防止使用者寫入用戶端電腦上的登錄

您可以保護特定的登錄機碼,防止使用者存取或修改登錄中的任何登錄機碼或值。您可以允許使用者檢視登錄機碼,但不能重新命名或修改登錄機碼。
若要測試功能:
  • 新增測試登錄機碼。
  • 新增可以讀取但無法寫入登錄機碼的規則。
  • 嘗試將新值加入到登錄機碼。
  1. 若要新增測試登錄機碼,請在用戶端電腦上,開啟指令行並輸入
    regedit
    ,以開啟登錄編輯程式。
  2. 在登錄檔編輯器中,展開 HKEY_LOCAL_MACHINE\Software,然後建立名為 test 的新登錄機碼。
  3. 若要防止使用者在用戶端電腦上寫入登錄,請開啟「應用程式控制」政策,然後在「
    應用程式控制
    」窗格中按一下「
    新增
    」。
  4. 在「
    應用程式控制規則集
    」的「
    規則
    」清單下方,按下「
    新增 > 新增規則
    」。
  5. 在「
    屬性
    」標籤的「
    規則名稱
    」文字方塊中,輸入
    HKLM_write_not_allowed_from_regedit
  6. 在「
    套用此規則至下列程序
    」右側,按下「
    新增
    」。
  7. 在「
    新增程序定義
    」對話方塊的「
    要比對的程序名稱
    」下方,輸入
    regedit.exe
    ,然後按下「
    確定
    」。
  8. 在「
    應用程式控制規則集
    」對話方塊的「
    規則
    」清單下方,按下「
    新增 > 新增條件 > 登錄存取嘗試
    」。
  9. 在「
    屬性
    」標籤的「
    敘述
    」文字方塊中,輸入
    registry access
  10. 在「
    套用此規則至下列程序
    」右側,按下「
    新增
    」。
  11. 在「
    新增登錄機碼定義
    」對話方塊的「
    登錄機碼
    」文字方塊中,輸入
    HKEY_LOCAL_MACHINE\software\test
    ,然後按下「
    確定
    」。
  12. 在「
    應用程式控制規則集
    」對話方塊的「
    動作
    」標籤上,按下「
    讀取嘗試
    」群組方塊中的「
    允許存取
    」、「
    啟用記錄
    」和「
    通知使用者
    」。
  13. 在「
    通知使用者
    」下方,輸入「
    允許讀取
    」。
  14. 在「
    建立、刪除或寫入嘗試
    」群組方塊中,按下「
    攔截存取
    」、「
    啟用記錄
    」和「
    通知使用者
    」。
  15. 在「
    通知使用者
    」下方,輸入
    writing is blocked
  16. 按下「
    確定
    」兩次,然後將政策指派給群組。
    測試規則。
  17. 若要測試阻止您寫入登錄的規則,請於套用政策後,在登錄編輯程式中的用戶端電腦上展開 HKEY_LOCAL_MACHINE\Software。
  18. 按下先前建立名為 test 的登錄機碼。
  19. 用滑鼠右鍵按下測試機碼,然後按下「
    新增
    」,再按下「
    字串值
    」。
    您應無法將新值加入到測試登錄機碼。