Как изменить политику безопасности windows 10

• Home
  
• Partition Magic
  
• Local Security Policy Windows 10: What is It & How to Open It

By Amanda |
Last Updated July 5, 2023

Local Security Policy is useful tool built-in your Windows computer. In this article, MiniTool provides a brief introduction about Local Security Policy Windows 10 and shows you how to open Local Security Policy using 4 different methods.

About Local Security Policy Windows 10

The Local Security Policy (secpol.msc) of a system is a set of information about the security of a local computer. It allows you to control various security policies and settings on your Windows 10 computer, functioning like the Group Policy editor (gpedit.msc) that is designed to control settings on multiple computers in a domain from a central location.

According to Microsoft, the Local Security Policy information includes:

• The domains trusted to authenticate logon attempts
• User accounts may access the system and how
• The rights and privileges assigned to accounts
• The security auditing policy

After you open Local Security Policy, you can see different categories of security settings in the left pane. And you can choose an option from the right pane to configure as your needs. Unfortunately, some users still have problems opening this tool. Don’t worry if you have the same problem, as there are 4 methods for you to open or access Local Security Policy.

4 Methods to Open Local Security Policy

After learning about the Local Security Policy, you may want to open it and configure a certain security policy setting by yourself. How to open Local Security Policy? Here are 4 ways. Let’s see them one by one.

Note: Local Security Policy utility is not available in Windows 10 Home and you can access it in Windows 10 Enterprise, Pro, and other higher editions. Besides, it requires administrative privileges to open Local Security Policy Windows 10.

#1. Use Windows Search

The easiest method to find a certain application is using Windows Search. You can also find Local Security Policy in this way and open it.

Just press Windows + S to open Search and type local security policy in the editable box. When the application appears in the search results, you can open it by clicking it.

#2. Use Start Menu

Alternatively, you can also find Local Security Policy in the Start menu.

You need to click the Start button to invoke the menu where all the applications on your computer are listed here. Then, scroll down to locate Windows Administrative Tools. Expand it and you will see the Local Security Policy. Just click it to open it.

#3. Use Secpol.msc Command

There’s a command secpol.msc that you can use to open Local Security Policy Windows 10 quickly.

Just press Windows + R to open Run window, input secpol.msc and click OK to open the console of Local Security Policy directly.

Besides, you can also use this command in Command Prompt or Windows PowerShell to open the application.

#4. Use Local Group Policy Editor

If you cannot open Local Security Policy using the methods below, you can try accessing it in Local Group Policy Editor. This doesn’t open a standalone console of the application but can allow you edit all the provided security settings.

To do that, you just need to invoke Run window, input gpedit.msc and click OK to open Local Group Policy Editor. Go to Computer Configuration > Windows Settings > Security Settings. Now, you can configure local security policies in this module.

About The Author

Position: Columnist

Amanda has been working as English editor for the MiniTool team since she was graduated from university. She enjoys sharing effective solutions and her own experience to help readers fix various issues with computers, dedicated to make their tech life easier and more enjoyable.

Amanda has published many articles, covering fields of data recovery, partition management, disk backup, and etc. In order to provide more useful tips and information, she is still committed to expand her technical knowledge.

Если вы посчитали, что, настроив на своём сервере антивирусы, вы на 100% обезопасили себя и своих клиентов от каких бы то ни было инцидентов, то это ещё не всё. Вам не помешают групповые настройки, исключающие любые ошибки.

Зачем в Windows нужна локальная политика безопасности

Групповая (локальная) политика безопасности (ГПБ/ЛПБ) — это программные средства, обеспечивающие согласованную и максимально эффективную работу компьютеров компании или учреждения. Иметь высокую производительность труда, экономя время и ресурсы — это о вас, если на ПК и ноутбуках под управлением Windows работают настройки группового соединения: вместе эти компьютеры образуют единое целое, помогающее вашей конторе расти и развиваться дальше. Для этого требуется их подключение к одному домену.

Какая версия Windows 10 подходит для настроек групповой политики

Вам нужна Professional/Enterprise — её используют работники частных фирм и госслужащие. Дело в том, что в версии Home/Starter, предназначенной для обычных пользователей, нет компонента gpedit.exe (англ. Group Politics Editor) — нужна его принудительная установка.

Почему в Windows Home/Starter нет инструмента GPEdit

В Home/Starter ГПБ представлена лишь службой «Клиент групповой политики», которую можно отключить совсем. Да и зачем она, если доступ к расширенным настройкам закрыт? Сделано это для предотвращения изменений, вносимых в настройки ОС вредоносным ПО под именем администратора.

Где находится и как работает локальная политика безопасности

Локальные средства безопасности «десятки» управляются службой «Клиент групповой политики». Если эта служба отключена, средство Group Politics Editor не запустится или будет давать сбои в настройке.

Запуск редактора локальной политики безопасности Windows 10

Дайте команду «Пуск — Выполнить» и введите в открывшейся строке команду gpedit.msc.

Запустить редактор также можно, введя «gpedit» в поиске главного меню Windows 8/10.

Функционал редактора групповой политики

Настройка сервиса ГПБ включает в себя:

• конфигурацию программ — управляет сторонними приложениями;
• конфигурацию «десятки» — управляет настройками безопасности системы;
• административные шаблоны — фактически это замена утомительного редактирования настроек из реестра.

  

  Основное окно редактора показывает все настройки групповой политики

Как выключить локальную политику безопасности

Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.

Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:

1. Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
2. Перейдите в директорию \HKLM\SYSTEM\CurrentControlSet\Services\gpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
3. Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».

   

   В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»

4. Выберите другого владельца, зайдя в дополнительные параметры безопасности.

   

   Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc
5. Отметьте все разрешения. Желательно удалить лишних пользователей из настройки неограниченного доступа к службе.

   

   Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»

6. Вернитесь к папке gpsvc в данной директории реестра и измените ключ Start, введя значение 4 («Отключено»).

   

   В папке gpsvc измените ключ Start, введя значение 4, и система отключится

7. Закройте все окна, нажав OK, перезапустите компьютер.

Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».

Чтобы его убрать, сделайте следующее:

1. Запустите уже знакомый редактор реестра.
2. Удалите из него папку HKLM\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\GPClient.

   

   Запустите редактор реестра и удалите из него папку GPClient

Предварительно сохраните эту папку в отдельный файл реестра. Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.

Локальная политика безопасности Windows 10 не включается

Причины, по которым не включается служба, следующие:

• вы скачали сборку ОС, в которой этот компонент отключён. Вам поможет код реестра (можно сохранить и запустить как отдельный reg-файл): Windows [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] «EnableInstallerDetection»=dword:00000001. Перезапустите компьютер после запуска созданного твика;
• вы используете Win 10 Home. Поставьте сервис «Локальная политика безопасности самостоятельно, если у вас нет сборки Professional или Enterprise. Воспользуйтесь инструкциями для Windows 7 и выполните похожее для Windows 10;
• недостаточно прав, нужны «админские» права. Чтобы включить учётную запись администратора, воспользуйтесь командой «net user администратор /active:yes» в командной строке и зайдите в систему под именем администратора. Попытайтесь запустить редактор ГПБ заново известными выше способами. Как только надобность в GPEditor отпадёт и службу вы отключите, выйдите из учётной записи администратора и выключите его командой «net user администратор /active:no».

Видео: как установить редактор групповой политики в Windows

Службы и процессы групповой безопасности Windows — полезный инструмент, здорово выручающий в работе. Когда он не нужен, его легко выключить.

Возможно, вы видели на определенных веб-сайтах, что для регистрации вам нужно будет ввести пароль, который соответствует критерию, установленному веб-сайтом (например, пароль должен быть минимум 8 символов, должен содержать буквы нижнего и верхнего регистра и т. Д.). Вы также можете реализовать эту функцию в Windows 10/8/7, используя локальную политику безопасности для Windows или используя командную строку с повышенными привилегиями для пользователей с другими выпусками Windows 10/8/7.

Изменить политику паролей Windows

Вы можете изменить следующие аспекты своей политики паролей в Windows 10:

1. Использовать историю паролей
2. Максимальный возраст пароля
3. Минимальный возраст пароля
4. Минимальная длина пароля
5. Пароль должен соответствовать требованиям сложности
6. Хранить пароль с использованием обратимого шифрования.

Использование локальной политики безопасности

Введите «Локальная политика безопасности» в поисковом меню «Пуск» и нажмите Входить. Откроется окно LSP. Теперь на левой панели выберите Политика паролей из-под Политики учетной записи. Теперь с правой стороны будут перечислены шесть вариантов.

Подробная информация о каждом из этих вариантов приведена ниже.

1] Включить историю паролей

Этот параметр безопасности определяет количество уникальных новых паролей, которые должны быть связаны с учетной записью пользователя, прежде чем можно будет повторно использовать старый пароль. Значение должно быть от 0 до 24 паролей. Эта политика позволяет администраторам повышать безопасность, гарантируя, что старые пароли не будут повторно использоваться постоянно.

2] Максимальный возраст пароля

Этот параметр безопасности определяет период времени (в днях), в течение которого можно использовать пароль, прежде чем система потребует от пользователя его изменения. Вы можете установить срок действия паролей через некоторое количество дней от 1 до 999, или вы можете указать, что срок действия паролей никогда не истечет, установив для количества дней значение 0. Если максимальный срок действия пароля составляет от 1 до 999 дней, минимальный срок действия пароля должен быть меньше максимального срока действия пароля. Если максимальный срок действия пароля равен 0, минимальный срок действия пароля может быть любым значением от 0 до 998 дней.

3] Минимальный возраст пароля

Этот параметр безопасности определяет период времени (в днях), в течение которого должен использоваться пароль, прежде чем пользователь сможет его изменить. Вы можете установить значение от 1 до 998 дней или разрешить изменения немедленно, установив для количества дней значение 0. Минимальный срок действия пароля должен быть меньше максимального срока действия пароля, если максимальный срок действия пароля не установлен на 0, что означает, что срок действия пароля никогда не истечет. Если максимальный срок действия пароля установлен на 0, минимальный срок действия пароля может быть установлен на любое значение от 0 до 998.

4] Минимальная длина пароля

Этот параметр безопасности определяет минимальное количество символов, которое может содержать пароль для учетной записи пользователя. Вы можете установить значение от 1 до 14 символов, или вы можете установить, что пароль не требуется, установив количество символов на 0.

5] Пароль должен соответствовать требованиям сложности

Этот параметр безопасности определяет, должны ли пароли соответствовать требованиям сложности. Если эта политика включена, пароли должны соответствовать следующим минимальным требованиям:

— Не содержать имя учетной записи пользователя или части полного имени пользователя, длина которых превышает два последовательных символа
— Быть длиной не менее шести символов
— Содержат персонажей из трех из следующих четырех категорий:

• Заглавные буквы английского алфавита (от A до Z)
• Английские строчные буквы (от a до z)
• Базовые 10 цифр (от 0 до 9)
• Неалфавитные символы (например,, !, $, #,%)

Требования к сложности применяются при изменении или создании паролей.

6] Хранить пароль с использованием обратимого шифрования

Этот параметр безопасности определяет, хранит ли операционная система пароли с использованием обратимого шифрования. Эта политика обеспечивает поддержку приложений, использующих протоколы, требующие знания пароля пользователя для аутентификации. Хранение паролей с использованием обратимого шифрования, по сути, аналогично хранению версий паролей в виде открытого текста. По этой причине эту политику никогда не следует включать, если требования приложения не перевешивают необходимость защиты информации о пароле.

Чтобы изменить любой или все эти параметры, просто дважды щелкните параметр, выберите соответствующий вариант и нажмите ОК.

Читать: Как усилить политику паролей для входа в Windows и политику блокировки учетной записи.

Использование командной строки с повышенными привилегиями

Тип cmd в стартовом меню поиск. В разделе «Программы» щелкните правой кнопкой мыши cmd и выберите Запустить от имени администратора.

Команды и их объяснение приведены ниже.

1] Устанавливает минимальное количество символов, которое должен содержать пароль. Замени слово длина с желаемым количеством символов. Диапазон 0-14.

чистые счета / minpwlen: length

2] Устанавливает максимальное количество дней, по истечении которых пользователю придется сменить пароль. Заменять дней с желаемым значением. Диапазон от 1 до 999. Если используется неограниченный, лимит не установлен. Значение maxpwage всегда должно быть больше, чем минимальная заработная плата.

чистые счета / maxpwage: дней

3] Устанавливает минимальное количество дней, которое должно пройти, прежде чем пароль может быть изменен. Заменять дней с желаемым значением. Диапазон от 1 до 999.

чистые счета / minpwage: дней

4] Устанавливает количество раз, после которого пароль может быть использован снова. Заменять номер с желаемым значением. Максимальное значение — 24.

чистые счета / uniquepw: число

Чтобы использовать команду, просто введите ее в командной строке, как показано, и нажмите Enter.

Чтобы просмотреть настройки, введите в CMD следующее и нажмите Enter:

чистые счета

Будет показан обзор всех настроек.

Надеюсь это поможет.

Операционная система Windows всегда отличалась широким выбором возможных настроек, количеством выполняемых задач и поддерживаемых приложений. Но управлять таким объемом ресурсов было бы сложно, если бы не специальная программа, позволяющая изменить все необходимые параметры в одном месте. Именно для этих целей практически во всех версиях Windows, в том числе и в Windows 10, существует специальное приложение «Локальная политика безопасности».

Зачем нужно приложение «Локальная политика безопасности»

В этом приложении находятся разнообразные настройки как для всей системы, так и для отдельных ее пользователей. С помощью этой программы можно выставить различные параметры и ограничения для системы, изменить настройки реестра, удалить или настроить приложения, установленные на компьютере.

В левой стороне окна программы вы можете использовать дерево папок, которое разбито на два самых больших раздела: конфигурация компьютера и пользователя. В каком из них работать зависит от того, хотите ли вы внести изменения для всех пользователей вашего компьютера или только для одного. Если вас интересует первый вариант, то могут понадобиться права администратора.

Каждый из основных разделов имеет три подпункта, в которых находятся все настройки и функции для определенного типа файлов:

1. Конфигурация программ — в этом пункте выполняются настройки приложений, установленных на компьютере.
2. Конфигурация системы — настройки операционной системы и параметров, относящихся к ее работе и безопасности.
3. Административные шаблоны — то же самое, что и редактор реестра, но в другом оформлении. В этом разделе вы можете сделать все настройки, которые можно выполнить через редактор реестра.
   

Как открыть программу — инструкция

1. Первый вариант: используя поиск Windows, найдите само приложение, введя его название: gpedit.msc.
   
2. Второй вариант: находясь в поисковой строке Windows, откройте приложение «Выполнить».
   
3. Пропишите и выполните команду gpedit.msc.
   

Почему приложение отсутствует на компьютере

Программу «Локальная политика безопасности» отсутствует в домашней и в домашней расширенной версии Windows. Запустить и использовать ее можно только в версии «Профессиональная» или «Максимальная».

Что делать, если редактор групповой политики не открывается

Сначала убедитесь, что ваша операционная система предусматривает наличие программы. Если причина проблемы не в этом, а при попытке открыть программу появляется ошибка, сообщающая, что выполнение операции невозможно, то используйте инструкцию, приведенную ниже.

1. Выходом из сложившейся ситуации является ручная установка локальной групповой политики. Сначала переходим на официальный сайт Microsoft (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250) и скачиваем установочный файл программы.
   
2. Запустите процесс установки и, если вы используете 64-разрядную операционную систему, то, доведя его до конца, не закрывайте окно, не нажимайте кнопку Finish. Сначала выполните следующие действия.
   
3. Используя поисковую строку Windows, откройте программу «Выполнить».
   
4. Пропишите и выполните команду %WinDir%\Temp, чтобы перейти к нужной папке. Скопируйте из нее файлы dll, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll и перенести их в папку System32, находящуюся на диске C. Также перенесите элементы GroupPolicy, GroupPolicyUsers, GPBAK, gpedit.msc, находящиеся в папке C:\Windows\SysWOW64, в ту же папку System32.

   

5. Перезапустите компьютер.
   
6. Готово, теперь программа должна начать открываться.
   
7. Если программа не открывается при помощи выполнения команды, то можно попробовать перейти в папку C:\Windows\Temp\gpedi и запустить файл в формате .bat с именем в честь разрядности вашей системы вручную.
   

Отмена внесенных изменений (отключение) через локальную политику безопасности

Если вы стакнулись с тем, что после изменений параметров в приложении у вас появились ошибки в системе, или она стала работать некорректно, то необходимо выполнить откат всех выполненных настроек до значения по умолчанию:

1. Используя поисковую строку Windows, откройте командную строку, прибегнув к использованию прав администратора.
   
2. Пропишите и выполните команду secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose.
   
3. Перезапустите компьютер. Готово, все внесенные изменения сброшены до значения по умолчанию, а все ошибки, появившиеся из-за настроек локальной политики безопасности, должны пропасть.
   

Не стоит изменять настройки локальной политики безопасности в том случае, если вы не разбираетесь в этом или не имеете надежной инструкции, так как это может привести к тому, что вы вызовете появление разнообразных ошибок или полому системы. Если вы решитесь внести какие-либо изменения, то проверяйте результат своей работы после редактирования каждого параметра отдельно, чтобы вовремя заметить, что ваши действия вызвали нежелательный результат.