Как открыть редактор локальной групповой политики windows 7
Как открыть редактор локальной групповой политики windows 7
Эта документация перемещена в архив и не поддерживается.
Назначение: windows 7, windows Server 2008 R2
Можно открыть редактор локальной групповой политики из командной строки или с помощью консоли управления (MMC).
Чтобы открыть редактор локальной групповой политики из командной строки
Нажмите кнопку Пуск, введите gpedit.msc в поле Начать поиск, а затем нажмите клавишу ВВОД.
Откройте консоль управления MMC. (Нажмите кнопку Пуск, щелкните в текстовом поле Начать поиск, введите mmc и нажмите клавишу Ввод.)
В меню Файл выберите пункт Добавить или удалить оснастку.
В диалоговом окне Добавление и удаление оснастки выберите Редактор объектов групповой политики и нажмите кнопку Добавить.
В диалоговом окне Выбор объекта групповой политики нажмите кнопку Обзор.
Щелкните Этот компьютер, чтобы изменить объект локальной групповой политики, или Пользователи, чтобы изменить объекты администратора, не администратора или определенного пользователя.
Нажмите кнопку Готово.
Если необходимо сохранить консоль редактора локальной групповой политики и выбрать объект, открываемый в ней из командной строки, установите флажок Разрешить изменение фокуса «Оснастки групповой политики» при запуске из командной строки в диалоговом окне Выбор объекта групповой политики. |
Способы открыть редактор групповой политики (gpedit.msc)
Ниже — все основные способы запуска редактора локальной групповой политики. Существуют и другие, но они являются производными от описанных далее.
Диалоговое окно «Выполнить»
Первый способ, о котором я пишу чаще других, подходящий для всех актуальных версий Windows — нажать клавиши Win+R (Win — клавиша с эмблемой ОС), и в открывшееся окно «Выполнить» ввести gpedit.msc
После этого нажмите Enter или Ok — сразу откроется интерфейс редактора локальной групповой политики, при условии его наличия в вашей редакции системы.
Файл gpedit.msc
Вы можете запустить редактор локальной групповой политики, а также создать ярлык для него в нужном вам расположении, используя файл для запуска: он находится в папке C:WindowsSystem32 и имеет имя gpedit.msc
Поиск Windows 10, 8.1 и Windows 7
Одна из функций ОС Windows, которой пользователи незаслуженно не уделяют внимания — поиск в системе, который в Windows 7 находится в меню «Пуск», в Windows 10 — в панели задач, а в 8.1 — в отдельной панели поиска (можно вызвать клавишами Win+I). Если вы не знаете, как что-либо запустить, используйте поиск: обычно, это самый быстрый способ.
Однако, по какой-то причине, нужный результат находится только если вводить «Групповой политики», без слова «Редактор». По этому же запросу нужный результат можно найти в поиске в «Параметры» Windows 10.
Панель управления
Запуск редактор локальной групповой политики возможен из панели управления, однако тоже с некоторыми странностями: он должен находиться в разделе «Администрирование», однако если его открыть, такого пункта там не будет (во всяком случае в Windows 10).
Если же начать вводить «Групповой политики» в поиске в панели управления (в окно справа вверху), редактор будет найден именно в разделе «Администрирование».
Все остальные способы — по сути варианты уже описанных: например, gpedit.msc вы можете запустить из командной строки или PowerShell, ярлык к файлу gpedit.msc можно закрепить на панели задач или в меню Пуск. Так или иначе, думаю, что описываемых методов для ваших целей окажется достаточно. Также может быть полезным: Редактор локальной групповой Windows политики для начинающих.
А вдруг и это будет интересно:
- Windows 10
- Настройка роутера
- Всё про Windows
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- В контакте
- Одноклассники
- Android
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
25.06.2019 в 17:07
>>Однако, по какой-то причине, результат находится только если вводить… без слова «Редактор»
Потому что пункт называется Изменение групповой политики.
27.06.2019 в 11:55
Да, но странность (с моей точки зрения) как раз в том, что он так называется, ведь то, что запускается в результате озаглавлено «Редактор»
28.06.2019 в 01:20
Вопрос не по теме, в 1903 после нажатия завершения работ тебя при в ходе насильно тянет в виндовс 10, а у тебя ещё три, четыре ос, виндовс 10 не установлен как первая, лично у меня виндовс 7 первая. Мало того, в записи отключено метро, и оно работает с других ос и даже с виндовс 10 1903 при перезагрузки (старое), но как завершение работ, именно виндовс 10, то тебя про посту туда тянет, без выбора.
Операция
Групповые политики частично контролируют, что пользователи могут и не могут делать в компьютерной системе. Например, групповая политика может использоваться для принудительного применения политики сложности пароля, которая не позволяет пользователям выбирать слишком простой пароль. Другие примеры включают: разрешение или запрещение неопознанным пользователям с удаленных компьютеров подключаться к общему сетевому ресурсу или блокировать / ограничивать доступ к определенным папкам. Набор таких конфигураций называется объектом групповой политики (GPO).
Как часть технологий Microsoft IntelliMirror , групповая политика направлена на снижение затрат на поддержку пользователей. Технологии IntelliMirror относятся к управлению отключенными компьютерами или перемещаемыми пользователями и включают перемещаемые профили пользователей , перенаправление папок и автономные файлы .
Исполнение
Для достижения цели централизованного управления группой компьютеров машины должны получать и применять объекты групповой политики. Объект групповой политики, расположенный на одном компьютере, применяется только к этому компьютеру. Чтобы применить объект групповой политики к группе компьютеров, групповая политика полагается на Active Directory (или на сторонние продукты, такие как ZENworks Desktop Management ) для распространения. Active Directory может распространять объекты групповой политики на компьютеры, принадлежащие домену Windows .
По умолчанию Microsoft Windows обновляет свои параметры политики каждые 90 минут со случайным 30-минутным смещением. На контроллерах домена Microsoft Windows делает это каждые пять минут. Во время обновления он обнаруживает, извлекает и применяет все объекты групповой политики, которые применяются к машине и к вошедшим в систему пользователям. Некоторые настройки – например, для автоматической установки программного обеспечения, сопоставления дисков, сценариев запуска или сценариев входа – применяются только во время запуска или входа пользователя в систему. Начиная с Windows XP , пользователи могут вручную инициировать обновление групповой политики с помощью gpupdate команды из командной строки .
Объекты групповой политики обрабатываются в следующем порядке (сверху вниз):
- Локальный – любые параметры в локальной политике компьютера. До Windows Vista на каждом компьютере хранилась только одна локальная групповая политика. Windows Vista и более поздние версии Windows позволяют использовать индивидуальные групповые политики для учетных записей пользователей.
- Сайт – любые групповые политики, связанные с сайтомActive Directory, на котором находится компьютер. (Сайт Active Directory – это логическая группа компьютеров, предназначенная для облегчения управления этими компьютерами в зависимости от их физической близости.) Если с сайтом связано несколько политик, они обрабатываются в порядке, установленном администратором.
- Домен – любые групповые политики, связанные с доменом Windows, в котором находится компьютер. Если с доменом связано несколько политик, они обрабатываются в порядке, установленном администратором.
- Организационная единица – групповые политики, назначенные организационной единице Active Directory (OU), в которую помещены компьютер или пользователь. (Подразделения – это логические единицы, которые помогают организовывать и управлять группой пользователей, компьютеров или других объектов Active Directory.) Если с одним подразделением связаны несколько политик, они обрабатываются в порядке, установленном администратором.
Результирующие параметры групповой политики, применяемые к данному компьютеру или пользователю, известны как Результирующий набор политик (RSoP). Информация RSoP может отображаться как для компьютеров, так и для пользователей с помощью команды. В gpresult сети мы можем запустить с ней команду gpedit.msc
Наследование
Параметр политики внутри иерархической структуры обычно передается от родителя к потомкам, от детей к внукам и т. Д. Это называется наследованием . Его можно заблокировать или принудительно контролировать, какие политики применяются на каждом уровне. Если администратор более высокого уровня (администратор предприятия) создает политику, наследование которой заблокировано администратором более низкого уровня (администратором домена), эта политика все равно будет обрабатываться.
Если настроены параметры предпочтений групповой политики, а также настроен эквивалентный параметр групповой политики, значение параметра групповой политики будет иметь приоритет.
Фильтрация
Фильтрация WMI – это процесс настройки области действия GPO путем выбора применяемого фильтра инструментария управления Windows (WMI). Эти фильтры позволяют администраторам применять GPO только, например, к компьютерам определенных моделей, оперативной памяти, установленному программному обеспечению или всему, что доступно через запросы WMI.
Ограничения пользователей компьютера с помощью локальной групповой политики
Групповая политика для всех пользователей компьютера
Групповая политика – это инструмент, с помощью которого можно гибко настроить работу Windows. Управление этим функционалом осуществляется посредством редактора gpedit.msc. Для быстрого запуска его название можно ввести в поле внутрисистемного поиска или команды «Выполнить». Редактор содержит две основных ветки параметров:
• «Конфигурация компьютера», где содержатся параметры для всего компьютера, то есть для всех его пользователей;
• «Конфигурация пользователя» – каталог, содержащий параметры отдельных пользователей компьютера.
Внесение изменений непосредственно в окне редактора будет иметь силу для всех учётных записей. Если, например, заблокировать запуск каких-то программ, эта блокировка будет применена и для администратора, и для стандартных пользователей. Если на компьютере проводится работа с единственной учётной записи администратора, можно сразу приступать к рассмотрению конкретных параметров, которые приводятся в последнем разделе статьи. Но если у других членов семьи есть свои учётные записи, при этом ограничения не должны касаться администратора, потребуется ещё кое-что настроить.
Групповая политика для отдельных учётных записей
Как сделать так, чтобы с помощью локальной групповой политики можно было вносить изменения только для отдельных учётных записей? Возможность управления этим инструментом системы в части применения изменений не для всех, а лишь для выбранных пользователей компьютера, появится, если редактор добавить в качестве оснастки консоли ММС. С помощью внутрисистемного поисковика или команды «Выполнить» запускаем штатную утилиту mmc.exe. В меню «Файл» консоли выбираем «Добавить или удалить оснастку».
В колонке справа выбираем «Редактор объектов групповой политики», жмём посередине «Добавить».
И добавляем пользователей. Выбираем:
• либо «Не администраторы», если нужно, чтобы настройки применялись ко всем имеющимся в системе учётным записям типа «Стандартный пользователь»;
• либо конкретного пользователя.
Жмём «Ок» в окошке добавления оснасток, затем в меню «Файл» выбираем «Сохранить как».
Задаём файлу консоли имя, указываем какой-нибудь удобный путь сохранения, скажем, на рабочем столе, и сохраняем.
Итак, мы создали оснастку редактора групповой политики для отдельного пользователя. Это, по сути, тот же редактор, что и gpedit.msc, но ограниченный наличием только единственной ветки «Конфигурация пользователя». В этой ветке и будем работать с параметрами групповой политики.
Сохранённый файл консоли нужно будет запускать каждый раз при необходимости изменить параметры групповой политики для отдельных учётных записей.
Ограничения с помощью групповой политики
Редактор групповой политики содержит массу параметров, которые вы, друзья, можете самостоятельно исследовать и решить, какие из них необходимо применять в вашем конкретном случае. Я же сделал небольшую подборку запретов в среде Windows 10 на своё усмотрение. Все они будут касаться только подконтрольного пользователя. И, соответственно, изменения будут вноситься в ветку редактора «Конфигурация пользователя».
Итак, если нужно внести ограничения для всех, кто пользуется компьютером, запускаем редактор gpedit.msc. А если нужно урезать возможности отдельных людей, но чтобы это не касалось администратора, запускаем созданный файл консоли и работаем с редактором внутри неё.
1. Запрет запуска отдельных программ
Если кого-то нужно ограничить в работе с отдельными программами или играми, следуем по пути:
Административные шаблоны – Система
Выбираем параметр «Не запускать указанные приложения Windows».
Включаем его, жмём «Применить».
Появится список запрещённых приложений. Кликаем «Показать» и в графы появившегося окошка поочерёдно выписываем десктопные программы и игры, запуск которых будет заблокирован. Вписываем их полное имя с расширением по типу:
AnyDesk.exe
После чего снова жмём «Применить» в окне параметра. Теперь подконтрольный пользователь вместо запуска программы или игры увидит только вот это.
По такому же принципу можно сформировать перечень только разрешённых для запуска программ и игр, выбрав параметр в этой же ветке ниже «Выполнять только указанные приложения Windows». И тогда для пользователя будет блокироваться всё, что не разрешено этим перечнем.
2. Ограничение размера профиля
Пыл любителей скачивать с Интернета что попало и захламлять раздел (C:) можно поубавить, если ограничить профиль таких пользователей в размере. Идём по пути:
Административные шаблоны – Система – Профили пользователей
Выбираем параметр «Ограничить размер профиля».
Включаем, устанавливаем максимальный размер профиля в кБ, при желании можем отредактировать сообщение о превышении лимита пространства профиля и выставить свой интервал появления этого сообщения. Применяем.
При достижении указанного лимита система будет выдавать соответствующее сообщение.
3. Отключение записи на съёмные носители
Отключение возможности записи на съёмные носители – это мера предосторожности скорее для серьёзных организаций, бдящих о сохранении коммерческой тайны. Таким образом на компьютерах сотрудников блокируется возможность переноса на флешки или прочие носители важных данных. Но в семьях бывают разные ситуации. Так что если потребуется, для отдельных людей можно отключить работу с подключаемыми носителями – и чтение, и запись. Делается это по пути:
Административные шаблоны – Система – Доступ к съёмным запоминающим устройствам.
Чтобы, например, кто-то из близких не перенёс на съёмный носитель (любого типа) хранящуюся на компьютере ценную информацию, выбираем параметр «Съёмные диски: Запретить запись». Включаем, применяем.
4. Удаление файлов мимо корзины
При частом захламлении диска (C:) учётные записи активно участвующих в этом процессе пользователей можно настроить так, чтобы их файлы удалялись полностью, минуя корзину. Это делается по пути:
Административные шаблоны – Компоненты Windows – Проводник
Отрываем параметр «Не перемещать удаляемые файлы в корзину».
5. Запрет доступа к дискам компьютера
Ограничить доступ других пользователей к отдельным дискам компьютера можно разными методами. Например, путём установки запрета доступа в свойствах диска или посредством функционала шифрования, в частности, штатного BitLocker. Но есть и способ с помощью групповой политики. Правда, работает он только для штатного проводника. Идём по пути:
Административные шаблоны – Компоненты Windows – Проводник
Открываем параметр «Запретить доступ к дискам через «Мой компьютер».
Включаем, применяем. Появится окошко выбора дисков компьютера. Выбираем нужный вариант и применяем настройки.
6. Запрет доступа к панели управления и приложению «Параметры»
Стандартные учётные записи в любом случае ограничены UAC, и с них невозможно без пароля администратора вносить какие-то серьёзные настройки в систему. Но при необходимости для стандартных пользователей можно и вовсе запретить запуск панели управления и приложения «Параметры». Чтобы не могли менять даже и то, на что не требуется разрешение администратора. Идём по пути:
Административные шаблоны – Компоненты Windows – Проводник
Запускаем параметр «Запретить доступ к панели управления и параметрам компьютера».
Локальная групповая политика Windows
Написал admin. Опубликовано в рубрике Локальные сети
Групповая политика – это мощнейший инструмент администрирования Windows-компьютеров. С помощью этого инструмента системные администраторы с компьютеров на базе серверных редакций Windows могут централизовано управлять параметрами клиентских Windows-устройств сети. Локальная же групповая политика позволяет контролировать параметры, соответственно, текущих устройств – определять поведение операционной системы для всех пользователей и вносить отдельные настройки для каждой из учётных записей. В этой статье рассмотрим основы локальной групповой политики – что это за инструмент, в каких случаях может быть полезен, и как им пользоваться.
1. О локальной групповой политике
С помощью настроек локальной групповой политики можно расширить предустановленные возможности Windows, отключить ненужные или проблемные функции, а также ограничить других пользователей компьютера в определённых действиях. Что касается ограничивающего аспекта, безусловно, такой инструмент больше подходит для корпоративной среды. С его помощью сотрудников организаций можно ограничить во многом – от банального запрета изменения корпоративных обоев рабочего стола до блокировки подключаемых устройств и запускаемых программ.
На домашних компьютерах столь широкого размаха контроля, как правило, не требуется. Для защиты личного виртуального пространства каждого из членов семьи обычно хватает запароленной учётной записи, а контролировать детей вполне себе можно с помощью ПО типа родительского контроля. Но сколь бы ни было продвинуто такого рода ПО, у локальной групповой политики всё равно будут преимущества:
• Бесплатное использование, если мы сравниваем не со штатным функционалом родительского контроля Windows и бесплатными сторонними продуктами, а с платными мощными решениями;
• Огромное множество настраиваемых параметров.
2. Редактор gpedit.msc
Управление локальной групповой политикой осуществляется посредством штатного редактора gpedit.msc. Он может быть запущен только в учётной записи администратора. И только в редакциях Windows, начиная с Pro. Потенциально его можно запустить и в редакции Windows Home, но для этого в систему потребуется внедрить специальный патч от сторонних разработчиков. Запустить редактор можно, введя его название gpedit.msc в поле поиска по системе или в окно команды «Выполнить». Хейтеры ввода данных на латинице могут ввести в поисковик запрос «групповой».
В левой части окна редактора в древовидной структуре отображаются два равнозначных родительских каталога:
• «Конфигурация компьютера» – каталог, который содержит параметры, определяющие работу компьютера вне зависимости от того, кто из пользователей на нём работает;
• «Конфигурация пользователя» – каталог, предусматривающий параметры, которые могут быть применены как для всех, так и для отдельных учётных записей компьютера.
Оба родительских каталога предусматривают одинаковые подкаталоги:
• «Конфигурация программ» – ветка настройки параметров сторонних программ;
• «Конфигурация Windows» – ветка настройки сценариев, параметров безопасности и прочих моментов;
• «Административные шаблоны» – ветка настройки параметров штатного функционала системы. Именно здесь содержится большая часть возможностей по тонкой настройке Windows.
У родительских каталогов есть отличные параметры, но большая часть из них идентичны. Для конфликтующих настроек идентичных параметров высший приоритет будет иметь «Конфигурация компьютера».
3. Параметры
Параметры групповой политики каталогизированы по папкам компонентов системы, к которым они относятся, и отображаются в правой части окна редактора. Их представление можно отсортировать по двум критериям – комментарию, если он задан, и состоянию активности. Последний удобен при активной работе с групповой политикой: таким образом можно быстро выявить внесённые ранее изменения в случае необходимости отменить их.
Параметры запускаются двойным кликом. Непосредственно в окошке каждого из них можем почитать справку, детально разъясняющую специфику их применения, и с помощью опций «Включено» или «Отключено» (в зависимости от настраиваемой функции) активировать. А затем – настроить, если выбранный параметр предусматривает варианты выбора или какие-то дополнительные опции.
Вот перечень лишь части возможностей локальной групповой политики – самых востребованных параметров, к задействованию которых прибегают пользователи Windows:
• Отключение системных обновлений;
• Отключение Защитника Windows;
• Отключение проверки подписи драйверов;
• Запрет автоматической установки драйверов;
• Блокировка доступа к съёмным носителям;
• Блокировка доступа к магазину Windows Store;
• Блокировка запуска десктопного ПО и процессов его установки;
• Блокировка доступа к панели управления, приложению «Параметры», прочим системным службам и компонентам;
• Блокировка сетевых подключений;
• Отключение принтеров;
• Ограничения профилей пользователей;
• И т.п.
Не все изменения, внесённые в редактор, вступают в силу немедленно, для некоторых нужен перезаход в систему или перезагрузка компьютера.
4. Настройка параметров для отдельных учётных записей
Параметры, настройка которых произведена непосредственно в окне редактора gpedit.msc, будут применены для всех пользователей компьютера – и для администраторов, и для стандартных учётных записей. Если нужно настроить поведение Windows только для отдельных пользователей, редактор нужно добавить в консоль mmc.exe, а в качестве объекта группой политики указать учётные записи этих самых отдельных людей. Как это сделать?
Запускаем с помощью команды «Выполнить» или системного поисковика консоль mmc.exe. В её окне жмём Ctrl+M. Добавляем оснастку редактора.
В окне выбора объектов кликаем кнопку обзора.
Переключаемся на вкладку «Пользователи» и указываем те учётные записи, для которых будет настраивается групповая политика. Можно указать как конкретных пользователей, так и выбрать категорию «Не администраторы». В последнем случае параметры будут применяться для всех стандартных учётных записей, которые имеются на компьютере.
Сохраняем файл консоли в удобном месте и с удобным названием.
Каждый раз запуская этот файл консоли, будем иметь доступ к редактору gpedit.msc, ограниченному в части предоставления возможности настройки параметров для выбранных пользователей.
При этом поведение Windows внутри учётной записи администратора не изменится.
5. Бэкап
Обычно перед различными экспериментами с настройками Windows рекомендуется обеспечивать возможность отката операционной системы. Это, конечно, никогда не будет лишним, но в плане сохранения настроек групповой политики можно обойтись обычным копированием папки в системном каталоге. Жмём Win+R и вводим:
C:WindowsSystem32
В «System32» ищем папку «GroupPolicy» и копируем её куда-нибудь на несистемный раздел. А если создавалась консоль с оснасткой редактора для отдельных пользователей, то также копируем папку «GroupPolicyUsers». Копии этих папок и будут бэкапом.
При необходимости возврата в исходное состояние настроек групповой политики просто заменяем ранее скопированными папками их более поздние редакции по указанному выше пути. Если нужно вернуть исходные настройки для всего компьютера, заменяем бэкапом папку «GroupPolicy». А если необходимо откатить только настройки отдельных пользователей, подменяем папку «GroupPolicyUsers».
Кстати, по этому же принципу можем сохранять текущие настройки групповой политики перед переустановкой Windows. И путём замены папок внедрять сохранённые настройки в новую систему.
Подписывайся на канал MyFirstComp на YouTube!
Как отключить Защитник Windows через групповые политики
В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:
Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».
Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.
Нажмите «ОК» и перезапустите компьютер.
После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.
Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.
Работа внутри командной строки
Если вы захотите изменить цвет, почистить содержимое командной строки или воспользоваться внутренними настройками, то вы также можете использовать команды. Например, если вписать команду color и выбрать специальное кодовое слово, то изменится весь фон и цвет текста командной строки.
Команда color fc придает утилите бледно-розовый оттенок
- cls – очистка содержимого экрана командной строки
- color – изменение фона и цвета
- exit – выход из командной строки
- help – отображение полного списка команд командной строки
- prompt – изменяет слева от вводимого текста название на любое другое
Теперь вместо будет отображаться слово «hello»
Начнём с того, что на официальном сайте Майкрософт имеется для скачивания табличка в формате Excel (microsoft.com/en-us/download/confirmation.aspx?id=25250), где приведены соответствия между строками редактора и вхождениями реестра (запускается из той же самой оснастки, только через regedit).
Что это даёт простым смертным? Простым смертным ничего, а админ знает, что все ОС Билли Гейтса функционируют через настройки реестра. Нет разницы, откуда проводить правку. Из оснастки gpedit или используя regedit. Следовательно, запасаетесь ExcelViewer и ищете нужные параметры. Сначала в таблице…
Вы заметите (и сначала огорчитесь), что все названия на английском, но… всмотритесь: тут даны адреса в оснастке. ControlPanel, Add or Remove и так далее. Это все можно при желании перевести. И найти соответствия. Вот смотрите на скрин ниже.
Мы выполнили поиск двух параметров для примера. Это совсем не сложно, следует лишь приноровиться. Отыщем теперь ключ первого их них в редакторе реестра.
Обратите внимание на то, что параметр находится в папке Wow64, кроме того, он будет вовсе отсутствовать, если не задан в групповых политиках. Таким образом, нужно знать точное соответствие, а таблица, приведённая Майкрософт, используется лишь для справки.
Как открыть редактор локальной групповой политики используя «Поиск в Windows»
Чтобы открыть редактор локальной групповой политики, используйте «Поиск в Windows», для этого нажмите на значок поиска в панели задач или нажмите сочетание клавиш + S, в строке поиска введите gpedit.msc и в результатах поиска выберите gpedit.msc Документ Microsoft Common Console