Mark Russinovich có một bài viết xuất sắc về phá vỡ các thay đổi Chính sách nhóm .
Cài đặt chính sách nhóm là một phần không thể thiếu trong mọi môi trường CNTT dựa trên Windows. Nếu bạn là quản trị viên mạng, bạn sử dụng chúng để thực thi chính sách quản lý bảo mật và máy tính để bàn của công ty và nếu bạn là người dùng, bạn gần như chắc chắn đã bị thất vọng bởi những hạn chế do các chính sách đó áp đặt. Bất kể bạn là ai, bạn nên lưu ý rằng nếu người dùng trong mạng của bạn thuộc nhóm quản trị viên cục bộ, họ có thể nhận được các chính sách bất cứ lúc nào họ muốn.
Có hai bước để phá vỡ cài đặt chính sách nhóm: xác định vị trí của cài đặt và ngăn cài đặt được áp dụng. Có nhiều tài liệu tham khảo chính sách nhóm có sẵn, nhưng vì cài đặt chính sách nhóm máy lưu trữ trong nhánh HKEY_LOCAL_MACHINE của Cửa hàng cài đặt chính sách nhóm và người dùng trong HKEY_CURRENT_USER, nếu bạn không biết vị trí của cài đặt ngăn bạn thực hiện điều gì đó bạn muốn bạn có thể sử dụng Regmon để tìm nó.
Số lượng cài đặt khóa máy tính để bàn có sẵn cho các quản trị viên chính sách nhóm là rất lớn. Chúng có thể ngăn bạn làm bất cứ điều gì từ thay đổi giao diện máy tính để bàn của bạn và bắt đầu menu để chạy các ứng dụng nhất định. Hai cài đặt thường được áp dụng bao gồm chương trình bảo vệ màn hình được cấu hình sẵn để người dùng không lãng phí tài nguyên cho các trình bảo vệ màn hình phù phiếm và thời gian chờ bảo vệ màn hình để các hệ thống không thể truy cập vô thời hạn khi người dùng rời khỏi. Khi các cài đặt này có hiệu lực, Windows sẽ bỏ qua tab trình bảo vệ màn hình của applet bảng điều khiển thuộc tính hiển thị hoặc không cho phép bạn sửa đổi trình bảo vệ màn hình hoặc thời gian chờ của nó. Tôi sẽ chỉ cho bạn cách sử dụng sức mạnh của việc trở thành quản trị viên cục bộ và Regmon để theo dõi các cài đặt này và ghi đè chúng trên hệ thống của riêng bạn.
Trong khi nó đi vào Trình giám sát sổ đăng ký, Trình giám sát quy trình cũng tồn tại những ngày này kết hợp một số công cụ giám sát thành một. Nó cho phép bạn tìm các khóa registry đang được sửa đổi. Chỉ cần chuyển đến các khóa đăng ký có liên quan và thay đổi quyền của họ để chúng không thể được cập nhật nữa ...
Kiểm tra những gì bạn có thể làm với reg
lệnh; bạn có thể xác minh quyền truy cập với accesschk
.
gpedit.msc
. Tôi nghĩ rằng đây là thay vì một câu hỏi khác nhau, vì vậy tôi đã mở một chủ đề mới tại đây: superuser.com/questions/946123/...