Ako otvoriť a používať lokálne bezpečnostné zásady v systéme Windows 11

Posledná aktualizácia: 01.02.2024
Autor: Alberto Navarro

  • Lokálna bezpečnostná politika vám umožňuje kontrolovať heslá, prístup a bezpečnostný audit v systéme Windows 11.
  • Oficiálne je dostupný iba v edíciách Pro, Education a Enterprise, nie v systéme Windows 11 Home.
  • Existuje viacero spôsobov, ako otvoriť súbor secpol.msc: vyhľadávanie, Spustiť, Ovládací panel, Prieskumník, CMD alebo skratky.
  • Vynútená aktivácia gpedit/secpol v Domovskej časti pomocou skriptov DISM nie je podporovaná a môže viesť k rizikám pre stabilitu.

Windows 11 je dodávaný s predinštalovaným systémom verejných služieb, konfiguračné panely a do istej miery skryté nástroje, ktoré Väčšina používateľov naň ani nevkročíAk sa však používajú správne, môžu znamenať zásadný rozdiel v bezpečnosti a pohodlí. Jedným z najviac prehliadaných je Lokálna bezpečnostná politika, komponent, ktorý prechádza bez povšimnutia, kým nie je skutočne potrebné systém sprísniť.

Táto konzola, známa aj ako Lokálna bezpečnostná politika (LSP)Tvorí súčasť jadra správy zabezpečenia systému Windows. Prostredníctvom neho môžete definovať pravidlá týkajúce sa hesiel, povolení, vzdialeného prístupu a používateľských práv. Jednoducho povedané: Ak chcete kontrolovať, kto vstupuje, ako vstupujú a čo môžu robiť na vašom počítači alebo na vašej sieti, Lokálna bezpečnostná politika je jedným z kľúčových prvkov.

Čo presne sú lokálne bezpečnostné zásady v systéme Windows 11?

secpol.msc

Lokálna bezpečnostná politika je súbor preddefinované nastavenia zabezpečenia, ktoré sa vzťahujú na konkrétne zariadenieNefunguje na úrovni domény ako objekty GPO služby Active Directory, ale funguje na počítači alebo serveri, kde je nakonfigurovaný.

Z tohto nástroja, prístupného cez súbor secpol.mscMôžete si okrem iného upraviť pravidlá pre heslá (minimálna dĺžka, zložitosť, platnosť), povolené pokusy o prihlásenie (na zmiernenie útokov podať hash), spôsob, akým sa používatelia overujú a ako systém reaguje na určité bezpečnostné udalosti.

Taktiež vám to umožňuje definovať vysoko citlivé používateľské právaTieto parametre zahŕňajú, kto sa môže prihlásiť lokálne, kto sa môže prihlásiť prostredníctvom vzdialenej pracovnej plochy, ktorým účtom je povolený (alebo zamietnutý) prístup k počítaču zo siete a kto môže systém vypnúť. Tieto nastavenia sú kľúčové v prostrediach, kde viacerí používatelia zdieľajú počítače alebo zdroje.

Ďalší dôležitý blok súvisí s bezpečnostný auditPomocou týchto možností môžete nastaviť systém Windows tak, aby zaznamenával každý pokus o prihlásenie, každú zmenu používateľských účtov alebo politík alebo každý prístup ku kritickým zdrojom v prehliadači udalostí. Toto je to, čo Následne vám to umožní preskúmať, či došlo k nejakým pokusom o vniknutie alebo podozrivému správaniu..

Vďaka tomu všetkému je LSP obzvlášť užitočný, keď je váš tím súčasťou pokročilá domáca sieť alebo predovšetkým firemná sieťTu je kľúčové mať podrobnú kontrolu nad tým, kto k čomu pristupuje a odkiaľ. Dobre definovaná konfigurácia môže zabrániť mnohým nepríjemným prekvapeniam týkajúcim sa citlivých údajov alebo neoprávneného prístupu.

Požiadavky: V ktorých vydaniach systému Windows 11 je k dispozícii súbor secpol.msc?

Verzie systému Windows 11

Predtým, ako začnete zúfalo hľadať nástroj, je tu jeden kľúčový detail: Konzola secpol.msc NIE JE k dispozícii vo všetkých vydaniach systému Windows 11.Rovnako ako v prípade Editora skupinových politík (gpedit.msc), aj tento nástroj si spoločnosť Microsoft vyhradzuje pre verzie zamerané na podniky.

Oficiálne, Lokálna bezpečnostná politika je zahrnutá v Windows 11 Pro, vzdelávacie a podnikové verzieV týchto verziách stačí na otvorenie súboru secpol.msc jeho jednoduché spustenie. Avšak v Systém Windows 11 Home nedodáva konzolu predinštalovanú ani štandardne prístupnú., hoci interne existujú časti politickej infraštruktúry.

Exkluzívny obsah – kliknite sem  Ako skryť príjemcov e-mailov

Ak chcete zistiť, ktorú edíciu používate, môžete urobiť niečo veľmi jednoduché: Stlačte kláves Win + R, napíšte winver a stlačte EnterOtvorí sa okno s verziou a vydaním systému. Ak sa zobrazuje „Windows 11 Home“, nemáte natívnu podporu pre súbory secpol.msc alebo gpedit.msc.

Je to zámerné: Spoločnosť Microsoft sa rozhodla, že určité pokročilé nástroje na správu a zabezpečenie sú oficiálne podporované iba v profesionálnych variantoch operačného systému. Akákoľvek metóda „aktivácie“ týchto konzol v režime Home presahuje rámec toho, čo samotná spoločnosť zamýšľa a podporuje.

Spôsoby otvorenia lokálnej bezpečnostnej politiky v systéme Windows 11

Ako používať Windows 11 bez účtu Microsoft a bez porušenia kľúčových funkcií

Ak máte kompatibilnú edíciu systému Windows 11 (Pro, Education, Enterprise), máte niekoľko spôsobov, ako získať prístup k lokálnej bezpečnostnej konzole. Každá metóda je vhodnejšia pre konkrétny typ používateľa, ale všetky vedú k rovnakému cieľu: Otvorte súbor secpol.msc a spravujte politiky počítača.

1. Otvorte lokálnu bezpečnostnú politiku z vyhľadávania systému Windows

Najpriamejší spôsob pre väčšinu je spoľahnúť sa na Integrované vyhľadávanie vo Windowse 11Je rýchly, nevyžaduje si pamätať si zvláštne cesty a funguje dobre, ak často používate ponuku Štart.

Základné kroky by boli:

  • Stlačte Win + S otvorte vyhľadávacie pole systému Windows.
  • Píše „Miestna bezpečnostná politika“ alebo „secpol.msc“ v lište.
  • Kliknite na výsledok, ktorý zodpovedá nástroju Lokálna bezpečnostná politika.

Po stlačení tlačidla sa otvorí konzola MMC Lokálnej bezpečnostnej politiky, odkiaľ potom môžete... Prechádzajte medzi pravidlami pre účty, lokálnymi smernicami, auditom a ďalšími sekciami.

2. Otvorte lokálnu bezpečnostnú politiku pomocou dialógového okna Spustiť

Dialógové okno Spustiť je veľmi rýchly spôsob, ak už poznáte názov súboru, ktorý chcete spustiť. V prípade LSP sa vykoná modul. secpol.msc, ktorý sa nachádza v systéme.

Na použitie tejto metódy potrebujete iba:

  • Tlač Win + R zobrazí sa dialógové okno Spustiť.
  • Napíšte secpol.msc v textovom poli.
  • Tlač Zadajte alebo kliknite na tlačidlo OK.

Ak vaša edícia systému Windows 11 tento nástroj podporuje, okno sa zobrazí o niekoľko sekúnd. Lokálna bezpečnostná politika pripravená na použitieV opačnom prípade sa zobrazí správa, že systém Windows súbor nenašiel.

3. Otvorte lokálnu bezpečnostnú politiku z ponuky Štart

Ponuka Štart vo Windowse 11 obsahuje priečinok s názvom Nástroje systému Windows (predtým Príslušenstvo alebo Nástroje na správu). V tomto kontajneri sa nachádza mnoho systémových nástrojov vrátane lokálnej bezpečnostnej konzoly.

Ak sa tam chcete dostať, môžete urobiť nasledovné:

  • Otvorte ponuku Štart a klepnite na Všetky aplikácie.
  • Prejdite na koniec zoznamu a vyhľadajte položku Nástroje systému Windows.
  • Kliknite a v novom okne vyhľadajte Lokálna bezpečnostná politika a dvakrát kliknite.

Táto cesta je užitočná, ak chcete mať všetky administratívne nástroje na jednom miestebez toho, aby ste si museli pamätať názvy súborov alebo príkazy.

Exkluzívny obsah – kliknite sem  Ako presunúť Windows 11 na iný disk v španielčine

4. Otvorte lokálnu bezpečnostnú politiku prostredníctvom ovládacieho panela

Hoci sa Ovládací panel v porovnaní s aplikáciou Nastavenia stáva trochu skrytým, stále je centrálny bod pre prístup ku klasickým nástrojom na správuZ neho môžete tiež spustiť LSP.

Postup by bol:

  1. Hľadá „Ovládací panel“ vo vyhľadávaní vo Windowse a otvorte ho (alebo stlačte kláves Win + R, napíšte control a stlačte kláves Enter).
  2. V pravom hornom rohu v časti „Zobraziť podľa“ vyberte Veľké ikony zobraziť všetky záznamy.
  3. Prístup Nástroje systému Windows.
  4. V zozname vyhľadajte a dvakrát kliknite na Lokálna bezpečnostná politika.

Je to v podstate ďalší spôsob, ako sa dostať do rovnakého adresára nástrojov, aký vidíte v ponuke Štart, ale môže to byť užitočné, ak Už vykonávate iné konfigurácie v ovládacom paneli.

5. Otvorte lokálnu bezpečnostnú politiku pomocou Správcu úloh

Správca úloh neslúži len na ukončenie zamrznutých procesov. Umožňuje vám tiež začať nové úlohy, ktorý zahŕňa systémové nástroje, ako napríklad secpol.msc.

Ak to chcete použiť týmto spôsobom:

  • Otvorte Správcu úloh (napríklad pomocou Ctrl + Shift + Esc alebo z kontextovej ponuky na paneli úloh).
  • V úplnom zobrazení prejdite na Súbor > Spustiť novú úlohu alebo použite podobné tlačidlo na karte Procesy v závislosti od verzie.
  • V zobrazenom okne napíšte secpol.msc.
  • Kliknite na OK pre spustenie konzoly.

Táto metóda je obzvlášť užitočná, keď už máte spustený Správca úloh. kontrolu služieb, procesov alebo výkonnosti a musíte upraviť bezpečnostné zásady bez zmeny kontextu.

6. Otvorte lokálnu bezpečnostnú politiku z Prieskumníka súborov

Prieskumník súborov obsahuje panel s adresou, ktorý sa dá použiť takmer ako dialógové okno Spustiť. To znamená, že ak poznáte názov spustiteľného súboru alebo súboru MMC, môžete... napíšte to priamo do panela a otvorte ho.

V tomto prípade sú kroky veľmi jednoduché:

  1. Otvorte Prieskumníka súborov (napríklad pomocou Win + E).
  2. Kliknite na panel s adresou.
  3. Píše secpol.msc a stlačte Zadajte.

Systém interpretuje inštrukciu a Lokálna bezpečnostná politika sa načíta automaticky.Toto platí za predpokladu, že je to dostupné vo vašej verzii systému Windows. Je to veľmi užitočný trik, ak trávite veľa času navigáciou v systémových priečinkoch.

7. Vytvorte odkaz na pracovnej ploche pre lokálnu bezpečnostnú politiku

Ak s týmto nástrojom pracujete často, je najpohodlnejšie mať odkaz na ploche otvoriť ho dvojitým kliknutím. Existujú dva bežné spôsoby, ako ho vytvoriť.

Prvým krokom je vyhľadanie pôvodného súboru v systémovom priečinku:

  • Otvorte Prieskumníka súborov a prejdite na C:\Windows\System32.
  • Do vyhľadávacieho poľa v pravom hornom rohu napíšte sekpol a stlačte kláves Enter.
  • Keď sa súbor zobrazí secpol.mscKliknite naň pravým tlačidlom myši.
  • Vyberte Zobraziť ďalšie možnosti > Vytvoriť skratku (V systéme Windows 11 sa táto možnosť môže nachádzať v klasickej ponuke).
  • Keď sa vás systém Windows opýta, či ho chcete umiestniť na pracovnú plochu, potvrďte to.

Druhý spôsob je priamejší pomocou sprievodcu skratkami:

  • Kliknite pravým tlačidlom myši na pracovnú plochu a vyberte Nové > Skratka.
  • Do poľa umiestnenie položky zadajte secpol.msc.
  • Kliknite na SledujeDajte mu rozpoznateľný názov (napríklad „Lokálna bezpečnostná politika“) a dokončite sprievodcu.
Exkluzívny obsah – kliknite sem  Systém Windows mení rozlíšenie obrazovky po každom reštarte.

Pri oboch metódach sa na pracovnej ploche zobrazí ikona, na ktorú sa po dvojitom kliknutí Týmto sa priamo otvorí lokálna bezpečnostná konzola.bez toho, aby ste museli zakaždým prechádzať ponukami alebo dialógovými oknami Spustiť.

8. Otvorte lokálnu bezpečnostnú politiku pomocou príkazového riadka alebo PowerShellu

Ak sa cítite pohodlnejšie pri práci v konzolovom režime, môžete tiež použiť CMD alebo PowerShell na spustenie secpol.mscToto je veľmi užitočné pri reláciách vzdialenej správy alebo keď sa už nachádzate v okne s oprávneniami.

Typický postup by bol:

  1. Tlač Win + R a napíšte príkaz otvoriť príkazový riadok alebo PowerShell na otvorenie PowerShellu.
  2. Tlač Ctrl + Shift + Enter ak ho chcete spustiť s oprávneniami správcu.
  3. Ak sa zobrazí výzva Kontrola používateľských kont (UAC), súhlaste s ňou a pokračujte.
  4. Do konzoly napíšte secpol.msc a stlačte Zadajte.

Po vykonaní príkazu sa otvorí grafické okno Lokálnej bezpečnostnej politiky. Toto je dobrý príklad toho, ako kombinácia nástrojov príkazového riadku a tradičných nástrojov MMC v administratívnych úlohách.

9. Prístup k lokálnym bezpečnostným politikám z editora skupinových politík

V tímoch prepojených s doménou alebo profesionálnymi edíciami je bežné pracovať s gpedit.msc (Editor lokálnych skupinových politík)Odtiaľ máte tiež prístup ku konfiguračnej štruktúre, ktorá spravuje lokálne zabezpečenie.

Ak to chcete urobiť, môžete urobiť nasledovné:

  • Tlač Win + R, píše gpedit.msc a stlačte Zadajte.
  • V stromovom zobrazení vľavo prejdite na Nastavenia počítača > Nastavenia systému Windows > Nastavenia zabezpečenia.
  • Rozbalením časti „Nastavenia zabezpečenia“ sa zobrazí všetky moduly, ktoré sa bežne spravujú aj z lokálnej konzoly bezpečnostných politík.

Tento prístup je obzvlášť užitočný v pokročilejších prostrediach, kde chcete kombinovať skupinové a lokálne bezpečnostné politiky na jednom mieste podania.

10. Pripnite lokálnu bezpečnostnú politiku na panel úloh

Ak používate LSP denne, možno by bolo vhodné si ho pripnúť priamo na panel úloh pre ľahší prístup. Proces je veľmi jednoduchý a je založený na Vyhľadávanie vo Windowse.

Všetko, čo musíte urobiť, je:

  1. Otvorte ponuku Štart a vyhľadajte „Miestna bezpečnostná politika“.
  2. Kliknite pravým tlačidlom myši na výsledok.
  3. Vyberte možnosť „Pripnúť na panel úloh“.

Od tej chvíle budete mať ikonu pripnutú v dolnej časti obrazovky a jediným kliknutím môžete prístup k lokálnej bezpečnostnej konzole, keď ju potrebujetebez spoliehania sa na vyhľadávače alebo skratky na ploche.

Stručne povedané, lokálna bezpečnostná politika a editor skupinovej politiky sú, veľmi výkonné nástroje na doladenie zabezpečenia a správania systému Windows 11Ale prinášajú aj určitú zodpovednosť: pochopenie toho, ako interagujú s objektmi GPO domény, aké obmedzenia má vaša edícia (Home vs. Pro) a aké riziká preberáte povolením funkcií, ktoré spoločnosť Microsoft v tomto kontexte nezahŕňa. Ich správne používanie vám umožní oveľa presnejšie kontrolovať, kto vstupuje do vášho systému, čo môžu robiť a ako sa ich akcie zaznamenávajú, čím sa skutočne zvýši úroveň ochrany vášho počítača.

Ako skontrolovať, či je váš systém Windows 11 zraniteľný voči útokom „Pass-the-Hash“
Súvisiaci článok:
Ako skontrolovať, či je váš systém Windows 11 zraniteľný voči útokom Pass-the-Hash