Функція віддаленого доступу до реєстру - зручний інструмент адміністрування. Проте, в деяких випадках можливість зміни системного реєстру комп 'ютера, що працює під керуванням ОС Windows, може становити серйозну загрозу для безпеки. У цих випадках потрібне вимкнення цієї функції.
Інструкція
1. Права віддаленого доступу до реєстру комп 'ютера, що працює під керуванням ОС Windows, прописані в самому реєстрі. За замовчуванням повний доступ мають користувачі, які входять до групи Адміністратори. Користувачам групи Оператори архіву і Local Service надано тільки права на читання.
2. Щоб вимкнути службу Remote Registry, відкрийте головне системне меню, натиснувши кнопку "Пуск" і перейдіть у діалогове вікно "Виконати". Надрукуйте services.msc у рядок "Відкрити" і підтвердіть запуск утиліти, натиснувши кнопку OK. Визовіть контекстне меню елемента Remote Registry в правій частині вікна кліком правої кнопки миші і вкажіть "Властивості". Виберіть параметр Disabled у спадному списку рядка "Тип запуску" і збережіть внесені зміни, натиснувши кнопку Гаразд. Підтвердіть виконання вибраної дії, натиснувши кнопку Гаразд.
3. Поверніться до головного меню "Пуск", щоб обмежити віддалений доступ до реєстру, і знову перейдіть у діалогове вікно "Виконати". Надрукуйте regedit у рядку "Відкрити" і підтвердіть запуск утиліти редактора реєстру за допомогою кнопки OK. Розкрийте веткуHKEY _ LOCAL _ MACHINESystemCurrentControlSetControlSecurePipeServers.
4. Виділіть знайдений ключ кліком лівої кнопки миші та скористайтеся командою "Змінити". Вкажіть розділ "Дозволи" та натисніть кнопку "Додати". Введіть ім 'я користувача, яке має обмежувати доступ, і виберіть "Читати" внизу діалогового вікна "Роздільна здатність". Підтвердіть збереження внесених змін, натиснувши кнопку Гаразд.
5. Зверніть увагу на можливість надання прав на необхідні параметри реєстру вибраному користувачеві, навіть за відсутності прав на зміну записів у віт HKLMSystemCurrentControlSetControlSecurePipeServerswinregAllowedPathsM