Что это за файл?
С помощью редактора групповой политики пользователь ПК получает доступ к регулировке многих функций и служб своей операционной системы. Утилита содержит меню с отображением тех или иных параметров электронной машины. Каждый раздел содержит более детальную информацию о том или ином оборудовании. Через данный софт вы можете вносить изменения в работу следующих параметров на ПК или ноутбуке:
- Устройства, подключенные к компьютеру.
- Беспроводные сети.
- Электропитание.
- Стандартный интернет-обозреватель и брандмауэр.
- Антивирусные программы.
- Панель задач и прочее.
Что нужно сделать перед началом установки?
Инструмент gpedit.msc вносит изменения в системные файлы и поэтому обязательно нужно создать точку восстановления системы перед его инсталляцией. Дело в том, что это не официальная версия gpedit от Майкрософта – то есть она разработана не программистами этой компании.
Программа gpedit.msc была добавлена в инсталляционный пакет, который был скомпилирован пользователем «davehc» с форума Windows 7 Forums. Теоретически, пакет был подготовлен для Windows 7, но также доказано, что он правильно работает в Windows 8.1, 10.
Ошибка vmware player and device/credential guard are not compatible что это и как исправить? |
После очередных обновлений от Windows 10 у многих пользователей VM Ware Workstation при первом запуске созданной VM возникает вот такая ошибка. В окошке размещена ссылка на базу знаний WM Ware по этой проблеме. В базе знаний я нашел видео и ответы, как решить проблему, но все на английском языке.
Разобравшись, я решил написать это дополнение к своим статьям о виртуальных машинах. Ошибка появляется при попытке запуска любой из виртуальных машин на последних редакциях «десятки». Связано это с политиками безопасности и доступа к ядру, которые обновили разработчики, якобы для той же самой безопасности.
На деле они просто продвигают свою Hyper-V, потому как получается, что вы будете пользоваться либо Hyper -V, либо VM Ware Workstation Pro. Хотя, не исключено,что в более поздних версиях разрабы учтут этот баг и гипервизор будет работать без ошибок. Итак, что нам рекомендуют в базе знаний? Сначала проверяем настройку групповых политик безопасности для виртуализации. Нажимаем Win r и вводим команду gpedit.msc
Открываем ветви как на рисунке, доходим до «настроек безопасности виртуализации» (справа):
Отключаем данную политику:
Переходим в «Панель управления», «Программы», «Удаление программы». Находим справа ссылку на «Установка компонентов Windows»:
Проверяем наличие установленных компонентов виртуальной машины Hyper-V. Если галочки напротив стоят — снимаем, жмем ОК; компьютер попросит перезагрузку, но перезагружаемся только когда закончим дело. Должно выглядеть так:
Виртуальная машина Hyper-V будет удалена. После вызываем командную строку от имени администратора (правой кнопкой мыши по кнопке «Пуск», либо через поиск): По очереди копируем туда команды, которые отредактируют загрузчик Windows. После ввода КАЖДОЙ команды нажимаем ENTER . В CMD вставка текста производится нажатием Ctrl V.
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "EFIMicrosoftBootSecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set hypervisorlaunchtype off
После всех манипуляций в вашей командной строке результаты должны быть такие:
Все операции успешно завершены? Перезагружаем компьютер. Специально не проверял, но после произведенных изменений встроенный Hyper-V может не заработать при его повторной установке. Если кто проверял — напишите в комментариях, надо ли настройки загрузчика возвращать при этом обратно.
Выходит, что Microsoft таким ненавязчивым сервисом предлагает пользоваться своей технологией виртуализации. Так что при выборе машины которая будет крутиться на сервере, теперь надо все еще раз взвесить — что будет лучше на перспективу — «родное» или стороннее с точки зрения обновлений, настроек и совместимости.
Vmware workstation and device/credential guard are not compatible
Device/Credential Guard is a Hyper-V based Virtual Machine/Virtual Secure Mode that hosts a secure kernel to make Windows 10 much more secure.
…the VSM instance is segregated from the normal operating
system functions and is protected by attempts to read information in
that mode. The protections are hardware assisted, since the hypervisor
is requesting the hardware treat those memory pages differently. This
is the same way to two virtual machines on the same host cannot
interact with each other; their memory is independent and hardware
regulated to ensure each VM can only access it’s own data.
From here, we now have a protected mode where we can run security
sensitive operations. At the time of writing, we support three
capabilities that can reside here: the Local Security Authority (LSA),
and Code Integrity control functions in the form of Kernel Mode Code
Integrity (KMCI) and the hypervisor code integrity control itself,
which is called Hypervisor Code Integrity (HVCI).
When these capabilities are handled by Trustlets in VSM, the Host OS
simply communicates with them through standard channels and
capabilities inside of the OS. While this Trustlet-specific
communication is allowed, having malicious code or users in the Host
OS attempt to read or manipulate the data in VSM will be significantly
harder than on a system without this configured, providing the
security benefit.
Running LSA in VSM, causes the LSA process itself (LSASS) to remain in
the Host OS, and a special, additional instance of LSA (called LSAIso
– which stands for LSA Isolated) is created. This is to allow all of
the standard calls to LSA to still succeed, offering excellent legacy
and backwards compatibility, even for services or capabilities that
require direct communication with LSA. In this respect, you can think
of the remaining LSA instance in the Host OS as a ‘proxy’ or ‘stub’
instance that simply communicates with the isolated version in
prescribed ways.
And Hyper-V and VMware didn’t work the same time until 2020, when VMware used Hyper-V Platform to co-exist with Hyper-V starting with Version 15.5.5.
How does VMware Workstation work before version 15.5.5?
VMware Workstation traditionally has used a Virtual Machine Monitor
(VMM) which operates in privileged mode requiring direct access to the
CPU as well as access to the CPU’s built in virtualization support
(Intel’s VT-x and AMD’s AMD-V). When a Windows host enables
Virtualization Based Security (“VBS“) features, Windows adds a
hypervisor layer based on Hyper-V between the hardware and Windows.
Any attempt to run VMware’s traditional VMM fails because being inside
Hyper-V the VMM no longer has access to the hardware’s virtualization
support.
Introducing User Level Monitor
To fix this Hyper-V/Host VBS compatibility issue, VMware’s platform
team re-architected VMware’s Hypervisor to use Microsoft’s WHP APIs.
This means changing our VMM to run at user level instead of in
privileged mode, as well modifying it to use the WHP APIs to manage
the execution of a guest instead of using the underlying hardware
directly.
What does this mean to you?
VMware Workstation/Player can now run when Hyper-V is enabled. You no
longer have to choose between running VMware Workstation and Windows
features like WSL, Device Guard and Credential Guard. When Hyper-V is
enabled, ULM mode will automatically be used so you can run VMware
Workstation normally. If you don’t use Hyper-V at all, VMware
Workstation is smart enough to detect this and the VMM will be used.
System Requirements
To run Workstation/Player using the Windows Hypervisor APIs, the
minimum required Windows 10 version is Windows 10 20H1 build
19041.264. VMware Workstation/Player minimum version is 15.5.5.
To avoid the error, update your Windows 10 to Version 2004/Build 19041 (Mai 2020 Update) and use at least VMware 15.5.5.
Активация редактора локальной групповой политики
Как мы уже говорили выше, gpedit.msc не всегда торопится нормально работать в операционной системе Windows 10 Home. Тем не менее, мы можем его заставить. Для этого будут разобраны два способа: работа через системную папку SysWOW64 и работа со всеми любимой командной строкой.
SysWOW64
Подходит в случае когда система оповещает об отсутствии файла
gpedit.msc
1. Откройте папку C:WindowsSysWOW64.Чтобы упростить задачу, скопируйте путь и вставьте его в диалоговое окно меню Пуск или Проводника. Затем нажмите клавишу Enter.
В меню пуск и поиск
Самый короткий путь зайти в утилиту – воспользоваться меню Пуск. Чтобы попасть в раздел системного приложения, нужно воспользоваться пошаговой инструкцией:
- Запустить Пуск нажатием значка ПКМ на панели и выбрать «Найти».
- Ввести в строку поиска запрос: gpedit.msc.
- Нажать значок лупы.
- В появившемся списке выбрать искомый вариант.
Далее пользователю останется включить соответствующие настройки системы.
Диалоговое окно «выполнить»
Первый способ, о котором я пишу чаще других, подходящий для всех актуальных версий Windows — нажать клавиши Win R (Win — клавиша с эмблемой ОС), и в открывшееся окно «Выполнить» ввести gpedit.msc
После этого нажмите Enter или Ok — сразу откроется интерфейс редактора локальной групповой политики, при условии его наличия в вашей редакции системы.
Дополнительная настройка для 64-разрядной системы
Если у вас установлена 32-разрядная система, то не нужно производить никаких дополнительных действий, но если 64-разрядная (что более вероятно), сделайте следующее.
Нужно скопировать с папки SysWOW64 несколько файлов в папку System32.Для этого в проводнике зайдите в каталог:
C:WindowsSysWOW64,
Инструмент локальных политик gpedit.msc
Microsoft преднамеренно устанавливает Редактор локальных групповых политик только в версиях Windows Professional и выше, поэтому пользователь Home его не находит. Что же делать, если версией Home он не найден, но в целях безопасности нужно изменить конфигурацию ОС.
Существует возможность установить его в «домашних» версиях Windows 7, 8,1. 10, где с её помощью можно произвести тонкую настройку системы. Например, мы можем быстро отключить или включить отдельные компоненты, такие как Windows Defender, гаджеты в Windows 7 или облако OneDrive в Windows 8.1/ 10, заблокировать подключение компьютера до домашней группы, запретить доступ пользователей к некоторым системным функциям и прочее.
Конечно, всё это мы можем сделать в версии Home, но для этого нужно внести некоторые изменения в реестр.
Как запустить редактор локальной групповой политики gpedit.msc в среде windows home
gpedit-msc-windows-7-home/#comment-84939 вот сам комментарий:
Спасибо за ответ. В пользовательском разделе не существует SRP. Не поддерживается оно формально, по факту, при внесении в реестр — работает. Видимо в домашних версиях отсутствует какой-то функционал, который, после редактирования политик в оснастке, переносит правила реестра из раздела HKCU/…/Group Policy Object/…/ в нужное место. Пришлось сделать скрипт который это и выполняет.
Спросил автора про скрипт – увы, безответно (((. Думаю, что многие были бы Вам благодарны, если бы Вы смогли для “чайников” сделать такую вещь. Надеюсь, умелыми руками это не сложно ))
Как открыть редактор локальной групповой политики из поиска windows — 2 способ
Вторым способом мы откроем редактор, воспользовавшись встроенным поиском Windows. Для этого, мы применим идентичную команду.
Проделайте шаги:
- Перейдите к поисковой строке Windows (способ открытия поиска отличаются в разных версиях операционной системы).
- В поле поиска введите выражение: «gpedit.msc» (без кавычек)
- Поисковая система Windows покажет результат вашего запроса. Вам нужно будет открыть приложение.
Как пользоваться
Для правильного использования компонента пользователь должен выбрать нужную архитектуру своего компьютера или ноутбука. Только после этого выполняем сохранение новой конфигурации.
Обозреваемый сегодня софт помогает решить различные проблемы с работоспособностью операционной системы Windows.
Как сбросить настройки локальных gpo, если невозможно войти в windows?
Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.
Командная строка или powershell
Открыть утилиту возможно через встроенный сервис или в консоли Виндовс PowerShell. Результат поиска будет в обоих инструментах одинаковым.
Чтобы найти службу редактирования ОС, нужно следовать инструкции:
- Выбрать соответствующий пункт из списка.
- Ввести: gpedit.msc. Нажать «Enter».
После на экране отобразится меню искомого элемента.
Отключение обновлений windows
Часто обновление операционной системы начинается совершенно не вовремя, когда мы к этому не готовы и, например, работаем. Это нарушает распорядок дня и, хуже всего, если такое обновление заканчивается багом вследствие которого компьютер перестает запускаться. Единственным действенным решением в такой ситуации является откат апдейта.
Можно ли предотвратить неожиданные обновления Windows и получить контроль над этим процессом? Легко! С помощью редактора локальной групповой политики вы можете в два клика отключить автоматические обновления операционной системы. При желании, вы можете запустить процесс апдейта вручную.
1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows R.
2. Введите команду gpedit.msc и нажмите клавишу Enter.
3. Проследуйте по следующему пути внутри приложения “Редактор локальной групповой политики”:Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows.
4. Найдите параметр Настройка автоматического обновления.
5. Щелкните по параметру правой кнопкой мыши и нажмите Изменить.
6. Измените статус параметра на Отключено.
7. Примените и сохраните внесенные изменения.
Как вы, наверняка, заметили функционал редактора локальной групповой политики весьма обширен. Вы можете изменить каждый параметр операционной системы всего в одном приложении.
“С большой силой приходит большая ответственность”.
Поэтому, внося изменения в редакторе локальной групповой политики, вы вносите корректировки в реестр тоже. Помните об этом и соблюдайте осторожность.
Надеемся, статья оказалась для вас полезной и помогла найти ответы на вопросы.
Открытие редактора групповой политики из консоли управления — 4 способ
Еще один способ: использование консоли управления Microsoft — MMC (Microsoft Management Console). Мы запустим политику локального компьютера в качестве оснастки консоли.
Выполните последовательные шаги:
- Нажмите на клавиши клавиатуры «Win» «R».
- В окне «Выполнить» введите «mmc» (без кавычек).
- Нажмите на клавишу «Enter».
- В открывшемся окне «Консоль 1 – [Корень консоли]» войдите в меню «Файл», выберите пункт «Добавить или удалить оснастку…».
- В окне «Добавление и удаление оснасток», в области «Доступные оснастки» выберите «Редактор объектов групповой политики», а затем нажмите на кнопку «Добавить».
- В окне «Выбор объекта групповой политики» нажмите на кнопку «Готово».
- В окне «Добавление и удаление оснасток» нажмите на кнопку «ОК».
- В окне «Консоль 1 – [Корень консоли]» щелкните по оснастке «Политика “Локальный компьютер”» для открытия редактора локальной групповой политики в окне консоли управления.
Открытие редактора локальной политики в windows pwershell — 6 способ
Данный способ аналогичен предыдущему, с той лишь разницей, что вместо командной строки используется другое встроенное средство — Windows PowerShell.
- Запустите Windows PowerShell от имени администратора.
- В окне «Администратор: Windows PowerShell» выполните команду: «gpedit.msc» (без кавычек).
Открыть редактор локальной групповой политики с помощью меню «пуск».
- Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.
Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера Административные шаблоны Все параметры»
Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя Административные шаблоны Все параметры».
Примечание: вы можете использовать поиск на панели задач.
Открыть редактор локальной групповой политики с помощью проводника windows.
- Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win E
- В адресную строку проводника введите или скопируйте и вставьте:
gpedit.msc
- Нажмите Enter
Отличие версий windows 10 pro и windows 10 home
Базовые компоненты Pro и Home версий совершенно идентичны, разница заключается лишь в бизнес-компонентах. Они позволяют настроить связь между компьютерами внутри одной корпоративной сети и беспрепятственно работать целым офисом. В домашних же условиях эта особенность бесполезна и у нас нет нужды связывать два устройства.
Что отличает Windows 10 Pro от Windows 10 Home:
- Поддержка подключения дополнительных устройств и возможность управления ими.
- Доступ к шифрованию передаваемых данных в единой корпоративной сети.
- Расширенный список сетевых стандартов.
- Доступ к общим офисным документам и принтерам.
- Работа с облаком.
- Управление групповыми политиками.
- Возможность недорогого обновления до Windows 10 Enterprise.
Большинство описанных выше функций не пригодятся обычному пользователю. Они предназначены для ведения бизнеса и работы с документами. Однако, особое внимание следует уделить такой особенности как управление групповыми политиками.
Данная функция открывает широкие возможности по настройке компьютера для каждого юзера и при этом не вынуждает идти на высокие риски.
Панель управления
Если же начать вводить «Групповой политики» в поиске в панели управления (в окно справа вверху), редактор будет найден именно в разделе «Администрирование».
Все остальные способы — по сути варианты уже описанных: например, gpedit.msc вы можете запустить из командной строки или PowerShell, ярлык к файлу gpedit.msc можно закрепить на панели задач или в меню Пуск. Так или иначе, думаю, что описываемых методов для ваших целей окажется достаточно. Также может быть полезным: Редактор локальной групповой Windows политики для начинающих.
Плюсы и минусы
У инструмента, о котором сегодня идет речь, практически нет минусов, а вот плюсов довольно много. Давайте поговорим об этом немного подробнее.
Достоинства:
- На русском языке.
- Простая инсталляция.
- Бесплатное распространение.
- Возможность управления всеми компонентами через одно окно.
- Подходит для Windows Домашняя, Максимальная и Профессиональная.
Недостатки:
- Не всегда удается решить проблему переустановкой данного компонента.
- Необходимо обладать определенными знаниями для выполнения тонких настроек.
Применение политик без перезагрузки компьютера
В данной статье рассмотрены действия, с помощью которых можно применить измененные политики без перезагрузки компьютера.
Огромное число политик требуют перезагрузки компьютера – иначе изменения не вступят в силу. Когда редактируешь политики, не хочется каждый раз перезагружать компьютер, слишком часто приходится делать это, а все это – потеря времени.
На завершение работы требуется примерно секунд 20-30 и еще минуту, полторы – на загрузку системы и вход в нее (а на медленных компьютерах и того больше). Согласитесь, глупо ждать 2–3 минуты, чтобы проверить работу политики.
Чтобы применить политики без перезагрузки компьютера, запустите командную строку от имени администратора и выполните следующую команду:
gpupdate/force
В окне командной строки вы увидите сообщения:
- Выполняется обновление политики.
- Обновление политики для компьютера успешно завершено.
- Обновление политики пользователя завершено успешно.
После этого можете протестировать политики без перезагрузки компьютера.
С помощью рассмотренных выше действий, можно применить измененные политики без перезагрузки компьютера.
Редактор локальной групповой политики. оснастка gpedit.msc
Групповая политика – это набор правил, применение которых может облегчить управление пользователями и компьютерами.
Параметры групповой политики применяются для управления конфигурацией операционной системы, а также для отключения опций и элементов управления пользовательского интерфейса для параметров, управляемых групповой политикой. Большинство параметров групповой политики хранятся в разделах реестра, связанных с групповыми политиками.
Существуют два типа групповых политик: локальные групповые политики и групповые политики службы каталогов Active Directory. Локальная групповая политика используется для управления параметрами локальной машины, а групповая политика службы каталогов Active Directory – для управления параметрами компьютеров сайтов, доменов и организационных единиц.
Локальные групповые политики применяются ко всем пользователям и администраторам, входящим в систему на компьютере. Управление локальной групповой политикой осуществляется посредством объекта групповой политики (ОГП – GPO, Group Policy Object). Объект локальной групповой политики хранится на каждом компьютере в скрытой папке %SystemRoot%\System32\GroupPolicy.
Дополнительные пользовательские и групповые объекты локальной групповой политики хранятся в папке %SystemRoot%\System32\GroupPolicyUsers.
Локальные политики (локальный GPO) можно редактировать с помощью оснастки gpedit.msc – редактора локальной групповой политики. Чтобы запустить редактор политики нажмите сочетание клавиш R, в открывшемся окне Выполнить введите команду gpedit.msc и нажмите клавишу Enter ↵.
В открывшемся окне Редактор локальной групповой политики Вы можете редактировать конфигурацию компьютера и конфигурацию пользователя. В первом разделе (конфигурация компьютера) находятся общесистемные настройки, а во втором – пользовательские настройки.
Рассмотрим небольшой пример использования редактора политик. Допустим мы хотим отключить Диспетчер задач для пользователя. Когда пользователь нажимает Ctrl Alt Del, выводится меню, позволяющее запустить окно Диспетчера задач.
Зачем нужно запрещать Диспетчер задач? Пользователь может закрыть процесс, что приведет к потере данных (особенно когда человек не понимает, что делает). А потом будет надоедать с просьбой восстановить эти данные, что, далеко не всегда возможно. Поэтому проще запретить возможность завершать процессы, чем разбираться с потерями данных и их восстановлением.
Для отключения Диспетчера задач запустите редактор политик и выберите Конфигурация пользователя ► Административные шаблоны ► Система ► Варианты действий после нажатия CTRL ALT DEL. На правой панели вы увидите варианты действий после нажатия Ctrl Alt Del. Дважды щелкните на политике Удалить диспетчер задач.
По умолчанию политика не задана. Для отключения Диспетчера задач выберите значение Включить и нажмите кнопку OK.
После этого запуск Диспетчера задач будет невозможен.
Вы также не сможете запустить Диспетчер задач нажимая сочетание клавиш Ctrl Shift Esc, а также путем ввода команды taskmgr в окне Выполнить, в этом случае вы получите сообщение о том что Диспетчер задач отключен администратором.
При желании отключить Диспетчер задач можно и через реестр. По сути, политики – это надстройки реестра. Чем различается настройка системы через политики и через реестр? Да ничем, по большому счету. Политики созданы для более удобного редактирования реестра. Так, при отключении Диспетчера задач через редактор политик будет создан раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, а в него добавлен параметр DisableTaskMgr типа DWORD со значением 1.
Для включения Диспетчера задач нужно в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System для параметра DisableTaskMgr установить значение 0 или использовать редактор политик для установки значения Отключить.
Чтобы отключить Диспетчер задач не для конкретного пользователя, а в масштабах всей системы, нужно создать DWORD-параметр DisableTaskMgr со значением 1 в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
С помощью команды «выполнить»
Считается самым простым вариантом для пользователей Виндовса версии Pro и Enterprise. Для запуска Local group policy editor достаточно воспользоваться следующей инструкцией:
- Ввести в строку: gpedit.msc.
После выполнения действий на экране отобразится окно меню сервиса, в котором юзер может включить соответствующие параметры.
Сброс локальных политик безопасности windows
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc. Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:
- Для Windows 10, Windows 8.1/8 и Windows 7:
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
- Для Windows XP:
secedit /configure /cfg %windir%repairsecsetup.inf /db secsetup.sdb /verbose
Перезагрузите компьютер.
Если у вас сохранятся проблемы с политиками безопасности, попробуйте вручную переименовать файл контрольной точки базы локальных политик безопасности %windir%securitydatabaseedb.chk.
ren %windir%securitydatabaseedb.chk edb_old.chk
Выполните команду:gpupdate /force
Перезагрузите Windows с помощью команды shutdown:Shutdown –f –r –t 0
Системные требования
Рассматриваемый компонент не требует высокой производительности от ПК. Достаточного будет такой конфигурации:
- Процессор: двухъядерный не менее 1 ГГц.
- ОЗУ: 1 и 2 Гб для разрядности 32 и 64 Bit, соответственно.
- Место на жестком диске: от 5 Мб.
- Платформа: Microsoft Windows 32 или 64 Бит.
Скачиваем программу
В этом разделе мы подробно опишем процесс инсталляции нужного файла на компьютер или ноутбук. Для этого пользователь должен выполнить несколько шагов:
- Первое, что нужно сделать, это узнать, есть ли файл на компьютере и работает ли он. Для этого запускаем службу «Выполнить» и вводим в строку имя нашего компонента, как показано на картинке ниже. При получении уведомления о том, что файл отсутствует, переходим к следующему этапу.
- Переходим вниз данной странички и с помощью предоставленной кнопки загружаем архив с нужным софтом. Запускаем файл инсталляции двойным левым кликом мышки и жмем на кнопку, обведенную на скриншоте красным цветом.
- После копирования всех нужных файлов и окончания процесса установки жмем на кнопку «Finish».
После выполнения этих действий попробуйте снова запустить редактор и проверить его работоспособность. Если вы снова столкнетесь с ошибкой, говорящей о том, что файл не найден, попробуйте сделать следующее:
- Восстановите ПК или ноутбук до последней рабочей точки или заводских настроек.
- Проведите сканирование устройства на вредоносное программное обеспечение. Проверка должна быть обязательно глубокой.
- На ПК следует добавить пакет Microsoft .NET Framework последней версии, если его нету.
Мы разобрались, где взять gpedit.msc и как правильно установить его на компьютер. После этого, проблема, как правило, уходит.
Если ПО снова не запускается и не открывается, а найти и открыть нужный компонент не удается, придется обратиться к мастеру.
Создание ярлыка для быстрого запуска
Если пользователю понадобится часто обращаться к системной оснастке, он может создать значок в главном меню. Это упростит запуск инструмента, при этом не нужно запоминать соответствующие команды.
Для создания ярлыка потребуется:
- Щелкнуть ПКМ по Рабочему столу.
- Во всплывшем окне выбрать «Создать», затем «Ярлык».
- Указать путь: C:WindowsSystem32gpedit.msc.
- Нажать «Далее».
- Указать название.
- Нажать «Готово».
На Рабочем столе появится значок, который можно открыть двойным нажатием ЛКМ. Пользователь сразу попадет в меню Редактора.
Инструмент владельцы гаджетов нередко используют для настроек операционки. Предпочтительный способ открытия Редактора каждый пользователь выбирает для себя сам. Несмотря на то, что утилита представлена в двух версиях, настройки дают возможность использовать ее и в Домашней версии, если это необходимо автору.
Способ № 2: установите gpedit.msc с помощью powershell
Чтобы включить редактор групповой политики в Windows 10, выполните следующие действия:
Загрузите скрипт GPEdit Enabler
Это сценарий PowerShell, который устанавливает отключенные функции групповой политики.
Щелкните правой кнопкой мыши загруженный файл gpedit-enabler.bat и выберите «Запуск от имени администратора».Это может занять некоторое время в зависимости от производительности вашей системы.
Когда процесс завершится, нажмите любую клавишу, чтобы закрыть окно командной строки. И перезагрузите компьютер.
Способ № 3: загрузить policy plus
Policy Plus — это стороннее приложение и альтернатива встроенному редактору групповой политики. Его интерфейс очень похож на GPEdit. Одним из основных преимуществ использования Policy Plus является то, что он поставляется с поиском.
Запустите Policy-Plus.exe. Это портативное приложение, поэтому установка его не требуется. Вы можете вносить изменения в политики точно так же, как вы это делаете во встроенном редакторе групповых политик.
Трудности и проблемы с установкой
Проблемы могут ожидать владельцев Home версии Windows 10, так как консоль корректно работает только на более дорогих и сложных Proffesional и Enterprise. На экране возникает окно “Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку.
1) Откройте командную строку, включив себе права администратора и введите команды для осуществления запуска:
FOR %F IN ("%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO ( DISM /Online /NoRestart /Add-Package:"%F" ) FOR %F IN ("%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO ( DISM /Online /NoRestart /Add-Package:"%F" )
2) Запустите консоль ещё раз, теперь она должна функционировать полноценно со всем функционалом, представленном в других версиях операционной системы.
У пользователей более старых версий Windows “непрофессионального” уровня также может возникать ошибка «MMC не может создать оснастку». Алгоритм решения проблемы будет следующим:
Установка gpedit.msc
Если у вас 32-разрядная версия Windows (x86), то установка должна пройти без проблем и вы сможете получить доступ к редактору групповой политики через консоль управления Microsoft, набрав gpedit.msc в командной строке выполнить Win R.
Но если у вас 64-битная Windows (x64), вам понадобятся дополнительные шаги после установки.Выполните следующие действия:
Файл gpedit.msc
Вы можете запустить редактор локальной групповой политики, а также создать ярлык для него в нужном вам расположении, используя файл для запуска: он находится в папке C:WindowsSystem32 и имеет имя gpedit.msc
Файлы групповых политик registry.pol
Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.
Через проводник
Файловый менеджер в виде специальной панели, расположенной в левой части окна, предоставляет быстрый доступ к файловой системе устройства, в том числе к меню Редактора.
Воспользоваться Проводником можно по следующей схеме:
- Нажать клавиши: «Win E».
- Вставить: C:WindowsSystem32gpedit.msc.
- Нажать «Enter».
Эти действия позволят сразу запустить системный инструмент. Если юзеру нужен доступ к его файлу, тогда потребуется ввести значение: C:WindowsSystem32, затем прокрутить курсор мыши в самый низ перечня. В нем отобразится наименование gpedit.msc.
Не обязательно вводить полный модуль, достаточно указать значение: gpedit.msc, и оно также найдет Редактор, который отобразится в результатах.