Come impedire agli utenti di scrivere sul registro dei computer client

È possibile proteggere una chiave di registro specifica impedendo all'utente di accedere o modificare le chiavi o i valori di registro. È possibile consentire agli utenti di visualizzare la chiave di registro, ma non rinominarla o modificarla.
Per verificare la funzionalità:
  • Aggiungere una chiave di registro di prova.
  • Aggiungere una regola per leggere ma non scrivere nella chiave di registro.
  • Cercare di aggiungere un nuovo valore alla chiave di registro.
  1. Per aggiungere una chiave di registro di test, sul computer client aprire l'editor del registro di sistema digitando
    regedit
    nella riga di comando.
  2. Nell'editor del registro di sistema, espandere HKEY_LOCAL_MACHINE\Software e creare una nuova chiave di registro denominata prova.
  3. Per impedire agli utenti di scrivere nel registro di sistema sui computer client, aprire una politica Controllo applicazioni e fare clic su
    Aggiungi
    nel riquadro
    Controllo applicazioni
    .
  4. In
    Set di regole di controllo applicazioni
    , nell'elenco
    Regole
    , fare clic su
    Aggiungi > Aggiungi regola
    .
  5. Nella scheda
    Proprietà
    , nella casella di testo
    Nome regola
    , digitare
    scrittura_HKLM_non_consentita_da_regedit
    .
  6. A destra di
    Applica questa regola ai seguenti processi
    , fare clic su
    Aggiungi
    .
  7. Nella finestra di dialogo
    Aggiungi definizione processo
    , in
    Nome processo per la corrispondenza
    , digitare
    regedit.exe
    e quindi fare clic su
    OK
    .
  8. Nella finestra di dialogo
    Set di regole di controllo applicazioni
    , nell'elenco
    Regole
    , fare clic su
    Aggiungi > Aggiungi condizione > Tentativi di accesso al registro
    .
  9. Nella scheda
    Proprietà
    , nella casella di testo
    Descrizione
    , digitare
    accesso registro
    .
  10. A destra di
    Applica questa regola ai seguenti processi
    , fare clic su
    Aggiungi
    .
  11. Nella finestra di dialogo
    Aggiungi definizione chiave di registro
    , nella casella di testo
    Chiave di registro
    , digitare
    HKEY_LOCAL_MACHINE\software\test
    e fare clic su
    OK
    .
  12. Nella finestra di dialogo
    Set di regole di controllo applicazioni
    , nella scheda
    Azioni
    , nella casella di gruppo
    Tentativo di lettura
    , fare clic su
    Consenti accesso
    ,
    Attiva registrazione
    e
    Notifica all’utente
    .
  13. In
    Notifica all’utente
    , digitare
    lettura consentita
    .
  14. Nella casella di gruppo
    Tentativo di creazione, eliminazione o scrittura
    , fare clic su
    Blocca accesso
    ,
    Attiva registrazione
    e
    Notifica all’utente
    .
  15. In
    Notifica all’utente
    , digitare
    scrittura bloccata
    .
  16. Fare clic su
    OK
    due volte e assegnare la politica a un gruppo.
    Verificare la regola.
  17. Per verificare una regola che impedisce la scrittura nel registro di sistema, dopo aver applicato la politica, nell'editor del registro di sitema sul computer client, espandere HKEY_LOCAL_MACHINE\Software.
  18. Fare clic sulla chiave di registro creata in precedenza, denominata prova.
  19. Fare clic con il pulsante destro del mouse sulla chiave di prova, fare clic su
    Nuovo
    e quindi su
    Valore stringa
    .
    Non dovrebbe essere possibile aggiungere un nuovo valore alla chiave di registro di prova.