Как открыть локальные политики безопасности на Windows 10?

Содержание

–>

Область примененияApplies to

  • Windows 10Windows 10

Описание действий по настройке параметра политики безопасности на локальном устройстве, на устройстве, которое присоединилось к домену, и на контроллере домена.Describes steps to configure a security policy setting on the local device, on a domain-joined device, and on a domain controller.

Для выполнения этих процедур необходимы права администраторов на локальном устройстве или соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена.You must have Administrators rights on the local device, or you must have the appropriate permissions to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Если локальный параметр недоступен, это означает, что в настоящее время этот параметр контролируется GPO.When a local setting is inaccessible, it indicates that a GPO currently controls that setting.

Настройка параметра с помощью консоли “Локализованная политика безопасности”To configure a setting using the Local Security Policy console

  1. Чтобы открыть локализованную политику безопасности, на экране “Начните” введите secpol.mscи нажмите ввод.To open Local Security Policy, on the Start screen, type secpol.msc, and then press ENTER.

  2. В области “Параметры безопасности” дерева консоли сделайте одно из следующих параметров:Under Security Settings of the console tree, do one of the following:

    • Щелкните “Политики учетных записей”, чтобы изменить политику паролей или политику блокировки учетных записей.Click Account Policies to edit the Password Policy or Account Lockout Policy.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.Click Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.
  3. При нажатии параметра политики в области сведений дважды щелкните политику безопасности, которую необходимо изменить.When you find the policy setting in the details pane, double-click the security policy that you want to modify.

  4. Измените параметр политики безопасности и нажмите кнопку “ОК”.Modify the security policy setting, and then click OK.

    Примечание

    • Некоторые параметры политики безопасности требуют перезапуска устройства до того, как параметр вступает в силу.Some security policy settings require that the device be restarted before the setting takes effect.
    • Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

Настройка параметра политики безопасности с помощью консоли редактора локальных групповых политикTo configure a security policy setting using the Local Group Policy Editor console

Для выполнения этих процедур необходимы соответствующие разрешения для установки и использования консоли управления (MMC) и обновления объекта групповой политики (GPO) на контроллере домена.You must have the appropriate permissions to install and use the Microsoft Management Console (MMC), and to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

  1. Откройте редактор локальных групповых политик (gpedit.msc).Open the Local Group Policy Editor (gpedit.msc).

  2. В дереве консоли щелкните “Конфигурация компьютера”,“Параметры Windows” и выберите “Параметры безопасности”.In the console tree, click Computer Configuration, click Windows Settings, and then click Security Settings.

  3. Выполните одно из следующих действий.Do one of the following:

    • Щелкните “Политики учетных записей”, чтобы изменить политику паролей или политику блокировки учетных записей.Click Account Policies to edit the Password Policy or Account Lockout Policy.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.Click Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.
  4. В области сведений дважды щелкните параметр политики безопасности, который необходимо изменить.In the details pane, double-click the security policy setting that you want to modify.

    Примечание

    Если эта политика безопасности еще не определена, выберите этот параметр.If this security policy has not yet been defined, select the Define these policy settings check box.

  5. Измените параметр политики безопасности и нажмите кнопку “ОК”.Modify the security policy setting, and then click OK.

Примечание

Если вы хотите настроить параметры безопасности для многих устройств в сети, можно использовать консоль управления групповыми политиками.If you want to configure security settings for many devices on your network, you can use the Group Policy Management Console.

Настройка параметра для контроллера доменаTo configure a setting for a domain controller

В следующей процедуре описывается настройка параметра политики безопасности только для контроллера домена (из контроллера домена).The following procedure describes how to configure a security policy setting for only a domain controller (from the domain controller).

  1. Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите политику GroupPolicyObject [Имя компьютера], выберите “Конфигурация компьютера”,“Параметры Windows” и “Параметры безопасности”. ****To open the domain controller security policy, in the console tree, locate GroupPolicyObject [ComputerName] Policy, click Computer Configuration, click Windows Settings, and then click Security Settings.

  2. Выполните одно из следующих действий.Do one of the following:

    • Дважды щелкните “Политики учетных записей”, **** чтобы изменить политику паролей, **** политику блокировки учетных записей или политику Kerberos.Double-click Account Policies to edit the Password Policy, Account Lockout Policy, or Kerberos Policy.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.Click Local Policies to edit the Audit Policy, a User Rights Assignment, or Security Options.
  3. В области сведений дважды щелкните политику безопасности, которую необходимо изменить.In the details pane, double-click the security policy that you want to modify.

    Примечание

    Если эта политика безопасности еще не определена, выберите этот параметр.If this security policy has not yet been defined, select the Define these policy settings check box.

  4. Измените параметр политики безопасности и нажмите кнопку “ОК”.Modify the security policy setting, and then click OK.

Важно!

  • Всегда проверяйте созданную политику в тестовом подразделении, прежде чем применять ее к сети.Always test a newly created policy in a test organizational unit before you apply it to your network.
  • При изменении параметра безопасности с **** помощью GPO и нажатии кнопки “ОК” этот параметр вступает в силу при следующем обновлении параметров.When you change a security setting through a GPO and click OK, that setting will take effect the next time you refresh the settings.

Статьи по темеRelated topics

–>

Gde-raspolozhena-Lokalnaya-politika-bezopasnosti-v-Windows-10.png

Каждый пользователь должен заботиться о безопасности своего компьютера. Многие прибегают к включению брандмауэра Windows, устанавливают антивирус и другие защитные инструменты, но этого не всегда хватает. Встроенное средство операционной системы «Локальная политика безопасности» позволит каждому вручную оптимизировать работу учетных записей, сетей, редактировать открытые ключи и производить другие действия, связанные с наладкой защищенного функционирования ПК.

Читайте также:Включение / отключение Защитника в Windows 10Установка бесплатного антивируса на ПК

Открываем «Локальную политику безопасности» в Windows 10

Сегодня мы бы хотели обсудить процедуру запуска упомянутой выше оснастки на примере ОС Windows 10. Существуют разные методы запуска, которые станут наиболее подходящими при возникновении определенных ситуаций, поэтому целесообразным будет детальное рассмотрения каждого из них. Начнем с самого простого.

Для запуска этой оснастки версия Windows 10 должна быть Профессиональная (Professional) или Корпоративная (Enterprise)! В версии Домашняя (Home), установленной преимущественно на множестве ноутбуков, ее нет.

Способ 1: Меню «Пуск»

Меню «Пуск» активно задействует каждый пользователь на протяжении всего взаимодействия с ПК. Этот инструмент позволяет осуществлять переход в различные директории, находить файлы и программы. Придет на помощь он и при необходимости запуска сегодняшнего инструмента. Вам достаточно просто открыть само меню, ввести в поиске «Локальная политика безопасности» и запустить классическое приложение.

Zapusk-lokalnoj-politiki-bezopasnosti-cherez-Pusk-v-Windows-10.png

Как видите, отображается сразу несколько кнопок, например «Запуск от имени администратора» или «Перейти к расположению файла». Обратите внимание и на эти функции, ведь они однажды могут пригодиться. Вам также доступно закрепление значка политики на начальном экране или на панели задач, что значительно ускорит процесс ее открытия в дальнейшем.

Способ 2: Утилита «Выполнить»

Стандартная утилита ОС Виндовс под названием «Выполнить» предназначена для быстрого перехода к определенным параметрам, директориям или приложениям путем указания соответствующей ссылки или установленного кода. У каждого объекта имеется уникальная команда, в том числе и у «Локальной политики безопасности». Ее запуск происходит так:

  1. Откройте «Выполнить», зажав комбинацию клавиш Win + R. В поле пропишите secpol.msc, после чего нажмите на клавишу Enter или щелкните на «ОК».
  2. Буквально через секунду откроется окно управления политикой.

Способ 3: «Панель управления»

Хоть разработчики операционной системы Виндовс постепенно и отказываются от «Панели управления», перемещая или добавляя многие функции только в меню «Параметры», это классическое приложение все еще нормально работает. Через него тоже доступен переход к «Локальной политике безопасности», однако для этого понадобится выполнить такие шаги:

  1. Откройте меню «Пуск», найдите через поиск «Панель управления» и запустите ее.
  2. Перейдите к разделу «Администрирование».
  3. В списке отыщите пункт «Локальная политика безопасности» и дважды щелкните по нему ЛКМ.
  4. Дожидайтесь запуска нового окна для начала работы с оснасткой.

Способ 4: Консоль управления Microsoft

В Консоли управления Майкрософт происходит взаимодействие со всеми возможными в системе оснастками. Каждая из них предназначена для максимально детальной настройки компьютера и применения дополнительных параметров, связанных с ограничениями доступа к папкам, добавлением или удалением определенных элементов рабочего стола и многим другим. Среди всех политик присутствует и «Локальная политика безопасности», но ее еще нужно отдельно добавить.

  1. В меню «Пуск» найдите mmc и перейдите к этой программе.
  2. Через всплывающее окно «Файл» приступайте к добавлению новой оснастки, нажав на соответствующую кнопку.
  3. В разделе «Доступные оснастки» отыщите «Редактор объектов», выделите его и щелкните на «Добавить».
  4. Поместите параметр в объект «Локальный компьютер» и щелкните на «Готово».
  5. Осталось только перейти к политике безопасности, чтобы убедиться в ее нормальном функционировании. Для этого откройте корень «Конфигурация компьютера»«Конфигурация Windows» и выделите «Параметры безопасности». Справа отобразятся все присутствующие настройки. Перед закрытием меню не забудьте сохранить изменения, чтобы добавленная конфигурация осталась в корне.

Приведенный выше способ будет максимально полезен тем юзерам, кто активно использует редактор групповых политик, настраивая там необходимые ему параметры. Если вас интересуют другие оснастки и политики, советуем перейти к отдельной нашей статье по этой теме, воспользовавшись указанной ниже ссылкой. Там вы ознакомитесь с основными моментами взаимодействия с упомянутым инструментом.

Читайте также: Групповые политики в Windows

Что же касается настройки «Локальной политики безопасности», производится она каждым пользователем индивидуально — им подбираются оптимальные значения всех параметров, но при этом существуют и главные аспекты конфигурации. Детальнее о выполнении этой процедуры читайте далее.

Подробнее: Настраиваем локальную политику безопасности в Windows

Теперь вы знакомы с четырьмя различными методами открытия рассмотренной оснастки. Вам осталось только подобрать подходящий и воспользоваться им. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Июль 28th, 2017 Георгий Кулешовский

Если вы посчитали, что, настроив на своём сервере антивирусы, вы на 100% обезопасили себя и своих клиентов от каких бы то ни было инцидентов, то это ещё не всё. Вам не помешают групповые настройки, исключающие любые ошибки.

Зачем в Windows нужна локальная политика безопасности

Групповая (локальная) политика безопасности (ГПБ/ЛПБ) — это программные средства, обеспечивающие согласованную и максимально эффективную работу компьютеров компании или учреждения. Иметь высокую производительность труда, экономя время и ресурсы — это о вас, если на ПК и ноутбуках под управлением Windows работают настройки группового соединения: вместе эти компьютеры образуют единое целое, помогающее вашей конторе расти и развиваться дальше. Для этого требуется их подключение к одному домену.

Какая версия Windows 10 подходит для настроек групповой политики

Вам нужна Professional/Enterprise — её используют работники частных фирм и госслужащие. Дело в том, что в версии Home/Starter, предназначенной для обычных пользователей, нет компонента gpedit.exe (англ. Group Politics Editor) — нужна его принудительная установка.

Почему в Windows Home/Starter нет инструмента GPEdit

В Home/Starter ГПБ представлена лишь службой «Клиент групповой политики», которую можно отключить совсем. Да и зачем она, если доступ к расширенным настройкам закрыт? Сделано это для предотвращения изменений, вносимых в настройки ОС вредоносным ПО под именем администратора.

Где находится и как работает локальная политика безопасности

Локальные средства безопасности «десятки» управляются службой «Клиент групповой политики». Если эта служба отключена, средство Group Politics Editor не запустится или будет давать сбои в настройке.

Запуск редактора локальной политики безопасности Windows 10

Дайте команду «Пуск — Выполнить» и введите в открывшейся строке команду gpedit.msc.

Подтвердите ввод, нажав OK

Запустить редактор также можно, введя «gpedit» в поиске главного меню Windows 8/10.

Функционал редактора групповой политики

Настройка сервиса ГПБ включает в себя:

  • конфигурацию программ — управляет сторонними приложениями;
  • конфигурацию «десятки» — управляет настройками безопасности системы;
  • административные шаблоны — фактически это замена утомительного редактирования настроек из реестра.

    Основное окно редактора показывает все настройки групповой политики

Как выключить локальную политику безопасности

Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.

Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:

  1. Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
  2. Перейдите в директорию HKLMSYSTEMCurrentControlSetServicesgpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
  3. Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».

    В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»

  4. Выберите другого владельца, зайдя в дополнительные параметры безопасности.

    Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc

  5. Отметьте все разрешения. Желательно удалить лишних пользователей из настройки неограниченного доступа к службе.

    Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»

  6. Вернитесь к папке gpsvc в данной директории реестра и измените ключ Start, введя значение 4 («Отключено»).

    В папке gpsvc измените ключ Start, введя значение 4, и система отключится

  7. Закройте все окна, нажав OK, перезапустите компьютер.

Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».

Оно будет появляться каждый раз, уберите его

Чтобы его убрать, сделайте следующее:

  1. Запустите уже знакомый редактор реестра.
  2. Удалите из него папку HKLMSYSTEMCurrentControlSetControlWinlogonNotificationsComponentsGPClient.

    Запустите редактор реестра и удалите из него папку GPClient

Предварительно сохраните эту папку в отдельный файл реестра. Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.

Локальная политика безопасности Windows 10 не включается

Причины, по которым не включается служба, следующие:

  • вы скачали сборку ОС, в которой этот компонент отключён. Вам поможет код реестра (можно сохранить и запустить как отдельный reg-файл): Windows [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem] «EnableInstallerDetection»=dword:00000001. Перезапустите компьютер после запуска созданного твика;
  • вы используете Win 10 Home. Поставьте сервис «Локальная политика безопасности самостоятельно, если у вас нет сборки Professional или Enterprise. Воспользуйтесь инструкциями для Windows 7 и выполните похожее для Windows 10;
  • недостаточно прав, нужны «админские» права. Чтобы включить учётную запись администратора, воспользуйтесь командой «net user администратор /active:yes» в командной строке и зайдите в систему под именем администратора. Попытайтесь запустить редактор ГПБ заново известными выше способами. Как только надобность в GPEditor отпадёт и службу вы отключите, выйдите из учётной записи администратора и выключите его командой «net user администратор /active:no».

Видео: как установить редактор групповой политики в Windows

Службы и процессы групповой безопасности Windows — полезный инструмент, здорово выручающий в работе. Когда он не нужен, его легко выключить.

Операционная система Windows всегда отличалась широким выбором возможных настроек, количеством выполняемых задач и поддерживаемых приложений. Но управлять таким объемом ресурсов было бы сложно, если бы не специальная программа, позволяющая изменить все необходимые параметры в одном месте. Именно для этих целей практически во всех версиях Windows, в том числе и в Windows 10, существует специальное приложение «Локальная политика безопасности».

Зачем нужно приложение «Локальная политика безопасности»

В этом приложении находятся разнообразные настройки как для всей системы, так и для отдельных ее пользователей. С помощью этой программы можно выставить различные параметры и ограничения для системы, изменить настройки реестра, удалить или настроить приложения, установленные на компьютере.

Возможные настройки

В левой стороне окна программы вы можете использовать дерево папок, которое разбито на два самых больших раздела: конфигурация компьютера и пользователя. В каком из них работать зависит от того, хотите ли вы внести изменения для всех пользователей вашего компьютера или только для одного. Если вас интересует первый вариант, то могут понадобиться права администратора.

Основные разделы

Каждый из основных разделов имеет три подпункта, в которых находятся все настройки и функции для определенного типа файлов:

  1. Конфигурация программ — в этом пункте выполняются настройки приложений, установленных на компьютере.
  2. Конфигурация системы — настройки операционной системы и параметров, относящихся к ее работе и безопасности.
  3. Административные шаблоны — то же самое, что и редактор реестра, но в другом оформлении. В этом разделе вы можете сделать все настройки, которые можно выполнить через редактор реестра.
    Основные подразделы

Как открыть программу — инструкция

  1. Первый вариант: используя поиск Windows, найдите само приложение, введя его название: gpedit.msc.
    Ищем программу gpedit.msc
  2. Второй вариант: находясь в поисковой строке Windows, откройте приложение «Выполнить».
    Открываем программу «Выполнить»
  3. Пропишите и выполните команду gpedit.msc.
    Выполняем команду gpedit.msc

Почему приложение отсутствует на компьютере

Программу «Локальная политика безопасности» отсутствует в домашней и в домашней расширенной версии Windows. Запустить и использовать ее можно только в версии «Профессиональная» или «Максимальная».

Что делать, если редактор групповой политики не открывается

Сначала убедитесь, что ваша операционная система предусматривает наличие программы. Если причина проблемы не в этом, а при попытке открыть программу появляется ошибка, сообщающая, что выполнение операции невозможно, то используйте инструкцию, приведенную ниже.

  1. Выходом из сложившейся ситуации является ручная установка локальной групповой политики. Сначала переходим на официальный сайт Microsoft (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250) и скачиваем установочный файл программы.
    Скачиваем программу
  2. Запустите процесс установки и, если вы используете 64-разрядную операционную систему, то, доведя его до конца, не закрывайте окно, не нажимайте кнопку Finish. Сначала выполните следующие действия.
    Устанавливаем программу
  3. Используя поисковую строку Windows, откройте программу «Выполнить».
    Открываем программу «Выполнить»
  4. Пропишите и выполните команду %WinDir%Temp, чтобы перейти к нужной папке. Скопируйте из нее файлы dll, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll и перенести их в папку System32, находящуюся на диске C. Также перенесите элементы GroupPolicy, GroupPolicyUsers, GPBAK, gpedit.msc, находящиеся в папке C:WindowsSysWOW64, в ту же папку System32.
  5. Перезапустите компьютер.
    Перезагружаем компьютер
  6. Готово, теперь программа должна начать открываться.
    Пробуем открыть программу
  7. Если программа не открывается при помощи выполнения команды, то можно попробовать перейти в папку C:WindowsTempgpedi и запустить файл в формате .bat с именем в честь разрядности вашей системы вручную.
    Переходим по указанному пути

Отмена внесенных изменений (отключение) через локальную политику безопасности

Если вы стакнулись с тем, что после изменений параметров в приложении у вас появились ошибки в системе, или она стала работать некорректно, то необходимо выполнить откат всех выполненных настроек до значения по умолчанию:

  1. Используя поисковую строку Windows, откройте командную строку, прибегнув к использованию прав администратора.
    Открываем командную строку
  2. Пропишите и выполните команду secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose.
    Выполняем команду
  3. Перезапустите компьютер. Готово, все внесенные изменения сброшены до значения по умолчанию, а все ошибки, появившиеся из-за настроек локальной политики безопасности, должны пропасть.
    Перезагружаем компьютер

Не стоит изменять настройки локальной политики безопасности в том случае, если вы не разбираетесь в этом или не имеете надежной инструкции, так как это может привести к тому, что вы вызовете появление разнообразных ошибок или полому системы. Если вы решитесь внести какие-либо изменения, то проверяйте результат своей работы после редактирования каждого параметра отдельно, чтобы вовремя заметить, что ваши действия вызвали нежелательный результат.

view-changed-local-group-policies.pngДля всех параметров, у которых значение состояния отличается от «Не задана» дважды кликните по параметру и установите значение «Не задано». set-group-policy-not-set.png</li>Проверьте, нет ли в аналогичном подразделе, но в «Конфигурация пользователя» политик с заданными значениями (включено или отключено). Если есть — поменяйте на «Не задана».

Готово — параметры всех локальных политик были изменены на те, которые установлены по умолчанию в Windows (а они именно не заданы).

Как сбросить локальные политики безопасности в Windows 10, 8 и Windows 7

Для локальных политик безопасности есть отдельный редактор — secpol.msc, однако, способ для сброса локальных групповых политик здесь не подойдет, потому как некоторых из политик безопасности имеют заданные значения по умолчанию.

Для сброса вы можете использовать командную строку, запущенную от имени администратора, в которую следует ввести команду

secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose

и нажать Enter.

reset-security-policies-windows.png

Удаление локальных групповых политик

Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик.

Политики загружаются в реестр Windows из файлов в папках WindowsSystem32GroupPolicy и WindowsSystem32GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.

Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):

RD /S /Q "%WinDir%System32GroupPolicy" RD /S /Q "%WinDir%System32GroupPolicyUsers" gpupdate /force

Если ни один из способов вам не помог, можно сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.

</li>Используемые источники:

  • https://docs.microsoft.com/ru-ru/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings
  • https://lumpics.ru/where-is-the-local-security-policy-in-windows-10/
  • https://kompkimi.ru/windows10/redaktor-lokalnoy-gruppovoy-politiki-windows-10
  • https://dadaviz.ru/redaktor-lokalnoy-gruppovoy-politiki-windows-10/
  • https://remontka.pro/reset-policies-windows/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий