Windows 10 локальная политика безопасности как открыть

Как открыть Редактор локальной групповой политики в Windows 10

Редактор локальной групповой политики – это удобный инструмент для настройки операционной системы Windows 10 и программ. С его помощью можно быстро внести изменения в реестр Windows, не прибегая к Редактору реестра, работать с которым не очень просто.

Во многих статьях по настройке Windows 10 авторы рекомендуют использовать именно Редактор локальной групповой политики. Но, далеко не всегда объясняется как его открыть и что делать, если появляются ошибки. В этой статье мы рассмотрим несколько способов открытия данного редактора, а также расскажем, как его установить если он недоступен.

Способы открытия Редактора локальной групповой политики

В Windows 10 есть несколько способов открыть Редактор локальной групповой политики. Самый простой вариант – это поиск в меню «Пуск». Для того чтобы воспользоваться этим способом откройте меню «Пуск», введите в поиск команду « gpedit.msc » и запустите найденную программу.

Также вы можете выполнить команду « gpedit.msc » с помощью окна « Выполнить ». Для этого нажмите комбинацию клавиш Windows-R, введите «gpedit.msc» и нажмите на клавишу ввода. При необходимости, эту команду можно выполнять и другими способами, например, из командной строки Windows 10 или из консоли PowerShell.

Если вы часто пользуетесь Редактором локальной групповой политики Windows 10, то вы можете создать его ярлык на рабочем столе. Для этого кликните правой кнопкой мышки по пустому месту на рабочем столе и выберите « Создать – Ярлык ».

После этого откроется окно для создания ярлыков. Здесь нужно ввести команду « gpedit.msc » и нажать на кнопку « Далее », а потом на кнопку « Готово ».

В результате вы получите ярлык для быстрого запуска редактора локальной групповой политики. Этот ярлык можно оставить на рабочем столе, закрепить на начальном экране Windows 10 или на панели задач.

Редактор локальной групповой политики в Windows 10 Home (Домашняя)

К сожалению, Редактор локальной групповой политики доступен только в профессиональной и бизнес-версиях операционной системы Windows 10 и не работает на в Windows 10 Home. При попытке выполнения команды « gpedit.msc » в домашней версии Windows 10 пользователь будет получать ошибку с сообщением «Не удается найти gpedit.msc» или «gpedit.msc не найден». Но, при желании его можно установить. Для этого нужно создать BAT-файл с несколькими командами, которые установят в систему «gpedit.msc», и выполнить его от имени администратора.

BAT-файл – это обычный текстовый файл (как TXT), в котором записаны команды для командной строки Windows. Поэтому, для создания такого файла вам понадобится какой-то простой текстовый редактор, например, можно использовать стандартный Блокнот, который доступен в Windows 10. Чтобы открыть программу Блокнот нажмите на кнопку « Пуск » и введите в поиск « notepad » или « Блокнот ».

Дальше в Блокнот нужно вставить команды, которые и установят Редактор локальной групповой политики.

Команды для BAT-файла:

После этого получившийся текстовый документ нужно сохранить с расширением BAT. Для этого откройте меню « Файл » и выберите вариант « Сохранить как ».

При сохранении нужно выбрать тип файла « Все файлы » и указать название файла с расширением BAT.

В результате вы получите BAT-файл с командами. Данный файл нужно выполнить от имени администратора. Для этого нажмите на него правой кнопкой мышки и выберите « Запуск от имени администратора ».

После этого начнется процесс установки Редактора локальной групповой политики в Windows 10. Этот процесс может занять несколько минут, поэтому дождитесь появления надписи « Нажмите любую клавишу ».

После того как установка завершена, можно проверять работает ли команда « gpedit.msc ».

Если все было сделано правильно, то перед вами должен открыться Редактор локальной групповой политики Windows 10.

Расположение локальной политики безопасности в Windows 10

Каждый пользователь должен заботиться о безопасности своего компьютера. Многие прибегают к включению брандмауэра Windows, устанавливают антивирус и другие защитные инструменты, но этого не всегда хватает. Встроенное средство операционной системы «Локальная политика безопасности» позволит каждому вручную оптимизировать работу учетных записей, сетей, редактировать открытые ключи и производить другие действия, связанные с наладкой защищенного функционирования ПК.

Открываем «Локальную политику безопасности» в Windows 10

Сегодня мы бы хотели обсудить процедуру запуска упомянутой выше оснастки на примере ОС Windows 10. Существуют разные методы запуска, которые станут наиболее подходящими при возникновении определенных ситуаций, поэтому целесообразным будет детальное рассмотрения каждого из них. Начнем с самого простого.

Для запуска этой оснастки версия Windows 10 должна быть Профессиональная (Professional) или Корпоративная (Enterprise)! В версии Домашняя (Home), установленной преимущественно на множестве ноутбуков, ее нет.

Способ 1: Меню «Пуск»

Меню «Пуск» активно задействует каждый пользователь на протяжении всего взаимодействия с ПК. Этот инструмент позволяет осуществлять переход в различные директории, находить файлы и программы. Придет на помощь он и при необходимости запуска сегодняшнего инструмента. Вам достаточно просто открыть само меню, ввести в поиске «Локальная политика безопасности» и запустить классическое приложение.

Как видите, отображается сразу несколько кнопок, например «Запуск от имени администратора» или «Перейти к расположению файла». Обратите внимание и на эти функции, ведь они однажды могут пригодиться. Вам также доступно закрепление значка политики на начальном экране или на панели задач, что значительно ускорит процесс ее открытия в дальнейшем.

Способ 2: Утилита «Выполнить»

Стандартная утилита ОС Виндовс под названием «Выполнить» предназначена для быстрого перехода к определенным параметрам, директориям или приложениям путем указания соответствующей ссылки или установленного кода. У каждого объекта имеется уникальная команда, в том числе и у «Локальной политики безопасности». Ее запуск происходит так:

    Откройте «Выполнить», зажав комбинацию клавиш Win + R. В поле пропишите secpol.msc , после чего нажмите на клавишу Enter или щелкните на «ОК».

Буквально через секунду откроется окно управления политикой.

Способ 3: «Панель управления»

Хоть разработчики операционной системы Виндовс постепенно и отказываются от «Панели управления», перемещая или добавляя многие функции только в меню «Параметры», это классическое приложение все еще нормально работает. Через него тоже доступен переход к «Локальной политике безопасности», однако для этого понадобится выполнить такие шаги:

    Откройте меню «Пуск», найдите через поиск «Панель управления» и запустите ее.

В списке отыщите пункт «Локальная политика безопасности» и дважды щелкните по нему ЛКМ.

  • Дожидайтесь запуска нового окна для начала работы с оснасткой.

    • Способ 4: Консоль управления Microsoft

    В Консоли управления Майкрософт происходит взаимодействие со всеми возможными в системе оснастками. Каждая из них предназначена для максимально детальной настройки компьютера и применения дополнительных параметров, связанных с ограничениями доступа к папкам, добавлением или удалением определенных элементов рабочего стола и многим другим. Среди всех политик присутствует и «Локальная политика безопасности», но ее еще нужно отдельно добавить.

      В меню «Пуск» найдите mmc и перейдите к этой программе.

    Через всплывающее окно «Файл» приступайте к добавлению новой оснастки, нажав на соответствующую кнопку.

    В разделе «Доступные оснастки» отыщите «Редактор объектов», выделите его и щелкните на «Добавить».

    Поместите параметр в объект «Локальный компьютер» и щелкните на «Готово».

    Осталось только перейти к политике безопасности, чтобы убедиться в ее нормальном функционировании. Для этого откройте корень «Конфигурация компьютера»«Конфигурация Windows» и выделите «Параметры безопасности». Справа отобразятся все присутствующие настройки. Перед закрытием меню не забудьте сохранить изменения, чтобы добавленная конфигурация осталась в корне.

    Приведенный выше способ будет максимально полезен тем юзерам, кто активно использует редактор групповых политик, настраивая там необходимые ему параметры. Если вас интересуют другие оснастки и политики, советуем перейти к отдельной нашей статье по этой теме, воспользовавшись указанной ниже ссылкой. Там вы ознакомитесь с основными моментами взаимодействия с упомянутым инструментом.

    Что же касается настройки «Локальной политики безопасности», производится она каждым пользователем индивидуально — им подбираются оптимальные значения всех параметров, но при этом существуют и главные аспекты конфигурации. Детальнее о выполнении этой процедуры читайте далее.

    Теперь вы знакомы с четырьмя различными методами открытия рассмотренной оснастки. Вам осталось только подобрать подходящий и воспользоваться им.

    Помимо этой статьи, на сайте еще 11911 инструкций.
    Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Настройка параметров политики безопасности

    Область применения

    Описание действий по настройке параметра политики безопасности на локальном устройстве, на устройстве, которое присоединилось к домену, и на контроллере домена.

    Для выполнения этих процедур необходимы права администраторов на локальном устройстве или соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена.

    Если локальный параметр недоступен, это означает, что в настоящее время этот параметр контролируется GPO.

    Настройка параметра с помощью консоли “Локализованная политика безопасности”

    Чтобы открыть локализованную политику безопасности, на экране “Начните” введите secpol.mscи нажмите ввод.

    В области “Параметры безопасности” дерева консоли сделайте одно из следующих параметров:

    • Щелкните “Политики учетных записей”, чтобы изменить политику паролей или политику блокировки учетных записей.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.

    При нажатии параметра политики в области сведений дважды щелкните политику безопасности, которую необходимо изменить.

    Измените параметр политики безопасности и нажмите кнопку “ОК”.

    • Некоторые параметры политики безопасности требуют перезапуска устройства до того, как параметр вступает в силу.
    • Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.

    Настройка параметра политики безопасности с помощью консоли редактора локальных групповых политик

    Для выполнения этих процедур необходимы соответствующие разрешения для установки и использования консоли управления (MMC) и обновления объекта групповой политики (GPO) на контроллере домена.

    Откройте редактор локальных групповых политик (gpedit.msc).

    В дереве консоли щелкните “Конфигурация компьютера”, “Параметры Windows” и выберите “Параметры безопасности”.

    Выполните одно из следующих действий.

    • Щелкните “Политики учетных записей”, чтобы изменить политику паролей или политику блокировки учетных записей.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.

    В области сведений дважды щелкните параметр политики безопасности, который необходимо изменить.

    Если эта политика безопасности еще не определена, выберите этот параметр.

    Измените параметр политики безопасности и нажмите кнопку “ОК”.

    Если вы хотите настроить параметры безопасности для многих устройств в сети, можно использовать консоль управления групповыми политиками.

    Настройка параметра для контроллера домена

    В следующей процедуре описывается настройка параметра политики безопасности только для контроллера домена (из контроллера домена).

    Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите политику GroupPolicyObject [Имя компьютера], выберите “Конфигурация компьютера”,“Параметры Windows” и “Параметры безопасности”. ****

    Выполните одно из следующих действий.

    • Дважды щелкните “Политики учетных записей”, **** чтобы изменить политику паролей, **** политику блокировки учетных записей или политику Kerberos.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.

    В области сведений дважды щелкните политику безопасности, которую необходимо изменить.

    Если эта политика безопасности еще не определена, выберите этот параметр.

    Измените параметр политики безопасности и нажмите кнопку “ОК”.

    • Всегда проверяйте созданную политику в тестовом подразделении, прежде чем применять ее к сети.
    • При изменении параметра безопасности с **** помощью GPO и нажатии кнопки “ОК” этот параметр вступает в силу при следующем обновлении параметров.

    Основы работы с редактором локальной групповой политики в ОС Windows 10

    Групповые политики — это параметры, управляющие функционированием системы. Групповая политика упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.

    Изменять групповые политики можно с помощью Редактора локальной групповой политики.

    В редакциях операционной системы Windows 7 Starter, Home Basic и Home Premium редактор локальной групповой политики недоступен. Также он недоступен в редакциях Home Windows 8 и 10.

    Групповые политики в Windows 10 позволяют управлять различными штатными средствами системы:

    1. Политики для настройки встроенного брандмауэра Windows;
    2. Политики для управления электропитанием;
    3. Политики для настройки панели управления, панели задач и др.
    4. Политики для настройки антивирусной защиты;
    5. Политики для управления подключаемых устройств;
    6. Политики для настройки штатных средств шифрования
    7. Политики для настройки штатного браузера;
    8. Политики для настройки беспроводных сетей и многое многое другое.

    Для настройки параметров в операционной системе MS Windows 10 используется оснастка Редактор локальной групповой политики. Данная оснастка служит для просмотра и редактирования объектов групповой политики (Group Policy Object, GPO), в которых хранятся параметры локальных политик для компьютера и пользователей.

    Оснастку Редактор объектов групповой политики можно запустить, например, введя в окне Выполнить, либо в поисковой строке gpedit.msc.

    Рис.1 Окно Выполнить

    Оснастка Локальная политика безопасности входит в состав оснастки Редактор

    Для удобства можно добавить ярлык оснастки на рабочий стол. Для этого необходимо открыть C:WindowsSystem32 , выбрать правой клавишей мыши gpedit и отправить ярлык на рабочий стол.

    Рис.2 Создание ярлыка для оснастки Редактор локальной групповой политики

    Чтобы работать с объектами локальной групповой политики, необходимо войти в систему с учетной записью администратора.

    Содержание

    • Структура редактора групповой политики
    • Пример последовательности действий при редактировании определенной политики
    • Последовательность действий при добавлении объектов групповой политики через консоль управления (Microsoft Management Console, MMC)

    Структура редактора групповой политики

    Оснастка Редактор локальной групповой политики позволяет изменять политики, распространяющиеся как на компьютеры, так и на пользователей.

    В панели пространства имен оснастки Редактор локальной групповой политики представлено два узла: Конфигурация компьютера и Конфигурация пользователя.

    Узел Конфигурация компьютера содержит параметры политик, определяющих работу компьютера. Эти политики регулируют функционирование операционной системы, определяют права пользователей в системе, работу системных служб и средств безопасности и т. д.

    Узел Конфигурация пользователя содержит параметры политик, определяющих работу пользователей.

    Рис.3 Редактор локальной групповой политики

    Изменение в групповых политиках по умолчанию в операционной системе Windows применяются через полтора часа (90 мин.). За данную настройку опять же отвечает отдельная политика. Частота обновления определяется политикой Интервал обновления групповой политики для компьютеров, которая расположена в узле Конфигурация компьютера > Административные шаблоны > Система > Групповая политика. Интервал указывается в минутах и определяет, как часто компьютер будет предпринимать попытку обновления политик. Рационально уменьшать интервал обновления групповой политики при частом применении изменений.

    Рис.4 Настройка частоты обновления политик

    Рис.5 Настройка частоты обновления политик

    Если необходимо чтобы изменения групповых политик вступили в силу немедленно, можно принудительно применить измененные параметры, которые были внесены в редакторе локальной групповой политики несколькими способами:

    • осуществить перезагрузку операционной системы
    • использовать утилиту gpupdate.exe для принудительного обновления групповой политики. Для этого необходимо либо в окне Выполнить, либо в командной строке ввести gpupdate /force и нажать ОК.

    Рис.6 Обновление политик в командной строке

    С использованием параметра /target можно указать, будет ли это обновление параметров применяться только для пользователя или только для компьютера. Если не указано, обновляются параметры обеих политик.

    Например, для выполнения обновления политик для пользователя, необходимо ввести gpupdate /target:user .

    Рис.7 Обновление политик для пользователя в командной строке

    Пример последовательности действий при редактировании определенной политики

    Чтобы на примере рассмотреть настройку политик, в данной статье будет описан механизм скрытия всех апплетов Панели управления, кроме определенных. При администрировании рабочей станции иногда бывает целесообразно скрыть для неопытного пользователя большую часть апплетов Панели управления, оставив только необходимые. Для этого:

    • Войти в систему под учетной записью администратора.
    • Запустить Редактор локальной групповой политики
      • Открыть окно Выполнить,
      • Ввести gpedit.msc,
      • Нажать Enter.
    • Последовательно развернуть элементы Конфигурация пользователя >Административные шаблоны >Панель управления в окне Редактора локальной групповой политики.

    Рис.8 Редактирование параметра политики Отображать только указанные объекты панели управления

    • Дважды щелкнуть ЛКМ по параметру политики Отображать только указанные объекты панели управления.
    • Выбрать значение Включено.

    Рис.9 Редактирование параметра политики Отображать только указанные объекты панели управления

    • Нажать кнопку Показать, чтобы вызвать диалоговое окно Вывод содержания.
    • Ввести имя апплета или апплетов, которые необходимо показывать в Панели управления, и нажать Enter.

    Рис.10 Список разрешенных элементов панели управления

    • Нажать OK.
    • Закрыть редактор локальной групповой политики
    • Проверить результат

    Для некоторых политик, чтобы изменения вступили в силу сразу, необходимо в окне Выполнить ввести gpupdate /force .

    Рис.11 Список элементов панели управления до изменения параметра локальной групповой политики

    Рис.12 Список элементов панели управления после изменения параметра локальной групповой политики

    Изменения, которые вносятся через редактор локальной групповой политики, будут применены для всех учетных записей, зарегистрированных в системе, включая учетную запись администратора, который инициировал изменения.

    Чтобы настраивать политики для конкретных пользователей, в операционной системе Windows применяется многоуровневая локальная групповая политика:

    • стандартная локальная групповая политика, позволяющая изменять системные и пользовательские настройки, которые будут применены для всех пользователей операционной системы;
    • групповая политика для администраторов и не администраторов. Эта групповая политика содержит только конфигурационные параметры пользователя и применяется в зависимости от того, является ли используемая учетная запись пользователя членом локальной группы Администраторы или нет;
    • групповая политика для конкретного пользователя. Эта групповая политика содержит только конфигурационные параметры конкретного пользователя

    Последовательность действий при добавлении объектов групповой политики через консоль управления (Microsoft Management Console, MMC)

    Добавление объекта групповой политики первого уровня

    • В окне Выполнить ввести MMC и нажать Enter
    • Открыть меню Файл и выбрать опцию Добавить или удалить оснастку

    Рис.13 Добавление оснастки через консоль управления

    • Найти и выделить Редактор объектов групповой политики и нажать кнопку Добавить

    Рис.14 Диалоговое окно Добавление и удаление оснасток

    • В открывшемся мастере групповой политики в поле Объект групповой политики оставить по умолчанию Локальный компьютер (первый уровень, стандартная локальная политика) и нажать кнопку Готово.

    Рис.15 Диалоговое окно выбора объекта групповой политики

    Добавление объекта групповой политики второго уровня

    • В окне Добавление и удаление оснасток добавить новую оснастку Редактор объектов групповой политики.
    • В мастере групповой политики в поле Объект групповой политики нажать кнопку Обзор.
    • На вкладке Пользователи выбрать Администраторы и нажать кнопку ОК и Готово

    Рис.16 Настройка объекта групповой политики второго уровня

    Добавление объекта групповой политики третьего уровня

    • В окне Добавление и удаление оснасток добавить новую оснастку Редактор объектов групповой политики.
    • В мастере групповой политики в поле Объект групповой политики нажать кнопку Обзор.
    • На вкладке Пользователи выбрать нужную учетную запись.
    • Нажать ОК, чтобы закрыть диалоговое окно Добавление и удаление оснасток.

    Рис.17 Консоль управления

    • Для удобства, используя команды в главном меню Файл >Сохранить как, сохранить файл консоли управления на рабочем столе для последующего редактирования политик.

    Теперь, используя данную консоль, можно настраивать политики для определенных пользователей.

    Как настроить локальную политику безопасности Windows 10 и работать с ней

    Если вы посчитали, что, настроив на своём сервере антивирусы, вы на 100% обезопасили себя и своих клиентов от каких бы то ни было инцидентов, то это ещё не всё. Вам не помешают групповые настройки, исключающие любые ошибки.

    Зачем в Windows нужна локальная политика безопасности

    Групповая (локальная) политика безопасности (ГПБ/ЛПБ) — это программные средства, обеспечивающие согласованную и максимально эффективную работу компьютеров компании или учреждения. Иметь высокую производительность труда, экономя время и ресурсы — это о вас, если на ПК и ноутбуках под управлением Windows работают настройки группового соединения: вместе эти компьютеры образуют единое целое, помогающее вашей конторе расти и развиваться дальше. Для этого требуется их подключение к одному домену.

    Какая версия Windows 10 подходит для настроек групповой политики

    Вам нужна Professional/Enterprise — её используют работники частных фирм и госслужащие. Дело в том, что в версии Home/Starter, предназначенной для обычных пользователей, нет компонента gpedit.exe (англ. Group Politics Editor) — нужна его принудительная установка.

    Почему в Windows Home/Starter нет инструмента GPEdit

    В Home/Starter ГПБ представлена лишь службой «Клиент групповой политики», которую можно отключить совсем. Да и зачем она, если доступ к расширенным настройкам закрыт? Сделано это для предотвращения изменений, вносимых в настройки ОС вредоносным ПО под именем администратора.

    Где находится и как работает локальная политика безопасности

    Локальные средства безопасности «десятки» управляются службой «Клиент групповой политики». Если эта служба отключена, средство Group Politics Editor не запустится или будет давать сбои в настройке.

    Запуск редактора локальной политики безопасности Windows 10

    Дайте команду «Пуск — Выполнить» и введите в открывшейся строке команду gpedit.msc.

    Подтвердите ввод, нажав OK

    Запустить редактор также можно, введя «gpedit» в поиске главного меню Windows 8/10.

    Функционал редактора групповой политики

    Настройка сервиса ГПБ включает в себя:

    • конфигурацию программ — управляет сторонними приложениями;
    • конфигурацию «десятки» — управляет настройками безопасности системы;
    • административные шаблоны — фактически это замена утомительного редактирования настроек из реестра.

    Основное окно редактора показывает все настройки групповой политики

    Как выключить локальную политику безопасности

    Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.

    Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:

    1. Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
    2. Перейдите в директорию HKLMSYSTEMCurrentControlSetServicesgpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
    3. Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».

    В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»

    Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc

    Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»

    В папке gpsvc измените ключ Start, введя значение 4, и система отключится

    Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».

    Оно будет появляться каждый раз, уберите его

    Чтобы его убрать, сделайте следующее:

    1. Запустите уже знакомый редактор реестра.
    2. Удалите из него папку HKLMSYSTEMCurrentControlSetControlWinlogonNotificationsComponentsGPClient.

    Запустите редактор реестра и удалите из него папку GPClient

    Предварительно сохраните эту папку в отдельный файл реестра. Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.

    Локальная политика безопасности Windows 10 не включается

    Причины, по которым не включается служба, следующие:

    • вы скачали сборку ОС, в которой этот компонент отключён. Вам поможет код реестра (можно сохранить и запустить как отдельный reg-файл): Windows [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem] «EnableInstallerDetection»=dword:00000001. Перезапустите компьютер после запуска созданного твика;
    • вы используете Win 10 Home. Поставьте сервис «Локальная политика безопасности самостоятельно, если у вас нет сборки Professional или Enterprise. Воспользуйтесь инструкциями для Windows 7 и выполните похожее для Windows 10;
    • недостаточно прав, нужны «админские» права. Чтобы включить учётную запись администратора, воспользуйтесь командой «net user администратор /active:yes» в командной строке и зайдите в систему под именем администратора. Попытайтесь запустить редактор ГПБ заново известными выше способами. Как только надобность в GPEditor отпадёт и службу вы отключите, выйдите из учётной записи администратора и выключите его командой «net user администратор /active:no».

    Видео: как установить редактор групповой политики в Windows

    Службы и процессы групповой безопасности Windows — полезный инструмент, здорово выручающий в работе. Когда он не нужен, его легко выключить.

    Как открыть редактор локальной групповой политики в Windows 10.

    Публикация: 16 Сентябрь 2018 Обновлено: 8 Август 2019

    Групповая политика – это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика – это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках:

    • C:WindowsSystem32GroupPolicy
    • C:WindowsSystem32GroupPolicyUsers.

    Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

    Рассмотрим самые простые варианты:

    1. C помощью меню Пуск.
    2. C помощью команды Выполнить.
    3. C помощью Проводника Windows.
    4. С помощью командной строки или PowerShell
    5. Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
    6. Открыть редактор локальной групповой политики в Windows 10 Home.

    Открыть редактор локальной групповой политики с помощью меню «Пуск».

    1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

    Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера Административные шаблоны Все параметры»

    Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя Административные шаблоны Все параметры».

    Примечание: вы можете использовать поиск на панели задач.

    Открыть редактор локальной групповой политики с помощью команды «Выполнить».

    1. Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».
    1. В открывшемся меню выберите Выполнить.
    1. В строке «Открыть» введите – gpedit.msc и нажмите кнопку «ОК».

    Открыть редактор локальной групповой политики с помощью Проводника Windows.

    1. Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
    2. В адресную строку проводника введите или скопируйте и вставьте:
    1. Нажмите Enter

    Открыть редактор локальной групповой политики из командной строки или PowerShell

    Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.

    Введите: gpedit.msc и нажмите клавишу Enter .

    Открыть редактор локальной групповой политики в качестве оснастки консоли управления.

    1. Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter ).

    1. В меню Файл выберите пункт Добавить или удалить оснастку.

    1. В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».

    Открыть редактор локальной групповой политики в Windows 10 Home.

    Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

    Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

    Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home

    1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
    2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
    3. Кликните правой кнопкой мыши по файлу.
    4. Выберите в контекстном меню «Запуск от имени администратора».

    Все!

    Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

    Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

    Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

    1. Откройте текстовый редактор, например «Блокнот».
    1. Скопируйте и вставьте следующие строки:

    1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите – gpedit.bat и нажмите кнопку «Сохранить».

    1. Запустите от имени Администратора полученный пакетный файл gpedit.bat
    1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».

    1. В окне Контроля учетных записей, нажмите кнопку «Да».
    1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

    Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.

    Policy Plus

    Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

    Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

    • Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
    • Полностью соблюдает условия лицензирования
    • Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
    • Переход к политикам по идентификатору, тексту или отдельным записям реестра.
    • Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
    • Удобные способы изменить и импортировать настройки политики