Как узнать, какие параметры реестра изменен объект групповой политики

образ

Сегодня мы расскажем вам, как использовать один из наших любимых инструментов Proc Mon, чтобы узнать, какие разделы реестра редактируются при изменении параметра групповой политики на вашем ПК.

Использование Proc Mon для просмотра настроек реестра Объект групповой политики Изменяет

Первое, что вам нужно сделать, это пойти и получить себе копию Proc Mon с веб-сайта Sys Internals.

образ

Затем вам нужно будет извлечь папку и запустить файл Procmon.exe.

Когда Proc Mon откроется, вам нужно будет добавить условие следующим образом:

Имя процесса — mmc.exe, затем Включить

Затем нажмите кнопку «Добавить».

Чтобы получить только те ключи реестра, которые были изменены, нам нужно добавить еще один:

Операция RegSetValue затем включает

Затем снова нажмите кнопку «Добавить».

После добавления двух правил вы можете продолжить и нажать «ОК».

Теперь перейдите и откройте параметр групповой политики, который вы хотите изменить.

Прежде чем вы действительно измените настройку, вернитесь к Proc Mon и очистите журнал.

Затем перейдите и измените объект групповой политики и нажмите «Применить».

Если вы перейдете на Proc Mon, вы увидите, что у вас есть раздел реестра. Щелкните его правой кнопкой мыши и выберите пункт «Переход к …» в контекстном меню.

Это запустит Regedit и приведет вас к точному ключу, который был изменен

Это все, что есть, ребята.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.