RSS Feed
Twitter 
декабря 18, 2009 
P.Borvickiy 
Групповая политика Windows – это комплекс настроек и параметров, предназначенных для увеличения безопасности операционной системы и разграничения доступа к ресурсам.
Ниже мы рассмотрим некоторые аспекты групповой политики windows призванные улучшить безопасность всей системы в целом.
Сначала откройте консоль «mmc» («Пуск» – «Выполнить» – mmc) и добавьте оснастку «Редактор объекта групповой политики».
В пункте «Конфигурация компьютера -> Административные шаблоны -> Система -> Групповая политика» внести следующие изменения:
- Отключить фоновое обновление групповой политики Отключена
- Интервал обновления групповой политики для компьютеров (интервал 60 минут, с 30 минутным случайным разбросом) Включена
- Обнаружение медленных подключений для групповой политики Отключена
В следующих пунктах необходимо помимо пункта «Включена» также отметить пункт «Обрабатывать, даже если объекты групповой политики не изменились»
- Обработка политики реестра Включена
- Обработка политики безопасности Включена
- Обработка политики IP-безопасности Включена
- Обработка политики восстановления EFS Включена
В пункте «Конфигурация компьютера -> Административные шаблоны -> Система -> Сценарии» внести следующие изменения:
- Асинхронное выполнение сценариев загрузки Отключена
- Синхронное выполнение сценариев входа в систему Отключена
В пункте «Конфигурация пользователя -> Административные шаблоны -> Панель управления -> Экран » внести следующие изменения:
- Использовать экранные заставки Включена
- Имя исполняемого файла экранной заставки Включена (logon.scr)
- Использовать парольную защиту для экранных заставок Включена
- Таймаут экранной заставки Включена (300сек)
В пункте «Конфигурация пользователя -> Административные шаблоны -> Система» внести следующие изменения:
- Выполнять только разрешенные приложения для Windows Включена
Добавить следующие программы:
excel.exe
explorer.exe
iexplore.exe
notepad.exe
UpdaterUI.exe
winword.exe
winrar.exe
….
….
….
ПРИМЕЧАНИЕ! Разрешенные приложения для Windows вы можете добавлять любые в зависимости от потребностей пользователя.
Раздел сайта 
Теги: 
Очень полезная и важная информация, спасибо !
Спасибо =) Все работает. Мне очень пригодилось.
Очень интересует “«Конфигурация пользователя -> Административные шаблоны -> Система» внести следующие изменения:
Выполнять только разрешенные приложения для Windows Включена
Добавить следующие программы:…” после политики коснулись всех учетных записей на локальном компе,под администратором не могу зайти обратно в ММС, добавлял в список программ gpedit.msc – не помогло. Как мне быть?
Эта опция ограничивает список программ, которые пользователи могут запускать на этом компьютере.
Если эта политика включена, пользователи могут запускать только программы, которые были включены в список разрешенных приложений.
Попробуйте выполнить MMC из командной строки и внесите в список разрешенных “mmc”.
Тренировался на виртуальной машине. Открыл ммс добавил оснастку «Редактор объекта групповой политики», потом в пункте «Конфигурация пользователя -> Административные шаблоны -> Система» внес следующие изменения:Выполнять только разрешенные приложения для Windows Включена» добавил ммс и на всякий случай gpedit.msc сохранил изменения. Вышел и вошол под другой учетной записью администратора, и все приехали… политики работают, выполнить – ммс – пишет обращайтесь к администратору))), gpedit.msc _ тоже самое. Пробывал добавлял блокнота – запускается.
Один раз добавил проги в список ограничений, а через пару дней нужна будет ломать винду чтобы еще что то добавить?
Добавьте так “mmc.exe”. С экзешниками проблем не должно быть.
Из командной строки mmc.exe должен запускать спокойно даже при включенной политике.
большое спасибо Вам Юрий, все оказалось именно так, заработало!!!
Именно так – это как? Если mmc.exe НЕ прописать в исключения, все-таки она запускается из командной строки?? Я прописал только gpedit.msc и приплыл. Эту статью с комментариями нашел уже после возникновения этой проблемы, в поисках путей её решения. Оперативно попробовать не могу, т.к. проблемный комп за 300км от меня и не в сети, потому пока приходится спрашивать.
Если нет (mmc.exe не запускается), то как поправить ситуацию? Вопрос в первую очередь к Юрию, надеюсь вы знаете. Полагаю можно отредактировать реестр, либо по сети, либо загрузившись с диска с каким-нибудь ERD (например), но сможет ли кто-нибудь сказать что конкретно в реестре поправить?
удали папку C:\Windows\System32\GroupPolicy все будет нормально!
у меня групповая политика на windows 7 блокирует программу. Как её снять?
Из командной строки mmc.exe не Запускается
Есть такая задачка: подключил между собой два компа, на одном стоит Семерка Максимальная, на втором XP Sp3, доступ открыт на обоих, есть учетки с админ правами, служба Удаленный реестр также запущена на обох компах. На Семерке пробую подключить удаленный реестр от SP3 – появляются две ветки – HKLM и HKU, пр попытке открыть ветку HKLM пишет отказано в доступе. Пробовал порыться в разрешениях – в пустую. Народ говорит, что стоит в групповых политиках рыть, но где именно – молчок. Есть варианты как эту задачку решить? Через удаленный стол все проходит на ура.
При попытке на SP3 подключить реестр от Семерке – вообще полный отказ: у вас нет прав на управление этим компьютером.