Danas ćemo vam pokazati kako koristiti jedan od naših omiljenih alata, Proc Mon, da biste vidjeli koji ključevi registra se uređuju kada promijenite postavku pravila grupe na računalu.
Prva stvar koju ćete htjeti učiniti je da odete i dobijete kopiju Proc Mona s internetske stranice Sys Internals.
Tada ćete morati izdvojiti mapu i pokrenuti datoteku Procmon.exe.
Kada se Proc Mon otvori, morat ćete dodati stanje na sljedeći način:
Naziv procesa je mmc.exe, a zatim uključi
Zatim kliknite gumb za dodavanje.
Da biste dobili samo ključeve registra koji se mijenjaju, potrebno je dodati još jedan:
Operacija je RegSetValue pa uključite
Zatim ponovno kliknite gumb za dodavanje.
Nakon što dodate ova dva pravila, možete ići naprijed i kliknuti ok.
Sada idite i otvorite postavku pravila grupe koju želite urediti.
Prije nego što promijenite postavku, prijeđite ponovo na Proc Mon i izbrišite zapisnik.
Zatim idite i promijenite GPO i kliknite opciju.
Ako se prebacite na Proc Mon, vidjet ćete da imate ključ registra (e). Desnom tipkom miša kliknite na njega i odaberite opciju Skoči do ... iz kontekstnog izbornika.
To će pokrenuti Regedit i odvesti vas do točnog ključa koji je modificiran
To je sve što imamo momci.
