Verwenden Sie stattdessen RegFromApp . Hängen Sie es an das MMC.exe
, auf dem gpedit ausgeführt wird, und klicken Sie auf den grünen Pfeil, um die Protokollierung zu starten. Wenn Sie die Einträge ändern, generiert das Tool eine REG-Datei, die Sie speichern und später erneut verwenden können.
Wie kann ich Process Monitor zum Erkennen von Registeränderungen verwenden, die durch GPEdit-Änderungen vorgenommen wurden?
Es wird angenommen, dass Process Monitor die von jedem Programm vorgenommenen Registrierungsänderungen erfassen kann . Dieser Thread erklärt es gut (danke, James T).
Es scheint jedoch, dass die Dinge nicht so einfach sind, wenn man über Group Policies Editor ( gpedit.msc
) spricht, da ich mehr als 738 Registrierungsereignisse bekomme, wenn ich nur einen Eintrag ändern möchte:
User Configuration -> Administrative Templates -> Code signing for drivers
Wie kann ich die spezifische Registrierungsänderung für meine durchgeführte GPEdit-Änderung isolieren ?
Neue Daten:
Wie von Frank Thomas vorgeschlagen (Danke), gab es nur einen RegSetValue
Eintrag, genannt HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\User\Software\Policies\Microsoft\Windows NT\Driver Signing\BehaviorOnFailedVerify
.
Diesen BehaviorOnFailedVerify
Schlüssel habe ich geändert, aber dieser Schlüssel wurde an mehreren Stellen im Register geändert :
- Um
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\User\Software\Policies\Microsoft\Windows NT\Driver Signing
wie angegeben. - Bei
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing
. - Bei
HKEY_USERS\S-1-5-21-1389804526-12218611-1726603683-1004\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\User\Software\Policies\Microsoft\Windows NT\Driver Signing
. - Bei
HKEY_USERS\S-1-5-21-1389804526-12218611-1726603683-1004\Software\Policies\Microsoft\Windows NT\Driver Signing
.
Dies ist: vier Änderungen und nur eine davon wurde von Process Monitor erkannt.
Ist das richtig? Warum?
Wenn Sie vorgeben, dieselbe Änderung über den reg
Befehl auszuführen (ohne zu verwenden gpedit.msc
, welche sollte ich ändern? Alle vier?
Hinweis : Ich habe es nicht erklärt, solange ich es nicht für notwendig hielt, aber meine ursprüngliche Idee bestand darin, den Schlüssel BehaviorOnFailedVerify
über eine Remote-Shell (wie SSH oder Telnet) zu ändern . Hinweis-2 : Für diejenigen, die sich fragen, was diese Änderung bewirkt: Die Anforderung zur Überprüfung der Treibersignatur wird deaktiviert, sodass der GUI-Benutzer bei der Installation einiger nicht signierter Treiber wie TAP-Treiber (Netzwerk) für die unbeaufsichtigte OpenVPN-Installation nicht aufgefordert wird.
1 Antwort auf die Frage
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen