Локальная политика безопасности Windows 7 не открывается

Обновлено: 03.07.2024

eron_get

Выдающийся

Здравствуйте,
у меня возникла проблема, когда я хотел открыть локальную политику безопасности. Он сказал: «MMC не может открыть файл C:\WINDOWS\system32\secpol.msc
Это может быть связано с тем, что файл не существует, не является консолью MMC или был создан более поздней версией MMC. Это может также из-за того, что у вас нет достаточных прав доступа к файлу».
Можете ли вы сообщить мне, почему это происходит?
Ищу файл secpol.msc, он все еще там.

древесная лягушка07

Великолепно
< tr >
Начало темы Похожие темы Форум Ответы Дата
L Вопрос После сброса UEFI до значений по умолчанию я не могу передать начальный черный экран/логотип при загрузке (НЕ связанный с безопасной загрузкой или порядком загрузки)? Системы 1 Пятница, 6:57
Информация Windows 11 Secure Boot No Signal — материнская плата Gigabyte Системы 1 16 марта 2022 г.
Вопрос Компьютер не загружается после включения TPM Системы 0 15 марта 2022 г.
G Вопрос о лучшем совете (не слишком банально) можно дать для лучшего использования ПК. с точки зрения производительности, безопасности, производительности, полезности и экономии времени Системы 19 10 марта 2022 г.
Вопрос: ПК не подает никаких признаков жизни после включения безопасной загрузки Системы 4 20 февраля 2022 г.
Вопрос о безопасной загрузке Windows 11 Системы 0 29 декабря 2021 г.
D [РЕШЕНО] Безопасная загрузка b550 Aorus Elite v2 не работает? Проблема с BIOS на Gigabyte? Системы 7 26 декабря 2021 г.
M Вопрос: ПК не загружается после включения безопасной загрузки? Системы 0 25 декабря 2021 г.
C Вопрос Intel отключает DirectX 12 из-за уязвимости в системе безопасности Системы 18 14 декабря 2021 г.
[РЕШЕНО] Не удается преобразовать учетную запись из учетной записи Microsoft в локальную учетную запись Системы 1 14 октября 2021 г.

ПОПУЛЯРНЫЕ ТРЕКИ

  • Инициатор TinyPaula
  • Вчера в 22:47
  • Ответов: 7
  • Инициировано Josee29
  • Сегодня в 2:32
  • Ответов: 3
  • Инициатор sindhu84
  • Сегодня в 4:54
  • Ответов: 3
  • Инициатор: rchmiele
  • Сегодня в 4:43
  • Ответов: 4
  • Инициировано Super_Tramp
  • Сегодня в 1:02
  • Ответов: 3
  • Инициатор: Jeyyssii
  • Сегодня в 5:56
  • Ответов: 0
  • Инициировано holabuenasxd
  • Вчера в 20:04
  • Ответов: 10

Последние сообщения

  • Последнее: Fix_that_Glitch
  • 2 минуты назад


  • Последнее: алекситимиковое
  • 6 минут назад

Модераторы онлайн

Поделиться этой страницей

Tom's Hardware является частью Future plc, международной медиа-группы и ведущего цифрового издателя. Посетите наш корпоративный сайт.
© Future Publishing Limited Quay House, Амбери, Бат BA1 1UA.
Все права защищены. Регистрационный номер компании в Англии и Уэльсе 2008885.


Tom's Hardware является частью Future plc, международной медиа-группы и ведущего цифрового издателя. Посетите наш корпоративный сайт.
© Future Publishing Limited Quay House, Амбери, Бат BA1 1UA. Все права защищены. Регистрационный номер компании в Англии и Уэльсе 2008885.


Мы предоставляем надежные и доступные ИТ-решения для малого бизнеса.

Локальная политика безопасности используется для изменения и поддержки поведения компьютерной системы и пользователей. Политика называется «локальной», потому что она реализуется на локальных компьютерах, а не в доменной сети.
Локальные политики безопасности доступны в Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2 и Windows Server 2012.

  • Правила учетной записи включают
  1. Политика паролей
  2. Политика блокировки учетной записи
  • Локальные политики включают
  1. Политика аудита
  2. Политика назначения прав пользователя
  3. Параметры безопасности

Вот краткое руководство по настройке и поддержке локальной политики безопасности в операционной системе Windows 7:
Шаг 1. Чтобы начать работу, перейдите в меню «Пуск» в системе Windows 7.
Шаг 2. Введите «Инструмент администрирования» на вкладке «Поиск программ и файлов». (Посмотрите на скриншот ниже для Windows 7)
Шаг 3: В следующем окне прокрутите вниз и нажмите «Локальная политика безопасности», чтобы начать настройку локальной политики безопасности для вашей ОС Windows 7. (Посмотрите на скриншот ниже)
Шаг 4: Перейдите на вкладку «Политика учетной записи», расположенную в левой части окна «Локальная политика безопасности».
Шаг 5. Теперь на экране появятся параметры «Политика паролей» и «Политика блокировки учетной записи».
Шаг 6. Нажмите «Политика паролей». (Посмотрите на скриншот ниже)
Шаг 7. После того, как вы нажмете на опцию «Политика паролей», вам будут доступны следующие опции:

  • Использовать историю паролей. Эта политика определяет уникальный новый пароль, который должен быть связан с учетной записью пользователя, прежде чем старый пароль можно будет сократить. Значение «Использовать историю паролей» находится в диапазоне от 0 до 24 паролей.
  • Максимальный и минимальный срок действия пароля: эта политика позволяет вам установить срок действия паролей через количество дней от 1 до 999 во время создания локальной политики безопасности.
  • Минимальная длина пароля. Эта политика определяет общую длину пароля. Здесь вы можете установить значение от 1 до 14 символов.
  • Пароль должен соответствовать требованиям сложности. Эта политика определяет, что ваш пользовательский пароль соответствует стандартным требованиям сложности, т. е. ваш пароль должен быть достаточно сложным, чтобы быть безопасным. Вы даже можете включить/отключить эту политику здесь.
  • Хранить пароли с помощью обратимого шифрования. Эта политика определяет, что пароль нашей операционной системы должен храниться в обратном порядке шифрования.

it support Настройка локальной политики безопасности 4

Шаг 8. Далее вы можете нажать «Политика блокировки учетной записи». Это политика, которую мы собираемся применить к учетным записям пользователей. (Посмотрите на скриншот ниже)
Шаг 9. Нажав на политику «Политика блокировки учетной записи», вы получите следующие варианты:

  • Порог блокировки учетной записи. Сначала мы включаем эту политику; это автоматически активирует оставшиеся две политики. «Порог блокировки учетной записи» определяет общее количество неудачных попыток входа в систему. Здесь мы можем установить ограничение от 0 до 999 попыток отказа. «0» в данном случае означает, что аккаунт никогда не выходил из аккаунта.
  • Продолжительность блокировки учетной записи. Эта политика определяет общую продолжительность (количество минут), в течение которой происходит выход из учетной записи. Здесь мы можем установить ограничение от 0 до 99 999 минут для отдельного аккаунта.
  • Сбросить счетчик блокировки учетной записи через: эта политика определяет оставшийся счетчик блокировки учетной записи через 0–99 999 минут. Время сброса должно быть промежуточным, меньшим или равным «Продолжительность блокировки учетной записи».

Шаг 10. Вернитесь на левую панель окна «Локальная политика безопасности». Здесь нажмите на вкладку «Локальные политики».
Шаг 11. Затем перейдите на вкладку «Политика аудита». Это политика безопасности, используемая для аудита действий пользователей. Включение этих политик (успех/неудача) поможет нам отслеживать все действия пользователя — как они входят в систему, какие программы и приложения могут быть доступны и что для них ограничено. Мы также можем просматривать активность пользователя в средстве просмотра событий. Эти параметры могут помочь вам настроить очень мощную локальную политику безопасности в Windows. (См. снимок экрана ниже)
Шаг 12. Теперь мы можем включить «Аудит настроек безопасности». (Посмотрите на скриншот ниже)

Шаг 13. Чтобы отслеживать действия определенного пользователя, сначала необходимо добавить этого пользователя в учетную запись аудита. Например, у нас есть пользователь с именем «User1», который пытается получить доступ к некоторой конфиденциальной информации на компьютере. Чтобы отслеживать все подозрительные действия, мы должны добавить пользователя в учетную запись аудита.

Шаг 14. Нажмите значок «Компьютер» на рабочем столе.
Шаг 15. Щелкните правой кнопкой мыши любой диск и перейдите на вкладку «Свойства». (Посмотрите на скриншот ниже)
Шаг 16: Теперь на экране откроется окно «Свойства локального диска». Нажмите на вкладку «Безопасность» в этом окне.
Шаг 17. Прокрутите вниз и нажмите на вкладку «Дополнительно». (Посмотрите на скриншот ниже)
Шаг 18: Перейдите на вкладку «Аудит» в следующем окне, а затем нажмите кнопку «Продолжить». (Посмотрите на скриншот ниже)

Шаг 19. На экране появится окно «Выберите пользователя или группу». Введите имя пользователя, например «User1», в отведенное место и нажмите вкладку «ОК» для подтверждения.(Посмотрите на скриншот ниже)
Шаг 20: В следующем открывшемся окне выберите все параметры «Успех» и «Неудача» и примените только что внесенные изменения, нажав кнопку «ОК». (Посмотрите на скриншот ниже)
Шаг 21. Теперь мы успешно включили политику аудита для пользователя 1. (Посмотрите на скриншот ниже)

Теперь войдите в систему под учетной записью администратора, чтобы проверить активность пользователя 1 с помощью средства просмотра событий

Шаг 1. Перейдите в меню "Пуск" и введите "Инструмент администрирования" на вкладке "Поиск программ и файлов".

Шаг 2. Нажмите на вкладку «Инструмент администрирования», а затем нажмите на вкладку «Просмотр событий».
Шаг 3: Нажмите на вкладку «Журналы Windows» на левой боковой панели окна «Просмотр событий».
Шаг 4. Перейдите на вкладку «Безопасность». (Посмотрите на скриншот ниже)
Шаг 5: Вернувшись к окну «Локальная политика безопасности», щелкните вкладку «Назначения прав пользователя» на левой боковой панели окна.
Шаг 6. Политика «Назначения прав пользователя» применяется к пользователям и группам в операционных системах Windows. Мы можем использовать эти политики, чтобы ограничить или разрешить пользователям и группам доступ к различным программам во время настройки локальной политики безопасности в ОС Windows. (Посмотрите на скриншот ниже)
Шаг 7: Далее вы можете щелкнуть вкладку «Параметры безопасности» на левой панели окна. Политику параметров безопасности можно применять для ограничения аппаратного и программного обеспечения локального компьютера для различных пользователей. (Посмотрите на скриншот ниже)

Вы можете столкнуться с некоторыми трудностями при настройке локальной политики безопасности в первый раз. Не сдавайтесь и попробуйте еще раз выполнить приведенное выше пошаговое руководство по настройке локальной политики безопасности.
Если вы застряли, не волнуйтесь. Мы здесь, чтобы помочь вам. Просто напишите свои вопросы в поле для комментариев ниже.

Локальная политика безопасности Windows 7 Secpol.msc

Вы можете проверять и контролировать параметры безопасности с помощью оснастки secpol.msc. Думайте об этой встроенной утилите Windows как о подмножестве gpedit.msc.

Обзор групповой политики Windows 7 Secpol

Стратегия групповой политики Windows 7

Если у вас есть Active Directory, вы, вероятно, будете управлять стратегией групповой политики через консоль управления групповыми политиками на контроллере домена. Однако, если вы отвечаете за Windows 7 в рабочей или домашней группе, вы выберете редактор локальной политики безопасности — secpol.msc.

Запустите Windows 7 Secpol.msc

Если вы хотите изменить параметр безопасности, вы запускаете Редактор локальной политики безопасности.

  1. Нажмите на значок "Пуск" и в диалоговом окне поиска введите: secpol.msc
    Примечание. Большинство людей забывают ввести расширение файла .msc, поэтому ничего не происходит.
  2. Когда в результатах поиска появится файл secpol.msc, рассмотрите возможность создания ярлыка, щелкнув правой кнопкой мыши и выбрав «Закрепить на панели задач» или «Закрепить в меню «Пуск».
  3. Навигация по параметрам безопасности так же проста, как поиск файлов и папок с помощью проводника Windows.
  4. Начать исследование лучше всего с раздела "Локальные политики, параметры безопасности".

Launch Windows 7 Secpol.msc

Проблема: не удается найти Windows 7 Secpol.msc

Распространенная проблема заключается в том, что даже если вы правильно следуете приведенным выше инструкциям, Windows 7 по-прежнему не может найти secpol.msc. Наиболее вероятная причина в том, что у вас есть версия Home Premium. Очень жаль, что вы получаете файл secpol.msc только в редакциях Ultimate, Professional (старый Business) и Enterprise, а не в редакциях Windows 7 Home Premium или Basic.

Парень рекомендует: бесплатная пробная версия Network Performance Monitor (NPM)Обзор Orion NPM v11.5
v11.5

Монитор производительности SolarWinds Orion поможет вам узнать, что происходит в вашей сети. Эта утилита также поможет вам устранить неполадки; на панели управления будет указано, является ли основная причина неработающей связью, неисправным оборудованием или перегрузкой ресурсов.

Что мне больше всего нравится, так это то, как NPM предлагает решения сетевых проблем. Он также имеет возможность отслеживать работоспособность отдельных виртуальных машин VMware. Если вы заинтересованы в устранении неполадок и создании сетевых карт, я рекомендую вам попробовать NPM прямо сейчас.

Пример использования Secpol для Windows 7

Групповая политика завершения работы Windows 7

Как запретить Psycho удаленно выключать компьютеры

Сценарий
Если вы проводите сеанс обучения, а делегат из ада продолжает выключать компьютеры других студентов, злоупотребляя выключением -s или -r.

Решение: настройте политику безопасности, чтобы предотвратить принудительное завершение работы с удаленного компьютера.

Запустите GPMC или SECPOL.MSC
Перейдите к разделу «Локальные политики», «Назначение прав пользователя».
Найдите «Принудительное завершение работы из удаленной системы».

Поэкспериментируйте, назначив только свою учетную запись, а не всех администраторов.

Хранение групповых политик Windows 7

Групповые политики Windows 7, созданные с помощью secpol.msc, хранятся в специальной скрытой папке
%SystemRoot%\System32\GroupPolicy\

На самом деле есть две подпапки, в которых вы найдете файлы реестра.pol:
..\GroupPolicy\Machine и …\GroupPolicy\User. Такое название этих файлов напоминает нам о том, что практически все параметры групповой политики влияют на параметры в реестре.

Кстати, переменная среды %SystemRoot% обычно преобразуется в C:\Windows.

Если вам нравится настраивать различные скрытые параметры Windows 10, вы, несомненно, сталкивались со многими способами, в которых упоминалось использование редактора групповой политики (GPEdit.msc) или редактора локальной политики безопасности (secpol.msc). Однако такие инструменты доступны только для пользователей Windows 10 Pro, и если ваша версия — Windows 10 Home, вам не повезло: если вы попытались использовать какой-либо из этих инструментов, вы, вероятно, столкнулись с сообщением об ошибке, в котором говорится, что они недоступны. Если эта ситуация вас расстроила, вы были бы рады узнать, что редакторы групповой политики и локальной политики безопасности действительно доступны в Windows 10 Home, просто они не настроены для использования. (Эти специалисты по маркетингу Microsoft наверняка найдут хитрые способы подтолкнуть вас к обновлению до версии Windows Pro, не так ли?)

Защитите паролем и скройте личные файлы и папки с помощью Folder Guard для Windows 11,10,8.

В любом случае эта статья предназначена для того, чтобы показать, как создать простой пакетный файл (с помощью Блокнота Windows), который будет выполнять необходимую настройку, чтобы включить редакторы групповой политики и локальной политики безопасности для использования в выпуске Windows 10 Home.

Прежде чем продолжить, предупредим: приведенные ниже инструкции работали в нашей тестовой лаборатории в то время, когда они готовились, но они МОГУТ НЕ РАБОТАТЬ для вашей конкретной конфигурации компьютера. СЛЕДУЮЩАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ» БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. ВЫБИРАЯ ИСПОЛЬЗОВАТЬ СЛЕДУЮЩУЮ ИНФОРМАЦИЮ, ВЫ ПРИНИМАЕТЕ ВЕСЬ РИСК, СВЯЗАННЫЙ С ВЫБОРОМ, ПРИМЕНЕНИЕМ И ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИИ. НЕЗАВИСИМО ОТ ВЫШЕИЗЛОЖЕННЫХ ПОЛОЖЕНИЙ, НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ И НИ ПРИ КАКИХ ПРАВОВЫХ ТЕОРИЯХ, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ДЕЛИКТ, КОНТРАКТ ИЛИ СТРОГУЮ ОТВЕТСТВЕННОСТЬ ЗА ПРОДУКЦИЮ, WINABILITY SOFTWARE CORPORATION ИЛИ КАКИЕ-ЛИБО ЕЕ ПОСТАВЩИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ПЕРЕД ВАМИ ИЛИ ЛЮБЫМИ ДРУГИМИ ЛИЦАМИ ИЛИ ОРГАНИЗАЦИЯМИ ЗА ЛЮБЫЕ КОСВЕННЫЕ , ОСОБЫЕ, СЛУЧАЙНЫЕ ИЛИ КОСВЕННЫЕ УБЫТКИ ЛЮБОГО РОДА, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, УЩЕРБ ИЗ-ЗА УТРАТЫ РЕЛИГИИ, ОСТАНОВКИ РАБОТЫ, НЕИСПРАВНОСТИ КОМПЬЮТЕРА ИЛИ ЛЮБОГО ДРУГОГО ВИДА КОММЕРЧЕСКОГО УЩЕРБА, ДАЖЕ ЕСЛИ WINABILITY SOFTWARE CORPORATION БЫЛА УВЕДОМЛЕНА О ВОЗМОЖНОСТИ ВОЗМОЖНОГО УЩЕРБА . ДАННОЕ ОГРАНИЧЕНИЕ НЕ РАСПРОСТРАНЯЕТСЯ НА ОТВЕТСТВЕННОСТЬ ЗА СМЕРТЬ ИЛИ ТРАВМЫ В СТЕПЕНИ, ЗАПРЕЩЕННОЙ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ. НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ОТВЕТСТВЕННОСТЬ WINABILITY SOFTWARE CORPORATION ЗА РЕАЛЬНЫЙ УЩЕРБ ПО ЛЮБОЙ ПРИЧИНЕ И НЕЗАВИСИМО ОТ ФОРМЫ ДЕЙСТВИЯ НЕ ПРЕВЫШАЕТ СУММУ СТОИМОСТИ, УПЛАЧЕННОЙ ЗА ЛИЦЕНЗИЮ НА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ИЛИ ОДИН ДОЛЛАР США, В ЧЕМ БОЛЬШЕ.

ЕСЛИ ВЫ НЕ СОГЛАСНЫ ПОЛНОСТЬЮ ПРИНЯТЬ РИСК ИСПОЛЬЗОВАНИЯ ЭТОЙ ИНФОРМАЦИИ, ОСТАНОВИТЕСЬ ЗДЕСЬ. Если вы согласны, СДЕЛАЙТЕ РЕЗЕРВНУЮ КОПИЮ ВСЕЙ УСТАНОВЛЕННОЙ СИСТЕМЫ WINDOWS, прежде чем продолжить.

Давайте создадим простой пакетный файл, который будет выполнять необходимые задачи. С помощью проводника перейдите в папку, в которой вы хотите сохранить пакетный файл. Это может быть практически любая папка, например, папка «Загрузки» должна работать нормально. Теперь выделите весь текст в поле ниже (щелкнув его мышью и нажав Ctrl+A), затем нажмите Ctrl+C, чтобы скопировать текст.

Теперь используйте меню "Пуск" Windows, чтобы запустить Блокнот, и нажмите Ctrl+V, чтобы вставить текст, который вы только что скопировали, в пустое окно Блокнота. Наконец, используйте «Файл» — «Сохранить как» в меню «Блокнот», чтобы сохранить файл в папке «Загрузки». Дайте файлу подходящее имя, например Install-GPEdit.bat (убедитесь, что имя заканчивается на .bat) и, прежде чем нажимать кнопку «Сохранить», обязательно выберите «Все файлы» в списке «Тип файла»:

Сохранение файла Install-GPEdit.bat

Теперь вернитесь в проводник, щелкните правой кнопкой мыши только что сохраненный файл и выберите «Запуск от имени администратора». Вам будет предложено ввести любую клавишу, чтобы продолжить, или вы можете одновременно нажать Ctrl и C, чтобы прервать процедуру, если вы передумали.Если вы хотите продолжить, нажмите любую клавишу (клавиша Enter должна работать нормально), и через несколько секунд редакторы групповой политики и локальной политики безопасности должны быть установлены и доступны для использования на вашем компьютере с Windows 10 Home:

Выполнение Install-GPEdit.bat файл

Зашифруйте и защитите паролем внешние диски с помощью программы шифрования USBCrypt для Windows 11,10,8.

Читайте также: