Kako odpreti in uporabljati lokalni varnostni pravilnik v sistemu Windows 11

Windows 11 je naložen komunalnih storitev, konfiguracijske plošče in nekoliko skrita orodja, ki Večina uporabnikov sploh ne stopi nanjČe pa se uporabljajo pravilno, lahko bistveno izboljšajo varnost in udobje. Eden najbolj spregledanih je Lokalna varnostna politika, komponenta, ki prehaja neopaženo, dokler ni resnično potrebno zaostriti sistema.

Ta konzola, znana tudi kot Lokalna varnostna politika (LSP)Je del jedra upravljanja varnosti sistema Windows. Z njim lahko določite pravila o geslih, dovoljenjih, oddaljenem dostopu in uporabniških pravicah. Preprosto povedano: Če želite nadzorovati, kdo vstopa, kako vstopajo in kaj lahko počnejo na vašem računalniku ali v vašem omrežju, Lokalna varnostna politika je eden ključnih elementov.

Kaj točno je lokalna varnostna politika v sistemu Windows 11?

Lokalna varnostna politika je niz vnaprej določene varnostne nastavitve, ki veljajo za določeno napravoNe deluje na ravni domene kot objekti pravilnikov Active Directory, temveč deluje na računalniku ali strežniku, kjer je konfiguriran.

Iz tega orodja, dostopnega prek datoteke secpol.mscMed drugim lahko prilagodite pravilniki o geslih (minimalna dolžina, kompleksnost, veljavnost), dovoljeni poskusi prijave (za ublažitev napadov podajanje hašiša), način overjanja uporabnikov in kako se sistem odziva na določene varnostne dogodke.

Omogoča vam tudi, da definirate zelo občutljive uporabniške praviceTi parametri vključujejo, kdo se lahko prijavi lokalno, kdo se lahko prijavi prek oddaljenega namizja, katerim računom je dovoljen (ali zavrnjen) dostop do računalnika iz omrežja in kdo lahko zaustavi sistem. Te nastavitve so ključne v okoljih, kjer si več uporabnikov deli računalnike ali vire.

Drug pomemben blok je povezan z varnostna revizijaS temi možnostmi lahko nastavite, da Windows v pregledovalniku dogodkov beleži vsak poskus prijave, vsako spremembo uporabniških računov ali pravilnikov ali vsak dostop do kritičnih virov. To je tisto, kar Nato vam omogoča, da preverite, ali je prišlo do kakršnih koli poskusov vdora ali sumljivega vedenja..

Zaradi vsega tega je LSP še posebej uporaben, kadar je vaša ekipa del napredno domače omrežje ali predvsem poslovno omrežjeTukaj je ključnega pomena podroben nadzor nad tem, kdo dostopa do česa in od kod. Dobro definirana konfiguracija lahko prepreči številna neprijetna presenečenja, povezana z občutljivimi podatki ali nepooblaščenim dostopom.

Zahteve: V katerih izdajah sistema Windows 11 je na voljo datoteka secpol.msc?

Preden začnete mrzlično iskati orodje, je tu še ključna podrobnost: Konzola secpol.msc NI na voljo v vseh izdajah sistema Windows 11.Tako kot pri urejevalniku skupinskih pravilnikov (gpedit.msc) ga Microsoft rezervira za bolj podjetniško usmerjene različice.

Uradno, Lokalna varnostna politika je vključena v Windows 11 Pro, izobraževanje in podjetjaV teh različicah je za odpiranje datoteke secpol.msc dovolj že sam zagon. Vendar pa v V sistemu Windows 11 Home konzola ni vnaprej nameščena ali privzeto dostopna., čeprav notranji deli politične infrastrukture obstajajo.

Če želite ugotoviti, katero izdajo uporabljate, lahko storite nekaj zelo preprostega: Pritisnite Win + R, vnesite winver in pritisnite EnterOdpre se okno, ki prikazuje različico in izdajo sistema. Če vidite »Windows 11 Home«, nimate izvorne podpore za secpol.msc ali gpedit.msc.

To je namerno: Microsoft se je odločil, da bodo določena napredna orodja za upravljanje in varnost so uradno podprte le v profesionalnih različicah operacijskega sistema. Vsaka metoda za "aktivacijo" teh konzol v programu Home ne spada v okvir tistega, kar podjetje samo predvideva in podpira.

Načini odpiranja lokalne varnostne politike v sistemu Windows 11

Če imate združljivo izdajo sistema Windows 11 (Pro, Education, Enterprise), imate na voljo več načinov za dostop do lokalne varnostne konzole. Vsaka metoda je bolj primerna za določeno vrsto uporabnika, vendar vsi vodijo do istega cilja: Odprite datoteko secpol.msc in upravljajte pravilnike računalnika.

1. Odprite lokalni varnostni pravilnik iz iskanja v sistemu Windows

Za večino je najbolj neposreden način, da se zanesejo na Integrirano iskanje v sistemu Windows 11Je hiter, si ne zahteva pomnjenja nenavadnih poti in deluje dobro, če pogosto uporabljate meni Start.

Osnovni koraki bi bili:

• Pritisnite Win + S , da odprete iskalno polje sistema Windows.
• Piše "Lokalna varnostna politika" ali »secpol.msc« v vrstici.
• Kliknite rezultat, ki ustreza orodju Lokalni varnostni pravilnik.

Ko pritisnete gumb, se odpre konzola MMC Lokalna varnostna politika, kjer lahko nato ... Krmarjenje med pravilniki o računih, lokalnimi direktivami, revizijami in drugimi razdelki.

2. Odprite lokalni varnostni pravilnik s pogovornim oknom Zaženi

Pogovorno okno Zaženi je zelo hiter način, če že poznate ime datoteke, ki jo želite zagnati. V primeru LSP se izvede modul. secpol.msc, ki se nahaja v sistemu.

Za uporabo te metode potrebujete le:

• Pritisnite Zmaga + R , da prikažete pogovorno okno Zaženi.
• Pišite secpol.msc v besedilnem polju.
• Pritisnite Vnesite ali kliknite V redu.

Če vaša izdaja sistema Windows 11 podpira orodje, se bo okno prikazalo v nekaj sekundah. Lokalna varnostna politika pripravljena za uporaboV nasprotnem primeru boste prejeli sporočilo, da Windows ne more najti datoteke.

3. Odprite lokalni varnostni pravilnik iz menija Start

V meniju Start v sistemu Windows 11 je mapa z imenom Orodja za Windows (prej Dodatki ali Skrbniška orodja). V tem vsebniku je veliko sistemskih pripomočkov, vključno z lokalno varnostno konzolo.

Če želite priti tja, lahko storite naslednje:

• Odprite meni Start in tapnite Vse aplikacije.
• Pomaknite se na dno seznama in poiščite vnos Orodja za Windows.
• Kliknite in v novem oknu poiščite Lokalna varnostna politika in dvakrat kliknite.

Ta pot je uporabna, če vam je všeč imeti vsa administrativna orodja na enem mestubrez pomnjenja imen datotek ali ukazov.

4. Odprite lokalni varnostni pravilnik prek nadzorne plošče

Čeprav je nadzorna plošča v primerjavi z aplikacijo Nastavitve nekoliko skrita, je še vedno osrednja točka za dostop do klasičnih skrbniških orodijLSP lahko zaženete tudi iz njega.

Postopek bi bil:

1. Išče "Nadzorna plošča" v iskanju v sistemu Windows in ga odprite (ali pritisnite Win + R, vnesite control in pritisnite Enter).
2. V zgornjem desnem kotu pod možnostjo »Prikaz po« izberite Velike ikone za ogled vseh vnosov.
3. Dostop Orodja za Windows.
4. Na seznamu poiščite in dvokliknite Lokalna varnostna politika.

To je v bistvu še en način za dostop do istega imenika z orodji, ki ga vidite v meniju Start, vendar je lahko uporaben, če V nadzorni plošči že izvajate druge konfiguracije..

5. Odprite lokalni varnostni pravilnik z upraviteljem opravil

Upravitelj opravil ni namenjen le ustavljanju procesov, ki so se zablokirali. Omogoča vam tudi začeti nove naloge, ki vključuje sistemska orodja, kot je secpol.msc.

Če ga želite uporabiti na ta način:

• Odprite upravitelja opravil (na primer z Ctrl + Shift + Esc ali iz kontekstnega menija v opravilni vrstici).
• V celotnem pogledu pojdite na Datoteka > Zaženi novo nalogo ali uporabite podoben gumb na zavihku Procesi, odvisno od različice.
• V okno, ki se prikaže, vnesite secpol.msc.
• Kliknite V redu, da zaženete konzolo.

Ta metoda je še posebej uporabna, če ste že v upravitelju opravil pregled storitev, procesov ali uspešnosti in prilagoditi morate varnostne politike, ne da bi spremenili kontekst.

6. Odprite lokalni varnostni pravilnik iz Raziskovalca datotek

Raziskovalec datotek vključuje naslovno vrstico, ki jo je mogoče uporabljati skoraj kot pogovorno okno Zaženi. To pomeni, da če poznate ime izvedljive datoteke ali datoteke MMC, lahko ... vtipkajte ga neposredno v vrstico in ga odprite.

V tem primeru so koraki zelo preprosti:

1. Odprite Raziskovalec datotek (na primer z Win + E).
2. Kliknite na naslovno vrstico.
3. Piše secpol.msc in pritisnite Vnesite.

Sistem bo interpretiral navodilo in Lokalni varnostni pravilnik se bo naložil samodejno.To je pod pogojem, da je na voljo v vaši različici sistema Windows. To je zelo priročen trik, če porabite veliko časa za navigacijo po sistemskih mapah.

7. Ustvarite bližnjico na namizju za lokalni varnostni pravilnik

Če s tem orodjem pogosto delate, je najprimerneje imeti bližnjica na namizju da ga odprete z dvojnim klikom. Obstajata dva pogosta načina za njegovo ustvarjanje.

Prvi korak je iskanje izvirne datoteke v sistemski mapi:

• Odprite Raziskovalec in pojdite na C:\Windows\System32.
• V iskalno polje zgoraj desno vnesite sekpol in pritisnite Enter.
• Ko se datoteka prikaže secpol.mscKliknite z desno miškino tipko nanj.
• Izberite Prikaži več možnosti > Ustvari bližnjico (V sistemu Windows 11 je ta možnost morda v klasičnem meniju).
• Ko vas Windows vpraša, ali ga želite postaviti na namizje, sprejmite.

Drugi način je bolj neposreden z uporabo čarovnika za bližnjice:

• Z desno miškino tipko kliknite na namizje in izberite Novo > Bližnjica.
• V polje za lokacijo elementa vnesite secpol.msc.
• Kliknite na SlediDajte mu prepoznavno ime (na primer »Lokalni varnostni pravilnik«) in dokončajte čarovnika.

Z obema metodama boste na namizju imeli ikono, ki jo boste ob dvojnem kliku To bo neposredno odprlo lokalno varnostno konzolo.brez potrebe po vsakič pregledovanju menijev ali pogovornih oken Zaženi.

8. Odprite lokalni varnostni pravilnik z ukaznim pozivom ali PowerShellom

Če se pri delu v konzolnem načinu počutite bolj udobno, lahko uporabite tudi CMD ali PowerShell za zagon secpol.mscTo je zelo uporabno v sejah oddaljenega upravljanja ali ko ste že v oknu s povišanimi privilegiji.

Tipičen postopek bi bil:

1. Pritisnite Zmaga + R in napiši ukaz za odpiranje ukaznega poziva ali PowerShell za odpiranje PowerShella.
2. Pritisnite Ctrl + Shift + Enter če ga želite zagnati s skrbniškimi pravicami.
3. Če se prikaže poziv za nadzor uporabniških računov (UAC), sprejmite, da nadaljujete.
4. V konzolo vnesite secpol.msc in pritisnite Vnesite.

Po izvedbi ukaza se odpre grafično okno Lokalni varnostni pravilnik. To je dober primer, kako združite orodja ukazne vrstice in tradicionalna orodja MMC pri administrativnih opravilih.

9. Dostopite do lokalne varnostne politike iz urejevalnika skupinskih politik

V ekipah, povezanih z domeno ali profesionalnimi izdajami, je običajno delo z gpedit.msc (urejevalnik lokalnih skupinskih pravilnikov)Od tam lahko dostopate tudi do konfiguracijske strukture, ki upravlja lokalno varnost.

Če želite to narediti, lahko storite naslednje:

• Pritisnite Zmaga + R, piše gpedit.msc in pritisnite Vnesite.
• V drevesu na levi se pomaknite do Nastavitve računalnika > Nastavitve sistema Windows > Varnostne nastavitve.
• Če razširite »Varnostne nastavitve«, boste videli vsi moduli, ki se običajno upravljajo tudi iz lokalne konzole varnostnih pravilnikov.

Ta pristop je še posebej uporaben v naprednejših okoljih, kjer želite združite skupinske in lokalne varnostne pravilnike na enem mestu administracije.

10. Pripnite lokalni varnostni pravilnik v opravilno vrstico

Če do LSP dostopate vsak dan, ga je morda smiselno pripeti neposredno v opravilno vrstico za lažji dostop. Postopek je zelo preprost in temelji na Iskanje v sistemu Windows.

Vse, kar morate storiti, je:

1. Odprite meni Start in poiščite "Lokalna varnostna politika".
2. Z desno miškino tipko kliknite rezultat.
3. Izberite možnost »Pripni na opravilno vrstico«.

Od tistega trenutka naprej boste imeli ikono pripeto na dnu zaslona in z enim samim klikom boste lahko dostopajte do lokalne varnostne konzole, ko jo potrebujetebrez zanašanja na iskalnike ali bližnjice na namizju.

Skratka, lokalna varnostna politika in urejevalnik skupinskih politik sta, zelo zmogljiva orodja za natančno nastavitev varnosti in delovanja sistema Windows 11Vendar pa prinašajo tudi določeno odgovornost: razumevanje, kako delujejo z domenskimi GPO-ji, kakšne omejitve ima vaša izdaja (Home v primerjavi z Pro) in kakšna tveganja prevzemate z omogočanjem funkcij, ki jih Microsoft v ta kontekst ne vključuje. Če jih pravilno uporabljate, boste lahko veliko natančneje nadzorovali, kdo vstopa v vaš sistem, kaj lahko počnejo in kako se njihova dejanja beležijo, kar bo resnično povečalo raven zaščite vašega računalnika.