Χρησιμοποιώντας τον Επεξεργαστή πολιτικής ομάδας για να εξομαλύνετε τον υπολογιστή σας
Στο σημερινό μάθημα Geek School, θα σας εξηγήσουμε πώς να χρησιμοποιήσετε τον επεξεργαστή Local Group Policy για να κάνετε αλλαγές στον υπολογιστή σας που δεν είναι διαθέσιμες με οποιονδήποτε άλλο τρόπο.
ΣΧΟΛΙΚΗ ΠΛΟΗΓΗΣΗ- Χρησιμοποιώντας τον Χρονοδιάγραμμα εργασιών για την εκτέλεση διαδικασιών αργότερα
- Χρησιμοποιώντας το πρόγραμμα προβολής συμβάντων για την αντιμετώπιση προβλημάτων
- Κατανόηση της κατάτμησης του σκληρού δίσκου με τη διαχείριση δίσκων
- Να μάθουμε να χρησιμοποιούμε τον Επεξεργαστή Μητρώου όπως έναν επαγγελματία
- Παρακολούθηση του υπολογιστή σας με παρακολούθηση πόρων και διαχείριση εργασιών
- Κατανόηση του πίνακα "Προηγμένες ιδιότητες συστήματος"
- Κατανόηση και διαχείριση των υπηρεσιών των Windows
- Χρησιμοποιώντας τον Επεξεργαστή πολιτικής ομάδας για να εξομαλύνετε τον υπολογιστή σας
- Κατανόηση των Εργαλείων διαχείρισης των Windows
Πρέπει να σημειώσουμε ότι ο επεξεργαστής πολιτικής ομάδας είναι διαθέσιμος μόνο στις εκδόσεις Pro των Windows - οι χρήστες Home ή Home Premium δεν θα έχουν πρόσβαση σε αυτές. Εξακολουθεί να αξίζει να μάθετε για το αν και.
Οι Πολιτικές Ομάδας είναι ένας πραγματικά ισχυρός τρόπος για τη δημιουργία ενός εταιρικού δικτύου με κάθε έναν από τους υπολογιστές κλειδωμένους, έτσι ώστε οι χρήστες να μην μπορούν να τους βλάψουν με ανεπιθύμητες αλλαγές και να τους σταματήσουν από τη χρήση μη εγκεκριμένου λογισμικού, μεταξύ πολλών άλλων χρήσεων.
Στο περιβάλλον στο σπίτι, ωστόσο, πιθανότατα δεν θα θέλετε να ορίσετε περιορισμούς του μήκους του κωδικού πρόσβασης ή να αναγκάσετε τον εαυτό σας να αλλάξει τον κωδικό πρόσβασής σας. Και μάλλον δεν θα χρειαστεί να κλειδώσετε τα μηχανήματά σας για να τρέξετε μόνο συγκεκριμένα εγκεκριμένα εκτελέσιμα αρχεία.
Υπάρχουν όμως πολλά άλλα στοιχεία που μπορείτε να ρυθμίσετε, όπως να απενεργοποιήσετε τις λειτουργίες των Windows που δεν σας αρέσουν, να αποκλείσετε την εκτέλεση συγκεκριμένων εφαρμογών ή να δημιουργήσετε σενάρια που εκτελούνται κατά τη διάρκεια της σύνδεσης ή της αποχώρησης.
Κατανόηση της διεπαφής
Η διεπαφή είναι πολύ παρόμοια με κάθε άλλο εργαλείο διαχείρισης - η προβολή δέντρου στα αριστερά σας επιτρέπει να αναζητήσετε ρυθμίσεις σε μια ιεραρχική δομή φακέλου, υπάρχει μια λίστα ρυθμίσεων και ένας πίνακας προεπισκόπησης που σας δίνει περισσότερες πληροφορίες σχετικά με τη συγκεκριμένη ρύθμιση.
Υπάρχουν δύο φάκελοι ανωτάτου επιπέδου που πρέπει να γνωρίζετε:
- Ρύθμιση υπολογιστή - διατηρεί ρυθμίσεις που εφαρμόζονται σε υπολογιστές ανεξάρτητα από το ποιος χρήστης συνδέεται.
- Διαμόρφωση χρήστη - διατηρεί ρυθμίσεις που εφαρμόζονται σε λογαριασμούς χρηστών.
Κάτω από καθέναν από αυτούς τους φακέλους υπάρχουν μερικοί φάκελοι που σας επιτρέπουν να προχωρήσετε περαιτέρω στις διαθέσιμες ρυθμίσεις:
- Ρυθμίσεις λογισμικού - αυτός ο φάκελος προορίζεται για διαμορφώσεις που σχετίζονται με το λογισμικό και είναι κενό από προεπιλογή στα Windows client.
- Ρυθμίσεις των Windows - αυτός ο φάκελος περιέχει ρυθμίσεις ασφαλείας και δέσμες ενεργειών για σύνδεση / απόρριψη και εκκίνηση / τερματισμό λειτουργίας.
- Πρότυπα διαχείρισης - αυτός ο φάκελος περιέχει διαμορφώσεις που βασίζονται σε μητρώα, οι οποίες είναι ουσιαστικά ένας γρήγορος τρόπος για να τροποποιήσετε τις ρυθμίσεις στον υπολογιστή σας ή για τον λογαριασμό χρήστη. Υπάρχουν πολλές διαθέσιμες ρυθμίσεις.
Τροποποίηση κανόνων ασφαλείας
Εάν επρόκειτο να κάνετε διπλό κλικ στο στοιχείο "Αποτροπή πρόσβασης στο στοιχείο εντολών" από το παραπάνω στιγμιότυπο οθόνης, θα εμφανιστεί ένα παράθυρο που μοιάζει με αυτό - στην πραγματικότητα, οι περισσότερες από τις ρυθμίσεις στα πρότυπα διαχείρισης θα εξετάσουν παρόμοιος.
Αυτή η συγκεκριμένη ρύθμιση θα σας επιτρέψει να αποκλείσετε την πρόσβαση στην γραμμή εντολών για τους χρήστες στον υπολογιστή. Μπορείτε επίσης να διαμορφώσετε τη ρύθμιση μέσα στο παράθυρο διαλόγου για να μπλοκάρετε επίσης τα αρχεία δέσμης.
Μια άλλη επιλογή στον ίδιο φάκελο σας επιτρέπει να δημιουργήσετε μια ρύθμιση για την "Εκτέλεση μόνο συγκεκριμένων εφαρμογών των Windows" - θα ρυθμίσετε τη ρύθμιση σε Enabled και στη συνέχεια θα εμφανιστεί μια λίστα επιτρεπόμενων εφαρμογών. Όλα τα άλλα θα μπλοκαριστούν από το τρέξιμο.
Σε αυτήν την περίπτωση, αν έπρεπε να εκτελέσετε μια εφαρμογή που δεν βρίσκεται στη λίστα, θα λάβετε ένα μήνυμα σφάλματος όπως αυτό.
Αξίζει να σημειωθεί ότι η σύγχυση με κανόνες όπως αυτό θα μπορούσε να σας κλειδώσει από τον υπολογιστή σας εάν κάνετε κάτι λάθος, οπότε προσέξτε.
Τροποποίηση ρυθμίσεων UAC για ασφάλεια
Κάτω από την καρτέλα Ρυθμίσεις υπολογιστή -> Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας -> Τοπικές πολιτικές -> Φάκελοι ασφαλείας, θα βρείτε μια πληθώρα ενδιαφέρουσες ρυθμίσεις για να κάνετε τον υπολογιστή σας λίγο πιο ασφαλές.
Η πρώτη επιλογή μπορεί να βρεθεί σε αυτόν το φάκελο ως στοιχείο "Έλεγχος λογαριασμού χρήστη: Συμπεριφορά προτροπής ανύψωσης για διαχειριστές" και εάν επιλέξετε "Προτροπή για διαπιστευτήρια στην ασφαλή επιφάνεια εργασίας", θα σας αναγκάσει να (ή άλλος χρήστης) πληκτρολογήστε τον κωδικό πρόσβασής σας κάθε φορά που προσπαθείτε να εκτελέσετε κάτι στη λειτουργία διαχειριστή.
Αυτή η επιλογή κάνει τα Windows να λειτουργούν περισσότερο σαν Linux ή Mac, από όπου σας ζητείται να δώσετε τον κωδικό σας οπουδήποτε θέλετε να κάνετε μια αλλαγή και αφού η Secure Desktop δεν επιτρέπει σε άλλες εφαρμογές να χρεώνουν με το διάλογο, είναι πολύ περισσότερο ασφαλής.
Άλλες χρήσιμες επιλογές:
- Έλεγχος λογαριασμού χρήστη: Μόνο ανυψώστε εκτελέσιμα που είναι υπογεγραμμένα και επικυρωμένα - αυτή η επιλογή απαγορεύει να εκτελούνται ως διαχειριστές εφαρμογές που δεν έχουν υπογραφεί ψηφιακά.
- Κονσόλα αποκατάστασης, επιτρέπουν την αυτόματη σύνδεση με τη διαχείριση - όταν χρειάζεται να χρησιμοποιήσετε την κονσόλα αποκατάστασης για την εκτέλεση εργασιών του συστήματος, πρέπει γενικά να δώσετε τον κωδικό πρόσβασης διαχειριστή. Αν κατά λάθος ξεχάσατε αυτόν τον κωδικό πρόσβασης, αυτό θα σας επέτρεπε να εισέλθετε για να το επαναφέρετε πιο εύκολα. (Και δεδομένου ότι μπορείτε εύκολα να σκουπίσετε έναν κωδικό πρόσβασης των Windows, δεν είναι πραγματικά λιγότερο ασφαλής).
Ένα πράγμα που αξίζει να σημειωθεί είναι ότι πολλές από τις πολιτικές στον κατάλογο δεν ισχύουν στην πραγματικότητα για κάθε έκδοση των Windows. Για παράδειγμα, στο παρακάτω στιγμιότυπο οθόνης, η ρύθμιση "Κατάργηση των εικονιδίων μου" είναι διαθέσιμη μόνο για τα Windows XP και 2000. Ορισμένες άλλες πολιτικές θα λένε "Τουλάχιστον τα Windows XP" ή κάτι τέτοιο, πράγμα που σημαίνει ότι θα συνεχίσουν να εργάζονται όλες τις εκδόσεις.
Υπάρχει ένας τεράστιος αριθμός ρυθμίσεων στον επεξεργαστή πολιτικής ομάδας, οπότε σίγουρα αξίζει να αφιερώσετε λίγο χρόνο για να τους κοιτάξετε αν είστε περίεργοι. Οι περισσότερες από τις ρυθμίσεις σας επιτρέπουν να απενεργοποιήσετε λειτουργίες των Windows που δεν σας αρέσουν ιδιαίτερα - πολύ λίγοι σας δίνουν λειτουργικότητα που δεν έχετε από προεπιλογή.
Ρύθμιση δέσμης ενεργειών για εκτέλεση κατά τη σύνδεση, την αποχώρηση, την εκκίνηση ή τον τερματισμό λειτουργίας
Ακόμα ένα άλλο παράδειγμα κάτι που μπορείτε να κάνετε μόνο με τον επεξεργαστή πολιτικής ομάδας είναι η δημιουργία μιας δέσμης ενεργειών απόκρισης ή τερματισμού λειτουργίας για εκτέλεση κάθε φορά που κάνετε επανεκκίνηση του υπολογιστή σας.
Αυτό μπορεί να είναι πραγματικά χρήσιμο για τον καθαρισμό του συστήματός σας ή για την γρήγορη δημιουργία αντιγράφων ασφαλείας ορισμένων αρχείων κάθε φορά που τερματίζετε και μπορείτε να χρησιμοποιήσετε αρχεία δέσμης ή ακόμα και δέσμες PowerShell για δύο. Η μόνη προειδοποίηση είναι ότι αυτά τα scripts πρέπει να τρέχουν σιωπηλά ή θα κλειδώσουν τη διαδικασία αποχώρησης.
Υπάρχουν δύο διαφορετικοί τύποι σεναρίων που μπορείτε να εκτελέσετε.
- Γράμματα εκκίνησης / τερματισμού λειτουργίας - αυτά τα σενάρια βρίσκονται κάτω από τη ρύθμιση παραμέτρων υπολογιστή -> Ρυθμίσεις των Windows -> δέσμες ενεργειών και θα εκτελούνται στο λογαριασμό τοπικού συστήματος, ώστε να μπορούν να χειρίζονται αρχεία συστήματος, αλλά δεν θα εκτελούνται ως λογαριασμός χρήστη.
- Λογαριασμοί σύνδεσης / αποσύνδεσης - αυτά τα σενάρια βρίσκονται κάτω από τη ρύθμιση παραμέτρων χρήστη -> Ρυθμίσεις των Windows -> δέσμες ενεργειών και θα εκτελούνται με τον λογαριασμό χρήστη σας.
Αξίζει να σημειωθεί ότι τα σενάρια σύνδεσης και αποσύνδεσης δεν θα σας επιτρέψουν να εκτελέσετε βοηθητικές εφαρμογές που απαιτούν πρόσβαση διαχειριστή, εκτός αν έχετε UAC πλήρως απενεργοποιημένη.
Για το σημερινό παράδειγμα, θα κάνουμε μια δέσμη ενεργειών αφισοκολλήσεως με την κατεύθυνση προς τα κάτω στο φάκελο Ρυθμίσεις χρήστη -> Ρυθμίσεις των Windows -> Σενάρια και διπλό κλικ στο κουμπί Απόρριψη.
Το παράθυρο ιδιοτήτων του Λογαριασμού σάς επιτρέπει να προσθέσετε πολλαπλές δέσμες ενεργειών για την εκτέλεση.
Επίσης, μπορείτε να ρυθμίσετε τις δέσμες ενεργειών PowerShell.
Το σημαντικό πράγμα που πρέπει να σημειωθεί εδώ είναι ότι τα σενάρια σας πρέπει να είναι σε ένα συγκεκριμένο φάκελο για να λειτουργούν σωστά.
Οι δέσμες ενεργειών σύνδεσης και αποσύνδεσης θα πρέπει να βρίσκονται στους ακόλουθους φακέλους:
- C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logoff
- C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Σύνδεση
Ενώ τα scripts εκκίνησης και τερματισμού θα πρέπει να βρίσκονται σε αυτούς τους φακέλους:
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup
Αφού ρυθμίσετε τη δέσμη ενεργειών σύνδεσης, μπορείτε να το δοκιμάσετε - ρυθμίζουμε μια απλή δέσμη ενεργειών που δημιούργησε ένα αρχείο κειμένου στην επιφάνεια εργασίας και στη συνέχεια αποσυνδέθηκε και επανενεργοποιήθηκε. Αλλά θα μπορούσατε να το κάνετε ό, τι θέλετε.
Και φυσικά, εάν κάνατε ένα σενάριο σύνδεσης, αντ 'αυτού θα μπορούσε να εκκινήσει εφαρμογές.
Ένα σημαντικό πράγμα που πρέπει να σημειωθεί είναι ότι αν η δέσμη ενεργειών σας ζητά την εισαγωγή των χρηστών, τα Windows θα κρεμάσουν κατά τη διάρκεια του τερματισμού λειτουργίας ή της αποσύνδεσης για 10 λεπτά προτού σκοτωθεί το σενάριο και τα Windows μπορούν να επανεκκινήσουν. Αυτό είναι κάτι που σίγουρα πρέπει να έχετε κατά νου όταν σχεδιάζετε το σενάριό σας.
Η πολιτική ομάδας δεν τελειώνει εδώ
Μόλις γκρεμίσαμε την επιφάνεια για το τι πραγματικά μπορεί να κάνει η Πολιτική Ομάδας και σε ένα περιβάλλον εταιρικού τομέα είναι ένα από τα πιο ισχυρά και σημαντικά εργαλεία που έχετε στη διάθεσή σας. Δεδομένου ότι αυτή η σειρά δεν αφορά τους χρήστες πληροφορικής, δεν θα πάμε σε όλα τα υπόλοιπα, αλλά αξίζει να κάνετε κάποια έρευνα με δική σας.