Astăzi vă vom arăta cum să utilizați unul dintre instrumentele noastre preferate, Proc Mon, pentru a vedea care chei de regiștri sunt editate atunci când schimbați o setare a politicii de grup pe PC.
Primul lucru pe care doriți să-l faceți este să faceți o copie a Proc Mon de pe site-ul Sys Interns.
Apoi va trebui să extrageți dosarul și să executați fișierul Procmon.exe.
Când se deschide Proc Mon, va trebui să adăugați o condiție după cum urmează:
Numele procesului este mmc.exe apoi includeți
Apoi faceți clic pe butonul Adăugați.
Pentru a obține numai cheile de registry care sunt modificate, trebuie să adăugăm o altă cheie:
Funcționarea este RegSetValue apoi includeți
Apoi, dați din nou clic pe butonul Adăugați.
Odată ce cele două reguli au fost adăugate, puteți continua și faceți clic pe ok.
Acum mergeți și deschideți setarea Politică de grup pe care doriți să o modificați.
Înainte de a schimba de fapt setarea, comutați din nou pe Proc Mon și ștergeți jurnalul.
Apoi mergeți și modificați GPO și faceți clic pe aplicați.
Dacă treceți la Proc Mon veți vedea că aveți o cheie de registry acolo. Faceți clic dreapta pe el și selectați opțiunea Salt la ... din meniul contextual.
Acest lucru va declanșa Regedit și vă va duce la cheia exactă care a fost modificată
Asta e totul pentru băieți.
