如何才能监控查看出注册表更改情况,本地组策略设置更改了哪些注册表对应值?

环境:

Win11 专业版

HP480G7

Windows Sysinternals Suite

问题描述:

如何才能监控查看出注册表更改情况,本地组策略设置更改了哪些注册表对应值?
在这里插入图片描述
在这里插入图片描述

解决方案:

1.下载Windows Sysinternals Suite,解压找到ProcessMonitor 打开

在这里插入图片描述

2.先按ctrl+e capture 进行捕获监控
在这里插入图片描述

3.按ctrl+L 筛选一下,利用filter过滤器还可以筛选自己所要查看的对应的操作,这边是本地组策略配置

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python可以通过使用`winreg`模块来修改Windows注册表中的本地组策略注册表Windows操作系统中存储配置信息的地方,而本地组策略是用于管理和控制计算机上的用户和计算机设置的工具。 要通过Python修改注册表来修改本地组策略,首先需要导入`winreg`模块。然后,通过调用`winreg.OpenKey()`函数来打开指定的注册表键。需要注意的是,修改注册表需要管理员权限。 接下来,可以使用`winreg.SetValueEx()`函数来修改注册表键的。这个函数接受四个参数,分别是注册表键的句柄、要修改的的名称、的类型和新的。例如,可以使用`winreg.REG_DWORD`类型来设置一个DWORD(双字)类型的。 最后,需要使用`winreg.CloseKey()`来关闭注册表键的句柄。 下面是一个示例代码,用于通过修改注册表来修改本地组策略中的一个设置项: ```python import winreg def modify_local_policy(): key_path = r"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" setting_name = "DisableTaskMgr" # 打开注册表键 key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, key_path, 0, winreg.KEY_ALL_ACCESS) # 修改注册表 winreg.SetValueEx(key, setting_name, 0, winreg.REG_DWORD, 1) # 关闭注册表键 winreg.CloseKey(key) modify_local_policy() ``` 上述示例代码中,通过修改`DisableTaskMgr`设置项的为1来禁用任务管理器。实际使用时,可以根据需求修改`key_path`和`setting_name`来修改其他本地组策略设置项。 需要注意的是,修改注册表可能会对系统造成意外的影响,请谨慎操作,并在进行此类操作之前备份注册表以防万一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值