I Criteri di gruppo di Windows sono uno strumento abbastanza potente utilizzato per configurare molti aspetti di Windows. La maggior parte delle modifiche ai Criteri di gruppo di Windows possono essere eseguite solo dagli amministratori. Se sei l'amministratore di molti altri computer nella tua azienda o hai molti altri account sul tuo computer, dovresti sfruttare i Criteri di gruppo di Windows per controllare l'utilizzo del computer da parte di altri utenti.
Nota:
L'Editor Criteri di gruppo non è disponibile nelle edizioni Home e Standard di Windows. È necessario utilizzare la versione Professional o Enterprise per utilizzare Criteri di gruppo.
14 modi in cui Criteri di gruppo di Windows migliora il tuo PC
Sebbene esistano molti modi per accedere all'Editor criteri di gruppo di Windows , il modo più semplice e veloce è utilizzare la finestra di dialogo Esegui e funziona su tutte le versioni di Windows.
Per accedere all'Editor Criteri di gruppo di Windows, attenersi alla procedura seguente:
Premi la combinazione di tasti Windows + R per aprire la finestra di comando Esegui, quindi inserisci " gpedit.msc " e premi Invio per aprire l'Editor criteri di gruppo.
Una cosa da notare è che è necessario accedere con un account amministratore prima di accedere ai Criteri di gruppo. Gli account standard non consentono l'accesso a Criteri di gruppo.
Su Criteri di gruppo è possibile "forzare" Windows a " registrare" tutti gli accessi riusciti e non riusciti sul computer da qualsiasi account utente. Puoi utilizzare queste informazioni per monitorare se estranei hanno effettuato l'accesso illegalmente al tuo computer Windows.
Nella finestra Editor criteri di gruppo, accedere al percorso seguente:
Configurazione computer => Impostazioni di Windows => Impostazioni di sicurezza => Criteri locali => Criterio di controllo
Quindi individuare e fare doppio clic su Controlla eventi di accesso .
A questo punto, sullo schermo viene visualizzata la finestra di dialogo Proprietà - Controlla eventi di accesso. Qui controlli Success and Failure , quindi fai clic su OK e Windows inizierà a "registrare" gli accessi eseguiti sul tuo computer.
Per visualizzare questi registri è necessario accedere a un altro utile strumento di Windows: Visualizzatore eventi di Windows . Per aprire il Visualizzatore eventi di Windows, premi prima la combinazione di tasti Windows + R per aprire la finestra di comando Esegui, quindi inserisci eventvwr lì e premi Invio.
Qui espandi la sezione Registri di Windows , quindi seleziona l' opzione Sicurezza . Nel riquadro centrale vedrai tutti gli eventi recenti, il tuo compito è semplicemente trovare in questo elenco gli eventi di accesso riusciti e non riusciti.
Gli eventi di accesso riusciti hanno "ID evento: 4624 " e gli eventi di accesso non riusciti hanno " ID evento: 4625 ". Cerca semplicemente gli ID evento per trovare le informazioni di accesso e vedere la data e l'ora esatte dell'accesso.
Fare doppio clic su questi eventi per visualizzare i dettagli del nome dell'account di accesso.
Il Pannello di controllo è considerato il "centro" delle impostazioni di Windows, comprese le impostazioni di sicurezza e le impostazioni di utilizzo. Tuttavia, se cade nelle mani sbagliate, non sarai in grado di prevedere cosa accadrà. Per prevenire possibili situazioni negative, è meglio bloccare l'accesso al Pannello di controllo .
Per fare ciò, nella finestra Editor criteri di gruppo, vai alla chiave:
Configurazione utente => Modelli amministrativi => Pannello di controllo
Qui trova e fai doppio clic sull'opzione denominata " Proibisci l'accesso al Pannello di controllo ".
Nella finestra Vieta accesso al Pannello di controllo, fare clic sull'opzione Abilita per bloccare l'accesso al Pannello di controllo. Ora l'opzione Pannello di controllo verrà rimossa dal menu Start e nessuno potrà più accedere al Pannello di controllo, anche aprendo il Pannello di controllo nella finestra di comando Esegui .
Se provi ad aprire il Pannello di controllo, sullo schermo verrà visualizzato un messaggio di errore.
Ci vorrà molto tempo per "ripulire" i virus e i malware dannosi che attaccano il tuo computer durante l'installazione di qualsiasi software. Pertanto, per garantire la sicurezza del sistema e impedire ad altri utenti di accedere illegalmente e installare software e programmi infetti da malware sul computer, è necessario disattivare il programma di installazione di Windows nei Criteri di gruppo .
Nella finestra Criteri di gruppo, vai alla chiave:
Configurazione computer => Modelli amministrativi => Componenti di Windows => Windows Installer
Qui trova e fai doppio clic su " Disabilita Windows Installer ".
Nella finestra Disattiva Windows Installer, seleziona l' opzione Abilita e seleziona Sempre dal menu a discesa nella sezione Opzioni .
D'ora in poi gli altri utenti non potranno installare nuovi software sul tuo computer, anche se potranno scaricare e archiviare l'applicazione sul tuo computer.
I dispositivi di archiviazione portatili come USB o altri dispositivi sono molto utili per copiare e archiviare dati, ma questo può anche essere uno dei "percorsi" attraverso i quali i virus attaccano il tuo computer.
Se qualcuno collega accidentalmente (o intenzionalmente) un dispositivo di archiviazione infetto da virus al tuo computer, il virus può attaccare l'intero sistema informatico e causare seri problemi al computer.
Per impedire ad altri di connettere dispositivi di archiviazione rimovibili sul tuo computer, nella finestra Criteri di gruppo, vai alla chiave:
Configurazione utente => Modelli amministrativi => Sistema > Accesso ad archivi rimovibili => Dischi rimovibili: nega l'accesso in lettura
Qui trovi e fai doppio clic su " Dischi rimovibili: nega accesso in lettura ".
Nella finestra Dischi rimovibili: Nega accesso in lettura, fare clic su Abilita per attivare l'opzione e il computer non leggerà alcun dato da dispositivi di archiviazione esterni (come unità USB, ecc.). Sempre nella finestra Criteri di gruppo è presente un'opzione chiamata " Dischi rimovibili: Nega accesso in scrittura ". Puoi abilitare l'opzione se non vuoi che nessuno scriva (incolli) i dati su un dispositivo di archiviazione esterno.
Inoltre, Criteri di gruppo consente inoltre agli utenti di creare un elenco di applicazioni per impedire le attività di tali applicazioni.
Per fare ciò, nella finestra Criteri di gruppo, vai alla chiave:
Configurazione utente => Modelli amministrativi => Sistema => Non eseguire le applicazioni Windows specificate
Qui trovi e apri l'opzione " Non eseguire le applicazioni Windows specificate ".
Nella finestra Non eseguire le applicazioni Windows specificate, fare clic su Abilita per attivare l'opzione e fare clic su Mostra per avviare il processo di creazione di un elenco di applicazioni che si desidera bloccare.
Per creare l'elenco, è necessario inserire il nome dell'eseguibile dell'applicazione seguito dal file .exe per poter bloccare l'applicazione, come CCleaner.exe , CleanMem.exe o lol.launcher.exe.
Il modo migliore per trovare il nome esatto dell'eseguibile di un'applicazione è trovare la cartella dell'applicazione in Esplora file di Windows, quindi copiare il nome esatto dell'eseguibile del programma (con l'estensione ".exe").
Immettere il nome dell'eseguibile nell'elenco, quindi fare clic su OK per avviare il processo di blocco dell'applicazione.
Inoltre, nella finestra Criteri di gruppo è presente anche l' opzione Esegui solo le applicazioni Windows specificate . Se desideri disabilitare tutti i tipi di applicazioni tranne alcune applicazioni importanti, puoi utilizzare l'opzione per creare un elenco di applicazioni che desideri bloccare.
Il prompt dei comandi su Windows consente di inserire comandi affinché il computer esegua il comando e acceda al sistema. Tuttavia, gli hacker possono utilizzare i comandi del prompt dei comandi (CMD) per accedere illegalmente ai dati sensibili.
Sia il prompt dei comandi che l'editor del registro di Windows sono strumenti che possono disabilitare qualsiasi attività su un computer Windows, in particolare l'editor del registro di Windows .
Se vuoi garantire problemi di sicurezza e protezione sul tuo computer, dovresti disabilitare il prompt dei comandi e l'editor del registro di Windows.
Per fare ciò, nella finestra Criteri di gruppo, vai al percorso:
Configurazione utente => Modelli amministrativi => Sistema
Qui trovi e fai doppio clic sulle opzioni denominate " Impedisci l'accesso al prompt dei comandi " e " Impedisci l'accesso agli strumenti di modifica del registro ". Quindi, nella finestra Impedisci l'accesso alla finestra del prompt dei comandi e nella finestra Impedisci l'accesso agli strumenti di modifica del registro, fai clic su Disabilita per disabilitare queste opzioni.
D'ora in poi, gli altri utenti non potranno più accedere al prompt dei comandi e all'editor del registro.
Se una particolare unità del tuo computer contiene dati sensibili e non desideri che altri utenti accedano e rubino tali dati, puoi nascondere l'unità a Risorse del computer e ad altri utenti. Gli altri utenti non potranno trovarli.
Per fare ciò, nella finestra Criteri di gruppo, vai al percorso:
Configurazione utente => Modelli amministrativi => Componenti di Windows => Esplora risorse => Nascondi queste unità specificate in Risorse del computer
Qui trova e fai doppio clic sull'opzione denominata " Nascondi queste unità specificate in Risorse del computer ".
Nella finestra Nascondi le unità specificate in Risorse del computer, fare clic su Abilita per attivare l'opzione.
Dopo aver attivato l'opzione, dal menu a discesa Opzioni , seleziona l'unità che desideri nascondere. Infine fare clic su OK per nascondere l'unità nel sistema.
Criteri di gruppo ti offre dozzine di modifiche al menu Start e alla barra delle applicazioni secondo i tuoi desideri. Queste modifiche sono disponibili sia per gli amministratori che per gli utenti regolari.
Per modificare il menu Start e la barra delle applicazioni, nella finestra Editor criteri di gruppo, accedere al percorso:
Configurazione utente => Modelli amministrativi => Menu Start e barra delle applicazioni
Qui troverete tutti i tweak con le spiegazioni.
Le modifiche sono piuttosto autoesplicative. Inoltre, Windows fornisce anche descrizioni dettagliate per ogni modifica.
È possibile eseguire una serie di operazioni come modificare la funzione del pulsante di accensione nel menu Start, impedire agli utenti di aggiungere programmi sulla barra delle applicazioni, limitare le ricerche sull'opzione Cerca, nascondere le notifiche nella barra delle applicazioni, nascondere le icone della batteria, impedire modificare le impostazioni della barra delle applicazioni e del menu Start, impedire agli utenti di utilizzare le opzioni di risparmio energia (spegnimento, ibernazione, ecc.), rimuovere l' opzione Esegui dal menu Start, ecc.
Sebbene sia possibile abilitare alcune opzioni per ritardare, Windows 10 alla fine riavvierà il computer da solo, se ci sono aggiornamenti in sospeso. È possibile riprendere il controllo attivando un elemento Criteri di gruppo.
Quando disabiliti il riavvio forzato, Windows applicherà gli aggiornamenti in sospeso solo al riavvio automatico.
Lo troverai qui:
Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations
Disabilita gli aggiornamenti automatici dei driver
Sapevi che Windows 10 aggiorna anche i driver del dispositivo senza la tua esplicita autorizzazione? In molti casi questo è molto utile, poiché ha lo scopo di mantenere il sistema il più aggiornato possibile.
Ma cosa succede se esegui un driver personalizzato o magari il driver più recente per un determinato componente hardware presenta un bug che causa l'arresto anomalo del sistema? È qui che gli aggiornamenti automatici dei driver sono più dannosi che utili.
Per disabilitare gli aggiornamenti automatici dei driver, abilitare:
Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDsDopo l'attivazione, dovrai fornire gli ID hardware per i dispositivi per i quali non desideri gli aggiornamenti automatici dei driver. Puoi ottenerli tramite Gestione dispositivi , che richiede pochi passaggi.
Le notifiche desktop possono essere utili, ma solo se forniscono qualcosa di valore. La maggior parte delle notifiche che vedi non vale la pena leggere e spesso distraggono.
Abilita questo valore per disabilitare le notifiche tramite fumetto in Windows:
User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notificationsA partire da Windows 8, la maggior parte delle notifiche di sistema sono passate alle notifiche di avviso popup. Pertanto, dovresti disabilitarli anche:
User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notificationQuesto è un modo semplice per fermare le distrazioni delle notifiche.
OneDrive è incluso in Windows 10. Sebbene sia possibile disinstallarlo come qualsiasi altra applicazione, puoi anche impedirne l'esecuzione utilizzando una voce Criteri di gruppo.
Disabilitare OneDrive abilitando:
Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storageCiò rimuoverà la possibilità di accedere a OneDrive da qualsiasi punto del sistema. Rimuove anche il collegamento OneDrive nella barra laterale di Esplora file.
Windows Defender è autogestito, quindi smetterà di funzionare se installi un'applicazione antivirus di terze parti. Se questo strumento non funziona correttamente per qualche motivo o desideri disabilitarlo completamente, puoi abilitare questo elemento Criteri di gruppo:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows DefenderSebbene possa essere facilmente disabilitato, Windows Defender è una soluzione di sicurezza sufficientemente buona per la maggior parte delle persone. Assicurati di sostituire Windows Defender con un altro programma antivirus Windows affidabile , se lo rimuovi.
Esegui lo script all'accesso/avvio/spegnimento
L'ultimo suggerimento è un po' più avanzato, quindi probabilmente non sarà molto utile a meno che tu non abbia dimestichezza con i file batch e/o con la scrittura di script PowerShell . Se sembra buono, puoi effettivamente eseguire tali script automaticamente con Criteri di gruppo.
Per impostare uno script di avvio/spegnimento, visitare:
Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)Per impostare uno script di accesso o disconnessione, vai qui:
User Configuration > Windows Settings > Scripts (Logon/Logoff)In questo modo è possibile selezionare i file di script effettivi e fornire parametri per tali script, quindi è abbastanza flessibile. È inoltre possibile assegnare più script a ciascun evento trigger.
Tieni presente che questo non equivale ad avviare un programma specifico all'avvio.
Fare riferimento ad alcuni altri articoli di seguito:
Buona fortuna!
Dover lavorare con uno schermo del computer disordinato e disordinato ti rende frustrato e demotivato? Con Rainmeter tutto diventerà molto più semplice. Segui l'articolo qui sotto per imparare come pulire e organizzare il tuo desktop in modo più scientifico.
Fortunatamente, gli utenti di computer Windows con processori AMD Ryzen possono utilizzare Ryzen Master per overclockare facilmente la RAM senza toccare il BIOS.
ActivateWindowsSearch è un'attività pianificata che fa parte della funzionalità di ricerca di Windows disponibile su Windows 7, Windows 8.1 e Windows 10. L'attività ActivateWindowsSearch è una parte essenziale della funzionalità di ricerca.
Microsoft ha aggiunto una funzionalità chiamata Ultimate Performance all'aggiornamento di Windows 10 nell'aprile 2018. Si può capire che questa è una funzionalità che aiuta il sistema a passare alla modalità di lavoro ad alte prestazioni.
Se ti piace la nuova icona per Esplora file come Windows 10 Sun Valley, segui l'articolo seguente per modificare l'interfaccia completamente nuova per Esplora file.
Controllare se la webcam funziona bene su un computer Windows è semplice e veloce. Di seguito sono riportati i passaggi per aiutarti a controllare la fotocamera.
Forse hai delle cuffie di buona qualità collegate, ma per qualche motivo il laptop Windows continua a provare a registrare utilizzando il suo terribile microfono integrato. Il seguente articolo ti guiderà come testare il microfono di Windows 10.
Se non ti serve più, puoi rimuovere l'opzione Scansione con Malwarebytes dal menu contestuale del tasto destro. Ecco come.
Border Gateway Protocol (BGP) viene utilizzato per scambiare informazioni di routing per Internet ed è il protocollo utilizzato tra gli ISP (che sono AS diversi).
Quando leggi i suggerimenti, vedi persone che utilizzano spesso file di hacking del registro per personalizzare e modificare i computer Windows e ti chiedi come crearli. Questo articolo ti guiderà attraverso i passaggi di base per creare il tuo file di hacking del registro.
