如何查看组策略对象修改的注册表设置

image

今天,我们将向您展示如何使用我们最喜欢的工具之一Proc Mon,以便在更改PC上的组策略设置时查看哪些注册表项被编辑。

使用Proc Mon查看组策略对象修改的注册表设置

你会想要做的第一件事就是去让自己从PROC周一的副本Sys系统内幕的网站

image

然后,您将需要解压缩文件夹并运行Procmon.exe文件。

当Proc Mon打开时,您将需要添加一个条件如下:

进程名称为mmc.exe,然后包含

然后单击添加按钮。

要只获取更改的注册表项,我们需要添加另一个:

操作是RegSetValue,然后是Include

然后再次单击添加按钮。

添加两条规则后,您可以继续,然后单击确定。

现在打开您要编辑的组策略设置。

在实际更改设置之前,请切换回Proc Mon并清除日志。

然后转到并更改GPO,然后单击应用。

如果你切换到Proc Mon,你会看到你有一个注册表项。 右键单击它,并从上下文菜单中选择Jump To ...选项。

这将激发Regedit,带你到被修改的确切的钥匙

这就是所有的家伙。

赞 (0)
分享到:更多 ()