Как настроить локальную политику безопасности Windows 10 и работать с ней

Зачем в Windows нужна локальная политика безопасности

Групповая (локальная) политика безопасности (ГПБ/ЛПБ) — это программные средства, обеспечивающие согласованную и максимально эффективную работу компьютеров компании или учреждения. Иметь высокую производительность труда, экономя время и ресурсы — это о вас, если на ПК и ноутбуках под управлением Windows работают настройки группового соединения: вместе эти компьютеры образуют единое целое, помогающее вашей конторе расти и развиваться дальше. Для этого требуется их подключение к одному домену.

Какая версия Windows 10 подходит для настроек групповой политики

Вам нужна Professional/Enterprise — её используют работники частных фирм и госслужащие. Дело в том, что в версии Home/Starter, предназначенной для обычных пользователей, нет компонента gpedit.exe (англ. Group Politics Editor) — нужна его принудительная установка.

Почему в Windows Home/Starter нет инструмента GPEdit

В Home/Starter ГПБ представлена лишь службой «Клиент групповой политики», которую можно отключить совсем. Да и зачем она, если доступ к расширенным настройкам закрыт? Сделано это для предотвращения изменений, вносимых в настройки ОС вредоносным ПО под именем администратора.

Где находится и как работает локальная политика безопасности

Локальные средства безопасности «десятки» управляются службой «Клиент групповой политики». Если эта служба отключена, средство Group Politics Editor не запустится или будет давать сбои в настройке.

Запуск редактора локальной политики безопасности Windows 10

Дайте команду «Пуск — Выполнить» и введите в открывшейся строке команду gpedit.msc.

Подтвердите ввод, нажав OK

Запустить редактор также можно, введя «gpedit» в поиске главного меню Windows 8/10.

Функционал редактора групповой политики

Настройка сервиса ГПБ включает в себя:

Создание ярлыка для быстрого запуска

Диспетчер задач Windows 10 — где находится и как открыть

Чтобы всякий раз не прописывать команды и не переходить в другие утилиты, можно создать обычный ярлык программы, который по двойному щелчку левой клавишей мыши будет открывать редактор политик. Для его реализации следует:

1. Перейти на рабочий стол и нажать правой клавишей мыши по любой свободной от иконок и файлов области.
2. Выбрать из контекстного меню пункт «Создать», а затем подпункт «Ярлык».
3. Указать до файла путь: C:\Windows\System32\gpedit.msc и нажать на «Далее».
4. Придумать название для ярлыка, после чего он переместится на рабочий стол.

Как выключить локальную политику безопасности

Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.

Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:

1. Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
2. Перейдите в директорию \HKLM\SYSTEM\CurrentControlSet\Services\gpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
3. Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».
   В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»
4. Выберите другого владельца, зайдя в дополнительные параметры безопасности.
   Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc
5. Отметьте все разрешения. Желательно удалить лишних пользователей из настройки неограниченного доступа к службе.
   Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»
6. Вернитесь к папке gpsvc в данной директории реестра и измените ключ Start, введя значение 4 («Отключено»).
   В папке gpsvc измените ключ Start, введя значение 4, и система отключится
7. Закройте все окна, нажав OK, перезапустите компьютер.

Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».

Оно будет появляться каждый раз, уберите его

Чтобы его убрать, сделайте следующее:

Предварительно сохраните эту папку в отдельный файл реестра.

Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.

Локальная политика безопасности Windows 10 не включается

Причины, по которым не включается служба, следующие:

• вы скачали сборку ОС, в которой этот компонент отключён. Вам поможет код реестра (можно сохранить и запустить как отдельный reg-файл): Windows «EnableInstallerDetection»=dword:00000001. Перезапустите компьютер после запуска созданного твика;
• вы используете Win 10 Home. Поставьте сервис «Локальная политика безопасности самостоятельно, если у вас нет сборки Professional или Enterprise. Воспользуйтесь инструкциями для Windows 7 и выполните похожее для Windows 10;
• недостаточно прав, нужны «админские» права. Чтобы включить учётную запись администратора, воспользуйтесь командой «net user администратор /active:yes» в командной строке и зайдите в систему под именем администратора. Попытайтесь запустить редактор ГПБ заново известными выше способами. Как только надобность в GPEditor отпадёт и службу вы отключите, выйдите из учётной записи администратора и выключите его командой «net user администратор /active:no».

Видео: как установить редактор групповой политики в Windows

Службы и процессы групповой безопасности Windows — полезный инструмент, здорово выручающий в работе. Когда он не нужен, его легко выключить.

Вы пытаетесь запустить редактор локальной групповой политику с помощью команды gpedit.msc в Windows 10 Home? И вам выдает ошибку «Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку»? Дело в том, что в редакции home ее попросту нет. Отсутствие редактора групповой политики в windows 10 home является головной болью для домашних пользователей. Они ограничены в настройках операционной системы. Все простые манипуляции, которые можно выполнить быстро и легко с помощью групповой политики, приходится редактировать через редактор реестра, что является для простых пользователей очень непонятно, запутано и сложно.

Групповая политика — это инструмент, который позволяет сетевым администраторам изменять возможность включения, отключения многих важных параметров. Содержит все настройки, которые могут быть изменены через рабочий стол в пару кликов, но к сожалению Microsoft не включает функцию Gpedit в редакцию Windows 10 Home. И соответственно домашним пользователям приходится изменять «кошерные» параметры через реестр.

Активировать редактор локальной групповой политики Gpedit.msc в Windows 10 Home

В Windows 10 нет встроенного инструмента, который может активировать редактор локальной групповой политики. Таким образом, единственный способ — это помощь сторонней утилиты Policy Plus с русским интерфейсом.

Policy Plus

Policy Plus — это бесплатная программа, которая отлично активирует редактор локальных групповых политик «Gpedit.msc» в Windows 10 Home. Этот инструмент приобретает лицензию для работы в Windows 10, поэтому вы можете запускать ее без каких-либо проблем с нарушением условий. Policy Plus напоминает реальный редактор политики Windows 10 Group.

Шаг 1

. Загрузите Policy Plus из
репозитория Github
. Как только загрузка закончится, откройте файл, и вы сразу получите простой чистый интерфейс, имеющий все параметры политики в категориях и подкатегориях.

Шаг 2

. Нажмите «
Help
«, а затем «
Acquire ADMX Files».
В появившимся окне нажмите «
Begin
» (начать). Это загрузит полный набор политик от Microsoft.

Шаг 3

. Можете приступать к настройкам параметров вашей системы windows 10 Home.

Вы пытаетесь запустить редактор локальной групповой политику с помощью команды gpedit.msc в Windows 10 Home? И вам выдает ошибку «Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку»? Дело в том, что в редакции home ее попросту нет. Отсутствие редактора групповой политики в windows 10 home является головной болью для домашних пользователей. Они ограничены в настройках операционной системы. Все простые манипуляции, которые можно выполнить быстро и легко с помощью групповой политики, приходится редактировать через редактор реестра, что является для простых пользователей очень непонятно, запутано и сложно.

Групповая политика — это инструмент, который позволяет сетевым администраторам изменять возможность включения, отключения многих важных параметров. Содержит все настройки, которые могут быть изменены через рабочий стол в пару кликов, но к сожалению Microsoft не включает функцию Gpedit в редакцию Windows 10 Home. И соответственно домашним пользователям приходится изменять «кошерные» параметры через реестр.

Отличие от редактора реестра

Как открыть редактор реестра в Windows 10

Если обратить внимание на функционал и возможности этих встроенных утилит Windows, то можно быстро заметить, что конфигурации ЛГП превосходят программу настройки реестра в этой стезе. Объясняется это тем, что, редактируя настройки ГП, администраторы сети всегда видят и понимают, с чем они работают. В этой программе нет никаких сложных путей доступа к параметрам и сценариев, которые доступны для понимания только опытными.

Редактор реестра существенно отличается от РЛГП

Внося какие-либо изменения в программе «Редактор ЛГП», они всегда в автоматическом режиме будут приниматься и в системном реестре операционной системой Windows. Характерно и обратное: если занести необходимые изменения в ключи в настройки реестра, то значения в РЛГП также будут изменены до их последующей корректировки.

Существует один очень интересный факт: политики групп операционной системы Windows 10 в автоматическом режиме с определенными временными интервалами совершают обновление записей реестра. Это нужно, чтобы сохранить все в рабочем состоянии.

Обратите внимание! Обычно интервал времени находится в диапазоне от получаса до полутора часов. Если пользователь хочет, то эту настройку можно изменить.

Активировать редактор локальной групповой политики Gpedit.msc в Windows 10 Home

В Windows 10 нет встроенного инструмента, который может активировать редактор локальной групповой политики. Таким образом, единственный способ — это помощь сторонней утилиты Policy Plus с русским интерфейсом.

Policy Plus

Policy Plus — это бесплатная программа, которая отлично активирует редактор локальных групповых политик «Gpedit.msc» в Windows 10 Home. Этот инструмент приобретает лицензию для работы в Windows 10, поэтому вы можете запускать ее без каких-либо проблем с нарушением условий. Policy Plus напоминает реальный редактор политики Windows 10 Group.

Шаг 1

. Загрузите Policy Plus из
репозитория Github
. Как только загрузка закончится, откройте файл, и вы сразу получите простой чистый интерфейс, имеющий все параметры политики в категориях и подкатегориях.

Шаг 2

. Нажмите «
Help
«, а затем «
Acquire ADMX Files».
В появившимся окне нажмите «
Begin
» (начать). Это загрузит полный набор политик от Microsoft.

Шаг 3

. Можете приступать к настройкам параметров вашей системы windows 10 Home.

Пользователи Windows 10, у которых установлена «Начальная» или «Домашняя» версии, сталкиваются с проблемой при выполнении команды gpedit.msc. На экране появляется надпись: «Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку». Почему редактор локальной групповой политики (который вызывается командой gpedit.msc) не найден в Windows 10, читайте в рамках данной статьи.

Установка редактора групповых политик

Если не удается найти gpedit.msc в Windows 7, 8, 10, можно воспользоваться установкой специального патча. Стоит отметить, что установщик имеет англоязычный интерфейс. Поэтому перед тем, как устанавливать редактор стоит попробовать другие способы, которые помогут устранить ошибку.

Способы устранения ошибки 0xc0000225 в Windows 7, 8, 10

Подготовка и установка

Важно, перед установкой патча обязательно создайте точку восстановления системы, во избежание сбоев в работе ОС. Если точка не будет создана, откат к предыдущем параметрам системы выполнить невозможно.

Для начала разберемся, как выполнить установку на 32-х разрядной Windows:

• распаковываем архив и запускаем файл с расширением «exe»;
• далее откроется окно мастера установщика, кликаем по вкладке «Next»;
• затем запускаем процесс установки, кликнув «Install»;
• после окончания жмем «Finish»;
• запускаем Редактор при помощи сочетания клавиш «Win+R».

Особенности установки в системах х64

В свою очередь, в 64-х разрядной системе процесс установки патча будет несколько иным:

• скачиваем архив и устанавливаем приложение;
• далее открываем проводник, в поисковую строку копируем «C:\Windows\SysWOW64» (буква диска может быть любая, в зависимости от того, где установлена ОС);
• после перехода в нужный каталог с зажатой клавишей «Ctrl» выбираем следующие компоненты: «GPBAK», «GroupPolicyUsers», «GroupPolicy», и «gpedit.msc». Кликаем по выделенным объектам правой кнопкой мыши, выбираем «Копировать»;
• затем в поисковую строку проводника вбиваем «Windows», переходим в папку «System32», по пустому месту щелкаем правой кнопкой мыши, и жмем «Вставить»;
• далее откроется окно, выбираем «Копировать с заменой»;
• в новом окне «Нет доступа к целевой папке», жмем «Продолжить»;
• возвращаемся к поисковой строке, вводим команду «%WinDir%/Temp». Данная папка представляет собой хранилище временных файлов;
• отыскиваем временные файлы с именами: «gpedit.dll», «appmgr.dll», «fde.dll», «fdeploy.dll», «gptext.dll». Выделяем их, щелкаем правой кнопкой мыши, выбираем «Копировать»;
• возвращаемся в предыдущий каталог и вставляем скопированные файлы с заменой. После понадобиться перезагрузить компьютер;
• запускаем редактор при помощи утилиты «Выполнить» или через поиск.

Благодаря проделанным действием утилита должна быть запущена. Если этого не произошло, потребуется проделать ряд следующих операций.

Дополнительные действия:

• скачиваем и устанавливаем программу. По завершению установки не нажимаем «Finish». Окно мастера установки оставляем открытым;
• переходим в проводник, вбиваем запрос «%WinDir%/Temp/gpedit»;
• кликаем по исполняемому файлу «x86.bat» для 32-х разрядной системы, «x64.bat» для 64-х;
• затем пробуем повторно запустить утилиту.

Ошибка ММС при открытии gpedit.msc

Данная ошибка чаще всего возникает у пользователя, когда имя учетной записи содержит несколько символов или пробелов, например, «Admin_PC». При запуске утилиты в окне будет отображаться информация «Консоль управления MMC не может создать оснастку».

Для решения проблемы требуется проделать следующие действия:

• необходимо провести установку вышеупомянутого установку патча. По завершению процесса нажимать «Finish» не нужно;
• далее переходим через поисковую строку проводника в каталог «Gpedit»
• отыскиваем файлы с именами «x86.bat» и «x64.bat», щелкаем «ПКМ» по одному из них, в зависимости от разрядности установленной системы. В контекстном меню выбираем «Изменить»;
• в блокноте откроется код данного элемента, его необходимо изменить. На рабочей панели выбираем «Правка» и «Заменить»;
• в поле «Что» вводим команду «%username%:f», в строке «Чем» вписываем «%username%:f», кликаем «Заменить все», сохраняем получившийся результат;
• переходим обратно в директорию «Gpedit», запускаем измененный файл от администратора. Затем в мастере установки кликаем «Finish».

Не удается преобразовать DNS адрес сервера – исправляем ошибку

Другие возможные проблемы

Помимо перечисленного выше, для корректной работы редактора необходимо установить свежую версию программного компонента «.NET Framework». Если данное программное обеспечение ранее было установлено, необходимо его включить.

Включить «.NET Framework» можно следующим образом:

• переходим в панель управления;
• выбираем «Программы и компоненты»;
• в левом столбце открываем вкладку «Включение или отключение компонентов Windows»;
• ставим галку в чекбоксе «NET Framework 3.5 (включает NET 2.0 и 3.0)».

О редакторе

Редактор локальной групповой политики по своей сути является редактором реестра с графическим интерфейсом. Он предназначен для проведения тонких настроек Windows. В данный момент, разработчики вырезали редактор в версиях Домашняя (Home) и Начальная (Starter), оставив его в Windows 10 Профессиональная (Pro) и Корпоративная (Enterprise). Официально, воспользоваться редактором в версиях где он вырезан не получится, поэтому пользователи могут проделать необходимые настройки в редакторе реестра. Но можно вернуть кастомный «редактор с графическим интерфейсом».

Совет! Узнать соответствие политик редактора со значением реестра помогут специальные таблицы от Microsoft: Group Policy Settings Reference for Windows and Windows Server .

Как установить?

Есть 2 решения:

• перенос файлов редактора из версии Pro, установка компонентов из дистрибутива и установка неофициального приложения, скомпилированного в установщик пользователем для Windows 7 (но оно подходит для версий 8.1 и 10);
• установка приложения с последующим переносом системных файлов и библиотек.

Важно! Так как вы будете работать с системными файлами, всегда есть вероятность повреждения системы. Рекомендую .

Способ 1

Чтобы перенести файлы нужны права администратора.

Полезно знать! В Windows 10 разработчики отключили функцию входа в безопасный режим по нажатию кнопки F8 перед загрузкой системы. Они это сделали для более быстрой загрузки ОС. .

Отключение UAC

1. Нажмите правой кнопкой мыши по «Пуск» и выберите «Панель управления».
2. Перейдите в раздел «Учетные записи пользователей».
3. В новом окне нажмите «Изменить параметры контроля учетных записей».
4. Поставьте ползунок в крайнее нижнее состояние «Никогда не уведомлять» и нажмите «ОК».

Копирование из каталога GPBAK

Данный метод наилучшим образом подходит, если файлы редактора были повреждены или удалены. Преимуществом варианта является то, что риск привести систему к неработоспособному состоянию наименьший. При этом стоит отметить, данный способ не гарантирует положительного результата.

Процесс:

• требуется открыть проводник, в строке ввести команду «%WinDir%\System32\GPBAK» (для 32-х разрядной системы) и «%WinDir%\SysWOW64\GPBAK» (для 64-х);
• в каталоге выделяем все файлы, кликаем по ним «ПКМ» и «Копировать»;
• в адресной строке браузера в пути к каталогу щелкаем «Windows», в разделе ищем папку «System32», копируем файлы с заменой;
• далее следует перезагрузить компьютер.

Что делать, если невозможно запустить приложения и игры на компьютере