如何在 Windows 11 中逐步打开本地安全策略

Tecnobits - 网络安全 - 如何在 Windows 11 中打开和使用本地安全策略

本地安全策略允许您在 Windows 11 中控制密码、访问权限和安全审核。

它仅在专业版、教育版和企业版中正式提供,Windows 11 家庭版中不提供。

打开 secpol.msc 的方法有很多种:搜索、运行、控制面板、资源管理器、CMD 或快捷方式。

不支持使用 DISM 脚本强制激活 Home 目录下的 gpedit/secpol,并且可能会导致稳定性风险。

Windows 11 预装了 公用事业配置面板和一些隐藏工具 大多数用户甚至都不会踏上这片区域。但如果使用得当,它们可以极大地提升安全性和舒适度。其中最容易被忽视的一点是…… 本地安全政策一个传递的组件 直到真正需要加强系统时,这种影响才会被注意到。.

这款游戏机,也称为 本地安全策略 (LSP)它是 Windows 安全管理的核心组成部分。通过它,您可以定义有关密码、权限、远程访问和用户权限的规则。简而言之: 如果你想控制谁能进入、如何进入以及他们可以做什么。 在您的计算机上或您的网络上, 地方安全政策是关键要素之一。.

Windows 11 中的本地安全策略究竟是什么?

本地安全策略是一组 适用于特定设备的预定义安全设置它不像 Active Directory GPO 那样在域级别运行,而是在配置它的 PC 或服务器上运行。

通过此工具,可通过文件访问 secpol.msc您可以调整(除其他事项外) 密码策略(最短长度、复杂度、过期时间)允许的登录尝试次数(以减轻攻击) 传递哈希),用户进行身份验证的方式以及系统对某些安全事件的响应方式。

它还允许你定义 高度敏感的用户权利这些参数包括哪些用户可以本地登录、哪些用户可以通过远程桌面登录、哪些帐户被允许(或拒绝)从网络访问计算机,以及哪些用户可以关闭系统。在多个用户共享计算机或资源的环境中,这些设置至关重要。

另一个重要的模块与……有关 安全审计通过这些选项,您可以让 Windows 在事件查看器中记录每次登录尝试、每次用户帐户或策略更改,或每次对关键资源的访问。这就是 然后,它允许您调查是否存在任何入侵企图或可疑行为。.

所有这些都使得LSP在您的团队属于某个特定群体时特别有用。 高级家庭网络,或者更确切地说,企业网络因此,对谁能访问什么内容以及从哪里访问进行精细控制至关重要。完善的配置可以避免许多涉及敏感数据或未经授权访问的不愉快事件。

系统要求:secpol.msc 可在哪些 Windows 11 版本中使用?

在你开始疯狂寻找该工具之前,有一个关键细节需要注意: 并非所有版本的 Windows 11 都提供 secpol.msc 控制台。与组策略编辑器 (gpedit.msc) 一样,微软将其保留给更面向企业的版本。

官方说法是: 本地安全策略包含在内 Windows 11 专业版、教育版和企业版在这些版本中,只需运行 secpol.msc 文件即可打开它。然而,在 Windows 11 家庭版默认情况下不预装或可访问游戏控制台。尽管政策基础设施内部已经存在部分内容。

独家内容 - 点击这里 如何查看 Windows 11 中哪些应用可以访问你的麦克风和摄像头要找出您正在使用的版本,您可以执行一个非常简单的操作: 按下 Win + R,输入 winver,然后按 Enter 键。系统将弹出一个窗口,显示系统版本和版本信息。如果显示的是“Windows 11 家庭版”,则说明您的系统不支持 secpol.msc 或 gpedit.msc。

这是有意为之:微软决定对某些高级管理和安全工具进行限制。 仅在专业版中得到官方支持。 操作系统方面。任何在Home中“激活”这些游戏机的方法都超出了该公司自身的设计理念和支持范围。

在 Windows 11 中打开本地安全策略的方法

如果您使用的是兼容的 Windows 11 版本(专业版、教育版、企业版),则可以通过多种方式访问​​本地安全控制台。每种方法都更适合特定类型的用户,但它们最终都指向同一个目标: 打开 secpol.msc 并管理计算机策略.

1. 从 Windows 搜索中打开本地安全策略

对大多数人来说,最直接的方法是依靠…… Windows 11 集成搜索它速度快,不需要记住奇怪的路径,如果您经常使用“开始”菜单,它会非常有效。

基本步骤如下:

按下 Win + S 打开 Windows 搜索框。

写 “本地安全政策” 或者在工具栏中输入“secpol.msc”。

点击与本地安全策略工具匹配的结果。

按下按钮后,将打开本地安全策略 MMC 控制台,然后您可以从中执行以下操作…… 在帐户策略、本地指令、审计和其他部分之间导航.

2. 使用“运行”对话框打开本地安全策略

如果您已经知道要启动的文件名,“运行”对话框是一种非常快捷的方式。对于 LSP 来说,执行的是模块本身。 secpol.msc,它驻留在系统中。

使用此方法,您只需要:

按 Win + R 显示“运行”对话框。

写 secpol.msc 在文本框中。

按 进入 或者点击确定。

如果您的 Windows 11 版本支持该工具,您将在几秒钟内看到该窗口。 本地安全政策已准备就绪,即将生效否则,您将收到一条消息,提示 Windows 找不到该文件。

3. 从“开始”菜单打开“本地安全策略”

Windows 11 开始菜单包含一个名为“开始”的文件夹 Windows 工具 (以前称为附件或管理工具)。该容器内包含许多系统实用程序,包括本地安全控制台。

要达到目的,你可以这样做:

打开“开始”菜单,然后点击 所有应用.

滚动到列表底部,查找该条目。 Windows 工具.

点击,然后在新窗口中找到 本地安全政策 并双击。

如果你喜欢,这条路很有用。 将所有管理工具集中在一个地方无需记住文件名或命令。

独家内容 - 点击这里 如何更改 Windows 11 中的任务栏搜索引擎4. 通过控制面板打开本地安全策略

虽然与“设置”应用相比,“控制面板”的位置似乎越来越隐蔽,但它仍然是一个…… 访问经典管理工具的中心入口你也可以从中启动 LSP。

具体步骤如下:

寻求 “控制面板” 在 Windows 搜索中打开它(或者按 Win + R,输入 control 并按 Enter)。

在右上角“查看方式”下方,选择 大图标 查看所有条目。

使用权 Windows 工具.

在列表中,找到并双击 本地安全政策.

这基本上是另一种访问“开始”菜单中工具目录的方法,但如果需要的话,它会很有用。 您已经在控制面板中进行其他配置了。.

5. 使用任务管理器打开本地安全策略

任务管理器不仅仅用于结束卡住的进程,它还允许你…… 开始新任务其中包括系统工具,例如 secpol.msc。

使用方法如下:

打开任务管理器(例如使用 Ctrl + Shift + Esc 或者从任务栏上的上下文菜单中选择)。

在完整视图中,请转到 文件 > 运行新任务 或者,根据版本不同,使用“进程”选项卡上的类似按钮。

在出现的窗口中,输入 secpol.msc.

单击“确定”启动控制台。

当您已在任务管理器中时,此方法尤其有用。 审查服务、流程或绩效 您需要在不改变上下文的情况下调整安全策略。

6. 从文件资源管理器打开本地安全策略。

文件资源管理器包含一个地址栏,其使用方式几乎与“运行”对话框相同。也就是说,如果您知道可执行文件或 MMC 文件的名称,您就可以…… 直接在栏中输入即可 打开它。

在这种情况下,步骤非常简单:

打开文件资源管理器(例如使用 Win + E).

单击地址栏。

写 secpol.msc 并按 进入.

系统将解释指令并 本地安全策略将自动加载。前提是你的Windows版本支持此功能。如果你经常浏览系统文件夹,这会是一个非常方便的技巧。

7. 为本地安全策略创建桌面快捷方式

如果您经常使用此工具,最好配备一个 桌面上的快捷方式 双击即可打开。创建它通常有两种方法。

第一步是在系统文件夹中找到原始文件:

打开文件资源管理器并转到 C:\Windows\System32.

在右上角的搜索框中输入 安全政策 然后按回车键。

文件出现时 secpol.msc右键点击它。

选择 显示更多选项 > 创建快捷方式 (在 Windows 11 中,此选项可能位于经典菜单中)。

当 Windows 询问是否要将其放置在桌面上时,请选择“接受”。

第二种方法更直接,使用快捷键向导:

右键单击桌面并选择 新建 > 快捷方式.

在物品位置字段中输入 secpol.msc.

点击 下列的给它起一个易于识别的名称(例如,“本地安全策略”),然后完成向导。

独家内容 - 点击这里 如何从 WhatsApp 中删除垃圾信息无论使用哪种方法,桌面上都会出现一个图标,双击该图标即可打开它。 这将直接打开本地安全控制台。无需每次都通过菜单或运行对话框。

8. 使用命令提示符或 PowerShell 打开本地安全策略

如果您觉得在控制台模式下工作更舒适,您也可以使用 使用 CMD 或 PowerShell 启动 secpol.msc这在远程管理会话中或您已处于管理员权限的窗口中时非常有用。

典型的操作流程如下:

按 Win + R 并写 命令 打开命令提示符,或 PowerShell 打开 PowerShell。

按 Ctrl + Shift + Enter 如果你想以管理员权限运行它。

如果出现用户帐户控制 (UAC) 提示,请接受以继续。

在控制台中输入 secpol.msc 并按 进入.

执行命令后,将打开本地安全策略图形窗口。这是一个很好的示例,展示了如何 结合命令行和传统MMC工具 行政任务。

9. 从组策略编辑器访问本地安全策略

在与某个领域或专业版本关联的团队中,通常会使用 gpedit.msc(本地组策略编辑器)从那里您还可以访问管理本地安全性的配置结构。

为此,您可以执行以下操作:

按 Win + R写道 gpedit.msc 并按 进入.

在左侧的树状图中,导航至 计算机设置 > Windows 设置 > 安全设置.

展开“安全设置”,您将看到 所有通常也通过本地安全策略控制台进行管理的模块.

这种方法在更高级的环境中尤其有用,因为您希望 结合集团和本地安全策略 在单一管理点进行管理。

10. 将本地安全策略固定到任务栏

如果您每天都要访问 LSP,不妨将其直接固定到任务栏以便快速访问。此过程非常简单,基于…… Windows 搜索.

你只需要这样做:

打开“开始”菜单并搜索 “本地安全政策”.

右键单击结果。

选择该选项 “固定到任务栏”.

从那一刻起,该图标将固定在屏幕底部,只需单击一下即可 需要时,请访问本地安全控制台。无需依赖搜索引擎或桌面快捷方式。

简而言之,本地安全策略和组策略编辑器是: 用于微调 Windows 11 安全性和行为的非常强大的工具但它们也伴随着一定的责任:了解它们如何与域组策略对象 (GPO) 交互,您的版本(家庭版或专业版)有哪些限制,以及启用 Microsoft 未包含在该版本中的功能会带来哪些风险。正确使用它们将使您能够更精确地控制谁可以访问您的系统、他们可以做什么以及如何记录他们的操作,从而真正提高计算机的安全级别。

相关文章:如何检查您的 Windows 11 是否存在哈希传递攻击漏洞

阿尔贝托·纳瓦罗我是一名技术爱好者,已将自己的“极客”兴趣变成了职业。出于纯粹的好奇心,我花了 10 多年的时间使用尖端技术并修改各种程序。现在我专攻计算机技术和视频游戏。这是因为 5 年多来,我一直在为各种技术和视频游戏网站撰写文章,旨在以每个人都能理解的语言为您提供所需的信息。

如果您有任何疑问,我的知识范围涵盖与 Windows 操作系统以及手机 Android 相关的所有内容。我对您的承诺是,我总是愿意花几分钟帮助您解决在这个互联网世界中可能遇到的任何问题。

友情链接