id:sonodam:20050403#p4さんのところを読んで（新しいマシンいいなぁ〜ということとは別に;)日ごろから疑問に感じていることを。
Remote Registry サービスですが、手元ではこのサービスを無効にすることが滅多にないんですが、止めるとご利益あるのでしょうか？*1
リモートからレジストリを触られたくない！というセキュリティ的な意味合いで止める場合もあるようですが、それを心配するのであればリモートからのログオンを止めるために、サーバサービスを無効にしないと意味ないんぢゃないかと思ったりします。*2
でもサーバサービス止めるといろいろ影響あるので、個人的には該当ポートへの接続に IPsec を要求して認証された端末からの接続だけを許可するか、パケットフィルタでブロックする方法を好んで使っています。
リモートレジストリサービスが無いと（管理者的には）困るケースもあるのではないかな？*3と思うのですが、リモートレジストリサービスを必要とするセキュリティ関係の物（サービスやアプリケーション）が無ければ、個人利用のPCなら止めても大して支障ないんですかね・・・。
fsutil behavior set disablelastaccess*4 を「1」に設定しているのは、アンチ・フォレンジック目的でしょうか？（笑）