O que é o Editor de Diretiva de Grupo do Windows 10?

Talvez você tenha ouvido a pessoa de TI no trabalho falar sobre GPOs ou políticas de usuário. Ou, talvez, você gostaria de saber como ter um melhor controle sobre seu computador. Em qualquer caso, o Editor de Diretiva de Grupo do (Group Policy Editor)Windows 10 é a ferramenta a ser usada. Com ele, você pode trabalhar com Objetos de Diretiva de Grupo(Group Policy Objects) ( GPO ) para personalizar as funções do seu computador e a experiência do usuário.

Em um ambiente de rede, o Editor de Diretiva de Grupo(Group Policy Editor) é usado para configurar tudo, desde quais programas podem ser executados até a personalização da área de trabalho. Ele faz isso em parceria com o Active Directory . Para o usuário médio do Windows 10 que não tem o Active Directory(Active Directory) , ainda podemos usar os Objetos de Diretiva de Grupo Local(Local Group Policy Objects) ( LGPOs ) para configurar nossos computadores.

Onde encontro o Editor de Diretiva de Grupo do Windows 10?(Where Do I Find the Windows 10 Group Policy Editor?)

Se você tiver o Windows 10 Home(Windows 10 Home) Edition, não terá o Editor de Diretiva de Grupo(Group Policy Editor) . Está incluído apenas no Windows 10 Pro e no Windows 10 Enterprise .

O nome real do programa é gpedit.msc e geralmente está localizado em C:\Windows\System32\gpedit.msc ou %windir%\System32\gpedit.msc. 

Mas você não precisa abrir o Explorador de Arquivos para encontrá(File Explorer to find) -lo sempre que quiser usá-lo. Há várias maneiras de acessar o Editor de Diretiva de Grupo(Group Policy Editor) .

  • Abra o menu Iniciar(Start ) e pesquise em gpedit.msc
  • Pressione a tecla Windows Key + R . Digite gpedit.msc na janela Executar(Run ) e selecione OK .
  • Crie um atalho para o gpedit.msc e coloque-o na área de trabalho.
    • No Explorador de Arquivos, navegue até C:\Windows\System32\gpedit.msc.
    • Clique com o botão direito do mouse em gpedit.msc e selecione Criar um atalho(Create a shortcut) .

  • Aparecerá uma janela que diz: “ O Windows(Windows) não pode criar um atalho aqui. Você quer que o atalho seja colocado na área de trabalho?” Selecione Sim(Yes) . Você pode mover o atalho para onde quiser depois de criá-lo.

Um tour guiado do Editor de Diretiva de Grupo do Windows 10(A Guided Tour Of The Windows 10 Group Policy Editor)

Depois de abrir o Editor de Diretiva de Grupo(Group Policy Editor) , você notará duas categorias principais no lado esquerdo da janela. Há configuração do computador(Computer Configuration) e configuração do usuário(User Configuration)

As políticas na Configuração do Computador(Computer Configuration) serão aplicadas a todo o computador e afetarão o funcionamento do computador e do sistema operacional em geral. Essas configurações não mudam dependendo de quem está conectado ao computador.

As políticas na Configuração do usuário(User Configuration) se aplicam aos usuários. As políticas de configuração do usuário(User Configuration) são ideais para personalizar a experiência de desktop do usuário. Se você estiver alterando apenas os objetos de política de grupo local ( LGPO ), ela será aplicada a todos os usuários nesse computador. 

Se você estiver cuidando de servidores e aplicando a política de grupo em seu Active Directory, as configurações podem ser aplicadas a todos ou alguns usuários. Tudo depende do nível em que as políticas são aplicadas.

Ao detalhar as diferentes seções, você verá diferentes áreas para diferentes aplicativos ou serviços. Anote(Make) especialmente o que está nas seções de Modelos Administrativos em (Administrative Templates)Configuração do (User Configuration)Computador(Computer) e do Usuário . 

Modelos administrativos podem ser adicionados para muitos aplicativos diferentes que você pode instalar. Por exemplo, há um grande conjunto de Modelos Administrativos para o Microsoft Office(Microsoft Office) que podem ser adicionados ao Editor de Diretiva de Grupo(Group Policy Editor) . Mesmo empresas que não são da Microsoft, como Google , FoxIt PDF reader e LogMeIn remote desktop access , fornecem modelos administrativos para você usar. É um pouco trabalhoso baixá-los e instalá-los, mas não é tão difícil.

Existem políticas demais para que possamos passar por todas elas e descrever o que elas podem fazer. 

Se você quiser ver todas as políticas de modelo administrativo disponíveis em (Template)Configurações do (User Configurations)computador(Computer) ou do usuário , navegue até Administrative Templates > All Settings e selecione-o. No painel direito, você verá uma longa lista de configurações possíveis. Na imagem abaixo, existem 2500 configurações. Pode haver mais em seu computador ou servidor.

Quando isso foi escrito, havia mais de 4.200 políticas nativas do Windows . Isso não inclui os diferentes modelos (Templates)administrativos(Administrative) que podem ser adicionados. 

Se estiver interessado em aprofundar todas as políticas da Microsoft , você pode baixar a Referência de configurações de política de grupo da Microsoft para Windows e Windows Server(Microsoft’s Group Policy Settings Reference for Windows and Windows Server) .

O que posso fazer com o Editor de Diretiva de Grupo do Windows 10?(What Can I Do With the Windows 10 Group Policy Editor?)

Pense no Editor de Diretiva de Grupo(Group Policy Editor) como sua maneira segura de trabalhar no Registro do Windows(safe way to work in Windows Registry) . O Editor de Diretiva de Grupo(Group Policy Editor) não permite que você altere tudo o que pode no Registro do Windows(Windows Registry) , mas permite que você altere quase(almost) tudo o que deseja alterar no Registro do Windows(Windows Registry) .

As políticas de segurança são um ótimo lugar para começar. Vamos definir uma política para desabilitar o prompt de comando do Windows(Windows Command Prompt) .

Com o Editor de Diretiva de Grupo aberto:

  1. Navegue até User Configuration > System .

  1. No painel direito, selecione Impedir acesso ao prompt de comando(Prevent access to the command prompt) . Abra clicando duas vezes nele.

  1. Para simplesmente habilitá-lo, clique no botão de opção Habilitado(Enabled) .

  1. Isso é opcional. Você também pode impedir a execução de scripts em lote alterando a opção Desabilitar o processamento de script do prompt de comando também? (Disable the command prompt script processing also? )de Não(No) a Sim(Yes) .
    Reserve um momento para ler a seção Ajuda:(Help:) para entender completamente o que essa configuração pode fazer. Se você precisar executar arquivos em lote para manutenção do sistema, não ative isso.

Enquanto estiver nesta área, confira outras configurações como Impedir acesso a ferramentas de edição do Registro(Prevent access to registry editing tools) e Executar apenas aplicativos Windows especificados(Run only specified Windows applications) . Essas são boas configurações de segurança(good security settings) para trabalhar também.

Há tantas coisas que você pode fazer, e temos artigos para você sobre muitas delas. Podemos mostrar a você a melhor maneira de desabilitar a Cortana(the best way to disable Cortana) , como habilitar a biometria para que o Hello Fingerprint funcione(enable biometrics so Hello Fingerprint works) e como definir políticas de senha granulares para os usuários(set granular password policies for users) . Entre lá, dê uma olhada e você ficará agradavelmente surpreso com o quanto você pode controlar e personalizar seu computador usando o editor de política de grupo do Windows 10



About the author

Eu sou um programador de computador, e tenho sido há mais de 15 anos. Minhas habilidades estão no desenvolvimento e manutenção de aplicativos de software, além de fornecer suporte técnico para esses aplicativos. Também ensinei programação de computadores para alunos do ensino médio e atualmente sou instrutor profissional.



Related posts