すべてのシステム設定のハブであるWindowsローカルグループポリシーエディター(Gpedit.msc)から実行できること
今日のレッスンでは、使い方を見てみましょう。ローカルグループポリシーエディター、それが可能なWindowsの隠された非常に完全なセクション PCに多くの変更を加える そうでなければ、より複雑なレジストリキーを変更することによってのみ可能になります。
グループポリシーエディターは、WindowsのProバージョンでのみ使用でき、HomeバージョンとPremiumバージョンにはありません。
ただし、gpedit.mscをWindows 10、7、および8Homeにダウンロードしてインストールすることはできます。
一般に、家庭で使用するためにPCでこれらのグループポリシーに触れる理由はありませんが、変更が要求された場合に不意を突かれないように、それらにアクセスする方法と何ができるかを知ることは依然として重要です。
たとえば、グループポリシーは、企業ネットワークにセキュリティを設定して、すべてのコンピューターで特定の変更をブロックしたり、ユーザーが未承認のソフトウェアを実行したりできないようにする場合に役立ちます。
Windowsでグループポリシーエディターを開くには あなたは窓を開けなければなりません 走る キーを押す Windows-R 次に、コマンドを入力して実行します gpedit.msc 。
開くウィンドウは他の管理ツールと同様で、フォルダの階層ツリーがあり、それぞれに多くの設定が含まれています。
構成は本当にたくさんありますが、それでも詳細に説明されています。
2つの主要なフォルダがあります: コンピューターの構成、すべてのユーザーのシステム動作に影響を与える設定と ユーザー設定、使用しているユーザーに基づいてWindowsの動作を変更します。
2つのメインフォルダの下には、次の3つのセクションがあります。
– ソフトウェア構成、新しいカスタム構成を作成する場所。
– Windowsの設定 セキュリティ設定と開始/停止スクリプトを含むフォルダです。
– 管理モデル、レジストリベースの設定が最も簡単な部分であり、利用可能なオプションがたくさんあります。
セキュリティ設定 (いくつかの例)
コンピュータのセキュリティをユーザーレベルに制限するためにできることの例を確認するには、次のURLにアクセスしてください。 ユーザー構成->管理用テンプレート->システム 設定をダブルクリックします«コマンドプロンプトへのアクセスを禁止する«。
開いたウィンドウから、コントロールをアクティブにしてから[適用]を押して、PCのすべてのユーザーのコマンドプロンプトへのアクセスをブロックできます。
同じフォルダ内の別のオプションを使用すると、コンピュータで開くことができるプログラムを選択できます。
«をダブルクリックします指定されたWindowsアプリケーションのみを実行する«、有効にしてから、許可するプログラムを指定します。
他のすべてがロックされました。
下 コンピューターの構成->Windowsの設定->セキュリティの設定->ローカルポリシー->フォルダーのセキュリティオプション 必要に応じて、コンピュータをもう少し安全にするための便利な設定がたくさんあります。
たとえば、管理者アカウントとゲストアカウントの名前を変更したり、«で資格情報の要求をアクティブ化することを選択したりできます。ユーザーアカウント制御-管理者の昇格要求の動作「管理者モードで何かを実行しようとするたびにパスワードを要求すること。
このオプションを使用すると、Windowsはより安全になり、LinuxやMacに似たものになります。この場合、変更を加える必要があるたびにパスワードを入力する必要があります。
と ユーザーアカウント制御-署名および検証された実行可能ファイルのみを昇格します デジタル署名されていないアプリケーションは、管理者として実行することを禁じられています。
回復コンソール、自動管理アクセスを可能にします 回復コンソールを使用してシステム操作を実行するときにパスワードの入力を求められないようにします。
お気づきのように、たくさんあります グループポリシーエディターの設定、好奇心から、それらを見るのに時間を費やす価値があることは間違いありません。
ほとんどの設定では、使用したくないWindows機能を無効にすることができます。
リストにあるポリシーの多くは、Windowsのすべてのバージョンに適用されるわけではないことに注意してください。
ちょうど別の グループ基準エディターでのみ実行できることの例それともそこにありますか スクリプトの作成 これは、ログアウト後またはシャットダウン後、PCを再起動するたびに実行されます。
これは、システムをクリーンアップしたり、コンピューターをシャットダウンするたびに一部のファイルのクイックバックアップを作成したりする場合に役立ちます。また、両方にバッチファイルまたはPowerShellスクリプトを使用することもできます。
唯一の注意点は、これらのスクリプトをバックグラウンドで実行する必要があることです。そうしないと、ログアウトプロセスがブロックされます。
実行できるスクリプトには2つの異なるタイプがあります。
の開始/停止スクリプト コンピューターの構成->Windowsの設定->スクリプト また、ローカルシステムアカウントで実行されるため、システムファイルを操作できますが、ユーザーアカウントとしては実行されません。
ログイン/ログアウトスクリプト ユーザー設定->Windows設定->スクリプト。
ログオンスクリプトとログオフスクリプトでは、UACが完全に無効になっていない場合、管理者のログインが必要なコマンドを実行できません。
コントロールパネルの管理ツールの1つであるスケジューラーでも同じ操作をスケジュールできるため、はるかに使いやすいことに注意してください。
グループポリシーエディターは非常に豊富であるため、何を変更するのが最善かについての完全で包括的なガイドを見つけることは不可能です。
他の記事で私はそれらに関連して質問しました:
– Windows 8.1でSkydriveを無効にする(または非表示にする)方法
–Windows7でBitlockerをアクティブ化する
– InternetExplorer11でエンタープライズモードを有効にする
–Windows7および8でUAC制御を無効にする
それはあなたの問題を解決しましたか?
