Navigaweb.net logo

Ripristino criteri di gruppo in Windows alle impostazioni base

Aggiornato il: Scritto Da: - @pomhey
Resettare i criteri di gruppo Windows in caso di errori o scritte rosse nelle impostazioni per riportare il computer allo stato originale
Policy di gruppo

I criteri di gruppo (group policy) sono una funzionalità di Windows 11 che contiene una varietà di impostazioni avanzate pensate per gli amministratori di rete. Queste impostazioni sono l'ideale per "propagare" le modifiche su tutti i PC della rete (tipicamente aziendale), ma usando Criteri di gruppo locali possiamo regolare le impostazioni su un singolo computer in maniera avanzata.

Ma cosa possiamo fare se abbiamo sbagliato la configurazione delle policy? Come possiamo ripristinare tutto alle impostazioni iniziali? Nella guida che segue vi mostreremo infatti come ripristinare i criteri di gruppo su Windows, così da poter annullare modifiche dannose o limitanti per il PC e "sperimentare le policy" senza il rischio di rompere Windows.

Inoltre programmi per la privacy, strumenti di ottimizzazione spinti all'estremo e infezioni neutralizzate lasciano tracce persistenti che bloccano funzioni specifiche di base. Riportare le Local Group Policy allo stato di fabbrica elimina ogni vincolo anomalo senza costringere a reinstallare l'intero ambiente di lavoro. Questa pulizia profonda risolve messaggi di errore incomprensibili legati a Windows Update o a Windows Defender.

LEGGI ANCHE -> come usare l'editor Criteri di Gruppo locali di Windows (gpedit.msc)

Ripristinare un singolo criterio di gruppo

Se abbiamo effettuato delle modifiche nell'Editor dei Criteri di gruppo possiamo ripristinare velocemente le impostazioni di base premendo WIN+R, digitando gpedit.msc per aprire l'Editor e, nella finestra che si aprirà, basterà espandere il percorso Configurazione computer -> Modelli amministrativi -> Tutte le impostazioni e premere sulla colonna Stato (di lato a destra) per visualizzare in cima le policy che abbiamo modificato; per ripristinare le impostazioni di base basterà premere con il tasto destro sulle voci modificate, cliccare su Modifica e attivare la voce Non configurata ed infine premere su OK.

Se le modifiche riguardano il singolo utente espandiamo il percorso Configurazione utente -> Modelli amministrativi -> Tutte le impostazioni, premiamo sulla colonna Stato e modifichiamo le voci come visto poco fa.

Dopo aver completato tutti questi passaggi è necessario riavviare il computer per rendere effettive le modifiche.

Ripristinare tutti i criteri di gruppo

Se le modifiche applicate sono molte e il sistema sembra bloccato accediamo con un account amministratore su cui non sono attive le policy, apriamo il menu Start, cerchiamo il Prompt dei comandi, facciamo clic destro su di esso, premiamo su Esegui come amministratore e, nella nuova finestra, digitiamo il seguente comando:

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy

Questo comando cancellerà, in un colpo solo, tutte le politiche di gruppo personalizzate, sia quelle impostate per tutti gli utenti del PC sia per le policy applicate solo ad una precisa categoria di utenti.

In alternativa possiamo cancellare le due cartelle indicate nel comando precedente manualmente portandoci nel percorso Questo PC -> Windows (C:) -> Windows -> System32 e cancellando il contenuto delle cartelle GroupPolicyUsers e GroupPolicy; se le due cartelle non sono visili premiamo in alto sul menu Visualizza di Esplora file, premiamo su Mostra e premiamo su Elementi nascosti.

Dopo aver cancellato le cartelle delle policy di gruppo lanciamo, sempre dal prompt dei comandi, il seguente comando:

gpupdate.exe /force

Così da forzare il riavvio delle policy di base su tutti gli utenti presenti sul PC.

Ripristinare i parametri di sicurezza locali

Alcune regole più resistenti sfuggono al primo blocco di comandi. Riguardano specialmente i permessi di accesso, i requisiti per le password e i diritti utente. Esiste un database separato dedicato unicamente alla sicurezza locale che necessita di un intervento mirato per essere ripulito.

Sempre dalla riga di comando aperta con diritti elevati, è necessario impartire un'istruzione che richiama il file di configurazione originale di Windows. Questo archivio contiene le impostazioni predefinite e va a sovrascrivere le modifiche attuali.

Il comando esatto da incollare risulta secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose. Il terminale elabora l'operazione mostrando una rapida percentuale di completamento. Ignorare eventuali messaggi di errore restituiti a fine elaborazione risulta l'approccio corretto. Segnalano semplicemente l'impossibilità di sovrascrivere file di registro attualmente in uso, un comportamento del tutto prevedibile.

Aggirare il blocco sulle versioni Home

Gli utenti delle edizioni base di Windows affrontano un limite imposto dall'alto. L'editor ufficiale gpedit.msc risulta assente per una precisa scelta di Microsoft, impedendo l'accesso all'interfaccia grafica per gestire e correggere i valori sballati. Molte guide suggeriscono di abilitare l'editor nascosto usando i pacchetti di sistema tramite prompt, ma la procedura spesso lascia un'interfaccia mezza tradotta e priva di tutte le definizioni aggiornate.

Scaricare un editor indipendente e open source traccia la rotta di Navigaweb per manipolare le impostazioni di base superando agilmente i blocchi delle versioni Home in modo definitivo e pulito. Per installare gpedit su Windows Home abbiamo trovato un software eccezionale e poco conosciuto chiamato Policy Plus che replica in modo esatto l'interfaccia dell'editor originale fornito sulle edizioni Pro ed Enterprise.

Avviando questo eseguibile portatile non si sporca il disco con nuove installazioni. La schermata offre un motore di ricerca integrato, utilissimo per individuare singole chiavi corrotte.

Per eseguire una pulizia intelligente basta navigare nel menu superiore, selezionare l'opzione per ispezionare solo gli elementi modificati e riportare manualmente ogni voce trovata alla condizione predefinita. Questa operazione mirata aiuta a capire esattamente quale software ha manomesso il PC prima di piallare l'intera configurazione alla cieca.

Altre info utili sui criteri di gruppo

  • Messaggi di restrizione nel browser. Anche Chrome e Edge leggono le policy di sistema. Quando appaiono diciture come "Gestito dalla tua organizzazione" nei menu del browser, azzerare queste cartelle risolve l'anomalia.
  • Differenza tra registro di sistema e policy. Le direttive di gruppo possiedono una priorità superiore e sovrascrivono in automatico le chiavi di registro manuali a ogni riavvio.
  • Impossibilità di usare gpupdate. Se l'aggiornamento restituisce un codice di errore, occorre controllare l'integrità del disco lanciando lo strumento sfc /scannow dal prompt dei comandi.
  • Programmi anti-telemetria. Le utilità note per bloccare la raccolta dati inviata ai server Microsoft sono la prima causa delle alterazioni persistenti ai criteri locali, in particolare su Windows 11.
  • Permessi negati sulla cartella System32. Un account standard non possiede i diritti necessari per modificare né per eliminare le directory nascoste, serve sempre effettuare il login con un profilo amministratore.

LEGGI ANCHE -> Reimposta PC o reinstalla solo i file di sistema se il PC ha problemi





Posta un commento


0%