Отключить удаленное редактирование реестра

Чтобы отредактировать реестр удаленного компьютера, выберите параметр «Выбрать компьютер».
в меню «Реестр» и в диалоговом окне «Выбрать компьютер».
появится окно. Выберите удаленный компьютер, реестр которого вы хотите изменить, и
нажмите кнопку ОК. Затем редактор реестра откроет папку удаленного компьютера.
реестр и отображать поддеревья HKEY_LOCAL_MACHINE и HKEY_USERS. Редактор реестра предупредит вас, что
функция автоматического обновления редактора не будет работать с реестром удаленного компьютера
прежде чем разрешить вам вносить изменения. Чтобы закрыть реестр удаленного компьютера,
выберите «Закрыть» в меню «Реестр».

Windows NT 3.51 с пакетом обновления 4 или Windows NT версии 4.0, удаленный доступ
в реестр отключен по умолчанию для серверов. Чтобы отключить для рабочей станции,
создайте ключ реестра, чтобы ограничить доступ к
реестр:

Куст: HKEY_LOCAL_MACHINE
Ключ: SYSTEMCurrentControlSetControlSecurePipeServerswinreg
Имя:
Описание
Тип: REG_SZ
Значение: Реестр
Сервер

На английском нужно добавить (если его нет) ключ winreg в
Серверы SecurePipe; затем добавьте значение Description типа REG_SZ с
данные (строка), сервер реестра.

При попытке подключения к реестру удаленного компьютера под управлением
Windows NT служба сервера на целевом компьютере проверяет наличие
ключ Winreg, и если он не существует, вы
разрешено подключаться к реестру удаленного компьютера. Если Winreg существует, ACL на Winreg
проверено, и если ACL дает вам доступ для чтения или записи, к которому вы подключены
реестр. Попался !, поскольку его часто неправильно понимают, это значение
ACL дает вам доступ для чтения или записи.
Выберите winreg (выделите его), нажмите «Безопасность » и нажмите «Разрешения». Вы добавляете пользователей и группы, которым хотите предоставить удаленный доступ. Таким образом, вы НЕ добавите всех или
аутентифицированные пользователи и эти группы будут заблокированы. Вы можете добавить или
оставить администраторов домена.

Имена путей реестра, перечисленные в следующем разделе, определяют разделы реестра, которые
исключены из глобального ACL Winreg.

Куст: HKEY_LOCAL_MACHINE
Ключ: SYSTEMCurrentControlSetControlSecurePipeServersWinRegAllowedPaths
Имя:
Машина
Тип: REG_MULTI_SZ
Значение будет допустимым путем к
местоположение(я) в реестре. Значение по умолчанию: SYSTEMCurrentControlSetControlProductOptions.
СИСТЕМАКуррентКонтролСетКонтрольПечатьПринтеры
СИСТЕМАCurrentControlSetServicesEventlog
СИСТЕМАКуррентКонтролСетСервиссРепликатор
Программное обеспечениеМайкрософтВиндовс
NTCurrentVersion

Куст: HKEY_LOCAL_MACHINE
Ключ: SYSTEMCurrentControlSetControlSecurePipeServersWinRegAllowedPaths
Имя:
Пользователи
Тип: REG_MULTI_SZ
Значение будет допустимым путем к
местоположение(я) в реестре. Там нет значения по умолчанию. Это позволяет пользователям получить доступ
в определенные места в реестре, если он не заблокирован ключами ACL.
Каждый ключ в реестре имеет свой собственный ACL. ACL реестра концептуально
аналогично спискам управления доступом к файлам. Типы разрешений доступа ACL к реестру
следить.

Этот совет дает вам способ ограничить или заблокировать удаленный доступ к
реестр. Я переписал его, когда не смог успешно следовать своему собственному совету. Быть
честно, я настоятельно рекомендую блокировать весь удаленный доступ: реестр, общие ресурсы или
что угодно — отключив службу сервера. Это единственный наиболее эффективный
метод, чтобы сорвать хакеров. В любом случае, если ваша среда не поддерживает
отключив службу сервера, вы можете использовать этот совет для защиты реестра от
неправильный удаленный доступ.

Похожие советы:
отключить использование редакторов реестра
Q143474, Q143475, Q161372.