Local Group Policy Editor (gpedit.msc) je pohodlný a skutečně výkonný nástroj, pomocí kterého můžete podrobně nakonfigurovat systém Windows. Bohužel není k dispozici ve verzích „Home Basic“ a „Home Advanced“. Microsoft však tento nástroj neodstranil, ale pouze jej „skryl“ do složek windows\winsxs a windows\SysWOW64.

S naším řešením bude proces mnohem jednodušší a spolehlivější. běžíš volný program nainstalovat a počkat na dokončení. Nutno však přiznat, že naše pohodlná metoda má i drobný nedostatek: Windows zobrazuje příkazy v nabídce editoru v ruštině, ale samotná nastavení i jejich popisy jsou uvedeny v angličtině. Pokud to pro vás není problém, nic vám nebrání v tom, abyste si svůj víceúčelový nástroj pro ladění užili.

Jak to udělat:

1. Stáhněte si editor

Přejděte na stránku drudger.deviantart.com/art/Add-GPEDIT-msc-215792914. Pro stažení klikněte na malé tlačítko "Stáhnout". ZIP soubor. Pozornost! Velká tlačítka- Tento reklamní odkazy.

2. Rozbalte a nainstalujte

Otevřete složku se staženými soubory a rozbalte archiv ZIP, který jste stáhli. Nyní poklepáním spusťte soubor Setup.exe, který se v něm nachází, a počkejte, až bude práce dokončena. Poté zavřete instalační program kliknutím na tlačítko „Dokončit“.

3. Zkopírujte 64bitové soubory

Pokud používáte 64bitovou verzi systému Windows, otevřete v Průzkumníkovi složku Windows\SysWOW64. Zkopírujte odtud adresáře GroupPolicy a GroupPolicyUsers a také soubor gpedit.msc do složky Windows\System32.

4. Spusťte editor

Stiskněte kombinaci kláves „Win+R“ a zadejte „gpedit.msc“. V okně se zprávou Řízení uživatelských účtů klikněte na „Ano“. Poté by se měl otevřít Editor místních zásad skupiny.

5. Úprava dávkového souboru

Pokud po spuštění editoru obdržíte zprávu "Konzola pro správu (MMC) nemůže vytvořit modul snap-in“, opakujte kroky 2, ale tentokrát neklikejte na „Dokončit“. Místo toho otevřete složku Windows\Temp\gpedit a klepněte pravým tlačítkem na soubor x86.bat (32bitový systém Windows) nebo x64.bat (64bitový systém Windows). V kontextová nabídka vyberte "Upravit".

6. Oprava chyby modulu snap-in

V horní třetině programový kód uvidíte šest položek obsahujících prvek "%username%:f". Doplňte jej uvozovkami, jako jsou následující: „%username%“:f“ a soubor uložte. Nyní klikněte pravým tlačítkem na uložené dávkový soubor a vyberte „Spustit jako správce“. Pokud nyní spustíte Editor místních zásad skupiny, jak je popsáno v kroku 4, chyba modulu snap-in by měla zmizet.

7. Práce se zásadami skupiny

Celkem vám Editor zásad skupiny nabízí asi 3000 nastavení, která se opravdu snadno používají. Příklad: pokud chcete, aby váš antivirus automaticky kontroloval každou přílohu, vyberte „Konfigurace uživatele | Šablony pro správu | Komponenty Windows | Správce příloh." V pravé polovině okna uvidíte několik položek. Dvakrát klikněte na „Upozornit antivirové programy při otevírání příloh“. V zobrazeném okně vyberte „Povoleno“ a poté klikněte na „OK“.

8. Skryjte zastaralá nastavení

Pokud se vám zdá editor místních zásad skupiny příliš matoucí, skryjte všechna nastavení, o kterých nevíte, že jsou pro váš systém relevantní. Chcete-li to provést, přejděte do nabídky „Zobrazit | Filtrování“ a zaškrtněte políčko vedle možnosti „Filtrovat podle informací o požadavcích“. V každém případě zrušte zaškrtnutí všech položek souvisejících s Windows 2000. Nastavení pro XP funguje i ve Windows 7, takže je nechte být. Po provedení výběru klikněte na „OK“. Okamžitě uvidíte pouze možnosti, které potřebujete.

Fotografie: výrobních společností

Nadchla mě tato myšlenka zajištění bezpečnosti a rozhodl jsem se zkusit udělat totéž doma.

Protože mám Windows 7 Professional, první nápad byl použít AppLocker, ale rychle se ukázalo, že nechce fungovat v mé edici Windows a vyžaduje Ultimate nebo Enterprise kvůli licencování mého Windows a prázdnotě moje peněženka, možnost s AppLocker“ om zmizela.

Dalším pokusem bylo nakonfigurovat zásady skupiny pro omezení softwaru. Protože AppLocker je upgradovaná verze tento mechanismus, je logické zásady vyzkoušet, zvlášť když jsou pro uživatele Windows zdarma :)

Jdi do nastavení:
gpedit.msc -> Konfigurace počítače -> Konfigurace Windows-> Nastavení zabezpečení -> Zásady omezení softwaru

Pokud žádná pravidla neexistují, systém nabídne vygenerování automatických pravidel, ze kterých lze programy spouštět složky Windows A Programové soubory. Přidáme také pravidlo odmítnutí pro cestu * (libovolnou cestu). V důsledku toho chceme mít možnost spouštět programy pouze z chráněných systémových složek. a co?
Ano, to je to, co dostaneme, ale je tu jen malý problém - zkratky a odkazy http nefungují. Na odkazy můžete ještě zapomenout, ale život bez zkratek je dost špatný.
Pokud povolíme spouštění souborů pomocí masky *.lnk, budeme moci vytvořit zástupce pro jakýkoli spustitelný soubor a spustit jej pomocí zástupce, i když není v systémové složky. Mizerný.
Dotaz Google vede k následujícím rozhodnutím: buď povolit spouštění zástupců z uživatelské složky, nebo použít lišty třetích stran se zástupci. Není jiná cesta. Osobně se mi tato možnost nelíbí.

V důsledku toho jsme postaveni před situaci, že *.lnk z pohledu Windows není odkaz na spustitelný soubor, ale spustitelný soubor. Je to šílené, ale co se dá dělat... Chtěl bych, aby Windows nekontroloval umístění zástupce, ale umístění souboru, na který odkazuje.

A pak jsem náhodou narazil na nastavení seznamu přípon, které jsou spustitelné z pohledu Windows (gpedit.msc -> Konfigurace počítače -> Konfigurace Windows -> Nastavení zabezpečení -> Přiřazené typy souborů). Odebereme odtud LNK a zároveň HTTP a přihlásíme se. Získáme plně funkční zástupce a kontrolu umístění spustitelného souboru.
Byla pochybnost, zda by bylo možné předat parametry přes zkratky - je to možné, takže vše ok.

V důsledku toho jsme získali implementaci myšlenky popsané v článku „Počítač se systémem Windows bez antiviru“ bez jakýchkoli nepříjemností pro uživatele.

Pro ty, kteří se rádi střílejí do nohy, si také můžete vytvořit složku v Program Files a hodit pro ni zástupce na plochu, nazvat ji například „Sandbox“. To vám umožní spouštět programy odtamtud bez deaktivace politik pomocí chráněného úložiště (ochrana pomocí UAC).

Doufám, že popsaná metoda bude pro někoho užitečná a nová. Alespoň jsem o tom od nikoho neslyšel a nikde jsem to neviděl.

Bezpečnostní politika je sada parametrů pro regulaci zabezpečení PC jejich aplikováním na konkrétní objekt nebo na skupinu objektů stejné třídy. Většina uživatelů jen zřídka provádí změny v těchto nastaveních, ale existují situace, kdy je to potřeba udělat. Pojďme zjistit, jak provést tyto kroky na počítačích se systémem Windows 7.

Nejprve je třeba poznamenat, že ve výchozím nastavení je bezpečnostní politika nakonfigurována optimálně pro provádění každodenních úkolů běžného uživatele. Manipulovat s ním je nutné pouze v případě, že je potřeba vyřešit konkrétní problém, který vyžaduje úpravu těchto parametrů.

Nastavení zabezpečení, na které se díváme, jsou řízena pomocí objektů GPO. Ve Windows 7 to můžete provést pomocí nástrojů nebo "Editor místních zásad skupiny". Předpokladem je přihlášení do systémového profilu s administrátorskými právy. Dále se podíváme na obě tyto možnosti.

Metoda 1: Použití nástroje Místní zásady zabezpečení

Nejprve se podívejme, jak problém vyřešit pomocí nástroje "Místní bezpečnostní politika".

1. Chcete-li spustit určený modul snap-in, klepněte na "Start" a jít do "Kontrolní panel".



2. Dále otevřete sekci "Systém a zabezpečení".



3. Klikněte "Správa".



4. Z navrhované sady systémových nástrojů vyberte možnost "Místní bezpečnostní politika".

   

   Modul snap-in můžete také spustit z okna "Běh". Chcete-li to provést, vytočte Win+R a zadejte následující příkaz:

   Pak klikněte "OK".



5. Spustí se výše uvedené kroky GUI požadovaný nástroj. V naprosté většině případů je nutné upravit parametry ve složce "Místní politici". Poté je třeba kliknout na prvek s tímto názvem.



6. Tento adresář obsahuje tři složky.

   V adresáři jsou určeny pravomoci jednotlivých uživatelů nebo skupin uživatelů. Můžete například určit, zda jednotlivci nebo kategorie uživatelů mají zakázáno nebo povoleno provádět určité úkoly; určit, kdo smí místní přístup do PC, a ostatním jen přes síť atp.

   V katalogu "Zásady auditu" Jsou specifikovány události, které mají být zaznamenány do protokolu zabezpečení.

   Ve složce "Bezpečnostní nastavení" jsou specifikována různá nastavení pro správu, která určují chování operačního systému při vstupu do něj lokálně i přes síť, stejně jako interakci s různá zařízení. Tyto parametry by se neměly měnit, pokud to není nezbytně nutné, protože většinu relevantních úkolů lze vyřešit standardním nastavením účtu, rodičovská kontrola a oprávnění NTFS.

   

7. Pro další akce s problémem, který řešíme, klikněte na název jednoho z výše uvedených adresářů.



8. Otevře se seznam zásad pro vybraný adresář. Klikněte na ten, který chcete změnit.



9. Poté se otevře okno pro úpravu zásad. Jeho typ a úkony, které je třeba provést, se výrazně liší od toho, do které kategorie patří. Například pro objekty ze složky "Přiřazení uživatelských práv" v okně, které se otevře, musíte přidat nebo odstranit jméno konkrétního uživatele nebo skupiny uživatelů. Přidání se provádí stisknutím tlačítka „Přidat uživatele nebo skupinu...“.

   

   Pokud potřebujete odstranit prvek z vybrané zásady, vyberte jej a klikněte "Vymazat".



10. Po dokončení manipulací v okně úpravy zásad nezapomeňte kliknout na tlačítka pro uložení provedených úprav "Aplikovat" A "OK", jinak se změny neprojeví.

Změnu nastavení zabezpečení jsme popsali na příkladu akcí ve složce "Místní politici", ale stejnou analogií můžete provádět akce v jiných adresářích zařízení, například v adresáři "Zásady účtu".

Metoda 2: Použití nástroje Editor místních zásad skupiny

Můžete také nakonfigurovat místní zásady pomocí modulu snap-in "Editor místních zásad skupiny". Pravda, tato možnost není dostupná ve všech edicích Windows 7, ale pouze v Ultimate, Professional a Enterprise.

1. Na rozdíl od předchozího modulu snap-in nelze tento nástroj spustit pomocí "Kontrolní panel". Lze jej aktivovat pouze zadáním příkazu do okna "Běh" nebo v "Příkazový řádek". Vytáčení Win+R a do pole zadejte následující výraz:

   Pak klikněte "OK".

   

Jedním z hlavních nástrojů pro doladění uživatelských a systémových nastavení Windows je zásady skupiny – GPO (Objekt zásad skupiny). Samotný počítač a jeho uživatelé mohou být ovlivněni zásadami skupin domény (pokud je počítač v doméně Active Directory) a místními zásadami (tyto zásady jsou konfigurovány lokálně a platí pouze pro tento počítač). Zásady skupiny jsou vynikající nástroj pro konfiguraci systému, který může zlepšit jeho funkčnost, zabezpečení a bezpečnost. Nicméně pro začátečníky správci systému kteří se rozhodnou experimentovat se zabezpečením svého počítače, může nesprávná konfigurace některých nastavení místních (nebo doménových) skupinových zásad vést k různým problémům: od drobných problémů, jako je nemožnost připojení tiskárny popř. USB flash disk, a to až do úplného zákazu instalace nebo spouštění jakýchkoli aplikací (prostřednictvím zásad SPR nebo AppLocker), nebo dokonce zákazu místního nebo vzdáleného přihlášení.

V takových případech, kdy se správce nemůže přihlásit do systému místně nebo přesně neví, které z nastavení zásad, které použil, způsobuje problém, se musí uchýlit k nouzovému scénáři resetování nastavení zásad skupiny. standardní nastavení(výchozí). V „čistém“ stavu počítače nejsou nakonfigurována žádná nastavení zásad skupiny.

V tomto článku si ukážeme několik metod pro resetování nastavení místních zásad a zásad skupiny domény na výchozí hodnoty. Tato instrukce je univerzální a lze ji použít k resetování nastavení GPO na všech podporovaných Verze Windows: od Windows 7 do Windows 10, stejně jako pro všechny verze Windows Server 2008/R2, 2012/R2 a 2016.

Resetování místních zásad pomocí konzoly gpedit.msc

Tato metoda zahrnuje použití grafické konzoly Editoru místních zásad skupiny gpedit.msc zakázat všechny nakonfigurované zásady. Grafický editor místní GPO je k dispozici pouze v edicích Pro, Enterprise a Education.

Rada. V edicích Home konzole Windows Editor místních zásad skupiny chybí, ale stále jej můžete spustit. Pomocí níže uvedených odkazů si můžete stáhnout a nainstalovat konzolu gpedit.msc pro Windows 7 a Windows 10:

Spusťte modul snap-in gpedit.msc a přejděte do sekce Všechna nastavení místní politiky počítač ( Zásady místního počítače -> Konfigurace počítače -> Šablony pro správu / Zásady « Místní počítač» -> Konfigurace počítače -> Šablony pro správu). Tato část obsahuje seznam všech zásad dostupných pro konfiguraci v šablonách pro správu. Seřadit zásady podle sloupce Stát(Stát) a najděte všechny aktivní politiky (ve státě Zakázáno/Zakázáno nebo Povoleno/ Povoleno). Zakažte všechny nebo jen některé zásady jejich nastavením Nenakonfigurováno(Nespecifikováno).

Stejné akce musí být provedeny v sekci uživatelských zásad ( UživatelKonfigurace/ Konfigurace uživatele). Tímto způsobem můžete zakázat všechna nastavení šablony pro správu GPO.

Rada. Seznam všech použitých nastavení místních a doménových zásad v pohodlné html zprávě lze získat pomocí vestavěného nástroje s příkazem:
gpresult /h c:\distr\gpreport2.html

Výše uvedený způsob resetování skupinových zásad ve Windows je vhodný pro „nejjednodušší“ případy. Nesprávné nastavení skupinových zásad může vést k vážnějším problémům, například: nemožnost spustit modul snap-in gpedit.msc nebo obecně všechny programy, uživatel ztratí práva správce systému nebo mu bude zakázáno místní přihlášení. Podívejme se na tyto případy podrobněji.

Vynutit místní reset GPO z příkazového řádku

Tato část popisuje, jak vynutit reset všech aktuálních nastavení zásad skupiny v systému Windows. Nejprve však popíšeme některé principy fungování šablon zásad skupiny pro správu ve Windows.

Architektura skupinových zásad je založena na speciálních souborech Registr.pol. Tyto soubory ukládají nastavení registru, která odpovídají určitým nastavením nakonfigurovaných zásad skupiny. Uživatelské a počítačové zásady jsou uloženy v různé soubory Registr.pol.

• Nastavení konfigurace počítače (část Konfigurace počítače) jsou uloženy v %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
• Uživatelské zásady (oddíl Konfigurace uživatele) - %SystemRoot%\System32\GroupPolicy\User\registry.pol

Když se počítač spustí, systém importuje obsah souboru \Machine\Registry.pol do podregistru systémového registru HKEY_LOCAL_MACHINE (HKLM). Obsah souboru \User\Registry.pol se importuje do větve HKEY_CURRENT_USER (HKCU), když se uživatel přihlásí.

Po otevření konzola Local Group Policy Editor načte obsah těchto souborů a poskytne je v uživatelsky přívětivé grafické podobě. Když zavřete editor GPO, provedené změny se zapíší do souborů Registry.pol. Po aktualizaci zásad skupiny (pomocí příkazu gpupdate /force nebo podle plánu) jsou nová nastavení přidána do registru.

Rada. Chcete-li provádět změny v souborech, měli byste používat pouze Editor zásad skupiny GPO. Nedoporučuje se upravovat soubory Registry.pol ručně nebo pomocí starších verzí Editoru zásad skupiny!

Chcete-li odebrat všechna aktuální nastavení zásad místní skupiny, musíte odstranit soubory Registry.pol v adresáři GroupPolicy. To se dá udělat s následujícími příkazy běžící na příkazovém řádku s právy správce:

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy"

Poté musíte aktualizovat nastavení zásad v registru:

Gpupdate /force

Tyto příkazy obnoví všechna nastavení zásad místní skupiny v částech Konfigurace počítače a Konfigurace uživatele.

Otevřete konzolu editoru gpedit.msc a ujistěte se, že všechny zásady jsou ve stavu Nekonfigurováno. Po spuštění konzoly gpedit.msc smazané složky se vytvoří automaticky s výchozím nastavením.

Resetování místních zásad zabezpečení systému Windows

Místní bezpečnostní zásady nakonfigurovat pomocí samostatné konzoly pro správu secpol.msc. Pokud jsou problémy s počítačem způsobeny „utažením šroubů“ v místních zásadách zabezpečení a pokud má uživatel stále přístup k systému a práva správce, měli byste se nejprve pokusit obnovit místní nastavení zásad zabezpečení systému Windows na výchozí hodnoty. Chcete-li to provést, v příkazovém řádku s právy správce spusťte:

• Pro Windows 10, Windows 8.1/8 a Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
• Pro Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Poté je třeba počítač restartovat.

Pokud problémy se zásadami zabezpečení přetrvávají, zkuste ručně přejmenovat soubor kontrolního bodu místní databáze zásad zabezpečení %windir%\security\database\edb.chk

ren %windir%\security\database\edb.chk edb_old.chk

Spusťte příkaz:
gpupdate /force
Restartujte Windows pomocí:
Vypnutí –f –r –t 0

Resetování místních zásad, když se nemůžete přihlásit do Windows

V případě, že lokální přihlášení není možné nebo nelze spustit příkazový řádek (například při jeho blokování a jiných programů pomocí ). Soubory Registry.pol můžete odstranit spuštěním z instalační disk Windows nebo jakékoli LiveCD.

Resetování použitých nastavení GPO domény

Pár slov o zásadách skupiny domén. Pokud je počítač součástí domény Active Directory, některá jeho nastavení může spravovat správce domény prostřednictvím objektů GPO domény.

V adresáři jsou uloženy soubory registry.pol všech použitých zásad skupiny domén %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Každá zásada je uložena v samostatném adresáři s GUID zásad domény.

Tyto soubory registry.pol odpovídají následujícím větvím registru:

• HKLM\Software\Policies\Microsoft
• HKCU\Software\Policies\Microsoft
• HKCU\Software\Microsoft\Windows\CurrentVersion\Objekty zásad skupiny
• HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Historie použitých verzí zásad domény, které jsou uloženy na klientovi, se nachází v následujících větvích:

• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
• HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

Když je počítač vyloučen z domény, soubory registry.pol zásad domény v počítači jsou odstraněny, a proto nejsou načteny do registru.

Pokud potřebujete násilně odstranit nastavení GPO domény, musíte vymazat adresář %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies a odstranit zadané podregistry registru (důrazně se doporučuje vytvořit záložní kopie smazané soubory a větve registru!!!). Poté spusťte příkaz:

gpupdate /force /boot

Rada. Tato technika umožňuje obnovit všechna nastavení zásad místní skupiny ve všech verzích systému Windows. Všechna nastavení provedená pomocí Editoru zásad skupiny se však resetují neresetovat všechny změny provedené v registru přímo prostřednictvím editoru registru, souborů REG nebo jakýmkoli jiným způsobem.

Poměrně často se mnoho uživatelů pracujících na počítačových terminálech bez administrátorských práv potýká s problémem, že některé akce jsou administrátorem zakázány nebo jednoduše zakázány. Pro takové zákazy se používá Editor zásad skupiny. Co to je a jak s tím pracovat, nyní uvidíme.

Zásady skupiny?

Samotný editor je poměrně složitý a výkonný nástroj, který umožňuje doladit systém, povolit či zakázat jeho jednotlivé součásti, nastavit uživatelům oprávnění a omezení pro používání jednotlivých součástí Windows, instalaci či spouštění aplikací atd.

Je třeba také vzít v úvahu, že existují dva typy takového nástroje: editor místních zásad skupiny (pro daný terminál) a nástroj zásad skupiny adresářové služby (Active Directory používají stránky, domény, síťové terminály atd.). ).

Kromě toho musíte určitě vědět, že takové funkce jsou poskytovány ve stejném Systémy Windows 7 nebo 8 výhradně verze Ultimate, Professional a Enterprise. V domácích verzích, jako je Home nebo Starter, není tento prvek zpočátku nainstalován, takže nemá smysl se jej ani pokoušet hledat. O něco později se podíváme na to, jak povolit Editor zásad skupiny v domácích sestaveních systému Windows. Podívejme se zatím na hlavní funkce tohoto nástroje.

Spuštění editoru

Nejprve se podívejme na otázku, jak získat přístup k Editoru místních zásad skupiny. Nejvíc jednoduchým způsobem zvažované použití příkazový řádek nebo nabídku Spustit (Win + R). Editor 8 nebo 7) se volá příkazem gpedit.msc.

Nyní se podíváme na základní nastavení a zjistíme, k čemu slouží.

Základní parametry a nastavení

V levém okně editoru můžete okamžitě vidět dvě hlavní sekce. První obavy počítačový systém obvykle. Zde můžete upravovat všechny parametry, které se vztahují k systému, bez ohledu na to, ve kterém uživateli terminál pracuje tento moment. Druhá část obsahuje nastavení takříkajíc vázaná na každého konkrétního uživatele.

V tomto případě (samozřejmě pokud se přihlásíte jako správce) můžete ostatním uživatelům nastavit zákazy a oprávnění k provádění určitých akcí.

Je tedy třeba zakázat řekněme úpravu registru, aby tam nedej bože nešel nezkušený uživatel a nesmazal důležitý klíč nebo záznam, který by mohl ovlivnit výkon celého „OS“. Chcete-li to provést, použijte v uživatelské konfiguraci sekci šablony pro správu, kde vyberte příslušnou položku pro odepření přístupu k nástrojům pro úpravu registru. Při vstupu do nabídky podsekcí jednoduše zaškrtněte políčko vedle možnosti „Povoleno“.

Nyní se uživateli při zadání příkazu regedit zobrazí zpráva, že úprava registru je administrátorem zakázána. To se však týká všech akcí uživatele a stávajících omezení nebo oprávnění.

Zajímavě vypadá i nastavení konfigurace počítače. Můžete tedy například celkem snadno změnit například akci provedenou při stisknutí kombinace kláves Ctrl + Alt + Del nebo něco jiného. Jinými slovy, pomocí parametrů editoru si můžete systém přizpůsobit, jak se říká, pro sebe. Existuje na to poměrně hodně mocných nástrojů.

Instalace a povolení Editoru zásad skupiny ve verzích systému Windows Home (7, 8)

Nyní několik slov o tom, jak můžete použít Editor zásad skupiny ve verzích Windows Home a Starter. K tomu si stačí stáhnout instalační distribuci z internetu a nainstalovat tuto komponentu. Instalace nezpůsobuje žádné problémy, protože se jedná o standardní proces. Po dokončení budete muset restartovat počítačový systém. Ale to není vše.

Kde se nachází Editor místních zásad skupiny?

Zde se dostáváme k otázce umístění souboru odpovědného za spuštění editoru. Ve standardní verzi pro systémy s 32bitovou architekturou je spouštěcí soubor umístěn v systémové složce System32 v kořenovém adresáři Windows.

V 64bitových verzích stejné „sedmičky“ nebo „osmičky“ se po instalaci souboru pomocí výše uvedeného nástroje jeho umístění změní na složku SysWOW64 (zde jsou všechny soubory příkazů vyvolané pomocí nabídky „Spustit“ nachází se).

Pokud tedy ihned po instalaci zadáte příkaz pro vyvolání editoru a restartujete systém, nemusí se nic stát. Systém jednoduše zobrazí zprávu, že soubor gpedit.msc nebyl nalezen. To je v pořádku. Cesta z této situace je poměrně jednoduchá. Stačí zkopírovat soubor, který hledáte, do složky System32, to je vše.

Závěr

Na závěr zbývá dodat, že Editor zásad skupiny je poměrně silný a seriózní nástroj. Nedoporučuje se tedy měnit parametry tam umístěné, alespoň bez prvotních znalostí, jinak, copak, celý systém spadne. No, zkušený uživatel, používá svědomitě systémový registr a nastavení zásad skupiny může přidat hodně, zejména proto, že samotný editor a registr jsou propojeny, a to až do úplného zdvojení některých nastavení a parametrů.