Hầu hết thời gian, bất cứ khi nào bạn thực hiện thay đổi đối với đối tượng chính sách nhóm, Windows sẽ thực sự tạo và / hoặc sửa đổi các giá trị đăng ký. Nếu bạn muốn tìm hiểu cài đặt đăng ký nào đang được thay đổi trong nền khi bạn sửa đổi một đối tượng chính sách, bạn có thể làm điều đó khá dễ dàng. Hãy tìm hiểu cách thực hiện.
Lưu ý: đối với bài viết này, giả sử bạn đã biết Windows Registry là gì và các thành phần khác nhau của nó như khóa, giá trị, kiểu giá trị, dữ liệu giá trị, v.v.
1. Sử dụng Trang web Tìm kiếm Chính sách Nhóm
Microsoft có một trang web chuyên dụng để tìm kiếm và tìm thông tin về các đối tượng chính sách nhóm. Trang web này không chỉ cung cấp nhiều thông tin chi tiết về từng đối tượng chính sách nhóm có sẵn mà còn hiển thị những thay đổi đăng ký nào được thực hiện khi bạn sửa đổi đối tượng chính sách.
1. Đầu tiên, hãy truy cập trang web tìm kiếm chính sách nhóm và sử dụng thanh tìm kiếm để tìm chính sách bạn muốn sửa đổi.
2. Ví dụ:tôi muốn sửa đổi chính sách sử dụng sinh trắc học. Tôi đã tìm kiếm và chọn chính sách đó. Ngay sau khi bạn chọn chính sách, bạn sẽ thấy một loạt thông tin về đối tượng cụ thể đó trên bảng điều khiển bên phải.
3. Trong phần Chi tiết, bạn sẽ thấy khóa đăng ký đang được sửa đổi ngay bên cạnh tiêu đề “Khóa đăng ký”. Tên giá trị đăng ký được chỉ định ngay bên cạnh tiêu đề "Giá trị". Đối với dữ liệu giá trị, bạn sẽ tìm thấy nó ở cuối phần “Giải thích”.
4. Khi bạn đặt cả ba lại với nhau, bạn sẽ có được một bức tranh đầy đủ về những giá trị và khóa đăng ký nào đang được sửa đổi. Trong trường hợp của tôi, giá trị dword hoặc qword được gọi là “Đã bật” được tạo trong khóa “HKLM \ SOFTWARE \ Policies \ Microsoft \ Biometrics” và giá trị của nó được đặt thành “1” nếu đối tượng chính sách được bật và “0” nếu đối tượng chính sách bị vô hiệu hóa.
Nó đơn giản như vậy.
2. Sử dụng Process Monitor để tìm các thay đổi trong sổ đăng ký
Đôi khi bạn sẽ không tìm thấy chi tiết đăng ký hoặc đối tượng chính sách mục tiêu trong trang web tìm kiếm chính sách nhóm. Trong những trường hợp đó, bạn có thể sử dụng SysInternals Process Monitor để hoàn thành công việc. Phần mềm nhỏ bé này sẽ theo dõi và hiển thị những thay đổi được thực hiện đối với sổ đăng ký.
1. Đầu tiên, tải xuống Process Monitor, giải nén nó vào màn hình của bạn, nhấp chuột phải vào nó và chọn “Run as administrator.”
2. Theo mặc định, trình giám sát quá trình sẽ hiển thị tất cả các quá trình. Vì chúng tôi chỉ cần theo dõi chính sách nhóm, chúng tôi cần lọc ra mọi thứ khác. Để làm điều đó, hãy chọn tùy chọn "Bộ lọc" từ trình đơn "Bộ lọc".
3. Trong phần "hiển thị các mục phù hợp với các điều kiện này", bạn sẽ thấy một loạt các menu thả xuống. Chọn “Tên quy trình” từ menu thả xuống đầu tiên, “là” từ menu thả xuống thứ hai, nhập “mmc.exe” vào menu thả xuống thứ ba và “Bao gồm” từ menu thả xuống thứ tư. Nhấp vào nút thêm để thêm bộ lọc.
4. Chúng ta cần tạo một bộ lọc khác. Chọn “Hoạt động” từ menu thả xuống đầu tiên, “là” từ menu thả xuống thứ hai, chọn “RegSetValue” từ menu thả xuống thứ ba và “Bao gồm” từ menu thả xuống thứ tư. Nhấp vào nút thêm để thêm bộ lọc.
5. Sau khi bạn hoàn tất, nó sẽ hiển thị như thế nào trong cửa sổ Bộ lọc. Nhấp vào nút “OK” để áp dụng bộ lọc.
6. Sau khi áp dụng bộ lọc, hãy mở Group Policy Editor, tìm chính sách bạn muốn thay đổi và nhấp đúp vào nó.
7. Chưa thực hiện bất kỳ thay đổi nào đối với chính sách. Nếu bạn nhìn vào Process Monitor, bạn sẽ thấy rằng nó đã theo dõi một danh sách khổng lồ các sự kiện liên quan đến Group Policy. Vì chúng tôi chỉ quan tâm đến thay đổi sổ đăng ký được thực hiện bởi sửa đổi chính sách, điều này không có gì khác ngoài tiếng ồn. Xóa danh sách bằng cách đi tới “Chỉnh sửa” và sau đó chọn tùy chọn “Xóa hiển thị”.
8. Bây giờ, hãy tiếp tục và thực hiện các thay đổi đối với chính sách và nhấp vào nút “OK” để lưu các thay đổi chính sách. Trong trường hợp của tôi, tôi đang bật chính sách.
9. Ngay sau khi bạn lưu chính sách, sự kiện sẽ được theo dõi trong Trình giám sát quá trình. Nhấp chuột phải vào sự kiện và chọn tùy chọn “Chuyển tới”.
10. Bạn sẽ được đưa ngay đến giá trị đăng ký đã sửa đổi trong Windows Registry.
Thật đơn giản để xem cài đặt hoặc giá trị đăng ký nào được thay đổi khi bạn sửa đổi đối tượng chính sách nhóm.