Настройка политики безопасности Windows 10

Содержание

Устранение ошибок, связанных с локальной политикой безопасности в Windows 10

Настройка политики безопасности Windows 10

Операционная система Windows всегда отличалась широким выбором возможных настроек, количеством выполняемых задач и поддерживаемых приложений. Но управлять таким объемом ресурсов было бы сложно, если бы не специальная программа, позволяющая изменить все необходимые параметры в одном месте. Именно для этих целей практически во всех версиях Windows, в том числе и в Windows 10, существует специальное приложение «Локальная политика безопасности».

Зачем нужно приложение «Локальная политика безопасности»

В этом приложении находятся разнообразные настройки как для всей системы, так и для отдельных ее пользователей. С помощью этой программы можно выставить различные параметры и ограничения для системы, изменить настройки реестра, удалить или настроить приложения, установленные на компьютере.

Возможные настройки

В левой стороне окна программы вы можете использовать дерево папок, которое разбито на два самых больших раздела: конфигурация компьютера и пользователя. В каком из них работать зависит от того, хотите ли вы внести изменения для всех пользователей вашего компьютера или только для одного. Если вас интересует первый вариант, то могут понадобиться права администратора.

Основные разделы

Каждый из основных разделов имеет три подпункта, в которых находятся все настройки и функции для определенного типа файлов:

  1. Конфигурация программ — в этом пункте выполняются настройки приложений, установленных на компьютере.
  2. Конфигурация системы — настройки операционной системы и параметров, относящихся к ее работе и безопасности.
  3. Административные шаблоны — то же самое, что и редактор реестра, но в другом оформлении. В этом разделе вы можете сделать все настройки, которые можно выполнить через редактор реестра.Основные подразделы

Как открыть программу — инструкция

  1. Первый вариант: используя поиск Windows, найдите само приложение, введя его название: gpedit.msc.Ищем программу gpedit.msc
  2. Второй вариант: находясь в поисковой строке Windows, откройте приложение «Выполнить».Открываем программу «Выполнить»
  3. Пропишите и выполните команду gpedit.msc.Выполняем команду gpedit.msc

Почему приложение отсутствует на компьютере

Программу «Локальная политика безопасности» отсутствует в домашней и в домашней расширенной версии Windows. Запустить и использовать ее можно только в версии «Профессиональная» или «Максимальная».

Что делать, если редактор групповой политики не открывается

Сначала убедитесь, что ваша операционная система предусматривает наличие программы. Если причина проблемы не в этом, а при попытке открыть программу появляется ошибка, сообщающая, что выполнение операции невозможно, то используйте инструкцию, приведенную ниже.

  1. Выходом из сложившейся ситуации является ручная установка локальной групповой политики. Сначала переходим на официальный сайт Microsoft (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250) и скачиваем установочный файл программы.Скачиваем программу
  2. Запустите процесс установки и, если вы используете 64-разрядную операционную систему, то, доведя его до конца, не закрывайте окно, не нажимайте кнопку Finish. Сначала выполните следующие действия.Устанавливаем программу
  3. Используя поисковую строку Windows, откройте программу «Выполнить».Открываем программу «Выполнить»
  4. Пропишите и выполните команду %WinDir%\Temp, чтобы перейти к нужной папке. Скопируйте из нее файлы dll, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll и перенести их в папку System32, находящуюся на диске C. Также перенесите элементы GroupPolicy, GroupPolicyUsers, GPBAK, gpedit.msc, находящиеся в папке C:\Windows\SysWOW64, в ту же папку System32.
  5. Перезапустите компьютер.Перезагружаем компьютер
  6. Готово, теперь программа должна начать открываться.Пробуем открыть программу
  7. Если программа не открывается при помощи выполнения команды, то можно попробовать перейти в папку C:\Windows\Temp\gpedi и запустить файл в формате .bat с именем в честь разрядности вашей системы вручную.Переходим по указанному пути

Отмена внесенных изменений (отключение) через локальную политику безопасности

Если вы стакнулись с тем, что после изменений параметров в приложении у вас появились ошибки в системе, или она стала работать некорректно, то необходимо выполнить откат всех выполненных настроек до значения по умолчанию:

  1. Используя поисковую строку Windows, откройте командную строку, прибегнув к использованию прав администратора.Открываем командную строку
  2. Пропишите и выполните команду secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose.Выполняем команду
  3. Перезапустите компьютер. Готово, все внесенные изменения сброшены до значения по умолчанию, а все ошибки, появившиеся из-за настроек локальной политики безопасности, должны пропасть.Перезагружаем компьютер

Не стоит изменять настройки локальной политики безопасности в том случае, если вы не разбираетесь в этом или не имеете надежной инструкции, так как это может привести к тому, что вы вызовете появление разнообразных ошибок или полому системы. Если вы решитесь внести какие-либо изменения, то проверяйте результат своей работы после редактирования каждого параметра отдельно, чтобы вовремя заметить, что ваши действия вызвали нежелательный результат.

  • Денис Долгополов
  • Распечатать

Источник: https://dadaviz.ru/redaktor-lokalnoy-gruppovoy-politiki-windows-10/

Windows 10 ошибка применения безопасности

Настройка политики безопасности Windows 10

Когда вы получаете ошибку Windows 10 при применении защиты , проблема обычно возникает из-за неправильных настроек или когда вы не являетесь владельцем контента, к которому вы пытаетесь получить доступ.

Ошибка, которая читается как ‘Не удалось перечислить объекты в контейнере. Доступ запрещен », как правило, разрешается путем изменения настроек разрешений, а также может быть вызвано шифрованием файлов. Чтобы проверить, связана ли проблема с шифрованием файла, щелкните правой кнопкой мыши папку, затем выберите «Свойства» и перейдите в «Дополнительные настройки».

Та же самая ошибка появляется, когда вы пытаетесь сохранить или создать новый файл непосредственно на вашем главном диске, что по сути говорит о том, что у вас нет разрешения на создание или редактирование ваших файлов, даже если вы являетесь администратором в Windows 10. Учетные записи администраторов сильно ограничено тем, что вы можете сделать, даже если ваши настройки контроля учетных записей находятся на самом низком уровне.

В этой статье рассматриваются различные другие решения, чтобы вы могли попробовать и посмотреть, какое из них помогает.

ИСПРАВЛЕНИЕ: Windows 10 ошибка применения безопасности

  1. Создать новую учетную запись пользователя
  2. Измените настройки безопасности, чтобы открыть папку
  3. Изменить разрешения
  4. Разрешить разрешение на полный доступ
  5. Используйте настройки UAC для изменения привилегий

1. Создайте новую учетную запись пользователя

Некоторые файлы операционной системы Windows обычно находятся в собственности системы по умолчанию, поскольку это основные файлы, необходимые для бесперебойной работы ОС. Другие файлы и папки, например изображения, видео и другие, находятся под именем владельца (текущий пользователь вошел в систему как пользователь или администратор).

  • Нажмите Пуск .
  • Выберите Настройки .
  • Нажмите Семья и другие люди .
  • В разделе Другие люди нажмите Добавить кого-то еще на этот компьютер .
  • Заполните форму с именем пользователя и паролем. Ваша новая учетная запись пользователя будет создана.
  • Нажмите Изменить тип аккаунта .
  • Нажмите стрелку раскрывающегося списка и выберите Администратор , чтобы установить уровень учетной записи администратора.
  • Перезагрузите компьютер
  • Войдите в новую учетную запись, которую вы только что создали
Читайте также  Добавить исключение безопасности в Firefox

Если проблема решена в новом профиле, это может означать, что ваш другой пользовательский профиль поврежден, поэтому:

  • В новой учетной записи используйте ее для понижения вашей обычной учетной записи.
  • Нажмите Применить или Хорошо .
  • Возврат вашей старой учетной записи до уровня администратора по умолчанию
  • Промойте и повторите несколько раз, так как это поможет устранить любые искажения
  • Оставьте свой аккаунт как Администратор

Если проблема исчезнет, ​​вы можете либо исправить старую учетную запись пользователя, либо перейти на новую.

  • ТАКЖЕ ЧИТАЙТЕ: исправлено: зависание с учетной записью пользователя Defaultuser0 при попытке обновления до Windows 10

2. Измените настройки безопасности, чтобы открыть папку

  • Нажмите правой кнопкой мыши Основная папка.
  • Перейдите в Свойства .
  • Выберите вкладку «Безопасность».
  • Нажмите Дополнительно
  • Установите флажок « Заменить все записи разрешений дочерних объектов на наследуемые записи разрешений этого объекта .
  • Нажмите ОК или введите

3. Изменить разрешения

  • Перейдите в корневую папку, нажав Проводник в кнопке «Пуск».
  • Нажмите Этот компьютер на левой панели.
  • Нажмите правой кнопкой мыши на внешнем жестком диске (или диске C Источник: https://generd.ru/windows/windows-10-oshibka-primeneniya-bezopasnosti/

    Локальная политика безопасности Windows 10 где находится

    Настройка политики безопасности Windows 10
    Очень часто для тонкой настройки параметров Windows используется консоль редактора групповых политик (gpedit.msc). Однако в домашних редакциях Windows 10 Home  консоль редактор политик отсутствует(в отличии от Windows 10 Pro и Enterprise).Вероятно, что по логике Microsoft домашнему пользователя не нужно править локальные настройки через графический интерфейс gpedit.msc.Соответственно, пользователям домашней редакции Windows 10 приходится вносить изменения через редактор реестра, что не так наглядно и более рискованно с точки зрения возможности ошибиться и что-нибудь сломать в системе.При попытке выполнить команду запуска Group Policy Editor в Windows 10 Домашняя и Домашняя для одного языка: Win+R  -> gpedit.mscВ этой статье мы разберемся как установить и запустить редактор локальной групповой политики в редакции Windows 10 Home.Редактор групповой политики это отдельная MMC оснастка, которая по сути представляет собой графическую надстройку для удобного управления параметрами Windows в реестре. При изменении настроек какой-то политики, редактор сразу вносит изменения в связанный параметр реестра.Вместо того, чтобы искать необходимый ключ и вручную править параметр реестра, гораздо проще найти и отредактировать настройку в редакторе gpedit.msc.В редакторе GPO содержится более двух тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.Все примененные настройки локальных политик хранятся в registry.pol файлах в каталогах (вы можете преобразовать данные pol файлы в удобный текстовый формат с помощью утилиты lgpo.exe):

    • %SystemRoot%\System32\GroupPolicy;
    • %SystemRoot%\System32\GroupPolicyUsers.

    Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик (это бывает полезно, когда после изменения каких-то настроек Windows в политиках компьютер перестал пускать пользователя или не загружается).

    Какое-то время назад я нашел сторонний установщик редактора gpedit.msc для Windows 7. Его можно использовать и в Windows 10 (описано в отдельном разделе этой статьи), однако в Windows 10 Home появилась возможность скрытая возможность установки редактора gpedit.msc прямо из установочных файлов образа.

    Установка редактора политик gpedit.msc в Windows 10 Домашняя

    Для установки редактора локальных групповых политик в Windows 10 в редакции Домашняя, откройте командную строку с правами администратора и последовательно выполните команды:
    FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»

    )

    FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»

    )

    Для удобства данный код можно сохранить в текстовый файл gpedit-install.bat и запустить с правами администратора. Подождите какое-то время, пока DISM производит установку пакетов из внутреннего хранилища компонентов Windows 10.

    В моем случае в английской редакции Windows 10 Home были установлены пакеты ClientTools и ClientExtensions:
    Microsoft-Windows-GroupPolicy-ClientTools-Package~…~amd64~~….

    mumMicrosoft-Windows-GroupPolicy-ClientTools-Package~…~amd64~en-US~….mumMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~…~amd64~~….

    mum

    Microsoft-Windows-GroupPolicy-ClientExtensions-Package~…~amd64~en-US~….mum

    Теперь попробуйте запустить консоль gpedit.msc – должен открыться интерфейс редактор локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью работоспособен даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в старших редакциях Windows.

    Старая версия редактора gpedit.msc от Windows 7

    Чтобы запустить редактор групповых политик в Windows 10 Home, можно воспользоваться неофициальным патчем от энтузиастов, который включает в себя все необходимые библиотеки и файлы для работы редактора локальных групповых политик.

    1. Скачать архив с установочным файлом можно здесь: add_gpedit_msc.zip;
    2. Распакуйте архив и запустите с правами администратора мастер установки setup.exe;
    3. Если у вас 64-битная версия Windows 10, то не закрывая окно установщика (не нажимая кнопку Finish), перейдите в каталог %WinDir%\Temp и скопируйте файлы gpedit.dll,fde.dll, gptext.dll, appmgr.dll, fdeploy.dll и  gpedit.msc в папку %WinDir%\System32;
    4. Затем скопируйте папки GroupPolicy, GroupPolicyUsers, GPBAK и файл gpedit.msc из каталога %WinDir%\SysWOW64 в папку %WinDir%\System32;
    5. Перезагрузите компьютер и попробуйте запустить консоль редактора, выполнив команду gpedit.msc .

    Если при запуске gpedit.msc появляется ошибка “MMC could not create the snap-in”, вручную запустите из папки %WinDir%\Temp\gpedit файл x86.

    bat или x64.bat (в зависимости от разрядности системы).

    Также может помочь ручное копирование файлов архива в папку %SystemRoot%\System32\.

    Утилита Policy Plus – универсальный редактор локальной политик для всех версий Windows

    Недавно я наткнулся на полезную бесплатную утилиту PolicyPlus, которая представляет собой альтернативу встроенному редактору групповых политик Windows – gpedit.msc для всех версий Windows: Windows 10, Windows 8.1, Windows 7, (в том числе в Windows 10 Home). Скачать утилиту можно по ссылке из репозитория на GitHub: https://github.com/Fleex255/PolicyPlus

    Скачайте и запустите Policy Plus с правами администратора (программа портабельная, установки не требует).

    Как вы видите, консоль Policy Plus очень похожа на редактор gpedit.msc: дерево с разделами в левом окне и политики в правом.

    Функционал Policy Plus существенно превосходит возможности редактора политик gpedit.msc.

    Утилита позволяет подключать файлы административных шаблонов (admx), а при необходимости сама может скачать последние версии шаблонов с сайта Microsoft (Help -> Acquire AMDX Files). Это обязательно нужно сделать пользователям домашних редакций Windows 10, т.к. в системе отсутствует большинство файлов административных шаблонов.

    В Policy Plus имеется удобный встроенного поиска политик. Можно искать по тексту, описанию политики, связанным веткам реестра.

    Можно редактировать реестр офлайн образа Windows, загружать POL файлы политик и экспортировать настройки групповых политик в файл для переноса на другие компьютеры (Импорт / Экспорт reg и pol файлов).

    Довольно удобно, что с помощью встроенного инспектора (Element Inspector) можно посмотреть какие ключи реестра включает та или иная политика и возможные значения параметра.

    Обратите внимание, что после изменения локальных политик, для применения настроек системы пользователям редакций Windows 10 Home необходимо перезагрузить компьютер или выполнить логоф/логон. В редакция Pro и Enterprise большинство изменений вступает в силу немедленно, либо после выполнения команды gpupdate /force.

    Кроме того, в Home редакциях Windows не поддерживаются множественные локальные политики (MLGPO).

    Источник: http://winitpro.ru/index.php/2015/10/02/redaktor-gruppovyx-politik-dlya-windows-10-home-edition/

    Как открыть редактор локальной групповой политики в Windows 10

    Групповая политика — это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей.

     Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика — это базовая версия групповой политики для компьютеров, не входящих в домен.

     Параметры локальной групповой политики хранятся в следующих папках: 

    • C: \ Windows \ System32 \ GroupPolicy 
    • C: \ Windows \ System32 \ GroupPolicyUsers.

    Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

    Рассмотрим самые простые варианты:

    1. C помощью меню Пуск.
    2. C помощью команды Выполнить.
    3. C помощью Проводника Windows.
    4. Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
    5. Открыть редактор локальной групповой политики в Windows 10 Home.

    Открыть редактор локальной групповой политики с помощью меню «Пуск»

    1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

    Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера \ Административные шаблоны \ Все параметры» 

    Источник: https://ichudoru.com/lokalnaya-politika-bezopasnosti-windows-10-gde-nahoditsya/

    Редактор групповых политик gpedit.msc в Windows 10 Home Edition

    Настройка политики безопасности Windows 10

    Очень часто для тонкой настройки параметров Windows используется консоль редактора групповых политик (gpedit.msc). Однако в домашних редакциях Windows 10 Home  консоль редактор политик отсутствует(в отличии от Windows 10 Pro и Enterprise).

    Вероятно, что по логике Microsoft домашнему пользователя не нужно править локальные настройки через графический интерфейс gpedit.msc.

    Соответственно, пользователям домашней редакции Windows 10 приходится вносить изменения через редактор реестра, что не так наглядно и более рискованно с точки зрения возможности ошибиться и что-нибудь сломать в системе.

    При попытке выполнить команду запуска Group Policy Editor в Windows 10 Домашняя и Домашняя для одного языка: Win+R  -> gpedit.msc

    В этой статье мы разберемся как установить и запустить редактор локальной групповой политики в редакции Windows 10 Home.

    Редактор групповой политики это отдельная MMC оснастка, которая по сути представляет собой графическую надстройку для удобного управления параметрами Windows в реестре. При изменении настроек какой-то политики, редактор сразу вносит изменения в связанный параметр реестра.

    Вместо того, чтобы искать необходимый ключ и вручную править параметр реестра, гораздо проще найти и отредактировать настройку в редакторе gpedit.msc.

    В редакторе GPO содержится более двух тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.

    Все примененные настройки локальных политик хранятся в registry.pol файлах в каталогах (вы можете преобразовать данные pol файлы в удобный текстовый формат с помощью утилиты lgpo.exe):

    • %SystemRoot%\System32\GroupPolicy;
    • %SystemRoot%\System32\GroupPolicyUsers.

    Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик (это бывает полезно, когда после изменения каких-то настроек Windows в политиках компьютер перестал пускать пользователя или не загружается).

    Какое-то время назад я нашел сторонний установщик редактора gpedit.msc для Windows 7. Его можно использовать и в Windows 10 (описано в отдельном разделе этой статьи), однако в Windows 10 Home появилась возможность скрытая возможность установки редактора gpedit.msc прямо из установочных файлов образа.

    Локальная политика безопасности Windows 10: что это, где находится и как открыть, почему может отсутствовать или не открываться

    Настройка политики безопасности Windows 10

    Если вы посчитали, что, настроив на своём сервере антивирусы, вы на 100% обезопасили себя и своих клиентов от каких бы то ни было инцидентов, то это ещё не всё. Вам не помешают групповые настройки, исключающие любые ошибки.

    Зачем в Windows нужна локальная политика безопасности

    Групповая (локальная) политика безопасности (ГПБ/ЛПБ) — это программные средства, обеспечивающие согласованную и максимально эффективную работу компьютеров компании или учреждения. Иметь высокую производительность труда, экономя время и ресурсы — это о вас, если на ПК и ноутбуках под управлением Windows работают настройки группового соединения: вместе эти компьютеры образуют единое целое, помогающее вашей конторе расти и развиваться дальше. Для этого требуется их подключение к одному домену.

    Какая версия Windows 10 подходит для настроек групповой политики

    Вам нужна Professional/Enterprise — её используют работники частных фирм и госслужащие. Дело в том, что в версии Home/Starter, предназначенной для обычных пользователей, нет компонента gpedit.exe (англ. Group Politics Editor) — нужна его принудительная установка.

    Почему в Windows Home/Starter нет инструмента GPEdit

    В Home/Starter ГПБ представлена лишь службой «Клиент групповой политики», которую можно отключить совсем. Да и зачем она, если доступ к расширенным настройкам закрыт? Сделано это для предотвращения изменений, вносимых в настройки ОС вредоносным ПО под именем администратора.

    Локальные средства безопасности «десятки» управляются службой «Клиент групповой политики». Если эта служба отключена, средство Group Politics Editor не запустится или будет давать сбои в настройке.

    Запуск редактора локальной политики безопасности Windows 10

    Дайте команду «Пуск — Выполнить» и введите в открывшейся строке команду gpedit.msc.

    Подтвердите ввод, нажав OK

    Запустить редактор также можно, введя «gpedit» в поиске главного меню Windows 8/10.

    Функционал редактора групповой политики

    Настройка сервиса ГПБ включает в себя:

    • конфигурацию программ — управляет сторонними приложениями;
    • конфигурацию «десятки» — управляет настройками безопасности системы;
    • административные шаблоны — фактически это замена утомительного редактирования настроек из реестра.Основное окно редактора показывает все настройки групповой политики

    Как выключить локальную политику безопасности

    Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.

    Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:

    1. Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
    2. Перейдите в директорию \HKLM\SYSTEM\CurrentControlSet\Services\gpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
    3. Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».

      В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»

    4. Выберите другого владельца, зайдя в дополнительные параметры безопасности.

      Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc

    5. Отметьте все разрешения. Желательно удалить лишних пользователей из настройки неограниченного доступа к службе.

      Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»

    6. Вернитесь к папке gpsvc в данной директории реестра и измените ключ Start, введя значение 4 («Отключено»).

      В папке gpsvc измените ключ Start, введя значение 4, и система отключится

    7. Закройте все окна, нажав OK, перезапустите компьютер.

    Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».

    Оно будет появляться каждый раз, уберите его

    Чтобы его убрать, сделайте следующее:

    1. Запустите уже знакомый редактор реестра.
    2. Удалите из него папку HKLM\SYSTEM\CurrentControlSet\Control\Winlogonotifications\Components\GPClient.

      Запустите редактор реестра и удалите из него папку GPClient

    Предварительно сохраните эту папку в отдельный файл реестра. Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.

    Локальная политика безопасности Windows 10 не включается

    Причины, по которым не включается служба, следующие:

    • вы скачали сборку ОС, в которой этот компонент отключён. Вам поможет код реестра (можно сохранить и запустить как отдельный reg-файл): Windows [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] «EnableInstallerDetection»=dword:00000001. Перезапустите компьютер после запуска созданного твика;
    • вы используете Win 10 Home. Поставьте сервис «Локальная политика безопасности самостоятельно, если у вас нет сборки Professional или Enterprise. Воспользуйтесь инструкциями для Windows 7 и выполните похожее для Windows 10;
    • недостаточно прав, нужны «админские» права. Чтобы включить учётную запись администратора, воспользуйтесь командой «net user администратор /active:yes» в командной строке и зайдите в систему под именем администратора. Попытайтесь запустить редактор ГПБ заново известными выше способами. Как только надобность в GPEditor отпадёт и службу вы отключите, выйдите из учётной записи администратора и выключите его командой «net user администратор /active:no».

    : как установить редактор групповой политики в Windows

    Службы и процессы групповой безопасности Windows — полезный инструмент, здорово выручающий в работе. Когда он не нужен, его легко выключить.

    • Георгий Кулешовский
    • Распечатать

    Источник: https://kompkimi.ru/windows10/redaktor-lokalnoy-gruppovoy-politiki-windows-10

    Локальная политика безопасности в Windows 10

    Настройка политики безопасности Windows 10

    В операционных системах семейства Windows присутствует множество оснасток и политик, представляющих собой набор параметров для настройки различных функциональных составляющих ОС. Среди них находится оснастка под названием «Локальная политика безопасности» и отвечает она за редактирование защитных механизмов Виндовс. В рамках сегодняшней статьи мы обсудим компоненты упомянутого инструмента и расскажем о их влиянии на взаимодействие с системой.

    Настройка «Локальной политики безопасности» в Windows 10

    Как вы уже знаете из предыдущего абзаца, упомянутая политика состоит из нескольких компонентов, каждый из которых собрал в себе параметры по регулированию защищенности самой ОС, пользователей и сетей при обмене данными. Логично будет уделить время каждому разделу, поэтому давайте сразу же начнем детальный разбор.

    Запускается «Локальная политика безопасности» одним из четырех способов, каждый будет максимально полезен определенным юзерам. В статье по следующей ссылке вы можете ознакомиться с каждым методом и выбрать подходящий. Однако хотим обратить ваше внимание, что все приведенные сегодня скриншоты сделаны в самом окне инструмента, а не в редакторе локальных групповых политик, из-за чего следует учитывать особенности интерфейсов.

    Подробнее: Расположение локальной политики безопасности в Windows 10

    Политики учетных записей

    Начнем с первой категории под названием «Политики учетных записей». Разверните ее и откройте раздел «Политика паролей». Справа вы видите перечень параметров, каждый из которых отвечает за ограничения или выполнение действий. Например, в пункте «Минимальная длина пароля» вы самостоятельно указываете количество знаков, а в «Минимальный срок действия пароля» — количество дней на блокировку его изменения.

    Дважды щелкните на одном из параметров, чтобы открыть отдельное окно с его свойствами. Как правило, здесь присутствует ограниченное количество кнопок и настроек. Например, в «Минимальный срок действия пароля» вы только выставляете количество дней.

    Во вкладке «Объяснение» находится детальное описание каждого параметра от разработчиков. Обычно оно расписано достаточно широко, но большая часть информации является бесполезной или же очевидной, поэтому ее можно опустить, выделив только основные моменты лично для себя.

    Во второй папке «Политика блокировки учетной записи» присутствует три политики. Здесь доступна установка времени до сброса счетчика блокировки, пороговое значение блокировки (количество ошибок ввода пароля при входе в систему) и продолжительность блокировки профиля пользователя. О том, как устанавливаются каждые параметры, вы уже узнали из информации выше.

    Локальные политики

    В разделе «Локальные политики» собрано сразу несколько групп параметров, разделенных по директориям. Первая имеет название «Политика аудита». Если говорить просто, аудит — процедура слежения за действиями юзера с дальнейшим занесением их в журнал событий и безопасности. Справа вы видите несколько пунктов. Их названия говорят сами за себя, поэтому отдельно останавливаться на каждом нет никакого смысла.

    Если значение установлено «Нет аудита», действия отслеживаться не будут. В свойствах же на выбор предоставляется два варианта — «Отказ» и «Успех». Поставьте галочку на одном из них или сразу на обоих, чтобы сохранять успешные и прерванные действия.

    В папке «Назначение прав пользователя» собраны настройки, позволяющие предоставить группам юзеров доступ для выполнения определенных процессов, например, вход в качестве службы, возможность подключения к интернету, установка или удаление драйверов устройств и многое другое. Ознакомьтесь со всеми пунктами и их описанием самостоятельно, в этом нет ничего сложного.

    В «Свойства» вы видите перечень групп пользователей, которым разрешено осуществление заданного действия.

    В отдельном окне происходит добавление групп юзеров или только некоторых учетных записей из локальных компьютеров. От вас требуется лишь указать тип объекта и его размещение, а после перезагрузки компьютера все изменения вступят в силу.

    Раздел «Параметры безопасности» посвящен обеспечению защищенности двух предыдущих политик. То есть здесь вы можете настроить аудит, который будет отключать систему при невозможности добавления соответствующей записи аудита в журнал, либо же установить ограничение на количество попыток ввода пароля. Параметров здесь насчитывается более тридцати. Условно их можно разделить на группы — аудиты, интерактивный вход в систему, контроль учетных записей, сетевой доступ, устройства и сетевая безопасность. В свойствах вам разрешено активировать или отключать каждую из этих настроек.

    Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

    «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности» — один из самых сложных разделов «Локальной политики безопасности». Разработчики попытались упростить процесс наладки входящих и исходящих подключений с помощью добавления Мастера настройки, однако начинающие пользователи все равно с трудом разберутся со всеми пунктами, но эти параметры и крайне редко нужны такой группе юзеров. Здесь доступно создание правил для программ, портов или предопределенных соединений. Вы блокируете либо разрешаете подключение, выбрав при этом сеть и группу.

    В этом же разделе происходит определение типа безопасности подключения — изоляция, сервер-сервер, туннель или освобождение от проверки подлинности. Останавливаться на всех настройках нет смысла, ведь это пригодится только опытным администраторам, а они в состоянии самостоятельно обеспечить надежность входящих и исходящих соединений.

    Политики диспетчера списка сетей

    Обратите внимание на отдельную директорию «Политики диспетчера списка сетей». Количество отображаемых здесь параметров зависит от активных и доступных интернет-соединений. Например, пункт «Неопознанные сети» или «Идентификация сетей» будет присутствовать всегда, а «Сеть 1», «Сеть 2» и так далее — в зависимости от реализации вашего окружения.

    В свойствах вы можете указать имя сети, добавить разрешения для пользователей, установить собственный значок или задать расположение. Все это доступно для каждого параметра и должно применяться отдельно. После выполнения изменений не забывайте их применять и перезагружать компьютер, чтобы они вступали в силу. Иногда может потребоваться и перезагрузка роутера.

    Политики открытого ключа

    Полезным раздел «Политики открытого ключа» будет только для тех, кто использует компьютеры на предприятии, где для осуществления криптографических операций или других защищенных манипуляций задействованы открытые ключи и центры спецификаций. Все это позволяет гибко производить контроль доверительных отношений между устройствами, обеспечив стабильную и безопасную сеть. Внесения изменений зависят от активного на предприятии центра доверенности.

    Политики управления приложениями

    В «Политики управления приложениями» находится инструмент «AppLocker». Он включает в себя множество самых разнообразных функций и настроек, позволяющих регулировать работу с программами на ПК. Например, он позволяет создать правило, ограничивающее запуск всех приложений, кроме указанных, либо установить ограничение на изменение файлов программами, задав отдельные аргументы и исключения. Полную информацию по поводу упомянутого инструмента вы можете получить в официальной документации компании Microsoft, там все расписано максимально детально, с объяснением каждого пункта.

    AppLocker в операционной системе Windows

    Что же касается меню «Свойства», то здесь применение правил настраивается для коллекций, например, исполняемые файлы, установщик Windows, сценарии и упакованные приложения. Каждое значение может применяться принудительно, в обход другим ограничениям «Локальной политики безопасности».

    Политики IP-безопасности на «Локальный компьютер»

    Настройки в разделе «Политики IP-безопасности на «Локальный компьютер»» имеют некое сходство с теми, что доступны в веб-интерфейсе роутера, например, включение шифрования трафика либо его фильтрация. Пользователь сам создает неограниченное количество правил через встроенный Мастер создания указывает там методы шифрования, ограничения на передачу и прием трафика, а также активирует фильтрацию по IP-адресам (разрешение или запрет на подключение к сети).

    На скриншоте ниже вы видите пример одного из таких правил связи с другими компьютерами. Здесь присутствует список IP-фильтров, их действие, методы проверки, конечная точка и тип подключения. Все это задается пользователем вручную, исходя из его потребностей в обеспечении фильтрации передачи и приема трафика с определенных источников.

    Конфигурация расширенной политики аудита

    В одной из предыдущих частей сегодняшней статьи вы уже были ознакомлены с аудитами и их настройкой, однако существуют еще дополнительные параметры, которые вынесены в отдельный раздел. Здесь уже вы видите более обширное действие аудитов — создание/завершение процессов, изменение файловой системы, реестра, политик, управление группами учетных записей пользователей, приложений и многое другое, с чем можете ознакомиться самостоятельно.

    Корректировка правил осуществляется точно так же — нужно лишь отметить галочкой «Успех», «Отказ», чтобы запустить процедуру слежения и записи в журнал безопасности.

    На этом ознакомление с «Локальной политикой безопасности» в Windows 10 завершено. Как видите, здесь присутствует множество самых полезных параметров, позволяющих организовать хорошую защиту системы.

    Мы настоятельно советуем перед внесением определенных изменений внимательно изучить описание самого параметра, чтобы понять его принцип работы. Редактирование некоторых правил иногда приводит к серьезным проблемам работы ОС, поэтому делайте все крайне осторожно.

    Мы рады, что смогли помочь Вам в решении проблемы.
    Опишите, что у вас не получилось.Наши специалисты постараются ответить максимально быстро.

    Помогла ли вам эта статья?

    ДА НЕТ

    Источник: https://lumpics.ru/local-security-policy-in-windows-10/