В большинстве случаев, когда вы вносите изменения в Групповая политика , Windows фактически создает и / или изменяет значения реестра. Если вы хотите знать, какие параметры реестра изменяются в фоновом режиме при изменении чего-либо в групповой политике, вы можете сделать это легко. Давайте узнаем, как это сделать.
Примечание. В этой статье предполагается, что вы уже знаете, что это такое. Реестр Windows и его различные компоненты, такие как ключи, значения, типы значений, данные значений и т. д.
1. Используйте сайт поиска по групповой политике.
У Microsoft есть веб-сайт, посвященный поиску и поиску информации об объектах групповой политики. Этот веб-сайт не только предоставляет различные сведения о каждом доступном объекте групповой политики, но также показывает изменения, внесенные в реестр при изменении политики.
1. Сначала перейдите в Веб-сайт поиска групповой политики , и используйте панель поиска, чтобы найти политику, которую вы хотите изменить.
2. Например, я хочу изменить политику использования биометрических данных. Вы искали и выбрали эту политику. После выбора политики вы увидите набор информации об этом конкретном объекте на правой панели.
3. В разделе сведений вы увидите, что раздел реестра изменяется рядом с заголовком «Ключ реестра. Имя значения реестра указывается рядом с заголовком «Значение». Что касается значения данных, вы найдете его в нижней части раздела «Объяснение».
4. Когда вы сложите три комбинации вместе, вы получите полную картину изменяемых ключей и значений реестра. В моем случае создается значение ключевого слова или qword под названием «Включено"под ключ"HKLM \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Политики \ Microsoft \ Biometricsи его значение установлено на1«Если объект политики включен и»0Если объект политики отключен.
Это так просто.
2. Используйте Process Monitor для проверки изменений реестра.
Иногда вы не можете найти подробную информацию о реестре или объекте целевой политики, выполнив поиск групповой политики на веб-сайте. В таких случаях вы можете использовать SysInternals Process Monitor для выполнения работы. Этот апплет будет отслеживать и отображать изменения, внесенные в реестр.
1. Сначала загрузите "Монитор процессов»И извлеките его на рабочий стол, затем щелкните его правой кнопкой мыши и выберите« Запуск от имени администратора ».
2. По умолчанию Process Monitor отображает все процессы. Поскольку нам нужно только отслеживать групповую политику, нам нужно фильтровать все остальное. Для этого выберите опцию «Фильтр» в меню «Фильтр».
3. В разделе «Показать записи, соответствующие этим условиям» вы увидите набор раскрывающихся меню. Найдите "Название операцииВ первом раскрывающемся менюisВо втором раскрывающемся меню введитеmmc.exeВ третьем раскрывающемся меню ивключениеиз четвертого раскрывающегося меню. Нажмите кнопку «Добавить», чтобы добавить фильтр.
4. Нам нужно создать еще один фильтр. Найдите "процессВ первом раскрывающемся менюisВо втором раскрывающемся меню выберитеРегсетвалуеВ третьем раскрывающемся меню ивключениеиз четвертого раскрывающегося меню. Нажмите кнопку «Добавить», чтобы добавить фильтр.
5. После завершения этот метод должен появиться в окне фильтра. Щелкните ОК, чтобы применить фильтр.
6. После применения фильтра откройте редактор групповой политики, найдите политику, которую хотите изменить, и дважды щелкните по ней.
7. Пока не вносите никаких изменений в политику. Если вы посмотрите на Process Monitor, вы увидите, что он отслеживает большой список событий, связанных с групповой политикой. Поскольку нас интересуют только изменения реестра, сделанные модификацией политики, это не более чем беспорядок. Очистите список, перейдя в «Правка» и выбрав опцию «Очистить просмотр».
8. Теперь внесите изменения в политику и нажмите кнопку ОК, чтобы сохранить изменения политики. В моем случае я включаю политику.
9. После сохранения политики событие отслеживается в Process Monitor. Щелкните событие правой кнопкой мыши и выберите пункт «Перейти».
10. Вы сразу попадете к измененному параметру реестра в реестре Windows.
Легко просматривать любые настройки внутри записи или значения, которые изменяются при изменении объекта групповой политики.
