Як налаштувати локальну політику безпеки Windows 10 і працювати з нею - все про комп'ютери

Якщо ви вирішили, що, налаштувавши на своєму сервері антивіруси, ви на 100% убезпечили себе і своїх клієнтів від яких би то не було інцидентів, то це ще не все. Вам не завадять групові установки, що виключають будь-які помилки.

Зміст

1 Навіщо в Windows потрібна локальна політика безпеки

1.1 Яка версія Windows 10 підходить для параметрів групової політики

2 Де знаходиться і як працює локальна політика безпеки

2.1 Запуск редактора локальної політики безпеки Windows 10

2.2 Функціонал редактора групової політики

3 Як вимкнути локальну політику безпеки

4 Локальна політика безпеки Windows 10 не включається

4.1 Відео: як встановити редактор групової політики Windows

Навіщо в Windows потрібна локальна політика безпеки

Групова (локальна політика безпеки (ДПБ/ЛПМ) — це програмні засоби, що забезпечують узгоджену і максимально ефективну роботу комп'ютерів компанії або установи. Мати високу продуктивність праці, заощаджуючи час і ресурси — це про вас, якщо на ПК і ноутбуків під управлінням Windows працюють налаштування групового з'єднання: разом ці комп'ютери утворюють єдине ціле, допомагає вашій конторі рости і розвиватися далі. Для цього потрібно їх підключення до одного домену.

Яка версія Windows 10 підходить для параметрів групової політики

Вам потрібна Professional/Enterprise — її використовують працівники приватних фірм і держслужбовці. Справа в тому, що у версії Home/Starter, призначеної для звичайних користувачів, немає компонента gpedit.exe (англ. Group Politics Editor) — потрібна його примусова установка.

Чому в Windows Home/Starter немає інструменту GPEdit

Home/Starter ДПБ представлена лише службою «Клієнт групової політики», яку можна вимкнути зовсім. Та й навіщо вона, якщо доступ до розширених налаштувань закритий? Це зроблено для запобігання змін, внесених в налаштування ОС шкідливим ПЗ під ім'ям адміністратора.

Де знаходиться і як працює локальна політика безпеки

Локальні засоби безпеки «десятки» управляються службою «Клієнт групової політики». Якщо ця служба відключена, засіб Group Politics Editor не запуститься або буде давати збої в налаштуванні.

Запуск редактора локальної політики безпеки Windows 10

Дайте команду «Пуск — Виконати» і введіть в відкрилася рядку команду gpedit.msc.

Підтвердьте його, натиснувши OK

Запустити редактор також можна, ввівши «gpedit» у пошуку головного меню Windows 8/10.

Функціонал редактора групової політики

Налаштування сервісу ДПБ включає в себе:

конфігурацію програм — управляє сторонніми додатками;

конфігурацію «десятки» — управляє налаштуваннями безпеки системи;

адміністративні шаблони — фактично це заміна виснажливого редагування налаштувань реєстру.

Основне вікно редактора показує всі настройки групової політики

Як вимкнути локальну політику безпеки

Необхідно вимкнути службу «Клієнт групової політики». Але вона «вшита» в Windows 7/8/10 настільки міцно, що зупинити і деактивувати її за допомогою вбудованого майстра налаштування служб, що викликається з диспетчера задач, не можна.

найдієвіший спосіб — втрутитися в реєстр системи. Зробіть наступне:

Увійдіть у вже знайому рядок запуску програм «Виконати» і введіть команду regedit. Відкриється редактор реєстру.

Перейдіть в директорію \HKLM\SYSTEM\CurrentControlSet\Services\gpsvc (процес gpsvc.exe, який відображається в диспетчері завдань при роботі «Клієнт групової політики», запускається реєстром Windows з цього місця).

Правий клік миші відкриє меню папки «gpsvc» — виберіть «Дозволу».

У редакторі реєстру знаходимо папку «gpsvc», натискаємо «Дозволу»

Виберіть іншого власника, зайшовши в додаткові параметри безпеки.

Без зміни імені ви не зможете дістатися до повного доступу до процесу gpsvc

Відзначте всі дозволи. Бажано видалити зайвих користувачів з налаштування необмеженого доступу до служби.

Відзначте всі дозволи, видалите зайвих користувачів з налаштування додаткового доступу в графі «Групи або користувачі»

Поверніться до папки gpsvc в даній директорії реєстру та відредагуйте ключ Start, ввівши значення 4 («Вимкнено»).

В папці gpsvc змініть ключ Start, ввівши значення 4 і система відключиться

Закрийте всі вікна, натиснувши OK, перезапустіть комп'ютер.

Це ще не все! Вам буде заважати повідомлення в треї про нероботи служби «Клієнт групової політики».

Воно буде з'являтися кожен раз, приберіть його

Щоб його прибрати, зробіть наступне:

Запустіть вже знайомий редактор реєстру.

Видаліть папку HKLM\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\GPClient.

Запустіть редактор реєстру і видаліть папку GPClient

зберігайте цю папку в окремий файл реєстру. Це робиться на випадок, якщо роботу служби потрібно швидко відновити, не перевстановлюючи Windows. Після видалення папки перезавантажте комп'ютер — повідомлення більше не з'явиться.

Локальна політика безпеки Windows 10 не включається

Причини, з яких не включається служба, наступні:

ви завантажили збірку ОС, в якій цей компонент відключений. Вам допоможе код реєстру (можна зберегти і запустити як окремий reg-файл): Windows [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] «EnableInstallerDetection»=dword:00000001. Перезавантажте комп'ютер після запуску створеного твіка;

ви використовуєте Win 10 Home. Поставте сервіс «Локальна політика безпеки самостійно, якщо у вас немає складання Professional або Enterprise. Скористайтеся інструкціями для Windows 7 і виконайте схоже для Windows 10;

недостатньо прав, потрібні «адмінських» права. Щоб включити обліковий запис адміністратора, скористайтеся командою «net user адміністратор /active:yes» у командному рядку і зайдіть в систему під іменем адміністратора. Спробуйте запустити редактор ДПБ заново відомими вище способами. Як тільки потреба в GPEditor відпаде і службу ви вимкніть, вийдіть з облікового запису адміністратора і вимкніть його командою «net user адміністратор /active:no».