Как открыть редактор локальной групповой политики в Windows 10.

Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

Отличие версий Windows Pro и Windows Home

Базовые компоненты Pro и Home версий совершенно идентичны, разница заключается лишь в бизнес-компонентах. Они позволяют настроить связь между компьютерами внутри одной корпоративной сети и беспрепятственно работать целым офисом. В домашних же условиях эта особенность бесполезна и у нас нет нужды связывать два устройства.

Что отличает Windows 10 Pro от Windows 10 Home:

  • Поддержка подключения дополнительных устройств и возможность управления ими.
  • Доступ к шифрованию передаваемых данных в единой корпоративной сети.
  • Расширенный список сетевых стандартов.
  • Доступ к общим офисным документам и принтерам.
  • Работа с облаком.
  • Управление групповыми политиками.
  • Возможность недорогого обновления до Windows 10 Enterprise.

Большинство описанных выше функций не пригодятся обычному пользователю. Они предназначены для ведения бизнеса и работы с документами. Однако, особое внимание следует уделить такой особенности как управление групповыми политиками.

Данная функция открывает широкие возможности по настройке компьютера для каждого юзера и при этом не вынуждает идти на высокие риски.

Как посмотреть swap в Linux

Прежде чем приступить к процессу добавления, настройки или удаление файла подкачки, необходимо проверить его наличие. Для этого проще всего использовать приведенную ниже команду. В нашем случае она выглядит так:

free -h

Как посмотреть swap в Linux

Используемая команда отображает размер файла подкачки вашей операционной системы. Однако, по ее результатам мы не можем определить – это файл подкачки или раздел подкачки. Поэтому будем использовать дополнительный другую команду, чтобы посмотреть swap linux. Вводим в терминал следующее:

swaponshow

Как видите, в нашем случае под swap выделено 1.4 Гб и это файл. То есть, он находится не на отдельном разделе, а на том же диске, на котором установлена операционная система.

Как посмотреть swap в Linux

Если это будет отдельный логический том, то под надписью «TYPE» мы увидим слово «partition».

Если бы файл подкачки в вашей операционной системе отсутствовал, результат работы команды freeh выглядел бы примерно так:

Читайте также:  Как исключить проблему с недостатком памяти для системы Windows

То есть, вместо каких-либо данных о файле подкачки вы увидите нули.

Как посмотреть swap в Linux

Что такое групповая политика Windows?

Групповая политика обеспечивает централизованный способ

управлять и настраивать все виды настроек на всех компьютерах в данной сети Active Directory. Настройки поддерживаются контроллером домена, и отдельные компьютеры не могут переопределить эти настройки.

Тем не менее, на компьютерах, которые не находятся в сети Active Directory, их настройки могут быть настроены локально с помощью локальной групповой политики.

Думайте об этом как о панели управления, за исключением в сто раз более мощных. С помощью групповой политики вы можете ограничить доступ к частям системы, назначить определенную домашнюю страницу для всех пользователей и даже запускать определенные сценарии при каждом запуске или выключении компьютера.

На самом деле, большинство этих изменений в настройках немного больше, чем настройки реестра Windows.

, Просто редактор групповой политики предоставляет простой в использовании интерфейс для управления всеми этими настройками без необходимости вручную просматривать реестр.

Единственным недостатком является то, что — изначально (подробнее об альтернативах ниже) — групповая политика доступна только для компьютеров под управлением Профессионал, Предприятие, или же образование издания Windows. Если вы работаете в Windows Home, эта функция сама по себе может убедить вас перейти на Windows Pro

Думая об этом? Ознакомьтесь с нашим пошаговым руководством, в котором есть все, что вам нужно знать о переходе с Home на Pro.

Где должен лежать файл подкачки

Сама по себе это штука тонкая и распределять его с бухты барахты можно, но бессмысленно, ибо грамотно настроив его можно будет значительно ускорить скорость работы.

Подробная статья по размерам, напоминаем, тут. А вот основные принципы по размещению его на диске:

  • Если у Вас несколько физических (т.е. не разбитый на части один, а несколько устройств вообще) жестких дисков, то расположите файл подкачки на более быстром диске;
  • Если у Вас один жесткий диск, разбитый на разделы, то расположите файл подкачки на диске C:/ или том, где установлена система. Если Вы разбивали диск не по этой схеме, то на любом разделе, отличном от системного;
  • После того как Вы установили размер или положение, собственно, нужно перезагрузиться (впрочем, об этом Вас предупредит система Windows и сама по себе);
  • Как увидеть его положение? Либо с помощью диспетчера задач, либо непосредственно на диске, но  сам файл подкачки бывает скрыт (его можно увидеть, включив отображение скрытых файлов и папок в системах) и называется (чтобы не удалили ненароком).

За сим всё, можно переходить к послесловию.

Читайте также:  Включение и отключение функции сетевого обнаружения в Windows

Принципы настроек файлов подкачки в Windows и 10

Чтобы разобраться с оптимизацией системы, следует определиться, нужна ли виртуальная память вообще на данном ПК. Если в системе установлено 16 и более ГБ оперативки, то есть смысл отключить своп. При этом система не должна начать «тормозить». Следует заметить, что в Windows 7 при отключении файла подкачки будут периодически появляться системные сообщения о том, что недостаточно виртуальной памяти. В этом случае рекомендуется просто уменьшить ее значение до минимума – 500-600 МБ.

Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10

Правильная настройка файла подкачки обеспечит стабильную работы системы

Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10

При всех остальных вариантах swap лучше оставить, но при этом следует установить оптимальное значение (размер). В частых случаях рекомендуются следующие цифры, указанные в таблице.

Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10

Таблица оптимального значения с файлом подкачки для определенного объема памяти.

Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Объем ОП, в МБ Какой размер свопа выставить, в МБ
512 5012
1024 4012
2048 3548
4096 3024
81192 2016
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10

После установки Windows своп окажется динамическим, то есть его размер будет меняться в зависимости от того, как сама операционная система сочтет нужным. Это плохое решение. Статический (не изменяемый) своп будет работать быстрее и меньше фрагментироваться. То есть файлы будут меньше разбиваться на куски (фрагменты) и разноситься по разным участкам жесткого диска (фрагментация сильно замедляет работу).

Принципы настроек файлов подкачки в Windows и 10
Принципы настроек файлов подкачки в Windows и 10

Policy Plus

Существует хорошая альтернатива встроенному приложению , которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

  • Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
  • Полностью соблюдает условия лицензирования
  • Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
  • Переход к политикам по идентификатору, тексту или отдельным записям реестра.
  • Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
  • Удобные способы изменить и импортировать настройки политики

Рекомендуем: Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.

Трюк Вспоминаем про HTA

Последний хинт касается неофициальных исключений, на которые не действуют групповые политики. Вадимc Поданс написал в блоге отличную серию постов, посвещенных SRP-политикам. В частности, он обнаружил отличный путь для их обхода и запуска произвольного кода с использованием приложения HTA (HTML Application).

Итак, последовательность действий:

  1. Создаем файлик с примерно таким текстом:

    <HTML> <script language=»vbscript»>msgbox «I’m dangerous VB Code!!!»</script> </HTML>

  2. Сохраняем его с расширением .hta (например, execute_).

  3. Создаем ярлык для него.

  4. Открываем ссылку — и hta запускается.

Надо ли говорить, что вместо вызова безобидного MessageBox’а VB-код может сделать в системе что угодно? Политики SRP должны проверять весь код, который может исполняться, в том числе и всевозможные скрипты. Однако из-за тонкостей работы групповых политик данный обход работает. К аналогичным «глюковатым» расширениям помимо HTA Вадимс относит REG, MSC, HTA, CHM. Точно так же ситуация наблюдается и с com-файлами (в том числе всякими олдскульными ДОС’овскими программами, которые все еще разбросаны в папке винды). Они не учитывают правила групповых политик, так как работают в виртуальной машине DOS.

Групповые политики в тонких клиентах

Хочется еще рассказать про такие системы, как Citrix XenApp. Что это такое? XenApp, если говорить простым языком, это система «доставки» приложений (хотя это только часть функционала). По сути, это что-то типа терминального сервера винды, но когда пользователю доступно только конкретное приложение. В жизни это выглядит так. Пользователь коннектится клиентом к Citrix-серверу — ему выводится список доступного ПО. Далее юзер запускает какое-то приложение и начинает в нем работать. Основная фича в том, что фактически процесс приложения выполняется на Citrix-сервере. По сути, данный подход хорош (особенно с тонкими клиентами), но у него есть пучок косяков с точки зрения безопасности. Так как процесс — на сервере, то, значит, пользователю доступны все ресурсы сервера (с учетом пользовательских прав, конечно). Это не очень хорошо, так как предполагается, что у пользователя должен быть доступ только к запущенной программе, а не к ОС. Что еще хуже, добраться-то до самой ОС — не проблема. Даже если у самого ПО нет возможности по взаимодействию с ОС (нет меню «Открыть», «Сохранить как»), то стандартные возможности винды все еще работают: нажимаем в Citrix-приложении <Ctrl+Shift+Esc> — нам открывается диспетчер задач Citrix-сервера, или правый клик по раскладке клавиатуры, а оттуда в файл справки с возможностью листинга директорий. Лично я столкнулся с групповыми политиками именно в этом контексте — при взломе Citrix.