Funkcija daljinskog pristupa registru prikladan je administrativni alat. Međutim, u nekim slučajevima sposobnost modificiranja sistemskog registra računala sa sustavom Windows može predstavljati ozbiljan sigurnosni rizik. U tim je slučajevima potrebno onemogućiti ovu funkciju.
Upute
Korak 1
Prava na daljinski pristup registru računala sa sustavom Windows registrirana su u samom registru. Prema zadanim postavkama korisnici koji su članovi grupe Administratori imaju puni pristup. Korisnici u grupi Arhivski operateri i Lokalna usluga imaju prava samo za čitanje.
Korak 2
Da biste onemogućili uslugu Remote Registry, otvorite glavni izbornik sustava klikom na gumb "Start" i idite na dijaloški okvir "Run". Utipkajte services.msc u redak "Otvori" i potvrdite pokretanje uslužnog programa klikom na gumb U redu. Pozovite kontekstni izbornik stavke Udaljeni registar u desnom dijelu prozora klikom desne tipke miša i odaberite stavku "Svojstva". Odaberite padajuću opciju na padajućem popisu retka "Vrsta pokretanja" i spremite promjene klikom na gumb U redu. Izvršenje odabrane radnje potvrdite klikom na gumb U redu.
3. korak
Vratite se na glavni izbornik Start da biste ograničili daljinski pristup registru i ponovno idite na dijaloški okvir Pokreni. Unesite regedit u redak "Otvori" i potvrdite pokretanje uslužnog programa Registry Editor gumbom OK. Proširite granu HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers.
4. korak
Odaberite pronađenu tipku klikom na lijevu tipku miša i upotrijebite naredbu "Promijeni". Navedite odjeljak "Dozvole" i kliknite gumb "Dodaj". Unesite vrijednost za ime korisnika kako biste ograničili pristup i primijenite potvrdni okvir u retku Čitanje na dnu dijaloškog okvira Dozvole. Potvrdite spremanje izvršenih promjena klikom na U redu.
Korak 5
Obratite pažnju na mogućnost dodjeljivanja prava na potrebne parametre registra odabranom korisniku, čak i ako nema dopuštenja za promjenu unosa u ogranku HKLMSystemCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine.
