Редактор групових політик Windows (gpedit.msc): повний гайд

Редактор групових політик — потужний інструмент для налаштування Windows на системному рівні: безпека, обмеження, мережа, оновлення.

---

Відкрити редактор

Win + R → gpedit.msc

Недоступний на Windows Home. Для Home — реєстр (regedit) як альтернатива.

---

Структура

Конфігурація комп'ютера   ← для всіх користувачів
Конфігурація користувача  ← для поточного користувача

---

Застосувати зміни

gpupdate /force

# Перевірити застосовані політики
gpresult /r

# Звіт в HTML
gpresult /h C:\Reports\gp-report.html

---

Поширені налаштування безпеки

Вимоги до пароля: Конфігурація комп'ютера → Параметри Windows → Параметри безпеки → Політики облікових записів → Політика паролів

Блокування екрана після бездіяльності: Параметри безпеки → Локальні політики → Параметри безпеки

• Інтерактивний вхід: обмеження бездіяльності комп'ютера: 300 секунд

Заблокувати USB: Конфігурація комп'ютера → Адміністративні шаблони → Система → Доступ до змінних носіїв

• Всі класи змінних носіїв: заборонити весь доступ → Увімкнено

---

Вимкнути функції

Заборонити CMD: Конфігурація користувача → Адміністративні шаблони → Система

• Заборонити доступ до командного рядка → Увімкнено

Вимкнути Панель керування: Конфігурація користувача → Адміністративні шаблони → Панель керування

• Заборонити доступ → Увімкнено

---

Скинути всі локальні політики

RD /S /Q "%WinDir%\System32\GroupPolicy"
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
gpupdate /force

---

Часті питання

gpedit.msc є на Windows 11 Home?

Ні. Тільки Pro і Enterprise. Більшість налаштувань GPO мають відповідний ключ реєстру.

Як скасувати політику що зламала щось?

Встанови її в "Не задано" (не "Вимкнено") і запусти gpupdate /force. Якщо gpedit недоступний — видали папку GroupPolicy.

---

Резюме

Відкрити: gpedit.msc. Застосувати: gpupdate /force. Перевірити: gpresult /r. Скинути: видалити папку GroupPolicy. Конфігурація комп'ютера — для всіх, Конфігурація користувача — для поточного.