Grupės strategijos redaktoriaus naudojimas norint pagreitinti kompiuterį
Šiandieninėje Geek mokyklos pamokoje paaiškinsime, kaip naudoti vietinės grupės strategijos redaktorių, kad galėtumėte atlikti pakeitimus savo kompiuteryje, kurie nėra prieinami kitu būdu.
MOKYKLOS NAVIGACIJA- Vėliau naudojant užduočių planuotoją paleisti procesus
- Įvykių peržiūros programos naudojimas trikčių šalinimui
- Suprasti kietojo disko skaidymą su disko valdymu
- Mokymasis naudoti registro rengyklę kaip „Pro“
- Jūsų kompiuterio stebėjimas naudojant „Resource Monitor“ ir „Task Manager“
- Išsamios sistemos ypatybių skydelio supratimas
- „Windows“ paslaugų supratimas ir valdymas
- Grupės strategijos redaktoriaus naudojimas norint pagreitinti kompiuterį
- „Windows“ administravimo įrankių supratimas
Turėtume atkreipti dėmesį į tai, kad „Group Policy“ redaktorius pasiekiamas tik „Windows“ versijose „Pro“, arba „Home Premium“ vartotojams nebus prieigos prie jos. Vis dėlto verta sužinoti apie tai.
Grupės politika yra tikrai galingas būdas nustatyti korporatyvinį tinklą su kiekvienu užrakintu kompiuteriu, kad vartotojai negalėtų juos sugadinti nepageidaujamų pakeitimų ir sustabdyti jų nepatvirtintą programinę įrangą..
Tačiau namų aplinkoje tikriausiai nenorite nustatyti slaptažodžio ilgio apribojimų ar priversti save pakeisti savo slaptažodį. Ir tikriausiai nereikės užrakinti savo mašinų, kad paleistumėte tik konkrečius patvirtintus vykdomuosius failus.
Yra daug kitų dalykų, kuriuos galite konfigūruoti, pvz., Neleisti „Windows“ funkcijų, kurios jums nepatinka, blokuoti tam tikras programas arba kurti scenarijus, kurie vykdomi prisijungimo arba atsijungimo metu.
Sąsajos supratimas
Sąsaja yra labai panaši į kiekvieną kitą administravimo įrankį - kairėje esančioje peržiūroje galite ieškoti nustatymų hierarchinėje aplankų struktūroje, yra nustatymų sąrašas ir peržiūros skydelis, kuris suteikia daugiau informacijos apie konkretų nustatymą.
Yra du aukščiausio lygio aplankai, kuriuos reikia žinoti:
- Kompiuterio konfigūracija - turi parametrus, kurie taikomi kompiuteriams, nepriklausomai nuo to, kuris vartotojas prisijungia.
- Vartotojo konfigūracija - palaiko vartotojo abonementams taikomus nustatymus.
Kiekviename iš šių aplankų yra keletas aplankų, kurie leis jums dar labiau įsileisti į galimus nustatymus:
- Programinės įrangos nustatymai - šis aplankas skirtas su programine įranga susijusioms konfigūracijoms ir pagal nutylėjimą yra tuščias kliento „Windows“.
- „Windows“ nustatymai - šiame aplanke yra saugumo nustatymai ir skriptai, skirti prisijungti / atsijungti ir paleisti / išjungti.
- Administravimo šablonai - šiame aplanke yra registro pagrindu sukonfigūruotos konfigūracijos, kurios iš esmės yra greitas būdas patikslinti jūsų kompiuterio arba vartotojo abonemento nustatymus. Yra daug galimų nustatymų.
Apsaugos taisyklių keitimas
Jei du kartus spragtelėjote ant „Užkirsti kelią prie komandų eilutės“ elemento iš aukščiau esančio ekrano, jums būtų pateiktas langas, kuris atrodo kaip toks - iš tikrųjų dauguma Administracinių šablonų nustatymų bus rodomi panašus.
Šis konkretus nustatymas leistų blokuoti prieigą prie komandų eilutės, skirtos vartotojams kompiuteryje. Taip pat galite sukonfigūruoti parametrus dialogo lange, kad būtų blokuojami ir paketiniai failai.
Kitoje to paties aplanko parinktyje galite sukurti nustatymą „Vykdyti tik tam tikras„ Windows “programas“ - galite konfigūruoti nustatymą į „Įjungta“ ir pateikti leistinų programų sąrašą. Visa kita būtų blokuojama.
Tokiu atveju, jei vykdote programą, kuri nėra sąraše, gautumėte tokį klaidos pranešimą kaip šis.
Verta paminėti, kad netinkama taisyklė gali užblokuoti jus su tokiomis taisyklėmis, jei darote kažką neteisingo, todėl būkite atsargūs.
UAC apsaugos saugumo nustatymai
Kompiuterio konfigūracija -> Windows nustatymai -> Saugumo parametrai -> Vietos politika -> Saugos parinktys aplanke rasite įdomių nustatymų, kad jūsų kompiuteris būtų šiek tiek saugesnis.
Pirmąjį variantą galima rasti tame aplanke kaip elementą „Vartotojo abonemento valdymas: Administratorių pakilimo raginimo elgesys“ ir, jei pasirinksite „Prašyti patikimumo saugiame darbalaukyje“, jis privers jus (ar kitą vartotoją) įveskite savo slaptažodį bet kuriuo metu, kai bandote paleisti ką nors administratoriaus režimu.
Ši parinktis leidžia „Windows“ veikti labiau kaip „Linux“ arba „Mac“, kur prašoma bet kuriuo metu pateikti savo slaptažodį, ir kadangi saugus darbalaukis neleidžia kitoms programoms netvarkyti dialogo, tai yra daug daugiau saugus.
Kitos naudingos parinktys:
- Vartotojo abonemento valdymas: pakelkite tik vykdomuosius dokumentus, kurie yra pasirašyti ir patvirtinti - ši parinktis draudžia naudoti programas, kurios nėra pasirašytos skaitmeniniu būdu.
- Atkūrimo konsolė leidžia automatinį administravimo prisijungimą - kai reikia atlikti atkūrimo konsolę sistemos užduotims atlikti, paprastai turite pateikti administratoriaus slaptažodį. Jei atsitiktų pamiršti šį slaptažodį, tai leis jums lengviau atkurti jį. (Ir kadangi jūs galite lengvai nuvalyti „Windows“ slaptažodį, tai nėra tikrai mažiau saugus).
Vienas dalykas, kurį verta paminėti, yra tai, kad daugelis sąraše esančių taisyklių iš tikrųjų netaikomos kiekvienai „Windows“ versijai. Pvz., Žemiau esančioje ekrano kopijoje „Pašalinti mano dokumentų piktogramą“ nustatymas galimas tik „Windows XP“ ir 2000 metais. Kai kurios kitos politikos sritys pasakys „bent„ Windows XP “arba kažką panašaus, o tai reiškia, kad jie ir toliau dirbs visos versijos.
Grupės politikos redaktoriuje yra nemažai nustatymų, todėl tikrai verta praleisti laiką ieškant jų, jei esate smalsūs. Dauguma nustatymų leidžia išjungti „Windows“ funkcijas, kurios jums nepatinka - labai nedaugelis suteikia jums funkcijų, kurių jūs neturėjote pagal nutylėjimą.
Skriptų nustatymas, kad būtų paleisti prisijungimo, atsijungimo, paleidimo arba išjungimo metu
Dar vienas pavyzdys, ką galite padaryti naudodami tik grupės strategijos redaktorių, yra atsijungimo arba išjungimo scenarijaus nustatymas, kuris bus paleistas kiekvieną kartą perkraunant kompiuterį.
Tai gali būti tikrai naudinga jūsų sistemai išvalyti arba tam tikrų failų atsarginei kopijavimui kiekvieną kartą, kai uždarysite, ir galite naudoti paketinius failus arba net „PowerShell“ scenarijus. Vienintelis įspėjimas yra tas, kad šie scenarijai turi veikti tyliai arba jie užrakins atsijungimo procesą.
Yra du skirtingi scenarijų tipai, kuriuos galite paleisti.
- Paleidimo / išjungimo scenarijai - šie scenarijai pateikiami „Kompiuterio konfigūracija“ -> „Windows“ nustatymai -> „Skriptai“ ir bus paleisti „Vietinės sistemos“ paskyroje, kad jie galėtų manipuliuoti sistemos failais, bet nebus rodomi kaip naudotojo paskyra.
- Prisijungimo / atsijungimo scenarijai - šie scenarijai pateikiami Vartotojo konfigūracija -> Windows nustatymai -> Skriptai ir bus rodomi pagal jūsų vartotojo abonementą.
Verta pažymėti, kad prisijungimo ir atsijungimo scenarijai neleidžia paleisti komunalinių paslaugų, kurioms reikia administratoriaus prieigos, nebent turite UAC visiškai išjungtą.
Šiandieniniame pavyzdyje padarysime atsijungimo scenarijų, nukreipdami žemyn į vartotojo konfigūraciją -> „Windows“ nustatymai -> scenarijus ir dukart spustelėdami „Atsijungti“.
Langas Atsijungti savybės leidžia jums pridėti kelis atsijungimo scenarijus.
Vietoj to galite konfigūruoti „PowerShell“ scenarijus.
Iš tiesų svarbu pažymėti, kad jūsų scenarijai turi būti tam tikrame aplanke, kad jie tinkamai veiktų.
Registracijos ir atsijungimo scenarijai turi būti tokiuose aplankuose:
- C: „Windows System32“ „GroupPolicy“ Vartotojo scenarijai Atsijungimas
- C: Windows System32 GroupPolicy Vartotojo skriptai Prisijungimas
Nors paleidimo ir išjungimo scenarijai turi būti šie aplankai:
- C: „Windows System32“, „GroupPolicy“, „Machine“, „Skriptai“, „Stop“ (uždarymas)
- C: „Windows“ sistemos32 „GroupPolicy“ įrenginys Skriptai Paleidimas
Konfigūravę atsijungimo scenarijų, galite jį išbandyti - mes sukonfigūruojame paprastą scenarijų, sukuriantį tekstinį failą darbalaukyje, o tada prisijungėme ir vėl įjungėme. Bet jūs galite padaryti tai, ką norėjote.
Ir, žinoma, jei veikėte prisijungimo scenarijų, jis iš tikrųjų galėtų paleisti programas.
Vienas svarbus dalykas, kurį reikia pastebėti, yra tai, kad jei jūsų scenarijus paragins įvesti vartotoją, „Windows“ sustabdys arba atsijungs 10 minučių prieš skripto nužudymą ir „Windows“ gali paleisti iš naujo. Tai yra dalykas, kurį turėtumėte nepamiršti kuriant scenarijų.
Grupės politika čia nesibaigia
Mes tiesiog subraižėme paviršių tam, ką tikrai gali padaryti Grupės politika, ir įmonės domeno aplinkoje ji yra viena iš galingiausių ir svarbiausių įrankių. Kadangi ši serija nėra susijusi su IT vartotojais, mes negalėsime įeiti į visus kitus, bet verta atlikti tyrimus.