我有一些设置
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\NetworkIsolation DWORD DSubnetsAuthoritive
似乎已设置,但在注册表中未启用任何内容。但当我查找类似名称的注册表项时,我发现
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\NetworkIsolation\EnterpriseIPRangesAreAuthoritative
一堆价值观:
这些设置是否会覆盖其他设置,或者组策略是否能够完全跳过注册表并将数据写入其他地方?我强烈怀疑这些值以某种方式被覆盖,但无论我更改什么,行为都不会改变。当我执行此操作时,gpupdate /force上述这些键也不会被覆盖。我曾以为组策略会覆盖设置以确保值的一致性,但事实似乎并非如此。
我已经使用 procmon 检查过防火墙服务确实访问了这两个位置,但它似乎仍然从其他地方获取最终值。还有什么指示我可以查看吗?