При подключении к новой сети Windows предлагает вам выбрать ее тип (профиль или сетевое расположение): Public network (общедоступная) или Private (частная). Сетевые профили Windows являются частью Microsoft Defender Firewall и позволяют применять различные правила брандмауэра в зависимости от типа сети, к которой подключен компьютер. В зависимости от примененного профиля для вашего сетевого подключения, другие компьютеры могут видеть или не видеть ваш компьютер в сети (настройки сетевого обнаружения), использовать общие папки и сетевые принтеры.
В этой статье мы рассмотрим, как в Windows (и Windows Server) изменить назначенный профиль сети с “общедоступной” на “частную” и наоборот.
Содержание:
- Типы (профили) сети в Windows
- Как изменить профиль для сетевого подключения в Windows?
- Изменить тип сети с Public на Private с помощью PowerShell
- Изменить тип сети в реестре Windows
- Сменить профиль сети через политику безопасности
- Слетает доменный профиль сети на частную в Windows Server
Типы (профили) сети в Windows
Сетевому подключению в Windows (будь то Ethernet или Wi-Fi) можно назначить один из трех сетевых профилей.
- Частная или домашняя сеть (Private) – профиль для доверенной сети (домашняя или рабочая сеть в офисе). В такой сети компьютер будет доступен для обнаружения другими устройствами, на нем можно использовать службы общего доступа к сетевым файлам и принтерам;
- Общедоступная (общественная) сеть (Public / Guest) – профиль для недоверенной сети (кафе, публичная Wi-Fi сеть в метро, аэропорту). Вы не доверяете другим устройствам в такой сети, ваш компьютер будет скрыт для других устройств, нельзя получить удаленный доступ к опубликованным у вас сетевым папкам и принтерам;
- Доменная сеть (Domain) – сетевой профиль для компьютеров, которые присоединены в домен Active Directory. Применяется автоматически после добавления Windows в домен. Для этого профиля вы можете применять доменные политики брандмауэра.
В зависимости от типа сети, к сетевому интерфейсу применяются разные правила брандмауэра Windows.
В Windows 10 и 11 вы можете увидеть текущий профиль, который назначен сетевому подключению, в меню Settings -> Network and Internet (команда быстрого доступа
ms-settings:network
). Сетевому интерфейсу Ethernet0 в моем примере назначен профиль Public.
В классической панели управления Windows тип сети для активных сетевых подключений отображается здесь: Control Panel\All Control Panel Items\Network and Sharing Center.
Профиль сети в Windows 10 выбирается пользователем при первом подключении к новой сети. Появляется запрос:
Network_name Вы хотите разрешить другим компьютерам и устройствам в этой сети обнаруживать ваш ПК. Рекомендуется делать это в домашней или рабочей сети, а не в общедоступных.
Если выбрать “Да”, сети присваивается профиль Private (домашняя), если “Нет” – public (общедоступная). При следующем подключении к этой же самой LAN или WiFi сети автоматически назначается выбранный ранее профиль.
Вы можете скрыть мастер подключения к новым сетям (Network Location wizard) в Windows. Для этого откройте редактор реестра и создайте раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff. После этого все новые сети при подключении будут определяться как общедоступные (Public).
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Network\NewNetworkWindowOff" /f
В Windows вы можете сбросить все настройки и профили для всех сохраненных сетей, выбрав Параметры -> Сеть и Интернет -> Состояние -> Сброс сети. Перезагрузите компьютер.
Теперь при подключении к сети опять появится запрос о включении сетевого обнаружения.
Как изменить профиль для сетевого подключения в Windows?
Вы можете изменить тип сети в Windows из современной панели управления Параметры: перейдите в раздел «Сеть и Интернет» -> «Состояние» -> Откройте свойства вашего сетевого подключения.
Здесь можно переключить сетевой профиль с Public на Private и наоборот.
В Windows Server 2022/2019 опция Properties отсутствует на вкладке Status. Поэтому нужно в секции Network and Internet выбрать раздел Ethernet (или раздел Wi-Fi если в Windows Server включена поддержка беспроводных сетей). Выберите ваше подключение к сети.
В классической панели управления Windows отсутствуют настройки для смены типа профиля сетевого подключения.
Также вы не можете сменить профиль на компьютере в домене AD. Для сетевого подключения к домену всегда будет использоваться профиль Domain.
Изменить тип сети с Public на Private с помощью PowerShell
В Windows 10/11 и Windows Server 2022/2019/2016 вы можете управлять профилями сетевых подключений из PowerShell. Запустите консоль PowerShell с правами администратора.
Выведите список сетевых интерфейсов Windows и применённые к ним сетевых профилей:
Get-NetConnectionProfile
В моем примере на компьютере имеется 4 сетевых подключения, с разными типами сетей (NetworkCategory: Public, Private и DomainAuthenticated).
Чтобы изменить профиль сети, нужно указать номер сетевого интерфейса, назначанный сетевому адаптеру (InterfaceIndex). В этом примере InterfaceIndex = 19.
Name : Неопознанная сеть InterfaceAlias : Ethernet 3 InterfaceIndex : 19 NetworkCategory : Public IPv4Connectivity : NoTraffic IPv6Connectivity : NoTraffic
Чтобы изменить тип сети для сетевого интерфейса с индексом 19 на Private, выполните команду:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory Private
Проверим, что профиль сети изменился:
Get-NetConnectionProfile -InterfaceIndex 19
Windows Defender Firewall автоматически применит к сетевому подключению правила в соответствии с назначенным профилем без перезагрузки.
По аналогии вы можете изменить местоположение сети на Public:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory Public
Или доменный:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory DomainAuthenticated
Также вы можете изменить профиль сети сразу для всех сетевых адаптеров компьютера:
Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private
На компьютерах в домене вы не сможете изменить профиль сетевого подключения с доменного на частный или публичный. Проверьте, что ваш компьютер добавлен в домен AD:
Get-CimInstance -ClassName Win32_ComputerSystem).PartOfDomain
Попробуйте изменить сетевой профиль:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory Public –Verbose
Появится ошибка:
Set-NetConnectionProfile : Unable to set the NetworkCategory due to one of the following possible reasons: not running PowerShell elevated; the NetworkCategory cannot be changed from 'DomainAuthenticated'; user initiated changes to NetworkCategory are being prevented due to the Group Policy setting 'Network List Manager Policies'.
Изменить тип сети в реестре Windows
Вы можете изменить тип сети через редактора реестра. Для этого нужно запустить regedit.exe и перейти в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles, в котором хранятся профили всех сетевых подключений. Для каждого сетевого подключения здесь присутствует отдельная ветка реестра с именем в формате GUID {xxxxxxxx-xxxx-……..}).
Чтобы найти нужную вам сеть, нужно просмотреть все ветки реестра и найти раздел, в котором указано имя нужной вам сети из панели управления (или значение Name из команды Get-NetConnectionProfile). В нашем случае компьютер подключен к сети Network 4.
Имя сети указано в строковом параметре реестра ProfileName. Тип сети задается в параметре Category. Доступны следующие значения этого ключа:
- 0 — Общественная сеть (Public Network)
- 1 — Частная сеть (Private Network)
- 2 — Доменная сеть (Domain Network)
Чтобы изменить тип сети, просто вручную изменить значение параметра Category. Перезагрузить компьютер чтобы применить изменения.
Сменить профиль сети через политику безопасности
Еще один способ смены типа сети — редактор локальной политики безопасности (Local Security Policy).
Запустите оснастку secpol.msc и перейдите в раздел Network List Manager Policies (Политики диспетчера списка сетей). В списке сетей справа найдите сеть по ее имени в Центре управления сетями. Откройте свойства сети и перейдите на вкладку Network Location, измените тип сети на Private и сохраните изменения. Чтобы пользователи не могли сменить профиль сети, выберите дополнительно опцию “User cannot change location” (Пользователь не может изменить расположение).
Примечание. Если сервер или компьютер включены в домен, изменить тип сети на другой нельзя, при перезагрузке тип все равно сменится на Domain Network.
Слетает доменный профиль сети на частную в Windows Server
В новых версиях Windows Server 2022/2019 периодически встречается глюк, когда на доменном сервере (или даже контроллере домена) тип сети сам меняется с доменной на частную после перезагрузки.
Для решения проблемы достаточно перезапустить службу Network Location Awareness (из консоли
services.msc
) или командой:
Get-Service NlaSvc| Restart-Service -Force
(запускать от имени SYSTEM)
Чтобы служба Network Location Awareness при загрузке компьютера загружалась немного позже, можно задать для нее отложенный тип запуска. Для этого в свойствах службы нужно выбрать опцию Automatic (Delayed Start).
Проверьте, что после перезагрузки тип сети в Windows Server всегда определяется как доменный (вместо private).
Если проблема возникает на контроллере домена Active Directory, нужно изменить зависимости службу NlaSvc, чтобы она запускалась после службы DNS Server:
sc config nlasvc depend=DNS
Также в некоторых случаях вам может помочь принудительное указание DNS суффикса вашего домена в настройках сетевого адаптера (сетевой адаптера -> TCP/IPv4 -> Advanced -> DNS, укажите имя вашего домена в поле DNS suffix for this connection и проверьте, что включена опция «Use this connection’s suffix in DNS registration».
16.11.201416:5516.11.2014 16:55:45
В Microsoft Windows Server 2012 и Windows 8 отсутствует возможность изменять тип сетевого подключения через Центр управления сетями и общим доступом (Network and Sharing Center). Если вам нужно изменить тип сети, это можно сделать следующими способами:
1. С помощью изменения в реестре:
Запустите regedit, найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Этот ключ будет содержать профили сетей вида {93BCDFC1-5C66-420A-A786-85AFBCE1D5E8}, в фигурных скобках может быть любой другой номер — найдите среди них вашу сеть по ключу ProfileName (её имя отображается Центре управления сетями) и измените значение ключа Category в соответствии с тем типом сети, который вам нужен:
0 — Общественная сеть (Public Network)
1 — Частная сеть (Private Network)
2 — Доменная сеть (Domain Network)
2. С помощью изменения локальных политик безопасности:
Запустите оснастку Локальная политика безопасности (Local Security Policy). Это можно сделать в Панели управления, далее Система и безопасность -> Администрирование, либо просто выполнив в командной строке secpol.msc. Далее в левой части оснастки выбираете Политики диспетчера списка сетей (Network List Manager Policies), в результате справа отобразится список сетей. Найдите среди них вашу сеть по имени, которое отображается в Центре управления сетями, кликните на ней правой кнопкой мыши и зайдите в Свойства (Properties). Далее в закладке Имя сети (Network name) можно изменить соответственно имя сети, а в закладке Сетевое расположение (Network Location) — тип сети. Также можно изменить иконку сети. Если сервер или компьютер включены в домен, изменить тип сети на другой невозможно.
При подключении к новой сети Windows предлагает выбрать её тип: Общедоступная или Частная сеть. Профили сети в Windows являются частью Microsoft Defender Firewall и помогают применять разные правила брандмауэра в зависимости от профиля. В этой статье разберём, как сменить профиль сети с «общедоступной» на «частную» и наоборот.
Приобрести оригинальные ключи активации Windows всегда можно у нас в каталоге от 1099 ₽
Типы (профили) сети в Windows
Каждое подключение в Windows (будь то Ethernet или Wi-Fi) может быть отнесено к одному из профилей сети:
— Частная сеть — для домашней или рабочей сети. Устройства видят ваш компьютер, доступен общий доступ к файлам и принтерам.
— Общедоступная сеть — для недоверенных мест (кафе, аэропорт). Компьютер скрыт от других устройств, и сетевые папки недоступны.
— Доменная сеть — для компьютеров, добавленных в домен Active Directory.
Профиль назначается автоматически при первом подключении. Чтобы повторно выбрать профиль для сети, выполните действия ниже.
Изменение профиля для сети в Windows
Панель параметров Windows
1. Откройте Параметры → Сеть и Интернет → Состояние.
2. Перейдите к Свойствам сетевого подключения.
3. Выберите нужный профиль: Частная сеть или Общедоступная сеть.
Примечание: В Windows Server 2022/2019 пункт Свойства находится в разделе Ethernet (или Wi-Fi, если активированы беспроводные сети).
В Windows вы можете сбросить все настройки и профили для всех сохраненных сетей, выбрав Параметры > Сеть и Интернет > Дополнительные сетевые параметры > Сброс сети. Перезагрузите компьютер.
Изменение профиля сети с помощью PowerShell
Для управления профилями сетевых подключений можно воспользоваться PowerShell. Запустите консоль от имени администратора и введите:
1. Просмотрите список сетевых подключений, в нашем примере на компьютере имеется 4 сетевых подключения, с разными типами сетей:
Get-NetConnectionProfile
2. Найдите индекс (InterfaceIndex) нужного сетевого интерфейса, в нашем случае это 19.
3. Измените профиль для подключения на Частная сеть:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory Private
4. Если необходимо вернуть Общедоступная сеть, выполните:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory Public
5. Проверим, что профиль сети изменился:
Get-NetConnectionProfile -InterfaceIndex 19
Брандмауэр Windows Defender автоматически применит правила для сетевого подключения в соответствии с назначенным профилем без необходимости перезагрузки системы.
По аналогии, можно изменить тип сети на Общедоступная с помощью команды:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory Public
или на Доменная сеть:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory DomainAuthenticated
Также вы можете изменить профиль сети для всех сетевых адаптеров компьютера одновременно:
Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private
На устройствах в домене изменить профиль сетевого подключения с доменного на частный или общедоступный невозможно. Чтобы проверить, добавлен ли компьютер в домен AD, используйте команду:
(Get-CimInstance -ClassName Win32_ComputerSystem).PartOfDomain
Попробуйте изменить сетевой профиль:
Set-NetConnectionProfile -InterfaceIndex 19 -NetworkCategory Public -Verbose
Появится сообщение об ошибке, так как смена доменного профиля невозможна.
Изменение типа сети в реестре Windows
1. Откройте regedit.exe и перейдите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles.
2. Найдите GUID сети (в формате {xxxxxxxx-xxxx-……..} ), указанный в поле ProfileName.
3. Измените значение параметра Category на:
— 0 — Общедоступная сеть
— 1 — Частная сеть
— 2 — Доменная сеть
Перезагрузите компьютер, чтобы применить изменения.
Смена профиля через политику безопасности
Редактор локальной политики безопасности позволяет указать профиль сети:
1. Откройте secpol.msc и выберите Политики диспетчера списка сетей.
2. Найдите нужную сеть, откройте её свойства, перейдите на вкладку Сетевое расположение и выберите Частная сеть (Личное).
Примечание: для доменных компьютеров этот профиль сменить нельзя, так как при перезагрузке он вернётся на Доменная сеть.
Проблемы с доменным профилем в Windows Server
Иногда на Windows Server 2022/2019 профиль сети самопроизвольно меняется с доменного на частный. Решить это можно перезапуском службы Сведения о расположении в сети (NlaSvc):
Get-Service NlaSvc | Restart-Service -Force
Чтобы настроить отложенный запуск для службы NlaSvc, измените её параметры на Автоматически (отложенный запуск).
Для контроллеров домена добавьте зависимость службы NlaSvc от DNS:
sc config nlasvc depend=DNS
Также в некоторых случаях вам может помочь принудительное указание DNS суффикса вашего домена в настройках сетевого адаптера (сетевой адаптера -> TCP/IPv4 -> Дополнительно -> DNS, укажите имя вашего домена в поле DNS-суффикс подключение и проверьте, что включена опция Использовать DNS-суффикс подключения при регистрации в DNS.
Эти действия помогут управлять сетевыми профилями и решат проблему со сменой сетевого профиля в Windows Server.
Впервые сетевые профили появились в Windows Vista / Windows Server 2008. Они являются частью брандмауэра Windows в режиме повышенной безопасности и служат для применения различных правил брандмауэра в зависимости от категории (типа) сети к которой осуществляется подключение. До появления Windows Server 2012 администраторы могли изменить категорию сетевого профиля в Центре управления сетями и общим доступом. В Windows Server 2012 эту возможность убрали, оставив лишь просмотр примененного профиля.
С помощью PowerShell в Windows Server 2012 можно просмотреть текущие сетевые профили и установить для каждого из них подходящую категорию: «частная сеть» или «общедоступная сеть».
Командлет Get-NetConnectionProfile отображает текущие профили для всех активных подключений:
PS C:\Users\Administrator> Get-NetConnectionProfile
Name : Network
InterfaceAlias: Ethernet
InterfaceIndex: 12
NetworkCatagory: Public
IPv4Connectivity: Internet
IPv6Connectivity: LocalNetwork
Командлет Set-NetConnectionProfile позволяет установить категорию сетевого профиля.
PS C:\Users\Administrator> Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private
По умолчанию в Windows Server 2012 для всех сетевых подключений устанавливается профиль «Общедоступная сеть». В случае присоединения сервера к домену профиль изменится автоматически. Если же сервер находится в рабочей группе, вам необходимо вручную указать категорию сетевого подключения.
Пожалуйста, оцените статью:
Problem:
My network is marked as public when it should be private.
Solution:
Right-click the network icon in the task bar
Click Open Network and Sharing Center
Click Change adapter settings
Disable any other networks leaving the network you want to change enabled
Open File Explorer
Click Network
You will see an error about Network discovery
Click OK
At the top of the window you will see a Network discovery message
Click it and select Turn on network discovery and file sharing
Click No
Now your network is private
You can now enable your other networks.