Сегодня мы собираемся показать вам, как использовать один из наших любимых инструментов, Proc Mon, чтобы увидеть, какие разделы реестра редактируются при изменении параметра групповой политики на вашем компьютере.
Использование Proc Mon для просмотра параметров реестра, которые изменяет объект групповой политики
Первое, что вам нужно сделать, это пойти и получить себе копию Proc Mon с сайта Sys Internals.
Затем вам нужно будет извлечь папку и запустить файл Procmon.exe.
Когда откроется Proc Mon, вам нужно будет добавить условие следующим образом:
Имя процесса – mmc.exe, затем – Включить.
Затем нажмите кнопку добавления.
Чтобы получить только измененные ключи реестра, нам нужно добавить еще один:
Операция RegSetValue, затем Включить
Затем снова нажмите кнопку Добавить.
Как только два правила были добавлены, вы можете пойти дальше и нажать ОК.
Теперь перейдите и откройте параметр групповой политики, который вы хотите изменить.
Прежде чем вы на самом деле измените настройку, вернитесь к Proc Mon и очистите журнал.
Затем перейдите и измените объект групповой политики и нажмите «Применить».
Если вы переключитесь на Proc Mon, то увидите, что у вас есть раздел реестра. Щелкните правой кнопкой мыши по нему и выберите пункт «Перейти к…» в контекстном меню.
Это запустит Regedit и приведет вас к точному ключу, который был изменен
Вот и все, ребята.