Добавление редактора локальной групповой политики в Windows 10 Home/HSL 1.Создайте bat-файл со следующим содержимым.
Код
@echo off dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >find-gpedit.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>find-gpedit.txt echo Ustanovka gpedit.msc for /f %%i in ('findstr /i . find-gpedit.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" echo Gpedit ustanovlen. pause
2.Запустите его от имени администратора. Будет произведена установка необходимых компонентов gpedit.msc из собственного хранилища компонентов Windows 10.
Когда администратор не может локально войти в систему, или не знает точно какая из примененных им настроек политик вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на стандартные настройки (по-умолчанию). В «чистом» состоянии компьютера ни один из параметров групповых политик не задан.
Указанная методика позволяет сбросить все настройки локальных групповых политик во всех версиях Windows. Сбрасываются все настройки, внесенные с помощью редактора групповой политики, однако не сбрасываются все изменения, внесенные в реестре напрямую через редактор реестра, REG-файлы или любым другим способом.
В архиве с утилитой приложен краткий мануал LGPO.pdf Скачиваем, распаковываем, например, в "D:\SOFT\LGPO", в распакованной папке запускаем от имени администратора lgpo.exe /? - выведет список всех команд
Например, создать бэкап настроек в папку "D:\GPObackup" (папку создать заранее)
Код
LGPO.exe /b "D:\GPObackup"
Импорт настроек из резервной копии (перед импортом/восстановлением настроек делать сброс на дефолт, как описано в посте выше, поскольку параметры не перезаписываются, а добавляются к имеющимся)
в файлах lgpo.out и lgpo.err сохранятся логи импорта и, если будут, ошибок (открываются блокнотом). Для применения импортированных настроек применяем команду
Код
gpupdate /force
или перезагружаем компьютер.
Таким же способом можно перенести настройки с одного компьютера на другой, предварительно скопировав копию настроек на целевой компьютер. При этом надо учитывать, что на разных версиях Windows 10 настройки немного отличаются. Отличия настроек для каждой версии Windows 10 можно посмотреть в составе того же Microsoft Security Compliance Toolkit 1.0
Я, например, благополучно перенёс все настройки с Windows 10 Enterprise China Goverment Edition (15063) на 17666 Enterprise.
Добавление редактора локальной групповой политики в Windows 10 Home/HSL
Насколько я понимаю это будет нарушением условий лицензии, возможно этот момент стоит уточнить.
"c. Ограничения. Изготовитель или установщик и Microsoft сохраняют все права (например, права, предусмотренные законами о защите интеллектуальной собственности), которые не предоставляются явным образом в рамках настоящего соглашения. Например, эта лицензия не предоставляет вам права:
(iv) пытаться обойти технические ограничения в программном обеспечении;"
УСЛОВИЯ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ НА ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MICROSOFT Последнее обновление: март 2017 г.
Насколько я понимаю это будет нарушением условий лицензии, возможно этот момент стоит уточнить.
Я думаю, за это "преступление" нас не накажут Если так рассуждать, то любую правку реестра можно считать нарушением, а DISM - это, вообще, зловред, с помощью которого можно вносить изменения в образы.
пытаться обойти технические ограничения в программном обеспечении
south5, на мой взгляд - ваше высказывание НЕ существенно. Поскольку предложенный вариант ptizz добавляет групповые политики для редакций Домашняя и Домашняя для одного языка - только в пределах конкретной сборки. При обновлении на НОВУЮ сборку, для этих редакций - групповые политики будут опять отсутствовать.
Поскольку предложенный вариант ptizz добавляет групповые политики для редакций Домашняя и Домашняя для одного языка - только в пределах конкретной сборки. При обновлении на НОВУЮ сборку, для этих редакций - групповые политики будут опять отсутствовать.
А самый действенный способ добавить редактор групповых политик - это переход на профессиональные редакции (благо, сейчас с этим проблем нету)
...Microsoft рада объявить проект выпуска базовых настроек конфигурации безопасности для Windows 10 версии 1809 (например, «Redstone 5» или «RS5») и для Windows Server 2019... Windows-10-1809-Security-Baseline-DRAFT.zip Загружаемое приложение для этого сообщения в блоге включает импортируемые объекты групповой политики, сценарий PowerShell для применения объектов групповой политики к локальной политике, пользовательские файлы ADMX для параметров групповой политики, документацию в форме электронных таблиц и в виде файла анализатора политик (MSFT-Win10-v1809-RS5-WS2019 -DRAFT.PolicyRules). Читать полностью (Eng) https://blogs.technet.microsoft.com/secguid....er-2019
ptizz, Друже! Конечное будем смотреть эти моменты. Вопрос - в том, что удастся ли майков "объегорить" с установкой 11-винды, когда они введут эти запреты по совместимости железа.
удастся ли майков "объегорить" с установкой 11-винды,
В компании пояснили:
Групповая политика не позволит вам обойти ограничения системных требований для получения Windows 11. Мы заблокируем вам возможность обновления вашего устройства до неподдерживаемого состояния, так как мы действительно хотим, чтобы ваши устройства продолжали поддерживаться и оставались безопасными.
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
