Групповая политика Windows — довольно мощный инструмент, используемый для настройки многих аспектов Windows. Большинство настроек групповой политики Windows могут выполняться только администраторами. Если вы являетесь администратором многих других компьютеров в вашей компании или у вас есть много других учетных записей на вашем компьютере, вам следует воспользоваться групповой политикой Windows, чтобы контролировать использование компьютера другими пользователями.
Примечание:
Редактор групповой политики недоступен в домашней и стандартной версиях Windows. Для использования групповой политики необходимо использовать версию Professional или Enterprise.
14 способов, с помощью которых групповая политика Windows делает ваш компьютер лучше
Хотя существует множество способов доступа к редактору групповой политики Windows , самый простой и быстрый способ — использовать диалоговое окно «Выполнить» , и это работает во всех версиях Windows.
Чтобы получить доступ к редактору групповой политики Windows, выполните следующие действия:
Нажмите комбинацию клавиш Windows + R , чтобы открыть окно «Выполнить команду», затем введите туда « gpedit.msc » и нажмите Enter , чтобы открыть редактор групповой политики.
Следует отметить, что перед доступом к групповой политике вы должны войти в систему под учетной записью администратора. Стандартные учетные записи не разрешают доступ к групповой политике.
В групповой политике вы можете «заставить» Windows « записывать» все успешные и неудачные входы в систему на компьютере из любой учетной записи пользователя. Вы можете использовать эту информацию, чтобы отслеживать, не входили ли посторонние люди в ваш компьютер с Windows незаконно.
В окне редактора групповой политики перейдите по следующему пути:
Конфигурация компьютера => Настройки Windows => Настройки безопасности => Локальные политики => Политика аудита
Затем найдите и дважды щелкните «Аудит событий входа в систему ».
В это время на экране появится диалоговое окно «Свойства аудита событий входа в систему». Здесь вы проверяете «Успех» и «Ошибка» , затем нажимаете «ОК» , и Windows начинает «записывать» входы в систему, выполненные на вашем компьютере.
Чтобы просмотреть эти журналы, вам необходимо получить доступ к другому полезному инструменту Windows — средству просмотра событий Windows . Чтобы открыть средство просмотра событий Windows, сначала нажмите комбинацию клавиш Windows + R, чтобы открыть окно «Выполнить команду», затем введите туда eventvwr и нажмите Enter.
Здесь вы разворачиваете раздел «Журналы Windows» , затем выбираете параметр «Безопасность» . В среднем кадре вы увидите все последние события, ваша задача — просто найти в этом списке успешные и неудачные события входа.
Успешные события входа имеют «Идентификатор события: 4624 », а события неудачного входа имеют « Идентификатор события: 4625 ». Просто выполните поиск по идентификаторам событий, чтобы найти информацию для входа и увидеть точную дату и время входа.
Дважды щелкните эти события, чтобы отобразить данные имени учетной записи для входа.
Панель управления считается «центром» настроек Windows, включая параметры безопасности и параметры использования. Однако, если оно попадет в чужие руки, вы не сможете предсказать, что произойдет. Чтобы предотвратить возможные неприятные ситуации, лучше всего заблокировать доступ к Панели управления .
Для этого в окне редактора групповой политики перейдите к ключу:
Конфигурация пользователя => Административные шаблоны => Панель управления
Здесь найдите и дважды щелкните параметр « Запретить доступ к панели управления ».
В окне «Запретить доступ к панели управления» выберите параметр «Включить» , чтобы заблокировать доступ к панели управления. Теперь опция «Панель управления» будет удалена из меню «Пуск», и никто больше не сможет получить доступ к панели управления, даже при открытии панели управления в окне « Выполнить » .
Если вы попытаетесь открыть Панель управления, на экране отобразится сообщение об ошибке.
На «очистку» от неприятных вирусов и вредоносных программ, атакующих ваш компьютер при установке любого программного обеспечения, уйдет немало времени. Поэтому, чтобы обеспечить безопасность системы, а также не допустить несанкционированного входа других пользователей и установки на ваш компьютер зараженного вредоносным ПО и программ, следует отключить установщик Windows в групповой политике .
В окне групповой политики перейдите к ключу:
Конфигурация компьютера => Административные шаблоны => Компоненты Windows => Установщик Windows
Здесь найдите и дважды щелкните « Отключить установщик Windows ».
В окне «Отключить установщик Windows» выберите параметр «Включить » и выберите «Всегда» в раскрывающемся меню в разделе «Параметры» .
Отныне другие пользователи не смогут устанавливать новое программное обеспечение на ваш компьютер, но смогут загрузить и сохранить приложение на вашем компьютере.
Портативные устройства хранения данных, такие как USB-накопители или другие устройства, весьма полезны для копирования и хранения данных, однако это также может быть одним из «путей» атаки вирусов на ваш компьютер.
Если кто-то случайно (или намеренно) подключит к вашему компьютеру зараженное вирусом запоминающее устройство, вирус может атаковать всю вашу компьютерную систему и вызвать серьезные проблемы на компьютере.
Чтобы запретить другим пользователям подключать съемные устройства хранения данных к вашему компьютеру, в окне групповой политики перейдите к ключу:
Конфигурация пользователя => Административные шаблоны => Система > Доступ к съемным носителям => Съемные диски: Запретить доступ на чтение
Здесь вы найдете и дважды щелкните « Съемные диски: запретить доступ на чтение ».
В окне «Съемные диски: запретить доступ на чтение» нажмите « Включить », чтобы активировать эту опцию, и ваш компьютер не будет считывать данные с внешних запоминающих устройств (таких как USB-накопители и т. д.). Также в окне групповой политики ниже есть опция « Съемные диски: запретить доступ на запись ». Вы можете включить эту опцию, если не хотите, чтобы кто-либо записывал (вставлял) данные на внешнее запоминающее устройство.
Кроме того, групповая политика также позволяет пользователям создавать список приложений для предотвращения активности этих приложений.
Для этого в окне групповой политики перейдите к ключу:
Конфигурация пользователя => Административные шаблоны => Система => Не запускать указанные приложения Windows
Здесь вы находите и открываете опцию « Не запускать указанные приложения Windows ».
В окне «Не запускать указанные приложения Windows» нажмите « Включить », чтобы активировать эту опцию, и нажмите « Показать» , чтобы начать процесс создания списка приложений, которые вы хотите заблокировать.
Чтобы создать список, вы должны ввести имя исполняемого файла приложения, а затем .exe, чтобы иметь возможность заблокировать приложение, например CCleaner.exe , CleanMem.exe или lol.launcher.exe.
Лучший способ узнать точное имя исполняемого файла приложения — найти папку приложения в проводнике Windows, а затем скопировать точное имя исполняемого файла программы (с расширением «.exe»).
Введите имя исполняемого файла в список и нажмите «ОК» , чтобы начать процесс блокировки приложения.
Кроме того, в окне групповой политики также есть опция «Запускать только указанные приложения Windows» . Если вы хотите отключить все типы приложений, кроме некоторых важных приложений, вы можете использовать опцию для создания списка приложений, которые вы хотите заблокировать.
Командная строка в Windows позволяет вводить команды, чтобы компьютер мог выполнить команду и получить доступ к системе. Однако хакеры могут использовать команды командной строки (CMD) для незаконного доступа к конфиденциальным данным.
И командная строка, и редактор реестра Windows — это инструменты, которые могут отключить любую активность на компьютере с Windows, особенно редактор реестра Windows .
Если вы хотите обеспечить безопасность и безопасность на своем компьютере, вам следует отключить командную строку и редактор реестра Windows.
Для этого в окне групповой политики перейдите по пути:
Конфигурация пользователя => Административные шаблоны => Система
Здесь вы найдете и дважды щелкните параметры « Запретить доступ к командной строке » и « Запретить доступ к инструментам редактирования реестра ». Затем в окнах «Запретить доступ к командной строке» и «Запретить доступ к инструментам редактирования реестра» нажмите « Отключить» , чтобы отключить эти параметры.
Отныне другие пользователи больше не смогут получить доступ к командной строке и редактору реестра.
Если определенный диск вашего компьютера содержит конфиденциальные данные и вы не хотите, чтобы другие пользователи получили доступ к этим данным и украли их, вы можете скрыть этот диск от «Моего компьютера» и других пользователей. Другие пользователи не смогут его найти.
Для этого в окне групповой политики перейдите по пути:
Конфигурация пользователя => Административные шаблоны => Компоненты Windows => Проводник Windows => Скрыть указанные диски в «Моем компьютере».
Здесь найдите и дважды щелкните параметр « Скрыть указанные диски в моем компьютере ».
В окне «Скрыть указанные диски в моем компьютере» нажмите «Включить», чтобы активировать эту опцию.
После активации этой опции в раскрывающемся меню «Параметры» выберите диск, который хотите скрыть. Наконец нажмите «ОК» , чтобы скрыть этот диск в системе.
Групповая политика дает вам десятки настроек меню «Пуск» и панели задач в соответствии с вашими пожеланиями. Эти настройки доступны как администратору, так и обычным пользователям.
Чтобы настроить меню «Пуск» и панель задач, в окне редактора групповой политики перейдите по пути:
Конфигурация пользователя => Административные шаблоны => Меню «Пуск» и панель задач.
Здесь вы найдете все твики с пояснениями.
Настройки довольно понятны. Кроме того, Windows также предоставляет подробные описания каждой настройки.
Вы можете выполнить ряд операций, таких как изменение функции кнопки питания в меню «Пуск», запретить пользователям закреплять программы на панели задач, ограничить поиск с помощью параметра «Поиск», скрыть уведомления на панели задач, скрыть значки батареи, запретить изменение настроек панели задач и меню «Пуск», запретить пользователям использовать параметры питания (выключение, спящий режим и т. д.), удалить параметр «Выполнить» из меню «Пуск» и т. д.
Хотя вы можете включить некоторые параметры задержки, Windows 10 в конечном итоге сама перезагрузит компьютер, если есть ожидающие обновления. Вы можете восстановить контроль, активировав элемент групповой политики.
Если вы отключите принудительный перезапуск, Windows будет применять ожидающие обновления только при самостоятельной перезагрузке.
Вы найдете это здесь:
Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations
Отключить автоматическое обновление драйверов
Знаете ли вы, что Windows 10 также обновляет драйверы устройств без вашего явного разрешения? Во многих случаях это очень полезно, поскольку оно предназначено для поддержания системы в актуальном состоянии.
Но что, если вы запустите собственный драйвер или, возможно, в последней версии драйвера для определенного аппаратного компонента есть ошибка, которая приводит к сбою вашей системы? В этом случае автоматическое обновление драйверов скорее вредно, чем полезно.
Чтобы отключить автоматическое обновление драйверов, включите:
Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDsПосле активации вам необходимо будет предоставить идентификаторы оборудования для устройств, для которых вы не хотите автоматически обновлять драйверы. Вы можете получить их через диспетчер устройств , который занимает несколько шагов.
Уведомления на рабочем столе могут быть полезны, но только если они предоставляют что-то ценное. Большинство уведомлений, которые вы видите, не стоит читать и часто отвлекают.
Включите это значение, чтобы отключить всплывающие уведомления в Windows:
User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notificationsНачиная с Windows 8, большинство системных уведомлений переключились на всплывающие уведомления. Поэтому вам также следует отключить их:
User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notificationЭто простой способ избавиться от отвлекающих уведомлений.
OneDrive включен в состав Windows 10. Хотя вы можете удалить его, как и любое другое приложение, вы также можете запретить его запуск с помощью записи групповой политики.
Отключите OneDrive, включив:
Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storageЭто лишит вас возможности доступа к OneDrive из любой точки системы. Он также удаляет ярлык OneDrive на боковой панели Проводника.
Защитник Windows является самоуправляемым, поэтому он перестанет работать, если вы установите стороннее антивирусное приложение. Если этот инструмент по какой-то причине не работает должным образом или вы хотите полностью его отключить, вы можете включить этот элемент групповой политики:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows DefenderХотя его можно легко отключить, Защитник Windows является достаточно хорошим решением безопасности для большинства людей. Обязательно замените Защитник Windows другой надежной антивирусной программой Windows , если вы ее удалили.
Запускать скрипт при входе в систему/запуске/выключении
Последний совет немного более сложный, поэтому он, вероятно, не будет очень полезен, если вы не умеете работать с пакетными файлами и/или писать сценарии PowerShell . Если все выглядит хорошо, то вы действительно можете автоматически запускать указанные сценарии с помощью групповой политики.
Чтобы настроить сценарий запуска/выключения, посетите:
Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)Чтобы настроить сценарий входа или выхода из системы, перейдите сюда:
User Configuration > Windows Settings > Scripts (Logon/Logoff)Это позволит вам выбрать реальные файлы сценариев и указать параметры для этих сценариев, что делает этот подход достаточно гибким. Вы также можете назначить несколько сценариев каждому триггерному событию.
Обратите внимание, что это не то же самое, что запуск определенной программы при запуске.
См. еще несколько статей ниже:
Удачи!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, вы можете настроить Edge всегда запускать в режиме InPrivate.
Сегодня обычно используются два типа шифрования: симметричное и асимметричное шифрование. Основное различие между этими двумя типами шифрования заключается в том, что при симметричном шифровании используется один ключ как для операций шифрования, так и для дешифрования.
Полноэкранный режим на вашем компьютере удалит ненужный контент. Итак, как выйти из полноэкранного режима Windows?
Когда вы начинаете замечать, что ваш компьютер работает медленно или у вас появляются другие симптомы, такие как повышение температуры, частые зависания... скорее всего, это связано с тем, что компьютер израсходовал всю оперативную память компьютера...
При установке нового компьютера или переустановке Windows необходима настройка BIOS для выбора загрузки из средств поддержки. Если пользователи устанавливают Windows с помощью таких устройств, как USB/CD/DVD или внешний жесткий диск, им необходимо настроить BIOS для работы с соответствующим загрузочным устройством.
Avira Free Security — одна из лучших бесплатных антивирусных программ, доступных по ряду причин (не последняя из которых — потому, что она бесплатна).
Сервер базы данных — это компьютерная система, которая предоставляет другим компьютерам услуги, связанные с доступом и извлечением информации из базы данных.
Idea VPN — это приложение виртуальной частной сети VPN для Windows 10, которое помогает вам анонимно выходить в Интернет, получать доступ к заблокированным веб-сайтам и защищать личную информацию пользователя.
Безопасное извлечение устройства и извлечение носителя — это функция, позволяющая безопасно извлечь устройство, подключенное к системе через порт USB. Однако многократное извлечение и повторное подключение USB-накопителя может привести к повреждению файла. Ниже приведены 5 способов, которые помогут вам избежать необходимости многократно отключать и повторно подключать USB-накопитель.
Благодаря обновлению Windows 10 Spring Creators Update (92,99 доллара США на Amazon.com) Microsoft дает вам больше контроля над вашими данными и учетными записями. Узнав о новых функциях, таких как временная шкала, общий доступ и приложение «Настройки», вы, вероятно, захотите ознакомиться с этим трио новых настроек конфиденциальности.
