8.Настройте групповую политику Windows, которую должен знать любой администратор

Групповая политика Windows — это мощный инструмент, используемый для настройки многих аспектов Windows. Большую часть настройки групповой политики Windows может выполнять только администратор. Если вы являетесь администратором многих других компьютеров в своей компании или у вас есть много других учетных записей на вашем компьютере, вам следует воспользоваться групповой политикой Windows, чтобы контролировать использование компьютеров другими пользователями.

Изображение 1 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Примечание:

Редактор групповой политики недоступен в домашней и стандартной версии Windows. Для использования групповой политики необходимо использовать версию Professional или Enterprise.

Как получить доступ к редактору групповой политики Windows?

Хотя есть много способов получить доступ к редактору групповой политики Windows, самый простой и быстрый способ — использовать диалоговое окно «Выполнить», и этот способ работает со всеми версиями Windows.

Чтобы получить доступ к редактору групповой политики Windows, выполните следующие действия:

Нажмите комбинацию клавиш Windows + R, чтобы открыть окно команды «Выполнить», затем введите » gpedit.msc «и нажмите Enter, чтобы открыть редактор групповой политики.

Изображение 2 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Обратите внимание, что вы должны войти в систему с учетной записью администратора перед доступом к групповой политике. Стандартные учетные записи не разрешают доступ к групповой политике.

1. Отслеживайте вход в аккаунт

В групповой политике вы можете «заставить» Windows «записывать» все успешные и неудачные входы на ваш компьютер из любой учетной записи. Вы можете использовать эту информацию, чтобы отслеживать, вошел ли незнакомец в ваш компьютер с Windows.

В окне редактора групповой политики перейдите по следующей ссылке:

Конфигурация компьютера => Настройки Windows => Настройки безопасности => Локальные политики => Политика аудита

Затем найдите и дважды щелкните Аудит событий входа в систему.

Откроется диалоговое окно Свойства событий аудита входа в систему. Здесь вы выбираете «Успех» и «Неудача», затем нажимаете «ОК», и Windows начинает «записывать» журнал на вашем компьютере.

Изображение 3 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Для просмотра этих учетных записей вам необходимо получить доступ к другому полезному инструменту Windows — Windows Event Viewer. Чтобы открыть средство просмотра событий Windows, сначала нажмите комбинацию клавиш Windows + R, чтобы открыть командное окно «Выполнить», затем введите в него eventvwr и нажмите Enter.

Здесь вы расширяете раздел журналов Windows, затем выбираете опцию безопасности. В среднем кадре вы увидите все недавние события, ваша задача — просто найти в этом списке отсутствующие и успешные события входа в систему.

Успешные события входа в систему с «Идентификатор события: 4624 «и неудачный вход в систему» Идентификатор события: 4625 «. Просто найдите идентификаторы событий, чтобы найти информацию для входа и увидеть точную дату и время входа.

Изображение 4 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Дважды щелкните эти события, чтобы отобразить данные учетной записи.

Изображение 5 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

2. Заблокируйте доступ к панели управления.

Панель управления считается «центральной» настройкой Windows, включая настройки безопасности и пользовательские настройки. Однако, если вы попадете в чужие руки, вы не сможете предсказать, что произойдет. Чтобы предотвратить возможные плохие ситуации, лучше всего заблокировать доступ к Панели управления.

Для этого в окне редактора групповой политики перейдите к ключу:

Конфигурация пользователя => Административные шаблоны => Панель управления

Изображение 6 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Здесь найдите и дважды щелкните опцию «Запретить доступ к панели управления».

В окне Запретить доступ к Панели управления, щелкните параметр Включить, чтобы заблокировать доступ к Панели управления. Теперь параметр «Панель управления» будет удален из меню «Пуск», и никто больше не сможет получить доступ к панели управления, даже если вы откроете панель управления в командном окне «Выполнить».

Изображение 7 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Если вы попытаетесь открыть Панель управления, на экране появится сообщение об ошибке.

3. Запретить другим пользователям устанавливать новое программное обеспечение в системе.

При установке любого программного обеспечения на «избавление» от вирусов и вредоносных атак на ваш компьютер уйдет много времени. Поэтому, чтобы обеспечить безопасность системы, а также гарантировать, что другие пользователи незаконно входят в систему и устанавливают на свои компьютеры программное обеспечение и программы, зараженные вредоносным ПО, вам следует отключить установщик Windows. по групповой политике.

В окне групповой политики перейдите к ключу:

Конфигурация компьютера => Административные шаблоны => Компоненты Windows => Установщик Windows

Изображение 8 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Здесь найдите и дважды щелкните » Отключить установщик Windows «.

В окне «Отключить установщик Windows» выберите параметр «Включить» и выберите «Всегда» в раскрывающемся меню «Параметры».

Изображение 9 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

С этого момента другие пользователи не могут устанавливать на ваш компьютер какое-либо новое программное обеспечение, хотя они могут загрузить и сохранить приложение на компьютере.

4. Отключите доступ к съемным запоминающим устройствам.

Мобильные запоминающие устройства, такие как USB или другие устройства, весьма полезны для копирования и хранения данных, но это также может быть одним из «путей» для вирусов атаковать компьютеры. друг.

Если кто-то случайно (или намеренно) подключил зараженное вирусом запоминающее устройство к вашему компьютеру, вирус может атаковать всю вашу компьютерную систему и вызвать серьезные проблемы на вашем компьютере. считать.

Чтобы другие пользователи не могли подключать мобильные устройства хранения к вашему компьютеру, в окне групповой политики перейдите к ключу:

Конфигурация пользователя => Административные шаблоны => Система> Доступ к съемному хранилищу => Съемные диски: запретить доступ для чтения

Изображение 10 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Здесь вы найдете и дважды щелкните » Съемные диски: запретить доступ для чтения «.

В окне «Съемные диски: запретить доступ для чтения» нажмите «Включить», чтобы активировать этот параметр, и ваш компьютер не будет считывать данные с внешних запоминающих устройств (например, USB-накопителей и т. Д.). Также в окне групповой политики есть опция ниже под названием » Съемные диски: запретить доступ для записи «. Вы можете включить опцию, если не хотите, чтобы кто-либо записывал (вставлял) данные на внешнее запоминающее устройство.

Изображение 11 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

5. Запретить запуск определенного приложения.

Кроме того, групповая политика позволяет пользователям создавать список приложений для предотвращения работы этих приложений.

Для этого в окне групповой политики перейдите к клавише:

Конфигурация пользователя => Административные шаблоны => Система => Не запускать указанные приложения Windows

Изображение 12 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Здесь вы находите и открываете » Не запускать указанные приложения Windows » вариант.

В окне «Не запускать указанные приложения Windows» нажмите «Включить», чтобы активировать этот параметр, и нажмите «Показать», чтобы начать процесс создания списка приложений, которые вы хотите заблокировать.

Изображение 13 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Чтобы создать список, вы должны ввести имя исполняемого файла приложения .exe, чтобы иметь возможность заблокировать приложение, например CCleaner.exe, CleanMem.exe или lol.launcher.exe.

Лучший способ узнать точное имя исполняемого файла приложения — найти папку приложения в проводнике Windows, а затем правильно скопировать имя исполняемого файла программы (с расширением «.exe»).

Введите имя исполняемого файла в список и нажмите ОК, чтобы запустить процесс блокировки приложения.

Изображение 14 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Также в окне групповой политики есть опция Запускать только указанные приложения Windows. Если вы хотите отключить все типы приложений, за исключением некоторых важных приложений, вы можете использовать опцию для создания списка приложений, которые вы хотите заблокировать.

6. Отключите командную строку и редактор реестра Windows.

Командная строка в Windows позволяет вам вводить команды на компьютер для выполнения этой команды и доступа к системе. Однако хакеры могут использовать командную строку (CMD) для получения несанкционированного доступа к конфиденциальным данным.

И командная строка, и редактор реестра Windows — это инструменты, которые могут отключить все действия на компьютерах с Windows, особенно редактор реестра Windows.

Если вы хотите обеспечить безопасность своего компьютера, вам следует отключить командную строку и редактор реестра Windows.

Для этого в окне групповой политики перейдите по пути:

Конфигурация пользователя => Административные шаблоны => Система

Здесь вы можете найти и дважды щелкнуть параметры под названием » Запретить доступ к командной строке » и » Запретить доступ к инструментам редактирования реестра «. Затем в окне« Запретить доступ к окну командной строки »и« Запретить доступ к средствам редактирования реестра »нажмите« Отключить », чтобы отключить эти параметры.

Изображение 15 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

С этого момента другие пользователи больше не могут получить доступ к командной строке и редактору реестра.

7. Скрыть разделы диска с моего компьютера.

Если определенный диск на вашем компьютере содержит конфиденциальные данные, и вы не хотите, чтобы другие пользователи могли получить доступ к этим данным и украсть их, вы можете скрыть их от «Мой компьютер» и от этого человека. Другие пользователи не могут их найти.

Для этого в окне групповой политики перейдите по пути:

Конфигурация пользователя => Административные шаблоны => Компоненты Windows => Проводник Windows => Скрыть указанные диски в Моем компьютере

Изображение 16 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

Найдите и дважды щелкните параметр с именем » Скрыть эти указанные диски в «Мой компьютер» «.

В окне Скрыть эти указанные диски в «Мой компьютер» нажмите «Включить», чтобы включить эту опцию.

После активации параметра в раскрывающемся меню «Параметры» выберите диск, который нужно скрыть. Наконец, нажмите OK, чтобы скрыть диск в системе.

Изображение 17 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

8. Настроить меню «Пуск» и панель задач.

Групповая политика дает вам множество настроек для меню «Пуск» и панели задач в соответствии с вашими предпочтениями. Эти настройки доступны как для администраторов, так и для обычных пользователей.

Чтобы настроить меню «Пуск» и панель задач, в окне редактора групповой политики перейдите по пути:

Конфигурация пользователя => Административные шаблоны => Меню Пуск и панель задач

Здесь вы найдете все настройки и объяснения.

Твики довольно легко понять. Кроме того, Windows также предоставляет подробные описания каждой настройки.

Вы можете сделать некоторые вещи, например изменить функцию кнопки питания в меню «Пуск», запретить пользователям закреплять программу на панели задач, ограничить поиск параметром «Поиск», скрыть уведомления на панели задач, скрыть батарею значков, запретить изменение панели задач и настроить меню «Пуск», запретите пользователям использовать параметры питания (выключение, переход в спящий режим (гибернация),.), удалите параметр «Выполнить» из меню «Пуск»,.

Изображение 18 из 8 «Настройка» групповой политики Windows, которую должен знать любой администратор

См. Некоторые из следующих статей:

  1. Удалите корневые вредоносные программы (вредоносные программы) на компьютерах с Windows 10
  1. Инструкция по активации и настройке виртуальной сенсорной панели в Windows 10
  1. Как включить или отключить SuperFetch в Windows 10/8/7?

Удачи!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.