Artigo: 126645 - Última revisão: terça-feira, 21 de Novembro de 2006 - Revisão: 3.1

PROBLEMA: Acesso negado ao abrir um encaminhamento com nome de um serviço

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sintomas

Se um serviço em execução na conta sistema local tenta abrir um pipe nomeado num computador com o Windows NT versão 3.5 ou posterior, a operação pode falhar com um erro de acesso negado (erro 5). Isto pode acontecer mesmo se o encaminhamento (pipe) foi criado com uma DACL NULL.
Voltar ao topo

Causa

No Windows NT versão 3.1, pode ligar um processo em execução na conta sistema local a um recurso utilizando uma sessão de nulo. Por motivos de segurança, utilização da sessão nulo está restringida por predefinição no Windows NT versão 3.5 ou posterior.
Voltar ao topo

Resolução

Pode permitir o acesso a um pipe nomeado utilizando a sessão nulo, adicionar o nome do pipe a seguinte entrada de registo no computador que cria o pipe nomeado: 
   \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ 
      Parameters\NullSessionPipes
o nome do pipe adicionado a esta entrada é o nome depois da última barra invertida na cadeia de caracteres utilizado para abrir o encaminhamento (pipe). Por exemplo, se utilizar a seguinte cadeia para abrir o pipe: 
   \\hardknox\pipe\mypipe
iria adicionar mypipe à entrada NullSessionPipes no computador chamado hardknox.

Tem de reiniciar o computador ou reinicie (stop e em seguida, inicie) o serviço de servidor para alterações nesta entrada entrem em vigor. Além disso, o pipe nomeado ainda precisa de ter uma DACL NULL.

No Windows NT 3.51 e posterior, por pedido de cliente, já não é necessário reiniciar. Depois de um pipe nomeado é adicionado à chave listada acima, ligações de sessão nula a desse encaminhamento imediatamente estará acessíveis.

Esta nova funcionalidade permite aos programas permitir o acesso da sessão nula a pipes nomeados que não têm nomes conhecidos antes de arranque do sistema.
Voltar ao topo

Mais Informação

Normalmente, quando é estabelecida uma sessão entre um computador fornecer um recurso (servidor) e um computador que pretende utilizar o recurso (cliente), o cliente é identificado e credenciais são verificadas. Quando uma sessão nulo é utilizada, não existe nenhuma validação de cliente; todos os utilizadores é permitido o acesso.

Se permitir que um tubo ser utilizado por uma sessão nulo, deverá ser:

  • Verifique se os dados fornecidos pelo pipe são realmente públicos.

    - ou -
  • Utilize um método alternativo para verificar a clientes.
Voltar ao topo

Referências

O "Windows NT entradas do registo" na ajuda do ficheiro no Windows NT versão 3.5 Resource Kit.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Win32 Application Programming Interface nas seguintes plataformas
    • Microsoft Windows NT 4.0
    • Microsoft Windows NT 3.51 Service Pack 5
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Voltar ao topo
Palavras-chave: 
kbmt kbacl kbapi kbkernbase kbprb kbsecurity kbservice KB126645 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 126645  (http://support.microsoft.com/kb/126645/en-us/ )
Voltar ao topo