Ограничение удаленного доступа к реестру

Обеспечение безопасности локального доступа к реестру Windows XP является одной из задач; другой является обеспечение безопасности удаленного доступа. Windows XP предоставляет членам локальных гр,упп Administrators и Backup Operators (Операторы архивов) возможность удаленного доступа к реестру. Из-за того, что члены группы Domain Admins (Администраторы домена) являются на каждом компьютере членами локальной группы Administrators, все администраторы домена могут подключаться к реестру любого компьютера, входящего в домен. До сих пор все было хорошо и Windows XP ограничивает удаленный доступ к реестру гораздо сильнее, чем предыдущие версии Windows.
Могут существовать ограниченные ситуации, когда вам понадобится открыть удаленный доступ к реестрам компьютеров. Например, в Active Directory вы можете создать группу администраторов для каждой организационной единицы и предоставить им возможность редактировать реестры компьютеров, если они принадлежат к соответствующей организационной единице. Чтобы позволить этой группе удаленно редактировать реестр компьютера, добавьте группу к ACL ключа HKLM\SYSTEM\CurrentcontrolSet\Control\SecurePipeServers\winreg. Проблема, с которой вы в этой ситуации столкнетесь, состоит в том, что хотя добавление группы в winreg позволяет производить удаленный доступ, ACL каждого ключа по-прежнему определяет, какие ключи группа может изменять. Таким образом, чтобы позволить удаленному пользователю или группе изменять настройки компьютера, добавьте этого пользователя или группу к локальной группе Users, Power Users или Administrators.
Предостережение. Не сходите с ума и не создавайте угрозу безопасности, случайно добавив группы к ACL ключа winreg. Подобное действие открывает дыру, достаточную, чтобы большинство троянов могло проникнуть в Windows XP. Наилучшим решением будет оставить все в первоначальном состоянии и предоставить удаленный доступ к реестру только для администраторов домена.