Ошибка сопоставления групповой политики

PowerShell: системное администрирование и программирование

Всё о PowerShell в Windows и на Linux. Системное администрирование Windows

Устранение неполадок: групповая политика (GPO) не применяется

В этом руководстве я постараюсь рассказать вам о типичных причинах, по которым объект групповой политики (GPO) не может быть применён к организационном подразделении (OU), конкретному компьютеру или пользователю домена. Думаю, эта статья будет полезна как новичкам, так и IT-специалистам для понимания работы и архитектуры GPO. Прежде всего, я расскажу о возможных проблемах применения GPO, связанных с настройками политики на уровне домена, вместо устранения проблем с GPO на клиентах. Практически все параметры, описанные в статье, настраиваются с помощью Консоли управления групповыми политиками (GPMC.msc).

Управление областью действия GPO

Если параметр политики не применяется к клиенту, проверьте область действия GPO. Если вы настраиваете параметр в разделе Computer Configuration («Конфигурация компьютера»), ваша групповая политика должна быть сопряжена с организационным подразделением (OU) объектов компьютеров. То же самое верно, если вы установите свои параметры в разделе User configuration («Конфигурации пользователя»).

Групповые политики и их включение в Windows 10 Home

Также убедитесь, что объект, к которому вы пытаетесь применить свой GPO, находится в правильном контейнере AD (OU) компьютеров или пользователей. Если у вас много объектов и вы не можете вспомнить, в каком организационном подразделении находится нужный вам пользователь или компьютер, то вы можете выполнить поиск по объектам в своём домене. После выполнения поиска, чтобы узнать, в какое организационное подразделение (OU) помещён найденный объект, дважды кликните на него, перейдите на вкладку Object («Объект»), где в поле «Каноническое имя объекта» вы увидите полный путь, включающий имя организационного подразделения.

Это означает, что целевой объект должен находиться в подразделении, с которым связана политика (или во вложенном контейнере AD).

Фильтрация безопасности в GPO

Проверьте настройки Security Filtering («фильтрации безопасности») в своей политике. По умолчанию для всех новых объектов GPO в домене включены разрешения для группы Authenticated Users («Прошедшие проверку»). В эту группу входят все пользователи и компьютеры в домене. Это означает, что политика будет применяться ко всем пользователям и компьютерам в пределах её области действия.

Если вы хотите изменить фильтрацию безопасности, чтобы применить политику только к членам определённой группы безопасности (или определенным пользователям/компьютерам), удалите «Authenticated Users» из списка фильтрации безопасности и убедитесь, что целевой объект (пользователь или компьютер) добавлен в нужную вам группу AD. Также убедитесь, что группа, которую вы добавили в фильтр безопасности, имеет разрешения Read и Apply group policy с установленным флажком Allow («Разрешить») в GPO → Delegation → кнопка Advanced (GPO → Делегирование → кнопка «Дополнительно»).

Редактор локальной групповой политики | установить на домашней,начальной windows 7,8 и на 10

Если вы используете нестандартные фильтры безопасности GPO, убедитесь, что нет явного запрета на использование GPO для целевых групп (Deny).

Фильтрация GPO WMI

В объекте групповой политики можно использовать специальные фильтры WMI. Таким образом, вы можете применить политику к своим компьютерам на основе некоторого запроса WMI. Например, вы можете создать фильтр WMI GPO для применения политики только к компьютерам с определённой версией Windows, к компьютерам в определённой IP-подсети, только к ноутбукам и так далее.

При использовании фильтрации WMI групповой политики убедитесь, что ваш запрос WMI верен. Он должен выбирать только те системы, которые вам нужны, и ни один целевой компьютер не исключается. Вы можете протестировать свой WMI-фильтр на компьютерах с помощью PowerShell:

gwmi -Query ‘select * from Win32_OperatingSystem where Version like «10.%» and ProductType=»1″‘

Если запрос возвращает какие-либо данные, то к этому компьютеру будет применён фильтр WMI.

Статус GPO

Проверьте статус GPO на вкладке Details свойств политики в GPMC.msc. Обратите внимание на значение в раскрывающемся списке GPO Status («Состояние объекта групповой политики»).

Как видите, доступно 4 варианта:

1. All settings disabled (Все настройки отключены) — все настройки политики отключены (GPO не применяется);
2. Computer configuration settings disabled (Параметры конфигурации компьютера отключены) — параметры только из конфигурации компьютера вашего GPO не применяются;
3. User configuration settings disabled (Параметры конфигурации пользователя отключены) — параметры из раздела конфигурации пользователя не применяются;
4. Enabled (Включено) — все настройки GPO применяются к целевым объектам AD (значение по умолчанию).

Делегирование групповой политики

Разрешения, настроенные для политики, отображаются на вкладке «Делегирование» объекта групповой политики. Здесь вы можете увидеть, какие члены группы могут изменять параметры этого объекта групповой политики и применяется ли к ним политика. Вы можете предоставить права на управление GPO с этой консоли или с помощью мастера делегирования Active Directory в ADUC. Если есть разрешение на доступ Enterprise Domain Controllers («Контроллеры домена предприятия»), эта политика может быть реплицирована между контроллерами домена Active Directory (обратите внимание на это, если у вас есть какие-либо проблемы репликации политики между контроллерами домена). Обратите внимание, что разрешения на вкладке «Делегирование» соответствуют разрешениям NTFS, назначенным каталогу политики в папке SYSVOL.

Блокирование наследования и принудительное применение в ссылке групповой политики

Наследование — одна из основных концепций GPO. По умолчанию политики высокого уровня применяются ко всем вложенным объектам в иерархии домена. Однако администратор может заблокировать применение всех унаследованных политик к определённому подразделению. Для этого щёлкните правой кнопкой мыши подразделение в консоли управления групповыми политиками и выберите Block inheritance («Заблокировать наследование»).

Подразделения с включённой опцией заблокированного наследования отмечены синим восклицательным знаком в консоли.

Если политика не применяется к клиенту, проверьте, не принадлежит ли он подразделению с заблокированной опцией наследования.

Обратите внимание, что политики домена с включённым свойством Enformed применяются даже к подразделениям с заблокированным параметром наследования (вы можете увидеть унаследованные политики, применённые к контейнеру, на вкладке Group Policy Inheritance).

Область действия GPO и порядок приоритетной обработки (LSDOU)

Чтобы запомнить порядок, в котором групповые политики применяются в домене, запомните аббревиатуру LSDOU. GPO применяются к клиентам в следующем порядке:

1. Политики локального компьютера (Local), настроенные в gpedit.msc (Редактор локальной групповой политики);
2. GPO уровня сайта (Site);
3. GPO уровня домена (Domain).
4. Объекты групповой политики с уровня организационного подразделения (Organizational Unit).

Последние политики имеют наивысший приоритет. Это означает, что если вы включите какой-либо параметр Windows на уровне домена, он может быть отключён другой политикой на уровне организационного подразделения (если представить иерархию AD, то чем ближе в этой иерархии групповая политика к объекту, тем выше у неё приоритет).

При использовании опции Forced («Принудительно») приоритет будет отдаваться политике, стоящей выше в иерархии домена (например, если для политики домена по умолчанию включён параметр Forced («Принудительно»), она будет иметь более высокий приоритет, чем любой другой объект групповой политики).

Администратор также может изменить порядок обработки политики с помощью консоли GPMC (Управление групповой политикой). Для этого выберите подразделение и перейдите на вкладку Linked Group Policy Objects («Связанные объекты групповой политики»). Там вы увидите список GPO, применённых к этому OU с указанным приоритетом. Политики обрабатываются в обратном порядке (снизу вверх).

Это означает, что в последнюю очередь будет применяться политика с Link Order 1 (Порядком ссылки 1). Вы можете изменить приоритет GPO, используя стрелки в левом столбце, и переместить политику вверх или вниз в списке.

Link Enabled Setting («Связь включена») для GPO

Для любого объекта GPO, связанного с организационным подразделением AD, может быть включена или отключена опция Link Enabled («Связь включена»). Если связь отключена, её значок становится серым. Когда связь отключена, политика не применяется к клиентам, но ссылка на объект GPO не удаляется из иерархии домена. Вы можете включить связь в любое время.

Как включить GPO Loopback Processing Mode (режим обработки замыкания GPO)

Если вы включили Loopback Processing mode («Режим обработки замыкания»), вы можете применить настройки из раздела «Конфигурация пользователя» к объекту компьютера. Вы можете включить режим кольцевой обработки в следующем разделе редактора GPO: Computer Configuration → Policies → Administrative Templates → System → Group Policy → Configure user Group Policy Loopback Processing mode (в русифицированной версии Конфигурация компьютера → Политики → Административные шаблоны → Система → Групповая политика → Настройка режима обработки замыкания пользовательской групповой политики). Например, если вы включите обработку обратной связи политики, зададите некоторые параметры в разделе «Конфигурация пользователя» и свяжете политику с подразделением с объектами компьютеров, эти параметры политики будут применены к выполнившим вход пользователям.

Этот режим обработки замыкания политики имеет два возможных значения:

1. Merge («Слияние») – сначала к пользователю применяется объект групповой политики на основе местоположения пользователя, а затем применяется объект групповой политики, связанный с компьютером. В случае конфликта политик OU пользователя и компьютера, политика компьютера будет иметь более высокий приоритет.
   В этом режиме политика запускается дважды, обратите внимание на это при использовании сценариев входа в систему.
2. Replace («Замена») – к пользователю будут применяться только политики, назначенные подразделению, содержащему компьютер, на котором пользователь вошёл в систему.

Устранение неполадок GPO на стороне клиента

Вы можете диагностировать применение GPO на стороне клиента с помощью gpresult, rsop.msc или Просмотра событий Windows (eventvwr.msc).

Чтобы увидеть журнал событий применения групповых политик, откройте Event Viewer («Просмотр событий»), это можно сделать с помощью команды:

eventvwr.msc

В средстве просмотра событий вы можете фильтровать события по источнику для этого нажмите «Создать настраиваемое представление» и в качестве источника выберите GroupPolicy (Microsoft-Windows-GroupPolicy).

Вы увидите журнал событий, связанных с применением групповых политик:

Такого же результата вы можете достичь если в окне Event Viewer («Просмотр событий») перейдёте по пути Applications and Services Logs → Microsoft → Windows → Applications and Services Logs → Group Policy → Operational (в русскоязычной версии это Журналы приложений и служб → Microsoft → Windows → Group Policy → Operational.

Вы также можете прочитать статью «Устранение неполадок, связанных с медленной обработкой GPO и снижением скорости входа в систему», в которой описаны некоторые дополнительные принципы диагностики объектов групповой политики.

Подводя итог, я рекомендую сделать структуру GPO как можно более простой и не создавать ненужных политик. Используйте прозрачную схему именования политик: имя должно чётко указывать, для чего предназначен объект групповой политики.

Источник: pwsh.ru

Как исправить ошибку «Не удалось открыть объект групповой политики на этом компьютере» в Windows 10

Наряду с редактором реестра для тонкой настройки Windows можно использовать редактор локальных групповых политик. Его возможности не столь широки, как у Regedit , зато он более удобен и информативен. Но вот вы в очередной раз запускаете редактор политик привычной командой gpedit.msc и к своему удивлению внезапно получаете ошибку «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав» .

После того, как вы жмете в окне с ошибкой «Закрыть», приложение всё же открывается, но его окно оказывается пустым, а те элементы, которые отображаются, отмечены значком с красным крестиком. Очевидно, что права тут ни при чем, поскольку вы и так работаете с правами администратора.

Чаще всего причиной этой неполадки на клиентских компьютерах становится повреждение файла Registy.pol , хранящего в себе настройки политик, административные шаблоны и некоторые другие служебные данные. Что именно способно вызвать повреждение этого файла, сказать трудно. Возможно, на компьютере имел место какой-то сбой, заражение вирусом, применение «левого» твикера, да мало ли что. Для нас главная задача устранить эту неполадку.

А решение очень простое.

Переходим в Проводнике по адресу %WinDir%System32GroupPolicy и переименовываем любым способом папку Machine с файлом Registy.pol .

Запускаем редактор политик из окошка «Выполнить» командой gpedit.msc и — о, чудо! — редактор запускается, а в каталоге GroupPolicy появляется новая папка Machine .

Старую переименованную папку можете удалить, она вам больше не понадобится. Надеемся, эта информация окажется для вас полезной и, если вам доведется столкнуться с этой ошибкой, вы будете знать, как с ней справиться.

Источник: www.white-windows.ru

Как восстановить поврежденную групповую политику в Windows 10

Групповая политика

Если изменения, сделанные вами с помощью Редактора групповой политики , не отражаются на клиентском компьютере, и вы получаете ошибки, которые могут указывать на тот факт, что ваша система Windows не может прочитать файл групповой политики (реестр). pol), тогда вам может понадобиться восстановить потенциально поврежденную групповую политику в Windows 10. Давайте посмотрим, как вы могли бы это сделать.

Групповая политика – это функция Microsoft Windows Active Directory, которая позволяет администратору вносить изменения в функции на компьютерах с Windows, которые находятся в сети. Если изменения, которые вы пытаетесь выдвинуть, не зарегистрированы на клиентском компьютере, возможно, проблема в файле registry.pol на клиенте или в папке Group Policy отсутствует.

Восстановление поврежденной групповой политики в Windows 10

Мы начнем с основного предложения, а затем продвинемся дальше. Вам нужно будет запустить его на компьютере с правами администратора.

1] Выполнить восстановление системы

Выполните восстановление системы и посмотрите, поможет ли это вам.

2] Запустите DISM Tool

Когда вы запускаете инструмент DISM (Управление развертыванием образов и обслуживанием), он восстанавливает образ системы Windows и хранилище компонентов Windows в Windows 10. Это обеспечит восстановление папок и файлов, если они отсутствуют или повреждены. Все системные несоответствия и повреждения должны быть исправлены.

Если это не помогает, возможно, вам нужно запустить DISM с хорошим источником, который может быть на внешнем диске, используя следующие команды:

DISM.exe/Online/Cleanup-Image/RestoreHealth/Источник: C: RepairSource Windows

Замените C: RepairSource Windows на местоположение вашего источника восстановления

Чтобы восстановить автономный образ, используя подключенный образ в качестве источника восстановления, используйте:

Dism/Image: C: offline/Cleanup-Image/RestoreHealth/Source: c: test mount windows

Посмотрите, решило ли это проблему.

3] Удалить и восстановить отсутствующий файл registry.pol

Все параметры групповой политики хранятся в файле registry.pol. Если этот файл отсутствует, любые изменения, отправленные клиенту, вообще не будут отражены. Хорошей новостью является то, что вы можете воссоздать его. Просто чтобы убедиться, что файл удален, даже если он существует.

Перейдите в C: Windows System32 GroupPolicy Machine .

Проверьте, есть ли у него файл registry.pol. Удалите его навсегда, используя Shift + Delete.

Чтобы восстановить его, откройте PowerShell с правами администратора. (Win + Х + А)

Выполните следующую команду:

gpupdate/force

Это повторно создаст групповую политику и заново создаст файл групповой политики.

4] Сброс групповой политики по умолчанию

Существует несколько способов сброса групповой политики по умолчанию. Это позволит убедиться, что если возникнут какие-либо проблемы из-за текущих настроек, они будут решены. Вы можете использовать gpupdate или secedit, чтобы сделать это.

5] Восстановить файл secedit.sdb

Все параметры безопасности групповой политики хранятся в файле secedit.sdb . Если какие-либо изменения, внесенные в безопасность, не отражаются, то вместо удаления файла групповой политики нам нужно удалить и заново создать файл secedit.sdb.

Перейдите в папку C: WINDOWS security Database .

Найдите файл secedit.sdb . Затем переименуйте его или переместите в другую папку.

Перезагрузите компьютер, и он автоматически заново создаст файл.

Все эти советы должны помочь вам исправить потенциально поврежденную групповую политику на компьютере Windows.

Этот пост покажет вам, как сбросить Windows 10, если вы когда-либо чувствуете необходимость.

Источник: techarks.ru

Исправлено: Служба клиента групповой политики не смогла войти в систему

Групповая политика – это утилита управления учетными записями в Windows, которая позволяет вам заранее определять условия использования и взаимодействия учетных записей пользователей в определенной группе. Группа может быть стандартной/ограниченной группой, группой администраторов, гостевыми группами и любой другой группой, которую вы создали. Эти группы будут руководствоваться созданной вами политикой. Таким образом, групповая политика вызывается во время входа в систему в зависимости от того, к какой группе принадлежит пользователь.

Несколько пользователей сообщили о проблеме входа в систему. Некоторые приложения работают медленно, а некоторые не работают. После перезагрузки своего ПК они больше не могут войти в систему. При вводе пароля системе требуется слишком много времени для входа в систему, и через некоторое время она выдает ошибку с сообщением « Служба клиента групповой политики не смогла войти в систему: доступ запрещен». Для некоторых они могут по-прежнему смогут войти в систему как администратор, в то время как у других будет только одна учетная запись на своем ПК; что означает, что они полностью заблокированы для своей системы.

Эта статья объяснит вам, как работает вход в систему и почему возникает эта проблема. Затем мы предложим вам решения этой проблемы.

Как работает вход в систему и почему возникает ошибка входа

Winlogon взаимодействует с служба групповой политики (GPSVC) посредством вызова при запуске системы для политики компьютера и с входом пользователя в систему для политики пользователя. Затем служба групповой политики изолируется в отдельный процесс SVCHOST (изначально он выполняется в общем процессе с другими службами). Поскольку связь уже была установлена ​​до изоляции службы, Winlogon больше не может связываться со службой групповой политики, и это приводит к сообщению об ошибке, описанному в разделе «Проблема».

Таким образом, возникает эта ошибка. групповой политикой, которая не отвечает или перестает работать. Это могло произойти из-за неправильных обращений к реестру или поврежденного реестра. Обычно это вызвано обновлениями системы и обновлениями, которые могут испортить реестр. Неправильное завершение работы или процесс запуска также могут вызвать эту проблему.

Это также может произойти, когда вы пытаетесь войти в систему с учетной записью без администратора на ПК, на котором были некоторые приложения или драйверы, которые были установлены с правами администратора. перед. Эти приложения не будут поддерживать среды без повышенных прав. Следовательно, конфликт вызовет ошибку. Самая большая категория приложений, которая вызывает эту проблему у многих людей, – это сторонние веб-браузеры, такие как Google Chrome; который не требует прав администратора для запуска.

Вот решения, которые помогут исправить эту ситуацию в Windows 10; методы также работают в Windows 8.1. Если ваш компьютер полностью заблокирован (у вас была только одна учетная запись), попробуйте метод 3..

Метод 1: отредактируйте реестр с использованием учетной записи администратора

Если вы можете войти в свой компьютер, как в большинстве случаев, вы можете попробовать исправить реестр, используя метод, описанный ниже. Ваши ключи реестра могут отсутствовать после обновления системы (например, с Windows 7 до Windows 10).

1. Нажмите Windows Key + R , чтобы открыть “Выполнить”.
2. Введите regedit в диалоговом окне “Выполнить” и нажмите Enter, чтобы открыть редактор реестра.
3. На левой панели редактора реестра перейдите в следующий раздел реестра:
   HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services gpsvc
   
4. Убедитесь, что этот ключ не поврежден, но ничего не меняйте.
5. Перейдите к этому ключу
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion SVCHOST
6. Это наиболее важный путь, на который вы должны обратить внимание, поскольку он содержит ключи и значения, указанные в ключе на шаге 3. Ниже приводится описание того, что там должно быть.
7. Должно быть многострочное значение с именем GPSvcGroup . Если он отсутствует, щелкните правой кнопкой мыши панель справа и создайте новое многострочное значение с именем GPSvcGroup и присвойте ему значение GPSvc.
   
8. Затем вы должны создать ключ (папку) и назвать его GPSvcGroup – этот ключ обычно должен быть там. Для этого щелкните правой кнопкой мыши панель справа и выберите New >Key . Назовите новый ключ как
9. Затем откройте только что созданную папку/ключ GPSvcGroup , щелкните правой кнопкой мыши панель на вправо и создайте 2 значения DWORD:
   
10. Сначала вызывается AuthenticationCapabilities и вы должны указать ему значение 0x00003020 (или 12320 в десятичной системе).
11. Второй называется CoInitializeSecurityParam и должен иметь значение 1.
    
12. Перезагрузите компьютер после изменений

Метод 2: Возьмите на себя ответственность за раздел реестра групповой политики и заставьте GPSVC запускаться как отдельный процесс с самого начала, а не действовать как общий процесс.

Успешно выполняя приведенные ниже команды, мы заставляем GPSVC запускаться как отдельный процесс с самого начала, а не действовать как общий процесс. Таким образом, теперь GPSVC может правильно взаимодействовать с Winlogon, и во время входа в систему нет ошибок, следовательно, вход пользователя в систему проходит успешно..

1. Нажмите клавишу Windows + R , чтобы открыть запуск.
2. Введите regedit в диалоговом окне «Выполнить» и нажмите Enter, чтобы открыть редактор реестра
3. На левой панели редактора реестра перейдите к следующему разделу реестра:
   HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services gpsvc
   
4. Теперь мы собираемся стать владельцем этого ключа, чтобы мы могли редактировать it
5. Щелкните правой кнопкой мыши раздел gpsvc (папка) и выберите “Разрешения”.
6. Владельцем по умолчанию должен быть TrustedInstaller. В открывшемся окне нажмите “Изменить”.
7. Нажмите “Дополнительно” в окне “Выбор пользователя или группы”.
8. Нажмите “Найти сейчас”.
9. Теперь у нас есть результаты поиска. Выберите свое имя пользователя, нажмите «ОК».
10. Затем нажмите «ОК» в окне «Выбор пользователя или группы». Теперь вы успешно сменили владельца.
11. После того, как вы успешно вступили во владение ключом реестра, закройте редактор реестра. Откройте командную строку с повышенными привилегиями или административную командную строку/PowerShell (нажмите кнопку «Пуск», введите cmd, щелкните правой кнопкой мыши по cmd и откройте от имени администратора) и введите следующую команду, нажмите клавишу Enter:
    reg add «HKLM SYSTEM. CurrentControlSet Services gpsvc ”/v Введите/t REG_DWORD/d 0x10/f
    
12. Вы должны получить сообщение « Операция успешно завершена ». Если вы не стали владельцем ключа реестра, упомянутого в шаге 3, команда не будет выполнена, и вы получите сообщение «Доступ запрещен».
13. Перезагрузите компьютер.

Метод 3: Восстановите вашу систему до более раннего состояния, когда она работала

Восстановление вашей системы до точки, где она ранее работала без ошибок решит проблему.

Вариант 1. Если вы можете войти в систему с другой учетной записью

1. Щелкните правой кнопкой мыши кнопку “Пуск” и выберите “Система”.
2. В левом столбце выберите Защита системы .
3. Щелкните значок “Система” Кнопка “Восстановить “.
4. Нажмите кнопку Далее .
5. Возможно, вам потребуется установить флажок внизу, в котором написано , « Показать больше точек восстановления «
6. Выберите дату/момент времени до возникновения проблемы и восстановите систему. Ваш компьютер вернется к этой дате и перезагрузится (вы можете потерять свои программы, но ваши данные останутся нетронутыми).

Вариант 2: Если вы не можете войти в система или у вас была только одна учетная запись

Перейдя в расширенные параметры запуска, вы можете восстановить свой компьютер до предыдущей точки.

1. Нажмите кнопку Shift , затем перезагрузите компьютер (у вас должна быть кнопка выключения в правом нижнем углу экрана входа в систему, щелкните правой кнопкой мыши на нем, чтобы получить возможность перезапуска)
2. Windows перезагрузится и отобразит Выберите меню параметров.
3. Выберите Устранение неполадок >Дополнительные параметры >Восстановление системы
4. Выберите дату по времени до возникновения проблемы и восстановите систему. Ваш компьютер вернется к этой дате и перезагрузится (вы можете потерять свои программы, но ваши данные останутся нетронутыми).

Если ваша системная ошибка не исчезнет или у вас нет точки восстановления, вы можете перезагрузить вашу систему. Однако это очистит все ваши приложения, но ваши данные останутся. Используйте расширенные параметры запуска, но вместо этого выберите Устранение неполадок > Сбросить этот ПК > Сохранить мои файлы

Так как эта проблема вызвана приложениями, которым не нужен администратор. разрешение на установку, например Гугл Хром. Сброс или удаление этих приложений устранит эту ошибку.

1. Нажмите Windows Key + R , чтобы запустить
2. Введите appwiz.cpl и нажмите клавишу ВВОД, чтобы открыть окно программ и функций.
3. Найдите Google Chrome и удалите его.
4. Если хотите, переустановите его без прав администратора.

Метод 5. Отключите быстрый запуск

Windows 10 имеет специальную «опцию быстрого запуска». В основном это заставляет ваш компьютер дольше выключаться, но делает запуск немного быстрее. Продолжительное завершение работы или сокращенный запуск могут создать проблему со входом в систему, ведущую к этой ошибке.

1. Нажмите
2. Перейдите в
3. Нажмите значок системы
4. Перейдите в Power и спите раздел и нажмите на дополнительные настройки питания.
5. Нажмите на «выбрать, что делают кнопки питания»
6. Прокрутите вниз до настроек выключения
7. Снимите флажок рядом с «включить быстрый запуск»
8. Нажмите сохранить изменения
9. Перезагрузить ваш компьютер

Метод 6. Перезапустите службу групповой политики и сбросьте Winsock.

Перезапуск этих служб решит проблему .

1. Нажмите Windows Key + R , чтобы открыть
2. Введите ‘ services ‘ и нажмите Enter.
3. Найдите клиента групповой политики t, щелкните правой кнопкой мыши службы и перейдите к свойствам .
   
4. Измените тип запуска на Автоматический , нажмите Пуск , а затем нажмите Применить >ОК .
5. Щелкните правой кнопкой мыши кнопку “Пуск” и выберите “Командная строка (администратор)” или “Powershell (администратор)”.
6. Введите следующую команду и нажмите Enter. netsh winsock reset
7. Введите exit и нажмите Enter. для выхода из командной строки.
8. Перезагрузите компьютер.

Метод 7. Повторный вход в определенном порядке

Если все Вышеупомянутые методы не работают для вас, и проблема все еще сохраняется, вы можете попробовать повторно войти в свои учетные записи в определенном порядке. Нет никаких гарантий, что это может сработать, но это сработало для нескольких пользователей. Прежде чем продолжить, убедитесь, что ваша работа сохранена.

Предположим, у вас есть 3 или три учетных записи (или две). Один из них не работает там, где возникает ошибка. Здесь мы будем называть проблемную учетную запись Account_Problem , а рабочие учетные записи – Working_1 и Working_2 .

Примечание. Вы можете использовать ту же идеологию, даже если у вас нет трех учетных записей.

1. Прежде всего, переключить всех пользователей, чтобы все трое вошли в систему.
2. Теперь выйдите (выйдите из системы) каждой учетной записи по порядку (например, Working_1, Account_Problem, Working_2).
3. Теперь войдите в первая рабочая учетная запись, т.е. войдите в Working_1 и попробуйте выполнить какую-либо задачу или сыграть в какую-нибудь игру.
4. Теперь войдите во вторую рабочую учетную запись, то есть Working_2, и выполните там тоже есть некоторая активность.
5. После того, как все рабочие учетные записи были зарегистрированы, войдите впроблемную учетную запись, то есть Account_Problem . Теперь проверьте, решена ли проблема.

Источник: techscreen.ru