Remote Registry

Chemin de l'exécutable

Description

Ce service permet aux utilisateurs à distances de modifier les paramètres de registre sur cet ordinateur. Si ce service est arrêté, le registre ne peut être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tous les services en dépendant explicitement ne démarreront pas.

Remarques

• Faille de sécurité : Pour plusieurs personnes, ce service est perçu comme un faille de sécurité, car il autorise un utilisateur externe à modifier la base de registres. Dans les faits, il est souvent utilisé par des criminels afin de prendre possession de l'ordinateur d'une victime peut importe son endroit dans le monde. Les spécialistes en sécurités recommande pour cette raison de désactiver se service.
• La configuration par défaut du service autorise uniquement les membres des groupes Administrateurs ou Administrators et Backup Operators à accéder au registre à distance. Ce service est requis pour l'outil MBSA (Microsoft Baseline Security Analyzer). Le MBSA vous permet de vérifier quels correctifs sont installés sur chacun des serveurs de votre organisation.
• Si le Remote Registry s'arrête, seul le registre sur l'ordinateur local peut être modifié. Si vous désactivez ce service, tous les services dépendant explicitement du service ne peuvent pas démarrer, mais les opérations de registre sur votre ordinateur local ne sont pas affectées. Cependant, d'autres ordinateurs ou périphériques ne peuvent pas se connecter au registre de votre ordinateur local.
• Ce service est installé par défaut et son type de démarrage est Automatic.
• Lorsque le service Remote Registry est démarré dans sa configuration par défaut, il se connecte à l'aide du compte de service local.
• Le service Remote Registry dépend des composants système suivants : Remote Procedure Call (RPC), DCOM Server Process Launcher et RPC Endpoint Mapper.

Clef de registre