Cara Mengetahui Registry Values yang Setara untuk Pengaturan Group Policy


Sebagian besar waktu, setiap kali anda membuat perubahan ke objek kebijakan grup (group policy), Windows sebenarnya membuat dan/atau memodifikasi nilai registri (registry value). Jika anda ingin mengetahui pengaturan registry apa yang sedang diubah di latar belakang saat anda memodifikasi objek policy, anda dapat melakukannya dengan cukup mudah. Mari kita pelajari caranya.

Catatan: Untuk artikel ini diasumsikan anda sudah tahu apa itu Windows Registry dan berbagai komponennya seperti key, value, value type, value data, dan lainnya. Jika tidak, anda dapat membaca artikel saya tentang panduan cepat untuk Windows Registry.


1. Gunakan Situs Pencarian Group Policy

Microsoft memiliki situs web khusus untuk mencari dan menemukan informasi tentang objek Group Policy. Situs web ini tidak hanya memberikan berbagai detail tentang masing-masing dan setiap objek Group Policy yang tersedia, tetapi juga menunjukkan perubahan registry apa yang dibuat saat anda memodifikasi objek policy.


  • Misalnya, saya ingin mengubah policy penggunaan biometrik. Saya mencari dan memilih policy itu. Segera setelah anda memilih policy, anda akan melihat banyak informasi tentang objek tertentu di panel kanan.

  • Di bawah bagian Detail, anda akan melihat registry key yang sedang dimodifikasi tepat di sebelah judul Registry Key. Nama registry value ditentukan tepat di sebelah tajuk Value. Untuk value data, anda akan menemukannya di bagian bawah Explanation.


  • Ketika anda menggabungkan ketiganya, anda mendapatkan gambaran lengkap tentang key dan registry key apa yang sedang dimodifikasi. Dalam kasus saya, nilai dword atau qword yang disebut Enabled dibuat di bawah key HKLM\SOFTWARE\Policies\Microsoft\Biometrics dan valuenya diatur ke 1 jika objek policy diaktifkan dan 0 jika objek policy Disabled.

Sesederhana itu.


2. Gunakan Process Monitor untuk Menemukan Perubahan Registry

Terkadang anda tidak akan menemukan detail registry atau target objek policy di situs web pencarian group policy. Dalam kasus tersebut, anda dapat menggunakan SysInternals Process Monitor untuk menyelesaikan pekerjaan. Software mungil ini akan memantau dan menunjukkan perubahan yang dilakukan pada registry.


  • Secara default, process monitor akan menampilkan semua proses. Karena kita hanya perlu memantau group policy, kita perlu menyaring semua yang lain. Untuk melakukan itu, pilih opsi Filter dari menu Filter.


  • Di bawah bagian Display entries matching these conditions anda akan melihat banyak menu drop-down. Pilih Process Name dari menu drop-down pertama, is dari menu drop-down kedua, ketik mmc.exe di menu drop-down ketiga dan Include dari menu drop-down keempat. Klik pada tombol Add untuk menambahkan filter.


  • Kita perlu membuat filter lain. Pilih Operation dari menu drop-down pertama, is dari menu drop-down kedua, pilih RegSetValue dari menu drop-down ketiga dan Include dari menu drop-down keempat. Klik pada tombol Add untuk menambahkan filter.


  • Setelah anda selesai, ini seharusnya terlihat di jendela Filter. Klik tombol OK untuk menerapkan filter.


  • Setelah menerapkan filter, buka Group Policy Editor, cari policy yang ingin anda ubah dan klik doble padanya.


  • Sebelum melakukan perubahan pada policy. Jika anda melihat Process Monitor, anda akan melihat bahwa ia telah melacak daftar besar peristiwa yang terkait dengan Group Policy. Karena saya hanya tertarik pada perubahan registry yang dibuat oleh modifikasi policy, ini hanyalah kebisingan. Kosongkan daftar dengan pergi ke Edit dan kemudian pilih opsi Clear Display.


  • Sekarang, silakan lakukan perubahan policy, dan klik tombol OK untuk menyimpan perubahan kebijakan.

  • Segera setelah anda menyimpan policy, event ini akan dilacak di Process Monitor. Klik kanan pada event tersebut di Process Monitor dan pilih opsi Jump to.


  • Anda akan langsung dibawa ke registry value yang dimodifikasi dalam Windows Registry.




Sangat mudah untuk melihat pengaturan atau registry value mana yang diubah saat anda memodifikasi objek group policy.

Bagaimana menurut anda? Tinggalkan komentar anda dibawah untuk membagi pengalaman anda dengan yang lain. Terima kasih telah berkunjung.

Post a Comment

0 Comments
* Please Don't Spam Here. All the Comments are Reviewed by Admin.