Возможно, вы слышали, как ИТ-специалист на работе говорит о объектах групповой политики^(GPOs) или политиках пользователей. Или, может быть, вы хотели бы знать, как лучше контролировать свой компьютер. В любом случае редактор групповой политики ^{(Group Policy Editor)}Windows 10 — это инструмент, который нужно использовать. С его помощью вы можете работать с объектами групповой политики^{(Group Policy Objects)} ( GPO ) для настройки функций вашего компьютера и взаимодействия с пользователем.

В сетевой среде редактор групповой политики^{(Group Policy Editor)} используется для настройки всего, от того, какие программы разрешено запускать, до настройки рабочего стола. Он делает это в партнерстве с Active Directory . Для среднего пользователя Windows 10, у которого нет Active Directory , мы все еще можем использовать объекты локальной групповой политики^{(Local Group Policy Objects)} ( LPO^(LGPOs) ) для настройки наших компьютеров.

Где найти редактор групповой политики Windows 10?^{(Where Do I Find the Windows 10 Group Policy Editor?)}

Если у вас домашняя версия Windows 10^{(Windows 10 Home)} , у вас нет редактора групповой политики^{(Group Policy Editor)} . Он включен только в Windows 10 Pro и Windows 10 Enterprise .

Фактическое имя программы — gpedit.msc, и обычно она находится в C:\Windows\System32\gpedit.msc или %windir%\System32\gpedit.msc.

Но вам не нужно открывать проводник, чтобы найти^{(File Explorer to find)} его каждый раз, когда вы хотите его использовать. Существует несколько способов доступа к редактору групповой политики^{(Group Policy Editor)} .

Откройте меню « Пуск^{(Start )} » и выполните поиск gpedit.msc .
Нажмите клавишу Windows Key + R . Введите gpedit.msc в окне « Выполнить»^{(Run )} и нажмите « ОК^(OK) » .
Создайте ярлык для gpedit.msc и поместите его на рабочий стол.
- В проводнике перейдите к C:\Windows\System32\gpedit.msc.
- Щелкните правой кнопкой мыши файл gpedit.msc^(gpedit.msc) и выберите «Создать ярлык^{(Create a shortcut)} » .

Появится окно с надписью « Windows не может создать здесь ярлык. Вы хотите, чтобы вместо этого ярлык был размещен на рабочем столе?» Выберите Да^(Yes) . После создания ярлык можно переместить куда угодно.

Экскурсия по редактору групповой политики Windows 10^{(A Guided Tour Of The Windows 10 Group Policy Editor)}

Открыв редактор групповой политики^{(Group Policy Editor)} , вы увидите две основные категории в левой части окна. Есть Конфигурация компьютера^{(Computer Configuration)} и Конфигурация пользователя^{(User Configuration)} .

Политики в разделе « Конфигурация компьютера^{(Computer Configuration)} » применяются ко всему компьютеру и влияют на работу компьютера и операционной системы в целом. Эти настройки не меняются в зависимости от того, кто вошел в систему на компьютере.

Политики в конфигурации пользователя^{(User Configuration)} применяются к пользователям. Политики конфигурации пользователя^{(User Configuration)} идеально подходят для настройки рабочего стола пользователя. Если вы изменяете только объекты локальной групповой политики ( LGPO ), это будет применяться ко всем пользователям на этом компьютере.

Если вы заботитесь о серверах и применяете групповую политику в Active Directory, настройки могут применяться ко всем или некоторым пользователям. Все зависит от того, на каком уровне применяются политики.

По мере детализации различных разделов вы увидите разные области для разных приложений или служб. Обратите^(Make) особое внимание на то, что находится в разделах « Административные шаблоны » в «Конфигурация ^{(Administrative Templates)}компьютера^(Computer) » и « Конфигурация пользователя^{(User Configuration)} » .

Административные шаблоны могут быть добавлены для многих различных приложений, которые вы можете установить. Например, существует большой набор административных шаблонов для Microsoft Office , которые можно добавить в редактор групповой политики^{(Group Policy Editor)} . Даже компании, не принадлежащие Microsoft, такие как Google , FoxIt PDF reader и доступ к удаленному рабочему столу LogMeIn , предоставляют вам административные шаблоны. Их загрузка и установка немного утомительны, но это не так сложно.

Политик слишком много, чтобы мы могли просмотреть их все и описать, что они могут сделать.

Если вы хотите просмотреть все политики административных шаблонов , доступные в разделе «Конфигурации ^(Template)компьютера^(Computer) » или « Пользовательские конфигурации^{(User Configurations)} », перейдите в раздел « Administrative Templates > All Settings и выберите его. На правой панели вы увидите длинный список возможных настроек. На изображении ниже 2500 настроек. На вашем компьютере или сервере может быть больше.

Когда это было написано, в Windows^(Windows) было более 4200 встроенных политик . Это не считая различных административных ^{(Administrative)} шаблонов^(Templates) , которые можно добавить.

Если вы заинтересованы в дальнейшем изучении всех политик Microsoft , вы можете загрузить Справочник по параметрам групповой политики Microsoft для Windows и Windows Server^{(Microsoft’s Group Policy Settings Reference for Windows and Windows Server)} .

Что я могу сделать с помощью редактора групповой политики Windows 10?^{(What Can I Do With the Windows 10 Group Policy Editor?)}

Думайте о редакторе групповой политики^{(Group Policy Editor)} как о безопасном способе работы с реестром Windows^{(safe way to work in Windows Registry)} . Редактор групповой политики^{(Group Policy Editor)} не позволит вам изменить все, что вы можете изменить в реестре Windows^{(Windows Registry)} , но он позволяет вам изменить почти^(almost) все, что вы хотите изменить в реестре Windows^{(Windows Registry)} .

Политики безопасности — отличное место для начала. Давайте рассмотрим настройку политики для отключения командной строки Windows^{(Windows Command Prompt)} .

В открытом редакторе групповой политики:

Перейдите в User Configuration > System .

На правой панели выберите Запретить доступ к командной строке^{(Prevent access to the command prompt)} . Откройте его, дважды щелкнув по нему.

Чтобы просто включить его, щелкните переключатель « Включено ».^(Enabled)

Это необязательно. Вы также можете запретить выполнение пакетных сценариев, изменив параметр Отключить также обработку сценариев командной строки? ^{(Disable the command prompt script processing also? )}от Нет^(No) до Да^(Yes) .
Найдите минутку, чтобы прочитать раздел « Справка:^(Help:) », чтобы полностью понять, что может сделать этот параметр. Если вам нужно запускать пакетные файлы для обслуживания системы, не включайте эту опцию.

Пока вы находитесь в этой области, проверьте другие настройки, такие как Запретить доступ к инструментам редактирования реестра^{(Prevent access to registry editing tools)} и Запускать только определенные приложения Windows^{(Run only specified Windows applications)} . Это хорошие настройки безопасности,^{(good security settings)} с которыми также можно работать.

Есть так много вещей, которые вы могли бы сделать, и у нас есть статьи для вас о многих из них. Мы можем показать вам, как лучше всего отключить Cortana^{(the best way to disable Cortana)} , как включить биометрию, чтобы Hello Fingerprint работал^{(enable biometrics so Hello Fingerprint works)} , и как настроить детализированные политики паролей для пользователей^{(set granular password policies for users)} . Зайдите туда, осмотритесь, и вы будете приятно удивлены, как много вы можете контролировать и настраивать свой компьютер с помощью редактора групповой политики Windows 10 .

What Is the Windows 10 Group Policy Editor?

Рerhaps you’ve heard the IT person at work talk about GPOs or user pоlicies. Or, maybe, you would like to know how to have better control over your computer. Іn any case, the Windows 10 Group Policy Editor is the tool to use. With it, you can work with Group Policy Objects (GPO) to customize your computer’s functions and the user experience.

In a network environment, the Group Policy Editor is used to configure everything from what programs are allowed to run to desktop customization. It does this in partnership with the Active Directory. For the average Windows 10 user who doesn’t have Active Directory, we can still use Local Group Policy Objects (LGPOs) to configure our computers.

Where Do I Find the Windows 10 Group Policy Editor?

If you have Windows 10 Home edition, you don’t have the Group Policy Editor. It’s only included with Windows 10 Pro and Windows 10 Enterprise.

The actual program name is gpedit.msc and it’s generally located at C:\Windows\System32\gpedit.msc or %windir%\System32\gpedit.msc.

But you don’t have to open File Explorer to find it every time you want to use it. There are several ways to access the Group Policy Editor.

Open the Start menu and search on gpedit.msc.
Press Windows Key + R. Type gpedit.msc in the Run window and select OK.
Create a shortcut to the gpedit.msc and place it on the desktop.
- In File Explorer, navigate to C:\Windows\System32\gpedit.msc.
- Right-click on gpedit.msc and select Create a shortcut.

A window will pop up that reads, “Windows can’t create a shortcut here. Do you want the shortcut to be placed on the desktop instead?” Select Yes. You can move the shortcut wherever you want after it’s created.

A Guided Tour Of The Windows 10 Group Policy Editor

Once you have the Group Policy Editor opened, you’ll notice two main categories on the left side of the window. There are Computer Configuration and User Configuration.

The policies in Computer Configuration will apply to the entire computer and affect the functioning of the computer and the operating system in general. These settings do not change depending on who is logged in to the computer.

The policies in User Configuration apply to the users. The User Configuration policies are ideal for customizing the user’s desktop experience. If you are only changing the local group policy objects (LGPO), it will apply to all users on that computer.

If you are taking care of servers and applying the group policy in your Active Directory, the settings may apply to all or some users. It all depends on what level the policies are applied.

As you drill down into the different sections, you’ll see different areas for different applications or services. Make special note of what’s under the Administrative Templates sections in both Computer and User Configuration.

Administrative Templates can be added for many different apps you may install. For example, there is a large set of Administrative Templates for Microsoft Office that can be added to the Group Policy Editor. Even non-Microsoft companies, like Google, FoxIt PDF reader, and LogMeIn remote desktop access provide Administrative Templates for you to use. It’s a bit of a process to download and install them, but it’s not that hard.

There are far too many policies for us to go through them all and describe what they can do.

If you’d like to see all the Administrative Template policies available under either Computer or User Configurations, navigate to Administrative Templates > All Settings and select it. In the right-hand pane, you’ll see a long list of possible settings. In the image below, there are 2500 settings. There may be more on your computer or server.

When this was written, there were over 4200 policies native to Windows. That’s not including the different Administrative Templates one can add.

If you’re interested in going further into all the Microsoft policies, you can download Microsoft’s Group Policy Settings Reference for Windows and Windows Server.

What Can I Do With the Windows 10 Group Policy Editor?

Think of the Group Policy Editor as your safe way to work in Windows Registry. Group Policy Editor won’t allow you to change everything you could in the Windows Registry, but it does allow you to change almost everything you’d want to change in Windows Registry.

Security policies are a great place to start. Let’s go through setting a policy to disable the Windows Command Prompt.

With the Group Policy Editor open:

Navigate to User Configuration > System.

In the right pane, select Prevent access to the command prompt. Open by double-clicking on it.

To simply enable it, click on the Enabled radio button.

This is optional. You can also prevent running batch scripts by changing the Disable the command prompt script processing also? from No to Yes.
Take a moment to read through the Help: section to fully understand what this setting can do. If you need to run batch files for system maintenance, do not turn this on.

While you’re in this area, check out other settings like Prevent access to registry editing tools and Run only specified Windows applications. These are good security settings to work with as well.

There are so many things you could do, and we have articles for you about many of them. We can show you the best way to disable Cortana, how to enable biometrics so Hello Fingerprint works, and how to set granular password policies for users. Get in there, take a look around and you’ll be pleasantly surprised how much you can control and customize your computer using the Windows 10 group policy editor

Лев Соловьев

About the author

Я старший инженер-программист и разработчик изображений и приложений для iPhone с более чем 10-летним опытом. Мои навыки работы с аппаратным и программным обеспечением делают меня идеально подходящим для любого проекта корпоративного или потребительского смартфона. У меня есть глубокое понимание того, как создавать высококачественные изображения и способность работать со всеми различными форматами изображений. Кроме того, я знаком с разработкой для Firefox и iOS.

Что такое редактор групповой политики Windows 10?

Где найти редактор групповой политики Windows 10?^{(Where Do I Find the Windows 10 Group Policy Editor?)}

Экскурсия по редактору групповой политики Windows 10^{(A Guided Tour Of The Windows 10 Group Policy Editor)}

Что я могу сделать с помощью редактора групповой политики Windows 10?^{(What Can I Do With the Windows 10 Group Policy Editor?)}

What Is the Windows 10 Group Policy Editor?

Where Do I Find the Windows 10 Group Policy Editor?

A Guided Tour Of The Windows 10 Group Policy Editor

What Can I Do With the Windows 10 Group Policy Editor?

Лев Соловьев

About the author

Related posts

Как добавить Local Group Policy Editor на Control Panel в Windows 10

Install Group Policy Editor (gpedit.msc) на Windows 10 Home

5 способов открыть редактор локальной групповой политики в Windows 10

Как включить или Disable or Application Isolation feature в Windows 10

Как заблокировать все настройки Taskbar в Windows 10

Как применить Group Policy до Non-Administrators только в Windows 10

Как сбросить настройки групповой политики в Windows 10

Hide Toolbars option в Taskbar Context Menu в Windows 10

Как использовать Network Sniffer Tool PktMon.exe в Windows 10

Group Policy Settings Reference Guide для Windows 10

Как сбросить настройки локальной политики безопасности по умолчанию в Windows 10, 8, 7, Vista, XP

Отключить Delivery Optimization через Group Policy or Registry Editor

Как использовать новую адресную строку из редактора реестра в Windows 10

Как открыть редактор локальной групповой политики в Windows —

Как отключить съемные классы хранения и доступ в Windows 10

Icecream PDF Editor: бесплатно PDF Editor для Windows 10

SnipAway - бесплатный Code Editor для Windows 10

Ezvid - бесплатное видео Maker, Editor, Slideshow Maker для Windows 10

Включите или выключите Windows Spotlight с помощью Registry or Group Policy Editor

Stop Windows 10 от предварительной нагрузки Microsoft Edge на Startup

Что такое редактор групповой политики Windows 10?

Где найти редактор групповой политики Windows 10?(Where Do I Find the Windows 10 Group Policy Editor?)

Экскурсия по редактору групповой политики Windows 10(A Guided Tour Of The Windows 10 Group Policy Editor)

Что я могу сделать с помощью редактора групповой политики Windows 10?(What Can I Do With the Windows 10 Group Policy Editor?)

What Is the Windows 10 Group Policy Editor?

Where Do I Find the Windows 10 Group Policy Editor?

A Guided Tour Of The Windows 10 Group Policy Editor

What Can I Do With the Windows 10 Group Policy Editor?

Лев Соловьев

About the author

Related posts

Как добавить Local Group Policy Editor на Control Panel в Windows 10

Install Group Policy Editor (gpedit.msc) на Windows 10 Home

5 способов открыть редактор локальной групповой политики в Windows 10

Как включить или Disable or Application Isolation feature в Windows 10

Как заблокировать все настройки Taskbar в Windows 10

Как применить Group Policy до Non-Administrators только в Windows 10

Как сбросить настройки групповой политики в Windows 10

Hide Toolbars option в Taskbar Context Menu в Windows 10

Как использовать Network Sniffer Tool PktMon.exe в Windows 10

Group Policy Settings Reference Guide для Windows 10

Как сбросить настройки локальной политики безопасности по умолчанию в Windows 10, 8, 7, Vista, XP

Отключить Delivery Optimization через Group Policy or Registry Editor

Как использовать новую адресную строку из редактора реестра в Windows 10

Как открыть редактор локальной групповой политики в Windows —

Как отключить съемные классы хранения и доступ в Windows 10

Icecream PDF Editor: бесплатно PDF Editor для Windows 10

SnipAway - бесплатный Code Editor для Windows 10

Ezvid - бесплатное видео Maker, Editor, Slideshow Maker для Windows 10

Включите или выключите Windows Spotlight с помощью Registry or Group Policy Editor

Stop Windows 10 от предварительной нагрузки Microsoft Edge на Startup

Где найти редактор групповой политики Windows 10?^{(Where Do I Find the Windows 10 Group Policy Editor?)}

Экскурсия по редактору групповой политики Windows 10^{(A Guided Tour Of The Windows 10 Group Policy Editor)}

Что я могу сделать с помощью редактора групповой политики Windows 10?^{(What Can I Do With the Windows 10 Group Policy Editor?)}