Chức năng truy cập từ xa vào sổ đăng ký là một công cụ quản trị tiện lợi. Tuy nhiên, trong một số trường hợp, khả năng sửa đổi sổ đăng ký hệ thống của máy tính chạy Windows có thể gây ra rủi ro bảo mật nghiêm trọng. Trong những trường hợp này, cần phải tắt chức năng này.
Hướng dẫn
Bước 1
Quyền truy cập từ xa vào sổ đăng ký của máy tính chạy Windows được đăng ký trong chính cơ quan đăng ký. Theo mặc định, người dùng là thành viên của nhóm Quản trị viên có toàn quyền truy cập. Người dùng trong nhóm Người điều hành lưu trữ và Dịch vụ cục bộ có quyền chỉ đọc.
Bước 2
Để tắt dịch vụ Đăng ký Từ xa, hãy mở menu hệ thống chính bằng cách nhấp vào nút "Bắt đầu" và đi tới hộp thoại "Chạy". Nhập services.msc vào dòng "Mở" và xác nhận việc khởi chạy tiện ích bằng cách nhấp vào nút OK. Gọi menu ngữ cảnh của mục Đăng ký từ xa ở phần bên phải của cửa sổ bằng cách nhấp vào nút chuột phải và chọn mục "Thuộc tính". Chọn tùy chọn Đã tắt trong danh sách thả xuống của dòng "Loại khởi động" và lưu các thay đổi bằng cách nhấp vào nút OK. Xác nhận việc thực hiện hành động đã chọn bằng cách nhấp vào nút OK.
Bước 3
Quay lại menu Bắt đầu chính để hạn chế quyền truy cập từ xa vào sổ đăng ký và một lần nữa chuyển đến hộp thoại Chạy. Nhập regedit vào dòng "Mở" và xác nhận việc khởi chạy tiện ích Registry Editor bằng nút OK. Mở rộng nhánh HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers.
Bước 4
Chọn khóa tìm thấy bằng cách nhấp vào nút chuột trái và sử dụng lệnh "Thay đổi". Chỉ định phần "Quyền" và nhấp vào nút "Thêm". Nhập giá trị cho tên của người dùng để hạn chế quyền truy cập và áp dụng hộp kiểm trong dòng Đọc ở cuối hộp thoại Quyền. Xác nhận lưu các thay đổi đã thực hiện bằng cách nhấp vào OK.
Bước 5
Chú ý đến khả năng cấp quyền cho các tham số đăng ký bắt buộc cho người dùng đã chọn, ngay cả khi không có quyền thay đổi các mục nhập trong nhánh HKLMSystemCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine.