Die Funktion des Fernzugriffs auf die Registry ist ein komfortables Verwaltungstool. In einigen Fällen kann die Möglichkeit, die Systemregistrierung eines Windows-basierten Computers zu ändern, jedoch ein ernsthaftes Sicherheitsrisiko darstellen. In diesen Fällen ist es erforderlich, diese Funktion zu deaktivieren.
Anweisungen
Schritt 1
RAS-Rechte auf die Registrierung eines Computers, auf dem Windows ausgeführt wird, werden in der Registrierung selbst registriert. Standardmäßig haben Benutzer, die Mitglieder der Gruppe Administratoren sind, vollen Zugriff. Benutzer in der Gruppe Archivoperatoren und Lokaler Dienst haben schreibgeschützte Rechte.
Schritt 2
Um den Remote Registry-Dienst zu deaktivieren, öffnen Sie das Hauptmenü des Systems, indem Sie auf die Schaltfläche "Start" klicken und zum Dialogfeld "Ausführen" gehen. Geben Sie services.msc in die Zeile "Öffnen" ein und bestätigen Sie den Start des Dienstprogramms, indem Sie auf die Schaltfläche OK klicken. Rufen Sie im rechten Teil des Fensters das Kontextmenü des Eintrags Remote Registry auf, indem Sie mit der rechten Maustaste klicken und den Eintrag "Eigenschaften" auswählen. Wählen Sie in der Klappliste der Zeile "Starttyp" die Option Deaktiviert und speichern Sie die Änderungen durch Klicken auf die Schaltfläche OK. Bestätigen Sie die Ausführung der ausgewählten Aktion, indem Sie auf die Schaltfläche OK klicken.
Schritt 3
Kehren Sie zum Hauptmenü Start zurück, um den Fernzugriff auf die Registrierung einzuschränken, und gehen Sie erneut zum Dialogfeld Ausführen. Geben Sie regedit in die Zeile "Öffnen" ein und bestätigen Sie den Start des Registrierungseditors mit der Schaltfläche OK. Erweitern Sie den Zweig HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers.
Schritt 4
Wählen Sie den gefundenen Schlüssel durch Klicken mit der linken Maustaste aus und verwenden Sie den Befehl "Ändern". Geben Sie den Abschnitt "Berechtigungen" an und klicken Sie auf die Schaltfläche "Hinzufügen". Geben Sie einen Wert für den Namen des Benutzers ein, um den Zugriff einzuschränken, und aktivieren Sie das Kontrollkästchen in der Zeile Lesen unten im Dialogfeld Berechtigungen. Bestätigen Sie das Speichern der vorgenommenen Änderungen mit OK.
Schritt 5
Achten Sie auf die Möglichkeit, dem ausgewählten Benutzer Rechte an den erforderlichen Registrierungsparametern zu erteilen, auch wenn keine Berechtigung zum Ändern von Einträgen im Zweig HKLMSystemCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine besteht.
