132 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Regpolicy что за папка

Regpolicy что за папка

Policies.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли Policies.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Утилита GPO Applier

Разработчиками дистрибутива ALT Linux для применения групповых политик был создан инструмент GPO Applier. Он рассчитан на работу на машине, введённой в домен Samba.

Несмотря на то, что изначально инструмент создавался для ALT Linux, он может работать и в других дистрибутивах. Утилита опубликована под лицензией GNU GPL v3.0. [1][2]

Обновление машинных политик происходит раз в час. Среди применяемых настроек присутствуют:

НастройкаСтатусКомментарий
Установка домашней страницы браузера FirefoxЭкспериментальнаяВозможно установить при использовании ADMX файлов Mozilla Firefox: https://github.com/mozilla/policy-templates/releases
Установка домашней страницы браузера ChromiumЭкспериментальнаяВозможно установить при использовании ADMX файлов Google Chrome: https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip
Запрет на подключение внешних носителей данныхСтабильнаяСтандартные средства RSAT
Включение или выключение различных служб (сервисов systemd)СтабильнаяВозможно установить при использовании ADMX файлов ALT: https://github.com/altlinux/admx-basealt
Управление control frameworkСтабильнаяВозможно установить при использовании ADMX файлов ALT: https://github.com/altlinux/admx-basealt
Генерация ярлычков запуска программСтабильнаяСтандартные средства RSAT. С некоторыми ограничениями. Также можно делать ярлычки типа URL и делать, например, URI-ссылки smb:// для открытия Samba shares.
Подключение сетевых дисковЭкспериментальнаяСтандартные средства RSAT
Создание директорийСтабильнаяСтандартные средства RSAT

Оценить полный набор возможностей могут администраторы инфраструктур на базе Active Directory скачав файлы ADMX из репозитория: https://github.com/altlinuxteam/admx-basealt и загрузив их в оснастку RSAT.

Установка

ALT Linux

На текущий момент для включения инструмента групповых политик на клиентах AD необходимо установить пакеты из репозитория 241549 (для p9) или 241548 (для Sisyphus):

  • oddjob-gpupdate
  • gpupdate

Подключение репозитория и установка производится командами:

Другие дистрибутивы

Развёртывание

Включение работы групповых политик и выбор локальной политики по-умолчанию выполняется командой /usr/sbin/gpupdate-setup от пользователя с правами администратора:

и перезагрузите рабочую машину.

Состав локальной политики

Для клиента также существует понятие локальной политики. Настройки локальной политики находятся в каталоге /usr/share/local-policy/default . Данные настройки по умолчанию поставляются пакетом local-policy . Администраторы инфраструктур имеют возможность поставлять собственный пакет с локальной политикой и развёртывать её единообразно на всех клиентах. Состав локальной политики может меняться или адаптироваться системным администратором.

ОписаниеКомментарий
Включение oddjobd.serviceНеобходимо для обеспечения возможности запуска gpupdate для пользователя с правами администратора.
Включение gpupdate.serviceНеобходимо для регулярного обновления настроек машины.
Включение sshd.serviceНеобходимо для обеспечения возможности удалённого администрирования.
Включение аутентификации с помощью GSSAPI для sshdНеобходимо для аутентификации в домене при доступе через SSH.
Ограничение аутентификации для sshd по группам wheel и remoteНеобходимо для ограничения доступа при доступе через SSH для всех пользователей домена (только при наличии соответствующей привилегии).
Открытие порта 22Необходимо для обеспечения возможности подключения SSH на машинах при старте Firewall applier.

Internals

Групповые политики кэшируются в файле /var/cache/gpupdate/registry.sqlite (можно просматривать его командой sqlite3 ).

Коды ошибок

Сообщения, сопутствующие кодам ошибок, могут изменяться (переводиться, исправляться), но сам код уникален для определённой части программы, что позволяет однозначно идентифицировать проблему.

КодЗначение
E00001Недостаточно прав для запуска программы gpupdate . Необходимо повысить уровень привилегий.
E00002Программа gpupdate не будет запущена из-за предыдущих ошибок.

Kerio Connect не видит пользователей из домена в группе

Обнаружил сегодня проблему в Kerio Connect, который является для меня немного новым продуктом: если добавить в группы Kerio универсальную группу распространения из Active Directory, то почтовая система не всегда видит участников такой группы

хотя в самой группе AD есть пользователи.
Решение оказалось простым, нужно, чтобы имя группы в Active Directory совпадало именем этой же группы, но вида “до Windows 2000” . Вот скриншот примера, о чем я пишу:

Делаем оба поля одинаковыми и проблема становится решенной.
Удивительно, что эта проблема не решена с незапамятных времен. На форуме Kerio есть аналогичная тема, в которой не приведено решение.

  • Исправлена проблема, из-за которой действие «Закрыть все окна» на панель задач закрывало не все открытые вкладки.
  • Исправлена проблема, из-за которой иконка «Сеть» на панели задач могла указывать на отсутствие подключения к Интернету, хотя доступ к Интернету был.
  • Исправлена проблема, из-за которой перетаскивание приложения из списка всех приложений на сетку плиткок в меню «Пуск» не приводило к закреплению некоторых приложений.
  • Исправлена проблема, из-за которой у букв-заголовков в списке всех приложений в меню «Пуск» были ненужные отступы слева, если список приложений скрыт.
  • Чтобы решить проблему, из-за которой некоторые плитки оказывались едва различимыми в полноэкранном режиме меню «Пуск» с определённым фоном, компания немного уменьшила прозрачность меню «Пуск» в таком режиме.
  • Исправлена проблема, из-за которой при использовании макета меню «Пуск», применённого через MDM, группы плиток могли исчезнуть спустя несколько дней работы системы без перезагрузки.
  • Исправлена проблема, из-за которой иконка приложения в уведомлении немного выходила за рамки, если уведомление содержало встроенное изображение.
  • Исправлена проблема, из-за которой запуск приложения из списка переходов на панели задач не работал для некоторых приложений Desktop Bridge и приводил к исчезновению приложения с панели задач.
  • Исправлена проблема, которая приводила чрезмерному использованию сетевого трафика при использовании диалогового окна «Открыть файл» для перехода к общим сетевым папкам, где включена функция хранения предыдущих версий файлов.
  • Исправлена проблема, которая могла приводить к отображению пустой иконки вместо кнопки «+» на странице «Приложения по умолчанию» в «Параметрах» после удаления приложения, установленного по умолчанию.
  • Исправлена проблема, из-за которой открытие настроек хранилища с последующим немедленным переходом на одну из подстраниц приводило к тому, что при попытке вернуться назад страница не загружалась.
  • Исправлена проблема, из-за которой новый Microsoft Edge не отображался на вкладке «Журнал приложений» в «Диспетчере задач».
  • Исправлена проблема, которая влияла на стабильность запуска сенсорной клавиатуры.
  • Исправлена проблема, из-за которой TextInputHost.exe переставал отвечать на запросы, из-за чего история буфера обмена, панель Emoji и диктовка не отображались при нажатии соответствующих сочетаний клавиш.
  • Исправлена проблема, которая могла привести к невозможности вставить первую запись из истории буфера обмена.
  • Исправлена проблема, которая могла приводить к возникновению GSOD при выходе из спящего режиме на устрйоствах ARM64.
  • Инженеры работают над исправлением проблемы, из-за которой некоторые игры из Microsoft Store, защищённые Easy Anti-Cheat, могут не запускаться.
  • Исследуются сообщения о том, что процесс обновления системы может зависнуть на длительное время при попытке установки новой сборки.
  • Инженеры работают над исправлением проблемы, из-за которой кнопки «Свернуть», «Развернуть» и «Закрыть» остаются в исходном приложении после изменения размера окна UWP-приложения. Если вы переместите окно, то кнопки должны переместиться в нужное место.
  • Исследуются сообщения о том, что новая функция панели задач не работает с некоторыми закреплёнными веб-сайтами.
  • Инженеры работают над исправлением проблемы, чтобы заработал предварительный просмотр в реальном времени для закреплённых вкладок сайта.
  • Инженеры работают над включением новой функции панели задач для уже закреплённых веб-сайтов. Впрочем, вы можете открепить сайт от панели задач, удалить его со страницы edge://apps, а затем повторно закрепить его.
  • Инженеры работают над исправлением проблемы, из-за которой для закреплённых сайтов отображаются не все открытые вкладки с этим доменом. Вы можете исправить эту проблему, закрепив домашнюю страницу сайта, а не конкретный его раздел (например, закрепляйте microsoft.com, а не microsoft.com/windows).
  • Инженеры работают над исправлением проблемы, из-за которой комбинация клавиш Alt + Tab на вкладке браузера иногда перемещает ранее активную вкладку в начало списка Alt + Tab.
  • Открытие дистрибутива WSL1 может привести к ошибке «Операция ввода-вывода была прервана из-за выхода из потока или из-за запроса приложения». Подробности о проблеме есть на Github.
Читать еще:  Как настроить камеру на планшете андроид

Желаем вам удачного обновления!

Управление административными шаблонами групповых политик

Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.

Административные шаблоны есть как в части пользователей, так и компьютеров. Соответственно параметры политик, указанные на стороне пользователя, применяются к пользователям, а на стороне компьютера — к компьютерам.

Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLMSoftwarePolicies и HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies, а административные шаблоны в конфигурации пользователя — HKCUSoftwarePolicies и HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies.

Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.

Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.

Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:WindowsPolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.

В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.

Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.

Читать еще:  Какие файлы должны быть в папке etc

Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLMSoftwarePoliciesMicrosoftWindowsExplorer.

Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).

Создание центрального хранилища

До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.

Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.

По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:WindowsPolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \имя доменаSYSVOLимя доменаPolicies. Так для домена test.local путь будет выглядеть как \test.localSYSVOLtest.localPolicies.

Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).

Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.

Обновление шаблонов

Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.

Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configurationAdministrative templatesSystemFilesystem» и называется «Enable Win32 long paths».

Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.

К счастью, Microsoft регулярно выпускает обновления административных шаблонов, нам надо только найти их и установить. На данный момент наиболее свежие шаблоны это Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0 .

Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.

После запуска надо указать папку, в которую будут распакованы шаблоны

и дождаться окончания процесса распаковки.

Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.

Читать еще:  Как создать папку обмена между компьютерами

В результате обновления потерянный параметр появился на своем законном месте.

Добавление шаблонов

С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.

Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:

Для примера возьмем набор для Office 2016 и установим его. Принцип примерно такой же, как и при обновлении шаблонов — запускаем установщик,

выбираем папку для распаковки шаблонов

и получаем набор файлов ADMXADML.

В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.

В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.

Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.

Как исправить ошибки CaptureWizard.admx всего за несколько шагов?

Ошибки файла CaptureWizard.admx могут быть вызваны различными причинами, поэтому полезно попытаться исправить их различными способами.

Шаг 1.. Сканирование компьютера на наличие вредоносных программ.

Файлы Windows обычно подвергаются атаке со стороны вредоносного программного обеспечения, которое не позволяет им работать должным образом. Первым шагом в решении проблем с файлом CaptureWizard.admx или любыми другими системными файлами Windows должно быть сканирование системы на наличие вредоносных программ с использованием антивирусного инструмента.

Если по какой-либо причине в вашей системе еще не установлено антивирусное программное обеспечение, вы должны сделать это немедленно. Незащищенная система не только является источником ошибок в файлах, но, что более важно, делает вашу систему уязвимой для многих опасностей. Если вы не знаете, какой антивирусный инструмент выбрать, обратитесь к этой статье Википедии – сравнение антивирусного программного обеспечения.

Шаг 2.. Обновите систему и драйверы.

Установка соответствующих исправлений и обновлений Microsoft Windows может решить ваши проблемы, связанные с файлом CaptureWizard.admx. Используйте специальный инструмент Windows для выполнения обновления.

  1. Откройте меню «Пуск» в Windows.
  2. Введите «Центр обновления Windows» в поле поиска.
  3. Выберите подходящую программу (название может отличаться в зависимости от версии вашей системы)
  4. Проверьте, обновлена ​​ли ваша система. Если в списке есть непримененные обновления, немедленно установите их.
  5. После завершения обновления перезагрузите компьютер, чтобы завершить процесс.

Помимо обновления системы рекомендуется установить последние версии драйверов устройств, так как драйверы могут влиять на правильную работу CaptureWizard.admx или других системных файлов. Для этого перейдите на веб-сайт производителя вашего компьютера или устройства, где вы найдете информацию о последних обновлениях драйверов.

Шаг 3.. Используйте средство проверки системных файлов (SFC).

Проверка системных файлов – это инструмент Microsoft Windows. Как следует из названия, инструмент используется для идентификации и адресации ошибок, связанных с системным файлом, в том числе связанных с файлом CaptureWizard.admx. После обнаружения ошибки, связанной с файлом %fileextension%, программа пытается автоматически заменить файл CaptureWizard.admx на исправно работающую версию. Чтобы использовать инструмент:

  1. Откройте меню «Пуск» в Windows.
  2. Введите “cmd” в поле поиска
  3. Найдите результат «Командная строка» – пока не запускайте его:
  4. Нажмите правую кнопку мыши и выберите «Запуск от имени администратора»
  5. Введите “sfc / scannow” в командной строке, чтобы запустить программу, и следуйте инструкциям.

Шаг 4. Восстановление системы Windows.

Другой подход заключается в восстановлении системы до предыдущего состояния до того, как произошла ошибка файла CaptureWizard.admx. Чтобы восстановить вашу систему, следуйте инструкциям ниже

  1. Откройте меню «Пуск» в Windows.
  2. Введите «Восстановление системы» в поле поиска.
  3. Запустите средство восстановления системы – его имя может отличаться в зависимости от версии системы.
  4. Приложение проведет вас через весь процесс – внимательно прочитайте сообщения
  5. После завершения процесса перезагрузите компьютер.
голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: