返回列表 回復 發帖

防止使用者寫入用戶端電腦上的登錄

作者: wen 日期: 2023-5-24 15:34 閱讀: 504打印 收藏
防止使用者寫入用戶端電腦上的登錄

您可以保護特定的登錄機碼,防止使用者存取或修改登錄中的任何登錄機碼或值。您可以允許使用者檢視登錄機碼,但不能重新命名或修改登錄機碼。
若要測試此功能,請執行下列動作:
新增測試登錄機碼。
新增可以讀取但無法寫入登錄機碼的規則。
嘗試將新值加入到登錄機碼。
新增測試登錄機碼
在用戶端電腦上,開啟指令行並輸入 regedit,以開啟登錄檔編輯器。
在登錄檔編輯器中,展開 HKEY_LOCAL_MACHINE\Software,然後建立名為 test 的新登錄機碼。
防止使用者寫入用戶端電腦上的登錄
開啟應用程式控制政策,並在「應用程式控制」窗格中按一下「新增」。
在「應用程式控制規則集」的「規則」清單下方,按下「新增 > 新增規則」。
在「屬性」標籤的「規則名稱」文字方塊中,輸入 HKLM_write_not_allowed_from_regedit。
在「套用此規則至下列程序」右側,按下「新增」。
在「新增程序定義」對話方塊的「要比對的程序名稱」下方,輸入 regedit.exe,然後按下「確定」。
在「應用程式控制規則集」對話方塊的「規則」清單下方,按下「新增 > 新增條件 > 登錄存取嘗試」。
在「屬性」標籤的「敘述」文字方塊中,輸入 registry access。
在「套用此規則至下列程序」右側,按下「新增」。
在「新增登錄機碼定義」對話方塊的「登錄機碼」文字方塊中,輸入 HKEY_LOCAL_MACHINE\software\test,然後按下「確定」。
在「應用程式控制規則集」對話方塊的「動作」標籤上,按下「讀取嘗試」群組方塊中的「允許存取」、「啟用記錄」和「通知使用者」。
在「通知使用者」下方,輸入「允許讀取」。
在「建立、刪除或寫入嘗試」群組方塊中,按下「攔截存取」、「啟用記錄」和「通知使用者」。
在「通知使用者」下方,輸入 writing is blocked。
按下「確定」兩次,然後將政策指派給群組。 測試規則。
測試攔截寫入登錄的規則
套用政策之後,在用戶端電腦的登錄檔編輯器中,展開 HKEY_LOCAL_MACHINE\Software。
按下先前建立名為 test 的登錄機碼。
用滑鼠右鍵按下測試機碼,然後按下「新增」,再按下「字串值」。  您應無法將新值加入到測試登錄機碼。
2005.12.04不預期遇見什麼、才可能什麼都能遇見。
如果你是會員,有任何使用上的問題,請發短訊給我(wen)
如果你是訪客的話,註冊之後可以得到完整的瀏覽權限
返回列表