Bilgisayarınızı Tweak Etmek İçin Grup İlkesi Düzenleyicisi'ni Kullanma
Günümüz Geek Okulu dersinde, PC’nizde başka şekilde bulunmayan değişiklikler yapmak için Yerel Grup İlkesi düzenleyicisini nasıl kullanacağınızı açıklayacağız..
OKUL GEÇİŞİ- İşlemleri Daha Sonra Çalıştırmak için Görev Zamanlayıcı'yı Kullanma
- Sorunları Gidermek için Olay Görüntüleyiciyi Kullanma
- Disk Yönetimi ile Sabit Disk Bölümlemesini Anlamak
- Pro gibi bir kayıt defteri düzenleyicisini kullanmayı öğrenme
- Kaynak İzleme ve Görev Yöneticisi ile PC'nizi İzleme
- Gelişmiş Sistem Özellikleri Panelini Anlama
- Windows Hizmetlerini Anlama ve Yönetme
- Bilgisayarınızı Tweak Etmek İçin Grup İlkesi Düzenleyicisi'ni Kullanma
- Windows Yönetim Araçları'nı anlama
Öncelikle, Grup İlkesi düzenleyicisinin yalnızca Windows Pro sürümlerinde kullanılabildiğini belirtmeliyiz - Home veya Home Premium kullanıcıları buna erişemez. Yine de öğrenmeye değer.
Grup İlkeleri, her bir bilgisayar kilitliyken kurumsal bir ağ kurmanın gerçekten güçlü bir yoludur, böylece kullanıcılar onları istenmeyen değişikliklerle karıştıramaz ve diğer birçok kullanımın yanı sıra onaylanmamış bir yazılım kullanmasını engelleyebilir.
Bununla birlikte, ev ortamında, muhtemelen şifre uzunluğu kısıtlamaları belirlemek veya kendinizi şifrenizi değiştirmeye zorlamak istemeyeceksiniz. Muhtemelen yalnızca belirli onaylı çalıştırılabilir dosyaları çalıştırmak için makinelerinizi kilitlemeniz gerekmez..
Hoşunuza gitmeyen Windows özelliklerini devre dışı bırakmak, bazı uygulamaların çalışmasını engellemek veya Oturum Açma veya Oturum Kapama sırasında çalışan komut dosyaları oluşturma gibi, yapılandırabileceğiniz birçok şey var.
Arabirimi Anlamak
Arayüz diğer tüm yönetim araçlarına çok benzer - soldaki ağaç görünümünde hiyerarşik bir klasör yapısındaki ayarları aramanıza olanak sağlar, ayarların bir listesi vardır ve belirli bir ayar hakkında size daha fazla bilgi veren bir önizleme paneli bulunur.
Dikkat edilmesi gereken iki üst düzey klasör vardır:
- Bilgisayar Yapılandırması - Hangi kullanıcının oturum açtığından bağımsız olarak, bilgisayarlara uygulanan ayarları tutar..
- Kullanıcı Yapılandırması - kullanıcı hesaplarına uygulanan ayarları tutar.
Bu klasörlerin her birinin altında, mevcut ayarları daha ayrıntılı olarak incelemenizi sağlayan birkaç klasör vardır:
- Yazılım ayarları - bu klasör yazılımla ilgili yapılandırmalar içindir ve istemci Windows'ta varsayılan olarak boştur.
- Windows Ayarları - Bu klasör oturum açma / kapatma ve başlangıç / kapatma için güvenlik ayarları ve komut dosyalarını tutar..
- İdari Şablonlar - Bu klasör, bilgisayarınızda veya kullanıcı hesabınızdaki ayarları düzenlemenin kolay bir yolu olan kayıt defteri tabanlı yapılandırmaları içerir. Çok fazla ayar var.
Tweaking Güvenlik Kuralları
Yukarıdaki ekran görüntüsündeki “Komut istemine erişimi engelle” öğesini çift tıklatırsanız, bunun gibi görünen bir pencereyle karşılaşacaksınız - aslında, Yönetim Şablonları altındaki ayarların çoğu bakacak benzer.
Bu özel ayar, bilgisayardaki kullanıcılar için komut istemine erişimi engellemenizi sağlar. Toplu iş dosyalarını da engellemek için iletişim kutusundaki ayarı da yapılandırabilirsiniz..
Aynı klasördeki başka bir seçenek, “Yalnızca belirtilen Windows uygulamalarını çalıştır” için bir ayar oluşturmanıza olanak tanır - ayarı Etkin olarak yapılandırır ve ardından izin verilen uygulamaların bir listesini sağlarsınız. Her şeyin çalışması engellenir.
Bu durumda, listede olmayan bir uygulamayı çalıştırırsanız, bunun gibi bir hata mesajı alırsınız..
Yanlış bir şey yaparsanız, bunun gibi kurallarla uğraşmanın sizi bilgisayarınızdan uzak tutabileceğine dikkat çekmek önemlidir..
Güvenlik için UAC Ayarlarını Tweaking
Bilgisayar Yapılandırması -> Windows Ayarları -> Güvenlik Ayarları -> Yerel İlkeler -> Güvenlik Seçenekleri klasörü altında, bilgisayarınızı biraz daha güvenli hale getirmek için bir sürü ilginç ayar bulacaksınız.
İlk seçenek, bu klasörde “Kullanıcı Hesabı Denetimi: Yöneticiler için yükseltme isteminin davranışı” öğesi olarak bulunabilir ve “Güvenli masaüstünde kimlik bilgileri istemi” seçeneğini seçerseniz, sizi (veya başka bir kullanıcıyı) zorlar. Yönetici modunda bir şey çalıştırmayı denediğinizde şifrenizi girin.
Bu seçenek, Windows'un daha fazla Linux veya Mac gibi çalışmasını sağlar, burada istediğiniz zaman şifrenizi girmeniz istenir ve Güvenli Masaüstü, diğer uygulamaların iletişim kutusuyla uğraşmasına izin vermediğinden, çok daha fazlası güvenli.
Diğer faydalı seçenekler:
- Kullanıcı Hesabı Denetimi: Yalnızca imzalanmış ve doğrulanmış çalıştırılabilir dosyaları yükselt - bu seçenek, dijital olarak imzalanmayan uygulamaları yönetici olarak çalıştırmayı yasaklar.
- Kurtarma konsolu, otomatik yönetim oturum açmasına izin ver - Sistem görevlerini gerçekleştirmek için kurtarma konsolunu kullanmanız gerektiğinde, genellikle yönetici şifresini vermeniz gerekir. Bu şifreyi unutursanız, bu daha kolay sıfırlamak için girmenize izin verir. (Ve bir Windows şifresini kolayca silebileceğinizden, gerçekten daha az güvenli değildir).
Kayda değer bir şey, listedeki politikaların çoğunun aslında her Windows sürümü için geçerli olmadığıdır. Örneğin, aşağıdaki ekran görüntüsünde “Belgelerimi Kaldır Simgesi” ayarı yalnızca Windows XP ve 2000 için geçerlidir. Bazı diğer politikalar “En azından Windows XP” veya bunun gibi bir şey üzerinde çalışacaktır. tüm sürümler.
Grup İlkesi düzenleyicisinde çok sayıda ayar vardır, bu nedenle merak ediyorsanız bunları gözden geçirmek için kesinlikle zaman ayırmaya değer. Ayarların çoğu, özellikle beğenmediğiniz Windows özelliklerini devre dışı bırakmanıza olanak tanır - çok azı varsayılan olarak sahip olmadığınız işlevselliği sağlar.
Oturum Açma, Oturum Kapatma, Başlatma veya Kapatma Sırasında Çalıştırılacak Komut Dosyalarını Ayarlama
Yine de, Grup İlkesi düzenleyicisini kullanarak yapabileceğiniz başka bir şey, bilgisayarınızı her yeniden başlattığınızda çalıştırmak için bir oturum kapatma veya kapatma komut dosyası ayarlamaktır..
Bu, sisteminizi temizlemek veya her kapatışınızda belirli dosyaların hızlı bir şekilde yedeklenmesini sağlamak için gerçekten yararlı olabilir ve toplu iş dosyalarını veya hatta PowerShell komut dosyalarını kullanabilirsiniz. Tek uyarı, bu komut dosyalarının sessizce çalışması gerektiği veya oturum kapatma işlemini kilitleyecek olmalarıdır.
Çalıştırabileceğiniz iki farklı tipte komut dosyası vardır.
- Başlangıç / Kapatma Komut Dosyaları - bu komut dosyaları Bilgisayar Yapılandırması -> Windows Ayarları -> Komut Dosyaları altında bulunur ve Yerel Sistem hesabı altında çalıştırılır, böylece sistem dosyalarını yönetebilirler, ancak kullanıcı hesabınız olarak çalışmazlar.
- Oturum Aç / Oturumu Kapat Komut Dosyaları - bu komut dosyaları Kullanıcı Yapılandırması -> Windows Ayarları -> Komut Dosyaları altında bulunur ve kullanıcı hesabınız altında çalıştırılır.
Oturum açma ve oturumu kapatma komut dosyalarının, UAC'yi tamamen devre dışı bırakmadıkça yönetici erişimi gerektiren yardımcı programları çalıştırmanıza izin vermeyeceğini belirtmek önemlidir..
Bugünün örneği için, Kullanıcı Yapılandırması -> Windows Ayarları -> Komut Dosyaları'na giderek ve Oturum Kapat'ı çift tıklatarak oturumu kapatma komut dosyası oluşturacağız..
Oturum kapatma özellikleri penceresi, çalıştırmak için birden fazla oturum açma komut dosyası eklemenize izin verir.
PowerShell scriptlerini de yapılandırabilirsiniz..
Burada dikkat edilmesi gereken en önemli şey, komut dosyalarınızın düzgün çalışması için belirli bir klasörde olmaları gerektiğidir..
Oturum Açma ve Oturum Kapatma Komut Dosyalarının aşağıdaki klasörlerde olması gerekir:
- C: oturum kapatma \ \ Windows \ System32 \ GroupPolicy \ Kullanıcı \ Scripts
- C: \ Windows \ System32 \ GroupPolicy \ Kullanıcı \ Scripts Oturumu'nu \
Başlatma ve Kapatma Komut Dosyalarının bu klasörlerde olması gerekirken:
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Kapatma
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup
Oturum kapatma komut dosyanızı yapılandırdıktan sonra test edebilirsiniz - masaüstünde bir metin dosyası oluşturan ve daha sonra oturumunuzu kapatıp yeniden açan basit bir komut dosyası düzenleriz. Ama istediğin her şeyi yapmasını sağlayabilirsin..
Ve tabii ki, bunun yerine bir oturum açma komut dosyası yapıyor olsaydınız, aslında uygulamaları başlatabilirdi.
Unutulmaması gereken önemli bir nokta, eğer komut dosyanız kullanıcı girişi isterse, komut dosyası öldürülmeden önce Windows'un kapatılması veya oturumu kapatması sırasında Windows'un kapatılması ve Windows'un yeniden başlatılmasıdır. Bu, betiğinizi tasarlarken kesinlikle aklınızda bulundurmanız gereken bir şeydir..
Grup İlkesi Burada Sona Ermiyor
Grup İlkesi'nin gerçekten neler yapabileceğinin yüzeyini çizdik ve kurumsal alan ortamında emrinizde en güçlü ve önemli araçlardan biri. Bu seri BT kullanıcıları hakkında olmadığı için, geri kalan her yere girmeyeceğiz, ancak kendi başınıza biraz araştırma yapmanız faydalı olacaktır..