rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.
Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.
В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.
- Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
- Файлы групповых политик Registry.pol
- Сброс настроек локальной GPO из командной строки
- Сброс локальных политик безопасности Windows
- Как сбросить настройки локальных GPO, если невозможно войти в Windows?
- Сброс примененных настроек доменных GPO
Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях Windows 10.
Запустите оснастку
gpedit.msc
и перейдите в раздел All Settings локальных политик компьютера (Local Computer Policy -> Computer Configuration — > Administrative templates / Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны). В этом разделе содержится список всех политик, доступных к настройке в административных шаблонах. Отсортируйте политики по столбцу State (Состояние) и найдите все активные политики (находятся в состоянии Disabled / Отключено или Enabled / Включено). Отключите действие все (или только определенные настройки GPO), переведя их в состояние Not configured (Не задана).
Аналогично измените настройки параметров в пользовательском разделе локальных политик (User Configuration/ Конфигурация пользователя). Так можно отключить действие всех настроек административных шаблонов GPO.
gpresult /h c:\distr\gpreport2.html
Указанный выше способ сброса групповых политик в Windows подойдет для самых “простых” случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам. Например, невозможность запустить оснастку gpedit.msc или вообще любых программ, потери административных прав на компьютере, или запрета на локальный вход в систему. В таких случаях приходится сбрасывать сохраненные настройки GPO в локальных файлах на компьютере.
Файлы групповых политик Registry.pol
Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.
- Настройки конфигурации компьютера (раздел Computer Configuration) хранятся в %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
- Пользовательские политики (раздел User Configuration) — %SystemRoot%\System32\GroupPolicy\User\registry.pol
При загрузке компьютера Windows загружает содержимое файла \Machine\Registry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла \User\Registry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.
Когда вы открываете консоль редактора GPO, она загружает содержимое registry.pol файлов и предоставляет их в удобном графическом виде. При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol. После обновления групповых политик (командой
gpupdate /force
или по-расписанию), новые настройки попадают в реестр и применяются к компьютеру.
Чтобы удалить все текущие настройки локальной групповой политики, нужно удалить файлы Registry.pol в каталоге GroupPolicy.
Сброс настроек локальной GPO из командной строки
Для принудительного сброса всех текущих настроек групповых политик в Windows вам нужно удалить файлы Registry.pol. Допустимо целиком удалить каталоги с файлами настройки политик. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers"
RMDIR /S /Q "%WinDir%\System32\GroupPolicy"
rd.exe
была удалена из образа, поэтому для удаления каталогов нужно использовать команду
rmdir.exe
.После этого нужно сбросить старые настройки политик в реестре, применив GPO с чистыми настройками:
gpupdate /force
Данные команды сбросят все настройки локальной GPO в секциях Computer Configuration и User Configuration.
Откройте консоль редактора
gpedit.msc
и убедитесь, что все политики перешли в состояние “Не задано”/”Not configured”. После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут пересозданы автоматически с пустыми файлами Registry.pol.
Сброс локальных политик безопасности Windows
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления
secpol.msc
. Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:
- Для Windows 10, Windows 8.1/8 и Windows 7:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
- Для Windows XP:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Перезагрузите компьютер.
Если у вас сохранятся проблемы с политиками безопасности, попробуйте вручную переименовать файл контрольной точки базы локальных политик безопасности %windir%\security\database\edb.chk.
ren %windir%\security\database\edb.chk edb_old.chk
Выполните команду:
gpupdate /force
Перезагрузите Windows с помощью команды shutdown:
Shutdown –f –r –t 0
Как сбросить настройки локальных GPO, если невозможно войти в Windows?
Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.
- Загрузитес компьютер с любого установочного диска/флешки с Windows и запустите командную строку (
Shift+F10
). - Выполните команду:
diskpart
- Затем выведите список подключенных к компьютеру дисков:
list volume
В данном примере буква, присвоенная системному диску, соответствует букве в системе – C:\. В некоторых случаях она может не соответствовать. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, D:\ или C:\)
- Завершите работу с diskpart,, набрав:
exit
- Последовательно выполните следующие команды:
rd /S /Q C:\Windows\System32\GroupPolicy
rd /S /Q C:\Windows\System32\GroupPolicyUsers
- Перезагрузите компьютер в обычном режиме и проверьте, что все параметры локальной групповой политики сброшены в состояние по-умолчанию.
Сброс примененных настроек доменных GPO
Несколько слов о доменных групповых политиках. Если компьютер включен в домен Active Directory, некоторые его настройки задаются доменными GPO.
Файлы registry.pol всех применённых доменных групповых политик хранятся в каталоге %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Каждая политика хранится в отдельном каталоге с GUID доменной политики. При исключении компьютера из домена файлы registry.pol доменных политик на компьютере удаляются и соответственно, не загружаются в реестр. Но иногда несмотря на исключения компьютера из домена, настройки политик могут все ещё применяться к компьютеру.
Этим файлам registry.pol соответствуют следующие ветки реестра:
- HKLM\Software\Policies\Microsoft
- HKCU\Software\Policies\Microsoft
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\
Локальный кэш примененных доменных GPO хранится в каталоге C:\ProgramData\Microsoft\Group Policy\History. Удалите файлы в этом каталоге командой:
DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”
Также для удаления доменных GPO, нужно очистить каталог %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies и удалить указанные ветки реестра (настоятельно рекомендуется создать резервную копию удаляемых файлов и веток реестра !!!).
Затем выполните команду:
gpupdate /force /boot
Вот такое БОЛЬШОЕ спасибо за предоставленные варианты.
С моими экспериментами все мои .bat файлы перестали запускаться, данная статья помогла восстановить работоспособность «батников», огромное спасибо!
Пожалуйста! Хорошо, что помогло, хотя по идее проблема могла быть связана просто с нарушением ассоциаций bat файлов…
Спасибищще, чувак!!!)) Словил вирусню с xxxсайтов, а они мне права перепутали так, что уж думал, систему переставлять придется. Еще раз огромное!!)
На Server 2012r2 хочу сбросить одну локальную политику до дефолтного состояния, значение пустое оставить нельзя, но и НОЛЬ ставить глупо, как вернуть в состояние «неопределено»? Всё сбрасывать не вариант))
Хорошо бы ещё указать в каких версиях Ос Windows (начиная с Vista) имеется Локальная групповая политика, а в каких нет. Спасибо!
Если бы была кнопка лайк, поставил бы лайк, а так просто спасибо за статью! Очень помогло 🙂
Подскажите, какой командой из консоли можно сбросить только политики учетных записей — политики паролей…
чтоб как здесь
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
не все локальные политики сбрасывать ?
Отдельно сбросить только политики паролей одной командой не получится: как вариант — можно установить значения реестра, отвечающие за парольную политику на дефолтные значения
День добрый! При изменение любого параметра в gpedit.msc вылазит ошибка:
Ошибка:
В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL
Подробная информация об использовании оперативной
(JIT) отладки вместо данного диалогового
окна содержится в конце этого сообщения.
************** Текст исключения **************
System.Runtime.InteropServices.COMException (0x80004005): В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL.
в Microsoft.GroupPolicy.AdmTmplEditor.IGPMAdmTmplEditorCallback.ApplyChanges()
в Microsoft.GroupPolicy.AdmTmplEditor.Editor.SaveChanges()
в Microsoft.GroupPolicy.AdmTmplEditor.Editor.buttonOK_Click(Object sender, EventArgs e)
в System.Windows.Forms.Control.OnClick(EventArgs e)
в System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
в System.Windows.Forms.Control.WndProc(Message& m)
в System.Windows.Forms.ButtonBase.WndProc(Message& m)
в System.Windows.Forms.Button.WndProc(Message& m)
в System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Загруженные сборки **************
mscorlib
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll
—————————————-
Microsoft.GroupPolicy.AdmTmplEditor
Версия сборки: 6.1.0.0
Версия Win32: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
CodeBase: file:///C:/Windows/assembly/GAC_64/Microsoft.GroupPolicy.AdmTmplEditor/6.1.0.0__31bf3856ad364e35/Microsoft.GroupPolicy.AdmTmplEditor.dll
—————————————-
System
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
—————————————-
System.Windows.Forms
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
—————————————-
System.Drawing
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
—————————————-
System.Xml
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
—————————————-
Microsoft.GroupPolicy.AdmTmplEditor.resources
Версия сборки: 6.1.0.0
Версия Win32: 6.1.7600.16385
CodeBase: file:///C:/Windows/assembly/GAC_64/Microsoft.GroupPolicy.AdmTmplEditor.resources/6.1.0.0_ru_31bf3856ad364e35/Microsoft.GroupPolicy.AdmTmplEditor.resources.dll
—————————————-
Accessibility
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.4927 (NetFXspW7.050727-4900)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/Accessibility/2.0.0.0__b03f5f7f11d50a3a/Accessibility.dll
—————————————-
mscorlib.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll
—————————————-
System.Windows.Forms.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.4927 (NetFXspW7.050727-4900)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_ru_b77a5c561934e089/System.Windows.Forms.resources.dll
—————————————-
************** Оперативная отладка (JIT) **************
Для подключения оперативной (JIT) отладки файл .config данного
приложения или компьютера (machine.config) должен иметь
значение jitDebugging, установленное в секции system.windows.forms.
Приложение также должно быть скомпилировано с включенной
отладкой.
Например:
При включенной отладке JIT любое необрабатываемое исключение
пересылается отладчику JIT, зарегистрированному на данном компьютере,
вместо того чтобы обрабатываться данным диалоговым окном.
Не знаете в чем может быть дело? Поможет ли жесткий сброс политик в этом вопросе?
RD /S /Q «%WinDir%\System32\GroupPolicy»
gpupdate /force
Спасибо большое за статью! Это помогло
Спасибо огромное!
Спасибо! Помогло
День добрый! Ай нид хелп!
Групповыми политиками закрыл порты 135, 445. Резервный контроллер принял политику и закрылся. Теперь чтобы отменить действие политики, нужно открыть порты. Замкнутый круг.
В соседней статье читал «Отключаем действие групповых политик…» но отключение не открывает порты.
Очень нужен совет что делать?
Спасибо.) Просто создал небольшой батник по вашей статье «сброс политик.bat»
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
gpupdate /force
pause
И вуаля! )
Помогите. В групповой политике сам себе под админом запретил доступ к панели управления. Ничего не помогает. И выше указанные команды тоже…
Речь о политике Prohibit access to Control Panel and PC settings?
Проверьте значение ключа реестра NoControlPanel в
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Чтобы включить панель управления, удалите параметр или измените на 0.
Спасибо вам большое. Проблема решена. Вы настоящий профессионал.
Я еще выкашиваю
DEL /S /F /Q «%PROGRAMDATA%\Microsoft\Group Policy\History\*.*»
Здравствуйте, а могу ли я каким-то образом решить эту же проблему, но без мышки и клавиатуры? Доступ к ним заблокирован групповой политикой, что я могу сделать?
Вам нужно идти по сценарию «Как сбросить настройки локальных GPO, если невозможно войти в Windows?» При загрузке в внешнего носителя мышь и клавиатура будут работать.
.
thank u so much!
Господа учёные выручайте ! Своими корявыми руками натворил в почти отрепетированной ХР такое чудо : она отказывается меня впускать в систему. По недоумению, а точнее по «выверенному своему разумению» отключил в политиках почти все встроенные учётные записи ну и админа тоже, при этом водрузив себя на такой же, но созданный самостоятельно трон админа с «царскими возможностями». Но эта дрессированная свинья ХРюша взбунтовалась, потеряла нюх и не пущает меня в систему, при входе посылает меня на … , обосновывая политикой её группы !!! Короче заговор !!! Через диск SonyaPe захожу в командную строку строптивой свиньи (через админа диска, админов свиньи нет ответа ком.строки, получается через по-моему удалённый реестр), проделываю все ваши рекомендации, на что ответ : не удаётся найти указанный файл и соответственно при обновлении политик — выход из программы. Мучаюсь уже сутки, пытался её обмануть, создав ещё одного своего «коллегу»-администратора, теперь оба стоим у закрытых дверей и слушаем как нас посылают именно туда … . Подскажите ПЖЛ. ход через реестр, а то не охота новую свинью дрессировать! Интересует как я полагаю — включение встроенного администратора, ну и на всякий пожарный — корректировка политики интерактивного входа в систему — именно он запрещён для меня как администратора ! С УВАЖЕНИЕМ КО ВСЕМ !!!
Ни одна консольная команда для сброса политик у меня вообще не работает.
Нигде не могу информацию подходящую хоть приблизительно для решения моей проблемы.. При нажатии через меню ПУСК «перезагрузка», ПК уходит то ли в спящий режим, то ли забывает зачем выключил монитор.. Короче по монитору на черном экране летает надпись: «Нет соединения», или что то в таком духе.. Системник при этом не отключается, всё продолжает работать.. Просто выключается монитор.. Искал в групповых политиках автохапуска, никаких скриптов и прочих батников и .ini — файлов нет и в помине. В прочем как и там куда они копируются :
systemroot%\system32\GroupPolicy\Machine\Scripts\scripts.ini
%systemroot%\system32\GroupPolicy\Machine\Scripts\Startup\terminalon.cmd
Не говорю уже о самом содержании этих файлов..
А про название сценариев вообще молчу, кроме Main .ps1 нигде ничего более менее похожего. Да ваша статья для меня бессмысленна, где чего искать ума не приложу. Микрософт — корпорация зла и все их сотрудники даже между собой похоже общаются на этом неведомом никому (кроме них самих) языке. ))
У вас некорректные команды. На самом деле это моя вина, джижок сайта так пережевал строки с кодом. Поправил на:
RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers"
RMDIR /S /Q "%WinDir%\System32\GroupPolicy"
По повода вашей проблемы — смотрите логи системы (Event Viewer -> Windows Logs: смотрите ошибки и ворниги в журналах System и Application)
Здравствуйте. Так вышло, что отключил всех админов и вывел их из группы админов на контроллере домена, как можно восстановить администраторский доступ к контроллеру? Прямой доступ к нему есть.
Сброс пароля администратора Active Directory
https://winitpro.ru/index.php/2013/07/22/sbros-parolya-administratora-active-directory/
Здравствуйте, itpro, помогите пожалуйста.
Нужно включить Центр Обновления Windows, а не работает он так как его служба в состоянии «отключена». При попытке перевести её в любое другое состояние, выдаёт ошибку отказано в доступе.
Пробовал выдать всем права на диск С:, всё выдалось, потом через regedit посмотрел права на нужную службу, оказалось ВСЕМ запрещено вносить в неё изменения. Когда я попытался разрешить хоть кому-нибудь изменять её, я так же видел ошибку отказано в доступе.
Ещё пробовал через командную строку её включить, вроде все сообщения «выполнено успешно» и т.д., а службу я так и не смог включить, очень нужна помощь!
Чем службу загасили изначально?
Судя по всему вас достаточно отредактировать права на службу. В идеале можно просто забрать эту ветку с рабочего компьютера и экспортировать на ваш
Если у вас нет прав на ветку реестра, нужно сделаться ее владельцем и потом раздавать права доступа.
Здравствуйте. На всех доменных компьютерах, у которых есть дополнительные логические диски, кроме системного (например, D:\), после перезагрузки теряются права на запись на этот диск — только чтение. Не хочется делать полный сброс GPO, хотелось бы понять, что именно привело к этому состоянию. Можете чем-то помочь?
Диск D случаем не фнешний диск / флешка?
похоже на политики отсюда https://winitpro.ru/index.php/2015/09/22/otklyuchenie-usb-nakopitelej-cherez-gruppovye-politiki-gpo/
А так, смотрите на компьютере результирующие политики (rsop.msc, GPResult /h c:\gp-report\report.html /f )
Смысла сбрасывать нет все равно в домене политики применяться опять.
Сразу после применения изменений в редакторе.
Здравствуйте. Как определить каким значениям реестра соответствуют пункты GP Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности ? В c:\Windows\System32\GroupPolicy\ ничего нет. Win 10 LTSC 2021.
Сам нашел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
RD /S /Q "C:\Windows\System32\GroupPolicyUsers" && RD /S /Q "C:\Windows\System32\GroupPolicy"
Добрый вечер, у меня проблема с интернет соединением
Ни одна программа не обновляется, включая саму винду..
Пишет, что «некоторыми параметрами управляет ваша организация»
Игры работают только в офлайн режиме(
Боюсь сбрасывать групп политики т.к на системном диске установлена 1С
Лимит установок лицензии закончен
Подскажите что делать(
Здравствуйте.
Поставил домен, совершенно новый, всё завелось, но на самом контроллере домена не возможно выполнить настройку параметров адаптера (сетевой карты)
Сеть и интернет -> Настройка параметров адаптера выдаётся ошибка:
C:\Windows\system32\control.exe
Windows не удаётся получить доступ к указанному устройству, пути или файлу.
Возможно, у вас нет разрешений для доступа к этому объекту.
Как решить штатно ситуацию?
Спасибо.
Разобрался.
Набрал из командной строки secpol.msc
Далее Локальные политики — Параметры безопасности
Находим в этой ветке параметр Контроль учетных записей: режим одобрения администратором
был указан Не определено, поменял Включен.
Вышел/Зашёл в профиль и всё появилось, всё работает как надо.
Здравствуйте.
Windows 10 Pro х64.
Групповые политики при запуске открываются и сразу закрываются.
После установки Винды они открывались и работали, а после обновления БИОСа стали сразу закрываться.
Ставил Винду с БИОСом, который был по умолчанию и он (как оказалось) был с ошибкой (MSI выложили новый, указав на исправлении проблем на некоторых компах).
И после установки системы в БИОСе тип диска с ОС не определялся, а был обозначен просто как Hard disk. Но комп и политики работали нормально.
Потом обновил БИОС и в нем уже вместо Hard disk появился тип диска с ОС. И вот после этого (я так думаю) политики при запуске стали сразу закрываться.
Все остальное на компе работает нормально.
Практически все советы из интернета применял (в том числе и перенос файлов registry.pol и secedit.sdb в другое место) — не помогло, новые файлы не создавались, возвращал старые обратно.
Может это произошло из-за смены в БИОСе Hard disk на его действительный тип?
Как избавиться от закрытия политик?
Что значит групповые политки закрываются? имеете в виду консоль?
Крайне маловерочтно, что это связано с изменением BIOS. Если только слетела активация винды и все совсем нагнулось каким то образом
Что значит групповые политики закрываются?
Я же написал. При запуске (Выполнить: gpedit.msc). Окно редактора групповых политик появляется на пару секунд и пропадает.
Пробовал узнать причину c помощью Process Monitor, но когда он запущен, окно редактора групповых политик после запуска не пропадает и в нем можно работать.
Причем если закрыть Process Monitor, то с политиками все нормально (если их закрыть, а потом открыть, то они не пропадают).
Но если выключить или перезагрузить комп, то снова закрываются при их запуске.
Очень похоже на то, что в системе живет какая-то гадость, которая запрещает запускать инструменты управления и скрывается при запуске Process Expolorer
Т.е. каждый раз, когда надо поработать в редакторе групповых политик
надо предварительно запустить Process Monitor. Без него они закрываются.
Здравствуйте.
Вопрос по команде secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose. Непонятно, что это за база defltbase.sdb? Я её не могу найти в виндах. Было бы понятно, если бы вместо defltbase.sdb была указана база secedit.sdb, находящаяся в C:\Windows\security\database. Собственно в ней и хранятся настройки локальных политик безопасности. Но что такое defltbase.sdb ?