Papel de parede no Windows 7 bloqueado pela política de grupo de domínio?

15

Estou em uma situação em que meu papel de parede está bloqueado para uma imagem específica no meu computador de trabalho através da diretiva de grupo. Não consigo alterá-lo pelas configurações de Personalização, pois está acinzentado e diz que foi definido pelo administrador do sistema.

Alguém conhece algum GPO local e / ou hacker de registro que eu possa fazer para substituir a política do domínio? Provavelmente, poderia fazer o login com uma conta local para isso, mas quero que esse seja o último recurso.

windows-7  domain  group-policy  desktop-customization 
void.pointer
fonte
7
Eles chamam isso de "política" por um motivo. Mesmo se você soubesse que valor de registro alterar, a política seria aplicada novamente na próxima vez que o computador processasse a política.
William Jackson
2
Quaisquer alterações feitas no seu GPO local serão superadas pelo GPO do domínio.
21411 Joe Taylor
Dito isso, você sabe o local do arquivo usado para o plano de fundo da área de trabalho? Você pode pegar o papel de parede desejado e salvá-lo nesse local?
William Jackson
Como @William disse, está lá por uma razão. Mesmo se você sarna para entrar na reg e alterar a chave, as políticas tendem a atualizar a cada meia hora ou assim, então isso só vai revertê-lo
beakersoft

Respostas:

18

Consegui me locomover indo para este local no registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

Dentro, há uma chave chamada Wallpaper. Eu o apaguei e redefinii o plano de fundo da área de trabalho, e funcionou.

Você precisará fazer isso sempre que fizer logon, à medida que a política de grupo se atualiza. (Também pode ser definido para atualizar automaticamente.)

Ryan
fonte
2
Gostaria de saber se você poderia alterar as permissões da própria chave para sua conta, sendo a única com permissões de gravação. Eu sei que isso funciona para desabilitar o UAC quando imposto pelo GPO.
void.pointer
Isso me ajudou. Eu tive que excluir as teclas Papel de parede e Estilo de papel de parede para redefinir o plano de fundo da área de trabalho. Obrigado.
digitguy
Crie um arquivo .reg que remova a chave do papel de parede. Na pasta Inicialização do menu Iniciar, crie um atalho para regedit que use o / s swtich para mesclar o arquivo .reg no registro. Viola. Chave de registro traquina removida toda vez no login. Até agora, isso parece estar funcionando para mim. YMMV como meu login tem direitos de administrador para este pc.
ensignr
2
@ music2myear Qualquer pessoa que o demitisse por não querer olhar para um fundo branco ofuscante da área de trabalho (apenas para escolher um exemplo aleatório) todos os dias da sua vida não valeria a pena trabalhar em primeiro lugar. Não há desculpa para essa porcaria.
Joel Mueller
11
Para mim, a melhor solução para as preocupações da music2myear e Joel é forçar um fundo preto para todas as estações de trabalho e bloquear sites de papel de parede. Então ninguém reclama e se concentra no trabalho, como deveria.
precisa saber é o seguinte
12

Mesmo se houver um hack, o GPO é verificado novamente e redefinido regularmente e sempre que você faz login.

Presumo que essa política tenha sido criada provavelmente como uma reação exagerada a imagens de fundo da área de trabalho potencialmente ofensivas.

Solicitar que sua organização de TI mude essa configuração e simplesmente conte com as pessoas que fazem a escolha certa ou que conversem com seus gerentes pode ser uma solução mais eficaz.

music2myear
fonte
11
Ótimos pontos, mas isso é mais ou menos um problema, porque os administradores do sistema gostam de fazer piadas (como definir o papel de parede das pessoas como hello kitty). Eu vou simplesmente usar uma conta local :)
void.pointer
2
Ahh, aqueles administradores maldosos. Eles são muito inteligentes. Não posso dizer que nunca fiz isso, mas poderia resultar em uma queixa anónima a uma linha anti-bullying corporativo ...
music2myear
8

Fácil ... basta fazer uma pesquisa pelo nome do papel de parede. Depois de encontrar o local que possui o nome do arquivo (por exemplo, wallpaper.jpg), simplesmente renomeie esse arquivo para wallpaper-Old.jpg (ou algo parecido). Em seguida, coloque a imagem ou um link para uma imagem que você deseja usar nesse local com o nome wallpaper.jpg (ou qualquer que seja o nome do arquivo original). Isso está apenas continuando com o que W. Jackson estava sugerindo ...

Dito isso, você sabe o local do arquivo usado para o plano de fundo da área de trabalho? Você pode pegar o papel de parede desejado e salvá-lo nesse local? - William Jackson

Esta é apenas uma solução alternativa que não requer a invasão do registro ou de nenhuma das configurações dos administradores de sistema do A / D ou da máquina local.

Jaylbird
fonte
TNO! Este tópico é um exemplo perfeito, mostrando por que os usuários são os maiores riscos de segurança para recursos protegidos e acabam custando bilhões de dólares por ano ... o trabalho do administrador continua sem ser apreciado!
F1assistance
16
Sim, alterar um jpg é um enorme risco de segurança. Se um único usuário substituir um jpg simples, todo o domínio está sob ataque e corre o risco de causar destruição em massa em um nível nunca visto antes.
Nick
@ Nick Sim, isso é inteiramente possível se o usuário fornecer uma imagem maliciosa com uma exploração incorporada por um dia no Windows, vimos muitas delas nos últimos anos e a carga útil é algo como o WannaCry, sobre o qual você pode ler na mídia no último mês. Mas como uma segurança profissional, você obviamente sabia tudo o que ...
Thorsten Schöning
Por que você está respondendo aos comentários de 3 anos?
Nick
7

Uma pequena variação da resposta de Ryan acima é carregar o regedit e navegar para a mesma chave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Sob essa chave, pode haver uma chave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop

Se houver uma sequência chamada "NoChangingWallPaper", configure-a como = "0"

Sob a chave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Se houver seqüências de caracteres "Wallpaper" e "WallpaperStyle", exclua essas duas strings.

Feche o regedit e, em seguida, vá para as configurações "Personalizar" e você poderá alterar o papel de parede para um de sua escolha.

Se isso ainda não funcionar, pode ser necessário sair do Windows e fazer login novamente.

O acima foi testado com sucesso no Windows 10.

Também acho que a sincronização da Diretiva de Grupo geralmente é menos frequente do que diariamente (mas acho que cada ambiente pode diferir aqui). O login no seu PC antes de conectar-se à rede também pode ajudar a reduzir a frequência da sincronização da Diretiva de Grupo. Se você possui um laptop e ele suporta hibernação, isso também pode diminuir a frequência da ressincronização da Diretiva de Grupo. Normalmente, posso demorar pelo menos duas semanas a um mês sem que o papel de parede da diretiva de grupo seja reaplicado e isso sem implementar nenhum script de automação na inicialização.

shwashbuckle
fonte
3

Aqui está uma solução alternativa se você for o administrador local em sua máquina:

... e se você puder encontrar a imagem que a política está usando para definir seu papel de parede (no meu caso, estava em C: \ Windows \ Web \ wallpaper \ backround.jpeg), você poderá alterar as permissões de segurança para negar tudo.

Na próxima vez que você fizer login, a política não poderá sobrescrever a imagem ou defini-la como papel de parede e, portanto, usará como padrão um fundo de cor sólida. No meu caso, ainda não consigo escolher uma nova imagem para o plano de fundo porque a política de grupo desativou essa opção; No entanto, sou capaz de escolher o tema padrão do Windows 7, que define o plano de fundo para o preto padrão.

Eu só queria um fundo preto no meu caso, para não tentar mexer nas várias permissões de leitura / gravação / modificação da própria imagem. No entanto, teoricamente, você poderá criar sua própria imagem, nomeá-la da mesma forma que a imagem de plano de fundo da diretiva de grupo padrão, substituir a imagem padrão pela nova, alterar permissões em todos os grupos, usuários para somente leitura. Dessa forma, a política deve não substituir a imagem, mas pode defini-la como plano de fundo padrão. Eu não tentei este último pedaço.

Esta é a única solução que conheço que não é temporária. Todas as outras soluções, incluindo as que alteram as configurações do registro, serão substituídas pela política toda vez que você fizer login.

Tentei usar o DisplayFusion e funciona, mas a alteração é temporária para a sessão atual; O software DisplayFusion alterará o papel de parede para qualquer uma das suas opções, mas sempre que você efetuar logoff e logon novamente e a política for reaplicada, será necessário abrir o DisplayFusion e pressionar OK para atualizar o papel de parede.

Jakub Sisak GeoGraphics
fonte
2

O Firefox definitivamente controla a chave da política. Meu sistema está bloqueado como Fort Knox. Não posso fazer nada através da chave do Registro, nem através da política local. Tudo está bloqueado, mas usando o botão direito do Firefox e, em seguida, definindo a imagem como plano de fundo da área de trabalho funcionou como um encanto.

Renee Pittman
fonte
Não consegui excluir a chave reg, mas isso funcionou por algum motivo. Se o papel de parede continuar sendo alterado novamente após a reinicialização, salve a imagem que deseja usar como papel de parede em algum lugar do computador, abra o arquivo de imagem no navegador e salve-o como marcador. Agora, sempre que quiser alterar seu papel de parede, abra o marcador e defina-o como papel de parede.
Naucle
0

Abra a imagem / papel de parede no seu navegador (IE). A partir daí, clique com o botão direito do mouse na imagem e selecione definir como papel de parede.

O problema é, no entanto, quando você faz o logoff / desligamento, ele voltará à configuração da política de grupo. Mas você pode fazer o acima novamente quando fizer o login.

Nev
fonte
Por que o " (IE) " na sua resposta? E se você não usar esse navegador?
Pierre.Vriens
0

Aparentemente, o Firefox é capaz de substituir a política e pode definir o papel de parede. basta clicar com o botão direito do mouse na imagem e clicar em "definir como plano de fundo da área de trabalho".

TheOwen Smith
fonte
Isso não funciona. A política é reaplicada na próxima reinicialização.
DavidPostill
-1

Salve isso como um arquivo .reg e coloque um atalho no diretório de inicialização .

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"="C:\\Users\\rebel\\Pictures\\wallpaper.jpg"
"WallpaperStyle"="4"
user2818782
fonte
Onde ele menciona a colocação de um arquivo de registro no diretório Inicialização?
User2818782
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.