相关疑难解决方法(0)

假设进程监视器可以捕获任何程序所做的注册表更改。这个线程解释得很好（谢谢你，James T）。

但是在谈论组策略编辑器( gpedit.msc)时似乎事情并不那么容易，因为在尝试仅更改一个条目时，我收到了超过 738 个注册事件：

User Configuration -> Administrative Templates -> Code signing for drivers

如何为我执行的 GPEdit 更改隔离特定的注册表更改？

新数据：

正如 Frank Thomas 所建议的（谢谢），只有一个RegSetValue条目，名为HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signing\BehaviorOnFailedVerify.
这个BehaviorOnFailedVerify键是我要改变的，但是这个键在登记处的多个地方都被改变了：

• 在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signing如上所述。
• 在HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing。
• 在HKEY_USERS\S-1-5-21-1389804526-12218611-1726603683-1004\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signing。
• 在HKEY_USERS\S-1-5-21-1389804526-12218611-1726603683-1004\Software\Policies\Microsoft\Windows NT\Driver Signing。

这是：四个更改，进程监视器仅检测到其中一个。
这样对吗？为什么？
如果假装通过reg命令执行相同的更改（不使用gpedit.msc …