Локальные политики безопасности windows 10 команда

Почему это происходит

Если на компьютер Windows 10 была установлена недавно, папка AppData будет занимать всего несколько сотен мегабайт. Со временем, когда пользователь начнёт устанавливать новый софт на своё устройство, она станет увеличиваться в размере и сможет достигнуть десятков и сотен гигабайт.

Локальные политики безопасности windows 10 команда

Размер папки AppData составляет больше 9 ГБ

Если пользователь устанавливает ресурсоёмкие утилиты и папка начинает весить, например, 10 ГБ, то переживать не стоит: в ней находятся файлы, которые необходимы программам для полноценной работы. Нет предельного размера для папки AppData.

Если вы удаляете программы с помощью стандартного средства Windows (окна «Программы и компоненты»), исчезают только файлы, которые хранятся в системном разделе Program Files. При этом данные удаляемых приложений в папке AppData остаются на своём месте. Их называют «остаточными файлами» или «хвостами». Таким образом, постепенно накапливается большое количество совершенно ненужной информации, которую нужно убирать.

Если программы с ПК часто удаляются пользователем, но папка продолжает увеличиваться в размерах даже при использовании нескольких утилит, то нужно подумать о её очистке. Освобождение папки от «мусора» очистит системный диск. В результате компьютер станет работать быстрее.

Acdsee

Официальный сайт приложения, с пробными и платными версиями. Данная программа фоторедактором, то есть предназначена для редактирования изображений. Но можно использовать её и для того, чтобы отыскать скрытые файлы:

  1. Разверните блок «Вид», в нем выберите подпункт «Фильтрация», а в нём — функцию «Дополнительные фильтры».
    Переход к фильтрам ACDSee
    Открываем раздел «Дополнительные фильтры»
  2. Укажите, что скрытые файлы нужно показывать. Готово, теперь можно воспользоваться встроенным проводником программы, чтобы отыскать нужные элементы.
    Настройка ACDSee
    Ставим галочку напротив «Показывать скрытые файлы и папки»

Nomad.net

Официальная страница программы. Скачав и установив приложение, выполните следующие действия:

  1. Разверните в верхней панели вкладку «Инструменты». Выберите блок «Настройки».
    Переход к настройкам Nomad.NET
    Открываем раздел «Инструменты»
  2. В раскрывшемся окне отыщите блок «Безопасность». Укажите, что показывать скрытые файлы нужно. Готово, можно возвращаться к главному экрану приложения и искать нужные файлы.
    Настройка Nomad.NET
    Разрешаем показ скрытых файлов и папок

Вариант #1

Теперь к сути: что делать, если нет доступа к профилю администратора и вы сидите под профилем обычного пользователя…

Для этого случая нам понадобиться 👉 загрузочная LiveCD-флешка (я рекомендую взять версию от Сергея Стрельца). Как ее правильно записать и создать — указано в той же статье, ссылка на которую в предыдущем предложении.

Причем, скорее всего (на 98% 😉), создать такую флешку у вас получиться даже с правами обычного пользователя (т.е. не придется искать другой ПК/ноутбук).

После, необходимо подключить эту флешку к USB-порту “проблемного” компьютера и загрузиться с нее (👉 как это сделать (ссылка в помощь для начинающих)).

Далее дождаться загрузки Windows с LiveCD-флешки и в меню ПУСК найти и запустить утилиту Windows login Unlocker.

Примечание: если вы создадите LiveCD-флешку отличным способом (от рекомендованного мной выше) – эту утилиту вам придется загрузить отдельно (благо, что интернет в WinPE на LiveCD работает)!

Затем выбираем проблемную Windows (актуально, если у вас их несколько) и создаем нового пользователя (он по умолчанию будет администратором!).

После, перезагружаем ПК/ноутбук — Windows нам предложит выбрать профиль для загрузки (т.к. их у нас будет по крайней мере уже 2).

Разумеется, входим под новым пользователем (под админом). 👇

Далее можете нажать Win R, и использовать команду NETPLWIZ в окне “Выполнить”.

После этого у вас откроется окно управления учетными записями — выберите свою и поменяйте у нее членство в группах (с пользователя -> в администраторы). Скрины ниже. 👇

Использование брандмауэра

https://www.youtube.com/watch?v=aCSMw9bkedY

Для начала рассмотрим подробный алгоритм действий, который поможет понять, как открыть порт в брандмауэре Windows 10, а потом упомянем основные значения для этого параметра сети и для чего они нужны.

  1. Переходим в «Брандмауэр Windows» через панель управления.brandmauer dop parametru
  2. Выбираем пункт «Дополнительные параметры и переходим к подразделу правил, что указан на скриншоте (1). Как понятно из названия, откроется полный список правил для подключений входящего типа. Чтобы добавить свое правило, нужно нажать соответствующую кнопку (2).pravila vhodajih podklucheniy
  3. Поскольку речь идет об открытии нового порта, то нужно в открывшемся окне выбрать именно этот тип правила и продолжить создание, нажав «Далее».tip pravila
  4. В следующем окне нужно выбрать протокол соединения (TCP/UDP) и указать конкретные значения, которые будут открыты. Мастер настройки в виде примера (ниже строки, куда вводится номер) показывает, как нужно вводить список или диапазон значений, если речь идет о большом их количестве с поочередным расположением каждого числа. Не стоит устанавливать отметку для открытия всех локальных портов. Данное действие приведет к образованию огромной бреши в защитном экране операционной системы и позволит подключить к компьютеру кому угодно.protokol tcp
  5. В следующем окне нужно выбрать вариант действия, которое будет произведено с указанными значениями. В нашем случае их нужно разрешить, но также их можно занести в категорию «Для безопасного подключения» или заблокировать.otkrut podkluchenie porta
  6. Очередное нажатие «Далее» приведет к окну, где нужно будет выбрать профили локальной сети, для которых будет задействовано создаваемое правило.profil porta
  7. Затем останется лишь ввести имя для правила и подтвердить его создание нажатием кнопки «Готово».ftp port otkrut

Естественно, сразу после проведения всей процедуры создания новое правило пополнит список для входящих подключений.

Полностью идентичный алгоритм применяется при работе с правилами исходящих подключений, который будут создаваться от Windows 10, используемой владельцем компьютера.

Как включить права администратора для пользователя в параметрах windows 10

В Windows 10 появился новый интерфейс для управления учетными записями пользователей — в соответствующем разделе «Параметров».

Чтобы сделать пользователя администратором в параметрах достаточно выполнить следующие простые шаги (эти действия должны выполняться из учетной записи, которая уже имеет права администратора)

  1. Зайдите в Параметры (клавиши Win I) — Учетные записи — Семья и другие люди.
  2. В разделе «Другие люди» нажмите по учетной записи пользователя, которого требуется сделать администратором и нажмите кнопку «Изменить тип учетной записи». Управление пользователями Windows 10
  3. В следующем окне в поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок». Сделать пользователя администратором в параметрах Windows 10
:/>  Что будет если удалить java с компьютера windows

Готово, теперь пользователь при следующем входе в систему будет иметь необходимые права.

Как выключить локальную политику безопасности

Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.

Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:

  1. Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
  2. Перейдите в директорию HKLMSYSTEMCurrentControlSetServicesgpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
  3. Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».
    В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»
  4. Выберите другого владельца, зайдя в дополнительные параметры безопасности.
    Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc
  5. Отметьте все разрешения. Желательно удалить лишних пользователей из настройки неограниченного доступа к службе.
    Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»
  6. Вернитесь к папке gpsvc в данной директории реестра и измените ключ Start, введя значение 4 («Отключено»).
    В папке gpsvc измените ключ Start, введя значение 4, и система отключится
  7. Закройте все окна, нажав OK, перезапустите компьютер.

Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».

Оно будет появляться каждый раз, уберите его

Чтобы его убрать, сделайте следующее:

  1. Запустите уже знакомый редактор реестра.
  2. Удалите из него папку HKLMSYSTEMCurrentControlSetControlWinlogonNotificationsComponentsGPClient.
    Запустите редактор реестра и удалите из него папку GPClient

Предварительно сохраните эту папку в отдельный файл реестра. Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.

Как открыть порт через командную строку

Для более продвинутых пользователей и системных администраторов есть второй способ, который позволяет открыть порт через командную строку Windows 10. Порядок действий следующий:

Сначала запускаем командную строку с правами Администратора:

Чтобы это сделать, надо кликнуть по кнопке Пуск правой кнопкой мыши и выбрать пункт Командная строка(Администратор). Если Вы пользуетесь расширенной версией командной строки, тогда выберите пункт Windows PowerShell (Администратор).

В открывшемся окне консоли Виндовс надо ввести команду:

netsh advfirewall firewall add rule name=<имя_правила> protocol=<протокол> localport=<номер_порта> action=allow dir=IN

Рассмотрим на конкретном примере. Вот так выглядит команда для открытия порта TCP 12345:

netsh advfirewall firewall add rule name=<имя_правила> protocol=TCP localport=12345 action=allow dir=IN

Для протокола UDP команда будет выглядеть так:

netsh advfirewall firewall add rule name=<имя_правила> protocol=UDP localport=12345 action=allow dir=IN

Результат выполнения команды:

Вот ещё несколько полезных команд для работы с брандмауэром Windows 10 через командную строку:

Просмотреть весь список правил фаервола можно командой:

netsh advfirewall firewall show rule name=all

Чтобы полностью отключить брандмауэр используется команда:

netsh advfirewall set allprofiles state off

Включить его снова:

netsh advfirewall setallprofiles state on

Включение отдельных профилей:

netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on

Выключение отдельных профилей:

netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off

Запрет на все входящие соединения. При этом все исходящие разрешены:

Как показать скрытые папки в windows 10 через вкладку «вид»

  1. В проводнике операционной системы открываем вкладку «Вид»Локальные политики безопасности windows 10 команда
  2. Выбираем «Параметры»Локальные политики безопасности windows 10 команда
  3. Откроется окно параметров, в нем нам необходимо найти кнопку «Вид»Локальные политики безопасности windows 10 команда
  4. После нажатия кнопки откроется список разделов
  5. Находим «Дополнительные параметры»
  6. Снимаем галочку с пункта «Скрывать защищенные системные файлы» и соглашаемся с предупреждениемЛокальные политики безопасности windows 10 команда
  7. Ставим отметку напротив графы «Показывать защищенные системные файлы»Локальные политики безопасности windows 10 команда
  8. Нажимаем «Ок» для того, чтобы подтвердить внесенные изменения

Если вас интересует, как убрать пароль при входе в Windows 10, — читайте информацию на нашем сайте.

Как проверить com порты в windows 10?

Изменение имени виртуального рабочего стола в Windows 10Windows 10: переименование закрепленных элементов в быстрый доступ Проводника Windowsрекурсивно сменить владельца windows 7Как предотвратить Windows 10 пробуждение от сна при путешествии в сумке?

Как я могу SSH в «Bash на Ubuntu на Windows 10»?Как вернуть Photo Viewer в Windows 10?Установить ярлыки для изменения раскладки клавиатуры в Windows 10?Могу я передвинуть гиберфил.SYS на другой диск?Как делить любую папку без пароля в Windows 8/10 В домашней сети, Если используется учетная запись Microsoft?

Две синие стрелки в правом верхнем углу иконкиWindows 10 высокая загрузка памяти (неизвестная причина)Как выполнить масштабирование приложений Java на дисплее с высоким разрешением?Ярлык для выключения или перезагрузки Windows 10 менее чем за три нажатия клавишЗакрепление приложений на нескольких рабочих столах в Windows 10Дополнительные Настройки Office 2021Как изменить сочетание клавиш для переключения между виртуальными рабочими столами в Windows 10?

:/>  Скачать Realtek HD и AC97 Audio Drivers драйвер для звука

Отсутствует возможность включения или выключения BluetoothWindows 10 программы по умолчанию продолжают менятьсяWindows 10 не завершает работу должным образомКак очистить папку Windows Installer в Windows 10? Изменение яркости при отключенной» адаптивной яркости » в Windows 8.

1 / 10 с графикой Intel HD GraphicsГде находится диспетчер конфигурации sql в windows 10?В Windows 10 удаленный рабочий стол не работает должным образом (службы удаленных рабочих столов сейчас занята)Как Windows 10 может функционировать на 32 ГБ дискового пространства?

Как снять атрибут «скрытый» через командную строку

Также атрибут «Скрытый» можно снять с помощью командной строки. Для этого нужно открыть командную строку и перейти в папку, где расположены скрытые файлы или папки.

Для перехода в нужный каталог используйте следующую команду:

cd /d <путь>

Например, для того чтобы перейти в каталог «e:temp» нужно выполнить:

cd /d e:temp

После этого нужно снять атрибут «Скрытый» с помощью следующей команды:

attrib -h *.* /s /d

Где «-h» — снятие атрибута «Скрытый», «/s» — обработка вложенных папок, «/d» — обработка файлов и папок.

Если нужно также снять и атрибут «Системный», то нужно добавить опцию «-s». В этом случае команда будет выглядеть так:

attrib -s -h *.* /s /d

Если нужно снять с файлов вообще все атрибуты, то к команде нужно также добавить опции «-r» (Только чтение) и «-a» (Архивный). С этими опциями команда будет выглядеть так:

attrib -s -h -r -a *.* /s /d

Последние две команды бывают полезны для восстановления файлов после заражения флешки вирусами. Так как многие вирусы устанавливают файлам указанные атрибуты.

Настройка параметра для контроллера домена to configure a setting for a domain controller

В следующей процедуре описывается настройка параметра политики безопасности только для контроллера домена (из контроллера домена). The following procedure describes how to configure a security policy setting for only a domain controller (from the domain controller).

Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите политику GroupPolicyObject [Имя компьютера], выберите “Конфигурация компьютера”,“Параметры Windows” и “Параметры безопасности”. **** To open the domain controller security policy, in the console tree, locate GroupPolicyObject [ComputerName] Policy, click Computer Configuration, click Windows Settings, and then click Security Settings.

Выполните одно из следующих действий. Do one of the following:

В области сведений дважды щелкните политику безопасности, которую необходимо изменить. In the details pane, double-click the security policy that you want to modify.

Если эта политика безопасности еще не определена, выберите этот параметр. If this security policy has not yet been defined, select the Define these policy settings check box.

Измените параметр политики безопасности и нажмите кнопку “ОК”. Modify the security policy setting, and then click OK.

Источник

Настройка параметра политики безопасности с помощью консоли редактора локальных групповых политик to configure a security policy setting using the local group policy editor console

Для выполнения этих процедур необходимы соответствующие разрешения для установки и использования консоли управления (MMC) и обновления объекта групповой политики (GPO) на контроллере домена. You must have the appropriate permissions to install and use the Microsoft Management Console (MMC), and to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Откройте редактор локальных групповых политик (gpedit.msc). Open the Local Group Policy Editor (gpedit.msc).

В дереве консоли щелкните “Конфигурация компьютера”,“Параметры Windows” и выберите “Параметры безопасности”. In the console tree, click Computer Configuration, click Windows Settings, and then click Security Settings.

Выполните одно из следующих действий. Do one of the following:

В области сведений дважды щелкните параметр политики безопасности, который необходимо изменить. In the details pane, double-click the security policy setting that you want to modify.

Если эта политика безопасности еще не определена, выберите этот параметр. If this security policy has not yet been defined, select the Define these policy settings check box.

Измените параметр политики безопасности и нажмите кнопку “ОК”. Modify the security policy setting, and then click OK.

Если вы хотите настроить параметры безопасности для многих устройств в сети, можно использовать консоль управления групповыми политиками. If you want to configure security settings for many devices on your network, you can use the Group Policy Management Console.

Открытие портов в антивирусной программе

Следуя данной инструкции, вы сможете быстро открыть нужный порт, без создания нового правила. Но придётся установить стороннее антивирусное ПО. Мы будем рассматривать всё на примере антивируса Kaspersky (официальный сайт).

  1. Запускаем данную программу и в появившемся окне нажимаем на значок “Шестеренки” в левом нижнем углу.Локальные политики безопасности windows 10 команда
  2. В настройках выбираем пункт “Настройка сети”.
  3. Находим подпункт “Контролируемые порты”. Теперь выбираем параметр “Контролировать только выбранные порты” и нажимаем кнопку “Выбрать”.
  4. Кликаем по кнопке “Добавить”. В новом окне задаем название данному порту, после чего выбираем его номер. К примеру, всё тот же 8080… Статус, разумеется, “Активно”.
  5. Перезагружаем свою систему для того, чтобы все изменения вступили в силу.

Отображение скрытых файлов и папок windows 10

В Windows 10, как и всех ее предшественниках, существовала возможность скрытия некоторых файлов. Так пользователям по умолчанию ограничивается доступ к системным файлам и папкам. Сделано это для того, чтобы их по ошибке не удалили. Ведь подобное удаление чревато последствиями и может нарушить работу ОС.

:/>  Как очистить очередь печати

Помимо системных файлов и папок, пользователь может самостоятельно скрывать личные данные в целях сохранения конфиденциальности. Иногда возникают ситуации, когда необходимо просмотреть какие скрыты файлы и папки, например, для удаления скрытых файлов/папок вредоносных программ

Также можно добавить отображение скрытых файлов в контекстном меню, это мы описали в этой статье.

Для того, чтобы посмотреть какие файлы и папки скрыты следуйте следующей инструкции:

  1. Откройте любую папку на вашем ПК или Проводник на Панели задач.
    Локальные политики безопасности windows 10 команда
  2. В верхней части окна папки в строке меню выберите ВидПоказать или скрыть → в раскрывшемся списке установите флажок на Скрытые элементы.
    Локальные политики безопасности windows 10 команда

Все скрытые файлы (не являющиеся системными) будут отображены на ПК. Если больше нет необходимости отображать скрытые файлы и папки, вы можете повторить описанные выше пункты, убрав флажок Скрытые элементы.

Будьтевнимательныприудалениилюбыхскрытыхфайловилипапок. Удаляйтетолькоте, которыенеявляютсясистемными.

Способ № 2 благодаря которому можно отобразить скрытые системные файлы и папки.

  1. На Панели задач в нижней части экрана нажмите кнопку Поиск и напечатайте «Параметры проводника» → нажмите Открыть.
    Локальные политики безопасности windows 10 команда
  2. В открывшемся диалоговом окне нажмите Вид.
  3. В разделе Дополнительные параметры переместите ползунок прокрутки до самого конца.
    Локальные политики безопасности windows 10 команда
  4. Выберите и установите флажок на «Показывать скрытые файлы, папки и диски».
    Локальные политики безопасности windows 10 команда
  5. Снимите флажок со «Скрывать защищенные системные файлы (рекомендуется)».
    Локальные политики безопасности windows 10 команда
    Щелкнув по флажку, вы увидите предупреждение. Ознакомьтесь с ним и нажмите «Да».
    Локальные политики безопасности windows 10 команда
  6. Флажок «Скрывать защищенные системные файлы (рекомендуется)» будет снят. Далее → «Применить» → «OK».
    Локальные политики безопасности windows 10 команда

Теперь все системные файлы, папки и диски, имеющиеся на вашем ПК, которые ранее были скрытыми отобразятся. Выглядеть это будет следующим образом.
Локальные политики безопасности windows 10 команда

С помощью утилиты «локальные пользователи и группы»

Ещё один способ сделать пользователя администратором — использовать встроенное средство «Локальные пользователи и группы»:

  1. Нажмите клавиши Win R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
  2. В открывшемся окне откройте папку «Пользователи», затем дважды кликните по пользователю, которого требуется сделать администратором. Локальные пользователи и группы Windows 10
  3. На вкладке «Членство в группах» нажмите «Добавить». Добавление пользователя в группу
  4. Введите «Администраторы» (без кавычек) и нажмите «Ок». Добавление прав администратора пользователю
  5. В списке групп выберите «Пользователи» и нажмите «Удалить».
  6. Нажмите «Ок».

При следующем входе в систему пользователь, который был добавлен в группу «Администраторы», будет иметь соответствующие права в Windows 10.

Способы открытия редактора локальной групповой политики

В Windows 10 есть несколько способов открыть Редактор локальной групповой политики. Самый простой вариант – это поиск в меню «Пуск». Для того чтобы воспользоваться этим способом откройте меню «Пуск», введите в поиск команду «gpedit.msc» и запустите найденную программу.

Также вы можете выполнить команду «gpedit.msc» с помощью окна «Выполнить». Для этого нажмите комбинацию клавиш Windows-R, введите «gpedit.msc» и нажмите на клавишу ввода. При необходимости, эту команду можно выполнять и другими способами, например, из командной строки Windows 10 или из консоли PowerShell.

Если вы часто пользуетесь Редактором локальной групповой политики Windows 10, то вы можете создать его ярлык на рабочем столе. Для этого кликните правой кнопкой мышки по пустому месту на рабочем столе и выберите «Создать – Ярлык».

После этого откроется окно для создания ярлыков. Здесь нужно ввести команду «gpedit.msc» и нажать на кнопку «Далее», а потом на кнопку «Готово».

В результате вы получите ярлык для быстрого запуска редактора локальной групповой политики. Этот ярлык можно оставить на рабочем столе, закрепить на начальном экране Windows 10 или на панели задач.

Структура редактора групповой политики

Оснастка Редактор локальной групповой политики позволяет изменять политики, распространяющиеся как на компьютеры, так и на пользователей.

В панели пространства имен оснастки Редактор локальной групповой политики представлено два узла: Конфигурация компьютера и Конфигурация пользователя.

Узел Конфигурация компьютера содержит параметры политик, определяющих работу компьютера. Эти политики регулируют функционирование операционной системы, определяют права пользователей в системе, работу системных служб и средств безопасности и т. д.

Узел Конфигурация пользователя содержит параметры политик, определяющих работу пользователей.

Рис.3 Редактор локальной групповой политики

Изменение в групповых политиках по умолчанию в операционной системе Windows применяются через полтора часа (90 мин.). За данную настройку опять же отвечает отдельная политика. Частота обновления определяется политикой Интервал обновления групповой политики для компьютеров, которая расположена в узле Конфигурация компьютера >

Административные шаблоны > Система > Групповая политика. Интервал указывается в минутах и определяет, как часто компьютер будет предпринимать попытку обновления политик. Рационально уменьшать интервал обновления групповой политики при частом применении изменений.

Рис.4 Настройка частоты обновления политик

Рис.5 Настройка частоты обновления политик

Если необходимо чтобы изменения групповых политик вступили в силу немедленно, можно принудительно применить измененные параметры, которые были внесены в редакторе локальной групповой политики несколькими способами:

Рис.6 Обновление политик в командной строке

С использованием параметра /target можно указать, будет ли это обновление параметров применяться только для пользователя или только для компьютера. Если не указано, обновляются параметры обеих политик.

Рис.7 Обновление политик для пользователя в командной строке

Оставьте комментарий