사용자가 클라이언트 시스템의 레지스트리에 쓸 수 없게 만들기

사용자가 레지스트리에 있는 레지스트리 키나 값을 수정 또는 액세스하지 못하게 금지하여 특정 레지스트리 키를 보호할 수 있습니다. 사용자가 레지스트리 키를 볼 수는 있지만 이름을 변경하거나 수정하지는 못하게 할 수 있습니다.
이 기능을 테스트하려면 다음과 같이 하십시오.
  • 테스트 레지스트리 키를 추가하십시오.
  • 레지스트리 키에 대해 쓰기 규칙이 아닌 읽기 규칙을 추가하십시오.
  • 레지스트리 키에 새로운 값을 추가해 보십시오.
  1. 테스트 레지스트리 키를 추가하려면 클라이언트 시스템에서 명령줄을 연 다음
    regedit
    를 입력하여 레지스트리 편집기를 여십시오.
  2. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\Software를 확장한 다음 test라고 불리는 새로운 레지스트리 키를 생성하십시오.
  3. 사용자가 클라이언트 시스템의 레지스트리에 쓰지 못하도록 차단하려면 응용 프로그램 제어 정책을 열고
    응용 프로그램 제어
    창에서
    추가
    를 누르십시오.
  4. 응용 프로그램 제어 규칙 세트
    대화 상자에서
    규칙
    목록 아래에 있는
    추가 > 규칙 추가
    를 누르십시오.
  5. 속성
    탭에 있는
    규칙 이름
    입력란에
    HKLM_write_not_allowed_from_regedit
    을 입력하십시오.
  6. 이 규칙을 다음 프로세스에 적용
    오른쪽에 있는
    추가
    를 누르십시오.
  7. 프로세스 정의 추가
    대화 상자에서
    비교할 프로세스 이름
    아래에
    regedit.exe
    를 입력한 다음
    확인
    을 누르십시오.
  8. 응용 프로그램 제어 규칙 세트
    대화 상자에서
    규칙
    목록 아래에 있는
    추가 > 조건 추가 > 레지스트리 액세스 시도
    를 누르십시오.
  9. 속성
    탭에서
    설명
    입력란에
    registry access
    를 입력하십시오.
  10. 이 규칙을 다음 프로세스에 적용
    오른쪽에 있는
    추가
    를 누르십시오.
  11. 레지스트리 키 정의 추가
    대화 상자에 있는
    레지스트리 키
    입력란에
    HKEY_LOCAL_MACHINE\software\test
    를 입력한 다음
    확인
    을 누르십시오.
  12. 응용 프로그램 제어 규칙 세트
    대화 상자의
    작업
    탭에 있는
    읽기 시도
    그룹 상자에서
    액세스 허용
    ,
    로그 실행
    ,
    사용자에게 알림
    을 차례로 누르십시오.
  13. 사용자에게 알림
    아래에
    reading is allowed
    를 입력하십시오.
  14. 생성, 삭제 또는 쓰기 시도
    그룹 상자에서
    액세스 차단
    ,
    로그 실행
    사용자에게 알
    림을 누르십시오.
  15. 사용자에게 알림
    아래에
    writing is blocked
    를 입력하십시오.
  16. 확인
    을 두 번 누르고 정책을 그룹에 할당하십시오.
    규칙을 테스트합니다.
  17. 사용자가 레지스트리에 쓰지 못하도록 차단하는 규칙을 테스트하려면 해당 정책을 적용한 후 클라이언트 시스템의 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\Software를 확장하십시오.
  18. test라고 불리는 앞서 생성한 레지스트리 키를 누르십시오.
  19. 해당 테스트 키를 마우스 오른쪽 버튼으로 누르고
    새로 만들기
    ,
    문자열 값
    을 누르십시오.
    이제 test 레지스트리 키에 새로운 값을 추가할 수 없어야 합니다.