Restreindre l'accès à la base de registre
Une manipulation assez simple va vous permettre de mettre des droits d’écriture et de lecture dans la base de registre. Cette protection se fait en 2 étapes:
- Désactiver la commande Regedit pour les autres utilisateurs :
Connectez vous avec l’utilisateur pour lequel vous souhaitez désactiver la commande Regedit (commande permettant l’ouverture de l’éditeur de la base de registre).
- Allez sur Démarrer – Exécuter et taper la commande REGEDIT.
- Dans l’éditeur de la base de registre, naviguez jusqu’à cette clé : HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
- éditez la valeur DisableRegistryTools pour mettre 1 comme donnée de valeur.
Fermez l’éditeur et relancez la session de cet utilisateur pour appliquer les modifications. Répétez cette opération pour tous les utilisateurs dont vous souhaitez empêcher l’accès à l’éditeur de la base de registre.
2. Mettre des droits sur les différentes valeurs de la base de registre :
Il peut s’avérer utile, outre le fait de désactiver la commande REGEDIT, de modifier les droits d’écriture dans la base de registre. En effet, la désactivation de la commande ne suffit pas dans le cas où un utilisateur du pc double clic sur un fichier .reg (importation de valeur dans la base de registre).
- Connectez-vous en tant qu’administrateur. Ouvrez l’éditeur de la base de registre (commande « regedit »). Sélectionnez le répertoire pour lequel vous désirez restreindre ou modifier les accès. Faites un clic droit sur ce répertoire et allez sur l’option Autorisations.
- Sélectionnez ensuite le groupe d’utilisateurs Tout le Monde. Assignez lui uniquement l’autorisation en lecture.
- Faites de même pour tous les répertoires et clés dont vous souhaitez restreindre l’accès.
Attention:certaines applications nécessitent un accès en écriture sur la base de registre, assurez vous que les modifications apportées ne nuiront pas au bon fonctionnement des applications installées et mises à disposition des utilisateurs de votre pc.