Reklám a portálon

Windows 7 helyi biztonsági házirend. Helyi csoportházirendek visszaállítása a Windows rendszerben

A felhasználói és a Windows rendszerbeállítások finomhangolásának egyik fő eszköze az csoportházirendek – GPO (Group Policy Object). Magára a számítógépre és annak felhasználóira hatással lehetnek a tartománycsoport-házirendek (ha a számítógép Active Directory tartományban van) és a helyi házirendek (ezek a házirendek helyileg vannak konfigurálva, és csak ezen a számítógépen érvényesek). A csoportházirendek kiváló rendszerkonfigurációs eszközt jelentenek, amely javíthatja annak funkcionalitását, biztonságát és biztonságát. A kezdő rendszergazdák számára azonban, akik úgy döntenek, hogy kísérleteznek számítógépük biztonságával, néhány helyi (vagy tartományi) csoportházirend-paraméter helytelen beállítása különféle problémákhoz vezethet: kisebb problémáktól kezdve, mint például a nyomtató vagy az USB flash csatlakoztatásának képtelensége. meghajtót, az alkalmazások telepítésének vagy elindításának teljes tilalmát (az SPR vagy AppLocker házirendeken keresztül), vagy akár a helyi vagy távoli bejelentkezés megtiltását.

Ilyen esetekben, amikor az adminisztrátor nem tud helyileg bejelentkezni a rendszerbe, vagy nem tudja pontosan, hogy az általa alkalmazott házirend-beállítások közül melyik okozza a problémát, a vészhelyzeti forgatókönyvhöz kell folyamodnia, amikor a csoportházirend-beállításokat visszaállítja a normál (alapértelmezett) beállításokra. . A számítógép „tiszta” állapotában a csoportházirend-beállítások egyike sincs konfigurálva.

Ebben a cikkben számos módszert mutatunk be a helyi és tartományi csoportházirend-beállítások alapértelmezett értékekre való visszaállítására. Ez az utasítás univerzális, és használható a csoportházirend-objektumok beállításainak visszaállítására a Windows összes támogatott verzióján: Windows 7-től Windows 10-ig, valamint a Windows Server 2008/R2, 2012/R2 és 2016 összes verziójához.

Helyi házirendek visszaállítása a gpedit.msc konzol segítségével

Ez a módszer magában foglalja a Helyi csoportházirend-szerkesztő grafikus konzoljának használatát gpedit.msc az összes konfigurált házirend letiltásához. A grafikus helyi csoportházirend-szerkesztő csak a Pro, Enterprise és Education kiadásokban érhető el.

Tanács. A Windows otthoni kiadásaiban hiányzik a Helyi csoportházirend-szerkesztő konzol, de továbbra is elindíthatja. Az alábbi hivatkozások segítségével letöltheti és telepítheti a gpedit.msc konzolt Windows 7 és Windows 10 rendszerhez:

Indítsa el a gpedit.msc beépülő modult, és lépjen a szakaszra Minden beállítás helyi számítógépes házirendek ( Helyi számítógép házirend -> Számítógép konfigurációja -> Felügyeleti sablonok / „Helyi számítógép” házirend -> Számítógép konfigurációja -> Felügyeleti sablonok). Ez a szakasz az adminisztrációs sablonokban konfigurálható összes házirend listáját tartalmazza. Rendezze az irányelveket oszlop szerint Állapot(Állam), és keresse meg az összes aktív irányelvet (az államban Tiltva/Tiltva vagy Engedélyezve/ Engedélyezve). Az összes vagy csak bizonyos házirendek letiltásához állítsa be őket Nemkonfigurálva(Nem meghatározott).

Ugyanezeket a műveleteket kell végrehajtani a felhasználói szabályzatok részben ( FelhasználóKonfiguráció/ Felhasználói konfiguráció). Ezzel a módszerrel letilthatja az összes GPO felügyeleti sablon beállítást.

Tanács. Az összes alkalmazott helyi és tartományi házirend-beállítások listája egy kényelmes html jelentésben érhető el a beépített segédprogrammal a következő paranccsal:
gpresult /h c:\distr\gpreport2.html

A Windows csoportházirendek visszaállításának fenti módszere a „legegyszerűbb” esetekre alkalmas. A helytelen csoportházirend-beállítások komolyabb problémákhoz vezethetnek, például: a gpedit.msc beépülő modul vagy általában az összes program nem indítható el, a felhasználó elveszíti a rendszergazdai jogokat, vagy megtiltja a helyi bejelentkezést. Tekintsük ezeket az eseteket részletesebben.

Helyi csoportházirend-objektum visszaállításának kényszerítése a parancssorból

Ez a szakasz leírja, hogyan kényszerítheti vissza az összes jelenlegi csoportházirend-beállítást a Windows rendszerben. Először azonban leírunk néhány adminisztrációs csoportházirend-sablonok működési elvét a Windows rendszerben.

A csoportházirendek architektúrája speciális fájlokon alapul Iktató hivatal.pol. Ezek a fájlok olyan beállításjegyzék-beállításokat tárolnak, amelyek megfelelnek a konfigurált csoportházirendek bizonyos beállításainak. A felhasználói és számítógépes házirendek külön fájlokban vannak tárolva Iktató hivatal.pol.

  • A számítógép konfigurációs beállításai (szakasz Számítógép konfigurációja) a következő helyen vannak: %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
  • Felhasználói szabályzatok (szakasz Felhasználói konfiguráció) - %SystemRoot%\System32\GroupPolicy\User\registry.pol

Amikor a számítógép elindul, a rendszer importálja a \Machine\Registry.pol fájl tartalmát a HKEY_LOCAL_MACHINE (HKLM) rendszerleíró adatbázisba. A \User\Registry.pol fájl tartalma a HKEY_CURRENT_USER (HKCU) ágba importálódik, amikor a felhasználó bejelentkezik.

Megnyitáskor a Helyi csoportházirend-szerkesztő konzol betölti a fájlok tartalmát, és felhasználóbarát grafikus formában jeleníti meg őket. A GPO-szerkesztő bezárásakor a végrehajtott módosítások a Registry.pol fájlba kerülnek. A csoportházirendek frissítése után (a gpupdate /force paranccsal vagy ütemezetten) az új beállítások hozzáadódnak a rendszerleíró adatbázishoz.

Tanács. A fájlok módosításához csak a GPO csoportházirend-szerkesztőt használja. Nem ajánlott a Registry.pol fájlokat kézzel vagy a Csoportházirend-szerkesztő régebbi verzióival szerkeszteni!

Az összes jelenlegi helyi csoportházirend-beállítás eltávolításához törölnie kell a Registry.pol fájlokat a GroupPolicy könyvtárból. Ezt a következő parancsokkal teheti meg, amelyek parancssorban futnak rendszergazdai jogokkal:

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy"

Ezt követően frissítenie kell a házirend-beállításokat a rendszerleíró adatbázisban:

Gpupdate /force

Ezek a parancsok visszaállítják az összes helyi csoportházirend-beállítást a Számítógép konfigurációja és a Felhasználói konfiguráció szakaszban.

Nyissa meg a gpedit.msc szerkesztőkonzolt, és győződjön meg arról, hogy az összes házirend Nincs konfigurálva állapotban van. A gpedit.msc konzol elindítása után a távoli mappák automatikusan létrejönnek az alapértelmezett beállításokkal.

Helyi Windows biztonsági házirendek visszaállítása

Helyi biztonsági szabályzatok külön felügyeleti konzol segítségével konfigurálható secpol.msc. Ha a számítógéppel kapcsolatos problémákat a helyi biztonsági házirendek „csavarjainak meghúzása” okozza, és ha a felhasználó továbbra is hozzáfér a rendszerhez és a rendszergazdai jogokhoz, először próbálja meg visszaállítani a Windows helyi biztonsági házirend-beállításait az alapértelmezett értékekre. Ehhez egy rendszergazdai jogosultságokkal rendelkező parancssorban futtassa a következőt:

  • Windows 10, Windows 8.1/8 és Windows 7 esetén: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
  • Windows XP esetén: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Ezt követően a számítógépet újra kell indítani.

Ha a biztonsági házirendekkel kapcsolatos problémák továbbra is fennállnak, próbálja meg manuálisan átnevezni a helyi biztonsági házirend-adatbázis-ellenőrzőpont fájlt: %windir%\security\database\edb.chk

ren %windir%\security\database\edb.chk edb_old.chk

Futtassa a parancsot:
gpupdate /force
Indítsa újra a Windowst a következő használatával:
Leállítás –f –r –t 0

Helyi házirendek visszaállítása, ha nem tud bejelentkezni a Windowsba

Abban az esetben, ha a helyi bejelentkezés nem lehetséges, vagy a parancssort nem lehet elindítani (például amikor blokkolja azt és más programokat a segítségével). A Registry.pol fájlokat a Windows telepítőlemezéről vagy bármely LiveCD-ről történő rendszerindítással törölheti.


Alkalmazott tartományi csoportházirend-objektum-beállítások visszaállítása

Néhány szó a tartománycsoport-házirendekről. Ha a számítógép egy Active Directory tartományhoz tartozik, bizonyos beállításait a tartomány rendszergazdája kezelheti a tartományi csoportházirend-objektumokon keresztül.

Az összes alkalmazott tartománycsoport-házirend registry.pol fájlja a könyvtárban tárolódik %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Minden házirend egy külön könyvtárban van tárolva a tartományi szabályzat GUID azonosítójával.

Ezek a registry.pol fájlok a következő rendszerleíró ágaknak felelnek meg:

  • HKLM\Software\Policies\Microsoft
  • HKCU\Software\Policies\Microsoft
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Az ügyfélen mentett tartományi szabályzatok alkalmazott verzióinak előzményei a következő ágakban találhatók:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

Ha egy számítógépet kizárnak egy tartományból, a számítógépen lévő tartományi szabályzatok registry.pol fájljai törlődnek, és ennek megfelelően nem töltődnek be a rendszerleíró adatbázisba.

Ha erőszakosan törölnie kell a tartomány csoportházirend-objektum beállításait, törölnie kell a %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies könyvtárat, és törölnie kell a megadott rendszerleíró kulcsokat (erősen ajánlott biztonsági másolat készítése). a törölt fájlok és a rendszerleíró kulcsok másolata!!!) . Ezután futtassa a parancsot:

gpupdate /force /boot

Tanács. Ez a technika lehetővé teszi az összes helyi csoportházirend-beállítás visszaállítását a Windows összes verziójában. A Csoportházirend-szerkesztővel végzett összes beállítás azonban visszaáll nincs visszaállítva a rendszerleíró adatbázisban közvetlenül a beállításjegyzék-szerkesztőn, REG-fájlokon vagy bármilyen más módon végrehajtott módosítások.

A csoportházirendekkel kapcsolatos korábbi cikkeimben a beépülő modul működési elveiről beszéltem. Figyelembe vették a jelenlegi berendezés egyes csomópontjait, valamint a többcsoportos házirend funkcionalitását. Ebből a cikkből kiindulva megismerheti a biztonsági beállítások kezelését helyi számítógépén és tartományi környezetben is. Napjainkban a biztonság szerves részét képezi a nagy- és akár kisvállalkozások rendszergazdáinak és az otthoni felhasználóknak is, akik számítógép-beállítási feladattal szembesülnek. A tapasztalatlan rendszergazdák és otthoni felhasználók azt gondolhatják, hogy egy vírusirtó és tűzfal telepítése után az operációs rendszerük megbízhatóan védett, de ez nem teljesen igaz. Természetesen ezek a számítógépek sok támadástól védettek lesznek, de mi mentheti meg őket az emberi tényezőtől? Manapság az operációs rendszerek biztonsági képességei nagyon nagyok. Több ezer biztonsági beállítás szabályozza a szolgáltatásokat, a hálózat biztonságát, korlátozza a hozzáférést bizonyos rendszerleíró kulcsokhoz és beállításokhoz, kezeli a BitLocker meghajtótitkosítási adat-helyreállító ügynökeit, szabályozza az alkalmazások hozzáférését és még sok minden mást.

A Windows Server 2008 R2 és a Windows 7 operációs rendszerek nagyszámú biztonsági beállítása miatt nem lehet minden számítógépet ugyanazokkal a beállításokkal konfigurálni. A cikk a felhasználói fiókok felügyeletének Windows operációs rendszerekben történő finomhangolásának módszereit tárgyalja, és ez csak egy kis része annak, amit a biztonsági házirendek használatával megtehet. A helyi biztonsági szabályzatokról szóló cikksorozatban megpróbálok a lehető legtöbb biztonsági mechanizmust átgondolni olyan példákkal, amelyek segíthetik a jövőbeni munkáját.

Biztonsági házirendek konfigurálása

A biztonsági házirend egy olyan beállításkészlet, amely a számítógép biztonságát szabályozza, és helyi csoportházirend-objektum segítségével kezelhető. Ezeket a házirendeket a beépülő modul segítségével konfigurálhatja "Helyi csoportházirend-szerkesztő" vagy csattan. Felszerelés "Helyi biztonsági szabályzat" a fiókházirend és a helyi házirend módosítására szolgál a helyi számítógépen, az Active Directory-tartományhoz kötött fiókok házirendjei pedig a beépülő modul segítségével konfigurálhatók. "Csoportházirend-kezelési szerkesztő". A helyi biztonsági szabályzatot a következő módokon érheti el:

Ha a számítógép Active Directory tartományhoz csatlakozik, a biztonsági házirendet a tartomány vagy annak a szervezeti egységnek a házirendje határozza meg, amelynek a számítógép tagja.

Biztonsági házirendek alkalmazása a helyi számítógépre és a tartományhoz csatlakoztatott munkaállomás csoportházirend-objektumára

A következő példák segítségével láthatja a különbséget aközött, hogy biztonsági házirendet alkalmaz egy helyi számítógépen és egy olyan munkahelyi számítógépen, amely egy Windows Server 2008 R2 tartományhoz csatlakozik.

Biztonsági házirend alkalmazása a helyi számítógépen

Az aktuális példa sikeres befejezéséhez a fióknak, amelyen ezeket a műveleteket végrehajtja, a csoport tagjának kell lennie "Adminisztrátorok" a helyi számítógépen. Ha a számítógép tartományhoz csatlakozik, akkor csak a csoport tagjai hajthatják végre ezeket a műveleteket "Domain rendszergazdák" vagy házirend-szerkesztési engedéllyel rendelkező csoportok.

Ebben a példában átnevezzük a vendégfiókot. Ehhez kövesse az alábbi lépéseket:

A számítógép újraindítása után annak ellenőrzéséhez, hogy a biztonsági házirendet alkalmazták-e a számítógépen, meg kell nyitnia az összetevőt a Vezérlőpulton. "Felhasználói fiókok"és kövesse a linket "Másik fiók kezelése". A megnyíló ablakban látni fogja a helyi számítógépen létrehozott összes fiókot, beleértve az átnevezett vendégfiókot is:

Biztonsági házirend alkalmazása egy Windows Server 2008 R2 tartományhoz csatlakoztatott munkahelyi számítógépen lévő csoportházirend-objektumra

Ebben a példában megakadályozzuk, hogy a Test_ADUser felhasználó módosítsa a számítógépén lévő fiók jelszavát. Hadd emlékeztesselek arra, hogy a következő műveletek végrehajtásához a csoport tagjának kell lennie "Domain rendszergazdák". Kovesd ezeket a lepeseket:

A számítógép újraindítása után annak ellenőrzéséhez, hogy alkalmazták-e a biztonsági házirendet, lépjen arra a számítógépre, amelyen a módosításokat végrehajtotta, és nyissa meg az MMC felügyeleti konzolt. Adja hozzá a felszerelést "Helyi felhasználók és csoportok"és próbálja megváltoztatni a tartományfiók jelszavát.

Biztonsági házirend alkalmazása egy Windows Server 2008 R2 tartományvezérlőről származó csoportházirend-objektumra

Ezzel a példával módosítjuk az új egyedi jelszavak számát, amelyeket hozzá kell rendelni egy felhasználói fiókhoz, mielőtt újra felhasználnánk a régi jelszót. Ez a házirend lehetővé teszi a biztonság javítását azáltal, hogy biztosítja, hogy a régi jelszavakat ne használják fel újra és újra. Jelentkezzen be a tartományvezérlőbe, vagy használja a távoli kiszolgáló adminisztrációs eszközeit. Kovesd ezeket a lepeseket:


A beépülő modul használatáról "Csoportházirend-kezelés" a tartományvezérlőkről és a csapatról gpupdate a következő cikkekben részletesen lesz szó.

Következtetés

Ebben a cikkben megismerkedhet a helyi biztonsági szabályzatok betartatásának módszereivel. A bemutatott példák a biztonsági házirendek beépülő modul használatával történő beállítását mutatják be "Helyi biztonsági szabályzat" a helyi számítógépen, házirendek konfigurálása egy tartományhoz csatlakoztatott számítógépen, és helyi biztonsági házirendek kezelése tartományvezérlővel. A helyi biztonsági szabályzatokról szóló sorozat következő cikkeiben megtudhatja az egyes beépülő csomópontok használatát "Helyi biztonsági szabályzat"és példák a teszt- és gyártási környezetben való használatukra.

Izgatott lettem a biztonság biztosításáról szóló ötlettől, és úgy döntöttem, hogy megpróbálom magam is megtenni.

Mivel Windows 7 Professional operációs rendszerem van, az első ötlet az AppLocker volt, de gyorsan kiderült, hogy nem akar működni az én Windows-kiadásomban, és Ultimate vagy Enterprise kell hozzá. A Windows licencelése és a a pénztárcám, az AppLocker" om opció eltűnt.

A következő kísérlet a szoftverkorlátozáshoz szükséges csoportházirendek konfigurálása volt. Mivel az AppLocker ennek a mechanizmusnak egy „felpumpált” változata, logikus, hogy kipróbáljuk a házirendeket, különösen azért, mert a Windows felhasználók számára ingyenesek :)

Menj a beállításokhoz:
gpedit.msc -> Számítógép konfigurációja -> Windows konfiguráció -> Biztonsági beállítások -> Szoftverkorlátozási irányelvek

Ha nincsenek szabályok, a rendszer felajánlja az automatikus szabályok létrehozását, amelyek lehetővé teszik a programok elindítását a Windows és Program Files mappából. A * elérési út (bármely elérési út) számára is hozzáadunk egy megtagadási szabályt. Ennek eredményeként azt szeretnénk, hogy a programokat csak a védett rendszermappákból tudjuk futtatni. És akkor?
Igen, ezt fogjuk kapni, de van egy kis probléma – a parancsikonok és a http hivatkozások nem működnek. Még mindig elfelejtheti a linkeket, de az élet parancsikonok nélkül elég rossz.
Ha engedélyezzük a fájlok elindítását a *.lnk maszk használatával, akkor bármelyik futtatható fájlhoz létrehozhatunk parancsikont, és a parancsikon segítségével futtathatjuk, még akkor is, ha az nem található a rendszermappában. Tetves.
A Google-lekérdezés a következő döntésekhez vezet: vagy engedélyezi a parancsikonok elindítását egy felhasználói mappából, vagy használja a harmadik féltől származó sávokat parancsikonokkal. Nincs más mód. Én személy szerint nem szeretem ezt a lehetőséget.

Ennek eredményeként azzal a helyzettel állunk szemben, hogy a *.lnk a Windows szempontjából nem egy futtatható fájlra mutató hivatkozás, hanem egy futtatható fájl. Őrültség, de mit tehetsz... Szeretném, ha a Windows nem a parancsikon helyét ellenőrizné, hanem annak a fájlnak a helyét, amelyre hivatkozik.

És akkor véletlenül rábukkantam a Windows szempontjából futtatható kiterjesztések listájának beállításaira (gpedit.msc -> Computer Configuration -> Windows Configuration -> Security Settings -> Assigned file type). Eltávolítjuk onnan az LNK-t, és egyúttal a HTTP-t és bejelentkezünk. Teljesen működő parancsikonokat és a végrehajtható fájl helyének ellenőrzését kapjuk.
Kétség merült fel, hogy lehet-e paramétereket parancsikonokon keresztül átadni - lehetséges, szóval minden rendben van.

Ennek eredményeként a „Windows számítógép vírusirtó nélkül” cikkben leírt ötlet megvalósítását a felhasználó számára kellemetlenségek nélkül kaptuk meg.

Azok számára is, akik szeretnek lábon lőni, létrehozhatnak egy mappát a Program Files-ban, és parancsikont dobhatnak hozzá az asztalon, például „Sandbox”-nak nevezve. Ez lehetővé teszi a programok futtatását onnan a házirendek letiltása nélkül, védett tárhely használatával (védelem UAC-n keresztül).

Remélem, valakinek hasznos és újdonság lesz a leírt módszer. Én legalábbis senkitől nem hallottam erről és nem is láttam sehol.

A Helyi csoportházirend-szerkesztő (gpedit.msc) egy kényelmes és valóban hatékony segédprogram, amelyen keresztül részletesen konfigurálhatja a Windows rendszert. Sajnos a „Home Basic” és a „Home Advanced” verziókban nem érhető el. De a Microsoft nem távolította el ezt az eszközt, csak „elrejtette” a windows\winsxs és a windows\SysWOW64 mappákban.

Megoldásunkkal a folyamat sokkal egyszerűbb és megbízhatóbb lesz. Elindítja az ingyenes telepítőprogramot, és megvárja, amíg befejeződik. El kell azonban ismerni, hogy a kényelmes módszerünknek van egy kis hátulütője is: a Windows a szerkesztő menüben oroszul jeleníti meg a parancsokat, de magukat a beállításokat, valamint azok leírását angolul jeleníti meg. Ha ez nem jelent problémát Önnek, semmi sem akadályozza meg abban, hogy élvezze a többcélú hangolóeszközt.

Hogyan kell csinálni:

1. Töltse le a szerkesztőt

Nyissa meg a drudger.deviantart.com/art/Add-GPEDIT-msc-215792914 webhelyet. Kattintson a kis "Letöltés" gombra a ZIP fájl letöltéséhez. Figyelem! Nagy gombok vannak hirdetési linkek.

2. Csomagolja ki és telepítse

Nyissa meg a letöltési mappát, és bontsa ki a letöltött ZIP-archívumot. Most kattintson duplán a benne található Setup.exe fájl futtatásához, és várja meg, amíg a munka befejeződik. Ezután zárja be a telepítőprogramot a „Befejezés” gombra kattintva.

3. Másoljon 64 bites fájlokat

Ha a Windows 64 bites verzióját használja, nyissa meg a Windows\SysWOW64 mappát az Intézőben. Másolja át onnan a GroupPolicy és GroupPolicyUsers könyvtárat, valamint a gpedit.msc fájlt a Windows\System32 mappába.

4. Indítsa el a szerkesztőt

Nyomja meg a „Win+R” billentyűkombinációt, és írja be a „gpedit.msc” parancsot. A Felhasználói fiókok felügyelete üzenetablakban kattintson az „Igen” gombra. Ezt követően meg kell nyílnia a Helyi csoportházirend-szerkesztőnek.

5. A kötegfájl szerkesztése

Ha a szerkesztő elindítása után üzenetet kap "A Kezelőkonzol (MMC) nem tudja létrehozni a beépülő modult", ismételje meg a 2. lépést, de ezúttal ne kattintson a "Befejezés" gombra. Ehelyett nyissa meg a Windows\Temp\gpedit mappát, és kattintson jobb gombbal az x86.bat fájlra (32 bites Windows) vagy az x64.bat fájlra (64 bites Windows). A helyi menüből válassza a "Szerkesztés" lehetőséget.

6. Beépülő modul hiba javítása

A kód felső harmadában hat bejegyzést fog látni, amelyek a „%username%:f” elemet tartalmazzák. Egészítse ki a következő idézőjelekkel: „%felhasználónév%”:f”, és mentse a fájlt. Most kattintson a jobb gombbal a mentett kötegfájlra, és válassza a „Futtatás rendszergazdaként” lehetőséget. Ha most a 4. lépésben leírtak szerint futtatja a Helyi csoportházirend-szerkesztőt, a beépülő modul hibájának meg kell szűnnie.

7. Munka a csoportházirenddel

Összességében a Csoportházirend-szerkesztő körülbelül 3000 beállítást kínál, amelyeket igazán könnyű alkalmazni. Példa: ha azt szeretné, hogy a víruskereső automatikusan megvizsgáljon minden mellékletet, válassza a „Felhasználói konfiguráció | Adminisztrációs sablonok | Windows-összetevők | Mellékletkezelő." Az ablak jobb felében több bejegyzést láthat. Kattintson duplán az „Értesítés a víruskereső programokról a mellékletek megnyitásakor” lehetőségre. A megjelenő ablakban válassza az „Engedélyezve” lehetőséget, majd kattintson az „OK” gombra.

8. Az elavult beállítások elrejtése

Ha a Helyi csoportházirend-szerkesztőt túlságosan zavarónak találja, rejtse el azokat a beállításokat, amelyekről nem tudja, hogy relevánsak a rendszer számára. Ehhez lépjen a menü „Nézet | Szűrés”, és jelölje be a „Szűrés a követelmények információi alapján” opció melletti négyzetet. Mindenesetre törölje a jelölést a Windows 2000-hez kapcsolódó összes bejegyzésből. Az XP beállításai Windows 7-ben is működnek, ezért hagyja őket békén. A kiválasztás után kattintson az „OK” gombra. Azonnal csak azokat a lehetőségeket fogja látni, amelyekre szüksége van.

Fénykép: gyártó cégek

Helyi csoportházirend-szerkesztő, az otthoni verziók kivételével a Windows 10, Windows 7, Windows 8, Windows 8.1 egyik eszköze, amely a hétköznapi felhasználók körében nem túl népszerű, de a hálózati rendszergazdák kedvelik.

Lehetővé teszi az operációs rendszer összes paraméterének egy pontról történő vezérlését. Ez különösen akkor hasznos, ha Ön hálózati rendszergazda, és ugyanazokat a szabályokat kell beállítania több számítógépre/laptopra vagy felhasználóra ugyanazon a területen.

Ezenkívül a Helyi csoportházirend-szerkesztő olyan funkciók és beállítások széles skáláját kínálja, amelyek nem találhatók meg a szokásos helyeken, és nagyon hasznosak lehetnek a hétköznapi felhasználók számára.

Olvassa el ezt az útmutatót, hogy megtudja, mi az a helyi csoportházirend, hol található, hogyan nyitható meg, és hogyan használható vele a Windows összes verziójában.

Mi az a Helyi csoportházirend-szerkesztő

A csoportházirend definíció szerint egy olyan szolgáltatás, amely hozzáférési pontot biztosít az operációs rendszer, a programok és a felhasználói beállítások adminisztrálásához, konfigurálásához a számítógépeken és laptopokon.

Természetesen ez nagyon hasznos, ha Ön hálózati rendszergazda, és bizonyos szabályokat vagy beállításokat kell végrehajtania a számítógépek és/vagy felhasználók számára.

Ez a forgatókönyv azonban nem ennek az oktatóanyagnak a célja. A helyi házirendek a számítógépek vezérlését jelentik, nem csak a csoportban regisztráltakét.

Egyszerűen fogalmazva, a csoportházirendet olyan eszköznek kell tekintenie, amely szabályozza a Windows 10, Windows 7, Windows 8, Windows 8.1 működését a számítógépen.

Ki futtathatja a Helyi csoportházirend-szerkesztőt

Mivel a Helyi csoportházirend-szerkesztő egy jól fejlett eszköz, tudnia kell, hogy otthoni kiadásokhoz nem érhető el. Csak ezen futtathatja:

  • Windows 7 Professional, Ultimate és Enterprise
  • Windows 8 és 1 Professional, Enterprise
  • Windows 10 Pro és Enterprise

Mit tehet a Helyi csoportházirend-szerkesztőben

Számos operációs rendszer-beállítást konfigurálhat rendszergazdaként, és a többi felhasználó később nem tudja módosítani a beállításokat. Íme néhány példa:

  • Engedélyezheti a felhasználóknak bizonyos alkalmazások használatát a számítógépén.
  • Blokkolja a hozzáférést a számítógéphez csatlakoztatott külső eszközökhöz (például USB-memóriákhoz).
  • Blokkolja a felhasználói hozzáférést a vezérlőpulthoz vagy az alkalmazás beállításaihoz.
  • A Vezérlőpult egyes elemeinek elrejtése.
  • Beállítja az asztal hátterét, és megakadályozza, hogy a felhasználók módosítsák azt.
  • Letiltja a hálózati kapcsolatok engedélyezését vagy letiltását, valamint a tulajdonságaikhoz való hozzáférést.
  • Akadályozza meg, hogy a felhasználók adatokat olvassanak vagy írjanak CD-re, DVD-re, külső tárolóeszközre stb.
  • Tiltsa le az összes Win gombbal kezdődő billentyűkombinációt. Például Win + R (megnyitja a „Futtatás”).

Ez csak néhány példa, de valójában sok más lehetőség is létezik.

A Helyi csoportházirend-szerkesztő megnyitása Windows 7 rendszeren

A Helyi csoportházirend-szerkesztő megnyitásához Windows 7 rendszeren használja a keresési funkciót.


Ehhez kattintson a „Start menüre”, és a keresősávba írja be a „gpedit.msc” kifejezést (idézőjelek nélkül), majd az eredmény kimeneti mezőjében kattintson a „gpedit.msc” ikonra vagy a „Csoportházirend szerkesztése” gombra - attól függően amelyen az egyik megjelenik.

Alternatív megoldásként használhatja a Futtatás eszközt. Az indítás leggyorsabb módja, ha egyszerre nyomja meg a „Win+R” billentyűket, írja be a „gpedit.msc” parancsot, és kattintson az „OK” gombra.

Hogyan léphet be a Helyi csoportházirend-szerkesztőbe Windows 8.1 rendszeren

A Windows 7-hez hasonlóan az eszköz gyorsan elindítható a keresés használatával, és idézőjelek nélkül beírja a „gpedit.msc” kifejezést.

Ezután a keresési eredmények közül kattintson a „gpedit” gombra. Használhatja a Futtatás ablakot is az előző részben leírtak szerint.

A helyi csoportházirend-szerkesztő megnyitása a Windows 10 rendszerben

Windows 10 operációs rendszerben ugyanúgy indítsa el a Helyi csoportházirend-szerkesztőt, mint a Windows 8.1 és Windows 7 rendszerben.

Ugyanígy beírhatja a „gpedit.msc” kifejezést a keresőablakba, és rákattinthat a megfelelő ikonra a találatok között.

Azok, akik szeretik használni a „Futtatás” ablakot, megnyithatják és elindíthatják a szerkesztőt a fenti részekben leírtak szerint - ez megegyezik a tíz legjobb helyén.

Így néz ki a nyílt helyi csoportházirend-szerkesztő a Windows 10 rendszerben.

MEGJEGYZÉS: A Helyi csoportházirend-szerkesztő majdnem teljesen azonosnak tűnik, és ugyanazokat a lehetőségeket, beállításokat és szolgáltatásokat kínálja, mint a Windows 7, Windows 8 vagy Windows 10. Ezért itt csak a Windows 10-ben készült képernyőképek kerülnek felhasználásra.

A Helyi csoportházirend-szerkesztő használata

A Helyi csoportházirend-szerkesztő két részre oszlik: a bal oldali rész a kategóriát, a jobb oldali pedig az aktív kategória tartalmát jeleníti meg.

A csoportházirendek két fő részre oszthatók:

  • Számítógép konfigurációja – olyan beállításokat tartalmaz, amelyek minden számítógépre vonatkoznak, a felhasználóktól függetlenül.
  • Felhasználói konfiguráció – A felhasználók beállításait tartalmazza. Szigorúan a felhasználókra vonatkoznak, nem a számítógépre.

  • Szoftverbeállítások - szoftver, amelynek szakaszának alapértelmezés szerint üresnek kell lennie.
  • Windows beállítások – Biztonsági beállításokat tartalmaz. Ez az a hely, ahol olyan szkripteket találhat vagy adhat hozzá, amelyeket a számítógép indításakor vagy leállításakor végre kell hajtani.

  • Felügyeleti sablonok – számos beállítást tartalmaz, amelyek a számítógép számos aspektusát vezérlik. Itt mindenféle beállítást és szabályt megtekinthet, szerkeszthet, sőt alkalmazhat is. Csak néhány példát említsünk. Kezelheti a felhasználói beállításokat, a Vezérlőpultot, a Hálózatot, a Start menüt és a tálcát.

Szerkesztés a Helyi csoportházirend-szerkesztővel

A használati folyamat jobb megértése érdekében vegyünk egy példát. Tegyük fel, hogy egy adott asztali hátteret szeretne beállítani, amelyet minden meglévő felhasználóhoz használni fog.

Az asztali beállítások eléréséhez a bal oldali ablaktáblán a Felhasználói konfiguráció kategóriához kell lépnie. Ezután lépjen a Felügyeleti sablonok lehetőségre, nyissa meg a Desktopot, és válassza az Asztal beállításai lehetőséget.

A jobb oldali ablaktáblában a kiválasztott adminisztrációs sablonból konfigurálható összes paraméter látható. Minden paraméternél két oszlop jelenik meg a jobb oldalon:

  • Az Állapot oszlopban megtudhatja, hogy mely paraméterek nincsenek konfigurálva, aktívak vagy inaktívak.

A panel bal oldalán részletes információk láthatók egy adott paraméter működéséről és hatásairól. Ez az információ a bal oldali ablaktáblában jelenik meg, amikor kiválaszt egy beállítást.

Például, ha kiválasztja az "asztali háttérképet", a bal oldalon látni fogja, hogy a beállítás alkalmazható a Windows 2000 és újabb verzióira.

Ha módosítani szeretné az asztal hátterének beállításait, kattintson rá duplán a jobb egérgombbal, vagy kattintson a jobb gombbal, és válassza a "Módosítás" lehetőséget.

Megjelenik egy ablak a szerkesztési beállításokkal. Például esetünkben megadhatjuk az asztal hátterét.

Ehhez jelölje be az „Engedélyezve” szó melletti négyzetet, és adja meg a kép elérési útját.

Végül kattintson az Alkalmaz vagy az OK gombra a beállítás aktiválásához.

Ez csak a legegyszerűbb példa. Különböző forgatókönyvek írását most nem is akarom megemlíteni, mivel a legtöbben nem fogják használni.

Összességében a Helyi csoportházirend-szerkesztő egy kifinomult eszköz, amely meglepő módon könnyen beállíthat különböző szabályokat a számítógépek és a felhasználók számára.


Ahhoz, hogy minden szempontot és minden elérhető beállítást figyelembe vegyünk, könyvet kell írni, de remélem, most már legalább ismeri ennek az eszköznek az alapelveit.

Ha bármilyen kérdése van a Helyi csoportházirend-szerkesztővel kapcsolatban, nyugodtan írjon alább. Sok szerencsét.

Kategória: Nincs kategorizálva