Как ограничить удаленный доступ к реестру?

Доступ к удаленному редактированию реестра контролируется ACL ключом winreg реестра.

1. Откройте редактор реестра (regedt32.exe)
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
3. Найдите ключ с именем winreg. Если его нет, создайте (Edit -Add Key).
4. Выделите ключ winreg (нажмите на нем).
5. В меню Security выберите permissions
6. Нажмите Add и дайте пользователю, которого хотите ограничить, доступ read (чтение)
7. После добавления, нажмите на пользователе и выберите "Special Access".
8. И даблкликнув на пользователе можно еще выбрать, какие действия он сможет выполнять
9. OK.

Возможно установить, чтобы некоторые ключи были доступны для пользователя, даже если ему не дали прав на редактирование: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths\Machine (используйте regedt32). Добавьте необходимые пути в список.