Gpo очистка временных файлов
Я думаю, что мы все заодно, когда дело касается проблем, которые могут вызвать определенные файлы, полученные из Интернет, для одной системы или целой сети. Мы пробуем всевозможные конфигурации, настройки брандмауэра, различное программное обеспечение и антивирусы, чтобы остановить эти вредоносные атаки. Но по-прежнему, Интернет остается угрозой, от которой необходимо защититься. Одна из областей Internet Explorer, которая может помочь вам в защите своего компьютера или целой сети – это очистка временных Интернет файлов (Temporary Internet files), которые загружаются во время просмотра веб страниц. С помощью удаления этих файлов, вы можете защитить свой компьютер и целую сеть от наплыва вредоносных файлов.
Сброс локальных политик безопасности Windows
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc . Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:
- Для Windows 10, Windows 8.1/8 и Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
- Для Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Ручное управление содержимым папки с временными Интернет файлами (Temporary Internet Folder)
Чтобы удалить их, вы можете использовать инструменты Internet Explorer. На моем компьютере с операционной системой Vista работает IE 7, поэтому я открываю выпадающий список Tools (сервис) и выбираю Internet Options (свойства обозревателя). Открывается диалоговое окно Internet Options, которое изображено на рисунке 1.
Рисунок 1: Диалоговое окно Internet Options используется для настройки параметров IE
На закладке по умолчанию General (Общие), вы найдете целый раздел посвященный истории ваших путешествий по Интернету или Browsing History. Здесь у вас есть кнопка под названием Delete (удалить), которая позволяет удалить историю Internet Explorer. В новых версиях IE, вы можете управлять тем, что будет удалено, например, временные файлы (Temporary Internet Files), Куки (Cookies), история (History), данные форм (Form data) или пароли (Passwords). Очевидно, что более всего нас интересуют здесь временные файлы интернет (Temporary Internet Files). Если вы нажмете на кнопку Delete Files (удалить файлы), у вас попросят подтверждение на удаление, после чего все временные файлы из папки Temporary Internet Files будут удалены.
Очистка диска с помощью Disk Cleanup в Windows Server 2016
Чтобы очистить системный диск от ненужных файлов в Windows Server 2016 с помощью утилиты Disk Cleanup, нужно в File Explorer открыть свойства диска и нажать кнопку Disk Cleanup.
Выберите диск, который вы хотите очистить.
Дождитесь пока мастер очистки проверит ваш диск и найдет ненужные файлы, которые можно безболезненно удалить.
Вы можете выбрать компоненты, файлы которых можно удалить. Вам предлагается удалить следующие временные файлы:
- Setup Log Files
- Downloaded Program Files
- Temporary Internet Files
Чтобы удалить ненужные системные файлы нажмите на кнопку Clean up system files.
Дополнительно предлагается очистить:
- Устаревшие файлы Windows Defender
- System archived Windows Error Reporting (каталог C:\ProgramData\Microsoft\Windows\WER\ReportQueue)
- System queued Windows Error Reporting
- Device driver packages
- Windows Update Cleanup — при этом выполняется очистка хранилища компонентов в каталоге WinSxS. Удаляются старые версии компонентов, которые остались после установки обновленных версий.
Выберите нужные опции, при этом Disk Cleanup покажет количество места, которое освободится. Нажмите Ок и подтвердите удаление временных файлов.
Дождитесь, пока утилита cleanmgr.exe удалит ненужные файлы.
Размещение временных Интернет файлов по умолчанию
Когда Internet Explorer запускается в первый раз, он сразу же начинает сохранять файлы, которые он помещает в интерфейс браузера для более быстрого доступа к ним при повторном обращении к веб странице. По умолчанию эти временные Интернет файлы располагаются в различных местах, в зависимости от используемой вами операционной системы Windows. Ниже приводится размещение временных файлов для различных OS:
Размещение временных Интернет файлов | |
Vista | C:\Users\\AppData\Local\Microsoft\Windows\Temporary internet Files |
XP | C:\Documents and Settings\\Local Settings\Temporary Internet Files |
2000 | C:\Documents and Settings\username\Local Settings\Temporary Internet Files |
Использование преимуществ политики группы для удаления файлов
Если откроете GPO в операционной системе Windows Server 2008 или Windows Vista SP1, то вы обнаружите новый набор настроек GPO, которые размещаются в узле Preferences. Настройки, на которых мы хотим сфокусироваться, можно найти либо в узле Computer Configuration, либо в узле User Configuration. Путь к нашим настройкам одинаков для каждого узла: Preferences\Windows Settings\Folders.
Когда вы перейдете к этому узлу, щелкните правой кнопкой мыши Folders, а затем выберите New - Folder. Откроется диалоговое окно со свойствами новой папки New Folder Properties, как показано на рисунке 2.
Рисунок 2: Политика группы Preferences Folder Policy
Внутри этой политики вам нужно настроить Action (действие) политики, а также путь к папке, которой вы в конечном счете хотите управлять. Очевидно, что в нашем случае узлом действия (action mode), который вы хотите настроить, является Delete (удаление). Затем вам необходимо указать путь к папке с временными файлами (Temporary Internet Files) в зависимости от вашей операционной системы. Наконец, вы должны поставить галочку в поле Delete all files in the folder(s) (удалить все файлы в папке), чтобы удалить все файлы из папки Temporary Internet Files.
Одним из преимуществ использования Group Policy Preferences является то, что они привязаны к фоновому обновлению, которым располагает политика группы. Это происходит каждые 90 минут на всех компьютерах, которыми управляет политика группы (Group Policy). Поэтому файлы будут удалены со всех компьютеров, которые управляются GPO в пределах двух часов!
Очистка диска с помощью cleanmgr.exe из командной строки
Утилита cleanmgr.exe имеет различные параметры командной строки, которые позволяют использовать ее в различных сценариях автоматической очистки системного диска. Их можно использовать как в Windows Server, так и на рабочих станциях пользователей с Windows 10.
cleanmgr [/d driveletter] [/SAGESET:n | /SAGERUN:n | TUNEUP:n | /LOWDISK | /VERYLOWDISK | /SETUP | /AUTOCLEAN]
Ключ /AUTOCLEAN используется для очистки старых файлов, оставшихся после апгрейда билда Windows. Параметр /SETUP позволяет удалить файлы, оставшиеся от предыдущей версии Windows (если вы выполняли in-place upgrade).
Команда cleanmgr /LOWDISK – запускает графический интерфейс Disk Cleanup с уже выбранными параметрами очистки.
Команда cleanmgr /VERYLOWDISK выполняет автоматическую очистку, а после окончания оторажает информацией о выполненных действиях и свободном месте.
С помощью параметров /sageset:n и /sagerun:n вы можете создать и выполнить настроенный набор параметров очистки.
Например, выполните команду cleanmgr /sageset:11 . В открывшемся окне выберите компоненты и файлы, которые нужно автоматически очищать (я выбрал все опции).
Эти настройки сохраняются в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches. В этой ветке перечислены все компоненты Windows, которые можно очистить с помощью Disk Cleanup. Для каждой опции, которую вы выбрали создается параметр типа DWORD с именем StateFlags0011 ( 0011 это число, которое вы указали в параметре sageset).
Чтобы запустить процесс очистки с выбранными параметрами, выполните команду:
Если вам нужно настроить автоматическую очистку дисков на компьютерах (или серверах) в домене, вам достаточно экспортировать эту ветку реестра и распространить ее через GPO.
Для автоматического запуска очистки системного диска на рабочих станциях с Windows 10 можно создать задание в планировщике со следующим PowerShell скриптом:
Start-Process -FilePath CleanMgr.exe -ArgumentList '/sagerun:11' -WindowStyle Hidden -Wait
Сброс примененных настроек доменных GPO
Несколько слов о доменных групповых политиках. Если компьютер включен в домен Active Directory, некоторые его настройки задаются доменными GPO.
Совет. Если вам нужно совсем заблокировать применение доменных политик на конкретном компьютере, рекомендуем статью Отключаем применение доменных GPO в Windows.
Этим файлам registry.pol соответствуют следующие ветки реестра:
- HKLM\Software\Policies\Microsoft
- HKCU\Software\Policies\Microsoft
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\
Локальный кэш примененных доменных GPO хранится в каталоге C:\ProgramData\Microsoft\Group Policy\History. Удалите файлы в этом каталоге командой:
DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”
Затем выполните команду:
gpupdate /force /boot
Совет. Рассмотренные выше методики позволяют сбросить все настройки групповых политик во всех версиях Windows. Сбрасываются все настройки, внесенные с помощью редактора групповой политики, однако не сбрасываются все изменения, внесенные в реестре напрямую через regedit.exe, REG- файлы, через доменные GPP или любым другим способом.
Предыдущая статья Следующая статья
Папки на флешке стали ярлыками
Восстановление EFI загрузчика в Windows 10
RDS Shadow – теневое подключение к RDP сеансам пользователей в Windows Server 2016/2019
Загрузка Windows 7/10 с GPT диска на BIOS системе (без UEFI)
Вот такое БОЛЬШОЕ спасибо за предоставленные варианты.
С моими экспериментами все мои .bat файлы перестали запускаться, данная статья помогла восстановить работоспособность «батников», огромное спасибо!
Пожалуйста! Хорошо, что помогло, хотя по идее проблема могла быть связана просто с нарушением ассоциаций bat файлов…
Спасибищще, чувак. )) Словил вирусню с xxxсайтов, а они мне права перепутали так, что уж думал, систему переставлять придется. Еще раз огромное!!)
На Server 2012r2 хочу сбросить одну локальную политику до дефолтного состояния, значение пустое оставить нельзя, но и НОЛЬ ставить глупо, как вернуть в состояние «неопределено»? Всё сбрасывать не вариант))
Хорошо бы ещё указать в каких версиях Ос Windows (начиная с Vista) имеется Локальная групповая политика, а в каких нет. Спасибо!
Если бы была кнопка лайк, поставил бы лайк, а так просто спасибо за статью! Очень помогло 🙂
Подскажите, какой командой из консоли можно сбросить только политики учетных записей — политики паролей…
чтоб как здесь
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
не все локальные политики сбрасывать ?
Отдельно сбросить только политики паролей одной командой не получится: как вариант — можно установить значения реестра, отвечающие за парольную политику на дефолтные значения
День добрый! При изменение любого параметра в gpedit.msc вылазит ошибка:
Ошибка:
В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL
************** Оперативная отладка (JIT) **************
Для подключения оперативной (JIT) отладки файл .config данного
приложения или компьютера (machine.config) должен иметь
значение jitDebugging, установленное в секции system.windows.forms.
Приложение также должно быть скомпилировано с включенной
отладкой.
Не знаете в чем может быть дело? Поможет ли жесткий сброс политик в этом вопросе?
Подскажите как удалять файлы с рабочего стола пользователей?
Написал батник, но когда создаю в групповую политику и грубо говоря заливаю данный батник, то при выключение компьютера он не срабатывает, а когда запускаю отдельно скрипт, то он уделяет.
В GPO уже есть целая ветка управления рабочим столом, в том числе и его блокировка.
В какую ветку GPO вы указали батник? Возможно у пользователя нет прав его прочитать.
(hint!) А если вместо удаления запретить пользователям писать в папку Desktop?
Создал в лесу группу добавил пользователей, и применял к компьютеру и к конфигураций пользователей. может сценарий нужно создать. Что при выключений компьютера, запускать данный батник?
Вот сам батник:
@Echo off
shutdown -a
Echo "Внимание! Сейчас будет произведена очистка компьютера."
timeout 5 /NOBREAK
echo Поиск файлов и папок.
2>nul (for /f "eol=: tokens=*" %%i in ('WHERE /F /R C:\Users\%username%\Desktop\ *.doc, *.xls, *.pdf, *.tiff, *.jpg, *.xml., *.cvs, *.git, *.rtf, *.bmp, *.jpg, *.rar, *.zip, *.xmind') do del %%i)
echo Удаляем временные файлы системы.
del C:\Users\%username%\AppData\Local\Temp\* /S /Q
del C:\Users\%username%\Downloads\* /S /Q
del C:\Windows\Prefetch. /Q
del C:\Windows\Temp. /Q
del C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Recent\* /S /Q
del /F /S /Q "C:\Users\%Username%\AppData\Local\Microsoft\Windows\Temporary Internet Files\*"
shutdown -s -f -t 0
exit /b
shutdown -s -f -t 0 — моментальное форсированное выключение. И вы хотите, что бы что-то удалилось, но времени на это не оставили.
Резюме
Удаление временных файлов Интернет очень важно для всех компьютеров в вашей сети. Это позволит защитить ваши компьютеры от вредоносных файлов, которые используются для атаки на локальный компьютер, а также всей сети. Временные файлы можно удалить вручную, но вы можете автоматически удалять эти файлы периодически для всех ваших пользователей. С помощью политики группы вы можете выполнять это действие каждые 90 минут. Параметры легко настроить, а с помощью item-level targeting, вы можете гарантировать, что правильный путь к временным файлам соответствует нужной версии операционной системы.
16.02.2021
itpro
Windows 10, Windows Server 2019, Групповые политики
Комментариев пока нет
Контроль памяти (Storage Sense) это относительно новая функция Windows 10, позволяющая автоматически удалять на компьютере временные и неиспользуемые файлы, очищать старые элементы в корзине. Рассмотрим, как управлять параметрами Storage Sense на компьютерах Windows 10 вручную или централизованно с помощью групповых политик.
Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях Windows 10.
Совет. В домашних (Home) редакциях Windows консоль Local Group Policy Editor отсутствует, однако запустить ее все-таки можно. По ссылкам ниже вы сможете скачать и установить консоль gpedit.msc для Windows 7 и Windows 10:
Запустите оснастку gpedit.msc и перейдите в раздел All Settings локальных политик компьютера (Local Computer Policy -> Computer Configuration — > Administrative templates / Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны). В этом разделе содержится список всех политик, доступных к настройке в административных шаблонах. Отсортируйте политики по столбцу State (Состояние) и найдите все активные политики (находятся в состоянии Disabled / Отключено или Enabled / Включено). Отключите действие все (или только определенные настройки GPO), переведя их в состояние Not configured (Не задана).
Чтобы создать резервную копию текущих настроек локальной GPO можно использовать утилиту LGPO.exe из Security Compliance Manager.
Аналогично измените настройки параметров в пользовательском разделе локальных политик (User Configuration/ Конфигурация пользователя). Так можно отключить действие всех настроек административных шаблонов GPO.
Совет. Список всех примененных настроек локальных и доменных политик в удобном html отчете можно получить с помощью встроенной утилиты GPResult командой:
gpresult /h c:\distr\gpreport2.html
Указанный выше способ сброса групповых политик в Windows подойдет для самых “простых” случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам. Например, невозможность запустить оснастку gpedit.msc или вообще любых программ, потери административных прав на компьютере, или запрета на локальный вход в систему. В таких случаях приходится сбрасывать сохраненные настройки GPO в локальных файлах на компьютере.
Указание правильной операционной системы
Теперь нам нужно решение, которое будет направлено на компьютеры с операционной системой Windows Vista, а не на компьютеры с Windows XP, т.к. временные файлы Интернет (Temporary Internet Files) размещаются у них в различных местах. Вы можете разработать тщательно продуманную проектную схему OU, в которой ваши компьютеры с Windows XP будут располагаться в WindowsXP OU, а компьютеры с операционной системой Windows Vista будут располагаться в WindowsVista OU. Это сработает, но учтите, что, возможно, вам придется заново проектировать часть вашей структуры Active Directory.
В качестве альтернативного решения, которое подходит для Windows Server 2008/Vista Group Policy Preferences, вы можете использовать Item-level Targeting, которое позволить гарантировать, что настройка GPO относится к нужной версии OS. Чтобы настроить Item-level targeting для ваших настроек GPO, которые позволят удалять временные файлы на XP и Vista, вы должны создать две различных папки с политиками. Затем для настроек каждой политики вы настраиваете «цель».
Item-level targeting настраивается внутри настройки GPO, с помощью закладки Common (общие), как показано на рисунке 3.
Рисунок 3: С помощью закладки Common (общие) вы можете настроить item-level target
Когда вы нажмете на кнопку Targeting (указание цели), откроется диалоговое окно Targeting Editor. Чтобы настроить версию операционной системы для вашей политики, перейдите к выпадающему списку New Item (новый элемент) и выберите Operating System (операционная система). В нижней части окна перейдите к выпадающему списку Product (продукт). Выберите либо Windows XP, либо Windows Vista, в зависимости от того, какой путь вы указали в настройках политики, как показано на рисунке 4.
Рисунок 4: Item-level targeting позволяет вам использовать политику для компьютеров, работающих под управлением различных версий операционных систем
Вы можете настроить обе папки для политик в одном GPO, если хотите, т.к. действие по нацеливанию отображает правильный путь к нужной версии операционной системы. После того, как вы настроите все параметры политики для Windows XP и Windows Vista, вы сможете удалять временные файлы Интернет на всех компьютерах с интервалом в 90 минут.
Как включить «Контроль памяти» в Windows 10?
В Windows 10 Storage Sense по умолчанию отключен. Но если на системном диске недостаточно свободного места, Windows автоматически вызывает интерфейс Storage Sense и предлагает воспользоваться им для удаления неиспользуемых файлов.
Пользователь может управлять параметрами очистки Storage Sense в Windows 10 из Settings -> System -> Storage (Параметры -> Система -> Память устройства).
Вверху находится переключатель on/off, позволяющий включить функцию контроля памяти. Параметры очистки устройства можно задать в меню “Настроить контроль памяти или запустить его” (Configure Storage Sense or run it now).
Здесь можно указать нужно ли удалять неиспользуемые временные файлы, файлы OneDrive (будут удалены с локального диска только неиспользуемые файлы, файлы в облаке останутся на месте), файлы в папке Загрузки (Downloads), а также файлы из корзины Windows.
С помощью кнопки “Очистить сейчас” (Clean now) можно удалить все указанные файлы немедленно (удобно, когда нужно срочно освободить место на диске).
Если вы включили и настроили контроль памяти, Windows 10 будет автоматически удалять выбранные файлы, освобождая вам место на диске.
Удаляются следующие файлы, которая Windows считает временными:
- Временные файлы установщиков
- Кэш системных файлов Системных
Статистика об использовании места на диске, которое вы можете освободить с помощью Storage Sense доступна на первоначальном экране настройки.
Файлы групповых политик Registry.pol
Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.
- Настройки конфигурации компьютера (раздел Computer Configuration) хранятся в %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
- Пользовательские политики (раздел User Configuration) — %SystemRoot%\System32\GroupPolicy\User\registry.pol
При загрузке компьютера Windows загружает содержимое файла \Machine\Registry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла \User\Registry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.
Когда вы открываете консоль редактора GPO, она загружает содержимое registry.pol файлов и предоставляет их в удобном графическом виде. При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol. После обновления групповых политик (командой gpupdate /force или по-расписанию), новые настройки попадают в реестр и применяются к компьютеру.
Совет. Для внесения изменения в файлы стоит использовать только редактор групповых политик GPO. Не рекомендуется редактировать файлы Registry.pol вручную или с помощью старых версий редактора групповой политики!
Чтобы удалить все текущие настройки локальной групповой политики, нужно удалить файлы Registry.pol в каталоге GroupPolicy.
Размещение временных Интернет файлов по умолчанию
Когда Internet Explorer запускается в первый раз, он сразу же начинает сохранять файлы, которые он помещает в интерфейс браузера для более быстрого доступа к ним при повторном обращении к веб странице. По умолчанию эти временные Интернет файлы располагаются в различных местах, в зависимости от используемой вами операционной системы Windows. Ниже приводится размещение временных файлов для различных OS:
Размещение временных Интернет файлов | |
Vista | C:\Users\\AppData\Local\Microsoft\Windows\Temporary internet Files |
XP | C:\Documents and Settings\\Local Settings\Temporary Internet Files |
2000 | C:\Documents and Settings\username\Local Settings\Temporary Internet Files |
Запуск cleanmgr в Windows Server 2012 R2/ 2008 R2 без установки Desktop Experience
В Windows Server 2012 / R2 и 2008 /R2 по умолчанию не установлена утилита очистки диска Disk Cleanup (cleanmgr.exe). Чтобы воспользоваться утилитой cleanmgr сначала нужно установить отдельный компонент сервера Desktop Experience (Возможности рабочего стола) с помощью Server Manager или PowerShell ( Install-WindowsFeature Desktop-Experience ).
Но вместе с Desktop Experience устанавливается множество других компонентов, которые абсолютно не нужны на сервере:
- Windows Media Player
- Темы рабочего стола
- Поддержка AVI для Windows
- Windows SideShow
- Disk Cleanup
- Sync Center
- Запись звука
- Character Map
- Snipping Tool
Для запуска мастера очистки дисков в Windows Server можно воспользоваться более простым методом: достаточно скопировать в системный каталог два файла из каталога WinSxS: Cleanmgr.exe и Cleanmgr.exe.mui. Ниже представлены команды для копирования файлов cleanmgr из каталога WinSxS для разных версий Windows Server (во всех случаях используется путь для английских редакций ОC).
copy C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.1.7600.16385_none_c9392808773cd7da\cleanmgr.exe C:\Windows\System32\
copy C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.1.7600.16385_en-us_b9cb6194b257cc63\cleanmgr.exe.mui C:\Windows\System32\en-US\
copy C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.0.6001.18000_none_c962d1e515e94269\cleanmgr.exe C:\Windows\System32\
copy C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.0.6001.18000_en-us_b9f50b71510436f2\cleanmgr.exe.mui C:\Windows\System32\en-US\
copy C:\Windows\WinSxS\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.2.9200.16384_none_c60dddc5e750072a\cleanmgr.exe C:\Windows\System32\
copy C:\Windows\WinSxS\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.2.9200.16384_en-us_b6a01752226afbb3\cleanmgr.exe.mui C:\Windows\System32\en-US\
Windows Server 2012 R2 x64
Рассмотренный выше трюк не работает в Windows Server 2012 R2 из-за изменений, внесенных обновлением KB2821895. Дело в том, что после установки данного обновления для хранения бинарных файлов компонентов стала использоваться компрессия. При попытке запустить скопированный cleanmgr.exe появляется ошибка:
В качестве обходного решения можно воспользоваться такой методикой:
-
Desktop Experience: Install-WindowsFeature Desktop-Experience
- Перезагрузить сервер;
- Скопировать файлы %windir%\system32\cleanmgr.exeи %windir%\system32\en-US\cleanmgr.exe.mui в произвольный каталог (c:\temp)
- Удалить компонент: Uninstall-WindowsFeature Desktop-Experience
- Перезагрузка;
- Скопировать файлы cleanmgr.exe и cleanmgr.exe.mui в указанные выше каталоги
В дальнейшем эти два файла можно скопировать и на все другие сервера или интегрировать в шаблоны виртуальных машин с Windows Server 2012 R2.
Ссылка на скачивание готового комплекта файлов cleanmgr.exe.mui + cleanmgr.exe для Windows Server 2012 R2 на ЯндексДиске (thks Alex Kornev).
Для запуска утилиты очистки диска теперь достаточно выполнять с правами администратора команду cleanmgr.exe .
Совет. Для очистки устаревших файлов компонентов, оставшихся после установки обновлений, в Windows Server R2 можно воспользоваться командой DISM:
dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase
В Windows Server 2008 R2, чтобы cleanmgr могла удалять устаревшие файлы обновлений нужно установить отдельный патч KB2852386.
Использование Disk Cleanup в Windows Server Core
В Windows Server Core 2016, в котором отсутствует полноценный графический интерфейс, утилита Disk Cleanup также не установлена. Если вы хотите использовать cleanmgr.exe для очистки диска в Server Core, достаточно скопировать следующие файлы из каталога WinSXS:
20.05.2021
itpro
Windows 10, Windows Server 2016, Групповые политики
комментарий 31
rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.
Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.
В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.
Как сбросить настройки локальных GPO, если невозможно войти в Windows?
Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.
- Загрузитес компьютер с любого установочного диска/флешки с Windows и запустите командную строку ( Shift+F10 ).
- Выполните команду:
- Затем выведите список подключенных к компьютеру дисков:
Управление Storage Sense в Windows 10 с помощью групповых политик
f you have a manageable version of Windows 10 (Pro, Ent, Edu), than you can configure Storage sense through GPO
В Windows 10 1903 и выше (в редакциях Pro, Enterprise, Education) появились специальные параметры групповых политик, которые позволяют включить и настроить опции Storage Sense централизованно с помощью доменных GPO. Данные параметры находятся в разделе GPO Computer Configuration -> Administrative Templates -> System -> Storage Sense.
В Windows 10 20H2 доступны следующие политики управления параметрами Storage Sense (в скобах указаны названия REG_DWORD параметров реестра в HKLM\Software\Policies\Microsoft\Windows\StorageSense , соответствующие политикам):
Настройте параметры очистки, назначьте GPO на компьютеры пользователей. Обновите групповые политики на любом клиенте командой gpupdate /force и проверьте, что применились новые настройки очистки Storage Sense.
Чтобы новые параметры групповых политик для Storage Sense были доступны для редактирования через консоль управления доменной GPO (gpmc.msc), необходимо на контроллеры домена скопировать актуальную версию шаблонов групповых политик для последних билдов Windows 10. Если вы не можете установить новые admx шаблоны, можно изменить параметры Storage Sense напрямую через реестр с помощью Group Policy Preferences. [alert]
Настройка параметров Контроля памяти в Windows 10 через GPO заблокирует пользователям возможность изменить настройки очистки диска локально на своем компьютере.
[alert]Storage Sense можно использовать как простой и автоматический способ очистки диска в дополнении к инструменту Disk Cleanup (cleanmgr.exe). Более того, представители Microsoft заявили, что утилита Disk Cleanup стала deprecated инструментом и весь ее функционал в ближайшее время будет перемещен в Storage Sense.
Функцию Storage Sense можно эффективно использовать для очистки ненужных пользовательских данных в Windows 10 и в Windows Server 2019 на хостах с ролью Remote Desktop Session Host (RDSH) для уменьшения размера перемещаемого профиля или UPD диска.
26.10.2020
itpro
Windows Server 2012 R2, Windows Server 2016
комментариев 16
Утилита очистки диска (Disk Cleanup) позволяет администратору быстро очистить системный диск Windows Server, удалив ненужные и временные файлы, в том числе очистить каталог WinSxS от файлов устаревших компонентов, которые остались после установки обновлений. Утилита Disk Cleanup (cleanmgr.exe) по умолчанию уже установлена в графической версии Windows Server 2016/2019 (Desktop Experience), однако в предыдущих версиях Windows Server (2012 R2/ 2012/ 2008 R2) утилита cleanmgr.exe по-умолчанию отсутствует.
Сброс настроек локальной GPO из командной строки
Для принудительного сброса всех текущих настроек групповых политик в Windows вам нужно удалить файлы Registry.pol. Допустимо целиком удалить каталоги с файлами настройки политик. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers"
RMDIR /S /Q "%WinDir%\System32\GroupPolicy"
В Windows 10 2004 команда rd.exe была удалена из образа, поэтому для удаления каталогов нужно использовать команду rmdir.exe .
После этого нужно сбросить старые настройки политик в реестре, применив GPO с чистыми настройками:
Данные команды сбросят все настройки локальной GPO в секциях Computer Configuration и User Configuration.
Откройте консоль редактора gpedit.msc и убедитесь, что все политики перешли в состояние “Не задано”/”Not configured”. После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут пересозданы автоматически с пустыми файлами Registry.pol.
Читайте также: