Как удалить групповые политики windows 10


Сброс настроек локальной групповой политики в Windows

rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.

Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.

В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.

Содержание:

  • Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
  • Файлы групповых политик Registry.pol
  • Сброс настроек локальной GPO из командной строки
  • Сброс локальных политик безопасности Windows
  • Как сбросить настройки локальных GPO, если невозможно войти в Windows?
  • Сброс примененных настроек доменных GPO

Сброс параметров локальной групповой политики с помощью редактора gpedit.msc

Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit. msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях Windows 10.

Запустите оснастку gpedit.msc и перейдите в раздел All Settings локальных политик компьютера (Local Computer Policy -> Computer Configuration — > Administrative templates / Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны). В этом разделе содержится список всех политик, доступных к настройке в административных шаблонах. Отсортируйте политики по столбцу State (Состояние) и найдите все активные политики (находятся в состоянии Disabled / Отключено или Enabled / Включено). Отключите действие все (или только определенные настройки GPO), переведя их в состояние Not configured (Не задана).

Чтобы создать резервную копию текущих настроек локальной GPO можно использовать утилиту LGPO. exe из Security Compliance Manager.

Аналогично измените настройки параметров в пользовательском разделе локальных политик (User Configuration/ Конфигурация пользователя). Так можно отключить действие всех настроек административных шаблонов GPO.

Совет. Список всех примененных настроек локальных и доменных политик в удобном html отчете можно получить с помощью встроенной утилиты GPResult командой:
gpresult /h c:\distr\gpreport2.html

Указанный выше способ сброса групповых политик в Windows подойдет для самых “простых” случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам. Например, невозможность запустить оснастку gpedit.msc или вообще любых программ, потери административных прав на компьютере, или запрета на локальный вход в систему. В таких случаях приходится сбрасывать сохраненные настройки GPO в локальных файлах на компьютере.

Файлы групповых политик Registry.pol

Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.

  • Настройки конфигурации компьютера (раздел Computer Configuration) хранятся в %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
  • Пользовательские политики (раздел User Configuration) — %SystemRoot%\System32\GroupPolicy\User\registry.pol

При загрузке компьютера Windows загружает содержимое файла \Machine\Registry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла \User\Registry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.

Когда вы открываете консоль редактора GPO, она загружает содержимое registry. pol файлов и предоставляет их в удобном графическом виде. При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol. После обновления групповых политик (командой gpupdate /force или по-расписанию), новые настройки попадают в реестр и применяются к компьютеру.

Чтобы удалить все текущие настройки локальной групповой политики, нужно удалить файлы Registry.pol в каталоге GroupPolicy.

Сброс настроек локальной GPO из командной строки

Для принудительного сброса всех текущих настроек групповых политик в Windows вам нужно удалить файлы Registry.pol. Допустимо целиком удалить каталоги с файлами настройки политик. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers"

RMDIR /S /Q "%WinDir%\System32\GroupPolicy"

В Windows 10 2004 команда rd.exe была удалена из образа, поэтому для удаления каталогов нужно использовать команду rmdir. exe .

После этого нужно сбросить старые настройки политик в реестре, применив GPO с чистыми настройками:

gpupdate /force

Данные команды сбросят все настройки локальной GPO в секциях Computer Configuration и User Configuration.

Откройте консоль редактора gpedit.msc и убедитесь, что все политики перешли в состояние “Не задано”/”Not configured”. После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут пересозданы автоматически с пустыми файлами Registry.pol.

Сброс локальных политик безопасности Windows

Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc . Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:

  • Для Windows 10, Windows 8.1/8 и Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
  • Для Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Перезагрузите компьютер.

Если у вас сохранятся проблемы с политиками безопасности, попробуйте вручную переименовать файл контрольной точки базы локальных политик безопасности %windir%\security\database\edb.chk.

ren %windir%\security\database\edb.chk edb_old.chk

Выполните команду:

gpupdate /force
Перезагрузите Windows с помощью команды shutdown:
Shutdown –f –r –t 0

Как сбросить настройки локальных GPO, если невозможно войти в Windows?

Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry. pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.

  1. Загрузитес компьютер с любого установочного диска/флешки с Windows и запустите командную строку ( Shift+F10 ).
  2. Выполните команду:
    diskpart
  3. Затем выведите список подключенных к компьютеру дисков:
    list volume

    В данном примере буква, присвоенная системному диску, соответствует букве в системе – C:\. В некоторых случаях она может не соответствовать. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, D:\ или C:\)

  4. Завершите работу с diskpart,, набрав:
    exit
  5. Последовательно выполните следующие команды:
    rd /S /Q C:\Windows\System32\GroupPolicy
    rd /S /Q C:\Windows\System32\GroupPolicyUsers
  6. Перезагрузите компьютер в обычном режиме и проверьте, что все параметры локальной групповой политики сброшены в состояние по-умолчанию.

Сброс примененных настроек доменных GPO

Несколько слов о доменных групповых политиках. Если компьютер включен в домен Active Directory, некоторые его настройки задаются доменными GPO.

Совет. Если вам нужно совсем заблокировать применение доменных политик на конкретном компьютере, рекомендуем статью Отключаем применение доменных GPO в Windows.

Файлы registry.pol всех применённых доменных групповых политик хранятся в каталоге %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Каждая политика хранится в отдельном каталоге с GUID доменной политики. При исключении компьютера из домена файлы registry.pol доменных политик на компьютере удаляются и соответственно, не загружаются в реестр. Но иногда несмотря на исключения компьютера из домена, настройки политик могут все ещё применяться к компьютеру.

Этим файлам registry.pol соответствуют следующие ветки реестра:

  • HKLM\Software\Policies\Microsoft
  • HKCU\Software\Policies\Microsoft
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

Локальный кэш примененных доменных GPO хранится в каталоге C:\ProgramData\Microsoft\Group Policy\History. Удалите файлы в этом каталоге командой:

DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”

Также для удаления доменных GPO, нужно очистить каталог %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies и удалить указанные ветки реестра (настоятельно рекомендуется создать резервную копию удаляемых файлов и веток реестра !!!).

Затем выполните команду:

gpupdate /force /boot

Совет. Рассмотренные выше методики позволяют сбросить все настройки групповых политик во всех версиях Windows. Сбрасываются все настройки, внесенные с помощью редактора групповой политики, однако не сбрасываются все изменения, внесенные в реестре напрямую через regedit.exe, REG- файлы, через доменные GPP или любым другим способом.

Как сбросить локальные групповые политики и политики безопасности в Windows

Многие твики и настройки Windows (в том числе описываемые на этом сайте) затрагивают изменение параметров локальной групповой политики или политик безопасности с помощью соответствующего редактора (присутствует в профессиональных и корпоративных версиях ОС), редактора реестра или, иногда, сторонних программ.

В некоторых случаях может потребоваться сбросить параметры локальной групповой политики на настройки по умолчанию — как правило, необходимость возникает, когда какую-то системную функцию не удается включить или отключить другим способом или невозможно изменение каких-либо параметров (в Windows 10 при этом вы можете видеть сообщение о том, что некоторыми параметрами управляет администратор или организация). В этой инструкции подробно о способах сбросить локальные групповые политики и политики безопасности в Windows 11 и Windows 10, 8.1 и Windows 7 различными способами.

Сброс вручную с помощью редактора локальной групповой политики

Первый способ сброса — использовать встроенный в Windows 11, Windows 10 и предыдущих версий в редакцииях Pro, Enterprise или Ultimate (в Домашней отсутствует) редактор локальной групповой политики. При использовании этого метода получится сбросить только политики, настроенные в разделе «Административные шаблоны», но так как у большинства пользователей параметры в других расположениях не меняются, этого может быть достаточно.

Шаги будут выглядеть следующим образом

  1. Запустите редактор локальной групповой политики. Для этого нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter.
  2. Раскройте раздел «Конфигурация компьютера» — «Административные шаблоны» и выберите пункт «Все параметры». Выполните сортировку по столбцу «Состояние». Обратите внимание: сортировка выполняется по алфавиту, то есть отключенные политики, если отсортировать состояние как на изображении ниже, окажутся внизу списка.
  3. Для всех параметров, у которых значение состояния отличается от «Не задана» (то есть в состоянии указано Включена или Отключена) дважды кликните по параметру и установите значение «Не задано».
  4. Проверьте, нет ли в аналогичном подразделе, но в «Конфигурация пользователя» политик с заданными значениями (включено или отключено). Если есть — поменяйте на «Не задана».

Готово — параметры всех локальных политик были изменены на те, которые установлены по умолчанию в Windows (а они именно не заданы).

Как сбросить локальные политики безопасности в Windows 10, 8 и Windows 7

Для локальных политик безопасности есть отдельный редактор — secpol.msc, однако, способ для сброса локальных групповых политик здесь не подойдет, потому как некоторых из политик безопасности по умолчанию уже имеют заданные значения.

Для сброса вы можете использовать командную строку, запущенную от имени администратора (Как запустить командную строку от имени администратора в Windows 11, Запуск командной строки от администратора в Windows 10 и предыдущих версиях ОС), в которую следует ввести команду

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

и нажать Enter.

Удаление локальных групповых политик для восстановления значений по умолчанию

Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик.

Политики загружаются в реестр Windows из файлов в папках Windows\System32\GroupPolicy и Windows\System32\GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.

Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):

RD /S /Q "%WinDir%\System32\GroupPolicy" RD /S /Q "%WinDir%\System32\GroupPolicyUsers" gpupdate /force

Видео инструкция

Если ни один из способов вам не помог, можно Сбросить Windows 11 к заводским настройкам или Сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.

remontka.pro в Телеграм | Способы подписки

Поддержать автора и сайт

Утверждающий: удаление объекта групповой политики — Пакет оптимизации рабочего стола Microsoft

Редактировать

Твиттер LinkedIn Фейсбук Эл. адрес

  • Статья
  • 2 минуты на чтение

Расширенное управление групповыми политиками (AGPM) позволяет утверждающим удалять контролируемый объект групповой политики (GPO), перемещая его в корзину.

Для выполнения этой процедуры требуется учетная запись пользователя с ролью утверждающего или администратора AGPM (полный доступ) или необходимые разрешения в расширенном управлении групповыми политиками. Подробности см. в разделе «Дополнительные сведения» в этом разделе.

Чтобы удалить контролируемый объект групповой политики

  1. В дереве консоли управления групповыми политиками щелкните Изменить контроль в лесу и домене, в котором вы хотите управлять объектами групповой политики.

  2. На вкладке Contents щелкните вкладку Controlled , чтобы отобразить контролируемые объекты групповой политики.

  3. Щелкните правой кнопкой мыши объект групповой политики, который необходимо удалить, и выберите Удалить .

    • Чтобы удалить объект групповой политики из архива, оставив развернутую версию объекта групповой политики нетронутой в производственной среде, нажмите Удалить объект групповой политики только из архива (без контроля) .

    • Чтобы удалить объект групповой политики как из архива, так и из рабочей среды, нажмите Удалить GPO из архива и производства .

  4. Введите комментарий, который будет отображаться в контрольном журнале для объекта групповой политики, а затем нажмите OK .

  5. Когда в окне Progress указано, что общий прогресс завершен, щелкните Close . Объект групповой политики удаляется с вкладки Контролируемые и отображается на вкладке Корзина , где его можно восстановить или уничтожить. Если объект групповой политики был удален только из архива, он также отображается на Неуправляемый табл.

Дополнительные сведения

  • По умолчанию вы должны быть утверждающим или администратором AGPM (полный доступ), чтобы удалить развернутый объект групповой политики. В частности, у вас должны быть разрешения Список содержимого и Удаление объекта групповой политики для объекта групповой политики.

  • По умолчанию вы должны быть редактором, утверждающим или администратором AGPM (полный доступ), чтобы удалить объект групповой политики из архива. В частности, у вас должно быть Список содержимого и либо Редактировать настройки , либо Удалить GPO разрешения для GPO.

  • Чтобы удалить неконтролируемый объект групповой политики из производственной среды без предварительного контроля над ним, в консоли управления групповыми политиками щелкните Лес , щелкните Домены , щелкните , а затем щелкните Объекты групповой политики . Щелкните правой кнопкой мыши неуправляемый объект групповой политики и выберите Удалить 9.0024 .

Дополнительные ссылки

  • Удаление, восстановление или уничтожение объекта групповой политики

Просмотреть все отзывы о странице

Как сбросить все настройки локальной групповой политики в Windows 10

Перейти к основному содержанию

Когда вы покупаете по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Вот как это работает.

Сбросить настройки групповой политики в Windows 10 (Изображение предоставлено Windows Central)

Хотя в Windows 10 вы можете настроить большую часть работы с помощью приложения «Параметры» (и устаревшей панели управления), когда дело доходит до изменения расширенных конфигураций системы, вы обычно переключаетесь на редактор локальной групповой политики (gpedit.msc). Причина в том, что Редактор локальной групповой политики — это консоль, которая делает доступными практически все параметры (такие как персонализация, система и сеть), которые вы можете настроить в Windows 10, в одном интерфейсе.

Единственное предостережение при использовании консоли заключается в том, что со временем вы можете включать и отключать слишком много политик или изменять неправильные параметры, что может привести к нежелательному поведению системы. И если вы не помните объекты, которые вы изменили, отменить изменения может быть сложно. Однако можно сбросить все объекты локальной групповой политики, чтобы быстро вернуть настройки к исходным значениям по умолчанию, используя редактор или командную строку.

В этом руководстве по Windows 10 мы покажем вам, как быстро сбросить объекты групповой политики (GPO), которые вы могли настроить с помощью консоли редактора локальной групповой политики, до их значений по умолчанию.

  • Как сбросить все параметры локальной групповой политики с помощью редактора локальной групповой политики
  • Как сбросить все параметры локальной групповой политики с помощью командной строки

Как сбросить все параметры локальной групповой политики с помощью редактора локальной групповой политики

Если вы Мы давно меняли настройки, вы, вероятно, не заметили, что состояние каждой политики по умолчанию — «Не настроено». Это означает, что вы можете быстро отсортировать политики, чтобы определить те, которые были изменены, чтобы вы могли сбросить их значения до исходных значений по умолчанию. Вам потребуется выполнить эту задачу для «Административных шаблонов» в разделах «Конфигурация компьютера» и «Конфигурация пользователя».

Сброс настроек конфигурации компьютера

Чтобы сбросить настройки конфигурации компьютера, выполните следующие действия:

  1. Открыть Запустить .
  2. Найдите gpedit.msc и щелкните верхний результат, чтобы открыть консоль редактора локальной групповой политики .
  3. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Все параметры
  4. Щелкните заголовок столбца Состояние , чтобы отсортировать параметры и просмотреть те, которые Включено и Выключено .

Источник: Windows Central (Изображение предоставлено: Источник: Windows Central)
  1. Дважды щелкните одну из ранее измененных политик.
  2. Выберите параметр Не настроено .

Источник: Windows Central (Изображение предоставлено: Источник: Windows Central)
  1. Нажмите кнопку Применить .
  2. Нажмите кнопку OK .

После выполнения этих шагов может потребоваться повторить шаги с № 5 по № 8 для сброса всех оставшихся политик.

Сброс настроек конфигурации пользователя

Чтобы сбросить настройки конфигурации пользователя, выполните следующие действия:

  1. Открыть Запустить .
  2. Найдите gpedit.msc и щелкните верхний результат, чтобы открыть консоль локальной групповой политики .
  3. Перейдите по следующему пути: Конфигурация пользователя > Административные шаблоны > Все настройки
  4. Щелкните заголовок столбца Состояние , чтобы отсортировать настройки и просмотреть параметры Включено и Отключено .

Источник: Windows Central (Изображение предоставлено: Источник: Windows Central)
  1. Дважды щелкните одну из ранее измененных политик.
  2. Выберите параметр Не настроено .

Источник: Windows Central (Изображение предоставлено: Источник: Windows Central)
  1. Нажмите Применить 9кнопка 0024.
  2. Нажмите кнопку OK .

После выполнения шагов повторите шаги с № 5 по № 8 , чтобы очистить все другие настроенные политики.

Как сбросить все параметры локальной групповой политики с помощью командной строки

Если на устройстве изменено много параметров, вы можете быстро восстановить значения по умолчанию для всех объектов групповой политики с помощью командной строки.

Чтобы сбросить настройки групповой политики с помощью командной строки, выполните следующие действия:

  1. Открыть Запустить .
  2. Найдите Командная строка , щелкните правой кнопкой мыши верхний результат и выберите параметр Запуск от имени администратора .
  3. Введите следующую команду, чтобы сбросить все параметры групповой политики, и нажмите . Введите : RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy"

Источник: Windows Central (Изображение предоставлено: Источник: Windows Central)
  1. Введите следующую команду, чтобы обновить изменения в консоли локальной групповой политики, и нажмите . Введите : gpupdate /force

Источник: Windows Central (Изображение предоставлено: Источник: Windows Central)
  1. (Необязательно) Перезагрузка твой компьютер.

После выполнения этих шагов команда удалит папки, в которых хранятся параметры групповой политики на вашем устройстве, а затем Windows 10 повторно применит их значения по умолчанию.

В этом руководстве основное внимание уделяется сбросу настроек редактора локальной групповой политики. Если вы используете компьютер, подключенный к сети Active Directory, только ваш сетевой администратор может управлять этими настройками. Эти инструкции также не предназначены для сброса объектов в разделе «Безопасность Windows» (локальная политика безопасности), поскольку они хранятся в другом месте.

Возможность сброса настроек политики существует уже давно, а это значит, что вы можете использовать одни и те же инструкции в Windows 7 и Windows 8.1.

Получайте лучшее из Windows Central каждый день в своем почтовом ящике!

Свяжитесь со мной, чтобы сообщить о новостях и предложениях от других брендов Future. Получайте электронные письма от нас от имени наших надежных партнеров или спонсоров.

Мауро Хукулак — технический писатель WindowsCentral.com. Его основной задачей является написание подробных инструкций, которые помогут пользователям получить максимальную отдачу от Windows 10 и многих связанных с ней технологий. У него есть опыт работы в сфере ИТ с профессиональными сертификатами Microsoft, Cisco и CompTIA, и он является признанным членом сообщества Microsoft MVP.

Информационный бюллетень Windows Central

Благодарим вас за регистрацию в Windows Central.


Learn more

Только новые статьи

Введите свой e-mail

Видео-курс

Blender для новичков

Ваше имя:Ваш E-Mail: