Comment voir les paramètres de registre qu'un objet de stratégie de groupe modifie

Aujourd'hui, nous allons vous montrer comment utiliser l'un de nos outils préférés, Proc Mon, pour voir quelles clés de registre sont modifiées lorsque vous modifiez un paramètre de stratégie de groupe sur votre PC..

Utilisation de Proc Mon pour voir les paramètres de registre qu'un objet de stratégie de groupe modifie

La première chose à faire est de vous procurer un exemplaire de Proc Mon sur le site Web de Sys Internals..

Ensuite, vous devrez extraire le dossier et exécuter le fichier Procmon.exe..

Lorsque Proc Mon s'ouvre, vous devez ajouter une condition comme suit:

Le nom du processus est mmc.exe puis Include

Puis cliquez sur le bouton Ajouter.

Pour obtenir uniquement les clés de registre modifiées, nous devons en ajouter une autre:

Operation est RegSetValue puis Include

Puis à nouveau cliquez sur le bouton Ajouter.

Une fois les deux règles ajoutées, vous pouvez continuer et cliquer sur ok.

Allez maintenant et ouvrez le paramètre de stratégie de groupe que vous souhaitez modifier..

Avant de changer le réglage, revenez à Proc Mon et effacez le journal..

Ensuite, changez le GPO et cliquez sur Appliquer..

Si vous passez à Proc Mon, vous verrez que vous avez une clé de registre à cet endroit. Cliquez dessus avec le bouton droit de la souris et sélectionnez l'option Aller à… du menu contextuel..

Cela va déclencher Regedit et vous emmener à la clé exacte qui a été modifiée

C'est tout ce qu'il y a à faire les gars.