Mark Russinovich has an excellent article on circumventing Group Policy changes.
Group policy paramètres are an integral part of any Windows-based IT environment. If you’re a réseau administrator you use them to enforce corporate sécurité and desktop management policy, and if you’re a utilisateur you’ve almost certainly been frustrated by the limitations imposed by those policies. Regardless of which you are, vous devriez be aware that si le utilisateurs in your réseau belong vers le local administrator’s group they can get around policies any time they want.
Il y a two steps to circumventing a stratégie de groupe setting: identifying the setting’s location and preventing the setting from being applied. Il y a many stratégie de groupe references disponible, but depuis machine stratégie de groupe paramètres store dans le HKEY_LOCAL_MACHINE branch du Registry and per-utilisateur stratégie de groupe paramètres store in HKEY_CURRENT_USER, si vous don’t know the location du setting that’s preventing you from doing quelque chose you want vous pouvez use Regmon to find it.
The number of desktop lockdown paramètres disponible to stratégie de groupe administrators is enormous. They can prevent you from doing anything from changing your desktop appearance and menu Démarrer to running certain applications. Two commonly applied paramètres include a pre-configuré économiseur d'écran programme so that utilisateurs don’t waste resources on frivolous économiseur d'écrans, and a économiseur d'écran timeout so that systems aren’t left indefinitely accessible when a utilisateur steps away. When these paramètres are in effect Windows omits the économiseur d'écran tab of display properties panneau de configuration applet or doesn’t let you modify the économiseur d'écran or its timeout. I’m going to show you comment use the power of being a local administrator and Regmon to track down these paramètres and override them sur votre own système.
While it goes invers le Registry Monitor, Process Monitor également exists these days which combines several monitoring tools into one. It allows you to trouvez le registry clés that are being modified. Just jump vers le relevant registry clés and change their autorisations such that they ne peut pas be updated anymore...
Check out what vous pouvez do avec the reg command; vous pouvez verify access avec PH1.
