Данный редактор является специальной встроенной утилитой , которая позволяет управлять системой, администрировать и настраивать её, исходя из своих задач и потребностей.
Групповые политики – это функция, предоставляющая точку доступа для администрирования ОС.
Эта служба доступна не для всех версий систем. У пользователя должна быть установлена как минимум профессиональная версия Windows 7, 8 (8.1), 10.
С его помощью можно контролировать множество параметров ОС. Более полезным он будет для сетевых и системных администраторов. К примеру, если требуется установить одинаковые правила для компьютеров одной сети, то одним из наиболее оптимальных инструментов, позволяющих это сделать будет редактор локальной групповой политики.
Простым пользователям он также может пригодиться, ведь там сосредоточен широкий набор разнообразных настроек , которые не найти в других программах и утилитах. Тут Вы сможете:
Параметров огромное количество, перечислять их все не имеет смысла. Проще запустить и изучить все самостоятельно.
Во всех приведенных системах сработает запуск через окно Выполнить (Win+R). В поле «Открыть » введите gpedit.msc.
Его также можно запустить с помощью меню пуск в поисковой строку введя «gpedit.msc». Для Восьмерки это выглядит так.
Физически утилита расположена на диске С в директории Windows/Temp/
Окно редактора во всех системах выглядит одинаково, с аналогичным набором опций.
Окно программы имеет 2 основных поля. В левом окне выбираем, какие настройки следует сконфигурировать.
Раздел конфигурация компьютера предназначен для общей настройки ПК (вне зависимости от пользователя), конфигурация пользователя – настройка под конкретного пользователя.
Каждый из разделов имеет 3 секции.
– этот пункт по умолчанию пустой. Второй пункт настройки Windows – здесь можно найти опции безопасности, такие как политики учетных записей, брандмауэр, политики IP безопасности, аудита, программ и т.д.
Следующая секция . Здесь сосредоточены параметры и правила Панели управления, сети, принтеров, панели задач и меню Пуск.
Методы использования возможностей редактора рассмотрим на конкретном примере. Предположим, стоит задача ввести запрет на изменение значков рабочего стола. Чтобы это сделать, следует в проводнике утилиты перейти по пути Конфигурация пользователя/Административные шаблоны/Панель управления/Персонализация.
В правом поле окна Вы увидите перечень параметров политики, которые можно изменить. Состояние при этом «Не задано
». Находите среди них запрет на изменение значков рабочего стола.
Нажав по нужному пункту чуть левее можно увидеть описание и требования
, а также последствия введения данного изменения. Двойным щелчком по пункту откроется следующее окно.
Выбрав кнопку включено и нажав «Применить » — введется запрет на изменение значков.
Отметим, что в этом окне еще есть поле «Параметры
». В некоторых случаях понадобится указать дополнительные параметры. Например, требуется разрешить запуск только определенных приложений. Для этого в разделе Административные шаблоны/Система откройте пункт «Выполнять только указанные приложения Windows
».
Здесь, при выбранном маркере «Включено
», станет активной кнопка Показать. При нажатии на неё откроется окно Вывод содержания, где в поле Значение следует указать наименования конкретных приложений, вместе с расширениями, которые нужно разрешить выполнять.
На этих простых примерах можно понять принцип внесения изменений. Редактор групповых политик – это сложный инструмент, которым при этом можно довольно легко управлять.
Перечислять все возможности редактора не имеет смысла, советуем детально ознакомиться со справкой (как будет происходить его включение или отключение, как это будет влиять на работу тех или иных функций) по каждому параметру перед внесением коррективов.
Чтобы скрыть настройки, затрагивающие систему, установите флажок Вид/Фильтр.
Изменяйте опции осознанно, со знанием дела, чтобы в дальнейшем не навредить себе и работе системы.
В предыдущих моих статьях о групповых политиках было рассказано о принципах работы оснастки . Рассматривались некоторые узлы текущей оснастки, а также функционал множественной групповой политики. Начиная с этой статьи, вы сможете узнать об управлении параметрами безопасности на локальном компьютере, а также в доменной среде. В наше время обеспечение безопасности является неотъемлемой частью работы как для системных администраторов в крупных и даже мелких предприятиях, так и для домашних пользователей, перед которыми стоит задача настройки компьютера. Неопытные администраторы и домашние пользователи могут посчитать, что после установки антивируса и брандмауэра их операционные системы надежно защищены, но это не совсем так. Конечно, эти компьютеры будут защищены от множества атак, но что же спасет их от человеческого фактора? Сейчас возможности операционных систем по обеспечению безопасности очень велики. Существуют тысячи параметров безопасности, которые обеспечивают работу служб, сетевую безопасность, ограничение доступа к определенным ключам и параметрам системного реестра, управление агентами восстановления данных шифрования дисков BitLocker, управление доступом к приложениям и многое, многое другое.
В связи с большим числом параметров безопасности операционных систем Windows Server 2008 R2 и Windows 7 , невозможно настроить все компьютеры, используя один и тот же набор параметров. В статье "Настройки групповых политик контроля учетных записей в Windows 7" были рассмотрены методы тонкой настройки контроля учетных записей операционных систем Windows, и это только малая часть того, что вы можете сделать при помощи политик безопасности. В цикле статей по локальным политикам безопасности я постараюсь рассмотреть как можно больше механизмов обеспечения безопасности с примерами, которые могут вам помочь в дальнейшей работе.
Политика безопасности - это набор параметров, которые регулируют безопасность компьютера и управляются с помощью локального объекта GPO. Настраивать данные политики можно при помощи оснастки "Редактор локальной групповой политики" или оснастки . Оснастка "Локальная политика безопасности" используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки "Редактор управления групповыми политиками" . Перейти к локальным политикам безопасности, вы можете следующими способами.
Желание Microsoft похоронить его в глубине системы совершенно не удивительно - в руках неопытного пользователя Редактор локальной групповой политики может нарушить нормальное функционирование ОС. Это своего рода электронный ящик Пандоры, способный ввергнуть мир Windows в череду несчастий и бед, попади он не в те руки.
Разумеется, эти мрачные пророчества не имеют к вам, дорогие читатели, никакого отношения. Ведь вы - осторожные и внимательные пользователи системных инструментов, и конечно же, не забудете создать точку восстановления системы, прежде чем браться за редактирование локальных групповых политик. Я не сомневаюсь, что на вас можно положиться.
Если коротко, групповые политики - это параметры, управляющие функционированием системы. Их можно использовать для настройки интерфейса Windows 7, ограничения доступа к определенным зонам, определения параметров безопасности и так далее. Изменять групповые политики можно с помощью Редактора локальной групповой политики - оснастки . В версиях Windows 7 Home и Редактор недоступен, поэтому по каждому пункту я буду также давать рекомендации о том, как добиться желаемого результата с помощью Редактора реестра (Regedit). Чтобы запустить Редактор локальной групповой политики:
1. Нажмите кнопку «Пуск» (Start).
2. Введите «gpedit.msc» в строке поиска.
3. Нажмите .
На рис. A показано окно Редактора локальной групповой политики. Слово «локальной» указывает на то, что редактируются групповые политики на локальном компьютере, а не на удаленном.
Рисунок A. Использование Редактора локальной групповой политики для изменения групповой политики на локальном компьютере.
При удалении файлов или папок в Windows 7 всегда появляется диалоговое окно с предложением подтвердить удаление. Если это вас напрягает, подтверждения можно отключить, нажав правой кнопкой мыши на значке Корзины (Recycle Bin) и сняв флажок «Запрашивать подтверждение на удаление» (Display Delete Confirmation Dialog) в диалоговом окне «Свойства» (Properties).
С другой стороны, система по умолчанию запрашивает подтверждение на удаление не просто так, а для того, чтобы пользователь случайно не удалил нужные файлы. Мы с вами - люди опытные и хорошо понимаем, что можно удалять, а что нет. Но ведь не все такие. Если компьютером пользуются маленькие дети или пожилые родители, плохо знакомые с системой, запрос подтверждения на удаление - прекрасная защита от случайных ошибок неопытных пользователей.
В этом случае имеет смысл сделать так, чтобы рядовые пользователи не имели возможности самостоятельно отключать запросы на подтверждение удаления. Это возможно двумя способами:
Либо путем блокирования флажка «Запрашивать подтверждение на удаление» в диалоговом окне свойств Корзины;
. либо путем блокирования самого диалогового окна «Свойства», чтобы пользователь не имел к нему доступа.
Чтобы воспользоваться одним из этих способов:
1. В окне Редактора локальной групповой политики разверните узел «Конфигурация пользователя» (User Configuration).
2. Разверните элемент «Административные шаблоны» (Administrative Templates).
3. Вызовите окно свойств интересующей вас политики.
Если хотите заблокировать флажок «Запрашивать подтверждение на удаление» в окне свойств, разверните элемент «Компоненты Windows» (Windows Components) и выберите пункт «Проводник Windows» (Windows Explorer). Дважды щелкните на политике «Запрашивать подтверждение при удалении файлов» (Display Confirmation Dialog When Deleting Files).
Если у вас нет доступа к , откройте Редактор реестра и создайте параметр DWORD с именем «ConfirmFileDelete» (без кавычек) и значением «1» (без кавычек) в разделе «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer».
Чтобы сделать недоступной команду «Свойства» в контекстном меню Корзины, выберите пункт «Рабочий стол» (Desktop) и дважды щелкните на политике «Убрать пункт "Свойства" из контекстного меню Корзины» (Remove Properties From The Recycle Bin Context Menu).
Если у вас нет доступа к Редактору локальной групповой политики, откройте Редактор реестра и создайте параметр DWORD с именем «NoPropertiesRecycleBin» (без кавычек) и значением «1» (без кавычек) в разделе «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer».
4. Выберите значение «Включен» (Enabled).
5. Нажмите «OK», чтобы применить изменения.
2. Отключение области уведомлений
Если вы не пользуетесь областью уведомлений, ее можно полностью отключить. Для этого:
1. В окне Редактора локальной групповой политики разверните узел «Конфигурация пользователя».
2. Разверните элемент «Административные шаблоны».
3. Разверните элемент «Меню "Пуск" и панель задач» (Start Menu And Taskbar).
4. Дважды щелкните на политике «Скрывать область уведомлений» (Hide The Notification Area), выберите значение «Включено» и нажмите «OK».
5. Дважды щелкните на политике «Убрать часы из области уведомлений» (Remove Clock From The System Notification Area), выберите значение «Включено» и нажмите «OK».
6. Выйдите из системы и снова войдите, чтобы изменения вступили в силу.
Чтобы реализовать эту политику через реестр, нажмите кнопку «Пуск», введите в строке поиска «regedit», нажмите и подтвердите продолжение операции в окне . Откроется Редактор реестра. Найдите в нем раздел «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer». Если раздел «Explorer» отсутствует, выделите раздел «Policies», выберите пункт меню «Правка | Создать | Раздел» (Edit | New | Key), введите «Explorer» (без кавычек) и нажмите .
Теперь выполните следующие действия:
1. Выберите пункт меню «Правка | Создать | Параметр DWORD (32 бита)» (Edit | New | DWORD (32-bit) Value).
2. Введите «NoTrayItemsDisplay» (без кавычек) и нажмите .
3. Нажмите , чтобы вызвать окно свойств «NoTrayItemsDisplay», введите «1» (без кавычек) и нажмите «OK».
4. Выберите пункт меню «Правка | Создать | Параметр DWORD (32 бита)».
5. Введите «HideClock» (без кавычек) и нажмите .
6. Нажмите , чтобы вызвать окно свойств «HideClock», введите «1» (без кавычек) и нажмите «OK».
7. Выйдите из системы и снова войдите, чтобы изменения вступили в силу.
| Материалы |
Редактор локальной групповой политики (gpedit.msc) - это удобная и действительно мощная утилита, посредством которой можно детально настроить Windows. В версиях «Домашняя базовая» и «Домашняя расширенная» она, к сожалению, отсутствует. Но Microsoft не удалила этот инструмент, а только «спрятала» его в папках windows\winsxs и windows\SysWOW64.
С помощью нашего решения процесс станет гораздо проще и надежнее. Вы запускаете бесплатную программу для установки и ждете завершения ее работы. Впрочем, необходимо признать, что и у нашего удобного метода есть небольшой недостаток: Windows отображает команды в меню редактора на русском языке, а сами настройки, равно как и их описания, перечислены на английском. Если для вас это не проблема, ничто больше не помешает вам насладиться работой с многоцелевым инструментом для настройки.
1. Скачиваем редактор
Откройте страницу drudger.deviantart.com/art/Add-GPEDIT-msc-215792914 . Нажмите на небольшую кнопку «Download», чтобы скачать файл ZIP. Внимание! Большие кнопки - это рекламные ссылки .
2. Распаковываем и устанавливаем
Откройте вашу папку с загрузками и распакуйте скачанный вами архив ZIP. Теперь двойным кликом запустите находящийся в нем файл Setup.exe и подождите, пока работа завершится. Затем закройте программу для установки нажатием кнопки «Finish».
3. Копируем 64-разрядные файлы
Если вы работаете в 64-разрядной версии Windows, то откройте в Проводнике папку Windows\SysWOW64. Скопируйте оттуда каталоги GroupPolicy и GroupPolicyUsers, а также файл gpedit.msc в папку Windows\System32.
4. Запускаем редактор
Нажмите комбинацию клавиш «Win+R» и введите «gpedit.msc». В окне сообщения контроля учетных записей нажмите на пункт «Да». После этого должен открыться редактор локальной групповой политики.
5. Редактируем командный файл
Если после запуска редактора вы получили сообщение «Консоль управления (ММС) не может создать оснастку », повторите действия этапа 2, но в этот раз не нажимайте «Finish». Вместо этого откройте папку Windows\Temp\gpedit и правой кнопкой мыши щелкните по файлу x86.bat (32-битная Windows) либо по x64.bat (64-битная Windows). В контекстном меню выберите пункт «Изменить».
6. Исправляем ошибку оснастки
В верхней трети программного кода вы увидите шесть записей, содержащих элемент «%username%:f». Дополните его кавычками по следующему образцу: ««%username%»:f» и сохраните файл. Теперь правой кнопкой мыши щелкните по сохраненному командному файлу и выберите «Запуск от имени администратора». Если сейчас запустить редактор локальной групповой политики, как описано на этапе 4, ошибка оснастки должна исчезнуть.
7. Работаем с групповой политикой
Всего в редакторе групповой политики вам предлагается около 3000 настроек, которые действительно легко применить. Пример: если вы хотите, чтобы ваш антивирус автоматически проверял каждое вложение, выберите в редакторе «User Configuration | Administrative Templates | Windows Components | Attachment Manager». В правой половине окна вы увидите несколько записей. Дважды щелкните по «Notify antivirus programs when opening attachments». В появившемся окне выберите «Enabled» и затем нажмите на «ОК».
8. Скрываем устаревшие настройки
Если редактор локальной групповой политики кажется вам слишком запутанным, скройте все настройки, которые точно не касаются вашей системы. Для этого пройдите в меню к «Вид | Filtering» и поставьте флажок перед опцией «Filter by Requirements Information». В любом случае снимите флажки перед всеми записями, относящимися к Windows 2000. Настройки для XP работают и в Windows 7, поэтому не трогайте их. После выбора нажмите на «ОК». Вы сразу же увидите только нужные опции.
Фото: компании-производители
Редактор групповых политик - это майкрософтовская панель управления различными параметрами системы путем редактирования групповых политик - ранее заданных настроек. Как известно, различные настройки системы хранятся в . Можно сказать, что редактор групповых политик (исполняемый файл gpedit.msc) - это утилита для редактирования определенных значений реестра.
Однако, Microsoft обделила начальные версии своей ОС Windows 7 Home Premium, Home Basic, Starter редактором политик, поэтому при необходимости его установки на данные версии "семерки" придется использовать патч. Скачайте (зеркало на Я.Диск), и установщик.
При установке все стандартно: сначала нажимаем Next, затем Install, и напоследок Finish.
Если у вас установлена 32-разрядная система Windows 7, на этом установка патча, вероятно, будет закончена. Открываем горячими клавишами Win + R
утилиту Выполнить
, вводим gpedit.msc
и если все хорошо, откроется редактор.
Microsoft на своем сайте поддержки пользователей предлагает сделать следующее:
Для решения этой проблемы необходимо добавить папку %SystemRoot%\System32\WBEM
в переменную среды PATH
. Чтобы сделать это, выполните следующие действия.
1. Щелкните правой кнопкой мыши по значку Мой компьютер
и выберите команду Свойства
.
2. На вкладке Дополнительно
нажмите кнопку Переменные среды
.
3. В списке Системные переменные
дважды щелкните Переменная среды PATH
.
4. Введите:
%SystemRoot%\System32;%SystemRoot%;%SystemRoot%\system32\WBEM
Примечание
. Другие системные переменные для PATH удалять не нужно.
5. Нажмите кнопку ОК
.
Другой вариант исправления ошибки.
Из папки C:\windows\SysWOW64
нужно скопировать:
- файл gpedit.msc
- папки GroupPolicy и GroupPolicyUsers
в папку C:\Windows\System32
. Перезагрузите компьютер.
Еще один способ: запустить установщик патча setup.exe, но не нажимать на кнопку Finish при установке. Вместо этого нужно открыть папку C:\Windows\Temp\gpedit\ и открыть текстовым редактором файл x64.bat (или x86.bat для 32-разрядных ОС). В файле нужно заменить шесть фрагментов %username%:f на "%username%":f - другими словами, добавить кавычки. Затем сохраните измененный файл, и в той же папке кликните правой кнопкой мыши по файлу x64.bat или x86.bat и выберите Запуск от имени администратора . Закройте установщик и попробуйте запустить gpedit.msc.
Если редактор групповых политик успешно запустится, выглядеть он будет следующим образом:
Несмотря на английский язык интерфейса в нем все интуитивно понятно.
