Funkcja zdalnego dostępu do rejestru jest wygodnym narzędziem administracyjnym. Jednak w niektórych przypadkach możliwość modyfikacji rejestru systemowego komputera z systemem Windows może stanowić poważne zagrożenie bezpieczeństwa. W takich przypadkach wymagane jest wyłączenie tej funkcji.
Instrukcje
Krok 1
Prawa dostępu zdalnego do rejestru komputera z systemem Windows są rejestrowane w samym rejestrze. Domyślnie użytkownicy, którzy są członkami grupy Administratorzy, mają pełny dostęp. Użytkownicy w grupie Operatorzy archiwum i Usługa lokalna mają prawa tylko do odczytu.
Krok 2
Aby wyłączyć usługę Rejestr zdalny, otwórz główne menu systemowe, klikając przycisk „Start” i przejdź do okna dialogowego „Uruchom”. Wpisz services.msc w wierszu „Otwórz” i potwierdź uruchomienie narzędzia, klikając przycisk OK. Wywołaj menu kontekstowe elementu Rejestr zdalny w prawej części okna, klikając prawym przyciskiem myszy i wybierając element „Właściwości”. Wybierz opcję Wyłączone z listy rozwijanej w wierszu „Typ uruchomienia” i zapisz zmiany, klikając przycisk OK. Potwierdź wykonanie wybranej akcji, klikając przycisk OK.
Krok 3
Wróć do głównego menu Start, aby ograniczyć zdalny dostęp do rejestru, i ponownie przejdź do okna dialogowego Uruchom. Wpisz regedit w wierszu „Otwórz” i potwierdź uruchomienie narzędzia Edytor rejestru za pomocą przycisku OK. Rozwiń gałąź HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers.
Krok 4
Wybierz znaleziony klucz, klikając lewym przyciskiem myszy i użyj polecenia „Zmień”. Określ sekcję „Uprawnienia” i kliknij przycisk „Dodaj”. Wprowadź wartość nazwy użytkownika, aby ograniczyć dostęp, i zastosuj pole wyboru w wierszu Odczyt u dołu okna dialogowego Uprawnienia. Potwierdź zapisanie wprowadzonych zmian, klikając OK.
Krok 5
Zwróć uwagę na możliwość nadania uprawnień do wymaganych parametrów rejestru wybranemu użytkownikowi, nawet jeśli nie ma uprawnień do zmiany wpisów w gałęzi HKLMSystemCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine.
