Сброс параметров безопасности windows 10
Последняя версия Windows 10 поставляется с новым приложением «Безопасность Windows». Приложение, ранее известное как «Панель Защитника Windows» и «Центр безопасности Защитника Windows», создано, чтобы помочь пользователю в понятном и удобном виде управлять своими настройками безопасности и конфиденциальности.
Оно включает в себя все настройки антивируса, связанные с «Защитником», и многое другое. Приложение объединяет множество полезных параметров безопасности, которые вы, возможно, захотите отслеживать и контролировать. Пользовательский интерфейс приложения «Безопасность Windows» имеет панель инструментов слева и основную область, которая занимает оставшуюся часть окна. Как только вы откроете приложение, вы увидите стартовую страницу, с настройками разделённые на категории, такими как, Защита от вирусов и угроз, Защита учетных записей, Брандмауэр и безопасность сети, Управление приложениями и браузером, Безопасность устройства, Производительность и работоспособность устройства, Параметры для семьи и многое другое.
Вы можете открыть приложение «Безопасность Windows» из меню «Пуск» или с помощью специального ярлыка. Кроме того, вы можете получить к нему доступ, используя его значок приложения в трее.
Если приложение «Безопасность Windows» не открывается, дает сбой или не работает должным образом, вы можете попробовать сбросить его, используя один из следующих способов.
Чтобы сбросить приложение Безопасности Windows в Windows 10,
Шаг 1: Откройте меню «Пуск».
Шаг 2: Найдите ярлык \ значок «Безопасность Windows» и кликните на нем правой кнопкой мыши.
Шаг 3: В контекстном меню выберите: «Дополнительно» → «Параметры приложения».
Альтернатива: Если вы введете текст «Безопасность» в поле поиска на панели задач, вы сможете напрямую открыть страницу дополнительных параметров для приложения, кликнув ссылку «Параметры приложения».
Шаг 4: Откроется страница дополнительных параметров для приложения безопасности Windows. Найдите на странице раздел «Сбросить».
Шаг 5: Здесь нажмите кнопку «Сброс» и подтвердите операцию.
Шаг 6: Теперь вы можете закрыть приложение «Параметры».
Все.
Кроме того, вы можете использовать PowerShell для сброса приложения Безопасность Windows.
Сброс безопасности Windows в Windows 10 с помощью PowerShell
Шаг 1: Откройте PowerShell от имени администратора.
Шаг 2: Введите или скопируйте и вставьте следующую команду:
Эта команда работает, начиная с Windows 10 сборки 20175, так что если она не доступна в вашей системе, используйте следующую альтернативу:
Шаг 3: Перезагрузите Windows 10. В принципе, обе команды должны работать без перезагрузки ПК.
rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.
Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.
В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.
Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях Windows 10.
Совет. В домашних (Home) редакциях Windows консоль Local Group Policy Editor отсутствует, однако запустить ее все-таки можно. По ссылкам ниже вы сможете скачать и установить консоль gpedit.msc для Windows 7 и Windows 10:Запустите оснастку gpedit.msc и перейдите в раздел All Settings локальных политик компьютера (Local Computer Policy -> Computer Configuration — > Administrative templates / Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны). В этом разделе содержится список всех политик, доступных к настройке в административных шаблонах. Отсортируйте политики по столбцу State (Состояние) и найдите все активные политики (находятся в состоянии Disabled / Отключено или Enabled / Включено). Отключите действие все (или только определенные настройки GPO), переведя их в состояние Not configured (Не задана).
Аналогично измените настройки параметров в пользовательском разделе локальных политик (User Configuration/ Конфигурация пользователя). Так можно отключить действие всех настроек административных шаблонов GPO.
Совет. Список всех примененных настроек локальных и доменных политик в удобном html отчете можно получить с помощью встроенной утилиты GPResult командой:gpresult /h c:\distr\gpreport2.html
Указанный выше способ сброса групповых политик в Windows подойдет для самых “простых” случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам. Например, невозможность запустить оснастку gpedit.msc или вообще любых программ, потери административных прав на компьютере, или запрета на локальный вход в систему. В таких случаях приходится сбрасывать сохраненные настройки GPO в локальных файлах на компьютере.
Файлы групповых политик Registry.pol
Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.
При загрузке компьютера Windows загружает содержимое файла \Machine\Registry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла \User\Registry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.
Когда вы открываете консоль редактора GPO, она загружает содержимое registry.pol файлов и предоставляет их в удобном графическом виде. При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol. После обновления групповых политик (командой gpupdate /force или по-расписанию), новые настройки попадают в реестр и применяются к компьютеру.
Совет. Для внесения изменения в файлы стоит использовать только редактор групповых политик GPO. Не рекомендуется редактировать файлы Registry.pol вручную или с помощью старых версий редактора групповой политики!Чтобы удалить все текущие настройки локальной групповой политики, нужно удалить файлы Registry.pol в каталоге GroupPolicy.
Сброс настроек локальной GPO из командной строки
Для принудительного сброса всех текущих настроек групповых политик в Windows вам нужно удалить файлы Registry.pol. Допустимо целиком удалить каталоги с файлами настройки политик. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers"
RMDIR /S /Q "%WinDir%\System32\GroupPolicy"
После этого нужно сбросить старые настройки политик в реестре, применив GPO с чистыми настройками:
Данные команды сбросят все настройки локальной GPO в секциях Computer Configuration и User Configuration.
Откройте консоль редактора gpedit.msc и убедитесь, что все политики перешли в состояние “Не задано”/”Not configured”. После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут пересозданы автоматически с пустыми файлами Registry.pol.
Сброс локальных политик безопасности Windows
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc . Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:
- Для Windows 10, Windows 8.1/8 и Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
- Для Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Как сбросить настройки локальных GPO, если невозможно войти в Windows?
Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.
- Загрузитес компьютер с любого установочного диска/флешки с Windows и запустите командную строку ( Shift+F10 ).
- Выполните команду:
- Затем выведите список подключенных к компьютеру дисков:
Сброс примененных настроек доменных GPO
Несколько слов о доменных групповых политиках. Если компьютер включен в домен Active Directory, некоторые его настройки задаются доменными GPO.
Совет. Если вам нужно совсем заблокировать применение доменных политик на конкретном компьютере, рекомендуем статью Отключаем применение доменных GPO в Windows.
Этим файлам registry.pol соответствуют следующие ветки реестра:
- HKLM\Software\Policies\Microsoft
- HKCU\Software\Policies\Microsoft
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\
Локальный кэш примененных доменных GPO хранится в каталоге C:\ProgramData\Microsoft\Group Policy\History. Удалите файлы в этом каталоге командой:
DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”
Затем выполните команду:
gpupdate /force /boot
Совет. Рассмотренные выше методики позволяют сбросить все настройки групповых политик во всех версиях Windows. Сбрасываются все настройки, внесенные с помощью редактора групповой политики, однако не сбрасываются все изменения, внесенные в реестре напрямую через regedit.exe, REG- файлы, через доменные GPP или любым другим способом. Предыдущая статья Следующая статья
Спасибищще, чувак. )) Словил вирусню с xxxсайтов, а они мне права перепутали так, что уж думал, систему переставлять придется. Еще раз огромное!!)
Хорошо бы ещё указать в каких версиях Ос Windows (начиная с Vista) имеется Локальная групповая политика, а в каких нет. Спасибо!
Если бы была кнопка лайк, поставил бы лайк, а так просто спасибо за статью! Очень помогло 🙂
чтоб как здесь
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
не все локальные политики сбрасывать ?
День добрый! При изменение любого параметра в gpedit.msc вылазит ошибка:
Ошибка:
В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL
************** Оперативная отладка (JIT) **************
Для подключения оперативной (JIT) отладки файл .config данного
приложения или компьютера (machine.config) должен иметь
значение jitDebugging, установленное в секции system.windows.forms.
Приложение также должно быть скомпилировано с включенной
отладкой.
Не знаете в чем может быть дело? Поможет ли жесткий сброс политик в этом вопросе?
Может наступить время, когда вы захотите или вам нужно сбросить настройки безопасности Windows на значения по умолчанию. Возможно, вы их испортили при настройке вручную или, возможно, ваш компьютер только что восстановился после заражения вредоносным ПО. Если по какой-либо причине вы хотите сбросить все настройки безопасности Windows 10, Windows 8, Windows 7 или Windows Vista на значения по умолчанию, вы можете сделать это следующим образом:
Сброс настроек безопасности Windows
Откройте командную строку с повышенными привилегиями и введите следующую команду:
После этого стандартные учетные записи пользователей могут больше не отображаться на экране входа в систему при перезагрузке компьютера или попытке переключения пользователей.
Это происходит потому, что стандартные учетные записи пользователей удаляются из группы «Пользователи» при сбросе настроек безопасности Windows.
Чтобы добавить учетные записи затронутых пользователей обратно в группу «Пользователи», выполните следующие действия.
Откройте командную строку с повышенными правами. В окне командной строки введите net users и нажмите Enter. Список учетных записей пользователей будет отображаться.
Для каждого имени учетной записи, указанного в командной строке, которое отсутствует в окне входа в систему или переключения пользователя, введите следующую команду и нажмите Enter.
В Windows10/8/7/Vista файл Defltbase.inf является шаблоном конфигурации безопасности для безопасности по умолчанию. Вы можете просмотреть настройки для этого файла в следующем месте:
Вы увидите все сделанные изменения во вновь созданном файле журнала, расположенном по следующему адресу:
Если вы не хотите делать это вручную, вы можете просто использовать Microsoft Fix it 50198, чтобы сделать все это автоматически.
ПРИМЕЧАНИЕ . Настройки безопасности состоят из настроек, определенных в deftbase.inf, дополненных настройками, применяемыми в процессе операционной установки и при установке роли сервера. Поскольку не поддерживается поддерживаемый процесс для воспроизведения разрешений, предоставленных установкой операционной системы, использование secedit/configure/ cfg % windir% \ inf \ defltbase.inf/ db Командная строка defltbase .sdb/verbose больше не может сбрасывать все настройки безопасности по умолчанию.
Способ сброса настроек брандмауэра Windows на значения по умолчанию также может вас заинтересовать.
Если вы какое-то время использовали Windows 10, возможно, вы знаете, что Microsoft предлагает множество функций безопасности, чтобы защитить вашу систему и данные от хакеров и вредоносных программ.
Одна из этих функций известна как Защитник Windows.
В большинстве случаев вам не нужно изменять какие-либо настройки приложения брандмауэра, но бывают случаи, когда мы хотим отключить функцию безопасности.
Брандмауэр Windows также может конфликтовать с другими приложениями во время установки, такими как антивирусные приложения, инструменты удаленного доступа и т. д.
Хотя вы можете изменить правила брандмауэра, чтобы разрешить конфликт, иногда мы вносим изменения в брандмауэр по незнанию и навлекаем новые неприятности.
Если вы испортили настройки брандмауэра в Windows 10, вам может потребоваться сбросить все настройки брандмауэра.
Список из 4 лучших методов для сброса настроек брандмауэра в Windows 10
Итак, в этой статье мы поделимся пошаговым руководством о том, как сбросить настройки брандмауэра на компьютере с Windows 10.
Мы перечислили различные способы сброса всех настроек брандмауэра.
1. Сброс брандмауэра с панели управления
Любой желающий может сделать это через панель управления.
Вам необходимо выполнить простые шаги, перечисленные ниже, чтобы сбросить настройки брандмауэра в Windows 10.
Шаг 1. Прежде всего, откройте поиск Windows и введите «Панель управления».
Шаг 2. На панели управления щелкните «Центр управления сетями и общим доступом».
Шаг 3. Теперь нажмите на опцию «Брандмауэр Защитника Windows», расположенную в нижней части экрана.
Шаг 4. На левой панели щелкните параметр «Восстановить значения по умолчанию».
Шаг 5. В следующем окне нажмите на опцию «Восстановить значения по умолчанию».
Это оно! Вы сделали.
Вот как вы можете сбросить настройки брандмауэра Windows 10 через панель управления.
Выполните несколько простых шагов, приведенных ниже, чтобы сбросить брандмауэр Windows через приложение «Параметры».
Шаг 1. Прежде всего, нажмите кнопку «Пуск» и выберите «Параметры».
Шаг 2. На странице настроек выберите опцию «Обновление и безопасность».
Шаг 3. На левой панели нажмите «Безопасность Windows».
Шаг 4. На правой панели выберите параметр «Брандмауэр и защита сети».
Шаг 5. На следующей странице выберите параметр «Восстановить для брандмауэров значения по умолчанию».
Шаг 6. Затем нажмите «Восстановить настройки по умолчанию», а потом нажмите «Да», чтобы подтвердить действие.
Это оно! Вы сделали.
Вот как вы можете сбросить брандмауэр Windows через приложение «Параметры».
3. Сброс настроек брандмауэра с помощью PowerShell
В этом методе мы будем использовать Windows PowerShell для сброса параметров брандмауэра.
Следуйте инструкциям ниже, чтобы сбросить настройки брандмауэра через Powershell.
Щелкните правой кнопкой мыши Powershell и выберите «Запуск от имени администратора».
В окне PowerShell введите команду:
Это оно! Вы сделали.
Теперь перезагрузите компьютер, чтобы применить правила брандмауэра по умолчанию.
4. Сброс брандмауэра Windows с помощью командной строки
Как и PowerShell, вы также можете использовать командную строку для сброса настроек брандмауэра.
В окне командной строки введите команду:
Приведенная выше команда сбросит все настройки вашего брандмауэра.
Просто перезагрузите компьютер, чтобы применить настройки брандмауэра по умолчанию.
Итак, эта статья посвящена тому, как сбросить настройки брандмауэра на компьютерах с Windows 10.
Надеюсь, эта статья вам помогла!
Пожалуйста, поделитесь этой статьей также со своими друзьями.
Если у вас есть какие-либо сомнения по этому поводу, сообщите нам об этом в поле для комментариев ниже.
Читайте также: