Как отключить брандмауэр windows в домене

Skip to content

GPO — Отключить брандмауэр Windows

GPO — Отключить брандмауэр Windows

Хотите узнать, как использовать групповую политику для отключения брандмауэра Windows? В этом учебнике мы покажем вам, как создать групповую политику для отключения брандмауэра на компьютерах под управлением Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник GPO — Отключить брандмауэр Windows

На контроллере домена откройте инструмент управления групповой политикой.

Создание новой групповой политики.

Введите имя для новой политики группы.

Windows - Add GPO

В нашем примере, новый GPO был назван: MY-GPO.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

Windows - Edit GPO

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Доступ к папке под названием Профиль домена.

GPO - Disable Windows Firewall

Отключите элемент под названием Windows Firewall: Защитите все сетевые соединения.

GPO - Turnof Windows Firewall

Доступ к папке под названием Стандартный профиль.

GPO - Disable the Windows Firewall

Отключите элемент под названием Windows Firewall: Защитите все сетевые соединения.

GPO - Turnof Windows Firewall

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поздравляю! Вы закончили создание GPO.

Учебник GPO — Выключите брандмауэр Windows

На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.

В нашем примере мы собираемся связать групповую политику под названием MY-GPO с корнем домена.

GPO- tutorial linking

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.

На удаленном компьютере прояви конфигурацию брандмауэра Windows.

GPO - Windows Firewall Disable

В нашем примере мы использовали GPO для отключения брандмауэра Windows.

VirtualCoin CISSP, PMP, CCNP, MCSE, LPIC22021-03-26T14:00:55-03:00

Related Posts

Page load link

This website uses cookies and third party services.

Ok

Источник

В этой инструкции я покажу несколько способов, с помощью которых можно отключить брандмауэр в Windows 11. Брандмауэр – это встроенная функция, которая входит в службу «Безопасность Windows» и отвечает за безопасность в локальной сети и сети Интернет. Он защищает компьютер от вредоносного сетевого трафика, от несанкционированного доступа  к вашему компьютеру в локальной сети, следит за сетевой активностью приложений.

Зачем отключить брандмауэр? Не редко он блокирует то, что блокировать не нужно, и из-за этого не работают приложения, в играх нет доступа к сети, не удается настроить локальную сеть, проблемы с доступом к интернету, не работает интернет в одном браузере или программе, не удается раздать интернет с компьютера и т. д. Так же это может понадобиться для установки какого-то приложения или игры.

Исходя из своего опыта и опыта посетителей, которые часто делятся своими решениями могу сказать, что именно брандмауэр, а точнее его полное отключение решает большое количество разных проблем и ошибок связанных с доступом к локальной сети и интернету в Windows 11. Не обязательно отключать брандмауэр навсегда. Можно сделать это для проверки, чтобы выяснить в чем дело. Если после этих действий все заработает, тогда уже либо оставить его выключенным, либо добавить нужную программу или подключение в исключения.

Обратите внимание: если вы используете сторонний антивирус и в нем есть встроенный брандмауэр, то скорее всего Брандмауэр Microsoft Defender будет неактивен (будет соответствующее сообщение в настройках). И отключать или настраивать нужно брандмауэр именно в настройках антивируса.

Как полностью и навсегда отключить брандмауэр Windows 11 в настройках?

Самый простой и быстрый способ. В Windows 11 есть отдельная служба «Безопасность Windows». Нам нужно ее открыть и изменить там параметры брандмауэра и безопасности сети. Делаем так:

  1. Чтобы открыть «Безопасность Windows» можно открыть поиск и начать вводить «безопасность Windows», после чего выбрать соответствующий пункт в результатах поиска. Или открыть параметры, перейти в радел «Конфиденциальность и защита» и выбрать «Безопасность Windows».
    Открыть "Безопасность Windows" в Windows 11 для отключения брандмауэра
  2. Откройте раздел «Брандмауэр и безопасность сети».
    Брандмауэр и безопасность сети
  3. Дальше нужно выбрать тип сетевого профиля: Сеть домена, Частная сеть, Общественная сеть. Для каждого типа сети можно установить разные настройки брандмауэра. Например, отключить его только для общедоступных сетей. А для каждой сети (подключения по кабелю или Wi-Fi) можно присвоить свой тип сетевого профиля. Более подробно об этом я уже писал: открытая или частная сеть в Windows 11. Как поменять тип сетевого профиля. По умолчанию всем подключениям присваивается тип «Общедоступная сеть».
    Отключение брандмауэра для определенного сетевого профиля в Windows 11
  4. Остается только отключить «Брандмауэр Microsoft Defender». Нужно возле него поставить переключатель в положение «Выкл.». После этого брандмауэр будет полностью отключен для всех подключений данного сетевого профиля, пока вы его снова не включите.
    Отключение Брандмауэр Microsoft Defender в Windows 11 навсегдаМожете попробовать отключить его для всех сетей.

Отключаем брандмауэр через командную строку

Для отключения брандмауэра через командную строку в Windows 11 нужно запустить саму командную строку от имени администратора и выполнить определенную команду. Есть отдельная команда для отключения сразу для всех сетевых профилей и для каждого по отдельности. Сейчас все покажу.

Для запуска командой строки можно открыть меню Пуск и начать набирать на клавиатуре «командная строка». Затем нажать на нее правой кнопкой мыши и выбрать «Запуск от имени администратора» (или выбрать этот пункт справа).

Отключение брандмауэра через командную строку

Для того чтобы отключить брандмауэр для всех сетевых профилей (Сеть домена, частная, общедоступная) нужно выполнить эту команду:

netsh advfirewall set allprofiles state off

Результат успешного выполнения команды и отключения защиты – OK.

Команда для отключения брандмауэра в Windows 11

Так же можно применит команды отдельно для каждого сетевого профиля.

Сеть домена:

netsh advfirewall set domainprofile state off

Частная сеть:

netsh advfirewall set privateprofile state off

Общедоступная сеть:

netsh advfirewall set publicprofile state off

Для включения брандмауэра используйте эту команду:

netsh advfirewall set allprofiles state on

Через реестр

  1. Нажмите сочетание клавиш Win+R, введите regedit и нажмите Ok.
  2. Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
  3. Посмотрите, есть ли там подраздел WindowsFirewall. Если нет – создайте его (правой кнопкой мыши на пустую область — создать раздел).
  4. В этом разделе (WindowsFirewall) создайте подраздел с именем StandardProfile – для управления настройками частой и общедоступной сети. И/или с именем DomainProfile для профиля «Сеть домена».
    Управление брандмауэром в Windows 11 через реестр
  5. Дальше в созданном разделе нужно создать два параметра DWORD. С именем EnableNotifications и EnableFirewall. В свойствах каждого параметра нужно установить значение 0.
    Отключение и включение брандмауэра в редакторе реестра Windows 11
  6. Выполните перезагрузку компьютера.

Обратите внимание: после того как вы навсегда отключите брандмауер через реестр в Windows 11 вы не сможете включить его в параметрах (1 способ в этой статье). Там будет сообщение, что данными настройками управляет администратор.

В службах

Можно отключить службу брандмауера в Windows 11. Но обычным способом, именно в «Службы» остановить службу «Брандмауер защитника Windows» скорее всего не получится. В моем случае кнопка «Остановить» и меню «Тип запуска» были просто неактивны.

Отключение брандмауэра в службах Windows 10

Возможно, это связано с тем, что у меня установлен сторонний антивирус с защитой сети. Можете проверить у себя.

Но есть способ остановить службу брандмауера через реестр:

  1. Запускаем редактор реестра (Win+R, команда regedit и Ok).
  2. Переходим в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
  3. Находим параметр Start, открываем его свойства (двойной клик), в поле «Значение» ставим 4 и нажимаем Ok.
    Остановка службы брандмауэра Windows 11
  4. Для применения параметров нужно перезагрузить компьютер.

Обратите внимание: после отключения службы этим способом настройки брандмауэра полностью исчезнут из «Безопасность Windows». Для обратного включения измените значение параметра Start на 2.

Управление брандмауэром через старую панель управления

  1. Открыть старую панель управления в Windows 11 можно через поиск в меню Пуск. Просто откройте его и начните вводить «панель управления».Запуск старой панели управления в Windows 11
  2. Переключите «Просмотр» на «Мелкие значки». Выберите «Брандмауэр защитника Windows».
    Брандмауэр защитника Windows в панели управления Windows 11
  3. Нажмите на «Включение или отключение брандмауэра Защитника Windows».
    Включение или отключение брандмауэра Защитника Windows
  4. Отключаем брандмауер для каждого типа сети или для одного. Например, только для общественной сети.
    Отключить брандмауэр Windows 11 навсегда
  5. Нажмите Ok для применения настроек.

В редакторе локальной групповой политики

Подходит только для Windows 11 версии Pro и Enterprise.

  1. Нужно открыть редактор локальной групповой политики. Для этого нажмите Win+R, введите gpedit.msc и нажмите Ok.
  2. Откройте раздел Конфигурация компьютера — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр защитника Windows — Стандартный профиль. Если нужно сменить настройки для профиля «Сеть домена» – выберите «Профиль домена».
    Отключение брандмауера в редакторе локальной групповой политики
  3. Откройте свойства (двойной клик или ПКМ — Изменить) параметра «Брандмауэр Защитника Windows: защита всех сетевых подключений» и установите «Отключено».
    Брандмауэр Защитника Windows: защита всех сетевых подключений
  4. После применения параметров брандмауэр в Windows 11 перестанет работать.

Если после отключения защиты проблема осталась, значит скорее всего причина не в брандмауэре. Вы можете подробно рассказать о своей проблеме в комментариях, а я постараюсь вам помочь.

Источник

В некоторых ситуациях может потребоваться отключить брандмауэр в Windows 11, например, для устранения неполадок сетевого подключения для какой-либо локальной или удаленной службы или приложения. Для этой задачи в операционнойя системе есть несколько настроек, включая графический интерфейс и консольные команды. Также есть возможность отключить брандмауэр с помощью групповой политики.

Со времен Windows XP SP1 в Microsoft Windows есть встроенный брандмауэр. В Windows 11 он является частью приложения «Безопасность Windows» и называется брандмауэром Microsoft Defender.

Брандмауэр Microsoft Defender — простое приложение, но при этом в нём есть всё необходимое для фильтрации сетевого трафика. Он основан на правилах, работающих для трех профилей, каждый из которых соответствует типу сети. Используя их, вы можете разрешить или запретить определенным сетевым службам работать в частных, общедоступных и доменных сетях.

Для быстрых задач, таких как включение или отключение брандмауэра или настройка основных правил, Безопасность Windows предлагает простой пользовательский интерфейс. Также для продвинутых пользователей, которым нужны более сложные правила фильтрации, есть оснастка «Брандмауэр Windows в режиме повышенной безопасности». Наконец, есть параметры групповой политики для изменения некоторых параметров брандмауэра.

Существует пять способов отключить брандмауэр защитника в Windows 11. Вы можете использовать безопасность Windows, классическую панель управления, командную строку, PowerShell, групповую политику и соответствующую настройку реестра. В этом посте мы подробно рассмотрим все эти методы.

Отключаем брандмауэр в приложении Безопасность Windows

  1. Щелкните значок «Безопасность Windows» в правом углу панели задач.Значок Безопасность Windows в трее
  2. В его пользовательском интерфейсе щелкните раздел «Брандмауэр и защита сети».Брандмауэр и защита сети
  3. На следующей странице выберите тип сети, частная, общедоступная или сеть домена, для которой вы хотите отключить брандмауэр. Текущий тип сетевого подключения помечен как (активный).выберите тип сети
  4. Наконец, щелкните переключатель «Брандмауэр Microsoft Defender» и подтвердите запрос UAC.отключить брандмауэр в Windows 11
  5. Повторите шаги 3–4 для каждого из сетевых профилей, для которых вы хотите отключить брандмауэр.

Брандмауэр в Windows 11 теперь отключен. Вы можете повторно включить его в любой момент позже, используя ту же опцию в Безопасности Windows.

Кроме того, вы можете использовать классическую панель управления. Она по-прежнему сохраняет параметры для отключения и включения брандмауэра Windows.

Как отключить Брандмауэр Microsoft Defender в Панели управления

  1. Нажмите Win + R на клавиатуре и введите control в поле «Выполнить»; нажмите Enter, чтобы открыть Панель управления.
  2. Переключитесь из представления «Категория» на «Крупные значки» или «Маленькие значки» и щелкните значок Брандмауэр Защитника Windows.значок Брандмауэр Защитника Windows
  3. Теперь слева нажмите ссылку «Включение или отключение брандмауэра Защитника Windows».слева нажмите ссылку
  4. Наконец, разверните нужный профиль, например: Частная сеть, Общественная сеть или Доменная сеть (если доступно) и выберите Отключить брандмауэр Защитника Windows.Windows 11 Как отключить Брандмауэр Microsoft Defender в Панели управления
  5. Нажмите кнопку ОК, чтобы применить изменение.

Готово! Вы можете снова включить его в любой момент, выбрав параметр «Включить брандмауэр Защитника Windows».

В дополнение к двум вышеперечисленным параметрам существуют консольные инструменты для управления брандмауэром в Windows 11. Вы можете использовать утилиту netsh и пару команд PowerShell.

Как отключить брандмауэр Windows из командной строки

Чтобы отключить брандмауэр в Windows 11 из командной строки, выполните следующие действия.

  1. Нажмите Win + X и выберите Терминал Windows (Администратор).выберите Терминал Windows (Администратор)
  2. Если это еще не сделано, переключите его в командную строку из меню или с помощью сочетания клавиш Ctrl + Shift + 2.Выберите командную строку
  3. Теперь введите одну из следующих команд в зависимости от типа вашего сетевого подключения.

Для всех сетевых профилей

Введите и запустите команду netsh advfirewall set allprofiles state off, чтобы отключить брандмауэр для всех типов сетей одновременно.

Отключить брандмауер Windows 11 для всех типов сети

Противоположная команда для повторного включения: netsh advfirewall set allprofiles state on​.

Для текущего сетевого профиля

Вы можете использовать эту команду, чтобы отключить его для активного сетевого профиля: netsh advfirewall set currentprofile state off​.

Отключить брандмауер только для текущего профиля

Команда отмены: netsh advfirewall set currentprofile state on.

Отключить брандмауэр для частной сети

Чтобы отключить брандмауэр для профиля частной сети, выполните команду netsh advfirewall set privateprofile state off​.

Чтобы включить брандмауэр, выполните команду netsh advfirewall set privateprofile state on​.

Отключить брандмауэр для общедоступной сети

Чтобы отключить брандмауэр для общедоступной сети, выполните команду netsh advfirewall set publicprofile state off​.

Команда отмены для включения брандмауэра: netsh advfirewall set publicprofile state on​.

Команды для доменной сети

Наконец, если ваш компьютер находится в домене, вы можете использовать следующие команды для сетевого профиля домена.

  • netsh advfirewall set domainprofile state off​ (отключить брандмауэр)
  • netsh advfirewall set domainprofile state on​ (включить брандмауэрl)

Наконец, PowerShell в Windows 11 включает несколько команд для отключения брандмауэра Microsoft Defender. Если вы предпочитаете PowerShell для обслуживания системы — вот команды, которые вы можете использовать.

Как выключить брандмауэр Windows 11 с помощью PowerShell

  1. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Терминал Windows (администратор)».
  2. Убедитесь, что открылась вкладка с PowerShell; в противном случае откройте её, нажав Ctrl+Shift+1.
  3. Чтобы отключить брандмауэр в Windows 11 для всех профилей, выполните команду Set-NetFirewallProfile -Enabled False. Команда отмены:  Set-NetFirewallProfile -Enabled True.выключить брандмауэр Windows 11 с помощью PowerShell
  4. Чтобы отключить брандмауэр для определенного типа сетевого профиля, выполните команду Set-NetFirewallProfile -Profile <NetworkProfileType> -Enabled False​. Замените <NetworkProfileType> одним из следующих значений:
    • Private — чтобы отключить его для профиля частной сети.
    • Public — отключить брандмауэр для общедоступной сети.
    • Domain — отключите брандмауэр для доменной сети, если ваш ПК находится в домене.
  5. Аналогично, команда отмены — Set-NetFirewallProfile -Profile <NetworkProfileType> -Enabled True​.PowerShell отключить брандмауэр для общедоступной сети

Теперь давайте рассмотрим, как отключить брандмауэр Microsoft Defender с помощью групповой политики. Ключевое отличие этого метода в том, что он работает как ограничение. После настройки групповой политики пользователи больше не смогут вручную отключать или включать брандмауэр, пока вы не отмените действие политики.

Пользователи выпусков Windows 11 Pro, Education и Enterprise могут использовать приложение «Редактор локальной групповой политики». И хотя приложение недоступно в Windows 11 Домашняя, вы можете применить твик реестра в этой (да и вообще в любой) версии ОС. Твик делает то же самое, что и групповая политика.

Как отключить брандмауэр в Windows 11 с помощью групповой политики

  1. Нажмите Win + R и введите gpedit.msc в поле «Выполнить», чтобы открыть редактор локальной групповой политики.
  2. Слева выберите «Конфигурация компьютера» > «Административные шаблоны» > «Сеть» > «Сетевые подключения» > «Брандмауэр Защитника Windows» > «Стандартный профиль».
  3. На правой панели дважды щелкните политику Брандмауэр Защитника Windows: защита всех сетевых подключений.Политики Брандмауэра Защитника Windows
  4. Выберите «Отключено», чтобы отключить брандмауэр для всех профилей частной и общедоступной сети. Нажмите «Применить» и «ОК».Windows 11 отключить брандмауэр в групповой политике
  5. Чтобы отключить брандмауэр для сетевого профиля домена, откройте «Конфигурация компьютера»> «Административные шаблоны»> «Сеть»> «Сетевые подключения»> «Брандмауэр Защитника Windows»> «Профиль домена».
  6. Точно так же дважды щелкните параметр «Брандмауэр Защитника Windows: защита всех сетевых подключений» и установите для него значение «Отключено».

Готово! Вы только что отключили брандмауэр Windows 11, и пользователи не смогут снова включить его. Соответствующие параметры в панели безопасности и управления Windows будут выделены серым цветом, то есть недоступны.

Чтобы отменить ограничение, установите для параметра «Брандмауэр Защитника Windows: защита всех сетевых подключений» значение «Не настроено» в разделе «Конфигурация компьютера»> «Административные шаблоны»> «Сеть»> «Сетевые подключения»> «Брандмауэр Защитника Windows» в папках «Стандартный профиль» и «Профиль домена».

Наконец, давайте рассмотрим последний метод — твик реестра. Это фактически единственная альтернатива отсутствующему приложению «Редактор групповой политики» в Windows 11 Домашняя.

Твик реестра для отключения брандмауэра в Windows 11

  1. Нажмите Win + R и введите regedit, затем нажмите Enter, чтобы запустить редактор реестра.
  2. Перейдите к разделу HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft. Вы можете просто скопировать этот путь и вставить его в адресную строку regedit.
  3. Щелкните правой кнопкой мыши папку Microsoft и выберите в меню Создать > Раздел. Назовите его WindowsFirewall.Создайте новый раздел
  4. Теперь щелкните правой кнопкой мыши WindowsFirewall и создайте новый ключ с именем StandardProfile.Создайте раздел StandardProfile
  5. Наконец, щелкните правой кнопкой мыши StandardProfile и выберите «Создать» > «Значение DWORD (32-разрядное)».Создайте новое значение DWORD
  6. Переименуйте новое значение в EnableFirewall и оставьте его равным 0 (ноль).Твик реестра чтобы отключить брандмауер Windows 11

Готово! Это отключит брандмауэр как для общедоступных, так и для частных сетей.

Совет: Если вам нужно отключить его для профиля домена, вам нужно создать то же значение DWORD, но в другом месте.

Отключаем брандмауэр для доменной сети в реестре

  1. Чтобы отключить брандмауэр для подключения к домену, щелкните правой кнопкой мыши раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall и выберите «Создать» > «Раздел».
  2. Назовите новый ключ как DomainProfile.
  3. Справа от раздела DomainProfile щелкните правой кнопкой мыши пустое место и выберите «Создать» > «Значение DWORD (32-разрядное)».
  4. Назовите новое значение как EnableFirewall и оставьте его значение равным 0 (ноль).

Готово! Возможно, вам придется перезагрузить Windows 11, чтобы полностью отключить брандмауэр и применить политики.

На этом всё.

Источник: Winaero

💡Узнавайте о новых статьях быстрее. Подпишитесь на наши каналы в Telegram и Twitter.

Судя по тому, что вы читаете этот текст, вы дочитали эту статью до конца. Если она вам понравилась, поделитесь, пожалуйста, с помощью кнопок ниже. Спасибо за вашу поддержку!

Источник

Во время развёртывания Kaspersky OpenSpace Security на компьютерах организации, мы столкнулись со следующей проблемой: если брандмауэр Windows был включен, то централизованная установка не работала. Решения было 2:

  1. Вручную на каждом компьютере устанавливать агента администрирования, а сам антивирус по сети
  2. Отключать на всех компьютерах брандмауэр Windows и устанавливать всё по сети

Второй вариант казался наиболее предпочтительным, т.к. в составе Kaspersky OSS есть собственный фаерволл. Дальше можно было опять же пойти двумя путями:

  1. Отключать брандмауэры вручную
  2. Отключить их через групповую политику

Поскольку в нашей сети все компьютеры были в домене Windows, был выбран второй вариант.

Управление параметрами брандмауэра находится в ветке

Конфигурация компьютера > Политики > Административные шаблоны > Сеть > Сетевые подключения > Брандмауэр Windows

Среди прочих параметров есть «Брандмацэр Windows: Защита всех сетевых подключений». Именно он и отвечает за то включать брандмауэр или нет. Соответственно, для отключения присваиваем ему значение «Отключен»

Active Directory, Брандмауэр Windows, Групповые политики, kaspersky OpenSpace Security, Windows


This entry was posted on 15.02.2011, 11:54 and is filed under Разное. You can follow any responses to this entry through RSS 2.0.

Вы можете оставить отзыв или обратную ссылку с вашего сайта.

Источник
  • Remove From My Forums

  • Question

  • We downloaded Windows 7 from Technet and installed it on one of the machines in our office.  It is on a Windows Server 2003 domain.  Everything works fine except for one thing — we can’t turn off the Windows Firewall.  Just the one for domain, the home and private you can turn off but not the one for domain.

    I’ve tried configuring it in Group policy and also deleted the registry key to no avail.  There is no policy set on the Domain level that affects the firewall.  I did try disabling firewall in the default domain policy, and that worked on the XP machines but of course the Win 7 machine was untouched.

    I have also made sure the logged in user is both domain and local administrator.  I need to turn the firewall off in order to get some other software to work.  Does anyone have any ideas what’s going on here?

Answers

  • This works.  Funny how MS makes it so complicated and ehow made it so easy. 

    Flip the bit from 0 to 1 in the Domain policy or which ever one you want and reboot.  I did not delete anything. 

    Got this from ehow.com.  M$ should be embarrased.  :)   Why are there no straight answers out there?

    • Marked as answer by

      Friday, June 14, 2013 10:33 AM

Источник

  • Как отключить быстрый запуск в windows 10 через командную строку командная строка
  • Как отключить быстрый старт в windows 11
  • Как отключить блокировку пользователя windows 10
  • Как отключить блокировку после спящего режима windows 10
  • Как отключить блокировку обновления windows 10