Funkce vzdáleného přístupu do registru je pohodlný nástroj pro správu. V některých případech však může schopnost upravit systémový registr počítače se systémem Windows představovat vážné bezpečnostní riziko. V těchto případech je nutné tuto funkci deaktivovat.
Instrukce
Krok 1
Práva vzdáleného přístupu k registru počítače se systémem Windows se registrují v samotném registru. Ve výchozím nastavení mají uživatelé, kteří jsou členy skupiny Administrators, plný přístup. Uživatelé ve skupině Archive Operators a Local Service mají práva jen pro čtení.
Krok 2
Chcete-li službu Vzdálený registr deaktivovat, otevřete hlavní nabídku systému kliknutím na tlačítko „Start“a přejděte do dialogového okna „Spustit“. Do řádku „Otevřít“zadejte services.msc a potvrďte spuštění nástroje kliknutím na tlačítko OK. Kliknutím na pravé tlačítko myši otevřete kontextovou nabídku položky Vzdálený registr v pravé části okna a vyberte položku „Vlastnosti“. Vyberte možnost Zakázáno v rozevíracím seznamu řádku „Typ spouštění“a uložte změny kliknutím na tlačítko OK. Potvrďte provedení vybrané akce kliknutím na tlačítko OK.
Krok 3
Vraťte se do hlavní nabídky Start, abyste omezili vzdálený přístup k registru, a znovu přejděte do dialogového okna Spustit. Do řádku „Otevřít“napište regedit a potvrďte spuštění nástroje Editor registru tlačítkem OK. Rozbalte větev HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers.
Krok 4
Kliknutím na levé tlačítko myši vyberte nalezený klíč a použijte příkaz „Změnit“. Určete část „Oprávnění“a klikněte na tlačítko „Přidat“. Zadejte hodnotu jména uživatele, kterému chcete omezit přístup, a zaškrtněte políčko v řádku Číst ve spodní části dialogového okna Oprávnění. Potvrďte uložení provedených změn kliknutím na OK.
Krok 5
Věnujte pozornost možnosti udělení práv k požadovaným parametrům registru vybranému uživateli, i když neexistuje oprávnění ke změně položek ve větvi HKLMSystemCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine.
