14 настроек групповой политики Windows, которые должен знать каждый администратор

Групповая политика Windows — довольно мощный инструмент, используемый для настройки многих аспектов Windows. Большинство настроек групповой политики Windows могут выполняться только администраторами. Если вы являетесь администратором многих других компьютеров в вашей компании или у вас есть много других учетных записей на вашем компьютере, вам следует воспользоваться групповой политикой Windows, чтобы контролировать использование компьютера другими пользователями.

Примечание:

Редактор групповой политики недоступен в домашней и стандартной версиях Windows. Для использования групповой политики необходимо использовать версию Professional или Enterprise.

14 способов, с помощью которых групповая политика Windows делает ваш компьютер лучше

• Как получить доступ к редактору групповой политики Windows?
• Что можно сделать с помощью групповой политики
  • 1. Отслеживайте вход в учетную запись
  • 2. Заблокируйте доступ к панели управления.
  • 3. Запретите другим пользователям устанавливать новое программное обеспечение в систему.
  • 4. Отключите доступ к съемным устройствам хранения данных.
  • 5. Запретить запуск определенного приложения
  • 6. Отключите командную строку и редактор реестра Windows.
  • 7. Скрыть разделы диска из «Моего компьютера».
  • 8. Настройте меню «Пуск» и панель задач.
  • 9. Отключите принудительную перезагрузку.
  • 10. Отключите автоматическое обновление драйверов.
  • 11. Скрыть всплывающее уведомление и всплывающее уведомление
  • 12. Удалить OneDrive
  • 13. Отключите Защитник Windows.
  • 14. Запуск сценария при входе в систему/запуске/выключении.

Как получить доступ к редактору групповой политики Windows?

Хотя существует множество способов доступа к редактору групповой политики Windows , самый простой и быстрый способ — использовать диалоговое окно «Выполнить» , и это работает во всех версиях Windows.

Чтобы получить доступ к редактору групповой политики Windows, выполните следующие действия:

Нажмите комбинацию клавиш Windows + R , чтобы открыть окно «Выполнить команду», затем введите туда « gpedit.msc » и нажмите Enter , чтобы открыть редактор групповой политики.

Следует отметить, что перед доступом к групповой политике вы должны войти в систему под учетной записью администратора. Стандартные учетные записи не разрешают доступ к групповой политике.

Что можно сделать с помощью групповой политики

1. Отслеживайте вход в учетную запись

В групповой политике вы можете «заставить» Windows « записывать» все успешные и неудачные входы в систему на компьютере из любой учетной записи пользователя. Вы можете использовать эту информацию, чтобы отслеживать, не входили ли посторонние люди в ваш компьютер с Windows незаконно.

В окне редактора групповой политики перейдите по следующему пути:

Конфигурация компьютера => Настройки Windows => Настройки безопасности => Локальные политики => Политика аудита

Затем найдите и дважды щелкните «Аудит событий входа в систему ».

В это время на экране появится диалоговое окно «Свойства аудита событий входа в систему». Здесь вы проверяете «Успех» и «Ошибка» , затем нажимаете «ОК» , и Windows начинает «записывать» входы в систему, выполненные на вашем компьютере.

Чтобы просмотреть эти журналы, вам необходимо получить доступ к другому полезному инструменту Windows — средству просмотра событий Windows . Чтобы открыть средство просмотра событий Windows, сначала нажмите комбинацию клавиш Windows + R, чтобы открыть окно «Выполнить команду», затем введите туда eventvwr и нажмите Enter.

Здесь вы разворачиваете раздел «Журналы Windows» , затем выбираете параметр «Безопасность» . В среднем кадре вы увидите все последние события, ваша задача — просто найти в этом списке успешные и неудачные события входа.

Успешные события входа имеют «Идентификатор события: 4624 », а события неудачного входа имеют « Идентификатор события: 4625 ». Просто выполните поиск по идентификаторам событий, чтобы найти информацию для входа и увидеть точную дату и время входа.

Дважды щелкните эти события, чтобы отобразить данные имени учетной записи для входа.

2. Заблокируйте доступ к панели управления.

Панель управления считается «центром» настроек Windows, включая параметры безопасности и параметры использования. Однако, если оно попадет в чужие руки, вы не сможете предсказать, что произойдет. Чтобы предотвратить возможные неприятные ситуации, лучше всего заблокировать доступ к Панели управления .

Для этого в окне редактора групповой политики перейдите к ключу:

Конфигурация пользователя => Административные шаблоны => Панель управления

Здесь найдите и дважды щелкните параметр « Запретить доступ к панели управления ».

В окне «Запретить доступ к панели управления» выберите параметр «Включить» , чтобы заблокировать доступ к панели управления. Теперь опция «Панель управления» будет удалена из меню «Пуск», и никто больше не сможет получить доступ к панели управления, даже при открытии панели управления в окне « Выполнить » .

Если вы попытаетесь открыть Панель управления, на экране отобразится сообщение об ошибке.

3. Запретите другим пользователям устанавливать новое программное обеспечение в систему.

На «очистку» от неприятных вирусов и вредоносных программ, атакующих ваш компьютер при установке любого программного обеспечения, уйдет немало времени. Поэтому, чтобы обеспечить безопасность системы, а также не допустить несанкционированного входа других пользователей и установки на ваш компьютер зараженного вредоносным ПО и программ, следует отключить установщик Windows в групповой политике .

В окне групповой политики перейдите к ключу:

Конфигурация компьютера => Административные шаблоны => Компоненты Windows => Установщик Windows

Здесь найдите и дважды щелкните « Отключить установщик Windows ».

В окне «Отключить установщик Windows» выберите параметр «Включить » и выберите «Всегда» в раскрывающемся меню в разделе «Параметры» .

Отныне другие пользователи не смогут устанавливать новое программное обеспечение на ваш компьютер, но смогут загрузить и сохранить приложение на вашем компьютере.

4. Отключите доступ к съемным устройствам хранения данных.

Портативные устройства хранения данных, такие как USB-накопители или другие устройства, весьма полезны для копирования и хранения данных, однако это также может быть одним из «путей» атаки вирусов на ваш компьютер.

Если кто-то случайно (или намеренно) подключит к вашему компьютеру зараженное вирусом запоминающее устройство, вирус может атаковать всю вашу компьютерную систему и вызвать серьезные проблемы на компьютере.

Чтобы запретить другим пользователям подключать съемные устройства хранения данных к вашему компьютеру, в окне групповой политики перейдите к ключу:

Конфигурация пользователя => Административные шаблоны => Система > Доступ к съемным носителям => Съемные диски: Запретить доступ на чтение

Здесь вы найдете и дважды щелкните « Съемные диски: запретить доступ на чтение ».

В окне «Съемные диски: запретить доступ на чтение» нажмите « Включить », чтобы активировать эту опцию, и ваш компьютер не будет считывать данные с внешних запоминающих устройств (таких как USB-накопители и т. д.). Также в окне групповой политики ниже есть опция « Съемные диски: запретить доступ на запись ». Вы можете включить эту опцию, если не хотите, чтобы кто-либо записывал (вставлял) данные на внешнее запоминающее устройство.

5. Запретить запуск определенного приложения

Кроме того, групповая политика также позволяет пользователям создавать список приложений для предотвращения активности этих приложений.

Для этого в окне групповой политики перейдите к ключу:

Конфигурация пользователя => Административные шаблоны => Система => Не запускать указанные приложения Windows

Здесь вы находите и открываете опцию « Не запускать указанные приложения Windows ».

В окне «Не запускать указанные приложения Windows» нажмите « Включить », чтобы активировать эту опцию, и нажмите « Показать» , чтобы начать процесс создания списка приложений, которые вы хотите заблокировать.

Чтобы создать список, вы должны ввести имя исполняемого файла приложения, а затем .exe, чтобы иметь возможность заблокировать приложение, например CCleaner.exe , CleanMem.exe или lol.launcher.exe.

Лучший способ узнать точное имя исполняемого файла приложения — найти папку приложения в проводнике Windows, а затем скопировать точное имя исполняемого файла программы (с расширением «.exe»).

Введите имя исполняемого файла в список и нажмите «ОК» , чтобы начать процесс блокировки приложения.

Кроме того, в окне групповой политики также есть опция «Запускать только указанные приложения Windows» . Если вы хотите отключить все типы приложений, кроме некоторых важных приложений, вы можете использовать опцию для создания списка приложений, которые вы хотите заблокировать.

6. Отключите командную строку и редактор реестра Windows.

Командная строка в Windows позволяет вводить команды, чтобы компьютер мог выполнить команду и получить доступ к системе. Однако хакеры могут использовать команды командной строки (CMD) для незаконного доступа к конфиденциальным данным.

И командная строка, и редактор реестра Windows — это инструменты, которые могут отключить любую активность на компьютере с Windows, особенно редактор реестра Windows .

Если вы хотите обеспечить безопасность и безопасность на своем компьютере, вам следует отключить командную строку и редактор реестра Windows.

Для этого в окне групповой политики перейдите по пути:

Конфигурация пользователя => Административные шаблоны => Система

Здесь вы найдете и дважды щелкните параметры « Запретить доступ к командной строке » и « Запретить доступ к инструментам редактирования реестра ». Затем в окнах «Запретить доступ к командной строке» и «Запретить доступ к инструментам редактирования реестра» нажмите « Отключить» , чтобы отключить эти параметры.

Отныне другие пользователи больше не смогут получить доступ к командной строке и редактору реестра.

7. Скрыть разделы диска из «Моего компьютера».

Если определенный диск вашего компьютера содержит конфиденциальные данные и вы не хотите, чтобы другие пользователи получили доступ к этим данным и украли их, вы можете скрыть этот диск от «Моего компьютера» и других пользователей. Другие пользователи не смогут его найти.

Для этого в окне групповой политики перейдите по пути:

Конфигурация пользователя => Административные шаблоны => Компоненты Windows => Проводник Windows => Скрыть указанные диски в «Моем компьютере».

Здесь найдите и дважды щелкните параметр « Скрыть указанные диски в моем компьютере ».

В окне «Скрыть указанные диски в моем компьютере» нажмите «Включить», чтобы активировать эту опцию.

После активации этой опции в раскрывающемся меню «Параметры» выберите диск, который хотите скрыть. Наконец нажмите «ОК» , чтобы скрыть этот диск в системе.

8. Настройте меню «Пуск» и панель задач.

Групповая политика дает вам десятки настроек меню «Пуск» и панели задач в соответствии с вашими пожеланиями. Эти настройки доступны как администратору, так и обычным пользователям.

Чтобы настроить меню «Пуск» и панель задач, в окне редактора групповой политики перейдите по пути:

Конфигурация пользователя => Административные шаблоны => Меню «Пуск» и панель задач.

Здесь вы найдете все твики с пояснениями.

Настройки довольно понятны. Кроме того, Windows также предоставляет подробные описания каждой настройки.

Вы можете выполнить ряд операций, таких как изменение функции кнопки питания в меню «Пуск», запретить пользователям закреплять программы на панели задач, ограничить поиск с помощью параметра «Поиск», скрыть уведомления на панели задач, скрыть значки батареи, запретить изменение настроек панели задач и меню «Пуск», запретить пользователям использовать параметры питания (выключение, спящий режим и т. д.), удалить параметр «Выполнить» из меню «Пуск» и т. д.

9. Отключите принудительную перезагрузку.

Хотя вы можете включить некоторые параметры задержки, Windows 10 в конечном итоге сама перезагрузит компьютер, если есть ожидающие обновления. Вы можете восстановить контроль, активировав элемент групповой политики.

Если вы отключите принудительный перезапуск, Windows будет применять ожидающие обновления только при самостоятельной перезагрузке.

Вы найдете это здесь:

Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations

10. Отключите автоматическое обновление драйверов.

Отключить автоматическое обновление драйверов

Знаете ли вы, что Windows 10 также обновляет драйверы устройств без вашего явного разрешения? Во многих случаях это очень полезно, поскольку оно предназначено для поддержания системы в актуальном состоянии.

Но что, если вы запустите собственный драйвер или, возможно, в последней версии драйвера для определенного аппаратного компонента есть ошибка, которая приводит к сбою вашей системы? В этом случае автоматическое обновление драйверов скорее вредно, чем полезно.

Чтобы отключить автоматическое обновление драйверов, включите:

Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDs

После активации вам необходимо будет предоставить идентификаторы оборудования для устройств, для которых вы не хотите автоматически обновлять драйверы. Вы можете получить их через диспетчер устройств , который занимает несколько шагов.

11. Скрыть всплывающее уведомление и всплывающее уведомление

Уведомления на рабочем столе могут быть полезны, но только если они предоставляют что-то ценное. Большинство уведомлений, которые вы видите, не стоит читать и часто отвлекают.

Включите это значение, чтобы отключить всплывающие уведомления в Windows:

User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notifications

Начиная с Windows 8, большинство системных уведомлений переключились на всплывающие уведомления. Поэтому вам также следует отключить их:

User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notification

Это простой способ избавиться от отвлекающих уведомлений.

12. Удалить OneDrive

OneDrive включен в состав Windows 10. Хотя вы можете удалить его, как и любое другое приложение, вы также можете запретить его запуск с помощью записи групповой политики.

Отключите OneDrive, включив:

Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

Это лишит вас возможности доступа к OneDrive из любой точки системы. Он также удаляет ярлык OneDrive на боковой панели Проводника.

13. Отключите Защитник Windows.

Защитник Windows является самоуправляемым, поэтому он перестанет работать, если вы установите стороннее антивирусное приложение. Если этот инструмент по какой-то причине не работает должным образом или вы хотите полностью его отключить, вы можете включить этот элемент групповой политики:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows Defender

Хотя его можно легко отключить, Защитник Windows является достаточно хорошим решением безопасности для большинства людей. Обязательно замените Защитник Windows другой надежной антивирусной программой Windows , если вы ее удалили.

14. Запуск сценария при входе в систему/запуске/выключении.

Запускать скрипт при входе в систему/запуске/выключении

Последний совет немного более сложный, поэтому он, вероятно, не будет очень полезен, если вы не умеете работать с пакетными файлами и/или писать сценарии PowerShell . Если все выглядит хорошо, то вы действительно можете автоматически запускать указанные сценарии с помощью групповой политики.

Чтобы настроить сценарий запуска/выключения, посетите:

Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)

Чтобы настроить сценарий входа или выхода из системы, перейдите сюда:

User Configuration > Windows Settings > Scripts (Logon/Logoff)

Это позволит вам выбрать реальные файлы сценариев и указать параметры для этих сценариев, что делает этот подход достаточно гибким. Вы также можете назначить несколько сценариев каждому триггерному событию.

Обратите внимание, что это не то же самое, что запуск определенной программы при запуске.

См. еще несколько статей ниже:

• Полностью удалить вредоносное ПО (вредоносное ПО) на компьютерах с Windows 10

• Инструкция по активации и настройке Virtual Touchpad в Windows 10

• Как включить или отключить SuperFetch в Windows 10/8/7?

Удачи!