Как отключить групповую политику на Windows 7

Сбросить все параметры локальных политик можно в оснастке gpedit. msc, то есть в редакторе локальных групповых политик. Для этого нажмите сочетание клавиш + R и в открывшемся окне Выполнить введите gpedit. msc и нажмите клавишу Enter ↵.

Выполните следующие действия:

  1. Нажмите на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить», в поле «Открыть:» введите выражение: «gpedit. msc» (без кавычек), а затем нажмите на кнопку «ОК».
  3. На Рабочем столе компьютера откроется окно «Редактор локальной групповой политики».

Постановка задачи

В виду перехода в облачные сервисы и переходу от локальных офисных продуктов Microsoft Office, необходимо настроить ассоциации файлов на рабочих станциях, так чтобы файлы Woed, Ecxel, Power Point и другие стали открываться в браузере Google Chrome, через специальное расширение «Редактирование файлов Office».

Редактирование файлов Office — это бесплатное расширение для Google Chrome в задачи которого входит оффлайн редактирование файлов из офисного набора Microsoft Office. Я уже заранее его распространил, через групповую политику. Так как у меня в организации свыше 1000 рабочих станций в домене Active Directory, то сами можете представить масштабы работы, которая ложится на плечи технической поддержки, и чтобы выполнить задачу максимально быстро и централизовано, было принято решение сделать политику GPO, что правильно в рамках домена. Хочу отметить, что в Windows 7, Windows 8,.1 и Windows 10 есть свои нюансы и своя конфигурация выполнения данной задачи.

Редактирование файлов Office

Как это сделать:

1. Скачиваем редактор

Откройте страницу drudger.deviantart.com/art/Add-GPEDIT-msc-215792914. Нажмите на небольшую кнопку «Download», чтобы скачать файл ZIP. Внимание! Большие кнопки — это рекламные ссылки.

GP_Edit_1

2. Распаковываем и устанавливаем

Откройте вашу папку с загрузками и распакуйте скачанный вами архив ZIP. Теперь двойным кликом запустите находящийся в нем файл Setup.exe и подождите, пока работа завершится. Затем закройте программу для установки нажатием кнопки «Finish».

GP_Edit_2

3. Копируем 64-разрядные файлы

Если вы работаете в 64-разрядной версии Windows, то откройте в Проводнике папку Windows\SysWOW64. Скопируйте оттуда каталоги GroupPolicy и GroupPolicyUsers, а также файл gpedit.msc в папку Windows\System32.

GP_Edit_3

4. Запускаем редактор

Нажмите комбинацию клавиш «Win+R» и введите «gpedit.msc». В окне сообщения контроля учетных записей нажмите на пункт «Да». После этого должен открыться редактор локальной групповой политики.

GP_Edit_4

5. Редактируем командный файл

Если после запуска редактора вы получили сообщение «Консоль управления (ММС) не может создать оснастку», повторите действия этапа 2, но в этот раз не нажимайте «Finish». Вместо этого откройте папку Windows\Temp\gpedit и правой кнопкой мыши щелкните по файлу x86.bat (32-битная Windows) либо по x64.bat (64-битная Windows). В контекстном меню выберите пункт «Изменить».

GP_Edit_5

6. Исправляем ошибку оснастки

В верхней трети программного кода вы увидите шесть записей, содержащих элемент «%username%:f». Дополните его кавычками по следующему образцу: ««%username%»:f» и сохраните файл. Теперь правой кнопкой мыши щелкните по сохраненному командному файлу и выберите «Запуск от имени администратора». Если сейчас запустить редактор локальной групповой политики, как описано на этапе 4, ошибка оснастки должна исчезнуть.

GP_Edit_6

7. Работаем с групповой политикой

Всего в редакторе групповой политики вам предлагается около 3000 настроек, которые действительно легко применить. Пример: если вы хотите, чтобы ваш антивирус автоматически проверял каждое вложение, выберите в редакторе «User Configuration | Administrative Templates | Windows Components | Attachment Manager». В правой половине окна вы увидите несколько записей. Дважды щелкните по «Notify antivirus programs when opening attachments». В появившемся окне выберите «Enabled» и затем нажмите на «ОК».

GP_Edit_7

8. Скрываем устаревшие настройки

Если редактор локальной групповой политики кажется вам слишком запутанным, скройте все настройки, которые точно не касаются вашей системы. Для этого пройдите в меню к «Вид | Filtering» и поставьте флажок перед опцией «Filter by Requirements Information». В любом случае снимите флажки перед всеми записями, относящимися к Windows 2000. Настройки для XP работают и в Windows 7, поэтому не трогайте их. После выбора нажмите на «ОК». Вы сразу же увидите только нужные опции.

Установка консоли управления групповыми политиками в Windows 7

Windows Server 2008 и Windows Server 2008 R2 включают консоль управления групповыми политиками при выполнении роли доменных служб Active Directory. В противном случае можно установить консоль управления групповыми политиками на Windows Server 2008, Windows Server 2008 R2 или Windows 7. Чтобы установить консоль управления групповыми политиками, нужно загрузить Средства удаленного администрирования сервера для Windows 7 с пакетом обновления 1 (SP1) и установить на компьютере один из следующих файлов:

  1. Windows6.1-KB958830-x64-RefreshPkg.msu. Этот пакет устанавливается на компьютерах с архитектурой x64, включая работающие под управлением Windows Server 2008 R2.
  2. Windows6.1-KB958830-x86-RefreshPkg.msu. Этот пакет устанавливается на компьютерах с архитектурой x86.

Установка обновления просто добавляет эту функцию в Windows. Кроме того, средства управления групповыми политиками необходимо включить с помощью раздела «Программы и компоненты» панели управления. В инструкциях, приведенных в данном разделе, описывается установка обновления, а также включение средств управления групповыми политиками.

Установка средств удаленного администрирования сервера для Windows 7 с пакетом обновления 1 (SP1)

  1. Windows6.1-KB958830-x64-RefreshPkg.msu
  2. Windows6.1-KB958830-x86-RefreshPkg.msu

Включение средств управления групповыми политиками

1 Щелкните Пуск, введите компоненты windows и щелкните Включение или отключение компонентов Windows в разделе Панель управления меню «Пуск». Снимок экрана
2 В диалоговом окне Компоненты Windows установите флажок Средства управления групповыми политиками и нажмите кнопку ОК. Средства управления групповыми политиками находятся в разделе Средства администрирования удаленных служб, средства администрирования возможностей. Снимок экрана

Основы работы с редактором локальной групповой политики в ОС Windows 10

Групповые политики — это параметры, управляющие функционированием системы. Групповая политика упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.
Изменять групповые политики можно с помощью Редактора локальной групповой политики.

В редакциях операционной системы Windows 7 Starter, Home Basic и Home Premium редактор локальной групповой политики недоступен. Также он недоступен в редакциях Home Windows 8 и 10.

Групповые политики в Windows 10 позволяют управлять различными штатными средствами системы:

Для настройки параметров в операционной системе MS Windows 10 используется оснастка Редактор локальной групповой политики. Данная оснастка служит для просмотра и редактирования объектов групповой политики (Group Policy Object, GPO), в которых хранятся параметры локальных политик для компьютера и пользователей.

Оснастку Редактор объектов групповой политики можно запустить, например, введя в окне Выполнить, либо в поисковой строке gpedit.msc.

Рис.1 Окно Выполнить

Оснастка Локальная политика безопасности входит в состав оснастки Редактор

Рис.2 Создание ярлыка для оснастки Редактор локальной групповой политики

Чтобы работать с объектами локальной групповой политики, необходимо войти в систему с учетной записью администратора.

Содержание

Групповой Параметры приложения имеет два режима. Администратор может указать список страниц Параметры приложений, которые необходимо показать, или список Параметры страниц приложений, которые необходимо скрыть. Это необходимо, включив групповую политику и указав многострунное значение, которое начинается либо с ShowOnly: или Hide, за которым следует полуколон-делимитированный список страниц Параметры приложений.

Откройте редактор локальной групповой политики и перейдите в панель управления административными > шаблонами > конфигурации компьютера.

Дважды щелкните политику Параметры видимости страницы и выберите включенную.

Настройка групповой политики видимости страниц

В зависимости от необходимости укажите строку ShowOnly: или Hide: String.

Если вы хотите показать только Прокси и Ethernet, строка будет следующим образом:

ShowOnly:Network-Proxy;Network-Ethernet

Использование ShowOnly для сокрытия всех страниц, кроме Прокси и Ethernet

Если вы хотите скрыть Прокси и Ethernet, но включить доступ ко всему остальному, строка будет следующим образом:

Hide:Network-Proxy;Network-Ethernet

Настройка приложения, ограниченного только прокси-серверами и Ethernet

Что нужно сделать перед началом установки?

Инструмент gpedit.msc вносит изменения в системные файлы и поэтому обязательно нужно создать точку восстановления системы перед его инсталляцией. Дело в том, что это не официальная версия gpedit от Майкрософта – то есть она разработана не программистами этой компании.

Программа gpedit.msc была добавлена в инсталляционный пакет, который был скомпилирован пользователем «davehc» с форума Windows 7 Forums. Теоретически, пакет был подготовлен для Windows 7, но также доказано, что он правильно работает в Windows 8.1, 10.

Отменяем действие групповых политик на локальном компьютере

Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ.

А можно ли отменить действие групповых политик на компьютере, не будучи при этом администратором домена? Сегодня мы попробуем это выяснить. В качестве подопытного возьмем компьютер с установленной на нем Windows 7, являющийся членом домена. Все действия будем проводить под обычной учетной записью, не имеющей в домене никаких административных полномочий.

За применение групповых политик на локальном компьютере в Windows 7 отвечает служба Group Policy Client (gpsvc). Ее состояние можно посмотреть прямо в Диспетчере задач, на вкладке Службы.

Или в оснастке Службы (Services).


gpsvc в оснастке Services

Первое что приходит в голову — просто остановить службу и установить режим запуска в Disabled. Но не все так просто, как кажется. Служба gpsvc запускается от имени локальной системы, и не остановить, не изменить параметры запуска ее из графической оснастки мы не сможем.


свойства gpsvc

Как вариант можно с помощью утилиты psexec запустить командную консоль от имени системы и затем остановить службу командой net stop gpsvc


останавливаем gpsvc из командной строки

Но решение это временное. Хотя служба и остановлена, изменить параметры ее запуска мы все равно не сможем, и при следующей перезагрузке она будет запущена. Чтобы изменить режим запуска службы нам потребуется правка реестра.

Настройки службы находятся в разделе HKLM\SYSTEM\CurrentControlSet\Services\g psvc. По умолчанию изменение параметров этого раздела запрещено, так что прежде чем приступать к его редактированию, нам необходимо получить на это права. Кликаем правой клавишей мыши на разделе и выбираем пункт «Разрешения».


меняем разрешения gpsvc в реестре

Первым делом нам надо изменить владельца раздела. Для этого идем в дополнительные параметры безопасности и выбираем владельцем свою учетную запись.


изменение владельца раздела реестра gpsvc

После чего даем себе полные права и, на всякий случай, удаляем всех из списка доступа.


редактируем список доступа раздела реестра

Теперь можно вернуться к настройкам службы. За режим запуска отвечает параметр Start. По умолчанию он равен 2, что означает режим запуска Авто. Для отключения службы ставим 4.


настраиваем режим запуска службы gpsvc

И еще. Отключив таким образом службу клиента групповой политики, вы периодически будете получать в трее уведомления о недоступности службы Windows.


сообщение о недоступности службы

Чтобы этого избежать, можно удалить (предварительно сохранив) раздел реестра HKLM\SYSTEM\CurrentControlSet\Control\Wi nlogon\Notifications\Components\GPClient


отключаем уведомления о недоступности службы gpsvc

Таким вот нехитрым способом можно отключить действие групповых политик. При этом совсем не обязательно обладать административными правами в домене, достаточно лишь входить в группу локальных администраторов на компьютере. Правда такой номер может пройти только на компьютерах с Windows 7 или Vista. В более ранних ОС службы gpsvc нет, а за применение групповых политик отвечает служба Winlogon.

Да, чуть не забыл. Все действия, описанные в статье, я проводил исключительно в познавательных целях 🙂 Делать подобное в сети предприятия крайне не рекомендуется, кое где за это могут и уволить. И перед любым вмешательством в реестр обязательно делайте его резервную копию, чтобы в случае чего оперативно откатить изменения.

  1. Грузимся под администратором, WIN+R, regedit.exe
  2. идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Svchost
  3. создаем REG_MULTI_SZ с названием GPSvcGroup и параметром GPSvc
  4. создаем в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Svchost раздел GPSvcGroup. В разделе GPSvcGroup создаем еще два параметра:
  5. DWORD(32 бита) название AuthenticationCapabilities значение 0x00003020 (12320)
  6. DWORD(32 бита) название CoInitializeSecurityParam значение 0x00000001 (1)
  7. Перезагружаемся.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows NT\CurrentVersion\Svchost]
"GPSvcGroup"=hex(7):47,00,50,00,53,0 0,76,00,63,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows NT\CurrentVersion\Svchost\GPSvcGroup]
"AuthenticationCapabilities"=dword:00003 020
"CoInitializeSecurityParam"=dword:000000 01

Где и что находится в редакторе

Интерфейс редактора локальной групповой политики напоминает другие инструменты администрирования — та же структура папок в левой панели и основная часть программы, в которой можно получить информацию по выбранному разделу.

Главное окно редактора групповой политики

Слева настройки разделены на две части: Конфигурация компьютера (те параметры, которые задаются для системы в целом, вне зависимости от того, под каким пользователем был совершен вход) и Конфигурация пользователя (настройки, относящиеся к конкретным пользователям ОС).

Каждая из этих частей содержит следующие три раздела:

  • Конфигурация программ — параметры, касающиеся приложений на компьютере.
  • Конфигурация Windows — настройки системы и безопасности, другие параметры Windows.
  • Административные шаблоны — содержит конфигурацию из реестра Windows, то есть эти же параметры вы можете изменить с помощью редактора реестра, но использование редактора локальной групповой политики может быть более удобным.

Настройка параметров групповой политики (GPO)

Групповая политика обеспечивает инфраструктуру для управления параметрами компьютера и пользователя в бизнесе. Администраторы определяют объекты групповой политики (GPO) в Active Directory. В Windows 7 эти параметры применяются при каждом запуске компьютера или входе пользователей в систему. Групповая политика обновляется GPO через регулярные промежутки времени.

Стандартные учетные записи пользователей не могут изменять параметры, определенные администратором в GPO. Например, если вы определяете параметр, настраивающий темы рабочего стола в Windows 7, пользователи сами не смогут изменить тему. К тому же в Windows 7 поддерживается множество настроек, ограничивающих возможность пользователей изменить определенные части пользовательского интерфейса. Например, вы можете запретить пользователям открывать панель управления.

Windows SteadyState реализует многие свои опции как параметры групповой политики, а в Windows 7 предоставлено намного больше параметров групповой политики, чем в более ранних версиях ОС. Это упрощает замену Windows SteadyState собственными функциями Windows 7 и бесплатными инструментами от Microsoft.

Примечание. Групповая политика осуществима только со стандартными учетными записями пользователей. Если Вы позволяете пользователям входить в систему их компьютеров как администраторы, они могут легко изменить или удалить настройки Group Policy. Однако, все настройки «Групповой политики», даже измененные или удаленные пользователями будут возвращены после следующего обновления.

Steady State Reference Document, описывает большое количество параметров групповой политики, которые можно использовать для настройки и ограничения параметров. В нем так же определены соответствующие параметрам групповой политики параметры Windows SteadyState, , что облегчит вам переход с Windows SteadyState на Windows 7.

Если ваши совместно используемые компьютеры объединены доменом, вы можете сконфигурировать GPOS в Active Directory, а затем применить GPOS ко всем компьютерам. В конце этого раздела рассказывается о том, как на совместно используемых компьютерах работающих на Windows 7 сконфигурировать локальные объекты «Групповой политики (LGPOs)», копируя Windows SteadyState. Локальные объекты «Групповой политики» хранятся на отдельных компьютерах, если они не являются частью Active Directory Environment.

Конфигурация LGPO

1. На совместно используемом компьютере нажмите «Start», тип «Групповая политика», и затем, чтобы открыть «Local Group Policy Editor», нажмите «Edit».

2. В консольном дереве (левая область), щелкните по папке, содержащей параметр, который Вы хотите сконфигурировать, как показано на рисунке.

3. В области деталей (правая область), щелкните по установке, которую Вы хотите сконфигурировать, и нажмите «Action», в меню «Edit».

GPO

Локальные настройки политики применяются к компьютеру и всем его использующим пользователям. При необходимости, для лучшего управления настройками на совместно используемых компьютерах, Вы можете дополнительно сконфигурировать сложный LGPOs.

Сложный LGPOs — набор LGPOs включает в себя:

«Administrators Local Group Policy». Этот LGPO применяет пользовательские настройки политики к элементам группы Administrators.

«Non-Administrators Local Group Policy». Этот LGPO применяет пользовательские настройки политики к пользователям, которые не включены в группу Administrators.

«User-Specific Local Group Policy». Этот LGPO применяет пользовательские настройки политики к определенному локальному пользователю.

Примечание. Использование сложных LGPOs имеет преимущество перед конфигурированием единственной LGPO. Единственная LGPO применяет настройки к компьютеру и всем использующим этот компьютер пользователям. Таким образом, ограничения в LGPO применяются к локальным администраторам, и эти ограничения могут препятствовать обслуживанию администраторами компьютера без сброса LGPO. Вместо этого Вы можете сконфигурировать ограничения при помощи «Non-Administrators Local Group Policy». Что дает возможность администраторам свободно обслуживать компьютер при введении ограничений для обычных пользователей.

Настройка сложных LGPO

1. Нажмите кнопку «Пуск», введите «mmc» и для открытия консоли управления Microsoft нажмите клавишу «ENTER».

2. Нажмите «File», а затем нажмите кнопку «Add/Remove Snap-in».

3. В списке «Available Snap-ins» щелкните «Group Policy Object Editor» и затем нажмите кнопку «Add».

4. В диалоговом окне «SelectGroupPolicyObject» нажмите кнопку «Browse».

5. В диалоговом окне «Browse for the Group Policy Object» перейдите на вкладку «Users» и выберите пользователя или группу пользователей, для которой требуется создать или изменить параметры локальной групповой политики.

6. Нажмите кнопку «ОК», нажмите кнопку «Finish» и затем нажмите кнопку «ОК».

Параметры групповой политики для обновлений клиента WSUS

В этом разделе представлены сведения о следующих трех расширениях групповой политики. В этих расширениях вы найдете параметры, которые можно использовать для настройки того, как клиенты WSUS могут взаимодействовать с Центром обновления Windows для получения автоматических обновлений.

В этой статье предполагается, что вы уже используете групповую политику и знакомы с ней. Если вы не знакомы с групповой политикой, рекомендуется просмотреть раздел Дополнительные сведения этой статьи, прежде чем настраивать параметры политики для WSUS.

Читайте также:  Создаем презентацию в Windows

Конфигурация компьютера > Параметры политики Центра обновления Windows

В этом разделе содержатся сведения о следующих параметрах политики на основе компьютера.

В редакторе "Управление групповыми политиками" политики Центра обновления Windows для конфигурации компьютера расположены в пути PolicyName > Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows.

По умолчанию эти параметры не настроены.

Разрешить немедленную установку автоматических обновлений

Указывает, будет ли средство автоматического обновления автоматически устанавливать обновления, которые не прерывают работу служб Windows и не перезапускают Windows.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Если параметр политики Настройка автоматического обновления отключен, такая политика ни на что не влияет.

Состояние параметра политики. Поведение
Не настроено. Указывает, что обновления не будут устанавливаться немедленно. Локальный администратор может изменить этот параметр с помощью редактора локальных групповых политик.
Включен Указывает, что средство автоматического обновления немедленно устанавливает обновления после их скачивания и готовности к установке.
Отключен Указывает, что обновления не будут устанавливаться немедленно.

Настройки: настройки для этого параметра отсутствуют.

Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях

Указывает, будут ли пользователи, не являющиеся администраторами, получать уведомления об обновлениях на основе параметра политики Настройка автоматического обновления.

Поддерживается на Excluding
Windows Server 2012 R2, Windows 8.1 и более ранние версии null

Если параметр политики Настройка автоматического обновления отключен или не настроен, такая политика ни на что не влияет.

Начиная с Windows 8 и Windows RT, этот параметр политики включен по умолчанию. Во всех предыдущих версиях Windows он по умолчанию отключен.

Состояние параметра политики. Поведение
Не настроено. Указывает, что пользователи всегда будут видеть окно управления учетными записями, а для выполнения этих задач будут требоваться повышенные разрешения. Локальные администраторы могут изменить этот параметр с помощью редактора локальных групповых политик.
Включен Указывает, что автоматическое обновление Windows и Центр обновления Майкрософт будут включать пользователей без прав администратора при определении того, какой вошедший в систему пользователь будет получать уведомления об обновлении. Пользователи, не являющиеся администраторами, смогут устанавливать все необязательные, рекомендуемые и важные обновления, о которых они получили уведомление. Пользователи не будут видеть окно "Контроль учетных записей". Им не нужны повышенные разрешения для установки этих обновлений, за исключением обновлений, содержащих изменения пользовательского интерфейса, условий лицензионного соглашения на использование программного обеспечения корпорации Майкрософт или параметров Центра обновления Windows.

В двух ситуациях влияние этого параметра зависит от операционной системы:

Скрытие или восстановление обновлений.
Отмена установки обновления.

Если этот параметр политики включен в Windows Vista или Windows XP, пользователи не увидят окно "Контроль учетных записей". Эти пользователи не нуждаются в повышенных правах для скрытия, восстановления или отмены обновлений.

Если этот параметр политики включен в Windows Vista, пользователи не увидят окно "Контроль учетных записей". Эти пользователи не нуждаются в повышенных правах для скрытия, восстановления или отмены обновлений. Если этот параметр политики не включен, пользователи всегда будут видеть окно контроля учетных записей, и им потребуются повышенные разрешения для скрытия, восстановления или отмены обновлений.

В Windows 7 этот параметр политики не действует. Пользователи всегда будут видеть окно управления учетными записями, а для выполнения этих задач будут требоваться повышенные разрешения.

Настройки: настройки для этого параметра отсутствуют.

Разрешить прием обновлений с подписью из службы обновления Майкрософт в интрасети

Указывает, принимает ли средство автоматического обновления обновления, подписанные организациями, отличными от корпорации Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. Windows RT

Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт. На них не влияет этот параметр политики.

Эта политика не поддерживается в Windows RT. Включение этой политики не оказывает никакого влияния на компьютеры под управлением Windows RT.

Настройки: настройки для этого параметра отсутствуют.

Состояние параметра политики. Поведение
Не настроено. Указывает, что обновления из расположения службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт.
Включен Указывает, что средство автоматического обновления принимает обновления, полученные через расположение службы обновлений Майкрософт в интрасети, если они подписаны сертификатом, найденным в хранилище сертификатов "Доверенные издатели" на локальном компьютере.
Отключен Указывает, что обновления из расположения службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт.

Настройки: настройки для этого параметра отсутствуют.

Всегда автоматически перезагружаться в запланированное время

Указывает, будет ли таймер перезагрузки всегда запускаться сразу после установки важных обновлений Центром обновления Windows, а не сначала уведомлять пользователей на экране входа в течение по крайней мере двух дней.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Если параметр политики Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи включен, такая политика ни на что не влияет.

Состояние параметра политики. Поведение
Не настроено. Указывает, что Центр обновления Windows не изменит поведение компьютера при перезапуске.
Включен Указывает, что таймер перезагрузки будет всегда запускаться сразу после установки важных обновлений Центром обновления Windows, а не сначала уведомлять пользователей на экране входа в течение по крайней мере двух дней.

Настройки: если этот параметр включен, можно указать время, которое должно пройти после установки обновлений, прежде чем произойдет принудительная перезагрузка компьютера.

Частота поиска автоматических обновлений

Указывает промежуток времени в часах для Windows между запросами на поиск доступных обновлений. Точное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени в часах. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. Windows RT

Чтобы эта политика оказывала влияние, должен быть включен параметр Указать размещение службы обновлений Майкрософт в интрасети.

Если параметр политики Настройка автоматического обновления отключен, такая политика ни на что не влияет.

Эта политика не поддерживается в Windows RT. Включение этой политики не оказывает никакого влияния на компьютеры под управлением Windows RT.

Состояние параметра политики. Поведение
Не настроено. Указывает, что Windows будет проверять наличие доступных обновлений с интервалом по умолчанию (22 часа).
Включен Указывает, что Windows будет проверять наличие доступных обновлений с указанным интервалом.
Отключен Указывает, что Windows будет проверять наличие доступных обновлений с интервалом по умолчанию (22 часа).

Настройки: если этот параметр включен, можно указать интервал времени (в часах), в течение которого Центр обновления Windows ожидает проверки наличия обновлений.

Настройка автоматического обновления

Указывает, включены ли автоматические обновления на этом компьютере.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. Windows RT

Если параметр групповой политики включен, необходимо выбрать одну из четырех настроек, указанных в этом параметре.

Чтобы использовать этот параметр, выберите Включено. Затем на вкладке Параметры в разделе Настройка автоматического обновления выберите одну из настроек (2, 3, 4 или 5).

Если этот параметр включен, локальным администраторам разрешается использовать элемент панели управления Центра обновления Windows для выбора варианта конфигурации. Тем не менее, локальным администраторам не будет разрешено отключать конфигурацию для автоматического обновления.

2 — уведомления о загрузке и установке
Когда Центр обновления Windows находит обновления, которые применяются к компьютеру, пользователи получают уведомления о том, что обновления готовы к скачиванию. После этого пользователи могут запустить Центр обновления Windows, чтобы скачать и установить все доступные обновления.

3 — авт. загрузка и уведом. об устан. (параметр по умолчанию)
Центр обновления Windows находит применимые обновления и скачивает их в фоновом режиме. Во время процесса не происходит прерываний и пользователь не получает уведомления. После завершения скачивания пользователи будут уведомлены, что обновления готовы к установке. После этого пользователи могут запустить Центр обновления Windows, чтобы установить скачанные обновления.

4 — авт. загрузка и устан. по расписанию
Расписание можно указать с помощью настроек, указанных в параметре групповой политики. Если расписание не указано, по умолчанию все установки будут выполняться каждый день в 3:00 утра. Если какое-либо обновление требует перезагрузки для завершения установки, Windows перезагрузит компьютер автоматически. (Если пользователь вошел на компьютер после того, как ОС Windows будет готова к перезапуску, он будет уведомлен и появится возможность отложить перезагрузку.)

Обратите внимание, что при запуске Windows 8 можно настроить установку обновлений во время автоматического обслуживания вместо использования определенного расписания, привязанного к Центру обновления Windows. В рамках автоматического обслуживания обновления будут установлены, если компьютер не используется, и не будут установлены, если компьютер работает от аккумулятора. Если при автоматическом обслуживании не удается установить обновления в течение нескольких дней, Центр обновления Windows установит обновления сразу же. Пользователи будут получать уведомления о состоянии ожидания перезагрузки. Ожидание перезагрузки происходит, только если нет возможности случайной потери данных.

Параметры расписания можно задать в параметрах планировщика заданий обслуживания GPME. Эти параметры расположены по пути PolicyName > Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Планировщик заданий обслуживания > Граница активации автоматического обслуживания. Сведения о параметрах см. в разделе Параметры планировщика заданий обслуживания этой статьи.

5 — Разрешить локальному администратору выбирать параметры
Указывает, разрешено ли локальным администраторам использовать элемент панели управления автоматическое обновление для выбора варианта конфигурации (например, могут ли локальные администраторы выбирать время запланированной установки).

Задержка перезагрузки при запланированных установках

Указывает время, в течение которого средство автоматического обновления будет ожидать, прежде чем продолжить запланированную перезагрузку.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Эта политика применяется, только если политика автоматического обновления настроена для запланированной установки обновлений. Если параметр политики Настройка автоматического обновления отключен, такая политика ни на что не влияет.

Состояние параметра политики. Поведение
Не настроено. Указывает, что после установки обновлений время ожидания по умолчанию, равное 15 минутам, будет продолжено до наступления запланированного перезапуска.
Включен Указывает, что по завершении установки запланированная перезагрузка будет выполнена по истечении указанного числа минут.
Отключен Указывает, что после установки обновлений время ожидания по умолчанию, равное 15 минутам, будет продолжено до наступления запланированного перезапуска.

Настройки: если этот параметр включен, вы можете указать период времени (в минутах), в течение которого средство автоматического обновления ожидает перед продолжением запланированной перезагрузки.

Не изменять значение по умолчанию для параметра "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"

Этот параметр политики позволяет указать, разрешено ли использовать параметр Установить обновления и завершить работу в качестве стандартного в диалоговом окне Завершение работы Windows.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Если параметр политики PolicyName > Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows" включен, такая политика ни на что не влияет.

Состояние параметра политики. Поведение
Не настроено. Указывает, что параметр Установить обновления и завершить работу будет параметром по умолчанию в диалоговом окне Завершение работы Windows, если обновления доступны для установки в тот момент, когда пользователь инициировал завершение работы компьютера.
Включен Если включить этот параметр политики, последний вариант выключения (например, режим гибернации или перезагрузка) будет параметром по умолчанию в диалоговом окне Завершение работы Windows независимо от того, доступен ли параметр Установить обновления и завершить работу в меню Что должен сделать компьютер? .
Отключено Указывает, что параметр Установить обновления и завершить работу будет параметром по умолчанию в диалоговом окне Завершение работы Windows, если обновления доступны для установки в тот момент, когда пользователь инициировал завершение работы компьютера.

Настройки: настройки для этого параметра отсутствуют.

Не подключаться к расположениям Центра обновления Windows в Интернете

Даже если Центр обновления Windows настроен для получения обновлений из службы обновления в интрасети, он будет периодически получать сведения из общедоступной службы обновления Windows. Используя эти сведения можно в будущем обеспечить подключение к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Microsoft Store.

Эта политика применяется, только если компьютер настроен для подключения к службе обновления в интрасети с помощью параметра политики Указать размещение службы обновлений Майкрософт в интрасети.

Поддерживается на Excluding
Начиная с Windows Server 2012 R2, Windows 8.1 или Windows RT 8.1, операционные системы Windows, которые по-прежнему находятся в пределах жизненного цикла поддержки продуктов Майкрософт. null
Состояние параметра политики. Поведение
Не настроено. Указывает, что компьютеры могут получать сведения из общедоступных служб обновления, таких как Центр обновления Windows и Microsoft Store.
Включен Указывает, что Windows больше не будет подключаться к общедоступным службам обновления, таким как Центр обновления Windows или Microsoft Store. Это приведет к прекращению работы большинства функций приложения Microsoft Store.

Пользователи, которые выполняют поиск обновлений с помощью приложения Параметры или панели управления, будут видеть только обновления из службы обновления через интрасеть. Им также не отображается параметр Проверять наличие обновлений в Интернете с помощью Центра обновления Windows.

Настройки: настройки для этого параметра отсутствуют.

Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"

Указывает, отображается ли параметр Установить обновления и завершить работу в диалоговом окне Завершение работы Windows.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null
Состояние параметра политики. Поведение
Не настроено. Указывает, что параметр Установить обновления и завершить работу будет доступен в диалоговом окне Завершение работы Windows, если обновления доступны, когда пользователь инициировал завершение работы компьютера. Локальные администраторы могут изменить этот параметр с помощью локальной политики.
Включен Указывает, что параметр Установить обновления и завершить работу не будет отображаться в диалоговом окне Завершение работы Windows, если обновления доступны для установки в тот момент, когда пользователь инициировал завершение работы компьютера.
Отключено Указывает, что параметр Установить обновления и завершить работу будет параметром по умолчанию в диалоговом окне Завершение работы Windows, если обновления доступны для установки в тот момент, когда пользователь инициировал завершение работы компьютера.

Настройки: настройки для этого параметра отсутствуют.

Разрешить клиенту присоединение к целевой группе

Указывает имя целевой группы или имена, настроенные в консоли WSUS для получения обновлений от WSUS.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. Windows RT

Эта политика применяется, только если на этом компьютере настроена поддержка указанных имен целевых групп в службах WSUS. Если имя целевой группы не существует в службах WSUS, оно будет проигнорировано до ее создания. Если параметр политики Указать размещение службы обновлений Майкрософт в интрасети отключен или не настроен, такая политика ни на что не влияет.

Эта политика не поддерживается в Windows RT. Включение этой политики не оказывает никакого влияния на компьютеры под управлением Windows RT.

Состояние параметра политики. Поведение
Не настроено. Указывает, что в службы WSUS не отправляются сведения о целевой группе. Локальные администраторы могут изменить этот параметр с помощью локальной политики.
Включен Указывает, что предоставленные сведения о целевой группе отправляются в службу WSUS, которая использует ее для определения обновлений, развертываемых на этом компьютере. Если WSUS поддерживает несколько целевых групп, можно использовать эту политику, чтобы указать несколько имен групп через точку с запятой, если имена целевых групп добавляются в список групп компьютеров служб WSUS. В противном случае необходимо указать одну группу.
Отключен Указывает, что в службы WSUS не отправляются сведения о целевой группе.

Настройки: используйте это пространство, чтобы указать одно или несколько имен целевых групп.

Разрешить управлению питанием Центра обновления Windows выводить систему из спящего режима для установки запланированных обновлений

Указывает, будет ли Центр обновления Windows использовать функции управления питанием Windows или параметры электропитания для автоматического пробуждения компьютера из спящего режима при наличии обновлений, запланированных для установки.

Компьютер автоматически пробуждается, только если в Центре обновления Windows настроена автоматическая установка обновлений. Если в запланированное время установки и при наличии обновлений, которые необходимо применить, компьютер находится в спящем режиме, Центр обновления Windows будет использовать функции управления питанием Windows или параметры электропитания для автоматического пробуждения компьютера и установки обновлений. Центр обновления Windows также выводит компьютер из спящего режима и устанавливает обновление при наступлении крайнего срока установки.

Компьютер не будет выводиться из спящего режима, если нет обновлений для установки. Если компьютер работает от аккумулятора, то при пробуждении Центром обновления Windows он не будет устанавливать обновления. Компьютер автоматически вернется в режим гибернации через две минуты.

Поддерживается на Excluding
Начиная с Windows Vista и Windows Server 2008 (Windows 7), операционные системы Windows, которые по-прежнему находятся в пределах жизненного цикла поддержки продуктов Майкрософт. null
Состояние параметра политики. Поведение
Не настроено. Центр обновления Windows не пробуждает компьютер из спящего режима для установки обновлений. Локальные администраторы могут изменить этот параметр с помощью локальной политики.
Включен Центр обновления Windows выводит компьютер из спящего режима для установки обновлений с соблюдением указанных выше условий.
Отключен Центр обновления Windows не пробуждает компьютер из спящего режима для установки обновлений.

Настройки: настройки для этого параметра отсутствуют.

Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи

Указывает, что для завершения запланированной установки средство автоматического обновления будет ожидать перезапуска компьютера любым пользователем, который вошел в систему, а не вызывать автоматический перезапуск компьютера.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Эта политика применяется, только если политика автоматического обновления настроена для запланированной установки обновлений. Если параметр политики Настройка автоматического обновления отключен, такая политика ни на что не влияет.

Состояние параметра политики. Поведение
Не настроено. Указывает, что средство автоматического обновления будет уведомлять пользователя о том, что компьютер автоматически перезагрузится через 5 минут для завершения установки.
Включен Для некоторых обновлений требуется перезагрузить компьютер, чтобы они вступили в силу. Если задано состояние Включено, средство автоматического обновления не будет автоматически перезагружать компьютер во время запланированной установки, если пользователь вошел в систему. Вместо этого средство автоматического обновления будет уведомлять пользователя о необходимости перезагрузки компьютера.
Отключен Указывает, что средство автоматического обновления будет уведомлять пользователя о том, что компьютер автоматически перезагрузится через 5 минут для завершения установки.

Настройки: настройки для этого параметра отсутствуют.

Повторный запрос для перезагрузки при запланированных установках

Указывает время, в течение которого средство автоматического обновления будет ожидать, прежде чем повторно предлагать запланированную перезагрузку.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. Windows RT

Эта политика применяется, только если политика автоматического обновления настроена для запланированной установки обновлений. Если параметр политики Настройка автоматического обновления отключен, такая политика ни на что не влияет.

Данная политика не влияет на компьютеры под управлением Windows RT.

Состояние параметра политики. Поведение
Не настроено. Запланированная перезагрузка происходит через 10 минут после закрытия запроса на перезагрузку. Локальные администраторы могут изменить этот параметр с помощью локальной политики.
Включен Указывает, что после выполнения запроса на перезагрузку запланированный перезапуск будет выполняться по истечении указанного числа минут.
Отключено Запланированная перезагрузка происходит через 10 минут после закрытия запроса на перезагрузку.

Настройки: если этот параметр включен, можно указать период времени (в минутах), по истечении которого пользователи снова получат запрос о запланированном перезапуске.

Перенос запланированных автоматических установок обновлений

Указывает время ожидания средства автоматического обновления после запуска компьютера, прежде чем продолжить запланированную установку, которая ранее была пропущена.

Если для состояния задано значение Не настроено, пропущенная запланированная установка будет выполняться через одну минуту после следующего запуска компьютера.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Эта политика применяется, только если политика автоматического обновления настроена для запланированной установки обновлений. Если параметр политики Настройка автоматического обновления отключен, такая политика ни на что не влияет.

Состояние параметра политики. Поведение
Не настроено. Указывает, что пропущенная запланированная установка будет выполняться через одну минуту после следующего запуска компьютера.
Включен Указывает, что запланированная установка, которая не выполнялась ранее, будет выполняться через указанное число минут после следующего запуска компьютера.
Отключен Указывает, что пропущенная запланированная установка будет выполнена со следующей запланированной установкой.

Настройки: если этот параметр политики включен, можно указать количество минут после следующего запуска компьютера, если запланированная установка ранее не будет выполнена.

Указать размещение службы обновлений Майкрософт в интрасети

Указывает сервер в интрасети, на котором размещены обновления из Центра обновления Майкрософт. Вы сможете применить WSUS для автоматического обновления компьютеров в локальной сети.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. Windows RT

Этот параметр позволяет указать сервер WSUS в сети, который будет функционировать как внутренняя служба обновления. Вместо использования общедоступного Центра обновления Windows и служб Центра обновления Windows в Интернете клиенты WSUS будут искать применимые обновления в этой службе. Включение этого параметра означает, что пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления. Он также предоставляет возможность протестировать обновления до их развертывания.

Чтобы использовать этот параметр, необходимо установить два значения имен серверов: сервер, на котором клиент обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику. Значения не должны отличаться, если обе службы настроены на одном сервере.

Эта политика не поддерживается в Windows RT. Включение этой политики не оказывает никакого влияния на компьютеры под управлением Windows RT.

Состояние параметра политики. Поведение
Не настроено. Указывает, что клиенты подключаются непосредственно к сайту Центра обновления Windows в Интернете.
Включен Указывает, что клиент подключается к указанному серверу WSUS вместо Центра обновления Windows для поиска и скачивания обновлений.

Если автоматическое обновление не отключено политикой или параметрами пользователя, функция автоматического обновления будет искать обновления, скачивать и (или) устанавливать их с указанного сервера WSUS, а не из Центра обновления Windows.

Пользователям на странице Параметры Центра обновления Windows (или на странице панели управления для Центра обновления Windows в предыдущих версиях Windows) обычно отображаются обновления с указанного сервера WSUS, а не из Центра обновления Windows. Пользователям также отображается параметр Проверять наличие обновлений в Интернете с помощью Центра обновления Windows, который позволяет использовать общедоступные службы обновления в Интернете. Вы можете удалить этот параметр с помощью политики Не подключаться к расположениям Центра обновления Windows в Интернете.

Настройки: если этот параметр политики включен, необходимо указать службу обновления интрасети, которую будут использовать клиенты WSUS при обнаружении обновлений, и сервер статистики Интернета, на котором обновленные клиенты WSUS будут отправлять статистику. Примеры значений

Настройка параметра: Пример значения:
Настройка службы обновления интрасети для обнаружения обновлений http://wsus01:8530
Настройка сервера статистики в интрасети http://IntranetUpd01

Включить рекомендуемые обновления через автоматическое обновление

Указывает, будет ли средство автоматического обновления доставлять важные и рекомендованные обновления из WSUS.

Поддерживается на Excluding
Начиная с Windows Vista, операционные системы Windows, которые по-прежнему находятся в пределах жизненного цикла поддержки продуктов Майкрософт. null
Состояние параметра политики. Поведение
Не настроено. Указывает, что средство автоматического обновления продолжит предоставлять важные обновления, если оно уже настроено для этого.
Включен Указывает, что средство автоматического обновления будет устанавливать рекомендуемые обновления и важные обновления от WSUS.
Отключено Указывает, что средство автоматического обновления продолжит предоставлять важные обновления, если оно уже настроено для этого.

Настройки: настройки для этого параметра отсутствуют.

Включить уведомления о наличии программ

Этот параметр политики позволяет управлять отображением пользователям подробных расширенных уведомлений о рекомендуемом программном обеспечении из службы Центра обновления Майкрософт. Расширенные уведомления предоставляют данные о дополнительных возможностях и обеспечивают установку и использование дополнительного программного обеспечения. Этот параметр политики предназначен для использования в локально управляемом окружении, в котором разрешен доступ пользователя к службе Центра обновления Майкрософт.

Если вы не используете службу Центра обновления Майкрософт, параметр политики Уведомления о программном обеспечении ни на что не влияет.

Если параметр политики Настройка автоматического обновления отключен или не настроен, политика Уведомления о программном обеспечении ни на что не влияет.

Поддерживается на Excluding
Начиная с Windows Vista, Windows Server 2008 и Windows 7, операционные системы Windows, которые по-прежнему находятся в пределах жизненного цикла поддержки продуктов Майкрософт. null

По умолчанию этот параметр политики отключен.

Состояние параметра политики. Поведение
Не настроено. Пользователям на компьютерах под управлением Windows 7 не выводятся сообщения для дополнительных приложений. Пользователям на компьютерах под управлением Windows Vista не выводятся сообщения для дополнительных приложений или обновлений. Локальные администраторы могут изменить этот параметр с помощью панели управления или локальной политики.
Включен Если включить этот параметр политики, на компьютере пользователя будет отображаться уведомление при наличии соответствующего программного обеспечения. Пользователь может щелкнуть уведомление, чтобы открыть Центр обновления Windows и получить дополнительные сведения о программном обеспечении или установить его. Пользователь может также нажать кнопку Закрыть это сообщение или Показать позже, чтобы отложить соответствующее уведомление.

Настройки: настройки для этого параметра отсутствуют.

Конфигурация компьютера > Параметры политики планировщика заданий обслуживания

Если в параметре Настройка автоматического обновления выбрана настройка 4 — авт. загрузка и устан. по расписанию, можно указать параметры планировщика заданий обслуживания в консоли управления групповыми политиками для компьютеров под управлением Windows 8 и Windows RT. Если в параметре Настройка автоматического обновления не выбран вариант 4, настраивать эти параметры для автоматического обновления не требуется.

Параметры планировщика заданий обслуживания расположены по пути PolicyName > Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Планировщик заданий обслуживания. Расширение планировщика заданий обслуживания групповой политики содержит следующие параметры:

Границы активации автоматического обслуживания

Эта политика позволяет настроить параметр "Граница активации автоматического обслуживания".

Граница активации — это ежедневно запланированное время, с которого начинается автоматическое обслуживание.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Этот параметр связан с параметром 4 в элементе Настройка автоматического обновления. Если вы не выбрали вариант 4 в элементе Настройка автоматического обновления, не нужно настраивать этот параметр.

Состояние параметра политики. Поведение
Не настроено. Если этот параметр политики не настроен, будет применяться ежедневно запланированное время, указанное на клиентских компьютерах на вкладке "Панель управления" > Центр действий > Автоматическое обслуживание.
Включен Включение этого параметра политики переопределяет все параметры по умолчанию или измененные параметры, настроенные на клиентских компьютерах на вкладке "Панель управления"> Центр действий > Автоматическое обслуживание (или в некоторых версиях клиента Обслуживание).
Отключено Если для этого параметра политики установлено значение Отключено, будет применяться ежедневно запланированное время, указанное на вкладке "Панель управления" > Центр действий > Автоматическое обслуживание.

Произвольная задержка автоматического обслуживания

Этот параметр политики позволяет настроить случайную задержку активации автоматического обслуживания.

Случайная задержка обслуживания — это период времени, в течение которого автоматическое обслуживание будет откладываться от границы активации. Этот параметр полезен для виртуальных машин, где случайное обслуживание может быть требованием к производительности.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Этот параметр связан с параметром 4 в элементе Настройка автоматического обновления. Если вы не выбрали вариант 4 в элементе Настройка автоматического обновления, не нужно настраивать этот параметр.

По умолчанию, если параметр включен, для произвольной задержки обслуживания устанавливается значение PT4H.

Состояние параметра политики. Поведение
Не настроено. Для параметра Автоматически применяется произвольная задержка (четыре часа).
Включен Автоматическое обслуживание будет отложено с границы активации до указанного промежутка времени.
Отключен К автоматическому обслуживанию не применяется произвольная задержка.

Политика автоматического пробуждения

Этот параметр политики позволяет настроить политику пробуждения для автоматического обслуживания.

Политика пробуждения определяет, должен ли при автоматическом обслуживании выполняться запрос на пробуждение к рабочему компьютеру для ежедневного планового обслуживания.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Если политика пробуждения питания на работающем компьютере явно отключена, этот параметр не действует.

Этот параметр связан с параметром 4 в элементе Настройка автоматического обновления. Если вы не выбрали вариант 4 в элементе Настройка автоматического обновления, не нужно настраивать этот параметр.

Состояние параметра политики. Поведение
Не настроено. Если этот параметр политики не настроен, будет применяться параметр пробуждения, указанный на вкладке "Панель управления" > Центр действий > Автоматическое обслуживание.
Включен Если этот параметр политики включен, при автоматическом обслуживании будет выполнена попытка настройки политики пробуждения операционной системы и при необходимости будет выполнен запрос пробуждения в ежедневное запланированное время.
Отключено Если этот параметр политики отключен, будет применяться параметр пробуждения, указанный на панели управления Центр действий > Автоматическое обслуживание.

Конфигурация пользователя > Параметры политики Центра обновления Windows

В этом разделе содержатся сведения о следующих параметрах политики на основе пользователя.

В GPMC параметры пользователя для автоматического обновления компьютеров расположены по пути PolicyName > Конфигурация пользователя > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows. Параметры перечислены в том же порядке, что и в расширениях конфигурации компьютера и конфигурации пользователя в групповой политике, если выбрана вкладка Параметры политики Центра обновления Windows для сортировки параметров в алфавитном порядке.

По умолчанию, если не указано иное, эти параметры не настроены.

Для каждого из этих параметров можно использовать следующие шаги для включения, отключения или перехода между параметрами.

Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"

Указывает, отображается ли параметр Установить обновления и завершить работу в диалоговом окне Завершение работы Windows.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null
Состояние параметра политики. Поведение
Не настроено. Указывает, что параметр Установить обновления и завершить работу будет доступен в диалоговом окне Завершение работы Windows, если обновления доступны, когда пользователь инициировал завершение работы компьютера.
Включен Указывает, что параметр Установить обновления и завершить работу не будет отображаться в диалоговом окне Завершение работы Windows, если обновления доступны для установки в тот момент, когда пользователь инициировал завершение работы компьютера.
Отключено Указывает, что параметр Установить обновления и завершить работу будет доступен в диалоговом окне Завершение работы Windows, если обновления доступны, когда пользователь инициировал завершение работы компьютера.

Настройки: настройки для этого параметра отсутствуют.

Не изменять значение по умолчанию для параметра "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"

Указывает, отображается ли параметр Установить обновления и завершить работу в диалоговом окне Завершение работы Windows как параметр по умолчанию.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null

Если включен параметр политики PolicyName > Конфигурация пользователя > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows" , этот параметр политики ни на что не влияет.

Состояние параметра политики. Поведение
Не настроено. Указывает, будет ли параметр Установить обновления и завершить работу параметром по умолчанию в диалоговом окне Завершение работы Windows, если обновления доступны для установки в тот момент, когда пользователь инициировал завершение работы компьютера.
Включен Указывает, будет ли последний вариант выключения (например, режим гибернации или перезагрузка) параметром по умолчанию в диалоговом окне Завершение работы Windows независимо от того, доступен ли параметр Установить обновления и завершить работу в меню Что должен сделать компьютер? .
Отключено Указывает, будет ли параметр Установить обновления и завершить работу параметром по умолчанию в диалоговом окне Завершение работы Windows, если обновления доступны для установки в тот момент, когда пользователь инициировал завершение работы компьютера.

Настройки: настройки для этого параметра отсутствуют.

Запретить доступ для использования любых средств Центра обновления Windows

Этот параметр позволяет удалить доступ клиента WSUS к Центру обновления Windows.

Поддерживается на Excluding
Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. null
Состояние параметра политики. Поведение
Не настроено. Пользователи могут подключаться к веб-сайту Центра обновления Windows.
Включен Все функции Центра обновления Windows удаляются. Это относится и к блокировке доступа к веб-сайту Центра обновления Windows с помощью гиперссылки "Центр обновления Windows" в меню "Пуск" или на начальном экране и в меню Средства в Internet Explorer.

Автоматическое обновление Windows также отключается. Вы не будете получать уведомления о критических обновлениях из Центра обновления Windows, как и сами обновления. Этот параметр также отключает автоматическую установку диспетчером устройств обновлений для драйверов с веб-сайта Центра обновления Windows.

Вы можете настроить один из следующих параметров уведомления.

0 — не отображать никакие уведомления
Этот параметр удалит весь доступ к функциям Центра обновления Windows, и уведомления не будут отображаться.

Настройки: ознакомьтесь с описанием параметра Включено в таблице.

Запуск редактора локальной групповой политики. Работа с групповыми политиками. Настройка

Для того чтобы внести изменения в групповые политики, необходимо воспользоваться редактором локальной групповой политики. Как же запустить этот редактор? Необходимо выполнить следующие действия:
— кликнуть на кнопку Пуск;
— выполнить ввод gpedit.msc;
— подтвердить ввод нажатием кнопки Enter.

При этом будет открыто окно Редактора локальной групповой политики.
Работа с групповыми политиками. Окошко редактора локальных политик разделено пополам. Левая панель содержит древовидную структуру. Категории политик тут делятся на две категории. Это конфигурация пользователя и компьютера. Политики конфигурации компьютера могут быть применены абсолютно ко всем пользователям. А вот политики конфигурации пользователя уже нельзя применить ко всем, они применяются лишь к одному пользователю. На правой панели содержатся политики той категории, которая была выбрана в левой панели. Все очень удобно организовано. Теперь можно легко найти необходимую категорию.

Настройка политики. Для того чтобы произвести настройку одной из политик, необходимо дважды кликнуть по ней. Тип окна, который отображается при этом, полностью зависит от политики.

Для обыкновенных политик отображается окно. Такие виды политик могут быть в трех состояниях. Это не задано (то есть политика не действует), Включить (политика в действии, а настройки прошли авторизацию) и Отключить (политика в действии, но с отключенными параметрами). В том случае, если в диалоговом окне отображается Поддерживается, то это значит, что Ваша операционная система поддерживает данную политику. Другие виды политик потребуют отображение и дополнительной информации, в тот момент, когда групповая политика включена. Для примера у Вас открыто окно для политики Элементы, отображаемые в панели мест. После того, как опция Включить будет активизирована, различные текстовые поля тоже будут авторизированны. Теперь их можно использовать с целью вывода путей к папкам, которые необходимо отображать в панели мест.

Как открыть редактор локальных групповых политик Windows 7

    Для начала нам потребуется открыть командную строку Windows. Для этого нужно нажать одновременно на клавиатуре сочетание клавиш Win+R

как открыть редактор локальных групповых политик windows 7

как открыть редактор локальных групповых политик windows 7

Важно знать, что если у вас установлена операционная система Windows 7 ниже Профессиональной версии, то редактор локальной групповой политики не откроется. В версиях, которые ниже указанной мной, он просто недоступен.

Полезные советы

Зная как открыть редактор локальных групповых политик Windows 7 вы с легкостью, в первую очередь, можете познакомиться с его интерфейсом. Он схож со всеми прочими инструментами администрирования операционной системы Windows. В левой части мы видим разделение на две части.

Первая, Конфигурация компьютера, она отвечает за настройку параметров, которые необходимы системе в целом, независимо от того, под какой учетной записью была запущена операционная система.

Вторая, Конфигурация пользователя, она отвечает уже за настройку параметров, которые имеют отношения к конкретно взятым пользователям операционной системы.

Используя редактор, вы сможете ограничить возможность доступа к:

а) инструментам редактирования реестра;

б) командной строке;

в) запуску конкретных приложений.

Также можно просто задать список приложений, которые обязательны к выполнению.

Еще одной полезной особенностью использования редактора является создание сценариев загрузки и выключения. Это может быть особенно актуально, если речь идет о раздаче с ноутбука Wi-Fi, при выключении стационарной машины.

Если у вас есть вопросы или трудности в работе с редактором: пишите в комментариях, я непременно помогу и поделюсь опытом.

Как установить редактор групповых политик в Windows 7?

Редактор групповых политик — это майкрософтовская панель управления различными параметрами системы путем редактирования групповых политик — ранее заданных настроек. Как известно, различные настройки системы хранятся в реестре Windows. Можно сказать, что редактор групповых политик (исполняемый файл gpedit.msc) — это утилита для редактирования определенных значений реестра.

Однако, Microsoft обделила начальные версии своей ОС Windows 7 Home Premium, Home Basic, Starter редактором политик, поэтому при необходимости его установки на данные версии «семерки» придется использовать патч. Скачайте этот архив (зеркало на Я.Диск), и извлеките из архива установщик.

Установка редактора групповых политик в Windows 7

При установке все стандартно: сначала нажимаем Next, затем Install, и напоследок Finish.

Если у вас установлена 32-разрядная система Windows 7, на этом установка патча, вероятно, будет закончена. Открываем горячими клавишами Win + R утилиту Выполнить, вводим gpedit.msc и если все хорошо, откроется редактор.

Microsoft на своем сайте поддержки пользователей предлагает сделать следующее:
Для решения этой проблемы необходимо добавить папку %SystemRoot%\System32\WBEM в переменную среды PATH. Чтобы сделать это, выполните следующие действия.

1. Щелкните правой кнопкой мыши по значку Мой компьютер и выберите команду Свойства.
2. На вкладке Дополнительно нажмите кнопку Переменные среды.
3. В списке Системные переменные дважды щелкните Переменная среды PATH.
4. Введите:
%SystemRoot%\System32;%SystemRoot%;%SystemRoot%\system32\WBEM
Примечание. Другие системные переменные для PATH удалять не нужно.
5. Нажмите кнопку ОК.

Другой вариант исправления ошибки.
Из папки C:\windows\SysWOW64 нужно скопировать:
— файл gpedit.msc
— папки GroupPolicy и GroupPolicyUsers
в папку C:\Windows\System32. Перезагрузите компьютер.

Еще один способ: запустить установщик патча setup.exe, но не нажимать на кнопку Finish при установке. Вместо этого нужно открыть папку C:\Windows\Temp\gpedit\ и открыть текстовым редактором файл x64.bat (или x86.bat для 32-разрядных ОС). В файле нужно заменить шесть фрагментов %username%:f на «%username%»:f — другими словами, добавить кавычки. Затем сохраните измененный файл, и в той же папке кликните правой кнопкой мыши по файлу x64.bat или x86.bat и выберите Запуск от имени администратора. Закройте установщик и попробуйте запустить gpedit.msc.

Если редактор групповых политик успешно запустится, выглядеть он будет следующим образом:

Зачем нужен редактор и что там можно настроить

С его помощью можно контролировать множество параметров ОС. Более полезным он будет для сетевых и системных администраторов. К примеру, если требуется установить одинаковые правила для компьютеров одной сети, то одним из наиболее оптимальных инструментов, позволяющих это сделать будет редактор локальной групповой политики.

Простым пользователям он также может пригодиться, ведь там сосредоточен широкий набор разнообразных настроек, которые не найти в других программах и утилитах. Тут Вы сможете:

  • заблокировать (или, наоборот, разрешить) пользователям доступ к определенным приложениям, к их настройкам;
  • блокировать доступ к панели управления, скрыть некоторые её элементы; запретить доступ к устройствам (например, к картам памяти, внешним накопителям);
  • изменить назначение комбинациям клавиш.

Параметров огромное количество, перечислять их все не имеет смысла. Проще запустить и изучить все самостоятельно.

Оснастка управления групповыми политиками

Сперва следует установить роль сервера Active Directory Domain Service (AD DS) на контроллер домена. После этого будет доступна оснастка Group Policy Management, для ее запуска вызываем окно “Выполнить” (Windows + R). В открывшемся окне вводим команду:

И нажимаем “OK”.

Возможно оснастка не сможет открыться т.к. не была установлена ранее. Исправим это.

Открываем диспетчер серверов и выбираем установку ролей и компонентов.

На этапе выбора типа установки, отметим параметр “Установка ролей и компонентов”. Кликаем по кнопке “Далее”.

Так как установка выполняется для текущего сервера — нажимаем “Далее”.

Установку серверных ролей пропускаем нажатием на кнопку “Далее”.

На этапе выбора компонентов отметим галкой “Управление групповой политикой”. Кликаем по кнопке “Далее”.

Завершаем установку компонентов как обычно.

Окно оснастки управления групповой политикой выглядит так:

Диагностика GPO через gpresult

Gpresult первое средство, которое позволит системному администратору определить на каком этапе есть проблемы с выполнением GPO. Откройте на клиентском компьютере или ноутбуке командную строку от имени администратора и введите команду:

В моем примере у меня есть политика для компьютера «Управление UIPI», поэтому я воспользуюсь gpresult для компьютера. Выполнив gpresult /r /scope:computer я вижу, что моя политика не применилась и числится в списке «Следующие политики GPO не были применены, так как они отфильтрованы». Фильтрация отказано в доступе (Безопасность). Из этого видно, что у компьютера просто нет прав на чтение политики.

Фильтрация отказано в доступе (Безопасность)

Так же в логах Windows вы можете обнаружить событие с кодом ID 5313:

Local Group Policy
Не применяется (пусто)
Управление UIPI
Отказано (безопасность)

Код 5313

А вот пример 5313, но с уже WMI фильтром:

Local Group Policy
Не применяется (пусто)
Управление UIPI
Отказано (фильтр WMI)

Код 5313

Я для исключаю его из запрета применения и пробую новую попытку применения политики. Я делаю для начала обновление групповой политики через gpupdate /force и затем снова выполняю команду gpresult /r /scope:computer, где теперь вижу, что политика не применилась из-за WMI фильтра. Теперь уже понятно куда копать.

политика не применилась из-за WMI фильтра

Получение данных GPResult с удаленного компьютера GPResult /s server01 /r, поможет администратору или технической поддержке собрать диагностические данные. Аналогичные действия вы можете выполнять и для пользователя, тут все аналогично. Теперь воспользуемся утилитой RSOP. Откройте окно выполнить и введите rsop.msc.

rsop.msc

Начнется сбор применяемых политик.

Сбор rsop

По результатам, у вас откроется окно результирующей политики. Похожее на то, где вы редактируете политику GPO. Тут вы можете перемещаться по веткам и смотреть текущие значения.

Но это не удобно и мы можем совместить две утилиты gpresult и Resultant Set of Policies (RSoP), получив выгодный симбиоз. В командной строке введите:

На выходе вы получите удобный html отчет, о всех примененных или отфильтрованных политиках. Открыв отчет, вы легко поймете ,какие политики были применены, а какие нет и можете сразу посмотреть значения настроек.

Отклоненные объекты групповой политики

Как обновить GPO через PowerShell

Оболочка PowerShell так же имеет отдельный командлет, который легко может инициировать запрос на обновление групповой политики, называется он Invoke-GPUpdate.

Invoke-GPUpdate — это командлет обновляющий параметры групповой политики, включая настройки безопасности, которые установлены на удаленных компьютерах с помощью планирования хода выполнения команды Gpupdate. Вы можете комбинировать этот командлет по сценарию, чтобы запланировать команду Gpupdate на группе компьютеров. Обновление может быть запланировано для немедленного запуска параметров политики или ожидания в течение определенного периода времени, максимум до 31 дня. Чтобы избежать нагрузки на сеть, время обновления будет смещено на случайную задержку.

Давайте запросим обновление политик GPO на моем тестовом сервере с Windows Server 2019, для этого запускаем оболочку PowerShell и вводим команду:

Как обновить GPO через PowerShell Invoke-GPUpdate

Ключ –RandomDelayInMinutes 0 установит задержку в выполнении на ноль секунд, в противном случае обновление будет выполнено рандомно, через некоторое время.

Обратите внимание, что командлет не выдает никаких результатов, если все работает нормально. В некоторых случаях ваши пользователи могут увидеть всплывающее окно командной строки с заголовком taskeng.exe, которое отображает сообщение «Политика обновления». Через секунду окно исчезает.

окно Политика обновления

Если нужно произвести обновление на удаленном компьютере, то нужно воспользоваться ключом -Computer, команда примет вот такой вид:

Как обновить GPO через PowerShell

Если нужно выполнить принудительно без запроса подтверждения пользователя, то укажите ключ -Force.

Если нужно указать явно, что необходимо запросить политики только для пользователя или компьютера, то можно использовать ключ -Target, который имеет значения User или Computer. Кстати если удаленный компьютер не отвечает, то вы получите ошибку:

+ CategoryInfo : OperationTimeout: (:) [Invoke-GPUpdate], ArgumentException
+ FullyQualifiedErrorId : COMException,Microsoft.GroupPolicy.Commands .InvokeGPUpdateCommand

Invoke-GPUpdate : Компьютер "dc01.root.pyatilistnik.org" не отвечает

Еще одним преимуществом командлета PowerShell является то, что у вас есть больше возможностей в выборе машин, которые вы хотите обновить. Например, с помощью приведенной ниже команды вы должны выбрать все компьютеры, которые начинаются с «Note*«.

Если нужно выбрать все компьютеры, то ставим звездочку «*»

При желании вы можете найти все компьютеры по версиям операционных систем и сделать обновление групповых политик по данному критерию.

Не забываем, что можно ограничить поиск отдельным организационным подразделением, для этого есть ключ -Searchbase и команда примет вот такой вид:

Массовое обновление GPO в домене

Еще вы можете подготовить текстовый файл со списком серверов, который так же можно через цикл обработать, вот по такому принципу:

Я также добавил здесь параметр -Force, чтобы обеспечить повторное применение параметров групповой политики, даже если клиент замечает, что новые версии GPO недоступны. Таким образом, когда мы говорим о принудительном обновлении групповой политики, мы на самом деле имеем в виду две разные вещи. Без параметра Force мы просто незамедлительно инициируем обновление; если мы добавим параметр Force, мы форсируем обновление, даже если обновлять нечего. Параметр Force вступает в игру, если вы считаете, что что-то пошло не так в предыдущем обновлении объекта групповой политики.

Редактор групповой политики: что это? Общие понятия и возможности

Достаточно часто многие пользователи, работающие на компьютерных терминалах без администраторских прав, сталкиваются с проблемой, что какое-то действие отключено администратором или просто запрещено. Для таких запретов и используется редактор групповой политики. Что это такое и как с ним работать, мы сейчас и посмотрим.

Что такое редактор групповой политики?

Сам по себе редактор представляет достаточно сложное и мощное средство, позволяющее производить тонкую настройку системы, включать или отключать ее отдельные компоненты, устанавливать разрешения и запреты для пользователей на использование отдельных компонентов windows, устанавливать или запускать приложения и т. д.

Тут следует учитывать и то, что существует два типа такого инструмента: редактор локальной групповой политики (для данного терминала) и инструментарий для групповых политик службы каталогов (Active Directory используется сайтами, доменами, сетевыми терминалами и т. д.).

Кроме того, обязательно нужно знать, что такие функции предусмотрены в тех же системах windows 7 или 8 исключительно версий Ultimate, Professional и Enterprise. В домашних версиях типа Home или Starter этот элемент не установлен изначально, так что искать его даже нечего пытаться. Чуть позже мы рассмотрим, как включить редактор групповой политики в домашних сборках windows. А пока посмотрим на основные функции этого инструмента.

Запуск редактора

Для начала рассмотрим вопрос, как зайти в редактор локальной групповой политики. Самым простым способом считается использование командной строки или меню «Выполнить» (Win + R). Редактор групповой политики (windows 8 или 7) вызывается командой gpedit.msc.

Теперь посмотрим на основные настройки и разберемся, для чего они предназначены.

Основные параметры и настройки

В левом окне редактора сразу можно увидеть два основных раздела. Первый касается компьютерной системы в целом. Здесь можно редактировать все параметры, которые применяются к системе, независимо от того, какой именно пользователь работает на терминале в данный момент. Во втором разделе находятся настройки, так сказать, привязанные к каждому конкретному юзеру.

В данном случае (естественно, если зайти как администратор) можно устанавливать запреты и разрешения другим пользователям на выполнение тех или иных действий.

Так, например, необходимо отключить, допустим, редактирование реестра, чтобы неопытный юзер не дай бог не полез туда и не удалил важный ключ или запись, которая может повлиять на работоспособность всей «операционки». Для этого используется раздел административных шаблонов пользовательской конфигурации, где и выбирается соответствующий пункт запрета доступа к средствам редактирования реестра. При входе в меню подраздела просто ставится галочка напротив параметра «Включено».

Теперь юзер при вводе команды regedit получит сообщение о том, что редактирование реестра запрещено администратором. Впрочем, это касается любых действий пользователей и действующих ограничений или разрешений.

Интересными выглядят и настройки компьютерной конфигурации. Так, например, совершенно запросто можно изменить, опустим, действие, выполняемое при нажатии сочетания клавиш Ctrl + Alt + Del, или что-то еще. Иными словами, применяя параметры редактора, можно настроить систему, что называется, под себя. Для этого тут имеется достаточно много мощнейших средств.

Установка и включение редактора групповой политики в версиях windows Home (7, 8)

Теперь несколько слов о том, как можно использовать редактор групповой политики в версиях windows Home и Starter. Для этого нужно всего лишь скачать из Интернета установочный дистрибутив и инсталлировать данный компонент. Установка проблем не вызывает, поскольку является стандартным процессом. По его завершении потребуется перезагрузка компьютерной системы. Но это еще не все.

Где находится редактор локальной групповой политики

Тут мы подходим к вопросу о местонахождении файла, отвечающего за запуск редактора. В стандартном варианте для систем с архитектурой 32 бита файл запуска располагается в системной папке System32 в корневой директории windows.

В 64-битных версиях той же «семерки» или «восьмерки» после установки файла при помощи вышеуказанной утилиты его расположение будет изменено на папку SysWOW64 (именно там распложены все файлы команд, вызываемых через меню «Выполнить»).

Так что, если сразу после установки и перезагрузки системы ввести команду вызова редактора, может ничего и не получиться. Система просто выдаст сообщение, что файл gpedit.msc не найден. Ничего страшного. Выход из такой ситуации достаточно прост. Нужно просто искомый файл копировать в папку System32, только и всего.

Заключение

В заключение остается добавить, что редактор групповой политики – инструмент достаточно мощный и серьезный. Поэтому хотя бы без каких-либо начальных знаний изменять параметры, находящиеся там, не рекомендуется, а то еще, чего доброго, вся система «вылетит». Ну а опытный пользователь, используя совестно системный реестр и настройки групповой политики, может доиться очень многого, тем более что сам редактор и реестр взаимосвязаны между собой вплоть до полного дублирования некоторых настроек и параметров.

Открыть редактор локальной групповой политики с помощью меню «Пуск». Откройте меню «Пуск» и введите gpedit. msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Файлы registry. pol всех применённых доменных групповых политик хранятся в каталоге %windir%System32GroupPolicyDataStoreSysVol contoso.comPolicies. Каждая политика хранится в отдельном каталоге с GUID доменной политики. При исключении компьютера из домена файлы registry.

Ссылка на основную публикацию