Käytä Windowsin paikallisia ryhmä käytäntöjen muokkaimia (gpedit.msc)

Tässä oppitunnissa opit käyttämään Windowsin paikallista ryhmäkäytäntöeditoria, joka mahdollistaa monenlaisten asetusten muokkaamisen tietokoneen toiminnallisuudessa ja turvallisuudessa.

Tässä päivän oppitunnissa katsomme, kuinka käyttää paikallista ryhmäkäytäntöeditoria , joka on piilotettu ja melko pieni osa Windowsia. Sen avulla voit tehdä paljon muutoksia tietokoneeseen, joita muuten voisi tehdä vain muokkaamalla monimutkaisempia rekisteriavainarvoja. Ryhmäkäytäntöeditori on saatavilla vain Windows 10:n, Windows 11:n, Windows 7:n ja 8.1:n Pro-versioissa, eikä se ole käytettävissä Home- ja Premium-versioissa.

Voit kuitenkin ladata ja asentaa gpedit.msc:n Windows Homeen.

Yleisesti ottaen ei ole mitään syytä muuttaa näitä ryhmäkäytäntöjä tavallisessa kotikäytössä, mutta on silti tärkeää tietää, miten niihin pääsee käsiksi ja mitä voi tehdä, jotta et jää tyhjän päälle, jos muutos tulee tarpeen. Esimerkiksi ryhmäkäytännöt ovat hyödyllisiä, kun konfiguroidaan turvallisuutta yritysverkossa, jotta muutoksia voidaan estää kaikilla tietokoneilla tai estää käyttäjiä suorittamasta hyväksymättömiä ohjelmia.

Mikä on ryhmäkäytäntöeditori?

Paikallinen ryhmäkäytäntöeditori mahdollistaa Windowsin toimintaa määrittävien sääntöjen muokkaamisen. Voit esimerkiksi rajoittaa pääsyä tiettyihin toimintoihin, parantaa turvallisuutta tai automatisoida joitakin tehtäviä. Se on kuin avain, joka avaa piilotettuja asetuksia.

Tämä työkalu toimii kuin ohjauspaneeli, ilman kuitenkin valikkoja, vaan vain luettelo tekstivaihtoehdoista, joita voit ottaa käyttöön tai poistaa käytöstä. Joskus vaihtoehdot ovat yksinkertaisia, mutta toisinaan ne eivät ole helppoja ymmärtää, ja siksi niitä ei tulisi käsitellä, ellen ole asiantuntija.

Paikallisten ryhmäkäytäntöjen avaaminen

Avaa ryhmäkäytäntöeditori Windowsissa avaamalla Suorita-ikkuna painamalla Windows-R -näppäimiä ja kirjoittamalla ja suorittamalla komento gpedit.msc.

Aukeava ikkuna on samanlainen kuin mikä tahansa muu hallintatyökalu, jossa on hierarkkinen kansiorakenne, joka sisältää lukuisia asetuksia. Asetuksia on todella paljon, mutta ne on kuitenkin kuvattu yksityiskohtaisesti.

Pääkansioita on kaksi: Tietokoneen kokoonpano, jossa on asetuksia, jotka vaikuttavat järjestelmän käyttäytymiseen kaikille käyttäjille, ja Käyttäjän kokoonpano, jolla voit muuttaa Windowsin käyttäytymistä sen perusteella, kuka sitä käyttää.

Näiden kahden pääkansion alla on kolme osiota:

  • Ohjelmistomääritykset, jossa voit luoda uusia mukautettuja asetuksia.
  • Windows-asetukset on kansio, joka sisältää turvallisuusasetuksia sekä käynnistys- ja sammuttamisprosessin skriptejä.
  • Hallintamallit, joissa on rekisteriin perustuvia asetuksia, ja tämä on osa, johon on helpointa puuttua, koska vaihtoehtoja on valtavasti saatavilla.

Mitä voimme tehdä editorilla?

Mahdollisuuksia on monia, tähän tarvittaisiin pelkästään käsikirja, sillä se sisältää kaikki Windows-järjestelmän konfigurointivaihtoehdot. Voimme kuitenkin antaa joitakin käytännön esimerkkejä ymmärtääksemme, kuinka sitä käytetään.

Windowsin käynnistyksen mukauttaminen

Haluatko nopeuttaa tietokoneen käynnistymistä? Voit poistaa tarpeettomia toimintoja käytöstä. Siirry kohtaan Tietokoneen kokoonpano > Hallintamallit > Järjestelmä. Täältä löydät vaihtoehtoja käynnistysprosessin hallintaan. Esimerkiksi voit vähentää ohjelmien latausviiveitä.

Turvallisuusasetukset

Voit tiukentaa tietokoneen turvallisuutta käyttäjätasolla. Siirry kohtaan Käyttäjän kokoonpano -> Hallintamallit -> Järjestelmä ja napsauta kaksi kertaa asetusta "Estä pääsy komentokehotteeseen".

Aukeavasta ikkunasta voit aktivoida ohjauksen ja sitten painaa Käytä -painiketta estääksesi pääsyn komentokehotteeseen kaikilta tietokoneen käyttäjiltä.

Toinen vaihtoehto samassa kansiossa mahdollistaa sen, että voit valita, mitkä ohjelmat voidaan avata tietokoneella. Napsauta kaksinkertaisesti "Suorita vain tietyt Windows-sovellukset", aktivoi se, ja sitten ilmoita, mitkä ohjelmat sallitaan. Kaikki muu estetään nyt.

Kohdassa Tietokoneen kokoonpano -> Windows-asetukset -> Turvallisuusasetukset -> Paikalliset käytännöt -> kansio Turvallisuusasetukset löydät monia hyödyllisiä asetuksia, jotka tekevät tietokoneesta hieman suojatumman ulkopuolisilta hyökkäyksiltä, jos niin haluat.

Esimerkiksi voit nimetä uudelleen ylläpito- ja vierailija-tilit, ja voit.

Valitse käyttäjäoikeuspyynnön aktivointi

Voit valita käyttäjätilin valvonnan: hallintaoikeuksien nostopyynnön käyttäjiltä pyytääksesi salasanaa joka kerta, kun yrität suorittaa jotain järjestelmänvalvojan tilassa. Tällä asetuksella Windowsista tulee turvallisempi ja se muistuttaa Linuxia ja Macia, joissa pyydetään salasanaa aina, kun on tarpeen tehdä muutoksia.

Käyttäjätilin valvonta: nosta vain allekirjoitettuja ja vahvistettuja suoritettavia tiedostoja estää digitaalisen allekirjoituksen saamattomien sovellusten suorittamisen järjestelmänvalvojan oikeuksilla.

Palautuskonsoli, salli automaattinen järjestelmänvalvojan pääsy estää salasana-pyyntöjä, kun käytetään palautuskonsolia järjestelmätöiden suorittamiseen.

Rajoita automaattisia päivityksiä

Windows päivittää joskus ilman, että haluaisit. Voit hallita tätä siirtymällä kohtaan Tietokoneen kokoonpano > Hallintamallit > Windowsin komponentit > Windows Update. Voit päättää, milloin ja miten päivitykset asennetaan.

Skriptin luominen automaattisiin toimiin

Toinen , on skriptin luominen, joka käynnistyy joko kirjautumisen yhteydessä tai järjestelmän sammutuksessa, aina kun tietokone käynnistetään uudelleen.

Tämä voi olla hyödyllistä järjestelmän puhdistamiseen tai tiettyjen tiedostojen nopeaan varmuuskopiointiin aina, kun tietokone sammutetaan, ja voit käyttää sekä erä tiedostoja että PowerShell-skriptejä molempiin tarkoituksiin.

Ainoa huomioitava seikka on, että nämä skriptit on suoritettava taustalla, muuten kirjautumisprosessi estyy.

On olemassa kahta erilaista skriptiä, joita voit suorittaa.

Käynnistys/sammutus skriptit löytyy kohdistuksesta Tietokoneen kokoonpano -> Windows-asetukset -> Skriptit ja ne suoritetaan paikallisella järjestelmätilillä, joten ne voivat manipuloida järjestelmätiedostoja, mutta eivät toimi käyttäjätilinä.

Kirjautumis-/uloskirjautumisskriptit löytyy kohdistuksesta Käyttäjän kokoonpano -> Windows-asetukset -> Skriptit.

Kirjautumis- ja uloskirjautumisskriptit eivät salli komentoja, jotka vaativat järjestelmänvalvojan oikeuksia, ellet ole täysin poistanut UAC:ta käytöstä.

On kuitenkin syytä huomata, että samoja toimintoja voidaan aikatauluttaa tehtävien aikataulutusohjelmalla, yksi hallintatyökaluista ohjauspaneelissa, joka on paljon helpompi käyttää.

Yhteenveto

Kuten huomaat, ryhmäkäytäntöeditorissa on valtava määrä asetuksia, joista useimmat ovat vaihtoehtoisia muokattavia muilla järjestelmän työkaluilla (kuten Asetuksilla tai Ohjauspaneelilla). Toiset ovat piilotettuja vaihtoehtoja järjestelmänvalvojille, kun taas hyödyllisimmät mahdollisuudet ovat ne, joilla voi poistaa käytöstä Windowsin toimintoja, joita ei haluta käyttää.

Ryhmäkäytäntöeditori on niin rikas, että täydellisen ja kattavan oppaan löytäminen siitä, mitä parasta muokata, on mahdotonta; tärkeintä on tietää, mihin mennä, kun löydät oppaan, joka vaatii muutoksia.

Nyt kun olet lukenut Käytä Windowsin paikallisia ryhmä käytäntöjen muokkaimia (gpedit.msc) loppuun, kutsumme sinut tutustumaan lisää Windows-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!

Indeksi
  1. Mikä on ryhmäkäytäntöeditori?
  2. Paikallisten ryhmäkäytäntöjen avaaminen
  3. Mitä voimme tehdä editorilla?
    1. Windowsin käynnistyksen mukauttaminen
    2. Turvallisuusasetukset
  4. Valitse käyttäjäoikeuspyynnön aktivointi
    1. Rajoita automaattisia päivityksiä
    2. Skriptin luominen automaattisiin toimiin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Go up