Slik ser du hvilke registerinnstillinger som et gruppepolitisk objekt endrer
I dag skal vi vise deg hvordan du bruker et av våre favorittverktøy, Proc Mon, for å se hvilke registernøkler som er redigert når du endrer en gruppepolicyinnstilling på PCen din.
Bruke Proc Mon til å se hvilke registerinnstillinger en gruppepolitikkobjekt endrer
Det første du vil gjøre er å gå og få deg en kopi av Proc Mon fra Sys Internals nettside.
Deretter må du pakke ut mappen og kjøre Procmon.exe-filen.
Når Proc Mon åpnes, må du legge til en tilstand som følger:
Prosessnavn er mmc.exe og Inkluder deretter
Klikk deretter på add-knappen.
For å få bare registernøklene som endres, må vi legge til en annen:
Operasjonen er RegSetValue og deretter Inkluder
Deretter klikker du på add-knappen.
Når de to reglene er lagt til, kan du gå videre og klikke ok.
Gå nå og åpne gruppepolicyinnstillingen som du vil redigere.
Før du faktisk endrer innstillingen, bytt tilbake til Proc Mon og fjern loggen.
Så gå og endre GPO og klikk på søk.
Hvis du bytter til Proc Mon, vil du se at du har en registernøkkel (e) der. Høyreklikk på den og velg alternativet Gå til ... fra hurtigmenyen.
Det vil brann opp Regedit og ta deg til den nøyaktige nøkkelen som ble endret
Det er alt det er til det gutta.