Как да видите кои настройки на системния регистър променят обекта на груповите правила

Днес ще ви покажем как да използвате някой от нашите любими инструменти, Proc Mon, за да видите кои ключове в системния регистър се редактират, когато промените настройката на груповите правила на вашия компютър..

Използване на Proc Mon, за да видите кои настройки на системния регистър модифицират обекта на груповите правила

Първото нещо, което ще искате да направите, е да си вземете копие на Proc Mon от уебсайта на Sys Internals.

След това ще трябва да извлечете папката и да изпълните файла Procmon.exe.

Когато Proc Mon се отвори, ще трябва да добавите условие, както следва:

Името на процеса е mmc.exe, след което се включва

След това кликнете върху бутона за добавяне.

За да получите само променените ключове в системния регистър, трябва да добавим още един:

Операцията е RegSetValue, след това Включване

След това отново натиснете бутона за добавяне.

След като двете правила бъдат добавени, можете да продължите напред и да кликнете върху OK.

Сега отидете и отворете настройката на груповите правила, която искате да редактирате.

Преди всъщност да промените настройката, преминете обратно към Proc Mon и изчистете дневника.

След това отидете и променете GPO и кликнете върху приложи.

Ако преминете към Proc Mon, ще видите, че там има ключ (а) на системния регистър. Кликнете с десния бутон на мишката върху него и изберете опцията Прескачане в… от контекстното меню.

Това ще задейства Regedit и ще ви отведе до точния ключ, който беше променен

Това е всичко.