Rastreando porque o Group Policy Client está alterando uma variável de ambiente

0

Algo está mudando misteriosamente uma das minhas variáveis de ambiente no meu sistema Win 7. Eu segui a orientação em este tópico , e rastreou o culpado ... para svchost.exe. Process Explorer parece indicar que esse segmento de svchost.exe está executando o cliente de diretiva de grupo (gpsvc). Quaisquer pensamentos sobre como rastrear por que o gpsvc está alterando essa variável de ambiente e como impedir que isso aconteça?

Obrigado antecipadamente ...

A registry value was modified.

Subject:
    Security ID:        SYSTEM
    Account Name:       machine$
    Account Domain:     mydomain
    Logon ID:       0xfff

Object:
    Object Name:        \REGISTRY\USER\S-1-5-21-1657032316-61167162-621696214-25666\Environment
    Object Value Name:  R_LIBS
    Handle ID:      0x16c
    Operation Type:     Existing registry value modified

Process Information:
    Process ID:     0x474
    Process Name:       C:\Windows\System32\svchost.exe

Change Information:
    Old Value Type:     REG_SZ
    Old Value:      D:\Program Files\R_libs
    New Value Type:     REG_SZ
    New Value:      z:\R
    
por Alexander Shenkin 15.03.2018 / 16:21

1 resposta

1

Se sua variável de ambiente for definida por uma configuração de política de grupo, tente executar em um prompt de comando privilegiado:

gpupdate /r /z > somefile.txt && notepad somefile.txt

Em seguida, pesquise dentro do arquivo de texto sua variável de ambiente.

Não tenho certeza se o resultado é o mesmo, mas você também pode tentar:

gpupdate /h report.html && start report.html

Em seguida, pesquise dentro do seu navegador pela variável de ambiente.

    
por 15.03.2018 / 16:39

Tags