Как изменить локальные политики безопасности

Политика безопасности в Виндовс 7 применяется для регулирования безопасности компьютера. Её параметры можно изменить при помощи двух системных инструментов.

Содержание

  • Варианты настройки политики безопасности
    • Способ 1: Применение инструмента «Локальная политика безопасности»
    • Способ 2: Использование инструмента «Редактор локальной групповой политики»
  • Вопросы и ответы

Локальная политика безопасности в ОС Windows 7

Политика безопасности представляет собой набор параметров для регулирования безопасности ПК, путем их применения к конкретному объекту или к группе объектов одного класса. Большинство пользователей редко производят изменения данных настроек, но бывают ситуации, когда это нужно сделать. Давайте разберемся, как выполнить данные действия на компьютерах с Виндовс 7.

Варианты настройки политики безопасности

Прежде всего, нужно отметить, что по умолчанию политика безопасности настроена оптимально для выполнения повседневных задач рядового юзера. Производить манипуляции в ней нужно только в случае возникновения необходимости решить конкретный вопрос, требующий корректировки данных параметров.

Изучаемые нами настройки безопасности регулируются с помощью GPO. В Виндовс 7 сделать это можно, используя инструменты «Локальная политика безопасности» либо «Редактор локальных групповых политик». Обязательным условием является вход в профиль системы с полномочиями администратора. Далее мы рассмотрим оба этих варианта действий.

Способ 1: Применение инструмента «Локальная политика безопасности»

Прежде всего, изучим, как решить поставленную задачу с помощью инструмента «Локальная политика безопасности».

  1. Чтобы запустить указанную оснастку, щелкните «Пуск» и перейдите в «Панель управления».
  2. Переход в Панель управления через меню Пуск в Windows 7

  3. Далее откройте раздел «Система и безопасности».
  4. Переход в раздел Система и безопасность в Панели управления в Windows 7

  5. Щелкните «Администрирование».
  6. Переход в раздел Администрирование в Панели управления в Windows 7

  7. Из предложенного набора системных инструментов выберите вариант «Локальная политика безопасности».
    Запуск инструмента Локальная политика безопасности в разделе Администрирование Панели управления в Windows 7

    Также оснастку можно запустить и через окно «Выполнить». Для этого наберите Win+R и введите следующую команду:

    secpol.msc

    Затем щелкните «OK».

  8. Запуск оснастки Локальная политика безопасности путем ввода команды в окно Выполнить в Windows 7

  9. Указанные выше действия приведут к запуску графического интерфейса искомого инструмента. В подавляющем большинстве случаев возникает необходимость откорректировать параметры в папке «Локальные политики». Тогда нужно щелкнуть по элементу с этим наименованием.
  10. Переход в каталог Локальные политики в окне оснастки Локальная политика безопасности в Windows 7

  11. В данном каталоге располагается три папки.

    В директории «Назначение прав пользователя» определяются полномочия отдельных пользователей или групп юзеров. Например, можно указать, запрет или разрешение для отдельных лиц или категорий пользователей на выполнение конкретных задач; определить, кому разрешен локальный доступ к ПК, а кому только по сети и т.д.

    В каталоге «Политика аудита» указываются события, предназначенные для записи в журнале безопасности.

    Lumpics.ru

    В папке «Параметры безопасности» указываются разнообразные административные настройки, которые определяют поведение ОС при входе в неё как локально, так и через сеть, а также взаимодействие с различными устройствами. Без особой необходимости данные параметры изменять не стоит, так как большинство соответствующих задач можно решить через стандартную настройку учетных записей, родительский контроль и разрешения NTFS.

    Папки каталога Локальные политики в окне оснастки Локальная политика безопасности в Windows 7

    Читайте также: Родительский контроль в Windows 7

  12. Для дальнейших действий по решаемой нами задаче щелкните по наименованию одного из указанных выше каталогов.
  13. Переход в папку Назначение прав пользователя из каталога Локальные политики в окне оснастки Локальная политика безопасности в Windows 7

  14. Откроется перечень политик выбранного каталога. Кликните по той из них, которую желаете изменить.
  15. Переход к редактированию политики Архивация файлов и каталогов в окне оснастки Локальная политика безопасности в Windows 7

  16. После этого откроется окошко редактирования политики. Его вид и действия, которые необходимо произвести, существенно отличаются от того, к какой именно категории она принадлежит. Например, для объектов из папки «Назначение прав пользователя» в открывшемся окне необходимо добавить или удалить имя конкретного пользователя либо группы юзеров. Добавление производится путем нажатия кнопки «Добавить пользователя или группу…».
    Переход к добавлению пользователя или группы в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7

    Если же необходимо произвести удаление элемента из выбранной политики, то выделите его и нажмите «Удалить».

  17. Переход к удалению пользователя или группы в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7

  18. После завершения манипуляций в окне редактирования политики для сохранения внесенных корректировок не забудьте нажать кнопки «Применить» и «OK», а иначе изменения не вступят в силу.

Сохранение внесенных изменений в окне редактирования политики Архивация файлов и каталогов оснастки Локальная политика безопасности в Windows 7

Мы описали изменение настроек безопасности на примере действий в папке «Локальные политики», но по такой же аналогии можно производить действия и в других каталогах оснастки, например в директории «Политики учетных записей».

Способ 2: Использование инструмента «Редактор локальной групповой политики»

Настроить локальную политику можно также при помощи оснастки «Редактор локальной групповой политики». Правда, данный вариант доступен не во всех редакциях Windows 7, а только в Ultimate, Professional и Enterprise.

  1. В отличие от предыдущей оснастки, данный инструмент нельзя запустить через «Панель управления». Его можно активировать только путем введения команды в окно «Выполнить» или в «Командную строку». Наберите Win+R и введите в поле такое выражение:

    gpedit.msc

    Затем щелкните «OK».

    Запуск оснастки Редактор локальной групповой политики путем ввода команды в окно Выполнить в Windows 7

    Читайте также: Как исправить ошибку «gpedit.msc не найден» в Windows 7

  2. Откроется интерфейс оснастки. Перейдите в раздел «Конфигурация компьютера».
  3. Переход в раздел Конфигурация комньютера в окне оснастки Редактор локальной групповой политики в Windows 7

  4. Далее щелкните по папке «Конфигурация Windows».
  5. Переход в раздел Конфигурация Windows в окне оснастки Редактор локальной групповой политики в Windows 7

  6. Теперь щелкните по элементу «Параметры безопасности».
  7. Переход в раздел Параметры безопасности в окне оснастки Редактор локальной групповой политики в Windows 7

  8. Откроется директория с уже знакомыми нам по предыдущему методу папками: «Политики учетных записей», «Локальные политики» и т.д. Все дальнейшие действия проводятся по точно такому же алгоритму, который указан при описании Способа 1, начиная с пункта 5. Единственное отличие состоит в том, что манипуляции будут выполняться в оболочке другого инструмента.
    Папки в разделе Параметры безопасности в окне оснастки Редактор локальной групповой политики в Windows 7

    Урок: Групповые политики в Windows 7

Настроить локальную политику в Виндовс 7 можно путем использования одной из двух системных оснасток. Порядок действий в них довольно схожий, отличие заключается в алгоритме доступа к открытию данных инструментов. Но изменять указанные настройки рекомендуем только тогда, когда вы полностью уверены, что это нужно сделать для выполнения определенной задачи. Если же таковой нет, эти параметры лучше не корректировать, так как они отрегулированы на оптимальный вариант повседневного использования.

Еще статьи по данной теме:

Помогла ли Вам статья?

Содержание

  • 1 Открываем «Локальную политику безопасности» в Windows 10
  • 2 Еще по теме
  • 3 Зачем в Windows нужна локальная политика безопасности
  • 4 Где находится и как работает локальная политика безопасности
  • 5 Как выключить локальную политику безопасности
  • 6 Локальная политика безопасности Windows 10 не включается

Gde-raspolozhena-Lokalnaya-politika-bezopasnosti-v-Windows-10.png

Каждый пользователь должен заботиться о безопасности своего компьютера. Многие прибегают к включению брандмауэра Windows, устанавливают антивирус и другие защитные инструменты, но этого не всегда хватает. Встроенное средство операционной системы «Локальная политика безопасности» позволит каждому вручную оптимизировать работу учетных записей, сетей, редактировать открытые ключи и производить другие действия, связанные с наладкой защищенного функционирования ПК.

Читайте также:Включение / отключение Защитника в Windows 10Установка бесплатного антивируса на ПК

Открываем «Локальную политику безопасности» в Windows 10

Сегодня мы бы хотели обсудить процедуру запуска упомянутой выше оснастки на примере ОС Windows 10. Существуют разные методы запуска, которые станут наиболее подходящими при возникновении определенных ситуаций, поэтому целесообразным будет детальное рассмотрения каждого из них. Начнем с самого простого.

Способ 1: Меню «Пуск»

Меню «Пуск» активно задействует каждый пользователь на протяжении всего взаимодействия с ПК. Этот инструмент позволяет осуществлять переход в различные директории, находить файлы и программы. Придет на помощь он и при необходимости запуска сегодняшнего инструмента. Вам достаточно просто открыть само меню, ввести в поиске «Локальная политика безопасности» и запустить классическое приложение.

Zapusk-lokalnoj-politiki-bezopasnosti-cherez-Pusk-v-Windows-10.png

Как видите, отображается сразу несколько кнопок, например «Запуск от имени администратора» или «Перейти к расположению файла». Обратите внимание и на эти функции, ведь они однажды могут пригодиться. Вам также доступно закрепление значка политики на начальном экране или на панели задач, что значительно ускорит процесс ее открытия в дальнейшем.

Способ 2: Утилита «Выполнить»

Стандартная утилита ОС Виндовс под названием «Выполнить» предназначена для быстрого перехода к определенным параметрам, директориям или приложениям путем указания соответствующей ссылки или установленного кода. У каждого объекта имеется уникальная команда, в том числе и у «Локальной политики безопасности». Ее запуск происходит так:

  1. Откройте «Выполнить», зажав комбинацию клавиш Win + R. В поле пропишите secpol.msc, после чего нажмите на клавишу Enter или щелкните на «ОК».

Zapusk-lokalnoj-politiki-bezopasnosti-cherez-Vypolnit-v-Windows-10.png

Буквально через секунду откроется окно управления политикой.</li>Vneshnij-vid-glavnogo-okna-Lokalnoj-politiki-bezopasnosti-v-Windows-10.png</ol>

Способ 3: «Панель управления»

Хоть разработчики операционной системы Виндовс постепенно и отказываются от «Панели управления», перемещая или добавляя многие функции только в меню «Параметры», это классическое приложение все еще нормально работает. Через него тоже доступен переход к «Локальной политике безопасности», однако для этого понадобится выполнить такие шаги:

  1. Откройте меню «Пуск», найдите через поиск «Панель управления» и запустите ее.

Zapusk-paneli-upravleniya-v-OS-Windows-10-1.png

Перейдите к разделу «Администрирование».</li>

Perehod-k-menyu-Administrirovanie-v-Windows-10.png

В списке отыщите пункт «Локальная политика безопасности» и дважды щелкните по нему ЛКМ.</li>

Zapusk-lokalnoj-politiki-bezopansnosti-cherez-administrirovanie-Windows-10.png

Дожидайтесь запуска нового окна для начала работы с оснасткой.</li></ol>

Способ 4: Консоль управления Microsoft

В Консоли управления Майкрософт происходит взаимодействие со всеми возможными в системе оснастками. Каждая из них предназначена для максимально детальной настройки компьютера и применения дополнительных параметров, связанных с ограничениями доступа к папкам, добавлением или удалением определенных элементов рабочего стола и многим другим. Среди всех политик присутствует и «Локальная политика безопасности», но ее еще нужно отдельно добавить.

  1. В меню «Пуск» найдите mmc и перейдите к этой программе.

Perehod-k-konsoli-upravleniya-cherez-Pusk-v-Windows-10.png

Через всплывающее окно «Файл» приступайте к добавлению новой оснастки, нажав на соответствующую кнопку.</li>

Pristupit-k-dobavleniyu-novoj-osnastki-v-Windows-10.png

В разделе «Доступные оснастки» отыщите «Редактор объектов», выделите его и щелкните на «Добавить».</li>

Dobavit-neobhodimuyu-osnastku-v-konsoli-upravleniya-Windows-10.png

Поместите параметр в объект «Локальный компьютер» и щелкните на «Готово».</li>

Vybrat-mesto-dlya-dobavleniya-osnastki-v-konsoli-Windows-10.png

Осталось только перейти к политике безопасности, чтобы убедиться в ее нормальном функционировании. Для этого откройте корень «Конфигурация компьютера»«Конфигурация Windows» и выделите «Параметры безопасности». Справа отобразятся все присутствующие настройки. Перед закрытием меню не забудьте сохранить изменения, чтобы добавленная конфигурация осталась в корне.</li>

Perehod-k-lokalnoj-politike-bezopasnosti-cherez-konsol-Windows-10.png

</ol>

Приведенный выше способ будет максимально полезен тем юзерам, кто активно использует редактор групповых политик, настраивая там необходимые ему параметры. Если вас интересуют другие оснастки и политики, советуем перейти к отдельной нашей статье по этой теме, воспользовавшись указанной ниже ссылкой. Там вы ознакомитесь с основными моментами взаимодействия с упомянутым инструментом.

Читайте также: Групповые политики в Windows

Что же касается настройки «Локальной политики безопасности», производится она каждым пользователем индивидуально — им подбираются оптимальные значения всех параметров, но при этом существуют и главные аспекты конфигурации. Детальнее о выполнении этой процедуры читайте далее.

Подробнее: Настраиваем локальную политику безопасности в Windows

Теперь вы знакомы с четырьмя различными методами открытия рассмотренной оснастки. Вам осталось только подобрать подходящий и воспользоваться им. close.pngМы рады, что смогли помочь Вам в решении проблемы.close.pngОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

—>

Область применения

  • Windows 10

В этой статье описаны действия, которые необходимо выполнить, чтобы настроить параметр политики безопасности на локальном устройстве, на подключенном к домену устройстве и на контроллере домена.

У вас должны быть права администратора на локальном устройстве либо у вас должны быть соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена для выполнения этих процедур.

Если локальная настройка недоступна, она указывает на то, что объект GPO, который в данный момент управляет этим параметром.

  1. Чтобы открыть локальную политику безопасности, на начальном экране введите secpol. mscи нажмите клавишу ВВОД.
  2. В разделе Параметры безопасности в дереве консоли выполните одно из указанных ниже действий.

    • Нажмите политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей.
    • Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяи Параметры безопасности.
  3. Когда вы найдете параметр политики в области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.

  4. Измените параметр политики безопасности, а затем нажмите кнопку ОК.

    Примечание

    • В некоторых параметрах политики безопасности требуется, чтобы устройство было переустановлено, прежде чем установка вступит в силу.
    • Любые изменения, внесенные в назначение прав пользователя для учетной записи, вступают в силу при следующем входе в систему владельца учетной записи.

Для выполнения этих процедур необходимо иметь соответствующие разрешения на установку и использование консоли управления (MMC), а также для обновления объекта групповой политики (GPO) на контроллере домена.

  1. Откройте редактор локальных групповых политик (gpedit. msc).
  2. В дереве консоли щелкните Конфигурация компьютера, выберите пункт Параметры Windows, а затем — Параметры безопасности.
  3. Выполните одно из указанных ниже действий.

    • Нажмите политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей.
    • Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяи Параметры безопасности.
  4. В области сведений дважды щелкните параметр политики безопасности, который вы хотите изменить.

    Примечание

    Если эта политика безопасности еще не определена, установите флажок определить параметры политики .

  5. Измените параметр политики безопасности, а затем нажмите кнопку ОК.

Примечание

Если вы хотите настроить параметры безопасности для многих устройств в сети, вы можете использовать консоль управления групповыми политиками.

Ниже описано, как настроить параметр политики безопасности только для контроллера домена (с контроллера домена).

  1. Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите политику граупполициобжект [имя_компьютера ] , нажмите кнопку Конфигурация компьютера, выберите пункт Параметры Windows, а затем — Параметры безопасности.
  2. Выполните одно из указанных ниже действий.

    • Дважды щелкните политики учетных записей , чтобы изменить политику паролей, политику блокировки учетных записейили политику Kerberos.
    • Щелкните Локальные политики , чтобы изменить политику аудита, Назначение прав пользователяили Параметры безопасности.
  3. В области сведений дважды щелкните политику безопасности, которую вы хотите изменить.

    Примечание

    Если эта политика безопасности еще не определена, установите флажок определить параметры политики .

  4. Измените параметр политики безопасности, а затем нажмите кнопку ОК.

Важно!

  • Всегда проверяйте только что созданную политику в тестовом подразделении, прежде чем применять ее к сети.
  • При изменении параметра безопасности с помощью объекта групповой политики и нажатии кнопки ОКэтот параметр вступит в силу при следующем обновлении параметров.

Еще по теме

—>date.png Июль 28th, 2017 user.png Георгий Кулешовский

Если вы посчитали, что, настроив на своём сервере антивирусы, вы на 100% обезопасили себя и своих клиентов от каких бы то ни было инцидентов, то это ещё не всё. Вам не помешают групповые настройки, исключающие любые ошибки.

Зачем в Windows нужна локальная политика безопасности

Групповая (локальная) политика безопасности (ГПБ/ЛПБ) — это программные средства, обеспечивающие согласованную и максимально эффективную работу компьютеров компании или учреждения. Иметь высокую производительность труда, экономя время и ресурсы — это о вас, если на ПК и ноутбуках под управлением Windows работают настройки группового соединения: вместе эти компьютеры образуют единое целое, помогающее вашей конторе расти и развиваться дальше. Для этого требуется их подключение к одному домену.

Какая версия Windows 10 подходит для настроек групповой политики

Вам нужна Professional/Enterprise — её используют работники частных фирм и госслужащие. Дело в том, что в версии Home/Starter, предназначенной для обычных пользователей, нет компонента gpedit.exe (англ. Group Politics Editor) — нужна его принудительная установка.

Почему в Windows Home/Starter нет инструмента GPEdit

В Home/Starter ГПБ представлена лишь службой «Клиент групповой политики», которую можно отключить совсем. Да и зачем она, если доступ к расширенным настройкам закрыт? Сделано это для предотвращения изменений, вносимых в настройки ОС вредоносным ПО под именем администратора.

Где находится и как работает локальная политика безопасности

Локальные средства безопасности «десятки» управляются службой «Клиент групповой политики». Если эта служба отключена, средство Group Politics Editor не запустится или будет давать сбои в настройке.

Запуск редактора локальной политики безопасности Windows 10

Дайте команду «Пуск — Выполнить» и введите в открывшейся строке команду gpedit.msc.

Подтвердите ввод, нажав OK

Запустить редактор также можно, введя «gpedit» в поиске главного меню Windows 8/10.

Функционал редактора групповой политики

Настройка сервиса ГПБ включает в себя:

  • конфигурацию программ — управляет сторонними приложениями;
  • конфигурацию «десятки» — управляет настройками безопасности системы;
  • административные шаблоны — фактически это замена утомительного редактирования настроек из реестра.

    Основное окно редактора показывает все настройки групповой политики

Как выключить локальную политику безопасности

Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.

Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:

  1. Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
  2. Перейдите в директорию HKLMSYSTEMCurrentControlSetServicesgpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
  3. Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».

    В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»

  4. Выберите другого владельца, зайдя в дополнительные параметры безопасности.

    Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc

  5. Отметьте все разрешения. Желательно удалить лишних пользователей из настройки неограниченного доступа к службе.

    Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»

  6. Вернитесь к папке gpsvc в данной директории реестра и измените ключ Start, введя значение 4 («Отключено»).

    В папке gpsvc измените ключ Start, введя значение 4, и система отключится

  7. Закройте все окна, нажав OK, перезапустите компьютер.

Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».

Оно будет появляться каждый раз, уберите его

Чтобы его убрать, сделайте следующее:

  1. Запустите уже знакомый редактор реестра.
  2. Удалите из него папку HKLMSYSTEMCurrentControlSetControlWinlogonNotificationsComponentsGPClient.

    Запустите редактор реестра и удалите из него папку GPClient

Предварительно сохраните эту папку в отдельный файл реестра. Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.

Локальная политика безопасности Windows 10 не включается

Причины, по которым не включается служба, следующие:

  • вы скачали сборку ОС, в которой этот компонент отключён. Вам поможет код реестра (можно сохранить и запустить как отдельный reg-файл): Windows [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem] «EnableInstallerDetection»=dword:00000001. Перезапустите компьютер после запуска созданного твика;
  • вы используете Win 10 Home. Поставьте сервис «Локальная политика безопасности самостоятельно, если у вас нет сборки Professional или Enterprise. Воспользуйтесь инструкциями для Windows 7 и выполните похожее для Windows 10;
  • недостаточно прав, нужны «админские» права. Чтобы включить учётную запись администратора, воспользуйтесь командой «net user администратор /active:yes» в командной строке и зайдите в систему под именем администратора. Попытайтесь запустить редактор ГПБ заново известными выше способами. Как только надобность в GPEditor отпадёт и службу вы отключите, выйдите из учётной записи администратора и выключите его командой «net user администратор /active:no».

Видео: как установить редактор групповой политики в Windows

Службы и процессы групповой безопасности Windows — полезный инструмент, здорово выручающий в работе. Когда он не нужен, его легко выключить.

Используемые источники:

  • https://lumpics.ru/where-is-the-local-security-policy-in-windows-10/
  • https://docs.microsoft.com/ru-ru/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings
  • https://kompkimi.ru/windows10/redaktor-lokalnoy-gruppovoy-politiki-windows-10

В дереве консоли щелкните Конфигурация компьютера, щелкните Параметры Windows, а затем щелкните Параметры безопасности. Выполните одно из следующих действий: Щелкните «Политики учетных записей», чтобы изменить политику паролей или политику блокировки учетных записей. Щелкните «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.

Локальная политика безопасности (secpol. Msc) в Windows 10 содержит информацию о безопасности локального компьютера. Если вы пытаетесь получить доступ к локальной политике безопасности в Windows 10 Home, вы получите сообщение об ошибке, в котором говорится, что Windows 10 не может найти secpol.

Как мне найти локальную политику безопасности?

Доступ к локальной политике безопасности из локальной групповой политики

At Редактор локальной групповой политикив разделе Конфигурация компьютера разверните Параметры Windows. Затем разверните Параметры безопасности. Вы можете настроить локальные политики безопасности в выделенном разделе на изображении ниже.

Что такое политика безопасности Windows Local?

Локальная политика безопасности системы набор информации о безопасности локального компьютера. … Какие учетные записи пользователей могут получить доступ к системе и как. Например, интерактивно, через сеть или как услугу. Права и привилегии, назначенные учетным записям.

Как установить локальную политику безопасности для принудительного применения парольных ограничений?

Чтобы установить политику паролей с помощью редактора локальной политики безопасности, вам необходимо: сначала дважды щелкните Политики учетных записей слева, а затем щелкните Политика паролей.. Затем вы увидите различные варианты настройки политики паролей на вашем компьютере с Windows 10.

Как открыть локальную политику безопасности?

Откройте диалоговое окно «Выполнить» с помощью клавиш Win + R, типа secpol. msc в поле и нажмите ОК. Затем откроется локальная политика безопасности.

Какое имя файла для локальной политики безопасности?

Чтобы открыть редактор локальной групповой политики, выберите Пуск> Выполнить и введите. … Как называется файл консоли локальной политики безопасности? SECPOL.MSC. .

Как мне экспортировать мою локальную политику безопасности?

Импорт и экспорт локальной политики безопасности Windows

  1. Щелкните Пуск -> Выполнить, введите «secpol. msc », чтобы открыть инструмент политики безопасности.
  2. При необходимости настройте политику паролей.
  3. Щелкните правой кнопкой мыши «Настройки безопасности» и нажмите «Экспорт политики…», чтобы экспортировать настройки в файл. inf файл.

Как отключить локальную политику безопасности?

Вариант 1 — отключить обновление групповой политики

  1. Удерживая нажатой клавишу Windows, нажмите «R», чтобы открыть командное окно «Выполнить».
  2. Введите «gpedit. …
  3. В «Политике локального компьютера» перейдите в «Конфигурация компьютера»> «Административные шаблоны»> «Система»> «Групповая политика».
  4. Откройте параметр «Отключить фоновое обновление групповой политики».

Как найти локальную политику в Windows 10?

Вариант 1. Откройте редактор локальной групповой политики из командной строки.

Нажмите клавиши Windows + X, чтобы открыть меню быстрого доступа. Щелкните Командная строка (Администратор). Введите gpedit в командной строке. и нажмите Enter. Это откроет редактор локальной групповой политики в Windows 10.

Какие категории параметров локальной политики безопасности?

Расширение параметров безопасности редактора локальной групповой политики включает следующие типы политик безопасности:

  • Политики учетной записи. …
  • Местная политика. …
  • Брандмауэр Windows в режиме повышенной безопасности. …
  • Политики диспетчера списков сетей. …
  • Политики открытого ключа. …
  • Политики ограниченного использования программ. …
  • Политики контроля приложений.

Что такое местная политика?

местная политика означает любая внешняя политика, выданная компании в иностранной юрисдикции в целях соблюдения законов такой иностранной юрисдикции.

Как изменить локальную политику безопасности удаленно?

Правильный ответ: вы не можете редактировать ЛОКАЛЬНУЮ ПОЛИТИКУ БЕЗОПАСНОСТИ на удаленном компьютере. Вместо вы можете экспортировать настройки с другого компьютера, а затем импортировать их.

Как мне добавить пользователя в мою локальную политику безопасности?

Перейдите в «Администрирование», нажмите «Локальная политика безопасности». Разверните «Локальная политика», нажмите «Назначение прав пользователя». На правой панели щелкните правой кнопкой мыши «Вход в качестве службы» и выберите «Свойства». Нажмите кнопку Добавить пользователя или группу. чтобы добавить нового пользователя.

Как изменить политику локальной группы?

Windows предлагает консоль управления групповой политикой (GPMC) для управления и настройки параметров групповой политики.

  1. Шаг 1. Войдите в контроллер домена как администратор. …
  2. Шаг 2 — Запустите инструмент управления групповой политикой. …
  3. Шаг 3 — Перейдите к желаемому OU. …
  4. Шаг 4 — Отредактируйте групповую политику.

В чем разница между локальной политикой безопасности и групповой политикой?

В то время как групповые политики применяются к вашему компьютеру и пользователям в вашем домене повсеместно и часто устанавливаются администратором домена из центра, локальные политики безопасности, как следует из названия, являются относится только к вашей конкретной локальной машине.

Локальная политика безопасности (Local Security Policy) — мощный инструмент, который позволяет контролировать различные параметры безопасности на вашем компьютере в операционной системе Windows. Локальная политика безопасности Windows позволяет ограничить использование некоторых функций или разрешить доступ к ним только определенным пользователям.

Вы можете использовать функции локальной политики безопасности для повышения безопасности своего локального компьютера с операционной системой Windows. Оснастка «Локальная политика безопасности» позволяет пользователю управлять политиками паролей, учетных записей, прав пользователей, аудита, управления приложениями и так далее.

Содержание:

  1. Как открыть локальную политику безопасности через поиск Windows
  2. Запуск локальной политики безопасности с помощью команды «Выполнить»
  3. Открытие локальной политики безопасности с помощью меню «Пуск»
  4. Вход в локальную политику безопасности через Панель управления
  5. Как открыть локальную политику безопасности с помощью Диспетчера задач
  6. Переход к локальной политики безопасности из адресной строки Проводника
  7. Как запустить локальную политику безопасности из системной папки Windows
  8. Как запустить утилиту локальная политика безопасности с помощью командной строки или PowerShell
  9. Запуск локальной политику безопасности с помощью редактора локальной групповой политики
  10. Как закрепить локальною политику безопасности на панели задач
  11. Выводы статьи
  12. Как открыть локальную политику безопасности Windows (видео)

Перед пользователем встает вопрос, где находится локальная политика безопасности, чтобы воспользоваться функциями этого инструмента. Существует несколько способов для получения доступа к политикам безопасности локального компьютера.

Вы можете столкнуться с тем, что локальная политика безопасности отсутствует на вашем компьютере. В этом случае непонятно, где локальные политики безопасности находятся на данном ПК.

Необходимо учитывать, что локальная политика безопасности используется только в старших версиях операционной системы Windows: Корпоративной, Профессиональной и для образовательных учреждений. В Домашних версиях Windows этого инструмента нет, поэтому вы не сможете войти в управление локальными политиками безопасности.

Для выполнения настройки локальных политик безопасности необходимо войти в Windows с учетной записью администратора или у вас должны быть права администратора.

В этом руководстве перечислены способы открыть локальную политику безопасности в Windows 10 или Windows 11, используя разные методы системного средства.

Как открыть локальную политику безопасности через поиск Windows

Панель поиска Windows помогает найти нужные файлы, папки и приложения на вашем устройстве, в том числе и системные инструменты.

Выполните следующие действия:

  1. Щелкните по значку поиска на панели задач, чтобы открыть поиск Windows.
  2. В строке поиска ведите выражение «локальная политика безопасности».
  3. Откройте локальную политику безопасности.

локальная политика безопасности

  1. На экране вашего компьютера откроется редактор локальной политики безопасности, в котором вносятся необходимые изменения в параметрах безопасности компьютера.

средство локальная политика безопасности

Запуск локальной политики безопасности с помощью команды «Выполнить»

С помощью выполнения команд в окне «Выполнить» вы можете быстро открывать программы или системные средства на вашем компьютере. Вызывает приложение «Локальная политика безопасности» команда «secpol.msc», которую мы будем использовать в разных методах из этой статьи.

Проделайте следующее:

  1. Нажмите на клавиатуре «Win» + «R».
  2. В диалоговое окно «Выполнить» введите команду «msc», а затем нажмите «Enter».

команда выполнить

Это действие запустит локальную политику безопасности.

Открытие локальной политики безопасности с помощью меню «Пуск»

В меню «Пуск» в Windows вы можете найти большинство программ на вашем компьютере, включая системные средства Windows.

Локальная политика безопасности Windows 11 запускается следующим образом:

  1. Откройте меню «Пуск», нажмите на кнопку «Все приложения» в правом верхнем углу.
  2. Прокрутите страницу вниз, а затем щелкните по «Инструменты Windows».
  3. В окне «Инструменты Windows» найдите «Локальная политика безопасности» и дважды щелкните по ней.

инструменты windows

Локальная политика безопасности Windows 10 открывается из меню «Пуск» таким способом:

  1. Войдите в меню «Пуск».
  2. В списке программ найдите папку «Средства администрирования Windows».
  3. Щелкните по значку «Локальная политика безопасности».

средства администрирования

Вход в локальную политику безопасности через Панель управления

Панель управления Windows обеспечивает доступ к различным системным инструментам и настройкам операционной системы.

Сделайте следующее:

  1. Нажимайте на клавиши «Win» + «R»,
  2. Введите «control panel» в диалоговом окне «Выполнить» и нажмите кнопку «ОК».
  3. В окне «Все элементы панели управления» выберите представление для просмотра крупными или мелкими значками.
  4. Нажмите на «Инструменты Windows».

инструменты windows

  1. В окне «Инструменты Windows» дважды щелкните по значку «Локальная политика безопасности».

Как открыть локальную политику безопасности с помощью Диспетчера задач

Диспетчер задач Windows предоставляет сведения об активных процессах и программах, запущенных на компьютере, другую полезную информацию. Этот инструмент можно использовать не только для завершения или остановки процессов и служб, но и для запуска программ на вашем компьютере.

Воспользуйтесь этими рекомендациями:

  1. Щелкните правой кнопкой мыши по меню «Пуск».
  2. В контекстном меню выберите «Диспетчер задач».
  3. Во вкладке «Процессы» нажмите «Запустить новую задачу» на верхней панели в Windows В Windows 10 откройте меню «Файл», а там кликните «Запустить новую задачу».
  4. В открывшемся окне, в поле «Открыть:» введите «secpol.msc».
  5. Нажмите «ОК».

создание задачи

Переход к локальной политики безопасности из адресной строки Проводника

Проводник Windows имеет адресную строку, которую можно использовать для доступа к локальной политике безопасности.

Выполните инструкцию:

  1. Откройте Проводник Windows.
  2. Щелкните по адресной строке, введите «secpol.msc».
  3. Нажмите «Enter» или на стрелку справа от адресной строки.

запуск из проводника

Как запустить локальную политику безопасности из системной папки Windows

Вы можете запустить локальную политика безопасности непосредственно из папки «Windows», в которой располагается операционная система на компьютере.

Пройдите шаги:

  1. Откройте окно Проводника.
  2. Перейдите в следующую папку:
C:WindowsSystem32
  1. Найдите и дважды щелкните по файлу «secpol» для запуска системного средства.

запуск из папки windows

Как запустить утилиту локальная политика безопасности с помощью командной строки или PowerShell

Если вам более удобно, вы можете применить методы командной строки для запуска локальной политики безопасности на своем ПК. С этой целью можно использовать командную строку или Windows PowerShell, в обоих средствах выполняется одинаковая команда.

Выполните следующее:

  1. В поле поиска Windows введите «cmd» или «powershell».
  2. Откройте командную строку или Windows PowerShell.
  3. В окне системного средства введите «secpol», а затем нажмите на «Enter».

вход из командной строки

На экране вашего компьютера появится окно «Локальная политика безопасности».

Запуск локальной политику безопасности с помощью редактора локальной групповой политики

Вы можете использовать редактор локальной групповой политики для запуска локальной политики безопасности.

Пройдите следующие шаги:

  1. В поле поиска Windows введите «gpedit.msc».
  2. Откройте окно «Редактор локальной групповой политики».
  3. Перейдите по пути:
Конфигурация компьютера → Конфигурация Windows → Параметры безопасности
  1. Здесь вы найдете все модули локальной политики безопасности.

доступ из групповой политики

Как закрепить локальною политику безопасности на панели задач

Вы можете открыть локальную политику безопасности, используя любой из перечисленных выше методов. Намного проще получить доступ к политикам безопасности прямо из панели задач. Для этого значок инструмента локальной политики безопасности необходимо закрепить на панели задач.

Необходимо выполнить следующее:

  1. Нажмите на клавиши «Win» + «S».
  2. В поле поиска введите «локальная политика безопасности».
  3. В результатах поиска отобразится нужное приложение, выберите «Закрепить на панели задач».

закрепить на панели задач

Теперь вы можете запускать локальную политику безопасности непосредственно с панели задач Windows.

Потом можно открепить этот значок от панели задач, если вам больше не нужно, чтобы локальная политика безопасности находилась на этом элементе интерфейса системы.

Выводы статьи

В операционной системе Windows используется локальная политика безопасности, с помощью которой пользователь может управлять некоторыми параметрами безопасности компьютера. Этот инструмент доступен в версиях Windows Корпоративная, Профессиональная и для образовательных учреждений. Вы можете воспользоваться несколькими способами, чтобы открыть локальную политику безопасности на своем компьютере.

Как открыть локальную политику безопасности Windows (видео)

Похожие публикации:

  • Как установить пароль на папку в Windows — 3 способа
  • Как перенести панель задач Windows 11 — 2 способа
  • Как включить и использовать сенсорную клавиатуру Windows 11
  • Как в Windows 11 вернуть меню «Пуск» Windows 10
  • Исправление ошибки восстановления системы 0x81000203 в Windows
  • Partition Wizard

  • Partition Magic

  • Local Security Policy Windows 10: What is It & How to Open It

By Amanda | Follow |
Last Updated April 29, 2020

Local Security Policy is useful tool built-in your Windows computer. In this article, MiniTool provides a brief introduction about Local Security Policy Windows 10 and shows you how to open Local Security Policy using 4 different methods.

About Local Security Policy Windows 10

The Local Security Policy (secpol.msc) of a system is a set of information about the security of a local computer. It allows you to control various security policies and settings on your Windows 10 computer, functioning like the Group Policy editor (gpedit.msc) that is designed to control settings on multiple computers in a domain from a central location.

According to Microsoft, the Local Security Policy information includes:

  • The domains trusted to authenticate logon attempts
  • User accounts may access the system and how
  • The rights and privileges assigned to accounts
  • The security auditing policy

Local Security Policy Windows 10

After you open Local Security Policy, you can see different categories of security settings in the left pane. And you can choose an option from the right pane to configure as your needs. Unfortunately, some users still have problems opening this tool. Don’t worry if you have the same problem, as there are 4 methods for you to open or access Local Security Policy.

4 Methods to Open Local Security Policy

After learning about the Local Security Policy, you may want to open it and configure a certain security policy setting by yourself. How to open Local Security Policy? Here are 4 ways. Let’s see them one by one.

Note: Local Security Policy utility is not available in Windows 10 Home and you can access it in Windows 10 Enterprise, Pro, and other higher editions. Besides, it requires administrative privileges to open Local Security Policy Windows 10.

#1. Use Windows Search

The easiest method to find a certain application is using Windows Search. You can also find Local Security Policy in this way and open it.

Just press Windows + S to open Search and type local security policy in the editable box. When the application appears in the search results, you can open it by clicking it.

open Local Security Policy using Search

#2. Use Start Menu

Alternatively, you can also find Local Security Policy in the Start menu.

You need to click the Start button to invoke the menu where all the applications on your computer are listed here. Then, scroll down to locate Windows Administrative Tools. Expand it and you will see the Local Security Policy. Just click it to open it.

open Local Security Policy from Start menu

#3. Use Secpol.msc Command

There’s a command secpol.msc that you can use to open Local Security Policy Windows 10 quickly.

Just press Windows + R to open Run window, input secpol.msc and click OK to open the console of Local Security Policy directly.

Besides, you can also use this command in Command Prompt or Windows PowerShell to open the application.

#4. Use Local Group Policy Editor

If you cannot open Local Security Policy using the methods below, you can try accessing it in Local Group Policy Editor. This doesn’t open a standalone console of the application but can allow you edit all the provided security settings.

To do that, you just need to invoke Run window, input gpedit.msc and click OK to open Local Group Policy Editor. Go to Computer Configuration > Windows Settings > Security Settings. Now, you can configure local security policies in this module.

access Local Security Policy via Local Group Policy Editor

About The Author

Amanda

Position: Columnist

Amanda has been working as English editor for the MiniTool team since she was graduated from university. She enjoys sharing effective solutions and her own experience to help readers fix various issues with computers, dedicated to make their tech life easier and more enjoyable.

She has published many articles, covering fields of data recovery, partition management, disk backup, and etc. In order to provide more useful tips and information, she is still committed to expand her technical knowledge.

  • Partition Wizard

  • Partition Magic

  • Local Security Policy Windows 10: What is It & How to Open It

By Amanda | Follow |
Last Updated April 29, 2020

Local Security Policy is useful tool built-in your Windows computer. In this article, MiniTool provides a brief introduction about Local Security Policy Windows 10 and shows you how to open Local Security Policy using 4 different methods.

About Local Security Policy Windows 10

The Local Security Policy (secpol.msc) of a system is a set of information about the security of a local computer. It allows you to control various security policies and settings on your Windows 10 computer, functioning like the Group Policy editor (gpedit.msc) that is designed to control settings on multiple computers in a domain from a central location.

According to Microsoft, the Local Security Policy information includes:

  • The domains trusted to authenticate logon attempts
  • User accounts may access the system and how
  • The rights and privileges assigned to accounts
  • The security auditing policy

Local Security Policy Windows 10

After you open Local Security Policy, you can see different categories of security settings in the left pane. And you can choose an option from the right pane to configure as your needs. Unfortunately, some users still have problems opening this tool. Don’t worry if you have the same problem, as there are 4 methods for you to open or access Local Security Policy.

4 Methods to Open Local Security Policy

After learning about the Local Security Policy, you may want to open it and configure a certain security policy setting by yourself. How to open Local Security Policy? Here are 4 ways. Let’s see them one by one.

Note: Local Security Policy utility is not available in Windows 10 Home and you can access it in Windows 10 Enterprise, Pro, and other higher editions. Besides, it requires administrative privileges to open Local Security Policy Windows 10.

#1. Use Windows Search

The easiest method to find a certain application is using Windows Search. You can also find Local Security Policy in this way and open it.

Just press Windows + S to open Search and type local security policy in the editable box. When the application appears in the search results, you can open it by clicking it.

open Local Security Policy using Search

#2. Use Start Menu

Alternatively, you can also find Local Security Policy in the Start menu.

You need to click the Start button to invoke the menu where all the applications on your computer are listed here. Then, scroll down to locate Windows Administrative Tools. Expand it and you will see the Local Security Policy. Just click it to open it.

open Local Security Policy from Start menu

#3. Use Secpol.msc Command

There’s a command secpol.msc that you can use to open Local Security Policy Windows 10 quickly.

Just press Windows + R to open Run window, input secpol.msc and click OK to open the console of Local Security Policy directly.

Besides, you can also use this command in Command Prompt or Windows PowerShell to open the application.

#4. Use Local Group Policy Editor

If you cannot open Local Security Policy using the methods below, you can try accessing it in Local Group Policy Editor. This doesn’t open a standalone console of the application but can allow you edit all the provided security settings.

To do that, you just need to invoke Run window, input gpedit.msc and click OK to open Local Group Policy Editor. Go to Computer Configuration > Windows Settings > Security Settings. Now, you can configure local security policies in this module.

access Local Security Policy via Local Group Policy Editor

About The Author

Amanda

Position: Columnist

Amanda has been working as English editor for the MiniTool team since she was graduated from university. She enjoys sharing effective solutions and her own experience to help readers fix various issues with computers, dedicated to make their tech life easier and more enjoyable.

She has published many articles, covering fields of data recovery, partition management, disk backup, and etc. In order to provide more useful tips and information, she is still committed to expand her technical knowledge.

Введение

Диспетчер настройки безопасности позволяет конфигурировать следующие области безопасности:

Область безопасности

Настраиваемые параметры

Политики учетных записей

Политика паролей, блокировки учетной записи и политика Kerberos.

Локальные политики

Политика аудита, назначения прав пользователя и параметры безопасности. (Параметры безопасности главным образом содержат ключи реестра, связанные с безопасностью)

Журнал событий

Параметры журналов событий приложений, системных событий, событий безопасности и событий службы каталогов.

Группы с ограниченным доступом

Состав групп с особыми требованиями к безопасности.

Системные службы

Параметры запуска и разрешений для системных служб.

Реестр

Разрешения для разделов реестра.

Файловая система

Разрешения для файлов и папок.

Администраторы могут использовать перечисленные ниже компоненты диспетчера настройки безопасности для конфигурирования некоторых или всех областей безопасности.

•   
Оснастка Шаблоны безопасности (Security Templates). Изолированная оснастка консоли управления Microsoft (MMC) Шаблоны безопасности позволяет создавать текстовые файлы шаблонов, содержащие настройки для всех областей безопасности.

•   
Оснастка Анализ и настройка безопасности (Security Configuration and Analysis). Изолированная оснастка MMC, позволяющая конфигурировать и анализировать безопасность операционной системы Windows® 2000. Она функционирует на основе содержания шаблонов безопасности, созданных при помощи оснастки
Шаблоны безопасности.

•   
Secedit.exe. Версия оснастки Анализ и настройка безопасности для командной строки. Позволяет выполнять анализ и настройку безопасности без использования графического интерфейса пользователя (GUI).

•   
Расширение Параметры безопасности (Security Settings) для групповой политики. Диспетчер настройки безопасности также включает в себя расширяющую редактор групповых политик оснастку, предназначенную для настройки локальных политик безопасности, а также политик безопасности доменов и подразделений. Локальные политики безопасности включают в себя только описанные ниже Политики учетных записей (Account Policy) и Локальные политики безопасности (Local Policy). Политики безопасности, определенные для доменов и подразделений (OU), могут включать в себя все области безопасности.

В данном руководстве описано, как использовать оснастки, утилиту командной строки и расширение Параметры безопасности (Security Settings) для просмотра, настройки и анализа локальной политики безопасности и локальных параметров безопасности.

Предварительные требования и условия

Настоящее руководство предполагает, что Вы выполнили процедуры, описанные в состоящем из двух частей
Пошаговом руководстве по развертыванию базовой инфраструктуры Windows 2000 Server

Step by Step Guide to A Common Infrastructure for Windows 2000 Server Deployment
(EN). Описывающие базовую инфраструктуру документы предъявляют определенные требования к конфигурации аппаратного и программного обеспечения. Если Вы не используете базовую инфраструктуру, необходимо внести соответствующие изменения в этот документ. Текущая информация об аппаратных требованиях и совместимости для серверов, клиентов и периферийных устройств доступна на веб-узле
Product Compatibility Web site
.

Просмотр и изменение локальной политики безопасности

Локальная политика безопасности применяется с помощью расширения параметры безопасности для групповой политики. Локальная политика безопасности включает в себя только две области: политики учетных записей и локальные политики. Политика учетных записей содержит информацию о политике паролей и политике блокировки учетных записей. Область локальные политики содержит информацию о политике аудита, назначении прав пользователей и параметрах безопасности.

Для просмотра локальной политики безопасности:

1.   Войдите на компьютер под управлением операционной системы Windows 2000 в качестве пользователя с административными привилегиями. В нашем примере, мы вошли как Администратор на сервер HQ-RES-SRV-01.

2.   Чтобы открыть консоль
Групповая политика (Group Policy) щелкните
Пуск (
Start), выберите команду
Выполнить (
Run), введите
Gpedit.msc и нажмите кнопку
OK.

3.   В дереве консоли раскройте раздел
Конфигурация компьютера (
Computer Configuration), затем
Конфигурация Windows (
Windows Settings), далее
Параметры безопасности (
Security Settings), после чего
Локальные политики (
Local Policies).

4.   В ветке
Локальные политики (
Local Policies) щелкните папку
Параметры безопасности (
Security Options). Окно, которое Вы увидите, должно выглядеть приблизительно так, как показано ниже на Рисунке 1.


alt
Рисунок 1 — Параметры безопасности

Обратите внимание, что для каждой настройки безопасности расширение Параметры безопасности (Security Settings) отображает локальную и результирующую политики. Локальная политика описывает настройки, определенные на локальном компьютере. Эффективная политика показывает результирующую локальную, доменную, и политику подразделения для каждого параметра. Такое разделение вызвано тем, что параметры локальной политики могут быть перезаписаны политиками домена или подразделения. Порядок применения политик в порядке возрастания приоритета:

•   Локальная политика

•   Политика сайта

•   Политика домена

•   Политика подразделения

Локальная политика имеет низший приоритет, наивысший – политика Подразделения, к которому относится данный компьютер. Колонка с результирующей политикой отображает политику безопасности, соответственно данному порядку их применения.

Изменение Локальной политики безопасности

Чтобы изменить параметры Локальной политики безопасности, дважды щелкните интересующий Вас параметр безопасности и просмотрите политику. Так, чтобы изменить минимальный срок действия пароля, определенный локальной политикой, следуйте шагам, описанным ниже:

1.   В дереве консоли щелкните узел
Политики учетных записей (
Account Policies) на панели слева (в ветке Параметры безопасности (Security Settings)), чтобы раскрыть его.

2.   Щелкните узел
Политика паролей (
Password Policy).

3.   Дважды щелкните
Мин. срок действия пароля (
Minimum Password Age) на панели справа.

4.   Установите
Мин. срок действия пароля (
Minimum Password Age) равным одному дню и нажмите
OK.

После того, как Вы нажмете OK, политика изменится. Это приведет к вычислению результирующей политики (на основе любых, имеющих более высокий приоритет, политиках домена или подразделений) и применению ее к системе. Статус применения данной политики можно просмотреть в журнале событий приложений.

5.   Щелкните правой кнопкой мыши узел
Параметры безопасности (
Security Settings) в левой панели, а затем нажмите кнопку
Обновить (
Reload).

Данное действие обновит результирующую политику в пользовательском интерфейсе. Политика, применяемая к Вашему компьютеру, может измениться или остаться прежней в зависимости от действующих политик пароля домена или подразделения.

6.   Закройте консоль групповой политики.

Использование шаблонов безопасности

Оснастка Шаблоны безопасности (Security Templates) позволяет Вам создавать текстовые файлы шаблонов, содержащие настройки для всех областей безопасности, поддерживаемых диспетчером настройки безопасности. В дальнейшем Вы можете использовать эти шаблоны для анализа и конфигурирования безопасности систем при помощи других инструментов.

•   Вы можете импортировать файл шаблона в расширение Настройка безопасности (Security Settings), чтобы сконфигурировать политики безопасности локального компьютера, домена или подразделения.

•   Вы можете использовать оснастку Анализ и настройка безопасности (Security Configuration and Analysis) для конфигурации или анализа безопасности системы, основанной на текстовом шаблоне безопасности.

•   Используйте утилиту командной строки Secedit.exe отдельно или в связке с другими системами управления, такими, как Microsoft Systems Management Server или Планировщик заданий (Task Scheduler), для выполнения развертывания шаблона безопасности или инициирования выполнения анализа безопасности.

Чтобы загрузить оснастку Шаблоны безопасности:

1.   Щелкните
Пуск (
Start), выберите
Выполнить (
Run) и затем в текстовой строке введите
MMC /s. Нажмите
OK. (
Примечание. Между символами
C и
/s присутствует пробел).

2.   Щелкните
Консоль (
Console) (под заголовком
Консоль1 в левой верхней части окна), выберите
Добавить или Удалить оснастку (
AddRemove Snap-in), и нажмите кнопку
Добавить (
Add).

3.   Из списка доступных изолированных оснасток выберите
Шаблоны безопасности (
Security Templates), как показано ниже на Рисунке 2.


alt
Рисунок 2 — Добавление оснастки Шаблоны безопасности

4.   Нажмите кнопку
Добавить (
Add), после чего нажмите
Закрыть (
Close).

5.   Нажмите
OK.

6.   На панели слева щелкните
+ рядом с разделом
Шаблоны безопасности (
Security Templates), чтобы раскрыть его.

7.   Щелкните
+ рядом с разделом
C:WINNTsecuritytemplates чтобы раскрыть его. (Примечание: если Windows 2000 установлена на другой диск или каталог, отображаемый путь будет отличаться от
C:WINNT).

Windows 2000 поставляется с некоторыми готовыми шаблонами безопасности. Для получения дополнительной информации обратитесь к разделу «Готовые Шаблоны безопасности» далее в этой статье.

Изменение шаблона безопасности

Вы можете создать Ваш собственный шаблон безопасности. Для этого правой кнопкой мыши щелкните папку с предустановленными шаблонами (C:WINNTsecuritytemplates) в ветке Шаблоны безопасности и выберете пункт
Новый шаблон (
New Template). (Примечание: Если Windows 2000 установлена на другой диск или в другой каталог, отображаемый путь будет отличаться от
C:WINNT). Тем не менее, в этом руководстве будет показано, как изменить включенный в поставку Windows 2000 шаблон безопасной рабочей станции или сервера (Securews.inf).

Чтобы отобразить параметры, определенные в шаблоне Securews.inf:

1.   Воспользуйтесь полосой прокрутки в левой панели, а затем щелкните
+ рядом с пунктом
Securews чтобы раскрыть его. Обратите внимание, что ниже на Рисунке 3 (в отличие от локальной политики безопасности, рассмотренной в предыдущих двух параграфах) все области безопасности становятся настраиваемыми после того, как Вы определите шаблон безопасности.


alt 

Рисунок 3 — Просмотр настроек, определенных в шаблоне Securews.inf

2.   Просмотрите
Политики учетных записей (
Account Policies) и
Локальные политики (
Local Policies), определенные в шаблоне
Securews, раскрывая эти папки, выбирая различные области, и просматривая параметры
Сохраненного шаблона (
Stored Template) в панели справа.

Сообщение для пользователей при входе в систему

Вы можете изменить Securews, чтобы отобразить определенное сообщение для всех пользователей, осуществляющих вход в систему.

1.   Щелкните элемент
Параметры безопасности (
Security Options) под пунктом
Локальные политики (
Local Policies).

2.   Прокрутите вниз панель справа и дважды щелкните
Заголовок сообщения для пользователей при входе в систему (
Message Text for Users Attempting to log on).

3.   Введите сообщение, которое будет отображаться для всех пользователей осуществляющих вход в систему, и нажмите
OK.

Создание ограниченной групповой политики

Ограниченная групповая политика (Restricted Group Policy) позволяет Вам определить, кто будет принадлежать к определенной группе безопасности. Когда шаблон (или политика), определяющая ограниченные группы применена к системе, Диспетчер настройки безопасности добавит членов в группу и удалит членов из нее, что гарантирует актуальное членство в группах согласно параметрам, определенным в шаблоне безопасности или политике. В этом упражнении Вы определите ограниченную групповую политику для локальной группы Администраторы в дополнение к ограниченной Групповой политике, которая уже определена для локальной группы
Опытные пользователи (
Power Users) в Securews.inf.

Для создания ограниченной Групповой политики

1.   На панели слева щелкните правой кнопкой мыши элемент
Группы с ограниченным доступом (
Restricted Groups) и выберите
Добавить группу (
Add Group).

2.   В качестве имени группы введите
NewAdmins и нажмите
OK. Теперь локальная группа Администраторы (Administrators) добавлена в ограниченную группу в правой панели оснастки Шаблоны безопасности.

3.   Дважды щелкните
NewAdmins на панели справа.

Теперь вы можете определить, кто будет членом локальной группы Администраторы, а также определить другие группы, членом которых может быть группа Администраторы.

4.   Щелкните
Добавить (
Add), а затем щелкните
Обзор (
Browse). Появится диалоговое окно
Выбор: Пользователи или Группы (
Select Users or Groups), показанное ниже на Рисунке 4.

5.   Выберите пользователя
Администратор (
Administrator) в диалоговом окне
Выбор: Пользователи или Группы (
Select Users or Groups). Щелкните кнопку
Добавить (
Add)
.


alt
Рисунок 4 — Выбор Администратора

6.   Щелкните
OK и затем еще дважды щелкните
OK.

Когда шаблон безопасности Securews будет использован для настройки системы Windows 2000, ограниченная групповая политика установит, что только локальный пользователь Администратор может принадлежать к локальной группе Администраторы. В процессе конфигурирования диспетчер настройки безопасности удалит всех прочих пользователей, принадлежащих к группе Администраторы на момент конфигурирования. Подобным образом, если на момент настройки пользователь Администратор не является участником группы Администраторы, Диспетчер настройки безопасности добавит пользователя Администратор в группу Администраторы.

•   
Список »
Члены этой группы»
пуст (
If the Members list is empty) – Если в качестве членов определенной ограниченной группы никакие пользователи не определены (верхнее окно пустое), то когда шаблон будет использован для настройки систем, Диспетчер настройки безопасности удалит всех текущих членов этой группы.

•   
Список »
Эта группа является членом в»
пуст (
If the Member of list is empty) – если в качестве члена ограниченной группы никакая группа не определена (нижнее окно пустое), действия для регулирования членства в других группах выполняться не будут.

Настройка разрешений для файловой системы

Securews также можно использовать для настройки разрешений доступа к каталогам файловой системы.

1.   Щелкните правой кнопкой мыши элемент
Файловая система (
File System) в панели слева и нажмите
Добавить файл (
Add File).

2.   Выберите каталог
%systemroot%repair, как показано ниже на Рисунке 5. Нажмите
OK.


alt
Рисунок 5 — Настройка разрешений файловой системы (Выбор каталога repair)

Появится редактор Списка контроля доступа (Access Control List, ACL), показанный ниже на Рисунке 6. Это позволит Вам в шаблоне Securews.inf задать разрешения для каталога %systemroot%repair.


alt
Рисунок 6 — Использование Редактора ACL для определения разрешений

3.   Выберите группу
Все (
Everyone) в верхней панели и нажмите клавишу
Удалить (
Remove).

4.   Щелкните клавишу
Добавить (
Add) и выберите группу
Администраторы (
Administrators). Щелкните
Добавить (
Add), затем
OK.

5.   Установите флажок
Полный доступ (
Full Control) в нижней панели, чтобы дать группе Администраторы разрешения полного доступа.

6.   Снимите флажок
Переносить наследуемые от родительского объекта разрешения на этот объект (
Allow inheritable permissions from parent to propagate to this object).

7.   Щелкните
OK, чтобы разрешить доступ к каталогу только членам группы Администраторы.


alt
Рисунок 7 — Параметр шаблона политики безопасности

8.   Выберите
Заменять существующие разрешения для всех подпапок и файлов на наследуемые разрешения (
Replace existing permission on all subfolders and file with inheritable permissions) и щелкните
OK.

Наследование, замещение и отклонение изменений политики

После того, как Вы определили права доступа к объектам файловой системы или реестра, Диспетчер настройки безопасности спросит Вас, каким образом должны быть сконфигурированы дочерние объекты.

Если Вы выберите
Распространить наследуемые разрешения на все подпапки и файлы (
Propagate inheritable permissions to all subfolders and files), стандартный список ACL в Windows 2000 наследует действующие разрешения. То есть, любые наследуемые разрешения для дочерних объектов будут приведены в соответствие с новыми разрешениями, определенными для родительского объекта. Любые явно заданные элементы списка контроля доступа (ACE), определенные для дочерних объектов, останутся неизменными.

Если Вы выберите
Заменять существующие разрешения для всех подпапок и файлов на наследуемые разрешения (
Replace existing permission on all subfolders and files with inheritable permissions), все явно заданные в ACE разрешения для всех дочерних объектов (кроме перечисленных в шаблоне) будут удалены, и к ним будут применены процедуры наследования разрешений, определенных для родительского объекта.

Чтобы предотвратить перезапись разрешений дочернего объекта родительским, дочерний объект должен быть добавлен в шаблон и проигнорирован. В этом случае явно заданные в записях ACE разрешения дочернего объекта останутся неизменными. Выбор в шаблоне опции
Запретить замену разрешений для этого файла или папки (
Do not allow permissions on this file or folder to be replaced) для определенного объекта имеет смысл лишь в том случае, если разрешения родительского объекта настроены на перезапись разрешений для всех дочерних объектов. Если в шаблоне родительский объект отсутствует, игнорирование объекта в этом случае влияния не окажет. Если родительский объект существует, но не настроен на наследование разрешений для дочерних объектов, игнорирование дочернего объекта влияния не окажет.

В этом примере в шаблоне Securews.inf настройки ACL для каталога %systemroot%repair определены, как описано ниже:

•   Администраторам предоставлен полный контроль над каталогом %systemroot%repair. По умолчанию эти разрешения применены к данному каталогу, всем его подкаталогам и файлам. Вы определили это, задав разрешения администратора в редакторе ACL. (Степень, с которой ACE наследует разрешения, определена на вкладке
Дополнительно (
Advanced) редактора ACL в столбце
Применять (
Apply to). В настоящем руководстве при определении разрешений для Администратора вкладку
Дополнительно (
Advanced) мы не рассматривали.

•   Каталог %systemroot%repair не наследует никакие разрешения от родительского объекта. Вы определили это, сняв флажок
Переносить наследуемые от родительского объекта разрешения на этот объект (
Allow inheritable permissions from parent to propagate to this object) в редакторе ACL.

•   Для подкаталогов и файлов каталога
repair, все списки ACL Администраторов настроены на наследование разрешений полного контроля от своего родительского объекта. При этом текущие настройки значения не имеют. Вы определили это, когда выбрали режим
Заменять существующие разрешения для всех подпапок и файлов на наследуемые разрешения (
Replace existing permission on all subfolders and files with inheritable permissions).

Чтобы сохранить Ваш измененный файл Securews.inf:

1.   Щелкните правой кнопкой мыши по шаблону
Securews.inf, выберите
Сохранить как (
Save As) и введите
Mysecurews. Нажмите
Сохранить (
Save).

2.   Нажмите кнопку
Закрыть (
Close) в правом верхнем углу окна, чтобы выйти из оснастки Шаблоны безопасности.

3.   Нажмите
Да (
Yes), чтобы сохранить параметры консоли.

4.   Чтобы при следующем запуске оснастки не добавлять шаблоны, сохраните ее под названием
Шаблоны безопасности (
Security Templates).

Продолжение ->

Автор: Станислав Павелко aka Yampo
Иcточник: (переведено с англ.)

Microsoft Technet

Взято с:
oszone.ru

Внимание!

Читайте другие интересные статьи на эту тему в разделе ‘Статьи и Книги’.

Так же в разделе ‘Полезное’ много интересной информации

Оцените статью: Голосов

Windows

Если вы посчитали, что, настроив на своём сервере антивирусы, вы на 100% обезопасили себя и своих клиентов от каких бы то ни было инцидентов, то это ещё не всё. Вам не помешают групповые настройки, исключающие любые ошибки.

Зачем в Windows нужна локальная политика безопасности

Групповая (локальная) политика безопасности (ГПБ/ЛПБ) — это программные средства, обеспечивающие согласованную и максимально эффективную работу компьютеров компании или учреждения. Иметь высокую производительность труда, экономя время и ресурсы — это о вас, если на ПК и ноутбуках под управлением Windows работают настройки группового соединения: вместе эти компьютеры образуют единое целое, помогающее вашей конторе расти и развиваться дальше. Для этого требуется их подключение к одному домену.

Какая версия Windows 10 подходит для настроек групповой политики

Вам нужна Professional/Enterprise — её используют работники частных фирм и госслужащие. Дело в том, что в версии Home/Starter, предназначенной для обычных пользователей, нет компонента gpedit.exe (англ. Group Politics Editor) — нужна его принудительная установка.

Почему в Windows Home/Starter нет инструмента GPEdit

В Home/Starter ГПБ представлена лишь службой «Клиент групповой политики», которую можно отключить совсем. Да и зачем она, если доступ к расширенным настройкам закрыт? Сделано это для предотвращения изменений, вносимых в настройки ОС вредоносным ПО под именем администратора.

Где находится и как работает локальная политика безопасности

Локальные средства безопасности «десятки» управляются службой «Клиент групповой политики». Если эта служба отключена, средство Group Politics Editor не запустится или будет давать сбои в настройке.

Запуск редактора локальной политики безопасности Windows 10

Дайте команду «Пуск — Выполнить» и введите в открывшейся строке команду gpedit.msc.

Запускаем редактор ЛПБ в Windows 10

Подтвердите ввод, нажав OK

Запустить редактор также можно, введя «gpedit» в поиске главного меню Windows 8/10.

Функционал редактора групповой политики

Настройка сервиса ГПБ включает в себя:

  • конфигурацию программ — управляет сторонними приложениями;
  • конфигурацию «десятки» — управляет настройками безопасности системы;
  • административные шаблоны — фактически это замена утомительного редактирования настроек из реестра.

    Главные настройки Group Politics Editor

    Основное окно редактора показывает все настройки групповой политики

Как выключить локальную политику безопасности

Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.

Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:

  1. Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
  2. Перейдите в директорию HKLMSYSTEMCurrentControlSetServicesgpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
  3. Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».

    Вход в права доступа к процессу КГП Windows — gpsvc

    В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»

  4. Выберите другого владельца, зайдя в дополнительные параметры безопасности.

    Смена владельца прав для процесса КГП Windows

    Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc

  5. Отметьте все разрешения. Желательно удалить лишних пользователей из настройки неограниченного доступа к службе.

    Назначение неограниченных прав для службы групповой политики Windows

    Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»

  6. Вернитесь к папке gpsvc в данной директории реестра и измените ключ Start, введя значение 4 («Отключено»).

    Изменение автостарта клиента групповой политики Windows

    В папке gpsvc измените ключ Start, введя значение 4, и система отключится

  7. Закройте все окна, нажав OK, перезапустите компьютер.

Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».

Сообщение Windows о деактивации КГП

Оно будет появляться каждый раз, уберите его

Чтобы его убрать, сделайте следующее:

  1. Запустите уже знакомый редактор реестра.
  2. Удалите из него папку HKLMSYSTEMCurrentControlSetControlWinlogonNotificationsComponentsGPClient.

    Папка в реестре Windows, ответственная за автозапуск GPClient

    Запустите редактор реестра и удалите из него папку GPClient

Предварительно сохраните эту папку в отдельный файл реестра. Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.

Локальная политика безопасности Windows 10 не включается

Причины, по которым не включается служба, следующие:

  • вы скачали сборку ОС, в которой этот компонент отключён. Вам поможет код реестра (можно сохранить и запустить как отдельный reg-файл): Windows [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem] «EnableInstallerDetection»=dword:00000001. Перезапустите компьютер после запуска созданного твика;
  • вы используете Win 10 Home. Поставьте сервис «Локальная политика безопасности самостоятельно, если у вас нет сборки Professional или Enterprise. Воспользуйтесь инструкциями для Windows 7 и выполните похожее для Windows 10;
  • недостаточно прав, нужны «админские» права. Чтобы включить учётную запись администратора, воспользуйтесь командой «net user администратор /active:yes» в командной строке и зайдите в систему под именем администратора. Попытайтесь запустить редактор ГПБ заново известными выше способами. Как только надобность в GPEditor отпадёт и службу вы отключите, выйдите из учётной записи администратора и выключите его командой «net user администратор /active:no».

Видео: как установить редактор групповой политики в Windows

Службы и процессы групповой безопасности Windows — полезный инструмент, здорово выручающий в работе. Когда он не нужен, его легко выключить.

  • Распечатать

Блоггер, копирайтер (в т. ч. и рерайтер)

Оцените статью:

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

(4 голоса, среднее: 2.5 из 5)

Поделитесь с друзьями!

Понравилась статья? Поделить с друзьями:

Читайте также:

  • Как изменить локальную учетную запись на учетную запись майкрософт
  • Как изменить локальную сеть на другую
  • Как изменить локальную сеть на домашнюю
  • Как изменить локальную политику безопасности windows 10
  • Как изменить локальное хранилище

  • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии