Windows Group Policy er et ganske kraftig verktøy som brukes til å konfigurere mange aspekter av Windows. De fleste Windows Group Policy-justeringer kan bare gjøres av administratorer. Hvis du er administrator for mange andre datamaskiner i bedriften eller du har mange andre kontoer på datamaskinen din, bør du dra nytte av Windows Group Policy for å kontrollere andre brukeres bruk av datamaskinen.
Merk:
Group Policy Editor er ikke tilgjengelig på Home og standardutgaver av Windows. Du må bruke Professional- eller Enterprise-utgaven for å bruke gruppepolicy.
14 måter Windows Group Policy gjør PC-en din bedre på
Selv om det er mange måter å få tilgang til Windows Group Policy Editor på, er den enkleste og raskeste måten å bruke dialogboksen Kjør , og dette fungerer på alle versjoner av Windows.
Følg trinnene nedenfor for å få tilgang til Windows Group Policy Editor:
Trykk på Windows + R -tastekombinasjonen for å åpne Kjør-kommandovinduet, skriv deretter inn " gpedit.msc " der og trykk Enter for å åpne Group Policy Editor.
En ting å merke seg er at du må logge på med en administratorkonto før du får tilgang til gruppepolicy. Standardkontoer tillater ikke tilgang til gruppepolicy.
På gruppepolicy kan du "tvinge" Windows til å " registrere" alle vellykkede og mislykkede pålogginger på datamaskinen fra en hvilken som helst brukerkonto. Du kan bruke denne informasjonen til å overvåke om noen fremmede har logget på ulovlig på Windows-datamaskinen din.
I Group Policy Editor-vinduet, naviger til banen nedenfor:
Datamaskinkonfigurasjon => Windows-innstillinger => Sikkerhetsinnstillinger => Lokale retningslinjer => Revisjonspolicy
Deretter finner og dobbeltklikker du på Overvåk påloggingshendelser .
På dette tidspunktet vises dialogboksen Egenskaper for overvåkingspåloggingshendelser på skjermen. Her krysser du av for Suksess og fiasko , klikker deretter OK og Windows vil begynne å "ta opp" påloggingene som er utført på datamaskinen din.
For å se disse loggene må du få tilgang til et annet nyttig Windows-verktøy - Windows Event Viewer . For å åpne Windows Event Viewer, trykk først på Windows + R -tastekombinasjonen for å åpne Kjør-kommandovinduet, skriv deretter inn eventvwr der og trykk Enter.
Her utvider du delen Windows Logger og velger deretter Sikkerhet . I den midterste rammen vil du se alle nylige hendelser, din oppgave er å finne vellykkede og mislykkede påloggingshendelser i denne listen.
Vellykkede påloggingshendelser har "Event ID: 4624 " og mislykkede påloggingshendelser har " Event ID: 4625 ". Bare søk etter hendelses-IDer for å finne påloggingsinformasjon og se nøyaktig dato og klokkeslett for pålogging.
Dobbeltklikk på disse hendelsene for å vise detaljer om påloggingskontonavn.
Kontrollpanel regnes som "sentrum" av Windows-innstillinger, inkludert sikkerhetsinnstillinger og bruksinnstillinger. Men hvis det faller i feil hender, vil du ikke kunne forutsi hva som vil skje. For å forhindre mulige dårlige situasjoner, er det best å blokkere kontrollpaneltilgang .
For å gjøre dette, i Group Policy Editor-vinduet, naviger til nøkkelen:
Brukerkonfigurasjon => Administrative maler => Kontrollpanel
Finn og dobbeltklikk på alternativet som heter " Forby tilgang til kontrollpanelet ".
I vinduet Forby tilgang til kontrollpanelet klikker du på alternativet Aktiver for å blokkere tilgang til kontrollpanelet. Nå vil kontrollpanelalternativet bli fjernet fra Start-menyen, og ingen vil lenger kunne få tilgang til kontrollpanelet, selv når du åpner kontrollpanelet i Kjør- kommandovinduet .
Hvis du prøver å åpne Kontrollpanel, vil en feilmelding vises på skjermen.
Det vil ta lang tid å "rydde opp" i de ekle virusene og skadelig programvare som angriper datamaskinen din når du installerer programvare. Derfor, for å sikre systemsikkerhet, samt for å forhindre at andre brukere logger seg på ulovlig og installerer skadelig programvare-infisert programvare og programmer på datamaskinen din, bør du deaktivere Windows-installasjonsprogrammet. på Group Policy .
I gruppepolicyvinduet, naviger til nøkkelen:
Datamaskinkonfigurasjon => Administrative maler => Windows-komponenter => Windows Installer
Her finner du og dobbeltklikker på " Deaktiver Windows Installer ".
I vinduet Deaktiver Windows Installer velger du alternativet Aktiver og velger Alltid fra rullegardinmenyen i Alternativer- delen .
Fra nå av kan ikke andre brukere installere ny programvare på datamaskinen din, selv om de kan laste ned og lagre applikasjonen på datamaskinen din.
Bærbare lagringsenheter som USB-er eller andre enheter er ganske nyttige for å kopiere og lagre data, men dette kan imidlertid også være en av "banene" for virus til å angripe datamaskinen din.
Hvis noen ved et uhell (eller med vilje) kobler en virusinfisert lagringsenhet til datamaskinen din, kan viruset angripe hele datasystemet og forårsake noen alvorlige problemer på datamaskinen.
For å blokkere andre fra å koble til flyttbare lagringsenheter på datamaskinen din, naviger til nøkkelen i gruppepolicyvinduet:
Brukerkonfigurasjon => Administrative maler => System > Fjernbar lagringstilgang => Flyttbare disker: Nekt lesetilgang
Her finner du og dobbeltklikker på " Flyttbare disker: nekte lesetilgang ".
I vinduet Flyttbare disker: Nekt lesetilgang klikker du på Aktiver for å aktivere alternativet, og datamaskinen vil ikke lese noen data fra eksterne lagringsenheter (som USB-stasjoner osv.). Også i gruppepolicyvinduet er det et alternativ nedenfor kalt " Flyttbare disker: nekte skrivetilgang ". Du kan aktivere alternativet hvis du ikke vil at noen skal skrive (lime inn) data til en ekstern lagringsenhet.
I tillegg lar gruppepolicy også brukere lage en liste over applikasjoner for å forhindre aktivitetene til disse applikasjonene.
For å gjøre dette, i gruppepolicyvinduet, naviger til nøkkelen:
Brukerkonfigurasjon => Administrative maler => System => Ikke kjør spesifiserte Windows-applikasjoner
Her finner du og åpner alternativet " Ikke kjør spesifiserte Windows-applikasjoner ".
I vinduet Ikke kjør spesifiserte Windows-applikasjoner, klikk Aktiver for å aktivere alternativet og klikk Vis for å starte prosessen med å lage en liste over applikasjoner du vil blokkere.
For å lage listen må du skrive inn det kjørbare navnet på programmet etterfulgt av .exe for å kunne blokkere programmet, for eksempel CCleaner.exe , CleanMem.exe eller lol.launcher.exe.
Den beste måten å finne det nøyaktige navnet på en applikasjons kjørbare fil er å finne applikasjonsmappen i Windows Filutforsker, og deretter kopiere det nøyaktige navnet på programmets kjørbare (med ".exe"-utvidelsen).
Skriv inn det kjørbare navnet i listen og klikk deretter OK for å starte programblokkeringsprosessen.
I tillegg er det også alternativet Kjør kun spesifiserte Windows-applikasjoner i gruppepolicyvinduet . Hvis du vil deaktivere alle typer applikasjoner unntatt noen viktige applikasjoner, kan du bruke alternativet til å lage en liste over applikasjoner du vil blokkere.
Kommandoprompt på Windows lar deg angi kommandoer for datamaskinen for å utføre kommandoen og få tilgang til systemet. Imidlertid kan hackere bruke kommandoprompt (CMD) for å få ulovlig tilgang til sensitive data.
Både kommandoprompt og Windows Registerredigering er verktøy som kan deaktivere enhver aktivitet på en Windows-datamaskin, spesielt Windows Registerredigering .
Hvis du vil sikre sikkerhets- og sikkerhetsproblemer på datamaskinen din, bør du deaktivere kommandoprompt og Windows Registerredigering.
For å gjøre dette, i gruppepolicyvinduet, naviger til banen:
Brukerkonfigurasjon => Administrative maler => System
Her finner du og dobbeltklikker på alternativene kalt " Forhindre tilgang til ledeteksten " og " Forhindre tilgang til registerredigeringsverktøy ". Klikk deretter på Deaktiver for å deaktivere disse alternativene i vinduet Forhindre tilgang til ledetekst-vinduet og Forhindre tilgang til verktøy for registerredigering .
Fra nå av kan ikke andre brukere få tilgang til kommandoprompt og registerredigering lenger.
Hvis en bestemt stasjon på datamaskinen din inneholder sensitive data og du ikke vil at andre brukere skal få tilgang til og stjele disse dataene, kan du skjule stasjonen fra Min datamaskin og andre brukere. Andre brukere kan ikke finne dem.
For å gjøre dette, i gruppepolicyvinduet, naviger til banen:
Brukerkonfigurasjon => Administrative maler => Windows-komponenter => Windows Utforsker => Skjul disse spesifiserte stasjonene i Min datamaskin
Finn og dobbeltklikk på alternativet som heter " Skjul disse spesifiserte stasjonene i Min datamaskin ".
I vinduet Skjul disse spesifiserte stasjonene i Min datamaskin klikker du på Aktiver for å aktivere alternativet.
Etter å ha aktivert alternativet, fra rullegardinmenyen Alternativer , velg stasjonen du vil skjule. Klikk til slutt OK for å skjule den stasjonen på systemet.
Gruppepolicy gir deg dusinvis av justeringer til Start-menyen og oppgavelinjen i henhold til dine ønsker. Disse justeringene er tilgjengelige for både administratorer og vanlige brukere.
For å finjustere Start-menyen og oppgavelinjen, i Group Policy Editor-vinduet, naviger til banen:
Brukerkonfigurasjon => Administrative maler => Startmeny og oppgavelinje
Her finner du alle justeringene med forklaringer.
Justeringene er ganske selvforklarende. Dessuten gir Windows også detaljerte beskrivelser for hver tweak.
Du kan utføre en rekke operasjoner som å endre funksjonen til strømknappen på Start-menyen, hindre brukere i å feste programmer på oppgavelinjen, begrense søk på søkealternativet, skjule varsler i systemstatusfeltet, skjule ikoner. batteri, forhindre endre innstillingene for oppgavelinjen og startmenyen, hindre brukere i å bruke strømalternativer (avslutning, dvalemodus osv.), fjern alternativet Kjør fra startmenyen osv.
Selv om du kan aktivere noen alternativer for å forsinke, vil Windows 10 til slutt starte datamaskinen på nytt på egen hånd, hvis det er ventende oppdateringer. Du kan gjenvinne kontrollen ved å aktivere et gruppepolicyelement.
Når du deaktiverer tvungen omstart, vil Windows bare bruke ventende oppdateringer når du starter på nytt.
Du finner den her:
Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations
Deaktiver automatiske driveroppdateringer
Visste du at Windows 10 også oppdaterer enhetsdrivere uten din eksplisitte tillatelse? I mange tilfeller er dette svært nyttig, da det er ment å holde systemet så oppdatert som mulig.
Men hva om du kjører en tilpasset driver eller kanskje den nyeste driveren for en bestemt maskinvarekomponent har en feil som får systemet til å krasje? Det er her automatiske driveroppdateringer er mer skadelige enn nyttige.
For å deaktivere automatiske driveroppdateringer, aktiver:
Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDsEtter aktivering må du oppgi maskinvare-IDer for enheter du ikke vil ha automatiske driveroppdateringer for. Disse får du gjennom Enhetsbehandling , som tar noen få trinn.
Skrivebordsvarsler kan være nyttige, men bare hvis de gir noe av verdi. De fleste varslene du ser er ikke verdt å lese og er ofte distraherende.
Aktiver denne verdien for å deaktivere ballongvarsler i Windows:
User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notificationsFra og med Windows 8, byttet de fleste systemvarslinger til toast-varslinger. Derfor bør du også deaktivere dem:
User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notificationDette er en enkel måte å stoppe varslingsdistraksjoner.
OneDrive er inkludert i Windows 10. Selv om du kan avinstallere det som alle andre programmer, kan du også forhindre at det kjøres ved å bruke en gruppepolicyoppføring.
Deaktiver OneDrive ved å aktivere:
Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storageDette vil fjerne muligheten til å få tilgang til OneDrive fra hvor som helst på systemet. Den fjerner også OneDrive-snarveien i Filutforsker-sidelinjen.
Windows Defender er selvadministrert, så den vil slutte å kjøre hvis du installerer et tredjeparts antivirusprogram. Hvis dette verktøyet av en eller annen grunn ikke fungerer som det skal, eller du vil deaktivere det helt, kan du aktivere dette gruppepolicyelementet:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows DefenderSelv om det enkelt kan deaktiveres, er Windows Defender en god nok sikkerhetsløsning for de fleste. Sørg for å erstatte Windows Defender med et annet pålitelig Windows-antivirusprogram hvis du fjerner det.
Kjør skript ved pålogging/oppstart/avslutning
Det siste tipset er litt mer avansert, så det vil sannsynligvis ikke være veldig nyttig med mindre du er komfortabel med batchfiler og/eller skriver PowerShell -skript . Hvis det ser bra ut, kan du faktisk kjøre nevnte skript automatisk med gruppepolicy.
For å sette opp et oppstarts-/avslutningsskript, gå til:
Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)For å sette opp et påloggings- eller utloggingsskript, gå her:
User Configuration > Windows Settings > Scripts (Logon/Logoff)Ved å gjøre dette kan du velge de faktiske skriptfilene og angi parametere for disse skriptene, så det er ganske fleksibelt. Du kan også tilordne flere skript til hver utløserhendelse.
Merk at dette ikke er det samme som å starte et spesifikt program ved oppstart.
Se flere artikler nedenfor:
Lykke til!
I Microsofts Windows Vista-operativsystem tillot DreamScene å sette opp dynamiske bakgrunner for datamaskiner, men åtte år senere er det fortsatt ikke tilgjengelig på Windows 10. Hvorfor har denne skikken representert et tilbakeslag til fortiden gjennom årene, og hva kan vi gjøre for å endre dette?
Hvis vi ønsker å koble to bærbare datamaskiner til nettverket, kan vi bruke en nettverkskabel og deretter endre IP-adressene til de to datamaskinene og det er det.
Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.
Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.
Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.
Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.
Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.
For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.
Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.
