как сбросить настройки безопасности windows 10 по умолчанию

Как сбросить настройки “Безопасность Windows” в Windows 10

Сегодня мы рассмотрим как сбросить настройки и повторно зарегистрировать приложение “Безопасность Windows” в Windows 10.

Сбросить приложение “Безопасность Windows” из меню “Пуск”

1. Откройте меню “Пуск” => нажмите на “Безопасность Windows” правой кнопкой мыши, выберите “Дополнительно” => “Параметры приложения”.

2. Возле “Сбросить” нажмите на “Сброс”.

3. Еще раз нажмите на “Сброс”.

Переустановить и повторно зарегистрировать приложение “Безопасность Windows” в Командной строке

Сбросить приложение “Безопасность Windows” в PowerShell

Этот вариант доступен начиная с версии 20175 Windows 10.

2. Введите команду Get-AppxPackage *Microsoft.Windows.SecHealthUI* | Reset-AppxPackage и нажмите Enter.

На сегодня все, если вы знаете другие способы – пишите в комментариях! Удачи Вам 🙂

Источник

Сброс настроек безопасности Windows до значений по умолчанию в Windows 10/8/7

Может наступить время, когда вы захотите или вам нужно сбросить настройки безопасности Windows на значения по умолчанию. Возможно, вы их испортили при настройке вручную или, возможно, ваш компьютер только что восстановился после заражения вредоносным ПО. Если по какой-либо причине вы хотите сбросить все настройки безопасности Windows 10, Windows 8, Windows 7 или Windows Vista на значения по умолчанию, вы можете сделать это следующим образом:

Сброс настроек безопасности Windows

Откройте командную строку с повышенными привилегиями и введите следующую команду:

После этого стандартные учетные записи пользователей могут больше не отображаться на экране входа в систему при перезагрузке компьютера или попытке переключения пользователей.

Это происходит потому, что стандартные учетные записи пользователей удаляются из группы «Пользователи» при сбросе настроек безопасности Windows.

Чтобы добавить учетные записи затронутых пользователей обратно в группу «Пользователи», выполните следующие действия.

Откройте командную строку с повышенными правами. В окне командной строки введите net users и нажмите Enter. Список учетных записей пользователей будет отображаться.

Для каждого имени учетной записи, указанного в командной строке, которое отсутствует в окне входа в систему или переключения пользователя, введите следующую команду и нажмите Enter.

В Windows10/8/7/Vista файл Defltbase.inf является шаблоном конфигурации безопасности для безопасности по умолчанию. Вы можете просмотреть настройки для этого файла в следующем месте:

Вы увидите все сделанные изменения во вновь созданном файле журнала, расположенном по следующему адресу:

Если вы не хотите делать это вручную, вы можете просто использовать Microsoft Fix it 50198, чтобы сделать все это автоматически.

Способ сброса настроек брандмауэра Windows на значения по умолчанию также может вас заинтересовать.

Источник

Сброс настроек локальной групповой политики в Windows

rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.

Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.

В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.

Сброс параметров локальной групповой политики с помощью редактора gpedit.msc

Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях Windows 10.

Аналогично измените настройки параметров в пользовательском разделе локальных политик (User Configuration/ Конфигурация пользователя). Так можно отключить действие всех настроек административных шаблонов GPO.

Указанный выше способ сброса групповых политик в Windows подойдет для самых “простых” случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам. Например, невозможность запустить оснастку gpedit.msc или вообще любых программ, потери административных прав на компьютере, или запрета на локальный вход в систему. В таких случаях приходится сбрасывать сохраненные настройки GPO в локальных файлах на компьютере.

Файлы групповых политик Registry.pol

Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.

При загрузке компьютера Windows загружает содержимое файла \Machine\Registry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла \User\Registry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.

Когда вы открываете консоль редактора GPO, она загружает содержимое registry.pol файлов и предоставляет их в удобном графическом виде. При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol. После обновления групповых политик (командой gpupdate /force или по-расписанию), новые настройки попадают в реестр и применяются к компьютеру.

Чтобы удалить все текущие настройки локальной групповой политики, нужно удалить файлы Registry.pol в каталоге GroupPolicy.

Сброс настроек локальной GPO из командной строки

Для принудительного сброса всех текущих настроек групповых политик в Windows вам нужно удалить файлы Registry.pol. Допустимо целиком удалить каталоги с файлами настройки политик. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RMDIR /S /Q «%WinDir%\System32\GroupPolicyUsers»

RMDIR /S /Q «%WinDir%\System32\GroupPolicy»

После этого нужно сбросить старые настройки политик в реестре, применив GPO с чистыми настройками:

Данные команды сбросят все настройки локальной GPO в секциях Computer Configuration и User Configuration.

Откройте консоль редактора gpedit.msc и убедитесь, что все политики перешли в состояние “Не задано”/”Not configured”. После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут пересозданы автоматически с пустыми файлами Registry.pol.

Сброс локальных политик безопасности Windows

Если у вас сохранятся проблемы с политиками безопасности, попробуйте вручную переименовать файл контрольной точки базы локальных политик безопасности %windir%\security\database\edb.chk.

ren %windir%\security\database\edb.chk edb_old.chk

Выполните команду:
gpupdate /force
Перезагрузите Windows с помощью команды shutdown:
Shutdown –f –r –t 0

Как сбросить настройки локальных GPO, если невозможно войти в Windows?

Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.

Сброс примененных настроек доменных GPO

Несколько слов о доменных групповых политиках. Если компьютер включен в домен Active Directory, некоторые его настройки задаются доменными GPO.

Файлы registry.pol всех применённых доменных групповых политик хранятся в каталоге %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Каждая политика хранится в отдельном каталоге с GUID доменной политики. При исключении компьютера из домена файлы registry.pol доменных политик на компьютере удаляются и соответственно, не загружаются в реестр. Но иногда несмотря на исключения компьютера из домена, настройки политик могут все ещё применяться к компьютеру.

Этим файлам registry.pol соответствуют следующие ветки реестра:

История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:

Локальный кэш примененных доменных GPO хранится в каталоге C:\ProgramData\Microsoft\Group Policy\History. Удалите файлы в этом каталоге командой:

DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”

Затем выполните команду:

gpupdate /force /boot

Пожалуйста! Хорошо, что помогло, хотя по идее проблема могла быть связана просто с нарушением ассоциаций bat файлов…

Спасибищще, чувак. )) Словил вирусню с xxxсайтов, а они мне права перепутали так, что уж думал, систему переставлять придется. Еще раз огромное!!)

На Server 2012r2 хочу сбросить одну локальную политику до дефолтного состояния, значение пустое оставить нельзя, но и НОЛЬ ставить глупо, как вернуть в состояние «неопределено»? Всё сбрасывать не вариант))

Хорошо бы ещё указать в каких версиях Ос Windows (начиная с Vista) имеется Локальная групповая политика, а в каких нет. Спасибо!

Если бы была кнопка лайк, поставил бы лайк, а так просто спасибо за статью! Очень помогло 🙂

Подскажите, какой командой из консоли можно сбросить только политики учетных записей — политики паролей…

чтоб как здесь
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Отдельно сбросить только политики паролей одной командой не получится: как вариант — можно установить значения реестра, отвечающие за парольную политику на дефолтные значения

День добрый! При изменение любого параметра в gpedit.msc вылазит ошибка:

Ошибка:
В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL

Подробная информация об использовании оперативной
(JIT) отладки вместо данного диалогового
окна содержится в конце этого сообщения.

************** Текст исключения **************
System.Runtime.InteropServices.COMException (0x80004005): В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL.
в Microsoft.GroupPolicy.AdmTmplEditor.IGPMAdmTmplEditorCallback.ApplyChanges()
в Microsoft.GroupPolicy.AdmTmplEditor.Editor.SaveChanges()
в Microsoft.GroupPolicy.AdmTmplEditor.Editor.buttonOK_Click(Object sender, EventArgs e)
в System.Windows.Forms.Control.OnClick(EventArgs e)
в System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
в System.Windows.Forms.Control.WndProc(Message& m)
в System.Windows.Forms.ButtonBase.WndProc(Message& m)
в System.Windows.Forms.Button.WndProc(Message& m)
в System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

************** Загруженные сборки **************
mscorlib
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll
—————————————-
Microsoft.GroupPolicy.AdmTmplEditor
Версия сборки: 6.1.0.0
Версия Win32: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
CodeBase: file:///C:/Windows/assembly/GAC_64/Microsoft.GroupPolicy.AdmTmplEditor/6.1.0.0__31bf3856ad364e35/Microsoft.GroupPolicy.AdmTmplEditor.dll
—————————————-
System
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
—————————————-
System.Windows.Forms
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
—————————————-
System.Drawing
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
—————————————-
System.Xml
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
—————————————-
Microsoft.GroupPolicy.AdmTmplEditor.resources
Версия сборки: 6.1.0.0
Версия Win32: 6.1.7600.16385
CodeBase: file:///C:/Windows/assembly/GAC_64/Microsoft.GroupPolicy.AdmTmplEditor.resources/6.1.0.0_ru_31bf3856ad364e35/Microsoft.GroupPolicy.AdmTmplEditor.resources.dll
—————————————-
Accessibility
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.4927 (NetFXspW7.050727-4900)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/Accessibility/2.0.0.0__b03f5f7f11d50a3a/Accessibility.dll
—————————————-
mscorlib.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll
—————————————-
System.Windows.Forms.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.4927 (NetFXspW7.050727-4900)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_ru_b77a5c561934e089/System.Windows.Forms.resources.dll
—————————————-

При включенной отладке JIT любое необрабатываемое исключение
пересылается отладчику JIT, зарегистрированному на данном компьютере,
вместо того чтобы обрабатываться данным диалоговым окном.

Не знаете в чем может быть дело? Поможет ли жесткий сброс политик в этом вопросе?

Источник

Сбросить приложение Безопасность Windows в Windows 10

Публикация: 6 October 2020 Обновлено: 6 October 2020

Последняя версия Windows 10 поставляется с новым приложением «Безопасность Windows». Приложение, ранее известное как «Панель Защитника Windows» и «Центр безопасности Защитника Windows», создано, чтобы помочь пользователю в понятном и удобном виде управлять своими настройками безопасности и конфиденциальности.

Оно включает в себя все настройки антивируса, связанные с «Защитником», и многое другое. Приложение объединяет множество полезных параметров безопасности, которые вы, возможно, захотите отслеживать и контролировать. Пользовательский интерфейс приложения «Безопасность Windows» имеет панель инструментов слева и основную область, которая занимает оставшуюся часть окна. Как только вы откроете приложение, вы увидите стартовую страницу, с настройками разделённые на категории, такими как, Защита от вирусов и угроз, Защита учетных записей, Брандмауэр и безопасность сети, Управление приложениями и браузером, Безопасность устройства, Производительность и работоспособность устройства, Параметры для семьи и многое другое.

Вы можете открыть приложение «Безопасность Windows» из меню «Пуск» или с помощью специального ярлыка. Кроме того, вы можете получить к нему доступ, используя его значок приложения в трее.

Если приложение «Безопасность Windows» не открывается, дает сбой или не работает должным образом, вы можете попробовать сбросить его, используя один из следующих способов.

Чтобы сбросить приложение Безопасности Windows в Windows 10,

Шаг 1: Откройте меню «Пуск».

Шаг 2: Найдите ярлык \ значок «Безопасность Windows» и кликните на нем правой кнопкой мыши.

Шаг 3: В контекстном меню выберите: «Дополнительно» → «Параметры приложения».

Альтернатива: Если вы введете текст «Безопасность» в поле поиска на панели задач, вы сможете напрямую открыть страницу дополнительных параметров для приложения, кликнув ссылку «Параметры приложения».

Шаг 4: Откроется страница дополнительных параметров для приложения безопасности Windows. Найдите на странице раздел «Сбросить».

Шаг 5: Здесь нажмите кнопку «Сброс» и подтвердите операцию.

Шаг 6: Теперь вы можете закрыть приложение «Параметры».

Кроме того, вы можете использовать PowerShell для сброса приложения Безопасность Windows.

Сброс безопасности Windows в Windows 10 с помощью PowerShell

Шаг 1: Откройте PowerShell от имени администратора.

Шаг 2: Введите или скопируйте и вставьте следующую команду:

Эта команда работает, начиная с Windows 10 сборки 20175, так что если она не доступна в вашей системе, используйте следующую альтернативу:

Шаг 3: Перезагрузите Windows 10. В принципе, обе команды должны работать без перезагрузки ПК.

Источник

Как сбросить параметры локальной политики безопасности по умолчанию в Windows 10, 7.

в Компьютеры 31.10.2020 0 64 Просмотров

Вы когда-нибудь покупали подержанный компьютер? Может быть, у компании, которая закрывалась, или у кого-то, кто больше не нуждается в нём? В идеале вам нужно просто переформатировать компьютер и начать с нуля, верно? Но это не всегда так. Допустим, у вас есть компьютер с уже установленной Windows, но у вас нет оригинального компакт-диска или ключа продукта, поставляемого с компьютером. Таким образом, вы можете не захотеть переформатировать компьютер, что бы не привести Windows к неправильной активации.
Итак, в чём проблема, если оставить всё как есть? Иногда, когда вы получаете компьютер, он мог быть частью среды Active Directory, что означает, что на него распространялись групповые политики.

Даже если вы удалите компьютер из домена и поместите его в рабочую группу, измененные локальные политики безопасности не будут удалены. Это может быть очень неприятно, потому что локальные политики безопасности включают в себя такие параметры, как запрет пользователям устанавливать принтеры, ограничение того, кто может использовать дисковод DVD-дисков, ограничение времени входа в систему, принудительное требование пароля и многое другое!

Всё это прекрасно в корпоративной среде, но доставит много неприятностей обычному пользователю компьютера. Что вы можете сделать для решения этой проблемы, так это сбросить локальные настройки безопасности до значений по умолчанию.

Это можно сделать с помощью шаблонов конфигурации безопасности по умолчанию, которые поставляются со всеми версиями Windows. Это может показаться слишком техническим, но всё, что вам нужно сделать, это выполнить одну команду.

Сначала нажмите Пуск, Выполнить, а затем введите CMD. В более новых версиях Windows нажмите Пуск и введите CMD. Затем щёлкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

Если вы используете Windows 10 или Windows 7 и вам нужно сбросить настройки безопасности до значений по умолчанию, используйте эту команду:

secedit / configure / cfg% windir% \ inf \ defltbase.inf / db defltbase.sdb / verbose

Теперь просто подождите, пока Windows выполнит все настройки реестра и сбросит их. Это займет несколько минут, и, чтобы увидеть изменения, вам придется перезагрузить компьютер.

Теперь вы можете использовать свой компьютер без каких-либо остатков локальных настроек безопасности из ранее примененных групповых политик. Если у вас есть вопросы, не стесняйтесь комментировать.

Источник