Как управлять параметрами ос windows 10 с помощью редактора групповой политики

Does group policy override Windows Registry?

Most local group policies are applied using Windows Registry. Group policies override Windows Registry only when group policies are applied using Active Directory. If a user changes the Registry after the AD policies are applied, the changes are automatically reversed upon the next group policy update.

The group policies are applied in the following order:

1. local group policy
2. site
3. domain
4. organizational units (OU)

You can also enable other functionalities in Windows 10 Home:

• How to Enable Local User and Group Management (lusrmgr.msc) Console in Windows 10 Home
• How To Enable Hyper-V On Windows 10 Home
• How To Enable Remote Desktop In Windows 10 Home (RDP)
• How to enable secpol.msc in Windows 10 Home

You can also follow our gpedit.msc tag to explore more about using the group policy editor for different tasks.

Your experience and comments are highly appreciated.

Also see:

Vmware workstation and device/credential guard are not compatible

Device/Credential Guard is a Hyper-V based Virtual Machine/Virtual Secure Mode that hosts a secure kernel to make Windows 10 much more secure.

…the VSM instance is segregated from the normal operating system functions and is protected by attempts to read information in that mode. The protections are hardware assisted, since the hypervisor is requesting the hardware treat those memory pages differently. This is the same way to two virtual machines on the same host cannot interact with each other; their memory is independent and hardware regulated to ensure each VM can only access it’s own data.

From here, we now have a protected mode where we can run security sensitive operations. At the time of writing, we support three capabilities that can reside here: the Local Security Authority (LSA), and Code Integrity control functions in the form of Kernel Mode Code Integrity (KMCI) and the hypervisor code integrity control itself, which is called Hypervisor Code Integrity (HVCI).

When these capabilities are handled by Trustlets in VSM, the Host OS simply communicates with them through standard channels and capabilities inside of the OS. While this Trustlet-specific communication is allowed, having malicious code or users in the Host OS attempt to read or manipulate the data in VSM will be significantly harder than on a system without this configured, providing the security benefit.

Running LSA in VSM, causes the LSA process itself (LSASS) to remain in the Host OS, and a special, additional instance of LSA (called LSAIso – which stands for LSA Isolated) is created. This is to allow all of the standard calls to LSA to still succeed, offering excellent legacy and backwards compatibility, even for services or capabilities that require direct communication with LSA. In this respect, you can think of the remaining LSA instance in the Host OS as a ‘proxy’ or ‘stub’ instance that simply communicates with the isolated version in prescribed ways.

And Hyper-V and VMware didn’t work the same time until 2020, when VMware used Hyper-V Platform to co-exist with Hyper-V starting with Version 15.5.5.

How does VMware Workstation work before version 15.5.5?

VMware Workstation traditionally has used a Virtual Machine Monitor (VMM) which operates in privileged mode requiring direct access to the CPU as well as access to the CPU’s built in virtualization support (Intel’s VT-x and AMD’s AMD-V). When a Windows host enables Virtualization Based Security (“VBS“) features, Windows adds a hypervisor layer based on Hyper-V between the hardware and Windows. Any attempt to run VMware’s traditional VMM fails because being inside Hyper-V the VMM no longer has access to the hardware’s virtualization support.

Introducing User Level Monitor

To fix this Hyper-V/Host VBS compatibility issue, VMware’s platform team re-architected VMware’s Hypervisor to use Microsoft’s WHP APIs. This means changing our VMM to run at user level instead of in privileged mode, as well modifying it to use the WHP APIs to manage the execution of a guest instead of using the underlying hardware directly.

What does this mean to you?

VMware Workstation/Player can now run when Hyper-V is enabled. You no longer have to choose between running VMware Workstation and Windows features like WSL, Device Guard and Credential Guard. When Hyper-V is enabled, ULM mode will automatically be used so you can run VMware Workstation normally. If you don’t use Hyper-V at all, VMware Workstation is smart enough to detect this and the VMM will be used.

System Requirements

To run Workstation/Player using the Windows Hypervisor APIs, the minimum required Windows 10 version is Windows 10 20H1 build 19041.264. VMware Workstation/Player minimum version is 15.5.5.

To avoid the error, update your Windows 10 to Version 2004/Build 19041 (Mai 2020 Update) and use at least VMware 15.5.5.

Как запустить редактор локальной групповой политики gpedit.msc в среде windows home

Кстати, еще один момент. Я уже пробовал сделать то же самое вторым из предложенных Вами методов, редактор групповой политики действительно появился (правда, перестали работать Excel и Power Point – пришлось откатить к изначальному состоянию), однако заданные там политики на деле ничего не блокировали. Нашел этому объяснение здесь https://winitpro.ru/index.php/2021/02/27/ustanovka-redaktora-gruppovyx-politik-gpedit-msc-windows-7-home/#comment-84939 вот сам комментарий:

Спасибо за ответ. В пользовательском разделе не существует SRP. Не поддерживается оно формально, по факту, при внесении в реестр — работает. Видимо в домашних версиях отсутствует какой-то функционал, который, после редактирования политик в оснастке, переносит правила реестра из раздела HKCU/…/Group Policy Object/…/ в нужное место. Пришлось сделать скрипт который это и выполняет.

Спросил автора про скрипт – увы, безответно (((. Думаю, что многие были бы Вам благодарны, если бы Вы смогли для “чайников” сделать такую вещь. Надеюсь, умелыми руками это не сложно ))

Скачиваем программу

В этом разделе мы подробно опишем процесс инсталляции нужного файла на компьютер или ноутбук. Для этого пользователь должен выполнить несколько шагов:

1. Первое, что нужно сделать, это узнать, есть ли файл на компьютере и работает ли он. Для этого запускаем службу «Выполнить» и вводим в строку имя нашего компонента, как показано на картинке ниже. При получении уведомления о том, что файл отсутствует, переходим к следующему этапу.

1. Переходим вниз данной странички и с помощью предоставленной кнопки загружаем архив с нужным софтом. Запускаем файл инсталляции двойным левым кликом мышки и жмем на кнопку, обведенную на скриншоте красным цветом.

1. После копирования всех нужных файлов и окончания процесса установки жмем на кнопку «Finish».

После выполнения этих действий попробуйте снова запустить редактор и проверить его работоспособность. Если вы снова столкнетесь с ошибкой, говорящей о том, что файл не найден, попробуйте сделать следующее:

• Восстановите ПК или ноутбук до последней рабочей точки или заводских настроек.
• Проведите сканирование устройства на вредоносное программное обеспечение. Проверка должна быть обязательно глубокой.
• На ПК следует добавить пакет Microsoft .NET Framework последней версии, если его нету.

Мы разобрались, где взять gpedit.msc и как правильно установить его на компьютер. После этого, проблема, как правило, уходит.

Если ПО снова не запускается и не открывается, а найти и открыть нужный компонент не удается, придется обратиться к мастеру.

Редактор локальной групповой политики. оснастка gpedit.msc

Групповая политика – это набор правил, применение которых может облегчить управление пользователями и компьютерами.

Параметры групповой политики применяются для управления конфигурацией операционной системы, а также для отключения опций и элементов управления пользовательского интерфейса для параметров, управляемых групповой политикой. Большинство параметров групповой политики хранятся в разделах реестра, связанных с групповыми политиками.

Существуют два типа групповых политик: локальные групповые политики и групповые политики службы каталогов Active Directory. Локальная групповая политика используется для управления параметрами локальной машины, а групповая политика службы каталогов Active Directory – для управления параметрами компьютеров сайтов, доменов и организационных единиц.

Локальные групповые политики применяются ко всем пользователям и администраторам, входящим в систему на компьютере. Управление локальной групповой политикой осуществляется посредством объекта групповой политики (ОГП – GPO, Group Policy Object). Объект локальной групповой политики хранится на каждом компьютере в скрытой папке %SystemRoot%\System32\GroupPolicy.

Дополнительные пользовательские и групповые объекты локальной групповой политики хранятся в папке %SystemRoot%\System32\GroupPolicyUsers.

Локальные политики (локальный GPO) можно редактировать с помощью оснастки gpedit.msc – редактора локальной групповой политики. Чтобы запустить редактор политики нажмите сочетание клавиш

R, в открывшемся окне Выполнить введите команду gpedit.msc и нажмите клавишу Enter ↵.

В открывшемся окне Редактор локальной групповой политики Вы можете редактировать конфигурацию компьютера и конфигурацию пользователя. В первом разделе (конфигурация компьютера) находятся общесистемные настройки, а во втором – пользовательские настройки.

Рассмотрим небольшой пример использования редактора политик. Допустим мы хотим отключить Диспетчер задач для пользователя. Когда пользователь нажимает Ctrl Alt Del, выводится меню, позволяющее запустить окно Диспетчера задач.

Зачем нужно запрещать Диспетчер задач? Пользователь может закрыть процесс, что приведет к потере данных (особенно когда человек не понимает, что делает). А потом будет надоедать с просьбой восстановить эти данные, что, далеко не всегда возможно. Поэтому проще запретить возможность завершать процессы, чем разбираться с потерями данных и их восстановлением.

Для отключения Диспетчера задач запустите редактор политик и выберите Конфигурация пользователя ► Административные шаблоны ► Система ► Варианты действий после нажатия CTRL ALT DEL. На правой панели вы увидите варианты действий после нажатия Ctrl Alt Del. Дважды щелкните на политике Удалить диспетчер задач.

По умолчанию политика не задана. Для отключения Диспетчера задач выберите значение Включить и нажмите кнопку OK.

После этого запуск Диспетчера задач будет невозможен.

Вы также не сможете запустить Диспетчер задач нажимая сочетание клавиш Ctrl Shift Esc, а также путем ввода команды taskmgr в окне Выполнить, в этом случае вы получите сообщение о том что Диспетчер задач отключен администратором.

При желании отключить Диспетчер задач можно и через реестр. По сути, политики – это надстройки реестра. Чем различается настройка системы через политики и через реестр? Да ничем, по большому счету. Политики созданы для более удобного редактирования реестра. Так, при отключении Диспетчера задач через редактор политик будет создан раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, а в него добавлен параметр DisableTaskMgr типа DWORD со значением 1.

Для включения Диспетчера задач нужно в разделе реестраHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System для параметра DisableTaskMgr установить значение или использовать редактор политик для установки значения Отключить.

Чтобы отключить Диспетчер задач не для конкретного пользователя, а в масштабах всей системы, нужно создать DWORD-параметр DisableTaskMgr со значением 1 в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

Временное отключение обновлений Windows 10

Для начала рассмотрим возможность временной приостановки обновления операционной системы, предусмотренную в инструменте «Параметры» Windows 10.

1. Открыть его можно двумя одинаково удобными способами: нажать на значок шестерёнки в меню Пуск (логотип Windows слева внизу экрана) или выбрав пункт «Все параметры» в Центре уведомлений (символ диалога справа внизу экрана).
2. В открывшемся окне кликаем на пункт «Обновление и безопасность». Здесь мы можем не только проверить наличие обновлений, но и задать для их скачки и установки определённые ограничения.

В первую очередь мы имеем возможность изменить период активности. Здесь можно указать интервал времени (максимум 18 часов в сутки — например, с 5:00 до 23:00), когда устройство для установки обновлений не будет иметь возможности автоматически перезагружаться. Добавим, что скачка самих обновлений в это время возможна. Этот параметр хорошо использовать, если вы осознаёте необходимость регулярных обновлений, но не хотите, чтобы компьютер сам по себе перезагружался в потенциально рабочие часы. Лучше всего период активности настраивать для использования на устройстве, которое работает постоянно, вне зависимости от времени суток. Такой компьютер во время за пределами периода активности будет самостоятельно перезагружаться и устанавливать обновления — в приведённом выше примере это с 23:00 до 5:00.

Пункт «Параметры перезапуска» даёт нам возможность запланировать время перезагрузки компьютера, если установка текущих обновлений предусматривает это. Эта возможность активна только когда обновление уже скачано, но для его установки требуется перезагрузка. Также здесь можно включить уведомление о планируемой перезагрузке устройства ввиду необходимости установки обновлений. Это позволит перезапускать операционную систему, предварительно оповестив об этом пользователя. Имеет смысл этот пункт включить — по умолчанию он неактивен.

Меню «Дополнительные параметры» даёт возможность автоматом входить в систему после перезагрузки, инициированной центром обновлений Windows 10. Если поставить галочку на пункте «Использовать мои данные для входа…», то запуск ОС будет производиться без необходимости ввода пароля. Отметим, что это будет происходить только при перезагрузки, происходящей в автоматическом режиме во время установки обновлений. Во всех остальных случаях пароль пользователя будет по-прежнему защищать вход в операционную систему.

В этом же разделе «Дополнительные параметры» можно запретить все обновления на определённое количество дней. Это идеальный вариант для людей, которым нужна максимально стабильная и свободная для работы система, например, в течение ближайших 2-3 недель. При этом функциональные обновления (всевозможные улучшения и усовершенствования) можно откладывать на срок до 365 дней, а вот исправления для безопасности — только до 30 дней. Впрочем, этого времени вполне хватит, чтобы завершить большой проект, пройти игру и т.д. По сути этот же функционал реализован ниже в виде одной кнопки «Приостановить обновления». Её включение позволяет не устанавливать никаких новых пакетов на протяжении 35 дней.

Отметим, что ещё ниже есть пункт «Выберите, как и когда получать обновления». В нём можно включить обновление из нескольких мест (по умолчанию выключено). Он позволит скачивать пакеты обновлений не только с серверов компании Microsoft, но и с компьютеров других пользователей, по принципу торента. Эта опция иногда позволяет довольно значительно увеличить скорость скачивания больших пакетов обновлений. При безлимитном интернет трафике имеет смысл её включить. Ничего страшного не будет, если разрешить обмен пакетами не только в локальной сети, но и в Интернете.

Отключение обновлений при лимитном сетевом подключении

Если проблема с отключением центра обновлений возникает из-за ограничений на объём трафика в вашей сети, то можно запретить установку всех усовершенствований Microsoft при подключении к этой сети. Для этого в инструменте «Параметры», о котором мы уже говорили выше, перейти во вкладку «Сеть и интернет», а затем выбрать пункт «Изменить свойства подключения» и активировать пункт «Лимитное подключение».

Таким образом, мы рассмотрели все варианты, как на время приостановить работу центра обновлений Windows 10. Теперь же перейдём к более радикальному варианту — полному отключению службы обновлений.

Параметры групповой политики для перезапуска

В редакторе групповых политик вы увидите в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows несколько параметров политики, которые относятся к поведению перезапуска. В следующей таблице показано, какие политики применяются к Windows10.

Политика	Применяется к Windows10	Примечания
Отключить автоматический перезапуск при обновлении в период активности		Используйте эту политику для настройки периода активности, в течение которого устройство не будет перезапускаться. Эта политика не имеет эффекта, если включена политика Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи или Всегда автоматически перезагружаться в запланированное время.
Всегда автоматически перезагружаться в запланированное время		Используйте эту политику для настройки таймера перезагрузки (от 15 до 180 минут), который начнет отсчет сразу после установки Центром обновления Windows важных обновлений. Эта политика не имеет эффекта, если включена политика Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи.
Указание срока до автоматического перезапуска после установки обновления		Используйте эту политику, чтобы указать, на сколько дней (от 2 до 14) можно отложить автоматический перезапуск. Эта политика не имеет эффекта, если включена политика Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи или Всегда автоматически перезагружаться в запланированное время.
Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи		Используйте эту политику, чтобы не допустить автоматического перезапуска, если пользователь работает в системе. Эта политика применяется, только если политика Настройка автоматического обновления настроена для запланированной установки обновлений. Эквивалентный параметр политики MDM для Windows 10 Mobile отсутствует.
Повторный запрос для перезагрузки при запланированных установках
Задержка перезагрузки при запланированных установках
Перенос запланированных автоматических установок обновлений

Примечание

Можно выбрать только один путь для поведения перезагрузки.
Если настроить конфликтующие политики перезапуска, фактическое поведение перезапуска может отличаться от ожидаемого.
При использовании RDP только активные сеансы RDP считаются зарегистрированными в пользователях.

Enable Group Policy Editor in Windows 10 Home using GPEdit Installer

Since the Group Policy Editor is not included in Windows 10 by default, we will need to download the editor first. You may download it from the below-mentioned download link.

  Download GPEdit.msc Installer (854.7 KiB, 205,640 hits)

Alternative download link

This is a simple setup file which when run will install and configure the Group Policy Editor in your Windows Home system.

Installing gpedit.msc correctly

If you have a 32-bit Windows (x86) then the setup should be installed smoothly without any problems, and you should be able to access the Group Policy Editor through the Microsoft Management Console by going to Run –> gpedit.msc. However, if you have Windows 64-bit (x64) then you will need some extra steps after running the installer. Follow the steps below after running the installer:

1. Go to C:\Windows\SysWOW64 folder
2. Copy the following folders and files from C:\Windows\SysWOW64 to C:\Windows\System32“GroupPolicy“, “GroupPolicyUsers” and gpedit.msc.

This will ensure you run the editor from the Run dialog.

Solving common problems with running gpedit.msc

If you are getting an “MMC cannot create a snap-in” error message while starting gpedit.msc, you may follow the steps below for a solution:

1. Go to C:\Windows\Temp\gpedit\ folder and make sure it exists.
2. Download the following zip file and unzip it to C:\Windows\Temp\gpedit\. This should replace two files x86.bat and x64.bat.

     gpedit-temp-files-x86x64 (1.3 KiB, 69,042 hits)

3. Now run x86.bat if you are running 32-bit Operating System and x64.bat if you are running 64-bit Windows 10. Make sure you are running the batch files as Administrator.

After following the above-mentioned steps, you should have a working Group Policy Editor in Windows 10 Home edition. In case of any confusion or problem, you are always encouraged to discuss by commenting below.

Открытие редактора групповой политики из консоли управления — 4 способ

Еще один способ: использование консоли управления Microsoft — MMC (Microsoft Management Console). Мы запустим политику локального компьютера в качестве оснастки консоли.

Выполните последовательные шаги:

1. Нажмите на клавиши клавиатуры «Win» «R».
2. В окне «Выполнить» введите «mmc» (без кавычек).
3. Нажмите на клавишу «Enter».
4. В открывшемся окне «Консоль 1 – » войдите в меню «Файл», выберите пункт «Добавить или удалить оснастку…».
5. В окне «Добавление и удаление оснасток», в области «Доступные оснастки» выберите «Редактор объектов групповой политики», а затем нажмите на кнопку «Добавить».

1. В окне «Выбор объекта групповой политики» нажмите на кнопку «Готово».

1. В окне «Добавление и удаление оснасток» нажмите на кнопку «ОК».
2. В окне «Консоль 1 – » щелкните по оснастке «Политика “Локальный компьютер”» для открытия редактора локальной групповой политики в окне консоли управления.

Добавить редактор групповой политики в Windows 10 Home

Поскольку это была расширенная функция, Microsoft не включила ее в выпуски Windows Home и Starter. Но могут быть сценарии, в которых вы захотите изменить параметры политики в консоли управления Microsoft (MMC) из Домашней версии Windows. В любых таких случаях вам нужно будет использовать сторонний инструмент для этого. В этом посте мы поговорим об инструменте под названием ‘Политика Плюс‘, что позволяет вносить изменения в параметры групповой политики даже в домашних выпусках Windows 10/8/7.

Политика Плюс Обзор

Policy Plus — это бесплатный инструмент с открытым исходным кодом, который позволяет редактировать объект локальной групповой политики в домашней версии Windows. Но вы можете задаться вопросом, если эта функция не была доступна в домашней версии, законно ли использовать этот инструмент? Да, инструмент полностью соответствует условиям лицензирования, и вы можете использовать его без нарушения каких-либо условий.

Редактировать объекты локальной групповой политики в Windows 10 Home Edition

Если вы уже использовали редактор групповой политики, возможно, вам известны административные шаблоны. Эти шаблоны фактически являются основой инструмента. Хотя некоторые административные шаблоны доступны в Home Edition, вам необходимо загрузить остальные из Интернета. Policy Plus имеет встроенную функцию для загрузки последнего пакета этих файлов от Microsoft. Все, что вам нужно сделать, это запустить инструмент, а затем перейти к ‘Помощь‘и выберите’Получить файлы AMDX‘. Будет загружен полный набор определений политик от Microsoft.

Говоря о пользовательском интерфейсе, он специально разработан с учетом исходного редактора групповой политики. Интерфейс во многом похож на исходный инструмент, и вы можете не столкнуться с какими-либо проблемами, если знакомы с редактором групповой политики. Все доступные политики отображаются в левом столбце. Вы можете перемещаться по дереву и найти подходящую запись, которую хотите отредактировать.

Этот инструмент может легко просматривать и редактировать политики на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, пользовательских кустах автономного реестра и в реальном реестре.

Вы также можете использовать функцию поиска, чтобы найти определенную политику. Вы можете искать по идентификатору, ключам реестра или просто по тексту. Редактировать политику так же просто, вам нужно щелкнуть, чтобы открыть политику, и внести желаемое изменение. Как и собственный редактор групповой политики, Policy Plus также отображает описание политики и позволяет добавлять комментарии.

После внесения изменений в объект групповой политики необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Кратко об особенностях:

• Работает и работает на всех выпусках Windows, а не только на Pro и Enterprise.
• Полностью соответствует требованиям лицензирования (т.е. не переносит никаких компонентов между установками Windows)
• Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, пользовательских кустах автономного реестра и в реальном реестре.
• Переход к политикам по идентификатору, тексту или затронутым записям реестра
• Показать дополнительную техническую информацию об объектах (политиках, категориях, товарах)
• Предоставьте удобные способы обмена и импорта параметров политики.

В RefreshPolicyEx Функция не работает в домашней версии, поэтому перезагрузите компьютер, чтобы увидеть изменения. Кроме того, вы можете создавать и редактировать индивидуальные объекты групповой политики, но их настройки игнорируются Windows. Итак, вам нужно отредактировать реестр самостоятельно, чтобы эти изменения вступили в силу.

В целом, Policy Plus — отличный инструмент. Он почти приносит полный редактор локальной групповой политики в Windows 10/8/7 Home Editions. Вы можете свободно использовать этот инструмент и даже скомпилировать исходный код с нуля. С инструментом могут быть некоторые проблемы, потому что он все еще находится на стадии разработки, но вы можете сообщить о проблемах его разработчикам.

Посещение Github скачать Policy Plus для Windows.

КОНЧИК: Вот как установить Hyper-V в Windows 10 Home.

Связанные чтения:

1. Как получить доступ к управлению локальными пользователями и группами в Windows 10 Home
2. Как включить Windows Sandbox в Windows 10 Home.

Windows cannot find ‘gpedit.msc’ on Windows 11 home

Now that we are clear about the terminology of group policies, let’s move to the actual topic. The Group Policy Editor can be opened by running the following command:

This will open the Group Policy Editor (management console). However, when you try to open it in Windows 11 Home Edition, you will get the following error message:

Gpedit.msc is located in C:\Windows\System32 folder. If you check out the folder in Windows 11 Home, you will find other utilities like gpupdate, gpresults but gpedit.msc will not be there.

Advertisement

In the next section, we will use a PowerShell script to install and enable gpedit.msc in Windows 11 Home edition. Please note that although the screenshots provided in this article are of Windows 11 Home edition, the methods given below work fine in other Home editions of Windows like Windows 10, Windows 8, and even Windows 7 Home edition.

How do I enable the Group Policy Editor?

1. Type cmd in the Search box and click on Run as administrator to start Command Prompt.
2. Paste the following command in the window and press Enter to run it:
3. Press the Windows key + R for launching the Run box, enter gpedit.msc, and reach Group Policy Editor on your Windows 10 Home Edition.

If you have troubles with DISM, check out our article on what to do if DISM commands fail in Windows 10.

How can I open the Group Policy Editor?

1. Press the Windows key + R to start Run.
2. Type gpedit.msc and click OK or press Enter.
3. The Group Policy editor should start and you will be able to change the policies.

What can I do if the Group Policy Editor doesn’t start?

If you are still unable to locate gpedit.msc and the command doesn’t have any results or it comes back with an error, we still have some aces in our sleeve.

1. Force update the Group Policy Editor

1. Press the Windows key + R to start a Run window.
2. Type the following command and press Enter or hit OK:

This procedure will update the policy on your computer and it should also fix the gpedit.msc issue, so check if it runs now.

2. Make changes in the Registry

1. Press the Windows key + R to open a Run console, type regedit, and press Enter or click OK.
2. Navigate to the following location in the Registry:
3. Double-click the Default key, enter the following path, then click OK:

3. Change the Environment Variables

1. Click the Windows button, type control panel, and select the app from the list.
2. Select System.
3. Now scroll down in the right pane and choose Advanced system settings.
4. Click on the Advanced tab, then hit the Environment Variables button.
5. Select the Path under System variables and click the Edit button below.
6. Copy and paste the following variables into the form and click OK:

How can I change local policies without the Group Policy Editor?

You can also change policies on your PC without running the Group Policy Editor directly and that is by using the Microsoft Manage Console or MMC.

Practically, it’s a workaround that allows you to run GPE without running its command. Let’s see how you can do that easily.

1. Press the Windows key + R to start Run, then type mmc, and press Enter or click OK.
2. Click the File menu and select Add/Remove snap-ins.
3. Select the Snap-in you want to add and click the Add button.
4. Choose which computer or domain will this snap-in manage, then click Finish.

There are other ways in which you can enable Group Policy Editor but using the steps above represents the safest solution.

Alternatively, you can download a third-party app (a batch executable file) that will automatically enable gpedit.msc on your computer.

However, if you choose to run a third-party app, make sure you are downloading something that was already tested by other users; otherwise, you might end up damaging Windows 10.

That being said, if you managed to open the app, you might also be interested in how to edit a Group Policy in Windows 10.

If you have any other questions, leave them in the comments section below and we’ll be sure to take a look.

Frequently Asked Questions

• How do I run Gpedit MSC on Windows 10 Home?

  First, you need to make sure it is activated. We have an expert article on how to enable & install gpedit.msc that will guide you step by step.

• Does Windows 10 home have Group Policy Editor?

  Windows 10 Home Edition comes with the Group Policy Editor deactivated or missing. If it’s missing, here’s a guide on how to fix this problem.

• How do I run Gpedit MSC as administrator?

  We have a great guide on how to edit the Group Policy that includes instructions about running Gpedit.msc as administrator.

Was this page helpful?

7

MyWOT
Trustpilot

Thank you!

Not enough details

Hard to understand

Other

x

Contact an Expert

There are 8 comments