In this post, I will show you how to download Windows 10 administrative templates for all versions of Windows 10. The Windows 10 ADMX Templates (.admx) are released for every major version and are available for different operating systems.
The latest version of administrative templates released for Windows 10 is Administrative Templates (.admx) for Windows 10 October 2022 Update (22H2). In the later section of this article, we will look at the procedure for installing the Administrative Templates for Windows 10.
We will also look at the steps to install the new administrative templates for Windows 10 and copy the .admx and .adml files from Windows 10 ADMX to the Central Policy Store. Every version of the Windows 10 OS comes with its own specific administrative templates. There are built-in templates that admins can utilize, and new settings are introduced with administrative templates.
The ADMX templates are also available for the Windows Server 2022 operating system. You can also download ADMX templates for Microsoft Edge browser. See also how to get Windows 11 administrative templates for all versions.
Windows 10 ADMX templates are provided by Microsoft for all Windows versions. In addition, you can also create your own custom ADMX files. Administrative template files are used by Group Policy tools to populate policy settings in the user interface. This allows administrators to manage registry-based policy settings.
Table of Contents
Location of Administrative Templates in Windows 10
When you install Windows 10, you get over 210 administrative templates preinstalled. In Windows 10, you can find the default administrative templates in the C:\Windows\PolicyDefinitions folder, as shown in the below screenshot.
What are Administrative Templates (Windows 10 ADMX Files)?
Windows 10 Administrative Templates contain the new Group Policy settings and details of the device and user configurations. Windows 10 ADMX templates are released separately for every new version.
In general, group policy administrators use.admx files and language-specific.adml files from the Administrative Templates files. The language-specific.adml files and the language-neutral.admx files are used by administrators to configure policies.
When Microsoft releases a new version of Windows 10, it also provides administrative templates containing new GPOs that you can install in Active Directory. Administrative template files are used by Group Policy tools to populate policy settings in the user interface. This allows administrators to manage registry-based policy settings.
Download Windows 10 Administrative Templates
Each of the administrative templates for Windows 10 is listed with a download link in the table below. You can download the administrative template for a specific Windows 10 version.
| Administrative Templates for Windows 10 Version | Download Windows 10 Administrative Template |
|---|---|
| Administrative Templates (.admx) for Windows 10 October 2022 Update (22H2) | Download |
| Administrative Templates (.admx) for Windows 10 November 2021 Update (21H2) | Download |
| Administrative Templates (.admx) for Windows 10 May 2021 Update (21H1) | Download |
| Administrative Templates (.admx) for Windows 10 October 2020 Update (20H2) | Download |
| Administrative Templates (.admx) for Windows 10 May 2020 Update (2004) | Download |
| Administrative Templates (.admx) for Windows 10 November 2019 Update (1909) | Download |
| Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) | Download |
| Administrative Templates (.admx) for Windows 10 October 2018 Update (1809) | Download |
| Administrative Templates (.admx) for Windows 10, version 1803 (April 2018 Update) | Download |
| Administrative Templates (.admx) for Windows 10, version 1709 (Fall Creators Update) | Download |
| Administrative Templates (.admx) for Windows 10, version 1703 (Creators Update) | Download |
| Administrative Templates (.admx) for Windows 10, version 1607 | Download |
| Administrative Templates (.admx) for Windows 10 and Windows 10, version 1511 | Download |
Windows 10 ADMX Templates Language Options
When you download Windows 10 administrative templates, each download includes the Administrative Templates (.admx) in the following languages:
- cs-CZ Czech – Czech Republic
- da-DK Danish – Denmark
- de-DE German – Germany
- el-GR Greek – Greece
- en-US English – United States
- es-ES Spanish – Spain
- fi-FL Finnish – Finland
- fr-FR French – France
- hu-HU Hungarian – Hungary
- it-IT Italian – Italy
- ja-JP Japanese – Japan
- ko-KR Korean – Korea
- nb-NO Norwegian (Bokmål) – Norway
- nl-NL Dutch – The Netherlands
- pl-PL Polish – Poland
- pt-BR Portuguese – Brazil
- pt-PT Portuguese – Portugal
- ru-RU Russian – Russia
- sv-SE Swedish – Sweden
- tr-TR Turkish – Turkey
- zh-CN Chinese – China
- zh-TW Chinese – Taiwan
How to Download Windows 10 Administrative Templates
Use the following steps to download the Windows 10 Administrative Templates (ADMX templates):
- Launch the browser and go to Windows 10 Administrative Templates download link.
- Click the download button. In the File Download dialog box, click Save.
- In the Save As dialog box, browse to the directory on your computer to which you want to save the ADMX templates .msi file.
- To start downloading the .msi file, click Save.
How to Install Administrative Templates for Windows 10
You can use the following steps to install Windows 10 Administrative Templates after downloading the file. The user must have the necessary permissions to run the Group Policy Management Editor (gpme.msc) or the Group Policy Object Editor (gpedit.msc) to install the admx templates.
Perform the following steps to install administrative templates for Windows 10. Double-click the downloaded Administrative Templates (.admx) for Windows 10 October 2022 Update to begin the installation. On the Welcome screen, click Next.
Accept the End-User License Agreement (EULA) and click Next.
The default location where Windows 10 .admx files install is C:\Program Files (x86)\Microsoft Group Policy\Windows 10 October 2022 Update (21H2)\PolicyDefinitions\. You can alter the install location or leave it to default. Click Next.
Click Install to begin the installation of Administrative templates for Windows 10.
Please wait while the setup installs Administrative Templates (.admx) for Windows 10 October 2022 Update. Upon the successful installation, click the Finish button to exit the setup wizard.
You can find all the new Windows 10 ADMX templates .admx and .adml files for all languages in the destination folder – C:\Program Files (x86)\Microsoft Group Policy\Windows 10 October 2022 Update (21H2)\PolicyDefinitions as shown below.
Steps to Use Windows 10 ADMX Templates
Once you download Windows 10 administrative templates, you can use these new ADMX templates (.admx files) with the following steps:
- Step 1: Download the new ADMX templates.
- Step 2: Extract the .admx and .adml files.
- Step 3: Copy them to the Group Policy Central Store.
- Step 4: Create new GPO’s.
- Step 4: Review the changes.
List of Settings Available in Windows 10 22H2 Administrative Templates
Several computer and user configuration options have been added to the Group Policy settings with these templates. The table below lists the new policies which will be added upon installing Windows 10 22H2 admx:
| Applicable | Policy Location | Policy Name | Policy Description |
|---|---|---|---|
| Machine | MS Security Guide | Configure RPC packet level privacy setting for incoming connections | Controls whether packet level privacy is enabled for RPC for incoming connections. By default, packet-level privacy is enabled for RPC for incoming connections. |
| Machine | MS Security Guide | Manage processing of Queue-specific files | Manages how Queue-specific files are processed during printer installation. At printer installation time a vendor-supplied installation application can specify a set of files of any type to be associated with a particular print queue. The files are downloaded to each client that connects to the print server. |
| Machine | Printers | Configure Redirection Guard | Determines whether Redirection Guard is enabled for the print spooler. |
| Machine | Start Menu and Taskbar | Show or hide Most used list from Start menu | Configure the Start menu to show or hide the list of users’ most used apps regardless of user settings. Selecting “Show” will force the “Most used” list to be shown, and the user cannot change to hide it using the Settings app. |
| Machine | Windows Components\Internet Explorer | Enable global window list in Internet Explorer mode | Allows Internet Explorer mode to use the global window list that enables sharing state with other applications. The setting will take effect only when Internet Explorer 11 is disabled as a standalone browser. |
| Machine | Windows Components\Internet Explorer | Hide Internet Explorer 11 retirement notification | Allows you to manage whether the notification bar reminder that Internet Explorer is being retired is displayed. By default, the Notification bar is displayed in Internet Explorer 11. |
| Machine | Windows Components\Microsoft Defender Antivirus | Control whether exclusions are visible to Local Admins. | Controls whether exclusions are visible to Local Admins. For end users (that are not Local Admins) exclusions are not visible whether this setting is enabled. |
| Machine | Windows Components\Search | Allow search highlights | Disabling this setting turns off search highlights in the taskbar search box and in the search home. Enabling or Not Configuring this setting turns on search highlights in the taskbar search box and in the search home. |
| Machine | Windows Components\Tenant Restrictions | Cloud Policy Details | Enables and configures the device-based tenant restrictions feature for Azure Active Directory. |
| User | AutoSubscription | Enable auto-subscription | Controls the list of URLs that the user should be auto-subscribed to |
| User | Start Menu and Taskbar | Show or hide “Most used” list from Start menu | Configure the Start menu to show or hide the list of users’ most used apps regardless of user settings. Selecting “Show” will force the “Most used” list to be shown and the user cannot change to hide it using the Settings app. Selecting “Hide” will force the “Most used” list to be hidden and the user cannot change it to show it using the Settings app. |
| User | Start Menu and Taskbar\Notifications | Turn on multiple expanded toast notifications in action center | Turns on multiple expanded toast notifications in the action center. |
| User | Windows Components\Internet Explorer | Enable global window list in Internet Explorer mode | Allows Internet Explorer mode to use the global window list that enables sharing state with other applications. The setting will take effect only when Internet Explorer 11 is disabled as a standalone browser. |
| User | Windows Components\Internet Explorer | Hide Internet Explorer 11 retirement notification | Allows you to manage whether the notification bar reminder that Internet Explorer is being retired is displayed. By default, the Notification bar is displayed in Internet Explorer 11. |
Still Need Help?
If you need further assistance on the above article or want to discuss other technical issues, check out some of these options.
Административные шаблоны групповых политик содержат настройки, с помощью которых администратор может удобно конфигурировать различные параметры Windows, компонентов и сторонних приложений. В этой статье мы рассмотрим, как установить новые административные шаблоны на отдельном компьютере/в домене Active Directory, или выполнить обновление версий уже имеющихся ADMX файлов шаблонов.
Содержание:
- Общие сведения об административных шаблонах GPO
- Обновление ADMX шаблонов GPO при обновлении версии Windows
- Установка новых ADMX шаблонов политик
Общие сведения об административных шаблонах GPO
Административные шаблоны GPO (ADMX файлы) – это конфигурационные файлы в XML формате, содержащие шаблоны настроек для редактора групповых политик. В ADMX файлах содержатся определения различных настроек, в которых описано какие параметры можно настроить, и их допустимые значения. По сути, в ADMX шаблонах определяются, какие изменения нужно внести в реестр Windows для применения различных настроек.
- Политики конфигурации компьютера вносят изменения в разделы
HKLM\Software\Policies
и
HKLM\Software\Microsoft\WindowsCurrentVersion\Policies - Политики конфигурации пользователя в
HKCU\Software\Policies
и
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
Встроенные административные шаблоны доступны на любом компьютере Windows и хранятся в каталоге
C:\Windows\PolicyDefinitions
. Например:
- Файл
Windows Defender.admx
— содержит настройки для управления встроенным антивирусом Windows. -
TerminalServer.admx
– настройки для службы Remote Desktop Services (настройки лицензирования RDS, таймауты RDP сессий и т.д.)
Сторонние разработчики и администраторы могут создавать собственные ADMX шаблоны для своих программ. Для мультиязычной поддержки в ADMX шаблонов дополнительно можно использовать ADML файлы.
ADMX-шаблоны фактически служат интерфейсом, который упрощает процесс изменения реестра через групповые политики, делая управление настройками удобным и централизованным для администраторов.
Обновление ADMX шаблонов GPO при обновлении версии Windows
При выходе новых версий Windows, в которых появляются новый функционал, разработчики могут добавлять новые настройки в ADMX шаблоны групповых политик. Чтобы в редакторе GPO появились новые настройки, файлы административных политик нужно обновить на более новые версии. Например, если у вас на контроллерах домена установлен Windows Server 2019, то чтобы через доменные групповые политики управлять новыми настройками на компьютерах с Windows 11 24H2 (например, после обновления билда), придется обновить admx файлы на контроллере домена.
Рассмотрим, как обновить административные шаблоны GPO на контроллерах домена до последней доступной версии Windows.
- Список ссылок на загрузку административных шаблонов для всех поддерживаемых версий Windows доступен здесь https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store
- Найдите в списке максимальный билд Windows, который используется в вашем домене (в нашем примере это Windows 11 2024 Update 24H2)
- Перейдите по ссылке и скачайте MSI установщик GPO. Установите
Administrative Templates (.admx) for Windows 11 Sep 2024 Update.msi
на любом компьютере в домене (не нужно устанавливать его на DC)
- Теперь скопируйте содержимое каталога
C:\Program Files (x86)\Microsoft Group Policy\Windows 11 Sep 2024 Update (24H2)\PolicyDefinitions
в центральное хранилище GPO (его нужно создавать отдельно) на контроллере домена (каталог \\winitpro.ru\SYSVOL\winitpro.ru\Policies\PolicyDefinitions) с заменой (!) файлов.
Пара важных советов!
- Обязательно создайте резервную копию содержимого каталога PolicyDefinitions в папке SYSVOL на контроллере домена перед заменой файлов (это позволит откатится к предыдущим версии admx шаблонов);
- Не нужно копировать на DC каталоги с adml файлами для всех языков. Скопируйте только каталоги для тех языков, которые используются у вас в редакторе GPO. Это уменьшит размер каталога SYSVOL на DC и уменьшить трафик репликации;
- Если у вас есть компьютер с новым билдом Windows 11 24H2, то можно скопировать новые административные шаблоны с него (из
%WinDir%\PolicyDefinitions
). В этом случае качать MSI установщик не нужно.
- Новые файлы ADMX шаблонов в каталоге SYSVOL будут автоматически реплицированы на другие DC в домене.
- Теперь запустите доменный редактор Group Policy Management Console (gpmc.msc), создайте новую пустую GPO и попробуйте отредактировать ее. Разверните секцию Administrative Templates. Убедитесь, что шаблоны развернулись без ошибки и здесь присутствует надпись
Policy definitions (ADMX files) retrived from the central store
.
- Теперь можете настраивать новые параметры групповых политик и применять их к целевым компьютерам.
Если в консоль редактора загружены только локальные шаблоны политки, проверьте что в реестре отсутствует параметр EnableLocalStoreOverride со значением 1 (HKLM\SOFTWARE\Policies\Microsoft\Windows). Если этот параметр создан, редактор будет загружать ADMX шаблоны не из доменного хранилища, а из локальной папки
%windir%\policydefinitions
.
Установка новых ADMX шаблонов политик
Аналогичным образом вы можете установить административные шаблоны для других приложений (в том числе сторонних). Например, вы хотите установить административный шаблоны GPO для управления настройками браузера Microsoft Edge.
- Перейдите на страницу Microsoft Edge for business (https://www.microsoft.com/en-us/edge/business/download);
- Выберите версию, билд и платформу Edge. Нажмите кнопку Get Policy Files;
- Распакуйте содержимое файла
MicrosoftEdgePolicyTemplates.cab - Перейдите в каталог
\MicrosoftEdgePolicyTemplates\windows\admx
. Cкопируйте файлы msedge.admx, msedgeupdate.admx, msedgewebview2.admx и каталоги с языковыми пакетами (например, ru-RU и en-US) в центральное хранилище политик на контроллере домена (
\\winitpro.ru\SYSVOL\winitpro.ru\Policies\PolicyDefinitions
);
- Откройте консоль редактора GPO и проверьте, что в нем появились новые разделы политик для настройки параметров браузера Microsoft Edge.
Примеры установки и использования различных ADMX шаблонов GPO:
- Административные шаблоны GPO для программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.
- ADMX шаблоны для Google Chrome
- Шаблоны политик для управления локальными паролями LAPS
- Шаблоны GPO для внедрения рекомендованных настроек безопасности Windows (Microsoft Security Baseline)
Если у вас в компании используется несколько версий ПО, которыми вы хотите управлять через GPO, последовательно загрузите и установите на DC все admx для всех версий, начиная с самой старой (admx шаблоны для актуальной версии софта нужно устанавливать в последнюю очередь).
Возможные ошибки при обновлении (установке) новых шаблонов групповых политик:
При открытии Административных шаблонов в редакторе GPO могут появляться ошибки вида:
-
Не удается найти ресурс XXX, на который ссылается атрибут YYY. Файл \\path\yyy.admx
-
An appropriate resource file could not be found for file yyy.admx. The system cannot find the file specified.
-
Ошибка при сборе данных для Административные шаблоны. Пространство имен XXX уже определено как целевое пространство имен для другого файла в хранилище
-
Namespace Microsoft.Policies.Sensors.WindowsLocationProvider is already defined as the target namespace for another file in the store.
Во всех этих случаях убедитесь, что вы используете последнею версию ADMX файла, на который указывается в ошибке. Проверьте что файл существует, не поврежден, на него даны корректные NTFS права, наличие соответствующего ADML файла в папке EN-US и (опционально) в RU-RU (если у вас используется русская редакция Windows). Замените файл более свежей версией.
Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.
Административные шаблоны есть как в части пользователей, так и компьютеров. Соответственно параметры политик, указанные на стороне пользователя, применяются к пользователям, а на стороне компьютера — к компьютерам.
Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLM\Software\Policies и HKLM\Software\Microsoft\WindowsCurrentVersion\Policies, а административные шаблоны в конфигурации пользователя — HKCU\Software\Policies и HKCU\Software\Microsoft\Windows\CurrentVersion\Policies.
Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.
Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.
Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:\Windows\PolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.
В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.
Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.
Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLM\Software\Policies\Microsoft\Windows\Explorer.
Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).
Создание центрального хранилища
До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.
Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.
По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:\Windows\PolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \\имя домена\SYSVOL\имя домена\Policies. Так для домена test.local путь будет выглядеть как \\test.local\SYSVOL\test.local\Policies.
Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).
Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.
Обновление шаблонов
Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.
Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configuration\Administrative templates\System\Filesystem» и называется «Enable Win32 long paths».
Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.
К счастью, Microsoft регулярно выпускает обновления административных шаблонов, нам надо только найти их и установить. На данный момент наиболее свежие шаблоны это Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0 .
Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.
После запуска надо указать папку, в которую будут распакованы шаблоны
и дождаться окончания процесса распаковки.
Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.
В результате обновления потерянный параметр появился на своем законном месте.
Добавление шаблонов
С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.
Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:
Для Office 2010 — https://www.microsoft.com/en-us/download/details.aspx?id=18968;
Для Office 2013 — https://www.microsoft.com/en-us/download/details.aspx?id=35554;
Для Office 2016, Office 2019 и Office 365 — https://www.microsoft.com/en-us/download/details.aspx?id=4903.
Для примера возьмем набор для Office 2016 и установим его. Принцип примерно такой же, как и при обновлении шаблонов — запускаем установщик,
выбираем папку для распаковки шаблонов
и получаем набор файлов ADMX\ADML.
В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.
В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.
Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.
Ну и напоследок несколько полезных ссылок:
https://getadmx.com — подробное описание административных шаблонов, включая параметры реестра.
https://support.microsoft.com — ссылки для скачивания административных шаблонов по версиям ОС.
https://docs.microsoft.com — описание схемы ADMX.
With a new version of Windows comes its own set of administrative templates. With the recent release of Windows 10 v20H2, its Administrative templates are also available to download and install, just like for the previous version Windows 10 v2004.
Administrative templates install pre-configured options in the Group Policy Editor, making it easier to manage group policies. Any changes made to the Group Policy can always be managed through the Windows Registry Editor. However, it is not always safe to meddle around with the registries. Any configurations made in the Group Policy Editor can always be reverted without having severe effects on the OS.
What’s new in Administrative Templates for Windows 10 October 2020 Update
The following Group Policy settings have been added in these ADMX templates.
- Allow Update Compliance Processing
Path:Computer Configuration>Administrative Templates>Windows Components\Data Collection and Preview Builds - Allow Desktop Analytics Processing
Path:Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds. - Allow WUfB Cloud Processing
Path:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection - Configure the inclusion of Edge tabs into Alt-Tab
Path:Settings -> System -> Multitasking - Turn off cloud-optimized content
Path:Computer Configuration -> Administrative Templates -> Windows Components -> Cloud Content -> Turn off cloud-optimized content - Microsoft Defender Antivirus: Block at First Sight (BAFS)
Path:Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\ - Microsoft Defender Antivirus: 2 new Attack surface reduction rules
- Use advanced protection against ransomware
- Block persistence through WMI event subscription
Path:Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction rules
- UEFI Memory Attributes Table (MAT)
Path:Computer Configuration\Administrative Templates\System\Device Guard\Turn on Virtualization Based Security\Require UEFI Memory Attributes Table
Installing Windows 10 Version 20H2 administrative templates will add these policies to Windows 10 Group Policy.
You can download the complete Group Policy reference from here, or read about the new features here.
Download and install Administrative Templates for Windows 10 v20H2
There is no need to uninstall any previous versions of admx files already installed. Simply downloading and installing the new admx file will work.
Follow the guide below to download and install the Administrative templates for 20H2:
- Download the Administrative Templates for Windows 10 v20H2 [Size: 12.9 MB].
You may also download Microsoft Security Compliance Toolkit that gives security administrators the ability to apply Group Policy Objects via a Domain Controller throughout an enterprise network - Run the downloaded .msi package.
- On the installation wizard’s welcome screen, click on Next.
- On the next screen, accept the terms by checking the box and click Next.
- Now select the installation location (which can be left in default settings) and click Next.
- On the confirmation screen, click Install.
You have now successfully installed the Administrative templates for Windows 10 20H2. You can also change the language when downloading the MSI file. The following languages are available:
- cs-CZ Czech – Czech Republic
- da-DK Danish – Denmark
- de-DE German – Germany
- el-GR Greek – Greece
- en-US English – United States
- es-ES Spanish – Spain
- fi-FL Finnish – Finland
- fr-FR French – France
- hu-HU Hungarian – Hungary
- it-IT Italian – Italy
- ja-JP Japanese – Japan
- ko-KR Korean – Korea
- nb-NO Norwegian (Bokmål) – Norway
- nl-NL Dutch – The Netherlands
- pl-PL Polish – Poland
- pt-BR Portuguese – Brazil
- pt-PT Portuguese – Portugal
- ru-RU Russian – Russia
- sv-SE Swedish – Sweden
- tr-TR Turkish – Turkey
- zh-CN Chinese – China
- zh-TW Chinese – Taiwan
Head over to Microsoft’s download center to get more information about the 20H2 Administrative Templates.
Closing words
Pre-configured Group Policies can help manage them on your computer. The more options a user has to control, the more features they can manage. However, this also adds to the complexity of the configurations.
If you are running the Home edition of Windows 10, you can also use this guide to enable the Group Policy Editor on your OS.
Цель этого материала – познакомить читателей с такой штукой как редактор локальной групповой политики в Windows 10.
Так же есть такое понятие как консоль управления групповыми политиками (MMC).
Microsoft Management Console (MMC) – это компонент Windows который представляет из себя графический интерфейс для настройки приложений и программ. Он появился в системах семейства Windows NT. Так же успешно работает в Windows 10.
Оснастка – это компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управления пользователями и т.д.) или прикладного приложения.
Набор параметров для прикладных программ может быть добавлен в оснастку при помощи административных шаблонов – особым образом структурированных файлов с расширением *.adm.
Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.
Консоль управления MMC
Наиболее популярные оснастки MMC это:
- Управление устройствами (Диспетчер устройств).
- Управление дисками.
Оснастку «Управление устройствами» (диспетчер устройств) в Windows 10 можно вызвать при помощи команды devmgmt.msc.
Откроется диспетчер устройств.
Оснастку «Управление дисками» можно вызвать с помощью команды diskmgmt.msc.
Если вы хотите создать новую консоль, с каким-либо набором команд введите в окно поиска команду mmc.exe.
Вводите именно mmc.exe так как в Windows 10 команда mmc открывает приложение диспетчер Hyper-V. После ввода команды откроется новая консоль.
Что бы добавить в консоль оснастки нужно нажать «Файл»->«Добавить или удалить оснастку».
Для примера я добавлю «Анализ и настройка безопасности». Так же можно добавить «Управление дисками и другие оснастки».
Перед сохранением консоли (Файл->Сохранить как) нужно указать параметры (Файл->Параметры).
В параметрах существует возможность установки режима работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим.
Существует три вида пользовательского режима:
- полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли;
- ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к областям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна;
- ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна.
Перечень оснасток, которые можно добавить в консоль:
- «Анализ и настройка безопасности». Оснастка MMC, позволяющая анализировать и настраивать параметры безопасности на компьютерах Windows с помощью файлов шаблонов безопасности.
- Диспетчер Hyper-V. Предоставляет доступ к управлению платформой виртуализации.
- Диспетчер авторизации. Позволяет задавать ролевые разрешения для приложений, использующих диспетчер авторизации.
- Диспетчер устройств. Просмотр параметров оборудования и драйверов устройств, установленных на компьютере, а также управление ими.
- Локальные пользователи и группы. Управление локальными пользователями и группами
- Мониторинг IP безопасности. Оснастка монитора IP-безопасности используется для наблюдения за состоянием IP-безопасности.
- Мониторинг брандмауэра. Настройка политики для обеспечения расширенной сетевой безопасности компьютеров с Windows.
- Общие папки. Отображение общих папок, текущих сеансов и открытых файлов.
- Папка. Оснастка «Папка» позволяет добавить папку в дерево. Она может быть использована для упорядочивания консоли оснастки.
- Планировщик заданий. Расписание автоматически запускаемых заданий.
- Просмотр событий. Просмотр сообщений о системных и программных событиях Windows и других программ.
- Редактор объектов групповых политик. Эта оснастка позволяет редактировать объекты локальной групповой политики, хранимые на компьютере.
- Результирующая политика. Эта оснастка позволяет просматривать результирующую политику для пользователя на компьютере. Она используется как для просмотра уже применяемой политики, так и для прогноза того, какая политика будет применяться к пользователю компьютера.
- Сертификаты. Оснастка сертификатов позволяет просматривать содержимое хранилищ для поиска своих сертификатов, сертификатов служб или компьютеров.
- Системный монитор. Оснастка позволяет осуществлять контроль над производительностью приложений и оборудования.
- Службы. Запуск, остановка и настройка служб Windows.
- Службы компонентов. Средство управления службами компонентов (COM+).
- Ссылка на веб-ресурс. Оснастка «Ссылка на веб-ресурс» позволяет добавить узел консоли с отображением веб-страницы на панели результатов.
- Управление ТРМ. Оснастка управления доверенным платформенным модулем (TPM) позволяет настраивать оборудование безопасности TPM и управлять им.
- Управление дисками. Программы поддержки динамических дисков и управления томами предоставлены корпорации Майкрософт корпорацией VERITAS Software.
- Управление компьютером. Управление компьютером и соответствующие служебные программы.
- Управление печатью. «Управление печатью» является оснасткой консоли управления печатью (MMC) и используется для управления серверами печати принтерами.
- Управление IP-безопасностью. Администрирование безопасностью протокола IP (IPsec). Управление политиками IPsec для безопасного соединения с другими компьютерами.
- Управляющий элемент WMI. Позволяет настраивать и управлять службой WMI (Инструментарий управления Windows).
- Шаблоны безопасности. «Шаблоны безопасности» — это оснастка MMC, позволяющая изменять файлы шаблонов безопасности.
- Элемент ActiveX. Оснастка элемента управления ActiveX позволяет добавить узел MMC, содержащий элемент управления ActiveX на панели результатов.
Редактор локальных групповых политик
Для запуска оснастки используется команда gpedit.msc. После выполнения команды появляется окно редактора локальных групповых политик.
Оснастка состоит из двух базовых частей:
- Конфигурация компьютера.
- Конфигурация пользователя.
Конфигурация компьютера используется для настроек политики, которая применяется к компьютеру независимо от того какой пользователь работает на нем.
Конфигурация пользователя используется для настроек политики, которая применяется к пользователю независимо от того, на каком компьютере он работает. Созданная политика может быть перенесена на другой компьютер.
Для того чтобы произвести экспорт данных необходимо в оснастке «Групповая политика» выделить нужный узел и во вкладке «Действие» выбрать пункт «Экспортировать список». В появившемся окне выбрать путь сохранения и указать имя файла.
Групповые политики компьютера
Конфигурация компьютера состоит из:
- Конфигурации программ.
- Конфигурации
- Административных шаблонов.
В этой статья рассматриваются «Административные шаблоны».
Пример. Как включить дисковые квоты в Windows 10 с помощью групповых политик?
Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты -> Включить дисковые квоты -> Включено.
Подобным образом с помощью административных шаблонов можно выполнить множество настроек операционной системы.
Групповые политики пользователя
«Конфигурация пользователя» по умолчанию состоит из тех же разделов, что и «Конфигурация компьютера». Рассмотрим раздел «Административные возможности».
Например, при помощи групповой политики можно запретить доступ к дискам.
Административные шаблоны -> Компоненты Windows –> Проводник -> Запретить доступ к дискам через «Мой компьютер».
С помощью команды Административные шаблоны -> Панель управления -> Запретить доступ к панели управления и параметрам компьютера.
Можно, собственно, запретить доступ к панели управления и параметрам компьютера.
В этом разделе очень много настроек, описывать все можно до бесконечности, поэтому если вам интересно – посмотрите, что еще есть в разделе «Административные шаблоны» самостоятельно.
Управление административными шаблонами в групповых политиках
Добавлять и удалять шаблоны в разделе «Административные шаблоны» можно щелкнув правой кнопкой мыши по разделу и выбрав команду «Добавление и удаление шаблонов».
Например, вы можете добавить appbar.adm – административный шаблон Adobe Photoshop.
Так же существует шаблон system.adm – общие параметры системы и другие.
Итак, в целом мы рассмотрели, как работает редактор локальной групповой политики в Windows 10.
Вопросы и ответы для самоконтроля
- Для чего применяется MMC? Для настройки приложений и программ.
- Что такое оснастка? Это средство MMC для управления чем-либо (например, управлением жесткими дисками).
- Чем отличается авторский режим консоли MMC от пользовательского режима? Авторский режим разрешает полную настройку оснастки.
- Чем отличается пользовательский многооконный режим консоли MMC от пользовательского однооконного режима? Разница в том, что при однооконном режиме пользователь не может открывать новые окна.
- В чём состоит отличие конфигурации компьютера от конфигурации пользователя в групповой политике? Параметры, настроенные в конфигурации компьютера применяются ко ВСЕМ пользователям данного компьютера. А параметры пользователя применяются для конкретного пользователя, и их можно переносить на другой компьютер.
- Каким образом можно отключить автозапуск компакт-дисков чрез групповую политику? Система->Отключить автозагрузку (выбрать: во всех дисководах).
- Каким образом можно включить автозапуск программ через групповую политику? – Система: вход в систему: запускать указанные программы при входе в систему и выбрать полный путь к программе с расширением.
- Каким образом можно добавить новый шаблон в групповую политику? В Групповой политике нажать кнопку Действие->Добавление или удаление шаблонов.
- Для чего предназначена оснастка «Результирующая политика»? Для просмотра настроек пользователя или компьютера.