Что такое локальная политика безопасности? 6 Способов ее открыть

Локальная политика безопасности - это встроенный редактор в Windows, который включает параметры политики безопасности. Она доступна в выпусках Windows Professional и Enterprise, но не в выпусках Windows Home.

Вы можете использовать ее для настройки различных типов параметров безопасности для вашего компьютера, создавая ограничения для определенных пользователей, сетей или программных приложений. Многие пользователи также используют этот инструмент для решения определенных системных проблем.

В этой статье мы кратко объясняем эту программу и предоставляем различные способы ее открытия в системе Windows. Кроме того, мы также объяснили, как вы можете загрузить и использовать утилиту в Windows Home edition.

---

---

Что такое локальная политика безопасности?

Локальная политика безопасности - это административный инструмент, который отображает политики безопасности на вашем локальном устройстве и позволяет вносить изменения в такие политики. Наряду с параметрами безопасности на уровне учетной записи и пользователя вы также можете задать конфигурацию для доступа к другим ресурсам, таким как серверы, домены, контроллеры домена и так далее.

Она включает в себя следующие категории политик:

• Политики учетных записей: взаимодействие учетных записей пользователей с компьютером или доменом
• Локальные политики: различные политики аудита, прав пользователя, локальной учетной записи, устройства, входа в систему, сети и контроля учетных записей пользователей
• Брандмауэр Windows с повышенной безопасностью: расширенная настройка брандмауэра
• Политики диспетчера сетевых списков: идентификация и настройка сетей
• Политики открытых ключей: политики шифрования и защиты данных
• Политики ограничения программного обеспечения: настройка разрешений для программного обеспечения
• Политики управления приложениями: разрешения для приложений на уровне пользователя
• Политики IP-безопасности на локальном компьютере: установление доверия по IP-сетям
• Расширенная настройка политики аудита: управление журналами событий безопасности

Политики в основном не требуют пояснений. Кроме того, вы можете дважды щелкнуть по ним и перейти на вкладку Объяснение, чтобы получить дополнительную информацию. Эти политики применяются ко всем пользователям локальной системы, а не к отдельным. Итак, они предлагают хороший способ ограничить разрешения для определенных пользователей.

Однако вам нужно помнить одну вещь: если ваш компьютер является частью домена, любая политика безопасности, применяемая контроллером домена или администратором, переопределяет параметры безопасности вашего локального компьютера.

Если вы хотите настроить свои параметры безопасности, вам необходимо иметь доступ к контроллеру домена и отредактировать параметры безопасности объекта групповой политики (GPO), который их устанавливает.

Ниже перечислены все возможные способы открытия локальной политики безопасности в Windows. Вы можете выбрать любой метод в соответствии с вашими предпочтениями.

С помощью запуска или других средств командной строки

Самый простой способ открыть эту утилиту - с помощью команды Run. Вот что вам нужно сделать:

1. Откройте "Выполнить", нажав Win + R.
2. Введите secpol.msc и нажмите Enter. 

Вы также можете использовать secpol.msc ярлык в следующих командных инструментах:

• Командная строка и Windows PowerShell.
• Адресная строка проводника.
• Файл > Запустить новую задачу в диспетчере задач (Ctrl + Shift + Esc).

Из редактора локальной групповой политики

Локальная политика безопасности поставляется как расширение настроек безопасности оснастки редактор локальной групповой политики. Таким образом, вы можете получить доступ к политикам безопасности через редактор локальной групповой политики. Вот как вы можете это сделать:

1. Откройте Выполнить.
2. Введите gpedit.msc, чтобы открыть редактор локальной групповой политики.
3. Разверните "Конфигурация компьютера "> "Настройки Windows "> "Параметры безопасности".
    

Здесь вы увидите те же настройки, что и внутри локальной политики безопасности.

С помощью панели поиска

Другой способ открыть эту программу - выполнить поиск в строке поиска. Для этого,

1. Нажмите Win + S, чтобы загрузить строку поиска.
2. Введите secpol или security policy и нажмите на Локальную политику безопасности.
    

Через проводник

Ярлыки "Выполнить" или "командная строка" открывают файл локальной политики безопасности, находящийся в %SystemRoot%\System32 папке. Итак, вы также можете напрямую зайти в эту папку и открыть файл на своем компьютере. Вот необходимые шаги:

1. Нажмите Win + E, чтобы открыть проводник файлов.
2. Перейдите к C:\Windows\System32
3. Найдите secpol.msc и откройте ее.
    

Путем создания ярлыков

Вы также можете создать ярлыки для локальной политики безопасности на рабочем столе, чтобы в будущем открывать ее быстрее. Для этого,

1. Откройте проводник и перейдите к C:\Windows\System32
2. Щелкните правой кнопкой мыши secpol.msc и выберите Отправить на > Рабочий стол (создать ярлык) или Показать дополнительные параметры > Отправить на > Рабочий стол (создать ярлык).
    

Однако имейте в виду, что вы не можете перетащить значок на панель задач, чтобы создать ярлык на панели задач.

С помощью инструментов Windows

Инструменты Windows - это набор всех административных инструментов Windows, который также включает редактор локальной политики безопасности. Вы можете получить к ней доступ из меню "Пуск" или "панель управления". Вот что вам нужно сделать:

Из меню "Пуск"

1. Нажмите на значок Пуск , чтобы открыть меню.
2. В Windows 10 прокрутите вниз и нажмите на Инструменты Windows.
3. В Windows 11 выберите Все приложения, прокрутите вниз и затем нажмите на Инструменты Windows.
    
4. Найдите локальную политику безопасности и дважды щелкните по ней.

С панели управления

1. Откройте Выполнить.
2. Введите control и нажмите Enter, чтобы открыть панель управления.
3. Установите для просмотра с помощью больших значков или маленьких значков.
4. Найдите и нажмите на Инструменты Windows.
    
5. Дважды щелкните на локальной политике безопасности.

Как открыть локальную политику безопасности в Windows Home?

Локальная политика безопасности является частью редактора локальной групповой политики, и это средство администрирования отсутствует в домашних версиях Windows. Итак, если вы хотите открыть их в такой системе, вам необходимо использовать средство обслуживания образов развертывания и управления (DISM) для загрузки пакета редактора групповой политики от Microsoft. Для этого,

1. Откройте Выполнить.
2. Введите cmd и нажмите Ctrl + Shift + Enter, чтобы открыть командную строку с повышенными правами.
3. Введите следующие команды:
   • for %i IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum")
do (DISM /Online /NoRestart /Add-Package:"%i")
   • for %i IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum")
do (DISM /Online /NoRestart /Add-Package:"%i")
      

В качестве альтернативы вы можете создать пакетный файл для простой установки редактора локальной групповой политики. Для этого,

1. Откройте Выполнить.
2. Введите notepad и нажмите Enter, чтобы открыть этот текстовый редактор.
3. Введите следующие строки в текстовом редакторе:

@echo off
pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

pause

4. Нажмите Ctrl + Shift + S, чтобы сохранить файл с другим расширением.
5. Укажите местоположение сохранения в любой папке, которую вы хотите.
6. Установите для типа файла значение Все файлы и имя файлана enable_group_policy.bat и нажмите Сохранить.
    
7. Откройте проводник и перейдите к месту сохранения.
8. Дважды щелкните на enable_group_policy.bat

После установки пакета вы можете использовать методы, описанные в предыдущем разделе, чтобы открыть локальную политику безопасности.