Как сбросить локальные групповые политики и политики безопасности в Windows

Как отменить все настройки в локальной групповой политики Windows 10

Windows не только известна как мощная операционная система, повышающая производительность, но и очень настраиваемая. Хотя в Windows 10 большинство параметров настройки можно найти в приложении «Параметры» (и панели управления), когда нужно изменить более сложные параметры, обычно используют редактор локальной групповой политики.

Редактор локальной групповой политики (gpedit.msc) – это важная утилита, которая долгое время была частью операционной системы, и позволяет легко реализовывать определенные конфигурации на вашем компьютере или учетных записях пользователей.

IT-администраторы и технически подкованные пользователи давно используют этот инструмент в профессиональной версии Windows, и он всегда работает, как и ожидается. Однако, могут возникнуть ситуации, когда вы, возможно, измените неправильную политику, включите или отключите слишком много политик или настроите конкретную политику, которая может вызвать нежелательное поведение на вашем компьютере. Когда наступит этот день, в зависимости от того, как вы могли установить свои политики, может оказаться полезным сброс объектов групповой политики к их настройкам по умолчанию.

В этом руководстве по Windows 10 мы расскажем, как быстро сбросить объекты групповой политики к настройкам по умолчанию, которые вы изменили с помощью редактора локальной групповой политики.

Как сбросить все параметры локальной групповой политики

С помощью редактора локальной групповой политики вы можете настроить множество параметров, касающихся персонализации, системы, сети и многого другого. Всего доступно более 2000 настроек, которые вы можете настроить через редактор.

Существует как минимум два способа сброса объектов групповой политики к настройкам по умолчанию. Они оба очень просты, но один занимает больше времени, чем другой, в зависимости от того, сколько политик вы настроили.

Важное замечание: Хотя вероятность того, что в этом процессе что-то пойдет не так, очень мала, всегда рекомендуется создать полную резервную копию вашей системы или, по крайней мере, создать точку восстановления системы, чтобы откатить ваши изменения.

Сброс настроек с помощью редактора локальной групповой политики

Если вы часто меняете эти параметры, то замечали, что по умолчанию все они находятся в состоянии «Не настроен». Это означает, что вы можете легко войти в каждую политику, чтобы сбросить её настройки.

  1. Используйте сочетание клавиш Win + R , чтобы открыть командное окно «Выполнить».
  2. Введите gpedit.msc и нажмите ОК .
  3. Посмотрите следующий путь, чтобы увидеть все настройки:
  4. На правой стороне отсортируйте настройки по столбцу «Состояние», чтобы измененные оказались наверху.

  • Дважды щелкните каждую политику, которая включена и отключена, и измените её состояние на Не настроено.
  • Нажмите OK и повторите шаги для каждой политики.
  • Если вы также изменили настройки в разделе «Конфигурация пользователя», вам необходимо выполнить те же действия, что и выше, но чтобы перейти ко всем настройкам, используйте следующий путь:

    Сброс настроек групповой политики с помощью командной строки

    Очевидно, что предыдущие шаги работают лучше всего, когда у вас есть только несколько политик для сброса. Если вы изменили много параметров, вы можете быстро сбросить все объекты групповой политики к настройкам по умолчанию, используя несколько командных строк.

    1. Откройте командную строку от имени администратора.
    2. Введите следующие две команды и нажмите Enter после каждой строки:

  • Теперь вы можете перезагрузить компьютер или принудительно выполнить обновление, используя следующую команду для выполнения задачи:
  • Команды удаляют папки, в которых хранятся параметры групповой политики на вашем компьютере, а затем Windows 10 повторно применяет параметры по умолчанию.

    Имейте в виду, что мы показываем вам шаги, чтобы сбросить эти настройки локально. Это руководство не предназначено для использования на компьютере, подключенном к домену с использованием Active Directory, так как ваш сетевой администратор может контролировать эти параметры.

    Если вы используете Windows 10 Home, у вас вообще не будет доступа к редактору локальной групповой политики, поскольку он доступен только для бизнес-вариантов операционной системы, включая Windows 10 Pro, Enterprise и Education.

    Кроме того, это руководство не сбрасывает настройки безопасности в разделе «Параметры Windows», поскольку они хранятся в другом месте.

    Наконец, хотя мы сосредоточиваем эти шаги на Windows 10, это руководство также должно работать с профессиональными версиями Windows 8.1 и Windows 7.

    Сброс локальных групповых политик в Windows

    Одним из основных инструментов тонкой настройки параметров пользователя и системы Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально и применяются только на данном компьютере). Групповые политики являются отличным средством настройки системы, способным повысить ее функционал, защищенность и безопасность. Однако у начинающих системных администраторов, решивших поэкспериментировать с безопасностью своего компьютера, некорректная настройка некоторых параметров локальной (или доменной) групповой политики может привести к различным проблемам: от мелких проблем, заключающихся, например, в невозможности подключить принтер или USB флешку, до полного запрета на установку или запуск любых приложений (через политики SPR или AppLocker),или даже запрета на локальный или удаленный вход в систему.

    В таких случаях, когда администратор не может локально войти в систему, или не знает точно какая из примененных им настроек политик вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на стандартные настройки (по-умолчанию). В «чистом» состоянии компьютера ни один из параметров групповых политик не задан.

    В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 и 2016.

    Сброс локальных политик с помощью консоли gpedit.msc

    Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях.

    Запустите оснастку gpedit.msc и перейдите в раздел All Settings локальных политик компьютера (Local Computer Policy -> Computer Configuration — > Administrative templates / Политика «Локальный компьютер» -> Конфигурация компьютера -> Административные шаблоны). Данные раздел содержит список всех политик, доступных к настройке в административных шаблонах. Отсортируйте политики по столбцу State (Состояние) и найдите все активные политики (находятся в состоянии Disabled / Отключено или Enabled / Включено). Отключите действие всех или только определенных политик, переведя их в состояние Not configured (Не задана).

    Такие же действия нужно провести и в разделе пользовательских политик (User Configuration/ Конфигурация пользователя). Таким образом можно отключить действие всех настроек административных шаблонов GPO.

    Указанный выше способ сброса групповых политик в Windows подойдет для самых «простых» случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам, например: невозможности запуска оснастки gpedit.msc или вообще всех программ, потери пользователем прав администратора системы, или запрета на локальный вход в систему. Рассмотрим эти случаи подробнее.

    Читайте также:  Экранная клавиатура Windows 10

    Принудительный сброс настроек локальных GPO из командной строки

    В этом разделе описан способ принудительного сброса всех текущих настроек групповых политик в Windows. Однако сначала опишем некоторые принципы работы административных шаблонов групповых политик в Windows.

    Архитектура работы групповых политик основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным параметрам настроенных групповых политик. Пользовательские и компьютерные политики хранятся в разных файлах Registry.pol.

    • Настройки конфигурации компьютера (раздел Computer Configuration) хранятся в %SystemRoot%System32 GroupPolicyMachineregistry.pol
    • Пользовательские политики (раздел User Configuration) — %SystemRoot%System32 GroupPolicyUserregistry.pol

    При загрузке компьютера система импортирует содержимое файла MachineRegistry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла UserRegistry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.

    Консоль редактора локальных групповых политик при открытии загружает содержимое данных файлов и предоставляет их в удобном пользователю графическом виде. При закрытии редактора GPO внесенные изменения записываются в файлы Registry.pol. После обновления групповых политик (командой gpupdate /force или по-расписанию), новые настройки попадают в реестр.

    Чтобы удалить все текущие настройки локальных групповых политик, нужно удалить файлы Registry.pol в каталоге GroupPolicy. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:

    После этого нужно обновить настройки политик в реестре:

    Данные команды сбросят все настройки локальных групповых политик в секциях Computer Configuration и User Configuration.

    Откройте консоль редактора gpedit.msc и убедитесь, что все политики перешли в состояние Не задано / Not configured. После запуска консоли gpedit.msc удаленные папки будут созданы автоматически с настройками по-умолчанию.

    Сброс локальных политик безопасности Windows

    Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc. Если проблемы с компьютером вызваны «закручиванием гаек» в локальных политиках безопасности, и, если у пользователя остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:

    • Для Windows 10, Windows 8.1/8 и Windows 7: secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
    • Для Windows XP: secedit /configure /cfg %windir%repairsecsetup.inf /db secsetup.sdb /verbose

    После чего компьютер нужно перезагрузить.

    В том случае, если проблемы с политиками безопасности сохраняются, попробуйте вручную переименовать файл контрольной точки базы локальных политик безопасности %windir%securitydatabaseedb.chk

    ren %windir%securitydatabaseedb.chk edb_old.chk

    Выполните команду:
    gpupdate /force
    Перезагрузите Windows с помощью команды shutdown:
    Shutdown –f –r –t 0

    Сброс локальных политик при невозможности входа в Windows

    В том случае, если локальный вход в систему невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker). Удалить файлы Registry.pol можно, загрузившись с установочного диска Windows или любого LiveCD.

    1. Загрузитесь с любого установочного диска Windows и запустите командную строку (Shift+F10)
    2. Выполните команду:
    3. Затем выведем список дисков в системе:

    В данном примере буква, присвоенная системному диску, соответствует букве в системе – C:. Однако в некоторых случаях она может не соответствовать. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, D: или C:)

  • Завершим работу с diskpart, набрав:
  • Последовательно выполните следующие команды:
  • Перезагрузите компьютер в обычном режиме и проверьте, что локальные групповые политики сброшены в состояние по-умолчанию
  • Сброс примененных настроек доменных GPO

    Несколько слов о доменных групповых политиках. В том случае, если компьютер включен в домен Active Directory, некоторыми его настройками может управлять администратор домена через доменные GPO.

    Файлы registry.pol всех применённых доменных групповых политик хранятся в каталоге %windir%System32GroupPolicyDataStoreSysVol contoso.comPolicies. Каждая политика хранится в отдельном каталоге с GUID доменной политики.

    Этим файлам registry.pol соответствуют следующие ветки реестра:

    • HKLMSoftwarePoliciesMicrosoft
    • HKCUSoftwarePoliciesMicrosoft
    • HKCUSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects
    • HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies

    История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:

    • HKLMSOFTWAREMicrosoftWindowsCurrentVersionGroup PolicyHistory
    • HKCUSoftwareMicrosoftWindowsCurrentVersionGroup PolicyHistory

    При исключении компьютера из домена файлы registry.pol доменных политик на компьютере удаляются и соответственно, не загружаются в реестр.

    Если нужно принудительно удалить настройки доменных GPO, нужно очистить каталог %windir%System32GroupPolicyDataStoreSysVolcontoso.comPolicies и удалить указанные ветки реестра (настоятельно рекомендуется создать резервную копию удаляемых файлов и веток реестра . ). Затем выполните команду:

    gpupdate /force /boot

    Вот такое БОЛЬШОЕ спасибо за предоставленные варианты.
    С моими экспериментами все мои .bat файлы перестали запускаться, данная статья помогла восстановить работоспособность «батников», огромное спасибо!

    Пожалуйста! Хорошо, что помогло, хотя по идее проблема могла быть связана просто с нарушением ассоциаций bat файлов…

    Спасибищще, чувак. )) Словил вирусню с xxxсайтов, а они мне права перепутали так, что уж думал, систему переставлять придется. Еще раз огромное!!)

    На Server 2012r2 хочу сбросить одну локальную политику до дефолтного состояния, значение пустое оставить нельзя, но и НОЛЬ ставить глупо, как вернуть в состояние «неопределено»? Всё сбрасывать не вариант))

    Хорошо бы ещё указать в каких версиях Ос Windows (начиная с Vista) имеется Локальная групповая политика, а в каких нет. Спасибо!

    Если бы была кнопка лайк, поставил бы лайк, а так просто спасибо за статью! Очень помогло

    Подскажите, какой командой из консоли можно сбросить только политики учетных записей — политики паролей…

    чтоб как здесь
    secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose

    не все локальные политики сбрасывать ?

    Отдельно сбросить только политики паролей одной командой не получится: как вариант — можно установить значения реестра, отвечающие за парольную политику на дефолтные значения

    День добрый! При изменение любого параметра в gpedit.msc вылазит ошибка:

    Ошибка:
    В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL

    Подробная информация об использовании оперативной
    (JIT) отладки вместо данного диалогового
    окна содержится в конце этого сообщения.

    ************** Текст исключения **************
    System.Runtime.InteropServices.COMException (0x80004005): В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL.
    в Microsoft.GroupPolicy.AdmTmplEditor.IGPMAdmTmplEditorCallback.ApplyChanges()
    в Microsoft.GroupPolicy.AdmTmplEditor.Editor.SaveChanges()
    в Microsoft.GroupPolicy.AdmTmplEditor.Editor.buttonOK_Click(Object sender, EventArgs e)
    в System.Windows.Forms.Control.OnClick(EventArgs e)
    в System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
    в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
    в System.Windows.Forms.Control.WndProc(Message& m)
    в System.Windows.Forms.ButtonBase.WndProc(Message& m)
    в System.Windows.Forms.Button.WndProc(Message& m)
    в System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
    в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

    ************** Загруженные сборки **************
    mscorlib
    Версия сборки: 2.0.0.0
    Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
    CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll
    —————————————-
    Microsoft.GroupPolicy.AdmTmplEditor
    Версия сборки: 6.1.0.0
    Версия Win32: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
    CodeBase: file:///C:/Windows/assembly/GAC_64/Microsoft.GroupPolicy.AdmTmplEditor/6.1.0.0__31bf3856ad364e35/Microsoft.GroupPolicy.AdmTmplEditor.dll
    —————————————-
    System
    Версия сборки: 2.0.0.0
    Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
    —————————————-
    System.Windows.Forms
    Версия сборки: 2.0.0.0
    Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
    —————————————-
    System.Drawing
    Версия сборки: 2.0.0.0
    Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
    —————————————-
    System.Xml
    Версия сборки: 2.0.0.0
    Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
    —————————————-
    Microsoft.GroupPolicy.AdmTmplEditor.resources
    Версия сборки: 6.1.0.0
    Версия Win32: 6.1.7600.16385
    CodeBase: file:///C:/Windows/assembly/GAC_64/Microsoft.GroupPolicy.AdmTmplEditor.resources/6.1.0.0_ru_31bf3856ad364e35/Microsoft.GroupPolicy.AdmTmplEditor.resources.dll
    —————————————-
    Accessibility
    Версия сборки: 2.0.0.0
    Версия Win32: 2.0.50727.4927 (NetFXspW7.050727-4900)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/Accessibility/2.0.0.0__b03f5f7f11d50a3a/Accessibility.dll
    —————————————-
    mscorlib.resources
    Версия сборки: 2.0.0.0
    Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
    CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll
    —————————————-
    System.Windows.Forms.resources
    Версия сборки: 2.0.0.0
    Версия Win32: 2.0.50727.4927 (NetFXspW7.050727-4900)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_ru_b77a5c561934e089/System.Windows.Forms.resources.dll
    —————————————-

    ************** Оперативная отладка (JIT) **************
    Для подключения оперативной (JIT) отладки файл .config данного
    приложения или компьютера (machine.config) должен иметь
    значение jitDebugging, установленное в секции system.windows.forms.
    Приложение также должно быть скомпилировано с включенной
    отладкой.

    При включенной отладке JIT любое необрабатываемое исключение
    пересылается отладчику JIT, зарегистрированному на данном компьютере,
    вместо того чтобы обрабатываться данным диалоговым окном.

    Не знаете в чем может быть дело? Поможет ли жесткий сброс политик в этом вопросе?

    Как Windows 10 вернуть настройки Локальной групповой политики по умолчанию.

    Редактор групповой политики это важный инструмент ОС Windows с его помощью системные администраторы могут настраивать тонкие параметры системы. Он имеет несколько вариантов конфигурации и позволят вам внести коррективы производительности, настройки безопасности для пользователей и компьютеров.

    Иногда после неудачной настройки вашего редактора групповой политики ваш компьютер начинает вести себя не лучшим образом. Это значит, что пришло время, сбросить все настройки групповой политики и вернуть значения по умолчанию, тем самым сэкономив время и нервы вместо переустановки Windows. В этом руководстве мы покажем вам , как сбросить все настройки групповой политики по умолчанию в операционной системе Windows 10.

    Сброс групповой политики к значениям по умолчанию

    Настройки Групповой политики делятся на несколько конфигураций, как персонализация, настройки брандмауэра, принтеры, политики безопасности и т.д. Мы рассмотрим несколько способов с помощью которых вы можете сбросить соответствующие политики в состояние по умолчанию.

    Сбросить параметры объекта групповой политики с помощью редактора локальной групповой политики

    Выполните следующие действия, чтобы сбросить измененные параметры объекта групповой политики.

    1. Нажмите Клавиши Win + R на клавиатуре, для запуска аплета «Выполнить». Введите в строку gpedit.msc и нажмите Enter , чтобы открыть редактор локальных групповых политик.

    2. В открывшемся окне редактора групповой политики перейдите по следующему пути в левой боковой панели :

    Политика Локальный компьютер → Конфигурация компьютера → Административные шаблоны → Все Параметры

    3. Теперь, в правой части окна, нужно упорядочить параметры политики с помощью столбца «Состояние», так что все политики, которые включены / отключены можно получить в верху списка.

    4. Далее вы должны изменить параметры политик с включено / отключено, на не заданно и применить настройки.

    5. Повторите то же самое для пути указанного ниже:

    Политика локальный компьютер → Конфигурация пользователя → Административные шаблоны → Все Параметры

    6. Это позволит восстановить все параметры групповой политики к настройкам по умолчанию. Однако, если вы столкнулись с проблемами, как потеря привилегий администратора или проблемы входа в систему, то вы можете попробовать метод ниже.

    Восстановление локальных политик безопасности по умолчанию

    Политики безопасности вашей учетной записи администратора в Windows 10, находятся в другой консоли управления – secpol.msc (Локальная политика безопасности). Эта оснастка параметр безопасности расширяет групповые политики и помогает определить политики безопасности для компьютеров в домене.

    Выполните следующие действия, чтобы изменить политику безопасности на вашей машине:

    1. Откройте Командную строку (от имени администратора).

    2. Введите следующую команду в окне командной строки и нажмите клавишу Enter :

    3. После завершения задачи, перезагрузите компьютер, чтобы изменения вступили в силу.

    Сброс объектов групповой политики с помощью командной строки

    Данный метод включает в себя удаление папки параметров групповой политики с диска, на котором установлена ​​операционная система. Выполните следующие действия, чтобы сделать это с помощью командной строки от имени администратора.

    1. Откройте Командную строку как администратор

    2. Введите следующие команды одну за другой.

    3. После этого, перезагрузите компьютер.

    Примечание: Убедитесь, что вы создали точку восстановления системы перед внесением изменений в реестр или объектов групповой политики.

    Как сбросить локальные групповые политики и политики безопасности в Windows

    Администраторам ЛВС предприятия, особенно когда компьютеры входят в корпоративную доменную сеть, приходится сталкиваться с ситуацией, когда ПК некоторое время стоял без работы, отключенным от сети. Соответственно и пользователь работавший за этим компьютером уже работает за другой ПЭВМ или же уволен по разным причинам. Пылившийся в серверной компьютер находит своего нового владельца и его необходимо настроить, но групповые политики все еще действуют, поскольку они не исчезают после отключения от СПД. Проверить, какие политики действуют на ПК можно следующей командой, выполненной из командной строки:

    В результате в корне диска “С” будет создан файл gpreport.html в котором удобно просмотреть все действующие политики.
    Поскольку требуется привести комп в состояние близкое к первоначальному без переустановки операционной системы Windows, нужно воспользоваться полномочиями более высокими чем у рядового пользователя.

    К примеру, очень неудобно вводить каждый раз пароль администратора для запуска той или иной программы (например деинсталлятора) или переименования ПК, а таких операций необходимо будет сделать много.
    Для начала необходимо удостовериться в наличии доступа к учетной записи администратора ОС.
    Если пароль не известен, то придется воспользоваться какой-либо утилитой сброса пароля. Такая например входит в состав всем известного HirensBootCD..
    Будем считать, что пароль вы сбросили.
    Сброс пароля администратора может потребоваться и в том случае, если действующая доменная политика накладывает ограничения на структуру пароля и нет возможности поставить пустой, но если пароль администратора известен, то выполнение команды приведенной ниже избавит Вас от необходимости сброса сторонними программами.
    Прежде чем перейти к командам избавления от действий доменных групповых политик, следует сказать как они попадают в систему и почему действуют при отключении от сети.
    Параметры групповых политик хранятся в специальном файле “registry.pol“. Он расположен, как правило, в каталоге “C:Windowssystem32GroupPolicy”. Политики действующие на компьютер в целом, вне зависимости от учетной записи пользователя, размещаются в подкаталоге “Machine”, а политики учетной записи в подкаталоге “User”.
    Редактировать файл “registry.pol” вручную не стоит, для этого есть специальная оснастка, но она скорее всего будет недоступна по правилам той же GroupPolicy.
    Как правило, политики задаются из домена при входе в систему, перезаписью файлов “MachineRegistry.pol” и “UserRegistry.pol”, которые операционная система импортирует в соответсвующий раздел реестра.
    Эти ветки реестра могут быть недоступны для редактирования, даже если ваша учетная запись является локальным администратором на ПК.
    Решение проблемы:

    1 способ.
    Нужно удалить файлы Registry.pol в каталоге GroupPolicy. Для этого запустите командную строку от учетной записи администратора и выполните следующую последовательность команд.

    Последняя команда обновляет настройки политик (в данном случае будет выполнен сброс на состояние “по умолчанию”).
    Первая строка может не выполнится, если в вашей ОС нет такого каталога.

    2 способ.
    На мой взгляд более универсальный. Опять же необходимо запустить CMD от имени админитратора и выполнить одну из приведенных ниже команд. Для Win 7 и выше:

    Для Win XP:

    Теперь необходимо выполнить перезагрузку ПК.
    Все. Доменные политики прекратили свое действие.
    Следует учесть, что если учетная запись администартора которую вы использовали была создана из домена, то и политики еще существования были не локальными, а доменными, и следовательна она станет отключенной и Вы ей не сможете воспользоваться, поэтому рекомендую создать дополнительную админскую учетку до использования командной строки с целью избавления от политик.

    Можно конечно приведенные команды сложить в один пакетный файл, но это, надеюсь, Вы сможете сделать и без моей помощи.

    PS: Не забудьте поделиться статьей кнопкой соцсети справа от записи.

    Как сбросить локальные групповые политики и политики безопасности в Windows

    Многие твики и настройки Windows (в том числе описываемые на этом сайте) затрагивают изменение параметров локальной групповой политики или политик безопасности с помощью соответствующего редактора (присутствует в профессиональных и корпоративных версиях ОС и в Windows 7 Максимальная), редактора реестра или, иногда, сторонних программ.

    В некоторых случаях может потребоваться сбросить параметры локальной групповой политики на настройки по умолчанию — как правило, необходимость возникает, когда какую-то системную функцию не удается включить или отключить другим способом или невозможно изменение каких-либо параметров (в Windows 10 при этом вы можете видеть сообщение о том, что некоторыми параметрами управляет администратор или организация).

    В этой инструкции подробно о способах сбросить локальные групповые политики и политики безопасности в Windows 10, 8 и Windows 7 различными способами.

    Сброс с помощью редактора локальной групповой политики

    Первый способ сброса — использовать встроенный в Windows версий Pro, Enterprise или Ultimate (в Домашней отсутствует) редактор локальной групповой политики.

    Шаги будут выглядеть следующим образом

    1. Запустите редактор локальной групповой политики, нажав клавиши Win+R на клавиатуре, введя gpedit.msc и нажав Enter.
    2. Раскройте раздел «Конфигурация компьютера» — «Административные шаблоны» и выберите пункт «Все параметры». Выполните сортировку по столбцу «Состояние».

    Для всех параметров, у которых значение состояния отличается от «Не задана» дважды кликните по параметру и установите значение «Не задано».

  • Проверьте, нет ли в аналогичном подразделе, но в «Конфигурация пользователя» политик с заданными значениями (включено или отключено). Если есть — поменяйте на «Не задана».
  • Готово — параметры всех локальных политик были изменены на те, которые установлены по умолчанию в Windows (а они именно не заданы).

    Как сбросить локальные политики безопасности в Windows 10, 8 и Windows 7

    Для локальных политик безопасности есть отдельный редактор — secpol.msc, однако, способ для сброса локальных групповых политик здесь не подойдет, потому как некоторых из политик безопасности имеют заданные значения по умолчанию.

    Для сброса вы можете использовать командную строку, запущенную от имени администратора, в которую следует ввести команду

    secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose

    Удаление локальных групповых политик

    Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик.

    Политики загружаются в реестр Windows из файлов в папках WindowsSystem32GroupPolicy и WindowsSystem32GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.

    Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):

    RD /S /Q «%WinDir%System32GroupPolicy»
    RD /S /Q «%WinDir%System32GroupPolicyUsers»
    gpupdate /force

    Если ни один из способов вам не помог, можно сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.

    Как сбросить настройки групповой политики?

    Сбросить настройки групповой политики до “по умолчанию”.

    Настройки групповой политики Windows позволяют проводить множество визуальных и функциональных изменений в системе. Пользователю они представляются в виде множества человеку-понятных настроек по принципу Включил/Выключил. Все эти функции после установки системы идут нестроенными: запускаются или отключаются в соответствии с присвоенными пользователю правами, принадлежностью к группам, устанавливаемыми затем программами и т.п. Редактирование групповой политики способно изменить систему до неузнаваемости. Равно как и лишить пользователя комфорта при работе, а может и доступности к некоторым важным функциям.

    В статье показывается несколько способов как сбросить настройки групповой политики по умолчанию, позволив начать работу с Windows “с чистого листа”. Эти настройки будут полезны тем, кто в какой-то момент столкнулся с ограничением при запуске встроенных аплетов Windows. И при этом штатные средства ремонта, очистки и проверки на зловредов не срабатывают. Напомню, что консоль групповой политики недоступна пользователям Домашних версий Windows, так что редактированием их сборок можно “заниматься” исключительно из реестра. Проделанные вручную изменения в реестре затронуты (к счастью или сожалению) не будут. Кроме того, помните, что команды и скрипты работают только в консоли групповых политик

    Локальные политики безопасности

    они не затронут.

    Сбросим настройки групповой политики через VBS-скрипт и батник

    Предлагаю к скачиванию два файла, которые выполняют одинаковые действия, но при помощи разных инструментов. Оба находятся в едином архиве. После распаковки разблокируйте понравившийся в Свойствах, запустите и согласитесь с изменениями в окне UAC. Напомню, способ работает для Windows, в которую можно загрузиться.

    Как сбросить настройки групповой политики из cmd

    Иногда игры с настройками могут закончиться тем, что Windows просто отказывается загрузиться или работа с ней становится настолько некомфортна, что до желаемых файлов сброса уже не добраться. Так что предлагаю финишный вариант последней надежды, когда сбросить настройки групповой политики можно будет из-под ремонтной консоли команд cmd. Для её запуска вам понадобится одно из следующих:

    • утилита восстановления запуска повреждённой Windows
    • загрузочный диск/флешка с подходящей версией Windows

    В любом случае ваша цель – запуск консоли cmd из ремонтной утилиты:

    Сами команды на сброс политики короткие, однако перед их запуском лучше убедиться в правильном выборе конечной папки, на которую они, команды, будут направлены. Так что сначала запускаем Diskpart:

    Если жёсткий диск один, то выберите:

    поможет показать букву именно системного диска. То, как обозначала диски сама Windows, пока работала, никакого значения в этой консоли не имеет. В списке же дисков отбросьте все разделы с файловой системой UDF и CDFS, не трогайте раздел Зарезервировано системой. Чаще всего ремонтной консоли системный диск виден под буквой D (но не факт). Если вы не можете определиться с правильным выбором (иногда разделов несколько), просто запомните любым способом все буквы дисков, выйдите из Diskpart командой

    и, поочерёдно переходя в каждый диск соответствующей буквой, просто просмотрите его содержимое. Это делается при помощи команды

    Смотрите, как я проверяю что же лежит в дисках:

    запоминаем буквы дисков…

    но именно диск Е: содержит системные файлы Windows

    Когда с диском определились, вводим поочерёдно команды (при правильности ввода команды консоль ничего не ответит):

    Перезагружайтесь и проверяйте: настройки групповой политики сброшены.

    Читайте также:  Запуск Windows 10 с флешки без установки
    Ссылка на основную публикацию