Come utilizzare lEditor Criteri di gruppo locali per ottimizzare il computer

Questo articolo ti mostrerà come utilizzare l'Editor Criteri di gruppo locali per apportare modifiche al tuo computer.

Nota: l'Editor criteri di gruppo è disponibile solo nella versione Pro di Windows 10. Gli utenti Home o Home Premium non possono accedervi.

• Come installare l'Editor criteri di gruppo (GPEdit.Msc) su Windows 10 Home Edition

Criteri di gruppo è un potente strumento utilizzato per configurare reti aziendali, bloccare i computer in modo che gli utenti non possano apportare modifiche, impedire loro di eseguire software non approvato e molti altri usi.

Per i computer domestici, usi come limitare la lunghezza della password e bloccare il computer per eseguire solo file eseguibili approvati non sono molto disponibili. Tuttavia, questo strumento ha molte altre cose che puoi configurare come disabilitare le funzionalità di Windows che non ti piacciono, bloccare determinate applicazioni o creare script che vengono eseguiti quando esci o accedi.

• 8 "modifiche" ai Criteri di gruppo di Windows che ogni amministratore dovrebbe conoscere
• 4 suggerimenti per aprire l'Editor Criteri di gruppo locali su Windows 8/8.1
• 10 importanti impostazioni di Criteri di gruppo su Windows che devono essere eseguite immediatamente

Interfaccia dell'editor dei criteri di gruppo locali

L'interfaccia dell'Editor Criteri di gruppo locali è simile ad altri strumenti di amministrazione. La visualizzazione ad albero a sinistra consente agli utenti di cercare le impostazioni in base a una struttura di cartelle gerarchiche. Ha un elenco di impostazioni, un riquadro di anteprima per fornire ulteriori informazioni su impostazioni specifiche.

Devi preoccuparti di due directory di livello superiore:

• Configurazione computer : contiene le impostazioni del computer per tutti gli utenti registrati.
• Configurazione utente : contiene le impostazioni che si applicano all'account utente.

All'interno di ciascuna di queste cartelle sono presenti diverse altre cartelle che forniscono una serie di impostazioni disponibili:

• Impostazioni software : contiene la configurazione relativa al software e per impostazione predefinita è vuoto sui client Windows.
• Impostazioni di Windows: contiene impostazioni di sicurezza e script per accesso/disconnessione, avvio/spegnimento.
• Modelli amministrativi : questa cartella contiene configurazioni basate sul registro per modificare rapidamente computer o account utente.

Personalizza le regole di sicurezza

Se si fa doppio clic su Impedisci l'accesso al prompt dei comandi , verrà visualizzata una finestra come quella mostrata di seguito. In effetti, la maggior parte delle impostazioni nei modelli amministrativi hanno questo aspetto.

Questa impostazione specifica ti consentirà di impedire agli utenti di accedere al prompt dei comandi . È inoltre possibile configurare le impostazioni all'interno della finestra di dialogo per bloccare i file batch .

Quando abiliti l' opzione Esegui solo le applicazioni Windows specificate nella stessa cartella dell'opzione precedente, puoi consentire l'esecuzione di applicazioni Windows specifiche nel sistema.

In questo caso, se esegui un'applicazione non presente nell'elenco, riceverai un messaggio di errore come mostrato di seguito.

Dovresti modificare attentamente le regole qui, altrimenti il ​​tuo computer verrà bloccato fuori uso.

Modifica le impostazioni UAC per la sicurezza

Nella cartella Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza troverai una serie di impostazioni interessanti per la sicurezza del computer .

La prima opzione che esamineremo in questa cartella è Controllo account utente: comportamento della richiesta di elevazione per gli amministratori . Nella finestra di dialogo visualizzata, se selezioni Richiedi credenziali sul desktop protetto , tu o un altro utente dovete inserire una password ogni volta che eseguite qualcosa in modalità amministrativa.

Questa opzione fa sì che Windows si comporti più come Linux o Mac, richiedendo una password ogni volta che apporti modifiche.

Alcune altre opzioni utili:

• Controllo dell'account utente: eleva solo gli eseguibili firmati e convalidati: questa opzione impedisce alle applicazioni prive di firma digitale di essere eseguite come amministratore.
• Console di ripristino, consenti l'accesso amministrativo automatico : quando è necessario utilizzare la console di ripristino per eseguire attività di sistema, è necessario fornire una password amministrativa. Se dimentichi la password, questa opzione ti consente di accedere più facilmente per reimpostarla. Tuttavia, poiché puoi rimuovere facilmente la password di Windows, questa opzione è in realtà meno sicura.

Vedi di più: Istruzioni su come accedere al tuo computer quando dimentichi la password

Vale la pena notare che molti dei criteri nell'elenco in realtà non si applicano a tutte le versioni di Windows. Ad esempio, l' impostazione Rimuovi icona Documenti è disponibile solo su Windows XP e 2000. Altri criteri come Almeno Windows XP o simili non funzioneranno su tutte le versioni.

Ci sono molte impostazioni nell'Editor criteri di gruppo, puoi prenderti il ​​tempo per impararle. La maggior parte delle impostazioni qui ti consentono di disabilitare le funzionalità di Windows che non ti piacciono, pochissime forniscono funzionalità che non sono disponibili per impostazione predefinita.

Configura gli script da eseguire all'accesso, alla disconnessione, all'avvio o allo spegnimento

Se desideri impostare uno script di disconnessione e accesso da eseguire ogni volta che avvii il computer, puoi farlo solo nell'Editor criteri di gruppo.

Ciò è davvero utile quando si pulisce il sistema o si esegue un backup rapido di determinati file ogni volta che si spegne il computer. Puoi utilizzare file batch o anche script PowerShell. Una cosa da notare è che questi script devono essere eseguiti "tranquillamente" altrimenti bloccherà il processo di disconnessione.

È possibile utilizzare due tipi di script:

• Script di avvio/spegnimento : puoi trovare questi script in Configurazione computer > Impostazioni di Windows > Script e vengono eseguiti con l'account di sistema locale, quindi possono manipolare i file di sistema ma non vengono eseguiti come account utente. .
• Script di accesso/disconnessione : questo script si trova in Configurazione > Impostazioni di Windows > Script e viene eseguito con l'account utente.

Tieni presente che gli script di disconnessione e accesso non ti consentiranno di eseguire utilità che richiedono l'accesso amministrativo a meno che non disabiliti completamente l'UAC .

Ad esempio, creeremo uno script di disconnessione andando su Configurazione utente > Impostazioni di Windows > Script e facendo doppio clic su Disconnetti .

La finestra delle proprietà di disconnessione consente di aggiungere script di disconnessione da eseguire.

Inoltre, puoi anche configurare gli script di PowerShell.

Nota: devi conservare questi script in una cartella specifica in modo che possano funzionare correttamente.

Inserisci lo script di logout e login nella directory seguente:

• C:\Windows\System32\GroupPolicy\Utente\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\Utente\Scripts\Accesso

E lascia lo script di avvio e arresto nella directory:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Una volta configurato lo script di logout, puoi testarlo.

Tieni presente che se lo script richiede l'immissione di dati utente, Windows si bloccherà durante il processo di arresto o disconnessione per 10 minuti prima che lo script venga disattivato e Windows possa riavviarsi. Pertanto, è necessario tenere presente questo punto durante la creazione dello script.

Negli affari, è uno degli strumenti più potenti e importanti. Tuttavia, questo articolo ha lo scopo solo di introdurre l'utilizzo di base dei Criteri di gruppo per gli utenti non esperti, quindi non entrerà nei dettagli.