Консоль редактора локальных групповых политик в Windows (gpedit.msc) используется для тонкой настройки параметров Windows.
Gpedit.msc
– это стандартная mmc оснастка, доступная во всех версиях Windows (Pro/Enterprise/Education), кроме домашних редакций (Home/Single Language). В этой статье мы рассмотрим особенности использования локального редактора GPO, а также способы установить и запустить gpedit.msc в домашних редакциях Windows 10 и Windows 11 Home.
Настройка Windows с помощью редактора локальных групповых политик gpedit.msc
Редактор локальной групповой политики это отдельная MMC оснастка, которая по сути представляет собой графическую надстройку для удобного управления параметрами Windows в реестре. При изменении настроек какой-то политики, редактор сразу вносит изменения в связанный параметр реестра. Вместо того, чтобы искать необходимый ключ и вручную править параметр реестра, администратору гораздо проще найти и отредактировать нужный параметр в редакторе gpedit.msc. В редакторе GPO содержится болеетрех тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.
Для запуска редактора локальных групповых политик в Windows достаточно выполнить команду
gpedit.msc
в командной строке, cmd или окне “Выполнить” (
Win+R
).
Консоль редактора локальной GPO представляет собой древовидную структуру с разделами. Все настройки в консоли gpedit.msc разделены на две большие секции:
- Секция с настройками параметров компьютера (Computer Configuration)
- Секция с настройками параметров пользователей (User configuration)
В каждой секции есть по три подраздела:
- Software Settings
- Windows Settings — здесь расположены основные настройки безопасности Windows (в том числе настройки политики паролей, блокировки аккаунтов, политики аудита, назначения прав пользователей)
- Administrative Templates – настройки различных компонентов и подсистем Windows. Здесь доступны как стандартные административные шаблоны Windows, так и дополнительно установленные admx шаблоны (например, admx шаблоны для управления программами из пакета MS Office или шаблоны для Google Chrome)
Чтобы изменить любой параметр GPO в консоли, нужно найти раздел, в котором он находится и открыть его настройки в правой панели.
По умолчанию все параметры в разделе административных шаблонов не настроены (Not configured). У большинства настроек GPO доступно есть всего три параметра: Enabled/Disabled/Not configured.
Чтобы изменить настройку параметра групповой политики достаточно выбрать новое значение и нажать Ok. В данном примере мы установили данный параметр в Enabled – значит данная настройка Windows включена. Если вы выбрали Disabled, значит вы отключили в Windows настраиваемый параметр.
У некоторых настроек GPO можно задать дополнительные параметры, которые можно настроить в секции Options. Например, чтобы задать файл обоев рабочего стола через GPO, нужно включить политику (Enabled), указать путь к файлу с рисунков в поле и выбрать стиль рисунка.
Описание каждого параметра групповой политики доступно в поле Help. А в поле Supported on указаны версий Windows, для которых данная политика применяется. Например, At least Windows 10 означает, что политика применима только к Windows 10/11 и Windows Server 2016/2019/2022. Данный параметр не будет работать на Windows 8.1 или 7.
Настройки, заданные в редакторе gpedit.msc имеют высокий приоритет и перезаписывают любые настройки, заданные пользователем или администратором в графическом интерфейсе Windows или в панели управления.
Все примененные настройки локальных политик хранятся в registry.pol файлах в каталогах (вы можете преобразовать данные pol файлы в удобный текстовый формат с помощью утилиты lgpo.exe):
-
%SystemRoot%\System32\GroupPolicy
-
%SystemRoot%\System32\GroupPolicyUsers
Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик (это бывает полезно, когда после изменения каких-то настроек Windows в политиках компьютер перестал пускать пользователя или не загружается).
Не удается найти gpedit.msc в Windows 10 и 11
При попытке выполнить команду запуска Group Policy Editor в Windows 10 Домашняя и Домашняя для одного языка или в Windows 11 Home:
Win+R
->
gpedit.msc
, появляется ошибка:
Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку.
Вероятно, что по логике Microsoft домашнему пользователя не нужно править локальные настройки через графический интерфейс gpedit.msc. Соответственно, пользователям домашней редакции Windows 10 приходится вносить изменения через редактор реестра, что не так наглядно и более рискованно с точки зрения возможности ошибиться и что-нибудь сломать в системе.
К счастью, в Windows 10 Home есть недокументированная возможность установки редактора gpedit.msc из хранилища пакетов и манифестов образа Windows (\Windows\servicing\packages).
Установка редактора политик gpedit.msc в Windows 10/11 Домашняя
Для установки редактора локальных групповых политик в Windows 10 редакции Домашняя, откройте командную строку с правами администратора и последовательно выполните две однострочные команды:
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
Для удобства данный код можно сохранить в текстовый файл gpedit-install.bat и запустить с правами администратора. Подождите какое-то время, пока DISM производит установку пакетов из внутреннего хранилища пакетов Windows.
В моем случае в английской редакции Windows 10 Home были установлены пакеты ClientTools и ClientExtensions. Если у вас установлен другой язык, например русский, также будут установлены пакеты с ru-RU:
Microsoft-Windows-GroupPolicy-ClientTools-Package~…~amd64~~….mum
Microsoft-Windows-GroupPolicy-ClientTools-Package~…~amd64~en-US~….mum
Microsoft-Windows-GroupPolicy-ClientExtensions-Package~…~amd64~~….mum
Microsoft-Windows-GroupPolicy-ClientExtensions-Package~…~amd64~en-US~….mum
Теперь попробуйте запустить консоль gpedit.msc. Должен открыться интерфейс редактора локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью работоспособен даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в старших редакциях Windows.
- В Windows 10 Home отсутствуют некоторые административные шаблоны, доступные в старших редакциях. Вы можете скачать и установить некоторые ADMX файлы для вашей версии Windows;
- Windows 10 Home могут не работать некоторые параметры GPO, т.к. эти функции недоступны в данной редакции;
- после изменения локальных политик в редакторе для их применения в Windows 10 Home нужно перезагрузить компьютер или выполнить логоф/логон. В редакция Pro и Enterprise большинство изменений вступает в силу немедленно, либо после выполнения команды gpupdate /force;
- В Windows Home не поддерживаются множественные локальные политики (MLGPO).
Утилита Policy Plus – универсальный редактор локальной политик для всех версий Windows
Для редактирования настроек локальной групповой политики в Windows вы также можете использовать стороннюю бесплатную утилиту Policy Plus. Данная утилита — это неплохая альтернатива встроенному редактору групповых политик gpedit.msc для всех версий Windows. Скачать утилиту можно по ссылке из репозитория на GitHub: https://github.com/Fleex255/PolicyPlus. Скачайте и запустите Policy Plus с правами администратора (программа портабельная, установки не требует).
Консоль Policy Plus очень похожа на редактор gpedit.msc: дерево с разделами в левом окне и политики в правом.
Функционал Policy Plus существенно превосходит возможности редактора политик gpedit.msc. Утилита позволяет подключать файлы административных шаблонов (admx), а при необходимости сама может скачать последние версии шаблонов с сайта Microsoft (Help -> Acquire AMDX Files). Это обязательно нужно сделать пользователям домашних редакций Windows 10, т.к. в системе отсутствует большинство файлов административных шаблонов.
В Policy Plus имеется удобный встроенного поиска политик. Можно искать по тексту, описанию политики, связанным веткам реестра.
Можно редактировать реестр офлайн образа Windows, загружать POL файлы политик и экспортировать настройки групповых политик в файл для переноса на другие компьютеры (Импорт / Экспорт reg и pol файлов).
Довольно удобно, что с помощью встроенного инспектора (Element Inspector) можно посмотреть какие ключи реестра включает та или иная политика и возможные значения параметра.
gpmc.msc
).
Скачал файлы и скопировал их из командной строке с правами админа в папку System32. Консоль редактора gpedit.msc — теперь открывается, но не хватает некоторых политик.
У меня ноут ОС Windows10 Home 64 bit. Редактор локальных групповых политик ( Local Computer Policy ) в моем ноуте находится здесь: Проводник — диск С — папка Windows — папка SysWOW64 — файл gpedit. Открываем его и пользуемся. Я, например, настроила в нем параметры обновления Windows: Computer Configuration — Administrative Templates — Windows Components — Windows Update . Справа в окошке появятся настройки ( Setting ) . Щелкнуть мышкой два раза по Configure Automatic Updates . В открывшемся окне включаем Enabled и настраиваем по вашему усмотрению.
Где можно взять этот gpedit.msc на русском? Очень надо.
[URL=http://i066.radikal.ru/1607/e4/14765d307a20.jpg][IMG]http://i066.radikal.ru/1607/e4/14765d307a20t.jpg[/IMG][/URL]
Вот в таком виде открывается, после проведения указанных манипуляций.
Операции по замене файлов, пришлось проводить с помощью программки «Unlocker», так как система не давала скопировать те файлы в «C:\Windows\System32»
Но вот что дальше? Как сделать чтобы хоть какие-то пункты появились?
Мне помог запуск из «C:\Windows\System32\GPBAK\gpedit.msc»
это не вирус?
Нет, можете проверить, загрузив архив на вирустотал
Как можно удалить этот gpedit?
Я пропустил 3 и 4 задание будет работать?
Спасибо!
Здравствуйте.
Не оч.понял, как работает Policy Plus.
Как я понял из вашего описания, Policy Plus — это альтернативная.сторонняя реализация оснастки консоли управления gpedit.msc. Не более того.
Но, ведь, для успешного применения политик, в ОС д.б.зарегистрированы их обработчики (физически — это DLL-files).
Вижу, что в 1-ых 2-х сп.они (обработчики GPO) устанавливаются в систему.
А как быть с Policy Plus? М.б. обработчики вкл.в состав самого редактора?
Автор не задавался таким ?-ом.
Policy Plus меняет те же ключи реестра, которые обычно правятся через консоль лок. политики gpedit.msc согласно соответствия (есть например в документе Windows10andWindowsServer2016PolicySettings-1803.xlsx ), но для их применения нужна перезагрузка. Обработчики позволяют применить некотрые политики без перезагрузки.
Здравствуйте.
Спасибо за ответ.
Моё понимание обработчиков GPO несколько иное: я считаю, что их наличие/регистрация в ОС необходимо для применения политик. ОС с соотв.изменениями в сист.реестре но без обработчиков GPO не будет настроена в соотв.со значениями в сист.реестре (ни фоново, ни по событию (sturtup/shutdown/logon/logoff), ни в ручном режиме (gpupdate)).
Правда, настаивать на своём мнении не боду — допускаю, что моё понимание механизма обработки/применения GPO ошибочное.
Ошибка при попытке открыть — «%F» Ошибка: 0x80070003
Ошибка при попытке открыть — «C:\WINDOWS\system32\%F» Ошибка: 0x80070003
Ошибка: 3
Ошибка при попытке открыть — «C:\WINDOWS\system32\%F» Ошибка: 0x80070003
Файл журнала DISM находится по адресу C:\WINDOWS\Logs\DISM\dism.log
C:\WINDOWS\system32>)FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (
«)FOR» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
C:\WINDOWS\system32>DISM /Online /NoRestart /Add-Package:»%F»
Cистема DISM
Версия: 10.0.17134.1
Версия образа: 10.0.17134.523 что это такое???????????????????????????
Проверьте кавычки в команде. Замените елочки на «.
Спасибо, спасибо, спасибо — все по пункту прошел и заработало урааааааааааа. Правда все на англ языке ну все равно спасибо.
А есть для XP шек, груповая политика и такаяже подробная инфа. Заранее спасибо
Переменная цикла в CMD должна начинаться с двух процентов! Иначе не работает (Windows 10 1903 x64).
FOR %%F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%%F»
)
FOR %%F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%%F»
)
Ваш комментарий помог! Да, в Windows 10 этот код работает, только если переменная F начинается с двух знаков процента!!! Авторам поста следовало бы подправить код оригинального поста!!! А то пишут всякую непроверенную хрень…
Спасибо помогло через командную строку.
PS C:\Windows\system32> FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*
.mum») DO (
>> DISM /Online /NoRestart /Add-Package:» %F»
>> )
строка:1 знак:4
+ FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupP …
+ ~
Отсутствует открывающий знак «(» после ключевого слова «for».
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : MissingOpenParenthesisAfterKeyword
Ошибку выдает(((
Нужно запускать эти команды в cmd.exe, а не в powershell сессии.
ничего не помогло! Постоянно ошибка доступа 5, постоянно! Ошибка: 0x80070005
Отказано в доступе.
Ошибка: 5
Отказано в доступе.
Лицензия home win 10 SL x64, залогинен учеткой микрософта, на диске системном в безопасности моя учетка с полным доступом стоит рядом с администраторами, пользователями и прошедшими проверку. Даже там в папке servicing ставил себя владельцем всех дальнейших файлов — КАЖДЫЙ РАЗ всё-равно эта ошибка, пробовал даже убрать, перезагружал (cmd через администратора). НИКАК НЕ МОГУ ПОСТАВИТЬ ЭТУ ПРОКЛЯТУЮ ГРУППОВУЮ ПОЛИТИКУ! НИЧТОЖНЫЕ МИКРОСОФТ
Версия Home не поддерживает групповые политики.
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%F»
)
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%F»
)
А сами пробовали? Может ещё разок!?Мусорку подсобрать?
Что за гении это придумывают? Спасибо!
Не по теме конечно мой вопрос. Но как создать новое обсуждение не знаю. Дико извиняюсь, но:
Когда подключаешь фотоаппарат к компу, предлагается как один из вариантов перенести фотки на ван драйв. А что нужно подправить где-нибудь, чтоб фотки перекидывались АВТОМАТИЧЕСКИ в указанную мной папку, а не в ван драйв? Как было в ХР.
Спасибо автору статьи. Долго не мог найти подходящий текст для того, чтоб установить групповую политику в свою хоумку. Теперь с вашей помощью получилось. И она работает.