Dzisiaj pokażemy, jak użyć jednego z naszych ulubionych narzędzi, Proc Mon, aby sprawdzić, które klucze rejestru są edytowane po zmianie ustawienia zasad grupy na komputerze.
Pierwszą rzeczą, którą zechcesz zrobić, jest zdobycie kopii Proc Mon ze strony Sys Internals.
Następnie musisz wyodrębnić folder i uruchomić plik Procmon.exe.
Kiedy otwiera się Proc Mon, musisz dodać warunek w następujący sposób:
Nazwa procesu to mmc.exe, a następnie Uwzględnij
Następnie kliknij przycisk Dodaj.
Aby uzyskać tylko te klucze rejestru, które zostały zmienione, potrzebujemy dodać jeszcze jedną:
Operacja to RegSetValue, a następnie Include
Następnie ponownie kliknij przycisk Dodaj.
Po dodaniu dwóch reguł możesz kliknąć OK.
Teraz otwórz i otwórz ustawienie zasad grupy, które chcesz edytować.
Zanim zmienisz ustawienie, przełącz się z powrotem na Proc Pon i wyczyść dziennik.
Następnie idź i zmień obiekt zasad grupy, a następnie kliknij przycisk Zastosuj.
Jeśli przełączysz się na Proc Mon, zobaczysz, że masz tam klucz (klucze) rejestru. Kliknij go prawym przyciskiem myszy i wybierz opcję Przejdź do ... z menu kontekstowego.
Spowoduje to uruchomienie Regedit i przeniesie cię do dokładnego klucza, który został zmodyfikowany
To wszystko dla facetów.
