リモートレジストリサービス
id:sonodam:20050403#p4さんのところを読んで(新しいマシンいいなぁ〜ということとは別に;)日ごろから疑問に感じていることを。
Remote Registry サービスですが、手元ではこのサービスを無効にすることが滅多にないんですが、止めるとご利益あるのでしょうか?*1
リモートからレジストリを触られたくない!というセキュリティ的な意味合いで止める場合もあるようですが、それを心配するのであればリモートからのログオンを止めるために、サーバサービスを無効にしないと意味ないんぢゃないかと思ったりします。*2
でもサーバサービス止めるといろいろ影響あるので、個人的には該当ポートへの接続に IPsec を要求して認証された端末からの接続だけを許可するか、パケットフィルタでブロックする方法を好んで使っています。
リモートレジストリサービスが無いと(管理者的には)困るケースもあるのではないかな?*3と思うのですが、リモートレジストリサービスを必要とするセキュリティ関係の物(サービスやアプリケーション)が無ければ、個人利用のPCなら止めても大して支障ないんですかね・・・。
fsutil behavior set disablelastaccess*4 を「1」に設定しているのは、アンチ・フォレンジック目的でしょうか?(笑)