Если я запускаю Local Group Policy Editor (gpedit.msc) как Administrator и устанавливаю политику Computer Configuration\Administrative Templates\System\Removable Storage Access\Removable Disks: Deny write access на Enabled или Disabled, в соответствии с Process Monitor, которая фактически устанавливает Deny_Write значение в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{GUIDGUID-GUID-GUID-GUID-GUIDGUIDGUID}Machine\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}.
Если я изменю, удаляю или переименую это значение Deny_Write в Administrator, тогда я вижу изменение, отраженное в Local Group Policy Editor, когда я редактирую / повторно открываю эту политику. Я не совсем уверен, как политика компьютера устанавливается в реестре пользователя; возможно, в игре есть символическая c ссылка или загруженный улей. Process Monitor указывает, что C:\Windows\System32\GroupPolicy\Machine\Registry.pol также изменяется во время установки политики, поэтому оно должно быть основным хранилищем для изменений реестра на основе Group Policy.