- Навіщо в Windows потрібна локальна політика безпеки
- Яка версія Windows 10 підходить для налаштувань групової політики
- Чому в Windows Home / Starter немає інструменту GPEdit
- Де знаходиться і як працює локальна політика безпеки
- Запуск редактора локальної політики безпеки Windows 10
- Функціонал редактора групової політики
- Як вимкнути локальну політику безпеки
- Локальна політика безпеки Windows 10 не включається
- Відео: як встановити редактор групової політики в Windows
Якщо ви порахували, що, налаштувавши на своєму сервері антивіруси, ви на 100% забезпечили собі місце і своїх клієнтів від яких би то не було інцидентів, то це ще не все. Вам не завадять групові настройки, що виключають будь-які помилки.
Навіщо в Windows потрібна локальна політика безпеки
Групова (локальна) політика безпеки (ГПБ / ЛПБ) - це програмні засоби, що забезпечують узгоджену і максимально ефективну роботу комп'ютерів компанії або установи. Мати високу продуктивність праці, заощаджуючи час і ресурси - це про вас, якщо на ПК і ноутбуках під управлінням Windows працюють настройки групового з'єднання: разом ці комп'ютери утворюють єдине ціле, що допомагає вашій конторі рости і розвиватися далі. Для цього потрібно їх підключення до одного домену.
Яка версія Windows 10 підходить для налаштувань групової політики
Вам потрібна Professional / Enterprise - її використовують працівники приватних фірм і держслужбовці. Справа в тому, що у версії Home / Starter, призначеної для звичайних користувачів, немає компонента gpedit.exe (англ. Group Politics Editor) - потрібна його примусова установка.
Чому в Windows Home / Starter немає інструменту GPEdit
В Home / Starter ГПБ представлена лише службою «Клієнт групової політики», яку можна відключити зовсім. Та й навіщо вона, якщо доступ до розширених налаштувань закритий? Зроблено це для запобігання змін, що вносяться до налаштування ОС шкідливим ПЗ під ім'ям адміністратора.
Де знаходиться і як працює локальна політика безпеки
Локальні засоби безпеки «десятки» управляються службою «Клієнт групової політики». Якщо ця служба відключена, засіб Group Politics Editor не запуститься або буде давати збої в налаштуванні.
Запуск редактора локальної політики безпеки Windows 10
Дайте команду «Пуск - Виконати» і введіть в відкрилася рядку команду gpedit.msc.
Підтвердіть введення, натиснувши OK
Запустити редактор також можна, запровадивши «gpedit» в пошуку головного меню Windows 8/10.
Функціонал редактора групової політики
Налаштування сервісу ГПБ включає в себе:
- конфігурацію програм - управляє сторонніми додатками;
- конфігурацію «десятки» - управляє настройками безпеки системи;
- адміністративні шаблони - фактично це заміна стомлюючого редагування налаштувань з реєстру.
Основне вікно редактора показує всі настройки групової політики
Як вимкнути локальну політику безпеки
Необхідно вимкнути службу «Клієнт групової політики». Але вона «вшита» в Windows 7/8/10 настільки міцно, що зупинити і деактивувати її за допомогою вбудованого майстра настройки служб, що викликається з диспетчера задач, не можна.
Найдієвіший спосіб - втрутитися в реєстр системи. Зробіть наступне:
- Увійдіть в уже знайому рядок запуску програм «Виконати» і введіть команду «regedit». Відкриється редактор реєстру.
- Перейдіть в директорію \ HKLM \ SYSTEM \ CurrentControlSet \ Services \ gpsvc (процес gpsvc.exe, видимий в диспетчері завдань при роботі «Клієнта групової політики», запускається реєстром Windows з цього місця).
- Правий клацання мишею відкриє меню папки «gpsvc» - виберіть «Дозволи».
У редакторі реєстру знаходимо папку «gpsvc», натискаємо «Дозволи»
- Виберіть іншого власника, зайшовши в додаткові параметри безпеки.
Без зміни імені ви не зможете дістатися до повного доступу до процесу gpsvc
- Відзначте всі дозволи. Бажано видалити зайвих користувачів з налаштування необмеженого доступу до служби.
Відзначте всі дозволи, видаліть зайвих користувачів з налаштування додаткового доступу в графі «Групи або користувачі»
- Поверніться до папки gpsvc в даній директорії реєстру і змініть ключ Start, ввівши значення 4 ( «Відключено»).
В папці gpsvc змініть ключ Start, ввівши значення 4, і система відключиться
- Закрийте всі вікна, натиснувши OK, перезапустіть комп'ютер.
Це ще не все! Вам буде заважати повідомлення в треї про неработой служби «Клієнт групової політики».
Воно буде з'являтися кожен раз, приберіть його
Щоб його прибрати, зробіть наступне:
- Запустіть вже знайомий редактор реєстру.
- Видаліть з нього папку HKLM \ SYSTEM \ CurrentControlSet \ Control \ Winlogon \ Notifications \ Components \ GPClient.
Запустіть редактор реєстру і видаліть з нього папку GPClient
Попередньо збережіть цю папку в окремий файл реєстру. Це робиться на випадок, якщо роботу служби потрібно швидко відновити, чи не переустанавлівая Windows. Після видалення папки перезапустіть комп'ютер - повідомлення більше не з'явиться.
Локальна політика безпеки Windows 10 не включається
Причини, по яких не включається служба, такі:
- ви скачали збірку ОС, в якій цей компонент відключений. Вам допоможе код реєстру (можна зберегти і запустити як окремий reg-файл): Windows [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] «EnableInstallerDetection» = dword: 00000001. Перезапустіть комп'ютер після запуску створеного Твіка;
- ви використовуєте Win 10 Home. Поставте сервіс «Локальна політика безпеки самостійно, якщо у вас немає збірки Professional або Enterprise. Скористайтеся інструкціями для Windows 7 і виконайте схоже для Windows 10;
- недостатньо прав, потрібні «адмінських» права. Щоб включити обліковий запис адміністратора, скористайтеся командою «net user адміністратор / active: yes» в командному рядку і зайдіть в систему під ім'ям адміністратора. Спробуйте запустити редактор ГПБ заново відомими вище способами. Як тільки потреба в GPEditor відпаде і службу ви вимкніть, вийдіть з облікового запису адміністратора і вимкніть його командою «net user адміністратор / active: no».
Відео: як встановити редактор групової політики в Windows
Служби і процеси групової безпеки Windows - корисний інструмент, здорово виручає в роботі. Коли він не потрібен, його легко вимкнути.
Та й навіщо вона, якщо доступ до розширених налаштувань закритий?