Як обмежити віддалений доступ


 

Функція віддаленого доступу до реєстру — зручний інструмент адміністрування. Тим не менш, в деяких випадках можливість зміни системного реєстру комп’ютера, що працює під управлінням ОС Windows, може представляти серйозну загрозу для безпеки. У цих випадках потрібно відключення даної функції.


Інструкція

  1. Права віддаленого доступу до реєстру комп’ютера, що працює під управлінням ОС Windows, прописані в самому реєстрі. За замовчуванням повним доступом володіють користувачі, що входять в групу Адміністратори. Користувачам групи Оператори архіву та Local Service надані тільки права на читання.
  2. Для відключення служби Remote Registry, викличте головне системне меню, натиснувши кнопку «Пуск», і перейдіть в діалог «Виконати». Надрукуйте services.msc в рядок «Відкрити» та підтвердіть запуск утиліти, натиснувши кнопку OK. Викличте контекстне меню елемента Remote Registry в правій частині вікна кліком правої кнопки миші і вкажіть пункт «Властивості». Виберіть опцію Disabled в спадному списку рядка «Тип запуску» і збережіть зроблені зміни, натиснувши кнопку OK. Підтвердіть виконання обраного дії, натиснувши кнопку OK.
  3. Поверніться до головного меню «Пуск», щоб обмежити віддалений доступ до реєстру, і ще раз перейдіть в діалог «Виконати». Надрукуйте regedit в рядку «Відкрити» та підтвердіть запуск утиліти редактора реєстру за допомогою кнопки OK. Розкрийте гілку
    HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurePipeServers.
  4. Виділіть знайдений ключ кліком лівої кнопки миші і скористайтеся командою «Змінити». Вкажіть розділ «Дозволи» та натисніть кнопку «Додати». Введіть значення імені користувача, що підлягає обмеженню доступу, і застосуєте прапорець в рядку «Читання» в нижній частині діалогового вікна дозволів. Підтвердіть збереження зроблених змін, натиснувши кнопку OK.
  5. Зверніть увагу на можливість надання прав до необхідних параметрів реєстру обраному користувачеві, навіть за відсутності прав на зміну записів в гілці
    HKLM System CurrentControlSet Control SecurePipeServers winreg AllowedPaths Machine.