Come limitare l'accesso al Registro di sistema da un computer remoto

Traduzione articoli Traduzione articoli
Identificativo articolo: 153183 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Per una versione di Microsoft Windows XP di questo articolo, vedere 314837.
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

L'editor del Registro di sistema supporta l'accesso remoto di Windows Registry; tuttavia, è inoltre possibile limitare tale accesso.

Informazioni

Per impostazione predefinita in un sistema di Windows NT 3.51 qualsiasi utente può accedere al Registro di sistema quando ci si connette in rete. In un sistema di Windows NT 4.0 e versioni successive, per impostazione predefinita solo i membri del gruppo Administrators possono accedere al Registro di sistema in rete.

Gli utenti di dominio possono connettersi al Registro di sistema di un controller di dominio in modalità remota utilizzando Regedit.exe. Quindi possono vedere i valori nella voce HKEY_CLASSES_ROOT e nella voce HKEY_USERS. Tuttavia, tali informazioni dovranno solo accesso in sola lettura. Si tratta di una caratteristica di progettazione.

Nota Alcuni servizi necessitano dell'accesso al Registro di sistema per funzionare correttamente. Ad esempio, se si aggiunge questa chiave per un sistema 3.51 è in esecuzione della replica di directory, è necessario concedere all'account Replicator l'accesso al Registro di sistema come descritto più avanti in questo articolo.

Limitazione dell'accesso di rete al Registro di sistema

Importante Questa sezione, metodo o attività contiene passaggi viene illustrato come modificare il Registro di sistema. Tuttavia, può causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di eseguire la procedura con attenzione. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e ripristino del Registro di sistema in Windows
Nota In Windows 2000 e versioni successive, solo i membri dei gruppi Administrators e Backup Operators hanno accesso di rete predefinito nel Registro di sistema. In alcuni casi potrebbe non essere applicabile in questa sezione. Per limitare l'accesso di rete al Registro di sistema, seguire i passaggi elencati di seguito per creare la chiave del Registro di sistema riportata di seguito:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Nome: descrizione
Tipo: REG_SZ
Valore: Registro server
Le autorizzazioni di protezione impostato su questa chiave definiscono quali utenti o gruppi possono connettersi al sistema per l'accesso del Registro di sistema remoto. L'installazione di Windows predefinito definisce questa chiave e imposta l'elenco di controllo di accesso per limitare l'accesso remoto al Registro di sistema come segue:
Gli amministratori dispongano del controllo completo
La configurazione predefinita per Windows consente solo al gruppo Administrators accesso remoto al Registro di sistema. Le modifiche apportate a questa chiave per consentire agli utenti l'accesso remoto al Registro di sistema richiedono il riavvio del sistema abbiano effetto.

Per creare la chiave del Registro di sistema per limitare l'accesso al Registro di sistema:
  1. Avviare l'editor del Registro di sistema (Regedt32.exe) e passare alla sottochiave seguente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. Scegliere Aggiungi chiave dal menu Modifica.
  3. Immettere i valori seguenti:
    Nome di chiave: SecurePipeServers
    Classe: REG_SZ
  4. Passare alla sottochiave seguente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. Scegliere Aggiungi chiave dal menu Modifica.
  6. Immettere i valori seguenti:
    Nome di chiave: winreg
    Classe: REG_SZ
  7. Passare alla sottochiave seguente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. Scegliere Aggiungi valore dal menu Modifica.
  9. Immettere i valori seguenti:
    Nome valore: descrizione
    Tipo di dati: REG_SZ
    Stringa: Server del Registro di sistema
  10. Passare alla sottochiave seguente.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. Selezionare "winreg". Fare clic su protezione e quindi fare clic su autorizzazioni. Aggiungere utenti o gruppi a cui si desidera concedere l'accesso.
  12. Chiudere l'editor del Registro di sistema e riavviare Windows.
  13. Se in una fase successiva da modificare l'elenco degli utenti possono accedere al Registro di sistema, ripetere i passaggi 10-12.

Come ignorare la restrizione di accesso

Alcuni servizi necessitano dell'accesso remoto al Registro di sistema per funzionare correttamente. Ad esempio, il servizio Replicatore di directory e allo spooler servizio quando si connettono a una stampante in rete richiedono l'accesso al Registro di sistema remoto.

È possibile aggiungere il nome dell'account che viene eseguito il servizio all'elenco di accesso della chiave "winreg", oppure è possibile configurare Windows per ignorare la restrizione dell'accesso a determinate chiavi elencandole nel valore nella chiave AllowedPaths Machine o Users.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 System\CurrentControlSet\Services\Replicator

   Valid Range:  A valid path to a location in the registry.
   Description:  Allow machines access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

   Value:        Users
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: (None)
   Valid Range:  A valid path to a location in the registry.
   Description:  Allow Users access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location. 
Leggermente modificato in Windows 2000 e versioni successive:
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 system\CurrentControlSet\control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 
   Value:  Users - Does not exist by default. 
Per ulteriori informazioni su come accedere al Registro di sistema di Windows a livello di programmazione e applicare la protezione a una chiave del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
146906Come proteggere i dati delle prestazioni in Windows 2000, Windows NT, Windows XP


Nota È possibile disporre di accesso remoto al Registro di sistema dopo aver eseguito la procedura descritta in questo articolo se il valore del Registro di sistema RestrictNullSessAccess è stato creato e impostato su 0. Questo valore consente l'accesso remoto al Registro di sistema utilizzando una sessione null. Il valore esegue l'override di altre impostazioni restrittive esplicite.

Proprietà

Identificativo articolo: 153183 - Ultima modifica: mercoledì 21 febbraio 2007 - Revisione: 8.5
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Chiavi: 
kbmt kbnetwork KB153183 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 153183
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com