Започвайки от Windows 2000, Microsoft поддържа технологията за отдалечен достъп до системния регистър, използвайки услугата Remote Registry. Тя позволява на отдалечен потребител или администратор да се свърже с компютър и да гледа дистанционно или да променя настройките на системния регистър. Въпреки че това е много удобна функция за отдалечено администриране на компютър, без да се налага да влизате локално, това е потенциален риск за сигурността..
С прости думи, ако тази услуга не е необходима за някои цели на управление, тя трябва да бъде деактивирана.
За да деактивирате тази услуга,
1) Щракнете върху Старт - Изпълнете и въведете "services.msc"
2) В десния прозорец щракнете с десния бутон върху услугата „Отдалечен регистър“ и изберете Свойства.
3) Изберете типа на стартиране „Disabled“ и натиснете бутона „Stop“, ако услугата работи.
4) Щракнете върху Прилагане и ОК.
Ако вашият компютър е част от корпоративната мрежа и е в домейна на Active Directory, има нужда да предоставите на определена група хора (например администратори и Helpdesk) правата за отдалечена връзка с системния регистър. В този случай е подходяща алтернативна опция, която ви позволява избирателно да ограничите достъпа до системния регистър:
1) Щракнете върху Старт - Изпълни.
2) Въведете „regedit“ и натиснете enter.
3) Отидете на HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurePipeServers \
4) Изберете опцията „winreg“ и кликнете върху бутона „Промяна“, изберете „Разрешения“
5) Добавете подходящите потребители или групи и им присвойте права („Прочетете“ или „Пълен контрол“.
6) Щракнете върху OK.
Тази процедура ще ограничи отдалечения достъп до системния регистър на вашия компютър..
