gpsvc — что это за служба в Windows 10?

Приветствую друзья! Итак, мы продолжаем изучать службы Windows 10 и сегодня мы будем разбираться с gpsvc. Я постараюсь узнать максимум информации и написать все простыми словами.



gpsvc — что это такое?

Служба, которая отвечает за работу групповых политик.

Полное английское название — Group Policy Client, русское — Клиент групповой политики.

Что такое групповая политика? Это набор разных правил и настроек Windows. Обычно используется администраторами для настройки рабочих компьютеров, ограничивая некоторые возможности. Простыми словами, при помощи этих политик например можно запретить установку софта, можно даже запретить выключать или делать перезагрузку ПК. Вот пример настроек:

Каждая строчка — настройка, нажав два раза по которой будут свойства и там уже можно отключить либо включить.

Работает служба под процессом svchost.exe, который запускается из системной папки с таким параметром:

C:\Windows\system32\svchost.exe -k netsvcs -p

Еще использует в своей работе библиотеку:

C:\Windows\System32\gpsvc.dll

Свойства службы, по которым видим что просто так ее отключить нельзя, настройки попросту заблокированы:

Поэтому отключать нужно через реестр. И то, там не все так просто, но как отключить — я написал ниже.

gpsvc — как отключить?

Если отключить, то разумеется групповые политики перестанут работать. Таким образом можно например снять некоторые ограничения с рабочего компьютера.

Можно отключить при помощи команды (только командную строку нужно запускать от имени администратора):

net stop gpsvc

Но не так все гладко — через некоторое время система сама запустит службу.

А вот чтобы эта служба вообще не смогла запуститься — нужно совсем запретить системе доступ к ней. Как? У многих служб есть свой раздел в реестре, у gpsvc — тоже, нужно забрать права у System на эту службу. Вот мини-инструкция:

  1. Открываем реестр. Зажимаем Win + R и пишем команду regedit, потом жмем ОК.
  2. Открываем раздел HKLM\SYSTEM\CurrentControlSet\services\gpsvc
  3. Правой кнопкой жмем по разделу gpsvc > выбираем Permissions (разрешения) > на вкладке Owner (Владелец) делаем себя владельцем раздела.
  4. Потом возвращаемся на вкладку Permissions (разрешения) и удаляем права у всех кроме своей учетки.
  5. Теперь в этом разделе, то есть в HKLM\SYSTEM\CurrentControlSet\services\gpsvc вы изменяете значение ключа Start на 4 и нажимаете ОК, этим вы отключаете автозапуск службы.
  6. Делаем перезагрузку, после чего групповые политики уже не должны работать.
РЕКЛАМА
Вот вкладка Permissions, где нужно удалить все права кроме своей учетки.
Отключаем автозапуск gpsvc.

Однако есть проблема — может выскакивать предупреждение с текстом:

Failed to connect to a Windows service

Переводится примерно как не удалось подключиться к службе групповой политики. Это уведомление тоже можно отключить:

  1. Открываем в реестре (Win + R > regedit) раздел: HKLM\SYSTEM\CurrentControlSet\Control\Winlogon \Notifications\Components\GPClient
  2. Становимся владельцем это ветки и даем себе полные права.
  3. Делаем резервную копию ветки, а после — удаляем.

Windows не удалось подключиться к службе Клиент групповой политики (gpsvc)

Может быть ситуация, когда пользователь не может войти в Windows — выскакивает ошибка подключения к службе:

Но если попробовать зайти ид под учетки администратора, то зайти можно, появится рабочий стол, однако в панели уведомлений будет такое сообщение:

И вся проблема в том, что на ПК не запущена служба gpsvc.

Как исправить ошибку:

  1. Зайдите на ПК под учеткой администратора.
  2. Откройте редактор реестра (Win + R > команда regedit).
  3. Проверьте наличие специального раздела службы — откройте HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, в этом разделе должен быть другой раздел — gpsvc, внутри которого должен быть параметр ImagePath со значением %systemroot%\system32\svchost.exe -k netsvcs –p. Если раздел отсутствует — можете импортировать с другого ПК либо попробовать восстановить командами DISM /Online /Cleanup-Image /RestoreHealth, sfc /scannow
  4. Далее откройте в реестре следующий раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost, проверьте что внутри присутствует параметр GPSvsGroup. Если его нет — создайте параметр типа REG_MULTI_SZ (правой кнопкой там где параметры по белому пространству) со значением GPSvc.
  5. Теперь в этом же разделе, то есть в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost — создайте новый раздел с названием GPSvcGroup. Внутри нового раздела создайте два параметра типа DWORD (32bit): AuthenticationCapabilities со значением 0x00003020 (12320) и CoInitializeSecurityParam со значением 0x00000001 (1).
  6. После всех действий перезагружаем ПК.

Чтобы было легче вы также можете просто импортировать reg-файл в реестр, содержимое которого должно быть таким:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
"GPSvcGroup"=hex(7):47,00,50,00,53,00,76,00,63,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\GPSvcGroup]
"AuthenticationCapabilities"=dword:00003020
"CoInitializeSecurityParam"=dword:00000001

Надеюсь у вас получится убрать ошибку!

Заключение

  • gpsvc — служба, отвечающая за работу групповых политик.
  • Если выключить службу, то политики функционировать перестанут. Но если это рабочий ПК, то потом могут быть проблемы от начальства.

Удачи.




Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *