Så här öppnar och använder du lokal säkerhetspolicy i Windows 11

Windows 11 levereras laddad av allmännyttiga tjänster, konfigurationspaneler och något dolda verktyg som De flesta användare sätter inte ens sin fot på denMen om de används på rätt sätt kan de göra hela skillnaden för säkerhet och komfort. En av de mest förbisedda är Lokal säkerhetspolicy, en komponent som passerar obemärkt tills det verkligen är nödvändigt att skärpa systemet.

Denna konsol, även känd som Lokal säkerhetspolicy (LSP)Den utgör en del av kärnan i Windows säkerhetshantering. Genom den kan du definiera regler om lösenord, behörigheter, fjärråtkomst och användarrättigheter. Enkelt uttryckt: Om du vill kontrollera vem som går in, hur de går in och vad de kan göra på din dator eller i ditt nätverk, Lokal säkerhetspolicy är en av de viktigaste delarna.

Vad är egentligen den lokala säkerhetspolicyn i Windows 11?

Lokal säkerhetspolicy är en uppsättning fördefinierade säkerhetsinställningar som gäller för en specifik enhetDen fungerar inte på domännivå som Active Directory GPO:er, utan fungerar snarare på den dator eller server där den är konfigurerad.

Från det här verktyget, tillgängligt via filen secpol.mscDu kan justera bland annat lösenordspolicyer (minimilängd, komplexitet, utgångsdatum), de tillåtna inloggningsförsöken (för att mildra attacker skicka-hashen), hur användare autentiserar sig och hur systemet reagerar på vissa säkerhetshändelser.

Det låter dig också definiera mycket känsliga användarrättigheterDessa parametrar inkluderar vem som kan logga in lokalt, vem som kan logga in via fjärrskrivbord, vilka konton som får (eller nekas) åtkomst till datorn från nätverket och vem som kan stänga av systemet. Dessa inställningar är avgörande i miljöer där flera användare delar maskiner eller resurser.

Ett annat viktigt block är relaterat till säkerhetsrevisionGenom dessa alternativ kan du låta Windows logga varje inloggningsförsök, varje ändring av användarkonton eller policyer, eller varje åtkomst till kritiska resurser i Loggboken. Det här är vad Det låter dig sedan undersöka om det har förekommit några intrångsförsök eller misstänkt beteende..

Allt detta gör LSP särskilt användbart när ditt team är en del av en avancerat hemnätverk eller framför allt ett företagsnätverkDet är här det är avgörande att ha detaljerad kontroll över vem som får åtkomst till vad och varifrån. En väldefinierad konfiguration här kan förhindra många obehagliga överraskningar som rör känsliga uppgifter eller obehörig åtkomst.

Krav: I vilka versioner av Windows 11 är secpol.msc tillgängligt?

Innan du börjar frenetiskt leta efter verktyget finns det en viktig detalj: secpol.msc-konsolen är INTE tillgänglig i alla utgåvor av Windows 11Precis som med grupprincipredigeraren (gpedit.msc) reserverar Microsoft den för de mer företagsinriktade versionerna.

Officiellt, Den lokala säkerhetspolicyn ingår i Windows 11 Pro, Utbildning och FöretagI dessa versioner räcker det att bara starta filen secpol.msc för att öppna den. Men i Windows 11 Home levereras inte med konsolen förinstallerad eller tillgänglig som standard., även om delar av den politiska infrastrukturen internt finns.

För att ta reda på vilken utgåva du använder kan du göra något väldigt enkelt: Tryck Win + R, skriv winver och tryck EnterEtt fönster öppnas som visar systemversionen och utgåvan. Om du ser "Windows 11 Home" har du inte inbyggt stöd för secpol.msc eller gpedit.msc.

Detta är avsiktligt: ​​Microsoft har beslutat att vissa avancerade hanterings- och säkerhetsverktyg ska stöds endast officiellt i de professionella varianterna av operativsystemet. Alla metoder för att "aktivera" dessa konsoler i Home faller utanför vad företaget självt överväger och stöder.

Sätt att öppna den lokala säkerhetspolicyn i Windows 11

Om du har en kompatibel version av Windows 11 (Pro, Education, Enterprise) har du flera sätt att komma åt den lokala säkerhetskonsolen. Varje metod är bättre lämpad för en viss typ av användare, men de leder alla till samma destination: Öppna secpol.msc och hantera datorns policyer.

1. Öppna den lokala säkerhetspolicyn från Windows-sökning

Det mest direkta sättet för de flesta är att förlita sig på Integrerad sökning i Windows 11Det är snabbt, kräver inte att man kommer ihåg konstiga sökvägar och fungerar bra om du använder Start-menyn ofta.

De grundläggande stegen skulle vara:

• Tryck på Win + S för att öppna Windows sökruta.
• Skriver "Lokal säkerhetspolicy" eller ”secpol.msc” i fältet.
• Klicka på resultatet som matchar verktyget Lokal säkerhetspolicy.

När du trycker på knappen öppnas MMC-konsolen för lokal säkerhetspolicy, varifrån du sedan kan... Navigera mellan kontopolicyer, lokala direktiv, revision och andra avsnitt.

2. Öppna den lokala säkerhetspolicyn med hjälp av dialogrutan Kör

Dialogrutan Kör är ett mycket snabbt sätt om du redan vet namnet på filen du vill starta. När det gäller LSP är det modulen som körs. secpol.msc, som finns i systemet.

För att använda den här metoden behöver du bara:

• Trycka Vinn + R för att visa dialogrutan Kör.
• Skriva secpol.msc i textfältet.
• Trycka Skriva in eller klicka på OK.

Om din version av Windows 11 stöder verktyget kommer du att se fönstret om några sekunder. Lokal säkerhetspolicy redo att fungeraAnnars får du ett meddelande om att Windows inte kan hitta filen.

3. Öppna den lokala säkerhetspolicyn från Start-menyn

Startmenyn i Windows 11 innehåller en mapp som heter Windows-verktyg (tidigare Tillbehör eller Administrationsverktyg). Inom den behållaren finns många systemverktyg, inklusive den lokala säkerhetskonsolen.

För att komma dit kan du göra följande:

• Öppna Start-menyn och tryck på Alla appar.
• Scrolla till botten av listan och leta efter posten Windows-verktyg.
• Klicka och leta upp i det nya fönstret Lokal säkerhetspolicy och dubbelklicka.

Den här vägen är användbar om du vill att ha alla administrativa verktyg samlade på ett ställeutan att behöva komma ihåg filnamn eller kommandon.

4. Öppna den lokala säkerhetspolicyn via kontrollpanelen

Även om kontrollpanelen börjar bli något dold jämfört med inställningsappen är den fortfarande en central punkt för åtkomst till klassiska administrativa verktygDu kan också starta LSP:n från den.

Förfarandet skulle vara:

1. Söker "Kontrollpanelen" i Windows-sökningen och öppna den (eller tryck på Win + R, skriv kontroll och tryck på Enter).
2. Längst upp till höger, under "Visa efter", välj Stora ikoner för att se alla poster.
3. Tillträde Windows-verktyg.
4. I listan, leta upp och dubbelklicka på Lokal säkerhetspolicy.

Det är i grunden ett annat sätt att komma till samma verktygskatalog som du ser från Start-menyn, men det kan vara användbart om Du gör redan andra konfigurationer i Kontrollpanelen.

5. Öppna den lokala säkerhetspolicyn med hjälp av Aktivitetshanteraren

Aktivitetshanteraren är inte bara till för att avsluta processer som har hängt sig. Den låter dig också starta nya uppgifter, vilket inkluderar systemverktyg som secpol.msc.

För att använda det på detta sätt:

• Öppna Aktivitetshanteraren (till exempel med Ctrl + Skift + Esc eller från kontextmenyn i aktivitetsfältet).
• I helskärmsvyn, gå till Arkiv > Kör ny uppgift eller använd liknande knapp på fliken Processer, beroende på version.
• I fönstret som visas skriver du secpol.msc.
• Klicka på OK för att starta konsolen.

Den här metoden är särskilt användbar när du redan är inne i Aktivitetshanteraren granska tjänster, processer eller prestanda och du måste justera säkerhetspolicyer utan att ändra sammanhanget.

6. Öppna den lokala säkerhetspolicyn från Utforskaren

Utforskaren har en adressfält som kan användas nästan som en Kör-dialogruta. Det vill säga, om du vet namnet på den körbara filen eller MMC-filen kan du... skriv det direkt i fältet och öppna den.

I det här fallet är stegen mycket enkla:

1. Öppna Utforskaren (till exempel med Vinn + E).
2. Klicka på adressfältet.
3. Skriver secpol.msc och tryck Skriva in.

Systemet kommer att tolka instruktionerna och Den lokala säkerhetspolicyn laddas automatiskt.Detta förutsatt att det är tillgängligt i din version av Windows. Det är ett mycket praktiskt knep om du lägger mycket tid på att navigera i systemmappar.

7. Skapa en skrivbordsgenväg för den lokala säkerhetspolicyn

Om du arbetar med det här verktyget ofta är det mest praktiskt att ha en genväg på skrivbordet för att öppna den med ett dubbelklick. Det finns två vanliga sätt att skapa den.

Det första steget är att hitta originalfilen i systemmappen:

• Öppna Utforskaren och gå till C:\Windows\System32.
• I sökrutan längst upp till höger skriver du sekpol och tryck på Enter.
• När filen visas secpol.mscHögerklicka på den.
• Välja Visa fler alternativ > Skapa genväg (I Windows 11 kan det här alternativet finnas i den klassiska menyn).
• När Windows frågar om du vill placera den på skrivbordet, acceptera.

Det andra sättet är mer direkt med hjälp av genvägsguiden:

• Högerklicka på skrivbordet och välj Ny > Genväg.
• I fältet för artikelns plats anger du secpol.msc.
• Klicka på FöljandeGe den ett igenkännbart namn (till exempel "Lokal säkerhetspolicy") och avsluta guiden.

Med båda metoderna får du en ikon på skrivbordet som när du dubbelklickar på den Detta öppnar direkt den lokala säkerhetskonsolen.utan att behöva gå igenom menyer eller Kör-dialogrutor varje gång.

8. Öppna den lokala säkerhetspolicyn med hjälp av kommandotolken eller PowerShell

Om du känner dig bekvämare med att arbeta i konsolläge kan du också använda CMD eller PowerShell för att starta secpol.mscDetta är mycket användbart vid fjärradministrationssessioner eller när du redan befinner dig i ett förhöjt fönster.

Ett typiskt förfarande skulle vara:

1. Trycka Vinn + R och skriva cmd för att öppna kommandotolken, eller PowerShell för att öppna PowerShell.
2. Trycka Ctrl + Skift + Enter om du vill köra den med administratörsrättigheter.
3. Om prompten för användarkontokontroll (UAC) visas, acceptera för att fortsätta.
4. I konsolen skriver du secpol.msc och tryck Skriva in.

Efter att kommandot har körts öppnas det grafiska fönstret för lokal säkerhetspolicy. Detta är ett bra exempel på hur kombinerar kommandorads- och traditionella MMC-verktyg i administrativa uppgifter.

9. Öppna den lokala säkerhetspolicyn från gruppolicyredigeraren

I team kopplade till en domän eller professionella utgåvor är det vanligt att arbeta med gpedit.msc (Lokal grupprincipredigerare)Därifrån kan du också komma åt konfigurationsstrukturen som hanterar lokal säkerhet.

För att göra detta kan du göra följande:

• Trycka Vinn + R, skriver gpedit.msc och tryck Skriva in.
• I trädet till vänster, navigera till Datorinställningar > Windows-inställningar > Säkerhetsinställningar.
• Genom att expandera "Säkerhetsinställningar" ser du alla moduler som normalt hanteras även från den lokala säkerhetspolicykonsolen.

Den här metoden är särskilt användbar i mer avancerade miljöer där du vill kombinera grupp- och lokala säkerhetspolicyer vid en enda administrationspunkt.

10. Fäst den lokala säkerhetspolicyn i aktivitetsfältet

Om du använder LSP dagligen kan det vara värt att fästa den direkt i aktivitetsfältet för enkel åtkomst. Processen är mycket enkel och baseras på Windows-sökning.

Allt du behöver göra är:

1. Öppna Start-menyn och sök "Lokal säkerhetspolicy".
2. Högerklicka på resultatet.
3. Välj alternativet "Fäst till aktivitetsfältet".

Från och med det ögonblicket har du ikonen fäst längst ner på skärmen, och med ett enda klick kan du åtkomst till den lokala säkerhetskonsolen när du behöverutan att förlita sig på sökmotorer eller genvägar på skrivbordet.

Kort sagt, den lokala säkerhetspolicyn och gruppolicyredigeraren är, mycket kraftfulla verktyg för att finjustera säkerheten och beteendet i Windows 11Men de kommer också med ett visst ansvar: att förstå hur de interagerar med domänens GPO:er, vilka begränsningar din utgåva (Home vs. Pro) har och vilka risker du tar genom att aktivera funktioner som Microsoft inte inkluderar i det sammanhanget. Genom att använda dem korrekt kan du mycket mer exakt kontrollera vem som kommer in i ditt system, vad de kan göra och hur deras handlingar loggas, vilket verkligen höjer skyddsnivån för din dator.