8 настроек групповой политики Windows, которые должен знать каждый администратор
Групповая политика Windows это мощный инструмент для настройки многих аспектов Windows. Большинство настроек, которые он предлагает, предназначены для администраторов ПК, чтобы контролировать и контролировать стандартные учетные записи. Если вы управляете ПК в корпоративной среде или администрируете несколько учетных записей дома, то вам обязательно следует воспользоваться преимуществами групповой политики Windows, чтобы контролировать использование ПК сотрудниками и семьей.
Ниже мы перечислили 8 настроек групповой политики Windows это, безусловно, облегчит административные задачи.
Как получить доступ к редактору групповой политики Windows
Вы должны получить доступ к редактору групповой политики, прежде чем следовать любой из указанных ниже настроек. Хотя есть много способов получить доступ к редактору групповой политики Windows, но используяБежать«Диалог самый быстрый и работает во всех версиях Windows.
Нажмите клавиши Windows + R, чтобы открытьБежать"Диалог. Здесь введите "Gpedit.msc" и ударил Войти открыть редактор групповой политики.
Кроме того, убедитесь, что вы вошли в учетную запись администратора, прежде чем получить доступ к групповой политике.
Стандартные учетные записи не имеют доступа к групповой политике.
1. Отслеживать логины аккаунта
Из групповой политики вы можете заставить Windows запишите все успешные и неудачные логины на ПК из любой учетной записи пользователя. Вы можете использовать такую информацию, чтобы отслеживать, кто входит в систему на ПК и пытался ли неавторизованный человек войти в систему или нет.
В редакторе групповой политики перейдите в указанное ниже место и дважды щелкните «Аудит событий входа".
Здесь установите флажок рядом с «Успех» а также «Провал» опции. Когда вы нажмете на "ХОРОШО", Windows начнет вести учет выполненных входов на ПК.
Чтобы просмотреть эти журналы, вам нужно получить доступ к другому полезному инструменту Windows - Средство просмотра событий Windows. Открыто "Бежать"снова диалог и войти"eventvwrв нем открыть окно просмотра событий Windows.
Здесь расширяемЖурналы Windows"а затем выберите"Безопасность"вариант из него. На средней панели вы должны увидеть все последние события. Не смущайтесь всеми этими событиями, вам просто нужно найти успешные и неудачные события входа в систему из этого списка.
Успешные события входа в систему "Код события: 4624"И провалились"Код события: 4625Msgstr "Просто найдите эти идентификаторы событий, чтобы найти логины и увидеть точную дату и время входа..
Двойной щелчок по этим событиям покажет более подробную информацию вместе с точным именем учетной записи пользователя, который вошел в систему..
2. Запретить доступ к панели управления
Панель управления является центром всех настроек Windows, как безопасности, так и удобства использования. Однако эти настройки могут быть действительно плохими в чужих руках. Если начинающий пользователь будет использовать компьютер или вы сомневаетесь, что кто-то может возиться с этими конфиденциальными настройками, то вам определенно следует запретить доступ к панели управления..
Для этого перейдите в указанное ниже место в редакторе групповой политики и дважды щелкните «Запретить доступ к панели управления".
Здесь выберите "включить«возможность запретить доступ к панели управления. Теперь опция« Панель управления »будет удалена из меню« Пуск », и никто не сможет получить к ней доступ из любого места, в том числе»Бежать"диалог.
Все параметры панели управления также запрещены, и доступ к ним любым другим способом приведет к ошибке..
3. Запретить пользователям установку нового программного обеспечения
Очистка ПК, зараженного вредоносным ПО, может занять некоторое время. Чтобы пользователи не устанавливали зараженное программное обеспечение каким-либо образом, вам следует отключить установщик Windows в групповой политике.
Перейдите к указанному ниже местоположению и дважды щелкните «Отключить установщик Windows".
Выбрать "включить"вариант здесь и выберите"Всегда"из выпадающего меню в"Опциипанель ниже. Теперь пользователи не смогут устанавливать новые программы на ПК. Хотя они по-прежнему смогут загружать или перемещать их в хранилище ПК.
4. Отключите съемные устройства хранения
USB и другие виды съемных носителей могут быть очень опасными для ПК. Если кто-то случайно (или намеренно) подключит зараженное вирусом устройство хранения данных к ПК, это может заразить весь компьютер и даже привести к его неработоспособности..
Чтобы запретить пользователям использовать съемные устройства хранения, перейдите в указанное ниже место и дважды щелкните «Съемные диски: запретить чтение".
Включить эту опцию и ПК не будет читать данные любого типа на внешнем устройстве хранения. Кроме того, есть опция под надписью "Съемные диски: запретить записьMsgstr "Вы можете включить его, если не хотите, чтобы кто-либо записывал (вставлял) данные на съемное устройство хранения..
5. Запретить запуск определенных приложений
Групповая политика также позволяет создавать список приложений, чтобы они не запускались. Это идеально, чтобы гарантировать, что пользователи не тратят время на известные приложения, тратящие время. Переместитесь в указанное ниже место и откройтеНе запускать указанные приложения Windowsвариант.
Включите эту опцию и нажмите "Шоукнопка ниже, чтобы начать создание списка приложений, которые вы хотите заблокировать.
Чтобы создать список, вы должны ввести имя исполняемого файла приложения, чтобы иметь возможность его заблокировать; тот, с .EXE в конце концов., CCleaner.exe, CleanMem.exe или лол.launcher.exe. Лучший способ найти точное имя исполняемого файла приложения - найти папку приложения в проводнике Windows и скопировать точное имя исполняемого файла (вместе с его расширением)..EXE«).
Введите имя этого исполняемого файла в список и нажмите "Хорошо«начать блокировать его.
Также есть опция «Запускайте только указанные приложения Windows«под ним. Если вы хотите отключить все типы приложений, кроме нескольких важных, используйте эту опцию и создайте список приложений, которые вы хотите разрешить.
Это отличный вариант, если вы хотите создать действительно строгую рабочую среду.
6. Отключите командную строку и редактор реестра Windows
Панель управления плоха в чужих руках, но командная строка и редактор реестра хуже. Оба эти инструмента могут легко сделать Windows неработоспособной, особенно редактор реестра, который может повредить Windows без возможности восстановления..
Вам следует отключить командную строку и редактор реестра Windows если вы беспокоитесь о безопасности компьютера (и здоровье).
Переместитесь в местоположение, указанное ниже:
Здесь отключите обаЗапретить доступ к командной строке" а также "Запретить доступ к инструментам редактирования реестра"Параметры, запрещающие пользователям доступ к командной строке и редактору реестра.
7. Скрыть диски раздела с моего компьютера
Если на диске есть определенный диск с конфиденциальными данными, его можно скрыть от «Моего компьютера», чтобы пользователи не могли его найти. Это хорошая мера, позволяющая обмануть пользователей, но не следует использовать ее как метод защиты данных от посторонних глаз..
Перейдите в указанное ниже место и включите опциюСкрыть эти указанные диски в моем компьютере".
После включения нажмите на выпадающее меню вОпции"Панель и выберите, какие диски вы хотите скрыть. Диски будут скрыты, когда вы нажмете"Хорошо".
8. Настройки для меню «Пуск» и панели задач
Групповая политика предлагает десятки настроек для меню «Пуск» и панели задач, чтобы настроить их по своему вкусу. Настройки идеально подходят как администраторам, так и обычным пользователям, желающим настроить меню «Пуск» и панель задач Windows. Перейдите в указанное ниже место в редакторе групповой политики, и вы найдете все настройки с объяснением того, что они делают..
Твики действительно просты для понимания, поэтому я не думаю, что мне придется объяснять каждый из них. Кроме того, Windows уже предлагает подробное описание для каждой настройки. Некоторые из вещей, которые вы можете сделать, включают: изменение функции кнопки питания в меню «Пуск», запрещение пользователям закреплять программы на панели задач, ограничение области поиска, скрытие области уведомлений, скрытие значка батареи, предотвращение изменений в панели задач и настройках меню «Пуск», запрет на использование пользователями. любые параметры питания (выключение, спящий режим и т. д.), удалить "Бежать"опция из меню" Пуск "и множество других настроек.
Время показать, кто в доме хозяин
Вышеуказанные настройки групповой политики должны помочь вам получить контроль над ПК и гарантировать, что ничто не пойдет не так, когда его используют другие пользователи. Групповая политика имеет сотни опций для управления различными функциями Windows, выше приведены лишь некоторые из наиболее удобных. Так что вы должны изучить редактор групповой политики и посмотреть, если вы найдете какие-либо скрытые драгоценные камни. Хотя убедитесь, что вы создали точку восстановления системы, прежде чем вносить какие-либо изменения.
Какая из этих групповых политик Windows вам нравится? Делитесь с нами в комментариях.