Сброс параметров безопасности windows 10

Обновлено: 04.07.2024

Последняя версия Windows 10 поставляется с новым приложением «Безопасность Windows». Приложение, ранее известное как «Панель Защитника Windows» и «Центр безопасности Защитника Windows», создано, чтобы помочь пользователю в понятном и удобном виде управлять своими настройками безопасности и конфиденциальности.

Оно включает в себя все настройки антивируса, связанные с «Защитником», и многое другое. Приложение объединяет множество полезных параметров безопасности, которые вы, возможно, захотите отслеживать и контролировать. Пользовательский интерфейс приложения «Безопасность Windows» имеет панель инструментов слева и основную область, которая занимает оставшуюся часть окна. Как только вы откроете приложение, вы увидите стартовую страницу, с настройками разделённые на категории, такими как, Защита от вирусов и угроз, Защита учетных записей, Брандмауэр и безопасность сети, Управление приложениями и браузером, Безопасность устройства, Производительность и работоспособность устройства, Параметры для семьи и многое другое.

Главная страница безопасности Windows

Вы можете открыть приложение «Безопасность Windows» из меню «Пуск» или с помощью специального ярлыка. Кроме того, вы можете получить к нему доступ, используя его значок приложения в трее.

Если приложение «Безопасность Windows» не открывается, дает сбой или не работает должным образом, вы можете попробовать сбросить его, используя один из следующих способов.

Чтобы сбросить приложение Безопасности Windows в Windows 10,

Шаг 1: Откройте меню «Пуск».

Шаг 2: Найдите ярлык \ значок «Безопасность Windows» и кликните на нем правой кнопкой мыши.

Шаг 3: В контекстном меню выберите: «Дополнительно» → «Параметры приложения».

Найдите ярлык \ значок «Безопасность Windows» и кликните на нем правой кнопкой мыши.

Альтернатива: Если вы введете текст «Безопасность» в поле поиска на панели задач, вы сможете напрямую открыть страницу дополнительных параметров для приложения, кликнув ссылку «Параметры приложения».

открыть страницу дополнительных параметров для приложения, кликнув ссылку «Параметры приложения».

Шаг 4: Откроется страница дополнительных параметров для приложения безопасности Windows. Найдите на странице раздел «Сбросить».

Раздел приложения для сброса безопасности Windows

Шаг 5: Здесь нажмите кнопку «Сброс» и подтвердите операцию.

Подтверждение приложения сброса безопасности Windows

Шаг 6: Теперь вы можете закрыть приложение «Параметры».

Все.

Кроме того, вы можете использовать PowerShell для сброса приложения Безопасность Windows.

Сброс безопасности Windows в Windows 10 с помощью PowerShell

Шаг 1: Откройте PowerShell от имени администратора.

Шаг 2: Введите или скопируйте и вставьте следующую команду:

Сброс безопасности Windows в Windows 10 с помощью PowerShell

Эта команда работает, начиная с Windows 10 сборки 20175, так что если она не доступна в вашей системе, используйте следующую альтернативу:

Сброс безопасности Windows в Windows 10 с помощью PowerShell

Шаг 3: Перезагрузите Windows 10. В принципе, обе команды должны работать без перезагрузки ПК.

date

20.05.2021

directory

Windows 10, Windows Server 2016, Групповые политики

comments

комментариев 27

rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.

Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.

В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.

Сброс параметров локальной групповой политики с помощью редактора gpedit.msc

Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях Windows 10.

Совет. В домашних (Home) редакциях Windows консоль Local Group Policy Editor отсутствует, однако запустить ее все-таки можно. По ссылкам ниже вы сможете скачать и установить консоль gpedit.msc для Windows 7 и Windows 10:

Запустите оснастку gpedit.msc и перейдите в раздел All Settings локальных политик компьютера (Local Computer Policy -> Computer Configuration — > Administrative templates / Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны). В этом разделе содержится список всех политик, доступных к настройке в административных шаблонах. Отсортируйте политики по столбцу State (Состояние) и найдите все активные политики (находятся в состоянии Disabled / Отключено или Enabled / Включено). Отключите действие все (или только определенные настройки GPO), переведя их в состояние Not configured (Не задана).

Как сбросить групповые политики в windows на дефолтные значения

Чтобы создать резервную копию текущих настроек локальной GPO можно использовать утилиту LGPO.exe из Security Compliance Manager.

Аналогично измените настройки параметров в пользовательском разделе локальных политик (User Configuration/ Конфигурация пользователя). Так можно отключить действие всех настроек административных шаблонов GPO.

Совет. Список всех примененных настроек локальных и доменных политик в удобном html отчете можно получить с помощью встроенной утилиты GPResult командой:
gpresult /h c:\distr\gpreport2.html

Указанный выше способ сброса групповых политик в Windows подойдет для самых “простых” случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам. Например, невозможность запустить оснастку gpedit.msc или вообще любых программ, потери административных прав на компьютере, или запрета на локальный вход в систему. В таких случаях приходится сбрасывать сохраненные настройки GPO в локальных файлах на компьютере.

Файлы групповых политик Registry.pol

Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.

Групповые политики Windows хранятся в файлах registry.pol

При загрузке компьютера Windows загружает содержимое файла \Machine\Registry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла \User\Registry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.

Когда вы открываете консоль редактора GPO, она загружает содержимое registry.pol файлов и предоставляет их в удобном графическом виде. При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol. После обновления групповых политик (командой gpupdate /force или по-расписанию), новые настройки попадают в реестр и применяются к компьютеру.

Совет. Для внесения изменения в файлы стоит использовать только редактор групповых политик GPO. Не рекомендуется редактировать файлы Registry.pol вручную или с помощью старых версий редактора групповой политики!

Чтобы удалить все текущие настройки локальной групповой политики, нужно удалить файлы Registry.pol в каталоге GroupPolicy.

Сброс настроек локальной GPO из командной строки

Для принудительного сброса всех текущих настроек групповых политик в Windows вам нужно удалить файлы Registry.pol. Допустимо целиком удалить каталоги с файлами настройки политик. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers"

RMDIR /S /Q "%WinDir%\System32\GroupPolicy"

В Windows 10 2004 команда rd.exe была удалена из образа, поэтому для удаления каталогов нужно использовать команду rmdir.exe .

После этого нужно сбросить старые настройки политик в реестре, применив GPO с чистыми настройками:

сброс всех настроенных политик из коммандной строки windows

Данные команды сбросят все настройки локальной GPO в секциях Computer Configuration и User Configuration.

Откройте консоль редактора gpedit.msc и убедитесь, что все политики перешли в состояние “Не задано”/”Not configured”. После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут пересозданы автоматически с пустыми файлами Registry.pol.

Локальные групповые политики не настроены

Сброс локальных политик безопасности Windows

Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc . Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:

  • Для Windows 10, Windows 8.1/8 и Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
  • Для Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

secedit сброс настроек безопасности

Как сбросить настройки локальных GPO, если невозможно войти в Windows?

Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.

  1. Загрузитес компьютер с любого установочного диска/флешки с Windows и запустите командную строку ( Shift+F10 ).
  2. Выполните команду:
  3. Затем выведите список подключенных к компьютеру дисков:

Сброс примененных настроек доменных GPO

Несколько слов о доменных групповых политиках. Если компьютер включен в домен Active Directory, некоторые его настройки задаются доменными GPO.

Совет. Если вам нужно совсем заблокировать применение доменных политик на конкретном компьютере, рекомендуем статью Отключаем применение доменных GPO в Windows.

каталог с файлами доменных политик на клиенте

Этим файлам registry.pol соответствуют следующие ветки реестра:

  • HKLM\Software\Policies\Microsoft
  • HKCU\Software\Policies\Microsoft
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

Локальный кэш примененных доменных GPO хранится в каталоге C:\ProgramData\Microsoft\Group Policy\History. Удалите файлы в этом каталоге командой:

DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”

Затем выполните команду:

gpupdate /force /boot

Совет. Рассмотренные выше методики позволяют сбросить все настройки групповых политик во всех версиях Windows. Сбрасываются все настройки, внесенные с помощью редактора групповой политики, однако не сбрасываются все изменения, внесенные в реестре напрямую через regedit.exe, REG- файлы, через доменные GPP или любым другим способом. Предыдущая статья Следующая статья

page

page

page

Папки на флешке стали ярлыками Восстановление EFI загрузчика в Windows 10 RDS Shadow – теневое подключение к RDP сеансам пользователей в Windows Server 2016/2019 Загрузка Windows 7/10 с GPT диска на BIOS системе (без UEFI)

Спасибищще, чувак. )) Словил вирусню с xxxсайтов, а они мне права перепутали так, что уж думал, систему переставлять придется. Еще раз огромное!!)

Хорошо бы ещё указать в каких версиях Ос Windows (начиная с Vista) имеется Локальная групповая политика, а в каких нет. Спасибо!

Если бы была кнопка лайк, поставил бы лайк, а так просто спасибо за статью! Очень помогло 🙂

чтоб как здесь
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

не все локальные политики сбрасывать ?

День добрый! При изменение любого параметра в gpedit.msc вылазит ошибка:

Ошибка:
В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL

************** Оперативная отладка (JIT) **************
Для подключения оперативной (JIT) отладки файл .config данного
приложения или компьютера (machine.config) должен иметь
значение jitDebugging, установленное в секции system.windows.forms.
Приложение также должно быть скомпилировано с включенной
отладкой.

Не знаете в чем может быть дело? Поможет ли жесткий сброс политик в этом вопросе?

Может наступить время, когда вы захотите или вам нужно сбросить настройки безопасности Windows на значения по умолчанию. Возможно, вы их испортили при настройке вручную или, возможно, ваш компьютер только что восстановился после заражения вредоносным ПО. Если по какой-либо причине вы хотите сбросить все настройки безопасности Windows 10, Windows 8, Windows 7 или Windows Vista на значения по умолчанию, вы можете сделать это следующим образом:

Сброс настроек безопасности Windows


Откройте командную строку с повышенными привилегиями и введите следующую команду:

После этого стандартные учетные записи пользователей могут больше не отображаться на экране входа в систему при перезагрузке компьютера или попытке переключения пользователей.

Это происходит потому, что стандартные учетные записи пользователей удаляются из группы «Пользователи» при сбросе настроек безопасности Windows.

Чтобы добавить учетные записи затронутых пользователей обратно в группу «Пользователи», выполните следующие действия.

Откройте командную строку с повышенными правами. В окне командной строки введите net users и нажмите Enter. Список учетных записей пользователей будет отображаться.

Для каждого имени учетной записи, указанного в командной строке, которое отсутствует в окне входа в систему или переключения пользователя, введите следующую команду и нажмите Enter.

В Windows10/8/7/Vista файл Defltbase.inf является шаблоном конфигурации безопасности для безопасности по умолчанию. Вы можете просмотреть настройки для этого файла в следующем месте:

Вы увидите все сделанные изменения во вновь созданном файле журнала, расположенном по следующему адресу:

Если вы не хотите делать это вручную, вы можете просто использовать Microsoft Fix it 50198, чтобы сделать все это автоматически.

ПРИМЕЧАНИЕ . Настройки безопасности состоят из настроек, определенных в deftbase.inf, дополненных настройками, применяемыми в процессе операционной установки и при установке роли сервера. Поскольку не поддерживается поддерживаемый процесс для воспроизведения разрешений, предоставленных установкой операционной системы, использование secedit/configure/ cfg % windir% \ inf \ defltbase.inf/ db Командная строка defltbase .sdb/verbose больше не может сбрасывать все настройки безопасности по умолчанию.

Способ сброса настроек брандмауэра Windows на значения по умолчанию также может вас заинтересовать.

4 лучших способа сбросить настройки брандмауэра в Windows 10

Если вы какое-то время использовали Windows 10, возможно, вы знаете, что Microsoft предлагает множество функций безопасности, чтобы защитить вашу систему и данные от хакеров и вредоносных программ.

Одна из этих функций известна как Защитник Windows.

В большинстве случаев вам не нужно изменять какие-либо настройки приложения брандмауэра, но бывают случаи, когда мы хотим отключить функцию безопасности.

Брандмауэр Windows также может конфликтовать с другими приложениями во время установки, такими как антивирусные приложения, инструменты удаленного доступа и т. д.

Хотя вы можете изменить правила брандмауэра, чтобы разрешить конфликт, иногда мы вносим изменения в брандмауэр по незнанию и навлекаем новые неприятности.

Если вы испортили настройки брандмауэра в Windows 10, вам может потребоваться сбросить все настройки брандмауэра.

Список из 4 лучших методов для сброса настроек брандмауэра в Windows 10

Итак, в этой статье мы поделимся пошаговым руководством о том, как сбросить настройки брандмауэра на компьютере с Windows 10.

Мы перечислили различные способы сброса всех настроек брандмауэра.

1. Сброс брандмауэра с панели управления

Любой желающий может сделать это через панель управления.

Вам необходимо выполнить простые шаги, перечисленные ниже, чтобы сбросить настройки брандмауэра в Windows 10.

Шаг 1. Прежде всего, откройте поиск Windows и введите «Панель управления».

Панель управления

Шаг 2. На панели управления щелкните «Центр управления сетями и общим доступом».

Центр управления сетями и общим доступом

Шаг 3. Теперь нажмите на опцию «Брандмауэр Защитника Windows», расположенную в нижней части экрана.

Брандмауэр Защитника Windows

Шаг 4. На левой панели щелкните параметр «Восстановить значения по умолчанию».

Восстановить значения по умолчанию

Шаг 5. В следующем окне нажмите на опцию «Восстановить значения по умолчанию».

нажмите на опцию

Это оно! Вы сделали.

Вот как вы можете сбросить настройки брандмауэра Windows 10 через панель управления.

Выполните несколько простых шагов, приведенных ниже, чтобы сбросить брандмауэр Windows через приложение «Параметры».

Шаг 1. Прежде всего, нажмите кнопку «Пуск» и выберите «Параметры».

Параметры

Шаг 2. На странице настроек выберите опцию «Обновление и безопасность».

Обновление и безопасность

Шаг 3. На левой панели нажмите «Безопасность Windows».

Безопасность Windows

Шаг 4. На правой панели выберите параметр «Брандмауэр и защита сети».

Брандмауэр и защита сети

Шаг 5. На следующей странице выберите параметр «Восстановить для брандмауэров значения по умолчанию».

Восстановить для брандмауэров значения по умолчанию

Шаг 6. Затем нажмите «Восстановить настройки по умолчанию», а потом нажмите «Да», чтобы подтвердить действие.

Это оно! Вы сделали.

Вот как вы можете сбросить брандмауэр Windows через приложение «Параметры».

3. Сброс настроек брандмауэра с помощью PowerShell

В этом методе мы будем использовать Windows PowerShell для сброса параметров брандмауэра.

Следуйте инструкциям ниже, чтобы сбросить настройки брандмауэра через Powershell.

Powershell

Щелкните правой кнопкой мыши Powershell и выберите «Запуск от имени администратора».

В окне PowerShell введите команду:

Это оно! Вы сделали.

Теперь перезагрузите компьютер, чтобы применить правила брандмауэра по умолчанию.

4. Сброс брандмауэра Windows с помощью командной строки

Как и PowerShell, вы также можете использовать командную строку для сброса настроек брандмауэра.

cmd

В окне командной строки введите команду:

Приведенная выше команда сбросит все настройки вашего брандмауэра.

Просто перезагрузите компьютер, чтобы применить настройки брандмауэра по умолчанию.

Итак, эта статья посвящена тому, как сбросить настройки брандмауэра на компьютерах с Windows 10.

Надеюсь, эта статья вам помогла!

Пожалуйста, поделитесь этой статьей также со своими друзьями.

Если у вас есть какие-либо сомнения по этому поводу, сообщите нам об этом в поле для комментариев ниже.

Читайте также: