Sebagian besar waktu, setiap kali anda menciptakan perubahan ke objek kebijakan grup (group policy), Windows bergotong-royong menciptakan dan/atau memodifikasi nilai registri (registry value). Jika anda ingin mengetahui pengaturan registry apa yang sedang diubah di latar belakang dikala anda memodifikasi objek policy, anda sanggup melakukannya dengan cukup mudah. Mari kita pelajari caranya.
Catatan: Untuk artikel ini diasumsikan anda sudah tahu apa itu Windows Registry dan banyak sekali komponennya menyerupai key, value, value type, value data, dll.
1. Gunakan Situs Pencarian Group Policy
Microsoft mempunyai situs web khusus untuk mencari dan menemukan isu perihal objek Group Policy. Situs web ini tidak hanya menawarkan banyak sekali detail perihal masing-masing dan setiap objek Group Policy yang tersedia, tetapi juga memperlihatkan perubahan registry apa yang dibentuk dikala anda memodifikasi objek policy.
- Pertama, buka situs web pencarian Group Policy, dan gunakan bilah pencarian untuk menemukan policy yang ingin anda modifikasi.
- Misalnya, saya ingin mengubah policy penggunaan biometrik. Saya mencari dan menentukan policy itu. Segera sesudah anda menentukan policy, anda akan melihat banyak isu perihal objek tertentu di panel kanan.
- Di bawah bab Detail, anda akan melihat registry key yang sedang dimodifikasi sempurna di sebelah judul Registry Key. Nama registry value ditentukan sempurna di sebelah tajuk Value. Untuk value data, anda akan menemukannya di bab bawah Explanation.
- Ketika anda menggabungkan ketiganya, anda mendapat citra lengkap perihal key dan registry key apa yang sedang dimodifikasi. Dalam kasus saya, nilai dword atau qword yang disebut Enabled dibentuk di bawah key HKLM\SOFTWARE\Policies\Microsoft\Biometrics dan valuenya diatur ke 1 jikalau objek policy diaktifkan dan 0 jikalau objek policy Disabled.
Sesederhana itu.
2. Gunakan Process Monitor untuk Menemukan Perubahan Registry
Terkadang anda tidak akan menemukan detail registry atau sasaran objek policy di situs web pencarian group policy. Dalam kasus tersebut, anda sanggup memakai SysInternals Process Monitor untuk menuntaskan pekerjaan. Software mungil ini akan memantau dan memperlihatkan perubahan yang dilakukan pada registry.
Sangat gampang untuk melihat pengaturan atau registry value mana yang diubah dikala anda memodifikasi objek group policy.
Bagaimana berdasarkan anda? Tinggalkan komentar anda dibawah untuk membagi pengalaman anda dengan yang lain. Terimakasih. GBU
2. Gunakan Process Monitor untuk Menemukan Perubahan Registry
Terkadang anda tidak akan menemukan detail registry atau sasaran objek policy di situs web pencarian group policy. Dalam kasus tersebut, anda sanggup memakai SysInternals Process Monitor untuk menuntaskan pekerjaan. Software mungil ini akan memantau dan memperlihatkan perubahan yang dilakukan pada registry.
- Pertama, download Process Monitor dan ekstrak ke desktop anda, klik kanan padanya dan pilih Run as administrator.
- Secara default, process monitor akan menampilkan semua proses. Karena kita hanya perlu memantau group policy, kita perlu menyaring semua yang lain. Untuk melaksanakan itu, pilih opsi Filter dari hidangan Filter.
- Di bawah bab Display entries matching these conditions anda akan melihat banyak hidangan drop-down. Pilih Process Name dari hidangan drop-down pertama, is dari hidangan drop-down kedua, ketik mmc.exe di hidangan drop-down ketiga dan Include dari hidangan drop-down keempat. Klik pada tombol Add untuk menambahkan filter.
- Kita perlu menciptakan filter lain. Pilih Operation dari hidangan drop-down pertama, is dari hidangan drop-down kedua, pilih RegSetValue dari hidangan drop-down ketiga dan Include dari hidangan drop-down keempat. Klik pada tombol Add untuk menambahkan filter.
- Setelah anda selesai, ini seharusnya terlihat di jendela Filter. Klik tombol OK untuk menerapkan filter.
- Setelah menerapkan filter, buka Group Policy Editor, cari policy yang ingin anda ubah dan klik doble padanya.
- Sebelum melaksanakan perubahan pada policy. Jika anda melihat Process Monitor, anda akan melihat bahwa ia telah melacak daftar besar insiden yang terkait dengan Group Policy. Karena saya hanya tertarik pada perubahan registry yang dibentuk oleh modifikasi policy, ini hanyalah kebisingan. Kosongkan daftar dengan pergi ke Edit dan lalu pilih opsi Clear Display.
- Sekarang, silakan lakukan perubahan policy, dan klik tombol OK untuk menyimpan perubahan kebijakan.
- Segera sesudah anda menyimpan policy, event ini akan dilacak di Process Monitor. Klik kanan pada event tersebut di Process Monitor dan pilih opsi Jump to.
- Anda akan pribadi dibawa ke registry value yang dimodifikasi dalam Windows Registry.
Sangat gampang untuk melihat pengaturan atau registry value mana yang diubah dikala anda memodifikasi objek group policy.
Bagaimana berdasarkan anda? Tinggalkan komentar anda dibawah untuk membagi pengalaman anda dengan yang lain. Terimakasih. GBU
