Ryhmäkäytäntöeditorin käyttö tietokoneesi säätämiseen
Tänään Geekin koulun oppitunnissa selitämme, miten paikallisen ryhmäkäytäntöeditorin avulla voit tehdä muutoksia tietokoneeseesi, joita ei ole saatavilla muulla tavalla.
KOULUN NAVIGOINTI- Tehtävien ajoituksen käyttäminen prosessien suorittamiseen myöhemmin
- Tapahtumien katseluohjelman käyttäminen ongelmien vianmääritykseen
- Kiintolevyn osioinnin ymmärtäminen levynhallinnan avulla
- Opi käyttämään rekisterieditoria kuten Pro
- Tietokoneen seuranta Resource Monitorin ja Task Managerin avulla
- Järjestelmän lisäominaisuuksien paneelin ymmärtäminen
- Windows-palvelujen ymmärtäminen ja hallinta
- Ryhmäkäytäntöeditorin käyttö tietokoneesi säätämiseen
- Windows-hallintatyökalujen ymmärtäminen
Meidän on huomattava, että etupuolella, että ryhmäkäytäntöeditori on käytettävissä vain Windows-versioiden Pro-versioissa, tai Home Premium -käyttäjillä ei ole pääsyä siihen. On kuitenkin syytä oppia siitä huolimatta.
Ryhmäkäytännöt ovat todella tehokas tapa määrittää yritysverkko jokaisella lukitulla tietokoneella, jotta käyttäjät eivät voi sotkea niitä ei-toivotuilla muutoksilla ja estää niitä käyttämästä hyväksymättömiä ohjelmistoja monien muiden käyttötarkoitusten joukossa.
Kotiympäristössä et kuitenkaan halua asettaa salasanan pituuden rajoituksia tai pakottaa itseäsi muuttamaan salasanaa. Sinun ei tarvitse lukita koneesi vain, jos haluat käyttää vain tiettyjä hyväksyttyjä suoritettavia tiedostoja.
Voit kuitenkin määrittää monia muita asioita, kuten Windows-ominaisuuksien poistamisen käytöstä, joita et pidä, tiettyjen sovellusten käytön estäminen tai skriptien luominen kirjautumisen tai poistumisen aikana.
Käyttöliittymän ymmärtäminen
Käyttöliittymä on hyvin samanlainen kuin kaikki muut hallintatyökalut - vasemmanpuoleinen näkymä mahdollistaa etsimisen asetuksia hierarkkisessa kansiorakenteessa, asetusten luettelon ja esikatselupaneelin, joka antaa sinulle lisätietoja kyseisestä asetuksesta.
On kaksi ylätason kansiota, jotka ovat tietoisia:
- Tietokoneen kokoonpano - pitää asetuksia, joita sovelletaan tietokoneisiin riippumatta siitä, mikä käyttäjä kirjautuu sisään.
- Käyttäjän määritykset - pitää asetukset, joita sovelletaan käyttäjätileihin.
Jokaisessa näistä kansioista on pari kansiota, joiden avulla voit porata alaspäin käytettävissä oleviin asetuksiin:
- Ohjelmiston asetukset - tämä kansio on tarkoitettu ohjelmistoon liittyviin kokoonpanoihin, ja se on oletusarvoisesti tyhjä asiakkaan Windowsissa.
- Windowsin asetukset - tässä kansiossa on suojausasetukset ja skriptit kirjautumiseen / kirjautumiseen ja käynnistykseen / sammuttamiseen.
- Hallintamallit - tässä kansiossa on rekisteriin perustuvat kokoonpanot, jotka ovat olennaisesti nopea tapa säätää tietokoneesi tai käyttäjätilisi asetuksia. Käytettävissä on paljon asetuksia.
Turvallisuusmääräysten säätäminen
Jos haluat kaksoisnapsauttaa yllä olevan kuvakaappauksen "Estä pääsy komentokehotteeseen" -kohtaan, näyttöön tulee ikkuna, joka näyttää tältä - itse asiassa useimmat Hallintamallien asetuksista tulevat näyttämään samankaltainen.
Tämä asetus sallii sinun estää PC: n käyttäjien komentokehotteeseen pääsyn. Voit myös määrittää valintaikkunan sisäisen asetuksen estääksesi myös erätiedostot.
Toisessa samassa kansiossa voit myös luoda asetuksen "Suorita vain määritetyt Windows-sovellukset" - asetukset määritettäisiin Käytössä ja sitten luettelo sallituista sovelluksista. Kaikki muu olisi estetty.
Tässä tapauksessa, jos käytät sovellusta, joka ei ole luettelossa, saat tämän kaltaisen virhesanoman.
On syytä huomata, että tämänkaltaiset säännöt voivat lukita sinut ulos tietokoneesta, jos teet jotain väärin, joten ole varovainen.
UAC-suojauksen asetusten säätäminen
Tietokoneen kokoonpano -> Windows-asetukset -> Suojausasetukset -> Paikalliset käytännöt -> Suojausasetukset -kansiossa on joukko mielenkiintoisia asetuksia, joiden avulla tietokoneesi on hieman turvallisempi.
Ensimmäinen vaihtoehto löytyy kyseisestä kansiosta kohdasta ”Käyttäjätilien valvonta: Ylläpitäjien korkeusilmoituksen käyttäytyminen”, ja jos valitset ”Pyydä valtuutuksia suojatussa työpöydässä”, se pakottaa sinut (tai toisen käyttäjän) anna salasana milloin tahansa, kun yrität suorittaa jotain järjestelmänvalvojan tilassa.
Tämän vaihtoehdon ansiosta Windows toimii enemmän kuin Linux tai Mac, jossa sinua pyydetään antamaan salasanasi milloin tahansa, kun haluat tehdä muutoksen, ja koska Secure Desktop ei salli muiden sovellusten sotkua valintaikkunaan, se on paljon enemmän turvallinen.
Muita hyödyllisiä vaihtoehtoja:
- Käyttäjätilien valvonta: Nosta vain allekirjoitettuja ja vahvistettuja suoritettavia tiedostoja - tämä vaihtoehto estää sellaisten sovellusten käytön, joita ei ole allekirjoitettu digitaalisesti, järjestelmänvalvojana.
- Palautuskonsoli mahdollistaa automaattisen järjestelmänvalvonnan kirjautumisen - kun haluat käyttää palautuskonsolia järjestelmän tehtävien suorittamiseen, sinun on yleensä annettava järjestelmänvalvojan salasana. Jos olisit unohtanut salasanan, voit saada sen uudelleen käyttöön helpommin. (Ja koska voit helposti pyyhkiä Windows-salasanan, se ei ole kovin turvallinen).
Yksi asia, joka kannattaa huomata, on se, että monet luettelon käytännöistä eivät koske kaikkia Windows-versioita. Esimerkiksi alla olevassa kuvassa "Poista minun asiakirjojen kuvaketta" -asetus on käytettävissä vain Windows XP: ssä ja 2000: ssa. Tietyt muut käytännöt sanovat "Vähintään Windows XP" tai jotain muuta sellaista, mikä tarkoittaa, että ne jatkavat työtä kaikki versiot.
Ryhmäkäytäntöeditorissa on valtava määrä asetuksia, joten kannattaa viettää aikaa katsomalla niitä, jos olet utelias. Useimmissa asetuksissa voit poistaa käytöstä Windows-ominaisuudet, joita et pidä erityisen hyvin - hyvin harvat antavat sinulle toimintoja, joita sinulla ei ole oletusarvoisesti.
Skriptien asettaminen suoritettavaksi kirjautumisessa, uloskirjautumisessa, käynnistyksessä tai sammutuksessa
Vielä yksi esimerkki siitä, mitä voit tehdä vain ryhmäkäytäntöeditorin avulla, on kirjautumis- tai sammutuskomentosarjan määrittäminen, joka suoritetaan aina, kun käynnistät tietokoneen uudelleen.
Tämä voi olla todella hyödyllinen järjestelmän puhdistamiseen tai tiettyjen tiedostojen nopean varmuuskopioinnin tekemiseen aina, kun sammutat, ja voit käyttää joko tiedostoja tai jopa PowerShell-komentosarjoja. Ainoa varoitus on, että nämä skriptit täytyy suorittaa hiljaa tai ne lukitsevat kirjautumisprosessin.
Voit suorittaa kaksi eri tyyppistä komentosarjaa.
- Käynnistys / sammutus skriptit - nämä skriptit löytyvät kohdasta Tietokoneen asetukset -> Windows-asetukset -> Komentosarjat, ja niitä ajetaan paikallisen järjestelmän tilissä, jotta he voivat käsitellä järjestelmätiedostoja, mutta ne eivät näy käyttäjän tunnuksina.
- Kirjautumis- / kirjautumisskriptit - nämä skriptit löytyvät Käyttäjän määritykset -> Windows-asetukset -> Komentosarjat -kohdasta ja niitä ajetaan käyttäjätunnuksesi alla.
On syytä huomata, että kirjautumis- ja kirjautumiskomentosarjat eivät salli apuohjelmia, jotka edellyttävät järjestelmänvalvojan käyttöoikeutta, ellei sinulla ole UAC: a kokonaan pois käytöstä.
Tämän päivän esimerkissä teemme kirjautumiskomentosarjan siirtymällä alas Käyttäjän määritykset -> Windows-asetukset -> Komentosarjat ja kaksoisnapsauttamalla Logoffia.
Logoff-ominaisuudet -ikkunan avulla voit lisätä useita kirjautumiskomentoja.
Voit myös määrittää PowerShell-komentosarjoja.
Tärkeintä on huomata tässä, että skriptien täytyy olla tietyssä kansiossa, jotta ne toimivat oikein.
Kirjautumis- ja kirjautumiskomentojen on oltava seuraavissa kansioissa:
- C: \ Windows \ System32 \ GroupPolicy \ Käyttäjä \ Scripts \ Logoff
- C: \ Windows \ System32 \ GroupPolicy \ Käyttäjä \ Scripts \ Logon
Vaikka käynnistys- ja sammutusskriptit on sisällytettävä näihin kansioihin:
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup
Kun olet määrittänyt kirjautumiskomentosarjan, voit testata sen - asetamme yksinkertaisen komentosarjan, joka loi työpöydälle tekstitiedoston ja kirjautui sitten ulos ja takaisin. Mutta sinä voisitte tehdä sen, mitä halusit.
Ja tietenkin, jos teet sen sijaan kirjautumiskomentosarjan, se voisi todella käynnistää sovelluksia.
Yksi tärkeä asia on huomata, että jos skripti kysyy käyttäjän syöttämistä, Windows roikkuu sammutuksen tai uloskirjautumisen aikana 10 minuuttia ennen kuin skripti tapetaan ja Windows voi käynnistää uudelleen. Tämän pitäisi ehdottomasti pitää mielessä, kun kirjoitat komentosarjaasi.
Ryhmäkäytäntö ei pääty tähän
Olemme vain naarmuttaneet pinnan siitä, mitä ryhmäkäytäntö voi todella tehdä, ja yritysympäristössä se on yksi tehokkaimmista ja tärkeimmistä työkaluistasi. Koska tämä sarja ei koske IT-käyttäjiä, emme mene mihinkään muuhun, mutta kannattaa tehdä joitakin tutkimuksia itse.