Para impedir que usuários gravem no registro do computador-cliente

Você pode proteger uma chave de registro específica, impedindo que os usuários acessem ou modifiquem as chaves de registro ou os valores no registro. Você pode permitir que os usuários exibam a chave do registro, mas não renomeiem ou modifiquem a chave do registro.
Para testar a funcionalidade:
  • Adicione uma chave de registro de teste.
  • Adicione uma regra para ler mas não para gravar à chave do registro.
  • Tente adicionar um valor novo à chave de registro.
  1. No computador cliente, para adicionar uma chave de registro para teste, acesse o Editor do Registro abrindo uma linha de comando e digitando
    regedit
    .
  2. No editor do registro, expanda HKEY_LOCAL_MACHINE\Software e crie uma nova chave de registro chamada teste.
  3. Para impedir que os usuários gravem no registro em computadores cliente, abra uma política de controle de aplicativos e, no painel
    Controle de aplicativos
    , clique em
    Adicionar
    .
  4. Em
    Conjunto de regras do controle de aplicativos
    , na lista
    Regras
    , clique em
    Adicionar > Adicionar regra
    .
  5. Na guia
    Propriedades
    , na caixa de texto
    Nome da regra
    , digite
    gravação_de_HKLM_não_permitida_do_regedit
    .
  6. À direita de
    Aplicar esta regra aos seguintes processos
    , clique em
    Adicionar
    .
  7. Na caixa de diálogo
    Adicionar definição de processo
    , em
    Nome de processo para correspondência
    , digite
    regedit.exe
    e depois clique em
    OK
    .
  8. Na caixa de diálogo
    Conjunto de regras do Controle de aplicativos
    , na lista
    Regras
    , clique em
    Adicionar > Adicionar condição > Tentativas de acesso a registros
    .
  9. Na guia
    Propriedades
    , na caixa de texto
    Descrição
    , digite
    acesso ao registro
    .
  10. À direita de
    Aplicar esta regra aos seguintes processos
    , clique em
    Adicionar
    .
  11. Na caixa de diálogo
    Adicionar a definição de chave de registro
    , na caixa de texto
    Chave de registro
    , digite
    HKEY_LOCAL_MACHINE\software\test
    e depois clique em
    OK
    .
  12. Na caixa de diálogo
    Conjunto de regras do Controle de aplicativos
    , na guia
    Ações
    , na caixa de grupo
    Tentativa de leitura
    , clique em
    Permitir acesso
    ,
    Ativar registro
    e em
    Notificar usuário
    .
  13. Em
    Notificar usuário
    , digite
    a leitura é permitida
    .
  14. Na caixa de grupo
    Tentativa de criar, excluir ou gravar
    , clique em
    Bloquear acesso
    ,
    Ativar registro
    e em
    Notificar usuário
    .
  15. Em
    Notificar usuário
    , digite
    gravação bloqueada
    .
  16. Clique em
    OK
    duas vezes e atribua a política a um grupo.
    Teste a regra.
  17. Para testar uma regra que bloqueie a gravação no registro, depois de aplicar a política, no computador cliente, no Editor do Registro, expanda HKEY_LOCAL_MACHINE\Software.
  18. Clique na chave de registro que você criou anteriormente, chamada teste.
  19. Clique com o botão direito do mouse na chave de teste e depois clique em
    Novo
    e em
    Valor de string
    .
    Você poderá adicionar um novo valor à chave do registro de teste.