Как узнать эквивалентные значения реестра для параметров групповой политики
Оглавление
В большинстве случаев, когда вы вносите изменения в объект групповой политики, Windows фактически создает и / или изменяет значения реестра. Если вы когда-нибудь захотите узнать, какие параметры реестра изменяются в фоновом режиме при изменении объекта политики, вы можете сделать это довольно легко. Давайте узнаем, как это сделать.
Примечание: для этой статьи предполагается, что вы уже знаете, что такое реестр Windows, и его различные компоненты, такие как ключи, значения, типы значений, данные значений и т. д.
Используйте веб-сайт поиска групповой политики
У Microsoft есть специальный веб-сайт для поиска и поиска информации об объектах групповой политики. Этот веб-сайт не только предоставляет подробную информацию о каждом доступном объекте групповой политики, но также показывает, какие изменения реестра вносятся при изменении объекта политики.
1. Сначала перейдите на сайт поиска групповой политики и используйте панель поиска, чтобы найти политику, которую вы хотите изменить.
2. Например, я хочу изменить политику использования биометрических данных. Я искал и выбрал эту политику. Как только вы выберите политику, на правой панели вы увидите кучу информации об этом конкретном объекте.
3. Под разделом Подробности вы увидите раздел реестра, который изменяется прямо рядом с заголовком раздела реестра. Имя значения реестра указывается прямо рядом с заголовком Значение. Для данных значений вы найдете их в нижней части раздела Объяснение.
4.Когда вы сложите все три вместе, вы получите полное представление о том, какие ключи и значения реестра изменяются. В моем случае значение dword или qword, называемое Enabled, создается в ключе HKLMSOFTWAREPoliciesMicrosoftBiometrics, и его значение устанавливается равным 1, если объект политики включен, и 0, если объект политики отключен.
Это так просто…
Используйте Process Monitor для поиска изменений в реестре
Иногда вы не можете найти подробности реестра или целевой объект политики на веб-сайте поиска групповой политики. В этих случаях вы можете использовать SysInternals Process Monitor, чтобы выполнить работу. Это крошечное программное обеспечение будет отслеживать и отображать изменения, внесенные в реестр.
1. Сначала загрузите Process Monitor, распакуйте его на рабочий стол, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».
2. По умолчанию монитор процессов покажет все процессы. Поскольку нам нужно только отслеживать групповую политику, нам нужно отфильтровать все остальное. Для этого выберите параметр «Фильтр» в меню «Фильтр».
3. Под отображением записей, соответствующих этим условиям, вы увидите несколько выпадающих меню. Выберите «Имя процесса» в первом раскрывающемся меню, во втором раскрывающемся меню, введите mmc.exe в третьем раскрывающемся меню и «Включить» в четвертом раскрывающемся меню. Нажмите кнопку добавления, чтобы добавить фильтр.
4. Нам нужно создать еще один фильтр.Выберите «Операция» в первом раскрывающемся меню, во втором раскрывающемся меню выберите «RegSetValue» в третьем раскрывающемся меню и «Включить» в четвертом раскрывающемся меню. Нажмите кнопку добавления, чтобы добавить фильтр.
5. Как только вы закончите, это должно выглядеть в окне фильтра. Нажмите кнопку ОК, чтобы применить фильтр.
6. После применения фильтра откройте редактор групповой политики, найдите политику, которую вы хотите изменить, и дважды щелкните по ней.
7. Пока не вносите никаких изменений в политику. Если вы посмотрите на Process Monitor, вы увидите, что он уже отслеживал огромный список событий, связанных с групповой политикой. Поскольку нас интересуют только изменения в реестре, сделанные путем изменения политики, это не что иное, как шум. Очистите список, перейдя в меню «Правка» и выбрав опцию «Очистить отображение».
8. Теперь перейдите к внесению изменений в политику и нажмите кнопку ОК, чтобы сохранить изменения политики. В моем случае я включаю политику.
9. Как только вы сохраняете политику, событие отслеживается в мониторе процессов. Щелкните правой кнопкой мыши событие и выберите параметр «Перейти к».
10. Вы сразу же перейдете к измененному значению реестра в реестре Windows.
Это очень просто увидеть, какие параметры или значения реестра изменяются при изменении объекта групповой политики.
