Windows Vista에서 프로그램에 대한 액세스 제한

Windows Vista Business PC를 잠 가야합니다. 요구 사항 중 하나는 C : \ Windows \ System32 \ regedit.exe에 대한 액세스가 로컬 관리자로만 제한되어야한다는 것입니다. 이것은 ActiveDirectory 또는 이와 유사한 것에 연결되지 않은 독립형 PC입니다.

regedit에 대한이 PC의 기본 ACL 권한은 다음과 같습니다.

regedit.exe D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)S:AI

소유자를 관리자로 변경하고 Users 그룹에 대한 "읽기 및 실행"권한의 선택을 해제하려고했습니다. 내 사용자가 여전히 로컬 관리자 그룹에 있고 regedit.exe에 대한 "읽기"및 "읽기 및 실행"권한이 있다고 생각합니다. 그러나 관리자로 로그인 한 파일을 열려고하면 "관리자 권한으로 실행"을 마우스 오른쪽 단추로 클릭해도 더 이상 regedit.exe를 열 수 없습니다. 오류가 발생합니다.

Windows가 지정된 장치, 경로 또는 파일에 액세스 할 수 없습니다. 항목에 액세스 할 수있는 적절한 권한이 없을 수 있습니다.

Windows Vista 파일 액세스에 대한 오해는 무엇입니까? Administrators 그룹의 사용자가 regedit.exe를 열 수 있지만 다른 사용자는 열 수없는 설정은 무엇입니까?

글쎄 ... 전체 기계를 잠그지 않으면 이런 식으로 작동하지 않습니다.

레지스트리 편집을 허용하는 수백 개의 타사 도구가 있습니다.

그러나 regedit 보호에 대한 기본 비활성화 액세스 만 원하는 경우 레지스트리 편집기를 열고 HKEY_CURRENT_USER\ Software\ Microsoft\ CurrentVersion\로 이동하여 Policies이름 DisableRegistryTools과 값이 Dword 인 Dword를 작성하십시오 1.

그리고 끝났다!

불행히도 전체 레지스트리 자체에 대해이 작업을 수행 할 수는 없지만 액세스하지 않으려는 모든 사용자를 새 그룹에 넣은 다음 해당 그룹에 해당 regedit.exe 프로그램에 대한 "거부"권한 및 기타 권한을 부여하십시오 그들이 만지기를 원하지 않습니다. 거부는 이전에 설정 한 다른 권한보다 우선합니다. 특정 폴더에서 너무 많이 제한하고 일부 프로그램을 "중단"할 수 있으므로 그렇게하면 테스트하십시오.

권한을 상속하므로 고급으로 이동하여 선택을 취소 한 후 프롬프트가 표시되면 복사를 클릭하십시오. 이것은 상속 된 권한을 복사하지만 권한을 부여합니다.

지적했듯이, 이것은 지식이 풍부한 사용자를 멈추지 않지만 대부분을 멈추게 할 것입니다.

특정 사용자를 위해 컴퓨터를 잠 가야하는 경우이 프로그램을 권장합니다 (정말 훌륭합니다).

http://www.fortresgrand.com/products/f101/f101.htm