Как открыть редактор локальной групповой политики windows 10

Восстановление поврежденной групповой политики в Windows 10

Мы начнем с основного предложения, а затем продвинемся дальше. Вам нужно будет запустить его на компьютере с правами администратора.

2] Запустите DISM Tool

Когда вы запускаете инструмент DISM (Управление развертыванием образов и обслуживанием), он восстанавливает образ системы Windows и хранилище компонентов Windows в Windows 10. Это обеспечит восстановление папок и файлов, если они отсутствуют или повреждены. Все системные несоответствия и повреждения должны быть исправлены.

Если это не помогает, возможно, вам нужно запустить DISM с хорошим источником, который может быть на внешнем диске, используя следующие команды:

Замените C: \ RepairSource \ Windows на местоположение вашего источника восстановления

Чтобы восстановить автономный образ, используя подключенный образ в качестве источника восстановления, используйте:

 Dism/Image: C: \ offline/Cleanup-Image/RestoreHealth/Source: c: \ test \ mount \ windows 

Посмотрите, решило ли это проблему.

3] Удалить и восстановить отсутствующий файл registry.pol

Все параметры групповой политики хранятся в файле registry.pol. Если этот файл отсутствует, любые изменения, отправленные клиенту, вообще не будут отражены. Хорошей новостью является то, что вы можете воссоздать его. Просто чтобы убедиться, что файл удален, даже если он существует.

Перейдите в C: \ Windows \ System32 \ GroupPolicy \ Machine \ .

Проверьте, есть ли у него файл registry.pol. Удалите его навсегда, используя Shift + Delete.

Чтобы восстановить его, откройте PowerShell с правами администратора. (Win + Х + А)

Выполните следующую команду:

 gpupdate/force 

4] Сброс групповой политики по умолчанию

Существует несколько способов сброса групповой политики по умолчанию. Это позволит убедиться, что если возникнут какие-либо проблемы из-за текущих настроек, они будут решены. Вы можете использовать gpupdate или secedit, чтобы сделать это.

5] Восстановить файл secedit.sdb

Все параметры безопасности групповой политики хранятся в файле secedit.sdb . Если какие-либо изменения, внесенные в безопасность, не отражаются, то вместо удаления файла групповой политики нам нужно удалить и заново создать файл secedit.sdb.

Перейдите в папку C: \ WINDOWS \ security \ Database .

Найдите файл secedit.sdb . Затем переименуйте его или переместите в другую папку.

Перезагрузите компьютер, и он автоматически заново создаст файл.

Все эти советы должны помочь вам исправить потенциально поврежденную групповую политику на компьютере Windows.

Этот пост покажет вам, как сбросить Windows 10, если вы когда-либо чувствуете необходимость.

Vmware workstation and device/credential guard are not compatible

Device/Credential Guard is a Hyper-V based Virtual Machine/Virtual Secure Mode that hosts a secure kernel to make Windows 10 much more secure.

…the VSM instance is segregated from the normal operating system functions and is protected by attempts to read information in that mode. The protections are hardware assisted, since the hypervisor is requesting the hardware treat those memory pages differently. This is the same way to two virtual machines on the same host cannot interact with each other; their memory is independent and hardware regulated to ensure each VM can only access it’s own data.

From here, we now have a protected mode where we can run security sensitive operations. At the time of writing, we support three capabilities that can reside here: the Local Security Authority (LSA), and Code Integrity control functions in the form of Kernel Mode Code Integrity (KMCI) and the hypervisor code integrity control itself, which is called Hypervisor Code Integrity (HVCI).

When these capabilities are handled by Trustlets in VSM, the Host OS simply communicates with them through standard channels and capabilities inside of the OS. While this Trustlet-specific communication is allowed, having malicious code or users in the Host OS attempt to read or manipulate the data in VSM will be significantly harder than on a system without this configured, providing the security benefit.

Running LSA in VSM, causes the LSA process itself (LSASS) to remain in the Host OS, and a special, additional instance of LSA (called LSAIso – which stands for LSA Isolated) is created. This is to allow all of the standard calls to LSA to still succeed, offering excellent legacy and backwards compatibility, even for services or capabilities that require direct communication with LSA. In this respect, you can think of the remaining LSA instance in the Host OS as a ‘proxy’ or ‘stub’ instance that simply communicates with the isolated version in prescribed ways.

And Hyper-V and VMware didn’t work the same time until 2020, when VMware used Hyper-V Platform to co-exist with Hyper-V starting with Version 15.5.5.

How does VMware Workstation work before version 15.5.5?

VMware Workstation traditionally has used a Virtual Machine Monitor (VMM) which operates in privileged mode requiring direct access to the CPU as well as access to the CPU’s built in virtualization support (Intel’s VT-x and AMD’s AMD-V). When a Windows host enables Virtualization Based Security (“VBS“) features, Windows adds a hypervisor layer based on Hyper-V between the hardware and Windows. Any attempt to run VMware’s traditional VMM fails because being inside Hyper-V the VMM no longer has access to the hardware’s virtualization support.

Introducing User Level Monitor

To fix this Hyper-V/Host VBS compatibility issue, VMware’s platform team re-architected VMware’s Hypervisor to use Microsoft’s WHP APIs. This means changing our VMM to run at user level instead of in privileged mode, as well modifying it to use the WHP APIs to manage the execution of a guest instead of using the underlying hardware directly.

What does this mean to you?

VMware Workstation/Player can now run when Hyper-V is enabled. You no longer have to choose between running VMware Workstation and Windows features like WSL, Device Guard and Credential Guard. When Hyper-V is enabled, ULM mode will automatically be used so you can run VMware Workstation normally. If you don’t use Hyper-V at all, VMware Workstation is smart enough to detect this and the VMM will be used.

System Requirements

To run Workstation/Player using the Windows Hypervisor APIs, the minimum required Windows 10 version is Windows 10 20H1 build 19041.264. VMware Workstation/Player minimum version is 15.5.5.

To avoid the error, update your Windows 10 to Version 2004/Build 19041 (Mai 2020 Update) and use at least VMware 15.5.5.

О приложении gpedit.msc

Через утилиту можно расширить базовые надстройки операционки, отключить ненужные или поврежденные функции. Инструмент позволяет ограничить других пользователей гаджета в определенных действиях, начиная от простых манипуляций до блокировки подключения устройств, запуска приложений.

В основном, сервис используется в корпоративной среде, в Домашней версии такого контроля не требуется. Обычно на домашнем устройстве достаточно создать учетку, защищенную паролем.

Управление политикой выполняется с помощью встроенного Редактора gpedit.msc. Его можно запустить только через административный профиль. Поиск осуществляется через соответствующую строку, где требуется набрать запрос: gpedit.msc.

В меню Редактора отображаются два подраздела:

1. конфигурация компьютера – необходим для изменения параметров работы ПК;
2. конфигурация пользователя – работа с личными профилями на ПК.

В этих подразделах присутствуют параграфы, где происходят изменения настроек функционала «десятки». В этой части находится большинство возможностей изменения конфигурации Винды.

Установка редактора локальной групповой политики в Windows 10 Home

Рассматриваемая утилита доступна не во всех редакциях ОС. Открыть её можно в Профессиональной, Корпоративной и Образовательной редакциях. К сожалению, Домашняя версия не имеет доступа к редактору, но существует простое решение, позволяющее обойти ограничение без установки сторонних программ. Для этого заходят в консоль или PowerShell и вставляют соответствующие команды:

• «FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)»;
• «FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)«.

Исправление проблемы

Устранить ошибку, связанную с воспроизведением файла gpedit.msc, можно несколькими способами – с помощью дополнительного установщика, встроенных в операционную систему Windows инструментов, полной переустановки ОС или восстановления версии до предыдущего рабочего состояния ПК.

Включение редактора групповой политики с помощью установщика GPEdit

В некоторых вариациях ОС («десятке», «семерке» и «восьмерке») редактор внутренних компонентов отключен или отсутствует в начальном варианте. Чтобы активировать функционал, необходимо скачать установочный пакет документов, распаковать и запустить действие программы.

Для операционки на 32-бита установка проходит в стандартном режиме, проблем на данном этапе быть не должно. После завершения процедуры функциональное окно будет доступно в стандартном режиме.

Если не работает команда запуска на 64-разрядной операционной системе Виндовс, требуется выполнить следующие действия:

открыть папку SysWOW64 на диске С, раздел Windows;

скопировать документы (папки, файлы, другое) с наименованием Group Policy, Group Policy Users, gpedit.msc в место System

После этого инструмент нужно запустить способом, который предусмотрен для вариации в 32-бита. Функционал запускается, а затем активируется как обычное приложение.

Через PowerShell

Power Shell – это внешняя часть Командной строки, которая необходима для редактирования и администрирования операционки Виндовс. Если не запускается необходимый редактор на ПК, требуется выполнение следующих шагов:

скачать установочный документ GPEdit Enabler;

• вызвать контекстное меню файла (кликнуть правой клавишей по наименованию);
• нажать на пункт запуска процедуры с правами Администратора.

Внимание! Вносить изменения в инструменты встроенного в операционную систему типа можно только через определенный профиль – Администратора. В противном случае обновленные данные не смогут сохраниться и начать действовать

Процедура занимает некоторое время – скорость завершения зависит от мощности используемого персонального компьютера (стационарного, ноутбука). После выполнения нужной операции необходимо перезагрузить ПК в принудительном режиме, чтобы запустить работу внесенных изменений.

Загрузить Policy Plus

Загрузка стороннего приложения позволяет установить программу, по свойствам идентичную стандартному редактору локальной групповой политики операционки Windows. Внешняя оболочка софта схожа с утилитой GPEdit.

Внимание! Основное преимущество программы Policy Plus – наличие встроенного инструмента поискового блока. Функционал похож на классическое приложение операционной системы Windows разработчика Microsoft

Инструкция:

• загрузить установочный документ программы;
• запустить (действий по отдельной установке не потребуется);
• выполнить необходимые настройки.

Для выполнения операции не нужны дополнительные навыки и знания. Интерфейс понятен на интуитивном уровне.

Проверка на вирусы

Активность вредоносных софтов является причиной большинства неполадок персональных устройств, работающих на разных операционках. На ПК необходимо установить антивирусное приложение и запустить его. Проверку осуществляют регулярно, удаляя или устраняя поврежденные документы.

Переустановка и восстановление Windows

Восстановление ОС Виндовс позволит откатить операционку до предыдущего рабочего состояния. Необходимо регулярно создавать дополнительные точки сохранения. Инструмент сохранит данные текущей версии операционной системы, но не пользовательские документы и файлы.

На вариации операционки для домашнего использования отсутствует софт редактора групповой политики. Чтобы исправить неполадку, необходимо загрузить дополнительный установочный документ или использовать режим восстановления (переустановки) Windows. Неисправность можно устранить в домашних условиях, не прибегая к помощи мастера.

Как открыть редактор локальной групповой политики в Windows 10

Выполнить переход в редактор ЛГП в Windows 10 можно несколькими способами: через проводник, командную строку или PowerShell,  оснастку консоли, а также утилиту «Выполнить». Необходимо рассмотреть все эти способы.

Меню «Пуск»

Для запуска соответствующего окна конфигураций через меню «Пуск» необходимо перейти в эту панель, а затем прописать в ней название утилиты. Из результатов поиска не составит труда найти нужную программу и запустить ее по щелчку мышки.

С помощью проводника Windows

Чтобы перейти в необходимое приложение с помощью стандартного файлового менеджера Windows, необходимо следовать пошаговой инструкции:

1. Открыть проводник с помощью «Панели задач» и меню «Пуск» или нажав быстрое сочетание клавиш «Win + E».
2. Написать в адресной строке поиска файлов команду «gpedit.msc».
3. Нажать на клавишу «Ввода» и дождаться открытия окна.

Из командной строки или PowerShell

Для активации окна редактора с помощью командной строки или PowerShell необходимо действовать следующим образом:

1. Перейти в меню «Пуск» и найти командную строку или оболочку PowerShell.
2. Запустить одну из этих утилит, а затем ввести аналогичную команду, которая использовалась в проводнике («gpedit.msc»).
3. Нажать на клавишу «Ввода» и дождаться открытия соответствующего окна.

Зайти можно через утилиту «Выполнить»

В качестве оснастки консоли управления

Выполнить переход через оснастку консоли можно следующим образом:

1. Открыть консоль управления MMC. Для этого переходят в меню «Пуск» и вводят команду MMC.
2. Перейти в раздел «Файл» и нажать на пункт контекстного меню под названием «Добавить или удалить оснастку».
3. В новом окне нажать на редактор объектов групповой политики.
4. Кликнуть по клавишам «Готово» и «Ок».

С помощью команды «Выполнить»

В современных операционных системах Windows есть специальная утилита-окно «Выполнить», с помощью которой можно запустить некоторые встроенные приложения по аналогии с PowerShell или командной строкой. Действовать нужно следующим образом:

1. Нажать на сочетание клавиши «Win + R».
2. Ввести уже знакомую команду «gpedit.msc».
3. Нажать на «Ок», дождаться открытия окна редактора.

Открываться утилита может с помощью ярлыка

Создание ярлыка для быстрого запуска

Если пользователю понадобится часто обращаться к системной оснастке, он может создать значок в главном меню. Это упростит запуск инструмента, при этом не нужно запоминать соответствующие команды.

Для создания ярлыка потребуется:

• Щелкнуть ПКМ по Рабочему столу.
• Во всплывшем окне выбрать «Создать», затем «Ярлык».

• Указать путь: C:\Windows\System32\gpedit.msc.
• Нажать «Далее».

• Указать название.
• Нажать «Готово».

На Рабочем столе появится значок, который можно открыть двойным нажатием ЛКМ. Пользователь сразу попадет в меню Редактора.

Инструмент владельцы гаджетов нередко используют для настроек операционки. Предпочтительный способ открытия Редактора каждый пользователь выбирает для себя сам. Несмотря на то, что утилита представлена в двух версиях, настройки дают возможность использовать ее и в Домашней версии, если это необходимо автору.

Сброс с помощью редактора локальной групповой политики

Первый способ сброса — использовать встроенный в Windows версий Pro, Enterprise или Ultimate (в Домашней отсутствует) редактор локальной групповой политики.

Шаги будут выглядеть следующим образом

1. Запустите редактор локальной групповой политики, нажав клавиши Win+R на клавиатуре, введя gpedit.msc и нажав Enter.
2. Раскройте раздел «Конфигурация компьютера» — «Административные шаблоны» и выберите пункт «Все параметры». Выполните сортировку по столбцу «Состояние». 
3. Для всех параметров, у которых значение состояния отличается от «Не задана» дважды кликните по параметру и установите значение «Не задано». 
4. Проверьте, нет ли в аналогичном подразделе, но в «Конфигурация пользователя» политик с заданными значениями (включено или отключено). Если есть — поменяйте на «Не задана».

Готово — параметры всех локальных политик были изменены на те, которые установлены по умолчанию в Windows (а они именно не заданы).

Открываем «Локальную политику безопасности» в Windows 10

Сегодня мы бы хотели обсудить процедуру запуска упомянутой выше оснастки на примере ОС Windows 10. Существуют разные методы запуска, которые станут наиболее подходящими при возникновении определенных ситуаций, поэтому целесообразным будет детальное рассмотрения каждого из них. Начнем с самого простого.

Способ 1: Меню «Пуск»

Меню «Пуск» активно задействует каждый пользователь на протяжении всего взаимодействия с ПК. Этот инструмент позволяет осуществлять переход в различные директории, находить файлы и программы. Придет на помощь он и при необходимости запуска сегодняшнего инструмента. Вам достаточно просто открыть само меню, ввести в поиске «Локальная политика безопасности» и запустить классическое приложение.

Как видите, отображается сразу несколько кнопок, например «Запуск от имени администратора» или «Перейти к расположению файла»

Обратите внимание и на эти функции, ведь они однажды могут пригодиться. Вам также доступно закрепление значка политики на начальном экране или на панели задач, что значительно ускорит процесс ее открытия в дальнейшем

Способ 2: Утилита «Выполнить»

Стандартная утилита ОС Виндовс под названием «Выполнить» предназначена для быстрого перехода к определенным параметрам, директориям или приложениям путем указания соответствующей ссылки или установленного кода. У каждого объекта имеется уникальная команда, в том числе и у «Локальной политики безопасности». Ее запуск происходит так:

1. Откройте «Выполнить», зажав комбинацию клавиш Win + R. В поле пропишите , после чего нажмите на клавишу Enter или щелкните на «ОК».

Буквально через секунду откроется окно управления политикой.

Способ 3: «Панель управления»

Хоть разработчики операционной системы Виндовс постепенно и отказываются от «Панели управления», перемещая или добавляя многие функции только в меню «Параметры», это классическое приложение все еще нормально работает. Через него тоже доступен переход к «Локальной политике безопасности», однако для этого понадобится выполнить такие шаги:

1. Откройте меню «Пуск», найдите через поиск «Панель управления» и запустите ее.

Перейдите к разделу «Администрирование».

В списке отыщите пункт «Локальная политика безопасности» и дважды щелкните по нему ЛКМ.

Дожидайтесь запуска нового окна для начала работы с оснасткой.

Способ 4: Консоль управления Microsoft

В Консоли управления Майкрософт происходит взаимодействие со всеми возможными в системе оснастками. Каждая из них предназначена для максимально детальной настройки компьютера и применения дополнительных параметров, связанных с ограничениями доступа к папкам, добавлением или удалением определенных элементов рабочего стола и многим другим. Среди всех политик присутствует и «Локальная политика безопасности», но ее еще нужно отдельно добавить.

1. В меню «Пуск» найдите и перейдите к этой программе.

Через всплывающее окно «Файл» приступайте к добавлению новой оснастки, нажав на соответствующую кнопку.

В разделе «Доступные оснастки» отыщите «Редактор объектов», выделите его и щелкните на «Добавить».

Поместите параметр в объект «Локальный компьютер» и щелкните на «Готово».

Осталось только перейти к политике безопасности, чтобы убедиться в ее нормальном функционировании. Для этого откройте корень «Конфигурация компьютера» — «Конфигурация Windows» и выделите «Параметры безопасности». Справа отобразятся все присутствующие настройки. Перед закрытием меню не забудьте сохранить изменения, чтобы добавленная конфигурация осталась в корне.

Приведенный выше способ будет максимально полезен тем юзерам, кто активно использует редактор групповых политик, настраивая там необходимые ему параметры. Если вас интересуют другие оснастки и политики, советуем перейти к отдельной нашей статье по этой теме, воспользовавшись указанной ниже ссылкой. Там вы ознакомитесь с основными моментами взаимодействия с упомянутым инструментом.

Что же касается настройки «Локальной политики безопасности», производится она каждым пользователем индивидуально — им подбираются оптимальные значения всех параметров, но при этом существуют и главные аспекты конфигурации. Детальнее о выполнении этой процедуры читайте далее.

Подробнее: Настраиваем локальную политику безопасности в Windows

Теперь вы знакомы с четырьмя различными методами открытия рассмотренной оснастки. Вам осталось только подобрать подходящий и воспользоваться им.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Отслеживайте вход в аккаунт

С помощью групповой политики вы можете заставить Windows записывать все успешные и неудачные попытки входа на ПК с любой учетной записи. Вы можете использовать такую информацию, чтобы отслеживать, кто входит в систему на ПК и пытался ли кто-то войти в систему или нет.

В редакторе групповой политики перейдите в указанное ниже место и дважды щелкните Аудит событий входа в систему.

Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Политика аудита

Здесь установите флажки рядом с вариантами Успех и Отказ. Когда вы нажмете ОК, Windows начнет регистрировать входы в систему на ПК.

Для просмотра этих журналов вам потребуется доступ к другому полезному инструменту Windows – Windows Event Viewer. Снова откройте диалоговое окно «Выполнить» и введите в нём eventvwr, чтобы открыть средство просмотра событий Windows.

Здесь разверните «Журналы Windows», а затем выберите в нём опцию «Безопасность». На средней панели вы должны увидеть все недавние события. Пусть вас не смущают все эти события, вам просто нужно найти успешные и неудачные события входа в систему из этого списка.

Успешные события входа в систему имеют идентификатор события: 4624, а неудачные – идентификатор события: 4625. Просто найдите эти идентификаторы событий, чтобы найти логины и увидеть точную дату и время входа.

Через проводник

Файловый менеджер в виде специальной панели, расположенной в левой части окна, предоставляет быстрый доступ к файловой системе устройства, в том числе к меню Редактора.

Воспользоваться Проводником можно по следующей схеме:

Нажать клавиши: «Win E».

• Вставить: C:WindowsSystem32gpedit.msc.
• Нажать «Enter».

Эти действия позволят сразу запустить системный инструмент. Если юзеру нужен доступ к его файлу, тогда потребуется ввести значение: C:WindowsSystem32, затем прокрутить курсор мыши в самый низ перечня. В нем отобразится наименование gpedit.msc.

Не обязательно вводить полный модуль, достаточно указать значение: gpedit.msc, и оно также найдет Редактор, который отобразится в результатах.

Как установить?

Есть 2 решения:

• перенос файлов редактора из версии Pro, установка компонентов из дистрибутива и установка неофициального приложения, скомпилированного в установщик пользователем для Windows 7 (но оно подходит для версий 8.1 и 10);
• установка приложения с последующим переносом системных файлов и библиотек.

Важно! Так как вы будете работать с системными файлами, всегда есть вероятность повреждения системы. Рекомендую создать точку восстановления

Способ 1

Чтобы перенести файлы нужны права администратора.

Полезно знать! В Windows 10 разработчики отключили функцию входа в безопасный режим по нажатию кнопки F8 перед загрузкой системы. Они это сделали для более быстрой загрузки ОС. Читать подробнее.

Отключение UAC

Также рекомендуем отключить UAC прежде чем приступать к переносу. Для этого:

1. Нажмите правой кнопкой мыши по «Пуск» и выберите «Панель управления».
2. Перейдите в раздел «Учетные записи пользователей».
3. В новом окне нажмите «Изменить параметры контроля учетных записей».
4. Поставьте ползунок в крайнее нижнее состояние «Никогда не уведомлять» и нажмите «ОК».

Процедура переноса

Для установки «Редактора локальной групповой политики», необходим дистрибутив Windows 10. Скачать его можно на сайте Microsoft с помощью MediaCreationTool. Также утилита позволит установить образ на флешку или DVD-диск или же создаст ISO-образ диска. Еще, необходим сам файл gpedit.msc, который нужно скопировать с компьютера под управлением Windows 10 Pro. Если такового нет в наличии, вы можете установить Windows 10 Pro на флешку.

Для переноса:

1. Подключите диск или флешку с дистрибутивом системы или монтируйте ISO-образ на виртуальный привод.
2. Загрузите и установите утилиту Far Manager 3, которая поможет корректно перенести системные файлы.
3. Скопируйте файл gpedit.msc из системы Windows 10 Pro и перенесите ее в свою версию в директорию:

   C:WindowsSystem32

4. Теперь установите системные файлы из пакета .Net Framework 3.5. Их нужно установить локально из ранее созданного дистрибутива Windows. Зайдите в командную строку (Администратор) и выполните команду:

   Dism /online /enable-feature /featurename:NetFx3 /All /Source:D:sourcessxs /LimitAccess

   где, D:sourcessxs — путь к установочным файлам .Net Framework 3.5, что расположены на носителе Windows 10.

5. Запустится установка .Net Framework 3.5. Требуется некоторое время для завершения процедуры.
6. Скачайте и запустите установщик .
7. Следуйте подсказкам иннсталятора и завершите установку. Затем зайдите в

   C:WindowsSystem32

   и запустите ранее скопированный файл gpedit.msc

Важно! Редактор создавался до выхода Windows 8 и 10, в нем нет политик, добавленных в эти версии систем

Способ 2

Для этого способа не требуется дополнительный дистрибутив или файлы версии Windows Pro, но придется некоторые системные файлы переносить вручную. Чтобы запустить редактор:

1. Скачайте и установите на свой компьютер.
2. Если ваша версия системы x64, не нажимая кнопку «Finish», нажмите Win+R и выполните команду

   %WinDir%Temp

3. Из папки gpedit скопируйте файлы gpedit.dll, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll, gpedit.msc в директорию C:WindowsSystem32
4. Затем скопируйте папки GroupPolicy, GroupPolicyUsers, GPBAK и файл gpedit.msc из директории C:WindowsSysWOW64 в C:WindowsSystem32.
5. Перезагрузите ПК и запустите редактор.

Если после запуска появляется ошибка — зайдите в C:WindowsTempgpedit и запустите файл x86.bat или x64.bat в зависимости от разрядности вашей Windows 10.

• https://g-ek.com/kak-otkryit-redaktor-gpedit-windows10
• https://winitpro.ru/index.php/2015/10/02/redaktor-gruppovyx-politik-dlya-windows-10-home-edition/
• https://geekon.media/kak-zapustit-redaktor-lokalnoj-gruppovoj-politiki/

Download Group Policy Editor for Windows 10 – Policy Plus

Policy Plus is a third-party app and an alternative to the built-in Group Policy editor. Its interface is very similar to GPEdit. One major benefit of using Policy Plus is that it comes with a search function where you can search for your required policies.

1. Download Policy Plus from the below-given link:

     Policy Plus (10.3 KiB, 32,740 hits)

2. Run Policy-Plus.exe. It is a portable app so it will open immediately. You can make changes to the policies exactly how you do it in the Windows built-in group policy editor.

Policy Plus

Hopefully, these methods will help you enable gpedit.msc in your system.

One thing to note here is that these methods are useful when you want to use local group policy editor. If you are a domain administrator and want to configure group policies on a Windows 10 Home computer using Windows Server Active Directory, this method will not be effective as Windows 10 Home does not support joining a domain in Active Directory.

You can also enable other functionalities in Windows 10 Home:

• How to Enable Local User and Group Management (lusrmgr.msc) Console in Windows 10 Home
• How To Enable Hyper-V On Windows 10 Home
• How To Enable Remote Desktop In Windows 10 Home (RDP)
• How to enable secpol.msc in Windows 10 Home

You can also follow our gpedit.msc tag to explore more about using the group policy editor for different tasks.

Your experience and comments are highly appreciated.

Отличие версий windows 10 pro и windows 10 home

Базовые компоненты Pro и Home версий совершенно идентичны, разница заключается лишь в бизнес-компонентах. Они позволяют настроить связь между компьютерами внутри одной корпоративной сети и беспрепятственно работать целым офисом. В домашних же условиях эта особенность бесполезна и у нас нет нужды связывать два устройства.

Что отличает Windows 10 Pro от Windows 10 Home:

• Поддержка подключения дополнительных устройств и возможность управления ими.
• Доступ к шифрованию передаваемых данных в единой корпоративной сети.
• Расширенный список сетевых стандартов.
• Доступ к общим офисным документам и принтерам.
• Работа с облаком.
• Управление групповыми политиками.
• Возможность недорогого обновления до Windows 10 Enterprise.

Большинство описанных выше функций не пригодятся обычному пользователю. Они предназначены для ведения бизнеса и работы с документами

Однако, особое внимание следует уделить такой особенности как управление групповыми политиками

Данная функция открывает широкие возможности по настройке компьютера для каждого юзера и при этом не вынуждает идти на высокие риски.

Пример последовательности действий при редактировании определенной политики

Чтобы на примере рассмотреть настройку политик, в данной статье будет описан механизм скрытия всех апплетов Панели управления, кроме определенных. При администрировании рабочей станции иногда бывает целесообразно скрыть для неопытного пользователя большую часть апплетов Панели управления, оставив только необходимые. Для этого:

• Войти в систему под учетной записью администратора.
• Запустить Редактор локальной групповой политики
  • Открыть окно Выполнить,
  • Ввести gpedit.msc,
  • Нажать Enter.
• Последовательно развернуть элементы Конфигурация пользователя >Административные шаблоны >Панель управления в окне Редактора локальной групповой политики.

Рис.8 Редактирование параметра политики Отображать только указанные объекты панели управления

• Дважды щелкнуть ЛКМ по параметру политики Отображать только указанные объекты панели управления.
• Выбрать значение Включено.

Рис.9 Редактирование параметра политики Отображать только указанные объекты панели управления

• Нажать кнопку Показать, чтобы вызвать диалоговое окно Вывод содержания.
• Ввести имя апплета или апплетов, которые необходимо показывать в Панели управления, и нажать Enter.

Рис.10 Список разрешенных элементов панели управления

• Нажать OK.
• Закрыть редактор локальной групповой политики
• Проверить результат

Для некоторых политик, чтобы изменения вступили в силу сразу, необходимо в окне Выполнить ввести gpupdate /force .

Рис.11 Список элементов панели управления до изменения параметра локальной групповой политики

Рис.12 Список элементов панели управления после изменения параметра локальной групповой политики

Изменения, которые вносятся через редактор локальной групповой политики, будут применены для всех учетных записей, зарегистрированных в системе, включая учетную запись администратора, который инициировал изменения.

Чтобы настраивать политики для конкретных пользователей, в операционной системе Windows применяется многоуровневая локальная групповая политика:

• стандартная локальная групповая политика, позволяющая изменять системные и пользовательские настройки, которые будут применены для всех пользователей операционной системы;
• групповая политика для администраторов и не администраторов. Эта групповая политика содержит только конфигурационные параметры пользователя и применяется в зависимости от того, является ли используемая учетная запись пользователя членом локальной группы Администраторы или нет;
• групповая политика для конкретного пользователя. Эта групповая политика содержит только конфигурационные параметры конкретного пользователя