Windowsでのグループポリシーとレジストリポリシーの処理の違いは何ですか？

これは大きなトピックのようなものですが、ここで簡単に要約します。

バックグラウンドポリシーの処理：通常、コンピューターGPOはシステムの起動時に処理され、ユーザーGPOはユーザーのログオン時に処理されます。通常、バックグラウンドはポリシー処理がオンになっているため、システムはこれらの設定をデフォルトの間隔でバックグラウンドで再適用できます（90〜120分のランダムな間隔）。バックグラウンド処理を無効にすると、ユーザーがログオフするまで設定は再適用されません。またはコンピュータを再起動します。セキュリティ上の理由から、これはオンのままにしておくことをお勧めします。

レジストリポリシー：GPOが適用されると、実際にはいくつかの部分に分割されます。最大のペアは、グループポリシー（GP）とグループポリシー設定（GPP）です。

GPはGPOおよび2つのうちの古い方の「通常の」部分です。ローカルGPOを設定する場合、GPはオプションとしてのみ表示されます。GPPはドメインからポリシーを設定する場合にのみ使用できますコントローラ。

GPPは、ユーザー/システムによって設定および変更が許可されるように設計されているため、「設定」と見なされます。背景、マップされたドライブ、またはレジストリキーをGPPで設定できますが、適切な位置にロックされません。 「1回適用」オプションが選択されていない限り、バックグラウンド更新はこれらの設定を再び設定します。

GPはより「永続的」であると見なされ、適切に「ロック」できます。 GPは、セキュリティポリシー（secpol.mscスナップイン設定のようにパスワードポリシーと監査を提供します）、レジストリポリシー（これにより、キーの設定とアクセス許可を設定できます）、および管理用テンプレートに分類されます。セキュリティポリシー設定は、システムセキュリティデータベースに適用されます。レジストリポリシーはレジストリに適用されます。管理用テンプレート...厳密に言えば、これはハッキングです。これは、実際にはレジストリ設定を適用する別の方法にすぎないためです。グループポリシーの大部分は、実際にはレジストリキーを内部に持っています。通常、管理テンプレートと「レジストリ」の名前を検索すると、キーの名前が見つかります。また、テンプレートを担当するADMまたはADMXファイルを開いて、内部で何が行われているかを確認することもできます。

ほとんどの場合、一時的なレジストリキーの変更が必要な変更を行う場合は、変更して90-120の更新に対処するか、一時的にGPOを設定して設定を変更します。