Na lição de hoje, veremos como usar o editor de Diretiva de Grupo Local, uma seção oculta e muito completa do Windows, na qual é possível fazer muitas alterações no PC que, de outra forma, seriam possíveis apenas modificando as chaves de registro mais complicadas. O editor de Diretiva de Grupo está disponível apenas nas versões Pro do Windows e está ausente nas versões Home e Premium.
No entanto, você pode baixar e instalar o gpedit.msc no Windows 10, 7 e 8 Home.
Em geral, não há razão para tocar nessas diretivas de grupo em um PC doméstico, mas ainda é importante saber como acessá-las e o que você pode fazer para não ficar despreparado, caso seja necessária uma alteração.
Por exemplo, a Diretiva de Grupo é útil para configurar a segurança em uma rede corporativa para bloquear determinadas alterações em todos os computadores ou para impedir que os usuários executem software não aprovado.
Para abrir o editor de diretivas de grupo no Windows, você precisa abrir uma janela Executar, pressionando as teclas Windows-R, depois grave e execute o comando gpedit.msc .
A janela que se abre é semelhante a qualquer outra ferramenta de administração, com uma árvore hierárquica de pastas, cada uma contendo muitas configurações.
As configurações são realmente muitas, mas ainda descritas em detalhes.
Existem duas pastas principais: Configuração do Computador, com configurações que afetam o comportamento do sistema para todos os usuários e Configuração do Usuário, para alterar o comportamento do Windows com base no usuário que o usa.
Abaixo das duas pastas principais, há três seções:
- Configurações de software, onde criar novas configurações personalizadas.
- Configurações do Windows é uma pasta que contém configurações de segurança e um script de iniciar / parar.
- Modelos administrativos, com configurações baseadas em registro, que é a parte em que é mais fácil intervir, com muitas opções disponíveis.
Configurações de segurança (alguns exemplos)
Para dar um exemplo do que pode ser feito para restringir a segurança do computador no nível do usuário, vá para Configuração do Usuário -> Modelos Administrativos -> Sistema e clique duas vezes na configuração " Impedir o acesso ao prompt de comando ".
Na janela que se abre, você pode ativar o controle e pressionar Aplicar para bloquear o acesso ao prompt de comando para todos os usuários do PC.
Outra opção na mesma pasta permite que você escolha quais programas podem ser abertos no seu computador.
Clique duas vezes em " Executar apenas aplicativos especificados do Windows ", ative e depois indique quais programas devem ser permitidos.
Tudo o resto está agora bloqueado.
Em Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Diretivas locais -> pasta Opções de segurança, você encontrará muitas configurações úteis para tornar seu computador um pouco mais seguro, se desejar.
Por exemplo, você pode renomear a conta de Administrador e a conta Convidado e pode optar por ativar a solicitação de credenciais para o " Controle de Conta de Usuário: comportamento da solicitação de elevação de privilégios para administradores " para solicitar a inserção da senha sempre você tenta fazer algo no modo administrador.
Com essa opção, o Windows se torna mais seguro e semelhante ao Linux e Mac, onde é solicitado que você forneça sua senha sempre que precisar fazer uma alteração.
Com o controle de conta do usuário: apenas eleva arquivos executáveis assinados e validados, os aplicativos que não são assinados digitalmente são executados como administrador.
Console de recuperação, permita que o acesso automático do administrador não tenha solicitações de senha ao usar o console de recuperação para executar operações do sistema.
Como você notará, há um grande número de configurações no editor de Diretiva de Grupo ; portanto, por curiosidade, definitivamente vale a pena gastar algum tempo olhando para elas.
A maioria das configurações permite desativar os recursos do Windows que você não deseja usar.
Vale ressaltar que muitas das políticas da lista não se aplicam a todas as versões do Windows.
Outro exemplo do que só pode ser feito usando o editor de Diretiva de Grupo é a criação de um script que é executado após um logoff ou após um desligamento, toda vez que você reinicia o PC.
Isso pode ser útil para limpar seu sistema ou fazer um backup rápido de alguns arquivos toda vez que você desliga o computador, e você pode usar arquivos em lote ou até scripts do PowerShell para ambos.
A única ressalva é que esses scripts devem ser executados em segundo plano ou o processo de logoff seria bloqueado.
Existem dois tipos diferentes de scripts que podem ser executados.
Inicie / pare o script em Configuração do computador -> Configurações do Windows -> Script e será executado na conta do sistema local, para que possam manipular os arquivos do sistema, mas não funcionará como uma conta de usuário.
Script de logon / logout em Configuração do usuário -> Configurações do Windows -> Script .
Os scripts de logon e logout não permitem executar comandos que requerem acesso de administrador se não houver um UAC completamente desativado.
Vale ressaltar que as mesmas operações podem ser agendadas no agendador, uma das ferramentas de administração no Painel de Controle, muito mais fácil de usar.
O editor de Diretiva de Grupo é tão rico que será impossível encontrar um guia completo e abrangente sobre o que é melhor editar.
Em outros artigos, eu os questionei sobre:
- Como desativar o Skydrive no Windows 8.1 (ou ocultá-lo)
- Ative o Bitlocker no Windows 7
- Ative o modo corporativo no Internet Explorer 11
- Desative o controle UAC no Windows 7 e 8
