Очень часто для тонкой настройки параметров Windows используется консоль редактора групповых политик (gpedit.msc). Однако в домашних редакциях Windows 10 Home консоль редактор политик отсутствует(в отличии от Windows 10 Pro и Enterprise). Вероятно, что по логике Microsoft домашнему пользователя не нужно править локальные настройки через графический интерфейс gpedit.msc. Соответственно, пользователям домашней редакции Windows 10 приходится вносить изменения через редактор реестра, что не так наглядно и более рискованно с точки зрения возможности ошибиться и что-нибудь сломать в системе.
При попытке выполнить команду запуска Group Policy Editor в Windows 10 Домашняя и Домашняя для одного языка: Win+R -> gpedit.msc
В этой статье мы разберемся как установить и запустить редактор локальной групповой политики в редакции Windows 10 Home.
Редактор групповой политики это отдельная MMC оснастка, которая по сути представляет собой графическую надстройку для удобного управления параметрами Windows в реестре. При изменении настроек какой-то политики, редактор сразу вносит изменения в связанный параметр реестра. Вместо того, чтобы искать необходимый ключ и вручную править параметр реестра, гораздо проще найти и отредактировать настройку в редакторе gpedit.msc. В редакторе GPO содержится более двух тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.
Все примененные настройки локальных политик хранятся в registry.pol файлах в каталогах (вы можете преобразовать данные pol файлы в удобный текстовый формат с помощью утилиты lgpo.exe):
- %SystemRoot%\System32\GroupPolicy;
- %SystemRoot%\System32\GroupPolicyUsers.
Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик (это бывает полезно, когда после изменения каких-то настроек Windows в политиках компьютер перестал пускать пользователя или не загружается).
Какое-то время назад я нашел сторонний установщик редактора gpedit.msc для Windows 7. Его можно использовать и в Windows 10 (описано в отдельном разделе этой статьи), однако в Windows 10 Home появилась возможность скрытая возможность установки редактора gpedit.msc прямо из установочных файлов образа.
Установка редактора политик gpedit.msc в Windows 10 Домашняя
Для установки редактора локальных групповых политик в Windows 10 в редакции Домашняя, откройте командную строку с правами администратора и последовательно выполните команды:
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (
DISM /Online /NoRestart /Add-Package:"%F"
)
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (
DISM /Online /NoRestart /Add-Package:"%F"
)
Для удобства данный код можно сохранить в текстовый файл gpedit-install.bat и запустить с правами администратора. Подождите какое-то время, пока DISM производит установку пакетов из внутреннего хранилища компонентов Windows 10.
В моем случае в английской редакции Windows 10 Home были установлены пакеты ClientTools и ClientExtensions:Microsoft-Windows-GroupPolicy-ClientTools-Package~…~amd64~~….mum
Microsoft-Windows-GroupPolicy-ClientTools-Package~…~amd64~en-US~….mum
Microsoft-Windows-GroupPolicy-ClientExtensions-Package~…~amd64~~….mum
Microsoft-Windows-GroupPolicy-ClientExtensions-Package~…~amd64~en-US~….mum
Теперь попробуйте запустить консоль gpedit.msc – должен открыться интерфейс редактор локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью работоспособен даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в старших редакциях Windows.
Старая версия редактора gpedit.msc от Windows 7
Чтобы запустить редактор групповых политик в Windows 10 Home, можно воспользоваться неофициальным патчем от энтузиастов, который включает в себя все необходимые библиотеки и файлы для работы редактора локальных групповых политик.
- Скачать архив с установочным файлом можно здесь: add_gpedit_msc.zip;
- Распакуйте архив и запустите с правами администратора мастер установки setup.exe;
- Если у вас 64-битная версия Windows 10, то не закрывая окно установщика (не нажимая кнопку Finish), перейдите в каталог %WinDir%\Temp и скопируйте файлы gpedit.dll,fde.dll, gptext.dll, appmgr.dll, fdeploy.dll и gpedit.msc в папку %WinDir%\System32;
- Затем скопируйте папки GroupPolicy, GroupPolicyUsers, GPBAK и файл gpedit.msc из каталога %WinDir%\SysWOW64 в папку %WinDir%\System32;
- Перезагрузите компьютер и попробуйте запустить консоль редактора, выполнив команду gpedit.msc .
Если при запуске gpedit.msc появляется ошибка “MMC could not create the snap-in”, вручную запустите из папки %WinDir%\Temp\gpedit файл x86.bat или x64.bat (в зависимости от разрядности системы). Также может помочь ручное копирование файлов архива в папку %SystemRoot%\System32\.
Утилита Policy Plus – универсальный редактор локальной политик для всех версий Windows
Недавно я наткнулся на полезную бесплатную утилиту Policy Plus, которая представляет собой альтернативу встроенному редактору групповых политик Windows – gpedit.msc для всех версий Windows: Windows 10, Windows 8.1, Windows 7, (в том числе в Windows 10 Home). Скачать утилиту можно по ссылке из репозитория на GitHub: https://github.com/Fleex255/PolicyPlus
Скачайте и запустите Policy Plus с правами администратора (программа портабельная, установки не требует).
Как вы видите, консоль Policy Plus очень похожа на редактор gpedit.msc: дерево с разделами в левом окне и политики в правом.
Функционал Policy Plus существенно превосходит возможности редактора политик gpedit.msc. Утилита позволяет подключать файлы административных шаблонов (admx), а при необходимости сама может скачать последние версии шаблонов с сайта Microsoft (Help -> Acquire AMDX Files). Это обязательно нужно сделать пользователям домашних редакций Windows 10, т.к. в системе отсутствует большинство файлов административных шаблонов.
В Policy Plus имеется удобный встроенного поиска политик. Можно искать по тексту, описанию политики, связанным веткам реестра.
Можно редактировать реестр офлайн образа Windows, загружать POL файлы политик и экспортировать настройки групповых политик в файл для переноса на другие компьютеры (Импорт / Экспорт reg и pol файлов).
Довольно удобно, что с помощью встроенного инспектора (Element Inspector) можно посмотреть какие ключи реестра включает та или иная политика и возможные значения параметра.
Обратите внимание, что после изменения локальных политик, для применения настроек системы пользователям редакций Windows 10 Home необходимо перезагрузить компьютер или выполнить логоф/логон. В редакция Pro и Enterprise большинство изменений вступает в силу немедленно, либо после выполнения команды gpupdate /force.
Кроме того, в Home редакциях Windows не поддерживаются множественные локальные политики (MLGPO).
Скачал файлы и скопировал их из командной строке с правами админа в папку System32. Консоль редактора gpedit.msc — теперь открывается, но не хватает некоторых политик.
У меня ноут ОС Windows10 Home 64 bit. Редактор локальных групповых политик ( Local Computer Policy ) в моем ноуте находится здесь: Проводник — диск С — папка Windows — папка SysWOW64 — файл gpedit. Открываем его и пользуемся. Я, например, настроила в нем параметры обновления Windows: Computer Configuration — Administrative Templates — Windows Components — Windows Update . Справа в окошке появятся настройки ( Setting ) . Щелкнуть мышкой два раза по Configure Automatic Updates . В открывшемся окне включаем Enabled и настраиваем по вашему усмотрению.
Где можно взять этот gpedit.msc на русском? Очень надо.
[URL=http://i066.radikal.ru/1607/e4/14765d307a20.jpg][IMG]http://i066.radikal.ru/1607/e4/14765d307a20t.jpg[/IMG][/URL]
Вот в таком виде открывается, после проведения указанных манипуляций.
Операции по замене файлов, пришлось проводить с помощью программки «Unlocker», так как система не давала скопировать те файлы в «C:\Windows\System32»
Но вот что дальше? Как сделать чтобы хоть какие-то пункты появились?
Мне помог запуск из «C:\Windows\System32\GPBAK\gpedit.msc»
это не вирус?
Нет, можете проверить, загрузив архив на вирустотал
Как можно удалить этот gpedit?
Я пропустил 3 и 4 задание будет работать?
Спасибо!
Здравствуйте.
Не оч.понял, как работает Policy Plus.
Как я понял из вашего описания, Policy Plus — это альтернативная.сторонняя реализация оснастки консоли управления gpedit.msc. Не более того.
Но, ведь, для успешного применения политик, в ОС д.б.зарегистрированы их обработчики (физически — это DLL-files).
Вижу, что в 1-ых 2-х сп.они (обработчики GPO) устанавливаются в систему.
А как быть с Policy Plus? М.б. обработчики вкл.в состав самого редактора?
Автор не задавался таким ?-ом.
Policy Plus меняет те же ключи реестра, которые обычно правятся через консоль лок. политики gpedit.msc согласно соответствия (есть например в документе Windows10andWindowsServer2016PolicySettings-1803.xlsx ), но для их применения нужна перезагрузка. Обработчики позволяют применить некотрые политики без перезагрузки.
Здравствуйте.
Спасибо за ответ.
Моё понимание обработчиков GPO несколько иное: я считаю, что их наличие/регистрация в ОС необходимо для применения политик. ОС с соотв.изменениями в сист.реестре но без обработчиков GPO не будет настроена в соотв.со значениями в сист.реестре (ни фоново, ни по событию (sturtup/shutdown/logon/logoff), ни в ручном режиме (gpupdate)).
Правда, настаивать на своём мнении не боду — допускаю, что моё понимание механизма обработки/применения GPO ошибочное.
Ошибка при попытке открыть — «%F» Ошибка: 0x80070003
Ошибка при попытке открыть — «C:\WINDOWS\system32\%F» Ошибка: 0x80070003
Ошибка: 3
Ошибка при попытке открыть — «C:\WINDOWS\system32\%F» Ошибка: 0x80070003
Файл журнала DISM находится по адресу C:\WINDOWS\Logs\DISM\dism.log
C:\WINDOWS\system32>)FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (
«)FOR» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
C:\WINDOWS\system32>DISM /Online /NoRestart /Add-Package:»%F»
Cистема DISM
Версия: 10.0.17134.1
Версия образа: 10.0.17134.523 что это такое???????????????????????????
Проверьте кавычки в команде. Замените елочки на «.
Спасибо, спасибо, спасибо — все по пункту прошел и заработало урааааааааааа. Правда все на англ языке ну все равно спасибо.
А есть для XP шек, груповая политика и такаяже подробная инфа. Заранее спасибо
Переменная цикла в CMD должна начинаться с двух процентов! Иначе не работает (Windows 10 1903 x64).
FOR %%F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%%F»
)
FOR %%F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%%F»
)
Спасибо помогло через командную строку.
PS C:\Windows\system32> FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*
.mum») DO (
>> DISM /Online /NoRestart /Add-Package:» %F»
>> )
строка:1 знак:4
+ FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupP …
+ ~
Отсутствует открывающий знак «(» после ключевого слова «for».
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : MissingOpenParenthesisAfterKeyword
Ошибку выдает(((
Нужно запускать эти команды в cmd.exe, а не в powershell сессии.
ничего не помогло! Постоянно ошибка доступа 5, постоянно! Ошибка: 0x80070005
Отказано в доступе.
Ошибка: 5
Отказано в доступе.
Лицензия home win 10 SL x64, залогинен учеткой микрософта, на диске системном в безопасности моя учетка с полным доступом стоит рядом с администраторами, пользователями и прошедшими проверку. Даже там в папке servicing ставил себя владельцем всех дальнейших файлов — КАЖДЫЙ РАЗ всё-равно эта ошибка, пробовал даже убрать, перезагружал (cmd через администратора). НИКАК НЕ МОГУ ПОСТАВИТЬ ЭТУ ПРОКЛЯТУЮ ГРУППОВУЮ ПОЛИТИКУ! НИЧТОЖНЫЕ МИКРОСОФТ