Удаление локальных групповых политик
Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик
Политики загружаются в реестр Windows из файлов в папках Windows\System32\GroupPolicy и Windows\System32\GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.
Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):
Если ни один из способов вам не помог, можно сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.
А вдруг и это будет интересно:
Почему бы не подписаться?
Всем ДОБРОГО дня времени суток! Благодарю автора за дельные советы! Желаю вам больших творческих успехов! Молодцы! Так держать и ПОМОГАТЬ.
Здравствуйте, я не по данной теме задам вопрос, можно?) Не подскажете, есть ли какие либо программы для составления родословной (генеалогического древа) бесплатно и на русском языке и чтобы без ограничений или такие программы только платные?
Здравствуйте. Тут я, к сожалению, не могу подсказать. Т.е. программы-то наверное есть, но при их поиске мы с вами на равных (вы наверное даже лучше меня знаете, какие для этого программы есть).
В конце статьи RD /S /Q «%WinDir%\System32\GroupPolicyUsers» RD /S /Q «%WinDir%\System32\GroupPolicyUsers» gpupdate /force две одинаковых строчки это точно так надо? Или очепятка просто?
Опечатка. Исправил, спасибо!
Win7 Pro достался сервер видеонаблюдения от подрядчика, с отключенной учетной записью администратора и одним пользователем которому по политике безопасности не удается запустить ничего, доступ в ключевые параметр заблокирован, пробовал сбрасывать как в этой статье — не выходит. Переустановка нежелательна. Есть панацея?
Да. 1. Как в этой статье https://remontka.pro/reset-windows-password-easy-way/ добиваемся командной строки от админа на экране до входа в систему. 2. Создаем в командной строке пользователя, даем ему права админа — https://remontka.pro/create-new-user-windows-10/ (инструкция для 10-ки, но в 7 то же самое).
Здравствуйте. В первом случае у меня везде стоит «Не задано». Сделал и 2-й вариант, но эта чёртова надпись, как была, так и осталась. В чём дело?
Вы о надписи в параметрах про то что чем-то управляет организация/администратор? Если да, то иногда еще на это влияет наличие стороннего ПО (например, антивируса и т.п.). Не обращать внимания просто (если там не что-то критичное в этих параметрах — тогда разбираться).
Спасибо за советы и способы, но мне это не помогло. Именно в том, что в службе обновления windows в windows 10, не могу в свойствах либо отключить, либо остановить службу обновления windows. Мне просто нет доступа в этом, и мне кажется что в этом, задействованы политики windows? скорее всего от обновлений думаю произошло, много методов испробовал, включая уже сам скрипт по сбросу центра обновлений. А сносить систему в данный момент, сейчас не в моих приоритетах. Посоветуйте еще какие нибудь варианты.
Доброго времени суток! На сервере Windows Server 2012 после неудачной настройки GPO не запускались приложения. Помог способ с удалением файлов из папки Group Policy в безопасном режиме. Спасибо за полезную информацию! Всем добра:)
После использования команды secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose в командной строке автоматически устанавливается яндекс браузер и какие-то программу почему так происходит?
Здравствуйте. У меня нет объяснения такому поведению, никаких предположений. В политиках по идее не должен он никак быть прописан.. теоретически конечно, если у вас какая-то отредактированная Windows, может там оказаться что-то про Яндекс Браузер, но ставиться он сам все равно не должен.
Oшибка установщика Windows Installer, решение проблемы +видео
Довольно распространённая проблема среди пользователей операционной системы Windows любых версий – ошибка msi при установке программ из файла с расширением .msi. В этой статье я опишу часто встречаемые проблемы с установщиком Windows 7/10/XP и варианты их решения, а также сделаю видео по текущему вопросу.
Файлы с расширением .msi это обычные пакеты установки (дистрибутивы) из которых ставится программа. В отличии от обычных «setup.exe», для запуска файла msi система использует службу Windows Installer (процесс msiexec.exe). Говоря простыми словами, установщик Windows разархивирует и запускает файлы из дистрибутива. Когда Windows Installer не работает, то появляются различные ошибки.
Вообще, меня это жутко бесит, т.к. после глупого сообщения об ошибке совсем непонятно что делать дальше. Microsoft специально разработали установщик Windows Installer для расширения возможностей установки программ (в основном это касается системных администраторов), но не позаботились должным образом о безглючной работе этой службы или хотя бы об адекватных сообщениях о проблемах. А нам теперь это разгребать
Как сбросить все параметры локальных групповых политик к настройкам по умолчанию
В данной статье показаны различные способы, с помощью которых можно сбросить все параметры локальных групповых политик к настройкам по умолчанию.
Редактор локальных групповых политик является одним из основных инструментов для тонкой настройки параметров пользователей и операционной системы. С помощью групповых политик можно повысить безопасность системы, а также настроить конфигурацию интерфейса и элементов управления для пользователей.
В некоторых случаях, при неудачной настройке параметров, могут возникнуть различные проблемы, например такие как запрет на установку или запуск приложений, невозможность подключить принтер или флешку, или даже запрет на вход в систему.
В подобных ситуациях возникает необходимость сброса состояния групповых политик к настройкам по умолчанию, когда ни один из параметров групповых политик не задан.
Как сбросить локальные групповые политики с помощью оснастки gpedit.msc
Сбросить все параметры локальных политик можно в оснастке gpedit.msc, то есть в редакторе локальных групповых политик. Для этого нажмите сочетание клавиш + R и в открывшемся окне Выполнить введите gpedit.msc и нажмите клавишу Enter ↵.
В окне редактора локальных групповых политик последовательно разверните следующие элементы списка:
Раздел Все Параметры содержит список всех политик, доступных к конфигурированию в административных шаблонах. Отсортируйте политики в столбце Состояние таким образом, чтобы активные политики имеющие статус Включено и Отключено оказались вверху списка.
Затем дважды кликните мышкой по каждой из этих политик и в окне настроек установите радиокнопку в положение Не задано и нажмите кнопку OK .
Такие же действия выполните для политик в разделе Конфигурация пользователя и перезагрузите компьютер.
Таким образом вы отключите действие всех административных групповых политик.
Как сбросить локальные групповые политики в командной строке
Сброс параметров локальных групповых политик также можно выполнить с помощью командной строки. Данный способ включает в себя удаление папок с параметрами групповых политик с диска, на котором установлена операционная система.
Архитектура административных шаблонов групповых политик основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам сконфигурированных групповых политик. Пользовательские и компьютерные политики хранятся в разных файлах Registry.pol
Запустите консоль командной строки от имени администратора и последовательно выполните команды:
Как сбросить локальные политики безопасности (secpol.msc)
Локальные политики безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc. Если проблемы с компьютером вызваны в результате применения локальных политик безопасности, а у пользователя остался доступ к системе и административные права, то попробуйте сбросить параметры безопасности системы к значениям по умолчанию.
Для этого в командной строке запущенной с правами администратора выполните команду:
После выполнения команды, чтобы изменения вступили в силу перезагрузите компьютер.
Как сбросить локальные групповые политики если нет возможности войти в систему
В случае если локальный вход в систему невозможен или не удается запустить командную строку, то сбросить параметры локальных групповых политик можно загрузившись с установочного носителя.
Загрузитесь с установочного носителя с дистрибутивом операционной системы и запустите командную строку нажав сочетание клавиш Shift + F10
Теперь нам нужно запустить утилиту diskpart , для этого в окне командной строки выполните команду:
Затем выведем список дисков в системе выполнив команду:
В данном примере буква, присвоенная системному диску (раздел на котором установлена операционная система) является буква – D :\\, что не соответствует букве в системе – C:\\, когда она загружена в обычном режиме. В некоторых случаях она может соответствовать. В данном случае определение буквы диска производилось по его объему. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, C:\\ D:\\ или E:\\).
Теперь завершите работу с утилитой diskpart, выполнив команду:
Осталось последовательно выполните следующие команды:
Перезагрузите компьютер, войдите в систему и убедитесь что параметры локальных групповых политик сброшены к настройкам по умолчанию.
Отменяем действие групповых политик на локальном компьютере
Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.
А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.
За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.
Или в оснастке Службы (Services).
gpsvc в оснастке Services
Первое что приходит в голову — просто остановить службу и установить режим запуска в Disabled. Но не все так просто, как кажется. Служба gpsvc запускается от имени локальной системы, и не остановить, не изменить параметры запуска ее из графической оснастки мы не сможем.
свойства gpsvc
Как вариант можно с помощью утилиты psexec запустить командную консоль от имени системы и затем остановить службу командой net stop gpsvc
останавливаем gpsvc из командной строки
Но решение это временное. Хотя служба и остановлена, изменить параметры ее запуска мы все равно не сможем, и при следующей перезагрузке она будет запущена. Чтобы изменить режим запуска службы нам потребуется правка реестра.
Настройки службы находятся в разделе HKLMSYSTEMCurrentControlSetServicesg psvc
. По умолчанию изменение параметров этого раздела запрещено, так что прежде чем приступать к его редактированию, нам необходимо получить на это права. Кликаем правой клавишей мыши на разделе и выбираем пункт «Разрешения».
меняем разрешения gpsvc в реестре Первым делом нам надо изменить владельца раздела. Для этого идем в дополнительные параметры безопасности и выбираем владельцем свою учетную запись.
изменение владельца раздела реестра gpsvc
После чего даем себе полные права и, на всякий случай, удаляем всех из списка доступа.
редактируем список доступа раздела реестра
Теперь можно вернуться к настройкам службы. За режим запуска отвечает параметр Start. По умолчанию он равен 2, что означает режим запуска Авто. Для отключения службы ставим 4.
настраиваем режим запуска службы gpsvc
И еще. Отключив таким образом службу клиента групповой политики, вы периодически будете получать в трее уведомления о недоступности службы Windows.
сообщение о недоступности службы
Чтобы этого избежать, можно удалить (предварительно сохранив) раздел реестра HKLMSYSTEMCurrentControlSetControlWi nlogonNotificationsComponentsGPClient
отключаем уведомления о недоступности службы gpsvc
Таким вот нехитрым способом можно отключить действие групповых политик. При этом совсем не обязательно обладать административными правами в домене, достаточно лишь входить в группу локальных администраторов на компьютере. Правда такой номер может пройти только на компьютерах с Windows 7 или Vista. В более ранних ОС службы gpsvc нет, а за применение групповых политик отвечает служба Winlogon.
Да, чуть не забыл. Все действия, описанные в статье, я проводил исключительно в познавательных целях Делать подобное в сети предприятия крайне не рекомендуется, кое где за это могут и уволить. И перед любым вмешательством в реестр обязательно
делайте его резервную копию, чтобы в случае чего оперативно откатить изменения.
Решение:
. отсутствие некоторых ключей реестра.
- Грузимся под администратором, WIN+R, regedit.exe
- идем по пути HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows NTCurrentVersionSvchost
- создаем REG_MULTI_SZ с названием GPSvcGroup и параметром GPSvc
- создаем в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows NTCurrentVersionSvchost раздел GPSvcGroup. В разделе GPSvcGroup создаем еще два параметра:
- DWORD(32 бита) название AuthenticationCapabilities значение 0x00003020 (12320)
- DWORD(32 бита) название CoInitializeSecurityParam значение 0x00000001 (1)
- Перезагружаемся.
PS на всякий случай вот содержимое reg файла:
Windows Registry Editor Version 5.00 «GPSvcGroup»=hex(7):47,00,50,00,53,0 0,76,00,63,00,00,00,00,00 «AuthenticationCapabilities»=dword:00003 020 «CoInitializeSecurityParam»=dword:000000 01
Настройки групповой политики Windows 8
Групповая политика в Windows 8 мало чем отличается от аналогичного инструмента в «десятке». Рассмотрим его на примере Windows 10, подразумевая что в «восьмёрке» он ничем не отличается, за исключением наличия нескольких дополнительных опций.
Что это за инструмент
Групповая политика – это обширный набор плавил, опций и настроек, посредством которых системный администратор может конфигурировать параметры компьютера. Сюда относится возможность изменять различные значения, устанавливать всевозможные ограничения, отключать или активировать функции. В общем, групповая политика предоставляет пользователю возможность редактировать записи системного реестра посредством удобного и понятного инструмента, в котором каждый параметр имеет название с кратким описанием, чего не предоставляет редактор реестра.
Эта оснастка доступна только для пользователей, которые установили на свои компьютеры Windows 10 профессиональную (Pro) или для бизнеса (Enterprise). В ином случае придется обновлять операционную систему или остаться без нижеописанных возможностей.
Запуск редактора
Прежде чем ознакомиться с функционалом редактора, необходимо выяснить, каким образом он запускается, и как быстрее вызвать оснастку.
Выполняем команду «gpedit.msc», скопировав или вбив ее в поисковую строку начального экрана, или «Пуск» в Windows 10, или текстовую форму командного интерпретатора (вызывается на экран посредством Win + R).
Добавление редактора в Виндовс Домашняя
Если появилось сообщение, оповещающее о невозможности запустить редактор, или используете домашнюю версию Windows 10 или «восьмерки», тогда придется выполнить интеграцию инструмента в операционную систему.
Внимание! Редактор групповой политики в домашнюю версию Виндовс не добавляется с XP, и Виндовс 10 не стала исключением. Посмотрите ещё: Как переустановить Windows 8
Посмотрите ещё: Как переустановить Windows 8
- При использовании операционной системы разрядностью x32 бит закрываем окно, нажав «Finish», в 64-х битной редакции Виндовс 10 и 8 эту кнопку ни в коем случае не трогаем.
- Заходим в папку «Temp», расположенную в директории «Windows» системного тома.
- Копируем туда динамические библиотеки (файлы с расширением dll) gpedit, fde,gptext, appmgr, fdeploy с распакованного архива.
- Копируем файл «gpedit.msc» в директорию «System32», которая находится в той же системной папке «Windows».
- Создаем копии GroupPolicy, GPBAK файлов GroupPolicyUsers иmsc, расположенных в «SysWOW64», в папке «System32».
- Если все прошло успешно, жмем «Finish» и перезагружаем Windows 10.
При возникновении ошибки в случае копирования документов придется подождать около минуты и повторить попытку или освободить проблемные файлы от использования их запущенными приложениями при помощи Unlocker.
Бывает, что при точном выполнении всех пунктов инструкции появляется ошибка с текстом о невозможности создания оснастки MMC. Тогда идем в каталог «Temp\gpedit», расположенный в «Windows», и запускаем командный файл x86.bat при использовании 32-х битной Виндовс 10, или x64.bat, если на компьютере используется 64-х разрядная ОС.
Как ни печально, но ни одна новая политика для «восьмерки» и «десятки» не будет доступной, ведь инструмент разрабатывался для «семерки» и был лишь незначительно подкорректирован для поддержания «десяткой».
Работаем в редакторе
Внешний вид окна редактора политики мало чем отличается от классического проводника и редактора реестра концептуально. Здесь присутствует все та же иерархическая структура каталогов с подкаталогами (аналогично разделам реестра и папкам в проводнике) и параметрами (файлы в проводнике и ключи в реестре) с подробной информацией о каждом из них.
Аналогично кустам реестра, список доступных опций в редакторе политики разделен на две части, первая из которых применима для активного пользователя, а вторая – для всех юзеров компьютера. В каждом разделе содержится ещё по три подраздела:
- «Конфигурация программ» — настройки, касающиеся ограничений на запуск приложений на компьютере;
- «Конфигурация Windows» — перечень групповых политик, влияющих на безопасность, позволяющих внедрять пользовательские скрипты для их выполнения во время запуска ПК;
- «Административные шаблоны» — пункт содержит перечень всех настроек, которые доступны для пользователя через «Панель управления».
Посмотрите ещё: Восстановление системы Windows 8
Пользователя, владеющего базовыми знаниями о возможностях, которые предоставляют групповые политики, ждет приятное открытие – доступ к массе спрятанных в дебрях системы и даже недоступных посредством графического интерфейса функциям.
Проверка прав на политику
Объекты групповой политики, так же имеют свой ACL (лист доступа), это означает, что вы можете более тонко настраивать к каким объектам применяется данная политика. В редакторе «Управление групповой политикой» выберите ваш GPO. На вкладке «Область» найдите раздел «Фильтры безопасности«, он отображает к каким объектам применяется политика. Данный фильтр безопасности может включать объекты:
- Пользователь
- Компьютер
- Группа безопасности
По умолчанию тут прописана группа безопасности «Прошедшие проверку (Authenticated Users)». По умолчанию в данную группу входят все доменные пользователи и доменные компьютеры
Если у вас тут выставлена другая группа или отдельные записи, то убедитесь, что нужный объект состоит в данном ACL. Хочу отметить, что если даже нужный объект присутствует в списке фильтра безопасности, то это не означает, что политика к нему применяется и тут дело все в том, что в 2014 году Microsoft изменила принцип чтения политики, таким образом, что у вас в делегированном фильтре безопасности обязательно должна присутствовать группа «Компьютеры домена» или «Прошедшие проверку» у которой должны быть прав на чтение политики. Вся соль в том, что когда вы удаляете группу «Прошедшие проверку» из фильтра безопасности, она удаляется и из вкладки делегирование.
Чтобы параметры групповой политики для пользователя успешно применялись, она требует наличия у каждой учетной записи компьютера разрешения на считывание данных GPO из контроллера домена. Удаление группы «Прошедшие проверку» может предотвратить обработку групповых политик для пользователя. добавьте группу безопасности «Пользователи, прошедшие проверку подлинности» или «Компьютеры домена», у которой есть по крайней мере разрешение только для чтения (https://support.microsoft.com/en-us/kb/316622)
Поэтому перейдите на вкладку «Делегирование» и проверьте наличие любой из групп «Прошедшие проверку» или «Компьютеры домена» и, что есть права на чтение. Если групп нет, то добавьте любую из них. Для этого нажмите кнопку «Дополнительно», далее добавить и выберите «Прошедшие проверку».
Удостоверьтесь, что выставлена галка «Чтение».
Тут же убедитесь, что нет запретов на нужный вам объект, в моем примере, это W10-CL03. Если есть снимите.
Обратите внимание на группу «КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ (Enterprise Domain Controllers)» данная группа определяет, будет ли происходить репликация данной политики на другие контроллеры или нет, так что если политика отсутствует в папке SYSVOL на других контроллерах, то проверьте права у данной группы
Еще одним механизмом фильтрации групповой политики, может выступать WMI фильтры. Если они есть и ваш объект не соответствует его требованиям, то вы не сможете применить политику. Посмотреть, это можно в соответствующем разделе. В моем примере есть WMI фильтр для ноутбуков, который не даст применения политики на стационарные компьютеры. Подробнее, о создании WMI фильтров и механизме проверки WMI фильтров, читайте по ссылкам. Ниже я покажу, как на конечном компьютере увидеть, что он не подошел из-за фильтрации GPO по WMI.
Это приложение заблокировано в целях защиты
При открытии или установке софта, юзер может столкнуться с системным сообщением «это приложение заблокировано в целях защиты Windows 10». В различных версиях Виндовс, Домашней и Профессиональной, такое сообщение может выглядеть по-разному, но суть не меняется. Таким образом, запустить программу становится невозможно. Но это не повод опускать руки и выход найдется – достаточно следовать рекомендациям, представленным ниже.
Если вы увидели сообщение «это приложение заблокировано в целях защиты», значит, защита системы блокирует запуск или установку файлов с поврежденной цифровой подписью или с истекшим сроком действия. Проверить это возможно, открыв «Свойства» файла и выбрав вкладку «Цифровые подписи». Здесь будет указана дата создания файла, который был наверняка разработан много лет назад.
Если вы получили софт из надежного источника и точно уверенны, что она не нанесет вреда системе вашего компьютера, в таком случае можно попробовать обойти этот запрет. Часто бывает, что такая проблема возникает даже со старыми драйверами, загруженными с официальных сайтов поставщиков или с оригинального компакт-диска производителя. Так что бояться за сохранность своего ПК и всех его данных не стоит – просто используйте методы, представленные ниже, и свободно пользуйтесь нужными программами.
Не удается восстановить заводские настройки Windows 10? Вот 6 способов решить эту проблему.
Сброс к заводским настройкам, также называемый аппаратным сбросом или общим сбросом, представляет собой восстановление программного обеспечения компьютера или другого устройства до его исходного состояния путем стирания всех данных и файлов, хранящихся в нем, чтобы вернуть устройство к исходному состоянию. состояние и настройки производителя.
Выполняя сброс к заводским настройкам, можно решить, хотите ли вы сохранить свои файлы или удалить их, а затем переустановить операционную систему.
Однако удаляются только те данные, которые вы добавили, такие как новые приложения, контакты, сообщения, хранящиеся на вашем устройстве, и мультимедийные файлы, такие как музыка и фотографии.
Сброс к заводским настройкам выполняется с помощью нескольких простых шагов, а именно: Настройки> Обновление и безопасность> Сбросить настройки этого ПК> Начало работы> Выбрать вариант .
Как бы легко это ни звучало, это может не сработать, поэтому, если вы не можете восстановить заводские настройки Windows 10, попробуйте некоторые из приведенных ниже решений.
С помощью редактора реестра
Если вы по ошибке отредактируете не тот ключ, последствия могут быть довольно серьёзными. Поэтому, если вы не уверены в своих силах, лучше отложить этот способ на потом. Если данная установка по-прежнему запрещена политикой администратора, переходите к редактированию реестра.
В редакторе реестра следуйте в директорию:
- Щёлкните ПКМ в пустой области/Создать DWORD (32-разрядный).
- Переименуйте в DisableMSI и установите параметр 1.
- Перейдите к следующему местоположению и просматривайте список, пока не найдёте ПО, которое пытались установить на компьютер.
После этого попробуйте снова установить программное обеспечение и проверьте, не появилось ли сообщение об ошибке.
Сброс настроек локальной групповой политики в Windows
rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.
Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.
В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.
Способ 3: «Редактор локальной групповой политики»
Попробуйте сбросить параметры объекта через встроенное средство «Редактор локальной групповой политики». Следует отметить, что способ доступен только для владельцев редакций Pro и Enterprise операционной системы Windows 10, поскольку только в них предустановлен инструмент.
- Чтобы открыть редактор, в диалоговом окне «Выполнить» используйте команду .
Слева разверните «Политика «Локальный компьютер»» и перейдите по следующему пути: «Конфигурация компьютера» — «Административные шаблоны» — «Все параметры». В центральной части окна упорядочьте параметры по имени, щелкнув по столбцу выше, затем отыщите строку «Включить или отключить устаревшие функции TXF» и дважды кликните по нему ЛКМ.
В новом окне выберите пункт «Не задано» и сохраните настройки.
Эти действия позволяют сбросить параметры групповой политики к тем, которые были по умолчанию.
Если же вы столкнулись с проблемой установки устройств, то в «Редакторе локальной групповой политики» может потребоваться проделать следующее:
- На панели слева перейдите по пути «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Установка устройств» — «Ограничения на установку устройств». В центральной части окна дважды кликните по строке «Запретить установку устройств, не описанных другими параметрами политики».
Откроется окно, где нужно выбрать опцию «Не задано», затем сохранить настройки.
Также можете отключить функцию «Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав», которая располагается в «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры Безопасности» — «Локальные политики» — «Параметры безопасности».
Во всех случаях после настройки параметров нужно перезагрузить систему. Также попробуйте использовать эти варианты вместе, чтобы почти наверняка устранить проблему с установкой ПО.
Приложение заблокировано в целях защиты — решение для всех версий Виндовс 10
Желание компании Windows обезопасить свои устройства от влияния вирусов и постороннего вмешательства в систему с одной стороны является достоинством предприятия, а с другой – его недостатком. В результате активной работы системы безопасности компьютера с этой операционной системой, пользователю приходится сталкиваться со множеством проблем, среди которых блокирование файлов в целях защиты ПК. В целом, проблему, когда Windows 10 заблокировал приложение, можно решить различными методами. Одним из таких решений для всех версий ОС Виндовс 10 является удаление цифровой подписи программы.
Удаление цифровой подписи приложения
Когда приложение заблокировано администратором, и если убрать его цифровую подпись, это не повлияет на его функционал и оно запустится в штатном режиме без сообщений об ошибке. Сделать это можно при помощи специальной утилиты File Unsigner, которую можно скачать в интернете.
Далее делайте следующее:
- Загрузите программу на ПК и перетащите блокированный софт на ее файл (Рисунок 7).
- Дождитесь появления командной строки, где должно быть написано сообщение Successfully Unsigned (именно оно указывает на свершившееся удаление цифровой подписи файла).
Приложение откроется и не вызовет негативных реакций у защитной системы вашего ПК, а вы никогда больше не столкнетесь с проблемой его загрузки.
Как Windows 10 сбросить настройки локальной групповой политики.
Редактор групповой политики это важный инструмент ОС Windows с его помощью системные администраторы могут настраивать тонкие параметры системы. Он имеет несколько вариантов конфигурации и позволят вам внести коррективы производительности, настройки безопасности для пользователей и компьютеров.
Иногда после неудачной настройки вашего редактора групповой политики ваш компьютер начинает вести себя не лучшим образом. Это значит, что пришло время, сбросить все настройки групповой политики и вернуть значения по умолчанию, тем самым сэкономив время и нервы вместо переустановки Windows. В этом руководстве мы покажем вам , как сбросить все настройки групповой политики по умолчанию в операционной системе Windows 10.
Сброс групповой политики к значениям по умолчанию
Настройки Групповой политики могут различаться между несколькими конфигурациями, как персонализация, настройки брандмауэра, принтеры, политики безопасности и т.д. Мы рассмотрим несколько способов с помощью которых вы можете сбросить соответствующие политики в состояние по умолчанию.
Выполните следующие действия, чтобы сбросить измененные параметры объекта групповой политики.
1. Нажмите Клавиша Windows + R на клавиатуре, для запуска аплета Выполнить. Введите в строку gpedit.msc и нажмите Enter, чтобы открыть редактор локальных групповых политик.
2. Перейдите к следующему пути на левой боковой панели окна редактора групповой политики:
Политика Локальный компьютер> Конфигурация компьютера> Административные шаблоны> Все Параметры
3. Теперь, в правой стороне окна, упорядочить параметры политики с помощью столбца Состояние , так что все политики, которые включены / отключены можно получить в верху списка.
4. Далее вы должны изменить параметры политик с включена / отключена , на не заданна и применить настройки.
5. Повторите то же самое для пути указанного ниже:
Политика локальный компьютер> Конфигурация пользователя> Административные шаблоны> Все Параметры
6. Это позволит восстановить все параметры групповой политики в состояние по умолчанию. Однако, если вы столкнулись с некоторыми серьезными проблемами, как потеря привилегий администратора или проблемы входа в систему, то вы можете попробовать метод ниже.
Восстановление локальных политик безопасности по умолчанию
Политики безопасности о вашей учетной записи администратора в Windows 10, находятся в другой консоли управления — secpol.msc (Локальная политика безопасности). Эта оснастка параметр безопасности расширяет групповые политики и помогает определить политики безопасности для компьютеров в домене.
Выполните следующие действия, чтобы изменить политику безопасности на вашей машине:
1. Нажмите КлавишиWindows + X на клавиатуре, запустив Quick Link меню. Выберите Командная строка (Admin) , чтобы открыть командную строку с повышенными правами.
2. Введите следующую команду в окне командной строки и нажмите клавишу ВВОД:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
3. После завершения задачи, перезагрузите компьютер, чтобы изменения вступили в силу.
Сброс объектов групповой политики с помощью командной строки
Данный метод включает в себя удаление папки параметров групповой политики с диска, на котором установлена операционная система. Выполните следующие действия, чтобы сделать это с помощью командной строки от имени администратора.
1. Откройте командную строку как администратор
2. Введите следующие команды в CMD и выполнять их одну за другой.
RD /S /Q «%WinDir%\System32\GroupPolicyUsers» RD /S /Q «%WinDir%\System32\GroupPolicy» gpupdate /force
3. После этого, перезагрузите компьютер.
Примечание: Убедитесь, что вы создали точку восстановления системы перед внесением изменений в реестр или объектов групповой политики.
Сброс локальных политик безопасности Windows
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc. Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:
- Для Windows 10, Windows 8.1/8 и Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
- Для Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Перезагрузите компьютер.
Если у вас сохранятся проблемы с политиками безопасности, попробуйте вручную переименовать файл контрольной точки базы локальных политик безопасности %windir%\security\database\edb.chk.
ren %windir%\security\database\edb.chk edb_old.chk Выполните команду: gpupdate /force Перезагрузите Windows с помощью команды shutdown: Shutdown –f –r –t 0