Ntuser pol что это за файл

Обновлено: 04.07.2024

Нтусер. pol — это архивный файл на клиентских компьютерах, который обновляется каждый раз, когда административные шаблоны задают параметр политики. По завершении обработки Ntuser.

Где находится файл POL?

Папка Windows\System32\GroupPolicy\
файлы pol, хранящиеся в папках в папке :\Windows\System32\GroupPolicy\. Один файл содержит настройки компьютера, а другой файл содержит настройки пользователя. Редактор объектов групповой политики сохраняет параметры в этих файлах при выходе и импортирует параметры при запуске.

Как воссоздать реестр реестра?

Вы можете открыть и запустить командную строку или PowerShell от имени администратора в Windows 10. Введите команду gpupdate /force и нажмите Enter. Это обновит групповую политику и заново создаст реестр групповой политики.

Что такое реестр pol?

Реестр. pol — это файл, который GP использует для хранения параметров политики на основе реестра, созданных административным шаблоном, брандмауэром Windows, политиками управления приложениями (AppLocker), политикой ограниченного использования программ или политикой дисковых квот.

Можно ли удалить файлы Ntuser DAT?

Вы никогда не должны удалять свой NTUSER. DAT-файл. Поскольку Windows использует его для загрузки ваших настроек и предпочтений, его удаление приведет к повреждению вашего профиля пользователя. При следующем входе вы увидите сообщение о том, что Windows не может войти в вашу учетную запись.

Можно ли удалить реестр pol?

Перейдите в папку C:\Windows\System32\GroupPolicy\Machine\. Проверьте, есть ли у него реестр. файл pol. Удалите его навсегда, используя Shift + Delete.

Как исправить поврежденный объект групповой политики?

Повреждена локальная групповая политика, как это исправить?

Удалите или переместите файл реестра.pol.
Переместите или удалите файл secedit.sdb.
Используйте командную строку.
Выполнить сканирование DISM и SFC.
Отключить клиент служб сертификации — политика регистрации сертификатов.
Удалите содержимое папки «История».
Выполните восстановление системы.

Безопасно ли удалять реестр pol?

3] Удалить и воссоздать отсутствующий реестр. файл pol. Если этот файл отсутствует, любые изменения, переданные клиенту, вообще не отразятся. Хорошей новостью является то, что вы можете воссоздать его. Просто чтобы убедиться, что файл удален, даже если он существует.

Что такое pol-файлы?

Файл POL — это файл, созданный редактором объектов групповой политики, инструментом администрирования для Windows. Он сохраняет ключи реестра, созданные при создании административного шаблона, и может указывать локальные или глобальные пользовательские настройки.

Одно из преимуществ возни с групповой политикой еще до ее выпуска заключается в том, что в моей голове крутится множество вещей, которые я переосмыслил в контексте современного ландшафта угроз. Это позволяет мне думать о проблемах сегодняшнего дня в контексте того, как это было «раньше». Например, кто из вас помнит, что задолго до того, как Microsoft приобрела GP Preferences, они использовали для обозначения любых настроек административного шаблона, которые не устанавливали значения в 4 волшебных ключах реестра, как… подождите… предпочтения. Верно, «предпочтения» существовали задолго до того, как появились предпочтения. Одной из тех вещей, о которых я писал давным-давно, была политика реестра «архивный файл», и ее роль в разрешении групповой политике не «татуировать» реестр (т. е. оставлять значение в реестре), когда шаблон администратора настройка удалена. По сути, когда вы устанавливаете политику в объекте групповой политики с «Включено» на «Не настроено», любые системы, которые ранее получали/обрабатывали эту политику «Включено»/базовое значение реестра, автоматически удалят это значение в следующем цикле обработки политики. В то время это было большой проблемой, потому что предшественница групповой политики в NT 4, называемая «системной политикой», не могла претендовать на такую возможность, и, мягко говоря, это была большая головная боль.

Итак, появляется групповая политика с отличной возможностью удалять политику реестра, когда она больше не применяется (обратите внимание, что эта функция применяется к любой области политики, которая реализует свои настройки в реестре.pol (по большей части)) и мы все радовался. Итак, давайте рассмотрим, как на самом деле работает это волшебство.

Четыре волшебных ключа

Вы заметите интересную особенность этих четырех ключей. Права на них таковы, что писать в них могут только привилегированные пользователи (в данном случае члены локальной группы администраторов и LocalSystem — учетная запись машины). Все остальные имеют доступ только для чтения. Это позволяет GP применять к пользователям настройки, в частности, с которыми обычные пользователи не могут работать. Таким образом, даже несмотря на то, что остальная часть куста HKEY_CURRENT_USER доступна для записи пользователю, которому принадлежит этот профиль пользователя, он не может вносить изменения в 2 ключа политики для каждого пользователя (обычно).

Архивный файл

Работа файла архива реестра проста. Когда GP обрабатывается (например,вы вводите gpupdate из командной строки или пользователь входит на рабочую станцию) механизм GP обращается к архивному файлу, чтобы определить, какие параметры реестра были доставлены на компьютер или пользователю. Сначала он удаляет значения реестра, найденные в файле архива, а затем, через несколько миллисекунд, повторно применяются любые параметры из применимых в данный момент объектов групповой политики. Итак, допустим, у меня есть следующие записи реестра, доставленные в куст HKCU пользователя:

При следующем запуске политики она фактически удалит эти 5 значений из реестра на основе того, что было найдено в файле архива. Затем он определит, какие объекты групповой политики *теперь* применяются к пользователю, и применит правильные значения реестра к соответствующим ключам, и эти новые ключи будут записаны в файл архива.

Просмотр поведения политики реестра без татуировок в gpsvc.log

Как видно из этого снимка экрана, значения сначала удаляются (вызов DeleteRegistryValue), затем считывается файл Registration.pol примененного объекта групповой политики (в этом случае к пользователю применяется только один объект групповой политики), а команды SetRegistryValue применяют текущую политику к профилю пользователя.

Так где же этот волшебный архив? Ну так уж получилось, что каждого из этих файлов для компьютера и пользователя существует по одному. Сам файл называется ntuser.pol, и если вы посмотрите на его атрибуты, то увидите, что он имеет как системные, так и скрытые атрибуты. На стороне компьютера файл хранится в %systemdrive%\ProgramData. На стороне пользователя файл хранится в корневом каталоге профиля пользователя (например, c:\users\darren). Неудивительно, что файл для каждого компьютера предназначен только для значений реестра для каждого компьютера (т. е. куста HKLM в реестре) и доступен для записи только членам локальной группы администраторов или пользователю LocalSystem (учетная запись компьютера). Однако на стороне пользователя файл архива реестра также доступен для записи самим пользователем. Это дает нам некоторые интересные возможности, как вы увидите ниже. Но помимо этих фактов важно отметить, что файл ntuser.pol использует тот же формат файла политики, который используется файлами реестра.pol, найденными в SYSVOL в объектах групповой политики. Этот формат задокументирован Microsoft.

Есть еще один интересный момент, касающийся файла архива и того, как он работает. Только те значения реестра, которые применяются через объект групповой политики, попадут в файл архива реестра — ntuser.pol. Это означает, что если вы доставите значение реестра в один из 4 волшебных ключей политики каким-либо способом вне объекта групповой политики (например, с помощью скрипта или другого механизма конфигурации), это значение не попадет в файл архива и, следовательно, не попадет в него. «очищается» при каждом обновлении политики. Это означает, что настройки, доставленные таким образом, по существу татуируют систему так, как это не делает GP. Наконец, помните мое обсуждение настроек «старого стиля» (т. е. настроек, которые не записываются в один из 4 ключей политики) — эти настройки будут записаны в ntuser.pol, но НЕ будут удалены во время цикла обновления. Они также по существу татуируют реестр, что интересно.

Злоупотребление архивным файлом

Есть два основных способа злоупотребления этим файлом архива реестра. Оба немного коварны по-своему. Давайте рассмотрим каждый:

Это повлияет на добавление этой записи в ntuser.pol, и при следующем запуске обработки GP она будет удалена из этого раздела реестра, поскольку она находится в файле архива, но, очевидно, не добавлена обратно, поскольку она была не распространяется через GP в первую очередь. В этом примере я фактически ввел команду от имени непривилегированного пользователя, которая удалила запись реестра из привилегированного места в реестре.

Утилита просмотра политики реестра

Неудачный открытый архивный файл

В результате этого сбоя новые значения реестра не перезаписываются на компьютер. По сути, непривилегированный пользователь, просто открыв архивный файл для чтения, предотвратил обработку групповой политики реестра либо на компьютере, либо на стороне пользователя (в зависимости от того, какой архивный файл он открывает). Это означает, что в это время компьютер практически не защищен, и пользователь не имеет для этого никаких привилегированных прав.

Обзор

К сожалению, из-за характера этих двух моделей злоупотреблений вы мало что можете сделать, чтобы предотвратить их. Эти файлы должны быть доступны для чтения и записи пользователем, чтобы обработка политик работала.Или, по крайней мере, они *вероятно* делают. С тех пор, как Microsoft выпустила MS16-072, контекст безопасности, в котором выполняется обработка GP, изменился, по крайней мере, для пользователя. Политика для каждого пользователя раньше выполнялась в контексте безопасности пользователя, но она была изменена для запуска в контексте безопасности компьютера, олицетворяя пользователя только тогда, когда это необходимо для записи параметров в соответствующие местоположения для каждого пользователя. Таким образом, вполне возможно, что учетным записям пользователей не требуется доступ для чтения или записи к архивным файлам для работы GP Processing. Я планирую протестировать это в ближайшем будущем и сообщу здесь, если это средство защиты, которое вы можете успешно добавить в свои системы Windows для предотвращения любого из этих злоупотреблений.

Где находится POL-файл реестра?

pol файлы, хранящиеся в папках в папке :\Windows\System32\GroupPolicy\. Один файл содержит настройки компьютера, а другой файл содержит настройки пользователя. Редактор объектов групповой политики сохраняет параметры в этих файлах при выходе и импортирует параметры при запуске.

Что такое pol-файлы?

Файлы POL — это двоичные файлы, которые могут указывать не только локальные, но и глобальные пользовательские настройки. Они могут содержать параметры реестра, заданные пользователем вручную, с целью применения их к другим частям реестра.

Как воссоздать файлы реестра Pol?

Как запустить Gpupdate force?

Как принудительно обновить групповую политику

Нажмите клавишу Windows + X или щелкните правой кнопкой мыши меню "Пуск".
Выберите Windows PowerShell или командную строку.
Введите gpupdate /force и нажмите клавишу ввода. Дождитесь обновления политики для компьютеров и пользователей.
Перезагрузите компьютер. Чтобы убедиться, что все настройки применены, необходима перезагрузка.

Как исправить редактор групповой политики?

msc (ошибка gpedit.msc not found) в Windows 10 Home вы должны открыть и включить редактор групповой политики (gpedit) следующим образом: нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить» -> введите gpedit. msc в текстовое поле -> нажмите кнопку OK или нажмите Enter. Если это не помогло, установите gpedit.

Почему Gpedit MSC не работает?

Если вы обнаружите, что редактор групповой политики (gpedit.msc) отсутствует в Windows 10, сначала попробуйте включить или открыть gpedit: нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить» -> введите gpedit. … Обновите до Windows 10 Pro или Enterprise. Скопируйте и вставьте GroupPolicy, GroupPolicyUsers и gpedit.

Как открыть файл POL?

Файлы POL можно просматривать в реестре. Утилита для просмотра сообщений.

Что такое файл Ntuser POL?

Что такое файл GPT INI?

Папка пользователя. Содержит все параметры объекта групповой политики, настроенные в узле «Конфигурация пользователя» в объекте групповой политики. Gpt. ini Отслеживает номер версии GPO. Номер версии меняется каждый раз при изменении объекта групповой политики.

Для чего используется Gpupdate?

Команда gpupdate /force используется для принудительного обновления групповых политик, применяемых вашей компанией. Изменения, внесенные в групповую политику, применяются не сразу, а по умолчанию через 90 минут (со смещением ~ 30 минут для распределения нагрузки). С помощью команды GPUpdate мы можем принудительно выполнить обновление.

Что делает загрузка Gpupdate?

Команда gpupdate обновляет локальную групповую политику компьютера и любые групповые политики на основе Active Directory.

Почему Gpedit MSC не работает?

Что такое команда Gpedit MSC?

Редактор локальной групповой политики (gpedit.msc) по сути представляет собой оснастку консоли управления (MMC), которая действует как общий интерфейс для всех параметров конфигурации компьютера и конфигурации пользователя. Администратор может использовать gpedit.

Где находится Gpedit MSC?

Папка Windows\System32
Редактор групповой политики — это приложение консоли управления Microsoft с именем файла gpedit. msc и обычно находится в папке C:\Windows\System32.

В чем польза Gpedit MSC?

msc (групповая политика) в Windows. Эти настройки помогают вам управлять тем, как другие видят профиль вашего ребенка, общаются с ним и взаимодействуют с контентом вашего ребенка. Вы также можете убедиться, что ваш ребенок видит только соответствующие возрасту игры, контент и веб-сайты.

Что такое GPC и GPT?

Контейнер групповой политики (GPC) — это контейнер Active Directory, содержащий свойства объекта групповой политики, такие как информация о версии, статус объекта групповой политики и другие параметры компонента. Шаблон групповой политики (GPT) — это папка файловой системы, которая содержит данные политики, указанные с помощью .

Каков порядок обработки GPO?

Порядок применения групповой политики: локальный, сайт, домен и подразделение. Групповая политика может перезаписать любые настройки, которые были применены ранее.

Файлы POL можно просматривать в реестре. Утилита для просмотра сообщений.

Какова цель POL-файла реестра?

Где я могу найти файлы реестра Pol?

Редактор объектов групповой политики хранит параметры конфигурации на основе реестра в двух разделах реестра. pol файлы, хранящиеся в папках в папке :\Windows\System32\GroupPolicy\ .

Можно ли удалить реестр pol?

Как воссоздать файлы реестра Pol?

Что такое LGPO EXE?

Утилита Microsoft Local Group Policy Object (LGPO) — это автономный исполняемый файл командной строки, который помогает администраторам автоматизировать управление локальной политикой безопасности компьютера. Инструмент использует комбинацию файлов шаблона групповой политики (GptTmpl.inf) и политики реестра (реестр.

Что такое C Programdata Ntuser pol?

Почему Gpedit MSC не работает?

Что такое pol реестра C Windows System32 GroupPolicy Machine?

Перейдите в папку C:\Windows\System32\GroupPolicy. Внутри находится папка для политик машины и пользователя. Каждый из них имеет реестр. POL, который определяет параметры реестра. При удалении этого файла ключи GP не будут использоваться.

Как воссоздать реестр реестра?

Где хранятся файлы GPO в Windows 10?

Локальная групповая политика хранится в каталоге «%windir%\system32\grouppolicy (обычно C:\windows\system32\grouppolicy). Каждая политика, которую вы создаете, получает собственную папку, имя которой соответствует идентификатору безопасности (SID) соответствующего пользовательского объекта.

Что такое LGPO в Windows 10?

Утилита Microsoft Local Group Policy Object (LGPO) — это автономный исполняемый файл командной строки, который помогает администраторам автоматизировать управление локальной политикой безопасности компьютера. Инструмент использует комбинацию шаблонов групповой политики (GptTmpl.

Где находится исполняемый файл LGPO?

Загрузить LGPO с веб-сайта Microsoft. Загрузите ZIP-архив LGPO с веб-сайта Microsoft. Распакуйте его локально и скопируйте полученный файл LGPO.exe в C:\Windows\System32. После этого вы можете открыть командную строку с повышенными правами для запуска команды LGPO, чтобы автоматизировать управление локальной групповой политикой.

Могу ли я найти Gpedit MSC?

Если вы не можете найти gpedit. msc (ошибка gpedit.msc not found) в Windows 10 Home вы должны открыть и включить редактор групповой политики (gpedit) следующим образом: нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить» -> введите gpedit. msc в текстовое поле -> нажмите кнопку OK или нажмите Enter.

Есть ли Gpedit в Windows 10 Home?

Редактор групповой политики gpedit. msc доступен только в выпусках Professional и Enterprise операционных систем Windows 10. … В таких случаях домашние пользователи должны искать ключи реестра, связанные с политиками, чтобы внести эти изменения на ПК под управлением Windows 10 Home.

Как переименовать POL-файл реестра?

Я решил свою проблему следующим образом:

Перейдите к C:\Windows\System32\GroupPolicy\Machine\.
Переименуйте или register.pol.
Выполните gpupdate /force в Powershell.

Когда объект групповой политики связан с объектом сайта, что будет затронуто?

Если вы свяжете объект групповой политики с сайтом, его настройки будут применяться ко всем объектам на этом сайте; говорят, что объекты попадают в область управления GPO.С данным сайтом может быть связано несколько объектов групповой политики, и эти объекты групповой политики могут иметь конфликтующие настройки. В этом случае нужно понимать, какие настройки будут применяться.

Читайте также: