No se puede deshabilitar el acceso de lectura al registro de seguridad de Windows 7

1

Así que tenemos algunos sistemas Windows 7 con algunos requisitos de seguridad. Estoy tratando de desactivar el acceso de lectura del registro de seguridad. El comando "wevtutil gl security" muestra un resultado de lo siguiente:

  

channelAccess: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x7 ;;; SO) (A ;; 0x3 ;;; IU ) (A ;; 0x7 ;;; SU) (A ;; 0x3 ;;; S-1-5-3) (A ;; 0x1 ;;; S-1-5-32-573)

Por lo poco que sé de estas cosas, estoy pensando que "(A ;; 0x3 ;;; IU)" está dando a los usuarios interactivos la lectura y escritura del registro (no pueden borrarlo)

Lo que me desconcierta es que el comando

  

wevtutil sl security / ca: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x7 ;;; SO) (A ;; 0x7 ;;; SU) (A ;; 0x3 ;;; S-1-5-3) (A ;; 0x1 ;;; S-1-5-32-573)

muestra resultados inmediatos en nuestras PC normales con Windows 7, pero no hace NADA en las máquinas en cuestión. El comando se ejecuta, no da ningún error, pero "wevtutil gl security" aún muestra "(A ;; 0x3 ;;;; IU)" en la cadena de acceso al canal.

¿Qué estoy haciendo mal?

    
pregunta ohio_tech 12.08.2016 - 17:04
fuente

0 respuestas

Lea otras preguntas en las etiquetas