运行“gpupdate /force”后，更新的注册表值将恢复为旧值

这不是您的代码的问题，这就是组策略 (GPO) 的工作原理。这是 Microsoft 针对 Active Directory 托管域的配置管理解决方案。

GPO 会在下次应用策略时重置。因此，每次运行

gpupdate

时，托管策略设置的任何键都会发生这种情况。当使用注册表项策略设置项时，这可能会扩展到注册表中正常

Policies

路径之外的某些项。阻止此行为的唯一方法是从托管 GPO 中删除冲突的设置，或不再将有问题的 GPO 应用到您的计算机。

如果您不是 Active Directory 管理员，并且您认为有足够充分的理由禁用 System Guard，则可能需要与他们联系。

此行为还扩展到使用

gpedit.msc

由本地策略设置的密钥，但与 GPO 类似，您需要成为本地管理员才能编辑本地计算机策略。请注意，本地策略不能覆盖 GPO。

---

您可以使用以下命令查看 GPO 应用的策略和设置：

gpresult /h report.html

这将运行

rsop

并生成一个格式良好的 HTML 页面，您可以查看哪些设置来自哪些策略。

但是如果我想改变像这样的lgpo： HKLM\SOFTWARE\Policies\Microsoft\Windows\EventLog\Security 自动备份日志文件 0 到 1 IN GPEDIT 是 1，你想在 powershell 中将其更改为 0 我使用 LGPO 和所有备份来纠正它，但我想要自动脚本只纠正这个值