Come vedere quali impostazioni del Registro di sistema modifica un oggetto Criteri di gruppo

Oggi vi mostreremo come utilizzare uno dei nostri strumenti preferiti, Proc Mon, per vedere quali chiavi del Registro di sistema vengono modificate quando si modifica un'impostazione di Criteri di gruppo sul PC.

Usando Proc Mon per vedere quali impostazioni del Registro di sistema viene modificato un oggetto Criteri di gruppo

La prima cosa che vorrai fare è andare a procurarti una copia di Proc Mon dal sito web di Sys Internals.

Quindi sarà necessario estrarre la cartella ed eseguire il file Procmon.exe.

All'apertura di Proc Mon, dovrai aggiungere una condizione come segue:

Nome processo è mmc.exe, quindi Includi

Quindi fare clic sul pulsante Aggiungi.

Per ottenere solo le chiavi di registro che vengono modificate, è necessario aggiungerne un altro:

L'operazione è RegSetValue, quindi Include

Quindi di nuovo fare clic sul pulsante Aggiungi.

Dopo aver aggiunto le due regole, puoi andare avanti e fare clic su OK.

Ora vai e apri l'impostazione di Criteri di gruppo che desideri modificare.

Prima di modificare effettivamente le impostazioni, tornare a Proc Mon e cancellare il registro.

Quindi andare e modificare l'oggetto Criteri di gruppo e fare clic su Applica.

Se passi a Proc Mon vedrai che hai una chiave di registro lì. Fai clic destro su di esso e seleziona l'opzione Vai a ... dal menu contestuale.

Questo accenderà Regedit e ti porterà alla chiave esatta che è stata modificata

Questo è tutto, ragazzi.