Talvez você tenha ouvido a pessoa de TI no trabalho falar sobre GPOs ou políticas de usuário. Ou, talvez, você gostaria de saber como ter um melhor controle sobre seu computador. Em qualquer caso, o Editor de Diretiva de Grupo do ^{(Group Policy Editor)}Windows 10 é a ferramenta a ser usada. Com ele, você pode trabalhar com Objetos de Diretiva de Grupo^{(Group Policy Objects)} ( GPO ) para personalizar as funções do seu computador e a experiência do usuário.

Em um ambiente de rede, o Editor de Diretiva de Grupo^{(Group Policy Editor)} é usado para configurar tudo, desde quais programas podem ser executados até a personalização da área de trabalho. Ele faz isso em parceria com o Active Directory . Para o usuário médio do Windows 10 que não tem o Active Directory^{(Active Directory)} , ainda podemos usar os Objetos de Diretiva de Grupo Local^{(Local Group Policy Objects)} ( LGPOs ) para configurar nossos computadores.

Onde encontro o Editor de Diretiva de Grupo do Windows 10?^{(Where Do I Find the Windows 10 Group Policy Editor?)}

Se você tiver o Windows 10 Home^{(Windows 10 Home)} Edition, não terá o Editor de Diretiva de Grupo^{(Group Policy Editor)} . Está incluído apenas no Windows 10 Pro e no Windows 10 Enterprise .

O nome real do programa é gpedit.msc e geralmente está localizado em C:\Windows\System32\gpedit.msc ou %windir%\System32\gpedit.msc. 

Mas você não precisa abrir o Explorador de Arquivos para encontrá^{(File Explorer to find)} -lo sempre que quiser usá-lo. Há várias maneiras de acessar o Editor de Diretiva de Grupo^{(Group Policy Editor)} .

• Abra o menu Iniciar^{(Start )} e pesquise em gpedit.msc . 
• Pressione a tecla Windows Key + R . Digite gpedit.msc na janela Executar^{(Run )} e selecione OK .
• Crie um atalho para o gpedit.msc e coloque-o na área de trabalho.
  • No Explorador de Arquivos, navegue até C:\Windows\System32\gpedit.msc.
  • Clique com o botão direito do mouse em gpedit.msc e selecione Criar um atalho^{(Create a shortcut)} .

• Aparecerá uma janela que diz: “ O Windows^(Windows) não pode criar um atalho aqui. Você quer que o atalho seja colocado na área de trabalho?” Selecione Sim^(Yes) . Você pode mover o atalho para onde quiser depois de criá-lo.

Um tour guiado do Editor de Diretiva de Grupo do Windows 10^{(A Guided Tour Of The Windows 10 Group Policy Editor)}

Depois de abrir o Editor de Diretiva de Grupo^{(Group Policy Editor)} , você notará duas categorias principais no lado esquerdo da janela. Há configuração do computador^{(Computer Configuration)} e configuração do usuário^{(User Configuration)} . 

As políticas na Configuração do Computador^{(Computer Configuration)} serão aplicadas a todo o computador e afetarão o funcionamento do computador e do sistema operacional em geral. Essas configurações não mudam dependendo de quem está conectado ao computador.

As políticas na Configuração do usuário^{(User Configuration)} se aplicam aos usuários. As políticas de configuração do usuário^{(User Configuration)} são ideais para personalizar a experiência de desktop do usuário. Se você estiver alterando apenas os objetos de política de grupo local ( LGPO ), ela será aplicada a todos os usuários nesse computador. 

Se você estiver cuidando de servidores e aplicando a política de grupo em seu Active Directory, as configurações podem ser aplicadas a todos ou alguns usuários. Tudo depende do nível em que as políticas são aplicadas.

Ao detalhar as diferentes seções, você verá diferentes áreas para diferentes aplicativos ou serviços. Anote^(Make) especialmente o que está nas seções de Modelos Administrativos em ^{(Administrative Templates)}Configuração do ^{(User Configuration)}Computador^(Computer) e do Usuário . 

Modelos administrativos podem ser adicionados para muitos aplicativos diferentes que você pode instalar. Por exemplo, há um grande conjunto de Modelos Administrativos para o Microsoft Office^{(Microsoft Office)} que podem ser adicionados ao Editor de Diretiva de Grupo^{(Group Policy Editor)} . Mesmo empresas que não são da Microsoft, como Google , FoxIt PDF reader e LogMeIn remote desktop access , fornecem modelos administrativos para você usar. É um pouco trabalhoso baixá-los e instalá-los, mas não é tão difícil.

Existem políticas demais para que possamos passar por todas elas e descrever o que elas podem fazer. 

Se você quiser ver todas as políticas de modelo administrativo disponíveis em ^(Template)Configurações do ^{(User Configurations)}computador^(Computer) ou do usuário , navegue até Administrative Templates > All Settings e selecione-o. No painel direito, você verá uma longa lista de configurações possíveis. Na imagem abaixo, existem 2500 configurações. Pode haver mais em seu computador ou servidor.

Quando isso foi escrito, havia mais de 4.200 políticas nativas do Windows . Isso não inclui os diferentes modelos ^(Templates)administrativos^{(Administrative)} que podem ser adicionados. 

Se estiver interessado em aprofundar todas as políticas da Microsoft , você pode baixar a Referência de configurações de política de grupo da Microsoft para Windows e Windows Server^{(Microsoft’s Group Policy Settings Reference for Windows and Windows Server)} .

O que posso fazer com o Editor de Diretiva de Grupo do Windows 10?^{(What Can I Do With the Windows 10 Group Policy Editor?)}

Pense no Editor de Diretiva de Grupo^{(Group Policy Editor)} como sua maneira segura de trabalhar no Registro do Windows^{(safe way to work in Windows Registry)} . O Editor de Diretiva de Grupo^{(Group Policy Editor)} não permite que você altere tudo o que pode no Registro do Windows^{(Windows Registry)} , mas permite que você altere quase^(almost) tudo o que deseja alterar no Registro do Windows^{(Windows Registry)} .

As políticas de segurança são um ótimo lugar para começar. Vamos definir uma política para desabilitar o prompt de comando do Windows^{(Windows Command Prompt)} .

Com o Editor de Diretiva de Grupo aberto:

1. Navegue até User Configuration > System .

1. No painel direito, selecione Impedir acesso ao prompt de comando^{(Prevent access to the command prompt)} . Abra clicando duas vezes nele.

1. Para simplesmente habilitá-lo, clique no botão de opção Habilitado^(Enabled) .

1. Isso é opcional. Você também pode impedir a execução de scripts em lote alterando a opção Desabilitar o processamento de script do prompt de comando também? ^{(Disable the command prompt script processing also? )}de Não^(No) a Sim^(Yes) .
   Reserve um momento para ler a seção Ajuda:^(Help:) para entender completamente o que essa configuração pode fazer. Se você precisar executar arquivos em lote para manutenção do sistema, não ative isso.

Enquanto estiver nesta área, confira outras configurações como Impedir acesso a ferramentas de edição do Registro^{(Prevent access to registry editing tools)} e Executar apenas aplicativos Windows especificados^{(Run only specified Windows applications)} . Essas são boas configurações de segurança^{(good security settings)} para trabalhar também.

Há tantas coisas que você pode fazer, e temos artigos para você sobre muitas delas. Podemos mostrar a você a melhor maneira de desabilitar a Cortana^{(the best way to disable Cortana)} , como habilitar a biometria para que o Hello Fingerprint funcione^{(enable biometrics so Hello Fingerprint works)} e como definir políticas de senha granulares para os usuários^{(set granular password policies for users)} . Entre lá, dê uma olhada e você ficará agradavelmente surpreso com o quanto você pode controlar e personalizar seu computador usando o editor de política de grupo do Windows 10

What Is the Windows 10 Group Policy Editor?

Perhaps you’ve heard the IT person аt work talk about GPOs or uѕer policies. Or, maybe, уou would like to know how to have better control over your сomputer. In any caѕe, the Windows 10 Group Policy Editor is the tool to use. With it, you can work with Group Policy Objects (GPO) to customize your computer’s functions and the user experience.

In a network environment, the Group Policy Editor is used to configure everything from what programs are allowed to run to desktop customization. It does this in partnership with the Active Directory. For the average Windows 10 user who doesn’t have Active Directory, we can still use Local Group Policy Objects (LGPOs) to configure our computers.

Where Do I Find the Windows 10 Group Policy Editor?

If you have Windows 10 Home edition, you don’t have the Group Policy Editor. It’s only included with Windows 10 Pro and Windows 10 Enterprise.

The actual program name is gpedit.msc and it’s generally located at C:\Windows\System32\gpedit.msc or %windir%\System32\gpedit.msc. 

But you don’t have to open File Explorer to find it every time you want to use it. There are several ways to access the Group Policy Editor.

• Open the Start menu and search on gpedit.msc. 
• Press Windows Key + R. Type gpedit.msc in the Run window and select OK.
• Create a shortcut to the gpedit.msc and place it on the desktop.
  • In File Explorer, navigate to C:\Windows\System32\gpedit.msc.
  • Right-click on gpedit.msc and select Create a shortcut.

• A window will pop up that reads, “Windows can’t create a shortcut here. Do you want the shortcut to be placed on the desktop instead?” Select Yes. You can move the shortcut wherever you want after it’s created.

A Guided Tour Of The Windows 10 Group Policy Editor

Once you have the Group Policy Editor opened, you’ll notice two main categories on the left side of the window. There are Computer Configuration and User Configuration. 

The policies in Computer Configuration will apply to the entire computer and affect the functioning of the computer and the operating system in general. These settings do not change depending on who is logged in to the computer.

The policies in User Configuration apply to the users. The User Configuration policies are ideal for customizing the user’s desktop experience. If you are only changing the local group policy objects (LGPO), it will apply to all users on that computer. 

If you are taking care of servers and applying the group policy in your Active Directory, the settings may apply to all or some users. It all depends on what level the policies are applied.

As you drill down into the different sections, you’ll see different areas for different applications or services. Make special note of what’s under the Administrative Templates sections in both Computer and User Configuration. 

Administrative Templates can be added for many different apps you may install. For example, there is a large set of Administrative Templates for Microsoft Office that can be added to the Group Policy Editor. Even non-Microsoft companies, like Google, FoxIt PDF reader, and LogMeIn remote desktop access provide Administrative Templates for you to use. It’s a bit of a process to download and install them, but it’s not that hard.

There are far too many policies for us to go through them all and describe what they can do. 

If you’d like to see all the Administrative Template policies available under either Computer or User Configurations, navigate to Administrative Templates > All Settings and select it. In the right-hand pane, you’ll see a long list of possible settings. In the image below, there are 2500 settings. There may be more on your computer or server.

When this was written, there were over 4200 policies native to Windows. That’s not including the different Administrative Templates one can add. 

If you’re interested in going further into all the Microsoft policies, you can download Microsoft’s Group Policy Settings Reference for Windows and Windows Server.

What Can I Do With the Windows 10 Group Policy Editor?

Think of the Group Policy Editor as your safe way to work in Windows Registry. Group Policy Editor won’t allow you to change everything you could in the Windows Registry, but it does allow you to change almost everything you’d want to change in Windows Registry.

Security policies are a great place to start. Let’s go through setting a policy to disable the Windows Command Prompt.

With the Group Policy Editor open:

1. Navigate to User Configuration > System.

1. In the right pane, select Prevent access to the command prompt. Open by double-clicking on it.

1. To simply enable it, click on the Enabled radio button.

1. This is optional. You can also prevent running batch scripts by changing the Disable the command prompt script processing also? from No to Yes.
   Take a moment to read through the Help: section to fully understand what this setting can do. If you need to run batch files for system maintenance, do not turn this on.

While you’re in this area, check out other settings like Prevent access to registry editing tools and Run only specified Windows applications. These are good security settings to work with as well.

There are so many things you could do, and we have articles for you about many of them. We can show you the best way to disable Cortana, how to enable biometrics so Hello Fingerprint works, and how to set granular password policies for users. Get in there, take a look around and you’ll be pleasantly surprised how much you can control and customize your computer using the Windows 10 group policy editor

Related posts

• Como adicionar Local Group Policy Editor a Control Panel em Windows 10

• Install Group Policy Editor (gpedit.msc) em Windows 10 Home

• 5 maneiras de abrir o editor de política de grupo local no Windows 10

• Como habilitar ou Disable or Application Isolation feature em Windows 10

• Como bloquear todas as configurações Taskbar em Windows 10

• Gerenciar configurações Battery notification usando Registry or Group Policy Editor

• Pixelitor é um bom Graphics Editor para Windows 10

• Erro quando você abre Local Group Policy Editor em Windows 10

• Watch Digital TV e ouvir Radio em Windows 10 com ProgDVB

• Como instalar Vim Text Editor em Windows 10

• Hide Toolbars option em Taskbar Context Menu em Windows 10

• Ezvid é um vídeo Maker, Editor, Slideshow Maker livre para Windows 10

• O que é o Editor de Diretiva de Grupo Local e como posso usá-lo?

• Stop Windows 10 de pré-carregamento Microsoft Edge em Startup

• Ligue ou desligue o Windows Spotlight usando Registry or Group Policy Editor

• Icecream PDF Editor: Grátis PDF Editor para Windows 10

• PhotoPad é um Photo Editor software grátis para Windows 10

• Como desativar as salvaguardas para Feature Updates no Windows 10

• Como redefinir as configurações de política de grupo no Windows 10

• SnipAway é um Code Editor livre para Windows 10