Windows не удалось применить основанные на данных реестра параметры политики LocalGPO
В крупных компаниях, где инфраструктура построена на базе активного каталога AD, все настройки правильно делать централизовано или точечно с помощью групповых политик, у этого подхода есть огромное преимущество, любые настройки. которые применяются к объектам всегда можно легко найти сделав результирующий отчет по GPO, а вот если делать что-то локально, да еще не предупредив коллег чревато тем, что будет потрачено много времени на поиск причин.
Недавно было внесено новое изменение, которые нужно было применить на рабочей станции сотрудника, коллега со второй линии попытался произвести обновление групповых политик, но столкнулся с ошибкой, что некий объект LocalGPO не применился. Давайте разбираться. что это такое и самое главное, как это исправить.
Причины ошибки с применением политики LocalGPO
Как выглядит ошибка при попытке произвести обновление групповой политики:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
Что такое LocalGPO?
LocalGPO (Local Group Policy — «Локальная групповая политика») — это встроенный в Windows механизм, который позволяет управлять настройками операционной системы, программ и параметрами пользователей на одном конкретном компьютере. Важно понимать разницу от групповых политик Active Directory:
| Параметр | Локальная групповая политика (LocalGPO) | Групповая политика домена (Active Directory) |
|---|---|---|
| Область действия | Один компьютер | Все компьютеры и пользователи в сети (домене) |
| Управление | Настраивается локально на каждом ПК | Централизованное управление с сервера |
| Приоритет | Более низкий. Настройки могут быть перезаписаны | Более высокий. Политики домена имеют приоритет над локальными |
| Доступность | Есть во всех профессиональных (Pro), корпоративных (Enterprise) и образовательных (Education) версиях Windows. Отсутствует в домашних версиях (Home). | Доступна только при наличии контроллера домена Active Directory. |
Файлы локальной групповой политики находятся в папке C:\Windows\System32\GroupPolicy. Применяемые настройки записываются в соответствующие разделы реестра Windows.
Как устранить ошибку
В командной строке произведите выгрузку отчета gpresult.
gpresult /scope:computer /f /h c:\temp\gp.html
В результате вам необходимо будет открыть html отчет. В самом верху щелкните по гиперссылке "Обнаружено ошибок" и раскройте XML отчет. В событиях вы увидите, что конкретно не может загрузиться. Чаще всего это файл:
C:\WINDOWS\System32\GroupPolicy\Machine\registry.pol
Если посмотреть в просмотре событий логи Windows, то там будет событие с ID 1096, где открыв подробности, так же можно увидеть ссылку на файл C:\WINDOWS\System32\GroupPolicy\Machine\registry.pol, который имеет недопустимые данные, если проще поврежден.
Обратите внимание, что данный файл поврежден только для компьютерной ветки.
🗂️ Структура и расположение
Обычно существуют два основных файла Registry.pol:
Как работает Registry.pol
- Когда вы настраиваете параметры в редакторе групповой политики (gpedit.msc), система создает или обновляет соответствующий Registry.pol файл
- При обработке групповой политики (автоматически или через gpupdate /force) система:
- Читает Registry.pol
- Импортирует содержащиеся в нем настройки напрямую в реестр Windows
- Применяет соответствующие изменения в системе
- Настройки из Registry.pol имеют приоритет над стандартными настройками реестра
Пересоздание файла Registry.pol
Можно пойти по указанному пути в проводнике Windows и переименовать его, например сменив его формат на .bak.
После этого он автоматически будет создан системой, когда вы произведете перезагрузку или вручную обновите групповые политики
Так же можно в командной строке выполнить:
cd "C:\Windows\System32\GroupPolicy\Machine"
ren registry.pol registry.bak
Или в PowerShell
$filePath = "C:\Windows\System32\GroupPolicy\Machine\registry.pol"
if (Test-Path $filePath) {
try {
Rename-Item -Path $filePath -NewName "registry.old" -ErrorAction Stop
Write-Host "Файл успешно переименован в registry.old"
}
catch {
Write-Host "Ошибка: $_" -ForegroundColor Red
}
}
else {
Write-Host "Файл registry.pol не найден!" -ForegroundColor Yellow
}
На этом все, вы должны были успешно устранить ошибку "Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики LocalGPO". С вами был Иван Сёмин, автор и создатель данного IT портала.
Популярные Похожие записи:
Не открывается объект групповой политики gpedit.msc- LAPS не удалось создать приемлемый новый пароль
- Антивирус Касперский и контроллер домена Active Directory
- Gpresult: ошибка при сборе данных для Административные шаблоны
- Устранение уязвимости обхода ASLR в Windows
- Ошибка The number of connections to this computer is limited
