Bugünün dersinde, Windows'ta gizli ve çok dolu bir bölüm olan Yerel Grup İlkesi düzenleyicisinin nasıl kullanılacağını göreceğiz, bu da PC'de yalnızca daha karmaşık kayıt defteri anahtarlarını değiştirerek mümkün olabilecek birçok değişiklik yapmak mümkün. Grup İlkesi düzenleyicisi yalnızca Windows'un Pro sürümlerinde bulunur ve Home ve Premium sürümlerinde yoktur.
Ancak, gpedit.msc dosyasını Windows 10, 7 ve 8 Home'a indirip yükleyebilirsiniz.
Genel olarak bu grup ilkelerine bir ev bilgisayarında dokunmak için bir neden yoktur, ancak bunlara nasıl erişileceğini ve bir değişiklik gerektiğinde hazırlıksız olmamak için neler yapabileceğinizi bilmek hala önemlidir.
Örneğin, Grup İlkesi, bir şirket ağındaki güvenliği tüm bilgisayarlarda belirli değişiklikleri engelleyecek veya kullanıcıların onaylanmamış yazılım çalıştırmasını engelleyecek şekilde yapılandırmak için yararlıdır.
Windows'ta grup ilkesi düzenleyicisini açmak için Windows-R tuşlarına basarak bir Çalıştır penceresi açmanız ve ardından gpedit.msc komutunu yazıp çalıştırmanız gerekir.
Açılan pencere, her biri çok sayıda ayar içeren hiyerarşik bir klasör ağacı olan diğer yönetim araçlarına benzer.
Ayarlar gerçekten çok ama yine de ayrıntılı olarak açıklanıyor.
İki ana klasör vardır: Tüm kullanıcılar için sistem davranışını etkileyen ayarlara sahip Bilgisayar Yapılandırması ve onu kullanan kullanıcıya göre Windows'un davranışını değiştirmek için Kullanıcı Yapılandırması .
İki ana klasörün altında üç bölüm vardır:
- Yeni özelleştirilmiş yapılandırmaların oluşturulacağı yazılım ayarları .
- Windows Ayarları, güvenlik ayarlarını ve bir başlatma / durdurma komut dosyası içeren bir klasördür.
- Müdahale etmenin daha kolay olduğu bir bölüm olan kayıt defteri tabanlı konfigürasyonlara sahip, birçok seçenekle idari modeller .
Güvenlik ayarları (bazı örnekler)
Bilgisayar güvenliğini kullanıcı düzeyinde kısıtlamak için neler yapılabileceğine ilişkin bir örnek vermek için Kullanıcı Yapılandırması -> Yönetim Şablonları -> Sistem bölümüne gidin ve " Komut istemine erişimi engelle " ayarına çift tıklayın.
Açılan pencereden kontrolü etkinleştirebilir ve ardından bilgisayarın tüm kullanıcıları için komut istemine erişimi engellemek için Uygula'ya basabilirsiniz.
Aynı klasördeki başka bir seçenek, bilgisayarınızda hangi programların açılabileceğini seçmenize olanak tanır.
" Yalnızca belirtilen Windows uygulamalarını çalıştır " ı çift tıklayın, etkinleştirin ve ardından hangi programlara izin verileceğini belirtin.
Diğer her şey engellendi.
Bilgisayar Yapılandırması -> Windows Ayarları -> Güvenlik Ayarları -> Yerel İlkeler -> Güvenlik Seçenekleri klasörü altında, bilgisayarınızı biraz daha güvenli hale getirmek için birçok yararlı ayar bulacaksınız.
Örneğin, Yönetici hesabını ve Konuk hesabını yeniden adlandırabilir ve her seferinde parola girilmesini istemek için " Kullanıcı Hesabı Denetimi: yöneticiler için ayrıcalık yükseltme isteğinin davranışı " na kimlik bilgilerini etkinleştirmeyi seçebilirsiniz. yönetici modunda bir şeyler yapmaya çalışırsınız.
Bu seçenekle, Windows daha güvenli ve Linux ve Mac'e benzer hale gelir; burada her değişiklik yapmanız gerektiğinde parolanızı girmeniz istenir.
Kullanıcı hesabı kontrolü ile: yalnızca imzalı ve onaylanmış yürütülebilir dosyaları yükseltir, dijital olarak imzalanmamış uygulamalar yönetici olarak çalıştırılır.
Kurtarma konsolu, sistem işlemlerini gerçekleştirmek için kurtarma konsolunu kullanırken otomatik yönetici erişiminin şifre istemesine izin vermez .
Fark edeceğiniz gibi , Grup İlkesi düzenleyicisinde çok sayıda ayar var, bu yüzden meraktan dolayı, onlara bakmak için biraz zaman ayırmaya değer.
Çoğu ayar, kullanmak istemediğiniz Windows özelliklerini devre dışı bırakmanıza olanak tanır.
Listedeki politikaların çoğunun tüm Windows sürümleri için geçerli olmadığını belirtmek gerekir.
Yalnızca Grup İlkesi düzenleyicisi kullanılarak yapılabileceklerin başka bir örneği, oturumunuzu kapattıktan sonra veya kapattıktan sonra, bilgisayarınızı her yeniden başlattığınızda çalışan bir komut dosyası oluşturmaktır .
Bu, bilgisayarınızı her kapatışınızda sisteminizi temizlemek veya bazı dosyaları hızlı bir şekilde yedeklemek için yararlı olabilir ve her ikisi için toplu dosyalar veya hatta PowerShell komut dosyaları kullanabilirsiniz.
Tek uyarı, bu komut dosyalarının arka planda çalıştırılması veya oturum kapatma işleminin engellenmesidir.
Çalıştırılabilecek iki farklı komut dosyası türü vardır.
Bilgisayar Yapılandırması -> Windows Ayarları -> Komut Dosyasında komut dosyasını başlat / durdur ve yerel sistem hesabı altında çalışacak, böylece sistem dosyalarını değiştirebilsinler, ancak kullanıcı hesabı olarak çalışmazlar.
Kullanıcı Yapılandırmasında Oturum Açma / Oturum Kapatma Komut Dosyası -> Windows Ayarları -> Komut Dosyası .
Oturum açma ve oturum kapatma komut dosyaları, tamamen devre dışı bırakılmış bir UAC yoksa yönetici erişimi gerektiren komutları çalıştırmanıza izin vermez.
Aynı işlemlerin, Denetim Masası'ndaki yönetim araçlarından biri olan zamanlayıcıda, kullanımının çok daha kolay planlanabileceğini belirtmek gerekir.
Grup İlkesi düzenleyicisi o kadar zengindir ki, neyin düzenlenebileceği konusunda eksiksiz ve kapsamlı bir kılavuz bulmak imkansız olacaktır.
Diğer makalelerde onları şu soruya çağırdım:
- Windows 8.1'de Skydrive nasıl devre dışı bırakılır (veya gizlenir)
- Windows 7'de Bitlocker'ı etkinleştirin
- Internet Explorer 11'de Enterprise modunu etkinleştirin
- Windows 7 ve 8'de UAC Kontrolünü devre dışı bırak
