Для ограничения удаленного доступа к системному реестру используется следующий раздел:
Заданные в этом разделе разрешения безопасности определяют, какие пользователи или группы могут иметь удаленный доступ к системному реестру.
Если раздел, ограничивающий доступ к реестру, уже присутствует, то запустите редактор реестра и сразу переходите к шагу 7 и 8, чтобы добавить, удалить или изменить пользователей, группы и разрешения.
Чтобы создать раздел, ограничивающий доступ к реестру, выполните следующие действия:
- Запустите редактор реестра (Regedt32.exe) и перейдите к следующему разделу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
- В меню Правка выберите пункт Добавить раздел и введите следующие значения:
Имя раздела: SecurePipeServers
Класс: REG_SZ
- Выделите следующий раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
- В меню Правка выберите пункт Добавить раздел и введите следующие значения:
Имя раздела: winreg
Класс: REG_SZ
- Выделите следующий раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
- В меню Правка выберите пункт Добавить значение и введите следующие значения:
Параметр: Description
Тип данных: REG_SZ
Строка: Сервер реестра
- Выделите следующий раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
- Правой кнопкой мыши щелкните раздел winreg, выберите пункт Разрешения и измените текущие разрешения либо добавьте пользователей или группы, которым необходимо предоставить доступ.
- Закройте редактор реестра и перезапустите компьютер.
Для надлежащей работы некоторых служб они требуют удаленный доступ к системному реестру. Например, доступ к удаленному реестру необходим службе репликации каталогов, а также службе «Диспетчер очереди печати» при подключении к сетевому принтеру.
Доступ можно предоставить двумя способами: добавить имя учетной записи службы в список доступа в разделе Winreg или настроить в Windows обход ограничений доступа к определенным разделам, перечислив их в параметрах Machine или Users раздела AllowedPaths.
- Запустите редактор реестра (Regedt32.exe) и перейдите к следующему разделу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ Winreg\AllowedPaths
- В параметре Machine добавьте разделы, для которых будет использоваться обход ограничений доступа, введя следующие сведения:
Значение: Machine
Тип параметра: REG_MULTI_SZ – мультистроковый
Данные по умолчанию: System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Control\Server Applications
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\Windows NT\CurrentVersion
Допустимые значения: Правильный путь к параметру реестра
Описание: Разрешает компьютеру доступ к перечисленным разделам
реестра при условии, что доступ к этому разделу
явно не ограничен
- В параметре Users добавьте разделы, для которых будет использоваться обход ограничений доступа, введя следующие данные:
Значение: Пользователи
Тип параметра: REG_MULTI_SZ – мультистроковый
Данные по умолчанию: (отсутствуют)
Допустимые значения: Правильный путь к параметру реестра
Описание: Разрешает пользователям доступ к перечисленным разделам
реестра при условии, что доступ к этому разделу
явно не ограничен
Следует помнить, что параметр «Пользователи» не содержится в реестре по умолчанию. Возможно, его потребуется создать.
- Закройте редактор реестра и перезапустите компьютер.