我的 Win 7 系统上的某个环境变量莫名其妙地发生了变化。我按照此主题,并追踪到罪魁祸首……是 svchost.exe。进程资源管理器似乎表明 svchost.exe 的线程正在运行组策略客户端 (gpsvc)。有没有想过如何追踪 gpsvc 更改此环境变量的原因以及如何阻止它这样做?
提前致谢...
A registry value was modified.
Subject:
Security ID: SYSTEM
Account Name: machine$
Account Domain: mydomain
Logon ID: 0xfff
Object:
Object Name: \REGISTRY\USER\S-1-5-21-1657032316-61167162-621696214-25666\Environment
Object Value Name: R_LIBS
Handle ID: 0x16c
Operation Type: Existing registry value modified
Process Information:
Process ID: 0x474
Process Name: C:\Windows\System32\svchost.exe
Change Information:
Old Value Type: REG_SZ
Old Value: D:\Program Files\R_libs
New Value Type: REG_SZ
New Value: z:\R
答案1
如果您的环境变量是由组策略设置设置的,请尝试在特权命令提示符中运行:
gpupdate /r /z > somefile.txt && notepad somefile.txt
然后在文本文件中搜索您的环境变量。
我不确定结果是否相同,但您也可以尝试:
gpupdate /h report.html && start report.html
然后在浏览器中搜索环境变量。