Удаленный доступ к реестру Windows

Начиная с Windows 2000,  в ОС Microsoft поддерживается технология удаленного доступа к реестру с помощью службы Remote Registry. Она позволяет удаленному пользователю или администратору  подключится к ПК, и удаленно просматривать или изменять параметры его реестра. Хотя это и очень удобная функция для удаленного администрирования ПК без необходимости локального входа в систему, она является потенциальной угрозой безопасности.

Говоря простыми словами, если эта служба не нужна для неких целей управления, то она должна быть отключена.

Чтобы отключить эту службу,

1)      Нажмите Пуск — Выполнить и введите «services.msc»

2)      На правой панели щелкните правой кнопкой мыши по службе  «Remote Registry » и выберите Properties.

3)      Выберите тип запуска «Disabled» и нажмите кнопку «Stop», если сервис запущен.

4)      Нажмите кнопку Применить и ОК.

В случае если  ваш ПК входит в состав корпоративной сети и состоит в домене Active Directory, возникает необходимость предоставления определенной группе лиц (например, администраторам и Helpdesk) прав на удаленное подключение к реестру. В этом случае подойдет альтернативный вариант, позволяющий  выборочно ограничить доступ к реестру:

1)      Нажмите кнопку Пуск — Выполнить.

2)      Наберите «regedit» и нажмите ввод.

3)      Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\

4)      Выберите параметр «winreg» и нажмите кнопку “Изменить”, выберите “Permissions”(Разрешения)

5)      Добавьте соответствующих пользователей или групп, и назначите им права ( «Read» или «Full control».

6)      Нажмите кнопку ОК.

Эта процедура позволит ограничить  удаленный доступ к реестру на вашем ПК.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)