Funcția de acces la distanță la registru este un instrument de administrare convenabil. Cu toate acestea, în unele cazuri, capacitatea de a modifica registrul de sistem al unui computer bazat pe Windows poate prezenta un risc serios de securitate. În aceste cazuri, este necesară dezactivarea acestei funcții.
Instrucțiuni
Pasul 1
Drepturile de acces la distanță la registrul unui computer care rulează Windows sunt înregistrate în registrul propriu-zis. În mod implicit, utilizatorii care sunt membri ai grupului Administratori au acces complet. Utilizatorii din grupul Operatori de arhivă și Serviciul local au drepturi de numai citire.
Pasul 2
Pentru a dezactiva serviciul Remote Registry, deschideți meniul principal al sistemului făcând clic pe butonul „Start” și accesați dialogul „Run”. Tastați services.msc în linia „Deschideți” și confirmați lansarea utilitarului făcând clic pe butonul OK. Apelați meniul contextual al elementului Registru la distanță din partea dreaptă a ferestrei făcând clic pe butonul din dreapta al mouse-ului și selectați elementul „Proprietăți”. Selectați opțiunea Dezactivat din lista derulantă a liniei „Tip de pornire” și salvați modificările făcând clic pe butonul OK. Confirmați executarea acțiunii selectate făcând clic pe butonul OK.
Pasul 3
Reveniți la meniul principal Start pentru a restricționa accesul de la distanță la registry și accesați din nou caseta de dialog Executare. Tastați regedit în linia „Deschideți” și confirmați lansarea utilitarului Registry Editor cu butonul OK. Extindeți ramura HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers.
Pasul 4
Selectați tasta găsită făcând clic pe butonul stâng al mouse-ului și utilizați comanda „Modificare”. Specificați secțiunea „Permisiuni” și faceți clic pe butonul „Adăugați”. Introduceți o valoare pentru numele utilizatorului pentru a restricționa accesul și aplicați caseta de selectare din linia Citire din partea de jos a casetei de dialog Permisiuni. Confirmați salvarea modificărilor făcute făcând clic pe OK.
Pasul 5
Acordați atenție posibilității de a acorda drepturi parametrilor de registru solicitați utilizatorului selectat, chiar dacă nu există permisiunea de a modifica intrările în HKLMSystemCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine.