Статьи

Локальна політика безпеки Windows 10: що це, де знаходиться і як відкрити, чому може бути відсутнім або не відкривається

  1. Навіщо в Windows потрібна локальна політика безпеки
  2. Яка версія Windows 10 підходить для налаштувань групової політики
  3. Чому в Windows Home / Starter немає інструменту GPEdit
  4. Де знаходиться і як працює локальна політика безпеки
  5. Запуск редактора локальної політики безпеки Windows 10
  6. Функціонал редактора групової політики
  7. Як вимкнути локальну політику безпеки
  8. Локальна політика безпеки Windows 10 не включається
  9. Відео: як встановити редактор групової політики в Windows

Якщо ви порахували, що, налаштувавши на своєму сервері антивіруси, ви на 100% забезпечили собі місце і своїх клієнтів від яких би то не було інцидентів, то це ще не все. Вам не завадять групові настройки, що виключають будь-які помилки.

Навіщо в Windows потрібна локальна політика безпеки

Групова (локальна) політика безпеки (ГПБ / ЛПБ) - це програмні засоби, що забезпечують узгоджену і максимально ефективну роботу комп'ютерів компанії або установи. Мати високу продуктивність праці, заощаджуючи час і ресурси - це про вас, якщо на ПК і ноутбуках під управлінням Windows працюють настройки групового з'єднання: разом ці комп'ютери утворюють єдине ціле, що допомагає вашій конторі рости і розвиватися далі. Для цього потрібно їх підключення до одного домену.

Яка версія Windows 10 підходить для налаштувань групової політики

Вам потрібна Professional / Enterprise - її використовують працівники приватних фірм і держслужбовці. Справа в тому, що у версії Home / Starter, призначеної для звичайних користувачів, немає компонента gpedit.exe (англ. Group Politics Editor) - потрібна його примусова установка.

Чому в Windows Home / Starter немає інструменту GPEdit

В Home / Starter ГПБ представлена ​​лише службою «Клієнт групової політики», яку можна відключити зовсім. Та й навіщо вона, якщо доступ до розширених налаштувань закритий? Зроблено це для запобігання змін, що вносяться до налаштування ОС шкідливим ПЗ під ім'ям адміністратора.

Де знаходиться і як працює локальна політика безпеки

Локальні засоби безпеки «десятки» управляються службою «Клієнт групової політики». Якщо ця служба відключена, засіб Group Politics Editor не запуститься або буде давати збої в налаштуванні.

Запуск редактора локальної політики безпеки Windows 10

Дайте команду «Пуск - Виконати» і введіть в відкрилася рядку команду gpedit.msc.

msc

Підтвердіть введення, натиснувши OK

Запустити редактор також можна, запровадивши «gpedit» в пошуку головного меню Windows 8/10.

Функціонал редактора групової політики

Налаштування сервісу ГПБ включає в себе:

  • конфігурацію програм - управляє сторонніми додатками;
  • конфігурацію «десятки» - управляє настройками безпеки системи;
  • адміністративні шаблони - фактично це заміна стомлюючого редагування налаштувань з реєстру.

    Основне вікно редактора показує всі настройки групової політики

Як вимкнути локальну політику безпеки

Необхідно вимкнути службу «Клієнт групової політики». Але вона «вшита» в Windows 7/8/10 настільки міцно, що зупинити і деактивувати її за допомогою вбудованого майстра настройки служб, що викликається з диспетчера задач, не можна.

Найдієвіший спосіб - втрутитися в реєстр системи. Зробіть наступне:

  1. Увійдіть в уже знайому рядок запуску програм «Виконати» і введіть команду «regedit». Відкриється редактор реєстру.
  2. Перейдіть в директорію \ HKLM \ SYSTEM \ CurrentControlSet \ Services \ gpsvc (процес gpsvc.exe, видимий в диспетчері завдань при роботі «Клієнта групової політики», запускається реєстром Windows з цього місця).
  3. Правий клацання мишею відкриє меню папки «gpsvc» - виберіть «Дозволи».

    У редакторі реєстру знаходимо папку «gpsvc», натискаємо «Дозволи»

  4. Виберіть іншого власника, зайшовши в додаткові параметри безпеки.

    Без зміни імені ви не зможете дістатися до повного доступу до процесу gpsvc

  5. Відзначте всі дозволи. Бажано видалити зайвих користувачів з налаштування необмеженого доступу до служби.

    Відзначте всі дозволи, видаліть зайвих користувачів з налаштування додаткового доступу в графі «Групи або користувачі»

  6. Поверніться до папки gpsvc в даній директорії реєстру і змініть ключ Start, ввівши значення 4 ( «Відключено»).

    В папці gpsvc змініть ключ Start, ввівши значення 4, і система відключиться

  7. Закрийте всі вікна, натиснувши OK, перезапустіть комп'ютер.

Це ще не все! Вам буде заважати повідомлення в треї про неработой служби «Клієнт групової політики».

Вам буде заважати повідомлення в треї про неработой служби «Клієнт групової політики»

Воно буде з'являтися кожен раз, приберіть його

Щоб його прибрати, зробіть наступне:

  1. Запустіть вже знайомий редактор реєстру.
  2. Видаліть з нього папку HKLM \ SYSTEM \ CurrentControlSet \ Control \ Winlogon \ Notifications \ Components \ GPClient.

    Запустіть редактор реєстру і видаліть з нього папку GPClient

Попередньо збережіть цю папку в окремий файл реєстру. Це робиться на випадок, якщо роботу служби потрібно швидко відновити, чи не переустанавлівая Windows. Після видалення папки перезапустіть комп'ютер - повідомлення більше не з'явиться.

Локальна політика безпеки Windows 10 не включається

Причини, по яких не включається служба, такі:

  • ви скачали збірку ОС, в якій цей компонент відключений. Вам допоможе код реєстру (можна зберегти і запустити як окремий reg-файл): Windows [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] «EnableInstallerDetection» = dword: 00000001. Перезапустіть комп'ютер після запуску створеного Твіка;
  • ви використовуєте Win 10 Home. Поставте сервіс «Локальна політика безпеки самостійно, якщо у вас немає збірки Professional або Enterprise. Скористайтеся інструкціями для Windows 7 і виконайте схоже для Windows 10;
  • недостатньо прав, потрібні «адмінських» права. Щоб включити обліковий запис адміністратора, скористайтеся командою «net user адміністратор / active: yes» в командному рядку і зайдіть в систему під ім'ям адміністратора. Спробуйте запустити редактор ГПБ заново відомими вище способами. Як тільки потреба в GPEditor відпаде і службу ви вимкніть, вийдіть з облікового запису адміністратора і вимкніть його командою «net user адміністратор / active: no».

Відео: як встановити редактор групової політики в Windows

Служби і процеси групової безпеки Windows - корисний інструмент, здорово виручає в роботі. Коли він не потрібен, його легко вимкнути.

Та й навіщо вона, якщо доступ до розширених налаштувань закритий?

Новости