Cómo ver qué configuración de registro modifica un objeto de directiva de grupo
Hoy vamos a mostrarle cómo usar una de nuestras herramientas favoritas, Proc Mon, para ver qué claves de registro se editan cuando cambia la configuración de Directiva de grupo en su PC.
Uso de Proc Mon para ver qué configuración de registro modifica un objeto de directiva de grupo
Lo primero que querrá hacer es ir y conseguir una copia de Proc Mon del sitio web de Sys Internals.
Luego deberá extraer la carpeta y ejecutar el archivo Procmon.exe..
Cuando se abra Proc Mon, deberá agregar una condición de la siguiente manera:
Nombre del proceso es mmc.exe y luego Incluir
Luego haga clic en el botón Agregar.
Para obtener solo las claves de registro que se han cambiado, necesitamos agregar otra:
La operación es RegSetValue luego incluir
Luego haz clic nuevamente en el botón Agregar.
Una vez que se hayan agregado las dos reglas, puede continuar y hacer clic en Aceptar.
Ahora ve y abre la configuración de directiva de grupo que deseas editar..
Antes de cambiar realmente la configuración, vuelva a Proc Mon y borre el registro.
Luego ve y cambia el GPO y haz clic en aplicar..
Si cambia a Proc Mon, verá que tiene una clave de registro allí. Haga clic con el botón derecho en él y seleccione la opción Saltar a ... en el menú contextual.
Eso activará Regedit y lo llevará a la clave exacta que se modificó
Eso es todo lo que hay chicos.