Zabránění uživatelům zapisovat do registru v klientských počítačích

Konkrétní klíč registru můžete chránit zabráněním přístupu uživatele nebo zabráněním úpravy uživatelem veškerých klíčů registru nebo hodnot v registru. Uživatelům můžete povolit zobrazit klíč registru, ale nikoli jeho přejmenování nebo úpravu.
Vyzkoušení funkčnosti:
  • Přidejte testovací klíč registru.
  • Přidejte pravidlo pro čtení, ale nikoli pro zápis klíče registru.
  • Zkuste přidat ke klíči registru novou hodnotu.
  1. Pokud chcete přidat test klíče registru, otevřete na klientském počítači editor registru otevřením příkazového řádku a zadáním příkazu
    regedit
    .
  2. V editoru registru rozbalte HKEY_LOCAL_MACHINE\Software a pak vytvořte nový klíč registru nazvaný test.
  3. Pokud chcete uživatelům zabránit v zápisu do registru v klientských počítačích, otevřete zásadu Řízení aplikací a v podokně
    Řízení aplikací
    klikněte na možnost
    Přidat
    .
  4. V dialogovém okně
    Sady pravidel ovládání
    aplikací v seznamu
    Pravidla
    klikněte na možnost
    Přidat > Přidat pravidlo
    .
  5. Na kartě
    Vlastnosti
    do textového pole
    Název pravidla
    zadejte
    HKLM_write_not_allowed_from_regedit
    .
  6. Napravo od příkazu
    Použít toto pravidlo pro následující procesy
    klikněte na tlačítko
    Přidat
    .
  7. V dialogovém okně
    Přidání definice procesu
    v části
    Název odpovídajícího procesu
    zadejte příkaz
    regedit.exe
    a potom klikněte na tlačítko
    OK
    .
  8. V dialogovém okně
    Sady pravidel ovládání aplikací
    v seznamu
    Pravidla
    klikněte na možnost
    Přidat > Přidat podmínku > Pokusy o přístup do registrů
    .
  9. Na kartě
    Vlastnosti
    do textového pole
    Popis
    zadejte
    přístup k registru
    .
  10. Napravo od příkazu
    Použít toto pravidlo pro následující procesy
    klikněte na tlačítko
    Přidat
    .
  11. V dialogovém okně
    Přidání definice klíče registru
    do textového pole
    Klíč registru
    zadejte
    HKEY_LOCAL_MACHINE\software\test
    a pak klikněte na tlačítko
    OK
    .
  12. V dialogovém okně
    Sady pravidel ovládání aplikací
    na kartě
    Akce
    v okně skupiny
    Pokus o čtení
    klikněte na příkazy
    Povolit přístup
    ,
    Povolit protokolování
    a
    Upozornit uživatele
    .
  13. V části
    Upozornit uživatele
    zadejte
    čtení je povoleno
    .
  14. V okně skupiny
    Pokus o vytvoření, odstranění nebo zápis
    klikněte na příkazy
    Blokovat přístup
    ,
    Povolit protokolování
    a
    Upozornit uživatele
    .
  15. V části
    Upozornit uživatele
    zadejte
    zápis je blokován
    .
  16. Dvakrát klikněte na tlačítko
    OK
    a přiřaďte zásady ke skupině.
    Vyzkoušejte pravidlo.
  17. Pokud chcete otestovat pravidlo, které vám brání v zápisu do registru, po použití zásady v klientském počítači v editoru registrů rozbalte HKEY_LOCAL_MACHINE\Software.
  18. Klikněte na klíč registru nazvaný test, který jste vytvořili dříve.
  19. Klikněte pravým tlačítkem na klíč test, klikněte na možnost
    Nový
    a pak klikněte na položku
    Hodnota řetězce
    .
    Nyní by vám nemělo být povoleno přidat novou hodnotu k testovacímu klíči registru.