Групповая политика Windows — довольно мощный инструмент, используемый для настройки многих аспектов Windows. Большинство настроек групповой политики Windows могут выполняться только администраторами. Если вы являетесь администратором многих других компьютеров в вашей компании или у вас есть много других учетных записей на вашем компьютере, вам следует воспользоваться групповой политикой Windows, чтобы контролировать использование компьютера другими пользователями.
Примечание:
Редактор групповой политики недоступен в домашней и стандартной версиях Windows. Для использования групповой политики необходимо использовать версию Professional или Enterprise.
14 способов, с помощью которых групповая политика Windows делает ваш компьютер лучше
Хотя существует множество способов доступа к редактору групповой политики Windows , самый простой и быстрый способ — использовать диалоговое окно «Выполнить» , и это работает во всех версиях Windows.
Чтобы получить доступ к редактору групповой политики Windows, выполните следующие действия:
Нажмите комбинацию клавиш Windows + R , чтобы открыть окно «Выполнить команду», затем введите туда « gpedit.msc » и нажмите Enter , чтобы открыть редактор групповой политики.
Следует отметить, что перед доступом к групповой политике вы должны войти в систему под учетной записью администратора. Стандартные учетные записи не разрешают доступ к групповой политике.
В групповой политике вы можете «заставить» Windows « записывать» все успешные и неудачные входы в систему на компьютере из любой учетной записи пользователя. Вы можете использовать эту информацию, чтобы отслеживать, не входили ли посторонние люди в ваш компьютер с Windows незаконно.
В окне редактора групповой политики перейдите по следующему пути:
Конфигурация компьютера => Настройки Windows => Настройки безопасности => Локальные политики => Политика аудита
Затем найдите и дважды щелкните «Аудит событий входа в систему ».
В это время на экране появится диалоговое окно «Свойства аудита событий входа в систему». Здесь вы проверяете «Успех» и «Ошибка» , затем нажимаете «ОК» , и Windows начинает «записывать» входы в систему, выполненные на вашем компьютере.
Чтобы просмотреть эти журналы, вам необходимо получить доступ к другому полезному инструменту Windows — средству просмотра событий Windows . Чтобы открыть средство просмотра событий Windows, сначала нажмите комбинацию клавиш Windows + R, чтобы открыть окно «Выполнить команду», затем введите туда eventvwr и нажмите Enter.
Здесь вы разворачиваете раздел «Журналы Windows» , затем выбираете параметр «Безопасность» . В среднем кадре вы увидите все последние события, ваша задача — просто найти в этом списке успешные и неудачные события входа.
Успешные события входа имеют «Идентификатор события: 4624 », а события неудачного входа имеют « Идентификатор события: 4625 ». Просто выполните поиск по идентификаторам событий, чтобы найти информацию для входа и увидеть точную дату и время входа.
Дважды щелкните эти события, чтобы отобразить данные имени учетной записи для входа.
Панель управления считается «центром» настроек Windows, включая параметры безопасности и параметры использования. Однако, если оно попадет в чужие руки, вы не сможете предсказать, что произойдет. Чтобы предотвратить возможные неприятные ситуации, лучше всего заблокировать доступ к Панели управления .
Для этого в окне редактора групповой политики перейдите к ключу:
Конфигурация пользователя => Административные шаблоны => Панель управления
Здесь найдите и дважды щелкните параметр « Запретить доступ к панели управления ».
В окне «Запретить доступ к панели управления» выберите параметр «Включить» , чтобы заблокировать доступ к панели управления. Теперь опция «Панель управления» будет удалена из меню «Пуск», и никто больше не сможет получить доступ к панели управления, даже при открытии панели управления в окне « Выполнить » .
Если вы попытаетесь открыть Панель управления, на экране отобразится сообщение об ошибке.
На «очистку» от неприятных вирусов и вредоносных программ, атакующих ваш компьютер при установке любого программного обеспечения, уйдет немало времени. Поэтому, чтобы обеспечить безопасность системы, а также не допустить несанкционированного входа других пользователей и установки на ваш компьютер зараженного вредоносным ПО и программ, следует отключить установщик Windows в групповой политике .
В окне групповой политики перейдите к ключу:
Конфигурация компьютера => Административные шаблоны => Компоненты Windows => Установщик Windows
Здесь найдите и дважды щелкните « Отключить установщик Windows ».
В окне «Отключить установщик Windows» выберите параметр «Включить » и выберите «Всегда» в раскрывающемся меню в разделе «Параметры» .
Отныне другие пользователи не смогут устанавливать новое программное обеспечение на ваш компьютер, но смогут загрузить и сохранить приложение на вашем компьютере.
Портативные устройства хранения данных, такие как USB-накопители или другие устройства, весьма полезны для копирования и хранения данных, однако это также может быть одним из «путей» атаки вирусов на ваш компьютер.
Если кто-то случайно (или намеренно) подключит к вашему компьютеру зараженное вирусом запоминающее устройство, вирус может атаковать всю вашу компьютерную систему и вызвать серьезные проблемы на компьютере.
Чтобы запретить другим пользователям подключать съемные устройства хранения данных к вашему компьютеру, в окне групповой политики перейдите к ключу:
Конфигурация пользователя => Административные шаблоны => Система > Доступ к съемным носителям => Съемные диски: Запретить доступ на чтение
Здесь вы найдете и дважды щелкните « Съемные диски: запретить доступ на чтение ».
В окне «Съемные диски: запретить доступ на чтение» нажмите « Включить », чтобы активировать эту опцию, и ваш компьютер не будет считывать данные с внешних запоминающих устройств (таких как USB-накопители и т. д.). Также в окне групповой политики ниже есть опция « Съемные диски: запретить доступ на запись ». Вы можете включить эту опцию, если не хотите, чтобы кто-либо записывал (вставлял) данные на внешнее запоминающее устройство.
Кроме того, групповая политика также позволяет пользователям создавать список приложений для предотвращения активности этих приложений.
Для этого в окне групповой политики перейдите к ключу:
Конфигурация пользователя => Административные шаблоны => Система => Не запускать указанные приложения Windows
Здесь вы находите и открываете опцию « Не запускать указанные приложения Windows ».
В окне «Не запускать указанные приложения Windows» нажмите « Включить », чтобы активировать эту опцию, и нажмите « Показать» , чтобы начать процесс создания списка приложений, которые вы хотите заблокировать.
Чтобы создать список, вы должны ввести имя исполняемого файла приложения, а затем .exe, чтобы иметь возможность заблокировать приложение, например CCleaner.exe , CleanMem.exe или lol.launcher.exe.
Лучший способ узнать точное имя исполняемого файла приложения — найти папку приложения в проводнике Windows, а затем скопировать точное имя исполняемого файла программы (с расширением «.exe»).
Введите имя исполняемого файла в список и нажмите «ОК» , чтобы начать процесс блокировки приложения.
Кроме того, в окне групповой политики также есть опция «Запускать только указанные приложения Windows» . Если вы хотите отключить все типы приложений, кроме некоторых важных приложений, вы можете использовать опцию для создания списка приложений, которые вы хотите заблокировать.
Командная строка в Windows позволяет вводить команды, чтобы компьютер мог выполнить команду и получить доступ к системе. Однако хакеры могут использовать команды командной строки (CMD) для незаконного доступа к конфиденциальным данным.
И командная строка, и редактор реестра Windows — это инструменты, которые могут отключить любую активность на компьютере с Windows, особенно редактор реестра Windows .
Если вы хотите обеспечить безопасность и безопасность на своем компьютере, вам следует отключить командную строку и редактор реестра Windows.
Для этого в окне групповой политики перейдите по пути:
Конфигурация пользователя => Административные шаблоны => Система
Здесь вы найдете и дважды щелкните параметры « Запретить доступ к командной строке » и « Запретить доступ к инструментам редактирования реестра ». Затем в окнах «Запретить доступ к командной строке» и «Запретить доступ к инструментам редактирования реестра» нажмите « Отключить» , чтобы отключить эти параметры.
Отныне другие пользователи больше не смогут получить доступ к командной строке и редактору реестра.
Если определенный диск вашего компьютера содержит конфиденциальные данные и вы не хотите, чтобы другие пользователи получили доступ к этим данным и украли их, вы можете скрыть этот диск от «Моего компьютера» и других пользователей. Другие пользователи не смогут его найти.
Для этого в окне групповой политики перейдите по пути:
Конфигурация пользователя => Административные шаблоны => Компоненты Windows => Проводник Windows => Скрыть указанные диски в «Моем компьютере».
Здесь найдите и дважды щелкните параметр « Скрыть указанные диски в моем компьютере ».
В окне «Скрыть указанные диски в моем компьютере» нажмите «Включить», чтобы активировать эту опцию.
После активации этой опции в раскрывающемся меню «Параметры» выберите диск, который хотите скрыть. Наконец нажмите «ОК» , чтобы скрыть этот диск в системе.
Групповая политика дает вам десятки настроек меню «Пуск» и панели задач в соответствии с вашими пожеланиями. Эти настройки доступны как администратору, так и обычным пользователям.
Чтобы настроить меню «Пуск» и панель задач, в окне редактора групповой политики перейдите по пути:
Конфигурация пользователя => Административные шаблоны => Меню «Пуск» и панель задач.
Здесь вы найдете все твики с пояснениями.
Настройки довольно понятны. Кроме того, Windows также предоставляет подробные описания каждой настройки.
Вы можете выполнить ряд операций, таких как изменение функции кнопки питания в меню «Пуск», запретить пользователям закреплять программы на панели задач, ограничить поиск с помощью параметра «Поиск», скрыть уведомления на панели задач, скрыть значки батареи, запретить изменение настроек панели задач и меню «Пуск», запретить пользователям использовать параметры питания (выключение, спящий режим и т. д.), удалить параметр «Выполнить» из меню «Пуск» и т. д.
Хотя вы можете включить некоторые параметры задержки, Windows 10 в конечном итоге сама перезагрузит компьютер, если есть ожидающие обновления. Вы можете восстановить контроль, активировав элемент групповой политики.
Если вы отключите принудительный перезапуск, Windows будет применять ожидающие обновления только при самостоятельной перезагрузке.
Вы найдете это здесь:
Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations
Отключить автоматическое обновление драйверов
Знаете ли вы, что Windows 10 также обновляет драйверы устройств без вашего явного разрешения? Во многих случаях это очень полезно, поскольку оно предназначено для поддержания системы в актуальном состоянии.
Но что, если вы запустите собственный драйвер или, возможно, в последней версии драйвера для определенного аппаратного компонента есть ошибка, которая приводит к сбою вашей системы? В этом случае автоматическое обновление драйверов скорее вредно, чем полезно.
Чтобы отключить автоматическое обновление драйверов, включите:
Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDsПосле активации вам необходимо будет предоставить идентификаторы оборудования для устройств, для которых вы не хотите автоматически обновлять драйверы. Вы можете получить их через диспетчер устройств , который занимает несколько шагов.
Уведомления на рабочем столе могут быть полезны, но только если они предоставляют что-то ценное. Большинство уведомлений, которые вы видите, не стоит читать и часто отвлекают.
Включите это значение, чтобы отключить всплывающие уведомления в Windows:
User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notificationsНачиная с Windows 8, большинство системных уведомлений переключились на всплывающие уведомления. Поэтому вам также следует отключить их:
User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notificationЭто простой способ избавиться от отвлекающих уведомлений.
OneDrive включен в состав Windows 10. Хотя вы можете удалить его, как и любое другое приложение, вы также можете запретить его запуск с помощью записи групповой политики.
Отключите OneDrive, включив:
Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storageЭто лишит вас возможности доступа к OneDrive из любой точки системы. Он также удаляет ярлык OneDrive на боковой панели Проводника.
Защитник Windows является самоуправляемым, поэтому он перестанет работать, если вы установите стороннее антивирусное приложение. Если этот инструмент по какой-то причине не работает должным образом или вы хотите полностью его отключить, вы можете включить этот элемент групповой политики:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows DefenderХотя его можно легко отключить, Защитник Windows является достаточно хорошим решением безопасности для большинства людей. Обязательно замените Защитник Windows другой надежной антивирусной программой Windows , если вы ее удалили.
Запускать скрипт при входе в систему/запуске/выключении
Последний совет немного более сложный, поэтому он, вероятно, не будет очень полезен, если вы не умеете работать с пакетными файлами и/или писать сценарии PowerShell . Если все выглядит хорошо, то вы действительно можете автоматически запускать указанные сценарии с помощью групповой политики.
Чтобы настроить сценарий запуска/выключения, посетите:
Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)Чтобы настроить сценарий входа или выхода из системы, перейдите сюда:
User Configuration > Windows Settings > Scripts (Logon/Logoff)Это позволит вам выбрать реальные файлы сценариев и указать параметры для этих сценариев, что делает этот подход достаточно гибким. Вы также можете назначить несколько сценариев каждому триггерному событию.
Обратите внимание, что это не то же самое, что запуск определенной программы при запуске.
См. еще несколько статей ниже:
Удачи!
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
