14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

I Criteri di gruppo di Windows sono uno strumento abbastanza potente utilizzato per configurare molti aspetti di Windows. La maggior parte delle modifiche ai Criteri di gruppo di Windows possono essere eseguite solo dagli amministratori. Se sei l'amministratore di molti altri computer nella tua azienda o hai molti altri account sul tuo computer, dovresti sfruttare i Criteri di gruppo di Windows per controllare l'utilizzo del computer da parte di altri utenti.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Nota:

L'Editor Criteri di gruppo non è disponibile nelle edizioni Home e Standard di Windows. È necessario utilizzare la versione Professional o Enterprise per utilizzare Criteri di gruppo.

14 modi in cui Criteri di gruppo di Windows migliora il tuo PC

Come accedere all'Editor dei criteri di gruppo di Windows?

Sebbene esistano molti modi per accedere all'Editor criteri di gruppo di Windows , il modo più semplice e veloce è utilizzare la finestra di dialogo Esegui e funziona su tutte le versioni di Windows.

Per accedere all'Editor Criteri di gruppo di Windows, attenersi alla procedura seguente:

Premi la combinazione di tasti Windows + R per aprire la finestra di comando Esegui, quindi inserisci " gpedit.msc " e premi Invio per aprire l'Editor criteri di gruppo.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Una cosa da notare è che è necessario accedere con un account amministratore prima di accedere ai Criteri di gruppo. Gli account standard non consentono l'accesso a Criteri di gruppo.

Cosa si può fare con Criteri di gruppo

1. Monitora l'accesso all'account

Su Criteri di gruppo è possibile "forzare" Windows a " registrare" tutti gli accessi riusciti e non riusciti sul computer da qualsiasi account utente. Puoi utilizzare queste informazioni per monitorare se estranei hanno effettuato l'accesso illegalmente al tuo computer Windows.

Nella finestra Editor criteri di gruppo, accedere al percorso seguente:

Configurazione computer => Impostazioni di Windows => Impostazioni di sicurezza => Criteri locali => Criterio di controllo

Quindi individuare e fare doppio clic su Controlla eventi di accesso .

A questo punto, sullo schermo viene visualizzata la finestra di dialogo Proprietà - Controlla eventi di accesso. Qui controlli Success and Failure , quindi fai clic su OK e Windows inizierà a "registrare" gli accessi eseguiti sul tuo computer.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Per visualizzare questi registri è necessario accedere a un altro utile strumento di Windows: Visualizzatore eventi di Windows . Per aprire il Visualizzatore eventi di Windows, premi prima la combinazione di tasti Windows + R per aprire la finestra di comando Esegui, quindi inserisci eventvwr lì e premi Invio.

Qui espandi la sezione Registri di Windows , quindi seleziona l' opzione Sicurezza . Nel riquadro centrale vedrai tutti gli eventi recenti, il tuo compito è semplicemente trovare in questo elenco gli eventi di accesso riusciti e non riusciti.

Gli eventi di accesso riusciti hanno "ID evento: 4624 " e gli eventi di accesso non riusciti hanno " ID evento: 4625 ". Cerca semplicemente gli ID evento per trovare le informazioni di accesso e vedere la data e l'ora esatte dell'accesso.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Fare doppio clic su questi eventi per visualizzare i dettagli del nome dell'account di accesso.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

2. Blocca l'accesso al Pannello di controllo

Il Pannello di controllo è considerato il "centro" delle impostazioni di Windows, comprese le impostazioni di sicurezza e le impostazioni di utilizzo. Tuttavia, se cade nelle mani sbagliate, non sarai in grado di prevedere cosa accadrà. Per prevenire possibili situazioni negative, è meglio bloccare l'accesso al Pannello di controllo .

Per fare ciò, nella finestra Editor criteri di gruppo, vai alla chiave:

Configurazione utente => Modelli amministrativi => Pannello di controllo

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Qui trova e fai doppio clic sull'opzione denominata " Proibisci l'accesso al Pannello di controllo ".

Nella finestra Vieta accesso al Pannello di controllo, fare clic sull'opzione Abilita per bloccare l'accesso al Pannello di controllo. Ora l'opzione Pannello di controllo verrà rimossa dal menu Start e nessuno potrà più accedere al Pannello di controllo, anche aprendo il Pannello di controllo nella finestra di comando Esegui .

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Se provi ad aprire il Pannello di controllo, sullo schermo verrà visualizzato un messaggio di errore.

3. Impedire ad altri utenti di installare nuovo software sul sistema

Ci vorrà molto tempo per "ripulire" i virus e i malware dannosi che attaccano il tuo computer durante l'installazione di qualsiasi software. Pertanto, per garantire la sicurezza del sistema e impedire ad altri utenti di accedere illegalmente e installare software e programmi infetti da malware sul computer, è necessario disattivare il programma di installazione di Windows nei Criteri di gruppo .

Nella finestra Criteri di gruppo, vai alla chiave:

Configurazione computer => Modelli amministrativi => Componenti di Windows => Windows Installer

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Qui trova e fai doppio clic su " Disabilita Windows Installer ".

Nella finestra Disattiva Windows Installer, seleziona l' opzione Abilita e seleziona Sempre dal menu a discesa nella sezione Opzioni .

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

D'ora in poi gli altri utenti non potranno installare nuovi software sul tuo computer, anche se potranno scaricare e archiviare l'applicazione sul tuo computer.

4. Disabilitare l'accesso ai dispositivi di archiviazione rimovibili

I dispositivi di archiviazione portatili come USB o altri dispositivi sono molto utili per copiare e archiviare dati, ma questo può anche essere uno dei "percorsi" attraverso i quali i virus attaccano il tuo computer.

Se qualcuno collega accidentalmente (o intenzionalmente) un dispositivo di archiviazione infetto da virus al tuo computer, il virus può attaccare l'intero sistema informatico e causare seri problemi al computer.

Per impedire ad altri di connettere dispositivi di archiviazione rimovibili sul tuo computer, nella finestra Criteri di gruppo, vai alla chiave:

Configurazione utente => Modelli amministrativi => Sistema > Accesso ad archivi rimovibili => Dischi rimovibili: nega l'accesso in lettura

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Qui trovi e fai doppio clic su " Dischi rimovibili: nega accesso in lettura ".

Nella finestra Dischi rimovibili: Nega accesso in lettura, fare clic su Abilita per attivare l'opzione e il computer non leggerà alcun dato da dispositivi di archiviazione esterni (come unità USB, ecc.). Sempre nella finestra Criteri di gruppo è presente un'opzione chiamata " Dischi rimovibili: Nega accesso in scrittura ". Puoi abilitare l'opzione se non vuoi che nessuno scriva (incolli) i dati su un dispositivo di archiviazione esterno.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

5. Impedire l'esecuzione di un'applicazione specifica

Inoltre, Criteri di gruppo consente inoltre agli utenti di creare un elenco di applicazioni per impedire le attività di tali applicazioni.

Per fare ciò, nella finestra Criteri di gruppo, vai alla chiave:

Configurazione utente => Modelli amministrativi => Sistema => Non eseguire le applicazioni Windows specificate

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Qui trovi e apri l'opzione " Non eseguire le applicazioni Windows specificate ".

Nella finestra Non eseguire le applicazioni Windows specificate, fare clic su Abilita per attivare l'opzione e fare clic su Mostra per avviare il processo di creazione di un elenco di applicazioni che si desidera bloccare.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Per creare l'elenco, è necessario inserire il nome dell'eseguibile dell'applicazione seguito dal file .exe per poter bloccare l'applicazione, come CCleaner.exe , CleanMem.exe o lol.launcher.exe.

Il modo migliore per trovare il nome esatto dell'eseguibile di un'applicazione è trovare la cartella dell'applicazione in Esplora file di Windows, quindi copiare il nome esatto dell'eseguibile del programma (con l'estensione ".exe").

Immettere il nome dell'eseguibile nell'elenco, quindi fare clic su OK per avviare il processo di blocco dell'applicazione.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Inoltre, nella finestra Criteri di gruppo è presente anche l' opzione Esegui solo le applicazioni Windows specificate . Se desideri disabilitare tutti i tipi di applicazioni tranne alcune applicazioni importanti, puoi utilizzare l'opzione per creare un elenco di applicazioni che desideri bloccare.

6. Disabilita il prompt dei comandi e l'editor del registro di Windows

Il prompt dei comandi su Windows consente di inserire comandi affinché il computer esegua il comando e acceda al sistema. Tuttavia, gli hacker possono utilizzare i comandi del prompt dei comandi (CMD) per accedere illegalmente ai dati sensibili.

Sia il prompt dei comandi che l'editor del registro di Windows sono strumenti che possono disabilitare qualsiasi attività su un computer Windows, in particolare l'editor del registro di Windows .

Se vuoi garantire problemi di sicurezza e protezione sul tuo computer, dovresti disabilitare il prompt dei comandi e l'editor del registro di Windows.

Per fare ciò, nella finestra Criteri di gruppo, vai al percorso:

Configurazione utente => Modelli amministrativi => Sistema

Qui trovi e fai doppio clic sulle opzioni denominate " Impedisci l'accesso al prompt dei comandi " e " Impedisci l'accesso agli strumenti di modifica del registro ". Quindi, nella finestra Impedisci l'accesso alla finestra del prompt dei comandi e nella finestra Impedisci l'accesso agli strumenti di modifica del registro, fai clic su Disabilita per disabilitare queste opzioni.

D'ora in poi, gli altri utenti non potranno più accedere al prompt dei comandi e all'editor del registro.

7. Nascondi le partizioni dell'unità da Risorse del computer

Se una particolare unità del tuo computer contiene dati sensibili e non desideri che altri utenti accedano e rubino tali dati, puoi nascondere l'unità a Risorse del computer e ad altri utenti. Gli altri utenti non potranno trovarli.

Per fare ciò, nella finestra Criteri di gruppo, vai al percorso:

Configurazione utente => Modelli amministrativi => Componenti di Windows => Esplora risorse => Nascondi queste unità specificate in Risorse del computer

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Qui trova e fai doppio clic sull'opzione denominata " Nascondi queste unità specificate in Risorse del computer ".

Nella finestra Nascondi le unità specificate in Risorse del computer, fare clic su Abilita per attivare l'opzione.

Dopo aver attivato l'opzione, dal menu a discesa Opzioni , seleziona l'unità che desideri nascondere. Infine fare clic su OK per nascondere l'unità nel sistema.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

8. Modifica il menu Start e la barra delle applicazioni

Criteri di gruppo ti offre dozzine di modifiche al menu Start e alla barra delle applicazioni secondo i tuoi desideri. Queste modifiche sono disponibili sia per gli amministratori che per gli utenti regolari.

Per modificare il menu Start e la barra delle applicazioni, nella finestra Editor criteri di gruppo, accedere al percorso:

Configurazione utente => Modelli amministrativi => Menu Start e barra delle applicazioni

Qui troverete tutti i tweak con le spiegazioni.

Le modifiche sono piuttosto autoesplicative. Inoltre, Windows fornisce anche descrizioni dettagliate per ogni modifica.

È possibile eseguire una serie di operazioni come modificare la funzione del pulsante di accensione nel menu Start, impedire agli utenti di aggiungere programmi sulla barra delle applicazioni, limitare le ricerche sull'opzione Cerca, nascondere le notifiche nella barra delle applicazioni, nascondere le icone della batteria, impedire modificare le impostazioni della barra delle applicazioni e del menu Start, impedire agli utenti di utilizzare le opzioni di risparmio energia (spegnimento, ibernazione, ecc.), rimuovere l' opzione Esegui dal menu Start, ecc.

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

9. Disabilita il riavvio forzato

Sebbene sia possibile abilitare alcune opzioni per ritardare, Windows 10 alla fine riavvierà il computer da solo, se ci sono aggiornamenti in sospeso. È possibile riprendere il controllo attivando un elemento Criteri di gruppo.

Quando disabiliti il ​​riavvio forzato, Windows applicherà gli aggiornamenti in sospeso solo al riavvio automatico.

Lo troverai qui:

Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations

10. Disabilita gli aggiornamenti automatici dei driver

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Disabilita gli aggiornamenti automatici dei driver

Sapevi che Windows 10 aggiorna anche i driver del dispositivo senza la tua esplicita autorizzazione? In molti casi questo è molto utile, poiché ha lo scopo di mantenere il sistema il più aggiornato possibile.

Ma cosa succede se esegui un driver personalizzato o magari il driver più recente per un determinato componente hardware presenta un bug che causa l'arresto anomalo del sistema? È qui che gli aggiornamenti automatici dei driver sono più dannosi che utili.

Per disabilitare gli aggiornamenti automatici dei driver, abilitare:

Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDs

Dopo l'attivazione, dovrai fornire gli ID hardware per i dispositivi per i quali non desideri gli aggiornamenti automatici dei driver. Puoi ottenerli tramite Gestione dispositivi , che richiede pochi passaggi.

11. Nascondi la notifica del fumetto e del toast

Le notifiche desktop possono essere utili, ma solo se forniscono qualcosa di valore. La maggior parte delle notifiche che vedi non vale la pena leggere e spesso distraggono.

Abilita questo valore per disabilitare le notifiche tramite fumetto in Windows:

User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notifications

A partire da Windows 8, la maggior parte delle notifiche di sistema sono passate alle notifiche di avviso popup. Pertanto, dovresti disabilitarli anche:

User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notification

Questo è un modo semplice per fermare le distrazioni delle notifiche.

12. Elimina OneDrive

OneDrive è incluso in Windows 10. Sebbene sia possibile disinstallarlo come qualsiasi altra applicazione, puoi anche impedirne l'esecuzione utilizzando una voce Criteri di gruppo.

Disabilitare OneDrive abilitando:

Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

Ciò rimuoverà la possibilità di accedere a OneDrive da qualsiasi punto del sistema. Rimuove anche il collegamento OneDrive nella barra laterale di Esplora file.

13. Disattiva Windows Defender

Windows Defender è autogestito, quindi smetterà di funzionare se installi un'applicazione antivirus di terze parti. Se questo strumento non funziona correttamente per qualche motivo o desideri disabilitarlo completamente, puoi abilitare questo elemento Criteri di gruppo:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows Defender

Sebbene possa essere facilmente disabilitato, Windows Defender è una soluzione di sicurezza sufficientemente buona per la maggior parte delle persone. Assicurati di sostituire Windows Defender con un altro programma antivirus Windows affidabile , se lo rimuovi.

14. Eseguire lo script all'accesso/avvio/spegnimento

14 modifiche ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere

Esegui lo script all'accesso/avvio/spegnimento

L'ultimo suggerimento è un po' più avanzato, quindi probabilmente non sarà molto utile a meno che tu non abbia dimestichezza con i file batch e/o con la scrittura di script PowerShell . Se sembra buono, puoi effettivamente eseguire tali script automaticamente con Criteri di gruppo.

Per impostare uno script di avvio/spegnimento, visitare:

Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)

Per impostare uno script di accesso o disconnessione, vai qui:

User Configuration > Windows Settings > Scripts (Logon/Logoff)

In questo modo è possibile selezionare i file di script effettivi e fornire parametri per tali script, quindi è abbastanza flessibile. È inoltre possibile assegnare più script a ciascun evento trigger.

Tieni presente che questo non equivale ad avviare un programma specifico all'avvio.

Fare riferimento ad alcuni altri articoli di seguito:

Buona fortuna!


Windows + V: scorciatoia utile che molti utenti Windows non conoscono

Windows + V: scorciatoia utile che molti utenti Windows non conoscono

Come molte altre piattaforme, Windows dispone anche di un gestore di appunti specializzato chiamato "Cronologia degli appunti".

Come installare il widget macOS Big Sur/iOS 14 su Windows 10

Come installare il widget macOS Big Sur/iOS 14 su Windows 10

La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.

Come proteggere il desktop remoto dal malware RDStealer

Come proteggere il desktop remoto dal malware RDStealer

RDStealer è un malware che tenta di rubare credenziali e dati infettando un server RDP e monitorandone le connessioni remote.

I 7 migliori software di gestione file per Windows per sostituire Esplora file

I 7 migliori software di gestione file per Windows per sostituire Esplora file

Forse è ora di dire addio a Esplora file e utilizzare software di gestione file di terze parti? Ecco le 7 migliori alternative a Esplora file di Windows.

Come funziona LoRaWAN? Perché è importante per l’IoT?

Come funziona LoRaWAN? Perché è importante per l’IoT?

LoRaWAN o Long Range Wireless Area Network è utile nella comunicazione tra dispositivi a basso consumo su lunghe distanze.

8 modi per aprire le Opzioni di avvio avanzate su Windows 10

8 modi per aprire le Opzioni di avvio avanzate su Windows 10

Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..

Perché dovresti riflettere attentamente prima di accedere con un account di social network?

Perché dovresti riflettere attentamente prima di accedere con un account di social network?

Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere un nome utente e una password o semplicemente accedere con Facebook o Twitter. Ma dovresti farlo?

Istruzioni per cambiare Google DNS 8.8.8.8 e 8.8.4.4

Istruzioni per cambiare Google DNS 8.8.8.8 e 8.8.4.4

DNS Google 8.8.8.8 8.8.4.4 è uno dei DNS che molti utenti scelgono di utilizzare, soprattutto per velocizzare l'accesso alla rete o l'accesso bloccato a Facebook.

Come avviare Microsoft Edge sempre in modalità InPrivate su Windows 10

Come avviare Microsoft Edge sempre in modalità InPrivate su Windows 10

Se utilizzi Microsoft Edge su un computer Windows 10 condiviso e desideri mantenere privata la cronologia di navigazione, puoi fare in modo che Edge venga sempre avviato in modalità InPrivate.

Esplora la differenza tra crittografia simmetrica e asimmetrica

Esplora la differenza tra crittografia simmetrica e asimmetrica

Esistono due tipi di crittografia comunemente utilizzati oggi: crittografia simmetrica e asimmetrica. La differenza fondamentale tra questi due tipi di crittografia è che la crittografia simmetrica utilizza un'unica chiave sia per le operazioni di crittografia che per quelle di decrittografia.