Šodien mēs parādīsim, kā izmantot vienu no mūsu iecienītākajiem rīkiem Proc Mon, lai redzētu, kuras reģistra atslēgas tiek rediģētas, mainot grupas politikas iestatījumus datorā.
Pirmā lieta, ko vēlaties veikt, ir doties un iegūt sev Proc Mon kopiju no Sys Internals tīmekļa vietnes.
Tad jums būs nepieciešams izņemt mapi un palaist Procmon.exe failu.
Kad Proc Mon atvērsies, jums būs jāpievieno šāds nosacījums:
Process Nosaukums ir mmc.exe un pēc tam Iekļaut
Pēc tam noklikšķiniet uz pogas Pievienot.
Lai iegūtu tikai mainītos reģistra atslēgas, mums jāpievieno vēl viens:
Darbība ir RegSetValue, tad Iekļaujiet
Tad atkal noklikšķiniet uz pogas Pievienot.
Kad ir pievienoti divi noteikumi, jūs varat turpināt un noklikšķināt uz labi.
Tagad ejiet un atveriet grupas politikas iestatījumu, kuru vēlaties rediģēt.
Pirms jūs faktiski maināt iestatījumu, pārslēdzieties atpakaļ uz Proc Mon un dzēsiet žurnālu.
Pēc tam ejiet un mainiet GPO un noklikšķiniet uz Lietot.
Ja pārejat uz Proc Mon, jūs redzēsit, ka tajā ir reģistra atslēga (-s). Ar peles labo pogu noklikšķiniet uz tā un konteksta izvēlnē atlasiet opciju Pārlēkt uz ....
Tas aktivizēs Regedit un aizvedīs uz precīzu atslēgu, kas tika mainīts
Tas viss ir tas puiši.
