Как сбросить локальные групповые политики и политики безопасности в Windows

Как сбросить политики WindowsМногие твики и настройки Windows (в том числе описываемые на этом сайте) затрагивают изменение параметров локальной групповой политики или политик безопасности с помощью соответствующего редактора (присутствует в профессиональных и корпоративных версиях ОС), редактора реестра или, иногда, сторонних программ.

В некоторых случаях может потребоваться сбросить параметры локальной групповой политики на настройки по умолчанию — как правило, необходимость возникает, когда какую-то системную функцию не удается включить или отключить другим способом или невозможно изменение каких-либо параметров (в Windows 10 при этом вы можете видеть сообщение о том, что некоторыми параметрами управляет администратор или организация). В этой инструкции подробно о способах сбросить локальные групповые политики и политики безопасности в Windows 11 и Windows 10, 8.1 и Windows 7 различными способами.

Сброс вручную с помощью редактора локальной групповой политики

Первый способ сброса — использовать встроенный в Windows 11, Windows 10 и предыдущих версий в редакцииях Pro, Enterprise или Ultimate (в Домашней отсутствует) редактор локальной групповой политики. При использовании этого метода получится сбросить только политики, настроенные в разделе «Административные шаблоны», но так как у большинства пользователей параметры в других расположениях не меняются, этого может быть достаточно.

Шаги будут выглядеть следующим образом

  1. Запустите редактор локальной групповой политики. Для этого нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter.
  2. Раскройте раздел «Конфигурация компьютера» — «Административные шаблоны» и выберите пункт «Все параметры». Выполните сортировку по столбцу «Состояние». Обратите внимание: сортировка выполняется по алфавиту, то есть отключенные политики, если отсортировать состояние как на изображении ниже, окажутся внизу списка.Просмотр измененных локальных групповых политик
  3. Для всех параметров, у которых значение состояния отличается от «Не задана» (то есть в состоянии указано Включена или Отключена) дважды кликните по параметру и установите значение «Не задано». Сброс локальной групповой политики
  4. Проверьте, нет ли в аналогичном подразделе, но в «Конфигурация пользователя» политик с заданными значениями (включено или отключено). Если есть — поменяйте на «Не задана».

Готово — параметры всех локальных политик были изменены на те, которые установлены по умолчанию в Windows (а они именно не заданы).

Как сбросить локальные политики безопасности в Windows 10, 8 и Windows 7

Для локальных политик безопасности есть отдельный редактор — secpol.msc, однако, способ для сброса локальных групповых политик здесь не подойдет, потому как некоторых из политик безопасности по умолчанию уже имеют заданные значения.

Для сброса вы можете использовать командную строку, запущенную от имени администратора (Как запустить командную строку от имени администратора в Windows 11, Запуск командной строки от администратора в Windows 10 и предыдущих версиях ОС), в которую следует ввести команду

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

и нажать Enter.

Сброс политик безопасности Windows

Удаление локальных групповых политик для восстановления значений по умолчанию

Важно: этот способ потенциально нежелателен, выполняйте его только на свой страх и риск. Также этот способ не сработает для политик, измененных путем внесения правок в редакторе реестра минуя редакторы политик.

Политики загружаются в реестр Windows из файлов в папках Windows\System32\GroupPolicy и Windows\System32\GroupPolicyUsers. Если удалить эти папки (может потребоваться загрузиться в безопасном режиме) и перезагрузить компьютер, политики будут сброшены на настройки по умолчанию.

Удаление можно произвести и в командной строке, запущенной от имени администратора, по порядку выполнив команды (последняя команда выполняет перезагрузку политик):

RD /S /Q "%WinDir%\System32\GroupPolicy"
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
gpupdate /force

Если ни один из способов вам не помог, можно Сбросить Windows 11 к заводским настройкам или Сбросить Windows 10 (доступно и в Windows 8/8.1) на настройки по умолчанию, в том числе и с сохранением данных.

Комментарии (29) к Как сбросить локальные групповые политики и политики безопасности в Windows

  • Виктор

    Всем ДОБРОГО дня времени суток!
    Благодарю автора за дельные советы!
    Желаю вам больших творческих успехов!
    Молодцы! Так держать и ПОМОГАТЬ!!!

    Ответить

  • Наталья

    Здравствуйте, я не по данной теме задам вопрос, можно?) Не подскажете, есть ли какие либо программы для составления родословной (генеалогического древа) бесплатно и на русском языке и чтобы без ограничений или такие программы только платные?

    Ответить

    • Dmitry

      Здравствуйте.
      Тут я, к сожалению, не могу подсказать. Т.е. программы-то наверное есть, но при их поиске мы с вами на равных (вы наверное даже лучше меня знаете, какие для этого программы есть).

      Ответить

  • Денчик

    В конце статьи
    RD /S /Q «%WinDir%\System32\GroupPolicyUsers»
    RD /S /Q «%WinDir%\System32\GroupPolicyUsers»
    gpupdate /force
    две одинаковых строчки это точно так надо? Или очепятка просто?

    Ответить

    • Dmitry

      Опечатка. Исправил, спасибо!

      Ответить

  • Евгений

    Win7 Pro достался сервер видеонаблюдения от подрядчика, с отключенной учетной записью администратора и одним пользователем которому по политике безопасности не удается запустить ничего, доступ в ключевые параметр заблокирован, пробовал сбрасывать как в этой статье — не выходит. Переустановка нежелательна. Есть панацея?

    Ответить

  • Владимир

    Здравствуйте. В первом случае у меня везде стоит «Не задано». Сделал и 2-й вариант, но эта чёртова надпись, как была, так и осталась. В чём дело?

    Ответить

    • Dmitry

      Вы о надписи в параметрах про то что чем-то управляет организация/администратор? Если да, то иногда еще на это влияет наличие стороннего ПО (например, антивируса и т.п.). Не обращать внимания просто (если там не что-то критичное в этих параметрах — тогда разбираться).

      Ответить

  • IThog

    Спасибо за советы и способы, но мне это не помогло.
    Именно в том, что в службе обновления windows в windows 10, не могу в свойствах либо отключить, либо остановить службу обновления windows.
    Мне просто нет доступа в этом, и мне кажется что в этом, задействованы политики windows? скорее всего от обновлений думаю произошло, много методов испробовал, включая уже сам скрипт по сбросу центра обновлений.
    А сносить систему в данный момент, сейчас не в моих приоритетах.
    Посоветуйте еще какие нибудь варианты.

    Ответить

  • Максим

    Доброго времени суток! На сервере Windows Server 2012 после неудачной настройки GPO не запускались приложения. Помог способ с удалением файлов из папки Group Policy в безопасном режиме. Спасибо за полезную информацию! Всем добра:)

    Ответить

  • Барс

    После использования команды secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose в командной строке автоматически устанавливается яндекс браузер и какие-то программу почему так происходит?

    Ответить

    • Dmitry

      Здравствуйте.
      У меня нет объяснения такому поведению, никаких предположений.
      В политиках по идее не должен он никак быть прописан.. теоретически конечно, если у вас какая-то отредактированная Windows, может там оказаться что-то про Яндекс Браузер, но ставиться он сам все равно не должен.

      Ответить

  • Игорь

    Как в винде 11 сделать активным ползунок для параметра «Получать обновления для других продуктов Майкрософт»? у меня написано:эта настройка недоступна из за политики вашей организации….

    Ответить

    • Dmitry

      За эту политику отвечает параметр AllowMUUpdateService в разделе реестра

      KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

      0 — отключено, 1 — включено, отсутствие параметра — не задано (и тогда можно менять в параметрах).

      Ответить

  • Urey

    Здравствуйте!
    Есть где то полное описание соответствий параметров реестра политикам безопасности.
    Необходимо автоматизировать применение разных политик в зависимости от разных условий, для меня легче всего это реализовать CMD-скриптами через реестр. Многие ключи я знаю, многие нахожу опытным путем. Боюсь, что теряю зря время и где то имеется описание.

    Ответить

    • Dmitry

      Здравствуйте.
      Есть такое, держите:

      https://www.microsoft.com/en-us/download/101451

      Ответить

      • Urey

        Большое спасибо!
        То что нужно.

        Ответить

  • Владимир

    Windows 8.1 после введения команды пишет: Задание выполнено с ошибкой. Подробные сведения записаны в журнале..

    Ответить

  • Вадим

    Здравствуйте.
    Вопрос по команде secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose. Непонятно, что это за база defltbase.sdb? Я её не могу найти в виндах. Было бы понятно, если бы вместо defltbase.sdb была указана база secedit.sdb, находящаяся в C:\Windows\security\database. Собственно в ней и хранятся настройки локальных политик безопасности. Но что такое defltbase.sdb ?

    Ответить

    • Dmitry

      Здравствуйте.
      Как я понимаю и вижу картину:
      У нас изначально и нет этого файла, появляется он уже после выполнения команды в рабочей папке командной строки (System32 по умолчанию) и содержит данные по умолчанию из defltbase.inf. В свою очередь данные из defltbase.sdb применяются как данные конфигурации для текущей базы secedit.sdb, так как secedit /configure нам требует именно базу с параметрами указать для изменения текущей базы.

      То есть по сути мы здесь два дела делаем: создаем базу со значениями по умолчанию и затем её используем для настройки текущих системных параметров.

      Почему именно такой подход — не скажу (в Windows XP мы работали напрямую с secedit.sdb, но официальные гайды говорят, что начиная с Vista — через defltbase.sdb делать следует, хотя имя тут по факту и не важно), возможно, как-то изменились правила безопасности, но в этой части не проверял.

      Интересно, что прямо сейчас, все это потестировал. В Windows 10 действительно у меня в результате secedit.sdb поменялся, а в 11 — нет (на ней раньше и не тестировал) и это мне не совсем ясно, поразберусь в будущем (возможно причина проста, в духе: при отсутствии отличий, изменения не производятся).

      Ответить

      • Вадим

        Спасибо за ответ. В принципе, этот вопрос не так важен. Просто интересно было- как же так, в команде совсем нет упоминания о secedit.sdb.

        Ответить

  • Алексей

    Здравствуйте, в «Конфигурациях пользователя» и в «Конфигурациях компьютера» везде стоит «Не задано», соответственно менять нечего. Как мне быть?

    Ответить

    • Dmitry

      Здравствуйте.
      А вы уверены, что какие-то политики заданы?
      Если да, то какие? В соответствующих разделах реестра можно посмотреть попробовать.

      Ответить

  • Тенгиз

    Здравствуйте, не могу ни одно приложение скачать с майкрофсофт стор, Код: 0x8024500C эта установка запрещена политикой. попросите администратора включить центр обновления windows. Так же не могу обновить виндовс Нам не удалось подключиться к службе обновления. Мы повторим попытку позже. Кроме того, вы можете проверить наличие обновлений сейчас. Если это завершится неудачей, убедитесь, что вы подключены к Интернету.

    Ответить

    • Dmitry

      Здравствуйте. А вы вручную (или с помощью программ) никак не отключали обновления Windows и соответствующие службы? Если делали и помните как — сделать «обратно».
      Иначе пройдитесь по вот этим вариантам: https://remontka.pro/windows-update-reset/
      и убедитесь, что серверы обновлений не заблокированы в hosts или брандмауэре

      Ответить

  • Никита

    Здравствуйте. Была создана политика которая добавляет ярлык на рабочий стол пользователя , действие Создать, после удаления самой политики без разрыва связей с OU она постоянно отрабатывает при первом входе пользователя в систему. Как исправить? Спасибо!

    Ответить

  • Серый

    После использования команды «secedit» исчезли локальные пользователи, остался только Админ. Как оказалось, у пользователей слетели права. Для восстановление: Управление компьютером → Локальные пользователи → выбрать пользователя и насыпать прав → Перезагрузить)

    Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться