Оснастка редактора групповых политик является центром администрирования всего ПК. Здесь можно запретить обновления, установку драйверов или ввести какой-нибудь сценарий (PowerShell, то же самое, что bat файл) в автозагрузку. Не удивительно, что без такой удобной оснастки в Windows 10 Home админ чувствует себя, безруким. Почему упомянута именно домашняя версия? Потому что именно там люди сталкиваются с тем, что gpedit.msc не найден в Windows 10. Пользователи начинают искать: где находится, как запустить. Нечто подобное можно наблюдать с инструментом для запуска удалённого рабочего стола.
Почему именно так сделано? По замыслу Билли Гейтса (это очевидно), рядовые юзеры, называемые в профессиональной среде ламерами, не должны иметь доступ к критичным участкам системы. Что будет, если хакерское ПО, пользуясь правами админа отменит обновление или натворит других бед? Вовсе присвоит аккаунту статус рядового. И тогда прощай установка ПО. Хорошо хоть, если игры будут работать. Локальная политика безопасности Windows 10 разработана для админов, для тех, кто понимает, «что творит».
Как это выглядит
- Нажмём Win + R.
- Видим в центре экрана следующее.
Заметьте! Десятка не сообщает, что в домашней версии редактор локальной групповой политики Windows 10. Вместо этого – туманное, загадочное сообщение. Что делать?
Что делать: таблица соответствий
Начнём с того, что на официальном сайте Майкрософт имеется для скачивания табличка в формате Excel (microsoft.com/en-us/download/confirmation.aspx?id=25250), где приведены соответствия между строками редактора и вхождениями реестра (запускается из той же самой оснастки, только через regedit).
Что это даёт простым смертным? Простым смертным ничего, а админ знает, что все ОС Билли Гейтса функционируют через настройки реестра. Нет разницы, откуда проводить правку. Из оснастки gpedit или используя regedit. Следовательно, запасаетесь ExcelViewer и ищете нужные параметры. Сначала в таблице…
Вы заметите (и сначала огорчитесь), что все названия на английском, но… всмотритесь: тут даны адреса в оснастке. ControlPanel, Add or Remove и так далее. Это все можно при желании перевести. И найти соответствия. Вот смотрите на скрин ниже.
Мы выполнили поиск двух параметров для примера. Это совсем не сложно, следует лишь приноровиться. Отыщем теперь ключ первого их них в редакторе реестра.
Обратите внимание на то, что параметр находится в папке Wow64, кроме того, он будет вовсе отсутствовать, если не задан в групповых политиках. Таким образом, нужно знать точное соответствие, а таблица, приведённая Майкрософт, используется лишь для справки.
Как менять?
Нужно заметить, что таблица от Майкрософт сводная. Туда входят многие операционные системы, в том числе XP, который более не поддерживается. Следует ориентироваться на строку, где указана совместимость. Это сложный путь, но мы в начале предупредили, что он не для простых смертных. Теперь, зная эту информацию, не сложно создать своими руками ключ в нужном месте. Вот как это делается:
- Вызываем редактор реестра, если он ещё не открыт.
- Находим нужную папку (если не имеется, создаём её вручную).
- Осталось ввести в нужно месте тип и имя ключа. Многие параметры, как две капли воды похожи друг на друга. Поэтому можно пользоваться шаблонами.
Перенос файлов
Многие пытаются просто скопировать gpedit.msc из дериктории System32 в аналогичную позицию на Windows 10 home. Но при попытке запуска появляется окно следующего рода.
Кое-где говорится, что нужно поставить FrameNetwork 3.5, но по нашим данным это не соответствует действительности. Тем не менее, можете это сделать из командной строки, запущенной от имени администратора (Win + X), введя рекомендуемую команду: dism /online /enable-feature /featurename:NetFx3 /All /Source:X:\sources\sxs /LimitAccess. Вместо Х подставьте установочный носитель (флэш или DVD с ОС Windows 10).
Вы увидите, что это ничего не меняет. Согласно нашим данным, на сайте Майкрософт опубликовано решение проблемы. Читайте дальше!
Что советует Майкрософт: единственное рабочее решение
Быть может, громко будет сказано, что совет от Майкрософт, но все-таки он официально опубликован в вопросах. Убедитесь сами (answers.microsoft.com/en-us/windows/forum/windows_10-other_settings/how-to-enable-gpeditmsc-in-windows-10-home/9f2ab0da-3821-48e6-9205-fd7755b904f4?page=1).
На скрине представлена инструкция, рабочая на 100%, потому что мы её проверили. Качайте установщик по указанной ссылке (вот её копия с сайта drudger.deviantart.com/art/Add-GPEDIT-msc-215792914) запускайте. Но если попробуете сразу же залезть в редактор политик, то…
Вроде бы уже на что-то похоже, но большая часть папок пуста. Поэтому читаем инструкцию дальше. Осталось всего 2 шага:
- Заходим в папку SysWow64 (находится на системном диске в директории Windows) и копируем оттуда две директории, показанные на скрине. Они как содержат информацию о настройках, которой так не хватает нашей оснастке (GroupPolicy и следующую за ней).
- Вставляем это в подкаталог System Собственно, на этом все. Можно пользоваться.
Вы видите, что ключей внутри стало явно побольше.
Чем пользоваться?
В итоге, мы хотим довести до читателей мысль, что инструкций в интернете много, а пути Господни неисповедимы. Но не следует ради того, чтобы заполучить на свой ПК оснастку «Локальная политика безопасности» Windows 10, идти на все. Мы никого не обвиняем, но доверять можно только общепризнанным сайтам. В данном случае это microsoft.com. Тогда вероятность получения трояна сводится к минимуму (но не равна нулю). Так что локальные политики безопасности Windows 10 иметь под рукой очень здорово, но если вместе с этим кто-то будет иметь все наши данные, то это уже не очень здорово. Пользуйтесь на здоровье, и всем удачного дня!
(3 оценок, среднее: 4,00 из 5)
Загрузка...
