有这样一个需求,当用户修改组策略某一项时,其对应的注册表会发生变化,但是两者是如何对应的,就比较难找了,有人总结了一下
但是组策略有很多项,上面总结的也不全,比如我想读取的是
组策略\计算机配置\管理模板\系统\设备安装\设备安装限制中
禁止安装未由其他策略设置描述的设备 这个项的值,找了好久没找到
于是想换个思路,如果我们在改动组策略时能拦截注册表的写入这样就可以找到相关位置了。
于是我使用火绒软件中的“火绒剑”,由于运行gpedit.msc 实际是 mmc.exe打开gpedit.msc
于是增加了一个mmc.exe的过滤,就找到来了