Omezení přístupu k registru ze vzdáleného počítače

Překlady článku Překlady článku
ID článku: 153183 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Tato verze systému Microsoft Windows XP článek naleznete v tématu314837.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Editor registru podporuje vzdálený přístup k systému Windows Registru; Můžete však také omezit přístup.

Další informace

Ve výchozím nastavení v systému Windows NT 3.51 libovolný uživatel přístup v registru při připojení prostřednictvím sítě. V systému Windows NT 4.0 a později, ve výchozím nastavení pouze členové skupiny Administrators mohou přistupovat registr v síti.

Uživatelé domény můžete připojit k registru řadiče domény vzdáleně pomocí programu Regedit.exe. Lze potom zobrazit hodnoty v položce HKEY_CLASSES_ROOT a v položce HKEY_USERS. Však zároveň budou máte pouze přístup jen pro čtení. Toto chování je záměrné.

Poznámka: Některé služby potřebovat přístup k registru správně fungovat. Například pokud přidáte tento klíč 3.51 systému se systémem adresáře Replikace, je nezbytné udělit přístup k účtu Replikátor registru, jak je popsáno dále v tomto článku.

Omezení přístupu k síti v registru

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows
Poznámka: V systému Windows 2000 a novější pouze správci a zálohování Hospodářské subjekty mají výchozí síťový přístup k registru. Tato část nesmí v určitých případech použít. Chcete-li omezit přístup k síti v registru, postupujte kroky uvedené níže, vytvořte následující klíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Název: popis
Typ: REG_SZ
Hodnota: registru Server
Definovat zabezpečení oprávnění nastavená pro tento klíč možnosti uživatelů nebo Skupiny lze připojit k systému pro vzdálený přístup k registru. Výchozí Instalace systému Windows definuje tento klíč a nastaví seznam řízení přístupu Omezte přístup ke vzdálenému registru takto:
Členové skupiny Administrators mají úplné řízení
Výchozí konfigurace systému Windows umožňuje pouze správcům vzdálený přístup k registru. Tento klíč uživatelům povolit vzdálené změny přístup k registru vyžadují se projeví až po restartování systému.

Vytvořit omezení přístupu k registru klíč registru:
  1. Spusťte Editor registru (Regedt32.exe) a přejděte následující podklíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. V Upravit nabídky, klepněte na tlačítko Přidání klíče.
  3. Zadejte následující hodnoty:
    Název klíče: SecurePipeServers
    Třídy: REG_SZ
  4. Přejděte k následujícímu podklíči:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. V Upravit nabídky, klepněte na tlačítko Přidání klíče.
  6. Zadejte následující hodnoty:
    Název klíče: winreg
    Třídy: REG_SZ
  7. Přejděte k následujícímu podklíči:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. V Upravit nabídky, klepněte na tlačítko Přidat hodnotu.
  9. Zadejte následující hodnoty:
    Název hodnoty: popis
    Datový typ: REG_SZ
    Řetězec: Server registru
  10. Přejděte k následujícímu podklíči.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. Vyberte "winreg". Klepněte na tlačítko Zabezpečení a potom klepněte na tlačítko Oprávnění. Přidat uživatele nebo skupiny, kterým chcete udělit přístup.
  12. Ukončete Editor registru a restartujte systém Windows.
  13. Pokud později můžete změnit seznam uživatelů můžete získat přístup k registru, opakujte kroky 10-12.

Vynechání omezení přístupu

Některé služby nemusí vzdálený přístup k registru funkce správně. Například službu Directory Replicator a zařazování tisku službu při připojení k tiskárně v síti vyžadují přístup k Vzdálený registr.

Buď můžete přidat účet název, který je spuštěna v rámci seznamu přístupu klíče "winreg", nebo můžete Konfigurace systému Windows obejít omezení přístupu k určitým klíčům ve výpisu jejich hodnoty pod klíčem AllowedPaths počítače nebo uživatele.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 System\CurrentControlSet\Services\Replicator

   Valid Range:  A valid path to a location in the registry.
   Description:  Allow machines access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

   Value:        Users
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: (None)
   Valid Range:  A valid path to a location in the registry.
   Description:  Allow Users access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location. 
Mírně změněno v systému Windows 2000 a novější:
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 system\CurrentControlSet\control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 
   Value:  Users - Does not exist by default. 
Další informace o tom, jak programově přistupovat k registru systému Windows a použít zabezpečení registru klíč, klepněte na následující číslo článku v následujícím článku Znalostní báze Microsoft Knowledge Base:
146906Jak zabezpečit data o výkonu v systému Windows 2000, Windows NT, Windows XP


Poznámka: Je možné mít vzdálený přístup k registru poté, co postupujte podle pokynů v tomto článku, pokud hodnota registru RestrictNullSessAccess byl vytvořen a je nastavena na 0. Tato hodnota umožňuje vzdálený přístup registru pomocí prázdné relace. Hodnota přepíše ostatní explicitní omezující nastavení.

Vlastnosti

ID článku: 153183 - Poslední aktualizace: 23. dubna 2011 - Revize: 10.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kbnetwork kbmt KB153183 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:153183

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com