Починаючи з Windows 2000, в ОС Microsoft підтримується технологія віддаленого доступу до реєстру за допомогою служби Remote Registry. Вона дозволяє віддаленому користувачеві або адміністраторові підключиться до ПК, і віддалено переглядати або змінювати параметри його реєстру. Хоча це і дуже зручна функція для віддаленого адміністрування ПК без необхідності локального входу в систему, вона є потенційною загрозою безпеці.
Говорячи простими словами, якщо ця служба не потрібна для якихось цілей управління, то вона повинна бути відключена.
Щоб відключити цю службу,
1) Натисніть Пуск - Виконати і введіть «services.msc»
2) На правій панелі клацніть правою кнопкою миші по службі «Remote Registry» і виберіть Properties.
3) Виберіть тип запуску «Disabled» і натисніть кнопку «Stop», якщо сервіс запущений.
4) Натисніть кнопку Застосувати і ОК.
У разі якщо ваш ПК входить до складу корпоративної мережі і складається в домені Active Directory, виникає необхідність надання певної групи осіб (наприклад, адміністраторам і Helpdesk) прав на віддалене підключення до реєстру. У цьому випадку підійде альтернативний варіант, що дозволяє вибірково обмежити доступ до реєстру:
1) Натисніть кнопку Пуск - Виконати.
2) Наберіть «regedit» і натисніть Enter.
3) Перейдіть в розділ HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurePipeServers \
4) Виберіть параметр «winreg» і натисніть кнопку "Змінити", виберіть "Permissions" (Дозволи)
5) Додайте відповідних користувачів або груп, і призначите їм права ( «Read» або «Full control».
6) Натисніть кнопку ОК.
Ця процедура дозволить обмежити віддалений доступ до реєстру на вашому ПК.