Редактор локальної групової політики windows 10
Адміністрування комп'ютера - тонке і гнучке справа, яка потребує зваженого підходу і вдумливості. Також, щоб займатися цим професійно, знадобиться маса знань і умінь. Так, якщо ви хочете обдуманого контролю над операційною системою, варто всерйоз подумати над встановленням серверної версії Windows (благо, в ній набагато більше інструментів і засобів для адміністрування, ніж в призначеній для користувача і бізнес-версіях Windows 10).
Перевірка цілісності системних файлів в Windows 10
Відкриємо параметр «Заборона запуску заданих програм Віндовс». Як нескладно здогадатися, в цьому полі можна вказати програми, які у вашій операційній середовищі запускатися не зможуть. Ця установка дуже проста, і з нею зможуть розібратися навіть ті, хто мало що розуміє в засобах адміністрування.
За замовчуванням цей параметр відключений. Включимо його. Для цього в лівому верхньому кутку виберемо опцію «Включено», а поруч з полем «Список заборонених додатків» натиснемо кнопку «Показати».
Щоб відключити групову політику, виберіть варіант «Не задано».
Розглянемо ще одну функціональну можливість, а саме змінимо рівень контролю UAC в якості прикладу.
По дефолту тут виставлено значення «Запит на згоду запуску файлів, які не відповідають стандартному постачанні Windows» (якщо обраний цей варіант, при кожному запуску програми, яка намагається внести якісь зміни в налаштування або параметри ОС, у користувача кожного разу будуть питати згоди).
Розглянемо інші значення. Перший варіант «Підвищення прав без запиту» є найбільш вразливим, оскільки повністю відключає UAC, дозволяючи запускати будь-завгодно додатки в операционке без будь-яких запитів. Це не цілком безпечно, тому даний варіант варто розглядати в найостаннішу чергу.
Наступна опція - «Запит облікових даних на безпечному робочому столі». Якщо використовується це значення, при кожній спробі запустити на виконання (або інсталювати) програму, що вносить зміни в налаштування середовища, у користувача будуть питати логін і пароль поточного облікового запису. Один з найбільш безпечних режимів, якщо ви хочете забезпечити максимум контролю над ОС, якщо за вашим комп'ютером працює хтось ще.
Ще один варіант - «Запит згоди на безпечному робочому столі». Значення, схоже з попереднім, з тією лише різницею, що замість даних для аутентифікації перед користувачем будуть виникати запити на підтвердження операції з файлом.
Наступні два значення поводяться схожим чином, з тією лише різницею, що область застосування зазначеної настройки не поширюється лише на зону робочого столу.
Як відобразити приховані файли і папки в Windows 7, 8, 10 і Vista
Наостанок я розповім, як за допомогою групових політик включити захисника Windows 10.
Перейдемо до розділу «Конфігурація комп'ютера», і в ньому відкриємо каталог «Адміністративні шаблони» -> «Компоненти Windows» -> «Endpoint Protection».
Якщо в якості значення параметра «Вимкнути Endpoint Protecton» вказана опція «Включено», виконайте подвійне клацання на ній і встановіть значення «Відключено» або «Не задано».
Що таке операційна система? Види операційних систем
Ccleaner - як очистити комп'ютер від сміття?
Як відкотити Windows 10 до Windows 7 або 8.1
Облікові записи та батьківський контроль Windows 10
Як виправити помилки isdone.dll і unarc.dll
Як зареєструвати Яндекс пошту