วิธีค้นหาค่ารีจิสทรีที่เทียบเท่ากันสำหรับการตั้งค่านโยบายกลุ่ม

โดยส่วนใหญ่ เมื่อใดก็ตามที่คุณเปลี่ยนแปลงวัตถุนโยบายกลุ่ม Windows จะสร้างและ/หรือแก้ไขค่ารีจิสทรีอย่างแท้จริง หากคุณต้องการค้นหาว่าการตั้งค่ารีจิสทรีใดที่มีการเปลี่ยนแปลงในพื้นหลังเมื่อคุณแก้ไขวัตถุนโยบาย คุณสามารถทำได้ง่ายมาก มาเรียนรู้วิธีการกันเถอะ

หมายเหตุ: สำหรับบทความนี้ ถือว่าคุณรู้อยู่แล้วว่า Windows Registry คืออะไรและส่วนประกอบต่างๆ เช่น คีย์ ค่า ประเภทค่า ข้อมูลค่า ฯลฯ

1. ใช้เว็บไซต์ค้นหานโยบายกลุ่ม

Microsoft มีเว็บไซต์เฉพาะสำหรับค้นหาและค้นหาข้อมูลเกี่ยวกับวัตถุนโยบายกลุ่ม เว็บไซต์นี้ไม่เพียงแต่ให้รายละเอียดที่หลากหลายเกี่ยวกับแต่ละออบเจ็กต์นโยบายกลุ่มที่มีอยู่ แต่ยังแสดงการเปลี่ยนแปลงรีจิสทรีที่เกิดขึ้นเมื่อคุณแก้ไขออบเจ็กต์นโยบาย

1. ขั้นแรก ตรงไปที่เว็บไซต์ค้นหานโยบายกลุ่ม และใช้แถบค้นหาเพื่อค้นหานโยบายที่คุณต้องการแก้ไข

2. ตัวอย่างเช่น ฉันต้องการแก้ไขนโยบายการใช้ไบโอเมตริกซ์ ฉันค้นหาและเลือกนโยบายนั้น ทันทีที่คุณเลือกนโยบาย คุณจะเห็นข้อมูลมากมายเกี่ยวกับออบเจกต์นั้น ๆ บนแผงด้านขวา

3. ในส่วนรายละเอียด คุณจะเห็นรีจิสตรีคีย์ที่กำลังแก้ไขอยู่ถัดจากหัวข้อ “คีย์รีจิสทรี” ชื่อค่ารีจิสทรีถูกระบุถัดจากหัวข้อ "ค่า" สำหรับข้อมูลค่า คุณจะพบได้ที่ด้านล่างของส่วน "คำอธิบาย"

4. เมื่อคุณรวมทั้งสามเข้าด้วยกัน คุณจะได้ภาพที่สมบูรณ์ว่าคีย์รีจิสทรีและค่าใดกำลังถูกแก้ไข ในกรณีของฉัน ค่า dword หรือ qword ที่เรียกว่า “เปิดใช้งาน” จะถูกสร้างขึ้นภายใต้คีย์ “HKLM\SOFTWARE\Policies\Microsoft\Biometrics” และค่าของมันถูกตั้งเป็น “1” หากเปิดใช้งานอ็อบเจ็กต์นโยบายและ “0” หาก วัตถุนโยบายถูกปิดใช้งาน

ง่ายนิดเดียว

2. ใช้ Process Monitor เพื่อค้นหาการเปลี่ยนแปลงรีจิสทรี

บางครั้งคุณจะไม่พบรายละเอียดรีจิสทรีหรือวัตถุนโยบายเป้าหมายในเว็บไซต์ค้นหานโยบายกลุ่ม ในกรณีเหล่านี้ คุณสามารถใช้ SysInternals Process Monitor เพื่อทำงานให้เสร็จ ซอฟต์แวร์ขนาดเล็กนี้จะตรวจสอบและแสดงการเปลี่ยนแปลงที่ทำกับรีจิสทรี

1. ขั้นแรก ดาวน์โหลด Process Monitor แตกไฟล์ไปยังเดสก์ท็อปของคุณ คลิกขวาและเลือก “Run as administrator”

2. โดยค่าเริ่มต้น การตรวจสอบกระบวนการจะแสดงกระบวนการทั้งหมด เนื่องจากเราจำเป็นต้องตรวจสอบนโยบายกลุ่มเท่านั้น เราจึงต้องกรองอย่างอื่นออกไป ในการทำเช่นนั้น ให้เลือกตัวเลือก "ตัวกรอง" จากเมนู "ตัวกรอง"

3. ใต้ส่วน "แสดงรายการที่ตรงกับเงื่อนไขเหล่านี้" คุณจะเห็นเมนูดรอปดาวน์จำนวนมาก เลือก "ชื่อกระบวนการ" จากเมนูแบบเลื่อนลงเมนูแรก "คือ" จากเมนูแบบเลื่อนลงที่สอง พิมพ์ "mmc.exe" ในเมนูแบบเลื่อนลงที่สาม และ "รวม" จากเมนูแบบเลื่อนลงที่สี่ คลิกที่ปุ่มเพิ่มเพื่อเพิ่มตัวกรอง

4. เราจำเป็นต้องสร้างตัวกรองอื่น เลือก "การทำงาน" จากเมนูแบบเลื่อนลงเมนูแรก "คือ" จากเมนูแบบเลื่อนลงที่สอง เลือก "RegSetValue" จากเมนูแบบเลื่อนลงรายการที่สาม และ "รวม" จากเมนูแบบเลื่อนลงที่สี่ คลิกที่ปุ่มเพิ่มเพื่อเพิ่มตัวกรอง

5. เมื่อคุณทำเสร็จแล้ว สิ่งนี้ควรมีลักษณะอย่างไรในหน้าต่างตัวกรอง คลิกที่ปุ่ม “OK” เพื่อใช้ตัวกรอง

6. หลังจากใช้ตัวกรองแล้ว ให้เปิด Group Policy Editor ค้นหานโยบายที่คุณต้องการเปลี่ยนแปลงแล้วดับเบิลคลิก

7. อย่าเพิ่งเปลี่ยนแปลงนโยบาย หากคุณดูที่ Process Monitor คุณจะเห็นว่าได้ติดตามรายการเหตุการณ์จำนวนมากที่เกี่ยวข้องกับนโยบายกลุ่มแล้ว เนื่องจากเราสนใจเฉพาะการเปลี่ยนแปลงรีจิสทรีที่ทำโดยการแก้ไขนโยบาย การดำเนินการนี้จึงไม่ใช่เรื่องสำคัญ ล้างรายการโดยไปที่ "แก้ไข" จากนั้นเลือกตัวเลือก "ล้างการแสดงผล"

8. ตอนนี้ ดำเนินการเปลี่ยนแปลงนโยบาย แล้วคลิกปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลงนโยบาย ในกรณีของฉัน ฉันกำลังเปิดใช้นโยบาย

9. ทันทีที่คุณบันทึกนโยบาย เหตุการณ์จะถูกติดตามใน Process Monitor คลิกขวาที่กิจกรรม แล้วเลือกตัวเลือก “ข้ามไปที่”

10. คุณจะถูกนำไปที่ค่ารีจิสทรีที่แก้ไขใน Windows Registry ทันที

การดูว่าการตั้งค่ารีจิสทรีหรือค่าใดเปลี่ยนแปลงไปเมื่อคุณแก้ไขวัตถุนโยบายกลุ่มนั้นทำได้ง่าย