Как управлять параметрами ОС Windows 10 с помощью редактора групповой политики

На чтение 16 мин. Просмотров 8 Опубликовано

Содержание

–>

Групповая политика – это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика – это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках: 

  • C:WindowsSystem32GroupPolicy 
  • C:WindowsSystem32GroupPolicyUsers.

Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

Рассмотрим самые простые варианты:

  1. C помощью меню Пуск.
  2. C помощью команды Выполнить.
  3. C помощью Проводника Windows.
  4. С помощью командной строки или PowerShell
  5. Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
  6. Открыть редактор локальной групповой политики в Windows 10 Home.

Открыть редактор локальной групповой политики с помощью меню «Пуск».

  1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера Административные шаблоны Все параметры» 

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя Административные шаблоны Все параметры».

Примечание: вы можете использовать поиск на панели задач.

Открыть редактор локальной групповой политики с помощью команды «Выполнить».

  1. Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».
  1. В открывшемся меню выберите Выполнить.
  1. В строке «Открыть» введите – gpedit.msc и нажмите кнопку «ОК».

gpedit.msc-2.jpg

Открыть редактор локальной групповой политики с помощью Проводника Windows.

  1. Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
  2. В адресную строку проводника введите или скопируйте и вставьте:
gpedit.msc
  1. Нажмите Enter

gpedit-provodnik.jpg

Открыть редактор локальной групповой политики из командной строки или PowerShell

Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.

Введите: gpedit.msc  и нажмите клавишу Enter.

Открыть редактор локальной групповой политики в качестве оснастки консоли управления.

  1. Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter).
  1. В меню Файл выберите пункт Добавить или удалить оснастку.
  1. В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».

Открыть редактор локальной групповой политики в Windows 10 Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home

  1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
  2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
  3. Кликните правой кнопкой мыши по файлу.
  4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

  1. Откройте текстовый редактор, например «Блокнот».
  1. Скопируйте и вставьте следующие строки:
  @echo off   pushd "%~dp0"     dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt   dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt     for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i"   pause
  1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите – gpedit.bat и нажмите кнопку «Сохранить».
  1. Запустите от имени Администратора полученный пакетный файл gpedit.bat
  1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».
  1. В окне Контроля учетных записей, нажмите кнопку «Да».
  1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.

Policy Plus

Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

  • Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
  • Полностью соблюдает условия лицензирования
  • Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
  • Переход к политикам по идентификатору, тексту или отдельным записям реестра.
  • Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
  • Удобные способы изменить и импортировать настройки политики

Рекомендуем: Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.

–> –> –>

Очень часто для тонкой настройки параметров Windows используется консоль редактора групповых политик (gpedit.msc). Однако в домашних редакциях Windows 10 Home  консоль редактор политик отсутствует(в отличии от Windows 10 Pro и Enterprise). Вероятно, что по логике Microsoft домашнему пользователя не нужно править локальные настройки через графический интерфейс gpedit.msc. Соответственно, пользователям домашней редакции Windows 10 приходится вносить изменения через редактор реестра, что не так наглядно и более рискованно с точки зрения возможности ошибиться и что-нибудь сломать в системе.

При попытке выполнить команду запуска Group Policy Editor в Windows 10 Домашняя и Домашняя для одного языка: Win+R  -> gpedit.msc

Появляется ошибка: Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку.

В этой статье мы разберемся как установить и запустить редактор локальной групповой политики в редакции Windows 10 Home.

Содержание:

Редактор групповой политики это отдельная MMC оснастка, которая по сути представляет собой графическую надстройку для удобного управления параметрами Windows в реестре. При изменении настроек какой-то политики, редактор сразу вносит изменения в связанный параметр реестра. Вместо того, чтобы искать необходимый ключ и вручную править параметр реестра, гораздо проще найти и отредактировать настройку в редакторе gpedit.msc. В редакторе GPO содержится более двух тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.

Совет. Соответствие между политиками и ключами реестра можно найти в XLSX документе Microsoft Group Policy Settings Reference Spreadsheet Windows. Версию документа Windows10andWindowsServer2016PolicySettings-1803.xlsx для Windows Server 2016 и Windows 10 1803 можно скачать по ссылке: https://www.microsoft.com/en-us/download/details.aspx?id=56946. В этом таблице вы можете найти какой ключ реестра правиться той или иной настройкой конкретной политики.

Все примененные настройки локальных политик хранятся в registry.pol файлах в каталогах (вы можете преобразовать данные pol файлы в удобный текстовый формат с помощью утилиты lgpo.exe):

  • %SystemRoot%System32GroupPolicy;
  • %SystemRoot%System32GroupPolicyUsers.

Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик (это бывает полезно, когда после изменения каких-то настроек Windows в политиках компьютер перестал пускать пользователя или не загружается).

Какое-то время назад я нашел сторонний установщик редактора gpedit.msc для Windows 7. Его можно использовать и в Windows 10 (описано в отдельном разделе этой статьи), однако в Windows 10 Home появилась возможность скрытая возможность установки редактора gpedit.msc прямо из установочных файлов образа.

Установка редактора политик gpedit.msc в Windows 10 Домашняя

Для установки редактора локальных групповых политик в Windows 10 в редакции Домашняя, откройте командную строку с правами администратора и последовательно выполните команды:FOR %%F IN ("%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%%F")

FOR %%F IN ("%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%%F")

Для удобства данный код можно сохранить в текстовый файл gpedit-install.bat и запустить с правами администратора. Подождите какое-то время, пока DISM производит установку пакетов из внутреннего хранилища компонентов Windows 10.

В моем случае в английской редакции Windows 10 Home были установлены пакеты ClientTools и ClientExtensions:Microsoft-Windows-GroupPolicy-ClientTools-Package~…~amd64~~….mumMicrosoft-Windows-GroupPolicy-ClientTools-Package~…~amd64~en-US~….mumMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~…~amd64~~….mumMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~…~amd64~en-US~….mum

Теперь попробуйте запустить консоль gpedit.msc – должен открыться интерфейс редактор локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью работоспособен даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в старших редакциях Windows.

Старая версия редактора gpedit.msc от Windows 7

Чтобы запустить редактор групповых политик в Windows 10 Home, можно воспользоваться неофициальным патчем от энтузиастов, который включает в себя все необходимые библиотеки и файлы для работы редактора локальных групповых политик.

  1. Скачать архив с установочным файлом можно здесь: add_gpedit_msc.zip;
  2. Распакуйте архив и запустите с правами администратора мастер установки setup.exe;
  3. Если у вас 64-битная версия Windows 10, то не закрывая окно установщика (не нажимая кнопку Finish), перейдите в каталог %WinDir%Temp и скопируйте файлы gpedit.dll,fde.dll, gptext.dll, appmgr.dll, fdeploy.dll и  gpedit.msc в папку %WinDir%System32;
  4. Затем скопируйте папки GroupPolicy, GroupPolicyUsers, GPBAK и файл gpedit.msc из каталога %WinDir%SysWOW64 в папку %WinDir%System32;
  5. Перезагрузите компьютер и попробуйте запустить консоль редактора, выполнив команду gpedit.msc .

Если при запуске gpedit.msc появляется ошибка “MMC could not create the snap-in”, вручную запустите из папки %WinDir%Tempgpedit файл x86.bat или x64.bat (в зависимости от разрядности системы). Также может помочь ручное копирование файлов архива в папку %SystemRoot%System32.

Совет. В установленной версии редактора будет отсутствовать ряд политик, появившихся в Windows 8 и Windows 10, т.к. данная версия редактора GPO разрабатывалась еще под Windows 7. Т.е. могут отсутствовать новые параметры политик, которые появились после Windows 7, например политика, связанная с недавней проблемой с credssp. Кроме того, имеется только английская версия редактора GPO.

Утилита Policy Plus – универсальный редактор локальной политик для всех версий Windows

Недавно я наткнулся на полезную бесплатную утилиту PolicyPlus, которая представляет собой альтернативу встроенному редактору групповых политик Windows – gpedit.msc для всех версий Windows: Windows 10, Windows 8.1, Windows 7, (в том числе в Windows 10 Home). Скачать утилиту можно по ссылке из репозитория на GitHub: https://github.com/Fleex255/PolicyPlus

Скачайте и запустите Policy Plus с правами администратора (программа портабельная, установки не требует).

Как вы видите, консоль Policy Plus очень похожа на редактор gpedit.msc: дерево с разделами в левом окне и политики в правом.

Функционал Policy Plus существенно превосходит возможности редактора политик gpedit.msc. Утилита позволяет подключать файлы административных шаблонов (admx), а при необходимости сама может скачать последние версии шаблонов с сайта Microsoft (Help -> Acquire AMDX Files). Это обязательно нужно сделать пользователям домашних редакций Windows 10, т.к. в системе отсутствует большинство файлов административных шаблонов.

В Policy Plus имеется удобный встроенного поиска политик. Можно искать по тексту, описанию политики, связанным веткам реестра.

Можно редактировать реестр офлайн образа Windows, загружать POL файлы политик и экспортировать настройки групповых политик в файл для переноса на другие компьютеры (Импорт / Экспорт reg и pol файлов).

Довольно удобно, что с помощью встроенного инспектора (Element Inspector) можно посмотреть какие ключи реестра включает та или иная политика и возможные значения параметра.

Обратите внимание, что после изменения локальных политик, для применения настроек системы пользователям редакций Windows 10 Home необходимо перезагрузить компьютер или выполнить логоф/логон. В редакция Pro и Enterprise большинство изменений вступает в силу немедленно, либо после выполнения команды gpupdate /force.

Кроме того, в Home редакциях Windows не поддерживаются множественные локальные политики (MLGPO).

Сразу же подчеркну, что подобный функционал доступен только в «Профессиональной» и «Корпоративной» версиях операционной системы Microsoft. Но есть способ установить утилиту и для «Домашней» (Home) версии. Если этого не делать, то вносить изменения в некоторые аспекты ОС придется через редактирование реестра, что менее безопасно и не так удобно, чем с помощью графического интерфейса.

Нам понадобится скачать вот этот архив с патчем:

Распаковываем в любую папку и запускаем установщик setup.exe с правами администратора.

Когда появится последнее окно с кнопкой «Закончить установку» (Finish), не спешите её нажимать. Если используете систему 64 bit, то следует зайти в каталог, где расположены системные файлы (Windows) и скопировать из временной папки Temp/gpedit следующие dll-файлы:

  1. gpedit
  2. appmgr
  3. fde
  4. gptext
  5. fdeploy
  6. gpedit.msc
  • Вставляем их в директорию %WinDir%System32
  • Теперь заходим в каталог SysWOW64 и с него копируем папки:
  1. GroupPolicy
  2. GroupPolicyUsers
  3. GPBAK
  4. И один файл gpedit.msc
  • Вставляем их System32 и перезапускаем ПК.
  • После запуска пробуем войти в консоль «Выполнить» (Win + R) и вбиваем в поле ввода следующую команду:
  • В случае возникновения ошибки (если не удается войти) следует пройти по пути: Windows Temp gpedit и там в ручном режиме запустить файл, соответствующий разрядности Вашей ОС – xbat или x86.bat.

Вот и всё. Теперь Ваша «Домашняя» версия поддерживает возможность настройки групповых политик.

О том, как запустить утилиту было сказано выше. Не буду повторяться. Когда откроется окно редактора локальной групповой политики, слева отобразится перечень элементов для конфигурации ПК и пользователя, а справа – более конкретные параметры, а также подробная информация о выбранном пункте.

Уверен, Вы хотите поскорее перейти от сухой теории к рассмотрению живых примеров.

  • Переходим по следующему пути: «Конфигурация пользователя», затем «Административные шаблоны», выбираем подпапку «Система».
  • Справа отобразится перечень возможностей.
  • Допустим, мы не хотим запускать определенные приложения из соображений безопасности. Для этого открываем настройки пункта «Не запускать указанные приложения Windows».
  • В открывшемся окне выделяем отметку «Включить», а после этого кликаем по кнопке «Показать» (которая откроет перечень запрещенных программ).
  • Теперь осталось только прописать имена .exe файлов в данном списке, и сохранить изменения, нажав на «ОК».
  • После попытки запуска указанного софта будет появляться следующая ошибка:
  • Чтобы отключить запрет, нужно просто удалить нужный файл из «черного списка».

Если Вам надоело всплывающее окно, которое появляется каждый раз, когда Вы пытаетесь запустить стороннее приложение, значит необходимо изменить некоторые параметры управления учетными записями. Для этого:

  • Переходим к папке «Конфигурация ПК», затем – «Конфигурирование Windows». После этого открываем директорию «Параметры безопасности», переходим в «Локальные политики».
  • Справа отобразится перечень настроек. Нас интересует следующая опция: «Запрос согласия для исполняемых файлов не из Windows».
  • Чтобы полностью отказаться от появления уведомлений, выбираем из списка вариант «Повышение без запроса».

Это лишь парочка простейших примеров, которые могут помочь в решении некоторых проблем. Я рекомендую более подробно изучить работу данного системного клиента, чтобы научиться управлять большинством возможностей Windows 10.

Может Вы поделитись своими способами применения групповых политик в Windows. Буду ждать Ваших примеров в комментариях.

C уважением, Виктор

12.08.20168:047171Виктор ФелькИнформационный портал IT Техник

Редактор локальной групповой политики (gpedit.msc) является Microsoft Management Console (MMC) оснастки что обеспечивает единый пользовательский интерфейс помощью которого все эти конфигурации компьютера и конфигурации пользователя настройки Объектами локальной групповой политики можно управлять.

Редактор локальной групповой политики доступен только в выпусках Windows 10 Pro, Enterprise и Education.

Из этой инструкции вы узнаете, как открыть редактор локальной групповой политики в Windows 10.

Вы должны войти в систему как администратор, чтобы иметь возможность использовать редактор локальной групповой политики.

Способ 1. Откройте редактор локальной групповой политики с помощью окна Выполнить

1. Откройте Выполнить (Win + R).

2. Введите gpedit.msc в поле «Выполнить» и нажмите на кнопку «ОК».

Способ 2. Откройте редактор локальной групповой политики через поиск

1. Откройте Поиск (Win + S).

2. Введите gpedit.msc или «Политики» в поле поиска и нажмите Enter, чтобы открыть gpedit.msc.

Способ 3. Откройте редактор локальной групповой политики через командную строку

1. Откройте командную строку.

2. Введите gpedit.msc в командной строке и нажмите Enter.

–>

Исходная версия продукта:   Windows 10 — все выпускиИсходный номер КБ:   4019502

Обзор

Windows 10 версии 1703 и более поздних версий вводит групповые политики для управления доступом к страницам приложения “Параметры”. Это позволяет ИТ-администраторам скрывать страницы от пользователей, к которых они не хотят получать доступ, при этом предоставляя доступ к нужным или нужным страницам. До Windows 10 версии 1703 администраторы могли полностью заблокировать приложение “Параметры” или включить полный доступ.

Приложение “Параметры”

Каждая страница приложения “Параметры” имеет URI, который можно использовать для определения страницы программным путем. Именно так групповая политика приложения “Параметры” знает, на какую страницу включить или заблокировать доступ. Администратор использует URI страницы, чтобы сообщить групповой политике, какими страницами или страницами он хочет управлять. Полный список URI ms-settings см. в справочнике по схеме URI MS-Settings.

Групповая политика приложения “Параметры”

Групповая политика приложения “Параметры” имеет два режима. Администратор может указать список страниц приложения “Параметры” для показа или список страниц приложения “Параметры”, которые необходимо скрыть. Это можно сделать, включив групповую политику и указав многоканальный параметр, начинающийся с ShowOnly: или Hide: за которым следует список страниц приложения “Параметры” с замещением с заточки.

Использование групповой политики приложения “Настройка”

  1. Откройте редактор локальных групповых политик и перейдите на панель управления административными > шаблонами > конфигурации компьютера.

  2. Дважды щелкните политику “Видимость страницы параметров” и выберите “Включено”.

    enable-settings-page-visibility-policy.png

  3. В зависимости от вашей потребности укажите showOnly: или Hide: string.

    Если вы хотите показать только Proxy и Ethernet, строка будет следующим образом:

    ShowOnly:Network-Proxy;Network-Ethernet

    showonly-string-example.png

    Если вы хотите скрыть прокси-сервер и Ethernet, но включить доступ ко всему остальному, строка будет следующим образом:

    Hide:Network-Proxy;Network-Ethernet

    hidden-proxy-and-ethernet.png

Определение URI страницы приложения “Параметры”

Чтобы определить URI страницы приложения “Параметры”, на странице справки по схеме URI ms-settings: look up the URI.

Например, если необходимо управлять доступом к параметрам хот-спота для мобильных устройств, найдите запись хот-спота mobile на веб-странице. URI — ms-settings:network-mobilehotspot . Удалите ms-settings: часть строки. Чтобы ограничить доступ только к странице параметров хот-спота для мобильных устройств, установите строку в качестве Hide:network-mobilehotspot .

Если необходимо ограничить несколько страниц, между каждым URI необходимо использовать 1 000 URI. Например, чтобы ограничить доступ к хот-споте и прокси-серверу для мобильных устройств, необходимо указать следующую строку:Hide:network-mobilehotspot;network-proxy

–>Используемые источники:

  • https://g-ek.com/kak-otkryit-redaktor-gpedit-windows10
  • https://winitpro.ru/index.php/2015/10/02/redaktor-gruppovyx-politik-dlya-windows-10-home-edition/
  • https://it-tehnik.ru/software/windows-10/gpedit-windows-10.html
  • https://comhub.ru/kak-otkryt-redaktor-lokalnoj-gruppovoj-politiki-v-windows-10/
  • https://support.microsoft.com/ru-kz/help/4019502/how-to-use-the-settings-app-group-policy-on-windows-10

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий

© 2024