Починаючи з Windows 2000, в ОС Microsoft підтримується технологія віддаленого доступу до реєстру за допомогою служби Remote Registry. Вона дозволяє віддаленому користувачеві або адміністраторові підключиться до ПК, і віддалено переглядати або змінювати параметри його реєстру. Хоча це і дуже зручна функція для віддаленого адміністрування ПК без необхідності локального входу в систему, вона є потенційною загрозою безпеці.

Говорячи простими словами, якщо ця служба не потрібна для якихось цілей управління, то вона повинна бути відключена.

Щоб відключити цю службу,

1) Натисніть Пуск – Виконати і введіть «services.msc»

2) На правій панелі клацніть правою кнопкою миші по службі «Remote Registry» і виберіть Properties.

3) Виберіть тип запуску «Disabled» і натисніть кнопку «Stop», якщо сервіс запущений.

4) Натисніть кнопку Застосувати і ОК.

У разі якщо ваш ПК входить до складу корпоративної мережі і складається в домені Active Directory, виникає необхідність надання певної групи осіб (наприклад, адміністраторам і Helpdesk) прав на віддалене підключення до реєстру. У цьому випадку підійде альтернативний варіант, що дозволяє вибірково обмежити доступ до реєстру:

1) Натисніть кнопку Пуск – Виконати.

2) Наберіть «regedit» і натисніть Enter.

3) Перейдіть в розділ HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurePipeServers

4) Виберіть параметр «winreg» і натисніть кнопку “Змінити”, виберіть “Permissions” (Дозволи)

5) Додайте відповідних користувачів або груп, і призначите їм права ( «Read» або «Full control».

6) Натисніть кнопку ОК.

Ця процедура дозволить обмежити віддалений доступ до реєстру на вашому ПК.

Leave a Reply

Your email address will not be published. Required fields are marked *