Конфигурация компьютера административные шаблоны компоненты windows центр обновления windows

Обновлено: 04.07.2024

Ошибка «Некоторые параметры задает системный администратор» в Windows 7

Ошибка «Некоторые параметры задает системный администратор» в Центре обновления Windows 7

Права администратора

Первое, на что следует обратить внимание, это то, имеет ли учетная запись, из-под которой выполняются действия, права администратора. Если это не так, следует выполнить вход в другую «учетку» или изменить настройки существующей.

Переход к смене учетной записи в Windows 7

Настройки «Центра обновления»

Решить задачу по изменению необходимых параметров можно двумя способами.

Способ 1: Редактирование политик

В редакциях «семерки» «Профессиональная», «Максимальная» и «Корпоративная» имеется оснастка «Редактор локальной групповой политики». В ней содержатся параметры, значения которых определяют поведение системы. Это средство является главным и находится над всеми остальными инструментами настроек. Кроме прочего, здесь также можно управлять и опциями обновлений.

    В меню «Пуск» кликаем по поисковой строке и вводим

Выбираем единственный пункт в выдаче.

Конфигурация компьютера - Административные шаблоны

Выбираем ветку «Компоненты Windows», справа ищем «Центр обновления Windows» и кликаем по нему дважды.

Способ 2: Редактирование реестра

Если нет возможности воспользоваться предыдущим инструментом, выполняем следующие действия:

    Открываем редактор системного реестра любым из способов, приведенных в статье по ссылке ниже.

Нажимаем правой кнопкой мыши по разделу

и выбираем пункт «Удалить».

Переход к удалению раздела системного реестра Windows Update в Windows 7

В открывшемся диалоговом окне подтверждаем действие кнопкой «Да».

Настройки «Защитника»

Настройки встроенного антивируса находятся в том же разделе «Редактора локальной групповой политики», а также в системном реестре.

Способ 1: Редактирование политик

Здесь так же, как и в случае с «Центром обновлений», следует проверить состояние параметров («Не задана»). Изменение значений производится по аналогичному алгоритму.

Проверка значений параметров Защитника Windows в редакторе групповых политик Windoiws 7

Способ 2: Редактирование реестра

В редакторе реестра (см. выше) нас интересует ветка

Его нужно удалить и перезагрузить машину.

Переход к удалению раздела системного реестра Windows Defender в Windows 7

Настройки брандмауэра

Управление системными настройками брандмауэра несколько отличается от предыдущих компонентов.

Параметры встроенного фаервола «лежат» в оснастке «Локальная политика безопасности». Она доступна в тех же редакциях Виндовс, что и «Редактор локальной групповой политики». Добраться до нее можно по инструкциям, описанным в статье ниже.

    Раскрываем раздел «Брандмауэр в режиме повышенной безопасности», нажимаем правой кнопкой мыши по указанному объекту и переходим к его свойствам.

Способ 2: Редактирование реестра

Если в вашей версии Виндовс данной оснастки нет, найдите в редакторе реестра (см. выше) ветку

После удаления перезагрузите машину.

Переход к удалению раздела системного реестра Windows Firewall в Windows 7

Заключение

В заключение стоит упомянуть о факторах, которые приводят к изменению упомянутых выше настроек. Если это не делал администратор или вы являетесь единоличным пользователем ПК, нужно задуматься о возможной вирусной атаке. В таких случаях необходимо незамедлительно выполнить проверку системы и устранить вредителей.

В ситуации, когда параметры были изменены именно сисадмином, лучше связаться с ним и уточнить причину. Возможно, своими действиями вы значительно снизите безопасность сети и подвергнете угрозам не только свой ПК, но и машины других пользователей.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.

Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLM\Software\Policies и HKLM\Software\Microsoft\WindowsCurrentVersion\Policies, а административные шаблоны в конфигурации пользователя — HKCU\Software\Policies и HKCU\Software\Microsoft\Windows\CurrentVersion\Policies.

Административные шаблоны в редакторе групповых политик

Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.

пример административного шаблона

Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.

параметр групповой политики

Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:\Windows\PolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.

В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.

настройки в файле admx

Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.

описание в файле adml

Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLM\Software\Policies\Microsoft\Windows\Explorer.

параметр в реестре

Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).

Создание центрального хранилища

До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.

Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.

По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:\Windows\PolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \\имя домена\SYSVOL\имя домена\Policies. Так для домена test.local путь будет выглядеть как \\test.local\SYSVOL\test.local\Policies.

создание общего хранилища

Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).

получение шаблонов из общего хранилища

Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.

Обновление шаблонов

Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.

Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configuration\Administrative templates\System\Filesystem» и называется «Enable Win32 long paths».

Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.

до обновления

К счастью, Microsoft регулярно выпускает обновления административных шаблонов, нам надо только найти их и установить. На данный момент наиболее свежие шаблоны это Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0 .

Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.

старт обновления шаблонов

После запуска надо указать папку, в которую будут распакованы шаблоны

выбор папки для распаковки шаблонов

и дождаться окончания процесса распаковки.

завершение установкизавершение установки

Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.

папка с новыми шаблонами

В результате обновления потерянный параметр появился на своем законном месте.

после обновления

Добавление шаблонов

С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.

Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:

старт установки шаблонов Office

выбираем папку для распаковки шаблонов

выбор папки для распаковки

и получаем набор файлов ADMX\ADML.

результат распаковки

В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.

файлы шаблонов для Office

В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.

новые параметры групповых политик

Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.


Этот способ для отключения автоматического обновления операционной системы, но проверка обновлений вручную будет продолжать работать.


Отключение автоматического обновления операционной системы Windows с использованием редактора реестра

  • Запустить редактор реестра с правами администратора
  • Раскрыть последовательно следующие узлы


  • Создать новый раздел с именем WindowsUpdate, кликнув ПКМ по разделу Windows и выбрав в контекстном меню Создать > Раздел



  • В разделе AU создать Параметр DWORD (32 бита) с именем NoAutoUpdate
  • Дважды кликнуть ЛКМ по созданному параметру и в окне Изменения параметра DWORD (32 бита) выставить значение 1 и нажать ОК.


  • Завершить работу с редактором реестра и перезагрузить компьютер.

После проведенных манипуляций загружаться и устанавливаться обновления в автоматическом режиме не будут. Если необходимо в ручном режиме проверить и установить обновления, необходимо открыть Параметры > Центр обновления Windows > Проверить наличие обновлений.

Настройка лимитированного подключения к интернету для предотвращения автоматического обновления операционной системы

При лимитированном подключении в ОС MS Windows основные обновления в автоматическом режиме не скачиваются и не устанавливаются. Таким образом, настроив сетевые подключения по Wi-Fi и(или) Ethernet, как лимитные, можно ограничить автоматическое обновление системы.

Редактор локальной групповой политики в Windows 10

Цель этого материала – познакомить читателей с такой штукой как редактор локальной групповой политики в Windows 10.

Так же есть такое понятие как консоль управления групповыми политиками (MMC).

Microsoft Management Console (MMC) – это компонент Windows который представляет из себя графический интерфейс для настройки приложений и программ. Он появился в системах семейства Windows NT. Так же успешно работает в Windows 10.

Оснастка – это компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управления пользователями и т.д.) или прикладного приложения.

Набор параметров для прикладных программ может быть добавлен в оснастку при помощи административных шаблонов – особым образом структурированных файлов с расширением *.adm.

Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.

Консоль управления MMC

Наиболее популярные оснастки MMC это:

  1. Управление устройствами (Диспетчер устройств).
  2. Управление дисками.

Оснастку «Управление устройствами» (диспетчер устройств) в Windows 10 можно вызвать при помощи команды devmgmt.msc.

devmgmt.msc

Откроется диспетчер устройств.

Диспетчер устройств в Windows 10

Оснастку «Управление дисками» можно вызвать с помощью команды diskmgmt.msc.

Управление дисками в Windows 10

Если вы хотите создать новую консоль, с каким-либо набором команд введите в окно поиска команду mmc.exe.

mmc.exe

Вводите именно mmc.exe так как в Windows 10 команда mmc открывает приложение диспетчер Hyper-V. После ввода команды откроется новая консоль.

Новая консоль MMC

Что бы добавить в консоль оснастки нужно нажать «Файл»->«Добавить или удалить оснастку».

Добавить или удалить оснастку Windiws 10

Для примера я добавлю «Анализ и настройка безопасности». Так же можно добавить «Управление дисками и другие оснастки».

Добавленная оснастка

Перед сохранением консоли (Файл->Сохранить как) нужно указать параметры (Файл->Параметры).

В параметрах существует возможность установки режима работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим.

Существует три вида пользовательского режима:

  1. полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли;
  2. ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к областям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна;
  3. ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна.

Перечень оснасток, которые можно добавить в консоль:

Редактор локальных групповых политик

Для запуска оснастки используется команда gpedit.msc. После выполнения команды появляется окно редактора локальных групповых политик.

Редактор локальных групповых политик

Оснастка состоит из двух базовых частей:

  1. Конфигурация компьютера.
  2. Конфигурация пользователя.

Конфигурация компьютера используется для настроек политики, которая применяется к компьютеру независимо от того какой пользователь работает на нем.

Конфигурация пользователя используется для настроек политики, которая применяется к пользователю независимо от того, на каком компьютере он работает. Созданная политика может быть перенесена на другой компьютер.

Для того чтобы произвести экспорт данных необходимо в оснастке «Групповая политика» выделить нужный узел и во вкладке «Действие» выбрать пункт «Экспортировать список». В появившемся окне выбрать путь сохранения и указать имя файла.

Групповые политики компьютера

Конфигурация компьютера состоит из:

  • Конфигурации программ.
  • Конфигурации
  • Административных шаблонов.

В этой статья рассматриваются «Административные шаблоны».

Административные шаблоны редактора групповых политик в Windows 10

Пример. Как включить дисковые квоты в Windows 10 с помощью групповых политик?

Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты -> Включить дисковые квоты -> Включено.

Включение дисковой квоты в редакторе групповых политик Windows 10

Включенные дисковые квоты Windows 10

Подобным образом с помощью административных шаблонов можно выполнить множество настроек операционной системы.

Групповые политики пользователя

«Конфигурация пользователя» по умолчанию состоит из тех же разделов, что и «Конфигурация компьютера». Рассмотрим раздел «Административные возможности».

Например, при помощи групповой политики можно запретить доступ к дискам.

Административные шаблоны -> Компоненты Windows –> Проводник -> Запретить доступ к дискам через «Мой компьютер».

Запретить доступ к дискам через «Мой компьютер»

С помощью команды Административные шаблоны -> Панель управления -> Запретить доступ к панели управления и параметрам компьютера.

Запретить доступ к панели управления и параметрам компьютера

Можно, собственно, запретить доступ к панели управления и параметрам компьютера.

В этом разделе очень много настроек, описывать все можно до бесконечности, поэтому если вам интересно – посмотрите, что еще есть в разделе «Административные шаблоны» самостоятельно.

Управление административными шаблонами в групповых политиках

Добавлять и удалять шаблоны в разделе «Административные шаблоны» можно щелкнув правой кнопкой мыши по разделу и выбрав команду «Добавление и удаление шаблонов».

Добавление и удаление шаблонов

Например, вы можете добавить appbar.adm – административный шаблон Adobe Photoshop.

Шаблон app-bar

Так же существует шаблон system.adm – общие параметры системы и другие.

Итак, в целом мы рассмотрели, как работает редактор локальной групповой политики в Windows 10.

Вопросы и ответы для самоконтроля

  1. Для чего применяется MMC? Для настройки приложений и программ.
  2. Что такое оснастка? Это средство MMC для управления чем-либо (например, управлением жесткими дисками).
  3. Чем отличается авторский режим консоли MMC от пользовательского режима? Авторский режим разрешает полную настройку оснастки.
  4. Чем отличается пользовательский многооконный режим консоли MMC от пользовательского однооконного режима? Разница в том, что при однооконном режиме пользователь не может открывать новые окна.
  5. В чём состоит отличие конфигурации компьютера от конфигурации пользователя в групповой политике? Параметры, настроенные в конфигурации компьютера применяются ко ВСЕМ пользователям данного компьютера. А параметры пользователя применяются для конкретного пользователя, и их можно переносить на другой компьютер.
  6. Каким образом можно отключить автозапуск компакт-дисков чрез групповую политику? Система->Отключить автозагрузку (выбрать: во всех дисководах).
  7. Каким образом можно включить автозапуск программ через групповую политику? – Система: вход в систему: запускать указанные программы при входе в систему и выбрать полный путь к программе с расширением.
  8. Каким образом можно добавить новый шаблон в групповую политику? В Групповой политике нажать кнопку Действие->Добавление или удаление шаблонов.
  9. Для чего предназначена оснастка «Результирующая политика»? Для просмотра настроек пользователя или компьютера.

Анатолий Бузов

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Читайте также: