Rastreando porque o Cliente de Política de Grupo está mudando uma variável de ambiente

Algo está mudando misteriosamente uma das minhas variáveis ​​de ambiente no meu sistema Win 7. Eu segui a orientação em esta discussão , e rastreou o culpado ... para svchost.exe. Process Explorer parece indicar que esse segmento de svchost.exe está executando o cliente de diretiva de grupo (gpsvc). Alguma idéia sobre como rastrear por que o gpsvc está alterando essa variável de ambiente e como impedi-lo de fazer isso?

Desde já, obrigado...

A registry value was modified.

Subject:
    Security ID:        SYSTEM
    Account Name:       machine$
    Account Domain:     mydomain
    Logon ID:       0xfff

Object:
    Object Name:        \REGISTRY\USER\S-1-5-21-1657032316-61167162-621696214-25666\Environment
    Object Value Name:  R_LIBS
    Handle ID:      0x16c
    Operation Type:     Existing registry value modified

Process Information:
    Process ID:     0x474
    Process Name:       C:\Windows\System32\svchost.exe

Change Information:
    Old Value Type:     REG_SZ
    Old Value:      D:\Program Files\R_libs
    New Value Type:     REG_SZ
    New Value:      z:\R

Se sua variável de ambiente for definida por uma configuração de política de grupo, tente executar em um prompt de comando privilegiado:

gpupdate /r /z > somefile.txt && notepad somefile.txt

Em seguida, pesquise dentro do arquivo de texto pela sua variável de ambiente.

Não tenho certeza se o resultado é o mesmo, mas você também pode tentar:

gpupdate /h report.html && start report.html

Em seguida, pesquise dentro de seu navegador pela variável de ambiente.