Empêcher les utilisateurs d'écrire dans le registre sur les ordinateurs client

Vous pouvez protéger une clé de registre spécifique en empêchant l'utilisateur d'accéder ou de modifier toute clé de registre ou valeur dans le registre. Vous pouvez autoriser les utilisateurs à afficher la clé de registre, mais pas à la renommer ou à la modifier.
Pour tester la fonctionnalité :
  • Ajoutez une clé de registre de test.
  • Ajoutez une règle pour lire mais pas enregistrer sur la clé de registre.
  • Essayez d'ajouter une nouvelle valeur à la clé de registre.
  1. Pour ajouter une clé de Registre de test, sur l'ordinateur client, ouvrez une ligne de commande pour afficher l'Éditeur du Registre, puis saisissez
    regedit
    .
  2. Dans l'éditeur de registre, développez HKEY_LOCAL_MACHINE\Software et créez une nouvelle clé de registre appelée test.
  3. Pour empêcher les utilisateurs d'écrire dans le registre sur les ordinateurs clients, ouvrez une politique de contrôle des applications et cliquez sur
    Ajouter
    dans le volet
    Contrôle des applications
    .
  4. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , sous la liste
    Règles
    , cliquez sur
    Ajouter > Ajouter une règle
    .
  5. Dans l'onglet
    Propriétés
    , dans la zone de texte
    Nom de la règle
    , saisissez
    Ecriture_HKLM_non_autorisée_depuis_regedit
    .
  6. Sur la droite de
    Appliquer cette règle aux processus suivants
    , cliquez sur
    Ajouter
    .
  7. Dans la boîte de dialogue
    Ajouter une définition de processus
    , sous
    Nom de processus à mettre en correspondance
    , saisissez
    regedit.exe
    , puis cliquez sur
    OK
    .
  8. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , sous la liste
    Règles
    , cliquez sur
    Ajouter > Ajouter une condition > Tentatives d'accès au registre
    .
  9. Dans l'onglet
    Propriétés
    , dans la zone de texte
    Description
    , saisissez
    registry access
    .
  10. Sur la droite de
    Appliquer cette règle aux processus suivants
    , cliquez sur
    Ajouter
    .
  11. Dans la boîte de dialogue
    Ajouter une définition de clé de registre
    , dans la zone de texte
    Clé de registre
    , saisissez
    HKEY_LOCAL_MACHINE\software\test
    , puis cliquez sur
    OK
    .
  12. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , dans l'onglet
    Actions
    , dans la zone de groupe
    Tentative de lecture
    , cliquez sur
    Autoriser l'accès
    ,
    Activer la journalisation
    et
    Informer l'utilisateur
    .
  13. Sous
    Informer l'utilisateur
    , saisissez
    reading is allowed
    .
  14. Dans la zone de groupe
    Tentative de création, suppression ou écriture
    , cliquez sur
    Bloquer l'accès
    ,
    Activer la journalisation
    et
    Informer l'utilisateur
    .
  15. Sous
    Informer l'utilisateur
    , saisissez
    writing is blocked
    .
  16. Cliquez sur
    OK
    deux fois et assignez la politique à un groupe.
    Testez la règle.
  17. Pour tester une règle permettant de bloquer l'écriture dans le registre, appliquez la politique sur l'ordinateur client, puis développez HKEY_LOCAL_MACHINE\Software dans l'Éditeur du Registre.
  18. Cliquez sur la clé de registre que vous avez créée précédemment, nommée test.
  19. Cliquez avec le bouton droit de la souris sur la clé de test, cliquez sur
    Nouveau
    , puis cliquez sur
    Valeur de chaîne
    .
    Vous ne devriez pas pouvoir ajouter une nouvelle valeur à la clé de registre de test.