windows之家1.如何重置Win10系统中的安全策略和组策略
你好,
1、右击开始菜单,打开“命令提示符(管理员)”;
2、复制以下命令,并点击回车(重置Win10系统本地安全策略):
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
3、执行后提示:
任务已结束,在此操作期间,一些属性出现警告,可以忽略此警告。
有关详细信息,请参阅日志 %windir%\security\logs\scesrv.log。
4、执行完成后重启电脑,即可重置Win10系统本地安全策略;
5、如果要重置Win10组策略,则在管理员命令提示符中复制以下命令,并点击回车执行:
rd /s /q “%windir%\System32\GroupPolicyUsers
(执行后无提示)
6、接着再复制并执行以下命令;
rd /s /q “%windir%\System32\GroupPolicy
7、最后复制执行gpupdate /force命令,显示:
计算机策略更新成功完成。
用户策略更新成功完成。
8、重启电脑后即可重置本地组策略编辑器。
2.如何在windows 10上 删除组策略
「组策略」不论对企业管理员还是高级点的个人用户来说,都是对 Windows 功能和系统设置进行管理和微调的利器。通过它我们不仅可以对特定的性能和安全选项进行调整,还提供了针对用户或计算机范围的基础架构配置选项。如果因为某些原因需要将组策略配置恢复到 Windows 10 的默认配置,一般都通过手动方式改回原有配置。但很多用户都会因对组策略的调整项过多,或更改时间已久忘记了配置过的选项,则只能无奈的选择重装系统进行搞定。
大家都知道,组策略可以配置个性化、防火墙设置、打印机和安全策略等各方面 Windows 设置,要全部手动一项项改回去实在麻烦,针对这个问题,本文我们就来介绍下在 Windows 10 中如何不重装系统就将所有本地组策略重置回系统默认设置。
还原本地安全策略
用于管理 Windows 10 安全选项的安全策略与组策略使用了不同的管理控制台——secpol.msc(本地安全策略),该安全设置管理单元对组策略进行了扩展,可方便个人用户或域管理员手动配置和定义计算机安全策略。
如果你对 Windows 10 的安全管理策略不太了解,又自己手动更改了一些乱七八糟的设置,可以通过如下步骤对本地安全策略进行还原:
1.使用 Windows + X 快捷键打开「命令提示符(管理员)」
2.执行如下命令
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
3.命令执行完成之后需要重启计算机才能生效,如果某些组件仍出现奇怪的问题,可以通过下面介绍的步骤来重置组策略对象。
使用命令行重置组策略对象
此种方法比较特殊,我们可以直接从安装 Windows 的分区中直接删除组策略配置文件夹,以达到全部重置目的:
1、使用 Windows + X 快捷键打开「命令提示符(管理员)」
2、执行如下命令
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force
3、命令执行完成后重启计算机即可。
以上所述方法不仅适用于 Windows 10,同样也适用于其它版本的 Windows。当然,建议大家在正式操作之前先备份系统,或建立一个系统状态还原点。
3.“本地安全设置
单击“控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。
在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。 一、加固系统账户 1.禁止枚举账号 我们知道,某些具有黑客行为的蠕虫病毒,可以通过扫描Windows 2000/XP系统的指定端口,然后通过共享会话猜测管理员系统口令。
因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下: 在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略→安全选项”。查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
2.账户管理 为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略→安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。
二、加强密码安全 在“安全设置”中,先定位于“账户策略→密码策略”,在其右侧设置视图中,可酌情进行相应的设置,以使我们的系统密码相对安全,不易破解。如防破解的一个重要手段就是定期更新密码,大家可据此进行如下设置:鼠标右键单击“密码最长存留期”,在弹出菜单中选择“属性”,在弹出的对话框中,大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。
此外,通过“本地安全设置”,还可以进行通过设置“审核对象访问”,跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置,不一而足。
大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。 参考资料: 如果是灰色请使用卡巴斯基杀毒软件进行杀毒即可好。
4.win10家庭版没有本地安全策略怎么办
打开运行窗口,输入 gpedit.msc或者secpol.msc,点击确定,弹出提示框提示找不到文件。通过控制面板打开管理工具,发现里面也没有相关选项。
打开运行窗口,输入mmc,点击确定,打开 microsoft控制台,通过:文件→添加/删除管理单元,添加相关选项,提示此管理单元不能用于这一版本的windows10.
这不是windows10版本的问题,不是电脑的问题。家庭版的win10没有这些功能,只有windows10 pro(专业版)版本以上才有这些功能。如果要解决这些功能,就需要升级到专业版。
4
在开始菜单处通过设置→系统→关于,进入系统信息页面,页面最下面有“更改产品密匙或升级windows版本”的选项。也可以在开始菜单处右键鼠标,选择系统,页面左下角也有“更改产品密匙”的选项
5.无法打开本地安全策略时如何禁用程序
首先要禁用自动播放。
、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; 2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”; 3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。 然后全盘扫描autorun.inf文件,记得搜索时要勾上在系统文件中查找哦!然后也要注意你的U盘不要乱插。
在文件夹选项中打开文件系统的查找..不然就不知道了!! 禁止运行exe: 点击“开始”选择“运行”,键入“gpedit.msc”, 用户配置->管理模板->系统->不要运行指定的windows应用程序 但是请不要配置,只运行许可的windows应用程序(因为这样做的后果是所有除允许之外的程序都无法访问)。
6.win10没本地安全策略,怎么办
方法一、看你C盘windows目录下的system32目录下,这两个文件gpedit.msc和secpol.msc还在不在?不在了就从别的电脑上拷过来!然后点-开始-运行-输入gpedit.msc-点确定,如果没有执行,那么就直接去windows目录下的system32目录中直接打开它好了方法二、运行\ regedit\找到HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC将 的值设置为 0,如果MMC找不到可以这样:直接将下面内容复制粘贴进入记事本,并保存为后缀名为.reg的文件,双击运行该.reg文件即可。
转载请注明出处windows之家 » win10如何清除本地安全策略