Консоль редактора локальных групповых политик в Windows (gpedit.msc) используется для тонкой настройки параметров Windows.
Gpedit.msc
– это стандартная MMC оснастка, доступная во всех версиях Windows (Pro/Enterprise/Education), кроме домашних редакций (Home/Single Language). В этой статье мы рассмотрим особенности использования локального редактора GPO, а также способы установить и запустить gpedit.msc в домашних редакциях Windows 10 и Windows 11 Home.
Настройка Windows с помощью редактора локальных групповых политик
Чтобы запустить редактор локальных групповых политик в Windows, нужно выполнить команду
gpedit.msc
Доступные настройки в консоли редактора локальной GPO представлены в виде древовидной структуры и разделены на две секции:
- Параметры компьютера (Computer Configuration) – глобальные настройки ОС Windows и компонентов. Вносят изменения в раздел реестра HKEY_LOCAL_MACHINE (HKLM)
- Параметры пользователей (User configuration) – настройки, которые применяются для пользователей компьютера. Изменения вносятся в ветку реестра пользователя HKEY_CURRENT_USER (HKCU)
В редакторе GPO содержится несколько тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.
В каждой секции есть по три подраздела:
- Software Settings
- Windows Settings — здесь расположены основные настройки безопасности Windows (в том числе настройки политики паролей, блокировки аккаунтов, политики аудита, назначения прав пользователей)
- Administrative Templates – настройки различных компонентов и подсистем Windows. Здесь доступны как стандартные административные шаблоны Windows, так и дополнительно установленные ADMX шаблоны групповых политик (например, admx шаблоны для управления программами из пакета MS Office или шаблоны для Google Chrome)
Чтобы изменить любой параметр GPO в консоли, нужно найти раздел, в котором он находится и открыть его настройки в правой панели.
По умолчанию все параметры в разделе административных шаблонов не настроены (Not configured). У большинства настроек GPO доступно есть всего три параметра: Enabled/Disabled/Not configured. По умолчанию все политики не заданы. Вы можете включить или отключить параметр, выбрав Enabled или Disabled, и нажав OK.Если вы хотите вернуть стандартное значение настройки, выберите Not Configured.
У некоторых настроек GPO можно задать дополнительные параметры, которые можно настроить в секции Options. Например, чтобы задать файл обоев рабочего стола через GPO, нужно включить политику (Enabled), указать путь к файлу с рисунков в поле и выбрать стиль рисунка.
В поле Help доступно детальное описание каждого параметра GPO. В поле Supported on указаны версий Windows, для которых данная политика применяется. Например, At least Windows 10 означает, что политика применима только к Windows 10/11 и Windows Server 2016/2019/2022. Данный параметр не будет работать на Windows 8.1 или 7.
Настройки, заданные в редакторе gpedit.msc имеют высокий приоритет и перезаписывают любые настройки, заданные пользователем или администратором в графическом интерфейсе Windows или в панели управления.
Редактор локальной GPO хранит настройки примененных параметров в registry.pol файлах в каталогах
-
%SystemRoot%\System32\GroupPolicy– политики компьютера -
%SystemRoot%\System32\GroupPolicyUsers– политики пользователя
Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик на значения по-умолчанию (Not configured).
В ADMX файлах GPO определяются параметры реестра и их значения, в которые нужно внести изменения. Поэтому фактически, когда вы включили той или иной параметр реестра, обработчик групповых политики внесет изменения в реестр.
Установка редактора локальной политики gpedit.msc в Windows 10/11 Домашняя
Консоль редактора локальной GPO отсутствует в домашних редакциях Windows (Home и Single Language). При попытке открыть MMC консоль редактора, появится ошибка:
Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку.
Есть обходной недокументированный способ установки редактора gpedit.msc в Windows 10 или 11 Home из хранилища пакетов Windows. Откройте командную строку (cmd.exe) с правами администратора и выполните две следующие команды:
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
DISM выполните установку пакетов ClientTools и ClientExtensions из внутреннего хранилища Windows. Если у вас установлен другой язык, например русский, также будут установлены пакеты с ru-RU:
Теперь вы сможете запустить консоль gpedit.msc в домашней версии Windows.
Однако, после редактирования политик, настройки сразу не будут применяться к реестру, как в Pro/Enterprise редакции. Здесь не поможет ни выполнение команды gpupdate /force, ни перезагрузка компьютера. Дело в том, что домашней редакции Windows отсутствует обработчик GPO, который применяет настройки из registry.pol файла в реестр. Для автоматического применения GPO придется обновить редакцию Windows с Home до Pro, но это не всегда возможно.
К счастью, есть обходной способ применения настроек GPO в Windows Home с помощью сторонней утилиты Policy Plus (https://github.com/Fleex255/PolicyPlus). Policy Plus – это альтернативный редактор GPO для Windows. Он позволяет редактировать настройки локальной GPO без использования консоли gpedit.
Чтобы применить настройки из локальных групповых политики из POL файлов, закройте MMC оснастку gpedit.msc и выберите в Policy plus параметр File -> Save Policy.
Должно появится сообщение:
User policies: saved to disk and applied diff to Registry. Computer policies: saved to disk and applied diff to Registry.
gpmc.msc
).
Скачал файлы и скопировал их из командной строке с правами админа в папку System32. Консоль редактора gpedit.msc — теперь открывается, но не хватает некоторых политик.
У меня ноут ОС Windows10 Home 64 bit. Редактор локальных групповых политик ( Local Computer Policy ) в моем ноуте находится здесь: Проводник — диск С — папка Windows — папка SysWOW64 — файл gpedit. Открываем его и пользуемся. Я, например, настроила в нем параметры обновления Windows: Computer Configuration — Administrative Templates — Windows Components — Windows Update . Справа в окошке появятся настройки ( Setting ) . Щелкнуть мышкой два раза по Configure Automatic Updates . В открывшемся окне включаем Enabled и настраиваем по вашему усмотрению.
Где можно взять этот gpedit.msc на русском? Очень надо.
Вот в таком виде открывается, после проведения указанных манипуляций.
Операции по замене файлов, пришлось проводить с помощью программки «Unlocker», так как система не давала скопировать те файлы в «C:\Windows\System32»
Но вот что дальше? Как сделать чтобы хоть какие-то пункты появились?
Мне помог запуск из «C:\Windows\System32\GPBAK\gpedit.msc»
это не вирус?
Нет, можете проверить, загрузив архив на вирустотал
Как можно удалить этот gpedit?
Я пропустил 3 и 4 задание будет работать?
Спасибо!
Здравствуйте.
Не оч.понял, как работает Policy Plus.
Как я понял из вашего описания, Policy Plus — это альтернативная.сторонняя реализация оснастки консоли управления gpedit.msc. Не более того.
Но, ведь, для успешного применения политик, в ОС д.б.зарегистрированы их обработчики (физически — это DLL-files).
Вижу, что в 1-ых 2-х сп.они (обработчики GPO) устанавливаются в систему.
А как быть с Policy Plus? М.б. обработчики вкл.в состав самого редактора?
Автор не задавался таким ?-ом.
Policy Plus меняет те же ключи реестра, которые обычно правятся через консоль лок. политики gpedit.msc согласно соответствия (есть например в документе Windows10andWindowsServer2016PolicySettings-1803.xlsx ), но для их применения нужна перезагрузка. Обработчики позволяют применить некотрые политики без перезагрузки.
Здравствуйте.
Спасибо за ответ.
Моё понимание обработчиков GPO несколько иное: я считаю, что их наличие/регистрация в ОС необходимо для применения политик. ОС с соотв.изменениями в сист.реестре но без обработчиков GPO не будет настроена в соотв.со значениями в сист.реестре (ни фоново, ни по событию (sturtup/shutdown/logon/logoff), ни в ручном режиме (gpupdate)).
Правда, настаивать на своём мнении не боду — допускаю, что моё понимание механизма обработки/применения GPO ошибочное.
Ошибка при попытке открыть — «%F» Ошибка: 0x80070003
Ошибка при попытке открыть — «C:\WINDOWS\system32\%F» Ошибка: 0x80070003
Ошибка: 3
Ошибка при попытке открыть — «C:\WINDOWS\system32\%F» Ошибка: 0x80070003
Файл журнала DISM находится по адресу C:\WINDOWS\Logs\DISM\dism.log
C:\WINDOWS\system32>)FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (
«)FOR» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
C:\WINDOWS\system32>DISM /Online /NoRestart /Add-Package:»%F»
Cистема DISM
Версия: 10.0.17134.1
Версия образа: 10.0.17134.523 что это такое???????????????????????????
Проверьте кавычки в команде. Замените елочки на «.
Спасибо, спасибо, спасибо — все по пункту прошел и заработало урааааааааааа. Правда все на англ языке ну все равно спасибо.
А есть для XP шек, груповая политика и такаяже подробная инфа. Заранее спасибо
Переменная цикла в CMD должна начинаться с двух процентов! Иначе не работает (Windows 10 1903 x64).
FOR %%F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%%F»
)
FOR %%F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%%F»
)
Ваш комментарий помог! Да, в Windows 10 этот код работает, только если переменная F начинается с двух знаков процента!!! Авторам поста следовало бы подправить код оригинального поста!!! А то пишут всякую непроверенную хрень…
Спасибо помогло через командную строку.
PS C:\Windows\system32> FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*
.mum») DO (
>> DISM /Online /NoRestart /Add-Package:» %F»
>> )
строка:1 знак:4
+ FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupP …
+ ~
Отсутствует открывающий знак «(» после ключевого слова «for».
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : MissingOpenParenthesisAfterKeyword
Ошибку выдает(((
Нужно запускать эти команды в cmd.exe, а не в powershell сессии.
ничего не помогло! Постоянно ошибка доступа 5, постоянно! Ошибка: 0x80070005
Отказано в доступе.
Ошибка: 5
Отказано в доступе.
Лицензия home win 10 SL x64, залогинен учеткой микрософта, на диске системном в безопасности моя учетка с полным доступом стоит рядом с администраторами, пользователями и прошедшими проверку. Даже там в папке servicing ставил себя владельцем всех дальнейших файлов — КАЖДЫЙ РАЗ всё-равно эта ошибка, пробовал даже убрать, перезагружал (cmd через администратора). НИКАК НЕ МОГУ ПОСТАВИТЬ ЭТУ ПРОКЛЯТУЮ ГРУППОВУЮ ПОЛИТИКУ! НИЧТОЖНЫЕ МИКРОСОФТ
Версия Home не поддерживает групповые политики.
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%F»
)
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%F»
)
А сами пробовали? Может ещё разок!?Мусорку подсобрать?
Что за гении это придумывают? Спасибо!
Не по теме конечно мой вопрос. Но как создать новое обсуждение не знаю. Дико извиняюсь, но:
Когда подключаешь фотоаппарат к компу, предлагается как один из вариантов перенести фотки на ван драйв. А что нужно подправить где-нибудь, чтоб фотки перекидывались АВТОМАТИЧЕСКИ в указанную мной папку, а не в ван драйв? Как было в ХР.
Спасибо автору статьи. Долго не мог найти подходящий текст для того, чтоб установить групповую политику в свою хоумку. Теперь с вашей помощью получилось. И она работает.
Всё работает! Спасибо!