Zapobieganie modyfikowaniu rejestru na komputerach klienckich przez użytkowników

Konkretny wpis rejestru może być chroniony poprzez uniemożliwianie użytkownikom dostępu lub modyfikowania kluczy lub wartości rejestru. Można umożliwić użytkownikom przeglądanie kluczy rejestru, ale nie zmienianie ich nazw albo modyfikowanie ich.
Testowanie tej funkcji:
  • Dodaj klucz rejestru.
  • Dodaj regułę pozwalającą na odczyt, ale nie na zapis danego klucza rejestru.
  • Spróbuj dodać nową wartość do klucza rejestru.
  1. Na komputerze klienckim otwórz edytor rejestru, wpisując polecenie
    regedit
    w wierszu polecenia.
  2. W edytorze rejestru rozwiń pozycję HKEY_LOCAL_MACHINE\Software, a następnie utwórz nowy klucz rejestru o nazwie „test”.
  3. Aby uniemożliwić użytkownikom dokonywanie zapisu w rejestrze na komputerach klienckich, otwórz zasadę kontroli aplikacji, a następnie w okienku
    Kontrola aplikacji
    kliknij przycisk
    Dodaj
    .
  4. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    poniżej listy
    Reguły
    kliknij pozycję
    Dodaj > Dodaj regułę
    .
  5. Na karcie
    Właściwości
    w polu tekstowym
    Nazwa reguły
    wpisz
    HKLM_write_not_allowed_from_regedit
    .
  6. Kliknij opcję
    Dodaj
    na prawo od pozycji
    Zastosuj tę regułę do następujących procesów
    .
  7. W oknie dialogowym
    Dodaj definicję procesu
    w polu
    Nazwa procesu do dopasowania
    wpisz
    regedit.exe
    i kliknij
    OK
    .
  8. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    poniżej listy
    Reguły
    kliknij pozycję
    Dodaj > Dodaj warunek > Próby dostępu do rejestru
    .
  9. W zakładce
    Właściwości
    w polu tekstowym
    Opis
    wpisz tekst
    registry access
    .
  10. Kliknij opcję
    Dodaj
    na prawo od pozycji
    Zastosuj tę regułę do następujących procesów
    .
  11. W oknie dialogowym
    Dodaj definicję klucza rejestru
    w polu
    Klucz rejestru
    wpisz
    HKEY_LOCAL_MACHINE\software\test
    , a następnie kliknij przycisk
    OK
    .
  12. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    w zakładce
    Działania
    w polu grupy
    Próba odczytu
    kliknij opcje
    Zezwól na dostęp
    ,
    Włącz rejestrowanie
    i
    Powiadom użytkownika
  13. W polu
    Powiadom użytkownika
    wpisz tekst
    reading is allowed
    .
  14. W polu grupy
    Próba utworzenia, usunięcia lub zapisu
    kliknij opcje
    Zablokuj dostęp
    ,
    Włącz rejestrowanie
    i
    Powiadom użytkownika
    .
  15. W polu
    Powiadom użytkownika
    wpisz tekst
    writing is blocked
    .
  16. Kliknij przycisk
    OK
    dwa razy i przypisz zasadę do grupy.
    Przetestuj działanie reguły.
  17. Aby przetestować regułę blokującą zapis w rejestrze, po zastosowaniu zasady na komputerze klienckim w Edytorze rejestru rozwiń pozycję HKEY_LOCAL_MACHINE\Software.
  18. Kliknij utworzony wcześniej klucz rejestru o nazwie „test”.
  19. Kliknij klucz testowy prawym przyciskiem myszy, kliknij opcję
    Nowy
    , a następnie kliknij pozycję
    Wartość ciągu
    .
    Dodanie nowej wartości do testowego klucza rejestru nie powinno być możliwe.