网络访问: 可远程访问的注册表路径
04/19/2017
本文内容
适用范围
Windows 10
介绍网络访问的最佳实践、位置、值、策略管理和安全注意事项:可远程访问的 注册表 路径安全策略设置。
参考
此策略设置确定当应用程序或进程引用 WinReg 项来确定访问权限时可访问哪些注册表路径。
注册表是设备配置信息的数据库,其中大部分信息都是敏感的。 恶意用户可以使用注册表促进未经授权的活动。 为了降低发生此情况的风险,在整个注册表 (分配适当的访问控制列表) ACL,以帮助防止未经授权的用户访问。
若要允许远程访问,还必须启用远程注册表服务。
可能值
用户定义的路径列表
未定义
最佳做法
将此策略设置为空值;即,启用策略设置,但不在文本框中输入任何路径。 远程管理工具(如 Microsoft 基线安全分析器和配置管理器)需要远程访问注册表。 从辅助路径列表中删除默认注册表路径可能会导致这些管理工具和其他管理工具失败。
位置
计算机配置\Windows 设置\安全设置\本地策略\安全选项
默认值
下表列出了此策略的实际和有效默认值。 默认值也会列在策略的属性页上。
服务器类型或 GPO
默认值
默认域策略
未定义
默认域控制器策略
未定义
Stand-Alone服务器默认设置
请参阅以下注册表项组合
DC 有效默认设置
请参阅以下注册表项组合
成员服务器有效默认设置
请参阅以下注册表项组合
客户端计算机有效默认设置
请参阅以下注册表项