我很想在办公室(局域网,防火墙后面)的大多数Windows计算机上启用远程registry服务,这样我就可以查询他们的计算机registry,而不必向他们支付桌面访问费用,并要求他们暂停他们的工作给我看看。
但是,将此服务设置为自动运行是一个好习惯吗?
我已经在我的域中的所有计算机上将RemoteSigned执行策略设置为RemoteSigned,以便我可以在他们的机器上直接使用PowerShell。 我很想能够使用PowerShell远程处理,但由于安全考虑,我没有启用所有Windows机器上的远程处理。我是否过于谨慎?
Thx提前进行任何讨论。 我很想看看在其他地方的行动
所有版本的Windows(我知道)的远程registry服务设置为自动启动。 除非已经通过GPO重新configuration,否则不必将其设置为自动启动,应该已经设置了该方式。
它安全吗? 这是好的做法吗? 这完全取决于组织。 我已经看到组织将其保留在自动启动的默认状态,我已经看到组织已经禁用它。
该服务使用与Windowsnetworking的其余部分相同的端口(445和139,尽pipe我不确定远程注册系统是否需要139),所以如果您已经允许networking上的文件共享和其他Windows服务,考虑它是安全的,那么你已经允许适当的端口。
远程安全性与registry访问的本地安全性相同,HKLMconfiguration单元通常表示为本地pipe理员,尽pipe可以设置一些特定的权限来改变此行为。
由于更好的networking安全“扫描仪”,如Nessus依靠远程registry访问来评估一台机器的安全性的能力,我通常打开的环境,我是A)有信心的networking安全和B)有一个logging的服务需求。 如果是一次性的问题,您可以随时使用您正在使用的任何脚本启动该服务,然后在使用WMI完成时停止该脚本。