Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Время неактивности Windows 10 игнорирует GPO, блокируя экран через пять минут.

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Проверка результатов применения GPO
  4. Действия:
  5. 2. Исследование других параметров системы
  6. Действия:
  7. 3. Проверка реестра
  8. Действия:
  9. 4. Диагностика с помощью журналов событий
  10. Действия:
  11. 5. Мониторинг внешних приложений
  12. Действия:
  13. 6. Тестирование в отдельном OU
  14. Действия:
  15. Заключение

Вопрос или проблема

У нас есть несколько ПК, которые блокируются через пять минут, но группова политика для “Интерактивный вход: Ограничение неактивности машины” установлена на 900 секунд. Я попробовал следующее, но ничего не помогло:

Запустил gpresult /z > gpresult.txt, искал строки, соответствующие sleep, timeout или inactivity, и любые значения, соответствующие “300” (пять минут в секундах)

Поместил объекты компьютера и пользователя в организационную единицу без наследования, запустил gpupdate и удалил локальный хранилище GPO из %systemroot%\System32\GroupPolicy\DataStore\0\SysVol\CompanyName.com

Установил следующие параметры политики:

  • Конфигурация компьютера > Политики > Административные шаблоны > Система > Управление электропитанием -> Настройки сна
  • Указать время неактивности для сна (в отключенном состоянии) -> 0
  • Указать время неактивности для сна (в подключенном состоянии) -> 0
  • Разрешить приложениям предотвращать автоматический сон (в отключенном состоянии) -> Включено
  • Разрешить приложениям предотвращать автоматический сон (в подключенном состоянии) -> Включено

Создание новой политики управления питанием на основе Высокой производительности с большим временем тайм-аута сна и блокировки экрана.

Создание новой политики

Конфигурация пользователя/Административные шаблоны/Панель управления/Персонализация/

  • Включить заставку – Включено
  • Защитить заставку паролем – Включено
  • Тайм-аут заставки – Включено, 900 секунд

Настройка для включения параметра тайм-аута неактивности для сна в реестре:

  • HKLM\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
  • Значение атрибута 2
  • Увеличьте тайм-аут неактивности для сна до 900+

Учитывая, что организационная единица с отмененным наследованием не исправляет проблему, это означает, что это либо настройка реестра, либо настройка GPO, которая не удаляется удалением самой политики из объекта.

Вы пробовали проверить соответствующие идентификаторы событий?

Идентификаторы были опубликованы здесь:
https://stackoverflow.com/questions/11385164/eventviewer-eventid-for-lock-and-unlock

возможно, вы получите больше информации о том, что именно происходит, из записей журнала событий.

(Я новенький здесь и могу только “отвечать”, а не “комментировать” – надеюсь, это нормально)

вы также можете временно переместить одну рабочую станцию в организационную единицу в Active Directory, где не применяется ни одна политика, чтобы проверить.

Если у вас настроены мобильные окна, вы, скорее всего, подключаете политики, которые вызывают проблему. У нас был пользователь, который случайно вошел в Windows Mail, и машина блокировалась независимо от настроек.

Ответ или решение

Проблема: тайм-аут бездействия в Windows 10 игнорирует GPO и блокирует экран через пять минут

При возникновении проблемы с блокировкой экрана на компьютерах с Windows 10, когда установленные политики групп (GPO) не работают так, как ожидалось, важно учитывать несколько факторов. В вашем случае мы видим, что несмотря на то, что в GPO установлено значение на 900 секунд (15 минут), ПК блокируют экран через 300 секунд (5 минут). В этом ответе рассмотрим возможные причины этого нарушения и предложим шаги для их устранения.

1. Проверка результатов применения GPO

Первым шагом будет проверка того, правильно ли применяются настройки GPO. Используя команду gpresult /z > gpresult.txt, вы уже получили полные результаты, однако вам необходимо проверить не только на наличие строк, связанных с тайм-аутом, но и внимательно посмотреть на названия применяемых GPO. Убедитесь, что нет конфликтующих GPO, применяемых из других OU или локальных политик.

Действия:

  • Откройте полученный файл и убедитесь, что нет GPO, которые могли бы перекрывать ваши настройки. Обратите внимание на все мультимедийные GPO и их наследование.

2. Исследование других параметров системы

Следующим шагом будет проверка других возможных источников блокировки экрана. Например, если на компьютере настроены параметры управления питанием, это также может влиять на поведение системы.

Действия:

  • Включите параметры управления питанием и установите Specify the unattended sleep timeout на 0, как вы уже сделали, но дополнительно проверьте, не установлены ли ограничения на уровне BIOS/UEFI или через сторонние приложения.

3. Проверка реестра

Некоторые политики могут изменять настройки реестра, и если они были установлены локально или ранее применялись GPO, их значения могут остаться в системе. Например, в реестре существует параметр, который управляет тайм-аутом неактивности.

Действия:

  • Откройте редактор реестра (regedit) и перейдите по пути: 
    HKLM\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7

    Убедитесь, что значение соответствует нужному вам тайм-ауту.

4. Диагностика с помощью журналов событий

Журнал событий может дать полезную информацию о том, какие процессы или приложения инициируют блокировку экрана.

Действия:

  • Откройте «Просмотр событий» и проверьте события, связанные с блокировкой и разблокировкой. Обратите внимание на Event ID, чтобы идентифицировать процесс, который вызывает блокировку.

5. Мониторинг внешних приложений

Некоторые сторонние приложения, особенно программы для управления батареей или системами безопасности, могут вмешиваться в настройки экрана и блокировки.

Действия:

  • Попробуйте временно отключить или удалить подозрительные приложения, а также проверьте конфигурации приложений, таких как Windows Mail, если они могут быть связаны с проблемой.

6. Тестирование в отдельном OU

Если предыдущие шаги не привели к результату, попробуйте переместить одну из затронутых машин в OU с отключённым наследованием GPO и без GPO.

Действия:

  • Это поможет проверить, влияет ли какое-либо активное GPO на поведение системы.

Заключение

Проблема с тайм-аутом неактивности в Windows 10 может возникать по различным причинам, и ее решение требует систематического подхода. Диагностика с использованием GPO, реестра и журналов событий, а также проверка влияния приложений могут помочь в нахождении источника проблемы. Если ни один из предложенных шагов не поможет, рекомендуется обратиться к поддержке Microsoft или к вашему внутреннему IT-отделу для проведения более глубокой диагностики.

Постоянно обновляйте свои знания о политике безопасности и управлении, так как любые изменения в настройках могут повлиять на пользователское взаимодействие с системой.

group-policy settings windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности