Ermitteln, warum der Gruppenrichtlinienclient eine Umgebungsvariable ändert

340
Alexander Shenkin

Etwas verändert auf mysteriöse Weise eine meiner Umgebungsvariablen in meinem Win 7-System. Ich bin der Anleitung in diesem Thread gefolgt und habe den Schuldigen ... svchost.exe ausfindig gemacht. Der Prozess-Explorer scheint darauf hinzuweisen, dass der Thread von svchost.exe den Group Policy Client (gpsvc) ausführt. Überlegungen, wie gpsvc diese Umgebungsvariable ändert und wie man es aufhalten kann?

Danke im Voraus...

A registry value was modified.  Subject: Security ID: SYSTEM Account Name: machine$ Account Domain: mydomain Logon ID: 0xfff  Object: Object Name: \REGISTRY\USER\S-1-5-21-1657032316-61167162-621696214-25666\Environment Object Value Name: R_LIBS Handle ID: 0x16c Operation Type: Existing registry value modified  Process Information: Process ID: 0x474 Process Name: C:\Windows\System32\svchost.exe  Change Information: Old Value Type: REG_SZ Old Value: D:\Program Files\R_libs New Value Type: REG_SZ New Value: z:\R
0

1 Antwort auf die Frage

1
rebrec

Wenn Ihre Umgebungsvariable durch eine Gruppenrichtlinieneinstellung festgelegt wird, versuchen Sie, eine Eingabeaufforderung mit Privilegien auszuführen:

gpupdate /r /z > somefile.txt && notepad somefile.txt

Suchen Sie dann in der Textdatei nach Ihrer Umgebungsvariablen.

Ich bin nicht sicher, ob das Ergebnis das gleiche ist, aber Sie können auch versuchen:

gpupdate /h report.html && start report.html

Suchen Sie dann in Ihrem Browser nach der Umgebungsvariablen.

Danke @rebrec. Ich kann dort nichts sehen, das auf Umgebungsvariablen verweist, oder auf die Registrierungsreferenzen, die die Umgebungsvariablen berühren. Irgendwelche anderen Gedanken? Alexander Shenkin vor 6 Jahren 0
Kannst du deine Umgebungsvariable zurück ändern, dann gpupdate / force ausführen und sehen, ob die Variable erneut geändert wird? rebrec vor 6 Jahren 0
yep, das hat sich geändert ... Alexander Shenkin vor 6 Jahren 0
ähm, es scheint so, als wäre rsop.msc veraltet ... können Sie es in einer privilegierten Eingabeaufforderung "gpresult / r / z> somefile.txt" versuchen und dann diese Datei öffnen und nach dem Auftreten Ihrer Umgebungsvariablen suchen? Sie können auch `gpresult / h somefile.html && notepad somefile.html` versuchen und dann erneut nach der Variablen suchen. rebrec vor 6 Jahren 0
Danke rebrec. gpresult / r / z hat nichts gebracht, aber gpresult / h zeigt an, dass R_LIBS in den Gruppenrichtlinieneinstellungen (Benutzerkonfiguration -> Referenzen -> Umgebungsvariablen) festgelegt ist: https://i.imgur.com/FpFEobP.png. Ich habe herumgespielt, finde aber keinen Weg, auf diese Einstellungen zuzugreifen. Irgendwelche Gedanken? Wenn es sich um etwas handelt, das von den IT-Mitarbeitern auf Domänenebene verwaltet wird, kann ich sie darüber informieren ... Nochmals vielen Dank ... Alexander Shenkin vor 6 Jahren 0
Gute Nachrichten, die Sie gefunden haben, wo sie sich befanden, in der Tat sind GP-Einstellungen der Ort, um Umgebungsvariablen zu konfigurieren. Gruppenrichtlinienobjekte werden von Ihren IT-Mitarbeitern definiert. Sie können sie nicht selbst ändern, wenn Sie keinen Administratorzugriff haben. Um auf die Einstellungen für das Gruppenrichtlinienobjekt für das Gruppenrichtlinienobjekt zuzugreifen, das an der Änderung der Umgebungsvariablen beteiligt ist, können Sie, nachdem Sie den Namen identifiziert haben, versuchen, `GPME.MSC` (falls installiert) auszuführen (zu starten / ausführen). Wählen Sie dann das erwartete Gruppenrichtlinienobjekt aus und suchen Sie nach bei der GP-Präferenz. (Sie benötigen Domänenadministratorrechte, um sie bearbeiten zu können rebrec vor 6 Jahren 0
Danke rebrec. Ich habe Administratorzugriff auf meinem Computer, aber nicht auf der Domäne. Wird sich mit der IT in Verbindung setzen ... Danke! Alexander Shenkin vor 6 Jahren 0

Verwandte Probleme