Il servizio Registro Remoto, se attivo su un computer, consente ad altri computer in rete di ottenere informazioni sul registro del computer in questione. Su Windows Xp Home Edition non è presente, su Windows 2000/XP Professional/2003 è invece presente. L' accesso al registro remoto può ad esempio avvenire tramite regedit.exe: menù File --> "Connetti a registro di sistema in rete ...". Ma quali utenze possono accedere al registro remoto e che tipo di controllo hanno sul medesimo (controllo completo, sola lettura, etc...).  I diritti di accesso al registro da postazioni remote sono definiti dai diritti di accesso alla chiave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Ricordo che la finestra con le autorizzazioni relative ad una chiave di registro viene aperta selezionando la voce "Autorizzazioni..." nel menù contestuale (pulsante destro del mouse) relativo alla chiave in questione.

Analizziamo ora la chiave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPath

Il valore Machine di tipo REG_MULTI_SZ contiene un elenco delle chiavi di registro sulle quali non devono essere applicate le autorizzazioni sopra citate nel caso che vi si acceda da remoto. E' infatti necessario che alcune chiavi di registro siano accessibili da remoto senza restrizioni, per garantire il corretto funzionamento di alcuni servizi.

Infine bisogna osservare che in ogni caso, chi accede al registro da remoto, dopo aver superato il filtro imposto dalla ACL (Access Control List) sulla chiave winreg deve poi scontrarsi con la ACL di ogni singola chiave: ad esempio posso concedere all' utenza Pippo di accedere al registro da remoto con controllo completo (quindi anche scrittura) impostando adeguatamente l' ACL sulla chiave winreg, ma poi se ad esempio la chiave HKLM\Software\GigaSoft non è accessibile in scrittura da Pippo, Pippo allora se la prende ...., ahh ahh.
 

Elenco tips di registro