Gpedit что это за программа

Основы работы с редактором локальной групповой политики в ОС Windows 10

Групповые политики — это параметры, управляющие функционированием системы. Групповая политика упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.

Изменять групповые политики можно с помощью Редактора локальной групповой политики.

В редакциях операционной системы Windows 7 Starter, Home Basic и Home Premium редактор локальной групповой политики недоступен. Также он недоступен в редакциях Home Windows 8 и 10.

Групповые политики в Windows 10 позволяют управлять различными штатными средствами системы:

1. Политики для настройки встроенного брандмауэра Windows;
2. Политики для управления электропитанием;
3. Политики для настройки панели управления, панели задач и др.
4. Политики для настройки антивирусной защиты;
5. Политики для управления подключаемых устройств;
6. Политики для настройки штатных средств шифрования
7. Политики для настройки штатного браузера;
8. Политики для настройки беспроводных сетей и многое многое другое.

Для настройки параметров в операционной системе MS Windows 10 используется оснастка Редактор локальной групповой политики. Данная оснастка служит для просмотра и редактирования объектов групповой политики (Group Policy Object, GPO), в которых хранятся параметры локальных политик для компьютера и пользователей.

Как установить редактор политик gpedit msc в Windows 10 Домашняя

Оснастку Редактор объектов групповой политики можно запустить, например, введя в окне Выполнить, либо в поисковой строке gpedit.msc.

Рис.1 Окно Выполнить

Оснастка Локальная политика безопасности входит в состав оснастки Редактор

Для удобства можно добавить ярлык оснастки на рабочий стол. Для этого необходимо открыть C:WindowsSystem32 , выбрать правой клавишей мыши gpedit и отправить ярлык на рабочий стол.

Рис.2 Создание ярлыка для оснастки Редактор локальной групповой политики

Чтобы работать с объектами локальной групповой политики, необходимо войти в систему с учетной записью администратора.

Структура редактора групповой политики

Оснастка Редактор локальной групповой политики позволяет изменять политики, распространяющиеся как на компьютеры, так и на пользователей.

В панели пространства имен оснастки Редактор локальной групповой политики представлено два узла: Конфигурация компьютера и Конфигурация пользователя.

Узел Конфигурация компьютера содержит параметры политик, определяющих работу компьютера. Эти политики регулируют функционирование операционной системы, определяют права пользователей в системе, работу системных служб и средств безопасности и т. д.

Узел Конфигурация пользователя содержит параметры политик, определяющих работу пользователей.

Не удается найти gpedit.msc в Windows 10

Рис.3 Редактор локальной групповой политики

Изменение в групповых политиках по умолчанию в операционной системе Windows применяются через полтора часа (90 мин.). За данную настройку опять же отвечает отдельная политика. Частота обновления определяется политикой Интервал обновления групповой политики для компьютеров, которая расположена в узле Конфигурация компьютера > Административные шаблоны > Система > Групповая политика. Интервал указывается в минутах и определяет, как часто компьютер будет предпринимать попытку обновления политик. Рационально уменьшать интервал обновления групповой политики при частом применении изменений.

Рис.4 Настройка частоты обновления политик

Рис.5 Настройка частоты обновления политик

Если необходимо чтобы изменения групповых политик вступили в силу немедленно, можно принудительно применить измененные параметры, которые были внесены в редакторе локальной групповой политики несколькими способами:

• осуществить перезагрузку операционной системы
• использовать утилиту gpupdate.exe для принудительного обновления групповой политики. Для этого необходимо либо в окне Выполнить, либо в командной строке ввести gpupdate /force и нажать ОК.

Рис.6 Обновление политик в командной строке

С использованием параметра /target можно указать, будет ли это обновление параметров применяться только для пользователя или только для компьютера. Если не указано, обновляются параметры обеих политик.

Например, для выполнения обновления политик для пользователя, необходимо ввести gpupdate /target:user .

Рис.7 Обновление политик для пользователя в командной строке

Пример последовательности действий при редактировании определенной политики

Чтобы на примере рассмотреть настройку политик, в данной статье будет описан механизм скрытия всех апплетов Панели управления, кроме определенных. При администрировании рабочей станции иногда бывает целесообразно скрыть для неопытного пользователя большую часть апплетов Панели управления, оставив только необходимые. Для этого:

• Войти в систему под учетной записью администратора.
• Запустить Редактор локальной групповой политики

• Открыть окно Выполнить,
• Ввести gpedit.msc,
• Нажать Enter.

Рис.8 Редактирование параметра политики Отображать только указанные объекты панели управления

• Дважды щелкнуть ЛКМ по параметру политики Отображать только указанные объекты панели управления.
• Выбрать значение Включено.

Рис.9 Редактирование параметра политики Отображать только указанные объекты панели управления

• Нажать кнопку Показать, чтобы вызвать диалоговое окно Вывод содержания.
• Ввести имя апплета или апплетов, которые необходимо показывать в Панели управления, и нажать Enter.

Рис.10 Список разрешенных элементов панели управления

• Нажать OK.
• Закрыть редактор локальной групповой политики
• Проверить результат

Для некоторых политик, чтобы изменения вступили в силу сразу, необходимо в окне Выполнить ввести gpupdate /force .

Рис.11 Список элементов панели управления до изменения параметра локальной групповой политики

Рис.12 Список элементов панели управления после изменения параметра локальной групповой политики

Изменения, которые вносятся через редактор локальной групповой политики, будут применены для всех учетных записей, зарегистрированных в системе, включая учетную запись администратора, который инициировал изменения.

Чтобы настраивать политики для конкретных пользователей, в операционной системе Windows применяется многоуровневая локальная групповая политика:

• стандартная локальная групповая политика, позволяющая изменять системные и пользовательские настройки, которые будут применены для всех пользователей операционной системы;
• групповая политика для администраторов и не администраторов. Эта групповая политика содержит только конфигурационные параметры пользователя и применяется в зависимости от того, является ли используемая учетная запись пользователя членом локальной группы Администраторы или нет;
• групповая политика для конкретного пользователя. Эта групповая политика содержит только конфигурационные параметры конкретного пользователя

Последовательность действий при добавлении объектов групповой политики через консоль управления (Microsoft Management Console, MMC)

Добавление объекта групповой политики первого уровня

• В окне Выполнить ввести MMC и нажать Enter
• Открыть меню Файл и выбрать опцию Добавить или удалить оснастку

Рис.13 Добавление оснастки через консоль управления

• Найти и выделить Редактор объектов групповой политики и нажать кнопку Добавить

Рис.14 Диалоговое окно Добавление и удаление оснасток

• В открывшемся мастере групповой политики в поле Объект групповой политики оставить по умолчанию Локальный компьютер (первый уровень, стандартная локальная политика) и нажать кнопку Готово.

Рис.15 Диалоговое окно выбора объекта групповой политики

Добавление объекта групповой политики второго уровня

• В окне Добавление и удаление оснасток добавить новую оснастку Редактор объектов групповой политики.
• В мастере групповой политики в поле Объект групповой политики нажать кнопку Обзор.
• На вкладке Пользователи выбрать Администраторы и нажать кнопку ОК и Готово

Рис.16 Настройка объекта групповой политики второго уровня

Добавление объекта групповой политики третьего уровня

• В окне Добавление и удаление оснасток добавить новую оснастку Редактор объектов групповой политики.
• В мастере групповой политики в поле Объект групповой политики нажать кнопку Обзор.
• На вкладке Пользователи выбрать нужную учетную запись.
• Нажать ОК, чтобы закрыть диалоговое окно Добавление и удаление оснасток.

Рис.17 Консоль управления

• Для удобства, используя команды в главном меню Файл >Сохранить как, сохранить файл консоли управления на рабочем столе для последующего редактирования политик.

Теперь, используя данную консоль, можно настраивать политики для определенных пользователей.

Источник: www.comss.ru

Как открыть редактор групповой политики в Windows 11/10, даже в домашней (home) версии ОС (исправляем: «не удается найти gpedit.msc»)

Приветствую всех!

При оптимизации и настройке ряда параметров Windows — периодически приходится использовать редактор групповой политики (я неоднократно упоминал о нём в своих заметках).

Однако, есть «один нюанс»: не у всех он открывается (вызывая ошибку «не удается найти gpedit.msc»). Разумеется, это в первую очередь касается домашних (home) версий Windows (а также различных «сборок от умельцев», где многие функции «вырезаны». ).

Собственно, в этой заметке предложу несколько способов «запуска» этого редактора. Думаю, хоть что-то должно подойти/сработать .

Примечание : не изменяйте незнакомые вам параметры через редактор групповой политики! Кроме этого, не лишним будет делать регулярные точки восстановления перед «настройкой» ОС (чтобы можно было «откатить» систему, если она начнет вести себя нестабильно).

Способы запуска редактора групп. политики

Вариант 1

Начну с самого распространенного и быстрого способа:

• сначала нужно нажать сочетание клавиш Win+R — должно появиться окно «Выполнить» ;
• в строку «Открыть» вставить команду gpedit.msc и нажать Enter. См. скриншот ниже.

gpedit.msc — запускаем редактор групповых политик

Далее, через 1-2 сек., у вас должно появиться окно редактора групп. политики. Пример, как оно выглядит, представлен ниже.

Если вместо него появится ошибка, что «gpedit.msc не был найден» (и др. производные) — см. вариант 3 ниже.

Так выглядит «редактор групповой политики»

Вариант 2

Если у вас есть значок «лупы» (поисковая строка) рядом с ПУСК — можно просто воспользоваться поиском, введя «групп. «.

Далее среди найденные результатов вы увидите ссылку «Изменение групповой политики // панель управления» (это то, что нужно!).

Изменение групповой политики — панель управления

Вариант 3

Это универсальный вариант, должен подойти как для Home-версий Windows 10 (так и для всех остальных).

Кратко о сути : есть спец. приложение Policy Plus, которое по своим возможностям не уступает классическому редактору. Причем, даже по внешнему виду они практически схожи (что тоже добавляет ей «+»).

Загрузить Policy Plus можно на ресурсе GitHub (когда перейдете на сайт — см. нижнюю часть странички, «Download»).

Для более наглядного представления — см. скриншот ниже: названия параметров совпадают!

Policy Plus (сверху) — идентичный редактор (практически)

Примечание: для домашних версий ОС рекомендуется загрузить последние версии шаблонов с сайта Microsoft (в Police Plus нажмите по «Help / Acquire AMDX Files» ).

Вариант 4

Можно попробовать установить редактор групп. политики с помощью командной строки ( примечание : в большинстве случаев срабатывает даже в домашних редакциях ОС).

Как это сделать : запустите командную строку от имени админа и поочередно выполните нижеприведенные команды (после каждой нажимать Enter).

FOR %F IN («%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)

FOR %F IN («%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)

Идет процесс установки

Далее нужно перезагрузить компьютер, и попробовать открыть редактор групп. политики через Win+R —> gpedit.msc (см. вариант 1).

Вариант 5

Ну и не могу привести еще один «радикальный» вариант решения — переустановить ОС Windows, выбрав нужную версию самостоятельно (PRO рекомендуется). Благо, что сейчас на сайте Microsoft образы с Windows 10/11 можно свободно загружать.

Иные способы — приветствуются в комментариях!

У меня же на сим сегодня пока всё.

Первая публикация: 08.01.2021

Источник: ocomp.info

Редактор групповых политик gpedit.msc в Windows 10 Home Edition

15.11.2022

itpro

Windows 10, Windows 11

комментариев 26

Консоль редактора локальных групповых политик в Windows (gpedit.msc) используется для тонкой настройки параметров Windows. Gpedit.msc – это стандартная mmc оснастка, доступная во всех версиях Windows (Pro/Enterprise/Education), кроме домашних редакций (Home/Single Language). В этой статье мы рассмотрим особенности использования локального редактора GPO, а также способы установить и запустить gpedit.msc в домашних редакциях Windows 10 и Windows 11 Home.

Настройка Windows с помощью редактора локальных групповых политик gpedit.msc

Редактор локальной групповой политики это отдельная MMC оснастка, которая по сути представляет собой графическую надстройку для удобного управления параметрами Windows в реестре. При изменении настроек какой-то политики, редактор сразу вносит изменения в связанный параметр реестра. Вместо того, чтобы искать необходимый ключ и вручную править параметр реестра, администратору гораздо проще найти и отредактировать нужный параметр в редакторе gpedit.msc. В редакторе GPO содержится болеетрех тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.

Для запуска редактора локальных групповых политик в Windows достаточно выполнить команду gpedit.msc в командной строке, cmd или окне “Выполнить” ( Win+R ).

Консоль редактора локальной GPO представляет собой древовидную структуру с разделами. Все настройки в консоли gpedit.msc разделены на две большие секции:

• Секция с настройками параметров компьютера (Computer Configuration)
• Секция с настройками параметров пользователей (User configuration)

В каждой секции есть по три подраздела:

Чтобы изменить любой параметр GPO в консоли, нужно найти раздел, в котором он находится и открыть его настройки в правой панели.

По умолчанию все параметры в разделе административных шаблонов не настроены (Not configured). У большинства настроек GPO доступно есть всего три параметра: Enabled/Disabled/Not configured.

Чтобы изменить настройку параметра групповой политики достаточно выбрать новое значение и нажать Ok. В данном примере мы установили данный параметр в Enabled – значит данная настройка Windows включена. Если вы выбрали Disabled, значит вы отключили в Windows настраиваемый параметр.

У некоторых настроек GPO можно задать дополнительные параметры, которые можно настроить в секции Options. Например, чтобы задать файл обоев рабочего стола через GPO, нужно включить политику (Enabled), указать путь к файлу с рисунков в поле и выбрать стиль рисунка.

Описание каждого параметра групповой политики доступно в поле Help. А в поле Supported on указаны версий Windows, для которых данная политика применяется. Например, At least Windows 10 означает, что политика применима только к Windows 10/11 и Windows Server 2016/2019/2022. Данный параметр не будет работать на Windows 8.1 или 7.

Настройки, заданные в редакторе gpedit.msc имеют высокий приоритет и перезаписывают любые настройки, заданные пользователем или администратором в графическом интерфейсе Windows или в панели управления.

Все примененные настройки локальных политик хранятся в registry.pol файлах в каталогах (вы можете преобразовать данные pol файлы в удобный текстовый формат с помощью утилиты lgpo.exe):

• %SystemRoot%System32GroupPolicy
• %SystemRoot%System32GroupPolicyUsers

Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик (это бывает полезно, когда после изменения каких-то настроек Windows в политиках компьютер перестал пускать пользователя или не загружается).

Не удается найти gpedit.msc в Windows 10 и 11

При попытке выполнить команду запуска Group Policy Editor в Windows 10 Домашняя и Домашняя для одного языка или в Windows 11 Home: Win+R -> gpedit.msc , появляется ошибка:

Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку.

Вероятно, что по логике Microsoft домашнему пользователя не нужно править локальные настройки через графический интерфейс gpedit.msc. Соответственно, пользователям домашней редакции Windows 10 приходится вносить изменения через редактор реестра, что не так наглядно и более рискованно с точки зрения возможности ошибиться и что-нибудь сломать в системе.

К счастью, в Windows 10 Home есть недокументированная возможность установки редактора gpedit.msc из хранилища пакетов и манифестов образа Windows (Windowsservicingpackages).

Установка редактора политик gpedit.msc в Windows 10/11 Домашняя

Для установки редактора локальных групповых политик в Windows 10 редакции Домашняя, откройте командную строку с правами администратора и последовательно выполните две однострочные команды:

FOR %F IN («%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)
FOR %F IN («%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)

Также эти команды можно использовать для установки консоли gpedit.msc в Windows 11 Home.

Для удобства данный код можно сохранить в текстовый файл gpedit-install.bat и запустить с правами администратора. Подождите какое-то время, пока DISM производит установку пакетов из внутреннего хранилища пакетов Windows.

В моем случае в английской редакции Windows 10 Home были установлены пакеты ClientTools и ClientExtensions. Если у вас установлен другой язык, например русский, также будут установлены пакеты с ru-RU:

Теперь попробуйте запустить консоль gpedit.msc. Должен открыться интерфейс редактора локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью работоспособен даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в старших редакциях Windows.

Некоторые ограничения gpedit.msc в Windows 10:

В Windows 10 Home отсутствуют некоторые административные шаблоны, доступные в старших редакциях. Вы можете скачать и установить некоторые ADMX файлы для вашей версии Windows;

Утилита Policy Plus – универсальный редактор локальной политик для всех версий Windows

Для редактирования настроек локальной групповой политики в Windows вы также можете использовать стороннюю бесплатную утилиту Policy Plus. Данная утилита — это неплохая альтернатива встроенному редактору групповых политик gpedit.msc для всех версий Windows. Скачать утилиту можно по ссылке из репозитория на GitHub: https://github.com/Fleex255/PolicyPlus. Скачайте и запустите Policy Plus с правами администратора (программа портабельная, установки не требует).

Консоль Policy Plus очень похожа на редактор gpedit.msc: дерево с разделами в левом окне и политики в правом.

Функционал Policy Plus существенно превосходит возможности редактора политик gpedit.msc. Утилита позволяет подключать файлы административных шаблонов (admx), а при необходимости сама может скачать последние версии шаблонов с сайта Microsoft (Help -> Acquire AMDX Files). Это обязательно нужно сделать пользователям домашних редакций Windows 10, т.к. в системе отсутствует большинство файлов административных шаблонов.

В Policy Plus имеется удобный встроенного поиска политик. Можно искать по тексту, описанию политики, связанным веткам реестра.
Можно редактировать реестр офлайн образа Windows, загружать POL файлы политик и экспортировать настройки групповых политик в файл для переноса на другие компьютеры (Импорт / Экспорт reg и pol файлов).
Довольно удобно, что с помощью встроенного инспектора (Element Inspector) можно посмотреть какие ключи реестра включает та или иная политика и возможные значения параметра.

Для централизованного управления групповыми политиками в доменной среде Active Directory используется консоль Group Policy Management Console ( gpmc.msc ).

Предыдущая статья Следующая статья

Источник: winitpro.ru

Локальные групповые политики в Windows

Данный редактор является специальной встроенной утилитой, которая позволяет управлять системой, администрировать и настраивать её, исходя из своих задач и потребностей.

Групповые политики – это функция, предоставляющая точку доступа для администрирования ОС.

Эта служба доступна не для всех версий систем. У пользователя должна быть установлена как минимум профессиональная версия Windows 7, 8 (8.1), 10.

Зачем нужен редактор и что там можно настроить

С его помощью можно контролировать множество параметров ОС. Более полезным он будет для сетевых и системных администраторов. К примеру, если требуется установить одинаковые правила для компьютеров одной сети, то одним из наиболее оптимальных инструментов, позволяющих это сделать будет редактор локальной групповой политики.

Простым пользователям он также может пригодиться, ведь там сосредоточен широкий набор разнообразных настроек, которые не найти в других программах и утилитах. Тут Вы сможете:

• заблокировать (или, наоборот, разрешить) пользователям доступ к определенным приложениям, к их настройкам;
• блокировать доступ к панели управления, скрыть некоторые её элементы; запретить доступ к устройствам (например, к картам памяти, внешним накопителям);
• изменить назначение комбинациям клавиш.

Параметров огромное количество, перечислять их все не имеет смысла. Проще запустить и изучить все самостоятельно.

Как запустить редактор в Windows 7, 8, 10

Во всех приведенных системах сработает запуск через окно Выполнить (Win+R). В поле «Открыть» введите gpedit.msc.

Его также можно запустить с помощью меню пуск в поисковой строку введя «gpedit.msc». Для Восьмерки это выглядит так.

Физически утилита расположена на диске С в директории Windows/Temp/

Окно редактора во всех системах выглядит одинаково, с аналогичным набором опций.

Как работать с редактором

Окно программы имеет 2 основных поля. В левом окне выбираем, какие настройки следует сконфигурировать.

Superfetch и prefetch в Windows – что это такое

Раздел конфигурация компьютера предназначен для общей настройки ПК (вне зависимости от пользователя), конфигурация пользователя – настройка под конкретного пользователя.

Каждый из разделов имеет 3 секции.

Конфигурация программ – этот пункт по умолчанию пустой. Второй пункт настройки Windows – здесь можно найти опции безопасности, такие как политики учетных записей, брандмауэр, политики IP безопасности, аудита, программ и т.д.

Следующая секция Административные шаблоны. Здесь сосредоточены параметры и правила Панели управления, сети, принтеров, панели задач и меню Пуск.

Методы использования возможностей редактора рассмотрим на конкретном примере. Предположим, стоит задача ввести запрет на изменение значков рабочего стола. Чтобы это сделать, следует в проводнике утилиты перейти по пути Конфигурация пользователя/Административные шаблоны/Панель управления/Персонализация.

В правом поле окна Вы увидите перечень параметров политики, которые можно изменить. Состояние при этом «Не задано». Находите среди них запрет на изменение значков рабочего стола.

Нажав по нужному пункту чуть левее можно увидеть описание и требования, а также последствия введения данного изменения. Двойным щелчком по пункту откроется следующее окно.

В правом нижнем углу подробная справка, рекомендуем с ней ознакомиться. Вверху слева находятся 3 маркера: не задано, включено, отключено.

Выбрав кнопку включено и нажав «Применить» — введется запрет на изменение значков.

Отметим, что в этом окне еще есть поле «Параметры». В некоторых случаях понадобится указать дополнительные параметры. Например, требуется разрешить запуск только определенных приложений. Для этого в разделе Административные шаблоны/Система откройте пункт «Выполнять только указанные приложения Windows».

Здесь, при выбранном маркере «Включено», станет активной кнопка Показать. При нажатии на неё откроется окно Вывод содержания, где в поле Значение следует указать наименования конкретных приложений, вместе с расширениями, которые нужно разрешить выполнять.

Способы переноса операционной системы на другой диск

На этих простых примерах можно понять принцип внесения изменений. Редактор групповых политик – это сложный инструмент, которым при этом можно довольно легко управлять.

Перечислять все возможности редактора не имеет смысла, советуем детально ознакомиться со справкой (как будет происходить его включение или отключение, как это будет влиять на работу тех или иных функций) по каждому параметру перед внесением коррективов.

Чтобы скрыть настройки, затрагивающие систему, установите флажок Вид/Фильтр.

Изменяйте опции осознанно, со знанием дела, чтобы в дальнейшем не навредить себе и работе системы.

Источник: composs.ru