Cómo ver qué configuración de registro modifica un objeto de directiva de grupo

Hoy vamos a mostrarle cómo usar una de nuestras herramientas favoritas, Proc Mon, para ver qué claves de registro se editan cuando cambia una configuración de directiva de grupo en su PC.

Hoy vamos a mostrarle cómo usar una de nuestras herramientas favoritas, Proc Mon, para ver qué claves de registro se editan cuando cambia una configuración de directiva de grupo en su PC.

Uso de Proc Mon para ver qué configuración de registro modifica un objeto de directiva de grupo

Lo primero que querrá hacer es ir y obtener una copia de Proc Mon del sitio web de Sys Internals.

Luego deberá extraer la carpeta y ejecutar el archivo Procmon.exe.

Cuando se abre Proc Mon, deberá agregar una condición de la siguiente manera:

El nombre del proceso es mmc.exe y luego incluir

Luego haga clic en el botón Agregar.

Para obtener solo las claves de registro que se cambian, necesitamos agregar otra:

La operación es RegSetValue y luego Incluir

Luego, nuevamente haga clic en el botón Agregar.

Una vez que se hayan agregado las dos reglas, puede continuar y hacer clic en Aceptar.

Ahora ve y abre la configuración de directiva de grupo que deseas editar.

Antes de cambiar la configuración, vuelva a Proc Mon y borre el registro.

Luego vaya y cambie el GPO y haga clic en aplicar.

Si cambia a Proc Mon, verá que tiene una (s) clave (s) de registro allí. Haga clic derecho sobre él y seleccione la opción Saltar a … del menú contextual.

Eso activará Regedit y lo llevará a la clave exacta que se modificó

Eso es todo, muchachos.

Rate article
labsfabs.com
Add a comment