Process Monitorを使用して、GPEditの変更によって行われたレジスタの変更を検出するにはどうすればよいですか？

Process Monitor は、任意のプログラムによって行われたレジストリの変更をキャプチャできると想定されています。この スレッド はそれをうまく説明しています（ありがとう、JamesT）。

しかし、グループポリシーエディター（gpedit.msc）について話すときは、それほど簡単ではないようです。これは、次の場合に738を超える登録イベントが発生するためです。 1つのエントリのみを変更しようとしています：

User Configuration -> Administrative Templates -> Code signing for drivers

GPEditの変更に対して実行された特定のレジストリ変更を分離するにはどうすればよいですか？

新しいデータ：

フランク・トーマス（ありがとう）が示唆したように、HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signing\BehaviorOnFailedVerifyという名前のRegSetValueエントリは1つしかありませんでした。
このBehaviorOnFailedVerifyキーは私が変更していたものでしたが、そのようなキーはレジスターの複数の場所で変更されました：

• 述べたようにHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signingで。
• HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signingで。
• HKEY_USERS\S-1-5-21-1389804526-12218611-1726603683-1004\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7C9BF3F4-1B9E-476F-871D-D20B09E6DA5A}User\Software\Policies\Microsoft\Windows NT\Driver Signingで。
• HKEY_USERS\S-1-5-21-1389804526-12218611-1726603683-1004\Software\Policies\Microsoft\Windows NT\Driver Signingで。

これは：4つの変更であり、ProcessMonitorによって検出されたのはそのうちの1つだけです。
これは正しいです？どうして？
regコマンドを使用して同じ変更を実行するふりをしている場合（gpedit.mscを使用せずに、どちらを変更する必要がありますか？4つすべて？

注：必要だと思わない限り説明しませんでしたが、当初の考えはキーを変更できるようにすることでしたBehaviorOnFailedVerify viaリモートシェル、SSHやtelnetなど）。 注-2：この変更は何であるか疑問に思っている人のために：それはドライバー署名検証要求を無効にしますしたがって、OpenVPN無人インストール用のTAPドライバー（ネットワーク）などの署名されていないドライバーをインストールするときに、GUIユーザーに画面を表示するプロンプトは表示されません。