8 نهج مجموعة ويندوز القرص ينبغي أن يعرف كل مسؤول
سياسة مجموعة ويندوز هي أداة قوية لتكوين العديد من جوانب ويندوز. معظم القرص الذي يقدمه يستهدف مسؤولي الكمبيوتر لمراقبة الحسابات القياسية والتحكم فيها. إذا كنت تدير أجهزة الكمبيوتر الشخصية في بيئة الشركة أو تدير حسابات متعددة في المنزل ، فعليك بالتأكيد الاستفادة من "نهج مجموعة Windows" للتحكم في استخدام أجهزة الكمبيوتر للموظفين والعائلة..
أدناه لدينا المدرجة 8 ويندوز مجموعة سياسة القرص من شأنها أن تجعل بالتأكيد المهام الإدارية أسهل.
كيفية الوصول إلى Windows Group Policy Editor
يجب عليك الوصول إلى محرر نهج المجموعة قبل اتباع أي من التعديلات أدناه. رغم أن هناك العديد من الطرق للوصول إلى محرر نهج مجموعة Windows ، ولكن باستخدام "يركض"الحوار هو الأسرع ويعمل في جميع إصدارات ويندوز.
اضغط على مفاتيح Windows + R لفتح "يركض"الحوار. هنا اكتب "GPEDIT.MSC" وضرب أدخل لفتح محرر نهج المجموعة.
علاوة على ذلك ، تأكد من تسجيل الدخول إلى حساب المسؤول قبل الوصول إلى "نهج المجموعة".
لا يُسمح للحسابات القياسية بالوصول إلى "نهج المجموعة".
1. تتبع تسجيلات الحساب
من Group Policy ، يمكنك فرض Windows على تسجيل جميع عمليات تسجيل الدخول الناجحة والفاشلة إلى الكمبيوتر من أي حساب مستخدم. يمكنك استخدام هذه المعلومات لتتبع من يقوم بتسجيل الدخول إلى جهاز الكمبيوتر وما إذا كان شخص غير مصرح به حاول تسجيل الدخول أم لا.
في محرر نهج المجموعة ، انتقل إلى الموقع المذكور أدناه وانقر نقرًا مزدوجًا فوق "تدوين أحداث تسجيل الدخول".
هنا حدد مربع الاختيار بجوار "نجاح" و "بالفشل" خيارات. عندما تنقر فوق "حسنا", سيبدأ Windows في الاحتفاظ بسجل لتسجيل الدخول إلى الكمبيوتر.
لعرض هذه السجلات ، يجب عليك الوصول إلى أداة Windows مفيدة أخرى - ويندوز عارض الأحداث. افتح "يركض"الحوار مرة أخرى وأدخل"eventvwr"في ذلك لفتح ويندوز عارض الأحداث.
هنا توسيع "سجلات ويندوز"ثم اختر"الأمان"الخيار منه. في اللوحة الوسطى ، يجب أن ترى كل الأحداث الأخيرة. لا تتشوش من كل هذه الأحداث ، كل ما تحتاجه هو العثور على أحداث تسجيل دخول ناجحة وفاشلة من هذه القائمة.
أحداث تسجيل الدخول الناجحة لها "معرف الحدث: 4624"، والفاشلين لديهم"معرف الحدث: 4625"ابحث فقط عن معرفات الأحداث هذه للعثور على معلومات تسجيل الدخول ومعرفة تاريخ ووقت تسجيلات الدخول بالضبط.
سيؤدي النقر المزدوج على هذه الأحداث إلى عرض المزيد من التفاصيل بالإضافة إلى الاسم الدقيق لحساب المستخدم الذي قام بتسجيل الدخول.
2. منع الوصول إلى لوحة التحكم
لوحة التحكم هي محور جميع إعدادات ويندوز ، سواء الأمن وسهولة الاستخدام. ومع ذلك ، يمكن أن تكون هذه الإعدادات سيئة في الأيدي الخطأ. إذا كان مستخدم مبتدئ سيستخدم جهاز الكمبيوتر أو تشك في أن شخصًا ما قد يتلاعب بهذه الإعدادات الحساسة ، فعليك بالتأكيد منع الوصول إلى لوحة التحكم.
للقيام بذلك ، انتقل إلى الموقع المذكور أدناه في محرر "نهج المجموعة" وانقر نقرًا مزدوجًا على "منع الوصول إلى لوحة التحكم".
هنا حدد "مكن"خيار حظر الوصول إلى لوحة التحكم. الآن ستتم إزالة خيار لوحة التحكم من قائمة البداية ولن يتمكن أي شخص من الوصول إليه من أي مكان ، بما في ذلك"يركض"الحوار.
جميع الخيارات الموجودة في لوحة التحكم محظورة أيضًا ، وسيظهر الوصول إليها باستخدام أي طريقة أخرى.
3. منع المستخدمين من تثبيت برنامج جديد
قد يستغرق الأمر بعض الوقت لتنظيف جهاز الكمبيوتر المصاب بالبرامج الضارة. لضمان عدم قيام المستخدمين بتثبيت أي برنامج مصاب من أي وسيلة ، يجب عليك تعطيل المثبت ويندوز في سياسة المجموعة.
انتقل إلى الموقع المذكور أدناه وانقر مرتين على "تعطيل ويندوز المثبت".
تحديد "مكن"الخيار هنا واختر"دائما"من القائمة المنسدلة في"خيارات"اللوحة أدناه. لن يتمكن المستخدمون الآن من تثبيت برامج جديدة على جهاز الكمبيوتر. على الرغم من أنهم سيظلون قادرين على تنزيلها أو نقلها في وحدة تخزين الكمبيوتر.
4. تعطيل أجهزة التخزين القابلة للإزالة
يمكن أن تكون أجهزة USB وغيرها من أشكال أجهزة التخزين القابلة للإزالة خطرة للغاية على الكمبيوتر. إذا قام شخص ما بطريق الخطأ (أو عن قصد) بتوصيل جهاز تخزين مصاب بفيروس بجهاز الكمبيوتر ، فقد يصيب الكمبيوتر بالكامل وقد يجعله غير قابل للتشغيل.
لمنع المستخدمين من استخدام أجهزة التخزين القابلة للإزالة ، انتقل إلى الموقع المذكور أدناه وانقر نقرًا مزدوجًا فوق "الأقراص القابلة للإزالة: رفض الوصول للقراءة".
تمكين هذا الخيار وجهاز الكمبيوتر لن تقرأ أي نوع من البيانات داخل جهاز تخزين خارجي. بالإضافة إلى ذلك ، هناك خيار تحته يقول "الأقراص القابلة للإزالة: رفض الوصول إلى الكتابة". يمكنك تمكينه إذا كنت لا تريد أن يكتب أي شخص (لصق) البيانات إلى جهاز تخزين قابل للإزالة.
5. منع تطبيقات محددة من التشغيل
تسمح لك Group Policy أيضًا بإنشاء قائمة من التطبيقات لمنعها من التشغيل. إنه مثالي لضمان عدم إضاعة المستخدمين للوقت على تطبيقات إضاعة الوقت المعروفة. انتقل إلى الموقع المذكور أدناه وافتح "لا تقم بتشغيل تطبيقات ويندوز المحددة" اختيار.
تمكين هذا الخيار والنقر على "تبين"الزر أدناه لبدء إنشاء قائمة التطبيقات التي ترغب في حظرها.
لإنشاء القائمة ، يجب إدخال الاسم القابل للتنفيذ الخاص بالتطبيق حتى تتمكن من حظره ؛ واحد مع .إملف تنفيذى في النهاية ، أي., CCleaner.exe, CleanMem.exe أو لول.launcher.exe. أفضل طريقة للعثور على الاسم القابل للتنفيذ الدقيق لأحد التطبيقات هي البحث عن مجلد التطبيق في مستكشف ملفات Windows ونسخ الاسم القابل للتنفيذ بالضبط (مع امتداده ".إملف تنفيذى").
أدخل هذا الاسم القابل للتنفيذ في القائمة وانقر على "حسنا"لبدء حظره.
هناك أيضا خيار "قم بتشغيل تطبيقات Windows المحددة فقط"أدناه. إذا كنت ترغب في تعطيل جميع أنواع التطبيقات باستثناء التطبيقات الهامة القليلة ، فاستخدم هذا الخيار وإنشاء قائمة بالتطبيقات التي ترغب في السماح بها.
هذا خيار رائع إذا كنت ترغب في إنشاء بيئة عمل صارمة حقًا.
6. تعطيل موجه الأوامر ومحرر سجل ويندوز
لوحة التحكم سيئة في الأيدي الخطأ ، لكن موجه الأوامر ومحرر التسجيل هما الأسوأ. يمكن لكلتا هاتين الأداتين جعل Windows غير صالح للعمل ، وخاصة محرر التسجيل الذي قد يؤدي إلى تلف Windows دون إصلاح.
يجب تعطيل كل من موجه الأوامر ومحرر سجل ويندوز إذا كنت قلقًا بشأن أمان الكمبيوتر (وصحته).
انتقل إلى الموقع المذكور أدناه:
هنا تعطيل كلا "منع الوصول إلى موجه الأوامر"و"منع الوصول إلى أدوات تحرير التسجيل"خيارات لمنع المستخدمين من الوصول إلى موجه الأوامر ومحرر التسجيل.
7. إخفاء محركات الأقراص التقسيم من جهاز الكمبيوتر الخاص بي
إذا كان هناك محرك أقراص محدد به بيانات حساسة بالداخل ، فيمكنك إخفاؤه من "جهاز الكمبيوتر" بحيث يتعذر على المستخدمين العثور عليه. إنه إجراء جيد للحفاظ على خداع المستخدمين ، ولكن لا ينبغي استخدامه كوسيلة لحماية البيانات من أعين المتطفلين.
انتقل إلى الموقع المذكور أدناه وتمكين الخيار "إخفاء محركات الأقراص هذه المحددة في جهاز الكمبيوتر".
بمجرد التمكين ، انقر فوق القائمة المنسدلة في "خيارات"لوحة وتحديد محركات الأقراص التي تريد إخفاءها. سيتم إخفاء محركات الأقراص عندما تقوم بالنقر فوق"حسنا".
8. القرص لقائمة ابدأ وشريط المهام
توفر "سياسة المجموعة" عشرات من تعديلات "قائمة ابدأ" وشريط المهام لتخصيصها حسب رغبتك. تعد الأقراص مثالية لكل من المسؤولين والمستخدمين العاديين الذين يتطلعون إلى تخصيص قائمة ابدأ في Windows وشريط المهام. انتقل إلى الموقع المذكور أدناه في محرر سياسة المجموعة وستجد كل التعديلات مع شرح لما يقومون به.
القرص سهل الفهم حقًا ، لذلك لا أعتقد أنني سأضطر إلى شرح كل واحدة منها. إلى جانب ذلك ، يقدم Windows بالفعل وصفًا تفصيليًا لكل قرص. تتضمن بعض الأشياء التي يمكنك القيام بها ، تغيير وظيفة زر الطاقة في القائمة ، ومنع المستخدمين من تثبيت البرامج على شريط المهام ، وتقييد وصول خيار البحث ، وإخفاء منطقة الإعلامات ، وإخفاء رمز البطارية ، ومنع التغييرات في شريط المهام ، وبدء إعدادات القائمة ، ومنع المستخدمين من استخدام أي خيارات الطاقة (إيقاف التشغيل ، السبات ، الخ) ، وإزالة "يركض"خيار من قائمة البداية ومجموعة كاملة من القرص الأخرى.
الوقت لاظهار من هو رئيسه
يجب أن تساعدك تعديلات "نهج المجموعة" أعلاه على التحكم في جهاز الكمبيوتر وضمان عدم حدوث أي خطأ عند استخدام المستخدمين الآخرين له. تحتوي "سياسة المجموعة" على مئات الخيارات للتحكم في وظائف Windows المختلفة ، فيما سبق قليل من أكثرها سهولة. لذلك يجب عليك استكشاف محرر نهج المجموعة ومعرفة ما إذا كنت قد وجدت أي جواهر مخفية. على الرغم من تأكد من إنشاء نقطة استعادة النظام قبل إجراء أي تغييرات.
أي من سياسات مجموعة Windows هذه تقوم بتعديلها؟ شاركنا في التعليقات.