Как я могу использовать Process Monitor для обнаружения изменений в реестре, внесенных изменениями GPEdit?

Предполагается, что Process Monitor может фиксировать изменения реестра, сделанные любой программой. Эта ветка объясняет это прекрасно (спасибо вам, Джеймс Т).

Но, похоже, не все так просто, если говорить о редакторе групповых политик (gpedit.msc), потому что я получаю более 738 зарегистрированных событий при попытке изменить только одну запись:

User Configuration -> Administrative Templates -> Code signing for drivers

Как изолировать конкретное изменение реестра для выполненного изменения GPEdit?

Новые данные:

Как предположил Фрэнк Томас (спасибо), был только один RegSetValue запись, названная HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signing\BehaviorOnFailedVerify,
это BehaviorOnFailedVerify ключ был то, что я менял, но такой ключ был изменен в нескольких местах в реестре:

• В HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signing как указано.
• В HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing,
• В HKEY_USERS\S-1-5-21-1389804526-12218611-1726603683-1004\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signing,
• В HKEY_USERS\S-1-5-21-1389804526-12218611-1726603683-1004\Software\Policies\Microsoft\Windows NT\Driver Signing,

Это: четыре изменения, и только одно из них было обнаружено Process Monitor.
Это правильно? Зачем?
Если вы делаете вид, что делаете то же самое изменение через reg команда (без использования gpedit.msc какую мне поменять? Все четыре?

Примечание: я не объяснял, пока не думал, что это необходимо, но моя первоначальная идея состояла в том, чтобы быть способным изменить ключ BehaviorOnFailedVerify через удаленную оболочку, например SSH или telnet). Примечание-2: Для тех, кто интересуется, что это меняет: он отключает запрос проверки подписи драйверов, поэтому ничто не предлагает пользователю графического интерфейса при установке некоторых неподписанных драйверов, таких как TAP-драйвер (сеть) для автоматической установки OpenVPN.