Lo mejor que debe esperar está limitando la capacidad de los usuarios para modificar el Registro con editors.The Registro Regedit u otra forma más elegante de evitar el acceso a Regedit es habilitando el acceso al registro Prevenir política de herramientas de edición. Cuando los usuarios inician Regedit, todo lo que ven es un mensaje de error que dice "corregir del registro ha sido deshabilitado por el administrador." El problema de esta política es que no todos los editores del Registro honran esta política.
Nada impide que un usuario determinado de la descarga de un editor de registro shareware, de los cuales hay muchos, y su uso. Otra posibilidad es usar directivas de restricción de software, que se puede aprender más acerca de la Ayuda y soporte técnico. Incluso esto no impide que los usuarios ejecuten editores de registro shareware menos que utilice software Directivas de restricción para restringir por completo a una lista corta de applications.Securing acceso local aceptable para el registro de Windows es una cosa; garantizar el acceso remoto es otra.
De Windows ofrece a los miembros de los administradores locales y los grupos Operadores de copia de seguridad de acceso remoto al registro. Debido a que el grupo Administradores de dominio es un miembro del grupo de administradores locales de cada equipo, todos los administradores de dominio pueden conectarse al registro de cualquier equipo que está unido al dominio. Además, Windows ahora limita el acceso remoto al registro más que las versiones anteriores de Windows.There podrían ser escenarios limitados en los que desea abrir el acceso remoto a los registros de las computadoras.
Por ejemplo, en Active Directory, puede crear un grupo de administradores de cada unidad organizativa y quiere darle la posibilidad de editar los registros de ordenadores 'si pertenecen a la unidad organizativa. Para permitir que el grupo para editar de forma remota el registro de una computadora, agregar ese grupo a la ACL de la clave HKLMSYSTEMCur