Начиная с Windows 2000, в ОС Microsoft поддерживается технология удаленного доступа к реестру с помощью службы Remote Registry. Она позволяет удаленному пользователю или администратору подключится к ПК, и удаленно просматривать или изменять параметры его реестра. Хотя это и очень удобная функция для удаленного администрирования ПК без необходимости локального входа в систему, она является потенциальной угрозой безопасности.
Говоря простыми словами, если эта служба не нужна для неких целей управления, то она должна быть отключена.
Чтобы отключить эту службу,
1) Нажмите Пуск — Выполнить и введите «services.msc»
2) На правой панели щелкните правой кнопкой мыши по службе «Remote Registry » и выберите Properties.
3) Выберите тип запуска «Disabled» и нажмите кнопку «Stop», если сервис запущен.
4) Нажмите кнопку Применить и ОК.
В случае если ваш ПК входит в состав корпоративной сети и состоит в домене Active Directory, возникает необходимость предоставления определенной группе лиц (например, администраторам и Helpdesk) прав на удаленное подключение к реестру. В этом случае подойдет альтернативный вариант, позволяющий выборочно ограничить доступ к реестру:
1) Нажмите кнопку Пуск — Выполнить.
2) Наберите «regedit» и нажмите ввод.
3) Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\
4) Выберите параметр «winreg» и нажмите кнопку “Изменить”, выберите “Permissions”(Разрешения)
5) Добавьте соответствующих пользователей или групп, и назначите им права ( «Read» или «Full control».
6) Нажмите кнопку ОК.
Эта процедура позволит ограничить удаленный доступ к реестру на вашем ПК.