Cómo usar el Editor de políticas de grupo local de Windows (gpedit.msc)

Qué se puede hacer desde el Editor de políticas de grupo local de Windows (Gpedit.msc), el centro de todas las configuraciones del sistema

política de grupo gpedit.msc En la lección de hoy, veremos cómo usarEditor de directivas de grupo localuna partición de Windows oculta y muy completa desde la que puedes hacer muchos cambios en la PC que de otro modo solo sería posible editando claves de registro más complejas. El Editor de políticas de grupo solo está disponible en las versiones Pro de Windows 10, Windows 11, Windows 7 y 8.1 y no está disponible en las versiones Home y Premium.

Todavía puede descargar e instalar gpedit.msc en Windows Home.

En general, no hay razón para ir y tocar estas políticas de grupo en una PC para uso doméstico, pero aún así es importante saber cómo acceder a ellas y qué se puede hacer para no estar desprevenido si se solicita un cambio. Por ejemplo, las Políticas de grupo son útiles para configurar la seguridad en una red corporativa para bloquear ciertos cambios en todas las computadoras o evitar que los usuarios ejecuten software no aprobado.

Política de grupo local abierta

Para abrir el Editor de directivas de grupo en Windows tienes que abrir la ventana Correr pulsaciones de teclas Windows-R y luego escribir y ejecutar el comando gpedit.msc .
La ventana que se abre es similar a cualquier otra herramienta de administración, con un árbol jerárquico de carpetas, cada una de las cuales contiene muchas configuraciones. Realmente hay una gran cantidad de configuraciones, pero aún se describen en detalle.
Hay dos carpetas principales: Configuracion de Computadoracon configuraciones que afectan el comportamiento del sistema para todos los usuarios e Configuración de usuariopara cambiar el comportamiento de Windows dependiendo del usuario que lo esté usando.
Debajo de las dos carpetas principales hay tres secciones:
Configuraciones de softwaredónde crear nuevas configuraciones personalizadas.
Configuración de Windows es una carpeta que contiene configuraciones de seguridad y scripts de inicio/apagado.
Modelos Administrativoscon configuraciones basadas en registro que son las más fáciles de usar, con muchas opciones disponibles.

Configuraciones de seguridad

Para ver un ejemplo de lo que puede hacer para limitar la seguridad informática a nivel de usuario, consulte Configuración de usuario -> Plantillas administrativas -> Sistema y haga doble clic en “Denegar el acceso a la línea de comandos“.
En la ventana que se abre, puede activar el control y luego hacer clic en “Aplicar” para bloquear el acceso a la línea de comandos para todos los usuarios de PC.
Otra opción en la misma carpeta le permite elegir qué programas puede abrir en su computadora. Haga doble clic en “Ejecute solo las aplicaciones de Windows especificadas“, enciéndalo y luego elija qué programas permitir. Todo lo demás ahora está bloqueado.

Bajo Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Carpeta de configuración de seguridad encontrará muchos ajustes útiles para hacer que su computadora sea un poco más segura de las intrusiones externas, si lo desea.
Por ejemplo, puede cambiar el nombre de la cuenta de administrador y la cuenta de invitado, y habilitar la solicitud de credenciales en “Control de cuentas de usuario: Comportamiento de solicitud de elevación para administradorespara pedirle una contraseña cada vez que intente hacer algo en modo administrador. Con esta opción, Windows se vuelve más seguro y más parecido a Linux y Mac, donde se le solicita su contraseña cada vez que necesita hacer un cambio.
Con Control de cuentas de usuario: eleve los permisos solo en ejecutables firmados y verificados Las aplicaciones sin una firma digital tienen prohibido ejecutarse como administrador.
Consola de recuperación, permitir acceso de administrador automático para evitar solicitar una contraseña al usar la consola de recuperación para realizar operaciones del sistema.

Como puedes ver, hay un montón de configuración en el editor de políticas de grupo, por lo que, por curiosidad, definitivamente vale la pena pasar un tiempo revisándolos. La mayoría de las configuraciones le permiten desactivar las funciones de Windows que no desea utilizar.
Vale la pena señalar que muchas de las políticas de la lista no se aplican a todas las versiones de Windows, algunas solo se aplican a las versiones del servidor, algunas solo a las versiones Pro.

solo otro un ejemplo de lo que solo se puede hacer usando el editor de políticas de grupo y creando un guion que se ejecuta después de cerrar sesión o después de apagar, cada vez que reinicia su computadora.
Esto puede ser útil para limpiar su sistema o para hacer una copia de seguridad rápida de algunos archivos cada vez que apaga su computadora, y puede usar archivos por lotes o incluso secuencias de comandos de PowerShell para ambos.
La única advertencia es que estos scripts deben ejecutarse en segundo plano o se bloqueará el proceso de cierre de sesión.
Hay dos tipos diferentes de scripts que puede ejecutar.
Script de inicio/apagado en Configuración de la computadora -> Configuración de Windows -> Scripts y se ejecutará con la cuenta del sistema local para que puedan manipular los archivos del sistema, pero no se ejecutará con la cuenta de usuario.
Script de inicio/cierre de sesión Configuración de usuario -> Configuración de Windows -> Scripts.
Los scripts de inicio y cierre de sesión no le permiten ejecutar comandos que requieren acceso de administrador a menos que UAC esté completamente deshabilitado.
Vale la pena señalar que las mismas tareas se pueden programar en el Programador de tareas, una de las herramientas de administración en el Panel de control, que es mucho más fácil de usar.

El Editor de directivas de grupo es tan rico que será imposible encontrar una guía completa e integral sobre lo que es mejor editar.
En otros artículos les he cuestionado sobre:
– Cómo deshabilitar Onedrive en Windows 10 y 11 (u ocultar)
– Activar Bitlocker en Windows 7
– Habilitar el modo de empresa en Internet Explorer
– Deshabilitar la comprobación de UAC en Windows 10 y 11.

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio