La Knowledge Base di Kurgan (2.0)

User Tools

Site Tools

Trace:
windows:policy

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

windows:policy [2025/09/20 12:51] – created - external edit 127.0.0.1windows:policy [2025/09/22 15:02] (current) kurgan
Line 8: Line 8:
 Mi è capitato più di una volta di chiedermi "ma ci sono delle policy impostato su questo PC?" Quando parlo di policy impostate intendo ovviamente tutto quello che non è a default. Se uso gpedit.msc mi fa vedere tutte le policy, che sono un miliardo. Non posso certo spulciarle tutte. Ecco che vengono utili due strumenti: uno grafico e uno testuale. Mi è capitato più di una volta di chiedermi "ma ci sono delle policy impostato su questo PC?" Quando parlo di policy impostate intendo ovviamente tutto quello che non è a default. Se uso gpedit.msc mi fa vedere tutte le policy, che sono un miliardo. Non posso certo spulciarle tutte. Ecco che vengono utili due strumenti: uno grafico e uno testuale.
  
-Lo strumento grafico è {{{rsop.msc}}} che mostra una schermata in stile gpedit ma dove sono popolate solo le policy che non sono a default, **ma non esattamente** perché Microsoft è Microsoft e non possiamo avere quello che vorremmo, un poco dobbiamo soffrire. Rsop.msc infatti mostra sempre tutte le policy sotto "Impostazioni di sicurezza" anche se sono a default. Sotto gli altri alberi invece mostra solo quelle attive. Notare anche che in questo strumento possiamo guardare ma non modificare nulla, quindi se vogliamo modificare dobbiamo usare ''gpedit.msc'' comunque.+Lo strumento grafico è ''rsop.msc'' che mostra una schermata in stile gpedit ma dove sono popolate solo le policy che non sono a default, **ma non esattamente** perché Microsoft è Microsoft e non possiamo avere quello che vorremmo, un poco dobbiamo soffrire. Rsop.msc infatti mostra sempre tutte le policy sotto "Impostazioni di sicurezza" anche se sono a default. Sotto gli altri alberi invece mostra solo quelle attive. Notare anche che in questo strumento possiamo guardare ma non modificare nulla, quindi se vogliamo modificare dobbiamo usare ''gpedit.msc'' comunque.
  
  
 Lo strumento testuale è ''gpresult.exe'' che ci mostra davvero SOLO le policy che sono modificate rispetto al default. Per usarlo dobbiamo lanciarlo da un command prompt **come amministratore** altrimenti non va. Lo strumento testuale è ''gpresult.exe'' che ci mostra davvero SOLO le policy che sono modificate rispetto al default. Per usarlo dobbiamo lanciarlo da un command prompt **come amministratore** altrimenti non va.
-    * Per vedere le policy utente, usiamo ''**gpresult /scope user /v''** +    * Per vedere le policy utente, usiamo ''gpresult /scope user /v'' 
-    * Per vedere le policy del computer, usiamo ''**gpresult /scope computer /v''**+    * Per vedere le policy del computer, usiamo ''gpresult /scope computer /v''
 Vale la pena di notare che usando gpresult avremo un output molto dettagliato che non è esattamente "in linea" con quello che vediamo in rsop.msc o in gpedit.msc. Mi spiego meglio: ci sono policy (ad esempio quelle per windows update) che in gpedit.msc si impostano in un solo oggetto (ovvero, noi impostiamo UNA SOLA policy) e in gpresult vengono mostrate come 5 o 6 righe di output diverse. Suppongo che il motivo sia che quella singola policy in gpedit in realtà imposti enne righe nel registry, e che gpresult ci mostri di fatto tutte quelle enne righe separatamente. Vale la pena di notare che usando gpresult avremo un output molto dettagliato che non è esattamente "in linea" con quello che vediamo in rsop.msc o in gpedit.msc. Mi spiego meglio: ci sono policy (ad esempio quelle per windows update) che in gpedit.msc si impostano in un solo oggetto (ovvero, noi impostiamo UNA SOLA policy) e in gpresult vengono mostrate come 5 o 6 righe di output diverse. Suppongo che il motivo sia che quella singola policy in gpedit in realtà imposti enne righe nel registry, e che gpresult ci mostri di fatto tutte quelle enne righe separatamente.
  
Line 27: Line 27:
   * Eseguire (da amministratore) ''gpresult /v'' come indicato in precedenza   * Eseguire (da amministratore) ''gpresult /v'' come indicato in precedenza
   * Guardando l'output di gpresult, quello che vediamo sono fondamentalmente percorsi nel registry, e quando vediamo indicata una voce "Valore: xxxxx" questo sembra denotare un valore effettivamente salvato nel registry   * Guardando l'output di gpresult, quello che vediamo sono fondamentalmente percorsi nel registry, e quando vediamo indicata una voce "Valore: xxxxx" questo sembra denotare un valore effettivamente salvato nel registry
-  * Prendiamo quindi {{{regedit.exe}}} e andiamo a inseguire questi percorsi e a vedere cosa contengono, ed eventualmente esportiamo il pezzo che ci interessa in un file, o costruiamo il nostro file ''.reg'' con i valori che ci interessano.+  * Prendiamo quindi ''regedit.exe'' e andiamo a inseguire questi percorsi e a vedere cosa contengono, ed eventualmente esportiamo il pezzo che ci interessa in un file, o costruiamo il nostro file ''.reg'' con i valori che ci interessano.
  
 Vale la pena di notare che non è detto che questi valori siano uguali a cavallo delle diverse versioni di windows. Vale la pena di notare che non è detto che questi valori siano uguali a cavallo delle diverse versioni di windows.
  
windows/policy.1758372660.txt.gz · Last modified: by 127.0.0.1