Як переглянути параметри реєстру, змінює об'єкт групової політики
Сьогодні ми покажемо вам, як використовувати один з наших улюблених інструментів, Proc Mon, щоб побачити, які розділи реєстру редагуються, коли ви змінюєте налаштування групової політики на вашому ПК..
Використання Proc Mon, щоб побачити, які параметри реєстру змінює об'єкт групової політики
Перше, що ви хочете зробити, це йти і отримати собі копію Proc Mon з веб-сайту Sys Internals.
Потім вам потрібно буде витягти папку і запустити файл Procmon.exe.
Коли Proc Mon відкриється, вам потрібно буде додати умову наступним чином:
Ім'я процесу - mmc.exe, потім - "Включити"
Потім натисніть кнопку "Додати".
Щоб отримати лише ті ключі реєстру, які були змінені, потрібно додати ще одне:
Операція - це RegSetValue, потім Include
Потім знову натисніть кнопку "Додати".
Після того як два правила були додані, ви можете піти вперед і натиснути OK.
Тепер відкрийте налаштування групової політики, які потрібно відредагувати.
Перш ніж змінити налаштування, перейдіть назад до Proc Mon і очистіть журнал.
Потім перейдіть і змініть GPO і натисніть кнопку застосувати.
Якщо ви перейдете на Proc Mon, ви побачите, що у вас є ключ (и) реєстру. Клацніть правою кнопкою миші на ній та виберіть у контекстному меню параметр Перейти до….
Це підпалить Regedit і приведе вас до точного ключа, який був змінений
Це все, що є для нього хлопці.