйте запустить редактор групповой политики (gpedit.msc).

Если при запуске gpedit.msc появляется ошибка “Консоль управления (MMC) не может создать оснастку”, тогда нужно выполнить действия, приведенные ниже. В основном эта ошибка возникает если имя пользователя Windows состоит из двух и более слов.

1. Снова запустите setup.exe, пройдите все этапы установки и остановитесь на последнем шаге, на котором нужно нажать кнопку Finish.

2. Откройте папку “C:WindowsTempgpedit”

3. В зависимости от того, какая версия Windows у вас установлена 32-разрядная (x86) или 64-разрядная (x64), вам нужно открыть для редактирования соответствующий пакетный файл. Нажмите правой кнопкой мыши на нужном файле и выберите пункт Изменить.

4. Найдите в открытом файле 6 строк, содержащих следующий фрагмент:

%username%:f

5. Замените этот фрагмент во всех 6 строках на

"%username%":f

Например:

до изменения:

icacls %WinDir%SysWOW64gpedit.dll /grant:r %username%:f

после изменения:
icacls %WinDir%SysWOW64gpedit.dll /grant:r "%username%":f

6. Сохраните файл и запустите его от имени администратора (правая кнопка мыши — > Запуск от имени администратора)

7. Закройте окно установки нажатием кнопки Finish.

Теперь вы можете запустить gpedit.msc.

Если после выполнения всех вышеперечисленных действий у вас все-равно появляется ошибка “Консоль управления (MMC) не может создать оснастку”, тогда попробуйте еще один вариант:

1. Создайте нового временного пользователя с правами администратора с именем, состоящим из одного слова.

2. Войдите в систему под этим пользователем.

3. Запустите файл setup.exe и следуйте инструкциям инсталлятора.

4. Перезагрузите компьютер.

5. Войдите в систему под пользователем, с которым вы работали раньше.

6. Удалите учетную запись временного пользователя.

Вновь установленный редактор групповой политики имеет английский интерфейс, но в нем при желании можно легко разобраться.

Особенности установки в системах х64

В свою очередь, в 64-х разрядной системе процесс установки патча будет несколько иным:

Отключаем uac контроль

Перед началом процесса необходимо отключить контроль учетных записей:

Отключение без использования gpedit.msc

Если приведенный выше вариант по каким-либо причинам вам не подходит, можно и желательно использовать второй способ. При включении компьютера до начала загрузки Windows нажимаем клавишу F8. Откроется меню загрузки операционной системы – в нем выбираем “Отключение обязательной проверки подписи драйверов” и жмем Enter. Если вместо меню у вас сразу загрузилась Windows, выключите компьютер и повторите все заново.

Данный режим загрузки ОС позволит установить любые драйвера, но после перезагрузки компьютера проверка подписи снова включится, однако установленные драйвера работать будут. При необходимости установки новых драйверов нужно будет снова загрузить ОС в режиме отключения проверки.

Отключение проверки в windows 8/8.1

Отключение проверки цифровой подписи драйверов в Windows 8/8.1 аналогично предыдущему способу, однако имеет свою особенность из-за отсутствия стандартного меню F8. Итак, сочетанием клавиш Win i вызовите панель параметров и выберите Выключение – Перезагрузка, удерживая нажатой клавишу Shift.

Далее перед выключением ПК нужно будет нажать на несколько кнопок меню. В первом диалоге выбираем Диагностика, во втором Дополнительные параметры, в третьем Параметры загрузки, в четвертом ничего не выбирая нажимаем кнопку Перезагрузить.

После перезапуска появится аналог F8-меню, в нем нужно нажать F7, выбрав тем самым: 7) Отключить обязательную проверку подписи драйверов. После этого операционная система загрузится в режиме, позволяющем установить любой драйвер.

Очистить кэш браузера internet explorer

Нажмите сочетание клавиш Ctrl Shift Del или в верхнем меню выберите Сервис – Свойства браузера – вкладка Общее – Журнал браузера – кнопка Удалить.

Откроется окно Удаление истории обзора. в нем выберите флажок Временные файлы Интернета и веб-сайтов после чего нажмите на кнопку Удалить.

Очистить кэш браузера гугл хром

Нажмите сочетание клавиш Ctrl Shift Del или перейдите в Меню – История – Очистить историю.

Выберите в раскрывающемся списке за все время, поставьте флажок Изображения и другие файлы, сохраненные в кеше и нажмите Очистить историю.

Очистить кэш браузера мозилла файрфокс

Нажмите сочетание клавиш Ctrl Shift Del или в верхнем меню выберите Настройки – Журнал – Удалить недавнюю историю. Откроется окно Удаление всей истории.

Выберите период времени, за который нужно очистить, разверните Подробности и поставьте галку для удаления кэша.

Очистить кэш браузера опера

Нажмите сочетание клавиш Ctrl Shift Del или выберите Меню – Настройки – Удалить личные данные.

Оставьте флажок для кэша и воспользуйтесь собственно кнопкой удаления.

Очистить кэш браузера сафари

В меню браузера выберите Safari – Сбросить Safari. В открывшемся окне установите флажок Удалить все данные веб-сайтов и нажмите кнопку Сбросить.

Как можно было заметить, при удалении кэша браузеров можно отметить флажками и другие пункты. Рассмотрим кратко, что они обозначают на примере Google Chrome, так как в других программах одни и те же настройки могут иметь несколько отличающиеся названия (например “История скачиваний” в Хроме это “Журнал загрузок” в Explorer).

История просмотров – в этом файл хранится история посещенных вами сайтов, поэтому при очистке истории рекомендуется ставить и этот флажок.

История скачиваний – файл со списком скачанных вами файлов.

Файлы cookie и другие данные сайтов и плагинов – при посещении сайтов в браузере сохраняются пользовательские надстройки, которые называют “куки”.

Очистить кэш браузера яндекс браузер

Поскольку Яндекс Браузер работает на движке Chromium, то алгоритм действий в нем будет точно таким же, как и для браузера Google Chrome. Нажмите Ctrl Shift Del, отметьте галочкой Изображения и другие файлы, сохраненные в кеше и нажмите Очистить историю.

Перенос компонента из другой системы

Для пользователей ОС Windows 8.1 и 10 подойдет способ переноса утилиты из другой системы.

Для переноса понадобятся следующие инструменты:

дистрибутив ОС, скачанный с официального сайта Microsoft;
утилита MediaCreationTool и Far Manager 3.

Переустановка gpedit.msc

Самый простой и безопасный способ возобновить доступ к меню – это переустановить его. Возможно, ошибка возникает из-за того, что некоторые системные файлы были повреждены или их не было вовсе (что особенно актуально в случае пиратской сборки). Если у вас именно такая ситуация, то переустановка позволит вам данные файлы восстановить.

Подготовка и установка

Важно, перед установкой патча обязательно создайте точку восстановления системы, во избежание сбоев в работе ОС. Если точка не будет создана, откат к предыдущем параметрам системы выполнить невозможно.

Для начала разберемся, как выполнить установку на 32-х разрядной Windows:

Поиск windows 10, 8.1 и windows 7

Одна из функций ОС Windows, которой пользователи незаслуженно не уделяют внимания — поиск в системе, который в Windows 7 находится в меню «Пуск», в Windows 10 — в панели задач, а в 8.1 — в отдельной панели поиска (можно вызвать клавишами Win I). Если вы не знаете, как что-либо запустить, используйте поиск: обычно, это самый быстрый способ.

Однако, по какой-то причине, нужный результат находится только если вводить «Групповой политики», без слова «Редактор». По этому же запросу нужный результат можно найти в поиске в «Параметры» Windows 10.

Процесс переноса

Процедура переноса компонента:

Если gpedit.msc не запускается, то идем далее.

Способ 1: инсталляция компонента gpedit.msc

Прежде всего выясним, как инсталлировать компонент gpedit.msc в случае его отсутствия или повреждения. Патч, который восстанавливает работу «Редактора групповой политики», является англоязычным. В связи с этим, если вы пользуетесь редакцией Professional, Enterprise или Ultimate, то возможно перед тем, как применить текущий вариант, вам лучше попробовать решить проблему другими методами, которые описаны ниже.

В самом начале настоятельно рекомендуем создать точку восстановления системы или сделать её резервную копию. Все действия вы выполняете на свой страх и риск, а поэтому во избежание неприятных последствий необходимо себя подстраховать, чтобы потом не жалеть о последствиях.

Начнем рассказ о процедуре установки патча с описания алгоритма действий на компьютерах с 32-х битной ОС Windows 7.

Способ 2: копирование файлов из каталога gpbak

Следующий метод восстановления работы удаленного или поврежденного объекта gpedit.msc, а также связанных с ним элементов, подойдет исключительно для редакций Виндовс 7 Professional, Enterprise и Ultimate. Для указанных редакций этот вариант действий даже более предпочтителен, чем исправление ошибки с помощью первого способа, так как связан с меньшими рисками, но положительный результат все же не гарантирован.

Откройте «Проводник». Если у вас 32-х битная ОС, то вбейте в адресную строку следующее выражение:
%WinDir%System32GPBAK

Если же вы пользуетесь 64-х битной версией, то введите такой код:

%WinDir%SysWOW64GPBAK

Щелкайте по стрелке справа от поля.

Выделите все содержимое директории, в которую вы попали. Щелкайте по выделению ПКМ. Выбирайте пункт «Копировать».

Потом щелкайте в адресной строке по надписи «Windows».

Далее найдите папку «System32» и зайдите в неё.

В открывшейся директории щелкайте ПКМ по любому пустому месту. В меню выбирайте «Вставить».

Если необходимо, подтвердите вставку с заменой всех файлов.

В диалоговом окошке другого типа жмите «Продолжить».

Затем перезагружайте ПК и пробуйте запустить нужный инструмент.

Способ 3: проверка целостности файлов ос

Учитывая, что gpedit.msc и все связанные с ним объекты относятся к системным компонентам, то можно произвести восстановление работоспособности «Редактора групповой политики» путем запуска утилиты «SFC», предназначенной для проверки целостности файлов ОС и их восстановления. Но данный вариант, как и предыдущий, работает только в редакциях Professional, Enterprise и Ultimate.

Жмите «Пуск». Заходите во «Все программы».

Переходите в «Стандартные».

В перечне найдите объект «Командная строка» и кликайте по нему ПКМ. Выбирайте «Запуск от имени администратора».

Запустится «Командная строка» с полномочиями администратора. Внесите в неё:
sfc /scannow

Жмите Enter.

Запускается процедура проверки файлов ОС, включая gpedit.msc, утилитой «SFC». Динамика её выполнения отображается в процентном отношении в этом же окошке.

После завершения сканирования в окне должно отобразиться сообщение, в котором говорится, что были найдены поврежденные файлы и восстановлены. Но может также по окончании проверки появиться запись, что утилита нашла поврежденные файлы, но не в состоянии исправить некоторые из них.

В последнем случае необходимо выполнить сканирование утилитой «SFC» через «Командную строку» на компьютере, запущенном в «Безопасном режиме». Также, возможно, на винчестере не хранятся копии нужных файлов. Тогда перед сканированием необходимо вставить в дисковод установочный диск Виндовс 7, с которого инсталлировалась ОС.

Подробнее:Сканирование на целостность файлов ОС в Виндовс 7Вызов «Командной строки» в Виндовс 7

Способ 5: устранение вирусов

Одной из причин появления ошибки «gpedit.msc не найден» может быть вирусная активность. Если исходить из того, что вредоносный код уже пропущен в систему, сканировать её штатным антивирусным ПО большого смысла нет. Для этой процедуры нужно использовать специальные утилиты, например, Dr.Web CureIt.

Но даже обнаружение и устранение вируса, который привел к изучаемой нами ошибке, ещё не гарантирует возврата работоспособности «Редактора групповой политики», так как системные файлы могли быть им повреждены. В этом случае после обезвреживания вам необходимо будет выполнить процедуру восстановления по одному из алгоритмов из тех способов, которые представлены выше.

Способ 6: переустановка операционной системы

Если ни один из указанных способов вам не помог, то единственным вариантом исправления ситуации остается переустановка операционной системы. Данный метод подойдет и тем пользователям, которые не желают возиться с различными настройками и восстанавливающими утилитами, а предпочитают решать проблему одним махом. Тем более этот способ актуален, если ошибка «gpedit.msc не найден» не единственная неполадка на компьютере.

Для того чтобы больше не сталкиваться с описываемой в этой статье проблемой, при инсталляции используйте диск с дистрибутивом Виндовс 7 редакции Professional, Enterprise или Ultimate, но не редакции Home Basic, Home Premium или Starter. Вставьте носитель с ОС в дисковод и перезагрузите компьютер.

Как видим, выбор более удобного и актуального способа решения проблемы с ошибкой «gpedit.msc не найден» на Виндовс 7 зависит от многих факторов. К ним относится редакция операционной системы и её разрядность, а также непосредственные причины, вызвавшие неполадку.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Удаление истории просмотров в google chrome

Открыть окно для очистки истории можно тремя способами:1. Сочетанием клавиш Ctrl Shift Del2. Меню – Инструменты – Удаление данных о просмотренных страницах3. Меню – История – Очистить историю

Кнопка Меню выглядит так:

В открывшемся окне “Очистить историю” выберите диапазон времени, за который нужно удалить историю: за час, за день, за неделю, за 4 недели, за все время. Отметьте флажком пункт История просмотров и нажмите кнопку Очистить историю.

Кроме этого, рекомендуется также очищать и некоторые другие пункты: историю скачиваний, файлы cookie, изображения и кеш.

Удаление кэша браузера

Google Chrome

Opera

Mozilla Firefox

Internet Explorer

Яндекс Браузер

Safari

Вместо заключения

Этот список можно было бы продолжать бесконечно, так как есть еще как минимум десяток популярных утилит для решения одной и той же задачи, однако считаю, что и предоставленного набора вам будет достаточно. Встречаются на просторах интернета и различные скрипты, использующие VBScript или PowerShell для извлечения ключей без установки лишних программ. Каждый выбирает тот способ, который ему более удобен.

Источник

Написал admin. Опубликовано в рубрике Локальные сети

1. О локальной групповой политике

На домашних компьютерах столь широкого размаха контроля, как правило, не требуется. Для защиты личного виртуального пространства каждого из членов семьи обычно хватает запароленной учётной записи, а контролировать детей вполне себе можно с помощью ПО типа родительского контроля. Но сколь бы ни было продвинуто такого рода ПО, у локальной групповой политики всё равно будут преимущества:
• Бесплатное использование, если мы сравниваем не со штатным функционалом родительского контроля Windows и бесплатными сторонними продуктами, а с платными мощными решениями;
• Огромное множество настраиваемых параметров.

2. Редактор gpedit.msc

В левой части окна редактора в древовидной структуре отображаются два равнозначных родительских каталога:
• «Конфигурация компьютера» — каталог, который содержит параметры, определяющие работу компьютера вне зависимости от того, кто из пользователей на нём работает;
• «Конфигурация пользователя» – каталог, предусматривающий параметры, которые могут быть применены как для всех, так и для отдельных учётных записей компьютера.

Оба родительских каталога предусматривают одинаковые подкаталоги:
• «Конфигурация программ» — ветка настройки параметров сторонних программ;
• «Конфигурация Windows» — ветка настройки сценариев, параметров безопасности и прочих моментов;
• «Административные шаблоны» — ветка настройки параметров штатного функционала системы. Именно здесь содержится большая часть возможностей по тонкой настройке Windows.

3. Параметры

Параметры запускаются двойным кликом. Непосредственно в окошке каждого из них можем почитать справку, детально разъясняющую специфику их применения, и с помощью опций «Включено» или «Отключено» (в зависимости от настраиваемой функции) активировать. А затем — настроить, если выбранный параметр предусматривает варианты выбора или какие-то дополнительные опции.

Вот перечень лишь части возможностей локальной групповой политики — самых востребованных параметров, к задействованию которых прибегают пользователи Windows:
• Отключение системных обновлений;
• Отключение Защитника Windows;
• Отключение проверки подписи драйверов;
• Запрет автоматической установки драйверов;
• Блокировка доступа к съёмным носителям;
• Блокировка доступа к магазину Windows Store;
• Блокировка запуска десктопного ПО и процессов его установки;
• Блокировка доступа к панели управления, приложению «Параметры», прочим системным службам и компонентам;
• Блокировка сетевых подключений;
• Отключение принтеров;
• Ограничения профилей пользователей;
• И т.п.