Windows 10: אפס מדיניות קבוצתית ומדיניות אבטחה

Anonim

מצא מדיניות קבוצתית

כדי לאפס את מדיניות הקבוצה, התחל תחילה את העורך המשויך באמצעות הפקודה gpedit.msc בתיבת הדו-שיח הפעלה. בסרגל הצד השמאלי, נווט אל תצורת מחשב / מחשב מקומית / תבניות ניהול / כל ההגדרות. בחלונית השמאלית של החלון, לחץ על עמודת הסטטוס כך שכל הערכים שיש להם ערך שאינו מוגדר אינם בראש. אלה ההגדרות המותאמות אישית שלך.

אפס את המדיניות באופן פרטני

זה נותן סקירה כללית על מספר השינויים. אם אין יותר מדי ערכים, אתה יכול לפתוח אותם אחד אחד ולהגדיר את הסטטוס שלהם לא מוגדר. חזור על שלבים אלה עבור ההגדרות תחת מחשב מקומי / תצורת משתמש / תבניות ניהול / כל ההגדרות.

אלטרנטיבה ב- PowerShell

בהתחלה זה פועל גם משורת הפקודה או PowerShell, שתתחיל כמנהל מערכת. לאחר מכן השתמש בפקודות הבאות כדי למחוק את שתי תיקיות המערכת של Windows, GroupPolicyUsers ו- GroupPolicy, ולהחיל את הגדרות המדיניות שהשתנו:

rd /s /q "%WinDir%\System32\GroupPolicyUsers" rd /s /q "%WinDir%\System32\GroupPolicy" gpupdate /force

השתמש בפרמטר / s כדי למחוק את התיקיה שצוינה ואת כל הקבצים ותיקיות המשנה שלה. המפרט / q מדכא כל שאילתות. הפקודה האחרונה מאלצת אותך להשתמש מחדש במדיניות.

spoods.de

לאחר הפעלה מחדש, כל המדיניות תוצג כלא מוגדרת.

אפס מדיניות אבטחה

עם מדיניות אבטחה מקומית, יש לך כרטיסים גרועים בהרבה כדי לשחזר את ברירת המחדל. ראשית, אין שווה ערך להצגת המדיניות המותאמת אישית בעורך. זו הסיבה שאתה צריך לעבוד ישירות עם שורת הפקודה או PowerShell התחיל כמנהל. ניתן להשתמש בפקודה הבאה כדי לאפס את הגדרות האבטחה לערכי ברירת מחדל באמצעות התבנית dfltbase.inf:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

בעיות אפשריות

עם זאת, במאמר Knowledgebase, מיקרוסופט מציינת שהדבר אינו משחזר את כל ההגדרות. הסיבה היא כי החל מ- Windows Vista, ספק התוכנה משתמש בשיטה אחרת כדי להחיל הגדרות אבטחה במהלך התקנת מערכת ההפעלה. לכן מומלץ לצפות בהודעות המוצגות באמצעות הפרמטר / verbose ולבחון את קובץ היומן% windir% \ security \ logs \ scesrv.log. בנוסף, עליך ליצור גיבוי תמיד לפני התערבות כה עמוקה במערכת, שתוכל ליפול עליה במידת הצורך. (JD)