Det bedste du skal håbe på er begrænsende brugernes mulighed for at redigere registreringsdatabasen ved hjælp Regedit eller andet register editors.The mest elegante måde at forhindre adgang til Regedit er ved at aktivere Forhindre adgang til registreringsdatabasen redigeringsværktøjer politik. Når brugere starter Regedit, alt, hvad de ser, er en fejlmeddelelse, der siger "Registry redigering er blevet deaktiveret af din administrator." Problemet med denne politik er, at ikke alle i registreringsdatabasen redaktører ære denne politik.
Intet forhindrer en beslutsom bruger fra at downloade en shareware registreringsdatabasen redaktør, hvoraf der er masser, og bruge det. En anden mulighed er at bruge Software Restriction Policies, som du kan lære mere om i Hjælp og support. Selv dette ikke forhindre brugerne i at køre shareware registreringsdatabasen redaktører medmindre du bruger Software Restriction Politikker til helt begrænse dem til en kort liste over acceptabel applications.Securing lokal adgang til Windows registreringsdatabasen er én ting; sikring af fjernadgang er en anden.
Windows giver medlemmer af de lokale administratorer og Backup Operatører grupper fjernadgang til registreringsdatabasen. Fordi Domain Admins gruppen er medlem af hver computer lokale Administratorer gruppe, kan alle domæne administratorer forbinde registreringsdatabasen på enhver computer, der er sluttet til domænet. Også, Windows begrænser nu fjernadgang til registreringsdatabasen mere end tidligere versioner af Windows.There kan være begrænsede scenarier, hvor du vil åbne fjernadgang til computeres registre.
For eksempel i Active Directory, kan du oprette en administratorer gruppe for hver organisatorisk enhed, og ønsker at give det mulighed for at redigere computeres registre, hvis de tilhører den organisatoriske enhed. For at aktivere denne gruppe at fjernstyre redigere en computers registreringsdatabase, tilføje, at gruppen til ACL af nøglen HKLMSYSTEMCurrentControlSetControlSe