Лучшее, что вы должны надеяться на то, что ограничивает возможности пользователей для редактирования реестра, используя редактор реестра или другой реестр editors.The наиболее элегантный способ, чтобы предотвратить доступ к Regedit это, позволяя доступ мешает средствам редактирования реестра политики. Когда пользователи начинают Regedit, все они видят сообщение об ошибке, что говорит "редактирование реестра было отключено администратором." Проблема с этой политикой, что не все редакторы реестра честь этой политики.
Ничто не мешает решительную пользователя от загрузки редактора реестра условно, из которых есть много, и использовать его. Другая возможность с помощью политики ограниченного использования программ, которые вы можете узнать больше о в центре справки и поддержки. Даже это не мешает пользователям запускать редакторов условно реестра, если вы не используете Политики ограниченного использования программ полностью ограничить их в короткий список приемлемых applications.Securing локального доступа к системному реестру это одно, обеспечение удаленного доступа является еще одним.
Окна дает членов местных администраторов и операторов архива группам удаленный доступ к реестру. Поскольку группа Администраторы домена является членом локальной группе администраторов на каждом компьютере, все администраторы домена могут подключаться реестр любого компьютера, который присоединен к домену. Кроме того, в настоящее время ограничивает Окна удаленный доступ к реестру более ранние версии Windows.There может быть ограничена сценарии, в которых вы хотите, чтобы открыть удаленный доступ к реестрам компьютеров ».
Например, в Active Directory, вы можете создать группу администраторов для каждого организационного подразделения и хотите, чтобы дать ему возможность редактировать реестры компьютерам, если они относятся к организационной единицы. Чтобы включить эту группу удаленно редактировать реестр компьютера, добавьте эту группу в ACL ключа HKLMSYSTEMCurrentControlSetControlSecurePipeServerswinreg. Пробл