The registro maneira mais elegante para impedir o acesso a Regedit é habilitando a Impedir o acesso ao registro política ferramentas de edição. Quando os usuários iniciar Regedit, tudo o que vêem é uma mensagem de erro que diz "edição foi desativado pelo seu administrador". O problema com essa política é que nem todos os editores de registro honrar esta política. Nada impede que um determinado usuário faça download de um editor de Registro shareware, de que há uma abundância, e usá-lo.
Outra possibilidade é usar Políticas de Restrição de Software, que você pode aprender mais sobre no Centro de Ajuda e Suporte. Mesmo isso não impede que os usuários executem editores de registro shareware menos que você use software diretivas de restrição de limitá-los completamente para uma pequena lista de applications.Securing acesso local aceitável para o registro do Windows é uma coisa; garantir o acesso remoto é outra. Windows oferece membros dos administradores locais e grupos Operadores de backup acesso remoto ao registro.
Como o grupo Administradores de domínio é um membro do grupo Administradores local de cada computador, todos os administradores de domínio podem conectar o registro de qualquer computador que esteja associado ao domínio. Além disso, o Windows agora limita o acesso remoto ao registro mais do que as versões anteriores do Windows.There pode ser cenários limitados em que pretende abrir o acesso remoto aos registros dos computadores.
Por exemplo, no Active Directory, você pode criar um grupo de administradores para cada unidade organizacional e quero dar-lhe a capacidade de editar registros dos computadores se eles pertencem à unidade organizacional. Para habilitar esse grupo para editar remotamente registro de um computador, adicione esse grupo à ACL da chave HKLMSYSTEMCurrentControlSetControlSecurePipeServerswinreg. O problema que você vai correr em é que, embora a adição de